IACBOX, what’s next?

Ausblick auf die neue Hauptversion V24.0

 

Während sich unsere aktuelle Major Version 21 mit gut 30 Patchlevel Updates ihrem Lebensende annähert, arbeitet unser Entwickler Team hart an V24.

V21 hatte viele Neuerungen bei Nutzeroberflächen-Features wie der komplett neuen Anmeldeseite mit Editor. Mit V24 geht es wieder mehr unter die Haube. Es folgt ein Ausblick auf die Neuerungen der kommenden Major Version.

Versions-Schema

Wir haben das Versions-Schema vereinfacht und verwenden künftig nur noch das gebräuchliche Schema <Major>.<Minor>.<Patch>. Das erste Release wird folglich 24.0.0 sein, das erste Patch-Level Update 24.0.1 und das erste größere Feature Update 24.1.0.

 

Basis Linux System

Die Basis der IACBOX bildet unsere eigene Linux Plattform Frozentux, welche wieder komplett erneuert wurde. Hauptbestandteil ist der Linux Kernel der jetzt auf die aktuelle LTS (long term support) Version 6.1 gehoben wurde. Daneben arbeiten aber auch viele Standard Linux Programme die ebenfalls aktualisiert wurden. Das bringt nicht nur aktuelle Features und Performance Verbesserungen, sondern liefert auch wichtige Security Updates, unter anderem Openssl 3.1, PHP 8.1, Postgres 15 uvm.

DNS Service

Das bisherige DNS Service wurde komplett getauscht, wodurch wir 3 Komponenten durch ein einziges DNS Service ersetzen konnten. Das erhöht nicht nur den Durchsatz, sondern bildet auch die Grundlage für verschlüsselte DNS Protokolle wie DoT (DNS over TLS) und DoH (DNS over HTTP2), welche wir in späteren V24 Versionen unterstützen möchten.

DNS Filter

Zum DNS Server gehört auch der DNS Filter der es ermöglicht bestimmte Kategorien von Seiten zu filtern. Wir haben diese Kategorien ausgemistet, die Listen von mittlerweile ungültigen Domains bereinigt und beziehen jetzt auch mehrere Listen mit ein. Serverseitig werden die Listen künftig auch wieder wöchentlich aktualisiert.

HTTP Proxy

Der transparente HTTP Proxy (squid) wird in Rente geschickt. In einer voll verschlüsselten Welt (hoher HTTPS Anteil) sind unverschlüsselte HTTP-Verbindungen zu Recht eine Seltenheit geworden und der Proxy hat dadurch seine Berechtigung verloren. Den Connectivity Check von mobilen Geräten unterstützen wir natürlich weiterhin für Geräte die keine CAPPORT API unterstützen, setzen dieses Feature aber anders um. Profitieren werden davon vor allem Kunden mit Applikationen die auf Port 80 oder 8080 angewiesen sind. Hier kam es in der Vergangenheit immer wieder zu Konflikten und Inkompatibilitäten. Diese Ports können jetzt ganz normal verwendet werden.

Uplink ohne NAT

Aufgrund der hohen Nachfrage wurde dieses Feature auf V21 zurück portiert und ist bereits verfügbar. Damit kann das standardmäßig aktivierte NAT am Office LAN (Uplink) deaktiviert werden. Dadurch steht der einfachen Integration mit anderen Appliances im Upstream nichts mehr im Wege, welche die Client IP kennen müssen wie z.B. Filter, Proxies, Malware Detection etc.

WebAdmin Dashboard

Die Monitoring Widgets und ihre Diagramme wurden technisch aktualisiert. Weiters haben sich einige Kunden gewünscht, dass die Widgets auch auf dem Dashboard beliebig angeordnet werden können, so wie das im Monitoring Popup schon bisher möglich war.

WebAdmin Zwei-Faktor Authentifizierung

Der Login ins WebAdmin kann jetzt auch optional eine Zwei-Faktor Authentifizierung nutzen, die pro Benutzer separat aktiviert werden kann. Damit können voll zugriffsberechtigte Admin Accounts besser gesichert werden, während etwa für einen Rezeptionisten Account mit eingeschränkten Berechtigungen darauf verzichtet wird. Wir starten mit der am weitesten verbreiteten Methode TOTP (Time-based One-Time-Token) die mit vielen mobilen Apps wie Google Authenticator, MS Authenticator, FreeOTP, etc. genutzt werden kann. In späteren Releases wird auch FIDO2 für passwortlose Anmeldungen hinzukommen.

Partielle Backup Wiederherstellung

Häufig werden Backups nicht nur im Fehlerfall benutzt, sondern auch um Konfiguration von einem System auf ein anderes zu übertragen. Neben der gewünschten Konfiguration werden dabei aber unerwünschte Teile wie Lizenz, Netzwerk-Konfiguration, bestehende Daten (inkl. DSGVO relevanten persönlichen Daten) mit übertragen. Das partielle Wiederherstellen eines Backups ermöglicht es nun, nur die Konfiguration (wahlweise ohne Netzwerkeinstellungen) zu importieren.

PMS, SPMS und KIS

Wem diese Akronyme etwas sagen – wir trennen die PMS Anmeldemethode auf in 3 separate Module: PMS für Hotels, SPMS für Schiffe und KIS für Krankenhäuser/Betreuungseinrichtungen. Im Zuge dieser Umbauarbeiten haben wir auch viele PMS Konfigurationen erweitert, damit jetzt z.B. PMS Gruppen für fast alle PMS Arten verfügbar sind.

iacbox.cloud Integration

V24 wird die Basis-Integration der iacbox.cloud mitbringen. Zunächst wird die reine Cloud-Anbindung über einen verschlüsselten Tunnel realisiert, im Laufe der V24 aber die Features ständig ausgeweitet. Geplant sind unter anderem: Übersicht über angebundene System mit deren aktuellem Status und einfachem Monitoring, Batch Rollouts von bestimmten Konfigurationen, WebAdmin-Zugriff über die iacbox.cloud.

Fehlerbereinigungen

Wie immer sind sehr viele kleine Fehlerbereinigungen und Software Updates enthalten.