Release

Zammad 3.6.0 & 3.5.1

· Wir haben euch den NEWvember versprochen – mit vielen tollen Neuigkeiten. Da dürfen ein paar prächtige Features natürlich nicht fehlen! Wir haben also tief in die Ideen-Wundertüte gegriffen und heraus kamen: WebHooks und das Mailbox-Archiv! (Fanfare, bitte!)

Nein, Spaß beiseite, die neuen Features wurden mit Bedacht gewählt. Und das verbirgt sich dahinter:

Security Release

Auch diesmal haben wir wieder ein paar Sicherheitslücken schließen können. Außerdem haben wir zwei hilfreiche neue Features. Schauen wir sie uns an!

1. WebHooks

WebHooks ermöglichen den Austausch zwischen unserem Zammad-System und Drittsystemen. So kann das System ganz einfach Ticket- und Artikeldaten an eine beliebige URL senden. Sie wollen ein anderes System über Vorgänge von Kunde X oder Tickets in der Gruppe Y informieren? Kein Problem!

Der Ablauf ist wie folgt:

  • Konfigurieren Sie einen Trigger, der auslöst, wenn es losgehen soll
  • Hinterlegen Sie eine Ziel-URL und ein Signature Token (optional)
  • Speichern Sie den Trigger und lösen Sie ihn über eine entsprechende Aktion am Ticket aus
  • Der Ziel-Server hat nun alle Daten zu Ticket, Artikel, Gruppe und Benutzern im JSON Format erhalten
  • Die Integrität der Daten kann mittels einer HMAC Signatur im Header verifiziert werden

2. Mailbox-Archiv

Haben Sie auch schon mal eine bestehende Mailbox mit Emails aus den Jahr anno dazumal zu Zammad migriert? Dann kennen Sie das Problem vielleicht: Wer nicht aufpasst, triggert dabei für jede alte Mail eine automatische Antwort an den Absender. Hoppla!

Diese Zeiten sind vorbei: Mit der Mailbox-Archiv-Funktion lässt sich das jetzt vermeiden. Dazu muss die Mailbox einfach einmalig als Archiv importiert werden. In diesem Fall werden keine Trigger ausgelöst – und es müssen auch keine Trigger deaktiviert werden. Das heißt auch, dass keine automatischen Mails an Kunden verschickt werden. Die alten E-Mails sind also ganz „passiv“.

Der Vorteil unserer Archiv-Funktion: Zeitstempel werden beibehalten. Dementsprechend wird eine Mail von z. B. 2007 auch in Zammad weiterhin unter 2007 einsortiert. Es geht also nach wie vor nach dem Entstehungsdatum, nicht dem Importtermin.

3. Technical Notes

Neben den sicherheitsbezogenen Features gibt es auch noch ein paar technische Neuigkeiten.

3.1. Office / Microsoft 365 Authentication Change

Mailbox

Bei Microsoft gibt es Neuigkeiten:
In Kürze wird die Authentifizierung per Passwort deaktiviert. Stattdessen wird auf ein Web-Token umgestellt. (Quelle: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-security-defaults/ba-p/1061414)

Das bedeutet, dass Sie Ihre bestehenden Office/Microsoft 365 Channels migrieren müssen. Das Ganze lässt sich zum Glück sehr einfach umsetzen:

  • Öffnen Sie den betroffenen Channel
  • Starten Sie den angezeigten Migrationsassistenten
  • Fertig!

Achtung: Ihr Channel funktioniert nur noch so lange, bis Microsoft die neue Art der Authentifizierung für alle Accounts aktiviert. Also nicht aus den Augen verlieren!

Single Sign-on

Hier haben wir benötigten „Scopes“ (Berechtigungen) aktualisiert um SSO auch Hybrid On-Premise Installationen unterstützen zu können.
🚨🚨 Achtung: UIDs der von Microsoft gelieferten Benutzer ändern sich dadurch und lassen sich nicht mehr zuordnen! Aber keine Sorge – es gibt einen Weg, das zu umgehen:

Aktivieren Sie "Automatische Kontoverbindung bei der Erstanmeldung
" im Admin Interface -> Einstellungen -> Sicherheit -> Third-party Applications.

Das war’s zu Zammad 3.6! Wir wünschen viel Spaß mit den neuen Features. Bei Fragen können Sie sich – wie immer – natürlich gerne an support@zammad.com wenden.

4: Sicherheitsschwachstellen

Im Laufe dieses Releases haben wir auch folgende Sicherheitslücken behoben und die erforderlichen Änderungen für alle kommenden Zammad Versionen vorgenommen.

Hosted Zammad: Ihre Instanz wurde bereits im Vorfeld aktualisiert - es ist keine Aktion Ihrerseits nötig.

Self hosted Zammad: Wir empfehlen, Ihre Installationen umgehend zu aktualisieren.

Folgend eine Liste der betreffenden Security Advisories, welche in diesem Release adressiert werden.

5. Community Contribution: WebHooks

Wir wollen uns ja nicht mit fremden Lorbeeren schmücken. Deshalb verkündigen wir (mit Stolz!), dass unser WebHook-Feature auf einer Contribution aus der Zammad Community basiert! Es brauchte nur ein bisschen Finetuning unsererseits, um es „zammadig“ zu machen.

Kudos!
An dieser Stelle also Kudos an unser Community-Mitglied DukeX! Vielen Dank für deine Vorarbeit – was für ein Traum!
Hier geht’s zu seinen Profilen:

Möchten Sie sich auch beteiligen? Nur zu! Hier geht’s zur Community! https://github.com/zammad

Downloads

All improvements can be found in the changelog.

Download Zammad 3.6.0

Changelog (2020-11-16)

Source code

Download Zammad 3.5.1

Changelog (2020-11-16)

Source code

Packages

Upgrade

Information zum Upgrade einer Zammad-Installation finden Sie hier:

Das Zammad Team

Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!
Newsletter
Alle Neuigkeiten direkt in Ihrer Inbox!
Zum Newsletter anmelden