Das Betriebssystem inkl. der verwendeten Software erfährt ein Update in dessen Durchführung ein Neustart erfolgen muss. Hierbei sollte es jedoch zu keinem Dienstausfall kommen. --- English --- The operating system including the software used undergoes an update during which it must be restarted. However, this should not result in a loss of service.
Im DNS-Admin wurde der in RFC 9495 beschrieben CAA issuemail record implementiert. Dieser regelt, welche CA S/MIME (aka Nutzeenden-) Zertifikate ausstellen darf. Wir setzen hier (issuemail) wie bei Serverzertifikate (issue) die CA aus dem Trusted Certificate Service von GÉANT als default, Administrierende können aber weitere CA's durch eigene Einträge im DNS individuell authorisieren. --- English --- The CAA issuemail record described in RFC 9495 has been implemented in the DNS-Admin. This regulates which CA may issue S/MIME (aka user) certificates. As with server certificates (issue), we set the CA from the Trusted Certificate Service from GÉANT as the default here (issuemail), but administrators can authorize other CAs individually using their own entries in the DNS.
Das Betriebssystem inkl. der verwendeten Software erfährt ein Update in dessen Durchführung ein Neustart erfolgen muss. Hierbei sollte es jedoch zu keinem Dienstausfall kommen. --- English --- The operating system including the software used undergoes an update during which it must be restarted. However, this should not result in a loss of service.
Nach den erfolgreichen Tests mit dem DNS Testsystem, wollen wir mit diesem Termin die Policiy der DNS-Firewall auch auf den prod. Server (https://help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) von "passthru" nach nxdomain" ändern. Hiermit soll der Verbindungsaufbau zu Webseiten/Rechnern mit Schadsoftware ergänzend zu den Mechanismen der RWTH-Firewall unterbunden werden. Trozt der durch das DFN und SWTICH bereitgestellten expliziten Allow-Listen kann es vorkommen, dass bestimmte/gewünschte/legitime Domäne (Webseiten) gesperrt wurden. Nach individueller Prüfung können diese über eine RWTH-eigenen Liste erlaubt werden. Im Falle einer solchen Sperrung bitten wir darum eine E-Mail an hostmaster@rwth-aachen.de zu schicken. Umgekehrt werden wir Studierende/Administrierende von Einrichtung kontaktieren, wenn wir in unseren expliziten RPZ-Logs Auffälligkeiten sehen. --- English --- After the successful tests with the DNS test system, we want to change the policy of the DNS firewall on the prod. server (https://help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) from “passthru” to “nxdomain”. This is intended to prevent the establishment of connections to websites/computers with malware in addition to the mechanisms of the RWTH firewall. Despite the explicit allow lists provided by DFN and SWTICH, it is possible that certain/desired/legitimate domains (websites) have been blocked. After an individual check, these can be allowed via an RWTH's own list. In the event of such a block, please send an e-mail to hostmaster@rwth-aachen.de. Conversely, we will contact students/administrators of the institution if we see anomalies in our explicit RPN logs.