Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(18 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 19: Zeile 19:
{{var | Reseller-Preview--desc… }}
{{var | Reseller-Preview--desc… }}
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | 1=Build 14.1.6--desc
| 2=;Maintenance / Security Bugfixes
* Behebung von Sicherheitslücken im Linux Kernel <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-31431 CVE-2026-31431] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-31431 EUVD-2026-24639])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43284 CVE-2026-43284] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43284 EUVD-2026-28535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43500 CVE-2026-43500] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43500 EUVD-2026-29037])</span>,<span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46300 CVE-2026-46300] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46300 EUVD-2026-31535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46333 CVE-2026-46333] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46333 EUVD-2026-30540])</span></div>
* Behebung einer Sicherheitslücke im nginx Reverse-Proxy <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-42945 CVE-2026-42945] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-42945 EUVD-2026-30010])</span></div>
* Aktualisierung von Open VPN auf Version 2.6.20 <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-40215 CVE-2026-40215] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40215 EUVD-2026-35200])</span> <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35058 CVE-2026-35058] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35058 EUVD-2026-35197])</span></div>
;Feature
* Der Parameter [[UTM/AUTH/Benutzerverwaltung#SSL-VPN|Redirect Gateway unter SSL-VPN]] wird für neue Benutzer standardmäßig auf „Aus“ gesetzt
;Bugfixes
* In bestimmten Umgebungen konnten nach einem OpenVPN-Update einzelne Dienste (z. B. RDP oder VoIP) trotz bestehender SSL-VPN-Verbindung nicht genutzt werden. Durch die Anpassung des MSS-Fix-Werts auf 1450 wurde dieses Verhalten behoben
* Die Auswertung der Cluster-Prioritäten wurde korrigiert. Nach einem Failover übernimmt nun wieder automatisch das Gerät mit der höheren Priorität die aktive Rolle, sobald beide Cluster-Knoten verfügbar sind
* Beim einmaligen Update über das Unified Security Portal wird die EULA wieder automatisch akzeptiert, so dass zur Finalisierung keine weitere Handlung durch den Nutzer benötigt wird
* Der systemweite Proxy wird im Webfilter wieder korrekt genutzt
* Bei Nutzung der Funktion AUTH_GEN_TOKEN wurden Benutzern in seltenen Fällen falsche IPs bei der Open VPN-Verbindung zugewiesen
* Die Parameter zur Lease-Time und zur Ablehnung unbekannter Clients können für DHCP wieder konfiguriert werden
* Segfaults im nginx Reverse-Proxy wurden behoben
* Der Clusterkonfigurations-Dialog kann erst nach Beendigung des Speichervorgangs verlassen werden, um die vollständige Speicherung aller Parameter sicherzustellen
| 3=Maintenance / Security Bugfixes
* Fixed security vulnerabilities in the Linux kernel <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-31431 CVE-2026-31431] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-31431 EUVD-2026-24639])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43284 CVE-2026-43284] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43284 EUVD-2026-28535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43500 CVE-2026-43500] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43500 EUVD-2026-29037])</span>,<span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46300 CVE-2026-46300] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46300 EUVD-2026-31535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46333 CVE-2026-46333] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46333 EUVD-2026-30540])</span></div>
* Fixed a security vulnerability in the nginx reverse proxy <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-42945 CVE-2026-42945] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-42945 EUVD-2026-30010])</span></div>
* Updated OpenVPN to version 2.6.20 <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-40215 CVE-2026-40215] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40215 EUVD-2026-35200])</span> <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35058 CVE-2026-35058] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35058 EUVD-2026-35197])</span></div>
;Feature
* The [[UTM/AUTH/Benutzerverwaltung#SSL-VPN|"Redirect Gateway" parameter in the SSL-VPN]] section is set to “Off” by default for new users
;Bugfixes
* SSL-VPN: Adjusting the MSS-Fix value to 1450 resolved connection issues with certain services following OpenVPN updates
* The evaluation of cluster priorities has been corrected. After a failover, the device with the higher priority now automatically assumes the active role again as soon as both cluster nodes are available
* During a one-time update via the Unified Security Portal, the EULA is automatically accepted again, so no further action is required by the user to finalize the process
* The system-wide proxy is now used correctly again in the web filter
* When using the AUTH_GEN_TOKEN function, users were in rare cases assigned incorrect IPs during the OpenVPN connection
* The parameters for lease time and for rejecting unknown clients can be configured again for DHCP
* Segfaults in the nginx reverse proxy have been fixed
* The cluster configuration dialog can only be exited after the save process is complete to ensure that all parameters are fully saved}}
{{var | 14.1.5.1 Cluster-Prio
| Cluster Aktivierung
| Cluster activation }}
{{var | 14.1.5.1 Cluster-Prio--desc
| Aktuell wird die Priorität auf der passiven Maschine falsch berechnet, wenn Interfaces mit der Option {{b|Schnittstelle ist beim Backup deaktiviert}} konfiguriert sind.<br>Bei einem Ausfall eines oder einer kleinen Anzahl Interfaces kann es daher zu Einschränkungen bei der Umschaltung zwischen den Systemen kommen.
| Currently, the priority on the passive machine is calculated incorrectly if interfaces are configured with the option {{b|Interface is disabled during backup}}.<br>If one or a small number of interfaces fail, this may therefore lead to restrictions when switching between systems. }}
{{var | 14.1.5.1 Cluster-Prio--Workaround
| Rollback auf 14.1.4 oder früher
| Rollback to 14.1.4 or earlier }}
{{var | Build 14.1.5.1--desc
|
;Bugfixes
* In Clusterumgebungen konnte es in manchen Fällen dazu kommen, dass die Geräte nicht mehr über ihre virtuelle IP erreichbar sind
* Eine WAN-Schnittstelle kann nicht mehr fälschlicherweise als Cluster HA-Schnittstelle konfiguriert werden
* In some cases in cluster environments, devices could no longer be reached via their virtual IP address
* A WAN interface can no longer be mistakenly configured as a cluster HA interface
}}
{{var | 14.1.5-Keepalived
| Fehlende virtuelle IP in Cluster-Umgebungen
| Missing virtual IP addresses in cluster environments }}
{{var | 14.1.5-Keepalived--desc
| In Clusterumgebungen kann es in manchen Fällen dazu kommen, daß die Geräte nicht mehr über ihre virtuelle IP erreichbar sind
| In cluster environments, there may be instances where devices can no longer be reached via their virtual IP address }}
{{var | 14.1.5-Keepalived--Workaround
| Rollback (bzw. Reboot, falls die UTM nicht mehr erreichbar ist)
| Rollback (or reboot, if the UTM is no longer accessible) }}
{{var | 1=Build 14.1.5--desc
| 2=;Maintenance / Security Bugfixes
* Behebung von Sicherheitslücken beim IPSec Dienst <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
;Features
* [[UTM/VPN/SSL_VPN-Roadwarrior#cipher | Veraltete Hash-Verfahren und Cipher in SSL-VPN]] werden bei bestehenden Konfigurationen als „nicht unterstützt“ markiert und können nicht neu ausgewählt werden
* Das Alerting-Center informiert den Benutzer künftig über [[UTM/AlertingCenter#Funktionstest | Zertifikate, die veraltete Signaturalgorithmen verwenden]]
;Bugfixes
* In der Appliance-Ansicht im Dashboard wird ein Interface auch dann korrekt als aktiv angezeigt (grün umrahmt), wenn ein Fallback eingerichtet ist
* Die globale E-Mail-Adresse in den Servereinstellungen wurde fälschlicherweise als ungültig markiert, wenn sie in Teilen nicht vertrauenswürdigen Domains ähnelte
* Segfaults im keepalived-Prozess wurden behoben
* Selten vorkommende hohe CPU-Auslastung durch den TI-Proxy wurden behoben
* Die erweiterte Einstellung "HTTP- und Reverse-Proxy File Descriptor" wird jetzt auch auf den nginx Reverse Proxy angewandt
* Backups werden für Hyper-V VSS Konfigurationen (Volume Shadow Copy Service) korrekt ausgeführt
* Der UTM Spamreport wird in AMAVIS nicht mehr als Spam interpretiert
* Die Auflösung für URL-Shortener im Webfilter wurde optimiert. Ein Tooltip informiert über die genaue Vorgehensweise
* LTE-Verbindung stabilisiert – wwan-Interface baut nach Abbruch die IPv4-Verbindung wieder korrekt auf
* Die Cluster-Synchronisation funktioniert auch dann, wenn die maximale Anzahl der Konfigurationen bereits erreicht wurde
| 3=
;Maintenance / Security Bug Fixes
* Security vulnerabilities in the IPSec service have been addressed <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
;Features
* Obsolete hash algorithms in SSL-VPN are marked as “not supported” in existing configurations and cannot be selected anymore
* The Alerting Center will now notify users about certificates that use obsolete signature algorithms
;Bug fixes
* In the appliance view of the dashboard, an interface is now correctly displayed as active (with a green border) even when a fallback is configured
* The global email address in the server settings was incorrectly marked as invalid if parts of it resembled untrusted domains
* Segfaults in the keepalived process have been fixed
* Rare instances of high CPU usage caused by the TI proxy have been fixed
* The advanced setting “HTTP and Reverse Proxy File Descriptor” now also applies to the nginx reverse proxy
* Backups are now performed correctly for Hyper-V VSS configurations (Volume Shadow Copy Service)
* The UTM spam report is now MIME-compliant again and no longer triggers spam filters
* Resolution for URL shorteners in the web filter has been optimized. A tooltip provides information on the exact procedure
* LTE connection stabilized – the wwan interface now correctly re-establishes the IPv4 connection after a drop
* Cluster synchronization now works even if the maximum number of configurations has already been reached }}
{{var | Build 14.1.4--desc
| ;Features
* Eine Fehlermeldung weist den Benutzer in den Netzwerkwerkzeugen jetzt darauf hin, falls zu prüfende Domains in der Ähnlichkeitserkennung fehlerhaft sind
;Bugfixes
* Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern konnte es dazu kommen, dass Primary und Spare UTM gleichzeitig in den aktiven Modus schalten
* Schwerwiegendes Problem behoben, das auftrat, falls ein AD-Server beim Beitritt nicht erreichbar war
* In seltenen Fällen vorkommende Probleme beim Download von UTM-Konfigurationsdateien, Zertifikaten oder VPN-Konfigurationen wurden behoben
* Fehler im Reverse-Proxy behoben und dadurch Probleme mit NTLM reduziert
* Mit NAT konfigurierte Regeln im Paketfilter lassen sich wieder bearbeiten, auch wenn keine GeoIP-Netzwerkobjekte vorhanden sind
* Bei Auswahl vom Typ NETMAP in der NAT-Konfiguration kann jetzt wieder ein Netzwerkobjekt ausgewählt werden
* Fehler beim DynDNS behoben, durch den es zu Problemen mit der Funktionsweise kam, falls der konfigurierte DynDNS Resolver nicht per IPv6 erreicht werden konnte
* Die Ausnahmen für Zertifikatsverifizierungen werden im transparenten Proxy jetzt wieder korrekt berücksichtigt
* Vereinzelt wurden vertrauenswürdige Domains im Webfilter durch die Ähnlichkeitserkennung geblockt
* Beim TI-Proxy konnte nur eine geringe Anzahl an Geräten hinzugefügt werden
* Der IPS-Server startet wieder erfolgreich
* Ältere UTM-Systeme konnten bei einer Cluster Synchronisation auf Probleme stoßen
* Regex-Muster wurden bei neu angelegten Mailfilterregeln nicht korrekt gespeichert
* Einige Mobile-Verbindungen haben sich nach kurzer Zeit beendet
| ;Features
* An error message in the network tools now alerts the user if domains to be checked contain errors when using the similarity detection
;Bug Fixes
* Due to a change in password processing for clusters, the primary and spare UTMs could switch to active mode simultaneously
* Fixed a critical issue that occurred if an AD server was unreachable during joining
* Fixed rare issues that occurred when downloading UTM configuration files, certificates, or VPN configurations
* Fixed a reverse proxy error, thereby reducing issues with NTLM
* Rules configured with NAT in the packet filter can now be edited again, even if no GeoIP network objects are present
* When selecting the NETMAP type in the NAT configuration, a network object can now be selected again
* Fixed a DynDNS error that caused functionality issues if the configured DynDNS resolver could not be reached via IPv6
* Exceptions for certificate verification are now correctly applied in the transparent proxy
* In isolated cases, trusted domains were blocked in the web filter by the similarity detection feature
* Only a small number of devices could be added to the TI proxy
* The IPS server now starts successfully again
* Older UTM systems could encounter issues during cluster synchronization
* Regex patterns were not saved correctly for newly created email filter rules
* Some mobile connections were terminated after a short time
|  }}
{{var | 14.1.3 spDyn
| spDYN Aktualisierung ohne IPv6
| spDYN update without IPv6
|  }}
{{var | 14.1.3 spDyn--desc
| spDYN aktualisiert nicht, wenn IPv4 und IPv6 aktualisiert werden sollen, es aber keine IPv6 gibt
| spDYN does not update when both IPv4 and IPv6 are supposed to be updated, but there is no IPv6 available
|  }}
{{var | 14.1.3 spDyn--Workaround
| spDyn Aktualisierung ausschalten, ''nur IPv4'' Option wählen {{info| 1=Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} <div class="bullet">
* Schnittstelle bearbeiten {{Button||w}}
* Abschnitt {{Reiter|DynDNS}}
* {{b|Aktiviert:}} {{ButtonAus|Nein}}
* {{b|Protokoll:}} {{Button| nur IPv4|class=aktiv}}
* {{b|Aktiviert:}} {{ButtonAn|Ja}}
* Einstellungen speichern {{Button-dialog||fa-floppy-disk-circle-xmark}}
</div>| icon=menu}}  und wieder aktivieren
| Disable spDyn update, select ''IPv4 only'' option {{info| 1=Menu {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} <div class="bullet">
* Edit interface {{Button||w}}
* Section {{Reiter|DynDNS}}
* {{b|Enabled:}} {{ButtonAus|No}}
* {{b|Protocol:}} {{Button| IPv4 only|class=aktiv}}
* {{b|Enabled:}} {{ButtonAn|Yes}}
* Save settings {{Button-dialog||fa-floppy-disk-circle-xmark}}
</div>| icon=menu}} and re-enable it
|  }}
{{var | 14.1.3 R-Proxy
| Reverse Proxy unter nginx
| Reverse proxy under nginx
| Proxy odwrotny w nginx }}
{{var | 14.1.3 R-Proxy--desc
| Der Reverse-Proxy kann u.U. in einen Fehler laufen und dann keine Anfragen mehr verarbeiten
| The reverse proxy may encounter an error and stop processing requests
| Proxy odwrotny może napotkać błąd i przestać przetwarzać żądania }}
{{var | 14.1.3 R-Proxy--Workaround
| Rollback auf 14.0.12 oder früher<br>(Neustart der Firewall oder des Dienstes hilft nur temporär)
| Rollback to 14.0.12 or earlier<br>(Restarting the firewall or service only helps temporarily)
| Powrót do wersji 14.0.12 lub wcześniejszej<br>(Ponowne uruchomienie zapory lub usługi pomaga tylko tymczasowo) }}
{{var | 14.1.3 Cluster
| Updates im Cluster
| Updates in cluster
| Aktualizacje w klastrze }}
{{var | 14.1.3 Cluster--desc
| Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern kann es dazu kommen, dass Master und Spare UTM gleichzeitig in den aktiven Modus schalten.
| Due to a change in password handling for clusters, the master and spare UTMs may switch to active mode at the same time.
| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}b
{{var | 1=14.1.3 Cluster--Workaround
| 2=Zur Vermeidung dieses Zustands empfehlen wir dieses Vorgehen:
<ul><li class="list--element__bullet">Wartungsmodus auf der Spare UTM aktivieren</li>
<li class="list--element__bullet">Master UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Spare UTM auf Version 14.1.3 updaten</li>
<li class="fa-alert-yes">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
| 3=To avoid this situation, we recommend the following procedure:
<ul><li class="list--element__bullet">Activate maintenance mode on the spare UTM</li>
<li class="list--element__bullet">Update the master UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the spare UTM to version 14.1.3</li>
<li class="fa-alert-yes">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
| 4=Aby uniknąć tej sytuacji, zalecamy następujące postępowanie:
<ul><li class="list--element__bullet">Aktywuj tryb konserwacji na zapasowej UTM</li>
<li class="list--element__bullet">Zaktualizuj główną UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj zapasową UTM do wersji 14.1.3</li>
<li class="fa-alert">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
{{var | 14.1.3 AD-Authentifizierung
| AD-Authentifizierung
| AD authentication
| Uwierzytelnianie AD }}
{{var | 14.1.3 AD-Authentifizierung--desc
| Nach einem Update auf die 14.1.3 funktioniert in machen Umgebungen die AD-Authentifizierung nicht mehr, obwohl die Anbindung laut Verbindungsstatus-Anzeige noch aktiv ist (grüne Kontroll-Lampe).
| After updating to 14.1.3, AD authentication may not work in some environments, even though the connection status display still shows it as active (green control lamp).
| W niektórych środowiskach po aktualizacji do wersji 14.1.3 uwierzytelnianie AD może przestać działać, mimo że status połączenia nadal wskazuje, że jest aktywne (zielona kontrolka). }}
{{var | 1=14.1.3 AD-Authentifizierung--Workaround
| 2=Zwei Lösungsmöglichkeiten:<ul>
<li>1) Mit Änderung des ''Appliance account'' Namens:<ul>
<li class="list--element__bullet">AD verlassen</li>
<li class="list--element__bullet">''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw")</li>
<li class="list--element__bullet">wieder dem AD beitreten</li></ul></li><li>2) Wenn der ''Appliance Account'' Name erhalten bleiben soll:<ul>
<li class="list--element__bullet">Rollback</li>
<li class="list--element__bullet">AD verlassen</li>
<li class="list--element__bullet">Update durchführen</li>
<li class="list--element__bullet">AD mit dem vorherigen Namen wieder beitreten</li></ul></li></ul>
| 3=Two solutions:<ul>
<li>1) By changing the 'Appliance account' name:<ul>
<li class="list--element__bullet">Leave AD</li>
<li class="list--element__bullet">change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw")</li>
<li class="list--element__bullet">rejoin the AD</li></ul></li><li>2) If the 'Appliance Account' name is to be retained:<ul>
<li class="list--element__bullet">Rollback</li>
<li class="list--element__bullet">Leave the AD</li>
<li class="list--element__bullet">Perform the update</li>
<li class="list--element__bullet">Rejoin AD using the previous name</li></ul></li></ul> }}
{{var | 1=Build 14.1.3--desc
| 2=;Features
* Die [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|Multifaktor-Authentifizierung mit Entra ID über SSL-VPN (OpenVPN)]] mit Hilfe von OpenID Connect (OIDC) ist jetzt für alle Standard OpenVPN-Clients möglich
* Die Blockierung einer Domain durch die Ähnlichkeitserkennung kann jetzt [[UTM/APP/Webfilter#%C3%84hnlichkeitserkennung|temporär umgangen werden]]
* Beim Hinzufügen eines Dienstes werden TCP und UDP zur schnelleren Auswahl an erster Stelle angezeigt
* Zertifikate mit SHA-1-Signatur werden als ''deprecated'' markiert
* Über die EXTC-Variable '''EMAIL_ERR_DATA''' kann die Squid-Option '''email_err_data''' bei Bedarf konfiguriert werden. Standardmäßig ist sie aus Sicherheitsgründen ausgeschaltet
        | 3= ;Features
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|Multi-factor authentication with Entra ID via SSL VPN (OpenVPN)]] using OpenID Connect (OIDC) is now supported for all standard OpenVPN clients
* Domain blocking triggered by similarity detection can now be [[UTM/APP/Webfilter#%C3%84hnlichkeitserkennung|temporarily bypassed]] }}
* When adding a service, TCP and UDP are now displayed first to allow faster selection
* Certificates with SHA-1 signatures are now marked as deprecated
* The Squid option '''email_err_data''' can now be configured via the EXTC variable '''EMAIL_ERR_DATA''' if required; it is disabled by default for security reasons}}


{{var | 1=Build 14.1.2.1--desc
{{var | 1=Build 14.1.2.1--desc
Zeile 3.451: Zeile 3.707:
{{var | Im Freigabe-Prozess
{{var | Im Freigabe-Prozess
| In Freigabe
| In Freigabe
| In approval }}
{{var | Umgesetzte Änderungen der letzten Beta-Versionen
| Umgesetzte Änderungen der letzten Beta-Versionen
| Changes implemented in the latest beta versions }}
{{var | Änderungen ausblenden
| Änderungen ausblenden
| Hide changes }}
{{var | In Freigabe
| In Freigabe
| Pending approval
|  }}
|  }}


----
----

Aktuelle Version vom 16. Juni 2026, 14:25 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

















b





  • When adding a service, TCP and UDP are now displayed first to allow faster selection
  • Certificates with SHA-1 signatures are now marked as deprecated
  • The Squid option email_err_data can now be configured via the EXTC variable EMAIL_ERR_DATA if required; it is disabled by default for security reasons}}















































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=105583