Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(18 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 12: Zeile 12:
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware updates, UTM upgrade, UTM update, software update }}
| Firmware updates, UTM upgrade, UTM update, software update }}
{{var | Hinweis
| Hinweis
| Note }}


<!-- {{var | Keine Info zu Security-Bugfix |…}}  
<!-- {{var | Keine Info zu Security-Bugfix |…}}  
Zeile 17: Zeile 20:
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->


{{var | Build 14.1.0--desc
{{var | 14.1.1 HTTP Proxy
| ;Maintenance
| HTTP Proxy Dienst
* Aktualisierung des Betriebssystems und aller Komponenten
|  }}
* Die Komponenten SSL-VPN und Mail-Connector wurden aktualisiert
{{var | 14.1.1 HTTP Proxy--desc
* Aktualisierung des [[UTM/NET/Bird | Routing-Daemons ''Bird'']] für die Protokolle BGP und OSPF (nur für komplexe Infrastrukturen). <br>Anpassung der Konfigurationsdateien erforderlich!
| Nach Update auf v14.1.1 tritt im http-Proxy Dienst ein Fehler auf, wenn die Authentifizierung auf ''Basic'' steht und ''Captive Portal'' aktiv ist.
 
|  }}
;Neue Features
{{var | 14.1.1 HTTP Proxy--Workaround
* Es gibt [[UTM/EXTRAS/Paket-Mitschnitte|einen neuen Dialog für das Erstellen von Paket-Mitschnitten]]
| Korrektur in der ''squid.conf''<br>Nur für erfahrene Benutzer empfohlen!
* Über das USP kann [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield auch für UTMs konfiguriert werden]]
|  }}
* Eine [[UTM/USC|Cloud Shield-Konfiguration]] kann über die Berechtigungen gelöscht werden, falls der Zugriff über die USC nicht möglich ist
{{var | 1=14.1.1 HTTP Proxy--Details
 
| 2=* Menü {{Menu-UTM|Extras|Templates}}
;Features
* Template {{ic|squid.conf|icon=search}}
:TI-Proxy
* Template bearbeiten {{Button||w}}
* Der TI-Proxy unterstützt auch [[UTM/APP/TI_Proxy|multiple Netzwerke]]
* Abschnitt {{code|<nowiki>{{
 
if $enable_auth_local == 1 then
:USC
  clientnw_acl_rule_foreach_print("http_access allow", $clientnw_acl_auth_enabled, $portal_page_acl_string . "authentication webgroupmember")
* Für die Bearbeitung der UTM über die USC können [[UTM/USC|weitere Berechtigungen]] gesetzt werden
endif
* Wenn eine VPN-Konfiguration oder eine Cloud Shield-Konfiguration existiert, kann die Berechtigung für diese Punkte nicht entzogen werden  
}}</nowiki>}}
* Update-Aktionen über die USC sind [[UTM/USC|PIN-geschützt]]
 
 
* Leerzeichen einfügen: <br>{{code|. "authentication webgroupmember"}} ändern zu<br> {{code|. " authentication webgroupmember"}}
:Netzwerk
* Template Speichern {{Button-dialog}}
* Mit dem LTE-Kit können künftig sowohl IPv4- als auch IPv6-Adressen zur Anbindung genutzt werden
| 3= }}
* Der DHCP-Bereich des Netzwerkkonfigurations-Dialogs für [[UTM/NET/DHCP_Server-v4|IPv4]] und [[UTM/NET/DHCP_Server-v6|IPv6]] wurde überarbeitet, so dass Zusammenhänge besser ersichtlich sind
{{var | 1=Build 14.1.1--desc
* Der Cluster-Assistent wurde überarbeitet und schlägt auch [[UTM/NET/Cluster|Wireguard-Schnittstellen zur Deaktivierung vor]]
| 2=
* In der [[UTM/NET/Cluster|Clusterkonfiguration]] wird der Status der Anwendungen auf der Spare besser kenntlich gemacht
;Maintenance
* Die Netzwerkwerkzeuge können über einen [[UTM/NET/Netzwerkwerkzeuge|modalen Dialog]] konfiguriert werden, damit der aktuelle Dialog nicht verlassen werden muss
* Aktualisierung des Kernels auf Version 6.6
 
* Aktualisierung des HTTP Proxys (Squid) ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168]  / [https://euvd.enisa.europa.eu/enisa/EUVD-2025-34894 EUVD-2025-34894])
:Mailrelay
* Behebung einer Sicherheitslücke beim IPSec-Dienst ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291])
* Aktualisierungen der Appliance-Bilder für Erweiterungsslots mit 2 Ports
 
;Neue Features:
* Ähnlichkeitserkennung (Experimentelles Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)
** Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im Webfilter und Mailfilter können verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, markiert und/oder blockiert werden. Im neuen [[UTM/APP/Ähnlichkeitserkennung | Anwendungs-Menü für die Ähnlichkeitserkennung]] lassen sich vertrauenswürdige Domains individuell hinzufügen
** Über die Netzwerkwerkzeuge und über die CLI [[UTM/NET/Netzwerkwerkzeuge#Ähnlichkeitserkennung | kann eine Domain gegen die Ähnlichkeitserkennung getestet werden]]
** Ein Dialog beim Login erläutert die neue Funktion und verweist auf den entsprechenden Menüpunkt
 
;Features:
:USC Zero Touch
* [[USC/Zero-Touch-Profil#Zero-Touch-Profil_bearbeiten | Vor dem Zero Touch-Enrollment einer UTM über die USC wird jetzt automatisch ein Update auf die aktuelle UTM-Version durchgeführt]], falls eine Konfiguration hinterlegt wurde 
* UTM Konsole und USC zeigen die einzelnen Schritte des Enrollments detailliert an
 
:Clientless VPN
* Beim Konfigurieren einer Verbindung können [[UTM/VPN/ClientlessVPN#Clientless_Host_hinzufügen | Benutzergruppen direkt mit ausgewählt und in der Tabelle angezeigt werden]]
* Wird eine Verbindung über die Schaltfläche „Erweitertes Vollbild“ geöffnet, kann ESC auf dem verbundenen Gerät verwendet werden
* Die [[UTM/VPN/ClientlessVPN | Übersichts-Tabelle der Verbindungen wurde um mehrere Informationen ergänzt]]
 
:SSL VPN
* Der bisherige VPN Client (Version 2.0.45) wurde durch die Version 1.0 des neuen [[UTM/UI/SSL-VPN#SSL-VPN_Client_Installer | VPN Client Installers]] ersetzt  (installiert aktuell die Client-Version 3.3.3)
<li class="list--element__alert list--element__warning">Bitte beachten Sie, dass es bei Rollbacks auf eine frühere UTM-Version bis zu einer Woche dauern kann, bis der Installer wieder durch den alten Client ersetzt wird. In diesem Zeitraum ist es dann nicht möglich, den Client über die UTM herunterzuladen. Nutzen Sie dafür bitte stattdessen die Download-Möglichkeit über das Reseller-Portal.</li>
 
:Mailrelay
* [[UTM/APP/Mailrelay#Allgemein | Ausgehende IP-Adressen können für IPv4 und IPv6 getrennt angegeben werden]]
* Im Mailrelay gibt es einen neuen Schalter [[UTM/APP/Mailrelay#Sonstige | Unbekannte numerische Domains auflösen]], um die Ablehnung durch das Mailrelay zu vermeiden
 
:Administrations-Webinterface
* Die [[UTM/Widgets | Statistik-Widgets im Dashboard]] bieten mehr und verbesserte Interaktions- und Analysemöglichkeiten
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy]] und in der Netzwerktopologie können verschachtelte Tabellen separat sortiert werden
* Es können jetzt [[UTM/APP/HTTP_Proxy | unterschiedliche HTTP Proxy-Konfigurationen für verschiedene interne Netze]] erstellt werden
* Der [[UTM/NET/Netzwerkwerkzeuge | modale Netzwerkwerkzeuge-Dialog]] wurde verbessert (Tooltip, Erreichbarkeit über die Suchfunktion, Aufnahme in die UTM-Tour, Speichern der Position)
* In der Netzwerkkonfiguration können bei der [[UTM/NET/DHCP_Server-v4#Erweiterte_Einstellungen | Einrichtung eines DHCP-Pools nun alle standardisierten DHCP-Optionen konfiguriert]] werden
* Durch Rechtsklick auf das [[UTM/Drag_and_Drop | Drag&Drop-Symbol]] eines Tabelleneintrags kann die gewünschte Zielposition eingegeben werden
* Beim Aufruf von externen Links erscheint immer ein Bestätigungsdialog
* Der [[UTM/CONFIG/Konfigurationsverwaltung#Mehrere_Konfigurationen_herunterladen | Download mehrerer lokaler Konfigurationen]] wurde überarbeitet und intuitiver gestaltet
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy werden Servergruppen und Sites jetzt in einer gemeinsamen Tabelle abgebildet]]
* Zur besseren Unterscheidung mehrerer geöffneter UTM-Oberflächen enthält der Browsertitel im eingeloggten Zustand nun Informationen zu Hostname und Version (genaue Version im AdminUI, Major Version im UserUI). Ist der Benutzer nicht eingeloggt, wird immer lediglich die Major Version und kein Hostname angezeigt
 
 
:Weitere Features
* Bei der Vergabe eines PINs zum Zugriff auf die Unified Security Console werden für als schwach eingestufte PINs nur noch die relevanten Muster angezeigt
* Der Ablauf beim Erstellen eines Supportbenutzers wurde optimiert und an vergleichbare Abläufe angeglichen
* Bei der Erstellung von [[UTM/EXTRAS/Paket-Mitschnitte | Paketmitschnitten]] weist ein Tooltip auf die Funktionalität des Schiebereglers zur Namensauflösung hin
* Im Paketfilter weist ein Warndreieck auf mögliche Fehlerquelle hin, wenn bei einer Portweiterleitung ein Node mit Hostnamen verwendet wird
* Der Mailfilter wurde um neue Regelmöglichkeiten erweitert, um den Umgang mit verschlüsselten und unverschlüsselten Archiven in eingehenden E-Mails zu steuern
* Der Button zum Import einer weiteren Konfiguration im Cloud-Backup ist ausgegraut, sobald die Maximalanzahl von 20 erreicht ist
* Über das Alerting Center werden jetzt auch Meldungen von Geräten mit eMMC-Speicher versendet
* Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP Proxy und SSL VPN können damit weiterhin verwendet werden
* Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten
 
;Bugfixes
* Inkonsistenzen im Verhalten des Buttons zum Ein- und Ausschalten der impliziten Regel im WireGuard-Dialog wurden korrigiert
* Beim Import einer WireGuard-Konfiguration wird die MTU korrekt ausgelesen
* Die Tabellen-Suchfunktion findet nun auch Einträge in eingeklappten Gruppen
* Im Reverse Proxy wurden Probleme beim Drag&Drop und beim Löschen von Einträgen behoben
* Die Tab-Completion in der CLI zeigt bei mehrzeiliger Eingabe wieder alle verfügbaren Befehle und Optionen korrekt an
* Die Warnmeldung für statische DHCP-Leases beim Login wurde angepasst
* Wenn ein Hostname statt einer IP verwendet wurde, wurde nach Neustart unter Umständen kein Log an den Syslog-Server geschickt
* Das Beschreibungsfeld der Paketfilterregeln wird beim Download der Konfigurationsdatei als PDF-Datei korrekt übernommen
* Transparente Regeln im HTTP-Proxy/Pop3-Proxy verlangen immer die Auswahl eines Ziel-Netzwerkobjekts
* Das Protokoll der DynDNS-Funktion für eine Netzwerkschnittstelle wird korrekt ausgewertet
* Die Legende der E-Mail-Statistiken im User UI ist im Darkmode jetzt besser lesbar
* Vor Reboot und Rollback/Dryrun wird der Benutzer jetzt wieder ordnungsgemäß ausgeloggt
* Im HTTP Proxy kann jetzt auch ein Bond-Interface als ausgehende IP-Adresse konfiguriert werden
* Probleme bei der Konfiguration von Bond-Interfaces über unterschiedliche Einschübe wurden behoben
* Supportbenutzer mit Root-Rechten verfügen wieder über alle ssh-Berechtigungen
* In der Netzwerktopologie wird die Zuordnung von dynamischen DHCP-Leases zu Pools wieder korrekt angezeigt
* Die Performance bei der Benutzer-Konfiguration wurde deutlich verbessert
* Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden
* Alle Ereignisse zu Lizenzen werden wieder an das Alerting Center weitergegeben
* In der Beta-Version 14.1.0 verursachte der Dienst, der die Verbindung zur Securepoint Cloud herstellt, durch ein Problem von nicht mehr geschlossenen Dateideskriptoren (FDs) eine Fehlfunktion nach längerer Laufzeit
* Beim Anlegen einer Webfilter-Regel vom Typ URL werden Wildcards und Protokolle wieder akzeptiert
* Anzeigefehler bei der Konfiguration des Smarthosts im Mailrelay wurden behoben
* Bei Verwendung eines Radius-Servers zur Authentifizierung von VPN Verbindungen, konnte es bei OTP Abfragen zu langen Wartezeiten kommen
| 3=
;Maintenance
* Update of the kernel to version 6.6
* Update of the HTTP Proxy (Squid) ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168]  / [https://euvd.enisa.europa.eu/enisa/EUVD-2025-34894 EUVD-2025-34894])
* Fix for a security vulnerability in the IPSec service ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291])
* Updates to the appliance images for expansion slots with 2 ports
 
;New Features:
* Similarity Detection (Experimental Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)
** To minimize phishing attacks and fraud attempts in the Web Filter and Mail Filter, suspicious domains that show a strong similarity to known trusted domains can be marked and/or blocked. Trusted domains can be added individually in the new [[UTM/APP/Ähnlichkeitserkennung | application menu for similarity detection]].
** A domain can be tested against the Similarity Detection [[UTM/NET/Netzwerkwerkzeuge#Ähnlichkeitserkennung | via the Network Tools and via the CLI]]
** A dialog shown at login explains the new feature and points to the corresponding menu entry
 
;Features
 
:USC Zero Touch
* [[USC/Zero-Touch-Profil#Zero-Touch-Profil_bearbeiten |Before Zero Touch enrollment of a UTM via the USC, an automatic update to the current UTM version is now performed]] if a configuration has been uploaded
* The UTM console and the USC display the individual steps of the enrollment process in detail
 
:Clientless VPN
* When configuring a connection, [[UTM/VPN/ClientlessVPN#Clientless_Host_hinzufügen |user groups can now be selected directly and displayed in the table]]
* If a connection is opened using the “Advanced Fullscreen” button, ESC can be used on the connected device
* The overview table of connections has been extended with several additional information fields
 
:SSL VPN
* The previous VPN Client (version 2.0.45) has been replaced by [[UTM/UI/SSL-VPN#SSL-VPN_Client_Installer |version 1.0 of the new VPN Client Installer]] (for client version 3.3.3)
<li class="list--element__alert list--element__warning">Please note that when rolling back to an earlier UTM version, it may take up to a week until the installer is replaced again by the old client. During this time, it will not be possible to download the client via the UTM. Please use the download option in the Reseller Portal instead.</li>
 
:Mailrelay
* [[UTM/APP/Mailrelay#Allgemein | Outgoing IP addresses can now be specified separately for IPv4 and IPv6]]
* In the Mail Relay, a new switch [[UTM/APP/Mailrelay#Sonstige | Resolve unknown numeric domains]] has been added to prevent rejection by the mail relay
 
:Administration Interface
* [[UTM/Widgets | The statistics widgets on the dashboard]] now offer more and improved interaction and analysis options
* In the [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy]] and the Network Topology, nested tables can now be sorted independently
* Different [[UTM/APP/HTTP_Proxy | HTTP Proxy configurations can now be created for different internal networks]]
* The [[UTM/NET/Netzwerkwerkzeuge | modal Network Tools dialog]] has been improved (tooltip, accessibility via the search function, inclusion in the UTM tour, saving of the window position)
* In the Network Configuration, [[UTM/NET/DHCP_Server-v4#Erweiterte_Einstellungen | all standardized DHCP options can now be configured when setting up a DHCP pool]]
* By double-clicking the [[UTM/Drag_and_Drop | drag-and-drop icon]] of a table entry, the desired target position can be entered directly
* A confirmation dialog now always appears when opening external links
* [[UTM/CONFIG/Konfigurationsverwaltung#Mehrere_Konfigurationen_herunterladen | The download process for multiple local configurations]] has been revised and made more intuitive
* In the [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy, server groups and sites are now displayed in a single combined table]]
* To better distinguish between multiple open UTM interfaces, the browser title now includes information about the hostname and version while logged in (full version in the Admin UI, major version in the User UI). If the user is not logged in, only the major version is shown and no hostname
 
 
;Additional Features
* When assigning a PIN for access to the Unified Security Console, only the relevant patterns are now displayed for PINs classified as weak
* The process for creating a support user has been optimized and aligned with similar workflows
* When creating [[UTM/EXTRAS/Paket-Mitschnitte |packet captures]], a tooltip now points out the functionality of the slider for name resolution
* In the Packet Filter, a warning triangle indicates a potential source of error when a node with a hostname is used in a port forwarding rule
* The Mail Filter has been extended with new rule options to control how encrypted and unencrypted archives in incoming emails are handled
* The button for importing an additional configuration in the Cloud Backup is now grayed out once the maximum number of 20 configurations is reached
* Notifications from devices with eMMC storage are now also sent via the Alerting Center
* Deprecated key lengths (1024-bit and below) and ciphers (SHA1) are temporarily accepted again. This allows the HTTP Proxy and SSL VPN to continue to be used
* The unloading of helpers for services used in the rule set has been removed, as helpers should only be managed through the service settings
 
 
;Bugfixes
* Inconsistencies in the behavior of the button for enabling and disabling the implied rule in the WireGuard dialog have been corrected
* When importing a WireGuard configuration, the MTU is now read correctly
* The table search function now also finds entries in collapsed groups
* In the Reverse Proxy, issues with drag & drop and deleting entries have been fixed
* Tab completion in the CLI now correctly shows all available commands and options again during multi-line input
* The warning message for static DHCP leases at login has been adjusted
* When a hostname was used instead of an IP address, logs were sometimes not sent to the Syslog server after a reboot
* The description field of Packet Filter rules is now correctly included when downloading the configuration file as a PDF
* Transparent rules in the HTTP Proxy/POP3 Proxy always require the selection of a destination network object
* The log of the DynDNS function for a network interface is now evaluated correctly
* The legend of the email statistics in the User UI is now easier to read in dark mode
* Before reboot and rollback/dry run, the user is now properly logged out again
* A bond interface can now also be configured as the outgoing IP address in the HTTP Proxy
* Issues when configuring bond interfaces across different slots have been resolved
* Support users with root privileges again have full SSH permissions
* In the Network Topology, the assignment of dynamic DHCP leases to pools is now displayed correctly again
* Performance in user configuration has been significantly improved
* A bug in automatic QoS that caused configured bandwidth limits not to be applied in version 14.1.0 Beta has been fixed
* All license-related events are once again forwarded to the Alerting Center
* In Beta version 14.1.0, the service establishing the connection to the Securepoint Cloud malfunctioned after long runtimes due to an issue with file descriptors not being closed
* When creating a Web Filter rule of type URL, wildcards and protocols are now accepted again
* Display issues in the configuration of the Smarthost in the Mail Relay have been fixed
* When using a RADIUS server to authenticate VPN connections, OTP prompts could lead to long waiting times
 
 
 
 
}}
{{var | 1=Build 14.0.9.2--desc
| 2=
;Security Bugfix / Maintenance
* Im Clientless VPN-Dialog werden jetzt [[UTM/VPN/ClientlessVPN | deutlichere Hinweise auf die fehlende Sicherheit von VNC- und RDP-Verbindungen]] und Optimierungsmöglichkeiten gegeben
* Härtung der Clientless VPN Sicherheit
* Behebung einer Sicherheitslücke beim IPSec Dienst ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291])
 
| 3=
;Security Bugfix / Maintenance
* The clientless VPN dialog now provides clearer warnings about the lack of security of VNC and RDP connections and possible optimization options
* Hardening of clientless VPN security
* Fixing a security vulnerability in the IPSec service ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291]) }}
{{var | 1=Build 14.0.9.1--desc
| 2=
;Security Bugfix / Maintenance:
* Aktualisierung des HTTP-Proxys ''(Squid)'' ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-34894 EUVD-2025-34894])
| 3=Update of http proxy ''(squid)'' ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-34894 EUVD-2025-34894]) }}
{{var | 1=Build 14.1.1 old--desc
| 2=
;Bugfixes:
* Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden
* In der Beta-Version 14.1.0 verursachte der Dienst, der die Verbindung zur Securepoint Cloud herstellt, durch ein Problem von nicht mehr geschlossenen Dateideskriptoren (FDs) eine Fehlfunktion nach längerer Laufzeit
* Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten
* Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP-Proxy und SSL-VPN können damit weiterhin verwendet werden
 
;Feature:
* Experimentelles Feature: Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im Webfilter und im Mailfilter können über die Ähnlichkeitserkennung verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, konfiguriert, markiert und blockiert werden
 
; Neues Feature:
* Ähnlichkeitserkennung (Experimentelles Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)<br>Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im [[UTM/APP/Webfilter|Webfilter]] und im [[UTM/APP/Mailfilter|Mailfilter]] können verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, markiert und/oder blockiert werden. <br>Im neuen [[UTM/APP/Aehnlichkeitserkennung|Anwendungs-Menü für die Ähnlichkeitserkennung]] lassen sich vertrauenswürdige Domains individuell hinzufügen.
| 3=
;Bugfixes:
* Fixed an issue in automatic QoS that caused configured bandwidth limits not to be applied in version 14.1.0 Beta
* In Beta version 14.1.0, the service responsible for establishing the Securepoint Cloud connection malfunctioned after extended uptime due to a file descriptor (FD) leak
* Removed the unloading of helpers for services used in the rule set, as helpers should only be managed via the respective service settings
* Deprecated key lengths (1024 bit and shorter) and ciphers (SHA1) are temporarily accepted again. HTTP Proxy and SSL VPN can continue to use them }}
{{var | 14.0.9-Open_VPN
| OpenVPN / SSL-VPN
| OpenVPN / SSL-VPN }}
{{var | 14.0.9-Open_VPN--desc
| Wir untersuchen aktuell Probleme bei OpenVPN-Roadwarrior Tunneln mit Radius Authentifizierung
| We are currently investigating issues with OpenVPN Roadwarrior tunnels using Radius authentication. }}
{{var | 14.0.9-Open_VPN--Workaround
| -
| - }}
{{var | Build 14.0.9--desc
| ;Feature
* Der TI-Proxy unterstützt Terminals mit [[UTM/APP/TI_Proxy|verschiedenen lokalen Netzwerken]]
 
;Bugfixes:
* Ein Problem mit falsch angelegten VLAN Schnittstellen beim Update einer 14.0.6 auf Version 14.0.7.1 wurde behoben
* Fehler beim Starten des Cloud Backups nach Lizenztausch wurden behoben
* UTMs ohne Netzwerkobjektgruppen können im USC in eine VPN-Konfiguration integriert werden
* Die Lizenzbedingungen im Firmware-Update werden verzögerungsfrei angezeigt
* Dropdown-Menüs und E-Mails im Userinterface sind im Darkmode besser lesbar
|  ;Feature
* The TI Proxy now supports terminals connected to [{{#var:host}}UTM/APP/TI_Proxy different local networks]
 
;Bugfixes
* Fixed an issue where VLAN interfaces were created incorrectly when updating from version 14.0.6 to 14.0.7.1
* Fixed errors when starting cloud backups after a license exchange
* UTMs without network object groups can now be integrated into a VPN configuration in the USC
* License terms in firmware updates are now displayed without delay
* Dropdown menus and emails in the user interface are now more readable in dark mode
}}
{{var | Build 14.1.0--desc
| ;Maintenance
* Aktualisierung des Betriebssystems und aller Komponenten
* Die Komponenten SSL-VPN und Mail-Connector wurden aktualisiert
* Aktualisierung des [[UTM/NET/Bird | Routing-Daemons ''Bird'']] für die Protokolle BGP und OSPF (nur für komplexe Infrastrukturen). <br>Anpassung der Konfigurationsdateien erforderlich!
 
;Neue Features
* Es gibt [[UTM/EXTRAS/Paket-Mitschnitte|einen neuen Dialog für das Erstellen von Paket-Mitschnitten]]
* Über das USP kann [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield auch für UTMs konfiguriert werden]]
* Eine [[UTM/USC|Cloud Shield-Konfiguration]] kann über die Berechtigungen gelöscht werden, falls der Zugriff über die USC nicht möglich ist
 
;Features
:TI-Proxy
* Der TI-Proxy unterstützt auch [[UTM/APP/TI_Proxy|multiple Netzwerke]]
 
:USC
* Für die Bearbeitung der UTM über die USC können [[UTM/USC|weitere Berechtigungen]] gesetzt werden
* Wenn eine VPN-Konfiguration oder eine Cloud Shield-Konfiguration existiert, kann die Berechtigung für diese Punkte nicht entzogen werden  
* Update-Aktionen über die USC sind [[UTM/USC|PIN-geschützt]]
 
:Netzwerk
* Mit dem LTE-Kit können künftig sowohl IPv4- als auch IPv6-Adressen zur Anbindung genutzt werden
* Der DHCP-Bereich des Netzwerkkonfigurations-Dialogs für [[UTM/NET/DHCP_Server-v4|IPv4]] und [[UTM/NET/DHCP_Server-v6|IPv6]] wurde überarbeitet, so dass Zusammenhänge besser ersichtlich sind
* Der Cluster-Assistent wurde überarbeitet und schlägt auch [[UTM/NET/Cluster|Wireguard-Schnittstellen zur Deaktivierung vor]]
* In der [[UTM/NET/Cluster|Clusterkonfiguration]] wird der Status der Anwendungen auf der Spare besser kenntlich gemacht
* Die Netzwerkwerkzeuge können über einen [[UTM/NET/Netzwerkwerkzeuge|modalen Dialog]] konfiguriert werden, damit der aktuelle Dialog nicht verlassen werden muss
 
:Mailrelay
* Zur [[UTM/APP/Mailrelay|Authentifizierung beim Versand von E-Mails]] über Smarthosts kann OAuth 2.0 genutzt werden
* Zur [[UTM/APP/Mailrelay|Authentifizierung beim Versand von E-Mails]] über Smarthosts kann OAuth 2.0 genutzt werden
* Bei der SASL-Authentifizierung im Mailrelay kann auch geprüft werden, ob der [[UTM/APP/Mailrelay|technische Absender (Envelope-Sender) zur angemeldeten Benutzerkennung passt]]
* Bei der SASL-Authentifizierung im Mailrelay kann auch geprüft werden, ob der [[UTM/APP/Mailrelay|technische Absender (Envelope-Sender) zur angemeldeten Benutzerkennung passt]]
Zeile 97: Zeile 353:
* Update of the [[UTM/NET/Bird |''Bird'' routing daemon]] for the BGP and OSPF protocols (intended for complex infrastructures only).<br>Configuration file adjustments are required.  
* Update of the [[UTM/NET/Bird |''Bird'' routing daemon]] for the BGP and OSPF protocols (intended for complex infrastructures only).<br>Configuration file adjustments are required.  
;New Features
;New Features
* A [[UTM/EXTRAS/Paket-Mitschnitte|new dialog for creating packet captures]] has been added
* A [{{#var:host}}UTM/EXTRAS/Paket-Mitschnitte new dialog for creating packet captures] has been added
* [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield can now also be configured for UTMs]] via the USP
* [{{#var:host}}UTM/APP/Nameserver-DNS_Forwarding Cloud Shield can now also be configured for UTMs] via the USP
* A [[UTM/USC|Cloud Shield configuration]] can be deleted via permissions if access through the USC is not possible  
* A [{{#var:host}}UTM/USC Cloud Shield configuration] can be deleted via permissions if access through the USC is not possible  


;Features  
;Features  
:TI Proxy  
:TI Proxy  
* TI Proxy now supports [[UTM/APP/TI_Proxy|multiple networks]]
* TI Proxy now supports [{{#var:host}}UTM/APP/TI_Proxy multiple networks]


:USC  
:USC  
* [[UTM/USC|Additional permissions]] can be set for editing the UTM via the USC
* [{{#var:host}}UTM/USC Additional permissions] can be set for editing the UTM via the USC
* If a VPN configuration or Cloud Shield configuration exists, permission for these items cannot be revoked  
* If a VPN configuration or Cloud Shield configuration exists, permission for these items cannot be revoked  
* Update actions via the USC are [[UTM/USC|PIN-protected]]
* Update actions via the USC are [{{#var:host}}UTM/USC PIN-protected]


:Network  
:Network  
* With the LTE kit, both IPv4 and IPv6 addresses can now be used for connectivity
* With the LTE kit, both IPv4 and IPv6 addresses can now be used for connectivity
* The DHCP section of the network configuration dialog for [[UTM/NET/DHCP_Server-v4|IPv4]] and [[UTM/NET/DHCP_Server-v6|IPv6]] has been redesigned to make dependencies clearer
* The DHCP section of the network configuration dialog for [{{#var:host}}UTM/NET/DHCP_Server-v4 IPv4] and [{{#var:host}}UTM/NET/DHCP_Server-v6 IPv6] has been redesigned to make dependencies clearer
* The cluster wizard has been revised and now also suggests [[UTM/NET/Cluster|WireGuard interfaces for deactivation]]
* The cluster wizard has been revised and now also suggests [{{#var:host}}UTM/NET/Cluster WireGuard interfaces for deactivation]
* In the [[UTM/NET/Cluster|cluster configuration]], the application status on the spare is displayed more clearly
* In the [{{#var:host}}UTM/NET/Cluster cluster configuration], the application status on the spare is displayed more clearly
* Network tools can now be configured via a [[UTM/NET/Netzwerkwerkzeuge|modal dialog]] so that the current dialog does not need to be exited
* Network tools can now be configured via a [{{#var:host}}UTM/NET/Netzwerkwerkzeuge modal dialog] so that the current dialog does not need to be exited


:Mailrelay  
:Mailrelay  
* OAuth 2.0 can be used for [[UTM/APP/Mailrelay|authentication when sending emails via smarthosts]]
* OAuth 2.0 can be used for [{{#var:host}}UTM/APP/Mailrelay authentication when sending emails via smarthosts]
* With SASL authentication in the mail relay, it can also be checked whether the [[UTM/APP/Mailrelay|technical sender (envelope sender) matches the authenticated user ID]]
* With SASL authentication in the mail relay, it can also be checked whether the [{{#var:host}}UTM/APP/Mailrelay technical sender (envelope sender) matches the authenticated user ID]


:Packet Filter  
:Packet Filter  
* [[UTM/RULE/Paketfilter|Info icons and NAT type descriptions]] have been added to improve understanding when editing packet filter rules
* [{{#var:host}}UTM/RULE/Paketfilter Info icons and NAT type descriptions] have been added to improve understanding when editing packet filter rules
* The format of packet filter log messages in nftables has been adjusted to simplify subsequent assignment to packet filter rules
* The format of packet filter log messages in nftables has been adjusted to simplify subsequent assignment to packet filter rules


:Authentication  
:Authentication  
* When adding an ACME certificate, an [[UTM/AUTH/Zertifikate-ACME|alternative certificate chain]] can be selected to avoid issues with outdated certificates delivered by Let’s Encrypt
* When adding an ACME certificate, an [{{#var:host}}UTM/AUTH/Zertifikate-ACME alternative certificate chain] can be selected to avoid issues with outdated certificates delivered by Let’s Encrypt
* ACME certificates can now be created with [[UTM/AUTH/Zertifikate-ACME|elliptic curve keys]]
* ACME certificates can now be created with [{{#var:host}}UTM/AUTH/Zertifikate-ACME elliptic curve keys]
* In user management, the [[UTM/AUTH/Benutzerverwaltung|permissions assigned to a user are displayed as icons]]
* In user management, the [{{#var:host}}UTM/AUTH/Benutzerverwaltung permissions assigned to a user are displayed as icons]
* The encryption dialog has been revised and options for [[UTM/AUTH/Verschl%C3%BCsselung|TLS 1.3 cipher suites]] have been added
* The encryption dialog has been revised and options for [{{#var:host}}UTM/AUTH/Verschl%C3%BCsselung TLS 1.3 cipher suites] have been added


:Reverse Proxy  
:Reverse Proxy  
* Similar to the Squid reverse proxy, anonymization can now also be enabled in the nginx reverse proxy  
* Similar to the Squid reverse proxy, anonymization can now also be enabled in the nginx reverse proxy  
* For ACL sets in the reverse proxy, it can be specified whether [[UTM/APP/Reverse_Proxy|case sensitivity]] should be enforced or ignored
* For ACL sets in the reverse proxy, it can be specified whether [{{#var:host}}UTM/APP/Reverse_Proxy case sensitivity] should be enforced or ignored


:Configuration Management
:Configuration Management
* After a new installation and after activating a backup, an initial password change is enforced
* After a new installation and after activating a backup, an initial password change is enforced
* [[UTM/CONFIG/Konfigurationsverwaltung|Multiple configurations]] can be downloaded at once. The number of configurations that can be stored has been limited to 20
* [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung Multiple configurations] can be downloaded at once. The number of configurations that can be stored has been limited to 20


:Other  
:Other  
* Display and handling of emails in the user interface has been significantly accelerated
* Display and handling of emails in the user interface has been significantly accelerated
* Log messages can also be [[UTM/Log|filtered by packet filter groups]]
* Log messages can also be [{{#var:host}}UTM/Log filtered by packet filter groups]
* For IPSec connections, [[UTM/VPN/IPSec-S2S|encapsulation of ESP packets in UDP]] can be enforced to avoid communication issues with VPN connections to third-party devices
* For IPSec connections, [{{#var:host}}UTM/VPN/IPSec-S2S encapsulation of ESP packets in UDP] can be enforced to avoid communication issues with VPN connections to third-party devices
* [[UTM/APP/HTTP_Proxy|Fastdiff and SigQA functionality of the virus scanner]] are enabled by default to detect new threats more effectively
* [{{#var:host}}UTM/APP/HTTP_Proxy Fastdiff and SigQA functionality of the virus scanner] are enabled by default to detect new threats more effectively
* In addition to the link to the wiki, the current changelog itself can also be [[UTM/EXTRAS/Firmware_Update|viewed under firmware updates]]
* In addition to the link to the wiki, the current changelog itself can also be [{{#var:host}}UTM/EXTRAS/Firmware_Update viewed under firmware updates]
* In the CLI, there is a [[UTM/EXTRAS/CLI|new context menu for copying request and response]]
* In the CLI, there is a [{{#var:host}}UTM/EXTRAS/CLI new context menu for copying request and response]
* [[UTM/APP/Webfilter|Internationalized domain names (e.g. with umlauts)]] can also be entered in the web filter
* [{{#var:host}}UTM/APP/Webfilter Internationalized domain names (e.g. with umlauts)] can also be entered in the web filter
* Since the IPv4 peer address in a user’s WireGuard configuration refers to the shared IP addresses from the UTM’s perspective and is therefore not exported, the [[UTM/AUTH/Benutzerverwaltung|tooltip]] explicitly points this out
* Since the IPv4 peer address in a user’s WireGuard configuration refers to the shared IP addresses from the UTM’s perspective and is therefore not exported, the [{{#var:host}}UTM/AUTH/Benutzerverwaltung tooltip] explicitly points this out
* The online help has been revised
* The online help has been revised
* For more consistent handling, adding and editing elements in the [[UTM/APP/Webfilter|web filter]] and [[UTM/APP/Mailrelay|mail relay dialogs]] have been moved into separate dialogs
* For more consistent handling, adding and editing elements in the [{{#var:host}}UTM/APP/Webfilter web filter] and [{{#var:host}}UTM/APP/Mailrelay mail relay dialogs] have been moved into separate dialogs
* The [[UTM/Log|HTTP proxy statistics in the Admin UI]] have been completely revised and expanded
* The [{{#var:host}}UTM/Log HTTP proxy statistics in the Admin UI] have been completely revised and expanded


;Bugfixes
;Bugfixes
Zeile 177: Zeile 433:
|  }}
|  }}
{{var | 14.1.0--SIP-Modul
{{var | 14.1.0--SIP-Modul
| Paketfilter
| Paketfilter / SIP-Helper
| SIP module }}
| SIP module }}
{{var | 14.1.0--SIP-Modul--desc
{{var | 14.1.0--SIP-Modul--desc
Zeile 188: Zeile 444:
| Der Befehl ''debug kmod delete'' entfernt die Module <u>nach einem Reboot</u> von der Blockliste. Dadurch können sie bei Bedarf automatisch durch die Paketfilterregel geladen werden.<br>Es kommt nicht mehr zu einerm Fehler.
| Der Befehl ''debug kmod delete'' entfernt die Module <u>nach einem Reboot</u> von der Blockliste. Dadurch können sie bei Bedarf automatisch durch die Paketfilterregel geladen werden.<br>Es kommt nicht mehr zu einerm Fehler.
| The command ''debug kmod delete'' removes the modules from the block list <u>after a reboot</u>. This allows them to be loaded automatically by the packet filter rule if necessary.<br>The error no longer occurs. }}
| The command ''debug kmod delete'' removes the modules from the block list <u>after a reboot</u>. This allows them to be loaded automatically by the packet filter rule if necessary.<br>The error no longer occurs. }}
{{var | 14.1.0--Schlüssel
| HTTP-Proxy / SSL-VPN
| HTTP-Proxy / SSL-VPN }}
{{var | 14.1.0--Schlüssel--desc
| Schlüssel, die mit einer Größe von <u>1024 Bit oder kleiner</u> oder mit <u>sha1</u> erstellt wurden, werden nicht akzeptiert.<br>Das kann dazu führen, daß Dienste, die solche Schlüssel verwenden nicht funktionieren. Durch stetiges Neustarten steigt der Load an, so daß die UTM nach einiger Zeit (<½h) unbedienbar wird.
| Keys that are <u>1024 bits or smaller</u> or created with <u>sha1</u> are not accepted.<br>This can result in services that use such keys not working. Constant restarting increases the load, so that the UTM becomes unusable after a while (<½h). }}
{{var | 14.1.0--Schlüssel--Workaround
| Ersetzen aller alten, unsicheren Schlüssel durch aktuelle Schlüssel mit der empfohlenen Länge 3072 Bit oder länger.
| Replace all old, insecure keys with current keys with the recommended length of 3072 bits or longer. }}
{{var | 14.1.0--QoS
| QoS
| QoS }}
{{var | 14.1.0--QoS--desc
| Eingerichtetes automatisches QoS wendet die hinterlegten Einstellungen nicht an
| Configured automatic QoS does not apply the stored settings }}
{{var | 14.1.0--QoS--Workaround
| -
|  }}
{{var |
|
|  }}


{{var | 1=Build 14.0.8.2--desc
{{var | 1=Build 14.0.8.2--desc
Zeile 199: Zeile 476:


;Bugfix
;Bugfix
* Fixes an [[UTM/APP/TI_Proxy | ssue in the TI proxy]] that caused updates to fail on card terminals in some circumstances  }}
* Fixes an [{{#var:host}}UTM/APP/TI_Proxy ssue in the TI proxy] that caused updates to fail on card terminals in some circumstances  }}
{{var | Build 14.0.7.1--desc
{{var | Build 14.0.7.1--desc
| ;Maintenance
| ;Maintenance
Zeile 226: Zeile 503:
{{var | 14.0.6-ZT-PIN
{{var | 14.0.6-ZT-PIN
| Zero-Touch Enrollment-PIN
| Zero-Touch Enrollment-PIN
| }}
| Zero-touch enrollment PIN }}
{{var | 14.0.6-ZT-PIN--desc
{{var | 14.0.6-ZT-PIN--desc
| Beim Zurücksetzen auf Werkseinstellungen wird die [[USC/Zero-Touch#Generierung_Enrollment-PIN_der_UTM | Enrollment-PIN]] für Zero-Touch nicht neu generiert
| Beim Zurücksetzen auf Werkseinstellungen wird die [[USC/Zero-Touch#Generierung_Enrollment-PIN_der_UTM | Enrollment-PIN]] für Zero-Touch nicht neu generiert
|  }}
| When resetting to factory settings, the [{{#var:host}}USC/Zero-Touch#Generation_of_the_UTM_enrollment_PIN enrollment PIN] for Zero-Touch is not regenerated }}
{{var | 14.0.6-ZT-PIN--Workaround
{{var | 14.0.6-ZT-PIN--Workaround
| Bei einer vollständigen Neuinstallation via USB-Stick wird eine neue Enrollment-PIN generiert
| Bei einer vollständigen Neuinstallation via USB-Stick wird eine neue Enrollment-PIN generiert
| }}
| A new enrollment PIN is generated during a complete reinstallation via USB stick }}
{{var | Build 14.0.5--desc
{{var | Build 14.0.5--desc
|  
|  
Zeile 613: Zeile 890:
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc  
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc  
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.
| }}
| If a WireGuard connection has been created via the cloud, no further local WireGuard tunnels can be added }}
{{var | 14.0.2 Umlaute Cloud-Backup  
{{var | 14.0.2 Umlaute Cloud-Backup  
| Cloud-Backup
| Cloud-Backup
| }}
| Cloud-Backup }}
{{var | 14.0.2 Umlaute Cloud-Backup--desc
{{var | 14.0.2 Umlaute Cloud-Backup--desc
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup
| }}
| An umlaut (ä, ö, or ü) in the name of the local configuration prevents a successful cloud backup. }}
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround
| 2=
| 2=
Zeile 626: Zeile 903:
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>  
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>  
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>
| 3= }}
| 3=
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Copy local configuration.</li>
<li class="list--element__bullet">Use a new name without umlaits. Save and close the dialog box.</li>
<li class="list--element__bullet">{{Button||class=fas fa-play}} Select copied configuration as start configuration and</li>
<li class="list--element__bullet">{{Button|Save start configuration|fa|icon-class=fas fa-cloud-upload}}</li>
}}
{{var | 14.0.2 ACME
{{var | 14.0.2 ACME
| ACME Zertifikatsaktualisierung
| ACME Zertifikatsaktualisierung
| }}
| ACME Certificate Update }}
{{var | 14.0.2 ACME--desc
{{var | 14.0.2 ACME--desc
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.
| }}
| After updating to 14.0.1 or 14.0.2, problems may occur in the ACME certificate update if the “system-wide name servers for ACME challenges” were <u>not</u> used. <br>The reason for this is an error in the update script, which deletes values from the extc variable ''CHALLENGE_DNS_SERVERS''. }}
{{var | 1=14.0.2 ACME--Workaround
{{var | 1=14.0.2 ACME--Workaround
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
| 3= <li class="list--element__bullet">The original value for ''Nameservers for ACME Challenges'' can be manually reset. {{info|Menu {{Menu-UTM|Authentication|Certificates|ACME}} Option {{b|Use system-wide nameservers for ACME challenges}} {{ButtonAus|{{#var\:no}} }} disable and enter the original value in the click box {{ic| {{cb|203.0.113.113}} |cb}} under the option {{b|Nameservers for ACME Challenges}}.<br>({{Alert}} Adjust the IP address!)<br><small>(See also the wiki on [[UTM/AUTH/Zertifikate-ACME | ACME Certificates]])</small>}} </li>
<small>Alternatively:</small>
<li class="list--element__bullet">A rollback to version 12.7.5.1 or earlier</li>}}
{{var | 1=14.0.2 ACME--Workaround2
{{var | 1=14.0.2 ACME--Workaround2
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
| 3=<li class="list--element__bullet">The original value for ''Nameservers for ACME Challenges'' can be manually reset. {{info2|Menu {{Menu-UTM|Authentication|Certificates|ACME}} Option {{b|Use system-wide nameservers for ACME challenges}} {{ButtonAus|{{#var\:no}} }} disable and enter the original value in the click box {{ic| {{cb|203.0.113.113}} |cb}} for the option {{b|Nameservers for ACME Challenges}}.<br>({{Alert}} Adjust the IP address!)<br><small>(See also the wiki on [[UTM/AUTH/Zertifikate-ACME|ACME Certificates]])</small>}} </li>
 
<small>Alternatively:</small>
 
<li class="list--element__bullet">Roll back to version 12.7.5.1 or earlier</li }}
{{var | 14.0.1.1 Ethernet
{{var | 14.0.1.1 Ethernet
| Admin Interface: Anlegen von Ethernet Schnittstellen
| Admin Interface: Anlegen von Ethernet Schnittstellen
Zeile 744: Zeile 1.028:
{{var | Kein v13--info
{{var | Kein v13--info
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p>
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p>
| }}
| Well, we have incorporated such fundamental innovations that a version jump is entirely justified here.<p>And even if we had no problem with it, some end customers might find it unpleasant to have what is considered an unlucky number in the version number on their devices...</p> }}


{{var | Build 14.0.0.1--desc
{{var | Build 14.0.0.1--desc
Zeile 2.889: Zeile 3.173:
* Updated selection of available encryption algorithms for IPSec }}
* Updated selection of available encryption algorithms for IPSec }}


{{var | Komponente
| Komponente
| Component }}
{{var | Betroffene Komponente
{{var | Betroffene Komponente
| Betroffene Komponente
| Betroffene Komponente
| Affected components }}
| Affected component }}
{{var | Netzwerk – DHCP Client
{{var | Netzwerk – DHCP Client
| Network - DHCP Client
| Network - DHCP Client

Aktuelle Version vom 25. November 2025, 11:34 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden









































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=99544