Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 20: Zeile 20:
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->


{{var   14.1.3 R-Proxy
{{var | 1=Build 14.1.5--desc
| 2=;Maintenance / Security Bugfixes
* Behebung von Sicherheitslücken beim IPSec Dienst <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
 
;Features
* [[UTM/VPN/SSL_VPN-Roadwarrior#cipher | Veraltete Hash-Verfahren und Cipher in SSL-VPN]] werden bei bestehenden Konfigurationen als „nicht unterstützt“ markiert und können nicht neu ausgewählt werden
* Das Alerting-Center informiert den Benutzer künftig über [[UTM/AlertingCenter#Funktionstest | Zertifikate, die veraltete Signaturalgorithmen verwenden]]
 
;Bugfixes
* In der Appliance-Ansicht im Dashboard wird ein Interface auch dann korrekt als aktiv angezeigt (grün umrahmt), wenn ein Fallback eingerichtet ist
* Die globale E-Mail-Adresse in den Servereinstellungen wurde fälschlicherweise als ungültig markiert, wenn sie in Teilen nicht vertrauenswürdigen Domains ähnelte
* Segfaults im keepalived-Prozess wurden behoben
* Selten vorkommende hohe CPU-Auslastung durch den TI-Proxy wurden behoben
* Die erweiterte Einstellung "HTTP- und Reverse-Proxy File Descriptor" wird jetzt auch auf den nginx Reverse Proxy angewandt
* Backups werden für Hyper-V VSS Konfigurationen (Volume Shadow Copy Service) korrekt ausgeführt
* Der UTM Spamreport wird in AMAVIS nicht mehr als Spam interpretiert
* Die Auflösung für URL-Shortener im Webfilter wurde optimiert. Ein Tooltip informiert über die genaue Vorgehensweise
* LTE-Verbindung stabilisiert – wwan-Interface baut nach Abbruch die IPv4-Verbindung wieder korrekt auf
* Die Cluster-Synchronisation funktioniert auch dann, wenn die maximale Anzahl der Konfigurationen bereits erreicht wurde
| 3=
;Maintenance / Security Bug Fixes
* Security vulnerabilities in the IPSec service have been addressed <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
 
;Features
* Obsolete hash algorithms in SSL-VPN are marked as “not supported” in existing configurations and cannot be selected anymore
* The Alerting Center will now notify users about certificates that use obsolete signature algorithms
 
;Bug fixes
* In the appliance view of the dashboard, an interface is now correctly displayed as active (with a green border) even when a fallback is configured
* The global email address in the server settings was incorrectly marked as invalid if parts of it resembled untrusted domains
* Segfaults in the keepalived process have been fixed
* Rare instances of high CPU usage caused by the TI proxy have been fixed
* The advanced setting “HTTP and Reverse Proxy File Descriptor” now also applies to the nginx reverse proxy
* Backups are now performed correctly for Hyper-V VSS configurations (Volume Shadow Copy Service)
* The UTM spam report is now MIME-compliant again and no longer triggers spam filters
* Resolution for URL shorteners in the web filter has been optimized. A tooltip provides information on the exact procedure
* LTE connection stabilized – the wwan interface now correctly re-establishes the IPv4 connection after a drop
* Cluster synchronization now works even if the maximum number of configurations has already been reached }}
 
{{var | Build 14.1.4--desc
| ;Features
* Eine Fehlermeldung weist den Benutzer in den Netzwerkwerkzeugen jetzt darauf hin, falls zu prüfende Domains in der Ähnlichkeitserkennung fehlerhaft sind
 
;Bugfixes
* Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern konnte es dazu kommen, dass Primary und Spare UTM gleichzeitig in den aktiven Modus schalten
* Schwerwiegendes Problem behoben, das auftrat, falls ein AD-Server beim Beitritt nicht erreichbar war
* In seltenen Fällen vorkommende Probleme beim Download von UTM-Konfigurationsdateien, Zertifikaten oder VPN-Konfigurationen wurden behoben
* Fehler im Reverse-Proxy behoben und dadurch Probleme mit NTLM reduziert
* Mit NAT konfigurierte Regeln im Paketfilter lassen sich wieder bearbeiten, auch wenn keine GeoIP-Netzwerkobjekte vorhanden sind
* Bei Auswahl vom Typ NETMAP in der NAT-Konfiguration kann jetzt wieder ein Netzwerkobjekt ausgewählt werden
* Fehler beim DynDNS behoben, durch den es zu Problemen mit der Funktionsweise kam, falls der konfigurierte DynDNS Resolver nicht per IPv6 erreicht werden konnte
* Die Ausnahmen für Zertifikatsverifizierungen werden im transparenten Proxy jetzt wieder korrekt berücksichtigt
* Vereinzelt wurden vertrauenswürdige Domains im Webfilter durch die Ähnlichkeitserkennung geblockt
* Beim TI-Proxy konnte nur eine geringe Anzahl an Geräten hinzugefügt werden
* Der IPS-Server startet wieder erfolgreich
* Ältere UTM-Systeme konnten bei einer Cluster Synchronisation auf Probleme stoßen
* Regex-Muster wurden bei neu angelegten Mailfilterregeln nicht korrekt gespeichert
* Einige Mobile-Verbindungen haben sich nach kurzer Zeit beendet
| ;Features
 
* An error message in the network tools now alerts the user if domains to be checked contain errors when using the similarity detection
 
;Bug Fixes
 
* Due to a change in password processing for clusters, the primary and spare UTMs could switch to active mode simultaneously
* Fixed a critical issue that occurred if an AD server was unreachable during joining
* Fixed rare issues that occurred when downloading UTM configuration files, certificates, or VPN configurations
* Fixed a reverse proxy error, thereby reducing issues with NTLM
* Rules configured with NAT in the packet filter can now be edited again, even if no GeoIP network objects are present
* When selecting the NETMAP type in the NAT configuration, a network object can now be selected again
* Fixed a DynDNS error that caused functionality issues if the configured DynDNS resolver could not be reached via IPv6
* Exceptions for certificate verification are now correctly applied in the transparent proxy
* In isolated cases, trusted domains were blocked in the web filter by the similarity detection feature
* Only a small number of devices could be added to the TI proxy
* The IPS server now starts successfully again
* Older UTM systems could encounter issues during cluster synchronization
* Regex patterns were not saved correctly for newly created email filter rules
* Some mobile connections were terminated after a short time
|  }}
{{var | 14.1.3 spDyn
| spDYN Aktualisierung ohne IPv6
| spDYN update without IPv6
|  }}
{{var | 14.1.3 spDyn--desc
| spDYN aktualisiert nicht, wenn IPv4 und IPv6 aktualisiert werden sollen, es aber keine IPv6 gibt
| spDYN does not update when both IPv4 and IPv6 are supposed to be updated, but there is no IPv6 available
|  }}
{{var | 14.1.3 spDyn--Workaround
| spDyn Aktualisierung ausschalten, ''nur IPv4'' Option wählen {{info| 1=Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} <div class="bullet">
* Schnittstelle bearbeiten {{Button||w}}
* Abschnitt {{Reiter|DynDNS}}
* {{b|Aktiviert:}} {{ButtonAus|Nein}}
* {{b|Protokoll:}} {{Button| nur IPv4|class=aktiv}}
* {{b|Aktiviert:}} {{ButtonAn|Ja}}
* Einstellungen speichern {{Button-dialog||fa-floppy-disk-circle-xmark}}
</div>| icon=menu}}  und wieder aktivieren
| Disable spDyn update, select ''IPv4 only'' option {{info| 1=Menu {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} <div class="bullet">
* Edit interface {{Button||w}}
* Section {{Reiter|DynDNS}}
* {{b|Enabled:}} {{ButtonAus|No}}
* {{b|Protocol:}} {{Button| IPv4 only|class=aktiv}}
* {{b|Enabled:}} {{ButtonAn|Yes}}
* Save settings {{Button-dialog||fa-floppy-disk-circle-xmark}}
</div>| icon=menu}} and re-enable it
|  }}
{{var | 14.1.3 R-Proxy
  | Reverse Proxy unter nginx
  | Reverse Proxy unter nginx
  | Reverse proxy under nginx
  | Reverse proxy under nginx
Zeile 40: Zeile 145:
| Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern kann es dazu kommen, dass Master und Spare UTM gleichzeitig in den aktiven Modus schalten.
| Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern kann es dazu kommen, dass Master und Spare UTM gleichzeitig in den aktiven Modus schalten.
| Due to a change in password handling for clusters, the master and spare UTMs may switch to active mode at the same time.
| Due to a change in password handling for clusters, the master and spare UTMs may switch to active mode at the same time.
| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}
| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}b


{{var | 1=14.1.3 Cluster--Workaround
{{var | 1=14.1.3 Cluster--Workaround
Zeile 47: Zeile 152:
<li class="list--element__bullet">Master UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Master UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Spare UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Spare UTM auf Version 14.1.3 updaten</li>
<li class="list--element__alert list--element__warning">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
<li class="fa-alert-yes">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
| 3=To avoid this situation, we recommend the following procedure:
| 3=To avoid this situation, we recommend the following procedure:
<ul><li class="list--element__bullet">Activate maintenance mode on the spare UTM</li>
<ul><li class="list--element__bullet">Activate maintenance mode on the spare UTM</li>
<li class="list--element__bullet">Update the master UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the master UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the spare UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the spare UTM to version 14.1.3</li>
<li class="list--element__alert list--element__warning">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
<li class="fa-alert-yes">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
| 4=Aby uniknąć tej sytuacji, zalecamy następujące postępowanie:
| 4=Aby uniknąć tej sytuacji, zalecamy następujące postępowanie:
<ul><li class="list--element__bullet">Aktywuj tryb konserwacji na zapasowej UTM</li>
<ul><li class="list--element__bullet">Aktywuj tryb konserwacji na zapasowej UTM</li>
<li class="list--element__bullet">Zaktualizuj główną UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj główną UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj zapasową UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj zapasową UTM do wersji 14.1.3</li>
<li class="list--element__alert list--element__warning">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
<li class="fa-alert">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
{{var | 14.1.3 AD-Authentifizierung
{{var | 14.1.3 AD-Authentifizierung
| AD-Authentifizierung
| AD-Authentifizierung
Zeile 69: Zeile 174:


{{var | 1=14.1.3 AD-Authentifizierung--Workaround
{{var | 1=14.1.3 AD-Authentifizierung--Workaround
| 2=Zwei temporäre Lösungsmöglichkeiten:<ul>
| 2=Zwei Lösungsmöglichkeiten:<ul>
<li>Rollback</li>oder<li>AD verlassen, ''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw") und dann wieder dem AD beitreten. </li></ul>
<li>1) Mit Änderung des ''Appliance account'' Namens:<ul>
| 3=Two temporary solutions:<ul>
<li class="list--element__bullet">AD verlassen</li>
<li>Rollback</li>or<li>Leave the AD, change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw") and then rejoin the AD.</li></ul>
<li class="list--element__bullet">''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw")</li>
| 4=Dwa tymczasowe rozwiązania:<ul>
<li class="list--element__bullet">wieder dem AD beitreten</li></ul></li><li>2) Wenn der ''Appliance Account'' Name erhalten bleiben soll:<ul>
<li>Powrót do poprzedniej wersji</li>lub<li>Opuść AD, zmień ''Appliance account'' w ustawieniach uwierzytelniania AD zapory {{info| {{Menu-UTM|Authentifizierung|AD|Ustawienia}} wpis {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (np. z "sp-utm" na "sp-utm-fw"), a następnie ponownie dołącz do AD.</li></ul> }}
<li class="list--element__bullet">Rollback</li>
<li class="list--element__bullet">AD verlassen</li>
<li class="list--element__bullet">Update durchführen</li>
<li class="list--element__bullet">AD mit dem vorherigen Namen wieder beitreten</li></ul></li></ul>
| 3=Two solutions:<ul>
<li>1) By changing the 'Appliance account' name:<ul>
<li class="list--element__bullet">Leave AD</li>
<li class="list--element__bullet">change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw")</li>
<li class="list--element__bullet">rejoin the AD</li></ul></li><li>2) If the 'Appliance Account' name is to be retained:<ul>
<li class="list--element__bullet">Rollback</li>
<li class="list--element__bullet">Leave the AD</li>
<li class="list--element__bullet">Perform the update</li>
<li class="list--element__bullet">Rejoin AD using the previous name</li></ul></li></ul> }}
{{var | 1=Build 14.1.3--desc
{{var | 1=Build 14.1.3--desc
| 2=;Features
| 2=;Features
Zeile 3.527: Zeile 3.644:
| Änderungen ausblenden
| Änderungen ausblenden
| Hide changes }}
| Hide changes }}
{{var | In Freigabe
| In Freigabe
| Pending approval
|  }}


----
----

Aktuelle Version vom 19. Mai 2026, 14:11 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden











b





  • When adding a service, TCP and UDP are now displayed first to allow faster selection
  • Certificates with SHA-1 signatures are now marked as deprecated
  • The Squid option email_err_data can now be configured via the EXTC variable EMAIL_ERR_DATA if required; it is disabled by default for security reasons}}















































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=104593