UTM/Changelog.lang: Unterschied zwischen den Versionen

(7 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)

Zeile 6:

| Securepoint UTM Changelog

| Securepoint UTM changelog }}

{{~~var3~~ | head

{{var | head

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

Zeile 12:

| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung

| Firmware updates, UTM upgrade, UTM update, software update }}

{{var | 1=Keine Info zu Security-Bugfix

| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>

| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}

{{var | 1=Build 12.7.1--desc

| 2=;Maintenance:

:Operating System:

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}

* Maintenance: Aktualisierung der Virenscanner Engine

* Maintenance: Aktualisierung des Mailscanners

:Neue Features:

* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt

* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet

* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch

* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM

:Administrations-Webinterface:

* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden

* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert

* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar

* Feature: DHCP Relay wurde um einen Debug-Modus erweitert

* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet

;Bugfixes:

* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt

* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können

* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben

* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft

* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen

* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden

* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung

| 3=;Maintenance:

:Operating System:

* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}

* Maintenance: Update of the virus scanner engine

* Maintenance: Update of the mail scanner

:New Features:

* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]

* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised

* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors

* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM

:Administration web interface:

* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* Feature: DHCP Relay has been extended by a debug mode

* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

;Bugfixes:

* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly

* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected

* Bugfix: Incorrect behavior of the English admin user interface fixed

* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect

* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance

* Bugfix: Packet filter rules could no longer be moved within a rule group

* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}

{{var | 12.7.1 Logmeldungen

| IDS/IPS bzw. Logmeldungen Alertingcenter

| IDS/IPS or log messages Alerting center }}

{{var | 12.7.1 Logmeldungen--desc

| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.

| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}

{{var | Lösung

| Lösung

| Solution }}

{{var | 1=Build 12.6.5--desc

| 2=;Security Bugfix:

* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]

| 3=;Security Bugfix:

* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}

{{var | Build 12.6.5--Hinweis

| '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''

| '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}

{{var | Build 12.7.0--desc

| ;Maintenance:

:Operating System:

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung der DHCP Komponenten

;Features:

:Neue Funktionen:

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren

* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren

* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]

* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen

* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar

* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar

:Administrations-Webinterface:

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen

* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar

* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben

:WireGuard:

* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert

* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt

:Mailfilter:

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)

* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen

* Hash Werte werden zur Auswertung an Securepoint gesendet

;Bugfixes:

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design

* Limitierung für Mailtag Namen wurde eingebaut

* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde

* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht

* Ansprache und Datumsformat im Spam Bericht wurde geändert

* Wake on LAN (WOL) verwendet nun mehrere Zielports

* Prefix Delegation war unter Umständen fehlerhaft

* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden

| ;Maintenance:

:Operating System:

* Update the operating system and all components

* Updating the DHCP components

;Features:

:New functions:

* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]

* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]

* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]

* Color highlighting can be set for the [[UTM/Log|log]]

* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface

* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view

:Administration web interface:

* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied

* Zones are automatically filled in according to routes when creating network objects

* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]

* Add dialog for IPv6 routes has been optimized

* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]

* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes

* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]

* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session

:WireGuard:

* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked

* Warning when deleting currently used WireGuard keys is displayed

:Mailfilter:

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)

* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"

* Hash values are sent to Securepoint for evaluation

;Bugfixes:

* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design

* Limitation for mail tag names has been implemented

* Mailconnector multidrop interface was no longer usable if a custom envelope header was used

* Deactivating Router Advertisement did not delete networks created via it

* Address and date format in the spam report has been changed

* Wake on LAN (WOL) now uses multiple target ports

* Prefix delegation was incorrect under certain circumstances

* New Wireguard peers could not be saved with the "Enter key directly" option }}

{{var | Build 12.6.4.2--desc

| ;Bugfix:

* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden

* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen

| ;Bugfix:

* The phase 1 dialog could not be saved for IPSec connections with IKEv1

* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}

{{var | Build 12.6.4.1--desc

| ;Bugfix:

@@ Zeile 6: / Zeile 6: @@
 		| Securepoint UTM Changelog
 		| Securepoint UTM changelog }}
-{{var3	| head
+{{var	| head
 		| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.
 		| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}
@@ Zeile 12: / Zeile 12: @@
 		| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
 		| Firmware updates, UTM upgrade, UTM update, software update }}
+{{var	| 1=Keine Info zu Security-Bugfix
+		| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
+		| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
+{{var	| 1=Build 12.7.1--desc
+		| 2=;Maintenance:
+:Operating System:
+* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
+* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}
+* Maintenance: Aktualisierung der Virenscanner Engine
+* Maintenance: Aktualisierung des Mailscanners
+:Neue Features:
+* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt
+* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet
+* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch
+* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM
+:Administrations-Webinterface:
+* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden
+* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert
+* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar
+* Feature: DHCP Relay wurde um einen Debug-Modus erweitert
+* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet
+;Bugfixes:
+* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt
+* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können
+* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben
+* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft
+* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen
+* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden
+* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung
+		| 3=;Maintenance:
+:Operating System:
+* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
+* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}
+* Maintenance: Update of the virus scanner engine
+* Maintenance: Update of the mail scanner
+:New Features:
+* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
+* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
+* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
+* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
+:Administration web interface:
+* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
+* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
+* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
+* Feature: DHCP Relay has been extended by a debug mode
+* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
+;Bugfixes:
+* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly
+* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected
+* Bugfix: Incorrect behavior of the English admin user interface fixed
+* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect
+* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance
+* Bugfix: Packet filter rules could no longer be moved within a rule group
+* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}
+{{var	| 12.7.1 Logmeldungen
+		| IDS/IPS bzw. Logmeldungen Alertingcenter
+		| IDS/IPS or log messages Alerting center }}
+{{var	| 12.7.1 Logmeldungen--desc
+		| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.
+		| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}
+{{var	| Lösung
+		| Lösung
+		| Solution }}
+{{var	| 1=Build 12.6.5--desc
+		| 2=;Security Bugfix:
+* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]
+		| 3=;Security Bugfix:
+* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}
+{{var   | Build 12.6.5--Hinweis
+        | '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''
+        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}
+{{var	| Build 12.7.0--desc
+		| ;Maintenance:
+:Operating System:
+* Aktualisierung des Betriebssystems und aller Komponenten
+* Aktualisierung der DHCP Komponenten
+;Features:
+:Neue Funktionen:
+* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren
+* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren
+* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]
+* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen
+* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar
+* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar
+:Administrations-Webinterface:
+* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren
+* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt
+* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren
+* Hinzufügen Dialog für IPv6 Routen wurde optimiert
+* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]
+* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen
+* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar
+* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben
+:WireGuard:
+* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert
+* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt
+:Mailfilter:
+* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)
+* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen
+* Hash Werte werden zur Auswertung an Securepoint gesendet
+;Bugfixes:
+* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design
+* Limitierung für Mailtag Namen wurde eingebaut
+* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde
+* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht
+* Ansprache und Datumsformat im Spam Bericht wurde geändert
+* Wake on LAN (WOL) verwendet nun mehrere Zielports
+* Prefix Delegation war unter Umständen fehlerhaft
+* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden
+		| ;Maintenance:
+:Operating System:
+* Update the operating system and all components
+* Updating the DHCP components
+;Features:
+:New functions:
+* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]
+* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
+* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
+* Color highlighting can be set for the [[UTM/Log|log]]
+* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
+* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view
+:Administration web interface:
+* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
+* Zones are automatically filled in according to routes when creating network objects
+* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
+* Add dialog for IPv6 routes has been optimized
+* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
+* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
+* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
+* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session
+:WireGuard:
+* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked
+* Warning when deleting currently used WireGuard keys is displayed
+:Mailfilter:
+* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
+* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
+* Hash values are sent to Securepoint for evaluation
+;Bugfixes:
+* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design
+* Limitation for mail tag names has been implemented
+* Mailconnector multidrop interface was no longer usable if a custom envelope header was used
+* Deactivating Router Advertisement did not delete networks created via it
+* Address and date format in the spam report has been changed
+* Wake on LAN (WOL) now uses multiple target ports
+* Prefix delegation was incorrect under certain circumstances
+* New Wireguard peers could not be saved with the "Enter key directly" option }}
+{{var	| Build 12.6.4.2--desc
+		| ;Bugfix:
+* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden
+* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen
+		| ;Bugfix:
+* The phase 1 dialog could not be saved for IPSec connections with IKEv1
+* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}
 {{var	| Build 12.6.4.1--desc
 		| ;Bugfix:

Version vom 27. Juni 2024, 14:29 Uhr