{{Lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| Securepoint UTM Changelog
| Securepoint UTM changelog }}
{{var | Update auf 12.1.1--Hinweis
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}
{{var | v12--Beta
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| This version is intended for testing by resellers only. This version is '''not intended for use in production environments'''}}
{{var | Known-Issues
| Known issues
| Known issues }}
{{var | Version betroffen
| Version betroffen
| Version affected }}
{{var | Version behoben
| Version behoben
| Version fixed }}
{{var | in Arbeit
| in Arbeit
| in progress }}
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Planned rollout period: }}
{{var | Rollout Zeitraum
| Rollout Zeitraum:
| Rollout period: }}
{{var | Tage
| Tage
| days }}
{{var | Übersprungen
| Übersprungen
| skipped }}

{{var | Build 12.3.6--desc
|* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0401 CVE-2023-0401])
* Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht
* Feature: Beim Reverse-Proxy lassen sich nun gezielt TLS Versionen einstellen
* Bugfix: Fehler behoben, welcher dafür sorgte das zu viele USR Meldungen in das Audit-Log geschrieben wurden
* Bugfix: Ein Import von Passwort geschützten Zertifikaten war über die Benutzeroberfläche nicht möglich
* Bugfix: Eine Fehlkonfiguration beim DHCP Relay sorgte für eine Fehlfunktion des spnetd Dienstes
* Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen
|* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0401 CVE-2023-0401])
* Maintenance: Legacy-Ciphers can now be activated for OpenVPN
* Feature: Specific TLS versions can now be selected for the reverse proxy
* Bugfix: Error fixed that lead to too many usr messages being written to the audit-log
* Bugfix: Password protected certificates could not be imported via the user interface
* Bugfix: A misconfigured dhcp relay would lead to incorrect behavior of the spnetd service
* Bugfix: Ecp512bp cipher could not be seleted for an ipsec connection through the user interface }}

{{var | Build 12.3.5--desc
|* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
* Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen
* Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren
|* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
* Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces
* Bugfix: Webserver option HTTP2 could not be activated }}

{{var | Build 12.3.4--desc
|* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
* Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR
* Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war
|* Maintenance: Update and improvements to mailrelay for ipv6 clients
* Maintenance: Improved the connection to USC/USR
* Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}

{{var | Build 12.3.3--desc
|* Maintenance: Aktualisierung der Virusscan Engine
* Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft
* Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat
|* Maintenance: Virusscan engine updated
* Bugfix: Import of pkcs12 certificates did not work
* Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}

{{var | Build 12.3.2--desc
|* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
* Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft
|* Bugfix: Error caused problems when using clientless-vpn
* Bugfix: Synchronization via NTP-Timeserver had an error }}

{{var | Build 12.3.1--desc
|* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
* Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung
* Feature: Die Anzahl der möglichen Source-Routen wurde erhöht
* Bugfix: Visuelle Fehler der Benutzeroberfläche ausgebessert in den Dialogen: HTTP-Proxy, Mail-Connector, Portfilter, IPSec
* Bugfix: Fehler behoben durch den Amazon-Links in E-Mails im Mailscanner zu Problemen führen konnten
* Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden
* Bugfix: Stabilität der Cloud Verbindung verbessert
|* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
* Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection
* Feature: Increased the amount of possible source-routes
* Bugfix: Visual user interface bugs were corrected in the dialogs for: HTTP-Proxy, Mail-Connector, Postfilter, IPSec
* Bugfix: Emails with amazon-links coud cause problems for the mailscanner
* Bugfix: Mobile connection would not use provided login credentials under certain circumstances
* Bugfix: Stability of cloud connection was increased }}
{{var | Build 12.3.1--Hinweis
| '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
| '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}

{{var | 1=Build 12.2.5.1--desc
| 2=* '''Security Bugfix:''' Kritische Sicherheitslücke behoben. Betroffen sind folgende Versionen:
<div class="Einrücken2">
12.2.5 
12.2.4.1 
12.2.4 
12.2.3.4 
12.2.3.3 
12.2.3.2 Reseller Preview 
12.2.3.1 Reseller Preview</div>
| 3=* Security Bugfix: Critical safety vulnerability fixed. <vr>The following versions are affected:
<div class="Einrücken2">
12.2.5 
12.2.4.1 
12.2.4 
12.2.3.4 
12.2.3.3 
12.2.3.2 Reseller Preview 
12.2.3.1 Reseller Preview</div> }}
{{var | Build 12.2.5.1--Hinweis
| '''Empfohlene Vorgehensweise: Betroffene Versionen umgehend auf Hotfix Version 12.2.5.1 aktualisieren.'''
| '''Recommended course of action: Update affected versions imideatly to hotfix version 12.2.5.1''' }}

{{var | Build 12.2.5--desc
|* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
* Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde
* Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden
* Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert
|* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
* Bugfix: QoS was set incorrectly for ethernet interfaces
* Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard
* Bugfix: Cloud-logging stability increased for the unified security report
}}

{{var | Build 12.2.4.1--desc
|* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
* Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt
* Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails
|* Bugfix: DynDNS updates no longer worked without an active webresolver-function
* Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset
* Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}
{{var | Build 12.2.4.1--Hinweis
| '''Wir empfehlen die Version 12.2.4 bei Nutzung von DynDNS oder dem Mailconnector nicht zu aktivieren und das Update auf die 12.2.4.1 durchzuführen. Sollte die 12.2.4 bereits installiert sein und Einschränkungen bei der DynDNS-Aktualisierung oder dem Abruf von E-Mails über den Mailconnector festgestellt werden, empfehlen wir ein Rollback auf die vorherige Version und anschließend eine Aktualisierung auf die 12.2.4.1 durchzuführen.'''
| '''We recommend not activating Version 12.2.4 when using DynDNS or Mailconnector and instead updating directly to 12.2.4.1. If the 12.2.4 is already installed on your system and you notice problems with the DynDNS update function or the Mailconnector function, we recommend a rollback to the previous version, followed by an update to version 12.2.4.1''' }}

{{var | Build 12.2.4--desc
|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst
* Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] wurde für DHCP/virtuelle IPs, Broadcast, EAP-TLS und EAP-MSCHAPv2 erweitert
* Feature: Beim [[UTM/AUTH/Schluessel | Schlüsselexport im UI]] wird nun jeweils ein priv oder pub Präfix dem Dateinamen hinzugefügt
* Feature: Bei IPSec ist es nun möglich über die Benutzeroberfläche [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] ein- und auszuschalten
* Bugfix: Fehler behoben durch den bei 10GBe-Einschüben das DHCP-Relay nicht funktionierte
* Bugfix: Fehler im Mailscanner behoben, durch den eine E-Mail mit TNEF Probleme bereiten konnte
* Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden
* Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet
|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR log-messages were adapted for the new SSL interception
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Feature: [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] now toggleable via ui for IPSec
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
* Bugfix: Mails using TNEF could cause problems with the mailscanner
* Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces
* Bugfix: Special character validation was reworked for the mailfilter

}}

{{var | Build 12.2.3.4--desc
|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] wurde aktualisiert
* Bugfix: Traceroute mit IPv6 konnte im UI nicht ausgeführt werden
* Bugfix: Fehler behoben durch den Mails mit einem xlsx Anhang nicht aus der Quarantäne heruntergeladen werden konnten
* Bugfix: Validierung von Umlauten in URLs beim Mailfilter wurde überarbeitet
* Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat
* Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet
|* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] updated
* Bugfix: Traceroute with IPv6 was not possible over UI
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
* Bugfix: Validation of umlauts in urls in the mail filter has been reworked
* Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients
* Bugfix: When setting up an LTE connection the manually set APN would not be used
}}

{{var | Build 12.2.3.3--desc
|* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
* Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet
* Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte
* Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde
* Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte
|* Feature: Wireguard: Endpoint ports are now displayed in the peer table
* Bugfix: Configuring portranges was made more user friendly
* Bugfix: Setting hostnames in the transparent proxy created faulty filter rules
* Bugfix: OpenVPN service was not started after a cluster-switch
* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources
}}

{{var | Build 12.2.3.2--desc
|* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
* Bugfix: Anpassungen bei den SSLVPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.
* Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.
* Bugfix: Wireguard Dialoge wurden weiter verbessert und kleinere Fehler behoben.
* Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.
* Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.
|* Feature: Mailfilter performance enhanced for spam-mails.
* Bugfix: Specific SSLVPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.
* Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.
* Bugfix: Fixed smaller errors in wireguard dialog.
* Bugfix: Wireguard peers with unresolveable hosts as endpoints could lock up the user interface.
* Bugfix: Problem fixed through which network interfaces could no longer be edited. }}

{{var | Build 12.2.3.1--desc
|* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert

Operating System:

* Feature: Der Kernel wurde auf Version 5.10.x aktualisiert

USC / USR:

* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen

GEOIP:

* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben
* Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden
* Feature: GeoIP-Netzwerkobjekte können jetzt im [[UTM/RULE/Portfilter#Netzwerkobjekte | Portfilter-Dialog]] ausgeblendet werden
* Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren
* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt

Wireguard:

* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben
* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen
* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet
* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben

IPSEC:

* Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen
* Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren
* Feature: Ein neues GENERATE_TRAFFIC -Flag für eine optimiertes Rekeying-Verhalten bei IPSec ist nun per CLI konfigurierbar
* Feature: Es ist nun möglich im [[UTM/VPN/IPSec-Troubleshooting | IPSec-Dialog den Log-Level]] über das UI einzustellen
* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben
* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt

Nameserver:

* Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten

Mailrelay:

* Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen
* Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren

Mailarchiv:

* Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden
* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden

WLAN:

* Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt

Erstinstallation:

* Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden
* Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert

Portfilter:

* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]
* Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt
* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde

User-Interface:

* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten
* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]
* Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren
* Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet

Clientless-VPN:

* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen
* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde

CLI:

* Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut
* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben

Sonstiges:

* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten
* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben
* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen

|* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced

Operating System:

* Feature: Kernel updated to version 5.10.x

USC / USR:

* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log

GEOIP:

* Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error
* Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]
* Feature: GeoIP-Networkobjects can now be hidden in the [{{#var:host}}UTM/RULE/Portfilter#Network_objects Portfilter dialog]
* Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules
* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database

Wireguard:

* Bugfix: Wireguard dialog was reworked and small errors were fixed
* Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog
* Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)
* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed

IPSEC:

* Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog
* Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI
* Feature: A new flag GENERATE_TRAFFIC was created and can now be set via CLI for optimized rekeying-behavior
* Feature: Log-level can now be configured via [{{#var:host}}UTM/VPN/IPSec-Troubleshooting IPSec IPSec-Dialog]
* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment
* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations

Nameserver:

* Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol

Mailrelay:

* Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay
* Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI

Mail archive:

* Feature: Quarantined e-mails can now be resent to all original recipients
* Feature: The reason an e-mail was quarantined will now be displayed in the UI

WiFi:

* Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)

Intial Setup:

* Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard
* Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface

Portfilter:

* Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]
* Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created
* Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups
* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address

User-Interface:

* Feature: The UI now has a support-mode for color-blind users
* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]
* Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center
* Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface

Clientless-VPN:

* Feature: An option was added to force display the local mouse cursor during a VNC connection
* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved

CLI:

* Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands
* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters

Miscellaneous:

* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails
* Bugfix: Fixed a problem when entering passwords for imported cloud-backups
* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks

}}

{{var | Build 12.2.2.8--desc
|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785 CVE-2022-20785])
* Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten
|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785 CVE-2022-20785])
* Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}

{{var | Build 12.2.2.7--desc
|* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
|* Bugfix: System Updates were not logged correctly into the auditlog
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}

{{var | Build 12.2.2.6--desc
|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr
|* Bugfix: When creating a support user, access was not automatically granted
* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start }}
{{var | Build 12.2.2.5--desc
|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde
* Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert
* Maintenance: VPN Client wurde aktualisiert
|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
* Bugfix: Improved error handling for loading GeoIP data
* Maintenance: VPN Client updated }}
{{var | Build 12.2.2.4--desc
|* Bugfix: Fehler in den impliziten GEOIP-Regeln behoben
* Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
|* Bugfix: Fixed a bug in the implied GEOIP rules
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Multiple wireguard connections could be configured with the same listening port
* Bugfix: The validation in the wireguard dialog has been revised }}

{{var | Build 12.2.2.3--desc
|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
* Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
* Bugfix: Fehler in der E-Mail Archiv Oberfläche behoben, durch den normale Benutzer gefilterte E-Mails nicht erneut zusenden konnten
* Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
|* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Problems could occur when resending an email with an attachment from the user interface
* Bugfix: Fixed a bug in the email archive interface that prevented normal users from resending filtered emails
* Bugfix: Web filter rule sets could no longer be configured with a time limit
* Bugfix: Fixed an error in the synchronization of a cluster configuration }}

{{var | Build 12.2.2.1--desc
| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
| * Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Maintenance: Default settings for first time installtions [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] changed to '''Log andblock connection''' }}

{{var | 1=Build 12.2.2--desc
| 2=* '''Security Bugfix:''' Aktualisierung des Kernels. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])
* Feature: Zugriffe auf und über die UTM sind nun über [[UTM/GeoIP | GeoIP]] filterbar. Machen Sie sich hier mit dem neuen Feature vertraut: [[UTM/GeoIP]]
* Feature: Es ist nun möglich Site-To-Site und Roadwarrior Verbindungen über [[UTM/VPN/WireGuard | WireGuard]] herzustellen
* Feature: Neuer Hinweis Dialog beim Einloggen falls [[UTM/NET/DHCP_Server-v4 | DHCP Leases keinem Pool]] zugewiesen sind
* Feature: Der URL-Filter [[UTM/APP/Mailfilter#URL-Filter | im Mailfilter]] und [[UTM/APP/Webfilter | im Webfilter]] ist nun über Regex und Domains definierbar
* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt

* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern
* Feature: Neue [[UTM/APP/Mailfilter#Kriterien | Filterregel für Authentifizierte Mailrelay Benutzer]] im Mailfilter konfigurierbar
* Feature: Das Interface zur Cluster Konfiguration wurde umgestaltet
* Feature: Beim Alerting Center wurde eine neue Priority-Gruppe hinzugefügt (Level 5 Dringende Warnung)
* Feature: In den Netzwerkwerkzeugen gibt es nun auch eine [[UTM/NET/Netzwerkwerkzeuge | vollständige Routingtabelle]]
* Bugfix: Im SOC konnte der Dialog im Webinterface für das ersten USC-Fenster nicht aufgerufen werden
* Bugfix: Nach dem Zurücksetzen auf Werkseinstellung war die vorherige Lizenz noch aktiv
* Bugfix: Großbuchstaben bei AD-Nutzernamen konnten zu Problemen beim E-Mail-Benutzerinterface führen
* Bugfix: Dateinamen wurden unter Umständen falsch dekodiert im E-Mail-Benutzerinterface angezeigt
* Bugfix: Unter Umständen war der HTTP Proxy nach einer längeren Laufzeit nicht mehr funktionstüchtig
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Aktualisierungen von OpenVPN {{Hinweis|!}}Änderungen der [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher für den Default-Wert]]
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])
* Feature: Accesses to and through the UTM can now be filtered via [[UTM/GeoIP | GeoIP]]. Familiarize yourself with the new feature here: [[UTM/GeoIP]]
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [[UTM/VPN/WireGuard | WireGuard]].
* Feature: New hint dialog at login if [[UTM/NET/DHCP_Server-v4 | DHCP Leases are not assigned to a pool]].
* Feature: The URL filter [[UTM/APP/Mailfilter#URL-Filter | in Mailfilter]] and [[UTM/APP/Webfilter | in Webfilter]] is now definable via regex and domains
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip

* Feature: New portlet in admin interface for hard disk temperatures
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
* Feature: New [[UTM/APP/Mailfilter#Kriterien | Filter rule for trusted mailrelay users]] is configurable in the mail filter
* Feature: The interface for cluster configuration was redesigned
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: In the network tools there is now also a [[UTM/NET/Netzwerkwerkzeuge | Complete routing table]]
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: After factory reset the previous license was still active
* Bugfix: Uppercase letters in AD usernames could lead to problems with the email user interface
* Bugfix: File names were displayed incorrectly in the email user interface due to wrong decoding under certain circumstances
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: Update of OpenVPN {{Hinweis|!}} Changes to [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher of default value]]
* Maintenance: Appliance image updates for RC340 }}

{{var | Build 12.2.1.2--desc
| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
| * Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
* Bugfix: PCI error messages for RC400 G5 have been fixed
* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}

{{var | Build 12.2.1.1--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of clamav to 0.103.4 }}

{{var | Build 12.2.1.1 Reseller Preview--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of clamav to 0.103.4 }}

{{var | Build 12.2.1 Reseller Preview--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Hide NAT Regel für ein DNS Relay unter Umständen nicht geschrieben wurde
* Bugfix: Ein bestimmter IP-Bereich wurde nicht korrekt in die SNMP Netzwerkfreigabe übernommen
* Bugfix: IPv6 Default Route wurde unter Umständen nicht geschrieben
* Bugfix: Einige Helper-Module wurden nicht automatisch gestartet, so das es zu Problemen bei VOIP kam
* Bugfix: Initiieren eines IPSEC Tunnels konnte unter Umständen das UI zum Absturz bringen
* Bugfix: Validierung des "Externer Domainname" Feldes im Reverse Proxy wurde angepasst
* Bugfix: Es konnte zu Problemen kommen, wenn WLAN Schnittstellen entfernt und wieder angelegt wurden
| * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
* Feature: UI SNMP settings dialog has been made more user-friendly
* Bugfix: When initially creating a server group, no SSL port could be set for the reverse proxy
* Bugfix: Fixed a bug that caused a Hide NAT rule for a DNS relay to not be written in some circumstances.
* Bugfix: A specific IP range was not correctly transferred to the SNMP network share
* Bugfix: IPv6 default route may not have been created
* Bugfix: Some helper modules did not start automatically, causing problems with VOIP
* Bugfix: Initiating an IPSEC tunnel may have caused the UI to crash
* Bugfix: Validation of the "external domain name" field in the reverse proxy has been adjusted
* Bugfix: WLAN interfaces could cause problems if they were removed and added again }}

{{var | Build 12.2.0 Reseller Preview--desc
| Features:
* Neue Unified Security Console Funktionalität als auch UI Einstellungsdialog implementiert
* Neues MULTI_TRAFFIC_SELECTOR Flag für IKEv2 bei IPSec Verbindungen mit mehreren Subnetzen

Maintenance:

* Aktualisierung des Kernels auf Version 5.10.x
* Diverse Aktualisierungen am Betriebssystem
* Aktualisierungen am UTM-Cluster
* Aktualisierungen der Appliance Bilder für die neue UTM G5

Aktualisierung aller Komponenten u.a.:
* openssl 1.1.1l
* strongswan 5.8.4 swanctl
* squid: 4.16
* clamav: 0.103.3
| Features:
* New Unified Security Console functionality as well as UI settings dialog implemented
* New MULTI_TRAFFIC_SELECTOR flag for IKEv2 for IPSec connections with multiple subnets

Maintenance:

* Updating the kernel to version 5.10.x
* Various updates to the operating system
* Updates to the UTM cluster
* Appliance image updates for the new UTM G5

Update of all components including:
* openssl 1.1.1l
* strongswan 5.8.4 swanctl
* squid: 4.16
* clamav: 0.103.3 }}

{{var | Build 12.1.9--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
* Bugfix: Rescan Funktion für Mailarchive Limits angepasst
* Bugfix: Erstellung von GRE-Interfaces mit einer Zone war im UI nicht möglich
* Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst
* Bugfix: Ein nicht vorhandener Envelope Header X-Originally-To wurde beim Mailconnector eingestellt
* Bugfix: Benutzernamen mit Leerzeichen funktionierten nicht für Basic oder NTLM Proxy Authentifikation
* Maintenance: Appliancebild und Schnittstellenreihenfolge für RC340 aktualisiert
* Maintenance: Openssl aktualisiert
* Maintenance: Squid aktualisiert
| * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
* Bugfix: Rescan function for mail archives limits adjusted
* Bugfix: Creation of GRE interfaces with one zone was not possible in the UI
* Bugfix: Let's Encrypt/ACME support for wildcard certificates has been adjusted
* Bugfix: A non-existent Envelope Header X-Originally-To was configured for the mail connector.
* Bugfix: User names with spaces did not work for Basic or NTLM proxy authentication
* Maintenance: Appliance image and interface sequence updated for RC340
* Maintenance: Openssl updated
* Maintenance: Squid updated }}

{{var | Build 12.1.8.1--desc
| * Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte
| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
{{var | Build 12.1.8--desc
| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
| * Bugfix: Fixed a bug where the system-wide proxy was not used
* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
* Bugfix: Improved behavior of the admin and user interface with special characters in the password
* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
{{var | Build 12.1.7--desc
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Maintenance: VPN Client updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.7 Reseller Preview--desc
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Maintenance: VPN Client updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.5 Reseller Preview--desc
| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Maintenance: Appliancebilder aktualisiert
* Maintenance: VPN Client wurde aktualisiert.
| * Bugfix: Time profile settings are used again after an update
* Bugfix: Fixed a bug where the IPS service did not start
* Maintenance: Appliance images updated
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.3.1 Reseller Preview--desc
| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
* Bugfix: Das Anlegen von Hostname Netzwerkobjekten mit mehr als 31 Zeichen war nicht möglich
* Bugfix: Unter Umständen wurden vom Alerting Center Log falsche Fehlermeldungen für SSL VPN angezeigt
* Bugfix: UI Fehlerbehandlung bei Verwendung des Mobile Wizard ohne eingelegte SIM Karte wurde verbessert
* Bugfix: Fehler im Benutzer UI behoben, bei welchem das Benutzerpasswort nicht geändert werden konnte
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Maintenance: VPN Client wurde aktualisiert
| * Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
* Bugfix: Rule Routing on IP basis could not be activated
* Bugfix: Fixed a bug that prevented the creation of a cellular connection.
* Bugfix: Creating hostname network objects with more than 31 characters was not possible
* Bugfix: In some circumstances, the Alerting Center log displayed a false error messages for SSL VPN.
* Bugfix: UI error handling when using Mobile Wizard without inserted SIM card has been improved.
* Bugfix: Fixed a bug in the user UI where the user password could not be changed
* Bugfix: Opening the Mailrelay UI was no longer possible after activating the option "Limit Connection"
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.2 Reseller Preview--desc
| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Maintenance: VPN Client wurde aktualisiert
| * Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
* Bugfix: A configuration with spaces was not loaded after an update
* Feature: Transparent proxy now supports hostname network objects
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.1 Reseller Preview, Features--desc
| ;Let's Encrypt/ACME:
:* Erstellung und Verwaltung von Let's Encrypt Zertifikaten mittels des [[UTM/AUTH/Zertifikate-ACME | ACME Protokolls]]

;Captive Portal:
:* Vollständige Überarbeitung des [[UTM/APP/Captive_Portal |Captive Portals]]
:* Das [[UTM/APP/Captive_Portal#Branding | Design]] und die [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen|Sprache]] der Portal Seite ist nun anpassbar
:* [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Neue Benutzergruppe]] ''Userinteface-Administrator'' zum Anlegen und Verwalten von Captive Portal Benutzern

;WLAN WPA3:
:* bei UTMs mit WiFi Support wird nun das [[UTM/NET/WLAN#WPA3| WPA3-Protokoll]] unterstützt

;Paketfilter:
:* Es können in der Paketfilter-Konfiguration [[UTM/RULE/Portfilter#Netzwerkobjekte|Netzwerkobjekte]] über Hostnamen oder Netzwerkobjekte mit dynamischem Prefix definiert werden

;UEFI Support:
:* Der Installer der UTM V12 unterstützt nun UEFI

;Mailconnector:
:* Übersicht von E-Mails für die Multidrop-Optionen wurde verbessert

;OTP:
:* Unterstützung für base64-Verschlüsselung wurde eingebaut
:* Nach gesetzter OTP-Konfiguration ist es möglich das Secret im Admin-Interface zu überprüfen

;Netzwerkschnittstellen:
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst
| ;Let's Encrypt/ACME:
:* Creation and management of Let's Encrypt certificates using the [[UTM/AUTH/Zertifikate-ACME | ACME protocol]]

;Captive Portal:
:* Complete redesign of the [[UTM/APP/Captive_Portal | Captive Portals]]
:* The [[UTM/APP/Captive_Portal#Branding | Design]] and the [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen | Language]] of the portal page is now customizable
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users

;WLAN WPA3:
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported

;Packet filter:
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.

;UEFI Support:
:* The UTM V12 installer now supports UEFI

;Mailconnector:
:* Overview of emails who have improved the multidrop options

;OTP:
:* Support for base64 encryption was added
:* After the OTP configuration has been set, it is possible to check the Secret in the admin interface

;Network interfaces:
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
| * Diverse Aktualisierungen am Betriebssystem
* Umstellung des Betriebssystems auf 64Bit
* Aktualisierungen der Appliance Bilder für die neue UTM G5
* Das automatische Generieren von Passwörtern für den Support User wurde verbessert
* ClamAV-Virenscan-Engine wurde aktualisiert
* VPN Client wurde aktualisiert
* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
| * Various updates to the operating system
* Change of the operating system to 64Bit
* Appliance image updates for the new UTM G5
* The automatic generation of passwords for the support user has been improved
* ClamAV virus scanning engine has been updated
* VPN Client has been updated
* Processing of the mail archive for specific use cases accelerated
* Stability on the UTM cluster increased in combination with SNMP requests
* Updated selection of available encryption algorithms for IPSec }}

----
{{var |
|
| }}
</div>

UTM/Changelog

2023-03-06T13:39:08Z

Evgenim:

{{Set_lang}}

{{#vardefine:headerIcon|fal fa-clipboard-list}}
{{:UTM/Changelog.lang}}





</div>{{DISPLAYTITLE:{{#var:display}} }}{{Select_lang}}

{{Changelog-Inhalt}}


<div class="startbox-flex check noitalic">
<div class="startbox" style="margin-top: unset;"><div class="startbox-head">
{{h1| Securepoint UTM v12 }}'''Securepoint UTM v12'''
</div><div class="startbox-body">

== Build 12.3.5 ==
[[#Build 12.3.5 | Release Date: 06.03.2023 ]] {{#var:Geplanter Rollout Zeitraum}} 3 {{#var:Tage}}
{{#var:Build 12.3.5--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.3.1--Hinweis}}</li>

== Build 12.3.4 ==
[[#Build 12.3.4 | Release Date: 27.02.2023 ]] {{#var:Geplanter Rollout Zeitraum}} 3 {{#var:Tage}}
{{#var:Build 12.3.4--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.3.1--Hinweis}}</li>

== Build 12.3.3 ==
[[#Build 12.3.3 | Release Date: 22.02.2023 ]]
{{#var:Build 12.3.3--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.3.1--Hinweis}}</li>

== Build 12.3.2 Reseller Preview ==
[[#Build 12.3.2 | Release Date: 16.02.2023 ]]
{{#var:Build 12.3.2--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.3.1--Hinweis}}</li>

== Build 12.3.1 Reseller Preview ==
[[#Build 12.3.1 | Release Date: 10.02.2023 ]]
{{#var:Build 12.3.1--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.3.1--Hinweis}}</li>

== Build 12.2.5.1 ==
[[#Build 12.2.5.1 | Release Date: 06.01.2023 ]] {{#var:Geplanter Rollout Zeitraum}} 3 {{#var:Tage}}
{{#var:Build 12.2.5.1--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.2.5.1--Hinweis}}</li>

== Build 12.2.5 ==
[[#Build 12.2.5 | Release Date: 14.12.2022 ]] {{#var:Geplanter Rollout Zeitraum}} 7 {{#var:Tage}}
{{#var:Build 12.2.5--desc}}

== Build 12.2.4.1 ==
[[#Build 12.2.4.1 | Release Date: 30.11.2022 ]]
{{#var:Build 12.2.4.1--desc}}
<li class="list--element__alert list--element__warning">{{#var:Build 12.2.4.1--Hinweis}}</li>

== Build 12.2.4 ==
[[#Build 12.2.4 | Release Date: 24.11.2022 ]]
{{#var:Build 12.2.4--desc}}

== Build 12.2.3.4 ==
[[#Build 12.2.3.4 | Release Date: 26.10.2022 ]]
{{#var:Build 12.2.3.4--desc}}

== Build 12.2.3.3 ==
[[#Build 12.2.3.3 | Release Date: 06.10.2022 ]]
{{#var:Build 12.2.3.3--desc}}

== Build 12.2.3.2 Reseller Preview ==
[[#Build 12.2.3.2 | Release Date: 15.09.2022 ]]
{{#var:Build 12.2.3.2--desc}}

<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.2.3.1 Reseller Preview ==
[[#Build 12.2.3.1 | Release Date: 26.07.2022 ]]
{{#var:Build 12.2.3.1--desc}}

<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.2.2.8 ==
[[#Build 12.2.2.8 | Release Date: 09.06.2022 ]] {{#var:Geplanter Rollout Zeitraum}} 7 {{#var:Tage}}
{{#var:Build 12.2.2.8--desc}}

== Build 12.2.2.7 ==
[[#Build 12.2.2.7 | Release Date: 01.06.2022 ]] {{#var:Geplanter Rollout Zeitraum}} 7 {{#var:Tage}}
{{#var:Build 12.2.2.7--desc}}

== Build 12.2.2.6 ==
[[#Build 12.2.2.6 | Release Date: 20.04.2022 ]] {{#var:Geplanter Rollout Zeitraum}} 7 {{#var:Tage}}
{{#var:Build 12.2.2.6--desc}}

== Build 12.2.2.5 ==
[[#Build 12.2.2.5 | Release Date: 05.04.2022 ]] {{#var:Geplanter Rollout Zeitraum}} 7 {{#var:Tage}}
{{#var:Build 12.2.2.5--desc}}

== Build 12.2.2.4 ==
[[#Build 12.2.2.4 | Release Date: 28.03.2022 ]] {{#var:Geplanter Rollout Zeitraum}} 7 {{#var:Tage}}
{{#var:Build 12.2.2.4--desc}}

== Build 12.2.2.3 ==
[[#Build 12.2.2.3|Release Date: 23.03.2022]] {{#var:Rollout Zeitraum}} 5 {{#var:Tage}}
{{#var:Build 12.2.2.3--desc}}

== Build 12.2.2.2 ==
[[#Build 12.2.2.2 | Release Date: ]] {{#var:Übersprungen}}

== Build 12.2.2.1 ==
[[#Build 12.2.2.1|Release Date: 16.03.2022]]

{{#var:Build 12.2.2.1--desc}}

== Build 12.2.2 ==
[[#Build 12.2.2|Release Date: 11.03.2022]]

{{#var:Build 12.2.2--desc}}

== Build 12.2.1.2 ==
[[#Build 12.2.1.2|Release Date: 11.01.2022]]

{{#var:Build 12.2.1.2--desc}}

== Build 12.2.1.1 ==
[[#Build 12.2.1.1|Release Date: 08.12.2021]]

{{#var:Build 12.2.1.1--desc}}

== Build 12.2.1.1 Reseller Preview ==
[[#Build 12.2.1.1|Release Date: 07.12.2021]]
{{#var:Build 12.2.1.1 Reseller Preview--desc}}

<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.2.1 Reseller Preview ==
[[#Build 12.2.1|Release Date: 09.11.2021]]

{{#var:Build 12.2.1 Reseller Preview--desc}}

<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.2.0 Reseller Preview ==
[[#Build 12.2.0|Release Date: 15.09.2021]]

{{#var:Build 12.2.0 Reseller Preview--desc}}
<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.1.9 ==
[[#Build 12.1.9|Release Date: 20.10.2021]]

{{#var:Build 12.1.9--desc}}

== Build 12.1.8.1 ==
[[#Build 12.1.8.1|Release Date: 06.09.2021]]

{{#var:Build 12.1.8.1--desc}}

== Build 12.1.8 ==
[[#Build 12.1.8|Release Date: 01.09.2021]]
{{#var:Build 12.1.8--desc}}

== Build 12.1.7 ==
[[#Build 12.1.7|Release Date: 04.08.2021]]

{{#var:Build 12.1.7--desc}}

== Build 12.1.7 Reseller Preview ==
[[#Build 12.1.7|Release Date: 03.08.2021]]

{{#var:Build 12.1.7 Reseller Preview--desc}}
<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.1.5 Reseller Preview ==
[[#Build 12.1.5|Release Date: 07.07.2021]]

{{#var:Build 12.1.5 Reseller Preview--desc}}
<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.1.3.1 Reseller Preview ==
[[#Build 12.1.3.1|Release Date: 16.06.2021]]

{{#var:Build 12.1.3.1 Reseller Preview--desc}}
<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.1.2 Reseller Preview ==
[[#Build 12.1.2|Release Date: 06.05.2021]]

{{#var:Build 12.1.2 Reseller Preview--desc}}
<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>

== Build 12.1.1 Reseller Preview ==
[[#Build 12.1.1 | Release Date: 19.04.2021]]

<div class="startbox-flex">
'''Features:'''
<div class="Einrücken">
{{#var:Build 12.1.1 Reseller Preview, Features--desc}}
</div></div>

;Maintenance:
<div class="Einrücken2">
{{#var:Build 12.1.1 Reseller Preview, Maintenance--desc}}
<li class="list--element__alert list--element__hint">{{#var:v12--Beta}}</li>
</div>

</div></div>
</div>



<div class="startbox-flex check startbox-changelog">
<div class="startbox" style="margin-top: unset;"><div class="startbox-head">
{{h1| Securepoint UTM v11 }}'''Securepoint UTM v11'''
</div><div class="startbox-body">

== Build 11.8.17 ==
[[#Build 11.8.17|Release Date: 12.10.2021]]

* Bugfix: Webseiten Aufrufe mit einer abgelaufenen Lets Encrypt CA verursachten einen Fehler bei HTTP Proxy mit SSL-Interception und Zertifikatsverifizierung
* Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte
* Bugfix: Abholen von E-Mails über einen Mail-Connector konnte zu Virusscannerfehlern führen
* Bugfix: Webfilter Optionen wurde beim Mailfilter falsch angewandt
* Bugfix: Verhalten des DHCP Relay mit Konfiguration von mehreren Schnittstellen wurde verbessert
* Bugfix: Eingabe der Bandbreitenbegrenzung im UI für den Reverse Proxy wurde nicht in der richtigen Einheit übernommen
* Bugfix: Nach Aktivieren der Hostname-Protokollierungs-Option unter Syslog Einstellungen, wurde die Einstellung nicht sofort übernommen
* Bugfix: Das setzen einer CET Zeitzone unter Servereinstellungen verursacht nun keine Fehlermeldung mehr
* Bugfix: Über die CLI konnten Dienste mit ungültigen Portbereichen angelegt werden
* Bugfix: Der UTM Installer wird von fremden Partitionstabellen nicht mehr beim Installationsprozess gestoppt
* Maintenance: Auto-Licence-Update Funktion wurde angepasst
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert

== Build 11.8.16.1 ==
[[#Build 11.8.16.1|Release Date: 23.06.2021]]

* Bugfix: Fehler behoben durch den nach einem Update auf UTM 11.8.16 der WLAN Reiter im UI nicht auswählbar war
* Maintenance: VPN Client wurde aktualisiert

== Build 11.8.16 ==
[[#Build 11.8.16|Release Date: 16.06.2021]]

* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("Fragattack")
* Security Bugfix: Schwachstelle des SSL VPN behoben (CVE-2020-15078)
* Bugfix: Fehler behoben durch den sich das Cloudbackup nach einem Update auf UTM 11.8.15 nicht mehr einspielen ließ
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: Liste der Mobile APN wurde aktualisiert

== Build 11.8.15 ==
[[#Build 11.8.15|Release Date: 11.05.2021]]

* Bugfix: Fehler bei einer abgelaufenen Browser Session behoben, welcher zu einer erhöhten CPU-Last auf der UTM führte
* Bugfix: Fehler behoben, welcher dafür sorgte dass der SSL VPN Client Download im User Interface für AD Angebundenen Benutzer nicht angezeigt wurde
* Bugfix: Eine SSL VPN S2S Verbindung mit doppelt angelegtem Client Zertifikat war nicht möglich
* Maintenance: Verifizierung für Zertifikate und Lizenzen wurde angepasst

== Build 11.8.14 ==
[[#Build 11.8.14|Release Date: 26.04.2021]]

* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen kann
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: Das automatische Generieren von Passwörtern für den Support User verbessert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Diverse Betriebssystem Aktualisierungen

== Build 11.8.13 ==
[[#Build 11.8.13|Release Date: 08.03.2021]]

* Bugfix: Fehler behoben durch den ein Zurücksetzen auf Werkseinstellungen nicht möglich war
* Bugfix: Fehler bei der Verwendung vom Reverse Lookup am Mailrelay wurde behoben
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: Host für das Windows Update wurde in die Exclude List aufgenommen

== Build 11.8.12 ==
[[#Build 11.8.12|Release Date: 15.02.2021]]

* Bugfix: Validierung der CLI-Konfiguration für IPsec wurde angepasst
* Bugfix: Das Herunterladen eines SSL-VPN-Clients konnte unter Umständen eine Fehlermeldung im Alerting Center produzieren
* Bugfix: Quarantäne Mails wurden unter Umständen nicht im Mailarchiv angezeigt
* Bugfix: Das Zurücksetzen auf Werkseinstellungen während eines Dryruns ist nun nicht mehr möglich
* Bugfix: Fehler behoben durch den der DHCP nicht alle Subnetze nach einem "Route Event" eingestellt hat
* Bugfix: Fehler bei der Verarbeitung von CIDR-Einträgen am Mailrelay wurde behoben
* Bugfix: IPsec Status wurde falsch ausgelesen wenn ein Sonderzeichen im Verbindungsnamen enthalten war
* Bugfix: Ein Neustart-Hinweis wurde nach der Einrichtung einer VPN S2S Server Client Gegenstelle hinzugefügt
* Bugfix: Fehler behoben durch den eine vorher statisch gesetzte IP Adresse nach einer zusätzlichen DHCP Zuweisung offline gesetzt wurde
* Bugfix: Fehlermeldung am Mailrelay User Interface für eine doppelt angelegte CIDR-Notation wurde angepasst
* Bugfix: Fehlerbehandlung im User Interface für das Löschen von Netzwerkschnittstellen angepasst
* Bugfix: Verhalten bei Verbindungs-Timeouts zum Cloudbackup Service optimiert
* Maintenance: Appliancebilder aktualisiert
* Maintenance: Updateverhalten für umfangreiche Portfilter Regeln wurde beschleunigt

== Build 11.8.11 ==
[[#Build 11.8.11|Release Date: 10.11.2020]]

* Bugfix: Das Anlegen von Domains mit Bindestrichen im Nameserver war nicht möglich
* Bugfix: Eine ungültige E-Mail Empfängeradresse kann unter Umständen zu einen Absturz des Contentfilters führen
* Bugfix: Ein Fehler am Mailrelay in Bezug auf eine DKIM-Sign Verarbeitung wurde behoben
* Bugfix: Verwendung mehrerer DKIM-Signaturen führte zu einem falschen PASS-Ergebnis bei OpenDMARC
* Bugfix: Passphrases mit Sonderzeichen konnten zu einem Fehler bei der Clusterkonfiguration führen
* Bugfix: Nach einem PPPoE Redial wurde ein vorher gesetzter MTU Wert durch einen Standardwert überschrieben
* Bugfix: Fehlermeldung beim Aktivieren einer Startkonfiguration welche zwei Punkte im Namen hat wurde behoben
* Maintenance: Sicherheit des UTM Webinterfaces wurde verbessert
* Maintenance: Logo der Bundesprüfstelle für jugendgefährdende Medien am Webfilter aktualisieren

== Build 11.8.10 ==
[[#Build 11.8.10|Release Date: 22.10.2020]]

* Feature: Beim Ausfall eines Primary Domain Controller werden nun eingetragene Backup Domain Controller verwendet
* Bugfix: Fehler, durch den die IPSec Phase 1 IKE Rekeying "unbegrenzt" Einstellung nicht übernommen wurde, wurde behoben
* Bugfix: Update auf eine IPSet Liste mit mehr als 65536 Einträgen wurde optimiert
* Bugfix: Formatierungsangaben für Bilder wurden bei E-Mail Newslettern fälschlicherweise vom URL-Filter erfasst
* Bugfix: Lastenverteilung mithilfe des round-robin Verfahrens wurde beim Reverse Proxy nicht richtig gesetzt
* Bugfix: Die Portfilter Loggingstufe "long" wurde für eine geringere Ressourcenbindung für USR angepasst
* Bugfix: Aktualisierung des AD Verbindungsstatus im UI nach einem AD Beitritt wurde angepasst

== Build 11.8.9 ==
[[#Build 11.8.9|Release Date: 15.09.2020]]

* '''Security Bugfix:''' Korrigiert eine Schwachstelle im Linux Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14386 CVE-2020-14386])
* Bugfix: Bei Veränderung der Userinterface Ports war kein Zugang über diese möglich, wenn am Browser zusätzlich Proxy-Einstellungen aktiviert waren
* Bugfix: Nach dem Löschen einer VLAN Schnittstelle mit aktiviertem DHCP-Client wurde ein Systemprozess nicht entfernt
* Bugfix: Ein Berechtigungsproblem der Radius Authentifizierung beim HTTP Proxy wurde behoben
* Bugfix: Angelegte Konfiguration am Webfilter wurde nach anlegen eines Hosts nicht richtig umgesetzt
* Bugfix: Captive Portal Login bei aktivierter Authentifizierung konnte unter Umständen fehlschlagen
* Bugfix: Login über das Webinterface war bei einem leeren Eintrag für den LDAP User nicht möglich

== Build 11.8.8.8 ==
[[#Build 11.8.8.8|Release Date: 27.08.2020]]

* Bugfix: Fehler beim DHCP-Client nach umstellen von "IPv4" auf "IPv4 und IPv6" behoben
* Bugfix: Verhalten des DHCP-Relay in einer VM Umgebung wurde angepasst
* Maintenance: Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert

== Build 11.8.8.7 ==
[[#Build 11.8.8.7|Release Date: 12.08.2020]]

* Bugfix: Spezifische E-Mails führten zu einem Timeout beim Virus-Scanner des Mailfilters
* Bugfix: Es erscheint nun eine Fehlermeldung wenn beim Mail-Connector eine falsche E-Mail Adresse eingetragen wird
* Bugfix: Darstellungsfehler am Logo bei deaktivierten Custom-Fonts wurde behoben
* Maintenance: Mindestanforderung für eine Aktivierung des Clamav Dienstes wurde auf 3GB RAM angehoben
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway

== Build 11.8.8.6 ==
[[#Build 11.8.8.6|Release Date: 16.07.2020]]

* Bugfix: Es konnte ein fehlerhafter Wert für den ID Offset der Clusterkonfiguration eingestellt werden
* Bugfix: IPSec Verbindungen haben Logins nicht korrekt geloggt
* Bugfix: Nicht mehr unterstützte Verschlüsselungs-Algorithmen für IPSec IKEv2 entfernt
* Bugfix: Es konnte unter Umständen bei einer VPN Verbindung zu verlorenen Packages kommen
* Feature: Es ist jetzt möglich die STP Bridge Priorität einzustellen
* Feature: Warnhinweise wurden für den Fall das eine VPN Verbindung ein Zertifikat nutzt, für das keine zugehörige CA auf der UTM hinterlegt wurde, hinzugefügt

== Build 11.8.8.5 ==
[[#Build 11.8.8.5|Release Date: 22.06.2020]]

* Bugfix: Fehler behoben durch den bei sehr langen Dateinamen von Anhängen der Mailfilter unter Umständen nicht korrekt funktioniert hat
* Bugfix: Beim Filtern von URLs konnte es zu Problemen im Mailfilter kommen
* Bugfix: Änderungen an Warnstufen für Alerts wurden nicht übernommen

== Build 11.8.8.4 ==
[[#Build 11.8.8.4|Release Date: 28.05.2020]]

* '''Security Bugfix:''' Korrigiert eine Schwachstelle im DNS Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 CVE-2020-8616])
* Bugfix: Fehler im Anmeldedienst behoben, der dazu führte, das unter bestimmten Umständen keine Anmeldung als SSL VPN Roadwarrior mit OTP mehr möglich war
* Maintenance: Korrektur von Datei und Verzeichnis Berechtigungen. 1
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway und dem Clientless VPN Dienst
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Update des SSL VPN Clients

1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

== Build 11.8.8.3 ==
[[#Build 11.8.8.3|Release Date: 23.04.2020]]

* Bugfix: Benutzer mit Leerzeichen im Namen konnten QR Codes nicht mit einem iOS Gerät scannen
* Bugfix: Fehler behoben durch den es bei SSLVPN zu Problemen kommen konnte, wenn der Benutzer Umlaute im Namen hatte
* Bugfix: Timeouts bei einer CVPN Verbindung konnten zu Anmeldeproblemen am User-Portal führen

== Build 11.8.8.2 Reseller Preview ==
[[#Build 11.8.8.2|Release Date: 03.04.2020]]

* Bugfix: Fehler behoben durch den es vorkommen konnte das E-Mails nicht mit zwei oder mehr Merkmalen markiert wurden
* Bugfix: Fehler behoben der eine Clientless VPN Verbindung per RDP unter Umständen verhinderte
* Bugfix: Durch Reduzieren der maximalen Anzahl an Mailrelay Prozessen im Admininterface, konnte es zu Fehlern kommen
* Bugfix: E-Mails mit sehr vielen Empfängern wurden unter Umständen nicht korrekt zugestellt

== Build 11.8.8.1 Reseller Preview ==
[[#Build 11.8.8.1|Release Date: 18.03.2020]]

* Bugfix: Fehler behoben durch den bei einer großen Anzahl von konfigurierten Interfaces die Leistung der Appliance beeinträchtigt wurde
* Bugfix: Fehler behoben durch den zu viele Alert-Nachrichten den Festplattenspeicher belegten
* Bugfix: AD Fehler, der unter Umständen durch Benutzung gleicher Werte für Appliance Account und Firewallnamen auftreten kann, behoben
* Bugfix: Fehler bei der Verwendung von DKIM Signierung behoben
* Bugfix: Fehler behoben durch den OTP Kennwörter von Hardware-OTP-Token nicht mehr für Benutzeranmeldungen genutzt werden konnten
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert

== Build 11.8.8 Reseller Preview ==
[[#Build 11.8.8|Release Date: 20.02.2020]]

* Bugfix: Fehler beim Abholen von fehlerhaften Mails per Mailconnector behoben
* Bugfix: Fehler behoben, durch den Benutzer gefilterte Anhänge ohne Berechtigung herunterladen konnten
* Bugfix: Fehler behoben, durch den nach einem Neustart sich die UTM nicht wieder korrekt mit einem Windows-AD verbunden hat
* Bugfix: Fehler, durch den es vorkommen konnte, dass Benutzerpasswörter im Log auftauchen, behoben
* Bugfix: Fehler behoben, durch den man sich durch Einstellung ungültiger Ports aus dem Admin- und Benutzerinterface aussperren konnte
* Bugfix: Bei Verwendung von Cluster-Konfigurationen und gre- oder bridge-Interfaces konnte es zu Problemen beim Speichern kommen
* Bugfix: Fehler, durch den die UTM beim Zurücksetzen der globalen Verschlüsselung unerreichbar wurde, behoben
* Bugfix: Fehler behoben, durch den übermäßig viele Hinweisnachrichten das Admininterface blockieren konnten
* Bugfix: Windows-AD Authentifizierung konnte nicht korrekt mit [[UTM/AUTH/AD_Anbindung#LDAP | LDAP-Verschlüsselung]] arbeiten
* Bugfix: Fehler behoben, durch den Root-CA-Zertifikate bei der Windows-AD Authentifizierung nicht korrekt verwendet wurden
* Bugfix: Fehler behoben, durch den sehr alte UTM-Konfigurationen nicht fehlerlos auf einer aktuellen UTM importiert werden konnten
* Feature: Bei Diensten sind nun auch einzelne Quell-Ports einstellbar, statt nur Quell-Bereiche
* Feature: Passwörter für Support-User werden nun nicht mehr mit verwechslungsgefährdeten Zeichen generiert
* Feature: Es gibt nun die Option E-Mails, die von der UTM ausgehen, mit DKIM zu signieren. Sie finden die Option im Mailrelay unter dem Reiter [[UTM/APP/Mailrelay#Signierung | "Signierung"]]
* Feature: Die [[UTM/AlertingCenter | Alerting-Center Reports]] wurden neu designed
* Feature: Windows-AD-Benutzern wird, falls dieser aktiviert ist, der Spam-Report automatisch an die [[UTM/APP/Mailfilter#spamreport--default-mail | Haupt-E-Mail Adresse]] die im Windows-AD für den Benutzer hinterlegt ist geschickt
* Feature: Die [[UTM/CONFIG/Cloudbackup | Passwortverschlüsselung]] bei Verwendung von Cloud-Backups ist nun verpflichtend

==Build 11.8.7.2==
[[#Build 11.8.7.2|Release Date: 19.12.2019]]

* Bugfix: Fehler behoben durch den die Mailfilter-Datenbank unter Umständen nicht korrekt konvertiert wurde

==Build 11.8.7.1==
[[#Build 11.8.7.1|Release Date: 17.12.2019]]

* Bugfix: Fehler im ECAP Adapter des HTTP Proxy behoben, der zum Absturz des Proxies führen konnte
* Bugfix: Fehler im Thread Intelligence Filter bei der Protokollierung von Paketen behoben
* Bugfix: Fehler im Webinterface beim Speichern von Netzwerk-Interface Einstellungen behoben, der unter Umständen dazu führte dass die Fallback Informationen des Netzwerk-Interfaces verloren gingen
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway

==Build 11.8.7==
[[#Build 11.8.7|Release Date: 04.12.2019]]

* Bugfix: Fehler in der IPv6 Präfix Delegation mit VDSL behoben.
* Bugfix: Fehlermeldung beim AD Join wurden nicht korrekt an das Webinterface weitergeleitet
* Bugfix: Fehlerhafte Generierung von QR Codes für OTP behoben
* Bugfix: Der Cluster Interface Status unter Virtualbox wurde nicht korrekt erkannt
* Bugfix: Fehler im HTTP Proxy bei eingeschalteter Anonymisierung und Statistik behoben
* Bugfix: Fehler in der ACL Konfiguration des Reverse Proxy behoben
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Überarbeitung der Netzwerk Interface Darstellung bezgl. der Geschwindigkeit und MTU
* Maintenance: IPSec IKEv1 und IKEv2 AES-GCM (Galois Counter Mode) ist nun in Phase 2 konfigurierbar
* Maintenance: Spamfilter Ctasd Reference ID ist nun im Userinterface sichtbar.
* Maintenance: @-Symbol kann nun nicht mehr für Namen von lokalen Benutzern verwendet werden
* Feature: [[UTM/APP/Mailfilter#dkim | SPF/DKIM/DMARC]] Regeln sind nun im Mailfilter konfigurierbar
* Feature: Erweiterung des IDS/IPS um Thread Intelligence Filter aus der Securepoint [[UTM/APP/IDS-IPS#CDC | Cyber Defence Cloud.]]

==Build 11.8.6==
[[#Build 11.8.6|Release Date: 14.10.2019]]

* Bugfix: Darstellung bei langen E-Mail Adressen im Spamreport korrigiert
* Bugfix: Geschwindigkeit eines Netzwerk-Interfaces wurde unter Umständen nicht korrekt angezeigt.
* Bugfix: Fehler in der Abarbeitung von Webfilter-Regeln korrigiert
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für alle CGI Programme.
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: Darstellungsperformance bei großer Anzahl konfigurierter Paketfilter-Regeln im Webinterface verbessert
* Feature: FailToBan erweitert um die Authentifizierung über das Mailgateway
* Feature: Mailfilter unterstützt nun die Decodierung von TNEF Anhängen in E-Mails
* Feature: Quarantäne und Filter Modus im Mailfilter sind nun für die Benutzergruppen getrennt einstellbar
* Feature: E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden

==Build 11.8.5==
[[#Build 11.8.5|Release Date: 22.08.2019]]

* Bugfix: Fehler in der NTLM/Kerberos Authentifizierung bei Benutzern mit Leerzeichen im Benutzernamen behoben
* Bugfix: Die Sommer-/Winterzeit wird nun beim Erstellen eines neuen Zertifikates berücksichtigt
* Bugfix: Fehler im ECAP Adapter des HTTP Proxy zum Blockieren von bestimmten MIME Typen behoben
* Bugfix: Im Alerting Center wurden fälschlicherweise durch OTP Authentifizierung Alarme generiert
* Maintenance: Fehlerbehandlung beim Einspielen einer Konfiguration verbessert
* Maintenance: Im Mailrelay wurden die Zeiten für Delay Warnungen angepasst
* Maintenance: Die PCI Express Advanced Error Reporting Meldungen wurden im Log angepasst
* Maintenance: Die DBUS Einstellungen wurden gehärtet
* Maintenance: Aus Performance Gründen wird nun bei Systemen mit nur einem Core der Clamav-Virenscanner deaktiviert
* Maintenance: Das Alertingcenter informiert nun über den Wechsel in einer Cluster-Konfiguration
* Feature: Über SNMP können nun zusätzlich die angemeldeten Benutzer, Alerts aus dem Alertingcenter und die Anzahl der IPs in der Blacklist des FailToBan Dienstes abgefragt werden
* Feature: Die Greylisting Funktion des Mailrelays unterstützt nun auch Subnetmatch
* Feature: Der Administrator kann nun für das Spamfilter-Interface der Benutzer das Herunterladen von gefilterten Anhängen oder von Anhängen in quarantänisierten E-Mails getrennt einstellen
* Feature: Bei lokalen Usern kann jetzt ein Kontoverfallsdatum eingestellt werden
* Feature: Der Administrator hat nun eine einfache Möglichkeit einen Support User zu erstellen, dessen maximale Laufzeit auf 30 Tage beschränkt ist

==Build 11.8.4==
[[#Build 11.8.4|Release Date: 15.07.2019]]

* Bugfix: Clientless VPN Problem mit Vollbildmodus behoben
* Bugfix: Beim Anlegen einer neuen Clientless VPN Verbindung wurde der Dienst nicht automatisch neu gestartet
* Bugfix: Möglichen Fehler beim Erstellen und Löschen von lokalen Routen behoben
* Bugfix: Behebt ein kompatibilitäts Problem bei Verwendung von SSL VPN mit OTP
* Bugfix: Korrigiert einen Fehler bei Verwendung des Contentfilters mit dem Mailrelay der UTM
* Bugfix: Geroutete Netze konnten über den transparenten HTTP Proxy keine Verbindung aufbauen
* Maintenance: Mailconnector unterstützt nun TLSv1.2
* Feature: RCPT Prüfung im Mailrelay können nun auch mit gemappten Domains durchgeführt werden
* Feature: Benachrichtigungen und Reports können jetzt im Alerting Center global aktiviert oder deaktivert werden

==Build 11.8.3.4==
[[#Build 11.8.3.4|Release Date: 25.06.2019]]

* Bugfix: Behebt einen Fehler in der Namens-Auflösung bei Neuinstallationen
* Bugfix: Korrigiert ein Problem mit der Berechtigung bei Erstellung von Spam-Reports bei Neuinstallationen

==Build 11.8.3.3==
[[#Build 11.8.3.3|Release Date: 19.06.2019]]

* '''Security Bugfix:''' Korrigiert Schwachstellen im Linux Kernel, die zu einem Kernel-Panic führen können ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477 CVE-2019-11477], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11478 CVE-2019-11478])
* Bugfix: Fehler behoben bei dem Benutzern ohne Attribute kein SSL-VPN Download zur Verfügung gestellt wurde

==Build 11.8.3.2==
[[#Build 11.8.3.2|Release Date: 05.06.2019]]

* Bugfix: Behebt einen Fehler im Anmelde-Dienst für Active Directory und LDAP, der bei rekursiven Einstellungen auftrat
* Bugfix: Behebt einen Fehler beim Update auf das neue Mailrelay in den ''Greeting Pause'' Einstellungen
* Bugfix: Rule Routing wurde nicht ausgeführt, wenn gleichzeitig automatisches QoS aktiviert ist

==Build 11.8.3.1==
[[#Build 11.8.3.1|Release Date: 29.05.2019]]

* Bugfix: Behebt einen Fehler beim Einspielen einer neuen Lizenz, wenn die Lizenz abgelaufen ist
* Bugfix: Behebt einen Fehler beim Speichern von Benutzergruppen, wenn die UTM an ein AD angebunden ist
* Bugfix: Korrigiert ein Problem im Alerting-Center, das nicht versucht wird eine E-Mail zu verschicken, wenn das lokale Mailrelay ausgeschaltet ist

==Build 11.8.3==
[[#Build 11.8.3|Release Date: 20.05.2019]]

* '''Security Bugfix:''' Ein möglicher Denial-of-Service Angriff auf den Authentifizierungs-Dienst wurde behoben. 1
* '''Security Bugfix:''' Zugriff auf sensible Daten über den Proxy Server der UTM wurde behoben. 1
* '''Security Bugfix:''' Unzureichende Session Prüfung bei Clientless VPN mit RDP wurde behoben. 1
* Bugfix: Behebt einen Fehler im NAT Helper für PPTP und FTP Verbindungen
* Bugfix: Konfigurationsänderungen im Mailfilter wurden nur bei Neustart der UTM geschrieben
* Maintenance: Active Directory Zugriff auf verknüpfte Gruppen optimiert
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway
* Maintenance: Online Hilfe aktualisiert
* Maintenance: Standardwerte für RSA Keys angepasst
* Maintenance: Das Mailrelay ist nun auch über den Port 587 erreichbar

1) Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

==Build 11.8.2.1 Reseller Preview==
[[#Build 11.8.2.1|Release Date: 17.04.2019]]

* Bugfix: Der Mailconnector konnte nicht automatisiert über das lokale Mailgateway der UTM relayen
* Bugfix: Subdomains wurden von dem Mailgateway der UTM ungewollt inkludiert
* Bugfix: Der SMTP-Proxy des Mailgateways konnte überlange Zeilen in einer E-Mail nicht korrekt verarbeiten
* Bugfix: Behebt einen Fehler im Mailgateway, wodurch möglicherweise Teile von E-Mails abgeschnitten werden.
* Maintenance: Anpassung der Mandatory-Access-Control-Regeln für das Mailgateway

==Build 11.8.2 Reseller Preview==
[[#Build 11.8.2|Release Date: 02.04.2019]]

* Bugfix: Korrigiert einen Fehler in der Darstellung des Datums im Neighbors Widget der Admin UI
* Bugfix: Behebt einen Fehler im FTP Connection-Tracking-Helper
* Bugfix: Fehler in Capitive Portal behoben, wodurch ein Anmelden nicht möglich war
* Bugfix: Fehler behoben wodurch sich Active Directory User nicht über das userPrincipalName Attribute an der UTM anmelden konnten
* Feature: Mailrelay durch Postfix Implementation ersetzt
* Feature: DANE (DNS-based Authentication of Named Entities) implementiert
* Feature: DNSSEC (Domain Name System Security Extensions) implementiert
* Feature: IPV6 BGP Routing Daemon implementiert
* Maintenance: Unterstützung für ChaCha20 Verschlüsselungs-Algorithmus

==Build 11.8.1 Reseller Preview==
[[#Build 11.8.1|Release Date: 06.03.2019]]

* '''Security Bugfix:''' Korrigiert eine Schwachstelle im Linux Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8912 CVE-2019-8912])
* Bugfix: Behebt ein Problem mit der Ansteuerung des LTE Modems wenn eine ungültige SIM Karte eingelegt wurde
* Bugfix: Korrigiert einen Fehler im Active Directory Dienst, wodurch möglicherweise nicht alle Gruppe des AD angezeigt wurden
* Bugfix: Es wurden Fehler mit dem Connection-Tracking-Helpern für Netbios und PPTP behoben
* Bugfix: WLAN QR-Codes wurden nicht immer korrekt generiert
* Bugfix: GRE Netzwerk-Interfaces wurden nicht gestartet
* Bugfix: Wenn in der Admin UI, in den Mailconnector Einstellungen, kein Limit für die maximale Größe einer E-Mail gesetzt wurde, kam es zu einem Fehler im Webinterface
* Bugfix: In den DNS Einstellungen einer Zone wurde die Serial-Nummer bei Änderungen nicht korrekt hochgesetzt.
* Feature: Die Sprache für die Berichte (Alerting-Center, Spamreport) ist nun einstellbar

==Build 11.8.0 Reseller Preview==
[[#Build 11.8.0|Release Date: 11.02.2019]]

'''Features:'''

* Alerting-Center:
** Überwachung der Anwendungen und Zustände der UTM ([[Neu/UTM/AlertingCenter|Wiki]])
** Information bei Überschreitungen von Schwellwerten und Fehlern per E-Mail ([[Neu/UTM/AlertingCenter|Wiki]])
* Identity based Firewall (IBF):
** Erstellung dynamischer Firewall-Regeln für per SSLVPN verbundene Nutzer ([[Neu/UTM/RULE/ibf|Wiki]]).
* SSLVPN:
** Bei aktivierter OTP Authentifizierung erscheint nun im Windows SSL VPN Client ein separates Fenster zur Eingabe es OTP Keys
** Zusätzliche, erweiterte Einstellungen
* Sicherheit:
** FailToBan: Fehlgeschlagene Authentifizierungsversuche auf die Webschnittstellen und den SSH Dienst können für gewisse Zeit blockiert werden ([[Neu/UTM/APP/IDS-IPS |Wiki]])
** Dezidierte Steuerung der Zugriffsrechte einzelner Prozesse per [https://de.wikipedia.org/wiki/Mandatory_Access_Control Mandatory Access Control (MAC)]. Durch diesen Präventivschutz werden Anwendungen vor noch unbekannten Sicherheitslöchern geschützt
** Schutz vor den Prozessor-Schwachstellen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Spectre und Meltdown]
* DSGVO:
** Anonymisierung der Logfiles für alle Applikationen der UTM einstellbar ([[Neu/UTM/AUTH/Datenschutz|Wiki]])
* Mailfilter:
** Zeitgesteuerte Quarantäne für E-Mails. E-Mails werden für eine definierbare Zeit zurückgehalten und anschließend neu gescannt und qualifiziert. Dies erlaubt es den Virenscannern in der Zwischenzeit ihre Signaturen zu aktualisieren ([[Neu/UTM/APP/Mailfilter|Wiki]])
** Spam-Reports können bis zu vier Mal am Tag verschickt werden
** Zusammenfassender Spam-Report für den Administrator mit der Übersicht aller Benutzer
** Erweiterte Suchfilter im Mailfilter UI
* AdminInterface:
** Installations-Wizard überarbeitet
** Neuer Wizard für die Anbindung an ein Active Directory/LDAP
** Netzwerkobjekte die keiner Zone zugeordnet sind, werden in der UI entsprechend markiert
** Widgets im AdminInterface können manuell aktualisiert werden
** Sämtliche Umschalter im Webinterface sind auch über die Tastatur bedienbar
** Neue Schnell-Suchfunktion im WebInterface
** Tab-Completion im CLI-Terminal
** Dialog zum Bearbeiten der Templates wurde stark erweitert
** Verbessertes Fenstermanagement
** Verwendung von Vektorgrafiken
** Bessere Unterscheidbarkeit zwischen Admin- und Nutzer-Anmeldedialog
** Widerrufene Zertifikate werden gekennzeichnet bzw. verborgen
** Alternative Ansicht in den Portlets (Widgets)
** Überarbeiteter Firmware Updates Dialog
* Neue Active Directory Attribute:
** IPv6 Adressen für SSL VPN können über ein Active Directory fest vergeben werden
** Mehrere E-Mail-Attribute werden unterstützt
* Webproxy:
** Erweiterung der SSL Interception Funktionalität des HTTP Proxys. Das Aufbrechen verschlüsselter Verbindungen kann auf vom Webfilter als problematisch klassifizierte Webseiten beschränkt werden ([[Neu/UTM/APP/HTTP_Proxy|Wiki]])
** Unterstützung für SMB2/SMB3 und Kerberos
** Reverse Proxy unterstützt nun Perfect Forward Secrecy
** Unterstützung für mehrere Webfilterregeln pro Profil
* IPv6 Prefix Delegation für PPPoE bzw. VDSL Verbindungen ([[Neu/UTM/NET/IPv6Prefix-Delegation|Wiki]])
* Neue statische Passwort-Richtlinie für lokale Benutzer
* Unterstützung von [https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung#Kategorisierung Full-Cone-NAT] für UDP Verbindungen (VoIP)
* Für Wake on LAN können zu den Mac Adressen nun zusätzlich auch Hostnamen angeben werden
* Connection Tracking (CT) pro Dienst manuell definierbar
* Unterstützung des Imports von PKCS12 Zertifikats-Containern
* Clientless VPN:
** Unterstützung von NLA Security, Windows 10 Kompatibilität
** Security Einstellungen separat für alle Ziele definierbar

'''Maintenance:'''

* Unterstützung für LTE Karten verbessert
* Aktualisierung des Kernels auf Version 4.14.x, beinhaltet u.a. den Schutz vor den Prozessor-Schwachstellen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Spectre und Meltdown]
* Aktualisierung aller Komponenten u.a.:
** libressl: 2.7.3
** strongswan: 5.6.2
** squid: 3.5.27
** samba: 4.8.3
** clamav: 0.101.1

'''Hinweise:'''

* Die UTM Version 11.8 unterstützt nicht mehr das unsichere VPN Protokoll PPTP

==Build 11.7.15==
[[#Build 11.7.15|Release Date: 28.01.2019]]

* Bugfix: Fehler durch den Mailfilter Regeln nicht geschrieben wurden behoben
* Bugfix: Fehler durch den Radius Konfigurationen nicht geschrieben wurden behoben
* Bugfix: Fehler durch den OpenVPN Probleme verursacht wenn Hostnamen nicht aufgelöst werden können behoben
* Bugfix: Aktualisierung von Virenpattern des Cyren-Virenscanners funktioniert nun wieder korrekt

==Build 11.7.14==
[[#Build 11.7.14|Release Date: 04.12.2018]]

* Bugfix: Behebt einen Fehler in der User-Tmp Datei (utmp), wodurch alte Login Einträge unter Umständen nicht gelöscht wurden
* Bugfix: Korrigiert einen Fehler im Webinterface der entsteht, wenn eine konfigurierte LTE Karte aus dem System entfernt wird
* Bugfix: Die IPSec Konfigurationen konnten unter bestimmten Bedingungen nicht an ein VLAN Interface gebunden werden
* Bugfix: Eingabe von ungültiger E-Mail Adresse wurden im HTTP Proxy nicht korrekt abgefangen

==Build 11.7.13==
[[#Build 11.7.13|Release Date: 29.10.2018]]

* '''Security Bugfix:''' Korrigiert eine Schwachstelle im SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473 CVE-2018-15473])
* '''Security Bugfix:''' Korrigiert mehrere Schwachstellen im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15378 CVE-2018-15378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14680 CVE-2018-14680], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14681 CVE-2018-14681], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14682 CVE-2018-14682])
* Bugfix: Korrigiert einen Fehler beim Speichern der Änderung in den Einstellungen für die Namensauflösung
* Maintenance: Aktualisierung der öffentlichen Root Zertifikate auf der UTM

==Build 11.7.12==
[[#Build 11.7.12|Release Date: 20.08.2018]]

* '''Security Bugfixes:''' Korrigiert eine Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390 CVE-2018-5390])

==Build 11.7.11==
[[#Build 11.7.11|Release Date: 08.08.2018]]

* Bugfix: Behebt einen Fehler im Authentifizierungsdienst der UTM auf Multicore Maschinen unter erhöhter Last
* Maintenance: Die Gewichtung bei fehlgeschlagenen Updates wurde von Fehler auf Warnung im Syslog geändert

==Build 11.7.10==
[[#Build 11.7.10|Release Date: 20.07.2018]]

* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0360 CVE-2018-0360], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0361 CVE-2018-0361])
* Bugfix: Behebt ein Memoryleak in der Verarbeitung von X.509 Zertifikaten
* Bugfix: Korrigiert einen Fehler beim Anlegen einer inkorrekten Netzwerk Route, der zu einer ansteigenden Last des Systems führen kann
* Maintenance: Der Konfigurationspunkt ''Clusterkonfiguration zurücksetzen'' berücksichtigt nun auch die Konfiguration der Anwendungen

==Build 11.7.9==
[[#Build 11.7.9|Release Date: 07.05.2018]]

* Bugfix: Behebt ein Memoryleak im Zertifikatsspeicher der UTM
* Bugfix: Korrigiert einen Fehler in den Hyper-V Netzwerkkarten-Treibern, der dazu führte, das möglicherweise nicht alle Netzwerkkarten initialisiert wurden
* Bugfix: Behebt einen Fehler in den Netzwerkeinstellungen des Webinterface wodurch die MTU von wanX (PPPoE/PPTP) Interfaces falsch angezeigt wurde, wenn gleichzeitig auch ein wwanX Interface (LTE) existiert
* Bugfix: Korrigiert einen Fehler im Mailrelay, wodurch unter Umständen Prozesse nicht korrekt geschlossen wurden

==Build 11.7.8==
[[#Build 11.7.8|Release Date: 06.03.2018]]

* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202])
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst.
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert

==Build 11.7.7==
[[#Build 11.7.7|Release Date: 29.01.2018]]

* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380])
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert.
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert

==Build 11.7.6.1==
[[#Build 11.7.6.1|Release Date: 06.12.2017]]

* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC

==Build 11.7.6==
[[#Build 11.7.6|Release Date: 29.11.2017]]

* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735])
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden.
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern

==Build 11.7.5==
[[#Build 11.7.5|Release Date: 07.11.2017]]

* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106])
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515])
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002])
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen
* Bugfix: Behebt ein Memory-Leak im Captive-Portal
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert

==Build 11.7.4==
[[#Build 11.7.4|Release Date: 07.09.2017]]

* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371])
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht

==Build 11.7.3.1==
[[#Build 11.7.3.1|Release Date: 01.08.2017]]

* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3)
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden

==Build 11.7.3==
[[#Build 11.7.3|Release Date: 18.07.2017]]

* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023])
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde.
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP])
* Feature: HTTP Proxy unterstützt nun SMP Skalierung
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt
* Maintenance: Darstellung des Captive Portals angepasst.
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert

 
'''Known Issue:'''
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden

==Build 11.7.2.2==
[[#Build 11.7.2.2|Release Date: 29.06.2017]]

* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508])
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500)
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden
* Bugfix: Behebt einen Fehler im Netzwerkdienst

==Build 11.7.2.1==
[[#Build 11.7.2.1|Release Date: 19.06.2017]]

* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479])
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird

==Build 11.7.2==
[[#Build 11.7.2|Release Date: 06.06.2017]]

* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden

==Build 11.7.1 Reseller Preview==
[[#Build 11.7.1 Reseller Preview|Release Date: 18.04.2017]]

* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]])
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter
* Maintenance: Obsolete IPSec Einstellungen entfernt
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben
* Bugfix: Vmalloc Speicher des Kernels angepasst
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen

'''Hinweise:'''

* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein

==Build 11.7.0 Reseller Preview==
[[#Build 11.7.0 Reseller Preview|Release Date: 28.03.2017]]

* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]])
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]])
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]])
* Feature: Automatische Kanalsuche für WLAN
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]])
* Feature: IPv6 Unterstützung für SSL VPN
* Feature: Neuer IPSec Dienst
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden
* Feature: Webinterface ist nun responsive
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr
* Feature: Protokolle für Syslog Server einstellbar
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]])
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt
* Maintenance: Verbesserte Hyper-V Unterstützung
* Maintenance: Überarbeitung Installation Wizard
* Maintenance: Überarbeitung SSL VPN Wizard
* Maintenance: Überarbeitung IPSec Wizard
* Maintenance: Live Log im administrativen Webinterface überarbeitet
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]])
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX.
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar.
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun

 
'''Hinweise:'''

* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden

==Build 11.6.12==
[[#Build 11.6.12|Release Date: 02.03.2017]]

* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.11==
[[#Build 11.6.11|Release Date: 20.12.2016]]

* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195])
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.10==
[[#Build 11.6.10|Release Date: 07.11.2016]]

* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.9==
[[#Build 11.6.9|Release Date: 05.08.2016]]

* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.8==
[[#Build 11.6.8|Release Date: 12.07.2016]]

* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7)
* Maintenance: Clamav Scan-Engine aktualisiert
* Maintenance: Libarchiv Library aktualisiert
* Feature: SPF im Greylisting des Mailrelay konfigurierbar
* Feature: E-Mail Statistiken im Admin- und User-Interface

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.7==
[[#Build 11.6.7|Release Date: 07.06.2016]]

* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de
* Maintenance: Clientless VPN Timeout im User-Interface angepasst
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.6==
[[#Build 11.6.6|Release Date: 06.05.2016]]

* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176])
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. 1
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.

: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

'''Update 30.05.2016:'''

Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt ([https://www.redteam-pentesting.de/en/advisories/rt-sa-2016-004/-websockify-remote-code-execution-via-buffer-overflow rt-sa-2016-004]). Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 - 11.6.5) bzw. die Clientless VPN Ports (11.0 - 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen.

Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:

*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein.

*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.5==
[[#Build 11.6.5|Release Date: 11.04.2016]]

* Maintenance: Clamav Scan-Engine aktualisiert
* Maintenance: Kernel Update für USB3
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.4==
[[#Build 11.6.4|Release Date: 29.03.2016]]

* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente.
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'')
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.3==
[[#Build 11.6.3|Release Date: 17.02.2016]]

*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547])
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.2==
[[#Build 11.6.2|Release Date: 04.02.2016]]

* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778])
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197])
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728])
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert
* Maintenance: Startverhalten des SSL VPN Dienst verbessert.
* Maintenance: Startverhalten des IPSec Dienst verbessert
* Maintenance: Fehlerbehandlung im Mailfilter verbessert
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6.1==
[[#Build 11.6.1|Release Date: 18.12.2015]]

* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP
* Maintenance: OpenSSL aktualisiert
* Maintenance: Clamav Scan-Engine aktualisiert
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.6==
[[#Build 11.6|Release Date: 01.12.2015]]

* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki])
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki])
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit)
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]).
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern.
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten
* Feature: Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki])
* Maintenance: Verbessertes Cache Management des Content-Filter
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen
* Maintenance: Allgemeine Performance Verbesserungen
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert.
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft

 
'''Known Issue:'''

Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):

Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt)

==Build 11.5.5==
[[#Build 11.5.5|Release Date: 09.09.2015]]

* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade

 
'''Known Issue:'''

Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

==Build 11.5.4==
[[#Build 11.5.4|Release Date: 24.08.2015]]

*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben
*Maintenance: Variables Paging in den LDAP Einstellungen
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert

 
'''Known Issue:'''

Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

==Build 11.5.3.1==
[[#Build 11.5.3.1|Release Date: 07.08.2015]]

*Bugfix: Beim Update von Version <11.5 wurden die Berechtigungen für das Maliarchiv nicht korrekt gesetzt.

 
'''Known Issue:'''

Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

==Build 11.5.3==
[[#Build 11.5.3|Release Date: 05.08.2015]]

*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477])
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden.
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten.
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt.
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden

 
'''Known Issue:'''

Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

==Build 11.5.2==
[[#Build 11.5.2|Release Date: 13.07.2015]]

*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793])
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss

 
'''Known Issue:'''

Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.

Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:

Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

==Build 11.5.1==
[[#Build 11.5.1|Release Date: 24.06.2015]]

*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert

 
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden

 
'''Known Issue:'''

Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren
 
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an
 
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter

Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216

==Build 11.5==
[[#Build 11.5|Release Date: 08.06.2015]]

*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288])
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284])
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden
*Bugfix: Verbesserung der Ladezeiten des Portfilters
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben.
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab
*Bugfix: Fehler in QoS-Filtern behoben
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki])
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki])
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki])
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]).
*Feature: Überarbeitete Active Directory/LDAP Integration
*Feature: Digest-E-Mail Report (Spamreport)
*Feature: Neues User-Interface
*Feature: Neuer Regel-Wizard im Admin-Interface
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen
*Feature: Überarbeiteter Live-Log im Admin-Interface
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN
*Feature: Portlets nun skalierbar.
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr
*Feature: Neue Online-Hilfe im Admin-Interface
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface
*Feature: Audit Log dokumentiert Konfigurations-Änderungen.
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki])
*Feature: QR-Codes für OTP und WLAN
*Feature: Neue Cyren und Clamav Scan-Engines
*Feature: Dynamic DNS unterstützt jetzt IPv6
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv

 
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden

 
'''Known Issue:'''

Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren
 
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an

==Build 11.4.3.6==
[[#Build 11.4.3.6|Release Date: 29.01.2015]]

*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235])
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt)
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b)
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500)
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html)
*Bugfix: Update ClamAV Virenscan-Engine
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert.
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192)

 
'''Known Issue:''' 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

==Build 11.4.3.5==
[[#Build 11.4.3.5|Release Date: 30.09.2014]]

*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277)

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

==Build 11.4.3.4==
[[#Build 11.4.3.4|Release Date: 25.09.2014]]

*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271)

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

==Build 11.4.3.3==
[[#Build 11.4.3.3|Release Date: 23.09.2014]]

*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

==Build 11.4.3.2==
[[#Build 11.4.3.2|Release Date: 23.09.2014]]

*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts
*Bugfix: Problem bei IPv6 Router Advertisement behoben
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

==Build 11.4.3.1==
[[#Build 11.4.3.1|Release Date: 03.09.2014]]

*''' Security Bugfix:''' Update OpenSSL Library
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben
*Bugfix: Memory-Leak im Syslog Dienst behoben
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden

==Build 11.4.2==
[[#Build 11.4.2|Release Date: 23.06.2014]]

*''' Security Bugfix:''' Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt)
*Bugfix: Update ClamAV Virenscan-Engine
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos)

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

==Build 11.4.1.4==
[[#Build 11.4.1.4|Release Date: 24.04.2014]]

*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben
*Feature: In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden)

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

==Build 11.4.1.3==
[[#Build 11.4.1.3|Release Date: 08.04.2014]]

*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.4.1.2 ==
[[# Build 11.4.1.2 |Release Date: 26.03.2014]]

*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert
*Bugfix: Update der SSL Library
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben
 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.4.1.1 ==
[[# Build 11.4.1.1 |Release Date: 20.02.2014]]

*Bugfix: Behebt ein Problem in der Datenbank für X.509 Zertifikate.
 
'''Hinweis:''' 
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren.
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar.
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate

'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.4.1 ==
[[# Build 11.4.1 |Release Date: 19.02.2014]]

*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen

'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.4 ==
[[# Build 11.4 |Release Date: 27.01.2014]]

*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen.
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien)
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden
 
'''Folgendes ist bei dem Update zu beachten''': 
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen
 
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft

 
'''Known Issue''': 
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.3.1.2 ==
[[# Build 11.3.1.2 |Release Date: 23.10.2013]]
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht
*Bugfix: Logging des SNMP Dienstes angepasst
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.3.1 ==
[[# Build 11.3.1 |Release Date: 15.10.2013]]
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.3.0.3 ==
[[# Build 11.3.0.3 |Release Date: 01.10.2013]]
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.3.0.2 ==
[[# Build 11.3.0.2 |Release Date: 19.09.2013]]
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst
*Bugfix: LDAP Fehler im Mailrelay behoben
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.3.0.1 ==
[[# Build 11.3.0.1 |Release Date: 06.09.2013]]
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.3 ==
[[# Build 11.3 |Release Date: 06.09.2013]]
*'''Security Bugfix:''' Cross-Site-Scripting Lücke im Live Log behoben. 1
*'''Security Bugfix:''' Directory-Traversal-Attacke in Clientless VPN behoben. 1
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. 1
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben.
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben.
*Bugfix: Fehler in der Zeit-Einstellung korrigiert
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben.
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]
*Feature: DHCP Client IPv6 Unterstützung
*Feature: Lokale HTTP Proxy Auswertung
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar
*Feature: Reverse Proxy: SSL Protokoll einstellbar
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität

: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de)

'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.2.5.3 ==
[[# Build 11.2.5.3 |Release Date: 30.07.2013]]
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code>
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen

== Build 11.2.5.2 ==
[[# Build 11.2.5.2 |Release Date: 26.06.2013]]
*Bugfix: Fehler beim Bearbeiten von Routen behoben
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11)
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

== Build 11.2.5.1 ==

*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

== Build 11.2.5 ==
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen.

*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers

*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

==Build 11.2.3 ==

*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert

 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

==Build 11.2.2 ==

*Bugfix: Update Root Hints im Nameserver
*Bugfix: Update der TLS Komponenten.
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben

 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

==Build 11.2.1 ==

*Bugfix: Update der TLS Komponente für Clientless VPN
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter

 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

==Build 11.2 ==

*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank

*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.

*Feature: SMP Prozessor Unterstützung
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert
*Feature: Automatische Update-Funktion für den SSL-VPN Client
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden
 
'''Known Issue''':
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface

== Build 11.1.2 ==

* Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt.

==Build 11.1.1 ==

* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben
* Bugfix: HTTP Proxy Performance verbessert
* Bugfix: Caching im Contentfilter verbessert
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt

==Build 11.1 ==

* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen
* Bugfix: TLS Support für PoP3Proxy deaktivierbar
* Bugfix: Setzen des Server-Flags bei Zertifikaten
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface

==Build 11.0.1 ==
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert
* Bugfix: Contenfilter funktionierte nicht korrekt

==Build 11.0 - First Release==

SICHERUNGSMANAGEMENT
* Cloudbackup

NETZWERK
*IPv6 Funktionalität
** Konfiguration zu externen Tunnelbrokern (z.B. HE.net)
** IPv6 DHCP + Router Advertisment
** DHCP-Relay (generell nun auch durch VPN Tunnel möglich)
** Regeln für DHCP werden automatisch für das entsprechende Interface angelegt

* WLAN Access Point
** Virtuelle WLANs (zum Beispiel Gäste Netze)
** PSK oder Enterprise Authentisierung (Active Directory)

*UMTS
** Generelle Internetverbindung über UMTS oder Fallback

PACKETFILTER
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
* Implied Rules Konfiguration
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen Klick aus dem vom Logging entfernt werden
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu schreiben
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung erstellt werden
* Überarbeitet QoS Management

HTTP PROXY
* Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect (gilt auch für PoP3 Proxy)
* Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner
* SSL Interception
* Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)
** Dedizierte Konfiguration von Nutzer oder/und Netzwerken
** AdBlocking zentral möglich

REVERSE PROXY
* Reverse Proxy für http/https
** Loadbalacing auf interne Server
** Bandbreitenmanagment
** diverse Filtermöglichkeiten

SPAM FILTER
* kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter (Beispiel: pornografische Links)

NAMESERVER
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse)

DIENSTE STATUS
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler

IPSEC
* Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)

OPEN VPN
* Site-to-Site Konfiguration nun auch möglich

CLIENTLESS VPN
* VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)

USERMANAGEMENT
* Gruppenmanagement
* Integration in Verzeichnisdienste

CLI
* Komplett neue CLI Syntax
* CLI auch über die Weboberfläche möglich

UPDATE
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück
zu gehen


</div></div>
</div>



<div class="startbox-flex check startbox-changelog">
<div class="startbox" style="margin-top: unset;"><div class="startbox-head">
{{h1| Securepoint UTM v10 }}'''Securepoint UTM v10'''
</div><div class="startbox-body">

*[[changelog_sp10| Securepoint 10]]

</div></div>
</div>



<div class="startbox-flex check startbox-changelog">
<div class="startbox" style="margin-top: unset;"><div class="startbox-head">
{{h1| Securepoint 2007nx}}'''Securepoint 2007nx'''
</div><div class="startbox-body">

*[[changelog_sp2007nx| Securepoint 2007nx]]

</div></div>
</div>