Ein Blick auf openDesk v1.1.2: Verbesserungen, Beobachtungen und was sie für euch bedeuten
Wir bei DACHS IT freuen uns jedes Mal, wenn eine neue openDesk-Version erscheint – insbesondere, weil wir unseren Kunden Managed Services für openDesk anbieten, sowohl in unserer eigenen Cloud als auch auf Kundeninfrastrukturen. openDesk, entwickelt von der ZenDiS GmbH (einer Tochter des Bundesministeriums des Innern), etabliert sich immer mehr als eine der umfassendsten, quelloffenen Digital-Workplace-Lösungen.
Die v1.1.2-Veröffentlichung von openDesk am bringt eine Reihe von Neuerungen sowohl für die Community- als auch für die Enterprise-Version. Trotz vieler Verbesserungen enthält dieses Release ein paar Aspekte, auf die man achten sollte. In diesem Blogartikel zeigen wir, was sich geändert hat, warum das wichtig ist und wie sich die Neuerungen auf eure Umgebung auswirken können – insbesondere, wenn ihr openDesk selbst hostet.
Was ist neu und interessant in v1.1.2?
Bessere Organisationsstruktur: Die Einführung des neuen Top-Level-Schlüssels apps in der Datei opendesk_main.yaml.gotmpl verbessert das Handling von Modulen und Diensten deutlich.
Neue Funktionen:
- Telefon-Dial-in-Features für Jitsi-Konferenzen: Dank einer entsprechenden Erweiterung von Jitsi können sich Teilnehmer nun auch per Telefoneinwahl in ein Meeting einklinken. Das ist insbesondere für Nutzerinnen und Nutzer hilfreich, die unterwegs sind oder keinen Zugriff auf die Desktop- bzw. Web-Anwendung haben. Wir schauen uns dieses Feature bereits genauer an werden in den kommenden Wochen mehr Informationen hierzu bereitstellen können.
- Benachrichtigungen bei neuen Geräten: Es gibt einen neuen Toggle, mit dem openDesk automatisch E-Mails verschicken kann, wenn sich ein Nutzer zum ersten Mal von einem neuen Gerät aus anmeldet. Sehr praktisch für alle, die Sicherheitsaspekte schätzen. Wichtig ist jedoch, dass nach einem Update die entsprechenden YAML-Dateien kontrolliert werden sollten, um sicherzustellen, dass alles korrekt gesetzt ist.
- Enterprise-Level-Erweiterungen: Für Enterprise-Installationen (z.B. wenn Kundinnen oder Kunden die Enterprise-Features brauchen) gibt es mehr Schalter rund um die Konfiguration von externen Diensten wie UDM-REST-API. Auch wenn ihr weiter die Community Edition nutzen, zeigen diese Features die Richtung an, in die openDesk sich weiterentwickelt.
Sicherheit und Härtung: Da openDesk von Behörden und Institutionen eingesetzt wird, arbeitet das ZenDiS-Team konsequent an der Absicherung einzelner Container-Images. Auch in diesem Release wurden Security-Kontexte, Helmfile-Vorgaben und Container-Policies weiter ausgebaut, was für eine stabile und sichere Umgebung sorgt.
Potenzielle Fallstricke oder zu beachtende Punkte
Obwohl das Update auf v1.1.2 insgesamt sehr positiv zu sehen ist, gibt es ein paar Aspekte, auf die man aufpassen sollte:
- Strukturelle Änderungen: Die Umstellung auf den neuen Top-Level-Schlüssel apps ist sehr nützlich für die Übersicht. Gleichzeitig kann sie ein Breaking Change sein, wenn in eurer bisherigen YAML-Konfiguration bestimmte Werte gesetzt habt. Prüft also unbedingt, ob ihr an Overrides oder eurer Automation Anpassungen vornehmen müssen.
- Feature Flags unter „fix”: Einige neue Schalter sind mit „fix(helmfile): …” gekennzeichnet, wirken aber im Grunde wie neue, (kleinere) Features, anstatt reine Bugfixes. Praktisch bedeutet das: Ihr solltet euch anschauen, ob sich das Verhalten Ihrer Helm Charts an entscheidender Stelle verändert hat (z.B. zusätzliche Mails oder ein geänderter Standardwert).
Unsere Einschätzung bei DACHS IT
Wir sind fest davon überzeugt, dass openDesk eine leistungsstarke Plattform für Organisationen ist, die eine flexible, selbstgehostete Digital-Workplace-Lösung suchen – insbesondere dann, wenn hohes Augenmerk auf digitale Souveränität gelegt wird (wie es bei vielen deutschen Behörden der Fall ist). Die Version v1.1.2 von openDesk zeigt uns erneut, dass das ZenDiS-Team ihr Produkt stetig verbessert – von kleinen Optimierungen (z.B. sinnvolle Defaults) bis hin zu strukturellen Verbesserungen.
Die angesprochenen Strukturänderungen (z.B. apps-Level) können zu kleineren Kompatibilitätsproblemen führen, sind aber aus unserer Sicht mittelfristig sehr wertvoll, da sie die Konfiguration für die Zukunft klarer gestalten.
Fazit
Falls ihr openDesk selbst betreiben, sollten Sie bei einem Upgrade auf v1.1.2 vor allem Folgendes beachten:
- Prüft eure Overrides und YAML-Dateien hinsichtlich des neuen apps-Schlüssels, damit keine versehentlichen Aktivierungen von deaktivierten Bausteinen auftreten.
- Schaut euch die neu eingeführten Schalter an (z.B. die Benachrichtigungen bei neuen Gerätelogins), um sicherzugehen, dass sie zu eurer Sicherheitsstrategie passen.
Wenn ihr die Komplexität von Kubernetes vermeiden möchten oder lieber auf eine gehostete Umgebung setzen wollen, ist DACHS IT gerne euer Partner. Wir übernehmen das komplette Management von openDesk für euch – ob in unserer Cloud, als SaaS oder sogar in eurem eigenen Infrastruktur. So können Sie die Vorteile von openDesk genießen, ohne sich in Kubernetes und Helmfiles einarbeiten zu müssen.
Wir freuen uns schon auf zukünftige Entwicklungen von openDesk und halten euch gerne auf dem Laufenden. Bei Fragen rund um openDesk v1.1.2 oder zu unseren Managed Services freuen wir uns über eure Nachricht!
