Améliorations majeures
Mobilité : Exchange Active Sync
Dans le protocole Exchange Active Sync, il n’existe pas de notion de calendrier partagé, ou de boite de messagerie partagée.
Cependant, le support avait été ajouté dans la version 3.5 de BlueMind, en faisant apparaitre les éléments partagés comme si ils appartenaient à l’utilisateur.
Cette fonctionnalité est désormais aussi disponible dans BlueMind 4.3.
Ajoute la possibilité de s’abonner aux boite aux lettres partagées, de la même façon que pour les calendriers, ou les carnets d’adresses partagés.
Expiration des mots de passe
Cette version apporte la gestion de l’expiration des mots de passes BlueMind. Lorsque la fonctionnalité est activée, l’utilisateur se voit forcé de modifier son mot de passe suite à son expiration. Le mot de passe peut être expiré immédiatement par un administrateur afin
de forcer un utilisateur à procéder à son remplacement.
Reportez vous à la documentation pour de plus amples informations.
Nouvelles distributions
Ajoute le support des distributions:
- Ubuntu FOCAL (20.04 LTS)
- RedHat Entreprise Linux 8, et CentOS 8.
Software Defined Storage (Stockage Objet)
Diverses améliorations ont été apportées au support du stockage object.
La performance et la fiabilité du système ont été améliorées.
Lors du téléchargement des messages en IMAP, le serveur CYRUS-IMAPd télécharge les messages en parallèle sur le stockage objet afin d’améliorer la performance.
Les tables d’état indiquant dans quel dossier se trouve un message sont désormais gérées directement par BlueMind pour améliorer la fiabilité du stockage IMAP.
Mise à jour de dépendances
PostgreSQL a été mis à jour de la version 11, vers la version 12. Cette mise à jour apporte diverses améliorations de performance, notamment sur le système de partitionnement désormais utilisé par BlueMind.
Les composants de monitoring TICK ont été mis à jour:
- Telegraf 1.14
- Chronograf 1.8.4
- InfluxDB 1.8.0
- Kapacitor 1.5.4
Améliorations de performance
Afin de pouvoir synchroniser les périphériques mobiles avec BlueMind, il est nécessaire d’enregistrer toutes modifications réalisées dans les carnets d’adresses, les agenda, etc.
Ces informations de modification sont enregistrées en base de donnée, dans la table t_container_changeset.
Sur les grosses installations, cette table pouvait grandir suffisamment pour que des problèmes de performances soient visibles pour l’utilisateur.
BlueMind 4.3.0 partitionne cette table en plusieurs petits morceaux, afin de conserver de bonnes performances tout en ayant un volume de donnée important.
L’outil ligne de commande bm-cli a été optimisé afin de réduire le temps de lancement.
Application web (Calendrier, Contacts, …)
Nous utilisons désormais les “Service Workers” afin de mettre en cache les fichiers
des applications web. L’ancien système “Application Cache API” est déprécié par les navigateurs récents.
Gestion automatisée du serveur Edge
BlueMind peut désormais prendre en charge la configuration complète du serveur Edge.
La configuration du serveur nginx est désormais réalisée automatiquement.
Une installation existante n’est pas automatiquement gérée par BlueMind, afin de ne
pas perturber son fonctionnement. La gestion d’un serveur edge par BlueMind peut
être réalisée par l’ajout du tag “bm/nginx-edge” au serveur, en utilisant la console
d’administration.
Dans le cas de l’ajout du tag “bm/nginx-edge”, la configuration nginx est écrasée par la
configuration BlueMind. Les éventuelles spécificités de la configuration nginx
devront être ré-appliquées.
Domaine technique
La configuration d’un nouveau domaine nécessite la création d’un identifiant unique,
ne pouvant pas être modifié dans BlueMind. Historiquement, l’identifiant unique
était aussi le nom de domaine saisi par l’utilisateur.
Afin de faciliter les modifications futures d’un domaine (changement de nom,
fusion, …), la console d’administration crée un nom virtuel, comme identifiant
unique. (La création de domaine via l’API n’est pas affectée)
Pour les utilisateurs créés dans le nouveau domaine,
il est nécessaire de spécifier l’alias pointant vers le nom de domaine réel,
en plus de l’alias sur le domaine technique.
Ce mode de fonctionnement, désormais automatique, était recommandé comme préconisation
dans les versions précédentes.
Composants internes
- webserver: corrige divers problèmes de log et retire du code obsolète
- Mise à jour netty 4.1.51 et Vert.x 3.9.2
- Ajoute un composant permettant l’injection d’email par le protocole SMTP.
- [ysnp]: Lorsque le mot de passe de l’utilisateur est modifié, le changement
est désormais actif immédiatement. - Mise à jour du JDK en version 8u252
- Mise à jour de la libraire ldap directory API en version 1.0.3.
-
BM-15911: Mise à jour NGinx en version 1.18.0 et utilisation de systemd
pour le paquet bm-nginx. - Ajoute le support du HTTP2.
-
BM-16045: Les mises à jour de base de donnée sont désormais forcées
en mode transactionnel, afin de garantir la cohérence en cas d’échec d’une mise à jour. -
BM-16025: Lors de l’exécution de la tâche consolidateDomain, une erreur
dans le log (non bloquante) était affichée:
«Mismatch in value and item count on container». Cette ligne a été supprimée. - BM-15993: Supprime un log au démarrage du service HPS (erreur en rapport avec equinox.ds@start)
- Suppression du composant “bm-locator”. Ce composant n’est plus utilisé et est automatiquement supprimé.
-
BM-15964: L’external-url n’est désormais plus configurée via /etc/bm/bm.ini.
La valeur est toujours présente dans le fichier de configuration, mais sa valeur
doit être modifiée dans la base de donnée. (Console d’administration ou bm-cli sysconf) -
BM-15928: Corrige une erreur pouvant entraîner la présence d’entrées
dupliquées dans le changelog d’un container. -
BM-15953: Le domaine par défaut n’est désormais plus configuré dans
/etc/bm/bm.ini. La modification de valeur “domaine par défaut” est désormais
prise en compte sans redémarrage. -
BM-15917: Corrige un problème d’encodage sur la page d’accueil pouvant
provoquer un affichage perturbé. -
WORTEKS-112: Corrige un problème de blocage du composants HPS.
Lors de la vérification d’un ticket CAS, le parcours de documents XML a été amélioré,
réduisant le temps de traitement nécessaire pour analyser les réponses CAS. -
BM-16148: Améliore la gestion de la base de donnée “hollow”. Dans certain scénarios,
il était possible que bluemind conserve trop de captures de la base de donnée, et provoque
une utilisation disque excessive dans /var/spool/bm-hollowed -
BM-16125: Améliore la gestion du renommage d’une boite aux lettres: ajoute une vérification
préalable au cas ou la boite aux lettres de destination serait planifiée pour une suppression. - DATAXP-69: Informe les robots (google, bing, …) d’éviter d’indexer la page d’identification de BlueMind.
-
BM-15756: Corrige les permissions incorrectes de /var/spool/postfix/deferred provoquant des erreurs
répétées dans les journaux (syslog).
Migration Exchange
- FEATBL-1092: TODO (migration mailshare)
Calendrier:
- BM-15842: N’envoie plus de notifications pour des événements récurrents passés.
- Corrige un problème pouvant provoquer une consommation excessive de ressources.
-
BM-15644: Lorsqu’un domaine ne dispose pas d’une association de serveur
de fichier (filehosting), l’attachement de fichiers aux événements ne doit
pas être possible. -
BM-15950: Corrige une erreur d’importation ICS lorsqu’un ICS contient
des tags ICS dans la description de l’événement. -
BM-16127: Corrige un problème de synchronisation avec Google Calendar,
lorsque seulement la définition de récurrence est modifiée. -
BM-15947: Les événements avec pièce jointe ne produisent plus de message indiquant
que l’événement a été modifié à tort.
Carnets d’adresse
-
BM-15681: Lors de la création d’un contact, la saisie des informations
de contact affiche désormais la vue d’édition complète.
Import LDAP / Active Directory
-
BM-12386: Permet de gérer la pagination des résultats de recherche.
Cette fonctionnalité permet l’importation de plus de 1 000 (OpenLDAP) comptes, groupes,
ou toute autre recherche, sans modifier les limites du serveur LDAP. - BM-15991: Ajoute l’importation des champs Active Directory “division” et “employeeType”
-
BM-14742: Les membres d’un groupe de groupe sont désormais pris en compte lors de
l’utilisation de la fonctionnalité “Split Domain”. -
BM-16215: Lorsqu’un utilisateur est déjà suspendu, l’import LDAP n’essaye plus
de suspendre l’utilisateur de nouveau.
IMAP
-
BM-15603: Corrige un problème lors qu’un utilisateur crée un sous-dossier
dans un dossier spécial de cyrus (Sent, Draft, …). L’utilisateur ne pouvait
plus supprimer ce dossier. Une réparation des utilisateurs touchés par le problème
corrigera automatiquement les droits. -
BM-16017: Sur CentOS 7 (RHEL7), crée automatiquement les répertoires
/var/lib/cyrus/. Cette modification évite d’afficher une erreur non bloquante lors
d’une nouvelle installation. - BM-16214: Corrige une fuite mémoire dans le client imap du composant imap de bluemind.
API
- BM-15866: Ajoute la possibilité d’annuler une tâche en cours d’exécution.
- BM-15518: Ajoute la possibilité de rechercher un email en fonction de son statut de lecture.
- BM-15984: Corrige un problème lors de la suppression d’un dossier dans une mailshare.
-
BM-15948: Corrige les fonctionnalités permettant de marquer comme lus les
messages d’une boite aux lettres partagée. (IMailboxFolders.markAsRead) -
BM-15931: Ajout d’une vérification lors de l’enregistrement d’ACL ne comprenant
aucun “Subject” (container).
Exchange Active Sync
-
BM-15482: Corrige un problème de synchronisation sous iOS (Apple) lorsque les
emails d’invitation contiennent trop de pièces jointes. - BM-15755: Ajoute le support des calendriers, carnets d’adresses et boites email partagées.
-
BM-16067: La synchronisation des téléphones est désormais réalisée dans un
fil d’exécution séparé afin de réduire la latence visible pour les utilisateurs. -
BM-7948: La synchronisation du répertoire virtuel “dossiers publics”
n’est plus réalisée systématiquement, mais seulement si nécessaire.
Command Line Interface (bm-cli)
- BM-15764: Ajoute la possibilité de retirer l’external-id d’un utilisateur.
- Ajoute dans la commande sysconf mset la possibilité de passer directement
un objet json, sans passer par un fichier.
Exemple:- bm-cli sysconf mset --format json <(echo ‘{“foo”: “bar”}’)
- Ajoute la commande job, permettant de suivre la progression des tâches asynchrones.
- Amélioration des performances au lancement.
-
BM-15869: Corrige le fonctionnement de la commande bmctl restart, qui pouvait
bloquer et ne pas redémarrer tous les services correctement.
Software Defined Storage
- Ajoute le processus sds-proxy dans bm-pimp, en lui affectant 1% de la mémoire disponible.
- BM-15834: Corrige une erreur lors du déplacement d’un email d’un répertoire à un autre.
-
FEATBL-1042: Remplace complètement le système d’indexation des objets utilisés par
cyrus-imapd par une implémentation dans BlueMind. - Ajoute un tableau de bord et des métriques associés au stockage objet. (Software Defined Storage)
- Remplacement du client d’accès Amazon S3 par la version asynchrone basée sur netty.
- Ajoute le support du téléchargement parallèle des emails. (Améliorations de performance)
-
BM-16009: Corrige un problème dans l’implémentation de cyrus empêchant d’utiliser
reconstruct lorsque le service de stockage S3 n’est pas joignable. -
BM-16008: Lorsque le service SDS n’est pas disponible, cyrus ne doit pas
accepter les messages entrant, afin que postfix ne considère pas l’envoi comme réalisé. -
BM-15999: Corrige un problème au démarrage du service bm-sds-proxy si
le serveur S3 n’est pas disponible. Désormais le bm-sds-proxy essaye indéfiniment
de se reconnecter au serveur S3.
TICK Monitoring
- Améliore les métriques Mail Insight. Ajoute le comptage des sessions EAS actives.
- Ajoute le monitoring mémoire de bm-sds-proxy
- Ajoute une métrique YSNP permettent de connaitre le temps de réponse pour la validation d’une authentification.
- Le composant “locator”, qui n’est plus présent dans BlueMind 4.3.0 à été retiré du tableau de bord.
- Ajoute un tableau de bord permettant de consulter l’état des caches internes utilisés par BlueMind.
- Ajoute un tableau de bord de l’état de fonctionnement du stockage objet (SDS)
-
BM-15209: Ajoute automatiquement le paquet bm-plugin-admin-console-monitoring
lors de l’installation de bluemind.
MAPI
- BM-15828: Corrige un problème lors de l’ajout d’un drapeau sur un message
-
HUMSCO-55: La taille des messages gérés par MAPI peut désormais excéder les 10MB.
Le paramétrage du serveur est désormais utilisé. - BM-15939: Ajoute la possibilité de déplacer des emails en masse.
- BM-16001: Corrige une erreur lors de la copie d’un message vers un dossier public.
- BM-14851: Corrige un problème lors de la mise à jour d’un contact d’un carnet de domaine.
-
BM-15900: Amélioration des performances au démarrage d’outlook. Bluemind
ne parcourt plus la liste complète de toutes les boites partagées. - BM-14848: Ajoute le support de messages signés en S/MIME dans les dossiers publics.
-
BM-16177: Corrige une erreur de synchronisation lorsqu’un message RTF (erreurs de synchronisation par exemple)
est trop gros et ne peut pas être converti en html. - BM-16170: Corrige une erreur de synchronisation lors de la suppression d’un élément déjà supprimé.
- BM-16174: Corrige une erreur lors du nettoyage des pièces jointes après la synchronisation sur le serveur BlueMind.
-
BM-16173: Lorsque le serveur d’hébergement de fichiers n’est pas disponible, corrige une
erreur renvoyée au client Outlook. - BM-16171: Corrige un problème lorsqu’un message contient une partie HTML vide.
- BM-16172: Amélioration de la gestion d’une copie d’un message inexistant sur le serveur.
-
DATAXP-66: Corrige un problème bloquant les synchronisations outlook lors du chargement des pièces jointes
associées à un rendez-vous. - BM-16056: Ajoute la gestion de l’appel RopCopyProperties.
-
BM-16212: Lorsque qu’une opération MAPI n’est pas implémentée par BM-MAPI, retourne
désormais un code d’erreur à outlook, sans quitter tout le processus. - ATEMIS-34: Corrige une erreur lors d’une opération de suppression d’un dossier inconnu.
-
BM-16192: Empêche la transmission de corps de message RTF pouvant dépasser les 2MiB une fois
décompressés.
Console d’administration
- BM-15855: Corrige l’écran de gestion des types de ressources en version anglaise.
- BM-15770: Ajoute la possibilité de configurer la région utilisée par le stockage S3.
- FEATWEBML-623: Ajoute un panneau de configuration des préférences de la nouvelle application de messagerie.
- BM-15880: Lors de la suppression d’un domaine, ignore les erreurs de suppression des filtres de domaine.
-
BM-15865: Améliore l’affichage des champs mot de passe. Les mots de passe peuvent être
révélés en cliquant sur une icône affichée dans le champ. (Identification seulement) -
BM-15348: Amélioration de la gestion des quotas d’un domaine. Il n’est désormais plus
possible de saisir un quota inférieur au quota d’un des utilisateurs du domaine. - BM-15260: La liste des unités d’organisation (OU) permet désormais d’afficher plus de 25 entrées.
Mise à jour BlueMind 3.5
-
BM-16059: Ajoute la création automatique du répertoire /var/spool/bm-hsm/cyrus-archives
lors de l’installation du paquet bm-cyrus. -
BM-16052: Ajoute un système de nettoyage de la base de donnée. Certaines informations
éronnées provenant de versions antérieures de BlueMind sont désormais automatiquement nettoyées. - BM-16053: Ajoute le paquet bm-ips afin de faciliter la procédure de mise à jour.
Sauvegarde
-
WORTEKS-97: Les sauvegardes IMAP par rsync sont désormais exécutées en parallèle.
Cette modification améliore considérablement les performances de la sauvegarde.
Cette modification a été inspirée par une modification de Worteks. - BM-14874: Corrige une erreur de suppression de la base de donnée temporaire.
-
BM-15929: Corrige une erreur de restauration d’un compte, si le compte
existe déjà dans BlueMind. - Amélioration de la vitesse de calcul de la taille de la sauvegarde, en
utilisant l’espace disque consommé sur la source, plutôt que la destination.
(Cela évite la consommation d’entrées/sorties sur un serveur NFS) - Améliore la vitesse de nettoyage de la sauvegarde, en utilisant rsync au lieu de rm.
Serveur de fichiers (filehosting)
-
BM-15965: La taille maximum des fichiers, configurée dans la console
d’administration, est désormais propagée correctement dans la configuration nginx.
Connecteurs Outlook/Thunderbird
-
BM-15365: Le connecteur outlook ne force plus l’arrêt de la synchronisation
lors de l’accès au menu Fichier.
CLI (bm-cli)
-
FEATBL-1099: Ajoute les commandes filehosting, permettant l’activation par la ligne de commande.
Exemple:- bm-cli filehosting info
- bm-cli filehosting activate --domain dev-bm4.test --server-uid bm-master --group user
Problèmes connus
Version 4.3.0
- BM-16222: Une erreur peut apparaître lors de la création d’un dossier public, depuis outlook. Pour contourner le problème, utiliser le webmail pour la création du dossier public.
-
BM-16231: Un index manquant provoque des ralentissements, ainsi qu’une utilisation d’entrées sorties excessive.
Pour contourner le problème, créer l’index manuellement sur la base de donnée bj-data:PGPASSWORD=bj psql -h localhost bj-data bj -c 'create index concurrently on t_container_changelog (container_id, item_id, version);'