Um unseren Kunden das bestmögliche Erlebnis zu bieten, verbessern wir kontinuierlich die Qualität und Sicherheit unserer Produkte. Diese neueste Version enthält neue Funktionen, darunter die LDAP/AD-Integration, und stärkt unsere Sicherheitsstandards weiter, indem der Hybrid-PQC-Algorithmus zum Standard für den TLS-Schlüsselaustausch gemacht wird.

Highlights von frXOS-2.9.0

Im Folgenden erläutern wir die drei wichtigsten Neuerungen dieser Version. Die vollständigen Versionshinweise finden Sie am Ende dieses Artikels.

LDAP/AD-Unterstützung für WebDAV-Authentifizierung

Die Verwaltung großer Netzwerke mit zahlreichen Benutzern und Client-Geräten kann für Unternehmen und Organisationen eine komplexe Aufgabe sein. In der Regel werden Tools wie Microsoft Active Directory (AD) oder andere Verzeichnisserver (mit LDAP) eingesetzt, um diesen Prozess zu vereinfachen.

Mit diesem Update können Sie Ihren Verzeichnisserver in die fragmentiX Appliance integrieren. Dadurch können Sie Ihre bestehende Benutzerdatenbank für die WebDAV-Authentifizierung nutzen, sodass Sie keine Benutzer auf der fragmentiX Appliance anlegen müssen und der Verwaltungsaufwand reduziert wird. Der Zugriff auf Netzlaufwerke kann auf Gruppenebene gesteuert werden. Dazu müssen Sie lediglich Benutzergruppen auf der fragmentiX Appliance konfigurieren und diese mit den entsprechenden Gruppen auf Ihrem Verzeichnisserver verknüpfen.

Zusätzlich zu dieser neuen Funktion steht die bestehende Benutzer- und Gruppenverwaltung auf der fragmentiX Appliance weiterhin zur Verfügung, um den S3-Zugriff auf Netzlaufwerke zu verwalten und Benutzer hinzuzufügen, die nicht auf dem LDAP/AD-Server vorhanden sind. Diese neue Funktion ist optional, und die lokale Benutzer- und Gruppenverwaltung wird weiterhin unterstützt.

Hybrider PQC-Algorithmus (X25519MLKEM768) für TLS-Handshake

Mit der fragmentiX Secret Sharing-Technologie sind Ihre "data at rest" vor Angriffen geschützt, selbst vor denen durch zukünftige Quantencomputer. Im Gegensatz dazu wird die Datenübertragung zwischen Ihren Geräten, der fragmentiX Appliance und Cloud-Speicheranbietern durch HTTPS gesichert, wobei klassische asymmetrische Kryptografie zum Einsatz kommt, die anfällig für Angriffe mit Quantencomputern ist.

Vor kurzem wurden Post-Quantum-Kryptografie-Algorithmen (PQC) vom NIST standardisiert und ihre Integration in HTTPS/TLS hat begonnen, mit dem Ziel, Daten während der Übertragung quantensicher zu machen. Diese Entwicklung steht im Einklang mit den Empfehlungen der Europäischen Kommission, die in ihrer koordinierten Roadmap für die Umstellung auf Post-Quantum-Kryptografie dargelegt sind.

Wir unterstützen seit einiger Zeit modernste hybride PQC-Algorithmen, die klassische elliptische Kurven und Post-Quanten-Kryptografie kombinieren, um langfristige Sicherheit zu gewährleisten. Mit diesem Update priorisieren wir sie für alle Verbindungen (sowohl Front-End als auch Back-End). Das bedeutet, dass Sie mit einer fragmentiX-Appliance bereit sind, Ihre Daten von Anfang bis Ende quantensicher zu halten.

Es ist jedoch anzumerken, dass nach unserem derzeitigen Kenntnisstand noch keiner der S3-Anbieter diesen Algorithmus unterstützt. Ebenso sind die meisten Client-Softwareprogramme mit ihren Algorithmen noch nicht auf dem neuesten Stand.
Um die Vorteile der hybriden PQC-Algorithmen nutzen zu können, empfehlen wir, sich über WebDAV mit einem aktuellen Webbrowser mit einem fragmentiX-Netzlaufwerk zu verbinden.

Neue Speicherschablonen LOCATION: Leviia und PlusServer

In der heutigen digitalen Landschaft gewinnt der geografische Standort der Server, auf denen Ihre wertvollen Daten gehostet werden, zunehmend an Bedeutung.
Aus diesem Grund nehmen wir Leviia in Frankreich und PlusServer in Deutschland in unsere Liste der zugelassenen S3-Speicheranbieter auf.
Durch diese Ergänzungen können Sie alle/mehr Ihrer Datenfragmente unter der Rechtshoheit der EU27-Länder speichern.

Wir haben beide Anbieter gründlich auf die Einhaltung unserer S3-API-Anforderungen getestet und ihre Kompatibilität mit unserem System bestätigt.
Um eine nahtlose Integration zu gewährleisten, haben wir außerdem Konfigurationsvorlagen zu unserer GUI hinzugefügt.

Weitere Informationen zu den von fragmentiX zugelassenen Speicheroptionen finden Sie in unserem Spotlight-Blogbeitrag .

Vollständige Release Notes frXOS-2.9.0

• Erscheinungsdatum: 2025-07-11

Sicherheitsupdates

• Der hybride Elliptic-Curve/PQC-Algorithmus (X25519MLKEM768) für den TLS-Handshake hat jetzt Vorrang
• Sicherheitsupdates für das Betriebssystem
• Weitere Härtung des WebDAV-Servers
• Weitere Härtung der Konfigurations-UI
• SHA256 zusätzlich zum SHA1-Fingerabdruck des TLS-Zertifikats anzeigen

Allgemeine Verbesserungen

• LDAP/AD-Unterstützung für WebDAV-Authentifizierung
• Neue Speicherschablonen LOCATION: Leviia und PlusServer
• Überarbeitung der Protokollierung: Einführung von Audit-, Berichts- und Debug-Protokollierung
• Neue Option zum De-/Aktivieren von Netzlaufwerken
• Kompatibilität mit Synology Hyper Backup

Fehlerbehebungen

• Objektsperre bei leeren Ordnern
• Überschreiben von Dateien mit WebDAV-Browser-Zugriff behoben

Aktualisieren Sie jetzt Ihre Appliance

Auf dem neuesten Stand zu bleiben ist entscheidend , um die Leistung und Sicherheit Ihrer Geräte zu maximieren!
Wenn Sie ein fragmentiX-Gerät besitzen, empfehlen wir Ihnen, das neueste Update so schnell wie möglich zu installieren!

Sollten Sie auf Probleme stoßen, zögern Sie nicht sich an unser Support-Team zu wenden.

Sie sind noch kein Nutzer einer fragmentiX-Appliance?
Entdecken Sie unsere Produkte und erfahren Sie mehr darüber, wie Sie von unseren Lösungen profitieren können.