UTM/Changelog.lang: Unterschied zwischen den Versionen

(45 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)

Zeile 6:

| Securepoint UTM Changelog

| Securepoint UTM changelog }}

{{~~var3~~ | head

{{var | head

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

Zeile 12:

| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung

| Firmware updates, UTM upgrade, UTM update, software update }}

~~{{var | Update auf 12.1.1--Hinweis~~

~~| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten~~

~~| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}~~

~~{{var | v12--Beta~~

~~| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen~~

~~| This version is intended for testing by resellers only. This version is '''not intended for use in production environments'''}}~~

~~{{var | Geplanter Rollout Zeitraum~~

~~| Geplanter Rollout Zeitraum:~~

~~| Planned rollout period: }}~~

~~{{var | Rollout Zeitraum~~

~~| Rollout Zeitraum:~~

~~| Rollout period: }}~~

~~{{var | Tage~~

~~| Tage~~

~~| days }}~~

~~{{var | Tag~~

~~| Tag~~

~~| day }}~~

~~{{var | Übersprungen~~

~~| Übersprungen~~

~~| skipped }}~~

~~{{var | Nur für NFR~~

~~| Nur für Geräte mit NFR-Lizenz~~

~~| Only für devices with nfr license }}~~

~~{{var | Zukünftig kein Hinweis auf Mail-Security-Komponente~~

~~| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt.~~

~~| This note also applies to all later versions, but will no longer be displayed separately in future. }}~~

{{var | ~~Build 12.6.3~~-~~-desc~~

<!-- {{var | Keine Info zu Security-Bugfix |…}}

| ~~;Bugfixes:~~

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-~~Proxy Statistik angezeigt wurde~~

{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->

* Für SNMP war die Ausgabe der VPN-~~Verbindungen bei einer hohen Anzahl nicht vollständig~~

* Systemweite Proxy-~~Einstellungen werden nun von GeoIP~~-~~Updates und Cloudbackups verwendet~~

* Unter Umständen wurde der RNDC-Key des ~~Nameserver Dienstes nicht erfolgreich erneuert~~

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-~~Konfigurationen erscheinen~~

* Mögliche Neustart-~~Probleme des Namensauflösungsdienstes behoben~~

~~| ;Bugfixes:~~

* HTTP-Proxy Statistics could contain a wrongĺy linked item

* SNMP values for VPN connections were not complete when a lot of connections were active

* Systemwide proxy settings are now used by GeoIP update and Cloudbackups

* The RNDC key of the nameserver service was not renewed under certain circumstances

* IPv6 addresses were not saved correctly for the systemwide proxy

* Local users could appear in two different wireguard configurations

* Possible restart problem with the name resolution service was fixed }}

{{var | Build 12.6.2--desc

{{var | Build 14.0.4--desc

| ;~~Maintenance:~~

|

~~:Operating System:~~

; Features

* Aktualisierung des Betriebssystems und Komponenten

* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung

* ~~Aktualisierung des Nameservers (CVE~~-~~2023~~-~~50387, CVE~~-~~2023~~-~~50868, CVE~~-~~2023-5517, CVE-2023-5679)~~

* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle

* ~~VPN Client wurde auf 2.0.41 aktualisiert~~

* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen

* Fehler in der ~~Upload Funktion~~ des ~~Webinterfaces behoben~~

;~~Features:~~

; Bugfixes

~~:Administrations~~-~~Webinterface:~~

* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert

* ~~[[USC/Profile#Hinweis_USC~~-~~Profil | USC~~-~~Profil Funktion]] kann nun aktiviert~~ werden

* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal

* ~~Im [~~[UTM/~~AUTH~~/~~Datenschutz~~ | ~~Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren~~

* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben

* ~~Bei eingeschalteter~~ [[UTM/NET/~~Cluster~~-~~Management~~ | ~~Cluster~~-~~Konfiguration~~]] ~~ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar~~

* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen

* ~~Verhalten der~~ [[UTM/~~APP~~/~~Mailfilter#Mailarchiv~~ | ~~Mailfilter TNEF Verarbeitung~~]] ~~kann spezifischer eingestellt werden~~

* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben

* ~~Das~~ [[UTM/~~Widgets#Optionale_Widgets~~ | ~~DHCP Widget~~]] ~~wird nicht mehr unterstützt~~ und ~~enthält~~ eine ~~Verlinkung zum neuen Netzwerktopologie~~-~~Dialog~~

* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist

* ~~Statische Leases sind~~ im [[UTM/~~RULE~~/~~Netzwerktopologie | Netzwerktopologie~~-~~Dialog~~]] ~~einzusehen~~

|

* ~~Automatische Firmwareaktualisierungen lassen sich nun auch~~ bei [[UTM/~~EXTRAS~~/~~Firmware_Update#Update_Planung~~ | ~~aktivierter USC~~]] ~~nutzen~~

; Features

* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection

* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key

* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy

; Bugfixes

* In rare cases, valid domains were blocked by the HTTP proxy

* Very rarely problems occurred when establishing the web session via the Unified Security Portal

* Display problems when switching from and to the packet filter dialogue have been fixed

* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI

* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed

* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }}

{{var | 1=Build 14.0.3--desc

| 2=

;Maintenance / Security Bugfixes

;Features

* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen

* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert

* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst

;Bugfixes

* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert

* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen

* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger

* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten

* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen

* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden

* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten

* Die Tab-Completion in der CLI steht wieder zur Verfügung

* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus

* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben

* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt

* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt

* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten

* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben

| 3=

;Features

* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings

* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM

* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout

;Bugfixes

* The mouseover text for the target port for services in the packet filter has been corrected

* Changes to the DHCP relay settings made via the configuration interface are now applied correctly

* The error message when moving rules and rule groups in the packet filter is now more informative

* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network

* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules

* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added

* The name of a local configuration for cloud backups may now also contain umlauts

* The tab completion in the CLI is available again

* The HTTP proxy statistics correctly fill the entire popup window again

* Display problems in the e-mail administration have been fixed

* Ordered lists are displayed correctly again in e-mail details

* Icons on buttons are displayed reliably again in the admin interface

* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates

* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }}

{{var | 14.0.3--Squid

| HTTP Proxy ab v14.0.2

| HTTP Proxy as of v14.0.2 }}

{{var | 14.0.3--Squid--desc

| Probleme mit ''unsupported protocols'' Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen.

| Problems with ''unsupported protocols'' An update of the Squid engine leads to an error with unsupported protocols. }}

{{var | 1=14.0.3--Squid--Workaround

| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem {{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. Als Hostnamen die Site angeben, die zum Fehler führt.Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}} {{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}} {{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}} {{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}} {{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}} Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }}

| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the {{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}. Specify the site that leads to the error as the host name.

At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}} {{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}} {{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}} {{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}} {{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}} If this does not help, please open a support ticket. }} }}

{{var | 14.0.3--DHCP-Fallback

| DHCP Dienst

| DHCP service }}

{{var | 14.0.3--DHCP-Fallback--desc

| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist.

| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }}

{{var | 14.0.3--DHCP-Fallback--Workaround

| Feste IP-Adresse auf dem Interface vergeben.

| Assign a fixed IP address on the interface. }}

{{var | 1=Build 14.0.2--desc

| 2=

;Maintenance / Security Bugfix

* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert

* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])

~~:Sonstiges~~:

;Feature:

* ~~Eine~~ [[UTM/~~APP~~/~~Connection~~-~~Rate-Limit | Drosselung für eingehende UDP und TCP Pakete~~]] ~~ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert~~

* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]]

* [[UTM/~~NET/SNMP-OIDs#SECUREPOINT-UTM.mib~~ | ~~SNMP Abfragen~~]] ~~für eine IPSec~~-~~Verbindung mit mehreren Subnetzen sind nun möglich~~

* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst

* ~~Der Umfang der~~ [[~~UTM~~/~~UI/WOL~~ | ~~Wake on LAN~~]] ~~Funktion wurde optimiert~~

* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich

;Bugfixes:

* Fehler behoben, ~~bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde~~

* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat

* ~~Eine fehlerhafte Konfiguration einer OpenVPN~~-~~Verbindungen konnte eine erhöhte Systemlast hervorrufen~~

* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet

* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden

* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert

* ~~Das Verhalten der DHCP~~-~~Prüfung während des Logins beim Administrations~~-~~Webinterfaces~~ wurde optimiert

* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt

* ~~Generierte PDF OTP QR~~-~~Codes wurden unter Umständen~~ nicht ~~vollständig angezeigt~~

* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen

* ~~Falsche Ausgabe~~ für das ~~OpenVPN Status Widget wurde behoben~~

* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft

* ~~Der Login am Administrations-Webinterface konnte während des Herunterladens~~ einer neuen ~~Firmware zeitweise blockiert werden~~

* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war

* ~~Wireguard Konfigurationen mit ausschließlich Benutzer~~-~~Peers~~ wurden nicht ~~korrekt geschrieben~~

* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde

| ;Maintenance:

~~:Operating System:~~

|3=

* ~~Update of the operating system and components~~

;Maintenance / Security Bugfixes

* ~~Update of the~~ name ~~server (~~CVE-~~2023~~-~~50387,~~ CVE-~~2023~~-~~50868~~, CVE-~~2023~~-~~5517,~~ CVE-~~2023~~-~~5679~~)

* Mail relay has been updated to Postfix version 3.7.12

* VPN client has been updated to 2.0.41

* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])

* Error in the upload function of the web interface has been fixed

;Features:

;Features

~~:Administration web interface:~~

* New popup window during login to activate the use of beta versions

* ~~[[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated~~

* The login screen has been adapted to the new Luna design

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the ~~anonymization~~ of ~~applications can now be activated and deactivated collectively~~

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The ~~[[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link~~ to the new ~~network topology dialog~~

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]

~~:Other:~~

;Bugfixes

* ~~[{{#var:host}}UTM~~/~~APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured~~ via the ~~CLI and is activated for UDP on~~ the ~~external interface for new installations~~

* Fixed an internal error that prevented administration via Admin UI/CLI in some cases

* ~~[[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection~~ with ~~multiple subnets~~ are ~~now possible~~

* Virus findings in the HTTP proxy are reported via the Alerting Center again

* The ~~scope of~~ the ~~[[UTM/UI/WOL | Wake on LAN]] function~~ has been ~~optimized~~

* The MIME type blocklist in the HTTP proxy has been optimised

* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected

* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center

* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards

* Fixed a bug that prevented the addition of an Ethernet interface

* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established

}}

~~;Bugfixes:~~

{{var | Build 14.0.2-Preview--desc

* Fixed a bug where a default route was not set after a UTM restart

|

* An incorrect configuration of an OpenVPN connection could cause an increased system load

:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten:

* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client

* The behavior of the DHCP check during login to the administration web interface has been optimized

;Maintenance / Security / Operating System:

* ~~Generated PDF OTP QR codes were not displayed completely under certain circumstances~~

* Aktualisierung des Squid Dienstes

* ~~Incorrect output for the OpenVPN status widget has been fixed~~

* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert

* ~~Login to the administration web interface could be temporarily blocked while downloading a new firmware~~

* Aktualisierung des Betriebssystems und aller Komponenten

* ~~Wireguard configurations with only user peers were not written correctly }}~~

* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt

~~{{var | Build 12.6.1--desc~~

;Features :

| ;Features:

:Neue Features:

* [[UTM/~~Tools~~ |~~Dark Mode~~]] verfügbar

* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden

* [[UTM/~~NET~~/~~Bond~~ |~~Bond~~-Konfiguration]] ~~für Ethernet~~-~~Schnittstellen~~

* Ab der kommenden Unified Security Portal Version 2.0 lassen sich VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)

* ~~OpenVPN: Unterstützung von TLS~~-~~Crypt~~ für [[UTM/~~VPN~~/~~SSL_VPN~~-~~Roadwarrior~~#~~Verbindung_bearbeiten~~ |~~Roadwarrior~~]] und [[UTM/~~VPN~~/~~SSL_VPN~~-~~S2S~~#~~Abschnitt_Allgemein~~ |~~S2S~~]]

* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden

* [[UTM/NET/Cluster-~~Management~~#~~Konfiguration~~ |~~Schnittstellenüberprüfung~~]] ~~vor Cluster~~-~~Synchronisation~~

* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt

* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich

* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar

:Administrations-Webinterface:

* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar

* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden

* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]

* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt

* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind

* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei

* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging

* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden

* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden

* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar

* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt

* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar

* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden

* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden

* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt

* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann

* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert

* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen

* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden

* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert

* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden

* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben

:~~Aktualisierungen~~:

:Alerting Center:

* [[UTM/~~NET/Cluster-Management~~#~~Konfiguration~~ |~~Cluster-Syncronisierung~~]] ~~von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste~~

* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]

* [[UTM/~~NET/SNMP-OIDs~~#~~WireGuard~~ |~~Wireguard Status per SNMP]] auslesbar~~

* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-~~Proxy~~]] ~~konfigurierbar~~

:Sonstiges:

* ~~Layout der~~ [[UTM/APP/SSL-~~Interception~~ | ~~Auswahl der SSL Interception~~]] wurde ~~für den HTTP~~ Proxy ~~überarbeitet~~

* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History

* ~~Einheiten~~ im ~~QoS~~ sind ~~in Gbit~~/~~s einstellbar~~

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar

* ~~IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)~~

* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt

* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden

* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben

* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar

* ACLs im Reverse Proxy werden nun validiert

* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]

* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind

* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden

* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet

;Bugfixes:

* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt

* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht

* Ladezeiten des HTTP-Proxy-Dialogs verkürzt

* Wake on LAN (WOL) wurde weiter optimiert

* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben

* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert

* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig

* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten

* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung

* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500

* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar

* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde

* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet

* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben

* WLAN Widget funktionierte nicht mehr korrekt

* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten

* Zentraler Dienst der Firewall erzeugte einen Segfault

* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden

* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst

* Über eine Websession konnte keine neue Lizenz eingespielt werden

* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet

* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt

* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet

* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete

* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben

;~~Bugfixes~~:

| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included:

* ~~Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte~~

;Maintenance:

* ~~Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt~~

* This version is distributed as a beta version '''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''

* ~~Log Cloud Meldungen ließen sich nicht herunterladen~~

* Update of the operating system and all components

* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde

* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed

* ~~Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft~~

* ~~Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden~~

;Maintenance / Security / Operating System

* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen

* Update of the Squid service

* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen

* DNS has been updated with a new service with additional functions

* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst

* ~~Bei einer verzögerten Internet Einwahl wurde das~~ UTM ~~Autoupdate nicht abgeschlossen~~

;Feature:

* ~~Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht~~

:New Features:

* ~~Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-~~VPN ~~Wizard~~

* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally

* ~~Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde~~

* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be published on appliances

* ~~Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert~~

* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]

* ~~Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart~~

* Alert added if a database conversion problem occurs during a configuration import

* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]

* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available

~~| ;Features~~:

:Administration web interface:

~~New features~~:

* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated

* [[UTM/Tools ~~|Dark Mode~~]] ~~available~~

* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface

* [[UTM/NET/~~Bond |Bond configuration]~~] for ~~Ethernet interfaces~~

* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard

* ~~OpenVPN~~: ~~Support of TLS~~-~~Crypt~~ for [[UTM/~~VPN~~/~~SSL_VPN-Roadwarrior~~#~~Edit_connection |Roadwarrior~~]] ~~and~~ [[UTM/~~VPN~~/~~SSL_VPN-S2S~~#~~Section_General |S2S~~]]

* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]

* [[UTM/~~NET~~/~~Cluster~~-~~Management~~#~~Configuration |Interface check~~]] ~~before cluster synchronization~~

* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation

* For expandable tables, which entries are expanded is persisted

* Tables retain their scroll position and their current page even when reloaded

* Tables are now loaded much more efficiently - especially when paging is active

* It is ensured that cell contents are always in the visible area when scrolling

* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]

* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible

* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails

* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable

* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]

* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]

* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed

* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog

* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended

* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications

* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs

* Automatic generation of OTP codes has been optimized

* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)

* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]

~~Updates:~~

* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable

~~Other:~~

* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy

* Units in QoS can be set in Gbit/s

* IKEv1 protocol is marked as obsolete (IPSec)

~~;Bugfixes~~

:Alerting Center:

* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]

* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added

* Fixed a bug where a firmware transfer to the spare did not work

* The list of individual categories was not displayed completely in the e-mail statistics

* Log Cloud messages could not be downloaded

* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname

* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy

* Support users were unable to handle OTP options

* Fixed a bug where a large number of VLANs were not available immediately after reboot

* VLAN interfaces could not obtain a DHCP client address

* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog

* The UTM autoupdate was not completed during a delayed Internet dial-in

* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections

* The save and close action did not work with the SSL VPN Wizard

* A running USC web session was terminated as soon as a cloud backup password was set

* Improved validation of incorrectly entered name server entries

* Fixed a bug where no prefix was set for the WAN interface after modem restart

}}

{{var | Build 12.6.0.1--desc

:Other:

* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history

* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]

* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added

* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]

* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu

* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->

* ACLs in the reverse proxy are now validated

* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]

* Fallback interfaces are only used as fallback if they are also online

* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard

* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned

;Bugfixes:

* Update finalization messages have been removed from syslog when the Unified Security Report is enabled

* VPN configurations set up via Unified Security Console are now completely deleted

* Loading times of the HTTP proxy dialog have been optimized

* Wake on LAN (WOL) has been further optimized

* Fixed incorrect behavior of the Alerting Center test report function

* Sorting of network objects in the administration web interface has been optimized

* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections

* SASL authentication was activated on the mail relay even if no users had the corresponding rights

* Search in email management is now case insensitive

* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500

* DHCP pool customization via SPCLI was only executable once

* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart

* The vendor options were not processed correctly on the DHCP server under certain circumstances

* A memory leak in the SSL interception function of the HTTP proxy has been fixed

* WLAN widget no longer worked correctly

* The spupdater service could not process the update server status message correctly

* Central service of the firewall generated a segfault

* HTTP Proxy service did not start if invalid regex entries were configured

* Minor visual user interface bugs and hints have been adjusted

* No new license could be imported via a web session

* Inheritance of group permissions and attributes has been revised

* Virtual IPs were not removed correctly when reconfiguring clusters

* Error message in case of failed cluster synchronization with different UTM versions has been revised

* Web sessions could be canceled under certain circumstances if the appliance responded with a delay

* Unnecessary alarm messages on unopened ports with nftables have been fixed

}}

{{var | Build 14.0.1.1--desc

| ;Maintenance:

* ~~Hintergrundfarbe~~ der ~~Benutzeroberfläche wurde angepasst~~

* Diese Version wird als Beta-Version verteilt '''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''

;~~Bugfix~~:

* ~~Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt~~ wurden

;Bugfixes:

* ~~Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen~~

* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt

* ~~Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden~~

* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht

* Ladezeiten des HTTP-Proxy-Dialogs verkürzt

| ;Maintenance:

* ~~Background color of~~ the ~~user interface has been adjusted~~

* This version is distributed as a beta version '''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''

;Bugfixes

* ~~Fixed a bug where shared OpenVPN server networks were not displayed~~

;Bugfixes:

* ~~No DKIM signing entry could be~~ set in the ~~mail relay~~

* Update finalization messages have been removed from syslog when the Unified Security Report is enabled

* Under certain circumstances, ~~IPv4 and IPv6 addresses could not be obtained~~ by ~~the~~ DHCP ~~client~~ }}

* VPN configurations set up via Unified Security Console are now completely deleted

{{var | ~~Redesign~~-~~Netzwerk~~--~~Bild~~

* Loading times of the HTTP proxy dialog have been optimized

| ~~Redesign~~-~~Netzwerk~~.~~png~~

}}

| ~~Redesign~~-~~Netzwerk~~-en.~~png~~ }}

{{var | 14.0.2 DHCP-Server

{{var | 1=~~Build~~ 12.6.0--~~desc~~

| DHCP-Server

| 2=~~;Maintenance~~ / ~~Security Bugfix~~

| DHCP-Server }}

:~~Operating System~~:

{{var | 14.0.2 DHCP-Server--desc

| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt. Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt.

| The service for the DHCP server is limited to 1000 leases by default. If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }}

{{var | 14.0.2 DHCP-Server--Workaround

| Ticket im Support öffnen, um ein Template zu bearbeiten

| Open a ticket in Support to edit a template }}

{{var | 14.0.2 VPN

| VPN

| VPN }}

{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc

| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.

| }}

{{var | 14.0.2 Umlaute Cloud-Backup

| Cloud-Backup

| }}

{{var | 14.0.2 Umlaute Cloud-Backup--desc

| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup

| }}

{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround

| 2=

<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li>

<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li>

<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>

<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>

| 3= }}

{{var | 14.0.2 ACME

| ACME Zertifikatsaktualisierung

| }}

{{var | 14.0.2 ACME--desc

| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn nicht die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.

| }}

{{var | 1=14.0.2 ACME--Workaround

| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen. ({{Alert}} IP-Adresse anpassen!) (Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])}} </li>

Alternativ:

<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>

| 3= }}

{{var | 1=14.0.2 ACME--Workaround2

| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen. ({{Alert}} IP-Adresse anpassen!) (Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])}} </li>

Alternativ:

<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>

| 3= }}

{{var | 14.0.1.1 Ethernet

| Admin Interface: Anlegen von Ethernet Schnittstellen

| Admin interface: Creating Ethernet interfaces }}

{{var | 14.0.1.1 Ethernet--desc

| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert

| When creating Ethernet interfaces, the UI may no longer respond to inputs }}

{{var | 14.0.1.1 Ethernet--Workaround

| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]

| [[UTM/CLI/Interface | Creating interface with the CLI]] }}

{{var | Build 14.0.1--desc

|

;Maintenance:

* Aktualisierung des Betriebssystems und aller Komponenten

* ~~Aktualisierung des SSH~~-~~Dienstes auf Version 9.6p1 (~~[~~https~~://~~cve.mitre.org~~/~~cgi~~-~~bin~~/~~cvename.cgi?name=CVE~~-~~2023~~-~~48795 CVE~~-~~2023~~-~~48795~~])

* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt

* ~~Aktualisierung des~~ DHCP-~~Clients~~

* ~~Das SOC wird~~ nicht ~~mehr unterstützt~~ {{~~Alert|fa=fas~~}}

;Features :

~~;'''Redesign des Webinterfaces'''~~ {{~~Bild|~~{{#var:~~Redesign~~-~~Netzwerk~~--~~Bild~~}}|~~Menü~~: ~~Netzwerk / Netzwerkkonfiguration~~|~~class=Bild~~-~~t noborder~~}}

:Neue Features:

* {{c|~~Benutzeroberfläche~~ wurde ~~mit einem neuen Design vollständig überarbeitet~~|~~blau~~|~~class=inline~~ | ~~fw=bold~~}}

* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden

* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|~~1=~~<~~span class=key~~>~~Strg~~</~~span~~> ~~alt s bzw~~.~~ctrl cmd <~~/~~i><~~/~~span> s}}~~

* Es lassen sich ~~vordefinierte~~ [[~~UTM~~/~~NET~~/~~Syslog~~ | ~~Syslog~~]] ~~Filter im Live~~-~~Log auswählen~~

:Administrations-Webinterface:

* ~~Der aktuelle~~ [[USC~~/UTM~~ | ~~USC~~]] ~~Verbindungsstatus wird angezeigt~~

* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar

* ~~Ein bereits vorhandener~~ [[UTM/~~AUTH~~/~~Benutzerverwaltung~~#~~Support-Benutzer~~ | ~~Support~~-~~Benutzer~~]] ~~lässt sich löschen und neu anlegen~~

* ~~Der "Portfilter" wurde in~~ [[UTM/~~RULE~~/~~Paketfilter~~ | ~~Paketfilter~~]] ~~umbenannt~~

* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden

* ~~Das DHCP-~~[[UTM/~~Widgets~~ | ~~Widget~~]] ~~wurde durch einen neuen Netzwerktopologie-Dialog ersetzt~~

~~;Features~~

:Sonstiges:

: ~~Neue Anwendungen~~:

* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History

* ~~Ein~~ [[UTM/~~APP~~/~~IGMP_Proxy~~ | ~~IGMP-Proxy-Dienst~~ ]] ~~lässt~~ sich ~~konfigurieren~~

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar

* ~~Der Nameserver hat einen~~ [[UTM/~~APP~~/~~Nameserver~~#~~mDNS~~-~~Repeater~~ | ~~MDNS-Repeater~~]]

* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt

~~:Wireguard:~~

* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden

* ~~Import von bestehenden~~ [[UTM/~~VPN~~/~~WireGuard-S2E~~#~~Konfiguration_UTM~~ | ~~Konfigurationen~~]] ~~im WireGuard Assistenten~~

* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben

* ~~Der Status der impliziten~~ [[UTM/~~VPN~~/~~WireGuard~~ | ~~Wireguard-Regel~~]] ~~wird mit~~ angezeigt

* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar

* ~~X25519 Schlüssel lassen sich mit einem Private-Key für~~ [[UTM/~~VPN~~/~~WireGuard-Peer~~ | ~~Peers~~]] ~~konfigurieren~~

~~:IPSec:~~

;Bugfixes:

* ~~Es lassen sich mehrere~~ [[UTM/~~VPN~~/~~SSL_VPN_zu_IPSec~~-~~Ziel~~ | ~~Ciphersuite~~-~~Optionen~~]] ~~für IKEv2 auswählen~~

* Wake on LAN (WOL) wurde weiter optimiert

~~:Cluster:~~

* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben

* ~~Der~~ [[UTM/~~CLI~~/~~System~~ | ~~''system info''~~]] ~~Befehl gibt auch Informationen zum aktuellen Cluster~~-~~Status aus~~

* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert

~~: Fallback:~~

* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig

* ~~Es sind jetzt mehrere~~ [[UTM/NET/~~Fallback~~#~~Fallback~~ | ~~Ping Check~~]] ~~Ziele möglich~~

* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten

~~:SNMP:~~

* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung

* ~~Name einer OpenVPN-Verbindung lässt sich mit~~ [[UTM/~~NET~~/~~SNMP~~ | ~~SNMP~~]] ~~auslesen~~

* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500

~~:Mailfilter:~~

* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar

* ~~Anhand von ausgewählten E-Mails lassen sich~~ [[UTM/APP/Mailfilter#~~Tags~~ | ~~Patterns~~]] ~~zum gezielten Blocken erstellen~~

* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde

* ~~Erkennung von möglicherweise gefälschten~~ [[UTM/~~APP~~/~~Mailfilter~~#~~Kriterien~~ | ~~Links~~]] in E-Mails wurde ~~hinzugefügt~~

* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet

|

;Maintenance:

* Update of the operating system and all components

* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed

:New Features:

* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally

:Administration web interface:

* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated

* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface

* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard

:Other:

* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history

* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]

* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added

* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]

* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu

* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->

;Bugfixes

* Wake on LAN (WOL) has been further optimized

* Fixed incorrect behavior of the Alerting Center test report function

* Sorting of network objects in the administration web interface has been optimized

* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections

* SASL authentication was activated on the mail relay even if no users had the corresponding rights

* Search in email management is now case insensitive

* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500

* DHCP pool customization via SPCLI was only executable once

* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart

* The vendor options were not processed correctly on the DHCP server under certain circumstances

}}

{{var | Build 12.7.5.1--desc

|

;Bugfixes:

* Mailscanner konnte unter Umständen den E-Mail Verkehr aufhalten

* Konfiguration von IPv4 und IPv6 im gleichen DHCP-Pool wird unterbunden

* DHCP-Relay und DHCP-Pools funktionieren nun unabhängig voneinander

|

;Bugfixes:

* Mailscanner could stop e-mail traffic under certain circumstances

* Configuration of IPv4 and IPv6 in the same DHCP pool is prevented

* DHCP relay and DHCP pools now work independently of each other }}

{{var | Build 14.0.0.2--desc

| * Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben

| * A memory leak in the SSL interception function of the HTTP proxy has been fixed }}

{{var | Kein v13

| Securepoint UTM v13 fehlt?

| }}

{{var | Kein v13--info

| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben…

| }}

{{var | Build 14.0.0.1--desc

| * WLAN Widget funktionierte nicht mehr korrekt

* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten

* Zentraler Dienst der Firewall erzeugte einen Segfault

* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden

| * WLAN widget no longer worked correctly

* The spupdater service could not process the update server status message correctly

* Central service of the firewall generated a segfault

* HTTP Proxy service did not start if invalid regex entries were configured}}

{{var | Build 14.0.0--desc