Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
 
(33 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Changelog Securepoint V10=
=Changelog Securepoint V10=


__TOC__
__TOC__
== Build 10.6.6 [8845] ==
<small>Release Date: 26.05.2016</small>
- Maintenance: Aktualisierung Clamav Virenscanner.
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.6 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
[Bearbeiten]
== Build 10.6.5 [8844] ==
- Bugfix: Webinterface: Problem beim Download des Openvpn Client über das Userinterface behoben. <br>
- Bugfix: Aktualisierung der SSL-Komponente, TLS and DTLS Plaintext Recovery Attacke.<br>
- Bugfix: Nameserver: Aktualisierung der Root Hints.<br>
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.5 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
== Build 10.6.4 [8843] ==
- '''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.
- Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im PoP3-Proxy korrigiert.
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.4 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
== Build 10.6.3 [8842] ==
- Bugfix Server: Mögliches Einwahl-Problem bei PPP Verbindungen (pppoe/pptp) nach Leitungsproblemen behoben.<br>
- Bugfix Server: Behebt eine Sicherheitslücke im IPSec Dienst wenn RSA Signaturprüfung verwendet wird.<br>
<br>
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.3 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
== Build 10.6.2 [8841] ==
- Bugfix Kernel: Update Kernel 3.0.29. Behebt Problem mit einigen Intel Netzwerkkarten.<br>
- Bugfix Server: Update Openssl auf Version 1.0.0i<br>
- Bugfix Mailfilter: Markierung für Maleware im Header korrigiert.<br>
- Bugfix Mailfilter: Markierung bei leerem Subject in E-Mail korrigiert.<br>
- Bugfix Webinterface: Diverse Kompatibilitätsprobleme mit Internet Explorer 9 behoben.<br>
- Feature Virenscanner: Update der Virenscan Engine. <br>
<br>
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8841 angeboten. Das entspricht der neuen Darstellung 10.6.2 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.2. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
== Build 10.6.1 [8840] ==
-Bugfix: Kernel: Problematik mit Intel e1000 Treiber und VLAN-Headern behoben. <br>
-Bugfix: Kernel: Problematik mit Intel e1000e Treiber und dem Chipsatz 82571EB behoben. <br>
-Bugfix: Kernel: Problematik mit Intel CPUs im Zusammenhang mit der AES-NI Instruction behoben. <br>
-Bugfix: Kernel: Sicherheits-Update (IGMP Problem). <br>
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8840 angeboten. Das entspricht der neuen Darstellung 10.6.1 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.1. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
== Build 10.6 [8839] ==
'''Due to Intel-NIC related issues, it's not recommended to update the following appliance: RC310, RC410, Intel Modular Server - Compute Module'''
-Feature: Routing Daemon - Update des Routing Daemon<br>
-Feature: Virenscanner - Update des Virenscanners<br>
-Bugfix: RCPT-Milter - diverse Probleme mit der User-Validierung über SMTP behoben<br>
-Bugfix: Kerberos/Cluster - Der Kerberos-Dienst ist auf der Spare-Firewall nicht mehr aktiv<br>
-Bugfix: DHCP-Server/Cluster - Der DHCP-Server ist auf der Spare-Firewall nicht mehr aktiv<br>
-Bugfix: DHCP-Relay/Cluster - Der DHCP-Relay ist auf der Spare-Firewall nicht mehr aktiv<br>
-Bugfix: IPSec/Cluster - Der IPSec-Dienst ist auf der Spare-Firewall nicht mehr aktiv<br>
-Bugfix: IPSec - Das Verwenden einiger Verschlüsselungsverfahren war nicht möglich<br>
-Bugfix: Uhrzeit/NTP - Probleme mit der Zeitsynchronisation behoben<br>
-Bugifx: DHCP-Client - Probleme beim Betrieb als DHCP-Client behoben <br>
-Bugfix: Server - Das setzen von Kernelparametern für VLAN-Interface war nicht möglich<br>
-Bugfix: Webinterface - Das shared Secret wurde in den Radiuseinstellungen nicht korrekt gespeichert<br>
-Bugfix: Webinterface - Probleme bei Verwendung des IE8 im IPSec-Wizard behoben<br>
-Bugfix: Webinterface - Die Schnittstellenauslastung wurde im IE9 nicht angezeigt<br>
-Bugfix: Webinterface - User mit einer Ziffer im Benutzernamen wurde in der Openvpn-Verbindungsübersicht nicht angezeigt<br>
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8839 angeboten. Das entspricht der neuen Darstellung 10.6. Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.


== Build 10.5.1 [8838] ==
== Build 10.5.1 [8838] ==
Zeile 12: Zeile 87:
:-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
:-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835].
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.


Zeile 44: Zeile 119:
:-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
:-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835].
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.


Zeile 60: Zeile 135:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
:-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
Zeile 67: Zeile 142:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 10.3.2 [8835] ==
== Build 10.3.2 [8835] ==




-Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site to Site Verbindungen im Cockpit behoben.<br>
-Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site-to-Site-Verbindungen im Cockpit behoben.<br>
-Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.<br>
-Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.<br>
-Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.<br>
-Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.<br>
Zeile 81: Zeile 155:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
:-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Zeile 88: Zeile 162:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 10.3.1 [8834] ==
== Build 10.3.1 [8834] ==
Zeile 95: Zeile 168:
-Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.<br>
-Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.<br>
-Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.<br>
-Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.<br>
-Bugfix: Server - Site to Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.
-Bugfix: Server - Site-to-Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
:-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Zeile 105: Zeile 178:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 10.3 [8833] ==
== Build 10.3 [8833] ==
Zeile 147: Zeile 219:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
:-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Zeile 154: Zeile 226:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 10.2 [8832] ==
== Build 10.2 [8832] ==
Zeile 163: Zeile 234:
-Bugfix: Webserver: Probleme mit der generierten Session ID behoben.<br>
-Bugfix: Webserver: Probleme mit der generierten Session ID behoben.<br>
-Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.<br>
-Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.<br>
-Bugfix: EBSC: Problem beim herunterfahren des Dienstes behoben.
-Bugfix: EBSC: Problem beim Herunterfahren des Dienstes behoben.


-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.<br>
-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.<br>
Zeile 169: Zeile 240:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
:-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Zeile 176: Zeile 247:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 10.1 [8831] ==
== Build 10.1 [8831] ==
Zeile 182: Zeile 252:


-Bugfix: DHCP: dhcpinfo (garbage output).<br>
-Bugfix: DHCP: dhcpinfo (garbage output).<br>
-Bugfix: Ruleengine: Zeit basierte Regeln berücksichtigen die lokale Zeitzone.<br>
-Bugfix: Ruleengine: Zeitbasierte Regeln berücksichtigen die lokale Zeitzone.<br>
-Bugfix: Virusscan: Clamd update (0.96)<br>
-Bugfix: Virusscan: Clamd update (0.96)<br>
-Bugfix: SSL VPN: Openvpn update (2.1.1)<br>
-Bugfix: SSL VPN: Openvpn update (2.1.1)<br>
Zeile 195: Zeile 265:
-Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.<br>
-Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.<br>
-Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.<br>
-Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.<br>
-Feature: PoP3 Proxy: Whitelist für Email Adressen und Domains.<br>
-Feature: PoP3 Proxy: Whitelist für E-Mail-Adressen und Domains.<br>
-Feature: PoP3 Proxy: Neue Option max_scan_size.<br>
-Feature: PoP3 Proxy: Neue Option max_scan_size.<br>
-Feature: Monitoring agent: Neue Option b4 instance Name.
-Feature: Monitoring agent: Neue Option b4 instance Name.


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
:- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Zeile 220: Zeile 290:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8830 ==
== Build 8830 ==
Zeile 240: Zeile 309:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


Zeile 246: Zeile 315:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8784 ==
== Build 8784 ==
Zeile 253: Zeile 321:
-Bugfix: PoP3 Proxy - Segfault Fehler behoben.<br>
-Bugfix: PoP3 Proxy - Segfault Fehler behoben.<br>
-Bugfix: Webserver - Fehler im Kompressions-Modul behoben.<br>
-Bugfix: Webserver - Fehler im Kompressions-Modul behoben.<br>
-Bugfix: Webserver - Fehler im WebInterface das den Zugriff auf die Oberfläche verhindern kann behoben.<br>
-Bugfix: Webserver - Fehler im WebInterface, das den Zugriff auf die Oberfläche verhindern kann, behoben.<br>
-Bugfix: SMTP Gateway - Alte Emails werden aus der Mailfilter Database nun gelöscht.<br>
-Bugfix: SMTP Gateway - Alte E-Mails werden aus der Mailfilter Database nun gelöscht.<br>
-Bugfix: Port Filter - Rule-Routing Fehler behoben.<br>
-Bugfix: Port Filter - Rule-Routing Fehler behoben.<br>
-Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.<br>
-Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.<br>
-Bugfix: HTTP Proxy - Erhöhung des Timeout im Contenscanner.<br>
-Bugfix: HTTP Proxy - Erhöhung des Timeout im Contentscanner.<br>
-Bugfix: NTP Server - Fehler in den Zeitzonen behoben.
-Bugfix: NTP Server - Fehler in den Zeitzonen behoben.


Zeile 263: Zeile 331:


-Knowin issues:
-Knowin issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:
:-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:


Zeile 269: Zeile 337:


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8749 ==
== Build 8749 ==




-Bugfix: Fehler in Email Validierung über LDAP behoben.
-Bugfix: Fehler in E-Mail-Validierung über LDAP behoben.


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Es wird empfohlen das Update über das WebInterface durchzuführen.
:-Es wird empfohlen, das Update über das WebInterface durchzuführen.
:-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.
:-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8744 ==
== Build 8744 ==
Zeile 293: Zeile 359:
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.<br>
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.<br>
-Bugfix: Userland - libc mit nptl Support.<br>
-Bugfix: Userland - libc mit nptl Support.<br>
-Bugfix: PPTP Server - Erhöhung der Latenz beim aushandeln der GRE Session.
-Bugfix: PPTP Server - Erhöhung der Latenz beim Aushandeln der GRE Session.


-Feature: Einsicht auf den Changelog über das WebInterface.<br>
-Feature: Einsicht auf den Changelog über das WebInterface.<br>
Zeile 300: Zeile 366:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.


Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren.
Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8679 ==
== Build 8679 ==
Zeile 321: Zeile 386:
-Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.<br>
-Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.<br>
-Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.<br>
-Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.<br>
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des System aufgeführt.<br>
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des Systems aufgeführt.<br>
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).<br>
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).<br>
-Bugfix: Contentfilter Whitelist.<br>
-Bugfix: Contentfilter Whitelist.<br>
Zeile 331: Zeile 396:


-Known issues:
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8623 ==
== Build 8623 ==
Zeile 340: Zeile 404:


-Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.<br>
-Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.<br>
-Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster Email verwendet.<br>
-Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster-E-Mail verwendet.<br>
-Bugfix: Korrektur der Rechte im Mailarchiv.<br>
-Bugfix: Korrektur der Rechte im Mailarchiv.<br>
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.<br>
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.<br>
Zeile 351: Zeile 415:
-Feature: Dokumentations-Funktion im Konfigurations-Management.<br>
-Feature: Dokumentations-Funktion im Konfigurations-Management.<br>
-Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.<br>
-Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.<br>
-Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert.<br>
-Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert ist.<br>
-Feature: Update des Linux Kernels auf Version 2.6.31.6.
-Feature: Update des Linux Kernels auf Version 2.6.31.6.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


== Build 8508 ==
== Build 8508 ==
Zeile 372: Zeile 435:




*Administration über Webinterface zusätzlich möglich
*Administration über Webinterface zusätzlich möglich.
*Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
*Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
*Erweiterte System Einstellung (Template und System-Variablen)
*Erweiterte System Einstellung (Template und System-Variablen)
Zeile 380: Zeile 443:
:-Integration Comtouch-Spamfilter (ctasd)
:-Integration Comtouch-Spamfilter (ctasd)
:-Reimplementierung des POP3-Proxys
:-Reimplementierung des POP3-Proxys
:-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar
:-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar.
:-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation
:-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation.
:-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
:-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
:-Spamtag editierbar
:-Spamtag editierbar
Zeile 388: Zeile 451:
*Http-Proxy
*Http-Proxy
:-Outgoing-Addr konfigurierbar
:-Outgoing-Addr konfigurierbar
:-NTLM-Authentifizierung über Kerberos möglich
:-NTLM-Authentifizierung über Kerberos möglich.
:-Anonymisiertes Logging
:-Anonymisiertes Logging
:-URL-Filter auch für authentifizierte Benutzer anwendbar
:-URL-Filter auch für authentifizierte Benutzer anwendbar.
:-Anwendungen blockieren (ICQ, TemaViewer, etc.)
:-Anwendungen blockieren (ICQ, TemaViewer, etc.)
:-Bandbreitenlimitierung
:-Bandbreitenlimitierung
*Netzwerk
*Netzwerk
:-SNMP-Konfigurierbar
:-SNMP-Konfigurierbar
:-Mehrere DynDNS-Accounts verwaltbar
:-Mehrere DynDNS-Accounts verwaltbar.
*Firewall
*Firewall
:-Portforwarding direkt konfigurierbar
:-Portforwarding direkt konfigurierbar.
*VPN
*VPN
:-IKEv2 implementiert
:-IKEv2 implementiert
Zeile 404: Zeile 467:
*System
*System
:-Einbindung Vmware-Netzwerktreiber
:-Einbindung Vmware-Netzwerktreiber
:-Besseres Konfigurationsmangement
:-Besseres Konfigurationsmanagement


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>

Aktuelle Version vom 21. Dezember 2016, 16:39 Uhr

Changelog Securepoint V10

Build 10.6.6 [8845]

Release Date: 26.05.2016

- Maintenance: Aktualisierung Clamav Virenscanner.

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.6 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

[Bearbeiten]

Build 10.6.5 [8844]

- Bugfix: Webinterface: Problem beim Download des Openvpn Client über das Userinterface behoben.
- Bugfix: Aktualisierung der SSL-Komponente, TLS and DTLS Plaintext Recovery Attacke.
- Bugfix: Nameserver: Aktualisierung der Root Hints.

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.5 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.6.4 [8843]

- Security Bugfix: Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.

- Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im PoP3-Proxy korrigiert.

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.4 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.6.3 [8842]

- Bugfix Server: Mögliches Einwahl-Problem bei PPP Verbindungen (pppoe/pptp) nach Leitungsproblemen behoben.
- Bugfix Server: Behebt eine Sicherheitslücke im IPSec Dienst wenn RSA Signaturprüfung verwendet wird.

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.3 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.6.2 [8841]

- Bugfix Kernel: Update Kernel 3.0.29. Behebt Problem mit einigen Intel Netzwerkkarten.
- Bugfix Server: Update Openssl auf Version 1.0.0i
- Bugfix Mailfilter: Markierung für Maleware im Header korrigiert.
- Bugfix Mailfilter: Markierung bei leerem Subject in E-Mail korrigiert.
- Bugfix Webinterface: Diverse Kompatibilitätsprobleme mit Internet Explorer 9 behoben.
- Feature Virenscanner: Update der Virenscan Engine.

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8841 angeboten. Das entspricht der neuen Darstellung 10.6.2 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.2. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.6.1 [8840]

-Bugfix: Kernel: Problematik mit Intel e1000 Treiber und VLAN-Headern behoben.
-Bugfix: Kernel: Problematik mit Intel e1000e Treiber und dem Chipsatz 82571EB behoben.
-Bugfix: Kernel: Problematik mit Intel CPUs im Zusammenhang mit der AES-NI Instruction behoben.
-Bugfix: Kernel: Sicherheits-Update (IGMP Problem).

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8840 angeboten. Das entspricht der neuen Darstellung 10.6.1 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.1. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.6 [8839]

Due to Intel-NIC related issues, it's not recommended to update the following appliance: RC310, RC410, Intel Modular Server - Compute Module


-Feature: Routing Daemon - Update des Routing Daemon
-Feature: Virenscanner - Update des Virenscanners
-Bugfix: RCPT-Milter - diverse Probleme mit der User-Validierung über SMTP behoben
-Bugfix: Kerberos/Cluster - Der Kerberos-Dienst ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: DHCP-Server/Cluster - Der DHCP-Server ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: DHCP-Relay/Cluster - Der DHCP-Relay ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: IPSec/Cluster - Der IPSec-Dienst ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: IPSec - Das Verwenden einiger Verschlüsselungsverfahren war nicht möglich
-Bugfix: Uhrzeit/NTP - Probleme mit der Zeitsynchronisation behoben
-Bugifx: DHCP-Client - Probleme beim Betrieb als DHCP-Client behoben
-Bugfix: Server - Das setzen von Kernelparametern für VLAN-Interface war nicht möglich
-Bugfix: Webinterface - Das shared Secret wurde in den Radiuseinstellungen nicht korrekt gespeichert
-Bugfix: Webinterface - Probleme bei Verwendung des IE8 im IPSec-Wizard behoben
-Bugfix: Webinterface - Die Schnittstellenauslastung wurde im IE9 nicht angezeigt
-Bugfix: Webinterface - User mit einer Ziffer im Benutzernamen wurde in der Openvpn-Verbindungsübersicht nicht angezeigt

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8839 angeboten. Das entspricht der neuen Darstellung 10.6. Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.5.1 [8838]

-Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835].
-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.5 [8837]

-Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien.
-Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de).
-Feature: Mailrelay - Neue Need helo Funktion.

-Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben.
-Bugfix: Server - Fehler beim Import defekter Konfiguration behoben.
-Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben.
-Bugfix: Virusscan - Problem beim Einlesen von fehlerhaften Pattern Dateien behoben.
-Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit großen Anhängen behoben.
-Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben.

-Änderungen in Templates:

Mailrelay: show extc_template /etc/mail/sendmail.mc
#IF ${NEED_HELO}=1
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,needmailhelo')
#ELSE
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
#ENDIF

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835].
-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.4 [8836]

-Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben.
-Bugfix: IPSec - Verbesserung der Stabilität und Performance.
-Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes.

-Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists).
-Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.3.2 [8835]

-Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site-to-Site-Verbindungen im Cockpit behoben.
-Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.
-Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.
-Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt.
-Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum.

-Feature: PoP3Proxy - Die Verschlüsselungsfunktion des PoP3Proxy ist nun ausschaltbar.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Build 10.3.1 [8834]

-Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.
-Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.
-Bugfix: Server - Site-to-Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Build 10.3 [8833]

-Bugfix: Update Clamav.
-Bugfix: Update Squid Proxy.
-Bugfix: Update IGMP Proxy.
-Bugfix: Mailfilter Segfault behoben.
-Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update.
-Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt.
-Bugfix: WebInterface - MTU bei PPP-Interface verändern.
-Bugfix: Cluster Interface und Portforwarding.

-Feature: Neuer PoP3 Proxy.
-Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice.
-Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch.
-Feature: WebInterface - Neue Zeitprofile im Regelwerk.
-Feature: WebInterface - IPSec Wizard mit einstellbaren IDs.
-Feature: Erste Beta Version des neuen Content Filters verfügbar.

-Änderungen in Templates:

HTTP Proxy: show extc_template /etc/squid/squid.conf
Aktivierung des neuen Content Filters:
#IF ${ENABLE_DNS_FILTER}=1
redirect_program /bin/cf_filter
redirect_children ${REDIRECT_CHILDREN}
#ENDIF

-HTTP Proxy: show extc_template /etc/dansguardian/dansguardian.conf

Upload Begrenzung:
#IF ${ENABLE_SIZE_LIMIT}=1
maxuploadsize = ${MAXUPLOADSIZE}
#ELSE
maxuploadsize = -1
#ENDIF

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Build 10.2 [8832]

-Bugfix: Server: Zonen können erst gelöscht werden, wenn sie mit keinem Objekt mehr verknüpft sind.
-Bugfix: HTTP Proxy: Download Limitierung von 2 GB aufgehoben.
-Bugfix: Webserver: Probleme mit der generierten Session ID behoben.
-Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.
-Bugfix: EBSC: Problem beim Herunterfahren des Dienstes behoben.

-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.
-Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Build 10.1 [8831]

-Bugfix: DHCP: dhcpinfo (garbage output).
-Bugfix: Ruleengine: Zeitbasierte Regeln berücksichtigen die lokale Zeitzone.
-Bugfix: Virusscan: Clamd update (0.96)
-Bugfix: SSL VPN: Openvpn update (2.1.1)
-Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung.
-Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben.
-Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes.
-Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung.
-Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server.

-Feature: DNS: Weiterleitung für einzelne Domains.
-Feature: HTTP Proxy: Sperren von webradio Audio-Streams.
-Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.
-Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.
-Feature: PoP3 Proxy: Whitelist für E-Mail-Adressen und Domains.
-Feature: PoP3 Proxy: Neue Option max_scan_size.
-Feature: Monitoring agent: Neue Option b4 instance Name.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Beachten Sie bei einem Update auf einem Intel Modular Server:
Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr ansprechen können, müssen Sie die Bootparameter anpassen. Der Parameter irqpoll muss entfernt werden.

show bootparameter
/dev/sda2;vmlinux;irqpoll vga=1

change bootparameter "/dev/sda2" "vmlinux" "vga=1"

show bootparameter
/dev/sda2;vmlinux;vga=1

Build 8830

-Bugfix: Mailfilter - Fehler in der Bereinigung alter E-Mails behoben.
-Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt.
-Bugfix: Kernel - IP Weiterleitung im internen Routing behoben.
-Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert.

-Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle.
-Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8.
-Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an.
-Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert.
-Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'.
-Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate.
-Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer.
-Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Build 8784

-Bugfix: PoP3 Proxy - Segfault Fehler behoben.
-Bugfix: Webserver - Fehler im Kompressions-Modul behoben.
-Bugfix: Webserver - Fehler im WebInterface, das den Zugriff auf die Oberfläche verhindern kann, behoben.
-Bugfix: SMTP Gateway - Alte E-Mails werden aus der Mailfilter Database nun gelöscht.
-Bugfix: Port Filter - Rule-Routing Fehler behoben.
-Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.
-Bugfix: HTTP Proxy - Erhöhung des Timeout im Contentscanner.
-Bugfix: NTP Server - Fehler in den Zeitzonen behoben.

-Feature: User Administration - Neues Feature in der User-Verwaltung: Wake on LAN.

-Knowin issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:
http://download.securepoint.de/

Build 8749

-Bugfix: Fehler in E-Mail-Validierung über LDAP behoben.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
-Es wird empfohlen, das Update über das WebInterface durchzuführen.
-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.

Build 8744

-Bugfix: Mailrelay - Security Update.
-Bugfix: Virusscan - Security Update.
-Bugfix: Nameserver - Security Update.
-Bugfix: Beschleunigte Abarbeitung des Routing-Tables.
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.
-Bugfix: Userland - libc mit nptl Support.
-Bugfix: PPTP Server - Erhöhung der Latenz beim Aushandeln der GRE Session.

-Feature: Einsicht auf den Changelog über das WebInterface.
-Feature: IPSec - Neue Option no-rekeying.
-Feature: Integration b4-Controller Agent zur Überwachung der Firewall.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.

Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren.

Build 8679

-Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert.


Build 8676

-Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt.
-Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.
-Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des Systems aufgeführt.
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).
-Bugfix: Contentfilter Whitelist.
-Bugfix: Korrektur Live-Log Anzeige im WebInterface.

-Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden.
-Feature: DHCP Relay über WebInterface konfigurierbar.
-Feature: Update des Linux Kernels auf Version 2.6.32.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.

Build 8623

-Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.
-Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster-E-Mail verwendet.
-Bugfix: Korrektur der Rechte im Mailarchiv.
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.
-Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich.
-Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich.
-Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN.

-Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden.
-Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion).
-Feature: Dokumentations-Funktion im Konfigurations-Management.
-Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.
-Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert ist.
-Feature: Update des Linux Kernels auf Version 2.6.31.6.

Build 8508

-Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben.
-Bugfix: SMTP-Gateway: Eine Blacklist aus der Configuration entfernt.
-Bugfix: Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert.
-Bugfix: USB-Update: Partition wird mit mehr Inodes erstellt.
-Bugfix: USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet.


Build 8480 - First Release

  • Administration über Webinterface zusätzlich möglich.
  • Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
  • Erweiterte System Einstellung (Template und System-Variablen)
  • Neuer Wizard
  • Neues Spaminterface
  • Mail
-Integration Comtouch-Spamfilter (ctasd)
-Reimplementierung des POP3-Proxys
-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar.
-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation.
-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
-Spamtag editierbar
-Verhaltensregel für SPAM- und Virusmails
-POP3: Ausnahmen für Mailboxen
  • Http-Proxy
-Outgoing-Addr konfigurierbar
-NTLM-Authentifizierung über Kerberos möglich.
-Anonymisiertes Logging
-URL-Filter auch für authentifizierte Benutzer anwendbar.
-Anwendungen blockieren (ICQ, TemaViewer, etc.)
-Bandbreitenlimitierung
  • Netzwerk
-SNMP-Konfigurierbar
-Mehrere DynDNS-Accounts verwaltbar.
  • Firewall
-Portforwarding direkt konfigurierbar.
  • VPN
-IKEv2 implementiert
-Automatische Regelgenerierung
-L2TP nur aus IPSec-Tunnel möglich (implizierte Regel)
  • System
-Einbindung Vmware-Netzwerktreiber
-Besseres Konfigurationsmanagement