Roundcube updaten

17. Dezember 2016 von Alexander Kallenbach | 2 Kommentare

Roundcube ist ein schöner und quelloffener Webmail-Client, der relativ große Verbreitung erlangt hat. Auch ich setze diesen unter anderem auf meinem privaten Server ein. Letzte Woche wurde eine kritische Sicherheitslücke in Roundcube aufgedeckt. Zwar können nur eigene User die Schwachstelle ausnutzen und einige weitere Vorbedingungen müssen erfüllt werden (Sendmail muss im Einsatz usw.), so dass die von mir betriebenen Systeme von der Lücke nicht betroffen waren. Trotzdem lohnt sich alleine aufgrund der zahlreichen Bugs, die in der neuen Version 1.2.3 zusätzlich zum Schließen der Lücke behoben wurden, ein Update.

Photo by aag_photos

Backup

Bevor mit dem eigentlichen Update begonnen wird, sollte zunächst ein Backup durchgeführt werden, falls irgendetwas schief gehen sollte.
Einerseits sollte das Verzeichnis, in dem Roundcube liegt gesichert werden (bei mir /opt/www/roundcubemail/). Hierfür habe ich zunächst im Homeverzeichnis meines Users einen Ordner angelegt:

mkdir rc_backupdir

Anschließend habe ich das ganze Roundcube-Verzeichnis in dieses gesichert:

rsync -Aax /opt/www/roundcubemail /home/user/rc_backupdir/

Außerdem sollte noch ein Backup der Datenbank von Roundcube durchgeführt werden. (hier muss natürlich der Datenbankname (rot markiert) unter Umständen angepasst werden).

mysqldump --lock-tables -h localhost -u root -p roundcubemail > /home/user/rc_dbbackup_`date +"%Y%m%d"`.bak

Letzte Vorbereitungen

Vor dem Update sollte geprüft werden, ob die systemVariable in der php.ini disabled ist. Hierzu die php.ini öffnen

sudo nano /etc/php/7.0/cli/php.ini

Wenn die Datei geöffnet ist STRG+W drücken und nach disable_functions suchen und hier system, löschen und die Datei speichern.

Update

Ist das Backup abgeschlossen, kann mit dem Update begonnen werden. Hierzu zunächst die neue Version von Roundcube auf den Server laden:

wget https://github.com/roundcube/roundcubemail/releases/download/1.2.5/roundcubemail-1.2.5-complete.tar.gz

Und entpacken:

tar xf roundcubemail-1.2.5-complete.tar.gz

Anschließend in den neuen Ordner wechseln:

cd roundcubemail-1.2.5/

Und das Updateskript starten (hier auch unter Umständen wieder den Installationspfad von Roundcube anpassen):

bin/installto.sh /opt/www/roundcubemail/

Und schon ist Roundcube auf die schöne neue Version 1.2.5 geupdated. Abschließend sollte noch die system-Funktion wieder disabled werden, indem sie wieder in die php.ini eingefügt wird (s.o.).

Autor: Alexander Kallenbach

Mein Name ist Alexander Kallenbach. Ich schreibe hier auf Scroom über alles mögliche – vor allem aber über IT. Hierbei interessieren mich besonders freie und/oder quelloffene Software sowie deren Entwicklung und Einsatz. Außerdem interessieren mich Auswirkungen von IT auf unser Leben. Hierbei ist die Nutzung von Daten und somit auch Datenschutz ein Themenbereich.

2 Kommentare

Schreibe einen Kommentar →

Jörg K.
17. Dezember 2016 um 20:26

Hallo Alexander,

um mir die Roundcube-Updates etwas zu erleichtern, habe ich mir ein kleines Bash-Skript erstellt. Vielleicht findest du dieses ebenfalls nützlich. Das Skript und die dazugehörige Beschreibung findest du unter der URL: http://www.my-it-brain.de/wordpress/bash-skript-zur-aktualisierung-einer-roundcube-installation/

LG
Jörg

Antworten
- Alexander Kallenbach
  17. Dezember 2016 um 20:29
  
  Hallo Jörg,
  
  vielen Dank für deinen Hinweis. Und ja, finde ich extrem nützlich! Und der eine oder andere, der dies hier liest, wahrscheinlich auch.
  
  LG
  
  Alexander
  
  Antworten

Autor: Alexander Kallenbach

2 Kommentare

Schreibe einen Kommentar Antworten abbrechen