Zammad 5.4.1
· Diese Release Note enthält die Schließung einer sehr kritischen Sicherheitslücke. Alle selbst gehosteten Instanzen sollten schnellstmöglich aktualisiert werden.
Bitte lesen Sie weiter für Details:
· Diese Release Note enthält die Schließung einer sehr kritischen Sicherheitslücke. Alle selbst gehosteten Instanzen sollten schnellstmöglich aktualisiert werden.
Bitte lesen Sie weiter für Details:
Ein Angreifer könnte manipulierte Daten an die Zammad-API senden, um sich mit einer beliebigen E-Mail-Adresse anzumelden, die E-Mail-Verifizierung zu umgehen und die Daten des generierten Benutzers zu manipulieren. In einigen Szenarien könnte dies dazu führen, dass er unbefugten Zugriff auf bestehende Tickets erhält.
Hier geht's zum Advisory: ZAA-2023-03
Hinweis:
🏠 Wenn Sie Zammad selbst hosten empfehlen wir zeitnah auf 5.4.1 zu aktualisieren.
☁️Gehostete Instanzen werden automatisch aktualisiert, sodass von Ihrer Seite keine Maßnahmen erforderlich sind.
Ab der Zammad Version 6.0 wird es eine feste Abhängigkeit zu Redis geben. Das bedeutet Redis wird notwendig sein um Zammad zu betreiben. Grund dafür ist unser neuer Techstack, welcher ab Version 6.0 Redis benötigt. Wir werden die Dokumentation mit allen Informationen zur Installation entsprechend ergänzen.
Hinweis: Hosted Kunden müssen bezüglich dieser Änderung nichts weiter unternehmen!
Beginnend mit Zammad 6.0 wird die "Health Check"-Überwachungs-API unter /api/v1/monitoring/health_check
das verwendete Authentifizierungs-Token nicht mehr in der Antwort-Payload zurückgeliefert.
Ab Zammad Version 6.0 werden alle Excel-Exporte ausschließlich im xlsx-Format exportiert. Das ursprüngliche xls-Format wird nicht mehr unterstützt.
Zammad soll unseren Nutzern eine sichere und stabile Plattform bieten, welche in ihrer Performance überzeugt. Dafür ist die Wahl der unterstützten Datenbanksysteme entscheidend. Nach langen Argumentationen und auf Basis unserer langjährigen Erfahrung haben wir entschieden, dass Zammad zukünftig nur noch PostgreSQL als Datenbank unterstützen wird. Diese Änderung wird aber erst mit Zammad 7.0 in Kraft treten.
Bis dahin sollten keine neuen Installationen mit MySQL/MariaDB eingerichtet werden. Bestehende Systeme werden weiter unterstützt, müssen aber bis zum Release von Zammad 7 auf PostgreSQL migriert werden. Dafür haben wir einen detaillierten Migrationsleitfaden bereitgestellt, mit dem bestehende Systeme kostenfrei auf PostgreSQL umgestellt werden können.
Diese Entscheidung ist uns nicht leicht gefallen. Wir sehen sie dennoch als notwendig an, um Zammad mit vertretbarem Aufwand weiterentwickeln und langfristig als zuverlässige Plattform bereitstellen zu können.
Ab Zammad Version 7.0 wird der Internet Explorer 11 nicht mehr unterstützt.
Sollte Ihnen ein bestimmtes Feature in Zammad fehlen, tut es uns leid, das zu hören. Die Liste mit Feature-Wünschen ist sehr lang und wächst ständig weiter. Um den Prozess zu beschleunigen und Ihr Wunsch-Feature im Schnellverfahren an den Start zu bringen, können Sie Feature-Pate werden. Melden Sie sich einfach bei uns und wir besprechen alles Weitere!
Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:
Alle Verbesserungen finden Sie im Changelog
Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden: