Nach Aktualisierung des Installationspaket für CO auf Version 21.11.20211218 kommt Sicherheitshinweis

Alexander_Gonzalez 2021-12-27 10:17:04 UTC #1

<EGroupwareserver>.<DOMAIN>.de

Die eingegebenen Daten werden über eine nicht gesicherte Verbindung übertragen und könnten von einer dritten Person mitgelesen werden.

Sollen diese Daten wirklich gesendet werden?

               Abbrechen                                  Fortfahren

Anschließend hat man nur eine weiße Webseite.

StefanU 2021-12-27 11:18:45 UTC #2

Hi Alexander.

Hast du die Konf-Dateien aus dem Paket übernommen?

Dann solltest du dir mal in der

/var/lib/egroupware/default/loolwsd/loolwsd.xml

die Zeile mal anschauen:

<ssl desc="SSL settings">
    <termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">false</termination>

Ich habe das auf false gesetzt und weil ich es gerade nicht besser wusste das ganze System rebootet.

Da könnte aber auch statt reboot ein
docker compose stop
docker compose start
in /etc/egroupware-collabora-key helfen. Probier mal…

Stefan

Alexander_Gonzalez 2021-12-27 11:52:07 UTC #3

Hallo Stefan,

ja, ich habe die Konfig aus dem Paket übernommen.

Diese eine Zeile steht bei mir auch auf false.

Stand sie bei Dir nicht auf false? Habe eben nachgeschaut; laut 21.11.20211218-1-Paketstand ist da ein false drin?

Ich stell das mal auf true und berichte…

Grüßle,
Alex

Alexander_Gonzalez 2021-12-27 12:06:59 UTC #4

Hi nochmal,

habe das eben auf true gesetzt und nein nach einem docker-compose stop und start wollte er das nicht; der reboot geht ja aber fix…

Und siehe da, jetzt geht es. Noch schnell den Support-Key hinterlegt (war das einzige was ich nicht schon für unsere Domain nachgezogen hatte, aber das macht man ja elegant aus dem Admin-Menü der egw).

@RalfBecker: bitte evtl. beachten

Grüßle,
Alex

RalfBecker 2021-12-27 14:06:16 UTC #5

Hi Gonzo,

hattest Du die Konfig mal in der EGroupware gespeichert? Dabei wir der Supportkey und das Termination gesetzt.

Ich schau mal, ob Termination im Konfig nicht direkt gesetzt ist. Sollte so sein, da wir ja immer auf dem Webserver terminieren.

Ralf

Alexander_Gonzalez 2021-12-27 14:41:07 UTC #6

Hi Ralf,

boah, Du stellst mir fragen…

Ich weiß, dass wir den Collabora-Supportkey darüber eingetragen haben. Aber ob wir die ganze Konfig mal in der EGroupware gespeichert hatten? Ich wüsste ja nicht mal wie das geht.

Ich kann morgen vielleicht mal in meiner “Zweitinstanz” schauen; da ist ja vieles sehr ähnlich…

Grüßle, Gonzo

Alexander_Gonzalez 2021-12-27 14:47:24 UTC #7

Hi nochmal,

hatte im diff tatsächlich übersehen, dass ich im dpkg.old bei termination ein true gesetzt hatte und im dpkg.new ein false gesetzt wurde…

hrmpf. Hätte ich schneller/selber drauf kommen können. Danke @StefanU

Grüßle,
Alex

RalfBecker 2021-12-27 16:25:24 UTC #8

Wenn ich das ändere, kann man - ohne die Collabora Konfig zu speichern - nur noch per https darauf zugreifen. Sprich bei den meisten Testinstallationen geht es vermutlich erst mal schief …

Die Collabora Konfig kann in der EGroupware unter Admin > Anwendungen > Collabora > Konfiguration der Anwendung gespeichert werden. Wenn die sagt, dass nicht geändert wurde, einfach mal vom Admin User Name oder Passwort ändern.

Ralf

Alexander_Gonzalez 2021-12-28 06:59:39 UTC #9

Hi,

jaaaa, ich erinnere mich dunkel, dass ich das mal gemacht hatte (auf Deine Empfehlung). Außerdem haben wir ja auch des öfteren frische Collabora-Keys eingespielt weil wir ja aufstockten… Und das hatte ich auch mit dem Konfig-Speichern gemacht.

Also gut, dieses Thema ist für mich durch. Danke nochmal an alle.

Grüßle,
Gonzo