UTM/Changelog.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 20: / Zeile 20: @@
 	 {{var | v12--Beta2|…}}	 	 	 	 	 	 wird am Ende des Dokumentes definiert! -->
+{{var	| 1=Build 14.1.5--desc
+		| 2=;Maintenance / Security Bugfixes
+* Behebung von Sicherheitslücken beim IPSec Dienst <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
+;Features
+* [[UTM/VPN/SSL_VPN-Roadwarrior#cipher | Veraltete Hash-Verfahren und Cipher in SSL-VPN]] werden bei bestehenden Konfigurationen als „nicht unterstützt“ markiert und können nicht neu ausgewählt werden
+* Das Alerting-Center informiert den Benutzer künftig über [[UTM/AlertingCenter#Funktionstest | Zertifikate, die veraltete Signaturalgorithmen verwenden]]
+;Bugfixes
+* In der Appliance-Ansicht im Dashboard wird ein Interface auch dann korrekt als aktiv angezeigt (grün umrahmt), wenn ein Fallback eingerichtet ist
+* Die globale E-Mail-Adresse in den Servereinstellungen wurde fälschlicherweise als ungültig markiert, wenn sie in Teilen nicht vertrauenswürdigen Domains ähnelte
+* Segfaults im keepalived-Prozess wurden behoben
+* Selten vorkommende hohe CPU-Auslastung durch den TI-Proxy wurden behoben
+* Die erweiterte Einstellung "HTTP- und Reverse-Proxy File Descriptor" wird jetzt auch auf den nginx Reverse Proxy angewandt
+* Backups werden für Hyper-V VSS Konfigurationen (Volume Shadow Copy Service) korrekt ausgeführt
+* Der UTM Spamreport wird in AMAVIS nicht mehr als Spam interpretiert
+* Die Auflösung für URL-Shortener im Webfilter wurde optimiert. Ein Tooltip informiert über die genaue Vorgehensweise
+* LTE-Verbindung stabilisiert – wwan-Interface baut nach Abbruch die IPv4-Verbindung wieder korrekt auf
+* Die Cluster-Synchronisation funktioniert auch dann, wenn die maximale Anzahl der Konfigurationen bereits erreicht wurde
+		| 3=
+;Maintenance / Security Bug Fixes
+* Security vulnerabilities in the IPSec service have been addressed <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
+;Features
+* Obsolete hash algorithms in SSL-VPN are marked as “not supported” in existing configurations and cannot be selected anymore
+* The Alerting Center will now notify users about certificates that use obsolete signature algorithms
+;Bug fixes
+* In the appliance view of the dashboard, an interface is now correctly displayed as active (with a green border) even when a fallback is configured
+* The global email address in the server settings was incorrectly marked as invalid if parts of it resembled untrusted domains
+* Segfaults in the keepalived process have been fixed
+* Rare instances of high CPU usage caused by the TI proxy have been fixed
+* The advanced setting “HTTP and Reverse Proxy File Descriptor” now also applies to the nginx reverse proxy
+* Backups are now performed correctly for Hyper-V VSS configurations (Volume Shadow Copy Service)
+* The UTM spam report is now MIME-compliant again and no longer triggers spam filters
+* Resolution for URL shorteners in the web filter has been optimized. A tooltip provides information on the exact procedure
+* LTE connection stabilized – the wwan interface now correctly re-establishes the IPv4 connection after a drop
+* Cluster synchronization now works even if the maximum number of configurations has already been reached }}
+{{var	| Build 14.1.4--desc
+		| ;Features
+* Eine Fehlermeldung weist den Benutzer in den Netzwerkwerkzeugen jetzt darauf hin, falls zu prüfende Domains in der Ähnlichkeitserkennung fehlerhaft sind
+;Bugfixes
+* Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern konnte es dazu kommen, dass Primary und Spare UTM gleichzeitig in den aktiven Modus schalten
+* Schwerwiegendes Problem behoben, das auftrat, falls ein AD-Server beim Beitritt nicht erreichbar war
+* In seltenen Fällen vorkommende Probleme beim Download von UTM-Konfigurationsdateien, Zertifikaten oder VPN-Konfigurationen wurden behoben
+* Fehler im Reverse-Proxy behoben und dadurch Probleme mit NTLM reduziert
+* Mit NAT konfigurierte Regeln im Paketfilter lassen sich wieder bearbeiten, auch wenn keine GeoIP-Netzwerkobjekte vorhanden sind
+* Bei Auswahl vom Typ NETMAP in der NAT-Konfiguration kann jetzt wieder ein Netzwerkobjekt ausgewählt werden
+* Fehler beim DynDNS behoben, durch den es zu Problemen mit der Funktionsweise kam, falls der konfigurierte DynDNS Resolver nicht per IPv6 erreicht werden konnte
+* Die Ausnahmen für Zertifikatsverifizierungen werden im transparenten Proxy jetzt wieder korrekt berücksichtigt
+* Vereinzelt wurden vertrauenswürdige Domains im Webfilter durch die Ähnlichkeitserkennung geblockt
+* Beim TI-Proxy konnte nur eine geringe Anzahl an Geräten hinzugefügt werden
+* Der IPS-Server startet wieder erfolgreich
+* Ältere UTM-Systeme konnten bei einer Cluster Synchronisation auf Probleme stoßen
+* Regex-Muster wurden bei neu angelegten Mailfilterregeln nicht korrekt gespeichert
+* Einige Mobile-Verbindungen haben sich nach kurzer Zeit beendet
+		| ;Features
+* An error message in the network tools now alerts the user if domains to be checked contain errors when using the similarity detection
+;Bug Fixes
+* Due to a change in password processing for clusters, the primary and spare UTMs could switch to active mode simultaneously
+* Fixed a critical issue that occurred if an AD server was unreachable during joining
+* Fixed rare issues that occurred when downloading UTM configuration files, certificates, or VPN configurations
+* Fixed a reverse proxy error, thereby reducing issues with NTLM
+* Rules configured with NAT in the packet filter can now be edited again, even if no GeoIP network objects are present
+* When selecting the NETMAP type in the NAT configuration, a network object can now be selected again
+* Fixed a DynDNS error that caused functionality issues if the configured DynDNS resolver could not be reached via IPv6
+* Exceptions for certificate verification are now correctly applied in the transparent proxy
+* In isolated cases, trusted domains were blocked in the web filter by the similarity detection feature
+* Only a small number of devices could be added to the TI proxy
+* The IPS server now starts successfully again
+* Older UTM systems could encounter issues during cluster synchronization
+* Regex patterns were not saved correctly for newly created email filter rules
+* Some mobile connections were terminated after a short time
+		|  }}
 {{var	| 14.1.3 spDyn
 		| spDYN Aktualisierung ohne IPv6
@@ Zeile 66: / Zeile 145: @@
 		| Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern kann es dazu kommen, dass Master und Spare UTM gleichzeitig in den aktiven Modus schalten.
 		| Due to a change in password handling for clusters, the master and spare UTMs may switch to active mode at the same time.
-		| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}
+		| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}b
 {{var	| 1=14.1.3 Cluster--Workaround
@@ Zeile 73: / Zeile 152: @@
 <li class="list--element__bullet">Master UTM auf Version 14.1.3 updaten</li>
 <li class="list--element__bullet">Spare UTM auf Version 14.1.3 updaten</li>
-<li class="list--element__alert list--element__warning">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
+<li class="fa-alert-yes">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
 		| 3=To avoid this situation, we recommend the following procedure:
 <ul><li class="list--element__bullet">Activate maintenance mode on the spare UTM</li>
 <li class="list--element__bullet">Update the master UTM to version 14.1.3</li>
 <li class="list--element__bullet">Update the spare UTM to version 14.1.3</li>
-<li class="list--element__alert list--element__warning">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
+<li class="fa-alert-yes">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
 		| 4=Aby uniknąć tej sytuacji, zalecamy następujące postępowanie:
 <ul><li class="list--element__bullet">Aktywuj tryb konserwacji na zapasowej UTM</li>
 <li class="list--element__bullet">Zaktualizuj główną UTM do wersji 14.1.3</li>
 <li class="list--element__bullet">Zaktualizuj zapasową UTM do wersji 14.1.3</li>
-<li class="list--element__alert list--element__warning">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
+<li class="fa-alert">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
 {{var	| 14.1.3 AD-Authentifizierung
 		| AD-Authentifizierung
@@ Zeile 95: / Zeile 174: @@
 {{var	| 1=14.1.3 AD-Authentifizierung--Workaround
-		| 2=Zwei temporäre Lösungsmöglichkeiten:<ul>
+		| 2=Zwei Lösungsmöglichkeiten:<ul>
-<li>Rollback</li>oder<li>AD verlassen, ''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw") und dann wieder dem AD beitreten. </li></ul>
+<li>1) Mit Änderung des ''Appliance account'' Namens:<ul>
-		| 3=Two temporary solutions:<ul>
+<li class="list--element__bullet">AD verlassen</li>
-<li>Rollback</li>or<li>Leave the AD, change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw") and then rejoin the AD.</li></ul>
+<li class="list--element__bullet">''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw")</li>
-		| 4=Dwa tymczasowe rozwiązania:<ul>
+<li class="list--element__bullet">wieder dem AD beitreten</li></ul></li><li>2) Wenn der ''Appliance Account'' Name erhalten bleiben soll:<ul>
-<li>Powrót do poprzedniej wersji</li>lub<li>Opuść AD, zmień ''Appliance account'' w ustawieniach uwierzytelniania AD zapory {{info| {{Menu-UTM|Authentifizierung|AD|Ustawienia}} wpis {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (np. z "sp-utm" na "sp-utm-fw"), a następnie ponownie dołącz do AD.</li></ul> }}
+<li class="list--element__bullet">Rollback</li>
+<li class="list--element__bullet">AD verlassen</li>
+<li class="list--element__bullet">Update durchführen</li>
+<li class="list--element__bullet">AD mit dem vorherigen Namen wieder beitreten</li></ul></li></ul>
+		| 3=Two solutions:<ul>
+<li>1) By changing the 'Appliance account' name:<ul>
+<li class="list--element__bullet">Leave AD</li>
+<li class="list--element__bullet">change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw")</li>
+<li class="list--element__bullet">rejoin the AD</li></ul></li><li>2) If the 'Appliance Account' name is to be retained:<ul>
+<li class="list--element__bullet">Rollback</li>
+<li class="list--element__bullet">Leave the AD</li>
+<li class="list--element__bullet">Perform the update</li>
+<li class="list--element__bullet">Rejoin AD using the previous name</li></ul></li></ul> }}
 {{var	| 1=Build 14.1.3--desc
 		| 2=;Features
@@ Zeile 3.553: / Zeile 3.644: @@
 		| Änderungen ausblenden
 		| Hide changes }}
+{{var	| In Freigabe
+		| In Freigabe
+		| Pending approval
+		|  }}
 ----

Aktuelle Version vom 19. Mai 2026, 14:11 Uhr