openDesk 1.10: Erweiterte Sicherheitsarchitektur

Projekte

Für IT-Administratoren bringt das OpenProject-Update auf Version 16.6 signifikante Performance-Optimierungen im Backend, insbesondere bei API-Anfragen und Autocomplete-Funktionen in großen Umgebungen. Zudem wurde die Administration von benutzerdefinierten Feldern flexibilisiert, sodass Parent-Elemente in hierarchischen Listen nachträglich bearbeitet werden können.

Projektteams und Endanwender erhalten umfassende neue Werkzeuge zur Datenverwaltung. Die Einführung von berechneten Werten in Projektattributen erlaubt präzisere Auswertungen. Die neue Workflow-Tabelle mit feststehender Kopfzeile und erster Spalte verbessert die Navigation in komplexen Prozessen und die Reiter für verschiedene Transition-Typen schaffen zusätzliche Übersicht. Im Arbeitsalltag erleichtern Detailverbesserungen wie der im Mobile Web wieder verfügbare Mini-Kalender sowie erweiterte Optionen im Meetings-Modul die Organisation.

Aus strategischer Sicht ermöglicht diese neue Version durch Hierarchie-Felder und gewichtete Listen deutlich verbesserte Portfolio-Auswertungen. Dies unterstützt Entscheidungsträger dabei, Ressourcen effizienter zu steuern und komplexe Projektlandschaften transparent zu überwachen.

Dokumentenbearbeitung

Mit Collabora 25.04.6 wurde die technische Basis durch ein Update des Controllers und diverse Bugfixes stabilisiert. Administratoren profitieren von einer robusteren Umgebung, in der Probleme wie Datenverlust oder Fehler beim Laden von Bildern behoben wurden. Zudem wurde die Autosave-Funktion für CSV- und TXT-Dateien optimiert.

Anwender können sich auf leistungsstarke neue Funktionen in der Tabellenkalkulation freuen: Neue Formeln wie VSTACK, HSTACK oder TEXTSPLIT erleichtern die komplexe Datenanalyse erheblich. Darüber hinaus inkludiert der PDF-Export nun auch Kommentare, was das Teilen und Abstimmen von Dokumenten über Systemgrenzen hinweg vereinfacht.

Besonders erwähnenswert ist die verbesserte Interoperabilität: Die Unterstützung benutzerdefinierter XML-Zuordnungen im OOXML-Format stellt sicher, dass sich openDesk nahtlos in bestehende, auch proprietäre Dokumenten-Workflows integrieren lässt.

Identitäts- und Zugriffsmanagement

Das IAM-System wurde mit Version 1.15.2 auf eine neue Basis gestellt (UCS 5.2-3) und integriert nun Keycloak in der Version 26.4.x. Für Administratoren bedeutet das nicht nur aktuelle Sicherheitspatches, sondern auch eine standardmäßig aktive LDAP-Import-Option, die den Support für föderierte Identitäten verbessert.

Durch den neuen „Back-Channel-Logout“ via OIDC führt das Abmelden im Portal nun automatisch zur Abmeldung bei allen verbundenen Diensten. Zudem wurde die Barrierefreiheit des Portals optimiert, was die Unterstützung für Screenreader verbessert.

Dieses Update unterstreicht den Anspruch an höchste Sicherheitsstandards und Compliance. Die Aktualisierung der zugrundeliegenden Komponenten schließt bekannte Schwachstellen und gewährleistet durch die Verbesserungen bei der Barrierefreiheit die Einhaltung moderner Verwaltungsstandards für digitale Teilhabe.

E-Mail, Kalender und Kontakte

Administratoren erhalten mit dem aktuellen OpenXchange-Update deutlich flexiblere Konfigurationsmöglichkeiten. Die Dovecot-Konfiguration wurde nach bewährten Praktiken optimiert, wobei Cache-Optionen nun flexibel anpassbar sind und die Metacache-Größe automatisch berechnet wird. Auch Sicherheitsoptionen wie SASL für Postfix lassen sich nun via Template steuern.

Für Nutzer wird die Kommunikation in großen Organisationen einfacher. Das System unterstützt nun LDAP-gruppenbasierte Mailinglisten. E-Mails an eine Gruppenadresse werden zuverlässig an alle aktuellen Mitglieder verteilt, ohne dass manuelle Verteiler gepflegt werden müssen.

Die Optimierungen im Bereich Caching und Routing (LDAP-basierte Transport-Maps) sorgen für eine verbesserte Skalierbarkeit und Performance der Groupware-Komponente, was die Betriebssicherheit in wachsenden Umgebungen gewährleistet.

Videokonferenz (Jitsi)

Das Videokonferenzsystem erhielt mit der neuesten Jitsi-Version ein Wartungsupdate mit Fokus auf Stabilität. Optimierungen im Hintergrund sorgen für stabilere Verbindungen und einen störungsärmeren Betrieb in großen Besprechungsumgebungen.

Wissen (XWiki)

XWiki wurde mit Version 17.4.7 technisch überarbeitet. Auto-Save-Prozesse sind nun zuverlässiger und Sicherheitslücken wurden geschlossen.

Deployment

Das openDesk-Deployment in Version 1.10 adressiert spezifische Konfigurations- und Pipeline-Verbesserungen.

Korrektur bei ConfigMaps

Ein Fehler wurde behoben, der bei mehrfacher Referenz derselben Datei innerhalb einer Komponente zu doppelt angelegten Data-Schlüsseln führte. Die Konfigurationsobjekte im Cluster werden dadurch wieder sauber erzeugt.

Optimierte Helmfile-Pipelines
Die Deployment-Pipelines wurden verbessert, indem Annotationen nun einheitlicher gesetzt werden. Zudem ist die Chart-Verifizierung für XWiki jetzt standardmäßig aktiviert, was die Integrität der ausgerollten Artefakte sicherstellt.

Automatische Datenbank-Erstellung
Zur Vorbereitung auf zukünftige Authentifizierungsfunktionen erstellt der Deployment-Prozess nun automatisch die Datenbank nubus_authsession.

Dokumentation

Die begleitende Dokumentation wurde an die technischen Neuerungen der Version 1.10 angepasst.

Sicherheit und Migration
Die Tabelle der nicht verifizierbaren Charts im Bereich „Security“ wurde aktualisiert. Zudem enthält der „Migrations“-Guide wichtige Hinweise zu den neuen Postfix SASL Sicherheitsoptionen (ab Version 1.9.0) sowie einen dedizierten Abschnitt für das Update auf v1.10.0.

Getting Started und Betrieb
Der „Getting Started“-Leitfaden wurde um Hinweise zur maximalen Länge der openDesk-Domain ergänzt und enthält aktualisierte Informationen zum Zugriff auf Deployments. Auch das Kapitel „Data Storage“ wurde inhaltlich an den aktuellen Anwendungsstand angepasst.

Changelog

Das vollständige Changelog steht auf openCode bereit.