Die Entwickler haben die Tage die Groupware grommunio 2025.01.1 veröffentlicht. Basis ist ein neues Betriebssystem, und versprochen werden deutliche Steigerungen der Geschwindigkeit dank massiver Parallelisierung sowie jede Menge neuer Softwarekomponenten und Features.
Anzeige
Laut Mitteilung der Entwickler kommt die Groupware grommunio 2025.01.1 mit folgenden Neuerungen.
openSUSE 15.6
Das Standardbetriebssystem der grommunio-Appliances ist openSUSE (obwohl grommunio immer schon zahlreiche Systeme unterstützt). Wer die vorinstallierten Images von der Webseite herunterlädt, bekommt dabei jetzt auch das brandneue openSUSE Leap 15.6 als Plattform mitgeliefert.
Wie Leap profitiert damit auch grommunio massiv von der Erfahrung und den Softwarequellen von SUSE Linux Enterprise, dem führenden europäischen Linux-Server-Betriebssystem und wird dadurch noch stabiler, aktueller und vielseitiger.
Parallelisierung: Schneller für alle
Die grommunio-Entwickler geben an, umfangreiche Verbesserungen in Sachen Parallelisierung vorgenommen zu haben, die insbesondere in Single-Store-Szenarien (Installationen mit nur einem Datenspeicher im Backend) die Gesamtleistung des grommunio-Stacks verbessert, während der Ressourcenbedarf bei RAM, CPU oder Festplatte deutlich verringert wurde.
Anzeige
Viel Neues: Keycloak 26.1, TinyMCE 7.6.1, PHP 8.2 und 8.3
Aber auch auf der Ebene der Anwendungen und Administrationstools hat sich bei grommunio 2025.01.1 einiges getan. Keycloak, das führende Open-Source-Identity und Access-Management ist in der neuesten Version 26.1 enthalten, dazu kommt ein großer Sprung beim E-Mail-Editor: TinyMCE 7.6.1 bringt jetzt eine Menge an Verbesserungen im Vergleich zur Vorgängerversion 4.9.11, es arbeitet nicht nur schneller, sondern zeigt sich gleich auf den ersten Blick moderner und aufgeräumter.
Keycloak dagegen hat das Single-Sign-on und Identitätsmanagement mit erweiterten Sicherheitskontrollen ausgestattet und die Integration für große Umgebungen vereinfacht. Benutzer zusammenführen und große, heterogene Verzeichnisse integrieren gelingt so jetzt deutlich einfacher, auch dank der neuen, erweiterten Funktionen der Verwaltungskonsole.
PHP 8.2 und 8.3
Auch beim Thema PHP bleibt grommunio aktiv und unterstützt jetzt die jüngeren Versionen 8.2 und 8.3. Die Updates bringen bessere Performance und nutzen den Arbeitsspeicher effizienter, helfen aber auch Entwicklern beim Typen- und Fehlermanagement sowie beim Handling von Upgrades und Compliance im grommunio Stack selbst.
Standards und Compliance
Compliance ist – wie der Support für gängige Standards ein zentrales Thema bei grommunio, was sich auch wieder in diesem Release zeigt. Nicht nur macht grommunio 2025.01.1 damit einen weiteren Schritt in Richtung der Umsetzung von FedRAMP/NIST, FISMA und BSI-Vorgaben, auch S/MIME, Exchange Web Services, dieses Release erweitert auch die ohnehin schon sehr tiefe Integration von Internet Standards beispielsweise in Suchfunktionen, aber auch vor allem beim Erzeugen von Mails.
Individualisierung, zentral gemanaged
Das neue Release 2025.01.1 bietet Admins, Anwendern und Organisationen auch eine ganze Reihe neuer Features, die sowohl dabei helfen, ein einheitliches Auftreten bei individuell optimaler Benutzererfahrung und maßgeschneidertem Funktionsumfang. Administratoren können Web-, Sync- (ActiveSync) und DAV-Dienste für einzelne Benutzer aktivieren oder deaktivieren und so den Ressourcenzugriff genau steuern.
Signaturvorlagen
Mit Signaturvorlagen dagegen können Organisationen maßgeschneiderte Vorgaben machen, wie und wo beispielsweise der Firmenname auftaucht, etwa in angepassten, individuellen E-Mail-Signaturen für die ganze Firma, ganz ohne notwendige Interaktion durch den Anwender.
Bessere Kalender, besserer Import
Zu all den neuen Features gruppieren sich zahllose Korrekturen, Patches und Bugfixes, allen voran die verbesserte Unterstützung von Terminen quer über die verwendeten Protokolle (CalDAV, EWS, MAPI) und Clients, auch besonders im Hinblick auf die Datenübernahme von älteren Legacy-Systemen wie Exchange, Communigate Pro, Kerio, Kopano oder Zarafa.
Monatliche Releases und Roadmap
Beginnend mit der aktuellen Version stellt grommunio sein Entwicklungsmodell um. In Zukunft wird die Wiener Firma monatliche „Point Releases" herausgeben, zum ersten Mal mit grommunio 2025.01.1, gefolgt von der Februarversion 2025.01.2.
Dazu gesellt sich ein Major Release pro Jahr, das den Fokus auf größere, neue Features und Architekturverbesserungen legt. Für Februar stehen bei grommunio weitere Verbesserungen bei MIME-Headern gemäß RFC 2184/2231, Mailboxen mit x400-Adressen und undokumentierten MAPI-Attributen auf der Liste.
Außerdem wird die Februarausgabe RHEL9, Debian 12, and Ubuntu 24.04 unterstützen und grommunio-files um Gruppenordner und modernen Authentifizierung bringen. Spätere Versionen werden dafür OAuth2 für Outlook, IMAP, und POP3 beinhalten. Dazu arbeiten die Entwickler auch an HTML-basierten Meeting Requests und KI-Features für die Anwender.
Alle Details zu den Neuerungen finden sich in den Release Notes.
Anzeige
Hoffentlich setzen sich solche Lösungen vs MS Klaud durch. Damals in der Zuhausewolke, vor Nutzung des Familien-Kalenders / Aufgaben per nextcloud, lief das auf esxi ganz gut.
Leider immer noch kaum brauchbar als echtes Exchange-Replacement.
Vieles geht, aber der Admin-Overhead und die vielen kleineren Bugs machen es dem typischem Windows-Admin fast unmöglich das zu realisieren. Der ist halt seit Exchange 2000 ne Klick-Bunt-Oberfläche gewöhnt. Da fehlt es an vielen stellen einfach noch in Grommunio… da muss man dann in wilden Config.Dateien irgendwas anpassen. Das kann und will der Durschnitts-Admin gar nicht leisten….
> …da muss man dann in wilden Config.Dateien irgendwas anpassen. Das kann und will der Durschnitts-Admin gar nicht leisten….
Kann es sein, dass dieser von Dir genannte Klicki-Bunti Durchschnitts-Admin besser seinen Job-Title abgeben sollte.
Ich finde es schon anmaßend, wenn da gesagt wird, dass es "kaum brauchbar als echtes Exchange-Replacement." sei. Und "da fehlt es an vielen Stellen einfach noch" zu schreiben.
Vergnügt, schmunzelnd wieder aus diesem Raum gehend…
Nun, das mit der Zeit hängt auch vom Chef ab, welches Arbeitspensum sonst noch so zu bewältigen ist. Und oft hören besagte Universaladmins in kleineren Firmen dann: Mach was Du willst, aber wehe, es werden Überstunden aufgeschrieben. Da ist oft einfach kaum Zeit, nach den hohen Ansprüchen zu arbeiten, wie sie ein Spezialist in dem Gebiet hat oder diese im Lehrbuch stehen.
Und: Würden alle dieser Leute, die Systeme administrieren, ihren Titel abgeben- dann dürften so einige Firmen ohne einen benannten Sysadmin dastehen…
> Und: Würden alle dieser Leute, die Systeme administrieren, ihren Titel abgeben- dann dürften so einige Firmen ohne einen benannten Sysadmin dastehen…
Da bitte ich genau drum! Denn diese Art von Admins sind Teil des Problems uns ganz bestimmt keine Lösung. Mir begegnen in Unternehmen teilweise Admins, die aktive Arbeitsverweigerung betreiben. Wenn mit Methoden der späten 1990er, Probleme des Jahres 2025 versucht werden zu lösen. Ich glaube das trifft es im Kern recht gut, wenn die UI eines Exchange 2000 verlangt wird.
Wenn ein Admin sich auf einen Server händisch aufschalten muß, um etwas nachzuschauen, dann stimmt in dem Laden das Monitoring nicht. Wenn ein Admin sich auf einen Server händisch aufschalten muß, um etwas einzustellen dann stimmt in dem Laden die Automatisierung nicht. Wenn Monitoring und Automatisierung nicht stimmen, dann gibt es ganz bestimmt keine Redundanzen und Skalierung und am wenigsten sowas wie BC im Notfall.
So ein Laden verdient es mit seiner IT abzubrennen!
Und das tun diese auch, jeden Tag, kleine wie große, aktuell GFOS.
Das lässt tief blicken, sehr tief blicken.
Einem Unternehmen und damit auch Admin-Kollegen zu sagen, dass sie es verdienen unterzugehen ist schlimm.
Du solltest deine Aussagen mal gewaltig überdenken. Ich finde es anmaßend wie du über Kollegen sprichst, nur weil diese ggf. keine Konsolen-Hüpfer sind, sondern lieber eine GUI wollen. In der Sache stimme ich dir oftmals zu, deine Worte und Formulierungen dazu passen aber einfach nicht.
Die Realität sieht vielmehr so aus, dass man als Admin oftmals bei 150% Auslastung ist, gar nicht weiß, welches Projekt man als nächstes angehen soll. Gelder von "oben" nicht bewilligt werden oder es schlicht und ergreifend gewünscht ist. Beispiel Office M365, es wird von so vielen gewünscht und verlangt, auch wenn man da noch so oft sagt, man begibt sich damit in die absolute Abhängigkeit, am Ende wird es gewünscht.
> Ich finde es anmaßend wie du über Kollegen sprichst..
Du erliegst dem Irrtum, dass es meine Kollegen sein. Sind sie nicht und ich werde i.d.R. auch nicht als "Admin" beauftragt.
> Die Realität sieht vielmehr so aus, dass man als Admin oftmals bei 150% Auslastung ist…
Auslastung von 150%, was für ein Blödsinn! Recherchiere mal, was die Warteschlangentheorie oder Bedienungstheorie ist.
> gar nicht weiß, welches Projekt man als nächstes angehen soll…. Gelder von "oben" nicht bewilligt werden-
Da gibt es mehrere Möglichkeiten.
a) Der Admin ist eine Pfeife und kann seine Arbeit nicht organisieren. Er kennt schlicht sein Handwerk nicht.
b) Der Admin arbeitet nicht professionell und hat keinen sprichwörtlichen "Arsch in der Hose", seinen Mund aufzumachen, wenn ihm benötigte Handwerkszeug nicht gestellt wird oder er unerfüllbaren Aufgaben konfrontiert wird, die mit den vorhandenen Ressourcen nicht erfüllt werden kann. Jeder weniger talentierte (und bezahlte) Maurer, Trockenbauer oder Fliesenleger am Bau zeigt Dir sofort den Vogel und fragt, ob Du ihn verarschen willst, ein Bad zu fliesen ohne die Fliesen zu stellen.
c) Der Admin hat längst innerlich gekündigt, findet nur nichts anders weil er sich bequem mit seinem "Herrschaftswissen" eingenistet hat und sich für unersetzbar hält. Die Sorte habe ich besonders gern.
> Beispiel Office M365, es wird von so vielen gewünscht und verlangt, auch wenn man da noch so oft sagt, man begibt sich damit in die absolute Abhängigkeit, am Ende wird es gewünscht.
Klare Ansage geben "Nö so ein Scheiß mach ich nicht" und und dann notfalls auch umdrehen und gehen. Wer für seinen Job brennt, findet immer neue und oftmals bessere Arbeitgeber oder Kunden. Um im Beispiel des Fliesenleger zu bleiben. Wenn Du von dem offenkundigen Blödsinn verlangst, wird er Dir genauso an den Kopf werfen "Find' einen anderen Depp!"
Wenn Dein Chef/Kunde Müll will, soll er genau diesen auch bekommen, nur dann bitte von jemanden anderen.
Ich denke, der Diskussionsstrang hier sollte auslaufen – er hat nichts mehr mit dem ursprünglichen Thema zu tun, sondern läuft auf gegenseitige Beleidigungen hinaus – hat hier im Blog nichts zu suchen – ggf. lösche ich die Kommentare. Danke für das Verständnis.
Äääähm….das mag ja für Exchange 2000 und 2003 mit dem System Manager noch gegolten haben….aber ab Version 2007 wurde beim Exchange immer mehr Funktionalität in die Powershell ausgelagert.
Also wer einen modern Exchange Server betreut, hat vermutlich keine Angst mehr vor der Kommandozeile…
Hört isch ja soweit gut an,
ist dann das Rasbery PI Download medium nun auch auf dem aktuellen Stand zum installieren.
da im Oktober 2024 dieses nicht funktionierte bei der installation.
MfG
Weiss jemand, ob die endlich SSL Zertifikate über die Weboberfläche vewalten können? Das wäre tatsächlich ein extrem wichtiges Feature. Aktuell geht das nur extrem nervig über die Konsole.
Konsole…. wird sich auch nicht ändern….. Das ganze System ist halt immer noch eher was für CLI-Junkies….
Du willst das Ding doch wohl nicht ohne WAF ans Internet hängen? Der Einsatz von HAPROXY als Loadbalancer/WAF sollte in jedem Fall erwogen werden. Dort kannst du dann mit Letsencrypt arbeiten oder CertifiytheWeb wenn du noch andere Maschinen hast, die ein kostenloses SSL-Zertifikat möchten.
Das währe zwar der richtige Ansatz, aber aufgrund unserer kleinen Testumgebung kann ich dir sagen, dass du dir damit eine ganze Menge Dienste von Grommunio blockierst. ActiveSync, EWS geht. Alles andere(wenn benötigt) musst du dann aber am WAF vorbeischleusen und hast wieder nur dein internes Zertifikat dafür.
Deswegen hab ich noch CertifytheWeb angeführt, damit kannst du Zertifikate auf beliebig viele Maschinen oder Verzeichnisse verteilen. Konkret in diesem Fall müsste man auch mal schauen in wieweit es vielleicht auch sinnvoll wäre den HAPROXY im mode tcp zu betreiben statt http, dnan erübrigt sich das wieder. Für mode http hingegen kann man wie gesagt die Zertifikate bequem per Job auf die Maschinen abwerfen. Ich mache das derzeit in Kombination mit incron, da der User, der das per SFTP auf der Maschine abwirft keine root-Rechte hat. incron triggert dann ein Skript, das mir die Zertifikate dann ins Apache-SSL-Verzeichnis schiebt und diesen dann reloaded. Unser Exchange bekommt die Zertifikate von CertifytheWeb per Bordmittel ausgeliefert, damit haben wir in Kombo dann mit HAPROXY dann auch die Extended-Protection am Laufen, weil SSl-Bridging :)
grommunio fragt bei der Installation ob ein Let's Encrypt Zertifikat angelegt werden soll. Das sollte für einfache Malserver reichen.
Dazu musst du den Grom direct ans Netz hängen und das ist genau das, was hier vermieden werden soll.
Da in unserem kleinen Rathaus derzeit 50k Euro für Office 2024 sowie die bisher unbekannten Kosten für Exchange Server SE dem gegenüberstehen werde ich wohl mal vor unserer Politik vorsprechen und mich für Grommunio als Alternative stark machen. Es sind eben immernoch Steuergelder und ich möchte weiter über Steuergeldverschwendung motzen dürfen und das geht gerechterweise nur, wenn ich selbst spare wo ich kann :)
Vielleicht wäre Kerio Connect eine brauchbare Lösung. Das läuft mit deutlich wenig administrativem Aufwand und kostet überschaubar Geld. Outlook, emclient, thunderbird oder mit webmail läuft. Updates dauern 5 Minuten.
Mein kurze hingeknallte testinstallation grommunio 2025 wollte erst einmal weder mit Outlook und emclient hatte keine public folder, nicht mal mit imap.
Public Folder muss man im Admin-UI für jede Domain anlegen. IMAP sieht derzeit die Public Folder nicht.
Was? IMAP? Seit wann gibt es ActiveSync? Public Folders lege ich auf Linux-Mailservern seit Jahren in Bash an oder meinetwegen im Sogo Web-Interface wenn es denn unbedingt sein muss.
Das ist ja schön für dich, dass du seit Jahren alles auf der Konsole machst. Machen anderen eben nicht. Wie mir diese Besserwisserei von Dir hier in den Kommentaren auf den Senkel geht…
Nur weil ein System komplex zu administrieren ist, ist es nicht besser oder sicherer – im Gegenteil würde ich eher behaupten.
Ja das ist eine echt super Software dieses grommunio ab in die Tonne damit.
Die public folder waren angelegt zum test.
wenn der Bauer nicht schwimmen kann, ist natürlich die Badehose schuld ;-)
Die Signaturvorlagen habe ich weder in den Release Notes, noch in der Appliance gefunden. Hast du da weitere Infos?
Würe mich auch interessieren wo Günther diese Info hernimmt. Nicht mal die Release Notes von Grommunio selbst listet derartiges auf.
Ist recht neu, hier die Dokumentation:
https://docs.grommunio.com/web/settings.html#mail-signatures
Danke :)
Vielen Dank!
Okay, man kann Platzhalter nutzen, aber keine zentrale Signatur im Adminbackend pflegen, die dann automatisch hinzugefügt wird, oder?
Nein, das geht meines Wissens nach nicht. Darum war ich auch stutzig bei der Beschreibung oben von Günter. Das habe ich dann falsch interpretiert.