Patch Release Update: Zimbra 10.1.10, 10.0.16

Patch Security Severity: Medium

Deployment Risk: Low

Patch yang diperbarui pada 18 Juli 2025 ini berfokus pada perbaikan penting dan peningkatan pengalaman pengguna untuk edisi berikut:

• Zimbra Daffodil 10.1.10 (Release Notes)
• Zimbra Daffodil 10.0.16 (Release Notes)

End of Life (EOL) Notice

Zimbra Daffodil 10.0: Zimbra Daffodil 10.0 mencapai akhir Dukungan Umum pada 31 Juni 2025, dan akan mencapai akhir masa berlaku pada 31 Desember 2025. Tidak akan ada pembaruan lebih lanjut setelah tanggal ini. Pelanggan yang menggunakan versi ini disarankan untuk merencanakan migrasi mereka ke versi 10.1 untuk memastikan pembaruan keamanan berkelanjutan dan akses ke fitur-fitur terbaru.

Zimbra 9.0: Zimbra 9.0 mencapai akhir masa berlaku pada 31 Juni 2025.

Kami sangat menyarankan untuk meningkatkan ke versi yang didukung seperti Zimbra 10.1 untuk menjaga keamanan, kinerja, dan akses ke dukungan khusus kami. Kami siap membantu Anda agar transisi ini semulus mungkin:

Panduan Migrasi: Akses sumber daya lengkap untuk memandu peningkatan Anda.
Bantuan Migrasi : Butuh bantuan? Tim kami siap membantu Anda.

CentOS/RHEL 7 OS and Oracle Linux 7

RHEL7 dan CentOS 7 mencapai akhir masa berlakunya (EOL) pada Juni 2024, dan Oracle Linux 7 pada Desember 2024.

Zimbra akan menghentikan dukungan untuk sistem operasi ini setelah Zimbra 10.1.10 dirilis pada Juli 2025. Setelah rilis ini, tidak akan ada lagi pembaruan, patch, atau dukungan resmi yang diberikan untuk sistem operasi RHEL/CentOS/Oracle 7.

Kami menyarankan untuk meningkatkan ke RHEL/Rocky/Oracle Linux 9. Jika Anda memiliki pertanyaan atau memerlukan panduan dalam meningkatkan sistem operasi Anda, silakan ajukan kasus dukungan melalui hubungi Bantuan Rekha

Things to know before you upgrade

Changes to SpamAssassin

Apache SpamAssassin telah ditingkatkan ke versi 4.0.1 untuk memperbaiki beberapa bug. Jika Anda telah membuat perubahan khusus pada berkas ini, harap cadangkan berkas Anda saat ini sebelum pemutakhiran dan setelah pemutakhiran, terapkan kembali perubahan Anda secara manual ke salocal.cf.in yang baru.

What’s New in 10.1.10

User Interface (UI) & Usability:

Password expiry reminder

Fitur ini memungkinkan administrator sistem untuk mengaktifkan pengingat kedaluwarsa kata sandi bagi pengguna agar mereka diberi tahu tentang kedaluwarsa kata sandi akun mereka yang akan datang dan dapat mengambil tindakan yang diperlukan.

Modern UI Enhancements

Display a tag icon in the message list

Email yang ditandai dan rangkaian percakapan sekarang akan menampilkan ikon tag langsung dalam daftar pesan, diposisikan di dekat ikon lampiran.

Improved Dark Mode

Sebelumnya, konten email tidak terlihat seperti yang diharapkan dalam mode gelap. Tema gelap UI modern telah ditingkatkan untuk memastikan konten email ditampilkan dengan benar.

Smart Scroll Handling

Antarmuka obrolan sekarang otomatis bergulir ke pesan baru, bahkan dalam percakapan aktif.

Preview markdown files in Modern UI

Fitur ini mendukung pratinjau berkas Markdown (.md) terlampir langsung di dalam UI Modern. Pengguna dapat melihat konten Markdown dengan mudah di panel samping, berkas yang disimpan di Briefcase, dan disertakan dalam undangan kalender.

Security

Block attachment downloads

Atribut “zimbraAttachmentsBlocked” kini berfungsi seperti yang diharapkan untuk UI Modern. Jika diatur ke true, unduhan lampiran untuk email yang berisi lampiran akan diblokir.

Provide a new option to update the digital certificate for S/MIME

Pengguna sekarang tidak hanya dapat mengunggah tetapi juga mengganti atau menghapus sertifikat S/MIME yang diunggah secara digital.

Communication & Collaboration

ZCO / ActiveSync / EWS

Beberapa peningkatan dan perbaikan dalam pembuatan kalender, berbagi, pendelegasian, dan sinkronisasi email dengan Outlook dan Aplikasi lainnya.

Chat

• Peningkatan Platform Inti: penyediaan domain besar-besaran, internasionalisasi untuk UI Klasik, integrasi Zimbra Desktop, pelestarian data Chat
• Peningkatan Kegunaan & Operasional: Pemolesan UX umum, peningkatan Mode Gelap, penanganan Smart Scroll

Security Fix – 10.1.9, 10.1.15, 9.0.0 P46

• GraphiQL IDE Disabled: Untuk meningkatkan keamanan, IDE GraphiQL yang dapat diakses telah dinonaktifkan.
• Dependency Updates: Kami telah memperbarui paket @babel/runtime untuk mengatasi masalah ReDoS vulnerability.
• Authentication & Password Security:
  • Memperbaiki CSRF Vulnerability yang ditemukan pada Titik Akhir Reset Kata Sandi.
  • Memperbaiki masalah yang memungkinkan melewati Autentikasi Dua Faktor melalui modifikasi 2FA yang tidak sah.
• Rsync Package Update: Paket rsync telah diperbarui untuk menambal beberapa kerentanan.

Kunjungi Pusat Keamanan Zimbra kami untuk memastikan sistem Anda aman.

Fixed Issues – 10.1.10

• Zimbra, Modern UI, Classic UI, and Admin Console
• Zimbra Connector for Outlook (ZCO)
• ActiveSync and EWS
• Backup&Restore Improvements & Migrations
• Chat
• Third party upgrade

Pemutakhiran ke patch terbaru untuk versi Anda sangat disarankan. Lihat blog kami dan Pusat Keamanan Zimbra untuk langkah-langkah guna memastikan sistem Anda aman.

Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar zimbra untuk kebutuhan server zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp kami ke 0851-5532-4400