Updatehinweise für User ausblenden?!?

moe 2018-01-22 14:18:39 UTC #1

Hallo, ich hatte heute von ca. 25-30 User Anrufe / Emails.
wegen dem roten Pfeil und dem Updatehinweis.

Ich kenne von früher den gelben Pfeil wenn ein Update zur Verfügung steht.
Und ich meine, dass der immer nur bei Admins angezeigt wurde.

Wegen dem Hinweis sind viele User sehr verunsichert. Kann man das abschalten oder nur bei Admins einblenden?

Dazu kommt noch: Wir setzen aktuell noch immer die 16.9 Version ein.
Der Updatehinweise bezog sich auf die 17.1 … Es gibt auch ein Update für die 16.9 was 3 Tage älter ist und keinen Hinweis auf die Sicherheitslücke wei beim 17.1.er Update enthält. ?!?!

Moe

StefanU 2018-01-22 15:12:52 UTC #2

Hi moe,

die Anrufe kenne ich .
Warum das aber nun gerade heute auftaucht habe ich noch nicht ganz verstanden…

Ein Teil der Lösung:

Anderer Teil der Lösung (ohne Gewähr):

Also: Update + Fix einspielen

Gruß
Stefan

moe 2018-01-23 07:38:49 UTC #3

Hallo Stefan,

verstehe ich nicht … ?
"allow to sepecify last security release for multiple major versions"
Was genau soll das bewirken? Ich denke mal es soll “specify” heissen, trotzdem erschließt sich mir nicht was da passiert…
Der 2te Link hat m.E. doch gar nichts mit dem Problem der Anzeige (roter Pfeil) zu tun ?!?

Ich will doch einfach nur, dass die User nicht irritiert werden durch den roten Pfeil.

Gruß Moe

RalfBecker 2018-01-23 07:48:45 UTC #4

Doch es hat mit dem Problem zu tun!

Bisher hat https://www.egroupware.org/currentversion nur für eine Major Release das letzte Security Update enthalten, jetzt erlaubt es für 17.1 eine andere Version als für 16.1 anzugeben.

Dazu musst Du in der 16.1 nur die folgende Datei austauschen: https://raw.githubusercontent.com/EGroupware/egroupware/16.1/api/src/Framework/Updates.php

Danach musst Du noch den Webserver durchstarten damit der APC(u) Cache gelöscht wird.

Ralf

moe 2018-01-23 07:58:08 UTC #5

Hallo Ralf,

danke für die Erklärung. Ich meinte aber mit “Problem” dass es den Usern (und nicht nur den Admins) angezeigt wird nicht das mit der Version. Kann man das irgendwie abschalten? Wäre wichtig…

Wenn ich auf die 17er update, kommt der Fix doch eh mit, oder?

Moe

RalfBecker 2018-01-23 08:08:36 UTC #6

Glaube mir doch einfach, das der Fix genau das Problem löst.

Solange ich die Info nicht habe, was das letzte Security-Release für 16.1 ist, sondern nur eines für alle Versionen, ist 16.1 einfach “älter” als das 17.1 Security Update und daher der rote Pfeil für alle User, wenn der Admin das Update mehrere Tage ignoriert.

Jetzt habe ich die Info auch für 16.1 und von da her bekommt nur noch der Admin angezeigt, dass es eine neue Version 17.1 gibt, aber halt kein Sicherheitsupdate, da die 16.1 nicht betroffen ist.

Ein Update auf die aktuelle 17.1 löst natürlich das Problem auch. Die neue Möglichkeit hilft aber generell auch in Zukunft eine ältere Version ohne Sicherheitsproblem von einer neueren die eine bestimmte Version braucht zu unterscheiden.

Außerdem wurde die Karenzzeit, bis die Warnung auch an die User geht, von 3 auf 5 Tagen erhöht.

Ralf

moe 2018-01-23 08:28:11 UTC #7

Ok, jetzt habe ich es verstanden!
Kann man das aber nicht generell (anstatt Karenzzeit) für die User ausblenden bzw. nicht anzeigen lassen?

Moe

StefanU 2018-01-23 09:20:47 UTC #8

Und wenn sich kein Benutzer mit Admin-Rechten anmeldet merkt das niemand, dass ein Sicherheitsupdate ansteht. Da sehe ich einfach den Sicherheitsapekt höher zu bewerten.

Gruß
Stefan

moe 2018-01-23 09:50:23 UTC #9

OK, das ist ein Argument. Allerdings ist es m.E. etwas anderes als Admin unter Windows zuarbeiten oder als root unter Linux im Vergleich zu eGW. In einer Webadwendung wie eGW hat der Admin ja nicht das "Problem"
mit zuviel Rechten eine ausfühbare Datei zu starten…

Gruß Moe

StefanU 2018-01-23 10:09:05 UTC #10

Ist schon richtig.
Ich kann mir aber vorstellen, dass in mancher Anwenderfirma eben keiner ist mit Admin-Rechten weil das ein externer macht. Aber auch so muss halt schon mal der Admin geweckt werden…
Ist aber jetzt glaube ich auch nicht (mehr) das Thema hier. Mit Ralfs Änderungen wird 16 und 17 wieder sauber getrennt und der Admin hat nun länger Zeit bis er von seinen Kolleg*innen geweckt wird.
Unser Bestreben/Wunsch ist sowieso, dass EGw-Anwender mit der aktuellsten Version arbeiten. Mir ist doch letztens eine Anwenderfirma mit einer 1.0 über den Weg gelaufen. Hammer!

Gruß
Stefan

RalfBecker 2018-01-24 08:17:33 UTC #11

@moe wenn Du willst kannst Du Dir den Code ja beliebig zurecht patchen.

Aus meiner Erfahrung ist unsere feste Einstellung das einzig richtige, um dafür zu sorgen, dass die Installationen aktuell gehalten werden!

Ralf

moe 2018-01-24 11:52:17 UTC #12

Hallo Ralf,

bei uns wird immer erst auf dem Testserver getestet und 1-2 Tage vorher angekündigt.
Mag sein, dass es auch schlampige Admins gibt, die sich nicht drum kümmern … aber ob die davon beeindruckt werden?

Moe

RalfBecker 2018-01-24 12:46:10 UTC #13

Die Admins werden nicht von uns beeindruckt, sondern von der fragenden Users

Ralf

moe 2018-01-24 12:53:36 UTC #14

Ich meinte ja, dass die vermtl. auch nicht von den fragenden Usern beeindruckt werden
und dann eher abwiegeln…

Moe