KKeine Bearbeitungszusammenfassung |
Davids (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(29 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 6: | Zeile 6: | ||
| Securepoint UTM Changelog | | Securepoint UTM Changelog | ||
| Securepoint UTM changelog }} | | Securepoint UTM changelog }} | ||
{{var | Update | {{var | head | ||
| | | Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet. | ||
| | | All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }} | ||
{{var | | {{var | keywords | ||
| | | Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | ||
| Firmware updates, UTM upgrade, UTM update, software update }} | |||
{{var | | {{var | 1=Keine Info zu Security-Bugfix | ||
| | | 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul> | ||
| | | 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }} | ||
{{var | | |||
| | |||
| | |||
{{var | | {{var | 1=Build 12.7.1--desc | ||
| | | 2=;Maintenance: | ||
| | :Operating System: | ||
{{var | | * Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)] | ||
| | * Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}} | ||
| | * Maintenance: Aktualisierung der Virenscanner Engine | ||
{{var | | * Maintenance: Aktualisierung des Mailscanners | ||
| | |||
| | :Neue Features: | ||
{{var | | * Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt | ||
| | * Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet | ||
| | * Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch | ||
{{var | | * Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM | ||
| | |||
| | :Administrations-Webinterface: | ||
* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden | |||
* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert | |||
* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar | |||
* Feature: DHCP Relay wurde um einen Debug-Modus erweitert | |||
* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet | |||
;Bugfixes: | |||
* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt | |||
* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können | |||
* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben | |||
* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft | |||
* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen | |||
* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden | |||
* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung | |||
| 3=;Maintenance: | |||
:Operating System: | |||
* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)] | |||
* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}} | |||
* Maintenance: Update of the virus scanner engine | |||
* Maintenance: Update of the mail scanner | |||
:New Features: | |||
* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]] | |||
* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised | |||
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors | |||
* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM | |||
:Administration web interface: | |||
* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]] | |||
* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved | |||
* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available | |||
* Feature: DHCP Relay has been extended by a debug mode | |||
* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices | |||
;Bugfixes: | |||
* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly | |||
* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected | |||
* Bugfix: Incorrect behavior of the English admin user interface fixed | |||
* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect | |||
* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance | |||
* Bugfix: Packet filter rules could no longer be moved within a rule group | |||
* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }} | |||
{{var | 12.7.1 Logmeldungen | |||
| IDS/IPS bzw. Logmeldungen Alertingcenter | |||
| IDS/IPS or log messages Alerting center }} | |||
{{var | 12.7.1 Logmeldungen--desc | |||
| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden. | |||
| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }} | |||
{{var | Lösung | |||
| Lösung | |||
| Solution }} | |||
{{var | 1=Build 12.6.5--desc | |||
| 2=;Security Bugfix: | |||
* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] | |||
| 3=;Security Bugfix: | |||
* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }} | |||
{{var | Build 12.6.5--Hinweis | |||
| '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.''' | |||
| '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }} | |||
{{var | Build 12.7.0--desc | |||
| ;Maintenance: | |||
:Operating System: | |||
* Aktualisierung des Betriebssystems und aller Komponenten | |||
* Aktualisierung der DHCP Komponenten | |||
;Features: | |||
:Neue Funktionen: | |||
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren | |||
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren | |||
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]] | |||
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen | |||
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar | |||
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar | |||
:Administrations-Webinterface: | |||
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren | |||
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt | |||
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren | |||
* Hinzufügen Dialog für IPv6 Routen wurde optimiert | |||
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]] | |||
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen | |||
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar | |||
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben | |||
:WireGuard: | |||
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert | |||
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt | |||
:Mailfilter: | |||
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.) | |||
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen | |||
* Hash Werte werden zur Auswertung an Securepoint gesendet | |||
;Bugfixes: | |||
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design | |||
* Limitierung für Mailtag Namen wurde eingebaut | |||
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde | |||
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht | |||
* Ansprache und Datumsformat im Spam Bericht wurde geändert | |||
* Wake on LAN (WOL) verwendet nun mehrere Zielports | |||
* Prefix Delegation war unter Umständen fehlerhaft | |||
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden | |||
| ;Maintenance: | |||
:Operating System: | |||
* Update the operating system and all components | |||
* Updating the DHCP components | |||
;Features: | |||
:New functions: | |||
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]] | |||
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]] | |||
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]] | |||
* Color highlighting can be set for the [[UTM/Log|log]] | |||
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface | |||
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view | |||
:Administration web interface: | |||
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied | |||
* Zones are automatically filled in according to routes when creating network objects | |||
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]] | |||
* Add dialog for IPv6 routes has been optimized | |||
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]] | |||
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes | |||
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]] | |||
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session | |||
:WireGuard: | |||
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked | |||
* Warning when deleting currently used WireGuard keys is displayed | |||
:Mailfilter: | |||
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.) | |||
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH" | |||
* Hash values are sent to Securepoint for evaluation | |||
;Bugfixes: | |||
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design | |||
* Limitation for mail tag names has been implemented | |||
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used | |||
* Deactivating Router Advertisement did not delete networks created via it | |||
* Address and date format in the spam report has been changed | |||
* Wake on LAN (WOL) now uses multiple target ports | |||
* Prefix delegation was incorrect under certain circumstances | |||
* New Wireguard peers could not be saved with the "Enter key directly" option }} | |||
{{var | Build 12.6.4.2--desc | |||
| ;Bugfix: | |||
* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden | |||
* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen | |||
| ;Bugfix: | |||
* The phase 1 dialog could not be saved for IPSec connections with IKEv1 | |||
* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }} | |||
{{var | Build 12.6.4.1--desc | |||
| ;Bugfix: | |||
* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten | |||
| ;Bugfix: | |||
* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }} | |||
{{var | Build 12.6.4--knwon issue | |||
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden. | |||
| }} | |||
{{var | Geplant | |||
| Geplant Anfang | |||
| }} | |||
{{var | 12.6.4-SSL-Client | |||
| SSL VPN Site-to-Site <br>Client Konfiguration | |||
| }} | |||
{{var | 12.6.4-SSL-Client--desc | |||
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p> | |||
| }} | |||
{{var | 12.6.4-SSL-Client--Workaorund | |||
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version. | |||
| }} | |||
{{var | Build 12.6.4--desc | |||
| ;Bugfixes: | |||
* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt | |||
* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert | |||
* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt | |||
| ;Bugfixes: | |||
* Loading imported configurations with more interfaces than currently available on the machine has led to problems | |||
* Setting empty values in the mail archive dialog is prevented | |||
* When setting sysctl variables, the VLAN naming scheme was not taken into account }} | |||
{{var | Build 12.6.3--desc | |||
| ;Bugfixes: | |||
* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde | |||
* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig | |||
* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet | |||
* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert | |||
* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen | |||
* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen | |||
* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben | |||
| ;Bugfixes: | |||
* HTTP-Proxy Statistics could contain a wrongĺy linked item | |||
* SNMP values for VPN connections were not complete when a lot of connections were active | |||
* Systemwide proxy settings are now used by GeoIP update and Cloudbackups | |||
* The RNDC key of the nameserver service was not renewed under certain circumstances | |||
* IPv6 addresses were not saved correctly for the systemwide proxy | |||
* Local users could appear in two different wireguard configurations | |||
* Possible restart problem with the name resolution service was fixed }} | |||
{{var | Build 12.6.2--desc | |||
| ;Maintenance: | |||
:Operating System: | |||
* Aktualisierung des Betriebssystems und Komponenten | |||
* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679) | |||
* VPN Client wurde auf 2.0.41 aktualisiert | |||
* Fehler in der Upload Funktion des Webinterfaces behoben | |||
;Features: | |||
:Administrations-Webinterface: | |||
* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden | |||
* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren | |||
* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar | |||
* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden | |||
* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog | |||
* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen | |||
* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen | |||
:Sonstiges: | |||
* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert | |||
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich | |||
* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert | |||
;Bugfixes: | |||
* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde | |||
* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen | |||
* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden | |||
* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert | |||
* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt | |||
* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben | |||
* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden | |||
* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben | |||
| ;Maintenance: | |||
:Operating System: | |||
* Update of the operating system and components | |||
* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679) | |||
* VPN client has been updated to 2.0.41 | |||
* Error in the upload function of the web interface has been fixed | |||
;Features: | |||
:Administration web interface: | |||
* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated | |||
* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively | |||
* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster | |||
* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically | |||
* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog | |||
* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]] | |||
* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]] | |||
:Other: | |||
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations | |||
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible | |||
* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized | |||
;Bugfixes: | |||
* Fixed a bug where a default route was not set after a UTM restart | |||
* An incorrect configuration of an OpenVPN connection could cause an increased system load | |||
* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client | |||
* The behavior of the DHCP check during login to the administration web interface has been optimized | |||
* Generated PDF OTP QR codes were not displayed completely under certain circumstances | |||
* Incorrect output for the OpenVPN status widget has been fixed | |||
* Login to the administration web interface could be temporarily blocked while downloading a new firmware | |||
* Wireguard configurations with only user peers were not written correctly }} | |||
{{var | Build 12.6.1--desc | |||
| ;Features: | |||
:Neue Features: | |||
* [[UTM/Tools |Dark Mode]] verfügbar | |||
* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen | |||
* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]] | |||
* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation | |||
:Aktualisierungen: | |||
* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste | |||
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar | |||
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar | |||
:Sonstiges: | |||
* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet | |||
* Einheiten im QoS sind in Gbit/s einstellbar | |||
* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec) | |||
;Bugfixes: | |||
* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte | |||
* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt | |||
* Log Cloud Meldungen ließen sich nicht herunterladen | |||
* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde | |||
* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft | |||
* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden | |||
* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen | |||
* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen | |||
* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst | |||
* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen | |||
* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht | |||
* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard | |||
* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde | |||
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert | |||
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart | |||
| ;Features: | |||
New features: | |||
* [[UTM/Tools |Dark Mode]] available | |||
* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces | |||
* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]] | |||
* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization | |||
Updates: | |||
* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list | |||
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable | |||
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable | |||
Other: | |||
* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy | |||
* Units in QoS can be set in Gbit/s | |||
* IKEv1 protocol is marked as obsolete (IPSec) | |||
;Bugfixes | |||
* Fixed a bug where a firmware transfer to the spare did not work | |||
* The list of individual categories was not displayed completely in the e-mail statistics | |||
* Log Cloud messages could not be downloaded | |||
* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname | |||
* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy | |||
* Support users were unable to handle OTP options | |||
* Fixed a bug where a large number of VLANs were not available immediately after reboot | |||
* VLAN interfaces could not obtain a DHCP client address | |||
* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog | |||
* The UTM autoupdate was not completed during a delayed Internet dial-in | |||
* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections | |||
* The save and close action did not work with the SSL VPN Wizard | |||
* A running USC web session was terminated as soon as a cloud backup password was set | |||
* Improved validation of incorrectly entered name server entries | |||
* Fixed a bug where no prefix was set for the WAN interface after modem restart | |||
}} | |||
{{var | Build 12.6.0.1--desc | |||
| ;Maintenance: | |||
* Hintergrundfarbe der Benutzeroberfläche wurde angepasst | |||
;Bugfix: | |||
* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden | |||
* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen | |||
* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden | |||
| ;Maintenance: | |||
* Background color of the user interface has been adjusted | |||
;Bugfixes | |||
* Fixed a bug where shared OpenVPN server networks were not displayed | |||
* No DKIM signing entry could be set in the mail relay | |||
* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }} | |||
{{var | Redesign-Netzwerk--Bild | {{var | Redesign-Netzwerk--Bild | ||
| Redesign-Netzwerk.png | | Redesign-Netzwerk.png | ||
Zeile 44: | Zeile 395: | ||
* Aktualisierung des DHCP-Clients | * Aktualisierung des DHCP-Clients | ||
* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}} | * Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}} | ||
; | ;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}} | ||
* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}} | |||
* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet}} | * Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}} | ||
* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd</span> <span class=key>s</span></span>}} | |||
* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen | * Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen | ||
* Der aktuelle USC Verbindungsstatus wird angezeigt | * Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt | ||
* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen | * Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen | ||
* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt | * Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt | ||
* Das DHCP-Widget wurde durch einen neuen Netzwerktopologie-Dialog ersetzt | * Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt | ||
;Features | |||
: Neue Anwendungen: | |||
* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren | |||
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]] | |||
:Wireguard: | :Wireguard: | ||
* | * Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten | ||
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt | * Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt | ||
* X25519 Schlüssel lassen sich mit einem Private-Key für Peers konfigurieren | * X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren | ||
:IPSec: | :IPSec: | ||
* Es lassen sich mehrere Ciphersuite-Optionen für IKEv2 auswählen | * Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen | ||
:Cluster: | :Cluster: | ||
* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus | * Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus | ||
: | : Fallback: | ||
* [[UTM/ | * Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich | ||
:SNMP: | :SNMP: | ||
* Name einer OpenVPN-Verbindung lässt sich auslesen | * Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen | ||
:Mailfilter: | :Mailfilter: | ||
* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen | * Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen | ||
* Erkennung von möglicherweise gefälschten Links in E-Mails wurde hinzugefügt | * Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt | ||
:Alerting Center: | :Alerting Center: | ||
* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken | * [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken | ||
:Paketfilter: | :Paketfilter: | ||
* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]] | * Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]] | ||
: | :Schlüssellängen: | ||
* | * [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen | ||
* | * Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar | ||
:Neue Funktionen: | |||
* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen | * Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen | ||
* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden | |||
* Beim Verändern von Schnittstellen können betroffene Netzwerkobjekte dynamisch angepasst werden | * Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4 | ||
* Beim Router Advertisement lässt sich | |||
* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar | * Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar | ||
* Verwendung des Provider DNS-Servers lässt sich beim Nameserver Dienst ein- und ausschalten | * Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten | ||
;Bugfixes | ;Bugfixes | ||
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert | * Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert | ||
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD) | * Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD) | ||
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen | * Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen | ||
* Beim "DHCP Lease | * Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen | ||
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert | * Proxy-Widget Statistiken wurden nicht vollständig aktualisiert | ||
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt | * Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt | ||
Zeile 96: | Zeile 448: | ||
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795]) | * Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795]) | ||
* Update of the DHCP client | * Update of the DHCP client | ||
* The SOC feature is no longer supported | * The SOC feature is no longer supported{{Alert|fa=fas}} | ||
;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}} | |||
* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}} | |||
* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}} | |||
* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log | |||
* The current [{{#var:host}}USC/UTM USC] connection status is displayed | |||
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again | |||
* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter] | |||
* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog | |||
;Features | ;Features | ||
: | : New applications: | ||
* | * A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured | ||
* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater] | |||
* The | |||
:Wireguard: | :Wireguard: | ||
* | * Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant | ||
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard] | * The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with | ||
* X25519 keys can be configured with a private key for peers | * X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers] | ||
:IPSec: | :IPSec: | ||
* Multiple ciphersuite options can be selected for IKEv2 | * Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2 | ||
:Cluster: | :Cluster: | ||
* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status | * The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status | ||
: | :Fallback: | ||
* | * Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible | ||
:SNMP: | :SNMP: | ||
* Name of an OpenVPN connection can be read out via snmp | * Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp] | ||
:Mailfilter: | :Mailfilter: | ||
* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails | * [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails | ||
* Detection of potentially forged links in emails has been added | * Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added | ||
:Alerting Center: | :Alerting Center: | ||
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually | * [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually | ||
:Packetfilter: | :Packetfilter: | ||
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable] | * Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable] | ||
: | :Key lengths: | ||
* | * [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set | ||
* | * The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate] | ||
:New functions: | |||
* Static IPv6 routes with a gateway IP can be assigned directly to an interface | * Static IPv6 routes with a gateway IP can be assigned directly to an interface | ||
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically | |||
* When changing interfaces, affected | |||
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4 | * Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4 | ||
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI | * Radius timeout for SSL-RW OpenVPN connections can be configured via CLI | ||
* Use of the provider DNS server can be switched on and off in the name server service | * Use of the provider DNS server can be switched on and off in the [{{#var:host}}UTM/APP/Nameserver name server] service | ||
;Bugfixes | ;Bugfixes | ||
* Fixed visual errors and user interface hints in some dialogs | * Fixed visual errors and user interface hints in some dialogs | ||
Zeile 160: | Zeile 512: | ||
{{var | CVE-2023-50269--info | {{var | CVE-2023-50269--info | ||
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small> | | CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small> | ||
| | | CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }} | ||
{{var | Build 12.5.4--desc | {{var | Build 12.5.4--desc | ||
| | | | ||
Zeile 248: | Zeile 600: | ||
* It was not possible to set vlan addresses as outgoing ips for the http proxy | * It was not possible to set vlan addresses as outgoing ips for the http proxy | ||
* Not all information for network objects was displayed in the administration web interface | * Not all information for network objects was displayed in the administration web interface | ||
* Fixed a bug that prevented ACME certificate renewal from being executed | * Fixed a bug that prevented ACME certificate renewal from being executed }} | ||
{{var | 1=Build 12.5.1--desc | {{var | 1=Build 12.5.1--desc | ||
Zeile 1.387: | Zeile 1.738: | ||
* Updated selection of available encryption algorithms for IPSec }} | * Updated selection of available encryption algorithms for IPSec }} | ||
{{var | Betroffene Komponente | |||
| Betroffene Komponente | |||
| Affected components }} | |||
{{var | Netzwerk – DHCP Client | |||
| Network - DHCP Client | |||
| Network - DHCP Client }} | |||
{{var | Netzwerk – DHCP Client--desc | |||
| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet. | |||
| If the UTM obtains an IPv4 address via DHCP and a relay agent IP address (giaddr) is set, the IP address is not used by the UTM. }} | |||
{{var | Netzwerk – DHCP Client--workaround | |||
| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert. | |||
| There is no workaround available. The error will be corrected in version 12.6.0.1. }} | |||
{{var | SSLVPN – Servernetzwerke | |||
| SSLVPN – Servernetzwerke | |||
| SSLVPN - Server networks }} | |||
{{var | SSLVPN – Servernetzwerke--desc | |||
| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden. | |||
|The shared server networks are not displayed in the Edit SSL VPN dialog and could be overwritten during a save operation. }} | |||
{{var | SSLVPN – Servernetzwerke--workaround | |||
| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}}) | |||
| The SSLVPN instance can be edited via CLI. ({{code|openvpn set id…}}) }} | |||
{{var | Update auf 12.1.1--Hinweis | |||
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten | |||
| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }} | |||
{{var | v12--Beta | |||
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen | |||
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}} | |||
{{var | Geplanter Rollout Zeitraum | |||
| Geplanter Rollout Zeitraum: | |||
| Planned rollout period: }} | |||
{{var | Rollout Zeitraum | |||
| Rollout Zeitraum: | |||
| Rollout period: }} | |||
{{var | Tage | |||
| Tage | |||
| days }} | |||
{{var | Tag | |||
| Tag | |||
| day }} | |||
{{var | Übersprungen | |||
| Übersprungen | |||
| skipped }} | |||
{{var | Nur für NFR | |||
| Nur für Geräte mit NFR-Lizenz | |||
| Only für devices with nfr license }} | |||
{{var | Zukünftig kein Hinweis auf Mail-Security-Komponente | |||
| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt. | |||
| This note also applies to all later versions, but will no longer be displayed separately in future. }} | |||
{{var | gestoppt | |||
| gestoppt | |||
| stopped }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
SSLVPN – Servernetzwerke | |||
---- | ---- | ||
{{var | | {{var | |
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki