https://wiki.securepoint.de/api.php?action=feedcontributions&user=Erik.anders&feedformat=atomSecurepoint Wiki - Benutzerbeiträge [de]2024-03-28T20:03:42ZBenutzerbeiträgeMediaWiki 1.39.6https://wiki.securepoint.de/index.php?title=Benutzer:Erik.anders&diff=80891Benutzer:Erik.anders2021-12-21T15:04:24Z<p>Erik.anders: /* Sandbox */</p>
<hr />
<div>__TOC__<br />
<br />
==Sandbox==<br />
[[Benutzer:Erik.anders/Nominatim]] -> Backup, falls Original mal weg ist<br /><br />
[[Benutzer:Erik.anders/Authentifizierung]] -> Work in Progress<br /><br />
[[Benutzer:Erik.anders/Modular-Server Switch-Konfiguration]] -> Work in Progress<br />
<br />
[[Benutzer:Erik.anders/Squid:_Outgoing_Address_%2B_ACL]] -> Done<br />
<br />
===v11===<br />
[[Benutzer:Erik.anders/Lizenzen]]<br />
<br />
<br />
===UMA===<br />
[[Benutzer:Erik.anders/STARTTLS]]<br />
<br />
===Mailfilter===<br />
[[Benutzer:Erik.anders/Whitelist_Import]]<br />
<br />
<br />
superkalifragilistisch<br />
expiallegorisch<br />
<br />
<br />
<br />
<a href="#test">For ze Lulz</a></div>Erik.andershttps://wiki.securepoint.de/index.php?title=Redirect:Impressum&diff=18136Redirect:Impressum2018-07-18T12:59:16Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{#externalredirect: https://www.securepoint.de/impressum}}“</p>
<hr />
<div>{{#externalredirect: https://www.securepoint.de/impressum}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Aboutpage&diff=18133MediaWiki:Aboutpage2018-07-18T12:56:18Z<p>Erik.anders: Die Seite wurde neu angelegt: „Redirect:Impressum“</p>
<hr />
<div>Redirect:Impressum</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Aboutsite&diff=18130MediaWiki:Aboutsite2018-07-18T12:55:31Z<p>Erik.anders: </p>
<hr />
<div>Impressum</div>Erik.andershttps://wiki.securepoint.de/index.php?title=AV/Changelog_Portal&diff=16558AV/Changelog Portal2018-04-24T09:52:43Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Securepoint Antivirus Pro Portal Changelog}} __TOC__ <startFeed /> ==Build 2.1.2== <small>Release Date: 20.04.2018</small> *…“</p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Antivirus Pro Portal Changelog}}<br />
__TOC__<br />
<br />
<startFeed /><br />
==Build 2.1.2==<br />
<small>[[#Build 2.1.2|Release Date: 20.04.2018]]</small><br />
<br />
* Feature: Es wurde eine Ansicht mit allen Geräten hinzugefügt<br />
* Feature: Geräte die nicht mehr vom Client unterstützt werden, werden jetzt entsprechend im Portal als EOL gekennzeichnet<br />
* Feature: Der Statusfilter von Geräten wurde um den EOL Status erweitert<br />
* Feature: Multiauswahl zum Verschieben von Geräten auf eine andere Lizenz<br />
* Feature: Für Lizenzen und Geräten wurde ein Aktionslog hinzugefügt. Über diesen sind Aktionen wie z.B. das Verschieben von Geräten nachvollziehbar<br />
* Feature: Es wurde ein read-only Dashboard hinzugefügt. Dies ermöglicht einen read-only Zugriff auf das Dashboard von z.B. mobilen Endgeräten ohne eine vorherige Anmeldung<br />
* Änderung: Icons ausgetauscht & vereinheitlicht<br />
* Änderung: Das Verschieben von Geräten muss jetzt zusätzlich bestätigt werden<br />
* Änderung: Performance der Gruppenansicht optimiert<br />
* Änderung: MSI Download ist jetzt auch aus der Gruppenansicht möglich<br />
* Änderung: Einstellungen aus der Detailansicht in die Gruppeneinstellungen verschoben<br />
* Änderung: Detailansicht der Gruppen zeigt jetzt eine Gerätetabelle<br />
* Änderung: Visuelle Anpassung des Ladeindikators<br />
* Änderung: Die Suche von Geräten, Lizenzen und Benutzern wurden optimiert<br />
* Bugfix: Geräte werden unter bestimmten Bedingungen nicht mehr doppelt eingetragen<br />
* Bugfix: Benachrichtigungen über X Aktivierungen der Lizenz werden jetzt wieder korrekt verschickt<br />
* Bugfix: Benutzer eines Endkunden können die Gruppenhierarchie des Resellers nicht mehr sehen, wenn keine Gruppen für die eigene Firma vorhanden sind<br />
* Bugfix: Beim Speichern des Lizenznamen wird jetzt eine Fehlermeldung angezeigt, wenn man einen Namen mit 2 Zeichen oder weniger eingetragen hat<br />
* Bugfix: Darstellungsfehler im Konfigurationsprofil & Gruppen behoben<br />
<br />
<endFeed /></div>Erik.andershttps://wiki.securepoint.de/index.php?title=AV/Changelog&diff=15542AV/Changelog2018-03-29T09:44:04Z<p>Erik.anders: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Antivirus Pro Changelog}}<br />
__TOC__<br />
<br />
<startFeed /><br />
==Build 2.14.43==<br />
<small>[[#Build 2.14.43|Release Date: 10.11.2017]]</small><br />
*Security-Bugfix: Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung wurde in unserem Securepoint Antivirus Pro für Windows geschlossen.<br />
<br><br />
'''Nachtrag vom 05.12.2017'''<br />
*Bugfix: Exklusionen wurden nicht korrekt auf Dateien angewendet.<br />
*Bugfix: Eine PUA / PUP konnte nicht ignoriert oder gelöscht werden.<br />
<br />
<br />
'''Hinweis:'''<br />
<br />
Ein Neustart des Clients ist notwendig, damit die Sicherheitslücke geschlossen wird.<br />
<br />
==Build 2.14.41==<br />
<small> Relese Date: 24.10.2017</small><br />
*Bugfix: Optimierungen an der HwID Generierung und der Anzeige im Log.<br />
<br />
==Build 2.14.39==<br />
<small>[[#Build 2.14.39|Release Date: 08.08.2017]]</small><br />
*Bugfix: Korrektur der Signatur von zwei Dateien<br />
*Bugfix: Startprobleme im Zusammenhang mit Windows 8.1 und Windows Server 2012 R2 nach dem Update auf Version 2.14.36<br />
<br />
==Build 2.14.36==<br />
<small>[[#Build 2.14.36|Release Date: 07.08.2017]]</small><br />
*Feature: Anzeige von geklonten Computern im Resellerportal (HwID wird hierfür erstellt)<br />
*Feature: Änderung des Dateinamen für Supportlogs.<br />
*Feature: Quarantäne "Empfehlung durchführen" kann eine Datei an die Analyse schicken.<br />
*Feature Icon für den Dateiscan ausgetauscht.<br />
*Bugfix: Hohe CPU-Last beim Scannen der Cache.db<br />
*Bugfix: Client zeigte unter bestimmten Voraussetzung an, dass keine Lizenz vorhanden ist.<br />
*Bugfix: Erstellen eines Support ZIP verursachte ein Anzeigefehler.<br />
*Bugfix: Passwortschutz konnte beim Scanprofil umgangen werden.<br />
*Bugfix: Client zeigte unter bestimmten Voraussetzung an, dass keine Verbindung zum Service hergestellt werden kann.<br />
<br />
==Build 2.14.27==<br />
<small>[[#Build 2.14.27|Release Date: 06.03.2017]]</small><br />
*Bugfix: Die Größe des Statusfenster ist auch bei Bildschirmen mit hoher Auflösung deutlich zu lesen.<br />
*Bugfix: Der Dialog für die Bestätigung des Passwortschutz wird nicht mehr doppelt angezeigt.<br />
*Bugfix: In der Quarantäne wird nicht mehr "Die Quarantäne ist leer angezeigt, wenn dort bereits bearbeitete Einträge vorhanden sind.<br />
*Bugfix: Optimierung der Scangeschwindigkeit für Cachefiles von Browsern.<br />
*Bugfix: Die Computer-ID wird wieder im Client unter Support -> Versionsinformationen angezeigt.<br />
*Feature: Die Ordnerstruktur bei Neuinstallationen wurde angepasst.<br />
<br />
==Build 2.14.24==<br />
<small>[[#Build 2.14.24|Release Date: 13.02.2017]]</small><br />
*Bugfix: Die Überwachung der E-Mails in Outlook ist nun stabiler und flüssiger.<br />
*Bugfix: Das Dashboard hat Informationen zum Client nicht richtig angezeigt.<br />
*Bugfix: Ein aktiver Scan hing sich auf und konnte nicht beendet werden.<br />
*Bugfix: Ein vordefinierter Scan konnte nachträglich nicht bearbeitet werden.<br />
<br />
==Build 2.14.20==<br />
<small>[[#Build 2.14.20|Release Date: 03.01.2017]]</small><br />
*Bugfix: Die Nutzung der neuen Icons wird forciert.<br />
*Bugfix: Übergabe der Proxy-Parameter bei der Installation möglich.<br />
*Bugfix: Neues Rotations-Verfahren für Logfiles.<br />
*Bugfix: Problem mit langen Dateinamen / -größen zur Analyse behoben.<br />
*Bugfix: Lizenzfenster wird beim aktualisieren nicht mehr geschlossen<br />
*Bugfix: "ß" kann in einem Scanprofil genutzt werden.<br />
*Feature: Im Dashboard werden die Installierte und die Neuste Version des Clients angezeigt.<br />
<br />
==Build 2.14.19==<br />
<small>[[#Build 2.14.19|Release Date: 24.11.2016]]</small><br />
*Bugfix: Infektionen (gesamt) im Dashboard wurde als Wert "1" angezeigt.<br />
*Bugfix: Installation nicht möglich, wenn Umlaute im Computernamen.<br />
<br />
==Build 2.14.17==<br />
<small>[[#Build 2.14.17|Release Date: 23.11.2016]]</small><br />
*Feature: Release<br />
<br />
<endFeed /></div>Erik.andershttps://wiki.securepoint.de/index.php?title=SOC/Changelog&diff=15539SOC/Changelog2018-03-29T09:41:59Z<p>Erik.anders: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Operation Center FAQ}}<br />
__TOC__<br />
<br />
<startFeed /><br />
<br />
==Build 3.4.3==<br />
<small>[[#Build 3.4.3|Release Date: 07.02.2018]]</small><br />
<br />
* Bugfix: Backup-Dienst startet nachfolgende Läufe nun wieder korrekt.<br />
* Maintenance: Das SOC unterstützt nun Festplattengrößen über 1TB bei der Installation.<br />
<br />
==Build 3.4.2==<br />
<small>[[#Build 3.4.2|Release Date: 13.12.2017]]</small><br />
<br />
* Bugfix: Monitoring nutzt die verfügbaren Kerne nun richtig.<br />
* Bugfix: Das Browser-Fenster wird nun beim Ausblenden des Menüs neu skaliert.<br />
* Bugfix: Fehler behoben bei dem das SOC Fenster nicht mehr bewegt werden konnte nachdem im Vollbildmodus die Größe geändert wurde.<br />
* Bugfix: Es können nun Zertifikate mit Leerzeichen in den Daten erstellt werden.<br />
* Bugfix: Es werden nun alle Squid-Result-Codes im Reporting richtig ausgewertet.<br />
* Bugfix: Im neuem Logcenter werden Hostnamen nun richtig aufgelöst.<br />
* Maintenance: Fetchmail im Logcenter hinzugefügt.<br />
* Maintenance: Neue Content-Filter-Kategorie Tracking hinzugefügt.<br />
* Maintenance: Neue Putty-Version eingepflegt.<br />
* Maintenance: Neue Chromium-Version im externen Browser.<br />
<br />
<br><br />
Bitte beachten sie:<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup erstellt haben.''' <br><br />
<br />
==Build 3.4.1==<br />
<small>[[#Build 3.4.1|Release Date: 06.09.2017]]</small><br />
<br />
* Bugfix: Passwort-Änderung einer UMA wird nun gespeichert.<br />
* Bugfix: Sonderzeichen im Kennwort werden nun beim Backup und Monitoring richtig übergeben.<br />
* Bugfix: Allgemeine Schreibfehler de/engl. behoben.<br />
* Bugfix: Ausführende User mit Umlauten im Namen bringen Externen-Soc-Browser nicht mehr zum Absturz.<br />
* Bugfix: Der Externe-Soc-Browser wird nun beim Starten richtig skaliert.<br />
* Bugfix: Der Externe-Soc-Browser bleibt bei RDP-Verbindungen nicht mehr schwarz.<br />
* Bugfix: Der Storage-Key wird beim Import nicht mehr überschrieben.<br />
* Bugfix: Monitoring bleibt auch bei hoher OU-Anzahl stabil.<br />
* Bugfix: Das Paging im historischem Log zeigt nun die richtigen Werte an.<br />
* Bugfix: Leere http- und https-Werte unter Content-Filter im ESR behoben.<br />
* Bugfix: Es lassen sich nun mehr als 4 UTM Tabs öffnen.<br />
* Bugfix: Beim Import der Datensicherung gibt es keinen Zertifikatsfehler mehr.<br />
* Maintenance: Wartung der UTM-LogCenter-Dienste. (IPSec, Kernel Trace, NTP, Taskservice, PPPD und DHCP)<br />
* Maintenance: Node.js wurde aktualisiert zum Verhindern der Constant-Hashtable-Seeds-Vulnerability.<br />
* Maintenance: Aktualisierung der Node.js-Module.<br />
* Feature: Neues Logcenter hinzugefügt. Dadurch ändert sich der LiveLog-Interval auf 5 Sekunden oder 1000 Einträge.<br />
* Feature: Zertifikatserstellung verbessert.<br />
<br />
<br><br />
Bitte beachten sie:<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup erstellt haben.''' <br><br />
<br />
==Build 3.4==<br />
<small>[[#Build 3.4|Release Date: 27.03.2017]]</small><br />
<br />
* Bugfix: Bei der ESR Generierung werden "&"-Zeichen in OU Namen nun durch "_"-Zeichen ersetzt.<br />
* Bugfix: HMAC-SHA2-512 Unterstützung für KV-SaveNet-Appliances hinzugefügt.<br />
* Bugfix: Logcenter-Abstürze wurden behoben.<br />
* Bugfix: Datenbank-Zeitzone wird nun korrekt gesetzt.<br />
* Bugfix: Zeit im Client nach 31.12.2016 nun manuell einstellbar.<br />
* Bugfix: AutoLogin-Routine bei UTM Verbindungen geändert. <br />
* Bugfix: Logcenter-Knoten werden nun korrekt gelöscht.<br />
* Bugfix: SSL-Zertifikate werden bei der SOC-Kommunikation nun korrekt verarbeitet.<br />
* Bugfix: Hyper-V-Freeze bei Snapshot Erstellung behoben.<br />
* Bugfix: E-Mail-Adressen mit unterschiedlicher Groß- und Kleinschreibung werden im ESR nicht mehr mehrfach angezeigt.<br />
* Maintenance: Neue Putty-Version eingepfegt.<br />
* Feature: Neue Browserengine für UTM, UMA und NAC-Verbindungen.<br />
* Feature: Bootvorgang kann nun mit eigenen Kommandos erweitert werden.<br />
* Feature: Einführung des SOC-Task-Services zum Neustarten und Aktualisieren von UTMs.<br />
* Feature: Standard-Knoten können nun nicht mehr gelöscht werden.<br />
<br />
<br><br />
Bitte beachten sie:<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup erstellt haben.''' <br><br />
<br />
==Build 3.3.1==<br />
<small>[[#Build 3.3.1|Release Date: 08.11.2016]]</small><br />
<br />
*Maintenance: Neues Code-Signing-Zertifikat für den SOC-Client-Anwendung.<br />
<br />
<br><br />
Bitte beachten sie:<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup erstellt haben.''' <br><br />
<br />
==Build 3.3==<br />
<small>[[#Build 3.3|Release Date: 21.06.2016]]</small><br />
<br />
*Security: Webserver läuft nun mit 4096 Bit Diffie-Hellman-Verschlüsselung.<br />
*Security: Neue Putty-Version 0.67 im Setup hinzugefügt.<br />
*Security: OpenSSL wurde auf 1.0.2h aktualisiert.<br />
*Feature: Schaltfläche zum Testen der Netzwerkkonfiguration hinzugefügt.<br />
*Feature: Es wird nun beim Aufruf der UTM-Secure-Shell der Port mit übergeben.<br />
*Feature: Es ist nun möglich die UTM-Secure-Shell ohne Benutzer aufzurufen.<br />
*Feature: Es ist nun möglich die Berichtserstellung beim Zuweisen eines neu erstellten UTM-Knoten zu aktivieren.<br />
*Feature: Es besteht nun die Möglichkeit die Datenpartition zu sichern und wiederherzustellen.<br />
*Feature: Bei UTMs wird nun beim Zuweisen zum LogCenter automatisch die Service-OU zugewiesen.<br />
*Maintenance: Das Verhalten der "Kennwort anzeigen"-Checkbox beim Bearbeiten von UMA- und NAC-Knoten ist nun identisch mit dem UTM-Knoten.<br />
*Maintenance: Bei einer veralteten Client-Version wird nun beim Loginversuch eine Downloadmöglichkeit geboten.<br />
*Maintenance: Beim Zuweisen einer OU zum LogCenter, wird nun ein Hinweis angezeigt, das das SOC als Syslog-Server eingetragen werden muss.<br />
*Maintenance: Installationsinformationen mit wichtigen Hinweisen werden nun angezeigt.<br />
*Maintenance: LogCenter-Speicherverbrauch wurde reduziert.<br />
*Maintenance: Stabilität des Logcenters wurde verbessert.<br />
*Bugfix: Schreibfehler in der Ereignis E-Mail behoben.<br />
*Bugfix: Download Problem mit kleinen Dateien behoben.<br />
*Bugfix: Server-/ Client Information wird im Login wieder richtig dargestellt.<br />
*Bugfix: Bei Link-OUs kann nun die URL bei einem Sonderzeichen im Kennwort/Benutzernamen korrekt geöffnet werden.<br />
*Bugfix: Beim UTMv10 editieren wird nun der Port richtig angezeigt, vorher nur 22.<br />
*Bugfix: Umlaute in AD-Namen werden nun im ESR richtig ausgewertet.<br />
*Bugfix: KV-SaveNet Maschinen werden wieder im Monitoring und Backup unterstützt.<br />
*Bugfix: Lange Javascript-Ausführungen blockieren die Maschine nicht mehr.<br />
*Bugfix: Berechtigungen im OU-Baum werden nun richtig vererbt.<br />
*Bugfix: Lauf erzwingen bei Sicherungen beeinflusst nun nicht nicht mehr den Last-Run.<br />
*Bugfix: Bei Zeitänderungen für Sicherungen wird nun der Last-Run zurückgesetzt.<br />
*Bugfix: Tages-Webreport-Diagramm zeigt nun Daten unter 1 MB an.<br />
*Bugfix: Beim ESR-Zeitraum "Monatlich" wird nun der Zeitraum im Dateinamen richtig gesetzt.<br />
<br><br />
Bitte beachten sie:<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup erstellt haben.''' <br><br />
<br />
==Build 3.2==<br />
<small>[[#Build 3.2|Release Date: 22.02.2016]]</small><br />
<br />
* Security: Login für SOC-Benutzer benötigt eine Mindestlänge von 5 Zeichen.<br />
* Security: Kennwörter für SOC-Benutzer benötigen eine Mindestlänge von 8 Zeichen.<br />
* Security: Erhöhung der Sicherheit der Passwort-Verschlüsselung.<br />
* Security: Es wird nun nicht mehr gemeldet, wenn ein Benutzer nicht im SOC ist.<br />
* Security: OpenSSL-Update: CVE-2016-0701.<br />
* Security: glibc-Update: CVE-2015-8776, CVE-2015-9761, CVE-2015-8779, CVE-2015-8777, CVE-2015-7547.<br />
* Security: Webserver: Alte Cipher entfernt.<br />
* Feature: Es ist nun möglich über den SOC-Client und dem CLI eine Test-E-Mail zu senden.<br />
* Feature: Es wird nun die Syslog-Nachricht mit in die Event-E-Mail eingefügt.<br />
* Feature: Der SSH-Port für UTMs ist nun einstellbar.<br />
* Feature: Es werden nun im Benutzer-Webreport 500 statt 200 Datensätze angezeigt.<br />
* Feature: Es besteht nun die Möglichkeit separate Benutzerdaten für externe LogCenter zu hinterlegen.<br />
* Feature: Es besteht nun die Möglichkeit die RDP-Version auszuwählen.<br />
* Feature: Es ist nun möglich das Data-Storage auch unverschlüsselt anzulegen.<br />
* Feature: Es werden nun die OpenVPN-Verbindungszeiten im ESR angezeigt.<br />
* Usability: Es wird verhindert, das der letzte Administrator aus dem SOC entfernt wird.<br />
* Usability: Es wird nun der Berichtszeitraum in den Betreff und in den Dateinamen angefügt.<br />
* Usability: Es wird nun angezeigt, wenn der Benutzer nicht in der Data-Protection-Gruppe ist.<br />
* Bugfix: Event-E-Mails werden wieder versendet.<br />
* Bugfix: Der ESR wird nun auch versendet, wenn im OU-Namen bestimmte Sonderzeichen(:;?=|/<>) sind.<br />
* Bugfix: Verarbeitung von großen Datenmengen im CF-Report-Daten-Generator verbessert. <br />
* Bugfix: Die Verwendung des Semikolon ist nun im Kennwort erlaubt.<br />
* Bugfix: Die Verarbeitung von großen Datenmengen für den Benutzer-Webreport verbessert.<br />
* Bugfix: Verbesserte Stabilität Datenbanksuche im Historischen Log.<br />
* Bugfix: Autoscroll Bezeichnung im LiveLog sind nun nicht mehr vertauscht.<br />
* Bugfix: V10 VPN-Gateway bleibt beim Laden nicht mehr hängen.<br />
* Bugfix: Im Reporting werden AD-Benutzernamen mit ".$ " nun ordentlich gematched.<br />
* Bugfix: Das SMTP-Kennwort wird nun richtig im SOC-Client ausgelesen.<br />
* Bugfix: Gelöschte Dienstknoten werden nun vor dem Refresh richtig erkannt.<br />
* Bugfix: Beim Drag & Drop werden keine Container-Knoten mehr erstellt, wenn diese deaktiviert ist.<br />
* Bugfix: Beim Löschen von Knoten werden die Unterknoten wieder richtig angezeigt.<br />
* Bugfix: Lange OU-Namen werden nun in den Einstellungsdialogen nicht mehr abgeschnitten.<br />
* Bugfix: OU-Baum: Knoten werden nun immer gleich sortiert.<br />
* Bugfix: Verbindung auf UTMv10 wieder möglich wenn beim Hostnamen mehrere IP-Adressen zurückgegeben werden.<br />
* Bugfix: Kleinere Rechtschreibfehler behoben.<br />
* Bugfix: Pop3Proxy-Dienst im Logcenter hinzugefügt.<br />
<br><br />
Bitte beachten sie:<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup erstellt haben.''' <br><br />
<br />
Bei dem Update auf die Version 3.2 wird die SOC-Datenbank konvertiert und ein Rollback auf die vorherige Version ist daher nicht möglich.<br />
<br />
==Build 3.1.2==<br />
<small>[[#Build 3.1.2|Release Date: 17.11.2015]]</small><br />
<br />
* Bugfix: Behebt einen Fehler der dazu führte das nicht alle Dienste des SOC gestartet wurden, wenn die Zeitdifferenz beim Booten zu hoch ist.<br />
* Maintenance: Backup- und Monitoring-Unterstützung für die kommende UTM Version 11.6.<br />
<br />
==Build 3.1.1==<br />
<small>[[#Build 3.1.1|Release Date: 24.09.2015]]</small><br />
<br />
*Feature: Tabelleneinträge im ESR. Anzahl wurde erhöht.<br />
*Feature: Mailscanner-Dienst für das LogCenter hinzugefügt.<br />
*Feature: Mailscanner-Berichte (Top Spam Sender/Empfänger, E-Mail-Malware, Top Sender) im ESR hinzugefügt.<br />
*Usability: Schaltfläche zum Bestätigen eines neuen Images wurde von Installieren zu Finalisieren umbenannt.<br />
*Usability: Die Berichte werden nun mit dem Berichtsdatum und nicht mit dem Generierungsdatum gespeichert.<br />
*Usability: Die Lizenzeinspielung ist erst nach dem Finalisieren des Images möglich.<br />
*Usability: Ändern der Zeiteinstellungen ist nun auch bei abgelaufener Lizenz möglich.<br />
*Bugfix: Beim Export vom Live-/ HistoryLog werden nun nicht nur die sichtbaren Daten exportiert.<br />
*Bugfix: Es ist nun möglich sich auf eine Appliance mit Kennwörtern anzumelden die folgende Sonderzeichen beinhalten: #," und \.<br />
*Bugfix: Bei Monatswechsel im Berichtszeitraum werden nun in allen Diagrammen Daten angezeigt.<br />
*Bugfix: Der Berichtszeitraum war beim ESR nicht korrekt.<br />
*Bugfix: Beim Update von der Beta Version werden nun die Kennwörter korrekt gespeichert. <br />
*Bugfix: OU-Abhängigkeiten werden nun ordentlich gelöscht.<br />
*Bugfix: Konfigurations-Button wird nun deaktiviert, wenn man keinen Neustart macht.<br />
<br />
==Build 3.1==<br />
<small>[[#Build 3.1|Release Date: 27.08.2015]]</small><br />
<br />
Final-Release<br />
<br />
* '''Security''': Übergabe der Parameter bei den Kollektoren (Sicherung, Überwachung) verbessert<br />
* '''Security''': Neue OpenSSL-Version im SOC-Client<br />
* '''Security''': Kennwörter der OUs sind nun AES-verschlüsselt.<br />
* Feature: Es ist nun eine [[SOC3_CLI|CLI]] verfügbar<br />
* Feature: Es gibt nun globale LogCenter-Einstellungen (Größe aller Logdaten, Vorhaltezeit, E-Mail-Einstellungen)<br />
* Feature: Es besteht nun die Möglichkeit, sofort einen Sicherungslauf zu starten<br />
* Feature: Erstellung des Executive-Summary-Reports (ESR) mit einer Zusammenfassung der Logdaten<br />
* Feature: E-Mail-Versand des ESR (täglich, wöchentlich oder monatlich)<br />
* Feature: Neudesign der OU-Eigenschaften im LogCenter<br />
* Feature: Es besteht nun die Möglichkeit eine Lizenz einzuspielen, ohne dass dafür eine Neuinstallation nötig ist<br />
* Feature: Erfassen des SOC-Appliance-Status über das LogCenter<br />
* Feature: Ein Aktualisierung auf folgende Final-Releases kann über ein Online-Update erfolgen<br />
* Bugfix: Bei aktivierter OTP-Anmeldung wird das UTM-Webinterface jetzt nicht mehr geschlossen<br />
* Bugfix: Fehlende Aktualisierung des Monitoring-Dashboards behoben<br />
* Bugfix: Eine fehlerhafte Systemzeit auf der SOC-Appliance führt jetzt nicht mehr zum Einfrieren des Dashboards<br />
* Bugfix: NTP-Client hinzugefügt<br />
* Bugfix: Datenbankfilter im Historischem Log funktioniert jetzt korrekt (CaseSensitive, Equal)<br />
* Bugfix: Die Auswahl von "EndsWith[cs]" und "StartsWith[cs]" kann jetzt in den Filtereinstellungen des historischen Logs ausgewählt werden<br />
<br />
==Build 3.0.5b ==<br />
<small>[[#Build 3.0.5b |Release Date: 26.05.2015]]</small><br />
<br />
*Bugfix: Nur einmal laufendes Backup bei vielen OUs.<br />
*Bugfix: Fehler in der Uptime-Berechnung im Monitoring behoben.<br />
*Bugfix: Datenbank-Verbindungs-Abbruch im Reporting behoben.<br />
*Bugfix: Falsches Icon beim Toogle(Maximiert/Normal) im SOC-Client.<br />
*Bugfix: Absturz des Reporting-Tools durch zu hohem Speicherverbrauch behoben.<br />
*Bugfix: Nicht gespeicherte Sicherungen durch Sonderzeichen im Namen behoben.<br />
*Bugfix: Malware-Bericht Datengrundlage aktualisiert.<br />
*Bugfix: Möglichkeit des Löschens des letzten Administrators.<br />
*Bugfix: Memory-Leak im Gateway-Baum behoben.<br />
*Bugfix: Doppelte Container-Knoten beim Drag & Drop.<br />
*Bugfix: Zweiter Nameserver wurde nicht gespeichert.<br />
*Bugfix: Versions-Check zeigte falsches Ergebnis an.<br />
*Bugfix: SOC-Client Absturz beim Drag & Drop behoben.<br />
*Bugfix: Englische Schaltflächen-Beschriftungen.<br />
*Bugfix: Älteste Einträge im Historischen Log nun oben. <br />
*Bugfix: Diverse Anzeigefehler im SOC-Client behoben.<br />
*Bugfix: Beim Speichern wurde anstatt des User-Verzeichnisses das App-Dir benutzt.<br />
*Bugfix: Leerer Container-Title beim Drag & Drop behoben.<br />
*Bugfix: Logcenter-Datenbankwartungs-Fehler beim Ermitteln der Tabellengröße behoben.<br />
*Bugfix: Beim Ändern von User-Ous kam ein Fehler, dass diese schon vorhanden sind.<br />
*Bugfix: Abhängige Events wurden nicht beim Löschen des Dienstes entfernt.<br />
*Bugfix: Sortierreihenfolge der OUs im Gateway-Baum war falsch.<br />
*Bugfix: Absturz des SOC-Client beim Datenprovider IP-Wechsel.<br />
*Bugfix: n/a Backend-Version im Windows-Title behoben. <br />
*Feature: Lizenzdaten werden nun im Monitoring mit erfasst.<br />
*Feature: UTM-Typen im SOC aktualisiert.<br />
*Feature: RDP-Port hinzugefügt.<br />
*Feature: Neue SSL-Zertifikate.<br />
<br />
==Build 3.0.4.1b ==<br />
<small>[[#Build 3.0.4.1b |Release Date: 01.03.2015]]</small><br />
<br />
*Bugfix: Verbindungsfehler zum UTM-V11-Webinterface behoben.<br />
<br />
==Build 3.0.4b ==<br />
<small>[[#Build 3.0.4b |Release Date: 24.02.2015]]</small><br />
<br />
*Feature: Der Benutzer-Webreport zeigt nun ein Diagramm für den Traffic/Zeitraum an. In der Tagesansicht per Stunde und in der Wochen- bzw. Monatsansicht per Tag. <br />
*Feature: Es ist ein Rollback auf die alte Version nach dem Finalisieren möglich. <br />
*Feature: Es werden tägliche automatische Sicherungen der Datenprovider-Datenbank erzeugt. Es werden 10 Sicherungen behalten und es besteht die Möglichkeit diese wieder zu aktivieren.<br />
*Feature: Im SOC3 gibt es nun "Mein Profil", damit der Benutzer seine eigenen Daten als nicht Administrator ändern kann. <br />
*Feature: Das Dashboard zeigt nun Offline-Gateways sowie Fehlermeldungen (Falsche Benutzerdaten, Terminal) an.<br />
*Feature: Das Dashboard passt bei langen OU-Namen die Schriftgröße an. Überlange Namen werden abgeschnitten.<br />
*Feature: Appliances mit hohem Risiko werden im Dashboard automatisch oben angezeigt.<br />
*Feature: Das Dashboard übernimmt nun die Spracheinstellung.<br />
*Feature: Es besteht nun die Möglichkeit alle Sicherungen zu löschen.<br />
*Bugfix: Fehler bei den Berichtsdaten-Generierung behoben. <br />
*Bugfix: Crash des Reportingtool behoben. <br />
*Bugfix: Memleak des Logcenters behoben. <br />
*Bugfix: SOC3-Client und LogClient, falsche Fensterpositionen bei mehreren Bildschirmen behoben. <br />
*Bugfix: Fehler bei der Sicherung behoben, der dafür sorgte, dass die Sicherungen mehrfach abgeholt wurden. <br />
*Bugfix: Langsamer Aufbau des Dashboard behoben. <br />
*Bugfix: Beim Löschen einer Sicherungs-Ou werden nun die Sicherungen gelöscht. <br />
*Bugfix: Leere Felder in den Berichten behoben. <br />
*Bugfix: SOC-Versionen werden jetzt richtig angezeigt. <br />
*Bugfix: Sortierreihenfolge der OUs geändert.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
Die vorherige Version 3.0.3.1b hat eine beschränkte Laufzeit bis zum '''28.02.2015'''. Die weitere Verwendung ist danach nur noch nach einer Aktualisierung auf die Version 3.0.4b möglich.<br />
<br />
==Build 3.0.3.1b ==<br />
<small>[[#Build 3.0.3.1b |Release Date: 05.11.2014]]</small><br />
<br />
*Feature: Über den OU-Baum kann nun auch alternativ eine SSH-Verbindung zu einen UTM-System aufgebaut werden. <br />
*Bugfix: Die Lizenz-Laufzeit des Log-Servers war ausgelaufen.<br />
<br />
==Build 3.0.3b ==<br />
<small>[[#Build 3.0.3b |Release Date: 23.10.2014]]</small><br />
<br />
*Feature: Das Speichern der Zugangsdaten für RDP-Verbindungen ist nun möglich. <br />
*Feature: Der Aktualisierungs-Vorgang (Finalisierung und Rollback) kann nun über den SOC-Client gesteuert werden. <br />
*Feature: Die Version des SOC-Servers wird nun im Client mit angezeigt. <br />
*Bugfix: Verbesserungen bei der Verwendung von mehreren Monitoren. <br />
*Bugfix: Die Sicherungen des Backup-Dienstes wurden nicht persistent gespeichert. <br />
*Bugfix: Probleme mit der Strukturierung des OU-Baumes behoben. <br />
*Bugfix: Probleme bei Drag and Drop im OU-Baum wurden behoben. <br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
Die vorherige Version '''3.0.2b''' hat eine beschränkte Laufzeit bis zum '''31.10.2014'''. Die weitere Verwendung ist danach nur noch nach einer Aktualisierung auf die Version '''3.0.3b''' möglich.<br />
<br />
==Build 3.0.2b ==<br />
<small>[[#Build 3.0.2b |Release Date: 02.09.2014]]</small><br />
<br />
*Feature: Aktuelle Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 3.0.1b ==<br />
<small>[[#Build 3.0.1b |Release Date: 30.06.2014]]</small><br />
<br />
*Bugfix: Appliances mit der installierten Software Version UTM/VPN V10 konnten nicht über ihren Hostnamen administriert werden.<br />
<br />
==Build 2.5.4 ==<br />
<small>[[#Build 2.5.4 |Release Date: 09.02.2016]]</small><br />
<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Bugfix: Fehler beim Backup und Monitoring mit UTM 11.6 Versionen behoben.<br />
* Bugfix: Unter Windows 10 konnte es zu Problemen beim Verbindungsaufbau zu UTM V10 Versionen kommen.<br />
<br />
==Build 2.5.3 ==<br />
<small>[[#Build 2.5.3 |Release Date: 22.07.2015]]</small><br />
<br />
*'''Security Bugfix:''' Mobiles Dashboard entfernt. Ein Angreifer konnten unter Umständen Remote-Befehle ausführen.<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
* Bugfix: Logcenterberichte konnten nicht versandt werden wenn Crypto-Methoden nicht verfügbar.<br />
* Bugfix: Logcentergrößenbegrenzung kann unter Umständen überschritten werden.<br />
* Bugfix: Das Monitoring von UTMs bei anderen Port als 22 oder 11115 funktionierte nicht.<br />
* Bugfix: Sporadischer Absturz des Monitoring-Dienstes behoben.<br />
<br />
== Build 2.5.2 ==<br />
*Monitoring-Dienst<br />
<br />
:-Bugfix: Dienst lief aber keine Kommunikation mehr mit dem Datenprovider. Dadurch kam im SOC die Meldung, dass die Monitoring-Daten einen alten Stand haben.<br />
:-Bugfix: Absturz des Dienstes bei einem Timeout in der Befehlsausführung.<br />
<br />
*LogCenter:<br />
:-Bugfix: Fehler im Webreport behoben.<br />
:-Bugfix: Absturz des Dienstes behoben.<br />
:-Bugfix: Zweite IP wurde nicht übernommen.<br />
<br />
*Sicherungsdienst<br />
:-Bugfix: Absturz des Dienstes behoben.<br />
<br><br />
Bei dem Setup wird die Report-Datenbank gelöscht und beim ersten Lauf wieder erstellt,<br />
dadurch benötigt der erste Lauf etwas länger.<br />
<br />
== Build 2.5.1==<br />
<br />
*Allgemein<br />
:- Feature: Migration(Anpassung aller SOC-Einstellungen) einer bestehenden UTM der Version 10 auf 11<br />
<br />
*SOC-Client<br />
:- Bugfix: Verbindungsfehler des Administration-Interfaces bei einem VPN-Gateway behoben<br />
:- Bugfix: LiveLog: Absturz beim Abmelden behoben<br />
<br />
*LogCenter:<br />
:- Bugfix: Hohe CPU-Auslastung unter Windows XP Systemen behoben<br />
<br />
*Sicherungsdienst<br />
:- Feature: Einspielen einer Konfiguration auf eine UTM mit der Version 11 ist nun möglich. <br />
:- Bugfix: Fehler bei nicht erreichbaren Systemen, wenn diese über eine v6 IP(IPv6) angesprochen werden <br />
<br />
*Monitoring-Dienst<br />
:- Bugfix: Fehler bei nicht erreichbaren Systemen, wenn diese über eine v6 IP(IPv6) angesprochen werden<br />
<br />
== Build 2.5.0==<br />
<br />
*Allgemein<br />
:- Feature: Integration UTM v11<br />
:- Feature: IPv6 Unterstützung<br />
<br />
*SOC-Client<br />
:- Feature: Anpassungen für Windows 8<br />
:- Bugfix: Alte Daten Meldung im Dashboard behoben<br />
:- Bugfix: Fehler bei einem Download aus dem Webinterface (v10, v11 und UMA) behoben.<br />
<br />
*LogCenter:<br />
:- Bugfix: Ein Fehler im Webreport wurde behoben.<br />
:- Bugfix: SSL-Fehler beim Verbinden zum LogCenter behoben<br />
<br />
*Sicherungsdienst<br />
:- Bugfix: Konfigurationen die ein Leerzeichen enthalten, werden nun auch gesichert.<br />
<br />
'''Beachten Sie bitte:'''<br />
Vor dem Update empfiehlt es sich eine manuelle Sicherung folgender Dateien vorzunehmen:<br />
:- socdp.db<br />
:- logserver.ini<br />
:- logserver.sqlite<br />
== Build 2.1.4.1==<br />
*SOC-Client<br />
:-Bugfix: Die Warnung über veraltete Überwachungsdaten wurde fälschlicherweise angezeigt. <br />
<br />
*History Log<br />
:-Bugifx: Ein möglicher Verbindungsfehler (SSL-Fehler) wurde behoben.<br />
<br />
*LogCenter:<br />
:-Bugfix: Fehler im Interface-Bericht korrigiert. <br />
:-Bugfix: Das Datum des Webreport wird nun korrekt angezeigt.<br />
:-Bugfix: Die archivierten Datenbanken werden nun sortiert aufgelistet.<br />
<br />
== Build 2.1.4==<br />
*Datenprovider<br />
:- Bugfix: Das Task Log wurde nicht korrekt von älteren Einträgen bereinigt. <br />
*Setup<br />
:- Bugfix: Die Webserver Portüberprüfung berücksichtigt nun, wenn der Securepoint Web Wrapper Dienst bereits installiert und gestartet ist. <br />
== Build 2.1.3==<br />
<br />
*SOC:<br />
:-Bugfix: Portüberprüfung im Setup auf Port 514<br />
:-Bugfix: UTM-Doubletten (gleiche IP aber unter anderem Benutzer angelegt) wurden nur einmal abgeholt<br />
:-Bugfix: Memoryleak im Backup-Dienst behoben<br />
:-Feature: Webinterface der UTM 10.6.2<br />
<br />
*Logcenter:<br />
:-Bugfix: Problem mit Dyndns angebundene UTMs behoben<br />
:-Bugfix: Bei einem Fehler beim E-Mail-Versand wird nun ein Eintrag in das DP-Protokoll geschrieben <br />
<br />
== Build 2.1.2==<br />
<br />
*Taskservice<br />
:- Bugfix: Problem mit zu hoher CPU-Auslastung behoben <br />
<br />
== Build 2.1.1==<br />
<br />
*SOC<br />
:- Bugfix: Es ist nun nicht mehr möglich, aktuell verbundene Gateways zu löschen<br />
:- Bugfix: Die Änderung des Passwortes, führt nun nicht mehr zum Abbruch der Verbindung zum Datenprovider<br />
:- Bugfix: Die Anzeige des Dashboards als Nicht-Admin-Benutzer ist nun wieder möglich<br />
:- Bugfix: Zertifikatswarnungen wurden nicht korrekt dargestellt<br />
:- Feature: Es ist nun einstellbar welcher Tab beim Starten geöffnet wird<br />
:- Feature: Im Dashboard werden nun mittels Tooltip genaue Werte angezeigt<br />
<br />
*Livelog<br />
:- Feature: überarbeitetes Layout<br />
<br />
*Image Verwaltung<br />
:- Feature: Sicherungen werden nun baumartig nach dem UTM-Namen sortiert<br />
<br />
*Taskservice<br />
:- Bugfix: Problem mit abbrechenden SSH-Verbindungen behoben<br />
<br />
*Datenprovider<br />
:- Bugfix: Der Standard-Pfad für Images wurde nicht korrekt gesetzt<br />
<br />
== Build 2.1.0==<br />
*SOC<br />
:-Bugfix: Stabilität bei Verbindungsauf- und Abbau verbessert. <br />
:-Bugfix: Die Initialdaten werden nun auf einen SBS 2011 korrekt kopiert. <br />
*Daten-Provider<br />
:-Feature: Automatische Sicherung der SOC Datenbank (socdp.db).<br />
:-Feature: Datenbank- und Datenbanksicherungpfad sind nun einstellbar.<br />
:-Feature: Das Verzeichnis für die Images der Image Verwaltung ist nun einstellbar. <br />
:-Bugfix: Die Stabilität des Daten-Providers wurde verbessert. <br />
*History Log<br />
:-Feature: Der Ladevorgang für Berichte wurde optimiert. <br />
:-Feature: Die Anzahl der Farben wurde für den Appliance-Bericht erhöht.<br />
*Monitoring-Dienst<br />
:-Feature: Es ist nun möglich, das Monitoring auf mehrere Monitoring-Dienste zu verteilen.<br />
<br />
== Build 2.0.0==<br />
<br />
:-Feature: Der Log/Reporting-Server wurde in das SOC integriert<br />
<br />
:-Feature: Multitabing <br />
::Es kann nun parallel zu mehreren Firewalls oder Ressourcen aus dem LinkCenter eine <br />
::Verbindungen aufgebaut werden (ähnlich wie in einem Browser). <br />
<br />
:-Feature: Link Center <br />
::Im LinkCenter können nun auch externe Websites, RDP- und VNC-Verbindungen mit eingebunden werden. <br />
<br />
:-Feature: Gateway Center<br />
::Es können jetzt zusätzlich UMA und NAC im Gateway Center verwaltet werden.<br />
<br />
:-Feature: Securepoint Image Management<br />
::Es können nun USB-Images zentral über das SOC verwaltet werden.<br />
::Es ist auch möglich eine Konfiguration auf dem USB-Stick zu hinterlegen.<br />
<br />
:-Feature: Mobile Dashboard<br />
::Es wurde ein Webinterface hinzugefügt, welches speziell für mobile Geräte optimiert wurde. <br />
::Über dieses Webinterface können die Monitoring-Daten abgerufen werden. <br />
<br />
:-Feature: Setup<br />
::Der Setup ist nun komplett in Deutsch und Englisch verfügbar<br />
<br />
:-Bugfix: SSL Socket - SSL ERROR bei Windows 7/Server 2008 behoben <br />
<br />
:-Bugfix: Fehler beim Editieren von bestimmten Templates behoben<br />
<br />
==Build 1.0.2==<br />
<br />
:-Bugfix: Buffer-Fehler führte dazu, dass bei einigen Appliances die Sicherung defekt war.<br />
<br />
:-Feature: Neue Anzeige, wann der Backup-, Monitoring- und Task-Dienst das letzte Mal aufgerufen wurde.<br />
<br />
==Build 1.0.1==<br />
<br />
:-Bugfix: Portfilter zu Version unter 10.2 kompatibel.<br><br />
:-Bugfix: Microsoft Visual C++ 2008 Redistributable Package für x64 wird, wenn erforderlich, automatisch installiert.<br><br />
:-Bugfix: Fehler in der Linux Version beim Download des Update-Packages behoben (wenn neue Version verfügbar).<br><br />
:-Bugfix: Fehler beim Hochladen von Konfigurationen behoben.<br><br />
:-Bugfix: Fehler beim Registrieren der UTM behoben.<br />
<br />
:-Feature: Zum Anzeigen von Nachrichten wird kein Extrafenster mehr geöffnet, sondern sie können direkt über den Titel geöffnet werden.<br />
<br />
<endFeed /></div>Erik.andershttps://wiki.securepoint.de/index.php?title=UMA/Changelog&diff=15536UMA/Changelog2018-03-29T09:38:14Z<p>Erik.anders: rss feed</p>
<hr />
<div>[[Category:UMAv1]]<br />
=Changelog Securepoint UMA=<br />
<br />
__TOC__<br />
<br />
<startFeed /><br />
==Build 2.5.12==<br />
<small>[[#Build 2.5.12|Release Date: 29.01.2018]]</small><br />
<br />
* Bugfix: Speicherleck im Hub-Mode Betrieb behoben.<br />
* Bugfix: Postfach aufräumen für grosse Ordner optimiert.<br />
* Maintenance: Algorithmenkatalog für die Prüfberichts-Verifikation aktualisiert.<br />
* Maintenance: Speicherplatz für Konfigurationen vergrößert.<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
'''Abkündigung des Transparenten-Modus ab Version UMA 3:'''<br />
<br />
Die Konfiguration des Transparenten-Modus wird ab Version UMA 3 nicht mehr zur Verfügung stehen. Ab Version UMA 2.5.8 ist dieser Konfigurationspunkt nicht mehr im Installations-Wizard vorhanden und der Administrator bekommt nach einem Update innerhalb der UMA 2 Release eine Warnmeldung.<br />
<br />
==Build 2.5.11==<br />
<small>[[#Build 2.5.11|Release Date: 14.09.2017]]</small><br />
<br />
<br />
* Bugfix: Fehler behoben, der beim Einloggen als Externer Auditor am DMS unter Verwendung von Benutzernamen mit Sonderzeichen Probleme verursacht hat. <br />
* Bugfix: Fehler behoben, bei dem Backups unter Umständen vom Backup-Gerät gelöscht werden konnten. <br />
* Bugfix: Der Schlüssel für den SEWS-Import konnte leer hinterlegt werden. <br />
* Bugfix: Rechtschreibfehler behoben.<br />
* Bugfix: Memory-Leak in der Indexer-Komponente behoben.<br />
* Maintenance: Grafikänderungen im Installations-Wizard.<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
'''Abkündigung des Transparenten-Modus ab Version UMA 3:'''<br />
<br />
Die Konfiguration des Transparenten-Modus wird ab Version UMA 3 nicht mehr zur Verfügung stehen. Ab Version UMA 2.5.8 ist dieser Konfigurationspunkt nicht mehr im Installations-Wizard vorhanden und der Administrator bekommt nach einem Update innerhalb der UMA 2 Release eine Warnmeldung.<br />
<br />
<br />
==Build 2.5.10==<br />
<small>[[#Build 2.5.10|Release Date: 10.05.2017]]</small><br />
<br />
<br />
* Bugfix: Hinweis E-Mails bei Lizenzproblemen werden nun wieder korrekt verschickt.<br />
* Feature: Support für Securepoint EWS Tool vorbereitet.<br />
* Maintenance: Verarbeitung von eingehenden E-Mails bei Verbindungsproblemen zum LDAP Server verbessert.<br />
* Maintenance: Warnmeldung bei Verwendung von nicht länger unterstützten Internet Explorer Versionen (Alle bis einschließlich Internet Explorer 10) hinzugefügt.<br />
<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
'''Abkündigung des Transparenten-Modus ab Version UMA 3:'''<br />
<br />
Die Konfiguration des Transparenten-Modus wird ab Version UMA 3 nicht mehr zur Verfügung stehen. Ab Version UMA 2.5.8 ist dieser Konfigurationspunkt nicht mehr im Installations-Wizard vorhanden und der Administrator bekommt nach einem Update innerhalb der UMA 2 Release eine Warnmeldung.<br />
<br />
==Build 2.5.9==<br />
<small>[[#Build 2.5.9|Release Date: 22.03.2017]]</small><br />
<br />
* Bugfix: USB-Storage wurde in einigen Fällen als Festplatte zum Initialisieren erkannt und nicht als Backup-Gerät.<br />
* Bugfix: Sortierung nach gesendeten/empfangen Mails wurde auch auf Dokumente und Bilder angewendet.<br />
* Bugfix: Anfangsdatum von Lizenzen wurde falsch überprüft.<br />
* Bugfix: Hyper-V Online-Backup (Child VM Snapshot) führte zu einem Einfrieren des UMA.<br />
* Bugfix: Lizenz-Benachrichtigungsmail wurde fälschlicherweise verschickt bei gelöschten und deaktivierten AD-Benutzern.<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
'''Abkündigung des Transparenten-Modus ab Version UMA 3:'''<br />
<br />
Die Konfiguration des Transparenten-Modus wird ab Version UMA 3 nicht mehr zur Verfügung stehen. Ab Version UMA 2.5.8 ist dieser Konfigurationspunkt nicht mehr im Installations-Wizard vorhanden und der Administrator bekommt nach einem Update innerhalb der UMA 2 Release eine Warnmeldung.<br />
<br />
Das Online Update auf die Version 2.5.9 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.8==<br />
<small>[[#Build 2.5.8|Release Date: 27.02.2017]]</small><br />
<br />
* Bugfix: Fehler bei der Verarbeitung von Benutzer- und Mailboxnamen mit Sonderzeichen behoben.<br />
* Bugfix: Fehler im Duplikats-Filter für Dokumente im DMS Interface behoben.<br />
* Bugfix: Fehler behoben, der unter Umständen dazu führte, dass Archivregeln nach einer Neuinstallation nicht geschrieben wurden.<br />
* Bugfix: Memory Leak in der Hub-Mode Komponente behoben.<br />
* Maintenance: Kleinere Verbesserungen im administrativen Interface.<br />
* Maintenance: Limitierung der Indexer-Prozesse bei Neuerstellung-Jobs angepasst.<br />
* Maintenance: Aktualisierung Linux Kernel.<br />
* Maintenance: Transparente Konfiguration der UMA aus dem Installations-Wizard entfernt.<br />
* Maintenance: Warnmeldung für das Update implementiert, falls Transparenter-Modus konfiguriert ist.<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
'''Abkündigung des Transparenten-Modus ab Version UMA 3:'''<br />
<br />
Die Konfiguration des Transparenten-Modus wird ab Version UMA 3 nicht mehr zur Verfügung stehen. Ab Version UMA 2.5.8 ist dieser Konfigurationspunkt nicht mehr im Installations-Wizard vorhanden und der Administrator bekommt nach einem Update innerhalb der UMA 2 Release eine Warnmeldung.<br />
<br />
Das Online Update auf die Version 2.5.8 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.7==<br />
<small>[[#Build 2.5.7|Release Date: 07.12.2016]]</small><br />
<br />
<br />
* Bugfix: Fehlerhafte Journal E-Mails wurden nicht verarbeitet und beeinträchtigten das Abholen später eingelieferte E-Mails.<br />
* Bugfix: Benutzernamen von Datenschutzbeauftragten und Externen Auditoren werden nun immer in Kleinbuchstaben gespeichert.<br />
* Bugfix: Fehler beim import von CSV-Benutzerdaten behoben.<br />
* Bugfix: Fehler bei der Anzeige der archivierten E-Mails im Status-Tab behoben.<br />
* Bugfix: Bad Gateway Fehler bei Suche im DMS behoben.<br />
* Maintenance: Verbesserung der Admin-Login-Maske um Brute Force Angriffen vorzubeugen.<br />
* Maintenance: Speicherdialoge überarbeitet und kleinere Schreibfehler ausgebessert.<br />
* Maintenance: Abonnement von öffentlichen Ordnern überarbeitet.<br />
* Feature: Einstellungen zu DMS-Nutzerrechten werden nun alle zwei Minuten auf bereits eingeloggte DMS Benutzer appliziert.<br />
* Feature: Hub-Mode Funktionalität zum Archivieren von freigegebene Postfächer auf Exchange Mailservern erweitert.<br />
* Feature: Dateigröße bei Bildersuchen im DMS nun eingrenzbar.<br />
* Feature: Datums-Suche im DMS überarbeitet.<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.7 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.6==<br />
<small>[[#Build 2.5.6|Release Date: 21.09.2016]]</small><br />
<br />
* Bugfix: Fehler in der Hub-Konto Konfiguration im Installationsassistent behoben.<br />
* Bugfix: Fehler behoben, der zu verzögerten Abfragen führen kann, wenn von Active Directory auf lokale User umgestellt wird.<br />
* Maintenance: Prüfberichts-Modul aktualisiert für die Verwendung des Signaturalgorithmus RSASSA-PSS.<br />
* Maintenance: Suche im DMS verbessert.<br />
* Feature: Im DMS werden nun mehr Metadaten zu Dokumenten angezeigt.<br />
* Feature: Im DMS werden PDF- und Text-Dokumente im Browser eingebettet angezeigt (einstellbar über das Admin-Interface).<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.6 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.5==<br />
<small>[[#Build 2.5.5|Release Date: 24.08.2016]]</small><br />
<br />
* Feature: Der Journal-Envelope wird bei der Verwendung MS-Exchange Journal-Konten jetzt überprüft, um eine möglichst komplette Liste der Empfänger einer Email zu generieren und die Email somit in allen zugehörigen Benutzerkonten zu archivieren. Diese Option wird bei Neukonfigurationen und Updates automatisch aktiviert und kann in den Einstellungen deaktiviert werden.<br />
* Bugfix: Admin-UI: Tritt beim Erstellen des Archiv-Regelwerks ein Fehler auf, wird jetzt die zuletzt funktionierende Version der Regeln wiederhergestellt.<br />
* Bugfix: Admin-UI: Die Einstellung "Arbeitsgruppe" für den Beitritt zu einer Windows-Domäne erlaubt jetzt mehr gültige Zeichen.<br />
* Bugfix: Bei der Verwendung des Hubmodus in Verbindung mit POP3-Fallback zum Abrufen der Emails wird jetzt der IMAP-SEEN-Flag korrekt emuliert, sodass Emails nicht mehr doppelt abgerufen werden.<br />
<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.5 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.4==<br />
<small>[[#Build 2.5.4|Release Date: 13.07.2016]]</small><br />
<br />
* Bugfix: Fehler beim Anlegen von Nutzer-Archiv-Regeln im DMS behoben.<br />
* Bugfix: Fehler in der Sortier-Anzeige im DMS behoben.<br />
* Bugfix: Das Verhalten von Such-Strings innerhalb von Anführungszeichen wurde im DMS verbessert. <br />
* Maintenance: Die Überwachung der Indexer-Prozesse wurde verbessert.<br />
* Maintenance: Die ''libarchive'' und ''lzma'' Bibliotheken wurden aktualisiert.<br />
<br><br />
'''Known Issues:'''<br><br />
<br />
Durch die Änderungen an der Überwachnung der Indexer-Prozesse, kann es nach dem Update zu einem kurzzeitigen Anstieg der Indexierungs-Jobs kommen.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.4 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.3==<br />
<small>[[#Build 2.5.3|Release Date: 28.06.2016]]</small><br />
<br />
* Maintenance: Aktualisierung auf den neuen Zeitstempeldienst der exceet Secure Solutions AG.<br />
<br><br />
'''Hinweis:''' <br />
<br />
Der Zeitstempeldiensteanbieter exceet secure solutions AG (früher AuthentiDate AG) stellt kurzfristig sein Zertifikatssystem auf die neue eIDAS-Verordnung um. Dadurch werden die Zeitstempel mit dem aktuellen Verfahren ab dem 01. Juli 2016 nicht mehr gesetzeskonform sein und ab Mitte Juli werden diese Zeitstempel nicht mehr funktionieren.<br />
<br />
Bitte bereiten Sie sich und Ihre Kunden auf dieses Update vor. Nach Möglichkeit sollten alle aktiven UMAs zwischen dem 01. und 15. Juli 2016 aktualisiert werden. Danach wird das alte Zertifikatssystem von exceet secure solutions AG abgestellt.<br />
<br />
Ab dem 15. Juli 2016 sind folgende Auswirkungen auf die Archivierung zu erwarten, falls das Update nicht zeitnah eingespielt wird:<br />
<br />
Die UMA wird normal weiter arbeiten – die zur beweiserhalt notwendigen Zeitstempel werden jedoch nicht mehr ausgestellt und die Dokumente somit auch nicht mehr damit unterschrieben. Auf den vorhandenen Datenbestand der UMA hat dies keine Auswirkungen. Sollte das Update nach dem 15. Juli 2016 eingespielt werden, wird der bis dahin nicht signierte Datenbestand, automatisch im Nachhinein signiert.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.3 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.2==<br />
<small>[[#Build 2.5.2|Release Date: 25.05.2016]]</small><br />
<br />
* Bugfix: Diverse Fehler im Backup-Dialog behoben.<br />
* Bugfix: Fehler im DMS beim Hoch- und Herunterladen von Dateien mit Sonderzeichen im Namen behoben.<br />
* Bugfix: Fehler im DMS bei der Verwendung von gecachten Suchanfragen behoben.<br />
* Bugfix: Fehler im DMS behoben bei dem falsche Fehlermeldungen angezeigt wurden.<br />
* Bugfix: Fehler behoben, bei der eine falsche Fehlermeldung das manuelle An- und Abwählen von zu archivierenden Benutzern blockierte. <br />
* Maintenance: Software-RAID Dialog hatte eingeschränkte Funktionalität beim Entfernen und Hinzufügen einzelner Festplatten.<br />
* Maintenance: Backup Sicherungen deutlich beschleunigt.<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1t. ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176])<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.2 ist ab der Version 2.4.3 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.5.1==<br />
<small>[[#Build 2.5.1|Release Date: 06.04.2016]]</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Bugfix: Behebt einen Fehler dass unter Umständen E-Mails in Public-Mailboxen (Shared-Mailboxen) nicht geöffnet werden konnten.<br />
* Bugfix: Behebt einen Fehler der den Start von Backups unter Umständen verhindert, weil ein Dienst nicht korrekt heruntergefahren werden konnte.<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Refactoring des Einzel- und Massen-Imports.<br />
* Maintenance: Diverse Verbesserungen in der Admin-UI.<br />
* Maintenance: Storage-Info beschleunigt.<br />
* Maintenance: Die Neu- und Re-Indexierung von Datenbanken wurde beschleunigt. <br />
* Feature: Automatische Sortierung von E-Mails in Archiv-Unterordnern.<br />
* Feature: Backup-Key editierbar.<br />
* Feature: Das Hochladen und Importieren von Dateien im DMS kann deaktiviert werden.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.1 ist ab der Version 2.4.3 möglich. Das Update erfordert eine Re-Indexierung der Public-Mailboxen (Shared-Mailboxen). Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.3==<br />
<small>[[#Build 2.4.3|Release Date: 17.11.2015]]</small><br />
<br />
* Bugfix: Fehler in der Zeitenangabe der Statusgraphen behoben.<br />
* Maintenance: Massenimport überarbeitet und um eine Rechte-Abfrage erweitert um Fehlerquellen zu reduzieren.<br />
* Maintenance: Aus Kompatibilitätsgründen zu alten NAS Firmwares, NTLMv1 Option für das CIFS Backup hinzugefügt.<br />
* Maintenance: Allgemeine Verbesserungen der Anzeige von E-Mails im DMS.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.3 ist ab der Version 2.4 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.2==<br />
<small>[[#Build 2.4.2|Release Date: 09.09.2015]]</small><br />
<br />
* Bugfix: Falsche Anzeige des LTA/10 Ordners in den Archiv-Regeln behoben.<br />
* Bugfix: Die Checkbox im Fetchmail-Dialog des Einrichtung-Wizards konnte nicht deaktiviert werden.<br />
* Bugfix: Fehler im Rechteverwaltung-Dialog für das Löschen, bei Benutzernamen mit Leerstellen, behoben.<br />
* Bugfix: Fehler beim Öffnen von E-Mails im Auditor-Modus des DMS behoben.<br />
* Maintenance: Plausibilitätsprüfung des Standard-Gateway in den Netzwerkeinstellungen.<br />
<br />
<br><br />
'''Known Issues:'''<br><br />
Archivregeln die auf die E-Mail Größe filtern und nach Version 2.3.0 erstellt wurden, müssen unter Umständen neu angelegt werden. Bitte prüfen Sie dazu die Anzeige unter Administration/Archivregelwerk im Admin-Webinterface.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.2 ist ab der Version 2.4 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.1==<br />
<small>[[#Build 2.4.1|Release Date: 13.08.2015]]</small><br />
<br />
*Bugfix: Problem beim Einspiel der Lizenz mit Internet Explorer 11 behoben.<br />
*Bugfix: Archivefilterregeln konnten nicht komplett gelöscht werden.<br />
*Bugfix: Fehler im Massenimport bei Domain-Namen abweichender Workgroup behoben.<br />
*Bugfix: Fehler bei sehr großen Ordnerauswahl-Listen beim Massenimport behoben.<br />
*Bugfix: Anzeigefehler im DMS bei E-Mails ohne From Feld behoben.<br />
*Bugfix: Fehler beim Öffnen von E-Mails als Auditor im DMS behoben. <br />
*Maintenance: Fehlermeldungen bei Hubmode und PoP3 verbessert. <br />
*Maintenance: Eingabe-Validierungen im Admin-Webinterface verbessert.<br />
<br><br />
'''Known Issues:'''<br><br />
Archivregeln die auf die E-Mail Größe filtern und nach Version 2.3.0 erstellt wurden, müssen unter Umständen neu angelegt werden. Bitte prüfen Sie dazu die Anzeige unter Administration/Archivregelwerk im Admin-Webinterface.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.1 ist ab der Version 2.4 und Version 2.3.0 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4==<br />
<small>[[#Build 2.4|Release Date: 27.07.2015]]</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*'''Security Bugfix:''' Die automatische Weiterleitung von Port 80 auf 443 wurde aus Sicherheitsgründen deaktiviert.<br />
*'''Security Bugfix:''' Enumerierbare Session-IDs verhindern. <small>1</small><br />
*'''Security Bugfix:''' Arbitrary-File Disclosure Schwachstelle behoben. <small>1</small><br />
*'''Security Bugfix:''' Benutzergesteuerte Format-Strings verhindern. <small>1</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Admin UI behoben. <small>1</small><br />
*'''Security Bugfix:''' Generierung von unzureichend zufälligen URLs zur Freigabe von Dokumenten behoben. <small>1</small><br />
*'''Security Bugfix:''' Denial-of-Service auf Unix-Domain-Sockets behoben. <small>1</small><br />
*Bugfix: Im transparent (Bridge) Mode wurden unter Umständen keine Bounces verschickt.<br />
*Bugfix: Im DMS wurde bei bestimmten Zeitzonen die Zeit falsch dargestellt.<br />
*Bugfix: Ein Fehler beim Herunterladen von E-Mails mit bestimmten Sonderzeichen aus dem DMS wurde behoben.<br />
*Bugfix: Fehler beim Import von E-Mails mit Ordnerverschachtelung behoben.<br />
*Bugfix: Fehler im Massenimport von E-Mails die zu spontanen Abbrüchen bei Microsoft Exchange führten, behoben.<br />
*Bugfix: Fehler bei der Anmeldung am Exchange mit Sonderzeichen behoben.<br />
*Maintenance: Statusanzeige beim Massenimport von E-Mails verbessert.<br />
*Maintenance: TLS und DH Parameter Einstellungen aktualisiert. <br />
*Maintenance: Bei Backup Devices kann nun über „:Portnummer“ ein vom Standard abweichender Port angegeben werden.<br />
*Maintenance: Beim Postfach aufräumen wird nun als Zeit das Datum des E-Mail-Headers und nicht das Einlieferungsdatum verwendet.<br />
*Feature: Im DMS werden die Gallerie-Bilder nun gecached. Die Zeit dafür ist in der Admin UI einstellbar.<br />
*Feature: Beim Import und Massenimport können nun Zeiträume definiert werden.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4 ist ab der Version 2.3.3 möglich. Erfolgt das Update von der Version 2.2.5 mittels ISO oder IMG Image werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3.3==<br />
<small>[[#Build 2.3.3|Release Date: 10.03.2015]]</small><br />
<br />
*Bugfix: Fehler in der Darstellung von abonnierten Ordnern behoben.<br />
*Bugfix: Fehler in der Erstellung von Prüfberichten bei Usernamen mit Leerstellen behoben.<br />
*Bugfix: Fehler, welcher zu leeren oder unvollständigen Suchergebnissen bei abonnierten Ordnern geführt hat, behoben.<br />
*Bugfix: ''Parse Error'' beim Öffnen von bestimmten E-Mails in der DMS E-Mail-Ansicht behoben.<br />
*Feature: Alle Abonnements können jetzt auf einmal entfernt werden.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.3 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
<br />
==Build 2.3.2==<br />
<small>[[#Build 2.3.2|Release Date: 19.02.2015]]</small><br />
<br />
*Bugfix: Fehler bei der Active Directory Anmeldung, mit Passwörtern die Leerzeichen beinhalten, behoben.<br />
*Feature: Storage-Info Anzeige optimiert und erweitert.<br />
*Feature: Blacklist für E-Mail Adressen die von der UMA nicht archiviert werden sollen.<br />
*Feature: Vereinfachte Suche nach E-Mail Adressen im DMS.<br />
*Feature: Allgemeine Verbesserung der I/O Leistung des Systems.<br />
<br />
<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.2 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3.1==<br />
<small>[[#Build 2.3.1|Release Date: 29.01.2015]]</small><br />
<br />
*'''Security Bugfix: Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).'''<br />
*Bugfix: Fehler im LDAP Filter korrigiert.<br />
*Bugfix: Fehler in der Sortierung der Dokumenten-Ansicht beseitigt.<br />
*Bugfix: E-Mail HTML-Ansicht verbessert.<br />
<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.1 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3==<br />
<small>[[#Build 2.3|Release Date: 22.01.2015]]</small><br />
<br />
*Feature: Konfigurations-Assistent erweitert um Funktionen zur leichteren Einrichtung.<br />
*Feature: Cockpit des Administrativen-Webinterface überarbeitet.<br />
*Feature: Status Informationen über Backup, Indexer und Importvorgänge sind nun im Administrativen-Webinterface nachvollziehbar.<br />
*Feature: Bei Mailbox-Imports werden immer die Archiv-Regeln berücksichtigt.<br />
*Feature: Import-Vorgänge von mehreren Exchange Postfächern gleichzeitig.<br />
*Feature: USV kann per SNMP oder USB angebunden werden.<br />
*Feature: Zugriff auf das Mailarchiv über Outlook-Plugin (ab Outlook Version 2010).<br />
*Feature: Import von Outlook PST-Dateien mittels Windows PST-Import Tool (ab Outlook Version 2010).<br />
*Feature: Text-Highlighting in der Archiv-Suche verbessert.<br />
*Feature: Dokumenten- und Bilder-Ansicht des Archivs verbessert.<br />
*Feature: Die Archiv-Suche unterstützt nun die Sortierung nach Attributen.<br />
*Feature: Die Archiv-Suche unterstützt Livequerys.<br />
*Feature: Selbst erstellte Zertifikate sind jetzt 10 Jahre gültig.<br />
*Bugfix: Adapter Reset bei Intel E1000 Netzwerkadaptern behoben.<br />
*Bugfix: Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Erhöhung des Timeouts bei Festplatten-Zugriffen bei VMWare Installationen.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Nach dem Update werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
Das Online Update auf die Version 2.3 ist ab der Version 2.2.5 möglich.<br />
<br />
Folgende unterbrechungsfreie Stromversorgungen werden unterstützt:<br />
<br />
[http://www.networkupstools.org/stable-hcl.html?device-type=ups&connection=USB USB Devices] <BR><br />
[http://www.networkupstools.org/stable-hcl.html?device-type=ups&connection=Network SNMP Devices]<br />
<br />
'''Knowing Issue:'''<br />
<br />
Beim Massen-Import von einem Microsoft Exchange Server ist zu beachten, das Konten nicht importiert werden können deren MailNickname nicht ASCII codiert sind. Das Gleiche gilt für den sAMAccountName des Superusers, über den der Massen-Import durchgeführt wird. Die UMA liefert darüber einen Fehlerbericht, für welche Konten das zutrifft. Diese Konten müssen einzeln importiert werden.<br />
<br />
==Build 2.2.5==<br />
<small>[[#Build 2.2.5|Release Date: 17.11.2014]]</small><br />
<br />
*Bugfix: Darstellung von HTML E-Mails im WebInterface verbessert.<br />
*Bugfix: Fehlerbehandlung bei der Verarbeitung von PDFs in der Indexierung optimiert.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.2.5 ist ab der Version 2.2.0 möglich.<br />
<br />
==Build 2.2.4==<br />
<small>[[#Build 2.2.4|Release Date: 24.10.2014]]</small><br />
<br />
*Bugfix: Behebt ein kritisches Problem im Indexierungs-Prozess das zu fehlerhaften Vorschautexten in den Suchergebnissen führen kann.<br />
*Bugfix: Stabilitätsverbesserungen im Hub-Modus beim Abholen von E-Mails mit falsch ausgelieferten Mail-Headern.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Nach dem Update werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach größe des Archives, etwas Zeit in Anspruch nehmen.<br />
<br />
Das Online Update auf die Version 2.2.4 ist ab der Version 2.2.0 möglich.<br />
<br />
==Build 2.2.3==<br />
<small>[[#Build 2.2.3|Release Date: 06.10.2014]]</small><br />
<br />
*'''Security Bugfix: Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6271).'''<br />
*Bugfix: Problem beim manuellen Löschen bestimmter E-Mails behoben.<br />
*Bugfix: Fehler bei Erstellung eines Backup-Snapshots korrigiert.<br />
*Bugfix: Fehler in den Proxy-Einstellungen des Admin-WebInterfaces behoben.<br />
*Bugfix: Fehler in der IP Adressen-Validierung des Installation-Wizards korrigiert.<br />
*Bugfix: Problem beim Update der Konfiguration behoben, wenn nur ausgewählte Nutzer archiviert werden sollen, aber keine Nutzer ausgewählt sind.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Bei der Verwendung von Windows Server 2008 Hyper-V muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
Das Online Update auf die Version 2.2.3 ist nur von der Version 2.2.0, 2.2.1 und 2.2.2 direkt möglich.<br />
<br />
==Build 2.2.2==<br />
<small>[[#Build 2.2.2|Release Date: 01.09.2014]]</small><br />
<br />
*Bugfix: E-Mails für unbekannte Empfänger werden aus der Archive-Queue gelöscht.<br />
*Feature: LTA Performance Verbesserungen (Garbage Collector and HEAP Einstellungen).<br />
*Feature: Aktuelle Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Bei der Verwendung von Windows Server 2008 Hyper-V muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
Das Online Update auf die Version 2.2.2 ist nur von der Version 2.2.0 oder 2.2.1 möglich.<br />
<br />
==Build 2.2.1==<br />
<small>[[#Build 2.2.1|Release Date: 22.05.2014]]</small><br />
<br />
*Bugfix: Problem bei Exchange Nutzern, die sich eine E-Mail Adresse teilen, behoben.<br />
*Bugfix: Das Caching des Browsers wird nun verhindert.<br />
*Bugfix: Problem bei bestimmten Zeichen in AD/LDAP Credentials behoben.<br />
*Bugfix: Beim Importieren von E-Mails werden Fehler durch Exchange Kalender-Mails nun besser behandelt.<br />
*Bugfix: Beschädigte Index-Datenbanken werden nun automatisch erkannt und neu erstellt.<br />
<br /><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online-Update auf die Version 2.2.1 ist nur von Version 2.2.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.2.0 einspielen.<br />
<br />
==Build 2.2.0==<br />
<small>[[#Build 2.2.0|Release Date: 16.04.2014]]</small><br />
<br />
*'''Security Bugfix''': Kritisches Problem in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140407.txt).<br />
<br />
*Feature: Das Löschen von E-Mails wird nun unterstützt.<br />
*Feature: Neuer Installationswizard bei Ersteinrichtung.<br />
*Feature: Laufende Prozesse (Mailbox Import/Backup/Restore) werden nun bei neuerlichen Login, neu angezeigt.<br />
*Feature: Neue Debug-Option beim Importieren von E-Mails und beim Hub-Modus<br />
*Feature: Design des UserInterfaces angepasst.<br />
*Bugfix: Fehler beim Import von Benutzernamen mit Umlauten behoben.<br />
*Bugfix: Fehler im Datumsregler des UserInterfaces behoben.<br />
*Bugfix: Parse Error Fehler im UserInterface bei E-Mails mit Steuerzeichen im Header behoben.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, dass Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online-Update auf die Version 2.2.0 ist nur von Version 2.1.5 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.5 einspielen.<br />
<br />
Aufgrund von Änderungen des Indexer wird beim Einloggen im UserInterface automatisch die Datenbank neu indexiert.<br />
<br />
==Build 2.1.5==<br />
<small>[[#Build 2.1.5|Release Date: 10.12.2013]]</small><br />
<br />
*Bugfix: Übersetzungsfehler in der Update Funktion behoben.<br />
*Bugfix: Fehler in der Firmware-Update-Funktion behoben.<br />
*Bugfix: Problem im OCR Modul bei technischen Zeichnungen behoben.<br />
<br><br />
'''Bitte beachten sie''': <br />
<br />
Das sie beim Update aus der Version 2.1.4 die Funktion „Dryrun“ im Update Dialog benutzen müssen, um das Update durchzuführen. <br />
Das Online-Update auf die Version 2.1.5 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
==Build 2.1.4==<br />
<small>[[#Build 2.1.4|Release Date: 28.11.2013]]</small><br />
<br />
*Bugfix: Fehler beim Bearbeiten von .tif Dateien im Indexer behoben.<br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.4 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
==Build 2.1.3==<br />
<small>[[#Build 2.1.3|Release Date: 30.10.2013]]</small><br />
*Feature: Storage/Raid: neuer Dialog, der den Status des Raids anzeigt.<br />
*Feature: Neue Statusanzeige beim Import von Mailboxen.<br />
*Feature: Das System kann in VMs jetzt auch mit nur einer Netzwerkschnittstelle betrieben werden.<br />
*Feature: Verbesserung der Performance beim Backup auf Windows Shares.<br />
*Bugfix: E-Mail Konten von Benutzern die nicht mehr im AD sind können mit dem Master User wieder eingesehen werden.<br />
*Bugfix: Kleinere iSCSI Probleme behoben.<br />
*Bugfix: In seltenen Fällen kam es vor, dass kein Verschlüsselungs-Key für das Backup erzeugt wurde.<br />
*Bugfix: Im User-Interface wurde die selbe E-Mail unter Umständen mehrmals angezeigt.<br />
*Bugfix: Im User-Interface wurde ein Bug in der Kategorien-Suche behoben.<br />
*Bugfix: Im User-Interface wurde ein Bug im Datumsregler behoben.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.3 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
<br />
<br />
== Build 2.1.2 ==<br />
<small>[[# Build 2.1.2 |Release Date: 10.09.2013]]</small><br />
*Bugfix: Kommunikationsproblem mit langsamen IMAP-Verbindungen beim Mail-Import behoben. <br />
*Feature: Die Index Datenbanken werden nun nicht mehr gesichert. Die Backups werden dadurch deutlich kleiner. Die Datenbank werden nach einer durchgeführten Wiederherstellung neuerstellt. <br />
*Feature: IO-Performance bei der Durchführung einer Sicherung verbessert und Prioritäten eingeführt.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.2 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
== Build 2.1.1 ==<br />
<small>[[# Build 2.1.1 |Release Date: 19.08.2013]]</small><br />
<br />
*Bugfix: Problem beim Hochladen von von .eml Dateien über das UserInterface behoben.<br />
*Bugfix: Problem beim Bearbeiten von Kategorien im UserInterface behoben.<br />
*Bugfix: Problem beim Indexieren von bestimmten Microsoft xls Dateien behoben.<br />
*Feature: In der Backup Ansicht wird nun die Größe und der verfügbare Platz einen iSCSI Devices angezeigt.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.1 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
== Build 2.1.0 ==<br />
<small>[[# Build 2.1.0 |Release Date: 22.07.2013]]</small><br />
*Bugfix: Mögliche Probleme des LTA, die zur erhöhter CPU Last führen, behoben.<br />
*Bugfix: Verarbeitungsprobleme des LTA bei Attachments mit Leerzeichen im Datei-Namen behoben.<br />
*Bugfix: Anzeige-Fehler in der Admin-UI nach Reboot/Update in der Statusanzeige des Storage behoben.<br />
*Bugfix: Mögliche Probleme beim Indexieren von Excel Dokumenten behoben.<br />
*Feature: Der Reindex Dialog in der Admin-UI zeigt nun, ob eine Mailbox bereits indexiert wurde und ermöglicht eine initiale Indexierung.<br />
*Feature: Behandlung von PDF Dokumenten verbessert.<br />
*Feature: Behandlung von fehlerhaften HTML Dokumenten verbessert.<br />
*Feature: Kernel: IO Leistung weiter verbessert.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.0 ist nur von Version 2.0.1 oder 2.0.2 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.0.1 einspielen.<br />
<br />
== Build 2.0.2 ==<br />
<br />
*Bugfix: Backup: Fehler im Bearbeiten von Backup Jobs behoben.<br />
*Bugfix: UserInterface: Vier-Augen-Prinzip, Darstellungsfehler bei langen Usernamen behoben.<br />
*Bugfix: UserInterface: Login Problem bei IE10 im Kompatibilitäts-Modus behoben.<br />
*Bugfix: Server: Shared Folders wurden nicht indexiert.<br />
*Feature: UserInterface: Prüfbericht nun auch in deutsch.<br />
*Feature: UserInterface: Performance in der Darstellung verbessert.<br />
*Feature: Kernel: IO Leistung verbessert.<br />
*Feature: Backup via cifs signed und unsigned.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update ist nur möglich von 2.0.1 auf 2.0.2. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.0.1 einspielen.<br />
<br />
==Build 1.0.4.2==<br />
*Feature: SMTP Server: Im transparenten Modus besteht nun die Möglichkeit eine SMTP Authentifizierung durchzuführen. <br />
*Bugfix: Server: Mailbox Import: Das Synchronisieren von Mailboxen mit Ordner-Bezeichnungen die Umlaute enthalten ist nun möglich.<br />
*Bugfix: Backup: Unter bestimmten Umständen konnte das Backup nicht korrekt beendet werden. Dies führte dazu, dass kein weiteres Backup durchgeführt werden konnte.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.3.3 direkt auf die Version 1.0.4.2 ist nicht möglich über das Online Update . Nur von der Version 1.0.4 und 1.0.4.1 kann das Online Update direkt durchgeführt werden.<br />
<br />
==Build 1.0.4.1==<br />
<br />
*Bugfix: Server: Bestimmte Netzwerkmasken in der Netzwerkeinstellung nicht konfigurierbar.<br />
*Bugfix: Server: Benutzer Verwaltung LDAP, Problem mit Groß-/Kleinschreibung bei Benutzernamen behoben.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2.2 direkt auf die Version 1.0.4.1 ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.3 aktualisiert und von dieser Version kann dann auf Version 1.0.4.1 aktualisiert werden.<br />
<br />
==Build 1.0.4==<br />
*Feature: Mailbox Import: E-Mails und die Ordner-Struktur kann aus bestehenden Postfächern importiert werden. <br />
*Feature: Benutzer Verwaltung: Es können nun andere LDAP-Server(z.B. OpenLDAP) für die Benutzer-Verwaltung verwendet werden. <br />
*Feature: Monitorig: Es ist nun möglich Systeminformationen per SNMP abzufragen. <br />
*Feature: Indexer: Eingescannte Dokumente (PDF, TIF) werden nun volltextindiziert. <br />
*Bugfix: Benutzer Verwaltung: Im Konfiguration-Export ist nun auch das lokale Benutzer-Verzeichnis enthalten. <br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2.2 direkt auf die Version 1.0.4 ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.3 aktualisiert und von dieser Version kann dann auf Version 1.0.4 aktualisiert werden.<br />
<br />
==Build 1.0.3.3==<br />
<br />
*Bugfix: Archiv-Regelwerk: Das Archiv-Regelwerk wurde nicht in der korrekten Reihenfolge verarbeitet. <br />
<br />
==Build 1.0.3.2==<br />
<br />
*Bugfix: Fetchmail: Problem bei Abruf von mehreren POP3-Konten innerhalb der gleichen Domain behoben.<br />
*Bugfix: IMAP Server: Login-Problematik bei Benutzernamen mit Leerzeichen und @-Zeichen behoben<br />
*Bugfix: IMAP Server: Es können nun nur noch E-Mails innerhalb des Archives kopiert werden.<br />
<br />
==Build 1.0.3.1==<br />
<br />
*Feature: Server: Export der lokalen User Datenbank als CSV<br />
*Bugfix: Webmailer: Unter bestimmten Umständen, war die Anmeldung am Webmailer nicht mehr möglich.<br />
*Bugfix: Admin UI: Problem bei Importvorgang von bestimmten Zertifikaten behoben.<br />
*Bugfix: Fetchmail: Problem mit Rautezeichen in Username und Passwort behoben <br />
*Bugfix: Status Report: Die Anzahl der bereits verwendeten Postfächer war nicht korrekt.<br />
*Bugfix: Server: Problem mit Aktualisierung der Graphen im Admin UI behoben. <br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Bei dem Update werden die Graphen(Netzwerk-, CPU-, Speicher-Auslastung und Entropie) im Admin UI erneuert. <br />
<br />
==Build 1.0.3==<br />
<br />
*Feature: Server: Abonnieren von Shared Folders.<br /><br />
*Feature: Server: Manuelle Auswahl der zu archivierenden Accounts.<br /><br />
*Feature: Server: Archivierung ohne Active Directory, mit lokaler Userdatenbank.<br /><br />
*Bugfix: Server: Verbesserte XEN Unterstützung.<br /><br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2 direkt auf die Version 1.0.3<br />
ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.2.2<br />
aktualisiert und von dieser Version kann dann auf Version 1.0.3 aktualisiert<br />
werden. <br />
<br />
<br />
==Build 1.0.2.2==<br />
<br />
*Bugfix: Server: ADS join Problem nach Neustart behoben.<br><br />
*Bugfix: Server: Anmeldung am AD mit bestimmtem Sonderzeichen im Passwort behoben.<br><br />
*Bugfix: Admin UI: Layout für Chrome Browser angepasst.<br><br />
*Bugfix: IMAP: Mit E-Mail Client erstellte Folder können nicht gelöscht werden.<br><br />
*Bugfix: SMTP: SMTP Server akzeptiert nur CRLF im Body behoben. <br><br />
<br><br />
'''Bitte beachten Sie:'''<br><br />
Nachdem erfolgreich ausgeführten Update, ist es nötig das UMA erneut manuell in die Domain zu joinen. <br><br />
<br />
==Build 1.0.2.1==<br />
<br />
Bugfix: LZA: Bereinigt Problem mit temporären Dateien die vom Langzeitarchiv erzeugt werden. <br />
<br />
==Build 1.0.2==<br />
<br />
*Feature: Admin UI: Im Hub Modus können mehrer Domains einem Account zugeordnet werden<br><br />
*Feature: Admin UI: Im Hub Modus kann nun die maximale Größe einer E-Mail definiert werden<br><br />
*Feature: Admin UI: Einstellung eines Smarthosts auch im Hub Modus möglich<br><br />
*Feature: Admin UI: Manuelles online Update nun möglich<br><br />
*Feature: Admin UI: Deaktivieren vom Anwender erstellten Archiv-Regeln<br><br />
*Feature: Webmailer: Erweiterung des Prüfberichts und Überarbeitung der Meldungen aus dem LTA<br><br />
*Feature: Webmailer: Anzeige des Mailbox-Namens im Auditor Mode<br><br />
*Feature: Webserver: Automatische Umleitung bei Angabe des falschen Protokolls<br><br />
*Feature: VMWare ESX Server und VirtualBox Unterstützung (ISO Image)<br><br />
*Feature: Logging: Meldungen Backup/Restore im Log erweitert<br><br />
<br />
*Bugfix: Webmailer: Prüfbericht konnte im LTA Folder Forever nicht angezeigt werden <br><br />
<br />
==Build 1.0.1.1==<br />
<br />
*Bugfix: Webmailer: Datumssortierung korrigiert<br><br />
*Bugfix: Admin UI: Archivregeln mit Größenangaben korrigiert<br />
<br />
==Build 1.0.1==<br />
<br />
*Feature: Webmailer: Auditor Zugriff wird nun angezeigt<br><br />
*Feature: Admin UI: Lizenz-Status wird angezeigt<br><br />
*Feature: LTA: Optimierungen beim ablegen von E-Mails in das Langzeit-Archiv<br><br />
*Feature: ADS/LDAP: Communication Security hinzugefügt<br><br />
*Feature: OS: Aktualisierung der Konsole. Tastaturlayout einstellbar.<br><br />
<br />
*Bugfix: Admin UI: Progressbar beim Backup auf USB Speicher korrigiert<br><br />
*Bugfix: Admin UI: Progressbar beim Restore von USB Speicher korrigiert<br><br />
*Bugfix: OS: Systemzeit in Hardware Clock speichern<br><br />
<br><br />
Nach dem Update muss man sich wieder auf das WebInterface für die Administration<br />
einloggen. Die erfolgreiche Installation des Images muss der Administrator<br />
bestätigen. Nach der Bestätigung wird das System noch einmal neu starten.<br />
<br />
<endFeed /></div>Erik.andershttps://wiki.securepoint.de/index.php?title=UTM/Changelog&diff=15533UTM/Changelog2018-03-29T09:36:20Z<p>Erik.anders: add link to all versions for rss feed</p>
<hr />
<div>{{DISPLAYTITLE:Securepoint UTM Changelog}}<br />
__TOC__<br />
<br />
<startFeed /><br />
==Build 11.7.8==<br />
<small>[[#Build 11.7.8|Release Date: 06.03.2018]]</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202]).<br />
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt.<br />
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM.<br />
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden.<br />
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst. <br />
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten.<br />
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert.<br />
<br />
==Build 11.7.7==<br />
<small>[[#Build 11.7.7|Release Date: 29.01.2018]]</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380]).<br />
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert.<br />
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert.<br />
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert.<br />
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert. <br />
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert.<br />
<br />
==Build 11.7.6.1==<br />
<small>[[#Build 11.7.6.1|Release Date: 06.12.2017]]</small><br />
<br />
* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen.<br />
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC.<br />
<br />
==Build 11.7.6==<br />
<small>[[#Build 11.7.6|Release Date: 29.11.2017]]</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735]).<br />
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden. <br />
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren.<br />
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen.<br />
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde.<br />
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden.<br />
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet.<br />
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen.<br />
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern.<br />
<br />
==Build 11.7.5==<br />
<small>[[#Build 11.7.5|Release Date: 07.11.2017]]</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515]).<br />
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002]).<br />
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben.<br />
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben.<br />
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen.<br />
* Bugfix: Behebt ein Memory-Leak im Captive-Portal.<br />
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde.<br />
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde.<br />
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs.<br />
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß.<br />
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden.<br />
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt.<br />
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen.<br />
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden.<br />
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten.<br />
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt.<br />
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden.<br />
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“.<br />
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert.<br />
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert.<br />
<br />
==Build 11.7.4==<br />
<small>[[#Build 11.7.4|Release Date: 07.09.2017]]</small><br />
<br />
* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371]).<br />
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten.<br />
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze.<br />
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten.<br />
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden.<br />
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert.<br />
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde.<br />
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist.<br />
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht.<br />
<br />
==Build 11.7.3.1==<br />
<small>[[#Build 11.7.3.1|Release Date: 01.08.2017]]</small><br />
<br />
* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3).<br />
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden.<br />
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde.<br />
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden.<br />
<br />
==Build 11.7.3==<br />
<small>[[#Build 11.7.3|Release Date: 18.07.2017]]</small><br />
<br />
* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023]).<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde.<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde. <br />
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP]).<br />
* Feature: HTTP Proxy unterstützt nun SMP Skalierung.<br />
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt.<br />
* Maintenance: Darstellung des Captive Portals angepasst. <br />
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.<br />
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird.<br />
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt.<br />
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet.<br />
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben.<br />
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird.<br />
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden.<br />
<br />
==Build 11.7.2.2==<br />
<small>[[#Build 11.7.2.2|Release Date: 29.06.2017]]</small><br />
<br />
* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508]).<br />
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500).<br />
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden.<br />
* Bugfix: Behebt einen Fehler im Netzwerkdienst.<br />
<br />
==Build 11.7.2.1==<br />
<small>[[#Build 11.7.2.1|Release Date: 19.06.2017]]</small><br />
<br />
* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479]).<br />
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM.<br />
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet.<br />
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen.<br />
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann.<br />
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird.<br />
<br />
==Build 11.7.2==<br />
<small>[[#Build 11.7.2|Release Date: 06.06.2017]]</small><br />
<br />
* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden.<br />
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface.<br />
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM.<br />
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt.<br />
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an.<br />
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar.<br />
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können.<br />
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden.<br />
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten.<br />
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden.<br />
<br />
==Build 11.7.1 Reseller Preview==<br />
<small>[[#Build 11.7.1 Reseller Preview|Release Date: 18.04.2017]]</small><br />
<br />
* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]]).<br />
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter.<br />
* Maintenance: Obsolete IPSec Einstellungen entfernt.<br />
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert.<br />
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben.<br />
* Bugfix: Vmalloc Speicher des Kernels angepasst.<br />
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben.<br />
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt.<br />
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist.<br />
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert.<br />
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen.<br />
<br />
<br />
'''Hinweise:'''<br />
<br />
* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein.<br />
<br />
==Build 11.7.0 Reseller Preview==<br />
<small>[[#Build 11.7.0 Reseller Preview|Release Date: 28.03.2017]]</small><br />
<br />
* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]]).<br />
* Feature: Automatische Kanalsuche für WLAN.<br />
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst.<br />
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden.<br />
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt.<br />
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen.<br />
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben.<br />
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar.<br />
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar.<br />
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen.<br />
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]]).<br />
* Feature: IPv6 Unterstützung für SSL VPN.<br />
* Feature: Neuer IPSec Dienst.<br />
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden.<br />
* Feature: Webinterface ist nun responsive.<br />
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an.<br />
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt.<br />
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr.<br />
* Feature: Protokolle für Syslog Server einstellbar.<br />
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS.<br />
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden.<br />
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt.<br />
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb.<br />
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete.<br />
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]]).<br />
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt.<br />
* Maintenance: Verbesserte Hyper-V Unterstützung.<br />
* Maintenance: Überarbeitung Installation Wizard.<br />
* Maintenance: Überarbeitung SSL VPN Wizard.<br />
* Maintenance: Überarbeitung IPSec Wizard.<br />
* Maintenance: Live Log im administrativen Webinterface überarbeitet.<br />
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet.<br />
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]]).<br />
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt.<br />
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert.<br />
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256.<br />
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX.<br />
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX. <br />
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert.<br />
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar. <br />
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden.<br />
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun.<br />
<br />
<br><br />
'''Hinweise:'''<br />
<br />
* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt.<br />
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden.<br />
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden.<br />
<br />
==Build 11.6.12==<br />
<small>[[#Build 11.6.12|Release Date: 02.03.2017]]</small><br />
<br />
* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter.<br />
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700.<br />
<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.11==<br />
<small>[[#Build 11.6.11|Release Date: 20.12.2016]]</small><br />
<br />
* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben.<br />
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195]).<br />
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben.<br />
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben.<br />
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.10==<br />
<small>[[#Build 11.6.10|Release Date: 07.11.2016]]</small><br />
<br />
* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben.<br />
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden.<br />
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv.<br />
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.9==<br />
<small>[[#Build 11.6.9|Release Date: 05.08.2016]]</small><br />
<br />
* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse.<br />
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden.<br />
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.8==<br />
<small>[[#Build 11.6.8|Release Date: 12.07.2016]]</small><br />
<br />
* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich.<br />
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben.<br />
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben.<br />
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde.<br />
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7).<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Libarchiv Library aktualisiert.<br />
* Feature: SPF im Greylisting des Mailrelay konfigurierbar.<br />
* Feature: E-Mail Statistiken im Admin- und User-Interface.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.7==<br />
<small>[[#Build 11.6.7|Release Date: 07.06.2016]]</small><br />
<br />
* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst.<br />
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an.<br />
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben.<br />
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben.<br />
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben.<br />
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de.<br />
* Maintenance: Clientless VPN Timeout im User-Interface angepasst.<br />
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.6==<br />
<small>[[#Build 11.6.6|Release Date: 06.05.2016]]</small><br />
<br />
* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176]).<br />
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. <small>1</small><br />
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails. <br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Update 30.05.2016:'''<br />
<br />
Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt ([https://www.redteam-pentesting.de/en/advisories/rt-sa-2016-004/-websockify-remote-code-execution-via-buffer-overflow rt-sa-2016-004]). Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 - 11.6.5) bzw. die Clientless VPN Ports (11.0 - 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen. <br />
<br />
Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:<br />
<br />
*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein. <br />
<br />
*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.5==<br />
<small>[[#Build 11.6.5|Release Date: 11.04.2016]]</small><br />
<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Kernel Update für USB3.<br />
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy.<br />
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe.<br />
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.4==<br />
<small>[[#Build 11.6.4|Release Date: 29.03.2016]]</small><br />
<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s.<br />
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert.<br />
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente. <br />
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'').<br />
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.3==<br />
<small>[[#Build 11.6.3|Release Date: 17.02.2016]]</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3.<br />
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1.<br />
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.2==<br />
<small>[[#Build 11.6.2|Release Date: 04.02.2016]]</small><br />
<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert.<br />
* Maintenance: Startverhalten des SSL VPN Dienst verbessert. <br />
* Maintenance: Startverhalten des IPSec Dienst verbessert.<br />
* Maintenance: Fehlerbehandlung im Mailfilter verbessert.<br />
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist.<br />
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert.<br />
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben.<br />
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.1==<br />
<small>[[#Build 11.6.1|Release Date: 18.12.2015]]</small><br />
<br />
* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet.<br />
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP.<br />
* Maintenance: OpenSSL aktualisiert.<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM.<br />
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden.<br />
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt.<br />
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen.<br />
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6==<br />
<small>[[#Build 11.6|Release Date: 01.12.2015]]</small><br />
<br />
* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden.<br />
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt.<br />
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen.<br />
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki]).<br />
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki]).<br />
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit).<br />
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden.<br />
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden.<br />
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]). <br />
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern. <br />
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt.<br />
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht.<br />
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name.<br />
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten.<br />
* Feature: Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln.<br />
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki]).<br />
* Maintenance: Verbessertes Cache Management des Content-Filter.<br />
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet.<br />
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt.<br />
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert.<br />
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt.<br />
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar.<br />
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen.<br />
* Maintenance: Allgemeine Performance Verbesserungen.<br />
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben.<br />
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert.<br />
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt.<br />
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt.<br />
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet.<br />
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert. <br />
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen.<br />
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay.<br />
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist.<br />
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.<br />
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen.<br />
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.5.5==<br />
<small>[[#Build 11.5.5|Release Date: 09.09.2015]]</small><br />
<br />
* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt.<br />
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht.<br />
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort.<br />
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN.<br />
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.4==<br />
<small>[[#Build 11.5.4|Release Date: 24.08.2015]]</small><br />
<br />
*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar.<br />
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben.<br />
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben.<br />
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben.<br />
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben.<br />
*Maintenance: Variables Paging in den LDAP Einstellungen.<br />
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt.<br />
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt.<br />
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv.<br />
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3.1==<br />
<small>[[#Build 11.5.3.1|Release Date: 07.08.2015]]</small><br />
<br />
*Bugfix: Beim Update von Version <11.5 wurden die Berechtigungen für das Maliarchiv nicht korrekt gesetzt. <br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3==<br />
<small>[[#Build 11.5.3|Release Date: 05.08.2015]]</small><br />
<br />
*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477]).<br />
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt.<br />
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden.<br />
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt.<br />
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden. <br />
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten. <br />
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt. <br />
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.2==<br />
<small>[[#Build 11.5.2|Release Date: 13.07.2015]]</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind.<br />
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird.<br />
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username.<br />
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind.<br />
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.1==<br />
<small>[[#Build 11.5.1|Release Date: 24.06.2015]]</small><br />
<br />
*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben.<br />
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben.<br />
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben.<br />
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben.<br />
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben.<br />
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben.<br />
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben.<br />
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind.<br />
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert.<br />
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen.<br />
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br><br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5==<br />
<small>[[#Build 11.5|Release Date: 08.06.2015]]</small><br />
<br />
*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert.<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288]).<br />
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284]).<br />
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden.<br />
*Bugfix: Verbesserung der Ladezeiten des Portfilters.<br />
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun.<br />
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert.<br />
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben.<br />
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben. <br />
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben.<br />
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben.<br />
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert.<br />
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert.<br />
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht.<br />
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab.<br />
*Bugfix: Fehler in QoS-Filtern behoben.<br />
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki]).<br />
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki]).<br />
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki]).<br />
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]). <br />
*Feature: Überarbeitete Active Directory/LDAP Integration.<br />
*Feature: Digest-E-Mail Report (Spamreport).<br />
*Feature: Neues User-Interface.<br />
*Feature: Neuer Regel-Wizard im Admin-Interface.<br />
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet.<br />
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter.<br />
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen.<br />
*Feature: Überarbeiteter Live-Log im Admin-Interface.<br />
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface.<br />
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN.<br />
*Feature: Portlets nun skalierbar. <br />
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr.<br />
*Feature: Neue Online-Hilfe im Admin-Interface.<br />
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface.<br />
*Feature: Audit Log dokumentiert Konfigurations-Änderungen. <br />
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki]).<br />
*Feature: QR-Codes für OTP und WLAN.<br />
*Feature: Neue Cyren und Clamav Scan-Engines.<br />
*Feature: Dynamic DNS unterstützt jetzt IPv6.<br />
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst.<br />
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway.<br />
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
==Build 11.4.3.6==<br />
<small>[[#Build 11.4.3.6|Release Date: 29.01.2015]]</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).<br />
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b).<br />
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500).<br />
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert.<br />
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt.<br />
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert. <br />
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192).<br />
<br />
<br><br />
'''Known Issue:'''<br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.5==<br />
<small>[[#Build 11.4.3.5|Release Date: 30.09.2014]]</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.4==<br />
<small>[[#Build 11.4.3.4|Release Date: 25.09.2014]]</small><br />
<br />
*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.3==<br />
<small>[[#Build 11.4.3.3|Release Date: 23.09.2014]]</small><br />
<br />
*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.2==<br />
<small>[[#Build 11.4.3.2|Release Date: 23.09.2014]]</small><br />
<br />
*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben.<br />
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt.<br />
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts.<br />
*Bugfix: Problem bei IPv6 Router Advertisement behoben.<br />
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen.<br />
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.1==<br />
<small>[[#Build 11.4.3.1|Release Date: 03.09.2014]]</small><br />
<br />
*''' Security Bugfix:''' Update OpenSSL Library.<br />
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben.<br />
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben.<br />
*Bugfix: Memory-Leak im Syslog Dienst behoben.<br />
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert.<br />
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden.<br />
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2).<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.2==<br />
<small>[[#Build 11.4.2|Release Date: 23.06.2014]]</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben.<br />
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange.<br />
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.4==<br />
<small>[[#Build 11.4.1.4|Release Date: 24.04.2014]]</small><br />
<br />
*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben.<br />
*Feature: In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.3==<br />
<small>[[#Build 11.4.1.3|Release Date: 08.04.2014]]</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)<br />
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.2 ==<br />
<small>[[# Build 11.4.1.2 |Release Date: 26.03.2014]]</small><br />
<br />
*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert.<br />
*Bugfix: Update der SSL Library.<br />
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben.<br />
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben.<br />
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben.<br />
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben.<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.1 ==<br />
<small>[[# Build 11.4.1.1 |Release Date: 20.02.2014]]</small><br />
<br />
*Bugfix: Behebt ein Problem in der Datenbank für X.509 Zertifikate. <br />
<br><br />
'''Hinweis:''' <br><br />
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren. <br />
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar. <br />
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1.<br />
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate.<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1 ==<br />
<small>[[# Build 11.4.1 |Release Date: 19.02.2014]]</small><br />
<br />
*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben.<br />
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt.<br />
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben.<br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert.<br />
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert.<br />
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben.<br />
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen.<br />
<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4 ==<br />
<small>[[# Build 11.4 |Release Date: 27.01.2014]]</small><br />
<br />
*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung.<br />
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben.<br />
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz.<br />
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben.<br />
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben.<br />
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben.<br />
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden.<br />
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“.<br />
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt.<br />
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen. <br />
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht.<br />
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert.<br />
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung.<br />
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden.<br />
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden.<br />
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien).<br />
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden.<br />
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet.<br />
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren.<br />
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden.<br />
<br><br />
'''Folgendes ist bei dem Update zu beachten''': <br><br />
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen.<br />
<br><br><br />
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1.2 ==<br />
<small>[[# Build 11.3.1.2 |Release Date: 23.10.2013]]</small><br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
*Bugfix: Logging des SNMP Dienstes angepasst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1 ==<br />
<small>[[# Build 11.3.1 |Release Date: 15.10.2013]]</small><br />
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben.<br />
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben.<br />
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben.<br />
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst.<br />
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.3 ==<br />
<small>[[# Build 11.3.0.3 |Release Date: 01.10.2013]]</small><br />
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben.<br />
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.2 ==<br />
<small>[[# Build 11.3.0.2 |Release Date: 19.09.2013]]</small><br />
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben.<br />
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst.<br />
*Bugfix: LDAP Fehler im Mailrelay behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.1 ==<br />
<small>[[# Build 11.3.0.1 |Release Date: 06.09.2013]]</small><br />
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3 ==<br />
<small>[[# Build 11.3 |Release Date: 06.09.2013]]</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Lücke im Live Log behoben. <small>1</small><br />
*'''Security Bugfix:''' Directory-Traversal-Attacke in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben. <br />
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert.<br />
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben. <br />
*Bugfix: Fehler in der Zeit-Einstellung korrigiert.<br />
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben.<br />
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden.<br />
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben.<br />
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten.<br />
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben. <br />
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler.<br />
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen.<br />
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]<br />
*Feature: DHCP Client IPv6 Unterstützung.<br />
*Feature: Lokale HTTP Proxy Auswertung.<br />
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client.<br />
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten.<br />
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden.<br />
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden.<br />
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar.<br />
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden.<br />
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar.<br />
*Feature: Reverse Proxy: SSL Protokoll einstellbar.<br />
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.3 ==<br />
<small>[[# Build 11.2.5.3 |Release Date: 30.07.2013]]</small><br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert.<br />
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt.<br />
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert.<br />
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code><br />
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.2 ==<br />
<small>[[# Build 11.2.5.2 |Release Date: 26.06.2013]]</small><br />
*Bugfix: Fehler beim Bearbeiten von Routen behoben.<br />
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben.<br />
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration.<br />
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11).<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5.1 ==<br />
<br />
*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben.<br />
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert.<br />
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben.<br />
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden.<br />
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5 ==<br />
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen. <br />
<br />
*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz.<br />
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden.<br />
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben.<br />
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen.<br />
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert.<br />
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert.<br />
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert.<br />
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert.<br />
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen.<br />
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt.<br />
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails.<br />
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet.<br />
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers.<br />
<br />
*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy.<br />
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden.<br />
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich.<br />
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.3 ==<br />
<br />
*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten.<br />
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben.<br />
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist.<br />
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.2 ==<br />
<br />
*Bugfix: Update Root Hints im Nameserver.<br />
*Bugfix: Update der TLS Komponenten. <br />
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.<br />
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.1 ==<br />
<br />
*Bugfix: Update der TLS Komponente für Clientless VPN.<br />
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2 ==<br />
<br />
*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.<br />
<br />
*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.<br />
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.<br />
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.<br />
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.<br />
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.<br />
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.<br />
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.<br />
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.<br />
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben. <br />
<br />
*Feature: SMP Prozessor Unterstützung.<br />
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.<br />
*Feature: Automatische Update-Funktion für den SSL-VPN Client.<br />
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.<br />
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.<br />
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.<br />
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.1.2 ==<br />
<br />
* Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt. <br />
<br />
==Build 11.1.1 ==<br />
<br />
* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.<br />
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.<br />
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.<br />
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.<br />
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.<br />
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.<br />
* Bugfix: HTTP Proxy Performance verbessert.<br />
* Bugfix: Caching im Contentfilter verbessert.<br />
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.<br />
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.<br />
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.<br />
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.<br />
<br />
==Build 11.1 ==<br />
<br />
* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.<br />
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.<br />
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.<br />
* Bugfix: TLS Support für PoP3Proxy deaktivierbar.<br />
* Bugfix: Setzen des Server-Flags bei Zertifikaten.<br />
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.<br />
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.<br />
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface.<br />
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.<br />
<br />
==Build 11.0.1 ==<br />
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.<br />
* Bugfix: Contenfilter funktionierte nicht korrekt.<br />
<br />
==Build 11.0 - First Release==<br />
<br />
SICHERUNGSMANAGEMENT<br />
* Cloudbackup<br />
<br />
<br />
NETZWERK<br />
*IPv6 Funktionalität<br />
** Konfiguration zu externen Tunnelbrokern (z.B. HE.net)<br />
** IPv6 DHCP + Router Advertisment<br />
** DHCP-Relay (generell nun auch durch VPN Tunnel möglich)<br />
** Regeln für DHCP werden automatisch für das entsprechende Interface angelegt<br />
<br />
* WLAN Access Point<br />
** Virtuelle WLANs (zum Beispiel Gäste Netze)<br />
** PSK oder Enterprise Authentisierung (Active Directory)<br />
<br />
*UMTS<br />
** Generelle Internetverbindung über UMTS oder Fallback<br />
<br />
<br />
PACKETFILTER<br />
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)<br />
* Implied Rules Konfiguration<br />
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen<br />
Klick aus dem vom Logging entfernt werden.<br />
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu<br />
schreiben.<br />
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.<br />
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung<br />
erstellt werden.<br />
* Überarbeitet QoS Management<br />
<br />
<br />
HTTP PROXY<br />
* Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect<br />
(gilt auch für PoP3 Proxy)<br />
* Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner<br />
* SSL Interception<br />
* Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)<br />
** Dedizierte Konfiguration von Nutzer oder/und Netzwerken<br />
** AdBlocking zentral möglich<br />
<br />
<br />
REVERSE PROXY<br />
* Reverse Proxy für http/https<br />
** Loadbalacing auf interne Server<br />
** Bandbreitenmanagment<br />
** diverse Filtermöglichkeiten<br />
<br />
<br />
SPAM FILTER<br />
* kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter<br />
(Beispiel: pornografische Links)<br />
<br />
<br />
NAMESERVER<br />
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).<br />
<br />
<br />
DIENSTE STATUS<br />
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.<br />
<br />
<br />
IPSEC<br />
* Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)<br />
<br />
<br />
OPEN VPN<br />
* Site-to-Site Konfiguration nun auch möglich<br />
<br />
<br />
CLIENTLESS VPN<br />
* VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)<br />
<br />
<br />
USERMANAGEMENT<br />
* Gruppenmanagement<br />
* Integration in Verzeichnisdienste<br />
<br />
<br />
CLI<br />
* Komplett neue CLI Syntax<br />
* CLI auch über die Weboberfläche möglich<br />
<br />
<br />
UPDATE<br />
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück<br />
zu gehen.<br />
<endFeed /><br />
<br />
<br />
==== Changelog der Securepoint Firewall Software ====<br />
<br />
<br />
<br />
*[[changelog_sp10| Securepoint 10]]<br />
<br />
*[[changelog_sp2007nx| Securepoint 2007nx]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UTM/Changelog&diff=15530UTM/Changelog2018-03-29T09:30:28Z<p>Erik.anders: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint UTM Changelog}}<br />
__TOC__<br />
<br />
<startFeed /><br />
==Build 11.7.8==<br />
<small>[[#Build 11.7.8|Release Date: 06.03.2018]]</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202]).<br />
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt.<br />
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM.<br />
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden.<br />
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst. <br />
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten.<br />
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert.<br />
<br />
==Build 11.7.7==<br />
<small>Release Date: 29.01.2018</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380]).<br />
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert.<br />
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert.<br />
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert.<br />
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert. <br />
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert.<br />
<br />
==Build 11.7.6.1==<br />
<small>Release Date: 06.12.2017</small><br />
<br />
* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen.<br />
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC.<br />
<br />
==Build 11.7.6==<br />
<small>Release Date: 29.11.2017</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735]).<br />
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden. <br />
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren.<br />
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen.<br />
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde.<br />
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden.<br />
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet.<br />
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen.<br />
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern.<br />
<br />
==Build 11.7.5==<br />
<small>Release Date: 07.11.2017</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515]).<br />
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002]).<br />
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben.<br />
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben.<br />
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen.<br />
* Bugfix: Behebt ein Memory-Leak im Captive-Portal.<br />
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde.<br />
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde.<br />
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs.<br />
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß.<br />
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden.<br />
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt.<br />
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen.<br />
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden.<br />
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten.<br />
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt.<br />
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden.<br />
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“.<br />
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert.<br />
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert.<br />
<br />
==Build 11.7.4==<br />
<small>Release Date: 07.09.2017</small><br />
<br />
* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371]).<br />
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten.<br />
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze.<br />
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten.<br />
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden.<br />
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert.<br />
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde.<br />
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist.<br />
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht.<br />
<br />
==Build 11.7.3.1==<br />
<small>Release Date: 01.08.2017</small><br />
<br />
* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3).<br />
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden.<br />
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde.<br />
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden.<br />
<br />
==Build 11.7.3==<br />
<small>Release Date: 18.07.2017</small><br />
<br />
* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023]).<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde.<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde. <br />
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP]).<br />
* Feature: HTTP Proxy unterstützt nun SMP Skalierung.<br />
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt.<br />
* Maintenance: Darstellung des Captive Portals angepasst. <br />
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.<br />
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird.<br />
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt.<br />
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet.<br />
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben.<br />
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird.<br />
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden.<br />
<br />
==Build 11.7.2.2==<br />
<small>Release Date: 29.06.2017</small><br />
<br />
* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508]).<br />
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500).<br />
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden.<br />
* Bugfix: Behebt einen Fehler im Netzwerkdienst.<br />
<br />
==Build 11.7.2.1==<br />
<small>Release Date: 19.06.2017</small><br />
<br />
* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479]).<br />
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM.<br />
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet.<br />
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen.<br />
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann.<br />
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird.<br />
<br />
==Build 11.7.2==<br />
<small>Release Date: 06.06.2017</small><br />
<br />
* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden.<br />
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface.<br />
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM.<br />
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt.<br />
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an.<br />
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar.<br />
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können.<br />
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden.<br />
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten.<br />
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden.<br />
<br />
==Build 11.7.1 Reseller Preview==<br />
<small>Release Date: 18.04.2017</small><br />
<br />
* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]]).<br />
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter.<br />
* Maintenance: Obsolete IPSec Einstellungen entfernt.<br />
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert.<br />
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben.<br />
* Bugfix: Vmalloc Speicher des Kernels angepasst.<br />
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben.<br />
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt.<br />
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist.<br />
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert.<br />
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen.<br />
<br />
<br />
'''Hinweise:'''<br />
<br />
* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein.<br />
<br />
==Build 11.7.0 Reseller Preview==<br />
<small>Release Date: 28.03.2017</small><br />
<br />
* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]]).<br />
* Feature: Automatische Kanalsuche für WLAN.<br />
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst.<br />
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden.<br />
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt.<br />
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen.<br />
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben.<br />
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar.<br />
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar.<br />
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen.<br />
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]]).<br />
* Feature: IPv6 Unterstützung für SSL VPN.<br />
* Feature: Neuer IPSec Dienst.<br />
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden.<br />
* Feature: Webinterface ist nun responsive.<br />
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an.<br />
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt.<br />
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr.<br />
* Feature: Protokolle für Syslog Server einstellbar.<br />
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS.<br />
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden.<br />
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt.<br />
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb.<br />
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete.<br />
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]]).<br />
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt.<br />
* Maintenance: Verbesserte Hyper-V Unterstützung.<br />
* Maintenance: Überarbeitung Installation Wizard.<br />
* Maintenance: Überarbeitung SSL VPN Wizard.<br />
* Maintenance: Überarbeitung IPSec Wizard.<br />
* Maintenance: Live Log im administrativen Webinterface überarbeitet.<br />
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet.<br />
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]]).<br />
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt.<br />
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert.<br />
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256.<br />
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX.<br />
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX. <br />
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert.<br />
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar. <br />
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden.<br />
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun.<br />
<br />
<br><br />
'''Hinweise:'''<br />
<br />
* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt.<br />
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden.<br />
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden.<br />
<br />
==Build 11.6.12==<br />
<small>Release Date: 02.03.2017</small><br />
<br />
* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter.<br />
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700.<br />
<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.11==<br />
<small>Release Date: 20.12.2016</small><br />
<br />
* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben.<br />
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195]).<br />
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben.<br />
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben.<br />
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.10==<br />
<small>Release Date: 07.11.2016</small><br />
<br />
* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben.<br />
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden.<br />
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv.<br />
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.9==<br />
<small>Release Date: 05.08.2016</small><br />
<br />
* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse.<br />
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden.<br />
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.8==<br />
<small>Release Date: 12.07.2016</small><br />
<br />
* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich.<br />
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben.<br />
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben.<br />
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde.<br />
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7).<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Libarchiv Library aktualisiert.<br />
* Feature: SPF im Greylisting des Mailrelay konfigurierbar.<br />
* Feature: E-Mail Statistiken im Admin- und User-Interface.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.7==<br />
<small>Release Date: 07.06.2016</small><br />
<br />
* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst.<br />
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an.<br />
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben.<br />
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben.<br />
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben.<br />
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de.<br />
* Maintenance: Clientless VPN Timeout im User-Interface angepasst.<br />
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.6==<br />
<small>Release Date: 06.05.2016</small><br />
<br />
* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176]).<br />
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. <small>1</small><br />
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails. <br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Update 30.05.2016:'''<br />
<br />
Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt ([https://www.redteam-pentesting.de/en/advisories/rt-sa-2016-004/-websockify-remote-code-execution-via-buffer-overflow rt-sa-2016-004]). Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 - 11.6.5) bzw. die Clientless VPN Ports (11.0 - 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen. <br />
<br />
Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:<br />
<br />
*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein. <br />
<br />
*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.5==<br />
<small>Release Date: 11.04.2016</small><br />
<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Kernel Update für USB3.<br />
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy.<br />
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe.<br />
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.4==<br />
<small>Release Date: 29.03.2016</small><br />
<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s.<br />
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert.<br />
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente. <br />
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'').<br />
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.3==<br />
<small>Release Date: 17.02.2016</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3.<br />
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1.<br />
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.2==<br />
<small>Release Date: 04.02.2016</small><br />
<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert.<br />
* Maintenance: Startverhalten des SSL VPN Dienst verbessert. <br />
* Maintenance: Startverhalten des IPSec Dienst verbessert.<br />
* Maintenance: Fehlerbehandlung im Mailfilter verbessert.<br />
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist.<br />
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert.<br />
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben.<br />
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.1==<br />
<small>Release Date: 18.12.2015</small><br />
<br />
* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet.<br />
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP.<br />
* Maintenance: OpenSSL aktualisiert.<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM.<br />
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden.<br />
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt.<br />
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen.<br />
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6==<br />
<small>Release Date: 01.12.2015</small><br />
<br />
* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden.<br />
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt.<br />
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen.<br />
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki]).<br />
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki]).<br />
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit).<br />
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden.<br />
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden.<br />
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]). <br />
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern. <br />
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt.<br />
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht.<br />
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name.<br />
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten.<br />
* Feature: Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln.<br />
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki]).<br />
* Maintenance: Verbessertes Cache Management des Content-Filter.<br />
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet.<br />
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt.<br />
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert.<br />
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt.<br />
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar.<br />
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen.<br />
* Maintenance: Allgemeine Performance Verbesserungen.<br />
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben.<br />
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert.<br />
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt.<br />
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt.<br />
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet.<br />
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert. <br />
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen.<br />
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay.<br />
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist.<br />
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.<br />
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen.<br />
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.5.5==<br />
<small>Release Date: 09.09.2015</small><br />
<br />
* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt.<br />
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht.<br />
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort.<br />
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN.<br />
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.4==<br />
<small>Release Date: 24.08.2015</small><br />
<br />
*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar.<br />
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben.<br />
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben.<br />
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben.<br />
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben.<br />
*Maintenance: Variables Paging in den LDAP Einstellungen.<br />
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt.<br />
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt.<br />
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv.<br />
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3.1==<br />
<small>Release Date: 07.08.2015</small><br />
<br />
*Bugfix: Beim Update von Version <11.5 wurden die Berechtigungen für das Maliarchiv nicht korrekt gesetzt. <br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3==<br />
<small>Release Date: 05.08.2015</small><br />
<br />
*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477]).<br />
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt.<br />
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden.<br />
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt.<br />
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden. <br />
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten. <br />
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt. <br />
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.2==<br />
<small>Release Date: 13.07.2015</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind.<br />
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird.<br />
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username.<br />
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind.<br />
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.1==<br />
<small>Release Date: 24.06.2015</small><br />
<br />
*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben.<br />
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben.<br />
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben.<br />
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben.<br />
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben.<br />
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben.<br />
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben.<br />
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind.<br />
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert.<br />
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen.<br />
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br><br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5==<br />
<small>Release Date: 08.06.2015</small><br />
<br />
*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert.<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288]).<br />
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284]).<br />
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden.<br />
*Bugfix: Verbesserung der Ladezeiten des Portfilters.<br />
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun.<br />
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert.<br />
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben.<br />
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben. <br />
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben.<br />
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben.<br />
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert.<br />
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert.<br />
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht.<br />
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab.<br />
*Bugfix: Fehler in QoS-Filtern behoben.<br />
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki]).<br />
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki]).<br />
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki]).<br />
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]). <br />
*Feature: Überarbeitete Active Directory/LDAP Integration.<br />
*Feature: Digest-E-Mail Report (Spamreport).<br />
*Feature: Neues User-Interface.<br />
*Feature: Neuer Regel-Wizard im Admin-Interface.<br />
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet.<br />
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter.<br />
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen.<br />
*Feature: Überarbeiteter Live-Log im Admin-Interface.<br />
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface.<br />
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN.<br />
*Feature: Portlets nun skalierbar. <br />
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr.<br />
*Feature: Neue Online-Hilfe im Admin-Interface.<br />
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface.<br />
*Feature: Audit Log dokumentiert Konfigurations-Änderungen. <br />
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki]).<br />
*Feature: QR-Codes für OTP und WLAN.<br />
*Feature: Neue Cyren und Clamav Scan-Engines.<br />
*Feature: Dynamic DNS unterstützt jetzt IPv6.<br />
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst.<br />
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway.<br />
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
==Build 11.4.3.6==<br />
<small>Release Date: 29.01.2015</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).<br />
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b).<br />
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500).<br />
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert.<br />
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt.<br />
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert. <br />
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192).<br />
<br />
<br><br />
'''Known Issue:'''<br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.5==<br />
<small>Release Date: 30.09.2014</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.4==<br />
<small>Release Date: 25.09.2014</small><br />
<br />
*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.3==<br />
<small>Release Date: 23.09.2014</small><br />
<br />
*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.2==<br />
<small>Release Date: 23.09.2014</small><br />
<br />
*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben.<br />
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt.<br />
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts.<br />
*Bugfix: Problem bei IPv6 Router Advertisement behoben.<br />
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen.<br />
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.1==<br />
<small>Release Date: 03.09.2014</small><br />
<br />
*''' Security Bugfix:''' Update OpenSSL Library.<br />
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben.<br />
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben.<br />
*Bugfix: Memory-Leak im Syslog Dienst behoben.<br />
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert.<br />
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden.<br />
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2).<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.2==<br />
<small>Release Date: 23.06.2014</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben.<br />
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange.<br />
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.4==<br />
<small>Release Date: 24.04.2014</small><br />
<br />
*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben.<br />
*Feature: In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.3==<br />
<small>Release Date: 08.04.2014</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)<br />
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.2 ==<br />
<small>Release Date: 26.03.2014</small><br />
<br />
*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert.<br />
*Bugfix: Update der SSL Library.<br />
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben.<br />
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben.<br />
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben.<br />
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben.<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.1 ==<br />
<small>Release Date: 20.02.2014</small><br />
<br />
*Bugfix: Behebt ein Problem in der Datenbank für X.509 Zertifikate. <br />
<br><br />
'''Hinweis:''' <br><br />
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren. <br />
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar. <br />
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1.<br />
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate.<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1 ==<br />
<small>Release Date: 19.02.2014</small><br />
<br />
*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben.<br />
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt.<br />
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben.<br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert.<br />
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert.<br />
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben.<br />
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen.<br />
<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4 ==<br />
<small>Release Date: 27.01.2014</small><br />
<br />
*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung.<br />
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben.<br />
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz.<br />
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben.<br />
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben.<br />
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben.<br />
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden.<br />
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“.<br />
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt.<br />
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen. <br />
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht.<br />
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert.<br />
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung.<br />
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden.<br />
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden.<br />
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien).<br />
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden.<br />
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet.<br />
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren.<br />
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden.<br />
<br><br />
'''Folgendes ist bei dem Update zu beachten''': <br><br />
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen.<br />
<br><br><br />
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1.2 ==<br />
<small>Release Date: 23.10.2013</small><br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
*Bugfix: Logging des SNMP Dienstes angepasst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1 ==<br />
<small>Release Date: 15.10.2013</small><br />
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben.<br />
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben.<br />
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben.<br />
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst.<br />
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.3 ==<br />
<small>Release Date: 01.10.2013</small><br />
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben.<br />
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.2 ==<br />
<small>Release Date: 19.09.2013</small><br />
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben.<br />
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst.<br />
*Bugfix: LDAP Fehler im Mailrelay behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.1 ==<br />
<small>Release Date: 06.09.2013</small><br />
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3 ==<br />
<small>Release Date: 06.09.2013</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Lücke im Live Log behoben. <small>1</small><br />
*'''Security Bugfix:''' Directory-Traversal-Attacke in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben. <br />
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert.<br />
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben. <br />
*Bugfix: Fehler in der Zeit-Einstellung korrigiert.<br />
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben.<br />
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden.<br />
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben.<br />
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten.<br />
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben. <br />
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler.<br />
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen.<br />
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]<br />
*Feature: DHCP Client IPv6 Unterstützung.<br />
*Feature: Lokale HTTP Proxy Auswertung.<br />
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client.<br />
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten.<br />
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden.<br />
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden.<br />
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar.<br />
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden.<br />
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar.<br />
*Feature: Reverse Proxy: SSL Protokoll einstellbar.<br />
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.3 ==<br />
<small>Release Date: 30.07.2013</small><br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert.<br />
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt.<br />
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert.<br />
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code><br />
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.2 ==<br />
<small>Release Date: 26.06.2013</small><br />
*Bugfix: Fehler beim Bearbeiten von Routen behoben.<br />
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben.<br />
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration.<br />
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11).<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5.1 ==<br />
<br />
*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben.<br />
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert.<br />
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben.<br />
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden.<br />
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5 ==<br />
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen. <br />
<br />
*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz.<br />
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden.<br />
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben.<br />
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen.<br />
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert.<br />
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert.<br />
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert.<br />
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert.<br />
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen.<br />
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt.<br />
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails.<br />
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet.<br />
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers.<br />
<br />
*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy.<br />
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden.<br />
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich.<br />
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.3 ==<br />
<br />
*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten.<br />
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben.<br />
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist.<br />
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.2 ==<br />
<br />
*Bugfix: Update Root Hints im Nameserver.<br />
*Bugfix: Update der TLS Komponenten. <br />
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.<br />
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.1 ==<br />
<br />
*Bugfix: Update der TLS Komponente für Clientless VPN.<br />
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2 ==<br />
<br />
*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.<br />
<br />
*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.<br />
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.<br />
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.<br />
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.<br />
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.<br />
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.<br />
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.<br />
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.<br />
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben. <br />
<br />
*Feature: SMP Prozessor Unterstützung.<br />
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.<br />
*Feature: Automatische Update-Funktion für den SSL-VPN Client.<br />
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.<br />
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.<br />
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.<br />
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.1.2 ==<br />
<br />
* Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt. <br />
<br />
==Build 11.1.1 ==<br />
<br />
* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.<br />
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.<br />
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.<br />
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.<br />
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.<br />
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.<br />
* Bugfix: HTTP Proxy Performance verbessert.<br />
* Bugfix: Caching im Contentfilter verbessert.<br />
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.<br />
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.<br />
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.<br />
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.<br />
<br />
==Build 11.1 ==<br />
<br />
* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.<br />
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.<br />
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.<br />
* Bugfix: TLS Support für PoP3Proxy deaktivierbar.<br />
* Bugfix: Setzen des Server-Flags bei Zertifikaten.<br />
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.<br />
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.<br />
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface.<br />
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.<br />
<br />
==Build 11.0.1 ==<br />
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.<br />
* Bugfix: Contenfilter funktionierte nicht korrekt.<br />
<br />
==Build 11.0 - First Release==<br />
<br />
SICHERUNGSMANAGEMENT<br />
* Cloudbackup<br />
<br />
<br />
NETZWERK<br />
*IPv6 Funktionalität<br />
** Konfiguration zu externen Tunnelbrokern (z.B. HE.net)<br />
** IPv6 DHCP + Router Advertisment<br />
** DHCP-Relay (generell nun auch durch VPN Tunnel möglich)<br />
** Regeln für DHCP werden automatisch für das entsprechende Interface angelegt<br />
<br />
* WLAN Access Point<br />
** Virtuelle WLANs (zum Beispiel Gäste Netze)<br />
** PSK oder Enterprise Authentisierung (Active Directory)<br />
<br />
*UMTS<br />
** Generelle Internetverbindung über UMTS oder Fallback<br />
<br />
<br />
PACKETFILTER<br />
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)<br />
* Implied Rules Konfiguration<br />
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen<br />
Klick aus dem vom Logging entfernt werden.<br />
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu<br />
schreiben.<br />
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.<br />
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung<br />
erstellt werden.<br />
* Überarbeitet QoS Management<br />
<br />
<br />
HTTP PROXY<br />
* Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect<br />
(gilt auch für PoP3 Proxy)<br />
* Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner<br />
* SSL Interception<br />
* Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)<br />
** Dedizierte Konfiguration von Nutzer oder/und Netzwerken<br />
** AdBlocking zentral möglich<br />
<br />
<br />
REVERSE PROXY<br />
* Reverse Proxy für http/https<br />
** Loadbalacing auf interne Server<br />
** Bandbreitenmanagment<br />
** diverse Filtermöglichkeiten<br />
<br />
<br />
SPAM FILTER<br />
* kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter<br />
(Beispiel: pornografische Links)<br />
<br />
<br />
NAMESERVER<br />
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).<br />
<br />
<br />
DIENSTE STATUS<br />
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.<br />
<br />
<br />
IPSEC<br />
* Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)<br />
<br />
<br />
OPEN VPN<br />
* Site-to-Site Konfiguration nun auch möglich<br />
<br />
<br />
CLIENTLESS VPN<br />
* VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)<br />
<br />
<br />
USERMANAGEMENT<br />
* Gruppenmanagement<br />
* Integration in Verzeichnisdienste<br />
<br />
<br />
CLI<br />
* Komplett neue CLI Syntax<br />
* CLI auch über die Weboberfläche möglich<br />
<br />
<br />
UPDATE<br />
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück<br />
zu gehen.<br />
<endFeed /><br />
<br />
<br />
==== Changelog der Securepoint Firewall Software ====<br />
<br />
<br />
<br />
*[[changelog_sp10| Securepoint 10]]<br />
<br />
*[[changelog_sp2007nx| Securepoint 2007nx]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UTM/Changelog&diff=15527UTM/Changelog2018-03-29T09:19:04Z<p>Erik.anders: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint UTM Changelog}}<br />
__TOC__<br />
<br />
<startFeed /><br />
==Build 11.7.8==<br />
<small>Release Date: 06.03.2018</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202]).<br />
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt.<br />
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM.<br />
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden.<br />
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst. <br />
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten.<br />
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert.<br />
<br />
==Build 11.7.7==<br />
<small>Release Date: 29.01.2018</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380]).<br />
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert.<br />
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert.<br />
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert.<br />
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert. <br />
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert.<br />
<br />
==Build 11.7.6.1==<br />
<small>Release Date: 06.12.2017</small><br />
<br />
* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen.<br />
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC.<br />
<br />
==Build 11.7.6==<br />
<small>Release Date: 29.11.2017</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735]).<br />
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden. <br />
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren.<br />
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen.<br />
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde.<br />
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden.<br />
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet.<br />
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen.<br />
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern.<br />
<br />
==Build 11.7.5==<br />
<small>Release Date: 07.11.2017</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515]).<br />
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002]).<br />
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben.<br />
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben.<br />
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen.<br />
* Bugfix: Behebt ein Memory-Leak im Captive-Portal.<br />
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde.<br />
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde.<br />
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs.<br />
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß.<br />
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden.<br />
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt.<br />
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen.<br />
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden.<br />
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten.<br />
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt.<br />
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden.<br />
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“.<br />
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert.<br />
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert.<br />
<br />
==Build 11.7.4==<br />
<small>Release Date: 07.09.2017</small><br />
<br />
* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371]).<br />
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten.<br />
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze.<br />
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten.<br />
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden.<br />
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert.<br />
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde.<br />
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist.<br />
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht.<br />
<br />
==Build 11.7.3.1==<br />
<small>Release Date: 01.08.2017</small><br />
<br />
* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3).<br />
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden.<br />
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde.<br />
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden.<br />
<br />
==Build 11.7.3==<br />
<small>Release Date: 18.07.2017</small><br />
<br />
* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023]).<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde.<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde. <br />
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP]).<br />
* Feature: HTTP Proxy unterstützt nun SMP Skalierung.<br />
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt.<br />
* Maintenance: Darstellung des Captive Portals angepasst. <br />
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.<br />
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird.<br />
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt.<br />
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet.<br />
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben.<br />
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird.<br />
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden.<br />
<br />
==Build 11.7.2.2==<br />
<small>Release Date: 29.06.2017</small><br />
<br />
* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508]).<br />
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500).<br />
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden.<br />
* Bugfix: Behebt einen Fehler im Netzwerkdienst.<br />
<br />
==Build 11.7.2.1==<br />
<small>Release Date: 19.06.2017</small><br />
<br />
* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479]).<br />
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM.<br />
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet.<br />
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen.<br />
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann.<br />
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird.<br />
<br />
==Build 11.7.2==<br />
<small>Release Date: 06.06.2017</small><br />
<br />
* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden.<br />
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface.<br />
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM.<br />
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt.<br />
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an.<br />
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar.<br />
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können.<br />
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden.<br />
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten.<br />
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden.<br />
<br />
==Build 11.7.1 Reseller Preview==<br />
<small>Release Date: 18.04.2017</small><br />
<br />
* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]]).<br />
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter.<br />
* Maintenance: Obsolete IPSec Einstellungen entfernt.<br />
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert.<br />
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben.<br />
* Bugfix: Vmalloc Speicher des Kernels angepasst.<br />
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben.<br />
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt.<br />
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist.<br />
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert.<br />
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen.<br />
<br />
<br />
'''Hinweise:'''<br />
<br />
* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein.<br />
<br />
==Build 11.7.0 Reseller Preview==<br />
<small>Release Date: 28.03.2017</small><br />
<br />
* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]]).<br />
* Feature: Automatische Kanalsuche für WLAN.<br />
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst.<br />
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden.<br />
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt.<br />
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen.<br />
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben.<br />
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar.<br />
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar.<br />
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen.<br />
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]]).<br />
* Feature: IPv6 Unterstützung für SSL VPN.<br />
* Feature: Neuer IPSec Dienst.<br />
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden.<br />
* Feature: Webinterface ist nun responsive.<br />
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an.<br />
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt.<br />
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr.<br />
* Feature: Protokolle für Syslog Server einstellbar.<br />
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS.<br />
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden.<br />
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt.<br />
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb.<br />
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete.<br />
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]]).<br />
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt.<br />
* Maintenance: Verbesserte Hyper-V Unterstützung.<br />
* Maintenance: Überarbeitung Installation Wizard.<br />
* Maintenance: Überarbeitung SSL VPN Wizard.<br />
* Maintenance: Überarbeitung IPSec Wizard.<br />
* Maintenance: Live Log im administrativen Webinterface überarbeitet.<br />
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet.<br />
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]]).<br />
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt.<br />
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert.<br />
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256.<br />
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX.<br />
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX. <br />
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert.<br />
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar. <br />
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden.<br />
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun.<br />
<br />
<br><br />
'''Hinweise:'''<br />
<br />
* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt.<br />
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden.<br />
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden.<br />
<br />
==Build 11.6.12==<br />
<small>Release Date: 02.03.2017</small><br />
<br />
* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter.<br />
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700.<br />
<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.11==<br />
<small>Release Date: 20.12.2016</small><br />
<br />
* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben.<br />
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195]).<br />
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben.<br />
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben.<br />
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.10==<br />
<small>Release Date: 07.11.2016</small><br />
<br />
* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben.<br />
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden.<br />
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv.<br />
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.9==<br />
<small>Release Date: 05.08.2016</small><br />
<br />
* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse.<br />
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden.<br />
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.8==<br />
<small>Release Date: 12.07.2016</small><br />
<br />
* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich.<br />
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben.<br />
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben.<br />
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde.<br />
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7).<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Libarchiv Library aktualisiert.<br />
* Feature: SPF im Greylisting des Mailrelay konfigurierbar.<br />
* Feature: E-Mail Statistiken im Admin- und User-Interface.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.7==<br />
<small>Release Date: 07.06.2016</small><br />
<br />
* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst.<br />
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an.<br />
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben.<br />
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben.<br />
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben.<br />
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de.<br />
* Maintenance: Clientless VPN Timeout im User-Interface angepasst.<br />
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.6==<br />
<small>Release Date: 06.05.2016</small><br />
<br />
* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176]).<br />
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. <small>1</small><br />
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails. <br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Update 30.05.2016:'''<br />
<br />
Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt ([https://www.redteam-pentesting.de/en/advisories/rt-sa-2016-004/-websockify-remote-code-execution-via-buffer-overflow rt-sa-2016-004]). Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 - 11.6.5) bzw. die Clientless VPN Ports (11.0 - 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen. <br />
<br />
Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:<br />
<br />
*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein. <br />
<br />
*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.5==<br />
<small>Release Date: 11.04.2016</small><br />
<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Kernel Update für USB3.<br />
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy.<br />
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe.<br />
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.4==<br />
<small>Release Date: 29.03.2016</small><br />
<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s.<br />
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert.<br />
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente. <br />
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'').<br />
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.3==<br />
<small>Release Date: 17.02.2016</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3.<br />
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1.<br />
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.2==<br />
<small>Release Date: 04.02.2016</small><br />
<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert.<br />
* Maintenance: Startverhalten des SSL VPN Dienst verbessert. <br />
* Maintenance: Startverhalten des IPSec Dienst verbessert.<br />
* Maintenance: Fehlerbehandlung im Mailfilter verbessert.<br />
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist.<br />
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert.<br />
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben.<br />
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.1==<br />
<small>Release Date: 18.12.2015</small><br />
<br />
* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet.<br />
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP.<br />
* Maintenance: OpenSSL aktualisiert.<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM.<br />
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden.<br />
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt.<br />
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen.<br />
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6==<br />
<small>Release Date: 01.12.2015</small><br />
<br />
* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden.<br />
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt.<br />
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen.<br />
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki]).<br />
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki]).<br />
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit).<br />
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden.<br />
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden.<br />
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]). <br />
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern. <br />
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt.<br />
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht.<br />
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name.<br />
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten.<br />
* Feature: Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln.<br />
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki]).<br />
* Maintenance: Verbessertes Cache Management des Content-Filter.<br />
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet.<br />
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt.<br />
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert.<br />
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt.<br />
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar.<br />
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen.<br />
* Maintenance: Allgemeine Performance Verbesserungen.<br />
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben.<br />
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert.<br />
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt.<br />
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt.<br />
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet.<br />
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert. <br />
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen.<br />
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay.<br />
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist.<br />
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.<br />
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen.<br />
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.5.5==<br />
<small>Release Date: 09.09.2015</small><br />
<br />
* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt.<br />
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht.<br />
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort.<br />
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN.<br />
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.4==<br />
<small>Release Date: 24.08.2015</small><br />
<br />
*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar.<br />
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben.<br />
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben.<br />
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben.<br />
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben.<br />
*Maintenance: Variables Paging in den LDAP Einstellungen.<br />
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt.<br />
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt.<br />
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv.<br />
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3.1==<br />
<small>Release Date: 07.08.2015</small><br />
<br />
*Bugfix: Beim Update von Version <11.5 wurden die Berechtigungen für das Maliarchiv nicht korrekt gesetzt. <br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3==<br />
<small>Release Date: 05.08.2015</small><br />
<br />
*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477]).<br />
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt.<br />
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden.<br />
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt.<br />
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden. <br />
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten. <br />
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt. <br />
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.2==<br />
<small>Release Date: 13.07.2015</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind.<br />
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird.<br />
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username.<br />
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind.<br />
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.1==<br />
<small>Release Date: 24.06.2015</small><br />
<br />
*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben.<br />
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben.<br />
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben.<br />
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben.<br />
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben.<br />
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben.<br />
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben.<br />
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind.<br />
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert.<br />
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen.<br />
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br><br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5==<br />
<small>Release Date: 08.06.2015</small><br />
<br />
*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert.<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288]).<br />
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284]).<br />
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden.<br />
*Bugfix: Verbesserung der Ladezeiten des Portfilters.<br />
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun.<br />
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert.<br />
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben.<br />
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben. <br />
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben.<br />
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben.<br />
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert.<br />
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert.<br />
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht.<br />
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab.<br />
*Bugfix: Fehler in QoS-Filtern behoben.<br />
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki]).<br />
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki]).<br />
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki]).<br />
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]). <br />
*Feature: Überarbeitete Active Directory/LDAP Integration.<br />
*Feature: Digest-E-Mail Report (Spamreport).<br />
*Feature: Neues User-Interface.<br />
*Feature: Neuer Regel-Wizard im Admin-Interface.<br />
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet.<br />
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter.<br />
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen.<br />
*Feature: Überarbeiteter Live-Log im Admin-Interface.<br />
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface.<br />
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN.<br />
*Feature: Portlets nun skalierbar. <br />
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr.<br />
*Feature: Neue Online-Hilfe im Admin-Interface.<br />
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface.<br />
*Feature: Audit Log dokumentiert Konfigurations-Änderungen. <br />
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki]).<br />
*Feature: QR-Codes für OTP und WLAN.<br />
*Feature: Neue Cyren und Clamav Scan-Engines.<br />
*Feature: Dynamic DNS unterstützt jetzt IPv6.<br />
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst.<br />
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway.<br />
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
==Build 11.4.3.6==<br />
<small>Release Date: 29.01.2015</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).<br />
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b).<br />
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500).<br />
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert.<br />
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt.<br />
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert. <br />
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192).<br />
<br />
<br><br />
'''Known Issue:'''<br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.5==<br />
<small>Release Date: 30.09.2014</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.4==<br />
<small>Release Date: 25.09.2014</small><br />
<br />
*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.3==<br />
<small>Release Date: 23.09.2014</small><br />
<br />
*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.2==<br />
<small>Release Date: 23.09.2014</small><br />
<br />
*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben.<br />
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt.<br />
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts.<br />
*Bugfix: Problem bei IPv6 Router Advertisement behoben.<br />
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen.<br />
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.1==<br />
<small>Release Date: 03.09.2014</small><br />
<br />
*''' Security Bugfix:''' Update OpenSSL Library.<br />
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben.<br />
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben.<br />
*Bugfix: Memory-Leak im Syslog Dienst behoben.<br />
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert.<br />
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden.<br />
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2).<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.2==<br />
<small>Release Date: 23.06.2014</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben.<br />
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange.<br />
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.4==<br />
<small>Release Date: 24.04.2014</small><br />
<br />
*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben.<br />
*Feature: In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.3==<br />
<small>Release Date: 08.04.2014</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)<br />
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.2 ==<br />
<small>Release Date: 26.03.2014</small><br />
<br />
*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert.<br />
*Bugfix: Update der SSL Library.<br />
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben.<br />
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben.<br />
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben.<br />
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben.<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.1 ==<br />
<small>Release Date: 20.02.2014</small><br />
<br />
*Bugfix: Behebt ein Problem in der Datenbank für X.509 Zertifikate. <br />
<br><br />
'''Hinweis:''' <br><br />
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren. <br />
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar. <br />
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1.<br />
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate.<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1 ==<br />
<small>Release Date: 19.02.2014</small><br />
<br />
*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben.<br />
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt.<br />
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben.<br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert.<br />
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert.<br />
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben.<br />
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen.<br />
<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4 ==<br />
<small>Release Date: 27.01.2014</small><br />
<br />
*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung.<br />
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben.<br />
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz.<br />
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben.<br />
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben.<br />
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben.<br />
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden.<br />
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“.<br />
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt.<br />
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen. <br />
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht.<br />
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert.<br />
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung.<br />
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden.<br />
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden.<br />
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien).<br />
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden.<br />
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet.<br />
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren.<br />
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden.<br />
<br><br />
'''Folgendes ist bei dem Update zu beachten''': <br><br />
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen.<br />
<br><br><br />
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1.2 ==<br />
<small>Release Date: 23.10.2013</small><br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
*Bugfix: Logging des SNMP Dienstes angepasst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1 ==<br />
<small>Release Date: 15.10.2013</small><br />
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben.<br />
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben.<br />
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben.<br />
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst.<br />
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.3 ==<br />
<small>Release Date: 01.10.2013</small><br />
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben.<br />
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.2 ==<br />
<small>Release Date: 19.09.2013</small><br />
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben.<br />
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst.<br />
*Bugfix: LDAP Fehler im Mailrelay behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.1 ==<br />
<small>Release Date: 06.09.2013</small><br />
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3 ==<br />
<small>Release Date: 06.09.2013</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Lücke im Live Log behoben. <small>1</small><br />
*'''Security Bugfix:''' Directory-Traversal-Attacke in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben. <br />
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert.<br />
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben. <br />
*Bugfix: Fehler in der Zeit-Einstellung korrigiert.<br />
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben.<br />
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden.<br />
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben.<br />
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten.<br />
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben. <br />
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler.<br />
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen.<br />
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]<br />
*Feature: DHCP Client IPv6 Unterstützung.<br />
*Feature: Lokale HTTP Proxy Auswertung.<br />
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client.<br />
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten.<br />
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden.<br />
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden.<br />
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar.<br />
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden.<br />
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar.<br />
*Feature: Reverse Proxy: SSL Protokoll einstellbar.<br />
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.3 ==<br />
<small>Release Date: 30.07.2013</small><br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert.<br />
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt.<br />
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert.<br />
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code><br />
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.2 ==<br />
<small>Release Date: 26.06.2013</small><br />
*Bugfix: Fehler beim Bearbeiten von Routen behoben.<br />
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben.<br />
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration.<br />
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11).<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5.1 ==<br />
<br />
*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben.<br />
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert.<br />
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben.<br />
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden.<br />
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5 ==<br />
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen. <br />
<br />
*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz.<br />
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden.<br />
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben.<br />
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen.<br />
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert.<br />
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert.<br />
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert.<br />
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert.<br />
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen.<br />
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt.<br />
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails.<br />
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet.<br />
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers.<br />
<br />
*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy.<br />
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden.<br />
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich.<br />
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.3 ==<br />
<br />
*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten.<br />
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben.<br />
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist.<br />
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.2 ==<br />
<br />
*Bugfix: Update Root Hints im Nameserver.<br />
*Bugfix: Update der TLS Komponenten. <br />
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.<br />
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.1 ==<br />
<br />
*Bugfix: Update der TLS Komponente für Clientless VPN.<br />
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2 ==<br />
<br />
*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.<br />
<br />
*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.<br />
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.<br />
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.<br />
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.<br />
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.<br />
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.<br />
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.<br />
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.<br />
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben. <br />
<br />
*Feature: SMP Prozessor Unterstützung.<br />
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.<br />
*Feature: Automatische Update-Funktion für den SSL-VPN Client.<br />
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.<br />
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.<br />
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.<br />
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.1.2 ==<br />
<br />
* Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt. <br />
<br />
==Build 11.1.1 ==<br />
<br />
* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.<br />
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.<br />
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.<br />
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.<br />
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.<br />
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.<br />
* Bugfix: HTTP Proxy Performance verbessert.<br />
* Bugfix: Caching im Contentfilter verbessert.<br />
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.<br />
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.<br />
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.<br />
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.<br />
<br />
==Build 11.1 ==<br />
<br />
* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.<br />
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.<br />
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.<br />
* Bugfix: TLS Support für PoP3Proxy deaktivierbar.<br />
* Bugfix: Setzen des Server-Flags bei Zertifikaten.<br />
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.<br />
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.<br />
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface.<br />
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.<br />
<br />
==Build 11.0.1 ==<br />
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.<br />
* Bugfix: Contenfilter funktionierte nicht korrekt.<br />
<br />
==Build 11.0 - First Release==<br />
<br />
SICHERUNGSMANAGEMENT<br />
* Cloudbackup<br />
<br />
<br />
NETZWERK<br />
*IPv6 Funktionalität<br />
** Konfiguration zu externen Tunnelbrokern (z.B. HE.net)<br />
** IPv6 DHCP + Router Advertisment<br />
** DHCP-Relay (generell nun auch durch VPN Tunnel möglich)<br />
** Regeln für DHCP werden automatisch für das entsprechende Interface angelegt<br />
<br />
* WLAN Access Point<br />
** Virtuelle WLANs (zum Beispiel Gäste Netze)<br />
** PSK oder Enterprise Authentisierung (Active Directory)<br />
<br />
*UMTS<br />
** Generelle Internetverbindung über UMTS oder Fallback<br />
<br />
<br />
PACKETFILTER<br />
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)<br />
* Implied Rules Konfiguration<br />
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen<br />
Klick aus dem vom Logging entfernt werden.<br />
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu<br />
schreiben.<br />
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.<br />
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung<br />
erstellt werden.<br />
* Überarbeitet QoS Management<br />
<br />
<br />
HTTP PROXY<br />
* Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect<br />
(gilt auch für PoP3 Proxy)<br />
* Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner<br />
* SSL Interception<br />
* Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)<br />
** Dedizierte Konfiguration von Nutzer oder/und Netzwerken<br />
** AdBlocking zentral möglich<br />
<br />
<br />
REVERSE PROXY<br />
* Reverse Proxy für http/https<br />
** Loadbalacing auf interne Server<br />
** Bandbreitenmanagment<br />
** diverse Filtermöglichkeiten<br />
<br />
<br />
SPAM FILTER<br />
* kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter<br />
(Beispiel: pornografische Links)<br />
<br />
<br />
NAMESERVER<br />
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).<br />
<br />
<br />
DIENSTE STATUS<br />
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.<br />
<br />
<br />
IPSEC<br />
* Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)<br />
<br />
<br />
OPEN VPN<br />
* Site-to-Site Konfiguration nun auch möglich<br />
<br />
<br />
CLIENTLESS VPN<br />
* VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)<br />
<br />
<br />
USERMANAGEMENT<br />
* Gruppenmanagement<br />
* Integration in Verzeichnisdienste<br />
<br />
<br />
CLI<br />
* Komplett neue CLI Syntax<br />
* CLI auch über die Weboberfläche möglich<br />
<br />
<br />
UPDATE<br />
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück<br />
zu gehen.<br />
<endFeed /><br />
<br />
<br />
==== Changelog der Securepoint Firewall Software ====<br />
<br />
<br />
<br />
*[[changelog_sp10| Securepoint 10]]<br />
<br />
*[[changelog_sp2007nx| Securepoint 2007nx]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UTM/Changelog&diff=15524UTM/Changelog2018-03-29T09:18:22Z<p>Erik.anders: add rssfeef</p>
<hr />
<div>{{DISPLAYTITLE:Securepoint UTM Changelog}}<br />
__TOC__<br />
<br />
<startFeed><br />
==Build 11.7.8==<br />
<small>Release Date: 06.03.2018</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6706 CVE-2012-6706], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6419 CVE-2017-6419], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11423 CVE-2017-11423], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000085 CVE-2018-1000085], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0202 CVE-2018-0202]).<br />
* Bugfix: Beim Drucken der QR Codes für die OTP Keys der Benutzer wurden die Benutzernamen nicht mit angezeigt.<br />
* Bugfix: Behebt ein Memoryleak im fwserver Dienst der UTM.<br />
* Bugfix: Im SOC konnte der Dialog im Webinterface für Externe Authentifizierung nicht aufgerufen werden.<br />
* Maintenance: Aufgrund eines Fehlers im OpenVPN Client für IOS wurde die Reihenfolge für DNS Server und Domain-Namen die von der UTM an das Mobile-Device gesendet wird angepasst. <br />
* Maintenance: In Webinterface kann man nun in den Dialogen für IPSec und SSL VPN den Dienst direkt neu starten.<br />
* Maintenance: Die Performance des dhcp-Relay Dienstes für IPv4 wurde optimiert.<br />
<br />
==Build 11.7.7==<br />
<small>Release Date: 29.01.2018</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939 CVE-2017-16939]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücke im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737 CVE-2017-3737]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Clamav Virenscanner ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12374 CVE-2017-12374], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12375 CVE-2017-12375], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12376 CVE-2017-12376], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12377 CVE-2017-12377], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12378 CVE-2017-12378], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12379 CVE-2017-12379], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12380 CVE-2017-12380]).<br />
* Bugfix: Darstellung des CLI Befehls zum Hinzufügen von VLans im Audit-Log korrigiert.<br />
* Maintenance: Verhalten des Cyren-Virenscanners im Fehlerfall verbessert.<br />
* Maintenance: Verhalten des SSL VPN Dienstes bei hinzufügen von Konfigurationen verbessert.<br />
* Maintenance: Algorithmus zur Auswahl von PSKs für IKEv1 IPSec-Tunnel optimiert. <br />
* Maintenance: Intel Netzwerkkarten-Treiber aktualisiert.<br />
<br />
==Build 11.7.6.1==<br />
<small>Release Date: 06.12.2017</small><br />
<br />
* Bugfix: Behebt einen Fehler beim Start der Gasterweiterungen auf der UTM in Hyper-V Umgebungen.<br />
* Bugfix: Korrigiert einen Fehler im Template des LACD Dienstes für die Kommunikation zum SOC.<br />
<br />
==Build 11.7.6==<br />
<small>Release Date: 29.11.2017</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193 CVE-2017-12193],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 CVE-2017-15265], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786 CVE-2017-0786], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153 CVE-2017-12153], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252 CVE-2017-1000252], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154 CVE-2017-12154]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit der SSL Library ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736 CVE-2017-3736],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 CVE-2017-3735]).<br />
* Bugfix: Behebt einen Fehler beim Betrieb auf Microsoft Hyper-V Systemen, durch den die Linux Integration Services (LIS) auf der UTM nicht gestartet werden konnten, wenn die Gasterweiterungen auf dem Hypervisor nicht aktiviert wurden. <br />
* Bugfix: IPSec - Beliebige Remote Adresse erlauben lies sich nicht deaktivieren.<br />
* Bugfix: Im Active Directory Dienst fehlten Code-Pages zum korrekten decodieren bestimmter Sonderzeichen.<br />
* Bugfix: Ein Darstellungsfehler im Paketfilter wurde behoben, wenn das Fenster des Paketfilters maximiert und wieder verkleinert wurde.<br />
* Bugfix: Zonen wurden in bestimmten Konstellationen fälschlicherweise auf VLAN Interfaces gelöscht, wenn sie bearbeitet wurden.<br />
* Bugfix: Der L2TP Dienst wurde nicht neu gestartet, wenn der Dienst an ein Dialup Interface gebunden wurde und sich das Interface neu verbindet.<br />
* Maintenance: Das Webinterface verhindert nun doppelte Zonen-Einträge in den Nameserver Einstellungen.<br />
* Maintenance: Im Mailfilter kann man in den Header Einstellungen nun auch auf den Display-Namen/E-Mail-Adresse filtern.<br />
<br />
==Build 11.7.5==<br />
<small>Release Date: 07.11.2017</small><br />
<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251 CVE-2017-1000251],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11472], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106 CVE-2017-14106]).<br />
* '''Security Bugfixes:''' Korrigiert Sicherheitslücken im Zusammenhang mit dem SSH Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115 CVE-2016-3115],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-1907 CVE-2016-1907], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6210 CVE-2016-6210], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515 CVE-2016-6515]).<br />
* '''Security Bugfixes:''' Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002 CVE-2016-10002]).<br />
* Bugfix: Mögliches Routing Problem über Ethernet-Interfaces bei IPv6 behoben.<br />
* Bugfix: Problem mit SFTP Verbindungen zur UTM behoben.<br />
* Bugfix: Behebt ein Memory-Leak im Netzwerkdienst im Zusammenhang von IPv6 Tunnel-Provider Verbindungen.<br />
* Bugfix: Behebt ein Memory-Leak im Captive-Portal.<br />
* Bugfix: Korrigiert einen Fehler im Timeout des Dynamic DNS Dienstes, der dazu führt, dass unter Umständen der Hostname nicht aktualisiert wurde.<br />
* Bugfix: Behebt einen Fehler durch den der SSL VPN Dienst innerhalb einer Erstkonfiguration nicht gestartet wurde.<br />
* Bugfix: Importierte Zertifikate mit ECC-Algorithmus verursachen Probleme bei der Verwendung des IPSec Dienstes und Erstellung von CRLs.<br />
* Bugfix: IPSec Verbindungen mit deaktivierten PFS funktionieren unter Umständen nicht Erwartungsgemäß.<br />
* Bugfix: Der Timeout für Clientless VPN Verbindungen über VNC ist an den UI Timeout angepasst worden.<br />
* Bugfix: Behebt ein Kompatibilitätsprobleme mit der Log-Datenbank des HTTP-Proxy. Die Datenbank wird in diesem Fall automatisch zurückgesetzt.<br />
* Bugfix: Korrigiert einen Fehler in Mailfilter-Regeln, die negiert auf den Host einer Verbindung prüfen.<br />
* Bugfix: Umlaute in Konfigurations-Namen konnten in der Version 11.7.x nicht mehr neu erstellt werden.<br />
* Bugfix: Beim ersten Start der UTM wurden unter Umständen Zertifikate mit gleicher SerienNummer erstellt, die zu Browser Problemen führten.<br />
* Bugfix: In der Log-Auswertung des Webinterfaces wurden fälschlicherweise die Filtergruppen des HTTP-Proxies nicht lesbar dargestellt.<br />
* Maintenance: Im Konfigurations-Wizard kann nun der Country-Code bei WLan Verbindungen direkt ausgewählt werden.<br />
* Maintenance: IPSec hat für Dynamic-DNS Verbindungen einen neuen Konfigurationspunkt in Phase 1 „Beliebige Remote-Adresse-Erlauben“.<br />
* Maintenance: Der IPSec Assistent und der Editier-Modus in Phase 1 wurden für Verbindung mit Zertifikaten verbessert.<br />
* Maintenance: In der Benutzerverwaltung werden mögliche Gruppenübergreifende Konflikte visualisiert.<br />
<br />
==Build 11.7.4==<br />
<small>Release Date: 07.09.2017</small><br />
<br />
* '''Security Bugfix''': Korrigiert Sicherheitslücken im Zusammenhang mit dem Linux-Kernel ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533 CVE-2017-7533], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890 CVE-2017-8890], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 CVE-2017-1000364], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365 CVE-2017-1000365], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370 CVE-2017-1000370], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371 CVE-2017-1000371]).<br />
* Feature: SSL VPN Server unterstützt nun auch Zertifikatsketten.<br />
* Maintenance: Erweiterung der Firmware für Broadcom BCM5709 Chipsätze.<br />
* Maintenance: Treiber-Aktualisierung für Intel Netzwerkkarten Karten.<br />
* Bugfix: Behebt einen Fehler, der dazu führt, das LTE Modems nicht deaktiviert werden konnten.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Mailconnector konnte auch ohne Konfiguration gestartet werden.<br />
* Bugfix: Im Webinterface wurde das Log im RAW-Format nicht korrekt exportiert.<br />
* Bugfix: Behebt einen Fehler im Clientless VPN VNC Modus, wenn das VNC Passwort nicht in der Konfiguration hinterlegt wurde.<br />
* Bugfix: Behebt einen Fehler im Treiber der 10GBit Erweiterungskarten, der dazu führte, das die Link Detection falsche Werte lieferte, wenn kein Kabel angeschlossen ist.<br />
* Bugfix: Korrigiert einen Fehler in der URL Erkennung im Mailfilter. Filterregeln auf URLs in E-Mails funktionierten dadurch unter Umständen nicht.<br />
<br />
==Build 11.7.3.1==<br />
<small>Release Date: 01.08.2017</small><br />
<br />
* Bugfix: Korrigiert einen Fehler im Multipath-Routing mit Ethernet-Interfaces (Known Issue Version 11.7.3).<br />
* Bugfix: Behebt einen Fehler im SNMP-Dienst, wodurch möglicherweise nicht die korrekte Anzahl der E-Mails in der Mail-Queue angezeigt wurden.<br />
* Bugfix: Behebt einen Fehler, der dazu führte das die serielle Konsole nicht gestartet wurde.<br />
* Bugfix: In der Userverwaltung des Webinterfaces konnten keinen neuen OTP Keys generiert werden.<br />
<br />
==Build 11.7.3==<br />
<small>Release Date: 18.07.2017</small><br />
<br />
* '''Security Bugfix''': Schließt eine DDOS Verwundbarkeit im IPSec Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9022 CVE-2017-9022],[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9023 CVE-2017-9023]).<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welches Attachment bereits heruntergeladen wurde.<br />
* Feature: Im Userinterface/Spamfilter wird angezeigt, welche E-Mail aus der Quarantäne bereits gesendet wurde. <br />
* Feature: Diverse SNMP Erweiterungen Securepoint UTM spezifischer Funktionen ([https://my.securepoint.de/downloads/cat/1/ MIBs im RSP]).<br />
* Feature: HTTP Proxy unterstützt nun SMP Skalierung.<br />
* Maintenance: Im IPSec Log wird jetzt immer der genau Verbindungsname angezeigt.<br />
* Maintenance: Darstellung des Captive Portals angepasst. <br />
* Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.<br />
* Bugfix: Behebt ein Problem beim Update, das durch leere Templates verursacht wird.<br />
* Bugfix: Behebt einen Fehler bei dem der DHCP Dienst möglicherweise nicht auf allen Netzwerk-Interfaces lauscht.<br />
* Bugfix: Behebt einen Fehler im Multipathrouting, wenn das Remote Gateway bei mehreren Schnittstellen auf die gleiche IP Adresse zeigt.<br />
* Bugfix: Bei Fallback Konfigurationen wurde der ping-Check nicht ausgeführt.<br />
* Bugfix: Spam-Reports an Nutzer mit Leerzeichen im Benutzernamen wurden nicht versendet.<br />
* Bugfix: Fehler bei der Bindung von SSL VPN und L2TP Verbindungen an spezifische IP Adressen behoben.<br />
* Bugfix: Die Anordnung der Widgets im Dashboard wurde unter Umständen nicht permanent gespeichert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
* In Multipath-Szenarien über Ethernet-Schnittstellen, ist es erforderlich dass das Standard-Gateway in den Netzwerkeinstellungen der Ethernet-Karte als Route-Hint zusätzlich hinterlegt wird.<br />
*Bei Änderungen in den Servereinstellungen kann es dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird. Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden.<br />
<br />
==Build 11.7.2.2==<br />
<small>Release Date: 29.06.2017</small><br />
<br />
* '''Security Bugfix''': Behebt vier Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7520 CVE-2017-7520], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7521 CVE-2017-7521], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7522 CVE-2017-7522], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7508 CVE-2017-7508]).<br />
* Maintenance: Verbesserung der Performance bei Konfigurationen mit vielen X.509 Zertifikaten (>500).<br />
* Bugfix: Benutzer mit Sonderzeichen im Usernamen konnten sich nicht am Webinterface anmelden.<br />
* Bugfix: Behebt einen Fehler im Netzwerkdienst.<br />
<br />
==Build 11.7.2.1==<br />
<small>Release Date: 19.06.2017</small><br />
<br />
* '''Security Bugfix''': Behebt zwei Fehler im SSL VPN Dienst ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7478 CVE-2017-7478], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7479 CVE-2017-7479]).<br />
* Maintenance: Verbesserung des Aufbaus von IPSec Verbindungen mit dynamischen Endpunkten beim Neustart der UTM.<br />
* Bugfix: Behebt einen Fehler beim Erstellen von IPSec Verbindungen, wenn das Gateway sich nicht im gleichen Subnetz des lokalen Interfaces befindet.<br />
* Bugfix: Behebt einen Fehler bei der Authentifizierung von LTE Verbindungen.<br />
* Bugfix: Behebt einen Fehler im Portforwarding, der beim Wechsel der IP Adresse nach einer Zwangstrennung von Point-to-Point Verbindungen entstehen kann.<br />
* Bugfix: Behebt einen Fehler im Session-Handling von Clientless-VPN Verbindungen, so das möglicherweise die Verbindung vorzeitig beendet wird.<br />
<br />
==Build 11.7.2==<br />
<small>Release Date: 06.06.2017</small><br />
<br />
* Feature: In den Verschlüsselungseinstellungen für das Mailrelay kann nun die verschlüsselte Kommunikation erzwungen werden.<br />
* Maintenance: Entfernung von obsoleten Funktionen aus der IPSec Konfiguration im Webinterface.<br />
* Maintenance: Erweiterung der Security-Headers für den Webserver der UTM.<br />
* Maintenance: SSLv3 wird nicht mehr unterstützt (vorher schon standardmässig deaktiviert) und wurde aus den Verschlüsselungseinstellungen entfernt.<br />
* Maintenance: Der CLI Befehl ''mail archive get'' zeigt zusätzlich die Message-ID von E-Mails an.<br />
* Maintenance: Anzahl der File-Deskriptoren für den RPRoxy einstellbar.<br />
* Bugfix: Fehler behoben, das sich Anwender aus dem Active-Directory mit Sonderzeichen im Usernamen, nach einem Update auf 11.7 nicht mehr einloggen können.<br />
* Bugfix: Fehler im SNMP Dienst nach Update auf 11.7 behoben, der dazu führte das Netzwerk-Interfaces nicht mehr angezeigt wurden.<br />
* Bugfix: Fehler im L2TP Dienst nach Update auf 11.7 behoben, der dazu führte das sich iPhone Devices nicht mehr einloggen konnten.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das SPF Einträge im Greylisting nicht mehr ausgewertet wurden.<br />
* Bugfix: Fehler im Mailrelay nach Update auf 11.7 behoben, der dazu führte das sich Anwender nicht mehr am Mailrelay authentifizieren konnten.<br />
* Bugfix: Anzeigenfehler im Webinterface nach Update auf 11.7 behoben, der dazu führte das Remote SSL VPN Verbindungen nicht mehr angezeigt wurden.<br />
<br />
==Build 11.7.1 Reseller Preview==<br />
<small>Release Date: 18.04.2017</small><br />
<br />
* Feature: Hashverfahren in der Datenverbindung von SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Hashverfahren |Wiki]]).<br />
* Feature: Erweiterte Filterung auf Dateinamen im Mailfilter.<br />
* Maintenance: Obsolete IPSec Einstellungen entfernt.<br />
* Bugfix: Webfilter Log-Einträge bei Benutzern mit Leerzeichen korrigiert.<br />
* Bugfix: Fehler in den Ignore Einstellung beim IPSec Dienst behoben.<br />
* Bugfix: Vmalloc Speicher des Kernels angepasst.<br />
* Bugfix: Fehler bei der Verwendung von eckigen Klammern in den Portfilter Gruppen behoben.<br />
* Bugfix: HTTP Proxy Statistiken wurden nicht erstellt.<br />
* Bugfix: Bei IPv6 Verbindungen über einen Tunnelprovider wurde die IPv6 Standard-Route nicht gesetzt, wenn das darunterlegende Interface ein wanX Interface ist.<br />
* Bugfix: Der lokale Port von SSL VPN Client Verbindungen wird nun ignoriert.<br />
* Bugfix: Cluster Synchronisation ist nun auch möglich wenn die SSH Sicherheitseinstellungen auf ''hoch'' oder ''sehr hoch'' stehen.<br />
<br />
<br />
'''Hinweise:'''<br />
<br />
* Der IPv6 Tunnelprovider SIxXS wurde aus dem Wizard entfernt. Der Provider stellt seinen Dienst zum 6. Juni 2017 ein.<br />
<br />
==Build 11.7.0 Reseller Preview==<br />
<small>Release Date: 28.03.2017</small><br />
<br />
* Feature: Captive Portal Funktion im HTTP Proxy ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: Dynamisches Netzwerkobjekt für Captive Portal User im Portfilter ([[UTM/APP/HTTP_Proxy-Captive_Portal |Wiki]]).<br />
* Feature: LTE wird bei entsprechender Hardware unterstützt ([[UTM/NET/Mobile |Wiki]]).<br />
* Feature: Automatische Kanalsuche für WLAN.<br />
* Feature: DNS Rebinding prevention für den lokalen DNS Dienst.<br />
* Feature: Dynamic DNS Hostnamen können als Manager-Clients ohne Einschränkung verwendet werden.<br />
* Feature: DNS Server für Active-Directory Domains werden automatisch im DNS Server der UTM hinzugefügt.<br />
* Feature: Mailrelay der UTM kann nun auf Reverse-Lookups prüfen.<br />
* Feature: Im Spam-Report wird der Benutzername und die E-Mail-Adresse angegeben.<br />
* Feature: Weitere Zustellbedienungen für den Spam-Report einstellbar.<br />
* Feature: Alternativer Hostname im Spam-Report für das Userinterface einstellbar.<br />
* Feature: Neuer Assistent für das Erstellen von Bridges in den Netzwerkeinstellungen.<br />
* Feature: SNMP Version 3 wird unterstützt ([[UTM/NET/SNMP |Wiki]]).<br />
* Feature: IPv6 Unterstützung für SSL VPN.<br />
* Feature: Neuer IPSec Dienst.<br />
* Feature: IPSec ECP-DH Gruppen können konfiguriert werden.<br />
* Feature: Webinterface ist nun responsive.<br />
* Feature: Cockpit des administrativen Interfaces passt sich der Bildschirmauflösung an.<br />
* Feature: Anzahl der Portlets nicht mehr auf 6 pro Seite beschränkt.<br />
* Feature: Anzahl der Cockpit Seiten hat keine Beschränkungen mehr.<br />
* Feature: Protokolle für Syslog Server einstellbar.<br />
* Feature: HTTP Proxy unterstützt SNI (Server Name Indication) für TLS.<br />
* Feature: Im Webfilter des HTTP Proxy können mehrere Zeiten pro Regelsatz angelegt werden.<br />
* Feature: Anzahl der Portfilter Regeln die das System (je nach Leistung) verwalten kann, wurde verdoppelt.<br />
* Feature: Keine Begrenzungen mehr von virtuellen IP Adressen im Cluster Betrieb.<br />
* Feature: Konfigurations-Datenbank unterstützt nun Secure-Delete.<br />
* Maintenance: UMTS Unterstützung überarbeitet ([[UTM/NET/Mobile |Wiki]]).<br />
* Maintenance: Zertifikatsspeicher im administrativen Webinterface beschleunigt.<br />
* Maintenance: Verbesserte Hyper-V Unterstützung.<br />
* Maintenance: Überarbeitung Installation Wizard.<br />
* Maintenance: Überarbeitung SSL VPN Wizard.<br />
* Maintenance: Überarbeitung IPSec Wizard.<br />
* Maintenance: Live Log im administrativen Webinterface überarbeitet.<br />
* Maintenance: Darstellung des Spamfilters im Userinterface überarbeitet.<br />
* Maintenance: Verschlüsselungsalgorithmus für die Daten Verbindung bei SSL VPN einstellbar ([[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung |Wiki]]).<br />
* Maintenance: Darstellung bei vielen E-Mails im User-Interface beschleunigt.<br />
* Maintenance: Filtereinstellung im User-Interface für E-Mails verbessert.<br />
* Maintenance: HTTP Proxy SSL Interception verwendet für die Zertifikate SHA256.<br />
* Maintenance: Point-To-Point Schnittstellen heißen in den Netzwerkeinstellung nicht mehr pppX sondern wanX.<br />
* Maintenance: GSM Schnittstellen heißen in den Netzwerkeinstellungen nicht mehr pppX sondern wwanX. <br />
* Maintenance: AES Beschleunigung bei INTEL basierten Appliances verbessert.<br />
* Maintenance: Standard Wert für das Anlegen von neuen Zertifikaten ist nun 2048 Bit für das RSA Schlüsselpaar. <br />
* Maintenance: In Hyper-V Umgebungen können nun Online Backups durchgeführt werden.<br />
* Bugfix: Passwort-Änderung bei aktivierten OTP im UserInterface funktionieren nun.<br />
<br />
<br><br />
'''Hinweise:'''<br />
<br />
* Die UTM Version 11.7 wird die letzte Version sein die noch das unsichere VPN Protokoll PPTP unterstützt.<br />
* Der VoIP Proxy ist ab Version 11.7 nicht mehr vorhanden.<br />
* Der Amdosoft B4 Client ist ab Version 11.7 nicht mehr vorhanden.<br />
<br />
==Build 11.6.12==<br />
<small>Release Date: 02.03.2017</small><br />
<br />
* Maintenance: Neuer Treiber für Intel® 40 Gigabit Ethernet Adapter.<br />
* Maintenance: Neue Bilder für das administrative Webinterface für RC300/RC400/RC700.<br />
<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.12 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.11==<br />
<small>Release Date: 20.12.2016</small><br />
<br />
* '''Security Bugfix:''' Cross-Site-Scripting Fehler im Live-Log der Admin-UI behoben.<br />
* '''Security Bugfix:''' Lokale Privileg-Eskalation im Linux Kernel behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 CVE-2016-5195]).<br />
* Bugfix: Fehlende Anzeige der Absender- und Empfänger-E-Mail Adresse des Mailrelays im Livelog der Admin-UI behoben.<br />
* Bugfix: Fehler, das keine E-Mails mehr angenommen werden wenn TLSv1 im Mailrelay deaktiviert wurde, behoben.<br />
* Bugfix: Im Virusscan-Modul des HTTP Proxy wurde ein Fehler behoben, der dazu führte, das der Download von Dateien bei 2 GByte abbricht, wenn die Größe der Datei nicht ermittelt werden kann.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.11 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.10==<br />
<small>Release Date: 07.11.2016</small><br />
<br />
* '''Security Bugfix:''' Fehler beim Interpretieren von HTML-Anweisungen innerhalb von Paket-Filter-Objekten behoben.<br />
* Bugfix: Zugewiesene Benutzergruppen können im WebInterface nicht vollständig entfernt werden.<br />
* Bugfix: Der Mailarchiv-Daemon ignoriert unter bestimmten Bedingungen die Limits für das Löschen von E-Mails aus dem Archiv.<br />
* Bugfix: Fehler im CLI Befehl zum Setzen von Kernel Parametern behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.10 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.9==<br />
<small>Release Date: 05.08.2016</small><br />
<br />
* Bugfix: Behebt einen Fehler im DHCP Client, wenn das Standard-Gateway sich nicht im gleichen Netz befindet, wie die zugewiesene IP Adresse.<br />
* Bugfix: Behebt einen Fehler im Mailscanner der dazu führen konnte, das E-Mails nicht mehr angenommen werden.<br />
* Maintenance: Der virtuelle Adressraum des Kernels wird nun bei System ab 4 GB RAM bei Neuinstallationen automatisch erhöht.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.9 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.8==<br />
<small>Release Date: 12.07.2016</small><br />
<br />
* Bugfix: Passwort-Änderung im User-Interface bei aktivierten OTP nun möglich.<br />
* Bugfix: HTTP Proxy Fehler ''assertion failed store.cc:1866: isEmpty()'' behoben.<br />
* Bugfix: Fehler beim Download der SSL VPN Konfiguration mit sehr langen Hostnamen behoben.<br />
* Bugfix: Der Neustart des WAP Dienstes führte unter Umständen dazu das bei einer zweiten vorhandnen Bridge, das WLAN Interface nicht mehr der Bridge hinzugefügt wurde.<br />
* Bugfix: Logfiles für die Erstellung der Digest-E-Mail-Reports konnten nicht geschrieben werden (betrifft nur Version 11.6.7).<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Libarchiv Library aktualisiert.<br />
* Feature: SPF im Greylisting des Mailrelay konfigurierbar.<br />
* Feature: E-Mail Statistiken im Admin- und User-Interface.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.8 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.7==<br />
<small>Release Date: 07.06.2016</small><br />
<br />
* Bugfix: Problem mit dem voreingestellten Zertifikat beim Mailrelay gelöst.<br />
* Bugfix: Hyper-V zeigt nun den Hostnamen der UTM korrekt an.<br />
* Bugfix: Fehler „assertion failed“ im HTTP Proxy behoben.<br />
* Bugfix: Fehler beim Verarbeiten von Mime-Parts im Mailfilter behoben.<br />
* Bugfix: Fehler in der Zwangstrennung von PPP Verbindungen mit automatischen QoS behoben.<br />
* Maintenance: Die spdns.de Update Server zeigen nun auf spdyn.de.<br />
* Maintenance: Clientless VPN Timeout im User-Interface angepasst.<br />
* Feature: Die Virtual Router ID ist nun bei Cluster-Konfigurationen einstellbar.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.7 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.6==<br />
<small>Release Date: 06.05.2016</small><br />
<br />
* '''Security Bugfix:''' Aktualisierung SSL Library, OpenSSL Version 1.0.1t ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 CVE-2016-2108], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176]).<br />
* '''Security Bugfix:''' Es wurden mehrere Fehler in einer Anwendung behoben, von denen einer zu einer Remote Code Execution führen konnte. Weitere Details werden am 30.05.2016 veröffentlich. Es wird allen Kunden eine Aktualisierung empfohlen. <small>1</small><br />
* Bugfix: Anpassungen im Mailscanner bei der Verarbeitung von E-Mails. <br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Update 30.05.2016:'''<br />
<br />
Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt ([https://www.redteam-pentesting.de/en/advisories/rt-sa-2016-004/-websockify-remote-code-execution-via-buffer-overflow rt-sa-2016-004]). Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 - 11.6.5) bzw. die Clientless VPN Ports (11.0 - 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen. <br />
<br />
Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:<br />
<br />
*Version 11.6 - 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein. <br />
<br />
*Version 11.0 - 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.5==<br />
<small>Release Date: 11.04.2016</small><br />
<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Kernel Update für USB3.<br />
* Bugfix: Behebt einen möglichen Datenbank Fehler für den Reverse Proxy.<br />
* Bugfix: Behebt einen Segfault in der CLI bei falscher Parameter-Übergabe.<br />
* Bugfix: Behebt einen Fehler im Intel Netzwerkkarten-Treiber der zu erhöhter Load führt.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.5 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.4==<br />
<small>Release Date: 29.03.2016</small><br />
<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s.<br />
* Maintenance: Beim Anlegen einer neuen SSL VPN Verbindung ist nun standardmäßig Multihome aktiviert.<br />
* Maintenance: Verbesserungen in der Erkennung von Attachments im der Mailfilter Komponente. <br />
* Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (''getaddrinfo() Fehler'').<br />
* Bugfix: Behebt einen Fehler im Webinterface bei der Bearbeitung von Mailfilter-Regeln mit MIME-Typen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.4 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.3==<br />
<small>Release Date: 17.02.2016</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Maintenance: Nameserver aktualisiert auf Version 9.10.3-P3.<br />
* Maintenance: DHCP Server aktualisiert auf Version 4.3.3-P1.<br />
* Maintenance: HTTP Proxy aktualisiert auf Version 3.4.14.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.3 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.2==<br />
<small>Release Date: 04.02.2016</small><br />
<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1r ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Treiber für Intel Netzwerkkarten aktualisiert.<br />
* Maintenance: Startverhalten des SSL VPN Dienst verbessert. <br />
* Maintenance: Startverhalten des IPSec Dienst verbessert.<br />
* Maintenance: Fehlerbehandlung im Mailfilter verbessert.<br />
* Bugfix: Behebt einen Fehler des HTTP Proxys im transparenten Modus für HTTPS, wenn Authentifizierung im Standard-Proxy-Modus aktiviert ist.<br />
* Bugfix: CSS Fehler im E-Mail Spamreport für Outlook korrigiert.<br />
* Bugfix: Fehler im Dynamic-DNS-Dienst im Zusammenhang mit Multipath-Routing behoben.<br />
* Bugfix: Fehler beim Blocken von Webradio-Diensten behoben.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.2 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6.1==<br />
<small>Release Date: 18.12.2015</small><br />
<br />
* Maintenance: Die Logout Leiste im UserInterface wird beim Starten von Clientless VPN Verbindungen nun ausgeblendet.<br />
* Maintenance: Verbesserungen beim Mailconnecter für POP3 und IMAP.<br />
* Maintenance: OpenSSL aktualisiert.<br />
* Maintenance: Clamav Scan-Engine aktualisiert.<br />
* Maintenance: Verbesserungen beim Aufbau von IPSec Verbindungen nach dem Neustart der UTM.<br />
* Bugfix: Im UserInterface konnten gefilterte Anhänge aus E-Mails nicht heruntergeladen werden.<br />
* Bugfix: Bei Clientless VPN wurde die Active-Directory Domain beim Bearbeiten nicht angezeigt.<br />
* Bugfix: Neue Einträge im Greylisting des SMTP Gateway wurden nicht sofort übernommen.<br />
* Bugfix: Die Quell-Portrange von Diensten wurde beim Bearbeiten nicht korrekt ausgelesen.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6.1 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.6==<br />
<small>Release Date: 01.12.2015</small><br />
<br />
* Feature: Die Konfiguration kann nun automatisch, zeitgesteuert in die Cloud gesichert werden.<br />
* Feature: Die Zonen beim Erstellen von Netzwerkobjekten (Spoofing Schutz) werden automatisch ermittelt.<br />
* Feature: Paketfilter Netmap Funktion unterstützt nun auch Dienstgruppen.<br />
* Feature: Detaillierte Verschlüsselungseinstellungen für Webserver, Reverse Proxy, SSL VPN, Mailrelay und SSH Dienst ([http://wiki.securepoint.de/index.php/Verschl%C3%BCsselung_V11.6 Wiki]).<br />
* Feature: Erweiterte Einstellungen des SSH Dienstes ([http://wiki.securepoint.de/index.php/SSH_Einstellungen_V11.6 Wiki]).<br />
* Feature: Generierung von maschinenspezifischen Diffie-Hellman Parameter Keys (1024, 24048 und 4096 Bit).<br />
* Feature: SSH Keys können können über das administrative Webinterface neu generiert werden.<br />
* Feature: Das Zertifikat für den Webserver kann über das administrative Webinterface neu generiert werden.<br />
* Feature: Die QoS-Funktionen der UTM wurden um einen automatischen Modus erweitert ([http://wiki.securepoint.de/index.php/QoS_V11.6 Wiki]). <br />
* Feature: Der Dynamic-DNS-Client der UTM unterstützt nun die Aktualisierung hinter NAT-Routern. <br />
* Feature: Clientless VPN verwendet nur noch den Userinterface Port. Websocket Ports für VNC und RDP werden über diesen getunnelt.<br />
* Feature: Die Anzahl der maximal unterstützen CPU-Kerne wurde auf 64 erhöht.<br />
* Feature: Die Zertifikatsverwaltung unterstützt den Import von Zertifikaten mit gleichem Common Name.<br />
* Feature: Die Zertifikatsverwaltung unterstützt das Wiederherstellen von widerrufenen Zertifikaten.<br />
* Feature: Automatisiertes Generieren von Preshard-Keys (IPSec) und WLAN Schlüsseln.<br />
* Maintenance: Das Webfilter-Konfigurationmenü wurde überarbeitet und aus dem Konfigurationsmenü des HTTP-Proxy ausgegliedert ([http://wiki.securepoint.de/index.php/Webfilter_V11.6 Wiki]).<br />
* Maintenance: Verbessertes Cache Management des Content-Filter.<br />
* Maintenance: Beim Versand des Spam-Reports wird nun die Globale E-Mail Adresse als Absender-Adresse verwendet.<br />
* Maintenance: Globaler Ansprechpartner und E-Mail Adresse werden im Einrichtungs-Wizard abgefragt.<br />
* Maintenance: Die Version des OpenSSH Servers wurde aktualisiert.<br />
* Maintenance: Die nicht mehr benötigten Implied Rules für Clientless VPN (Websocket Ports) wurden entfernt.<br />
* Maintenance: Die IPv6 Funktionalität des Nameservers ist deaktiviertbar.<br />
* Maintenance: Der Dynamic-DNS-Client liefert nun mehr Loginformationen.<br />
* Maintenance: Allgemeine Performance Verbesserungen.<br />
* Bugfix: Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben.<br />
* Bugfix: Bei SSL VPN Verbindungen wurden beim Ändern der X.509 Zertifikate die Verbindung nicht aktualisiert.<br />
* Bugfix: Bei Multipathrouting und Ausfall einer Leitung, wurde unter Umständen keine Standardroute mehr gesetzt.<br />
* Bugfix: Fallback Konfigurationen mit DHCP Client als primäres Interface, hatten unter Umständen beim Neustart keine Standardroute gesetzt.<br />
* Bugfix: Der IPv6 Router Advertisement Daemon wird nun vom System überwacht und bei Bedarf neu gestartet.<br />
* Bugfix: Die Kompatibilität mit dem Microsoft Edge Browser wurde verbessert. <br />
* Bugfix: Die Mailrelay Konfigurationen konnten zu einem verzögerten Start des Systems führen.<br />
* Bugfix: Anpassung der Authentifizierung-Mechanismen des Mailrelay.<br />
* Bugfix: Ein Fehler in der E-Mail-Validierung des SMTP Relay mit LDAP wurde behoben, wenn im Relaying der Domain das Feld „To“ ausgewählt ist.<br />
* Bugfix: Kleinere Anpassungen im Mailscanner bei der Verarbeitung von E-Mails.<br />
* Bugfix: Verbesserungen des Authentifizierungs-Dienstes für Active-Directory Anbindungen.<br />
* Bugfix: CSS des administrativen Webinterface angepasst, das den Firefox Browser ab Version 40 zum abstürzen bringt, wenn man den Einrichtungs-Wizard aufruft.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):<br />
<br />
Nach dem Update auf die Version 11.6 werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).<br />
<br />
==Build 11.5.5==<br />
<small>Release Date: 09.09.2015</small><br />
<br />
* Bugfix: Behebt ein Problem in der Authentifizierung wenn der Benutzername mit dem Namen der Active Directory Domain übereinstimmt.<br />
* Bugfix: In einer Cluster Konfiguration wird nun der SSL VPN Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht.<br />
* Bugfix: Behebt ein Problem bei der Konfiguration von UMTS Schnittstellen ohne Benutzername und Passwort.<br />
* Maintenance: Mailrelay als Client unterstützt nun die Authentifizierung-Methode LOGIN.<br />
* Maintenance: Optimierung bei der Konvertierung von Konfigurationsdatenbanken bei einem Upgrade.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.4==<br />
<small>Release Date: 24.08.2015</small><br />
<br />
*Bugfix: Dynamic DNS in den Interface Einstellungen deaktivierbar.<br />
*Bugfix: Fehler beim Ausfall einer Leitung bei Multipath-Konfiguration behoben.<br />
*Bugfix: Netzwerkmasken-Fehler beim Anlegen einer Site-To-Site SSL-VPN Client Verbindung behoben.<br />
*Bugfix: Darstellungsfehler bei Cluster-Wechsel behoben.<br />
*Bugfix: Fehlende Postmaster E-Mail-Adresse im Mailconnector behoben.<br />
*Maintenance: Variables Paging in den LDAP Einstellungen.<br />
*Maintenance: Die Pattern Dateien des Cyren Virenscanners werden im Fehlerfall automatisch zurückgesetzt.<br />
*Maintenance: Unterschiedliche E-Mail Einstellungsgrößen bei Mailconnector und Mailrelay werden angezeigt.<br />
*Maintenance: Lizenz-Änderungen im Webfilter sind nun auch ohne Neustart des Systems aktiv.<br />
*Feature: DHCP Server Einstellungen werden im Cluster-Betrieb synchronisiert.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3.1==<br />
<small>Release Date: 07.08.2015</small><br />
<br />
*Bugfix: Beim Update von Version <11.5 wurden die Berechtigungen für das Maliarchiv nicht korrekt gesetzt. <br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.3==<br />
<small>Release Date: 05.08.2015</small><br />
<br />
*'''Security Bugfix:''' Nameserver aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477 CVE-2015-5477]).<br />
*Bugfix: Fehlende Markierungen über den Status der E-Mails werden nun im Mailscanner gesetzt.<br />
*Bugfix: Durch falsche Berechtigungen konnte es passieren, das E-Mails im Archiv nicht gelöscht wurden.<br />
*Bugfix: Spam-Reports an Benutzer mit Leerzeichen im Benutzernamen (AD/LDAP) wurden nicht verschickt.<br />
*Bugfix: POP3/IMAP Konten mit Sonderzeichen im Benutzernamen/Passwort konnten vom Mailconnector nicht abgearbeitet werden. <br />
*Maintenance: Der Mailscanner erlaubt nun nicht mehr das Speichern von leeren Werten. <br />
*Maintenance: Das Aktualisieren der lokalen Nutzerdatenbank wurde beschleunigt. <br />
*Maintenance: Zertifikate ohne x509-Extensions können nun verarbeitet werden.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.2==<br />
<small>Release Date: 13.07.2015</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*Bugfix: Behebt einen Fehler beim Auslesen des Active Directorys wenn mehr als 64 Gruppen vorhanden sind.<br />
*Bugfix: Behebt einen Fehler im Authentifizierungs-Dienst, wenn die Active Directory Anmeldung in kurzen Zeitabständen, mehrmals deaktiviert und wieder aktiviert wird.<br />
*Bugfix: Fehler im Authentifizierung-Dienst behoben bei Active Directory Accounts ohne Username.<br />
*Bugfix: Korrigiert einen Fehler mit Netzwerk-Dienst wenn Paketfilter Regeln zwischen Point-To-Point Roadwarrior Verbindungen (PPTP/L2TP) konfiguriert sind.<br />
*Maintenance: Bei Umstellung auf OTP Authentifizierung für IPSec und SSL VPN, steht die Funktion nun sofort zu Verfügung, ohne das der entsprechende Dienst neu gestartet werden muss.<br />
<br />
<br><br />
'''Known Issue:'''<br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren. <br />
<br />
Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:<br />
<br />
Mailfilter: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
Active Directory/LDAP Integration: Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5.1==<br />
<small>Release Date: 24.06.2015</small><br />
<br />
*Bugfix: Falsche Netzwerkmaske bei lokalem User mit statischer IP Adresse für SSL-VPN behoben.<br />
*Bugfix: Fehler beim Paket-Filter editieren mit dem Firefox Browser behoben.<br />
*Bugfix: Darstellungs-Fehler im Webinterface unter Portfilter/Diensten und Portfilter/Netzwerk-Objekten mit dem SOC-Client behoben.<br />
*Bugfix: SIP-Proxy Konfigurationen wurden nicht geschrieben.<br />
*Bugfix: Fehler bei der LDAP E-Mail-Validierung des Mail-Relay für ausgehende Nachrichten behoben.<br />
*Bugfix: Hohe CPU-Auslastung bei Verwendung des HTTP-Proxy mit NTLM Authentifizierung behoben.<br />
*Bugfix: Fehler bei Cluster-Konfiguration und deaktivierten Interfaces behoben.<br />
*Bugfix: Doppelte Clientless-VPN Verbindungen werden nun im Userinterface ausgefiltert wenn mehrere Gruppen mit Clientless-VPN Verbindungen einem User zugeordnet sind.<br />
*Maintenance: Verhalten des Authentifizierung-Dienstes bei fehlerhafter Active-Directory Konfiguration verbessert.<br />
*Maintenance: Diffie-Hellman Parameter erhöht für die Erstellung neuer SSL-VPN Verbindungen.<br />
*Maintenance: LDAP-Filtereinstellungen bei der Active-Directory Konvertierung verbessert.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Bei einem Update von 11.4.3.6 oder älter ist zu beachten das die Authentifizierung am HTTP Proxy mittels LDAP neu konfiguriert werden muss. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update von Version 11.4.3.6 oder älter insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br><br />
Das Anlegen neuer SSL-VPN Verbindungen dauert nun etwas länger aufgrund der höheren Diffie-Hellman Parameter.<br />
<br />
Bestehende SSL-VPN Verbindungen müssen an den höheren Diffie-Hellman Parameter angepasst werden. Eine Anleitung finden Sie im Forum unter folgenden Link: http://support.securepoint.de/viewtopic.php?f=3&t=6216<br />
<br />
==Build 11.5==<br />
<small>Release Date: 08.06.2015</small><br />
<br />
*'''Security Bugfix:''' SSLv2 und SSLv3 im Reverse-Proxy und Webserver deaktiviert und angebotene Cipher-Liste aktualisiert.<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286 CVE-2015-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 CVE-2015-0287], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289 CVE-2015-0289], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 CVE-2015-0293], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 CVE-2015-0209], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 CVE-2015-0288]).<br />
*'''Security Bugfix:''' NetSNMP aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2284 CVE-2014-2284]).<br />
*Bugfix: DHCP Client unterstützt nun auch Gateways die sich nicht im gleichen Subnetz befinden.<br />
*Bugfix: Verbesserung der Ladezeiten des Portfilters.<br />
*Bugfix: Webfilter Regelsätze mit mehr als 20 Objekten funktionieren nun.<br />
*Bugfix: Manager IPv6 Adressen für die Administration wurden nicht aktiviert.<br />
*Bugfix: Aktualisierungsproblem bei Zwangstrennung mit IPv6 Tunnelbrokern behoben.<br />
*Bugfix: Problem in IPv6 DHCP-Server bei Vergabe von statischen IP Adressen behoben. <br />
*Bugfix: Ablaufende Sessions bei Clientless-VPN behoben.<br />
*Bugfix: Fehler in der Farbdarstellung bei Clientless-VPN behoben.<br />
*Bugfix: Fehlender Krypto-Algorithmus Serpent für IPSec Quick-Mode implementiert.<br />
*Bugfix: Im SMTP-Gateway wurden die Ausnahmen für Greeting-Pause, Verbindungslimit und Rate-Kontrolle nicht korrekt gespeichert.<br />
*Bugfix: Im SMTP-Gateway wurden die Einträge für Domain-Mapping nicht korrekt gelöscht.<br />
*Bugfix: Das Live-Log im Admin-Interface brach nach zirka 15 Minuten im geöffneten Zustand ab.<br />
*Bugfix: Fehler in QoS-Filtern behoben.<br />
*Feature: HTTPS SSL-Interception im transparenten Proxy-Modus ([http://wiki.securepoint.de/index.php/HTTPS_im_transparenten_Modus Wiki]).<br />
*Feature: Neue Netmap Funktion im Paketfilter ([http://wiki.securepoint.de/index.php/Netmap_11.5 Wiki]).<br />
*Feature: Mail-Connector zum Abholen von E-Mails via POP3(S)/IMAP(S) und Weiterleiten per SMTP (STARTTLS) ([http://wiki.securepoint.de/index.php/Mail-Connector_11.5 Wiki]).<br />
*Feature: Neuer Mailfilter für transparent POP3 Proxy, Mail-Connector und SMTP Gateway ([http://wiki.securepoint.de/index.php/Mailfilter_11.5 Wiki]). <br />
*Feature: Überarbeitete Active Directory/LDAP Integration.<br />
*Feature: Digest-E-Mail Report (Spamreport).<br />
*Feature: Neues User-Interface.<br />
*Feature: Neuer Regel-Wizard im Admin-Interface.<br />
*Feature: Die Handhabung der Netzwerkobjekte und Dienste im Portfilter wurden überarbeitet.<br />
*Feature: Neuer Interface-Wizard im Admin-Interface generiert automatisch Regeln für den Portfilter.<br />
*Feature: Neuer SSL-VPN-Wizard für Site-To-Site Verbindungen.<br />
*Feature: Überarbeiteter Live-Log im Admin-Interface.<br />
*Feature: Passwort-Sicherheitsprüfung im Admin-Interface.<br />
*Feature: Neue Portlets im Admin-Interface für: CPU-Temperatur, Festplatte, SSL-VPN.<br />
*Feature: Portlets nun skalierbar. <br />
*Feature: Die Graphen in den Portlets zeigen nun nicht mehr die letzten 3 Monate, sondern das gesamte vergangene Jahr.<br />
*Feature: Neue Online-Hilfe im Admin-Interface.<br />
*Feature: Rundgang mit Kurzbeschreibung der Funktionen des Admin-Interface.<br />
*Feature: Audit Log dokumentiert Konfigurations-Änderungen. <br />
*Feature: OTP Authentifizierung für Webinterface, SSH, Konsole, SSL VPN, IPSec xAuth ([http://wiki.securepoint.de/index.php/OTP_V11 Wiki]).<br />
*Feature: QR-Codes für OTP und WLAN.<br />
*Feature: Neue Cyren und Clamav Scan-Engines.<br />
*Feature: Dynamic DNS unterstützt jetzt IPv6.<br />
*Feature: Implied Rules werden nun auch bei Änderungen des User-Interface Ports automatisch angepasst.<br />
*Feature: Neues CLI Kommando zum Anzeigen und Löschen der Mail-Queue des SMTP-Gateway.<br />
*Feature: Neue Webfilter Kategorie für gefährliche Webseiten standardmässig bei Neuinstallationen aktiv.<br />
<br />
<br /><br />
'''Hinweis''': Das Update wird im ersten Schritt nur an NFR-Lizenzen ausgeliefert. Die Verteilung erfolgt gestaffelt über einen Zeitraum von 24 Stunden.<br />
<br />
<br><br />
'''Known Issue:''' <br />
<br />
Authentifizierung am HTTP Proxy mittels LDAP muss neu konfiguriert werden. Erstellen Sie dazu in der Benutzerverwaltung eine neue Gruppe und weisen Sie dieser Gruppe, eine Gruppe aus dem LDAP zu. Die Gruppe muss das Recht „HTTP_PROXY“ besitzen. Aktivieren Sie nun im HTTP Proxy die „Basic“ Authentifizierung. Die neue LDAP Anbindung unterstützt nun auch alle Features, die bereits mit Active Directory möglich waren.<br />
<br><br><br />
'''Prüfen Sie nach dem Update insbesondere folgende Funktionalität:'''<br />
*'''Mailfilter:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Wir empfehlen eine Regel für die neue Kategorie "Bulk E-Mail" anzulegen.<br />
*'''Active Directory/LDAP Integration:''' Bitte überprüfen Sie ob die Einstellungen korrekt übernommen wurden! Falls die UTM nach dem Update nicht mehr am Active Directory angemeldet ist, melden Sie die UTM neu am AD an.<br />
<br />
==Build 11.4.3.6==<br />
<small>Release Date: 29.01.2015</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).<br />
*Bugfix: Update der OpenSSL Library (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Update SSL VPN (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b).<br />
*Bugfix: Update des DNS Server der UTM (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500).<br />
*Bugfix: Update IPSec Dienst (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Fallback Verhalten bei Verwendung von Point-To-Point Interfaces verbessert.<br />
*Bugfix: Memory-Leak im DynDNS Dienst beseitigt.<br />
*Bugfix: Fehler im Template des Mailrelay für Smarthost Port korrigiert. <br />
*Feature: Anzahl der [http://en.wikipedia.org/wiki/File_descriptor File Descriptor] im HTTP Proxy über die CLI konfigurierbar (CLI: extc value set application "http_proxy" variable ULIMITN value 8192).<br />
<br />
<br><br />
'''Known Issue:'''<br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.6 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.5==<br />
<small>Release Date: 30.09.2014</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.5 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.4==<br />
<small>Release Date: 25.09.2014</small><br />
<br />
*''' Security Bugfix:''' Kritisches Problem in der Bash-Shell behoben (CVE-2014-6271).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.3==<br />
<small>Release Date: 23.09.2014</small><br />
<br />
*Bugfix: Das Update behebt das ungewollte Starten des Active Directory Dienstes, wenn der Dienst nicht konfiguriert ist.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.2==<br />
<small>Release Date: 23.09.2014</small><br />
<br />
*Bugfix: Fehler beim Löschen von E-Mail Domains in den Domain Mapping Einstellungen des Admin-Interface behoben.<br />
*Bugfix: Als ungültig markierte X.509 Zertifikate werden nun bei SSL VPN korrekt abgelehnt.<br />
*Bugfix: Stabilitätsverbesserungen beim Update von Dynamic DNS Accounts.<br />
*Bugfix: Problem bei IPv6 Router Advertisement behoben.<br />
*Bugfix: Stabilitätsverbesserungen bei Multipath Konfigurationen.<br />
*Bugfix: Optimierungen beim Umschalten von Clusterkonfigurationen und dem Neuinitialisieren der Dienste.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.3.1==<br />
<small>Release Date: 03.09.2014</small><br />
<br />
*''' Security Bugfix:''' Update OpenSSL Library.<br />
*Bugfix: Problem bei Benutzung des Algorithums Serpent oder Twofish mit 256 Bit bei IPSec behoben.<br />
*Bugfix: Problem beim Anlegen eines VDSL Interfaces ohne Link behoben.<br />
*Bugfix: Memory-Leak im Syslog Dienst behoben.<br />
*Bugfix: Änderungen in der Interface Einstellung „Route Hint“ wurden nicht aktualisiert.<br />
*Feature: Die Port-Einstellungen des lokalen Webservers sind nun auch in den Server Einstellungen zu finden.<br />
*Feature: Kernel wurde aktualisiert und die aktuellsten Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2).<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass sich nach dem Update auf die Version 11.4.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
Bei der Verwendung von Windows Server 2008 muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
==Build 11.4.2==<br />
<small>Release Date: 23.06.2014</small><br />
<br />
*''' Security Bugfix:''' Kritische Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140605.txt).<br />
*Bugfix: Update ClamAV Virenscan-Engine.<br />
*Bugfix: Korrektur WebInterface in der Webfilter-Konfiguration bei französischer Spracheinstellung im Browser behoben.<br />
*Bugfix: Regex Anpassung im Mailfilter für Anbindung an Microsoft Exchange.<br />
*Bugfix: Fehler in der CLI im Paketfilter-Regelwerk und Mailfilter behoben, bei Angabe der Positions-Option (pos).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.4==<br />
<small>Release Date: 24.04.2014</small><br />
<br />
*Feature: Problem bei SMTP Verbindungen zu Microsoft Exchange Servern die eine fehlerhafte TLS Implementation benutzen, behoben.<br />
*Feature: In den Relaying Einstellungen des SMTP Dienstes können die konfigurierten Domains nun weiter eingeschränkt werden (Exakten Domainnamen für das Relaying verwenden).<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
==Build 11.4.1.3==<br />
<small>Release Date: 08.04.2014</small><br />
<br />
*'''Security Bugfix:''' Kritisches Problem in der OpenSSL Library behoben. Betrifft nur UTMs die bereits auf dem Stand 11.4.1.2 sind (https://www.openssl.org/news/secadv_20140407.txt)<br />
*Bugfix: Beim HTTP Proxy mit deaktivierter SSL Interception wurde bei gesperrten HTTPS Seiten nicht auf die korrekte Fehlermeldungsseite des Proxys umgeleitet.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.2 ==<br />
<small>Release Date: 26.03.2014</small><br />
<br />
*Bugfix: HTTPS Aushandlung des Reverse Proxy und des Webserver für das Admin- und User-Interface optimiert.<br />
*Bugfix: Update der SSL Library.<br />
*Bugfix: Problem bei Dial On Demand der Point-To-Point Verbindungen behoben.<br />
*Bugfix: Problem bei doppelten IP Adressen in der Cluster-Konfiguration behoben.<br />
*Bugfix: Problem bei IPv6 DHCP Client Konfigurationen behoben.<br />
*Bugfix: Problem beim Anlegen von Rule-Routing Einträgen im Paketfilter behoben.<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1.1 ==<br />
<small>Release Date: 20.02.2014</small><br />
<br />
*Bugfix: Behebt ein Problem in der Datenbank für X.509 Zertifikate. <br />
<br><br />
'''Hinweis:''' <br><br />
In den Versionen kleiner 11.4.1 war es möglich mehrmals das gleiche Zertifikat zu importieren. <br />
Wenn das der Fall ist, sind nach dem Update auf die Version 11.4.1 keine Zertifikate mehr sichtbar. <br />
Sollten Sie das Problem haben, wenden Sie ein Rollback an und aktualisieren danach auf die Version 11.4.1.1.<br />
Die Version 11.4.1.1 entfernt automatisch, doppelt vorhandene Zertifikate.<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4.1.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4.1 ==<br />
<small>Release Date: 19.02.2014</small><br />
<br />
*Bugfix: HTTP Proxy NTLM Authentifizierung, Probleme mit Umlauten im Benutzername behoben.<br />
*Bugfix: Fehlende Firmware für die Netzwerkkarten der RC410 hinterlegt.<br />
*Bugfix: Fehler innerhalb des Routings bei Verwendung von Multipath und L2TP mit Proxy ARP behoben.<br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.98.1 aktualisiert.<br />
*Bugfix: Das Update der Mailarchive-Regel-Datenbank bei UTMs kleiner Version 11.3 ist korrigiert.<br />
*Bugfix: Fehler in der Suchfunktion in den Netzwerkeinstellungen behoben.<br />
*Feature: Die SSL VPN Implied Rule paßt sich nun automatisch an die Ports der SSL VPN Server Konfigurationen an. Bei der Verwendung der Implied Rule, ist es nun nicht mehr notwendig im Paketfilter dafür Regeln zu erstellen.<br />
<br />
<br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.4 ==<br />
<small>Release Date: 27.01.2014</small><br />
<br />
*Security Bugfix: Der SSH Dienst wurde aktualisiert wegen möglicher lokalen Rechte-Ausweitung.<br />
*Bugfix: Problem mit IPv6 Router-Advertisement-Daemon in Cluster Konfiguration behoben.<br />
*Bugfix: Die Funktion Factory Defaults löscht nun auch die hinterlegte Lizenz.<br />
*Bugfix: Fehler beim Einrichtungsassistenten bei Verwendung des IE10 von Microsoft behoben.<br />
*Bugfix: Mögliche Probleme beim Rücksichern einer Konfiguration aus dem Cloud-Backup behoben.<br />
*Bugfix: Clientless VPN konnte nicht mit AD Usern verwendet werden. Rechte-Problem behoben.<br />
*Bugfix: L2TP-Dienst konnte unter bestimmten Umständen nicht neu gestartet werden.<br />
*Bugfix: Feste DHCP Leases sind nun editiertbar und das MAC Adressen Feld unterstützt nun das Einfügen mittels „cut and paste“.<br />
*Bugfix: In der Zertifikatsverwaltung werden Intermediate-CAs nun auch unter CAs angezeigt.<br />
*Feature: Im HTTP Proxy kann man nun bei SSL Interception den Public Key der ausgewählten CA direkt herunterladen. <br />
*Feature: Das PDF zur Dokumentation der Konfiguration enthält nun auch diverse Betriebssystem Informationen, wie den aktuellen Routing-Table, Netzwerk-Interfaces und Prozess-Übersicht.<br />
*Feature: Amdosoft b4 Monitoring Agent zur Überwachung der UTM implementiert.<br />
*Feature: Zur Konfiguration des Reverse Proxy steht nun ein Wizard zur Verfügung.<br />
*Feature: VLans mit einer gleichen ID können nun auf unterschiedlichen Interfaces erzeugt werden.<br />
*Feature: Beim Erzeugen von Zertifikaten kann nun eine Schlüssellänge angegeben werden und Daten aus der CA können direkt übernommen werden.<br />
*Feature: Der HTTP Proxy Content Filter unterstützt die BPJM Filterliste (Bundesprüfstelle für jugendgefährdende Medien).<br />
*Feature: Feste DHCP Leases können mit der selben MAC Adresse nun bei unterschiedlichen Netzen eingetragen werden.<br />
*Feature: Regeln im Paketfilter, die keine Funktion besitzen, werden nun entsprechend gekennzeichnet.<br />
*Feature: Im Cockpit steht nun eine neue App zur Verfügung (Neighbor) das alle lokalen Systeme anzeigt, die über die Firewall kommunizieren.<br />
*Feature: Apps können nun temporär vergrössert werden und bei Apps die Graphen anzeigen kann nun auch gezoomt werden.<br />
<br><br />
'''Folgendes ist bei dem Update zu beachten''': <br><br />
Der VPN Dienst PPTP ist bei Neuinstallationen nun Standardmässig ausgeblendet. Unter den erweiterten Einstellungen im WebInterface kann dieser manuell wieder aktiviert werden. Um in die erweiterten Einstellungen zu gelangen, drücken sie auf der Tastatur die Kombination <Strg><Alt>a (auf einer Apple Tastatur <crtl><alt>a). Unter dem Hauptpunkt Extras erscheint dann der Menü Punkt erweiterte Einstellungen.<br />
<br><br><br />
Bei UTMs mit Flashspeicher und weniger als 1,5 GB RAM, wird aus Ressourcen Gründen der Clamav Virenscanner nach dem Update deaktiviert. Dienste, die diesen Nutzen sollten, werden automatisch auf den Commtouch Virenscanner konfiguriert. Im WebInterace bekommen sie nach dem Update eine entsprechende Nachricht, wenn das auf Ihre UTM zutrifft.<br />
<br />
<br><br />
'''Known Issue''': <br><br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.4 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1.2 ==<br />
<small>Release Date: 23.10.2013</small><br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
*Bugfix: Logging des SNMP Dienstes angepasst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.1 ==<br />
<small>Release Date: 15.10.2013</small><br />
*Bugfix: Eventuell auftretende Probleme im Mailrelay in Verbindung mit Smarthost behoben.<br />
*Bugfix: Fehler im Mailfilter beim Filtern auf SRC/DST behoben.<br />
*Bugfix: Fehler im WebInterface beim Bearbeiten des UMTS APN behoben.<br />
*Bugfix: Umrechnungsfaktor beim HTTP Proxy in der Bandbreiten-Einschränkung angepasst.<br />
*Feature: Unterstützung für die Netzwerkkarte NetXtreme erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.3 ==<br />
<small>Release Date: 01.10.2013</small><br />
*Bugfix: Eventuell auftretende Probleme mit der Cluster-Synchronisation behoben.<br />
*Bugfix: Problem beim Anlegen von mehr als zwei WLans behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.2 ==<br />
<small>Release Date: 19.09.2013</small><br />
*Bugfix: SSL VPN Site to Site Fehler in der Authentifizierung behoben.<br />
*Bugfix: Erneutes Versenden von E-Mails die als Spam klassifiziert wurden, werden nun nicht erneut durch den Mailfilter geparst.<br />
*Bugfix: LDAP Fehler im Mailrelay behoben.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.2 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3.0.1 ==<br />
<small>Release Date: 06.09.2013</small><br />
*Bugfix: Problem mit Terra Lizenzen nach Update auf 11.3 gelöst.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3.0.1 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.3 ==<br />
<small>Release Date: 06.09.2013</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Lücke im Live Log behoben. <small>1</small><br />
*'''Security Bugfix:''' Directory-Traversal-Attacke in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Unauthorisierter Datei-Upload in Clientless VPN behoben. <small>1</small><br />
*'''Security Bugfix:''' Clientless VPN Websocket-Verbindung. Fehler in der Prüfung auf Session ID behoben. <br />
*Bugfix: Active Directory Gruppen werden nun nach Alphabet sortiert.<br />
*Bugfix: Die Limitierung des Mailarchives auf 3,2 GByte wurde aufgehoben. <br />
*Bugfix: Fehler in der Zeit-Einstellung korrigiert.<br />
*Bugfix: Fehler beim Anlegen eines PPTP DSL Interfaces behoben.<br />
*Bugfix: VLAN-Interface wurden nicht vollständig entfernt, wenn diese in der Konfiguration entfernt wurden.<br />
*Bugfix: Fehler in der Auswahl des Tastatur-Layouts am Login an Konsole behoben.<br />
*Bugfix: Clientless VPN: Domain Namen mit mehr als 15 Zeichen wurden bei Übergabe an den RDP Server abgeschnitten.<br />
*Bugfix: Clientless VPN: Problematik mit einigen Remote Desktop Servern behoben. <br />
*Bugfix: HTTP Proxy: Webseiten die ein Statuscode 200 zurück liefern und keinen Content hinterlegen, produzierten ein ICAP Protokoll Fehler.<br />
*Bugfix: HTTP Proxy: NTLM Authentifizierung mit Umlauten im Benutzernamen.<br />
*Feature: HA Funktionalität (erfordert HA Lizenz) [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration - Best Practice]<br />
*Feature: DHCP Client IPv6 Unterstützung.<br />
*Feature: Lokale HTTP Proxy Auswertung.<br />
*Feature: Export Name von SSL VPN Client geändert, zum einfacheren Import in Mac OSX Tunnelblick Client.<br />
*Feature: Neuer Befehl manager (new|get|set) um über die CLI einfacher IP Adressen für die Administration frei zu schalten.<br />
*Feature: Logmeldungen für SSL VPN angepasst um unterschiedliche Verbindungen besser zu unterscheiden.<br />
*Feature: Die laufende Konfiguration kann nun zwecks Dokumentation gedruckt werden.<br />
*Feature: Mailrelay: ausgehende IP Adresse fest einstellbar.<br />
*Feature: Mailfilter: Die Regeln können nun per Drag and Drop verschoben werden.<br />
*Feature: HTTP Proxy: Webfilter Standardverhalten einstellbar.<br />
*Feature: Reverse Proxy: SSL Protokoll einstellbar.<br />
*Feature: UserInterface: Spam-Filter mit Resend-Funktionalität.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.3 ==<br />
<small>Release Date: 30.07.2013</small><br />
*Bugfix: Die ClamAV-Virenscan-Engine wurde auf Version 0.97.8 aktualisiert.<br />
*Bugfix: Doppelt im SSL-VPN-Server eingetragene Subnetze werden beim Übermitteln der Daten entfernt.<br />
*Bugfix: Das Cache-Log des HTTP-Proxy wird jetzt korrekt rotiert.<br />
*Bugfix: Beim Export von RSA-Schlüsseln über das Webinterface wird jetzt immer der Public-Key exportiert. Der Download des Private-Keys ist weiterhin über die CLI möglich: <code>rsa export id <ID> flags PRIVATE</code><br />
*Bugfix: Es wurde ein Problem beim Ausführen des Befehls <code>user who</code> behoben, der zum Einfrieren der Appliance führen konnte.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass sich nach dem Update auf die Version 11.2.5.3 von einer Version < 11.2 die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie nach dem Update umgehend die Reihenfolge der Schnittstellen.<br />
<br />
== Build 11.2.5.2 ==<br />
<small>Release Date: 26.06.2013</small><br />
*Bugfix: Fehler beim Bearbeiten von Routen behoben.<br />
*Bugfix: Problem beim Anlegen von PPTP Interfaces behoben.<br />
*Feature: Diverse Verbesserungen im Bereich der Wlan-Konfiguration.<br />
*Feature: Netzwerk Bridging. Interfaces können zu einer Bridge zusammengefasst werden (siehe auch http://wiki.securepoint.de/index.php/Bridging_UTMV11).<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5.1 ==<br />
<br />
*Bugfix: WLan Probleme mit Apple iOS6 Geräten, die den 802.11n-Modus unterstützen, behoben.<br />
*Bugfix: IPSec Tunnelaufbau nach DSL Zwangstrennung verbessert.<br />
*Bugfix: Zeitweise hohe CPU Last in Zusammenhang mit FWA-3210 Hardware und LCDd behoben.<br />
*Feature: HTTP Proxy kann bei eingeschalteter Authentifizierung (Browser hat Proxy eingetragen) nun gleichzeitig auch im transparenten Modus ohne Authentifizierung betrieben werden.<br />
*Feature: Konfigurations-Wizard um WLan Einstellungen erweitert.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5.1 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.2.5 ==<br />
*'''Security Bugfix''': Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen. <br />
<br />
*Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz.<br />
*Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden.<br />
*Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben.<br />
*Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen.<br />
*Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert.<br />
*Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert.<br />
*Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert.<br />
*Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert.<br />
*Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen.<br />
*Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt.<br />
*Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails.<br />
*Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet.<br />
*Bugfix: Speicher- und Performance Verbesserung des Firewall Servers.<br />
<br />
*Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy.<br />
*Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden.<br />
*Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich.<br />
*Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.5 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.3 ==<br />
<br />
*Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten.<br />
*Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben.<br />
*Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist.<br />
*Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.3 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.2 ==<br />
<br />
*Bugfix: Update Root Hints im Nameserver.<br />
*Bugfix: Update der TLS Komponenten. <br />
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.<br />
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2.1 ==<br />
<br />
*Bugfix: Update der TLS Komponente für Clientless VPN.<br />
*Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.<br />
<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
==Build 11.2 ==<br />
<br />
*'''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.<br />
<br />
*Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.<br />
*Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.<br />
*Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.<br />
*Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.<br />
*Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.<br />
*Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.<br />
*Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.<br />
*Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.<br />
*Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben. <br />
<br />
*Feature: SMP Prozessor Unterstützung.<br />
*Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.<br />
*Feature: Automatische Update-Funktion für den SSL-VPN Client.<br />
*Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.<br />
*Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.<br />
*Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.<br />
*Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.<br />
<br><br />
'''Known Issue''':<br />
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,<br />
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.<br />
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.<br />
<br />
== Build 11.1.2 ==<br />
<br />
* Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt. <br />
<br />
==Build 11.1.1 ==<br />
<br />
* Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.<br />
* Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.<br />
* Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.<br />
* Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.<br />
* Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.<br />
* Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.<br />
* Bugfix: HTTP Proxy Performance verbessert.<br />
* Bugfix: Caching im Contentfilter verbessert.<br />
* Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.<br />
* Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.<br />
* Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.<br />
* Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.<br />
<br />
==Build 11.1 ==<br />
<br />
* Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.<br />
* Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.<br />
* Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.<br />
* Bugfix: TLS Support für PoP3Proxy deaktivierbar.<br />
* Bugfix: Setzen des Server-Flags bei Zertifikaten.<br />
* Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.<br />
* Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.<br />
* Feature: WoL Funktion für Active Directory Benutzer im UserInterface.<br />
* Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.<br />
<br />
==Build 11.0.1 ==<br />
* Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.<br />
* Bugfix: Contenfilter funktionierte nicht korrekt.<br />
<br />
==Build 11.0 - First Release==<br />
<br />
SICHERUNGSMANAGEMENT<br />
* Cloudbackup<br />
<br />
<br />
NETZWERK<br />
*IPv6 Funktionalität<br />
** Konfiguration zu externen Tunnelbrokern (z.B. HE.net)<br />
** IPv6 DHCP + Router Advertisment<br />
** DHCP-Relay (generell nun auch durch VPN Tunnel möglich)<br />
** Regeln für DHCP werden automatisch für das entsprechende Interface angelegt<br />
<br />
* WLAN Access Point<br />
** Virtuelle WLANs (zum Beispiel Gäste Netze)<br />
** PSK oder Enterprise Authentisierung (Active Directory)<br />
<br />
*UMTS<br />
** Generelle Internetverbindung über UMTS oder Fallback<br />
<br />
<br />
PACKETFILTER<br />
* Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)<br />
* Implied Rules Konfiguration<br />
** Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen<br />
Klick aus dem vom Logging entfernt werden.<br />
** Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu<br />
schreiben.<br />
* Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.<br />
** Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung<br />
erstellt werden.<br />
* Überarbeitet QoS Management<br />
<br />
<br />
HTTP PROXY<br />
* Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect<br />
(gilt auch für PoP3 Proxy)<br />
* Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner<br />
* SSL Interception<br />
* Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)<br />
** Dedizierte Konfiguration von Nutzer oder/und Netzwerken<br />
** AdBlocking zentral möglich<br />
<br />
<br />
REVERSE PROXY<br />
* Reverse Proxy für http/https<br />
** Loadbalacing auf interne Server<br />
** Bandbreitenmanagment<br />
** diverse Filtermöglichkeiten<br />
<br />
<br />
SPAM FILTER<br />
* kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter<br />
(Beispiel: pornografische Links)<br />
<br />
<br />
NAMESERVER<br />
* Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).<br />
<br />
<br />
DIENSTE STATUS<br />
* Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.<br />
<br />
<br />
IPSEC<br />
* Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)<br />
<br />
<br />
OPEN VPN<br />
* Site-to-Site Konfiguration nun auch möglich<br />
<br />
<br />
CLIENTLESS VPN<br />
* VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)<br />
<br />
<br />
USERMANAGEMENT<br />
* Gruppenmanagement<br />
* Integration in Verzeichnisdienste<br />
<br />
<br />
CLI<br />
* Komplett neue CLI Syntax<br />
* CLI auch über die Weboberfläche möglich<br />
<br />
<br />
UPDATE<br />
* Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück<br />
zu gehen.<br />
<endFeed><br />
<br />
<br />
==== Changelog der Securepoint Firewall Software ====<br />
<br />
<br />
<br />
*[[changelog_sp10| Securepoint 10]]<br />
<br />
*[[changelog_sp2007nx| Securepoint 2007nx]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Benutzer:Erik.anders&diff=13688Benutzer:Erik.anders2017-08-03T15:07:28Z<p>Erik.anders: </p>
<hr />
<div>__TOC__<br />
<br />
==Sandbox==<br />
[[Benutzer:Erik.anders/Nominatim]] -> Backup, falls Original mal weg ist<br /><br />
[[Benutzer:Erik.anders/Authentifizierung]] -> Work in Progress<br /><br />
[[Benutzer:Erik.anders/Modular-Server Switch-Konfiguration]] -> Work in Progress<br />
<br />
[[Benutzer:Erik.anders/Squid:_Outgoing_Address_%2B_ACL]] -> Done<br />
<br />
===v11===<br />
[[Benutzer:Erik.anders/Lizenzen]]<br />
<br />
<br />
===UMA===<br />
[[Benutzer:Erik.anders/STARTTLS]]<br />
<br />
===Mailfilter===<br />
[[Benutzer:Erik.anders/Whitelist_Import]]<br />
<br />
<br />
superkalifragilistisch<br />
expiallegorisch</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Benutzer:Erik.anders&diff=13685Benutzer:Erik.anders2017-08-03T15:02:34Z<p>Erik.anders: </p>
<hr />
<div>__TOC__<br />
<br />
==Sandbox==<br />
[[Benutzer:Erik.anders/Nominatim]] -> Backup, falls Original mal weg ist<br /><br />
[[Benutzer:Erik.anders/Authentifizierung]] -> Work in Progress<br /><br />
[[Benutzer:Erik.anders/Modular-Server Switch-Konfiguration]] -> Work in Progress<br />
<br />
[[Benutzer:Erik.anders/Squid:_Outgoing_Address_%2B_ACL]] -> Done<br />
<br />
===v11===<br />
[[Benutzer:Erik.anders/Lizenzen]]<br />
<br />
<br />
===UMA===<br />
[[Benutzer:Erik.anders/STARTTLS]]<br />
<br />
===Mailfilter===<br />
[[Benutzer:Erik.anders/Whitelist_Import]]<br />
<br />
<br />
superkalifragilistisch</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-DNS_Rebinding_Prevention_v11.7&diff=13204UTM/APP/Nameserver-DNS Rebinding Prevention v11.72017-07-11T13:49:10Z<p>Erik.anders: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint DNS Rebinding Prevention}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''11.7''' <br />
<br><br />
Bemerkung: Neue Funktion in der UTM<br />
<br><br />
Vorherige Versionen: -<br />
<br><br />
<br />
==Einleitung==<br />
Die DNS Rebinding Prevention ist ein neues Feature UTM. In diesem Artikel soll es darum gehen zu verstehen wie ein solcher Angriff funktioniert, und wie die Prevention solche Angriffe verhindert.<br />
<br />
==DNS Rebinding Attacke und Prevention==<br />
Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen.<br />
Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.<br />
<br />
{{#ev:youtube|https://www.youtube.com/watch?v=ryZa72mw0Jg|900|center|Securepoint Rebinding Prevention HTTPS}}<br />
===Aktivierung===<br />
Über die Navigationsleiste, '''Anwendungen''' -> '''Nameserver''' -> '''DNS Rebinding Prevention''' wird die Anwendung ausgewählt und kann aktiviert werden<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">In den Werkseinstellungen werden alle private IP-Adressen (Klasse A,B und C) geblockt.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die bereits konfigurierten DNS Einträge werden standartmäßig als geschützer Alias aktiviert.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br><br />
[[Datei:nameserver_DNS_Rebinding_Prevention_11.7_01.jpg|400px|right]]<br />
<br><br />
Der Modus der DNS Rebinding Prevention kann von Automatisch in Benutzerdefiniert geändert werden, sodass eigene ausgewählte Adressen geschützt werden können.<br />
<div style="clear: both;"></div><br />
[[Datei:nameserver_DNS_Rebinding_Prevention_11.7_02.jpg|400px|right]]<br />
Wenn die bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden.</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Aboutsite&diff=12652MediaWiki:Aboutsite2017-07-05T14:40:24Z<p>Erik.anders: Die Seite wurde neu angelegt: „&nbsp;“</p>
<hr />
<div>&nbsp;</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Redirect:Disclaimerpage&diff=12649Redirect:Disclaimerpage2017-07-05T14:39:23Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{#externalredirect: https://www.securepoint.de/unternehmen/impressum.html}}“</p>
<hr />
<div>{{#externalredirect: https://www.securepoint.de/unternehmen/impressum.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Disclaimerpage&diff=12646MediaWiki:Disclaimerpage2017-07-05T14:39:14Z<p>Erik.anders: </p>
<hr />
<div>Redirect:Disclaimerpage</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Disclaimerpage&diff=12643MediaWiki:Disclaimerpage2017-07-05T14:38:50Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{#externalredirect: https://www.securepoint.de/unternehmen/impressum.html}}“</p>
<hr />
<div>{{#externalredirect: https://www.securepoint.de/unternehmen/impressum.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Disclaimers&diff=12640MediaWiki:Disclaimers2017-07-05T14:38:06Z<p>Erik.anders: </p>
<hr />
<div>Haftungsausschluss</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Disclaimers&diff=12637MediaWiki:Disclaimers2017-07-05T14:37:28Z<p>Erik.anders: Die Seite wurde neu angelegt: „Redirect:Haftungsausschluss“</p>
<hr />
<div>Redirect:Haftungsausschluss</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Redirect:Datenschutz&diff=12634Redirect:Datenschutz2017-07-05T14:36:30Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}“</p>
<hr />
<div>{{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Privacypage&diff=12631MediaWiki:Privacypage2017-07-05T14:36:21Z<p>Erik.anders: </p>
<hr />
<div>Redirect:Datenschutz</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Privacypage&diff=12628MediaWiki:Privacypage2017-07-05T14:35:03Z<p>Erik.anders: </p>
<hr />
<div>Datenschutz<br />
<br />
{{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Privacypage&diff=12625MediaWiki:Privacypage2017-07-05T14:34:53Z<p>Erik.anders: </p>
<hr />
<div>Datenschutz</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Privacypage&diff=12622MediaWiki:Privacypage2017-07-05T14:34:35Z<p>Erik.anders: </p>
<hr />
<div>Datenschutz <br />
<br />
{{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Privacypage&diff=12619MediaWiki:Privacypage2017-07-05T14:34:14Z<p>Erik.anders: </p>
<hr />
<div>Datenschutz {{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Privacypage&diff=12616MediaWiki:Privacypage2017-07-05T14:31:55Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}“</p>
<hr />
<div>{{#externalredirect: https://www.securepoint.de/unternehmen/datenschutz.html}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=12613MediaWiki:Sidebar2017-07-05T14:25:08Z<p>Erik.anders: </p>
<hr />
<div>* UTM<br />
** UTM | Übersicht<br />
** UTM/KB | Knowledgebase<br />
** Redirect:UTM/Forum|Forum<br />
** UTM/FAQ|FAQ<br />
** UTM/Changelog|Changelog<br />
<br />
* UMA<br />
** UMA| Übersicht<br />
** Redirect:UMA/Forum|Forum<br />
** UMA/FAQ|FAQ<br />
** UMA/Changelog|Changelog <br />
<br />
* NAC<br />
** NAC | Übersicht<br />
** Redirect:NAC/Forum|Forum<br />
** NAC/FAQ|FAQ <br />
** NAC/Changelog|Changelog<br />
<br />
* SOC<br />
** SOC | Übersicht<br />
** Redirect:SOC/Forum|Forum<br />
** SOC/FAQ|FAQ <br />
** SOC/Changelog|Changelog<br />
<br />
* SSL-VPN Client<br />
** Redirect:VPN/Sourceforge | Sourceforge<br />
<br />
* spDYN<br />
** SPDyn | Übersicht<br />
** Redirect:spDYN/Homepage|Webseite<br />
** SPDyn/FAQ| FAQ <br />
<br />
* SecureScan<br />
** SecureScan | Übersicht<br />
<br />
* Antivirus Pro<br />
** AV | Übersicht<br />
** Redirect:AV/Forum|Forum<br />
** AV/FAQ|FAQ<br />
** AV/Changelog|Changelog<br />
<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Redirect:Forum_AV&diff=11791Redirect:Forum AV2017-04-05T14:38:48Z<p>Erik.anders: </p>
<hr />
<div>{{#externalredirect: https://support.securepoint.de/viewforum.php?f=50}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11790Bootstrap:TitleBar2017-04-05T14:38:06Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=37 Forum AV] --><br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=39 Forum AV] --><br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=40 Forum AV] --><br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=44 Forum AV] --><br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]]<br />
** [[AV/KB | KB AV]]<br />
** [[Redirect:Forum_AV|Forum AV]]<br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11789Bootstrap:TitleBar2017-04-05T14:37:53Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=37 Forum AV] --><br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=39 Forum AV] --><br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=40 Forum AV] --><br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=44 Forum AV] --><br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]]<br />
** [[AV/KB | KB AV]]<br />
** [[Redirect:Forum_AV Forum AV]]<br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11788Bootstrap:TitleBar2017-04-05T14:37:38Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=37 Forum AV] --><br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=39 Forum AV] --><br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=40 Forum AV] --><br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=44 Forum AV] --><br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]]<br />
** [[AV/KB | KB AV]]<br />
** [Redirect:Forum_AV Forum AV] --><br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Redirect:Forum_AV&diff=11787Redirect:Forum AV2017-04-05T14:37:04Z<p>Erik.anders: Die Seite wurde neu angelegt: „{{#externalredirect: https://support.securepoint.de}}“</p>
<hr />
<div>{{#externalredirect: https://support.securepoint.de}}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11786Bootstrap:TitleBar2017-04-05T14:31:15Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=37 Forum AV] --><br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=39 Forum AV] --><br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=40 Forum AV] --><br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=44 Forum AV] --><br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]]<br />
** [[AV/KB | KB AV]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=50 Forum AV] --><br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11785Bootstrap:TitleBar2017-04-05T14:30:34Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
** [https://support.securepoint.de/viewforum.php?f=37 Forum AV]<br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=39 Forum AV] --><br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=40 Forum AV] --><br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=44 Forum AV] --><br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]]<br />
** [[AV/KB | KB AV]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=50 Forum AV] --><br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11784Bootstrap:TitleBar2017-04-05T14:27:56Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=37 Forum AV] --><br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=39 Forum AV] --><br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=40 Forum AV] --><br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=44 Forum AV] --><br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]]<br />
** [[AV/KB | KB AV]]<br />
<!-- ** [https://support.securepoint.de/viewforum.php?f=50 Forum AV] --><br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=11783Bootstrap:TitleBar2017-04-05T14:26:09Z<p>Erik.anders: </p>
<hr />
<div>* Unified Threat Management<br />
** [[UTM | Hauptseite UTM]]<br />
** [[UTM/KB | KB UTM]]<br />
** [https://support.securepoint.de/viewforum.php?f=37 Forum AV]<br />
** [[UTM/FAQ|FAQ UTM]]<br />
** [[UTM/Changelog|Changelog UTM]]<br />
<br />
* Unified Mail Archive<br />
** [[UMA| Hauptseite UMA]]<br />
** [https://support.securepoint.de/viewforum.php?f=39 Forum AV]<br />
** [[UMA/FAQ|FAQ UMA]]<br />
** [[UMA/Changelog|Changelog UMA]] <br />
<br />
* Network Access Controller<br />
** [[NAC | Hauptseite NAC]]<br />
** [https://support.securepoint.de/viewforum.php?f=40 Forum AV]<br />
** [[NAC/FAQ|FAQ NAC]] <br />
** [[NAC/Changelog|Changelog NAC]]<br />
<br />
* Operation Center<br />
** [[SOC | Hauptseite SOC]]<br />
** [https://support.securepoint.de/viewforum.php?f=44 Forum AV]<br />
** [[SOC/FAQ|FAQ SOC]] <br />
** [[SOC/Changelog|Changelog SOC]]<br />
<br />
* Dynamic-DNS-Service<br />
** [[SPDyn | Hauptseite spDYN]]<br />
** [[SPDyn/FAQ| FAQ spDYN]] <br />
<br />
<br />
* SecureScan<br />
** [[Securescan | Hauptseite SecureScan]]<br />
** [[SecureScan/KB | KB SecureScan]]<br />
<br />
<br />
* Antivirus Pro<br />
** [[AV | Hauptseite AV]<br />
** [[AV/KB | KB AV]]<br />
** [https://support.securepoint.de/viewforum.php?f=50 Forum AV]<br />
** [[AV/FAQ|AV]]<br />
** [[AV/Changelog|Changelog AV]]</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=9458SPDyn2016-11-28T16:04:19Z<p>Erik.anders: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Dynamic DNS}}<br />
[[Image:Logo_spdns.png|150px |link=https://www.spdyn.de/|right]]<br />
Willkommen im Wiki für den Dynamic DNS Service von Securepoint.<br />
Das Wiki unterstützt Sie bei der Planung, Umsetzung, Verwaltung und der Problemlösung.<br />
<br />
Neben unseren Wiki-Artikeln finden Sie auch in unserem [https://www.youtube.com/user/Securepoint10 Youtube-Channel] viele interessante Webinare. Informieren Sie sich auch in unserem [http://support.securepoint.de/ Forum] über aktuelle Themen und Ereignisse und bleiben Sie immer auf dem Laufenden mit unserem [https://www.securepoint.de/news/newsletter-anmeldung.html Newsletter].<br />
<br><br />
<br />
{| border="0" {{prettytable}}<br />
<br />
<br />
|-<br />
|'''Getting Started'''<br />
|'''Dokumentation'''<br />
|-<br />
| <br />
<br />
; Verwendung<br />
* [https://spdyn.de/profile/register/ 1. Einen Account erstellen]<br />
* [https://www.spdyn.de/index/login/ 2. Mit dem Account Anmelden]<br />
* [[SPDyn/Hosthinzufügen | 3. Host hinzufügen ]]<br />
* [[ SPDyn/Hostverwenden | 4. Host verwenden ]]<br />
** [[ SPDyn/Hostverwenden#SPDyn-Account_in_einer_Securepoint_UTM_v11_eintragen | Securepoint UTM ]]<br />
** [[ SPDyn/Hostverwenden#Verwendung_mit_Fremdhardware | Geräte von anderen Herstellern ]]<br />
|<br />
; Frequently Asked Questions<br />
*[[SPDyn_FAQ | Securepoint Dynamic DNS FAQ]]<br />
; Forum<br />
*[https://support.securepoint.de/ Securepoint Support Forum]<br />
|-<br />
|colspan=2|'''Informationen zu Securepoint Dynamic DNS Service'''<br />
|-<br />
|colspan=2|<br />
; Allgemein<br />
* [[SPDyn/Logmeldungen | Logmeldungen von SPDyn ]]<br />
* [[SPDyn/meineIP | Wie ermittle ich meine öffentliche IP ]]<br />
* [[SPDyn/Symbole | Symbole im SPDyn Dashboard ]]<br />
* [[SPDyn/gelöschteHosts | Gelöschte Hosts]]<br />
* [[SPDyn/Variablen | Variablen für SPDyn]]<br />
* [[SPDyn/Rückgabecodes | SPDyn Rückgabecodes ]]<br />
|}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UMA/Changelog&diff=8803UMA/Changelog2016-08-24T07:21:26Z<p>Erik.anders: /* Build 2.5.5 */</p>
<hr />
<div>[[Category:UMAv1]]<br />
=Changelog Securepoint UMA=<br />
<br />
__TOC__<br />
<br />
==Build 2.5.5==<br />
<small>Release Date: 24.08.2016</small><br />
<br />
* Feature: Der Journal-Envelope wird bei der Verwendung MS-Exchange Journal-Konten jetzt überprüft, um eine möglichst komplette Liste der Empfänger einer Email zu generieren und die Email somit in allen zugehörigen Benutzerkonten zu archivieren. Diese Option wird bei Neukonfigurationen und Updates automatisch aktiviert und kann in den Einstellungen deaktiviert werden.<br />
* Bugfix: Admin-UI: Tritt beim Erstellen des Archiv-Regelwerks ein Fehler auf, wird jetzt die zuletzt funktionierende Version der Regeln wiederhergestellt.<br />
* Bugfix: Admin-UI: Die Einstellung "Arbeitsgruppe" für den Beitritt zu einer Windows-Domäne erlaubt jetzt mehr gültige Zeichen.<br />
* Bugfix: Bei der Verwendung des Hubmodus in Verbindung mit POP3-Fallback zum Abrufen der Emails wird jetzt der IMAP-SEEN-Flag korrekt emuliert, sodass Emails nicht mehr doppelt abgerufen werden.<br />
<br />
==Build 2.5.4==<br />
<small>Release Date: 13.07.2016</small><br />
<br />
* Bugfix: Fehler beim Anlegen von Nutzer-Archiv-Regeln im DMS behoben.<br />
* Bugfix: Fehler in der Sortier-Anzeige im DMS behoben.<br />
* Bugfix: Das Verhalten von Such-Strings innerhalb von Anführungszeichen wurde im DMS verbessert. <br />
* Maintenance: Die Überwachung der Indexer-Prozesse wurde verbessert.<br />
* Maintenance: Die ''libarchive'' und ''lzma'' Bibliotheken wurden aktualisiert.<br />
<br><br />
'''Known Issues:'''<br><br />
<br />
Durch die Änderungen an der Überwachnung der Indexer-Prozesse, kann es nach dem Update zu einem kurzzeitigen Anstieg der Indexierungs-Jobs kommen.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.4 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.3==<br />
<small>Release Date: 28.06.2016</small><br />
<br />
* Maintenance: Aktualisierung auf den neuen Zeitstempeldienst der exceet Secure Solutions AG.<br />
<br><br />
'''Hinweis:''' <br />
<br />
Der Zeitstempeldiensteanbieter exceet secure solutions AG (früher AuthentiDate AG) stellt kurzfristig sein Zertifikatssystem auf die neue eIDAS-Verordnung um. Dadurch werden die Zeitstempel mit dem aktuellen Verfahren ab dem 01. Juli 2016 nicht mehr gesetzeskonform sein und ab Mitte Juli werden diese Zeitstempel nicht mehr funktionieren.<br />
<br />
Bitte bereiten Sie sich und Ihre Kunden auf dieses Update vor. Nach Möglichkeit sollten alle aktiven UMAs zwischen dem 01. und 15. Juli 2016 aktualisiert werden. Danach wird das alte Zertifikatssystem von exceet secure solutions AG abgestellt.<br />
<br />
Ab dem 15. Juli 2016 sind folgende Auswirkungen auf die Archivierung zu erwarten, falls das Update nicht zeitnah eingespielt wird:<br />
<br />
Die UMA wird normal weiter arbeiten – die zur beweiserhalt notwendigen Zeitstempel werden jedoch nicht mehr ausgestellt und die Dokumente somit auch nicht mehr damit unterschrieben. Auf den vorhandenen Datenbestand der UMA hat dies keine Auswirkungen. Sollte das Update nach dem 15. Juli 2016 eingespielt werden, wird der bis dahin nicht signierte Datenbestand, automatisch im Nachhinein signiert.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.3 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.2==<br />
<small>Release Date: 25.05.2016</small><br />
<br />
* Bugfix: Diverse Fehler im Backup-Dialog behoben.<br />
* Bugfix: Fehler im DMS beim Hoch- und Herunterladen von Dateien mit Sonderzeichen im Namen behoben.<br />
* Bugfix: Fehler im DMS bei der Verwendung von gecachten Suchanfragen behoben.<br />
* Bugfix: Fehler im DMS behoben bei dem falsche Fehlermeldungen angezeigt wurden.<br />
* Bugfix: Fehler behoben, bei der eine falsche Fehlermeldung das Manuelle An- und Abwählen von zu archivierenden Benutzern blockierte. <br />
* Maintenance: Software-RAID Dialog hatte eingeschränkte Funktionalität beim Entfernen und Hinzufügen einzelner Festplatten.<br />
* Maintenance: Backup Sicherungen deutlich beschleunigt.<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1t. ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176])<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.2 ist ab der Version 2.4.3 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.5.1==<br />
<small>Release Date: 06.04.2016</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Bugfix: Behebt einen Fehler das unter Umständen E-Mails in Public-Mailboxen (Shared-Mailboxen) nicht geöffnet werden konnten.<br />
* Bugfix: Behebt einen Fehler der den Start von Backups unter Umständen verhindert, weil ein Dienst nicht korrekt heruntergefahren werden konnte.<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Refactoring des Einzel- und Massen-Imports.<br />
* Maintenance: Diverse Verbesserungen in der Admin-UI.<br />
* Maintenance: Storage-Info beschleunigt.<br />
* Maintenance: Die Neu- und Re-Indexierung von Datenbanken wurde beschleunigt. <br />
* Feature: Automatische Sortierung von E-Mails in Archiv-Unterordnern.<br />
* Feature: Backup-Key editierbar.<br />
* Feature: Das Hochladen und Importieren von Dateien im DMS kann deaktiviert werden.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.1 ist ab der Version 2.4.3 möglich. Das Update erfordert eine Re-Indexierung der Public-Mailboxen (Shared-Mailboxen). Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.3==<br />
<small>Release Date: 17.11.2015</small><br />
<br />
* Bugfix: Fehler in der Zeitenangabe der Statusgraphen behoben.<br />
* Maintenance: Massenimport überarbeitet und um eine Rechte-Abfrage erweitert um Fehlerquellen zu reduzieren.<br />
* Maintenance: Aus Kompatibilitätsgründen zu alten NAS Firmwares, NTLMv1 Option für das CIFS Backup hinzugefügt.<br />
* Maintenance: Allgemeine Verbesserungen der Anzeige von E-Mails im DMS.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.3 ist ab der Version 2.4 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.2==<br />
<small>Release Date: 09.09.2015</small><br />
<br />
* Bugfix: Falsche Anzeige des LTA/10 Ordners in den Archiv-Regeln behoben.<br />
* Bugfix: Die Checkbox im Fetchmail-Dialog des Einrichtung-Wizards konnte nicht deaktiviert werden.<br />
* Bugfix: Fehler im Rechteverwaltung-Dialog für das Löschen, bei Benutzernamen mit Leerstellen, behoben.<br />
* Bugfix: Fehler beim Öffnen von E-Mails im Auditor-Modus des DMS behoben.<br />
* Maintenance: Plausibilitätsprüfung des Standard-Gateway in den Netzwerkeinstellungen.<br />
<br />
<br><br />
'''Known Issues:'''<br><br />
Archivregeln die auf die E-Mail Größe filtern und nach Version 2.3.0 erstellt wurden, müssen unter Umständen neu angelegt werden. Bitte prüfen Sie dazu die Anzeige unter Administration/Archivregelwerk im Admin-Webinterface.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.2 ist ab der Version 2.4 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.1==<br />
<small>Release Date: 13.08.2015</small><br />
<br />
*Bugfix: Problem beim Einspiel der Lizenz mit Internet Explorer 11 behoben.<br />
*Bugfix: Archivefilterregeln konnten nicht komplett gelöscht werden.<br />
*Bugfix: Fehler im Massenimport bei Domain-Namen abweichender Workgroup behoben.<br />
*Bugfix: Fehler bei sehr großen Ordnerauswahl-Listen beim Massenimport behoben.<br />
*Bugfix: Anzeigefehler im DMS bei E-Mails ohne From Feld behoben.<br />
*Bugfix: Fehler beim Öffnen von E-Mails als Auditor im DMS behoben. <br />
*Maintenance: Fehlermeldungen bei Hubmode und PoP3 verbessert. <br />
*Maintenance: Eingabe-Validierungen im Admin-Webinterface verbessert.<br />
<br><br />
'''Known Issues:'''<br><br />
Archivregeln die auf die E-Mail Größe filtern und nach Version 2.3.0 erstellt wurden, müssen unter Umständen neu angelegt werden. Bitte prüfen Sie dazu die Anzeige unter Administration/Archivregelwerk im Admin-Webinterface.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.1 ist ab der Version 2.4 und Version 2.3.0 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4==<br />
<small>Release Date: 27.07.2015</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*'''Security Bugfix:''' Die automatische Weiterleitung von Port 80 auf 443 wurde aus Sicherheitsgründen deaktiviert.<br />
*'''Security Bugfix:''' Enumerierbare Session-IDs verhindern. <small>1</small><br />
*'''Security Bugfix:''' Arbitrary-File Disclosure Schwachstelle behoben. <small>1</small><br />
*'''Security Bugfix:''' Benutzergesteuerte Format-Strings verhindern. <small>1</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Admin UI behoben. <small>1</small><br />
*'''Security Bugfix:''' Generierung von unzureichend zufälligen URLs zur Freigabe von Dokumenten behoben. <small>1</small><br />
*'''Security Bugfix:''' Denial-of-Service auf Unix-Domain-Sockets behoben. <small>1</small><br />
*Bugfix: Im transparent (Bridge) Mode wurden unter Umständen keine Bounces verschickt.<br />
*Bugfix: Im DMS wurde bei bestimmten Zeitzonen die Zeit falsch dargestellt.<br />
*Bugfix: Ein Fehler beim Herunterladen von E-Mails mit bestimmten Sonderzeichen aus dem DMS wurde behoben.<br />
*Bugfix: Fehler beim Import von E-Mails mit Ordnerverschachtelung behoben.<br />
*Bugfix: Fehler im Massenimport von E-Mails die zu spontanen Abbrüchen bei Microsoft Exchange führten, behoben.<br />
*Bugfix: Fehler bei der Anmeldung am Exchange mit Sonderzeichen behoben.<br />
*Maintenance: Statusanzeige beim Massenimport von E-Mails verbessert.<br />
*Maintenance: TLS und DH Parameter Einstellungen aktualisiert. <br />
*Maintenance: Bei Backup Devices kann nun über „:Portnummer“ ein vom Standard abweichender Port angegeben werden.<br />
*Maintenance: Beim Postfach aufräumen wird nun als Zeit das Datum des E-Mail-Headers und nicht das Einlieferungsdatum verwendet.<br />
*Feature: Im DMS werden die Gallerie-Bilder nun gecached. Die Zeit dafür ist in der Admin UI einstellbar.<br />
*Feature: Beim Import und Massenimport können nun Zeiträume definiert werden.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4 ist ab der Version 2.3.3 möglich. Erfolgt das Update von der Version 2.2.5 mittels ISO oder IMG Image werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3.3==<br />
<small>Release Date: 10.03.2015</small><br />
<br />
*Bugfix: Fehler in der Darstellung von abonnierten Ordnern behoben.<br />
*Bugfix: Fehler in der Erstellung von Prüfberichten bei Usernamen mit Leerstellen behoben.<br />
*Bugfix: Fehler, welcher zu leeren oder unvollständigen Suchergebnissen bei abonnierten Ordnern geführt hat, behoben.<br />
*Bugfix: ''Parse Error'' beim Öffnen von bestimmten E-Mails in der DMS E-Mail-Ansicht behoben.<br />
*Feature: Alle Abonnements können jetzt auf einmal entfernt werden.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.3 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
<br />
==Build 2.3.2==<br />
<small>Release Date: 19.02.2015</small><br />
<br />
*Bugfix: Fehler bei der Active Directory Anmeldung, mit Passwörtern die Leerzeichen beinhalten, behoben.<br />
*Feature: Storage-Info Anzeige optimiert und erweitert.<br />
*Feature: Blacklist für E-Mail Adressen die von der UMA nicht archiviert werden sollen.<br />
*Feature: Vereinfachte Suche nach E-Mail Adressen im DMS.<br />
*Feature: Allgemeine Verbesserung der I/O Leistung des Systems.<br />
<br />
<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.2 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3.1==<br />
<small>Release Date: 29.01.2015</small><br />
<br />
*'''Security Bugfix: Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).'''<br />
*Bugfix: Fehler im LDAP Filter korrigiert.<br />
*Bugfix: Fehler in der Sortierung der Dokumenten-Ansicht beseitigt.<br />
*Bugfix: E-Mail HTML-Ansicht verbessert.<br />
<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.1 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3==<br />
<small>Release Date: 22.01.2015</small><br />
<br />
*Feature: Konfigurations-Assistent erweitert um Funktionen zur leichteren Einrichtung.<br />
*Feature: Cockpit des Administrativen-Webinterface überarbeitet.<br />
*Feature: Status Informationen über Backup, Indexer und Importvorgänge sind nun im Administrativen-Webinterface nachvollziehbar.<br />
*Feature: Bei Mailbox-Imports werden immer die Archiv-Regeln berücksichtigt.<br />
*Feature: Import-Vorgänge von mehreren Exchange Postfächern gleichzeitig.<br />
*Feature: USV kann per SNMP oder USB angebunden werden.<br />
*Feature: Zugriff auf das Mailarchiv über Outlook-Plugin (ab Outlook Version 2010).<br />
*Feature: Import von Outlook PST-Dateien mittels Windows PST-Import Tool (ab Outlook Version 2010).<br />
*Feature: Text-Highlighting in der Archiv-Suche verbessert.<br />
*Feature: Dokumenten- und Bilder-Ansicht des Archivs verbessert.<br />
*Feature: Die Archiv-Suche unterstützt nun die Sortierung nach Attributen.<br />
*Feature: Die Archiv-Suche unterstützt Livequerys.<br />
*Feature: Selbst erstellte Zertifikate sind jetzt 10 Jahre gültig.<br />
*Bugfix: Adapter Reset bei Intel E1000 Netzwerkadaptern behoben.<br />
*Bugfix: Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Erhöhung des Timeouts bei Festplatten-Zugriffen bei VMWare Installationen.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Nach dem Update werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
Das Online Update auf die Version 2.3 ist ab der Version 2.2.5 möglich.<br />
<br />
Folgende unterbrechungsfreie Stromversorgungen werden unterstützt:<br />
<br />
[http://www.networkupstools.org/stable-hcl.html?device-type=ups&connection=USB USB Devices] <BR><br />
[http://www.networkupstools.org/stable-hcl.html?device-type=ups&connection=Network SNMP Devices]<br />
<br />
'''Knowing Issue:'''<br />
<br />
Beim Massen-Import von einem Microsoft Exchange Server ist zu beachten, das Konten nicht importiert werden können deren MailNickname nicht ASCII codiert sind. Das Gleiche gilt für den sAMAccountName des Superusers, über den der Massen-Import durchgeführt wird. Die UMA liefert darüber einen Fehlerbericht, für welche Konten das zutrifft. Diese Konten müssen einzeln importiert werden.<br />
<br />
==Build 2.2.5==<br />
<small>Release Date: 17.11.2014</small><br />
<br />
*Bugfix: Darstellung von HTML E-Mails im WebInterface verbessert.<br />
*Bugfix: Fehlerbehandlung bei der Verarbeitung von PDFs in der Indexierung optimiert.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.2.5 ist ab der Version 2.2.0 möglich.<br />
<br />
==Build 2.2.4==<br />
<small>Release Date: 24.10.2014</small><br />
<br />
*Bugfix: Behebt ein kritisches Problem im Indexierungs-Prozess das zu fehlerhaften Vorschautexten in den Suchergebnissen führen kann.<br />
*Bugfix: Stabilitätsverbesserungen im Hub-Modus beim Abholen von E-Mails mit falsch ausgelieferten Mail-Headern.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Nach dem Update werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach größe des Archives, etwas Zeit in Anspruch nehmen.<br />
<br />
Das Online Update auf die Version 2.2.4 ist ab der Version 2.2.0 möglich.<br />
<br />
==Build 2.2.3==<br />
<small>Release Date: 06.10.2014</small><br />
<br />
*'''Security Bugfix: Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6271).'''<br />
*Bugfix: Problem beim manuellen Löschen bestimmter E-Mails behoben.<br />
*Bugfix: Fehler bei Erstellung eines Backup-Snapshots korrigiert.<br />
*Bugfix: Fehler in den Proxy-Einstellungen des Admin-WebInterfaces behoben.<br />
*Bugfix: Fehler in der IP Adressen-Validierung des Installation-Wizards korrigiert.<br />
*Bugfix: Problem beim Update der Konfiguration behoben, wenn nur ausgewählte Nutzer archiviert werden sollen, aber keine Nutzer ausgewählt sind.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Bei der Verwendung von Windows Server 2008 Hyper-V muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
Das Online Update auf die Version 2.2.3 ist nur von der Version 2.2.0, 2.2.1 und 2.2.2 direkt möglich.<br />
<br />
==Build 2.2.2==<br />
<small>Release Date: 01.09.2014</small><br />
<br />
*Bugfix: E-Mails für unbekannte Empfänger werden aus der Archive-Queue gelöscht.<br />
*Feature: LTA Performance Verbesserungen (Garbage Collector and HEAP Einstellungen).<br />
*Feature: Aktuelle Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Bei der Verwendung von Windows Server 2008 Hyper-V muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
Das Online Update auf die Version 2.2.2 ist nur von der Version 2.2.0 oder 2.2.1 möglich.<br />
<br />
==Build 2.2.1==<br />
<small>Release Date: 22.05.2014</small><br />
<br />
*Bugfix: Problem bei Exchange Nutzern, die sich eine E-Mail Adresse teilen, behoben.<br />
*Bugfix: Das Caching des Browsers wird nun verhindert.<br />
*Bugfix: Problem bei bestimmten Zeichen in AD/LDAP Credentials behoben.<br />
*Bugfix: Beim Importieren von E-Mails werden Fehler durch Exchange Kalender-Mails nun besser behandelt.<br />
*Bugfix: Beschädigte Index-Datenbanken werden nun automatisch erkannt und neu erstellt.<br />
<br /><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online-Update auf die Version 2.2.1 ist nur von Version 2.2.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.2.0 einspielen.<br />
<br />
==Build 2.2.0==<br />
<small>Release Date: 16.04.2014</small><br />
<br />
*'''Security Bugfix''': Kritisches Problem in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140407.txt).<br />
<br />
*Feature: Das Löschen von E-Mails wird nun unterstützt.<br />
*Feature: Neuer Installationswizard bei Ersteinrichtung.<br />
*Feature: Laufende Prozesse (Mailbox Import/Backup/Restore) werden nun bei neuerlichen Login, neu angezeigt.<br />
*Feature: Neue Debug-Option beim Importieren von E-Mails und beim Hub-Modus<br />
*Feature: Design des UserInterfaces angepasst.<br />
*Bugfix: Fehler beim Import von Benutzernamen mit Umlauten behoben.<br />
*Bugfix: Fehler im Datumsregler des UserInterfaces behoben.<br />
*Bugfix: Parse Error Fehler im UserInterface bei E-Mails mit Steuerzeichen im Header behoben.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online-Update auf die Version 2.2.0 ist nur von Version 2.1.5 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.5 einspielen.<br />
<br />
Aufgrund von Änderungen des Indexer wird beim Einloggen im UserInterface automatisch die Datenbank neu indexiert.<br />
<br />
==Build 2.1.5==<br />
<small>Release Date: 10.12.2013</small><br />
<br />
*Bugfix: Übersetzungsfehler in der Update Funktion behoben.<br />
*Bugfix: Fehler in der Firmware-Update-Funktion behoben.<br />
*Bugfix: Problem im OCR Modul bei technischen Zeichnungen behoben.<br />
<br><br />
'''Bitte beachten sie''': <br />
<br />
Das sie beim Update aus der Version 2.1.4 die Funktion „Dryrun“ im Update Dialog benutzen müssen, um das Update durchzuführen. <br />
Das Online-Update auf die Version 2.1.5 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
==Build 2.1.4==<br />
<small>Release Date: 28.11.2013</small><br />
<br />
*Bugfix: Fehler beim Bearbeiten von .tif Dateien im Indexer behoben.<br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.4 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
==Build 2.1.3==<br />
<small>Release Date: 30.10.2013</small><br />
*Feature: Storage/Raid: neuer Dialog, der den Status des Raids anzeigt.<br />
*Feature: Neue Statusanzeige beim Import von Mailboxen.<br />
*Feature: Das System kann in VMs jetzt auch mit nur einer Netzwerkschnittstelle betrieben werden.<br />
*Feature: Verbesserung der Performance beim Backup auf Windows Shares.<br />
*Bugfix: E-Mail Konten von Benutzern die nicht mehr im AD sind können mit dem Master User wieder eingesehen werden.<br />
*Bugfix: Kleinere iSCSI Probleme behoben.<br />
*Bugfix: In seltenen Fällen kam es vor, das kein Verschlüsselungs-Key für das Backup erzeugt wurde.<br />
*Bugfix: Im User-Interface wurde die selbe E-Mail unter Umständen mehrmals angezeigt.<br />
*Bugfix: Im User-Interface wurde ein Bug in der Kategorien-Suche behoben.<br />
*Bugfix: Im User-Interface wurde ein Bug im Datumsregler behoben.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.3 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
<br />
<br />
== Build 2.1.2 ==<br />
<small>Release Date: 10.09.2013</small><br />
*Bugfix: Kommunikationsproblem mit langsamen IMAP-Verbindungen beim Mail-Import behoben. <br />
*Feature: Die Index Datenbanken werden nun nicht mehr gesichert. Die Backups werden dadurch deutlich kleiner. Die Datenbank werden nach einer durchgeführten Wiederherstellung neuerstellt. <br />
*Feature: IO-Performance bei der Durchführung einer Sicherung verbessert und Prioritäten eingeführt.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.2 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
== Build 2.1.1 ==<br />
<small>Release Date: 19.08.2013</small><br />
<br />
*Bugfix: Problem beim Hochladen von von .eml Dateien über das UserInterface behoben.<br />
*Bugfix: Problem beim Bearbeiten von Kategorien im UserInterface behoben.<br />
*Bugfix: Problem beim Indexieren von bestimmten Microsoft xls Dateien behoben.<br />
*Feature: In der Backup Ansicht wird nun die Größe und der verfügbare Platz einen iSCSI Devices angezeigt.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.1 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
== Build 2.1.0 ==<br />
<small>Release Date: 22.07.2013</small><br />
*Bugfix: Mögliche Probleme des LTA, die zur erhöhter CPU Last führen, behoben.<br />
*Bugfix: Verarbeitungsprobleme des LTA bei Attachments mit Leerzeichen im Datei-Namen behoben.<br />
*Bugfix: Anzeige-Fehler in der Admin-UI nach Reboot/Update in der Statusanzeige des Storage behoben.<br />
*Bugfix: Mögliche Probleme beim Indexieren von Excel Dokumenten behoben.<br />
*Feature: Der Reindex Dialog in der Admin-UI zeigt nun, ob eine Mailbox bereits indexiert wurde und ermöglicht eine initiale Indexierung.<br />
*Feature: Behandlung von PDF Dokumenten verbessert.<br />
*Feature: Behandlung von fehlerhaften HTML Dokumenten verbessert.<br />
*Feature: Kernel: IO Leistung weiter verbessert.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.0 ist nur von Version 2.0.1 oder 2.0.2 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.0.1 einspielen.<br />
<br />
== Build 2.0.2 ==<br />
<br />
*Bugfix: Backup: Fehler im Bearbeiten von Backup Jobs behoben.<br />
*Bugfix: UserInterface: Vier-Augen-Prinzip, Darstellungsfehler bei langen Usernamen behoben.<br />
*Bugfix: UserInterface: Login Problem bei IE10 im Kompatibilitäts-Modus behoben.<br />
*Bugfix: Server: Shared Folders wurden nicht indexiert.<br />
*Feature: UserInterface: Prüfbericht nun auch in deutsch.<br />
*Feature: UserInterface: Performance in der Darstellung verbessert.<br />
*Feature: Kernel: IO Leistung verbessert.<br />
*Feature: Backup via cifs signed und unsigned.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update ist nur möglich von 2.0.1 auf 2.0.2. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.0.1 einspielen.<br />
<br />
==Build 1.0.4.2==<br />
*Feature: SMTP Server: Im transparenten Modus besteht nun die Möglichkeit eine SMTP Authentifizierung durchzuführen. <br />
*Bugfix: Server: Mailbox Import: Das Synchronisieren von Mailboxen mit Ordner-Bezeichnungen die Umlaute enthalten ist nun möglich.<br />
*Bugfix: Backup: Unter bestimmten Umständen konnte das Backup nicht korrekt beendet werden. Dies führte dazu, dass kein weiteres Backup durchgeführt werden konnte.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.3.3 direkt auf die Version 1.0.4.2 ist nicht möglich über das Online Update . Nur von der Version 1.0.4 und 1.0.4.1 kann das Online Update direkt durchgeführt werden.<br />
<br />
==Build 1.0.4.1==<br />
<br />
*Bugfix: Server: Bestimmte Netzwerkmasken in der Netzwerkeinstellung nicht konfigurierbar.<br />
*Bugfix: Server: Benutzer Verwaltung LDAP, Problem mit Groß-/Kleinschreibung bei Benutzernamen behoben.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2.2 direkt auf die Version 1.0.4.1 ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.3 aktualisiert und von dieser Version kann dann auf Version 1.0.4.1 aktualisiert werden.<br />
<br />
==Build 1.0.4==<br />
*Feature: Mailbox Import: E-Mails und die Ordner-Struktur kann aus bestehenden Postfächern importiert werden. <br />
*Feature: Benutzer Verwaltung: Es können nun andere LDAP-Server(z.B. OpenLDAP) für die Benutzer-Verwaltung verwendet werden. <br />
*Feature: Monitorig: Es ist nun möglich Systeminformationen per SNMP abzufragen. <br />
*Feature: Indexer: Eingescannte Dokumente (PDF, TIF) werden nun volltextindiziert. <br />
*Bugfix: Benutzer Verwaltung: Im Konfiguration-Export ist nun auch das lokale Benutzer-Verzeichnis enthalten. <br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2.2 direkt auf die Version 1.0.4 ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.3 aktualisiert und von dieser Version kann dann auf Version 1.0.4 aktualisiert werden.<br />
<br />
==Build 1.0.3.3==<br />
<br />
*Bugfix: Archiv-Regelwerk: Das Archiv-Regelwerk wurde nicht in der korrekten Reihenfolge verarbeitet. <br />
<br />
==Build 1.0.3.2==<br />
<br />
*Bugfix: Fetchmail: Problem bei Abruf von mehreren POP3-Konten innerhalb der gleichen Domain behoben.<br />
*Bugfix: IMAP Server: Login-Problematik bei Benutzernamen mit Leerzeichen und @-Zeichen behoben<br />
*Bugfix: IMAP Server: Es können nun nur noch E-Mails innerhalb des Archives kopiert werden.<br />
<br />
==Build 1.0.3.1==<br />
<br />
*Feature: Server: Export der lokalen User Datenbank als CSV<br />
*Bugfix: Webmailer: Unter bestimmten Umständen, war die Anmeldung am Webmailer nicht mehr möglich.<br />
*Bugfix: Admin UI: Problem bei Importvorgang von bestimmten Zertifikaten behoben.<br />
*Bugfix: Fetchmail: Problem mit Rautezeichen in Username und Passwort behoben <br />
*Bugfix: Status Report: Die Anzahl der bereits verwendeten Postfächer war nicht korrekt.<br />
*Bugfix: Server: Problem mit Aktualisierung der Graphen im Admin UI behoben. <br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Bei dem Update werden die Graphen(Netzwerk-, CPU-, Speicher-Auslastung und Entropie) im Admin UI erneuert. <br />
<br />
==Build 1.0.3==<br />
<br />
*Feature: Server: Abonnieren von Shared Folders.<br /><br />
*Feature: Server: Manuelle Auswahl der zu archivierenden Accounts.<br /><br />
*Feature: Server: Archivierung ohne Active Directory, mit lokaler Userdatenbank.<br /><br />
*Bugfix: Server: Verbesserte XEN Unterstützung.<br /><br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2 direkt auf die Version 1.0.3<br />
ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.2.2<br />
aktualisiert und von dieser Version kann dann auf Version 1.0.3 aktualisiert<br />
werden. <br />
<br />
<br />
==Build 1.0.2.2==<br />
<br />
*Bugfix: Server: ADS join Problem nach Neustart behoben.<br><br />
*Bugfix: Server: Anmeldung am AD mit bestimmtem Sonderzeichen im Passwort behoben.<br><br />
*Bugfix: Admin UI: Layout für Chrome Browser angepasst.<br><br />
*Bugfix: IMAP: Mit E-Mail Client erstellte Folder können nicht gelöscht werden.<br><br />
*Bugfix: SMTP: SMTP Server akzeptiert nur CRLF im Body behoben. <br><br />
<br><br />
'''Bitte beachten Sie:'''<br><br />
Nachdem erfolgreich ausgeführten Update, ist es nötig das UMA erneut manuell in die Domain zu joinen. <br><br />
<br />
==Build 1.0.2.1==<br />
<br />
Bugfix: LZA: Bereinigt Problem mit temporären Dateien die vom Langzeitarchiv erzeugt werden. <br />
<br />
==Build 1.0.2==<br />
<br />
*Feature: Admin UI: Im Hub Modus können mehrer Domains einem Account zugeordnet werden<br><br />
*Feature: Admin UI: Im Hub Modus kann nun die maximale Größe einer E-Mail definiert werden<br><br />
*Feature: Admin UI: Einstellung eines Smarthosts auch im Hub Modus möglich<br><br />
*Feature: Admin UI: Manuelles online Update nun möglich<br><br />
*Feature: Admin UI: Deaktivieren vom Anwender erstellten Archiv-Regeln<br><br />
*Feature: Webmailer: Erweiterung des Prüfberichts und Überarbeitung der Meldungen aus dem LTA<br><br />
*Feature: Webmailer: Anzeige des Mailbox-Namens im Auditor Mode<br><br />
*Feature: Webserver: Automatische Umleitung bei Angabe des falschen Protokolls<br><br />
*Feature: VMWare ESX Server und VirtualBox Unterstützung (ISO Image)<br><br />
*Feature: Logging: Meldungen Backup/Restore im Log erweitert<br><br />
<br />
*Bugfix: Webmailer: Prüfbericht konnte im LTA Folder Forever nicht angezeigt werden <br><br />
<br />
==Build 1.0.1.1==<br />
<br />
*Bugfix: Webmailer: Datumssortierung korrigiert<br><br />
*Bugfix: Admin UI: Archivregeln mit Größenangaben korrigiert<br />
<br />
==Build 1.0.1==<br />
<br />
*Feature: Webmailer: Auditor Zugriff wird nun angezeigt<br><br />
*Feature: Admin UI: Lizenz-Status wird angezeigt<br><br />
*Feature: LTA: Optimierungen beim ablegen von E-Mails in das Langzeit-Archiv<br><br />
*Feature: ADS/LDAP: Communication Security hinzugefügt<br><br />
*Feature: OS: Aktualisierung der Konsole. Tastaturlayout einstellbar.<br><br />
<br />
*Bugfix: Admin UI: Progressbar beim Backup auf USB Speicher korrigiert<br><br />
*Bugfix: Admin UI: Progressbar beim Restore von USB Speicher korrigiert<br><br />
*Bugfix: OS: Systemzeit in Hardware Clock speichern<br><br />
<br><br />
Nach dem Update muss man sich wieder auf das WebInterface für die Administration<br />
einloggen. Die erfolgreiche Installation des Images muss der Administrator<br />
bestätigen. Nach der Bestätigung wird das System noch einmal neu starten.</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UMA/Changelog&diff=8802UMA/Changelog2016-08-24T07:15:54Z<p>Erik.anders: </p>
<hr />
<div>[[Category:UMAv1]]<br />
=Changelog Securepoint UMA=<br />
<br />
__TOC__<br />
<br />
==Build 2.5.5==<br />
<small>Release Date: 24.08.2016</small><br />
<br />
* Feature: Der Journal-Envelope wird bei der Verwendung MS-Exchange Journal-Konten jetzt überprüft, um eine möglichst komplette Liste der Empfänger einer Email zu generieren und die Email somit in allen zugehörigen Benutzerkonten zu archivieren.<br />
* Bugfix: Admin-UI: Tritt beim Erstellen des Archiv-Regelwerks ein Fehler auf, wird jetzt die zuletzt funktionierende Version der Regeln wiederhergestellt.<br />
* Bugfix: Admin-UI: Die Einstellung "Arbeitsgruppe" für den Beitritt zu einer Windows-Domäne erlaubt jetzt mehr gültige Zeichen.<br />
* Bugfix: Bei der Verwendung des Hubmodus in Verbindung mit POP3-Fallback zum Abrufen der Emails wird jetzt der IMAP-SEEN-Flag korrekt emuliert, sodass Emails nicht mehr doppelt abgerufen werden.<br />
<br />
==Build 2.5.4==<br />
<small>Release Date: 13.07.2016</small><br />
<br />
* Bugfix: Fehler beim Anlegen von Nutzer-Archiv-Regeln im DMS behoben.<br />
* Bugfix: Fehler in der Sortier-Anzeige im DMS behoben.<br />
* Bugfix: Das Verhalten von Such-Strings innerhalb von Anführungszeichen wurde im DMS verbessert. <br />
* Maintenance: Die Überwachung der Indexer-Prozesse wurde verbessert.<br />
* Maintenance: Die ''libarchive'' und ''lzma'' Bibliotheken wurden aktualisiert.<br />
<br><br />
'''Known Issues:'''<br><br />
<br />
Durch die Änderungen an der Überwachnung der Indexer-Prozesse, kann es nach dem Update zu einem kurzzeitigen Anstieg der Indexierungs-Jobs kommen.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.4 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.3==<br />
<small>Release Date: 28.06.2016</small><br />
<br />
* Maintenance: Aktualisierung auf den neuen Zeitstempeldienst der exceet Secure Solutions AG.<br />
<br><br />
'''Hinweis:''' <br />
<br />
Der Zeitstempeldiensteanbieter exceet secure solutions AG (früher AuthentiDate AG) stellt kurzfristig sein Zertifikatssystem auf die neue eIDAS-Verordnung um. Dadurch werden die Zeitstempel mit dem aktuellen Verfahren ab dem 01. Juli 2016 nicht mehr gesetzeskonform sein und ab Mitte Juli werden diese Zeitstempel nicht mehr funktionieren.<br />
<br />
Bitte bereiten Sie sich und Ihre Kunden auf dieses Update vor. Nach Möglichkeit sollten alle aktiven UMAs zwischen dem 01. und 15. Juli 2016 aktualisiert werden. Danach wird das alte Zertifikatssystem von exceet secure solutions AG abgestellt.<br />
<br />
Ab dem 15. Juli 2016 sind folgende Auswirkungen auf die Archivierung zu erwarten, falls das Update nicht zeitnah eingespielt wird:<br />
<br />
Die UMA wird normal weiter arbeiten – die zur beweiserhalt notwendigen Zeitstempel werden jedoch nicht mehr ausgestellt und die Dokumente somit auch nicht mehr damit unterschrieben. Auf den vorhandenen Datenbestand der UMA hat dies keine Auswirkungen. Sollte das Update nach dem 15. Juli 2016 eingespielt werden, wird der bis dahin nicht signierte Datenbestand, automatisch im Nachhinein signiert.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.3 ist ab der Version 2.4.3 möglich.<br />
<br />
==Build 2.5.2==<br />
<small>Release Date: 25.05.2016</small><br />
<br />
* Bugfix: Diverse Fehler im Backup-Dialog behoben.<br />
* Bugfix: Fehler im DMS beim Hoch- und Herunterladen von Dateien mit Sonderzeichen im Namen behoben.<br />
* Bugfix: Fehler im DMS bei der Verwendung von gecachten Suchanfragen behoben.<br />
* Bugfix: Fehler im DMS behoben bei dem falsche Fehlermeldungen angezeigt wurden.<br />
* Bugfix: Fehler behoben, bei der eine falsche Fehlermeldung das Manuelle An- und Abwählen von zu archivierenden Benutzern blockierte. <br />
* Maintenance: Software-RAID Dialog hatte eingeschränkte Funktionalität beim Entfernen und Hinzufügen einzelner Festplatten.<br />
* Maintenance: Backup Sicherungen deutlich beschleunigt.<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1t. ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 CVE-2016-2105], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2106 CVE-2016-2106], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 CVE-2016-2107], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 CVE-2016-2109], [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 CVE-2016-2176])<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.2 ist ab der Version 2.4.3 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.5.1==<br />
<small>Release Date: 06.04.2016</small><br />
<br />
*'''Security Bugfix:''' glibc aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 CVE-2015-7547]).<br />
* Bugfix: Behebt einen Fehler das unter Umständen E-Mails in Public-Mailboxen (Shared-Mailboxen) nicht geöffnet werden konnten.<br />
* Bugfix: Behebt einen Fehler der den Start von Backups unter Umständen verhindert, weil ein Dienst nicht korrekt heruntergefahren werden konnte.<br />
* Maintenance: Aktualisierung Linux Kernel ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 CVE-2016-0728]).<br />
* Maintenance: Aktualisierung SSH Dienst, Openssh Version 7.1p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 CVE-2016-0777], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 CVE-2016-0778]).<br />
* Maintenance: Aktualisierung SSL Library, OpenSSL Version 1.0.1s ([http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 CVE-2015-3197]).<br />
* Maintenance: Refactoring des Einzel- und Massen-Imports.<br />
* Maintenance: Diverse Verbesserungen in der Admin-UI.<br />
* Maintenance: Storage-Info beschleunigt.<br />
* Maintenance: Die Neu- und Re-Indexierung von Datenbanken wurde beschleunigt. <br />
* Feature: Automatische Sortierung von E-Mails in Archiv-Unterordnern.<br />
* Feature: Backup-Key editierbar.<br />
* Feature: Das Hochladen und Importieren von Dateien im DMS kann deaktiviert werden.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.5.1 ist ab der Version 2.4.3 möglich. Das Update erfordert eine Re-Indexierung der Public-Mailboxen (Shared-Mailboxen). Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.3==<br />
<small>Release Date: 17.11.2015</small><br />
<br />
* Bugfix: Fehler in der Zeitenangabe der Statusgraphen behoben.<br />
* Maintenance: Massenimport überarbeitet und um eine Rechte-Abfrage erweitert um Fehlerquellen zu reduzieren.<br />
* Maintenance: Aus Kompatibilitätsgründen zu alten NAS Firmwares, NTLMv1 Option für das CIFS Backup hinzugefügt.<br />
* Maintenance: Allgemeine Verbesserungen der Anzeige von E-Mails im DMS.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.3 ist ab der Version 2.4 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.2==<br />
<small>Release Date: 09.09.2015</small><br />
<br />
* Bugfix: Falsche Anzeige des LTA/10 Ordners in den Archiv-Regeln behoben.<br />
* Bugfix: Die Checkbox im Fetchmail-Dialog des Einrichtung-Wizards konnte nicht deaktiviert werden.<br />
* Bugfix: Fehler im Rechteverwaltung-Dialog für das Löschen, bei Benutzernamen mit Leerstellen, behoben.<br />
* Bugfix: Fehler beim Öffnen von E-Mails im Auditor-Modus des DMS behoben.<br />
* Maintenance: Plausibilitätsprüfung des Standard-Gateway in den Netzwerkeinstellungen.<br />
<br />
<br><br />
'''Known Issues:'''<br><br />
Archivregeln die auf die E-Mail Größe filtern und nach Version 2.3.0 erstellt wurden, müssen unter Umständen neu angelegt werden. Bitte prüfen Sie dazu die Anzeige unter Administration/Archivregelwerk im Admin-Webinterface.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.2 ist ab der Version 2.4 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4.1==<br />
<small>Release Date: 13.08.2015</small><br />
<br />
*Bugfix: Problem beim Einspiel der Lizenz mit Internet Explorer 11 behoben.<br />
*Bugfix: Archivefilterregeln konnten nicht komplett gelöscht werden.<br />
*Bugfix: Fehler im Massenimport bei Domain-Namen abweichender Workgroup behoben.<br />
*Bugfix: Fehler bei sehr großen Ordnerauswahl-Listen beim Massenimport behoben.<br />
*Bugfix: Anzeigefehler im DMS bei E-Mails ohne From Feld behoben.<br />
*Bugfix: Fehler beim Öffnen von E-Mails als Auditor im DMS behoben. <br />
*Maintenance: Fehlermeldungen bei Hubmode und PoP3 verbessert. <br />
*Maintenance: Eingabe-Validierungen im Admin-Webinterface verbessert.<br />
<br><br />
'''Known Issues:'''<br><br />
Archivregeln die auf die E-Mail Größe filtern und nach Version 2.3.0 erstellt wurden, müssen unter Umständen neu angelegt werden. Bitte prüfen Sie dazu die Anzeige unter Administration/Archivregelwerk im Admin-Webinterface.<br />
<BR><BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4.1 ist ab der Version 2.4 und Version 2.3.0 möglich. Erfolgt das Update mittels ISO oder IMG Image von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.4==<br />
<small>Release Date: 27.07.2015</small><br />
<br />
*'''Security Bugfix:''' OpenSSL aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793 CVE-2015-1793]).<br />
*'''Security Bugfix:''' Die automatische Weiterleitung von Port 80 auf 443 wurde aus Sicherheitsgründen deaktiviert.<br />
*'''Security Bugfix:''' Enumerierbare Session-IDs verhindern. <small>1</small><br />
*'''Security Bugfix:''' Arbitrary-File Disclosure Schwachstelle behoben. <small>1</small><br />
*'''Security Bugfix:''' Benutzergesteuerte Format-Strings verhindern. <small>1</small><br />
*'''Security Bugfix:''' Cross-Site-Scripting Admin UI behoben. <small>1</small><br />
*'''Security Bugfix:''' Generierung von unzureichend zufälligen URLs zur Freigabe von Dokumenten behoben. <small>1</small><br />
*'''Security Bugfix:''' Denial-of-Service auf Unix-Domain-Sockets behoben. <small>1</small><br />
*Bugfix: Im transparent (Bridge) Mode wurden unter Umständen keine Bounces verschickt.<br />
*Bugfix: Im DMS wurde bei bestimmten Zeitzonen die Zeit falsch dargestellt.<br />
*Bugfix: Ein Fehler beim Herunterladen von E-Mails mit bestimmten Sonderzeichen aus dem DMS wurde behoben.<br />
*Bugfix: Fehler beim Import von E-Mails mit Ordnerverschachtelung behoben.<br />
*Bugfix: Fehler im Massenimport von E-Mails die zu spontanen Abbrüchen bei Microsoft Exchange führten, behoben.<br />
*Bugfix: Fehler bei der Anmeldung am Exchange mit Sonderzeichen behoben.<br />
*Maintenance: Statusanzeige beim Massenimport von E-Mails verbessert.<br />
*Maintenance: TLS und DH Parameter Einstellungen aktualisiert. <br />
*Maintenance: Bei Backup Devices kann nun über „:Portnummer“ ein vom Standard abweichender Port angegeben werden.<br />
*Maintenance: Beim Postfach aufräumen wird nun als Zeit das Datum des E-Mail-Headers und nicht das Einlieferungsdatum verwendet.<br />
*Feature: Im DMS werden die Gallerie-Bilder nun gecached. Die Zeit dafür ist in der Admin UI einstellbar.<br />
*Feature: Beim Import und Massenimport können nun Zeiträume definiert werden.<br />
<br />
: 1)Securepoint GmbH lässt präventiv in regelmässigen Abständen Security Audits durch unabhängige Unternehmen durchführen. Die Fehler wurden im Rahmen eines Penetrationstests durch die Firma RedTeam Pentesting GmbH mit Sitz in Aachen gefunden (https://www.redteam-pentesting.de).<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.4 ist ab der Version 2.3.3 möglich. Erfolgt das Update von der Version 2.2.5 mittels ISO oder IMG Image werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3.3==<br />
<small>Release Date: 10.03.2015</small><br />
<br />
*Bugfix: Fehler in der Darstellung von abonnierten Ordnern behoben.<br />
*Bugfix: Fehler in der Erstellung von Prüfberichten bei Usernamen mit Leerstellen behoben.<br />
*Bugfix: Fehler, welcher zu leeren oder unvollständigen Suchergebnissen bei abonnierten Ordnern geführt hat, behoben.<br />
*Bugfix: ''Parse Error'' beim Öffnen von bestimmten E-Mails in der DMS E-Mail-Ansicht behoben.<br />
*Feature: Alle Abonnements können jetzt auf einmal entfernt werden.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.3 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
<br />
==Build 2.3.2==<br />
<small>Release Date: 19.02.2015</small><br />
<br />
*Bugfix: Fehler bei der Active Directory Anmeldung, mit Passwörtern die Leerzeichen beinhalten, behoben.<br />
*Feature: Storage-Info Anzeige optimiert und erweitert.<br />
*Feature: Blacklist für E-Mail Adressen die von der UMA nicht archiviert werden sollen.<br />
*Feature: Vereinfachte Suche nach E-Mail Adressen im DMS.<br />
*Feature: Allgemeine Verbesserung der I/O Leistung des Systems.<br />
<br />
<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.2 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3.1==<br />
<small>Release Date: 29.01.2015</small><br />
<br />
*'''Security Bugfix: Kritisches Problem in der glibc Library behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 CVE-2015-0235]).'''<br />
*Bugfix: Fehler im LDAP Filter korrigiert.<br />
*Bugfix: Fehler in der Sortierung der Dokumenten-Ansicht beseitigt.<br />
*Bugfix: E-Mail HTML-Ansicht verbessert.<br />
<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.3.1 ist ab der Version 2.2.5 möglich. Erfolgt das Update von der Version 2.2.5 werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
==Build 2.3==<br />
<small>Release Date: 22.01.2015</small><br />
<br />
*Feature: Konfigurations-Assistent erweitert um Funktionen zur leichteren Einrichtung.<br />
*Feature: Cockpit des Administrativen-Webinterface überarbeitet.<br />
*Feature: Status Informationen über Backup, Indexer und Importvorgänge sind nun im Administrativen-Webinterface nachvollziehbar.<br />
*Feature: Bei Mailbox-Imports werden immer die Archiv-Regeln berücksichtigt.<br />
*Feature: Import-Vorgänge von mehreren Exchange Postfächern gleichzeitig.<br />
*Feature: USV kann per SNMP oder USB angebunden werden.<br />
*Feature: Zugriff auf das Mailarchiv über Outlook-Plugin (ab Outlook Version 2010).<br />
*Feature: Import von Outlook PST-Dateien mittels Windows PST-Import Tool (ab Outlook Version 2010).<br />
*Feature: Text-Highlighting in der Archiv-Suche verbessert.<br />
*Feature: Dokumenten- und Bilder-Ansicht des Archivs verbessert.<br />
*Feature: Die Archiv-Suche unterstützt nun die Sortierung nach Attributen.<br />
*Feature: Die Archiv-Suche unterstützt Livequerys.<br />
*Feature: Selbst erstellte Zertifikate sind jetzt 10 Jahre gültig.<br />
*Bugfix: Adapter Reset bei Intel E1000 Netzwerkadaptern behoben.<br />
*Bugfix: Probleme in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20150108.txt).<br />
*Bugfix: Erhöhung des Timeouts bei Festplatten-Zugriffen bei VMWare Installationen.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Nach dem Update werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach Größe des Archivs, etwas Zeit in Anspruch nehmen.<br />
<br />
Das Online Update auf die Version 2.3 ist ab der Version 2.2.5 möglich.<br />
<br />
Folgende unterbrechungsfreie Stromversorgungen werden unterstützt:<br />
<br />
[http://www.networkupstools.org/stable-hcl.html?device-type=ups&connection=USB USB Devices] <BR><br />
[http://www.networkupstools.org/stable-hcl.html?device-type=ups&connection=Network SNMP Devices]<br />
<br />
'''Knowing Issue:'''<br />
<br />
Beim Massen-Import von einem Microsoft Exchange Server ist zu beachten, das Konten nicht importiert werden können deren MailNickname nicht ASCII codiert sind. Das Gleiche gilt für den sAMAccountName des Superusers, über den der Massen-Import durchgeführt wird. Die UMA liefert darüber einen Fehlerbericht, für welche Konten das zutrifft. Diese Konten müssen einzeln importiert werden.<br />
<br />
==Build 2.2.5==<br />
<small>Release Date: 17.11.2014</small><br />
<br />
*Bugfix: Darstellung von HTML E-Mails im WebInterface verbessert.<br />
*Bugfix: Fehlerbehandlung bei der Verarbeitung von PDFs in der Indexierung optimiert.<br />
<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online Update auf die Version 2.2.5 ist ab der Version 2.2.0 möglich.<br />
<br />
==Build 2.2.4==<br />
<small>Release Date: 24.10.2014</small><br />
<br />
*Bugfix: Behebt ein kritisches Problem im Indexierungs-Prozess das zu fehlerhaften Vorschautexten in den Suchergebnissen führen kann.<br />
*Bugfix: Stabilitätsverbesserungen im Hub-Modus beim Abholen von E-Mails mit falsch ausgelieferten Mail-Headern.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Nach dem Update werden die Index-Datenbanken der Anwender neu erstellt. Der Vorgang kann, je nach größe des Archives, etwas Zeit in Anspruch nehmen.<br />
<br />
Das Online Update auf die Version 2.2.4 ist ab der Version 2.2.0 möglich.<br />
<br />
==Build 2.2.3==<br />
<small>Release Date: 06.10.2014</small><br />
<br />
*'''Security Bugfix: Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6271).'''<br />
*Bugfix: Problem beim manuellen Löschen bestimmter E-Mails behoben.<br />
*Bugfix: Fehler bei Erstellung eines Backup-Snapshots korrigiert.<br />
*Bugfix: Fehler in den Proxy-Einstellungen des Admin-WebInterfaces behoben.<br />
*Bugfix: Fehler in der IP Adressen-Validierung des Installation-Wizards korrigiert.<br />
*Bugfix: Problem beim Update der Konfiguration behoben, wenn nur ausgewählte Nutzer archiviert werden sollen, aber keine Nutzer ausgewählt sind.<br />
<BR><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Bei der Verwendung von Windows Server 2008 Hyper-V muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
Das Online Update auf die Version 2.2.3 ist nur von der Version 2.2.0, 2.2.1 und 2.2.2 direkt möglich.<br />
<br />
==Build 2.2.2==<br />
<small>Release Date: 01.09.2014</small><br />
<br />
*Bugfix: E-Mails für unbekannte Empfänger werden aus der Archive-Queue gelöscht.<br />
*Feature: LTA Performance Verbesserungen (Garbage Collector and HEAP Einstellungen).<br />
*Feature: Aktuelle Hyper-V Treiber implementiert (Unterstützung ab Windows Server 2008 R2)<br />
*Feature: Integration der LIS (Linux Integration Services) für Hyper-V.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Bei der Verwendung von Windows Server 2008 Hyper-V muss nach dem Update der Typ der Netzwerkkarte zu "Legacy" ("Ältere Netzwerkkarte") geändert werden.<br />
<br />
Das Online Update auf die Version 2.2.2 ist nur von der Version 2.2.0 oder 2.2.1 möglich.<br />
<br />
==Build 2.2.1==<br />
<small>Release Date: 22.05.2014</small><br />
<br />
*Bugfix: Problem bei Exchange Nutzern, die sich eine E-Mail Adresse teilen, behoben.<br />
*Bugfix: Das Caching des Browsers wird nun verhindert.<br />
*Bugfix: Problem bei bestimmten Zeichen in AD/LDAP Credentials behoben.<br />
*Bugfix: Beim Importieren von E-Mails werden Fehler durch Exchange Kalender-Mails nun besser behandelt.<br />
*Bugfix: Beschädigte Index-Datenbanken werden nun automatisch erkannt und neu erstellt.<br />
<br /><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online-Update auf die Version 2.2.1 ist nur von Version 2.2.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.2.0 einspielen.<br />
<br />
==Build 2.2.0==<br />
<small>Release Date: 16.04.2014</small><br />
<br />
*'''Security Bugfix''': Kritisches Problem in der OpenSSL Library behoben (https://www.openssl.org/news/secadv_20140407.txt).<br />
<br />
*Feature: Das Löschen von E-Mails wird nun unterstützt.<br />
*Feature: Neuer Installationswizard bei Ersteinrichtung.<br />
*Feature: Laufende Prozesse (Mailbox Import/Backup/Restore) werden nun bei neuerlichen Login, neu angezeigt.<br />
*Feature: Neue Debug-Option beim Importieren von E-Mails und beim Hub-Modus<br />
*Feature: Design des UserInterfaces angepasst.<br />
*Bugfix: Fehler beim Import von Benutzernamen mit Umlauten behoben.<br />
*Bugfix: Fehler im Datumsregler des UserInterfaces behoben.<br />
*Bugfix: Parse Error Fehler im UserInterface bei E-Mails mit Steuerzeichen im Header behoben.<br />
<br><br />
'''Bitte beachten sie:'''<br />
<br />
'''Bevor Sie ein Update durchführen, stellen Sie sicher, das Sie ein aktuelles Backup der Konfiguration erstellt haben.'''<br />
<br />
Das Online-Update auf die Version 2.2.0 ist nur von Version 2.1.5 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.5 einspielen.<br />
<br />
Aufgrund von Änderungen des Indexer wird beim Einloggen im UserInterface automatisch die Datenbank neu indexiert.<br />
<br />
==Build 2.1.5==<br />
<small>Release Date: 10.12.2013</small><br />
<br />
*Bugfix: Übersetzungsfehler in der Update Funktion behoben.<br />
*Bugfix: Fehler in der Firmware-Update-Funktion behoben.<br />
*Bugfix: Problem im OCR Modul bei technischen Zeichnungen behoben.<br />
<br><br />
'''Bitte beachten sie''': <br />
<br />
Das sie beim Update aus der Version 2.1.4 die Funktion „Dryrun“ im Update Dialog benutzen müssen, um das Update durchzuführen. <br />
Das Online-Update auf die Version 2.1.5 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
==Build 2.1.4==<br />
<small>Release Date: 28.11.2013</small><br />
<br />
*Bugfix: Fehler beim Bearbeiten von .tif Dateien im Indexer behoben.<br />
*Bugfix: Im Union FS Layer wurden versteckte Dateien nicht vollständig gelöscht.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.4 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
==Build 2.1.3==<br />
<small>Release Date: 30.10.2013</small><br />
*Feature: Storage/Raid: neuer Dialog, der den Status des Raids anzeigt.<br />
*Feature: Neue Statusanzeige beim Import von Mailboxen.<br />
*Feature: Das System kann in VMs jetzt auch mit nur einer Netzwerkschnittstelle betrieben werden.<br />
*Feature: Verbesserung der Performance beim Backup auf Windows Shares.<br />
*Bugfix: E-Mail Konten von Benutzern die nicht mehr im AD sind können mit dem Master User wieder eingesehen werden.<br />
*Bugfix: Kleinere iSCSI Probleme behoben.<br />
*Bugfix: In seltenen Fällen kam es vor, das kein Verschlüsselungs-Key für das Backup erzeugt wurde.<br />
*Bugfix: Im User-Interface wurde die selbe E-Mail unter Umständen mehrmals angezeigt.<br />
*Bugfix: Im User-Interface wurde ein Bug in der Kategorien-Suche behoben.<br />
*Bugfix: Im User-Interface wurde ein Bug im Datumsregler behoben.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.3 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
<br />
<br />
== Build 2.1.2 ==<br />
<small>Release Date: 10.09.2013</small><br />
*Bugfix: Kommunikationsproblem mit langsamen IMAP-Verbindungen beim Mail-Import behoben. <br />
*Feature: Die Index Datenbanken werden nun nicht mehr gesichert. Die Backups werden dadurch deutlich kleiner. Die Datenbank werden nach einer durchgeführten Wiederherstellung neuerstellt. <br />
*Feature: IO-Performance bei der Durchführung einer Sicherung verbessert und Prioritäten eingeführt.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.2 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
== Build 2.1.1 ==<br />
<small>Release Date: 19.08.2013</small><br />
<br />
*Bugfix: Problem beim Hochladen von von .eml Dateien über das UserInterface behoben.<br />
*Bugfix: Problem beim Bearbeiten von Kategorien im UserInterface behoben.<br />
*Bugfix: Problem beim Indexieren von bestimmten Microsoft xls Dateien behoben.<br />
*Feature: In der Backup Ansicht wird nun die Größe und der verfügbare Platz einen iSCSI Devices angezeigt.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.1 ist nur von Version 2.1.0 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.1.0 einspielen.<br />
<br />
== Build 2.1.0 ==<br />
<small>Release Date: 22.07.2013</small><br />
*Bugfix: Mögliche Probleme des LTA, die zur erhöhter CPU Last führen, behoben.<br />
*Bugfix: Verarbeitungsprobleme des LTA bei Attachments mit Leerzeichen im Datei-Namen behoben.<br />
*Bugfix: Anzeige-Fehler in der Admin-UI nach Reboot/Update in der Statusanzeige des Storage behoben.<br />
*Bugfix: Mögliche Probleme beim Indexieren von Excel Dokumenten behoben.<br />
*Feature: Der Reindex Dialog in der Admin-UI zeigt nun, ob eine Mailbox bereits indexiert wurde und ermöglicht eine initiale Indexierung.<br />
*Feature: Behandlung von PDF Dokumenten verbessert.<br />
*Feature: Behandlung von fehlerhaften HTML Dokumenten verbessert.<br />
*Feature: Kernel: IO Leistung weiter verbessert.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update auf die Version 2.1.0 ist nur von Version 2.0.1 oder 2.0.2 möglich. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.0.1 einspielen.<br />
<br />
== Build 2.0.2 ==<br />
<br />
*Bugfix: Backup: Fehler im Bearbeiten von Backup Jobs behoben.<br />
*Bugfix: UserInterface: Vier-Augen-Prinzip, Darstellungsfehler bei langen Usernamen behoben.<br />
*Bugfix: UserInterface: Login Problem bei IE10 im Kompatibilitäts-Modus behoben.<br />
*Bugfix: Server: Shared Folders wurden nicht indexiert.<br />
*Feature: UserInterface: Prüfbericht nun auch in deutsch.<br />
*Feature: UserInterface: Performance in der Darstellung verbessert.<br />
*Feature: Kernel: IO Leistung verbessert.<br />
*Feature: Backup via cifs signed und unsigned.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Das Online-Update ist nur möglich von 2.0.1 auf 2.0.2. Falls Sie noch eine Version 1.0.4.2 oder 2.0.0 verwenden und online aktualisieren möchten, müssen sie vorher das Update auf Version 2.0.1 einspielen.<br />
<br />
==Build 1.0.4.2==<br />
*Feature: SMTP Server: Im transparenten Modus besteht nun die Möglichkeit eine SMTP Authentifizierung durchzuführen. <br />
*Bugfix: Server: Mailbox Import: Das Synchronisieren von Mailboxen mit Ordner-Bezeichnungen die Umlaute enthalten ist nun möglich.<br />
*Bugfix: Backup: Unter bestimmten Umständen konnte das Backup nicht korrekt beendet werden. Dies führte dazu, dass kein weiteres Backup durchgeführt werden konnte.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.3.3 direkt auf die Version 1.0.4.2 ist nicht möglich über das Online Update . Nur von der Version 1.0.4 und 1.0.4.1 kann das Online Update direkt durchgeführt werden.<br />
<br />
==Build 1.0.4.1==<br />
<br />
*Bugfix: Server: Bestimmte Netzwerkmasken in der Netzwerkeinstellung nicht konfigurierbar.<br />
*Bugfix: Server: Benutzer Verwaltung LDAP, Problem mit Groß-/Kleinschreibung bei Benutzernamen behoben.<br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2.2 direkt auf die Version 1.0.4.1 ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.3 aktualisiert und von dieser Version kann dann auf Version 1.0.4.1 aktualisiert werden.<br />
<br />
==Build 1.0.4==<br />
*Feature: Mailbox Import: E-Mails und die Ordner-Struktur kann aus bestehenden Postfächern importiert werden. <br />
*Feature: Benutzer Verwaltung: Es können nun andere LDAP-Server(z.B. OpenLDAP) für die Benutzer-Verwaltung verwendet werden. <br />
*Feature: Monitorig: Es ist nun möglich Systeminformationen per SNMP abzufragen. <br />
*Feature: Indexer: Eingescannte Dokumente (PDF, TIF) werden nun volltextindiziert. <br />
*Bugfix: Benutzer Verwaltung: Im Konfiguration-Export ist nun auch das lokale Benutzer-Verzeichnis enthalten. <br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2.2 direkt auf die Version 1.0.4 ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.3 aktualisiert und von dieser Version kann dann auf Version 1.0.4 aktualisiert werden.<br />
<br />
==Build 1.0.3.3==<br />
<br />
*Bugfix: Archiv-Regelwerk: Das Archiv-Regelwerk wurde nicht in der korrekten Reihenfolge verarbeitet. <br />
<br />
==Build 1.0.3.2==<br />
<br />
*Bugfix: Fetchmail: Problem bei Abruf von mehreren POP3-Konten innerhalb der gleichen Domain behoben.<br />
*Bugfix: IMAP Server: Login-Problematik bei Benutzernamen mit Leerzeichen und @-Zeichen behoben<br />
*Bugfix: IMAP Server: Es können nun nur noch E-Mails innerhalb des Archives kopiert werden.<br />
<br />
==Build 1.0.3.1==<br />
<br />
*Feature: Server: Export der lokalen User Datenbank als CSV<br />
*Bugfix: Webmailer: Unter bestimmten Umständen, war die Anmeldung am Webmailer nicht mehr möglich.<br />
*Bugfix: Admin UI: Problem bei Importvorgang von bestimmten Zertifikaten behoben.<br />
*Bugfix: Fetchmail: Problem mit Rautezeichen in Username und Passwort behoben <br />
*Bugfix: Status Report: Die Anzahl der bereits verwendeten Postfächer war nicht korrekt.<br />
*Bugfix: Server: Problem mit Aktualisierung der Graphen im Admin UI behoben. <br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Bei dem Update werden die Graphen(Netzwerk-, CPU-, Speicher-Auslastung und Entropie) im Admin UI erneuert. <br />
<br />
==Build 1.0.3==<br />
<br />
*Feature: Server: Abonnieren von Shared Folders.<br /><br />
*Feature: Server: Manuelle Auswahl der zu archivierenden Accounts.<br /><br />
*Feature: Server: Archivierung ohne Active Directory, mit lokaler Userdatenbank.<br /><br />
*Bugfix: Server: Verbesserte XEN Unterstützung.<br /><br />
<br><br />
'''Bitte beachten Sie''':<br />
<br />
Ein Update von Version 1.0.0 bis Version 1.0.2 direkt auf die Version 1.0.3<br />
ist nicht möglich über das Online Update . Es wird dann erst auf Version 1.0.2.2<br />
aktualisiert und von dieser Version kann dann auf Version 1.0.3 aktualisiert<br />
werden. <br />
<br />
<br />
==Build 1.0.2.2==<br />
<br />
*Bugfix: Server: ADS join Problem nach Neustart behoben.<br><br />
*Bugfix: Server: Anmeldung am AD mit bestimmtem Sonderzeichen im Passwort behoben.<br><br />
*Bugfix: Admin UI: Layout für Chrome Browser angepasst.<br><br />
*Bugfix: IMAP: Mit E-Mail Client erstellte Folder können nicht gelöscht werden.<br><br />
*Bugfix: SMTP: SMTP Server akzeptiert nur CRLF im Body behoben. <br><br />
<br><br />
'''Bitte beachten Sie:'''<br><br />
Nachdem erfolgreich ausgeführten Update, ist es nötig das UMA erneut manuell in die Domain zu joinen. <br><br />
<br />
==Build 1.0.2.1==<br />
<br />
Bugfix: LZA: Bereinigt Problem mit temporären Dateien die vom Langzeitarchiv erzeugt werden. <br />
<br />
==Build 1.0.2==<br />
<br />
*Feature: Admin UI: Im Hub Modus können mehrer Domains einem Account zugeordnet werden<br><br />
*Feature: Admin UI: Im Hub Modus kann nun die maximale Größe einer E-Mail definiert werden<br><br />
*Feature: Admin UI: Einstellung eines Smarthosts auch im Hub Modus möglich<br><br />
*Feature: Admin UI: Manuelles online Update nun möglich<br><br />
*Feature: Admin UI: Deaktivieren vom Anwender erstellten Archiv-Regeln<br><br />
*Feature: Webmailer: Erweiterung des Prüfberichts und Überarbeitung der Meldungen aus dem LTA<br><br />
*Feature: Webmailer: Anzeige des Mailbox-Namens im Auditor Mode<br><br />
*Feature: Webserver: Automatische Umleitung bei Angabe des falschen Protokolls<br><br />
*Feature: VMWare ESX Server und VirtualBox Unterstützung (ISO Image)<br><br />
*Feature: Logging: Meldungen Backup/Restore im Log erweitert<br><br />
<br />
*Bugfix: Webmailer: Prüfbericht konnte im LTA Folder Forever nicht angezeigt werden <br><br />
<br />
==Build 1.0.1.1==<br />
<br />
*Bugfix: Webmailer: Datumssortierung korrigiert<br><br />
*Bugfix: Admin UI: Archivregeln mit Größenangaben korrigiert<br />
<br />
==Build 1.0.1==<br />
<br />
*Feature: Webmailer: Auditor Zugriff wird nun angezeigt<br><br />
*Feature: Admin UI: Lizenz-Status wird angezeigt<br><br />
*Feature: LTA: Optimierungen beim ablegen von E-Mails in das Langzeit-Archiv<br><br />
*Feature: ADS/LDAP: Communication Security hinzugefügt<br><br />
*Feature: OS: Aktualisierung der Konsole. Tastaturlayout einstellbar.<br><br />
<br />
*Bugfix: Admin UI: Progressbar beim Backup auf USB Speicher korrigiert<br><br />
*Bugfix: Admin UI: Progressbar beim Restore von USB Speicher korrigiert<br><br />
*Bugfix: OS: Systemzeit in Hardware Clock speichern<br><br />
<br><br />
Nach dem Update muss man sich wieder auf das WebInterface für die Administration<br />
einloggen. Die erfolgreiche Installation des Images muss der Administrator<br />
bestätigen. Nach der Bestätigung wird das System noch einmal neu starten.</div>Erik.andershttps://wiki.securepoint.de/index.php?title=Service_cli_v11&diff=8771Service cli v112016-07-27T08:24:12Z<p>Erik.anders: /* service */</p>
<hr />
<div>[[Kategorie:UTMv11]]<br />
{{lowercase title}} <br />
{{v11}}<br />
=service =<br />
<br />
{| border="2" cellspacing="0" cellpadding="4" style="margin:1em 1em 1em 0; {{border-radius|10px}}; border:solid 1px #AAAAAA; border-radius:10px; -moz-border-radius:10px; -webkit-border-radius:10px; border-collapse:collapse; font-size:95%; empty-cells:show;"<br />
|-<br />
!style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Befehl !!style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Beschreibung !!style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Beispiel<br />
|-<br />
|style="border:solid 1px #AAAAAA"|service get ||style="border:solid 1px #AAAAAA"|Ausgabe aller Dienste ||style="border:solid 1px #AAAAAA"|service get <br />
|-<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service new<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Neuen Dienst erstellen<br>Optionen:<br><br />
{| cellspacing="0" cellpadding="4"<br />
|-<br />
|name ||Dienst Name (erforderlich)<br />
|-<br />
|proto ||Dienst Protokoll (erforderlich)<br />
|-<br />
|icmp-types ||ICMP Typ (erforderlich für icmp-proto)<br />
|-<br />
|src-ports ||Quell Ports (erforderlich für tcp/udp-proto)<br />
|-<br />
|dst-ports ||Ziel Ports (erforderlich für tcp/udp-proto)<br />
|}<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service new name "service_name" proto "tcp" src-ports "1024-65535" dst-ports "4443"<br />
|-<br />
|style="border:solid 1px #AAAAAA"|service set <br />
|style="border:solid 1px #AAAAAA"|Diensteinstellung ändern<br>Optionen:<br><br />
{| cellspacing="0" cellpadding="4"<br />
|-<br />
|id ||ID Nummer des Dienst (erforderlich)<br />
|-<br />
|proto ||Protokoll<br />
|-<br />
|icmp-type ||neuer ICMP Typ (icmp/imcp6)<br />
|-<br />
|src-ports ||neuer quell Port(s) (udp/tcp)<br />
|-<br />
|dst-ports ||neuer ziel port(s) (udp/tcp)<br />
|}<br />
|style="border:solid 1px #AAAAAA"|service set service set id "59" dst-ports "3390"<br />
|-<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service delete ||style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Dienst löschen ||style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service delete id "201"<br>'''oder'''<br>service delete name "service_name"<br />
|-<br />
|style="border:solid 1px #AAAAAA"|service group new <br />
|style="border:solid 1px #AAAAAA"|Erstellen einer neuen Dienst-Gruppe<br>Optionen:<br><br />
{| cellspacing="0" cellpadding="4"<br />
|-<br />
|name ||Dienst-Gruppen Name (erforderlich)<br />
|-<br />
|descr ||Beschreibung der Dienstgruppe<br />
|-<br />
|services ||Dienste die mit dieser Gruppe verknüpft sind<br />
|}<br />
|style="border:solid 1px #AAAAAA"|service group new name "default-internet" services "domain-udp,fdp,http,icmp-echo-req"<br />
|-<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service group delete ||style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Dienstgruppe löschen ||style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service group delete id "132"<br>'''oder'''<br>service group delete name "Gruppen-Name"<br />
|-<br />
|style="border:solid 1px #AAAAAA"|service group set <br />
|style="border:solid 1px #AAAAAA"|Änderungen an einer Dienstgruppe<br>Optionen:<br><br />
{| cellspacing="0" cellpadding="4"<br />
|-<br />
|id ||ID der Dienstgruppe (erforderlich)<br />
|-<br />
|name ||neuer Name für die Dienstgruppe<br />
|-<br />
|descr ||neue Beschreibung für die Dienstgruppe<br />
|-<br />
|services ||neue Dienste für die Dienstgruppe<br />
|}<br />
|style="border:solid 1px #AAAAAA"|service group set id "128" name "Neuer-Gruppen-Name" services [ domain-udp domain-tcp http https ]<br />
|-<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service group add<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Hinzufügen von Diensten zu einer Dienstgruppe<br>Optionen:<br><br />
{| cellspacing="0" cellpadding="4"<br />
|-<br />
|id ||ID der Dienstgruppe<br />
|-<br />
|name ||Name der Dienstgruppe<br />
|-<br />
|services ||Dienste die zur Gruppe hinzugefügt werden sollen (erforderlich)<br />
|}<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service group add id "128" services [ ftp ms-rdp ]<br>'''oder'''<br>service group add name "Gruppen-Name" services [ ftp ms-rdp ]<br />
|-<br />
|style="border:solid 1px #AAAAAA"|service group rem<br />
|style="border:solid 1px #AAAAAA"|Entfernen eines Dienstes aus einer Dienst-Gruppe<br>Optionen:<br><br />
{| cellspacing="0" cellpadding="4"<br />
|-<br />
|id ||ID der Dienstgruppe<br />
|-<br />
|name ||Name der Dienstgruppe<br />
|-<br />
|services ||Dienste die aus der Gruppe entfernt werden sollen (erforderlich)<br />
|}<br />
|style="border:solid 1px #AAAAAA"|service group rem id "128" services [ ftp ms-rdp ]<br>'''oder'''<br>service group rem name "Gruppen-Name" services [ ftp ms-rdp ].<br />
|-<br />
|style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service group get ||style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|Auflistung aller eingerichteter Dienst-Gruppen (incl. enthaltener Dienste) ||style="background-color:#F9F9F9; border:solid 1px #AAAAAA;"|service group get<br />
|}</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=8691SPDyn2016-06-20T12:28:22Z<p>Erik.anders: /* D-Link */</p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDYN? ==<br />
SPDYN ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Unterstützt der Server die Verwendung von IPv6-Adressen? ==<br />
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdyn.de SPDYN] lautet: <br />
<code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.<br />
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.<br />
<br />
== Update-Tokens ==<br />
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].<br />
<br />
== Gelöschte Hosts ==<br />
[[SPDNS Gelöschte Hosts]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v10 eintragen ==<br />
{{v10}}<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|311px|center]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v11 eintragen ==<br />
{{v11}}<br />
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen. Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Dyndns-v11_spdyn.png|305px|center]]<br />
<br />
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==<br />
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spdyn.de von Haus aus.<br />
<br />
== Let's encrypt ==<br />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:<br />
<br />
<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre><br />
<br />
Um dieses Limit zu lockern, wurde ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] beantragt. Der aktuelle Status der Anfrage kann [https://github.com/publicsuffix/list/pull/235 hier] eingesehen werden.<br />
<br />
== Verwendung mit Fremdhardware ==<br />
<br />
=== D-Link ===<br />
<br />
Getest wurde diese Konfiguration von [http://hsb-alexander-winkler.de/ HSB Alexander Winkler] auf einem D-Link DSR-250N mit Firmware-Stand 2.11B301C_WW<br />
<br />
Wählen Sie folgende Einstellungen unter "Netzwerk" -> "Internet" -> "Dynamischer DNS (DDNS)" -> "Dynamic DNS WAN Settings":<br />
<br />
* Dynamischer DNS-Diensttyp: Custom<br />
* DynNDS-Server: <code>update.spdyn.de</code><br />
* Benutzername: <code><BENUTZERNAME></code><br />
* Kennwort: <code><KENNWORT></code><br />
* Host-Name: <code><HOSTNAME></code><br />
* Force Update Interval: 7<br />
* URL: <code>/nic/update?hostname=<HOSTNAME>&myip=192.168.0.1&user=<BENUTZERNAME>&pass=<KENNWORT></code><br />
<br />
Bitte ersetzen Sie die Teile in den (und inkl der) spitzen Klammern durch die tatsächlichen Werte. Die IP-Adresse 192.168.0.1 muss so in der Update-URL stehen bleiben.<br />
<br />
=== ddclient ===<br />
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.<br />
<br />
==== Geräte mit öffentlicher IP ====<br />
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=if, if=eth0<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME<br />
</pre><br />
<br />
==== Geräte in einem privaten Netz ====<br />
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=web, web=checkip.spdyn.de<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME1,$HOSTNAME2<br />
</pre><br />
<br />
==== ddclient unter Windows ====<br />
Eine Anleitung zur Konfiguration unter Windows befindet sich [http://blogabissl.blogspot.de/2014/05/spdns-statt-dyndns.html hier].<br />
<br />
=== inadyn ===<br />
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!<br />
<pre><br />
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdyn.de:80 / <br />
</pre><br />
<br />
=== FRITZ!BOX ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdyn.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<br /><code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.<br />
<br />
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</nowiki></code><br />
<br />
Sofern die FIrmware es erlaubt, kann auch parallel ein IPv4- und ein IPv6-Host aktualisiert werden. Dafür bietet es sich an, den gleichen Hostnamen zu verwenden. In das Feld "Update-URL" wird dann eingetragen:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr><br />
</nowiki></code><br />
<br />
'''ACHTUNG''': Beim parallelen Update von IPv4 und IPv6 kann die Token-Authentifizierung nicht verwendet werden!<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:FritzBox-spDNS.jpeg|500px|center]]<br />
<br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDYN-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDYN-Kennwort. <br><br />
<br />
=== OpenWRT ===<br />
<br />
Eine Anleitung zur Konfiguration findet sich ebenfalls auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]<br />
<br />
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].<br />
<br />
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br /><br />
<code>http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code><br />
<br />
Beispiel-Konfiguration:<br />
[[Datei:Spdns-openwrt.png]]<br />
<br />
===Zyxel===<br />
<br />
Folgende Konfiguration funktioniert auf einer Zyxel USG40:<br />[[Datei:ZyxelUSG40.png]]<br />
<br />
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==<br />
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:<br />
{| {{prettytable}}<br />
|-<br />
! Symbol<br />
! Erklärung<br />
|-<br />
| [[Datei:Bullet_black.png]]<br />
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.<br />
|-<br />
| [[Datei:Bullet_red.png]]<br />
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.<br />
|-<br />
| [[Datei:Error.png]]<br />
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.<br />
|-<br />
| [[Datei:Bullet_green.png]]<br />
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.<br />
|}<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| {{prettytable}}<br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdyn.de</code> oder<br /><code>beispiel1.spdyn.de,beispiel2.spdyn.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code><br />
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdynUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.<br />
|- <br />
| pass<br />
| <code>geheimesP4ssw0rt</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.<br />
<br />
== Wie ermittle ich meine öffentliche IP? ==<br />
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdyn.de checkip.spdyn.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdyn.de myip.spdyn.de] und [http://getip.spdyn.de getip.spdyn.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdyn.de checkip4.spdyn.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdyn.de checkip6.spdyn.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).<br />
<br />
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.<br />
<br />
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.<br />
<br />
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.<br />
<br />
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):<br />
* Vom Server erkannte Quell-IP<br />
** REMOTE_ADDR > HTTP_CLIENT_IP<br />
* Vom Client gesendete Header: <br />
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED<br />
<br />
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.<br />
<br />
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.<br />
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.<br />
<br />
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren. Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.<br />
<br />
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.<br />
<br />
=== Ausgabe als JSON-Objekt ===<br />
Beim Aufruf von [http://checkip.spdyn.de/json http://checkip.spdyn.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:<br />
<pre><br />
{<br />
"ipinfo":[{<br />
"ip":"192.0.0.1",<br />
"source":"REMOTE_ADDR"<br />
},{<br />
"ip":"10.0.0.1",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
},{<br />
"ip":"10.0.0.2",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
}]<br />
}<br />
</pre><br />
<br />
=== Ausgabe als XML ===<br />
Beim Aufruf von [http://checkip.spdyn.de/xml http://checkip.spdyn.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:<br />
<pre><br />
<ipinfo><br />
<ip ip="192.0.0.1" source="REMOTE_ADDR"/><br />
<ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/><br />
<ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/><br />
</ipinfo><br />
</pre><br />
<br />
== Logmeldungen auf der Webseite ==<br />
=== Ungültiger Hostname: $HOSTNAME ===<br />
'''Kategorie''': <span style="color: red">Fehler</span><br><br />
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br /><br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.<br />
<br />
=== OK, keine Änderung: $IP ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br /><br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.<br />
<br />
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdyn.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br /><br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdyn.de" angegeben werden.<br /><br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:<br />
<br />
* update.spdyn.de (IPv4/IPv6) ''[bevorzugter Server]''<br />
* update4.spdyn.de (IPv4)<br />
* update6.spdyn.de (IPv6)<br />
<br />
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==<br />
===SSL peer certificate or SSH remote key was not OK===<br />
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:<br />
<br />
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde<br />
* das Server-Zertifikat abgelaufen ist<br />
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=8690SPDyn2016-06-20T12:22:20Z<p>Erik.anders: </p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDYN? ==<br />
SPDYN ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Unterstützt der Server die Verwendung von IPv6-Adressen? ==<br />
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdyn.de SPDYN] lautet: <br />
<code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.<br />
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.<br />
<br />
== Update-Tokens ==<br />
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].<br />
<br />
== Gelöschte Hosts ==<br />
[[SPDNS Gelöschte Hosts]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v10 eintragen ==<br />
{{v10}}<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|311px|center]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v11 eintragen ==<br />
{{v11}}<br />
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen. Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Dyndns-v11_spdyn.png|305px|center]]<br />
<br />
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==<br />
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spdyn.de von Haus aus.<br />
<br />
== Let's encrypt ==<br />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:<br />
<br />
<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre><br />
<br />
Um dieses Limit zu lockern, wurde ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] beantragt. Der aktuelle Status der Anfrage kann [https://github.com/publicsuffix/list/pull/235 hier] eingesehen werden.<br />
<br />
== Verwendung mit Fremdhardware ==<br />
<br />
=== D-Link ===<br />
<br />
TBD<br />
<br />
=== ddclient ===<br />
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.<br />
<br />
==== Geräte mit öffentlicher IP ====<br />
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=if, if=eth0<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME<br />
</pre><br />
<br />
==== Geräte in einem privaten Netz ====<br />
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=web, web=checkip.spdyn.de<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME1,$HOSTNAME2<br />
</pre><br />
<br />
==== ddclient unter Windows ====<br />
Eine Anleitung zur Konfiguration unter Windows befindet sich [http://blogabissl.blogspot.de/2014/05/spdns-statt-dyndns.html hier].<br />
<br />
=== inadyn ===<br />
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!<br />
<pre><br />
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdyn.de:80 / <br />
</pre><br />
<br />
=== FRITZ!BOX ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdyn.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<br /><code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.<br />
<br />
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</nowiki></code><br />
<br />
Sofern die FIrmware es erlaubt, kann auch parallel ein IPv4- und ein IPv6-Host aktualisiert werden. Dafür bietet es sich an, den gleichen Hostnamen zu verwenden. In das Feld "Update-URL" wird dann eingetragen:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr><br />
</nowiki></code><br />
<br />
'''ACHTUNG''': Beim parallelen Update von IPv4 und IPv6 kann die Token-Authentifizierung nicht verwendet werden!<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:FritzBox-spDNS.jpeg|500px|center]]<br />
<br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDYN-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDYN-Kennwort. <br><br />
<br />
=== OpenWRT ===<br />
<br />
Eine Anleitung zur Konfiguration findet sich ebenfalls auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]<br />
<br />
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].<br />
<br />
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br /><br />
<code>http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code><br />
<br />
Beispiel-Konfiguration:<br />
[[Datei:Spdns-openwrt.png]]<br />
<br />
===Zyxel===<br />
<br />
Folgende Konfiguration funktioniert auf einer Zyxel USG40:<br />[[Datei:ZyxelUSG40.png]]<br />
<br />
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==<br />
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:<br />
{| {{prettytable}}<br />
|-<br />
! Symbol<br />
! Erklärung<br />
|-<br />
| [[Datei:Bullet_black.png]]<br />
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.<br />
|-<br />
| [[Datei:Bullet_red.png]]<br />
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.<br />
|-<br />
| [[Datei:Error.png]]<br />
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.<br />
|-<br />
| [[Datei:Bullet_green.png]]<br />
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.<br />
|}<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| {{prettytable}}<br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdyn.de</code> oder<br /><code>beispiel1.spdyn.de,beispiel2.spdyn.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code><br />
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdynUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.<br />
|- <br />
| pass<br />
| <code>geheimesP4ssw0rt</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.<br />
<br />
== Wie ermittle ich meine öffentliche IP? ==<br />
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdyn.de checkip.spdyn.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdyn.de myip.spdyn.de] und [http://getip.spdyn.de getip.spdyn.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdyn.de checkip4.spdyn.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdyn.de checkip6.spdyn.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).<br />
<br />
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.<br />
<br />
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.<br />
<br />
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.<br />
<br />
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):<br />
* Vom Server erkannte Quell-IP<br />
** REMOTE_ADDR > HTTP_CLIENT_IP<br />
* Vom Client gesendete Header: <br />
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED<br />
<br />
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.<br />
<br />
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.<br />
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.<br />
<br />
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren. Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.<br />
<br />
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.<br />
<br />
=== Ausgabe als JSON-Objekt ===<br />
Beim Aufruf von [http://checkip.spdyn.de/json http://checkip.spdyn.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:<br />
<pre><br />
{<br />
"ipinfo":[{<br />
"ip":"192.0.0.1",<br />
"source":"REMOTE_ADDR"<br />
},{<br />
"ip":"10.0.0.1",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
},{<br />
"ip":"10.0.0.2",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
}]<br />
}<br />
</pre><br />
<br />
=== Ausgabe als XML ===<br />
Beim Aufruf von [http://checkip.spdyn.de/xml http://checkip.spdyn.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:<br />
<pre><br />
<ipinfo><br />
<ip ip="192.0.0.1" source="REMOTE_ADDR"/><br />
<ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/><br />
<ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/><br />
</ipinfo><br />
</pre><br />
<br />
== Logmeldungen auf der Webseite ==<br />
=== Ungültiger Hostname: $HOSTNAME ===<br />
'''Kategorie''': <span style="color: red">Fehler</span><br><br />
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br /><br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.<br />
<br />
=== OK, keine Änderung: $IP ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br /><br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.<br />
<br />
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdyn.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br /><br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdyn.de" angegeben werden.<br /><br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:<br />
<br />
* update.spdyn.de (IPv4/IPv6) ''[bevorzugter Server]''<br />
* update4.spdyn.de (IPv4)<br />
* update6.spdyn.de (IPv6)<br />
<br />
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==<br />
===SSL peer certificate or SSH remote key was not OK===<br />
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:<br />
<br />
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde<br />
* das Server-Zertifikat abgelaufen ist<br />
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=8638SPDyn2016-05-31T13:06:30Z<p>Erik.anders: /* Let's encrypt */</p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDYN? ==<br />
SPDYN ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Unterstützt der Server die Verwendung von IPv6-Adressen? ==<br />
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdyn.de SPDYN] lautet: <br />
<code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.<br />
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.<br />
<br />
== Update-Tokens ==<br />
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].<br />
<br />
== Gelöschte Hosts ==<br />
[[SPDNS Gelöschte Hosts]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v10 eintragen ==<br />
{{v10}}<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|311px|center]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v11 eintragen ==<br />
{{v11}}<br />
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen. Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Dyndns-v11.png|305px|center]]<br />
<br />
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==<br />
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spdyn.de von Haus aus.<br />
<br />
== Let's encrypt ==<br />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:<br />
<br />
<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre><br />
<br />
Um dieses Limit zu lockern, wurde ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] beantragt. Der aktuelle Status der Anfrage kann [https://github.com/publicsuffix/list/pull/235 hier] eingesehen werden.<br />
<br />
== Verwendung mit Fremdhardware ==<br />
=== ddclient ===<br />
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.<br />
<br />
==== Geräte mit öffentlicher IP ====<br />
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=if, if=eth0<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME<br />
</pre><br />
<br />
==== Geräte in einem privaten Netz ====<br />
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=web, web=checkip.spdyn.de<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME1,$HOSTNAME2<br />
</pre><br />
<br />
==== ddclient unter Windows ====<br />
Eine Anleitung zur Konfiguration unter Windows befindet sich [http://blogabissl.blogspot.de/2014/05/spdns-statt-dyndns.html hier].<br />
<br />
=== inadyn ===<br />
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!<br />
<pre><br />
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdyn.de:80 / <br />
</pre><br />
<br />
=== FRITZ!BOX ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdyn.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<br /><code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.<br />
<br />
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</nowiki></code><br />
<br />
Sofern die FIrmware es erlaubt, kann auch parallel ein IPv4- und ein IPv6-Host aktualisiert werden. Dafür bietet es sich an, den gleichen Hostnamen zu verwenden. In das Feld "Update-URL" wird dann eingetragen:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr><br />
</nowiki></code><br />
<br />
'''ACHTUNG''': Beim parallelen Update von IPv4 und IPv6 kann die Token-Authentifizierung nicht verwendet werden!<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:FritzBox-spDNS.jpeg|500px|center]]<br />
<br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDYN-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDYN-Kennwort. <br><br />
<br />
=== OpenWRT ===<br />
<br />
Eine Anleitung zur Konfiguration findet sich ebenfalls auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]<br />
<br />
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].<br />
<br />
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br /><br />
<code>http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code><br />
<br />
Beispiel-Konfiguration:<br />
[[Datei:Spdns-openwrt.png]]<br />
<br />
===Zyxel===<br />
<br />
Folgende Konfiguration funktioniert auf einer Zyxel USG40:<br />[[Datei:ZyxelUSG40.png]]<br />
<br />
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==<br />
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:<br />
{| {{prettytable}}<br />
|-<br />
! Symbol<br />
! Erklärung<br />
|-<br />
| [[Datei:Bullet_black.png]]<br />
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.<br />
|-<br />
| [[Datei:Bullet_red.png]]<br />
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.<br />
|-<br />
| [[Datei:Error.png]]<br />
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.<br />
|-<br />
| [[Datei:Bullet_green.png]]<br />
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.<br />
|}<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| {{prettytable}}<br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdyn.de</code> oder<br /><code>beispiel1.spdyn.de,beispiel2.spdyn.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code><br />
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdynUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.<br />
|- <br />
| pass<br />
| <code>geheimesP4ssw0rt</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.<br />
<br />
== Wie ermittle ich meine öffentliche IP? ==<br />
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdyn.de checkip.spdyn.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdyn.de myip.spdyn.de] und [http://getip.spdyn.de getip.spdyn.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdyn.de checkip4.spdyn.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdyn.de checkip6.spdyn.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).<br />
<br />
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.<br />
<br />
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.<br />
<br />
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.<br />
<br />
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):<br />
* Vom Server erkannte Quell-IP<br />
** REMOTE_ADDR > HTTP_CLIENT_IP<br />
* Vom Client gesendete Header: <br />
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED<br />
<br />
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.<br />
<br />
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.<br />
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.<br />
<br />
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren. Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.<br />
<br />
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.<br />
<br />
=== Ausgabe als JSON-Objekt ===<br />
Beim Aufruf von [http://checkip.spdyn.de/json http://checkip.spdyn.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:<br />
<pre><br />
{<br />
"ipinfo":[{<br />
"ip":"192.0.0.1",<br />
"source":"REMOTE_ADDR"<br />
},{<br />
"ip":"10.0.0.1",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
},{<br />
"ip":"10.0.0.2",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
}]<br />
}<br />
</pre><br />
<br />
=== Ausgabe als XML ===<br />
Beim Aufruf von [http://checkip.spdyn.de/xml http://checkip.spdyn.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:<br />
<pre><br />
<ipinfo><br />
<ip ip="192.0.0.1" source="REMOTE_ADDR"/><br />
<ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/><br />
<ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/><br />
</ipinfo><br />
</pre><br />
<br />
== Logmeldungen auf der Webseite ==<br />
=== Ungültiger Hostname: $HOSTNAME ===<br />
'''Kategorie''': <span style="color: red">Fehler</span><br><br />
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br /><br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.<br />
<br />
=== OK, keine Änderung: $IP ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br /><br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.<br />
<br />
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdyn.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br /><br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdyn.de" angegeben werden.<br /><br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:<br />
<br />
* update.spdyn.de (IPv4/IPv6) ''[bevorzugter Server]''<br />
* update4.spdyn.de (IPv4)<br />
* update6.spdyn.de (IPv6)<br />
<br />
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==<br />
===SSL peer certificate or SSH remote key was not OK===<br />
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:<br />
<br />
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde<br />
* das Server-Zertifikat abgelaufen ist<br />
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn/Updatetoken&diff=8627SPDyn/Updatetoken2016-05-19T15:48:08Z<p>Erik.anders: </p>
<hr />
<div>Ein '''Update-Token''' ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Ein Login auf der Webseite ist mit diesem Token nicht möglich.<br />
<br />
'''HINWEIS:'''<br />
Bei der Verwendung der Tokens ändert sich der zu verwendende Login im Update-Client wie folgt:<br /><br />
Hostname = Hostname<br /><br />
Benutzername = Hostname<br /><br />
Kennwort = Update-Token<br />
<br />
<br />
__TOC__<br />
<br />
== Warum sollten Update-Tokens verwendet werden? ==<br />
Die Verwendung eines individuellen Update-Tokens ermöglicht die Verwaltung der Hosts mit einem zentralen Account, während auf den DynDNS-Clients (die in einem potentiell unsicheren Netz betrieben werden) nur die Zugangsdaten für '''einen''' Host vorhanden sind. Mit diesen Zugangsdaten ist nur ein Update der IP möglich, während der Login auf der Webseite nicht gestattet ist.<br /><br />
Sollte das Kennwort für diesen Host also einmal kompromittiert werden, kann der Verwalter des Hosts dieses eine Kennwort ungültig machen, ohne alle anderen DynDNS-Clients anpassen zu müssen, die mit dem gleichen Account betrieben werden.<br />
<br />
== Wie wird das Update-Token für einen Host aktiviert? ==<br />
Melden Sie sich auf der [https://spdyn.de Webseite] mit Ihren normalen Zugangsdaten und klicken dann auf den Hostnamen, für den Sie ein Token erstellen wollen:<br />
<br />
[[Datei:Spdns-token1.jpg]]<br />
<br />
Eine Erklärung der Symbole vor dem Hostnamen befindet sich in [[SPDNS_FAQ#Was_bedeutet_das_Symbol_vor_dem_Hostnamen_auf_der_Profilseite.3F|hier]].<br />
<br />
Klicken Sie auf der folgenden Seite auf den Link "Neues Token generieren":<br />
<br />
[[Datei:Spdns-token2.jpg]]<br />
<br />
Das host-spezifische Kennwort wird jetzt '''genau einmal''' angezeigt und danach als Hash gespeichert. Bei Verlust des Tokens ist eine Wiederherstellung nicht möglich, stattdessen muss ein neues Token generiert werden. Das Token besteht aus 12 kleingeschriebenen lateinischen Buchstaben (a-z), die in 4er-Gruppen von einem Bindestrich getrennt sind.<br />
<br />
[[Datei:Spdns-token3.jpg]]<br />
<br />
Im DynDNS-Client werden die Zugangsdaten jetzt wie folgt hinterlegt (alle anderen Einstellungen können der [[SPDNS FAQ]] entnommen werden):<br /><br />
Hostname = Hostname<br /><br />
Benutzername = Hostname<br /><br />
Kennwort = Update-Token<br /><br />
<br />
<br />
Am Beispiel einer Securepoint UTM v11 würden die Einstellungen bei Verwendung eines Tokens also so aussehen:<br />
<br />
[[Datei:Spdns-token-utmv11.png]]<br />
<br />
War die Aktualisierung erfolgreich, wird das nach einem Reload der Webseite ebenfalls angezeigt:<br />
<br />
[[Datei:Spdns-token4.jpg]]<br />
<br />
== Müssen alle Hosts auf die Verwendung von Tokens umgestellt werden? ==<br />
Nein, die Aktualisierung über Benutzername/Kennwort wird weiterhin funktionieren.</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=8626SPDyn2016-05-19T15:47:39Z<p>Erik.anders: </p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDYN? ==<br />
SPDYN ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Unterstützt der Server die Verwendung von IPv6-Adressen? ==<br />
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdyn.de SPDYN] lautet: <br />
<code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.<br />
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.<br />
<br />
== Update-Tokens ==<br />
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].<br />
<br />
== Gelöschte Hosts ==<br />
[[SPDNS Gelöschte Hosts]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v10 eintragen ==<br />
{{v10}}<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|311px|center]]<br />
<br />
== SPDYN-Account in einer Securepoint UTM v11 eintragen ==<br />
{{v11}}<br />
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen. Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Dyndns-v11.png|305px|center]]<br />
<br />
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==<br />
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spdyn.de von Haus aus.<br />
<br />
== Let's encrypt ==<br />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:<br />
<br />
<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre><br />
<br />
Es wird aktuell geprüft, ob ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] sinnvoll ist - erst dann würde das Rate-Limiting für unsere Domains aufgehoben werden.<br />
<br />
== Verwendung mit Fremdhardware ==<br />
=== ddclient ===<br />
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.<br />
<br />
==== Geräte mit öffentlicher IP ====<br />
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=if, if=eth0<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME<br />
</pre><br />
<br />
==== Geräte in einem privaten Netz ====<br />
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=web, web=checkip.spdyn.de<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME1,$HOSTNAME2<br />
</pre><br />
<br />
==== ddclient unter Windows ====<br />
Eine Anleitung zur Konfiguration unter Windows befindet sich [http://blogabissl.blogspot.de/2014/05/spdns-statt-dyndns.html hier].<br />
<br />
=== inadyn ===<br />
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!<br />
<pre><br />
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdyn.de:80 / <br />
</pre><br />
<br />
=== FRITZ!BOX ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdyn.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<br /><code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.<br />
<br />
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</nowiki></code><br />
<br />
Sofern die FIrmware es erlaubt, kann auch parallel ein IPv4- und ein IPv6-Host aktualisiert werden. Dafür bietet es sich an, den gleichen Hostnamen zu verwenden. In das Feld "Update-URL" wird dann eingetragen:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr><br />
</nowiki></code><br />
<br />
'''ACHTUNG''': Beim parallelen Update von IPv4 und IPv6 kann die Token-Authentifizierung nicht verwendet werden!<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:FritzBox-spDNS.jpeg|500px|center]]<br />
<br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDYN-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDYN-Kennwort. <br><br />
<br />
=== OpenWRT ===<br />
<br />
Eine Anleitung zur Konfiguration findet sich ebenfalls auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]<br />
<br />
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].<br />
<br />
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br /><br />
<code>http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code><br />
<br />
Beispiel-Konfiguration:<br />
[[Datei:Spdns-openwrt.png]]<br />
<br />
===Zyxel===<br />
<br />
Folgende Konfiguration funktioniert auf einer Zyxel USG40:<br />[[Datei:ZyxelUSG40.png]]<br />
<br />
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==<br />
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:<br />
{| {{prettytable}}<br />
|-<br />
! Symbol<br />
! Erklärung<br />
|-<br />
| [[Datei:Bullet_black.png]]<br />
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.<br />
|-<br />
| [[Datei:Bullet_red.png]]<br />
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.<br />
|-<br />
| [[Datei:Error.png]]<br />
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.<br />
|-<br />
| [[Datei:Bullet_green.png]]<br />
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.<br />
|}<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| {{prettytable}}<br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdyn.de</code> oder<br /><code>beispiel1.spdyn.de,beispiel2.spdyn.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code><br />
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdynUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.<br />
|- <br />
| pass<br />
| <code>geheimesP4ssw0rt</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.<br />
<br />
== Wie ermittle ich meine öffentliche IP? ==<br />
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdyn.de checkip.spdyn.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdyn.de myip.spdyn.de] und [http://getip.spdyn.de getip.spdyn.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdyn.de checkip4.spdyn.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdyn.de checkip6.spdyn.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).<br />
<br />
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.<br />
<br />
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.<br />
<br />
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.<br />
<br />
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):<br />
* Vom Server erkannte Quell-IP<br />
** REMOTE_ADDR > HTTP_CLIENT_IP<br />
* Vom Client gesendete Header: <br />
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED<br />
<br />
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.<br />
<br />
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.<br />
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.<br />
<br />
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren. Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.<br />
<br />
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.<br />
<br />
=== Ausgabe als JSON-Objekt ===<br />
Beim Aufruf von [http://checkip.spdyn.de/json http://checkip.spdyn.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:<br />
<pre><br />
{<br />
"ipinfo":[{<br />
"ip":"192.0.0.1",<br />
"source":"REMOTE_ADDR"<br />
},{<br />
"ip":"10.0.0.1",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
},{<br />
"ip":"10.0.0.2",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
}]<br />
}<br />
</pre><br />
<br />
=== Ausgabe als XML ===<br />
Beim Aufruf von [http://checkip.spdyn.de/xml http://checkip.spdyn.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:<br />
<pre><br />
<ipinfo><br />
<ip ip="192.0.0.1" source="REMOTE_ADDR"/><br />
<ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/><br />
<ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/><br />
</ipinfo><br />
</pre><br />
<br />
== Logmeldungen auf der Webseite ==<br />
=== Ungültiger Hostname: $HOSTNAME ===<br />
'''Kategorie''': <span style="color: red">Fehler</span><br><br />
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br /><br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.<br />
<br />
=== OK, keine Änderung: $IP ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br /><br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.<br />
<br />
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdyn.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br /><br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdyn.de" angegeben werden.<br /><br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:<br />
<br />
* update.spdyn.de (IPv4/IPv6) ''[bevorzugter Server]''<br />
* update4.spdyn.de (IPv4)<br />
* update6.spdyn.de (IPv6)<br />
<br />
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==<br />
===SSL peer certificate or SSH remote key was not OK===<br />
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:<br />
<br />
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde<br />
* das Server-Zertifikat abgelaufen ist<br />
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=8625SPDyn2016-05-19T15:45:56Z<p>Erik.anders: /* Wie ermittle ich meine öffentliche IP? */</p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDNS? ==<br />
SPDNS ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Unterstützt der Server die Verwendung von IPv6-Adressen? ==<br />
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdns.de SPDNS] lautet: <br />
<code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.<br />
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.<br />
<br />
== Update-Tokens ==<br />
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].<br />
<br />
== Gelöschte Hosts ==<br />
[[SPDNS Gelöschte Hosts]]<br />
<br />
== SPDNS-Account in einer Securepoint UTM v10 eintragen ==<br />
{{v10}}<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|311px|center]]<br />
<br />
== SPDNS-Account in einer Securepoint UTM v11 eintragen ==<br />
{{v11}}<br />
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen. Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Dyndns-v11.png|305px|center]]<br />
<br />
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==<br />
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spDNS.de von Haus aus.<br />
<br />
== Let's encrypt ==<br />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:<br />
<br />
<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre><br />
<br />
Es wird aktuell geprüft, ob ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] sinnvoll ist - erst dann würde das Rate-Limiting für unsere Domains aufgehoben werden.<br />
<br />
== Verwendung mit Fremdhardware ==<br />
=== ddclient ===<br />
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.<br />
<br />
==== Geräte mit öffentlicher IP ====<br />
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=if, if=eth0<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME<br />
</pre><br />
<br />
==== Geräte in einem privaten Netz ====<br />
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=web, web=checkip.spdns.de<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME1,$HOSTNAME2<br />
</pre><br />
<br />
==== ddclient unter Windows ====<br />
Eine Anleitung zur Konfiguration unter Windows befindet sich [http://blogabissl.blogspot.de/2014/05/spdns-statt-dyndns.html hier].<br />
<br />
=== inadyn ===<br />
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!<br />
<pre><br />
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdns.de:80 / <br />
</pre><br />
<br />
=== FRITZ!BOX ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdns.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<br /><code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.<br />
<br />
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</nowiki></code><br />
<br />
Sofern die FIrmware es erlaubt, kann auch parallel ein IPv4- und ein IPv6-Host aktualisiert werden. Dafür bietet es sich an, den gleichen Hostnamen zu verwenden. In das Feld "Update-URL" wird dann eingetragen:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr><br />
</nowiki></code><br />
<br />
'''ACHTUNG''': Beim parallelen Update von IPv4 und IPv6 kann die Token-Authentifizierung nicht verwendet werden!<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:FritzBox-spDNS.jpeg|500px|center]]<br />
<br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDNS-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDNS-Kennwort. <br><br />
<br />
=== OpenWRT ===<br />
<br />
Eine Anleitung zur Konfiguration findet sich ebenfalls auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]<br />
<br />
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].<br />
<br />
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br /><br />
<code>http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code><br />
<br />
Beispiel-Konfiguration:<br />
[[Datei:Spdns-openwrt.png]]<br />
<br />
===Zyxel===<br />
<br />
Folgende Konfiguration funktioniert auf einer Zyxel USG40:<br />[[Datei:ZyxelUSG40.png]]<br />
<br />
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==<br />
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:<br />
{| {{prettytable}}<br />
|-<br />
! Symbol<br />
! Erklärung<br />
|-<br />
| [[Datei:Bullet_black.png]]<br />
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.<br />
|-<br />
| [[Datei:Bullet_red.png]]<br />
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.<br />
|-<br />
| [[Datei:Error.png]]<br />
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.<br />
|-<br />
| [[Datei:Bullet_green.png]]<br />
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.<br />
|}<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| {{prettytable}}<br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdns.de</code> oder<br /><code>beispiel1.spdns.de,beispiel2.spdns.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code><br />
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdnsUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.<br />
|- <br />
| pass<br />
| <code>geheimesP4ssw0rt</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.<br />
<br />
== Wie ermittle ich meine öffentliche IP? ==<br />
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdyn.de checkip.spdyn.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdyn.de myip.spdyn.de] und [http://getip.spdyn.de getip.spdyn.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdyn.de checkip4.spdyn.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdyn.de checkip6.spdyn.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).<br />
<br />
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.<br />
<br />
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.<br />
<br />
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.<br />
<br />
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):<br />
* Vom Server erkannte Quell-IP<br />
** REMOTE_ADDR > HTTP_CLIENT_IP<br />
* Vom Client gesendete Header: <br />
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED<br />
<br />
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.<br />
<br />
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.<br />
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.<br />
<br />
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren. Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.<br />
<br />
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.<br />
<br />
=== Ausgabe als JSON-Objekt ===<br />
Beim Aufruf von [http://checkip.spdyn.de/json http://checkip.spdyn.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:<br />
<pre><br />
{<br />
"ipinfo":[{<br />
"ip":"192.0.0.1",<br />
"source":"REMOTE_ADDR"<br />
},{<br />
"ip":"10.0.0.1",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
},{<br />
"ip":"10.0.0.2",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
}]<br />
}<br />
</pre><br />
<br />
=== Ausgabe als XML ===<br />
Beim Aufruf von [http://checkip.spdyn.de/xml http://checkip.spdyn.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:<br />
<pre><br />
<ipinfo><br />
<ip ip="192.0.0.1" source="REMOTE_ADDR"/><br />
<ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/><br />
<ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/><br />
</ipinfo><br />
</pre><br />
<br />
== Logmeldungen auf der Webseite ==<br />
=== Ungültiger Hostname: $HOSTNAME ===<br />
'''Kategorie''': <span style="color: red">Fehler</span><br><br />
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br /><br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.<br />
<br />
=== OK, keine Änderung: $IP ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br /><br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.<br />
<br />
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdyn.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br /><br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdyn.de" angegeben werden.<br /><br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:<br />
<br />
* update.spdyn.de (IPv4/IPv6) ''[bevorzugter Server]''<br />
* update4.spdyn.de (IPv4)<br />
* update6.spdyn.de (IPv6)<br />
<br />
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==<br />
===SSL peer certificate or SSH remote key was not OK===<br />
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:<br />
<br />
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde<br />
* das Server-Zertifikat abgelaufen ist<br />
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist</div>Erik.andershttps://wiki.securepoint.de/index.php?title=SPDyn&diff=8608SPDyn2016-05-12T10:36:26Z<p>Erik.anders: </p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDNS? ==<br />
SPDNS ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Unterstützt der Server die Verwendung von IPv6-Adressen? ==<br />
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdns.de SPDNS] lautet: <br />
<code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.<br />
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.<br />
<br />
== Update-Tokens ==<br />
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].<br />
<br />
== Gelöschte Hosts ==<br />
[[SPDNS Gelöschte Hosts]]<br />
<br />
== SPDNS-Account in einer Securepoint UTM v10 eintragen ==<br />
{{v10}}<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|311px|center]]<br />
<br />
== SPDNS-Account in einer Securepoint UTM v11 eintragen ==<br />
{{v11}}<br />
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen. Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Dyndns-v11.png|305px|center]]<br />
<br />
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==<br />
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spDNS.de von Haus aus.<br />
<br />
== Let's encrypt ==<br />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:<br />
<br />
<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre><br />
<br />
Es wird aktuell geprüft, ob ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] sinnvoll ist - erst dann würde das Rate-Limiting für unsere Domains aufgehoben werden.<br />
<br />
== Verwendung mit Fremdhardware ==<br />
=== ddclient ===<br />
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.<br />
<br />
==== Geräte mit öffentlicher IP ====<br />
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=if, if=eth0<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME<br />
</pre><br />
<br />
==== Geräte in einem privaten Netz ====<br />
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:<br />
<pre><br />
# Configuration file for ddclient generated by debconf<br />
#<br />
# /etc/ddclient.conf<br />
<br />
protocol=dyndns2<br />
use=web, web=checkip.spdns.de<br />
server=update.spdyn.de<br />
#ssl=yes<br />
login=$USERNAME<br />
password='$PASSWORD'<br />
$HOSTNAME1,$HOSTNAME2<br />
</pre><br />
<br />
==== ddclient unter Windows ====<br />
Eine Anleitung zur Konfiguration unter Windows befindet sich [http://blogabissl.blogspot.de/2014/05/spdns-statt-dyndns.html hier].<br />
<br />
=== inadyn ===<br />
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!<br />
<pre><br />
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdns.de:80 / <br />
</pre><br />
<br />
=== FRITZ!BOX ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdns.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<br /><code><br />
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</code><br /><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.<br />
<br />
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</nowiki></code><br />
<br />
Sofern die FIrmware es erlaubt, kann auch parallel ein IPv4- und ein IPv6-Host aktualisiert werden. Dafür bietet es sich an, den gleichen Hostnamen zu verwenden. In das Feld "Update-URL" wird dann eingetragen:<br />
<br /><code><nowiki><br />
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr><br />
</nowiki></code><br />
<br />
'''ACHTUNG''': Beim parallelen Update von IPv4 und IPv6 kann die Token-Authentifizierung nicht verwendet werden!<br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:FritzBox-spDNS.jpeg|500px|center]]<br />
<br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDNS-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDNS-Kennwort. <br><br />
<br />
=== OpenWRT ===<br />
<br />
Eine Anleitung zur Konfiguration findet sich ebenfalls auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]<br />
<br />
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].<br />
<br />
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br /><br />
<code>http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code><br />
<br />
Beispiel-Konfiguration:<br />
[[Datei:Spdns-openwrt.png]]<br />
<br />
===Zyxel===<br />
<br />
Folgende Konfiguration funktioniert auf einer Zyxel USG40:<br />[[Datei:ZyxelUSG40.png]]<br />
<br />
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==<br />
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:<br />
{| {{prettytable}}<br />
|-<br />
! Symbol<br />
! Erklärung<br />
|-<br />
| [[Datei:Bullet_black.png]]<br />
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.<br />
|-<br />
| [[Datei:Bullet_red.png]]<br />
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.<br />
|-<br />
| [[Datei:Error.png]]<br />
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.<br />
|-<br />
| [[Datei:Bullet_green.png]]<br />
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.<br />
|}<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| {{prettytable}}<br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdns.de</code> oder<br /><code>beispiel1.spdns.de,beispiel2.spdns.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code><br />
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdnsUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.<br />
|- <br />
| pass<br />
| <code>geheimesP4ssw0rt</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.<br />
<br />
== Wie ermittle ich meine öffentliche IP? ==<br />
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdns.de checkip.spdns.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdns.de myip.spdns.de] und [http://getip.spdns.de getip.spdns.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdns.de checkip4.spdns.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdns.de checkip6.spdns.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).<br />
<br />
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.<br />
<br />
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.<br />
<br />
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.<br />
<br />
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):<br />
* Vom Server erkannte Quell-IP<br />
** REMOTE_ADDR > HTTP_CLIENT_IP<br />
* Vom Client gesendete Header: <br />
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED<br />
<br />
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.<br />
<br />
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.<br />
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.<br />
<br />
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren. Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.<br />
<br />
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.<br />
<br />
=== Ausgabe als JSON-Objekt ===<br />
Beim Aufruf von [http://checkip.spdns.de/json http://checkip.spdns.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:<br />
<pre><br />
{<br />
"ipinfo":[{<br />
"ip":"192.0.0.1",<br />
"source":"REMOTE_ADDR"<br />
},{<br />
"ip":"10.0.0.1",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
},{<br />
"ip":"10.0.0.2",<br />
"source":"HTTP_X_FORWARDED_FOR"<br />
}]<br />
}<br />
</pre><br />
<br />
=== Ausgabe als XML ===<br />
Beim Aufruf von [http://checkip.spdns.de/xml http://checkip.spdns.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:<br />
<pre><br />
<ipinfo><br />
<ip ip="192.0.0.1" source="REMOTE_ADDR"/><br />
<ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/><br />
<ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/><br />
</ipinfo><br />
</pre><br />
<br />
== Logmeldungen auf der Webseite ==<br />
=== Ungültiger Hostname: $HOSTNAME ===<br />
'''Kategorie''': <span style="color: red">Fehler</span><br><br />
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br /><br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.<br />
<br />
=== OK, keine Änderung: $IP ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br /><br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.<br />
<br />
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdyn.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===<br />
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br><br />
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br /><br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdyn.de" angegeben werden.<br /><br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:<br />
<br />
* update.spdyn.de (IPv4/IPv6) ''[bevorzugter Server]''<br />
* update4.spdyn.de (IPv4)<br />
* update6.spdyn.de (IPv6)<br />
<br />
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==<br />
===SSL peer certificate or SSH remote key was not OK===<br />
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:<br />
<br />
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde<br />
* das Server-Zertifikat abgelaufen ist<br />
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist</div>Erik.andershttps://wiki.securepoint.de/index.php?title=UTM/NET/QoS_v11.7&diff=8541UTM/NET/QoS v11.72016-04-06T16:32:36Z<p>Erik.anders: /* Modus: Automatisch */</p>
<hr />
<div>{{v11.6}}<br />
<br />
==Bandbreiten-Management==<br />
[[Datei:UTM116_AI_QosMenuoh.png|600px|center]]<br />
<br />
<br>Die Einstellungen für das automatische oder benutzerdefinierte Bandbreiten-Management befindet sich in einem eigenen Menüpunkt ''QoS'' unterhalb des ''Netzwerk'' Menü.<br />
<br />
===Netzwerkschnittstellen===<br />
Für jede Netzwerkschnittstelle kann hier im Modus ''Automatisch'' die maximal aus- oder eingehende Bandbreite angegeben werden. <br />
<br />
Im Modus ''Benutzerdefiniert'' wird hier der Schnittstelle das entsprechende Bandbreiten Parent Profil zugewiesen.<br />
<br />
Wichtig ist, dass es sich um die tatsächliche Bandbreite handeln und nicht um die vom Provider genannten Daten mit dem Zusatz "bis zu".<br><br />
Da die tatsächlich verfügbare Bandbreite abhängig von der Tageszeit starken Schwankungen unterliegen kann, müssen hier eher die Werte eingetragen werden, den der Provider als minimal verfügbare Bandbreite angibt. <br />
<br />
====Modus: Automatisch====<br />
[[Datei:UTM116_AI_QosAutobb.png|200px|thumb|right|Bandbreite Automatischer Modus]]<br />
[[Datei:UTM116_AI_QosIAuto.png|200px|thumb|right|Netzwerkschnittstellen Automatischer Modus]]<br />
Im Automatischen Modus wird die externe Netzwerkschnittstelle benannt, auf der das Bandbreiten-Management stattfinden soll.<br />
Auf dieser Schnittstelle wird dann die Bandbreite für Down- und Upstream benannt, sowie die maximale Anzahl der Hosts, auf die die vorhandene Bandbreite aufgeteilt werden soll.<br />
<br />
Bewährt hat sich die Limitierung des Gesamt Traffic auf 95% der Leitungskapazität.<br />
Dadurch bleiben die Queues beim Provider und dem lokalen Modem frei.<br />
<br />
Wenn dieses definiert ist, werden die Datenpakete anhand der ToS (Type of Service) bzw. DSCP (Differentiated Services Code Point) Informationen automatisch eingeteilt. Die Queues (Warteschlangen) werden dann mit unterschiedlicher Priorität abgearbeitet.<br />
<br />
Der Traffic wird dabei in drei Queues aufgeteilt:<br />
*High Priority<br />
*Normal Priority<br />
*Low Priority<br />
<br />
<br />
Die Aufteilung erfolgt dabei an folgenden Kriterien:<br><br />
{| {{prettytable}} style="width: 35em"<br />
!style="background:#FFCBCB"| Priorität !!style="background:#FFCBCB" |TOS-Feld<br />
|-<br />
|High (Minimale Verzögerung)|| 0xb8, 0x10<br />
|-<br />
|Low (Maximaler Datendurchsatz)|| 0x08<br />
|-<br />
|Normal|| Alles andere<br />
|}<br />
<br />
<br />
Derzeit kann das Bandbreiten-Management nur auf einer Schnittstelle im Automatischen Modus eingerichtet werden. <br><br />
Der [[Datei:UTM116_AI_QosEmpf.png|60px]] Hinweis liegt jeweils auf der Schnittstelle, auf der sich die Zone ''external'' befindet.<br />
<br />
====Modus: Benutzerdefiniert====<br />
[[Datei:UTM116_AI_QosCustom.png|200px|thumb|right|Netzwerkschnittstelle Benutzerdefiniert]]<br />
Im Benutzerdefinierten Modus ist es möglich, die Bandbreite in Portfilterregeln zu begrenzen.<br />
<br />
Dazu müssen Profile angelegt werden.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
===Profile===<br />
{|<br />
|Im Benutzerdefinierten Modus ist es möglich, die Bandbreite in Portfilterregeln zu begrenzen.<br />
<br />
Dazu werden zunächst Profile angelegt. Benötigt wird immer ein Parent- und ein Child-Profil. <br><br />
In dem Parent-Profil wird die Gesamtbandbreite definiert und in dem Child Profil die Bandbreite, die für die später angelegte Regel zur Verfügung stehen soll.<br />
|[[Datei:UTM116_AI_QosPparent.png|150px|thumb|right|Parent Profil]]<br />
|[[Datei:UTM116_AI_QosPchild.png|150px|thumb|right|Child Profil]]<br />
|}<br />
<br />
Das Parent Profil wird anschließend einer Netzwerkschnittstelle zugewiesen.<br />
[[Datei:UTM116_AI_QosProfile.png|200px|thumb|right|Profile]]<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
===Upload und Download regulieren===<br />
[[Datei:UTM116_AI_QosPprofiles.png|200px|thumb|right|Profile erstellt]]<br />
Sollen der Upload und der Download reguliert werden, werden je zwei Parent- und Child-Profile benötigt.<br />
<br />
Das erste Parent-Profil bezieht sich auf den Upload. Hier wird die vom Provider zugesicherte Upload Bandbreite eingetragen.<br><br />
Das zweite Parent-Profil bezieht sich auf den Download, daher wird hier die vom Provider zugesicherte Download Bandbreite eingetragen.<br />
<br />
Als nächstes werden entsprechende Child-Profile benötigt, die dann an die Portfilterregeln gebunden werden.<br><br />
Zum einen wird ein Child-Profil erstellt, welches an das Upload Parent-Profil gebunden wird. Bei diesem wird eine Upload-Bandbreite definiert, die dann die in der Portfilterregel genutzten Dienste, z.B. SIP und RTP für Voice over IP, zur Verfügung stehen soll.<br><br />
Für die gewünschte Download Bandbreite wird ebenfalls ein Child-Profil angelegt, welches an das Download Parent-Profil gebunden wird.<br><br />
Bei <i>Min:</i> und <i>Max:</i> müssen jeweils identische Werte eingetragen werden.<br />
<br />
[[Datei:UTM116_AI_QosICustom.png|200px|thumb|right|Netzwerkschnittstellen Profil zuweisen]]<br />
Nun wird unter <i>QoS</i> im TAB <i>Netzwerkschnittstellen</i> das Upload Parent-Profil der WAN-Schnittstelle und das Download Parent-Profil der LAN Schnittstelle zugeordnet.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Zuletzt müssen im Menü <i>Firewall</i> unter dem Menüpunkt <i>Portfilter</i> Portfilterregeln angelegt werden. Zum einen für den Upload und zum anderen für den Download, jeweils mit der Aktion <i>QoS</i>.<br />
<br />
[[Datei:UTM116_AI_PFQosupRule.png|200px|thumb|right|QoS Upload Regel]]<br />
Upload:<br />
<Table WIDTH=550><br />
<tr><br />
<td>Aktion:</td><br />
<td>QOS</td><br />
</tr><br />
<tr><br />
<td>Quelle:</td><br />
<td>internes Netzwerk</td><br />
</tr><br />
<tr> <br />
<td>Ziel:</td><br />
<td>Internet</td><br />
</tr><br />
<tr> <br />
<td>Dienst:</td><br />
<td>Dienst oder Dienstegruppe</td><br />
</tr><br />
<tr> <br />
<td>QoS:</td><br />
<td>Upload Child-Profil</td><br />
</tr><br />
</Table><br />
<br />
<br />
<br />
<br />
[[Datei:UTM116_AI_PFQosdownRule.png|200px|thumb|right|QoS Download Regel]]<br />
Download:<br />
<Table WIDTH=550><br />
<tr><br />
<td>Aktion:</td><br />
<td>QOS</td><br />
</tr><br />
<tr><br />
<td>Quelle:</td><br />
<td>Internet</td><br />
</tr><br />
<tr> <br />
<td>Ziel:</td><br />
<td>internes Netzwerk</td><br />
</tr><br />
<tr> <br />
<td>Dienst:</td><br />
<td>Dienst oder Dienstegruppe</td><br />
</tr><br />
<tr> <br />
<td>QoS:</td><br />
<td>Download Child-Profil</td><br />
</tr><br />
</Table> <br />
<br />
<br />
<br />
<br />
<br />
[[Datei:UTM116_AI_PFQosRules.png|200px|thumb|right|QoS Portfilterregeln]]<br />
Bei diesen Regeln handelt es sich nur um zusätzliche Regeln für das Bandbreiten-Management. Es müssen in jedem Fall weitere Portfilterregeln angelegt werden oder vorhanden sein, die den Datenverkehr zwischen Quelle und Ziel mit den benötigten Ports zulassen. Die Hilfe dazu befindet sich unter [[Portfilter_Beschreibung_UTMV11 | Portfilter]].</div>Erik.anders