Marco (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(39 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Build 10. | =Changelog Securepoint V10= | ||
__TOC__ | |||
== Build 10.6.6 [8845] == | |||
<small>Release Date: 26.05.2016</small> | |||
- Maintenance: Aktualisierung Clamav Virenscanner. | |||
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.6 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
[Bearbeiten] | |||
== Build 10.6.5 [8844] == | |||
- Bugfix: Webinterface: Problem beim Download des Openvpn Client über das Userinterface behoben. <br> | |||
- Bugfix: Aktualisierung der SSL-Komponente, TLS and DTLS Plaintext Recovery Attacke.<br> | |||
- Bugfix: Nameserver: Aktualisierung der Root Hints.<br> | |||
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.5 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
== Build 10.6.4 [8843] == | |||
- '''Security Bugfix''': Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank. | |||
- Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im PoP3-Proxy korrigiert. | |||
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.4 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
== Build 10.6.3 [8842] == | |||
- Bugfix Server: Mögliches Einwahl-Problem bei PPP Verbindungen (pppoe/pptp) nach Leitungsproblemen behoben.<br> | |||
- Bugfix Server: Behebt eine Sicherheitslücke im IPSec Dienst wenn RSA Signaturprüfung verwendet wird.<br> | |||
<br> | |||
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.3 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
== Build 10.6.2 [8841] == | |||
- Bugfix Kernel: Update Kernel 3.0.29. Behebt Problem mit einigen Intel Netzwerkkarten.<br> | |||
- Bugfix Server: Update Openssl auf Version 1.0.0i<br> | |||
- Bugfix Mailfilter: Markierung für Maleware im Header korrigiert.<br> | |||
- Bugfix Mailfilter: Markierung bei leerem Subject in E-Mail korrigiert.<br> | |||
- Bugfix Webinterface: Diverse Kompatibilitätsprobleme mit Internet Explorer 9 behoben.<br> | |||
- Feature Virenscanner: Update der Virenscan Engine. <br> | |||
<br> | |||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8841 angeboten. Das entspricht der neuen Darstellung 10.6.2 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.2. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
== Build 10.6.1 [8840] == | |||
-Bugfix: Kernel: Problematik mit Intel e1000 Treiber und VLAN-Headern behoben. <br> | |||
-Bugfix: Kernel: Problematik mit Intel e1000e Treiber und dem Chipsatz 82571EB behoben. <br> | |||
-Bugfix: Kernel: Problematik mit Intel CPUs im Zusammenhang mit der AES-NI Instruction behoben. <br> | |||
-Bugfix: Kernel: Sicherheits-Update (IGMP Problem). <br> | |||
-Known issues: | |||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8840 angeboten. Das entspricht der neuen Darstellung 10.6.1 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.1. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
== Build 10.6 [8839] == | |||
'''Due to Intel-NIC related issues, it's not recommended to update the following appliance: RC310, RC410, Intel Modular Server - Compute Module''' | |||
-Feature: Routing Daemon - Update des Routing Daemon<br> | |||
-Feature: Virenscanner - Update des Virenscanners<br> | |||
-Bugfix: RCPT-Milter - diverse Probleme mit der User-Validierung über SMTP behoben<br> | |||
-Bugfix: Kerberos/Cluster - Der Kerberos-Dienst ist auf der Spare-Firewall nicht mehr aktiv<br> | |||
-Bugfix: DHCP-Server/Cluster - Der DHCP-Server ist auf der Spare-Firewall nicht mehr aktiv<br> | |||
-Bugfix: DHCP-Relay/Cluster - Der DHCP-Relay ist auf der Spare-Firewall nicht mehr aktiv<br> | |||
-Bugfix: IPSec/Cluster - Der IPSec-Dienst ist auf der Spare-Firewall nicht mehr aktiv<br> | |||
-Bugfix: IPSec - Das Verwenden einiger Verschlüsselungsverfahren war nicht möglich<br> | |||
-Bugfix: Uhrzeit/NTP - Probleme mit der Zeitsynchronisation behoben<br> | |||
-Bugifx: DHCP-Client - Probleme beim Betrieb als DHCP-Client behoben <br> | |||
-Bugfix: Server - Das setzen von Kernelparametern für VLAN-Interface war nicht möglich<br> | |||
-Bugfix: Webinterface - Das shared Secret wurde in den Radiuseinstellungen nicht korrekt gespeichert<br> | |||
-Bugfix: Webinterface - Probleme bei Verwendung des IE8 im IPSec-Wizard behoben<br> | |||
-Bugfix: Webinterface - Die Schnittstellenauslastung wurde im IE9 nicht angezeigt<br> | |||
-Bugfix: Webinterface - User mit einer Ziffer im Benutzernamen wurde in der Openvpn-Verbindungsübersicht nicht angezeigt<br> | |||
-Known issues: | |||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8839 angeboten. Das entspricht der neuen Darstellung 10.6. Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | |||
== Build 10.5.1 [8838] == | |||
-Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben. | -Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1. | :-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1. | ||
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen. | :-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen. | ||
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu | :-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. | ||
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | :-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.5 [8837] == | |||
-Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien. | |||
-Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de). | -Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien.<br> | ||
-Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de).<br> | |||
-Feature: Mailrelay - Neue Need helo Funktion. | -Feature: Mailrelay - Neue Need helo Funktion. | ||
-Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben. | -Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben.<br> | ||
-Bugfix: Server - Fehler beim Import defekter Konfiguration behoben. | -Bugfix: Server - Fehler beim Import defekter Konfiguration behoben.<br> | ||
-Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben. | -Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben.<br> | ||
-Bugfix: Virusscan - Problem beim Einlesen von | -Bugfix: Virusscan - Problem beim Einlesen von fehlerhaften Pattern Dateien behoben.<br> | ||
-Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit | -Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit großen Anhängen behoben.<br> | ||
-Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben. | -Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben. | ||
Zeile 37: | Zeile 116: | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5. | :-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5. | ||
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen. | :-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen. | ||
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu | :-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. | ||
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | :-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um. | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.4 [8836] == | |||
-Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben. | -Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben.<br> | ||
-Bugfix: IPSec - Verbesserung der Stabilität und Performance. | -Bugfix: IPSec - Verbesserung der Stabilität und Performance.<br> | ||
-Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes. | -Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes. | ||
-Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists). | -Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists).<br> | ||
-Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller. | -Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4. | :-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4. | ||
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen. | :-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen. | ||
Zeile 63: | Zeile 143: | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.3.2 [8835] == | |||
-Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site to Site Verbindungen im Cockpit behoben. | |||
-Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben. | -Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site-to-Site-Verbindungen im Cockpit behoben.<br> | ||
-Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt. | -Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.<br> | ||
-Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt. | -Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.<br> | ||
-Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt.<br> | |||
-Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum. | -Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum. | ||
Zeile 74: | Zeile 155: | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2. | :-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2. | ||
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.3.1 [8834] == | |||
-Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden. | -Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.<br> | ||
-Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden. | -Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.<br> | ||
-Bugfix: Server - Site to Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben. | -Bugfix: Server - Site-to-Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1. | :-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1. | ||
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.3 [8833] == | |||
-Bugfix: Update Clamav. | -Bugfix: Update Clamav.<br> | ||
-Bugfix: Update Squid Proxy. | -Bugfix: Update Squid Proxy.<br> | ||
-Bugfix: Update IGMP Proxy. | -Bugfix: Update IGMP Proxy.<br> | ||
-Bugfix: Mailfilter Segfault behoben. | -Bugfix: Mailfilter Segfault behoben.<br> | ||
-Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update. | -Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update.<br> | ||
-Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt. | -Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt.<br> | ||
-Bugfix: WebInterface - MTU bei PPP-Interface verändern. | -Bugfix: WebInterface - MTU bei PPP-Interface verändern.<br> | ||
-Bugfix: Cluster Interface und Portforwarding. | -Bugfix: Cluster Interface und Portforwarding. | ||
-Feature: Neuer PoP3 Proxy. | -Feature: Neuer PoP3 Proxy.<br> | ||
-Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice. | -Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice.<br> | ||
-Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch. | -Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch.<br> | ||
-Feature: WebInterface - Neue Zeitprofile im Regelwerk. | -Feature: WebInterface - Neue Zeitprofile im Regelwerk.<br> | ||
-Feature: WebInterface - IPSec Wizard mit einstellbaren IDs. | -Feature: WebInterface - IPSec Wizard mit einstellbaren IDs.<br> | ||
-Feature: Erste Beta Version des neuen Content Filters verfügbar. | -Feature: Erste Beta Version des neuen Content Filters verfügbar. | ||
Zeile 136: | Zeile 219: | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3. | :-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3. | ||
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.2 [8832] == | |||
-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt. | -Bugfix: Server: Zonen können erst gelöscht werden, wenn sie mit keinem Objekt mehr verknüpft sind.<br> | ||
-Bugfix: HTTP Proxy: Download Limitierung von 2 GB aufgehoben.<br> | |||
-Bugfix: Webserver: Probleme mit der generierten Session ID behoben.<br> | |||
-Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.<br> | |||
-Bugfix: EBSC: Problem beim Herunterfahren des Dienstes behoben. | |||
-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.<br> | |||
-Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen. | -Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2. | :-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2. | ||
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 10.1 [8831] == | |||
-Bugfix: DHCP: dhcpinfo (garbage output). | -Bugfix: DHCP: dhcpinfo (garbage output).<br> | ||
-Bugfix: Ruleengine: | -Bugfix: Ruleengine: Zeitbasierte Regeln berücksichtigen die lokale Zeitzone.<br> | ||
-Bugfix: Virusscan: Clamd update (0.96) | -Bugfix: Virusscan: Clamd update (0.96)<br> | ||
-Bugfix: SSL VPN: Openvpn update (2.1.1) | -Bugfix: SSL VPN: Openvpn update (2.1.1)<br> | ||
-Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung. | -Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung.<br> | ||
-Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben. | -Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben.<br> | ||
-Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes. | -Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes.<br> | ||
-Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung. | -Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung.<br> | ||
-Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server. | -Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server. | ||
-Feature: DNS: Weiterleitung für einzelne Domains. | -Feature: DNS: Weiterleitung für einzelne Domains.<br> | ||
-Feature: HTTP Proxy: Sperren von webradio Audio-Streams. | -Feature: HTTP Proxy: Sperren von webradio Audio-Streams.<br> | ||
-Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung. | -Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.<br> | ||
-Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI. | -Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.<br> | ||
-Feature: PoP3 Proxy: Whitelist für | -Feature: PoP3 Proxy: Whitelist für E-Mail-Adressen und Domains.<br> | ||
-Feature: PoP3 Proxy: Neue Option max_scan_size. | -Feature: PoP3 Proxy: Neue Option max_scan_size.<br> | ||
-Feature: Monitoring agent: Neue Option b4 instance Name. | -Feature: Monitoring agent: Neue Option b4 instance Name. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1. | :- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1. | ||
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
Beachten Sie bei einem Update auf einem Intel Modular Server: | Beachten Sie bei einem Update auf einem Intel Modular Server:<br> | ||
Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr | Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr | ||
ansprechen können, müssen Sie die Bootparameter anpassen. | ansprechen können, müssen Sie die Bootparameter anpassen. | ||
Zeile 206: | Zeile 291: | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 8830 == | |||
-Bugfix: Mailfilter - Fehler in der Bereinigung alter | -Bugfix: Mailfilter - Fehler in der Bereinigung alter E-Mails behoben.<br> | ||
-Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt. | -Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt.<br> | ||
-Bugfix: Kernel - IP Weiterleitung im internen Routing behoben. | -Bugfix: Kernel - IP Weiterleitung im internen Routing behoben.<br> | ||
-Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert. | -Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert. | ||
-Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle. | -Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle.<br> | ||
-Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8. | -Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8.<br> | ||
-Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an. | -Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an.<br> | ||
-Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert. | -Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert.<br> | ||
-Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'. | -Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'.<br> | ||
-Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate. | -Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate.<br> | ||
-Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer. | -Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer.<br> | ||
-Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten. | -Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. | ||
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 8784 == | |||
-Bugfix: PoP3 Proxy - Segfault Fehler behoben. | |||
-Bugfix: Webserver - Fehler im Kompressions-Modul behoben. | -Bugfix: PoP3 Proxy - Segfault Fehler behoben.<br> | ||
-Bugfix: Webserver - Fehler im WebInterface das den Zugriff auf die Oberfläche verhindern kann behoben. | -Bugfix: Webserver - Fehler im Kompressions-Modul behoben.<br> | ||
-Bugfix: SMTP Gateway - Alte | -Bugfix: Webserver - Fehler im WebInterface, das den Zugriff auf die Oberfläche verhindern kann, behoben.<br> | ||
-Bugfix: Port Filter - Rule-Routing Fehler behoben. | -Bugfix: SMTP Gateway - Alte E-Mails werden aus der Mailfilter Database nun gelöscht.<br> | ||
-Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben. | -Bugfix: Port Filter - Rule-Routing Fehler behoben.<br> | ||
-Bugfix: HTTP Proxy - Erhöhung des Timeout im | -Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.<br> | ||
-Bugfix: HTTP Proxy - Erhöhung des Timeout im Contentscanner.<br> | |||
-Bugfix: NTP Server - Fehler in den Zeitzonen behoben. | -Bugfix: NTP Server - Fehler in den Zeitzonen behoben. | ||
Zeile 244: | Zeile 331: | ||
-Knowin issues: | -Knowin issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | ||
:-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden: | :-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden: | ||
:[http:// | :[http://download.securepoint.de/ http://download.securepoint.de/] | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 8749 == | |||
-Bugfix: Fehler in | -Bugfix: Fehler in E-Mail-Validierung über LDAP behoben. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | ||
:-Es wird empfohlen das Update über das WebInterface durchzuführen. | :-Es wird empfohlen, das Update über das WebInterface durchzuführen. | ||
:-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen. | :-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen. | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
-Bugfix: Mailrelay - Security Update. | == Build 8744 == | ||
-Bugfix: Virusscan - Security Update. | |||
-Bugfix: Nameserver - Security Update. | |||
-Bugfix: Beschleunigte Abarbeitung des Routing-Tables. | -Bugfix: Mailrelay - Security Update.<br> | ||
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern. | -Bugfix: Virusscan - Security Update.<br> | ||
-Bugfix: Userland - libc mit nptl Support. | -Bugfix: Nameserver - Security Update.<br> | ||
-Bugfix: PPTP Server - Erhöhung der Latenz beim | -Bugfix: Beschleunigte Abarbeitung des Routing-Tables.<br> | ||
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.<br> | |||
-Bugfix: Userland - libc mit nptl Support.<br> | |||
-Bugfix: PPTP Server - Erhöhung der Latenz beim Aushandeln der GRE Session. | |||
-Feature: Einsicht auf den Changelog über das WebInterface. | -Feature: Einsicht auf den Changelog über das WebInterface.<br> | ||
-Feature: IPSec - Neue Option no-rekeying. | -Feature: IPSec - Neue Option no-rekeying.<br> | ||
-Feature: Integration b4-Controller Agent zur Überwachung der Firewall. | -Feature: Integration b4-Controller Agent zur Überwachung der Firewall. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | ||
Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren. | Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren. | ||
Zeile 283: | Zeile 372: | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 8679 == | |||
-Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert. | -Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert. | ||
Zeile 289: | Zeile 379: | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
-Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt. | == Build 8676 == | ||
-Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt. | |||
-Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook. | |||
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des | -Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt.<br> | ||
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT). | -Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.<br> | ||
-Bugfix: Contentfilter Whitelist. | -Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.<br> | ||
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des Systems aufgeführt.<br> | |||
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).<br> | |||
-Bugfix: Contentfilter Whitelist.<br> | |||
-Bugfix: Korrektur Live-Log Anzeige im WebInterface. | -Bugfix: Korrektur Live-Log Anzeige im WebInterface. | ||
-Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden. | -Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden.<br> | ||
-Feature: DHCP Relay über WebInterface konfigurierbar. | -Feature: DHCP Relay über WebInterface konfigurierbar.<br> | ||
-Feature: Update des Linux Kernels auf Version 2.6.32. | -Feature: Update des Linux Kernels auf Version 2.6.32. | ||
-Known issues: | -Known issues: | ||
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | :-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde. | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
-Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten. | == Build 8623 == | ||
-Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster | |||
-Bugfix: Korrektur der Rechte im Mailarchiv. | |||
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl. | -Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.<br> | ||
-Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich. | -Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster-E-Mail verwendet.<br> | ||
-Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich. | -Bugfix: Korrektur der Rechte im Mailarchiv.<br> | ||
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.<br> | |||
-Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich.<br> | |||
-Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich.<br> | |||
-Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN. | -Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN. | ||
-Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden. | -Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden.<br> | ||
-Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion). | -Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion).<br> | ||
-Feature: Dokumentations-Funktion im Konfigurations-Management. | -Feature: Dokumentations-Funktion im Konfigurations-Management.<br> | ||
-Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen. | -Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.<br> | ||
-Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert. | -Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert ist.<br> | ||
-Feature: Update des Linux Kernels auf Version 2.6.31.6. | -Feature: Update des Linux Kernels auf Version 2.6.31.6. | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
== Build 8508 == | |||
-Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben. | -Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben.<br> | ||
-Bugfix: SMTP-Gateway: Eine Blacklist aus der Configuration entfernt. | -Bugfix: SMTP-Gateway: Eine Blacklist aus der Configuration entfernt.<br> | ||
-Bugfix: Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert. | -Bugfix: Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert.<br> | ||
-Bugfix: USB-Update: Partition wird mit mehr Inodes erstellt. | -Bugfix: USB-Update: Partition wird mit mehr Inodes erstellt.<br> | ||
-Bugfix: USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet. | -Bugfix: USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet. | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | ||
*Administration über Webinterface zusätzlich möglich | == Build 8480 - First Release == | ||
*Administration über Webinterface zusätzlich möglich. | |||
*Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc) | *Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc) | ||
*Erweiterte System Einstellung (Template und System-Variablen) | *Erweiterte System Einstellung (Template und System-Variablen) | ||
Zeile 347: | Zeile 443: | ||
:-Integration Comtouch-Spamfilter (ctasd) | :-Integration Comtouch-Spamfilter (ctasd) | ||
:-Reimplementierung des POP3-Proxys | :-Reimplementierung des POP3-Proxys | ||
:-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar | :-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar. | ||
:-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation | :-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation. | ||
:-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver) | :-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver) | ||
:-Spamtag editierbar | :-Spamtag editierbar | ||
Zeile 355: | Zeile 451: | ||
*Http-Proxy | *Http-Proxy | ||
:-Outgoing-Addr konfigurierbar | :-Outgoing-Addr konfigurierbar | ||
:-NTLM-Authentifizierung über Kerberos möglich | :-NTLM-Authentifizierung über Kerberos möglich. | ||
:-Anonymisiertes Logging | :-Anonymisiertes Logging | ||
:-URL-Filter auch für authentifizierte Benutzer anwendbar | :-URL-Filter auch für authentifizierte Benutzer anwendbar. | ||
:-Anwendungen blockieren (ICQ, TemaViewer, etc.) | :-Anwendungen blockieren (ICQ, TemaViewer, etc.) | ||
:-Bandbreitenlimitierung | :-Bandbreitenlimitierung | ||
*Netzwerk | *Netzwerk | ||
:-SNMP-Konfigurierbar | :-SNMP-Konfigurierbar | ||
:-Mehrere DynDNS-Accounts verwaltbar | :-Mehrere DynDNS-Accounts verwaltbar. | ||
*Firewall | *Firewall | ||
:-Portforwarding direkt konfigurierbar | :-Portforwarding direkt konfigurierbar. | ||
*VPN | *VPN | ||
:-IKEv2 implementiert | :-IKEv2 implementiert | ||
Zeile 371: | Zeile 467: | ||
*System | *System | ||
:-Einbindung Vmware-Netzwerktreiber | :-Einbindung Vmware-Netzwerktreiber | ||
:-Besseres | :-Besseres Konfigurationsmanagement | ||
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> | <div align="right">[[#top|<font size=1>zum Anfang</font>]]</div> |
Aktuelle Version vom 21. Dezember 2016, 16:39 Uhr
Changelog Securepoint V10
Build 10.6.6 [8845]
Release Date: 26.05.2016
- Maintenance: Aktualisierung Clamav Virenscanner.
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.6 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
[Bearbeiten]
Build 10.6.5 [8844]
- Bugfix: Webinterface: Problem beim Download des Openvpn Client über das Userinterface behoben.
- Bugfix: Aktualisierung der SSL-Komponente, TLS and DTLS Plaintext Recovery Attacke.
- Bugfix: Nameserver: Aktualisierung der Root Hints.
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.5 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.6.4 [8843]
- Security Bugfix: Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.
- Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im PoP3-Proxy korrigiert.
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.4 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.6.3 [8842]
- Bugfix Server: Mögliches Einwahl-Problem bei PPP Verbindungen (pppoe/pptp) nach Leitungsproblemen behoben.
- Bugfix Server: Behebt eine Sicherheitslücke im IPSec Dienst wenn RSA Signaturprüfung verwendet wird.
-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8842 angeboten. Das entspricht der neuen Darstellung 10.6.3 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.3. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.6.2 [8841]
- Bugfix Kernel: Update Kernel 3.0.29. Behebt Problem mit einigen Intel Netzwerkkarten.
- Bugfix Server: Update Openssl auf Version 1.0.0i
- Bugfix Mailfilter: Markierung für Maleware im Header korrigiert.
- Bugfix Mailfilter: Markierung bei leerem Subject in E-Mail korrigiert.
- Bugfix Webinterface: Diverse Kompatibilitätsprobleme mit Internet Explorer 9 behoben.
- Feature Virenscanner: Update der Virenscan Engine.
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8841 angeboten. Das entspricht der neuen Darstellung 10.6.2 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.2. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.6.1 [8840]
-Bugfix: Kernel: Problematik mit Intel e1000 Treiber und VLAN-Headern behoben.
-Bugfix: Kernel: Problematik mit Intel e1000e Treiber und dem Chipsatz 82571EB behoben.
-Bugfix: Kernel: Problematik mit Intel CPUs im Zusammenhang mit der AES-NI Instruction behoben.
-Bugfix: Kernel: Sicherheits-Update (IGMP Problem).
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8840 angeboten. Das entspricht der neuen Darstellung 10.6.1 Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6.1. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.6 [8839]
Due to Intel-NIC related issues, it's not recommended to update the following appliance: RC310, RC410, Intel Modular Server - Compute Module
-Feature: Routing Daemon - Update des Routing Daemon
-Feature: Virenscanner - Update des Virenscanners
-Bugfix: RCPT-Milter - diverse Probleme mit der User-Validierung über SMTP behoben
-Bugfix: Kerberos/Cluster - Der Kerberos-Dienst ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: DHCP-Server/Cluster - Der DHCP-Server ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: DHCP-Relay/Cluster - Der DHCP-Relay ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: IPSec/Cluster - Der IPSec-Dienst ist auf der Spare-Firewall nicht mehr aktiv
-Bugfix: IPSec - Das Verwenden einiger Verschlüsselungsverfahren war nicht möglich
-Bugfix: Uhrzeit/NTP - Probleme mit der Zeitsynchronisation behoben
-Bugifx: DHCP-Client - Probleme beim Betrieb als DHCP-Client behoben
-Bugfix: Server - Das setzen von Kernelparametern für VLAN-Interface war nicht möglich
-Bugfix: Webinterface - Das shared Secret wurde in den Radiuseinstellungen nicht korrekt gespeichert
-Bugfix: Webinterface - Probleme bei Verwendung des IE8 im IPSec-Wizard behoben
-Bugfix: Webinterface - Die Schnittstellenauslastung wurde im IE9 nicht angezeigt
-Bugfix: Webinterface - User mit einer Ziffer im Benutzernamen wurde in der Openvpn-Verbindungsübersicht nicht angezeigt
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Beim Update von einer Version <= 8830 wird die Version 8839 angeboten. Das entspricht der neuen Darstellung 10.6. Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.6. Ältere Installationen müssen ein Update über USB Stick machen. Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835]. Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.5.1 [8838]
-Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
- -Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
- -Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835].
- -Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.5 [8837]
-Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien.
-Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de).
-Feature: Mailrelay - Neue Need helo Funktion.
-Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben.
-Bugfix: Server - Fehler beim Import defekter Konfiguration behoben.
-Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben.
-Bugfix: Virusscan - Problem beim Einlesen von fehlerhaften Pattern Dateien behoben.
-Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit großen Anhängen behoben.
-Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben.
-Änderungen in Templates:
- Mailrelay: show extc_template /etc/mail/sendmail.mc
#IF ${NEED_HELO}=1 define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,needmailhelo') #ELSE define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') #ENDIF
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
- -Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
- -Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu Versionen <= 10.3.2 [8835].
- -Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.4 [8836]
-Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben.
-Bugfix: IPSec - Verbesserung der Stabilität und Performance.
-Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes.
-Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists).
-Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
- -Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
- -Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
- -Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
Build 10.3.2 [8835]
-Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site-to-Site-Verbindungen im Cockpit behoben.
-Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.
-Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.
-Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt.
-Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum.
-Feature: PoP3Proxy - Die Verschlüsselungsfunktion des PoP3Proxy ist nun ausschaltbar.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
- -Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Build 10.3.1 [8834]
-Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.
-Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.
-Bugfix: Server - Site-to-Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
- -Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Build 10.3 [8833]
-Bugfix: Update Clamav.
-Bugfix: Update Squid Proxy.
-Bugfix: Update IGMP Proxy.
-Bugfix: Mailfilter Segfault behoben.
-Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update.
-Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt.
-Bugfix: WebInterface - MTU bei PPP-Interface verändern.
-Bugfix: Cluster Interface und Portforwarding.
-Feature: Neuer PoP3 Proxy.
-Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice.
-Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch.
-Feature: WebInterface - Neue Zeitprofile im Regelwerk.
-Feature: WebInterface - IPSec Wizard mit einstellbaren IDs.
-Feature: Erste Beta Version des neuen Content Filters verfügbar.
-Änderungen in Templates:
- HTTP Proxy: show extc_template /etc/squid/squid.conf
- Aktivierung des neuen Content Filters:
#IF ${ENABLE_DNS_FILTER}=1 redirect_program /bin/cf_filter redirect_children ${REDIRECT_CHILDREN} #ENDIF
-HTTP Proxy: show extc_template /etc/dansguardian/dansguardian.conf
- Upload Begrenzung:
#IF ${ENABLE_SIZE_LIMIT}=1 maxuploadsize = ${MAXUPLOADSIZE} #ELSE maxuploadsize = -1 #ENDIF
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
- -Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Build 10.2 [8832]
-Bugfix: Server: Zonen können erst gelöscht werden, wenn sie mit keinem Objekt mehr verknüpft sind.
-Bugfix: HTTP Proxy: Download Limitierung von 2 GB aufgehoben.
-Bugfix: Webserver: Probleme mit der generierten Session ID behoben.
-Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.
-Bugfix: EBSC: Problem beim Herunterfahren des Dienstes behoben.
-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.
-Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
- -Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Build 10.1 [8831]
-Bugfix: DHCP: dhcpinfo (garbage output).
-Bugfix: Ruleengine: Zeitbasierte Regeln berücksichtigen die lokale Zeitzone.
-Bugfix: Virusscan: Clamd update (0.96)
-Bugfix: SSL VPN: Openvpn update (2.1.1)
-Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung.
-Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben.
-Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes.
-Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung.
-Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server.
-Feature: DNS: Weiterleitung für einzelne Domains.
-Feature: HTTP Proxy: Sperren von webradio Audio-Streams.
-Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.
-Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.
-Feature: PoP3 Proxy: Whitelist für E-Mail-Adressen und Domains.
-Feature: PoP3 Proxy: Neue Option max_scan_size.
-Feature: Monitoring agent: Neue Option b4 instance Name.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- - In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
- -Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Beachten Sie bei einem Update auf einem Intel Modular Server:
Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr
ansprechen können, müssen Sie die Bootparameter anpassen.
Der Parameter irqpoll muss entfernt werden.
show bootparameter /dev/sda2;vmlinux;irqpoll vga=1 change bootparameter "/dev/sda2" "vmlinux" "vga=1" show bootparameter /dev/sda2;vmlinux;vga=1
Build 8830
-Bugfix: Mailfilter - Fehler in der Bereinigung alter E-Mails behoben.
-Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt.
-Bugfix: Kernel - IP Weiterleitung im internen Routing behoben.
-Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert.
-Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle.
-Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8.
-Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an.
-Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert.
-Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'.
-Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate.
-Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer.
-Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist.
- -Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Build 8784
-Bugfix: PoP3 Proxy - Segfault Fehler behoben.
-Bugfix: Webserver - Fehler im Kompressions-Modul behoben.
-Bugfix: Webserver - Fehler im WebInterface, das den Zugriff auf die Oberfläche verhindern kann, behoben.
-Bugfix: SMTP Gateway - Alte E-Mails werden aus der Mailfilter Database nun gelöscht.
-Bugfix: Port Filter - Rule-Routing Fehler behoben.
-Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.
-Bugfix: HTTP Proxy - Erhöhung des Timeout im Contentscanner.
-Bugfix: NTP Server - Fehler in den Zeitzonen behoben.
-Feature: User Administration - Neues Feature in der User-Verwaltung: Wake on LAN.
-Knowin issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
- -Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:
Build 8749
-Bugfix: Fehler in E-Mail-Validierung über LDAP behoben.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
- -Es wird empfohlen, das Update über das WebInterface durchzuführen.
- -Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.
Build 8744
-Bugfix: Mailrelay - Security Update.
-Bugfix: Virusscan - Security Update.
-Bugfix: Nameserver - Security Update.
-Bugfix: Beschleunigte Abarbeitung des Routing-Tables.
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.
-Bugfix: Userland - libc mit nptl Support.
-Bugfix: PPTP Server - Erhöhung der Latenz beim Aushandeln der GRE Session.
-Feature: Einsicht auf den Changelog über das WebInterface.
-Feature: IPSec - Neue Option no-rekeying.
-Feature: Integration b4-Controller Agent zur Überwachung der Firewall.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren.
Build 8679
-Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert.
Build 8676
-Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt.
-Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.
-Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des Systems aufgeführt.
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).
-Bugfix: Contentfilter Whitelist.
-Bugfix: Korrektur Live-Log Anzeige im WebInterface.
-Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden.
-Feature: DHCP Relay über WebInterface konfigurierbar.
-Feature: Update des Linux Kernels auf Version 2.6.32.
-Known issues:
- -Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig, da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
Build 8623
-Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.
-Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster-E-Mail verwendet.
-Bugfix: Korrektur der Rechte im Mailarchiv.
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.
-Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich.
-Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich.
-Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN.
-Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden.
-Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion).
-Feature: Dokumentations-Funktion im Konfigurations-Management.
-Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.
-Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert ist.
-Feature: Update des Linux Kernels auf Version 2.6.31.6.
Build 8508
-Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben.
-Bugfix: SMTP-Gateway: Eine Blacklist aus der Configuration entfernt.
-Bugfix: Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert.
-Bugfix: USB-Update: Partition wird mit mehr Inodes erstellt.
-Bugfix: USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet.
Build 8480 - First Release
- Administration über Webinterface zusätzlich möglich.
- Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
- Erweiterte System Einstellung (Template und System-Variablen)
- Neuer Wizard
- Neues Spaminterface
- -Integration Comtouch-Spamfilter (ctasd)
- -Reimplementierung des POP3-Proxys
- -Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar.
- -Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation.
- -User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
- -Spamtag editierbar
- -Verhaltensregel für SPAM- und Virusmails
- -POP3: Ausnahmen für Mailboxen
- Http-Proxy
- -Outgoing-Addr konfigurierbar
- -NTLM-Authentifizierung über Kerberos möglich.
- -Anonymisiertes Logging
- -URL-Filter auch für authentifizierte Benutzer anwendbar.
- -Anwendungen blockieren (ICQ, TemaViewer, etc.)
- -Bandbreitenlimitierung
- Netzwerk
- -SNMP-Konfigurierbar
- -Mehrere DynDNS-Accounts verwaltbar.
- Firewall
- -Portforwarding direkt konfigurierbar.
- VPN
- -IKEv2 implementiert
- -Automatische Regelgenerierung
- -L2TP nur aus IPSec-Tunnel möglich (implizierte Regel)
- System
- -Einbindung Vmware-Netzwerktreiber
- -Besseres Konfigurationsmanagement