Release Notes 25.10

Dieses Dokument beschreibt Ankündigungen und Abkündigungen im Leistungsumfang der ix.Cloud.

Abkündigungen

Keine Updates

Ankündigungen

Addon System Update Microsoft Edge Updates werden neu täglich freigegeben

Um Sicherheitslücken schneller zu schliessen, werden Edge-Updates ab dem 29. Oktober täglich auf dem WSUS-Server geprüft und freigegeben.

Nach der Freigabe steht das Update der VM ohne Neustart zur Verfügung.

Das Update kann durch das monatliche Update oder ein One-Time Update installiert werden, was zu einem Neustart der VM führt. Als Alternative kann der Standard Scheduled Task für die Installation verwendet werden, ohne Neustart der VM.

Das neue Feature steht für alle Windows-Server mit dem Add-on System Update zur Verfügung.

Guides

Die Guideline "CIS Policies für Linux excludieren" wird entfernt, da die IX Security Baseline nun standardmässig in den Image-Build-Prozess integriert ist und diese Guidelines keine Bedeutung mehr haben.

Change Log

Textliche Änderungen im Service Katalog werden pro Release im Change Log beschrieben.

Ziel ist es ein transparentes und nachvollziehbares Medium für inhaltliche Änderungen anzubieten.

Neu Alt Wo

Um Sicherheitslücken schneller zu schliessen, werden Edge-Updates täglich auf dem WSUS-Server freigegeben.
Nach der Freigabe steht das Update der VM ohne Neustart zur Verfügung.
Das Update kann durch das monatliche Update oder ein One-Time Update installiert werden, was zu einem Neustart der VM führt.
Das Update kann manuell durch den User im OS installiert werden.
Als Alternative kann der Standard Scheduled Task durch den VM Owner für die Installation konfiguriert werden. <Keine Beschreibung> Referenz
Patching Addon System Update

Neu	Alt	Wo
Um Sicherheitslücken schneller zu schliessen, werden Edge-Updates täglich auf dem WSUS-Server freigegeben. Nach der Freigabe steht das Update der VM ohne Neustart zur Verfügung. Das Update kann durch das monatliche Update oder ein One-Time Update installiert werden, was zu einem Neustart der VM führt. Das Update kann manuell durch den User im OS installiert werden. Als Alternative kann der Standard Scheduled Task durch den VM Owner für die Installation konfiguriert werden.	<Keine Beschreibung>	Referenz Patching Addon System Update
<Eintrag gelöscht>	CIS Policies für Linux excludieren Auf Linux VMs (Red Hat Enterprise Linux und AlmaLinux) mit aktivem CIS-Addon können CIS-Policies wie folgt excludiert werden: Ins Ansible Vars-Verzeichnis wechseln `cd /etc/ansible/vars.d` File erstellen (Filename spielt keine Rolle): `touch cis_excludes.yml` CIS-Excludes als Variabeln gemäss Beispiel (siehe unten) im soeben erstellten File eintragen Beispiel eines CIS-Exclude Files, bei welchem die CIS-Rules 2.2.16 und 2.2.17 excludiert werden: `cis_2_2_16: false cis_2_2_17: false` Wichtig: Die Exclude-Variabeln müssen zwingend im obigen Format erfolgen (z.B. für ein Exclude der Rule 2.2.16 muss die Variable wie folgt gesetzt werden: `cis_2_2_16: false`) Zusatzinfos Ausführung der Rolle Die CIS-Rolle wird einmal am Tag automatisch ausgeführt, falls diese direkt ausgeführt werden soll, kann dies mit dem folgenden Kommando erfolgen: `ixcloud -r cis-hardening -f` Die Logs werden direkt nach Ausführung des Kommandos angezeigt, zusätzlich findet man diese unter /var/log/ixcloud/ansible.log Herausfinden der CIS-Rules (Rule Nummern) Die aktuell gesetzten CIS-Rules können in der Ansible-Rolle auf der Linux VM nachgeschaut werden: `cat /etc/ansible/roles/cis-hardening/roles/redhat_<release>/defaults/main.yml` *wobei <release> mit der Red Hat Version (z.B. 8,9) ersetzt werden soll. Die CIS-Rules bzw. die Nummern entsprechen dem offiziellen CIS-Katalog der von https://www.cisecurity.org/benchmark/red_hat_linux bezogen werden kann.	Referenz CIS Policies für Linux excludieren \| ix.Cloud Docs

CIS Policies für Linux excludieren

Auf Linux VMs (Red Hat Enterprise Linux und AlmaLinux) mit aktivem CIS-Addon können CIS-Policies wie folgt excludiert werden:

Ins Ansible Vars-Verzeichnis wechseln cd /etc/ansible/vars.d
File erstellen (Filename spielt keine Rolle): touch cis_excludes.yml
CIS-Excludes als Variabeln gemäss Beispiel (siehe unten) im soeben erstellten File eintragen

Beispiel eines CIS-Exclude Files, bei welchem die CIS-Rules 2.2.16 und 2.2.17 excludiert werden:

cis_2_2_16: false
cis_2_2_17: false

Wichtig: Die Exclude-Variabeln müssen zwingend im obigen Format erfolgen (z.B. für ein Exclude der Rule 2.2.16 muss die Variable wie folgt gesetzt werden: cis_2_2_16: false)

Zusatzinfos

Ausführung der Rolle

Die CIS-Rolle wird einmal am Tag automatisch ausgeführt, falls diese direkt ausgeführt werden soll, kann dies mit dem folgenden Kommando erfolgen:

ixcloud -r cis-hardening -f

Die Logs werden direkt nach Ausführung des Kommandos angezeigt, zusätzlich findet man diese unter /var/log/ixcloud/ansible.log

Herausfinden der CIS-Rules (Rule Nummern)

Die aktuell gesetzten CIS-Rules können in der Ansible-Rolle auf der Linux VM nachgeschaut werden:

cat /etc/ansible/roles/cis-hardening/roles/redhat_<release>/defaults/main.yml

*wobei <release> mit der Red Hat Version (z.B. 8,9) ersetzt werden soll.

Die CIS-Rules bzw. die Nummern entsprechen dem offiziellen CIS-Katalog der von https://www.cisecurity.org/benchmark/red_hat_linux bezogen werden kann.

Referenz
CIS Policies für Linux excludieren | ix.Cloud Docs

Abkündigungen​

Ankündigungen​

Guides​

Change Log​

CIS Policies für Linux excludieren​

Zusatzinfos​

Ausführung der Rolle​

Herausfinden der CIS-Rules (Rule Nummern)​