Light Logo
Background Image
StartseiteJournalAktualisierung von openDesk v1.2.1 zu v1.3.1: Neuerungen und Änderungen

Aktualisierung von openDesk v1.2.1 zu v1.3.1: Neuerungen und Änderungen

Wir bei DACHS IT freuen uns auf die neuen Versionen v1.3.0 und v1.3.1 von openDesk, die eine Reihe von Verbesserungen und Änderungen mit sich bringt. Im folgenden Artikel möchten wir Ihnen die wichtigsten Neuerungen und Veränderungen vorstellen.

Digitale Souveränität 3 Min 09. Mai 2025

Neue Komponenten-Versionen

Im Rahmen von openDesk v1.3.1 wurde Collabora auf Version 24.04.13, OpenProject auf Version 15.5.0, Nubus auf Version 1.8.0, Xwiki auf Version 1.4.4 und der OX Connector auf Version 0.19.0 aktualisiert.

Enterprise Edition

Mit openDesk v1.3.0 wird näher spezifiziert, welche Komponenten als Enterprise-Versionen verwendet werden und welche Unterschiede es zwischen der Community und Enterprise-Version gibt. Dies betrifft die Komponenten Collabora, Element, Nextcloud, und Open Xchange.

Komponenten mit Enterprise-Versionen:

  • Collabora: Die Enterprise-Version Collabora unterscheidet sich nur im Branding von der Open Source Version.
  • Element: Sowohl der AdminBot als auch der GroupSync-Container sind Closed Source. Der Admin Console-Container verwendet ebenfalls einen großen Teil von Closed Source Code.
  • Nextcloud: Die Enterprise-Version von Nextcloud beinhaltet die Guard-Anwendung.
  • Open Xchange: Sowohl die OX App Suite als auch OX Dovecot werden zum Teil mit Closed Source Komponenten verwendet.

nginx-ingress

Bedingt durch die kritische Sicherheitslücke CVE-2025-1974 "IngressNightmare" sollte der nginx-ingress des zugrundeliegenden Kubernetes-Clusters schnellstmöglich auf Version 1.15.5 oder höher aktualisiert werden.

Dabei ist zu beachten, dass ein Upgrade auf nginx-ingress Version 1.12.0 oder höher einige Konfigurationsänderungen erfordert, um den reibungslosen Betrieb sicherstellen zu können. Das annotation-risk-level muss auf critical gesetzt werden und strikte Pfadvalidierung (strict-validate-path-type) muss deaktiviert werden, damit openDesk mit nginx-ingress 1.12.0 oder höher funktioniert.

Sicherheit und Härtung

Container-Sicherheit

Gute Neuigkeiten zum Thema Sicherheit gibt es insbesondere bei der Absicherung der Container-Images. Dies stellt sicher, dass openDesk eine stabile und sichere Umgebung bietet. Insbesondere wird Wert darauf gelegt, Anforderungen des IT-Grundschutzes, der Deutsche Verwaltungscloud Strategie (DVS) und Container Best Practices abzudecken im Rahmen von openDesk abzudecken. In diesem Rahmen hat openDesk die geplante Umsetzung der Richtlinien dokumentiert.

SBOM (Software Bill of Materials)

Die Lieferkettensicherheit wird ebenfalls detaillierter beschrieben. openDesk setzt dabei auf das SPDX 2.2.1 Format für SBOM-Artefakte. Zur Zeit beschränken sich die zur Verfügung gestellten SBOM-Artefakte auf die Container-Images, Anwendungs-Artefakte werden zu einem späteren Zeitpunkt eingeführt, so dass eine vollständige Sichtbarkeit aller Abhängigkeiten zur Zeit nicht gegeben ist.

Teststrategien

Ebenfalls erwähnenswert ist die ausführlichere Beschreibung der Teststrategien rund um openDesk. Beschrieben werden insbesondere die verschiedenen Test-Profile für verschiedene Anwendungsszenarien sowie die parallelen Tests der Community und Enterprise-Versionen. Die Szenarien decken eine Standardkonfiguration mit intern bereitgestellten Abhängigkeiten (default), eine Konfiguration mit externen Abhängigkeiten (extsrv), eine Konfiguration mit selbst-signierten Zertifikaten (funct1), sowie eine per GitOps bereitgestellte Installation (gitops) ab.

Neue Parameter im Bereich SSO & Open-Xchange Routen

Die neue Version enthält einige zusätzliche Parameter für Keycloak und openXchange, so dass diese Komponenten weitergehender konfiguriert werden können. Bezüglich Keycloak betrifft dies unter anderem die Realm und SSO-Federation-Einstellungen. Bei openXchange können die Routen der einzelnen Anwendungen nun konfiguriert werden.

Zusammenfassung

openDesk v1.3.0 und v1.3.1 sind wichtige Version mit vielen Verbesserungen und Verbesserungen, insbesondere bezüglich der Konfigurationsmöglichkeiten und Sicherheitsmaßnahmen. Für Betreiber ist es wichtig, die Änderungen rund um den nginx-ingress zu berücksichtigen, um ein reibungsloses Upgrade sicherzustellen.

DACHS IT als Ihr Partner

Wenn Sie die Komplexität von Kubernetes vermeiden möchten oder lieber auf eine gehostete Umgebung setzen wollen, ist DACHS IT gerne Ihr Partner. Wir übernehmen das komplette Management von openDesk für Sie – ob in unserer Cloud, als SaaS oder sogar in Ihrer eigenen Infrastruktur. So können Sie die Vorteile von openDesk genießen, ohne sich in Kubernetes und Helmfiles einarbeiten zu müssen.

Wir freuen uns auf zukünftige Entwicklungen von openDesk und halten Sie gerne auf dem Laufenden. Bei Fragen rund um openDesk v1.3.0 oder v1.3.1 zu unseren Managed Services freuen wir uns über Ihre Nachricht!

Bildtrennung
Background Image Forrest
Journal

Erfahren Sie mehr über uns

Lernen Sie uns und unsere Arbeit kennen und lesen Sie sich unsere neusten Artikel über aktuelle Ereignisse, Entwicklungen und Neuigkeiten durch.

22. Juni 2025Digitale Souveränität

Deployment von openDesk auf OpenShift - geht das?

Die Bereitstellung von openDesk auf OpenShift stellt Unternehmen vor technische und organisatorische Herausforderungen – von komplexen Container-Setups bis zu sicheren Integrationen in bestehende IT-Landschaften. Hier gehen wir konkret auf unseren Versuch ein.

Daniel KuglerDevOps Expert & Architekt
plant visual
09. Mai 2025Digitale Souveränität

Aktualisierung von openDesk v1.2.1 zu v1.3.1: Neuerungen und Änderungen

Wir bei DACHS IT freuen uns auf die neuen Versionen v1.3.0 und v1.3.1 von openDesk, die eine Reihe von Verbesserungen und Änderungen mit sich bringt. Im folgenden Artikel möchten wir Ihnen die wichtigsten Neuerungen und Veränderungen vorstellen.

plant visual
06. Mai 2025DACHS IT News

Maximo-Anwenderkonferenz 2025: Bühne frei für Container!

DACHS IT ist als Partner mit eigenem Stand auf der 33. Maximo-Anwenderkonferenz am 13. Mai in München vertreten. Unser Vortrag zu OpenShift und Maximo 8 zeigt live, wie Container-Technologie das Upgrade erleichtert.

Dr. Michael R. GeißCMO & CSO
plant visual
Follow us

Folgen Sie uns auf Social Media

Bleiben Sie auf dem Laufenden über aktuelle Projekte und relevante Themen, die wir mit Ihnen auf Social Media teilen.

Folge uns