opsi Abo Produkte

Initiale Bereitstellung von Paketen aus dem Abobereich

Zur Bereitstellung der benötigten Pakete können Sie diese manuell herunterladen oder aber alle Pakete nach Anpassung der Konfiguration des opsi-package-updater über diesen installieren.

Konfiguration des opsi-package-updater / Aktualisierung der Abo-Pakete

Für den weiteren Betrieb ist es empfohlen, die Repository-Konfiguration in '/etc/opsi/package-updater.repos.d/' abzulegen. Eine entsprechende Konfigurationsdatei erhalten Sie mit Ihren Zugangsdaten.

Bei Bedarf muss in diesen Dateien noch der Zugang über einen Proxy konfiguriert werden!

Es bietet sich anschließend an, gezielt nur die benötigten Pakete aus den neuen Repositories zu installieren:

# Beispiel: Pakete für mshotfix, Plattform Windows 10 x64 2009-22h2 / Server 2016 / 2019 / 2022 / Windows 11 22H2 installieren
opsi-package-updater --repo uib_abo_mshotfix install mshotfix mshotfix-win10-2009-x64-glb mshotfix-win10-1607-x64-glb mshotfix-win10-1809-x64-glb mshotfix-win2022 mshotfix-win11-22h2
# Beispiel: Pakete für msoffice Office 2016 installieren
opsi-package-updater --repo uib_abo_msoffice install office_2016_hotfix
# Beispiel: Pakete für standard produkte firefox und libreoffice installieren
opsi-package-updater --repo uib_abo_standard install firefox libreoffice

Es ist möglich, gezielt benötigte Pakete zu installieren, bspw. nur die Pakete für das Update von Windows 10 22H2 und Windows 11 22H2:

opsi-package-updater -v install mshotfix mshotfix-win10-2009-x64-glb mshotfix-win11-22h2

Für die Aktualisierung der Pakete wird der opsi-package-updater empfohlen.

Mittels Aufruf von opsi-package-updater -v update können dann z.B. per Cronjob die installierten Pakete aktualisiert werden.

Eine gleichwertige Variante ist, für jedes Repository die Pakete gezielt zu aktualisieren:

# Pakete für mshotfix aktualisieren
opsi-package-updater --repo uib_abo_mshotfix update
# Pakete für msoffice aktualisieren
opsi-package-updater --repo uib_abo_msoffice update
# Pakete für standard produkte aktualisieren
opsi-package-updater --repo uib_abo_standard update

Festlegung von Default-Properties

Bei der nichtinteraktiven Installation von opsi-Paketen werden auf einem opsi-configserver bzw. einem opsi-Server die Paket default-Properties als default festgelegt.

Ab opsi Version 4.0.5 können die opsi-Server-default-Properties über das Managementinterface opsi-configed festgelegt werden.

Bei einer anschliessenden Installation einer neueren Paketversion mittels opsi-package-manager oder opsi-package-updater bleiben die eingestellten depot default Properties erhalten.

Update-Abo 'MS-Hotfixes'

Regelmäßige Updates des Produktes mshotfix (Hotfixes für Windows 2012, Windows 8.1 / 2012-R2, Windows 10 / Windows 2016 / Windows 2019 / Windows 2022 / Windows 11).

Von Microsoft nicht mehr unterstützte Versionen werden als "failed" angezeigt: 1507 "non"-ltsb, 1511 und 1607 "non"-ltsb außer Education und Enterprise

Das Update erscheint jeweils innerhalb von 3 Arbeitstagen nach dem Erscheinen eines von Microsoft als wichtig oder kritisch eingeschätzten Patches.

Bewertung Beschreibung

Kritisch

Hierbei handelt es sich um ein Sicherheitsrisiko, bei dessen Ausnutzung Code ohne Benutzerinteraktion ausgeführt werden könnte. Dieses ist beispielsweise in Fällen von sich selbstständig verbreitender Schadsoftware wie Netzwerkwürmer oder nicht vermeidbaren Nutzungsfällen gegeben, bei denen Code ohne Warnungen oder Eingabeaufforderungen ausgeführt werden kann. Darunter kann das Öffnen einer Webseite oder E-Mail fallen. Microsoft empfiehlt Kunden, kritische Updates sofort anzuwenden.

Wichtig

Hierbei handelt es sich um ein Sicherheitsrisiko, dessen Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder die Integrität oder Verfügbarkeit von Verarbeitungsressourcen gefährden kann. Darunter können häufige Nutzungsfälle fallen, z. B., dass der Client mit Warnungen oder Eingabeaufforderungen kompromittiert wird (unabhängig von Herkunft, Qualität oder Nützlichkeit der Aufforderung). Auch sequenzielle Benutzeraktionen, die keine Eingabeaufforderungen oder Warnungen generieren, sind eingeschlossen. Microsoft empfiehlt Kunden, wichtige Updates so früh wie möglich anzuwenden.

Mittel

Die Auswirkung des Sicherheitsrisiko wird durch Faktoren wie Authentifizierungsanforderungen oder eine ausschließliche Anwendbarkeit auf nicht dem Standard entsprechende Konfigurationen erheblich verringert. Microsoft empfiehlt Kunden dennoch, diese Sicherheitsupdates anzuwenden.

Niedrig

Die Auswirkung des Sicherheitsrisikos wird durch die Eigenschaften der betroffenen Komponente erheblich verringert. Microsoft empfiehlt Kunden, zu evaluieren, ob das Sicherheitsupdate auf die betroffenen Systeme angewendet werden soll.

Das opsi-mshotfix Paket verwendet (wie WSUS Offline Update http://forums.wsusoffline.net/viewtopic.php?f=7&t=172 Abdeckung des / Coverage of WSUS Offline Update ) für den Download Microsoft’s Update-Katalogdatei wsusscn2.cab, um die erforderlichen Patches zu ermitteln. Diese Katalogdatei enthält mindestens alle als „kritisch“ und „sicherheitsrelevant“ eingestuften Updates, aber nicht notwendigerweise alle „wichtigen“ und „optionalen“.

Die opsi mshotfix-Pakete sind modular aufgebaut. Das Basis-Paket „mshotfix“ beinhaltet nur ein Skript zum Installieren der Patches. Die eigentlichen Patches sind gesondert in separaten Paketen enthalten.

Tabelle 1. mshotfix Client-Betriebssystem Voraussetzung

OS

Windows 7 SP1 / Windows 2008 R2 SP1

Windows 8 / Windows 2012

Windows 8.1 / Windows 2012 R2

Windows 10 / Windows 2016 / Windows 2019 / Windows 2022

Windows 11

Wan/VPN Modul Die modularen Pakete für Windows 11 / Windows Server 2022 benötigen opsi-client-agent >= opsi-client-agent 4.2.0.43-1 bzw. opsiclientd >= 4.2.0.132

Auf unserem Download-Server ist die Struktur des Abo verzeichnisses

mshotfix
  !-opsi4/
     !-glb/	Basis-Paket mshotfix sowie globale Patchpakete
     		mshotfix-win8-win2012-x64-glb
     		mshotfix-win81-x86-glb
     		mshotfix-win81-win2012r2-x64-glb
 		    mshotfix-win10-win2016-x64-glb
		    mshotfix-win10-x86-glb

		    mshotfix-win10-1507-x64-glb
		    mshotfix-win10-1507-x86-glb
		    mshotfix-win10-1607-x64-glb
		    mshotfix-win10-1607-x86-glb
		    mshotfix-win10-1809-x64-glb
		    mshotfix-win10-1809-x86-glb
		    mshotfix-win10-2009-x86-glb
		    mshotfix-win10-2009-x64-glb
			mshotfix-win2022
			mshotfix-win11-21h2
			mshotfix-win11-22h2
     !-misc/	diverse zusätzliche Pakete
     		dotnetfx
     		dotnetfx-hotfix
     		mshotfix-uninstall
     		ms-optional-fixes

Folgende Tabelle soll bei der Auswahl der richtigen Pakete helfen:

Tabelle 2. mshotfix Client-Betriebssystem

OS

Arch

Patch-Paket

Windows 7

32Bit

mshotfix-win7-x86-glb

Windows 7

64Bit

mshotfix-win7-win2008r2-x64-glb

Windows 2012

64Bit

mshotfix-win8-win2012-x64-glb

Windows 8.1

32Bit

mshotfix-win81-x86-glb

Windows 8.1

64Bit

mshotfix-win81-win2012r2-x64-glb

Windows 2008 Server R2

64Bit

mshotfix-win7-win2008r2-x64-glb

Windows 2012 R2

64Bit

mshotfix-win81-win2012r2-x64-glb

Windows 10

32Bit

mshotfix-win10-x86-glb oder das passende modulare Paket

Windows 10

64Bit

mshotfix-win10-win2016-x64-glb oder das passende modulare Paket

Windows 2016

64Bit

mshotfix-win10-win2016-x64-glb oder mshotfix-win10-1607-x64-glb

Windows 2019

64Bit

mshotfix-win10-win2016-x64-glb oder mshotfix-win10-1809-x64-glb

Windows 10 1507 LTSB

32/64Bit

mshotfix-win10-1507-x86-glb mshotfix-win10-1507-x64-glb

Windows 10 1607 LTSB / Windows Server 2016

32/64Bit

mshotfix-win10-1607-x86-glb mshotfix-win10-1607-x64-glb

Windows 10 1809 LTSC / Windows Server 2019

32/64Bit

mshotfix-win10-1809-x86-glb mshotfix-win10-1809-x64-glb

Windows 10 2009/21h2/22h2

32/64Bit

mshotfix-win10-2009-x86-glb mshotfix-win10-2009-x64-glb

Windows Server 2022

64Bit

mshotfix-win2022

Windows 11 21h2

64Bit

mshotfix-win11-21h2

Windows 11 22h2

64Bit

mshotfix-win11-22h2

Installation:

opsi-package-manager -i mshotfix_201008-1.opsi

zum Scharfschalten (überall auf setup stellen, wo das Produkt auf installed steht):

opsi-package-manager -iS mshotfix_201008-1.opsi

Zusätzlich zum Basis-Paket werden die Patch-Pakete auf die gleiche Weise installiert. Da diese Pakete aber keine Installationsskripte enthalten, sind sie nur zusammen mit dem Basis-Paket einzuspielen, d.h. man kann diese nicht separat auf setup stellen. Für die Client-Installation ist komplett das mshotfix-Basispaket zuständig.

Seit Paket mshotfix 201304-1 werden sich durch mshotfix installierte Patches in der Datei C:\opsi.org\mshotfix\deployed.txt lokal gemerkt.

Caution

Seit Paket mshotfix 201808-3 wird zuerst das aktuelle ServingStack installiert mit einem sofortigen Neustart.

noreboot

noreboot=on: Don’t Reboot if possible Warning will be logged if a reboot is required. Will be ignored for Servicing stacks values: ["off", "on"] default: ["off"]

force

force=on: All Hotfixes will be installed forced values: ["off", "on"] default: ["off"]

excludes

Commaseparated list with kb-numbers or ms-no, that will be excluded (Only Number without beginning kb and no spaces. Example: 123456,789011,976002

severity

choose the severity that will be installed. Possible Entries are Critical, Important, Moderate, all values: ["Critical", "Important", "Moderate", "all"] default: ["Critical", "Important"]

excludelist-superseded.txt

Use File ExcludeList-superseded.txt values: ["", "ExcludeList-superseded.txt"] default: [""]

monthly-updates

Handle windows-7-and-windows-8-1 : security Only Quality Update vs Monthly Quality Rollup (see Further simplifying servicing models for Windows 7 and Windows 8.1, More on Windows 7 and Windows 8.1 servicing changes, .NET Framework Monthly Rollups Explained) values: ["all", "monthly_quality_rollup", "security_only_quality_update"] default: ["security_only_quality_update"]

misc mshotfix-uninstall

mshotfix-uninstall        201512-1                  MS Hotfix BasePackage

Entfernt Patches mittels wusa /uninstall …​ die sich mit dieser Methode deinstallieren lassen.

excludes

Commaseparated list with kb-numbers or ms-no, that will be excluded (Only Number without beginning kb and no spaces. Example: 2553154,ms14-082)

noreboot

noreboot=on: Don’t Reboot. Warning will be logged if a reboot is required. values: ["off", "on"] default: ["off"]

removefromdeployed.txt

Remove from deployed.txt default: False

removekb

Remove KBXXXXX, (Only Number without beginning kb and no spaces f.e. 3097877) multivalue: True default: [""]

misc dotnetfx

dotnetfx                  4.7.2-3                 .NET Framework

Paket zur Installation der Dotnet Framework Versionen 4.5 und höher insbesondere auf Windows 7 / 2008 R2 / 8.1 / 2012 R2 / 10 Auf Windows Versionen (neuer Windows 7) kann auch Dotnet 3.5 installiert werden.

version

The Microsoft .NET Framework 4.8 is a highly compatible, in-place update to the Microsoft .NET Framework 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 , 4.7.1 and 4.7.2
values: ["3.5", "4.0", "4.5", "4.5.1", "4.5.2", "4.6", "4.6.1", "4.6.2", "4.7", "4.7.1", "4.7.2", "latest", "latestAnd3.5"]
default: ["latest"]

rerundotnethotfix

rerun dotnetfx-hotfix after installation if possible
values: ["false", "true"]
default: ["true"]

install_language_languagepack

install_language_languagepack values: ["auto", "de", "en", "fr"] default: ["auto"]

os-package

Here you can switch from which OS-Version to be install Dotnet3.5, auto=win10 or opsi-local-image-win10 (default); other ProductID for netboot-product values: ["auto", ] default: ["auto"]

misc dotnetfx-hotfix

dotnetfx-hotfix           201808-1                  dotnetfx-hotfix

Im Update-Abo MS-Hotfixes sind die Hotfixes für Microsoft .NET Framework' nur enthalten, falls es passend zum jeweiligen Betriebssystem ist.

Also z.B. bei Windows 7 "Microsoft .NET Framework 3.5.1"

( Allerdings gibt es seit Oktober 2016 unter Umständen auch "Monthly Rollups" für DotnetFramework, die im mshotfix-Paket enthalten sind.)

Das Paket dotnetfx-hotfix beinhaltet die Hotfixes von Microsoft für

  • Microsoft .NET Framework 4 und höher für Windows 7

Das Paket dotnetfx-hotfix patcht zur Zeit - so vorhanden - die Versionen 4.x auf den jeweils letzten Stand der Reihe.

Bitte beachten Sie: "Support for .NET Framework 4, 4.5, and 4.5.1 ended on January 12, 2016"

noreboot

noreboot=on: Don’t Reboot. Warning will be logged if a reboot is required. values: ["off", "on"] default: ["off"]

force

force=on: All Hotfixes will be installed forced values: ["off", "on"] default: ["off"]

severity

choose the severity that will be installed.Possible Entries:Critical, Important, Moderate, all values: ["Critical", "Important", "Moderate", "all"] default: ["all"]

misc ms-optional-fixes

ms-optional-fixes         201808-1                  MS optional fixes

Gedacht als Ergänzung zu mshotfix und basiert auf mshotfix.

Enthält:

kb2999226 für win7-win8.1

message_language

Language for messages while installing values: ["auto", "de", "en", "fr"] default: ["auto"]

noreboot

noreboot=on: Don’t Reboot if possible Warning will be logged if a reboot is required. Will be ignored for Servicing stacks values: ["off", "on"] default: ["off"]

excludes

Commaseparated list with kb-numbers or ms-no, that will be excluded (Only Number without beginning kb and no spaces. Example: 123456,789011,2222)

rerunmshotfix

rerun mshotfix after installation values: ["false", "true"] default: ["true"]

client_language

values: ["auto", "de", "en", "fr"] default: ["auto"]

Update-Abo 'MS-Office Hotfixes'

Regelmäßige Updates für MS-Office 2013/2016 32 Bit/64 Bit.

Das Update erscheint jeweils innerhalb von 3 Arbeitstagen nach dem Erscheinen eines von Microsoft als wichtig oder kritisch eingeschätzten Patches.

Tabelle 3. Office hotfix Voraussetzung

Office Version

required

Office 2013

Servicepack 1

Office 2016

Updates für MS Office 2013 32-bit international: office_2013_hotfix

office_2013_hotfix               201808-1                  Microsoft Office 2013 Hotfixes

Enthält sprachunabhängige monatliche Office 2013 Hotfixes (inclusive Visio 2013). Setzt Servicepack 1 voraus.

Wird getestet gegen Office 2013 Professional

Durch office_2013_hotfix installierte Patches in der Datei C:\opsi.org\mshotfix\office_2013_hotfix_deployed.txt lokal gemerkt.

Seit office_2013_hotfix 201503-1:

excludes

Commaseparated list with kb-numbers or ms-no, that will be excluded (Only Number without beginning kb and no spaces. Example: 2553154,ms14-082)

Updates für MS Office 2016 32-bit international: office_2016_hotfix

office_2016_hotfix               201808-1                  Microsoft Office 2016 Hotfixes

Enthält sprachunabhängige monatliche Office 2016 Hotfixes (inclusive Visio 2016).

Wird getestet gegen Office 2016 Professional

Durch office_2016_hotfix installierte Patches in der Datei C:\opsi.org\mshotfix\office_2016_hotfix_deployed.txt lokal gemerkt.

excludes

Commaseparated list with kb-numbers or ms-no, that will be excluded (Only Number without beginning kb and no spaces. Example: 2553154,ms14-082)

CAUTION

Falls Sie Updates für MS Office 2016 32-bit und 64-Bit oder aber nur 64-Bit einsetzen wollen:

Passen Sie das repo uib_abo_msoffice update an: x3264 / x64

Update-Abo 'opsi Standardprodukte'

Regelmäßige Updates der Produkte:

Adobe Reader DC Classic / Continuous (international, 32 Bit)
Apache OpenOffice.org (deutsch, 32 Bit)
Google Chromium for business (international, 32 Bit / 64 Bit)
LibreOffice (international, 32 Bit / 64 Bit)
Mozilla Firefox (deutsch, englisch, französisch und niederländisch, 32 Bit) bzw. 32/64-Bit Pakete seit 201706
Mozilla Thunderbird (deutsch, englisch und französisch, 32 Bit / 64 Bit)
Java VM (javavm) basierend auf Open JDK LTS 11 (international, 64 Bit)
Java VM 8 (javavm8) basierend auf Open JDK LTS 8 (international, 32 Bit / 64 Bit)
Java VM (javavm-oracle-jdk) OpenJDK basierend auf der aktuellen open jdk implementation (international, 64 Bit)

Je nach Vertrag stellen wir noch folgende Sprachen im Abo zur Verfügung:

Mozilla Firefox (zusätzlich dänisch, italienisch, spanisch, tschechisch und norwegisch / 32 Bit / 64 Bit)
Mozilla Thunderbird (zusätzlich italienisch / 32 Bit / 64 Bit)

weitere Sprachen auf Anfrage.

Das Update erscheint jeweils innerhalb von 2 Arbeitswochen nach dem Erscheinen eines Updates dieser Produkte; bei vom Hersteller als kritisch eingestuften Security-Updates innerhalb von 1 Arbeitswoche.

Customizing der Pakete durch zentrale Konfigurationen

Für die Pakete

adobe.reader.dc.classic
adobe.reader.dc.continuous
firefox
thunderbird

gibt es die Möglichkeit eigene Konfigurationen zu erstellen und im Verzeichnis custom zu hinterlegen, die über Properties auswählbar sind. (Näheres siehe unten)

Customizing der Pakete durch preinst/postinst-scripts

Für die Pakete

adobe.reader.dc.classic
firefox		(ab 17.0.6esrorstandard-1)
google-chrome-for-business
javavm		(ab javavm_1.7.0.51-5 )
javavm8
javavm-oracle-jdk
libreoffice	(ab libreoffice_4.3.5or4.4.0-2)
ooffice		(ab ooffice_4.1.1-2)
thunderbird	(ab 17.0.6esrorstandard-1)

besteht die Möglichkeit, eigene custom-Scripte einzubauen im Verzeichnis custom\scripts.

Einfache Templates für die unterstützen Scripte finden sich im Verzeichnis opsi\scripts.

custom.actions.post.setup
custom.actions.post.uninstall
custom.actions.pre.setup
custom.actions.pre.uninstall
custom.declarations
custom.sections

custom scripts will be included in
- setup-script
- uninstall-script

custom pre-scripts will be included in
- setup-script
- uninstall-script

custom post-scripts will be included in
- in setup-script
- uninstall-script

custom.declarations
; intended for declaration of custom Variables and Stringlist Variables
; will be included with "include_insert" at top of [actions]
; but after GetProductProperties

custom.sections
; intended for declaration of custom secondary sections
; will be included with "include_append" at top of [actions]
; but after GetProductProperties

custom.actions.pre.setup  (or custom.actions.pre.uninstall)
; will be included with "include_insert" at at top of [actions]
; (but after GetProductProperties)

custom.actions.post.setup (or custom.actions.post.uninstall)
; will be included with "include_insert" in case of successful installation before "endof_"actions"
; in setup-script ( or uninstall-script)

Adobe Acrobat Document Cloud Classic : adobe.reader.dc.classic

adobe.reader.dc.classic		20202000530418-1		Adobe Acrobat Reader DC classic

Das adobe.reader.dc.classic-Paket beinhaltet Adobe Acrobat Document Cloud Classic (MUI-Version)

Adaptation in the transform file *.mst

cat transform.txt
Changes vs default the transform file *.mst

Personalisation Options
Suppress Eula

Installation Options
acivated - Make Reader the default PDF viewer
IF REBOOT REQUIRED - suppress reboot

Shortcuts
deactivated - Destination Computer/Desktop/Adobe Reader XI (Icon)

Online and Acrobat.com Features
Online Features
activated - Disable product updates
Enable & Ask before Installing - Load trusted root certificates from Adobe

Online Services and Features
disable product updates
Load trusted root certificates from Adobe disable
DISABLE all Services
adobereader.mst

Das Adobe Reader Paket von uib verwendet eine Standard-transform-Datei die mit dem Adobe Customization Wizard erstellt ist. Abweichend davon können im Share opsi_depot im Verzeichnis /var/lib/opsi/depot/adobe.reader.dc.classic/custom eigene MST-Dateien abgelegt werden, die über dieses Property ausgewählt werden können (nach erneutem Einspielen des Pakets mittels opsi-package-manager -i <adobe-paket>).

Beim Einspielen des adobe.reader.dc.classic-Pakets auf dem opsi-Server wird das Verzeichnis custom ueber ein preinst/postinst-Script gesichert.

Bei Einsatz des Wan/VPN Moduls muss nach Änderungen im Verzeichnis custom das Paket neu eingespielt werden, damit die Datei <productid>.files neu erzeugt wird.
client_language

Das adobe.reader.dc.classic-Paket als MUI Ist der Wert auf "auto" gesetzt, so wird anhand der Systemsprache automatisch die Sprache erkannt. values: ["auto", "de", "en", "fr" ] default: ["auto"]

classicversion

siehe https://helpx.adobe.com/acrobat/release-note/release-notes-acrobat-reader.html Classic Track (2015 Release) or (2017 Release) values: ["2020"] default: ["2020"]

disableadobeacrobatupdateservice

Disable Adobe Acrobat Update Service and remove Adobe Acrobat Update Task values: ["false", "true"] default: ["false"]

removebeforesetup

remove target version of adobe reader before install values: ["false", "true"] default: ["false"]

noreboot

description: noreboot=true: Don’t Reboot. Warning will be logged if a reboot is required. values: ["false", "true"] default: ["false"]

Adobe Acrobat Document Cloud Continuous : adobe.reader.dc.continuous

adobe.reader.dc.continuous	201901020099-1							Adobe Acrobat Reader DC Continuous

Das adobe.reader.dc.continuous-Paket beinhaltet Adobe Acrobat Document Cloud Continuous (MUI-Version)

Adaptation in the transform file *.mst

cat transform.txt
Changes vs default the transform file *.mst

Personalisation Options
Suppress Eula

Installation Options
acivated - Make Reader the default PDF viewer
IF REBOOT REQUIRED - suppress reboot

Shortcuts
deactivated - Destination Computer/Desktop/Adobe Reader (Icon)

Online and Acrobat.com Features
Online Features
activated - Disable product updates
Enable & Ask before Installing - Load trusted root certificates from Adobe

Online Services and Features
disable product updates
Load trusted root certificates from Adobe disable
DISABLE all Services
adobereader.mst

Das Adobe Reader Paket von uib verwendet eine Standard-transform-Datei die mit dem Adobe Customization Wizard erstellt ist. Abweichend davon können im Share opsi_depot im Verzeichnis /var/lib/opsi/depot/adobe.reader.dc.continuous/custom eigene MST-Dateien abgelegt werden, die über diese Property ausgewählt werden können (nach erneutem Einspielen des Pakets mittels opsi-package-manager -i <adobe-paket>)

Beim Einspielen des adobe.reader.dc.continuous-Pakets auf dem opsi-Server wird das Verzeichnis custom ueber ein preinst/postinst-Script gesichert.

Bei Einsatz des Wan/VPN Moduls muss nach Änderungen im Verzeichnis custom das Paket neu eingespielt werden, damit die Datei <productid>.files neu erzeugt wird.
client_language

Das adobe.reader.dc.continuous-Paket als MUI Ist der Wert auf "auto" gesetzt, so wird anhand der Systemsprache automatisch die Sprache erkannt. values: ["auto", "de", "en", "fr" ] default: ["auto"]

disableadobeacrobatupdateservice

Disable Adobe Acrobat Update Service and remove Adobe Acrobat Update Task values: ["false", "true"] default: ["false"]

removebeforesetup

remove target version of adobe reader before install values: ["false", "true"] default: ["false"]

noreboot

description: noreboot=true: Don’t Reboot. Warning will be logged if a reboot is required. values: ["false", "true"] default: ["false"]

Google Chromium for Business

google-chrome-for-business	108.0.5359.125-1

Das Paket beinhaltet den msi-Installer von Google (Häufig gestellte Fragen Chrome for Business https://support.google.com/a/answer/188447).

Bemerkungen:

Die Deinstallation und Installation des google-chrome.msi schlägt manchmal fehl.

Daher gibt es verschiedene Ansätze im opsi-Paket, um die Zuverlässigkeit der Installation zu erhöhen.

Ein Kunde berichtete von einer Erfolsquote von 100% bei 40 Installationen mit folgender Einstellung der Properties:

  • install_architecture: 32

  • reboot_on_retry: True

  • reboot_after_uninstall: True

  • timeout: 240

Intern verwenden wir für Tests: * install_architecture: system specific * reboot_on_retry: True * reboot_after_uninstall: True * timeout: notimeout

autoupdate

!Property wirkt nicht mehr! vgl. https://support.google.com/chrome/a/answer/187207

gibt es 0,1,2,3 als Wert für HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update\UpdateDefault

bzw ADM falls Gruppenrichtlinien verwendet werden

ADM= use Policy based on Googles Template, 0=UpdatesDisabled, 1=UpdatesEnabled, 2=ManualUpdatesOnly, 3=AutomaticUpdatesOnly, values: ["0", "1", "2", "3", "ADM"] default: ["0"]

disablescheduledtaskgoogleupdatemachine

Disable scheduled task GoogleUpdateTaskMachineCore and GoogleUpdateTaskMachineUA values: ["false", "true"] default: ["true"]

removeupdatehelper

default: ["true"]

install_architecture

description: which architecture (32/64 bit) has to be installed values: ["32", "64", "system specific"] default: ["system specific"]

reboot_on_retry

description: If installation fails and (timeout > 0) then reboot before retry default: False

reboot_after_uninstall

description: reboot after uninstall old version default: False

timeout

description: TimeOutSeconds msi installs values: ["240", "300", "600", "notimeout"] default: ["notimeout"]

Apache OpenOffice : ooffice4

ooffice						4.1.13-1									Apache OpenOffice

Das ooffice-Paket beinhaltet Apache OpenOffice in deutsch.

handle_excel_xls

Soll OpenOffice.org für MS-Excel-Dokumente registriert werden on = OpenOffice.org wird für MS-Exceldokumente registriert off = OpenOffice.org wird nicht für MS-Exceldokumente registriert

handle_powerpoint_ppt

Soll OpenOffice.org für MS-PowerPoint-Dokumente registriert werden on = OpenOffice.org wird für MS-PowerPointdokumente registriert off = OpenOffice.org wird nicht für MS-PowerPointdokumente registriert

handle_word_doc

Soll OpenOffice.org für MS-Word-Dokumente registriert werden on = OpenOffice.org wird für MS-Worddokumente registriert off = OpenOffice.org wird nicht für MS-Worddokumente registriert

LibreOffice The Document Foundation : libreoffice

libreoffice					7.3.7or7.4.3-1							LibreOffice

Das libreoffice-Paket beinhaltet LibreOffice international.

client_language

client_language - only for messages important, cause libre office is international values: ["auto", "de", "en", "fr"]

msoregister

Open Microsoft Office documents with LibreOffice (true) values: ["false", "true"] default: ["false"]

libreoffice-version

description: 'Stable' - is an Extended Support Release from LibreOffice for the conservative user - default version (7.3.7); 'Experimentell' is a version for the experimentell user from LibreOffice (7.4.3) values: ["experimentell", "stable"] default: ["stable"]

hide_component

description: Hide component base by removing desktoplink and exe file values: ["base", "none"] default: ["none"]

ui_languages

description: which UI languages should be installed (comma separated), For example UI_LANGS=en_US,de,fr,hu will install English (US), German, French, and Hungarian. default: ["auto"]

install_architecture

which architecture (32/64 bit) has to be installed values: ["32", "64", "system specific"] default: ["32"]

Mozilla Firefox : firefox

firefox						102.6.0esror108.0-2

Das firefox-Paket beinhaltet Mozilla Firefox in den Sprachen deutsch, englisch, französisch und niederländisch.

Es werden alle von Mozilla unterstützten Versionen bereitgestellt.

Firefox kann zentral konfiguriert werden a) entweder über eine zentrale Konfigurationsdatei mozilla.cfg (vgl. http://kb.mozillazine.org/Locking_preferences) b) oder über eine policies.json (vgl. https://github.com/mozilla/policy-templates/blob/master/README.md)

die in folgendem Verzeichnis abzulegen ist:

/var/lib/opsi/depot/firefox/custom/

Bei erneutem Einspielen des Pakets mittels opsi-package-manager -i <firefox-paket> werden die gefundenen Konfigurationsdateien über preinst-/postinst-Mechanismus erhalten und dann über das Property "mozillacfg" auswählbar.

  • Beispiel:

    cat /var/lib/opsi/depot/firefox/custom/mozilla.cfg
    //
    lockPref("browser.startup.homepage", "http://www.uib.de");
    lockPref("network.proxy.type", 1);
    lockPref("network.proxy.http", "router.uib.local");
    lockPref("network.proxy.http_port", 3128);

Alternativ zu einer mozilla.cfg kann man auch eine mit dem CCK2 erstellte autoconfig.zip über das Property "mozillacfg" einbinden.

Bei Einsatz des Wan/VPN Moduls muss nach Änderungen im Verzeichnis custom das Paket neu eingespielt werden, damit die Datei <productid>.files neu erzeugt wird.
client_language

values: ["auto", "de", "en", "fr", "nl"] default: ["auto"]

firefox-version

Firefox 'esr' - Extended Support Release from Mozilla.org, standard ist die aktuelle Firefox-Version values: ["esr", "standard"] default: ["esr"]

commandlineoptions

started Firefox mit den angegebenen Optionen. vgl.: https://developer.mozilla.org/en-US/docs/Mozilla/Command_Line_Options values: ["", "-no-remote -Profile H:\\ProfileDir"] default: [""]

pref_file

in welcher Datei sollen die Einstellungen gemacht werden, user.js oder prefs.js. values: ["prefs", "user"] default: ["prefs"]

noautoupdate

(on/off): auto update ausschalten. default=on

setproxy

(off/direct/manual/file) proxy einstellungen verändern

  • off= tue nichts

  • direct = direkte Verbindung zum Internet

  • manual = Proxyeinstellungen über property proxysetting (<ip-numme>:<port>) und property noproxy_hosts (host1,host2)

  • file = Proxyeinstellungen über property proxysetting (<path_to_proxyconf.pac>) und property noproxy_hosts (host1,host2)

  • system

  • default=off

proxysetting

string für proxy Einstellung (siehe: setproxy)

noproxy_hosts

Komma separierte Liste von hosts

mozillacfg

description: filename for mozilla.cfg in %scriptpath%\custom-directory, http://kb.mozillazine.org/Locking_preferences

profilemigrator

enable or disable Profilemigrator on first run values: ["off", "on"] default: ["off"]

  • Bekannte Probleme

    • Beim Einspielen "On Demand" kann die Installation aufgrund geöffneter Programme fehlschlagen!

Mozilla Thunderbird : thunderbird

thunderbird					102.6.0-1

Das thunderbird-Paket beinhaltet Mozilla Thunderbird in den Sprachen deutsch, englisch und französisch.

Es werden alle von Mozilla unterstützten Versionen bereitgestellt.

Analog dem Firefox-Paket kann zentrale Konfigurationsdatei bereitgestellt werden.

client_language

values: ["auto", "de", "en", "fr"] default: ["auto"]

thunderbird-version

values: ["60.x"] default: ["60.x"]

commandlineoptions

starte thunderbird mit den angegebenen Parametern, vgl.: https://developer.mozilla.org/en-US/docs/Mozilla/Command_Line_Options values: ["", "-no-remote -Profile H:\\ProfileDir"] default: [""]

addonsactivation

description: Enable/Disable AddOns (default = enable) values: ["off", "on"] default: ["on"]

Set_Netscape_User_Pref ("extensions.autoDisableScopes", 11)
Set_Netscape_User_Pref ("extensions.shownSelectionUI", true)
enigmail

description: Install GnuPG-Plugin values: ["off", "on"] default: ["off"]

noautoupdate

description: disable automatic updates values: ["off", "on"] default: ["on"]

mozillacfg

description: filename for mozilla.cfg in %scriptpath%\custom-directory, http://kb.mozillazine.org/Locking_preferences

lightning

description: Install calender plugin lightning values: ["off", "on"] default: ["off"]

  • Bekannte Probleme

    • Beim Einspielen "On Demand" kann die Installation aufgrund geöffneter Thunderbird fehlschlagen!

OpenJDK 11 LTS : javavm

javavm						11.0.17-1								JDK 11

Das javavm Paket enthält die Open JDK 11 LTS Implementationen von SAP (SapMachine) und Amazon (Amazon Corretto), da Oracle keine frei verfügbare JAVA-Runtime mehr zur Verfügung stellt (seit Anfang Januar 2019).

(Oracle announced "End Of Public Updates Februar 2019" http://www.oracle.com/technetwork/java/eol-135779.html)

install_architecture

description: which architecture (32/64 bit) has to be installed values: ["64 only"] default: ["64 only"]

javaversion

which version has to be installed jdk Sapmachine or amazon corretto values: ["jdkamazoncorretto", "jdksap"] default: ["jdksap"]

keepversion

description: Don’t uninstall jre version values: ["1.6.0_0", "1.6.0_1", "1.6.0_2", "1.6.0_3", "1.6.0_4", "1.6.0_5", "1.6.0_6", "1.6.0_7", "none"] default: ["none"]

uninstalljava16

description: Uninstall Java 1.6 "Patch in Place" Installations default: True

uninstalljava17

description: Uninstall Java 1.7 "Patch in Place" Installations default: True

environment_set_java_home

Set the environment variable JAVA_HOME default: False

OpenJDK 8 LTS : javavm8

javavm8						1.8.0.352-1					JDK 8 LTS

Das javam8 Paket enthält die Open JDK 8 LTS Implementationen von Amazon (Amazon Corretto)

javaversion

which version has to be installed amazon 352 values: ["jdkamazoncorretto"] default: ["jdkamazoncorretto"]

install_architecture

which architecture (32/64 bit) has to be installed values: ["32 only", "64 only", "both", "system specific"] default: ["system specific"]

keepversion

description: Don’t uninstall jre version values: ["1.6.0_0", "1.6.0_1", "1.6.0_2", "1.6.0_3", "1.6.0_4", "1.6.0_5", "1.6.0_6", "1.6.0_7", "none"] default: ["none"]

uninstalljava16

description: Uninstall Java 1.6 "Patch in Place" Installations default: True

uninstalljava17

description: Uninstall Java 1.7 "Patch in Place" Installations default: True

environment_set_java_home

Set the environment variable JAVA_HOME default: False

OpenJDK : javavm-oracle-jdk

javavm-oracle-jdk			19.0.1-2								Open JDK

Das javavm-oracle-jdk Paket enthält die aktuelle Open JDK Implementation von Oracle http://jdk.java.net/

install_architecture

description: which architecture (32/64 bit) has to be installed values: ["64 only"] default: ["64 only"]

keepversion

description: Don’t uninstall jre version values: ["1.6.0_0", "1.6.0_1", "1.6.0_2", "1.6.0_3", "1.6.0_4", "1.6.0_5", "1.6.0_6", "1.6.0_7", "none"] default: ["none"]

uninstalljava16

description: Uninstall Java 1.6 "Patch in Place" Installations default: True

uninstalljava17

description: Uninstall Java 1.7 "Patch in Place" Installations default: True

environment_set_java_home

Set the environment variable JAVA_HOME default: False