UTM/Changelog.lang: Unterschied zwischen den Versionen

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

{{var | 1=Keine Info zu Security-Bugfix

| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>

| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}

{{var | bzw.

| bzw.

| resp. }}

{{var | Wie in v12.7.1

| Wie in v12.7.1

| As in v12.7.1 }}

{{var | 1=Build 12.7.1.1--desc

* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.

* Default rules engine: ''nftables'' has been temporarily replaced by ''iptables'' again.<br>A change via CLI is possible. }}

{{var | 1=Build 12.7.1--desc

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}

* Maintenance: Aktualisierung der Virenscanner Engine

* Maintenance: Aktualisierung des Mailscanners

:Neue Features:

* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt

* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet

* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch

* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM

;Bugfixes:

* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt

* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können

* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben

* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft

* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen

* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden

* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung

* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}

* Maintenance: Update of the virus scanner engine

* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]

* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised

* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors

* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM

:Administration web interface:  

* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* Feature: DHCP Relay has been extended by a debug mode

* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

;Bugfixes:

* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly

* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected

* Bugfix: Incorrect behavior of the English admin user interface fixed

* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect

* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance

* Bugfix: Packet filter rules could no longer be moved within a rule group

* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}

{{var | 12.7.1 Logmeldungen

| IDS/IPS bzw. Logmeldungen Alertingcenter

| IDS/IPS or log messages Alerting center }}

{{var | 12.7.1 Logmeldungen--desc

| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.

| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}

| 2=;Security Bugfix:

* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]

* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}

        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}

{{var | Build 12.7.0--desc

| ;Maintenance:

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung der DHCP Komponenten

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen

* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar

* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben

* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht

* Ansprache und Datumsformat im Spam Bericht wurde geändert

* Wake on LAN (WOL) verwendet nun mehrere Zielports

;Features:

* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]

* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]

* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]

* Color highlighting can be set for the [[UTM/Log|log]]

* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface

* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view

:Administration web interface:

* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied

* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]

:WireGuard:

* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked

* Warning when deleting currently used WireGuard keys is displayed

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)

* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"

;Bugfixes:

* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design

* Limitation for mail tag names has been implemented

* New Wireguard peers could not be saved with the "Enter key directly" option }}

{{var | Build 12.6.4.2--desc

| ;Bugfix:

* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden

* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen

| ;Bugfix:

* The phase 1 dialog could not be saved for IPSec connections with IKEv1

* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}

{{var | Build 12.6.4.1--desc

| ;Bugfix:

* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten

| ;Bugfix:

* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}

{{var | Build 12.6.4--knwon issue

| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.

| }}

{{var | Geplant

| Geplant Anfang

| }}

{{var | 12.6.4-SSL-Client

| SSL VPN Site-to-Site <br>Client Konfiguration

{{var | 12.6.4-SSL-Client--desc

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>

{{var | 12.6.4-SSL-Client--Workaorund

{{var | Build 12.6.4--desc

| ;Bugfixes:

* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt

* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert

* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt

| ;Bugfixes:

* Loading imported configurations with more interfaces than currently available on the machine has led to problems

* Setting empty values in the mail archive dialog is prevented

* When setting sysctl variables, the VLAN naming scheme was not taken into account }}

| ;Bugfixes:

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde

* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen

| ;Bugfixes:

* HTTP-Proxy Statistics could contain a wrongĺy linked item

* Systemwide proxy settings are now used by GeoIP update and Cloudbackups

* The RNDC key of the nameserver service was not renewed under certain circumstances

* IPv6 addresses were not saved correctly for the systemwide proxy

* Local users could appear in two different wireguard configurations

* Possible restart problem with the name resolution service was fixed }}

{{var | Build 12.6.2--desc

| ;Maintenance:

:Operating System:

* Aktualisierung des Betriebssystems und Komponenten

* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN Client wurde auf 2.0.41 aktualisiert

* Fehler in der Upload Funktion des Webinterfaces behoben

;Features:

:Administrations-Webinterface:

* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden

* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren

* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar

* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden

* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog

* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen

* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen

* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich

* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert

* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde

* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen

* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert

* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt

* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben

* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden

* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben

| ;Maintenance:

:Operating System:

* Update of the operating system and components

* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

;Features:

* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]

* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible

* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized

;Bugfixes:

* Fixed a bug where a default route was not set after a UTM restart

* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client

* The behavior of the DHCP check during login to the administration web interface has been optimized

* Incorrect output for the OpenVPN status widget has been fixed

* Login to the administration web interface could be temporarily blocked while downloading a new firmware

{{var | Build 12.6.1--desc

| ;Features:

* [[UTM/Tools |Dark Mode]] verfügbar

* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen

* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]

* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation

* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar

:Sonstiges:

* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet

* Einheiten im QoS sind in Gbit/s einstellbar

* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)

;Bugfixes:

* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte

* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt

* Log Cloud Meldungen ließen sich nicht herunterladen

* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde

* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft

* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden

* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard

* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable

* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy

* Units in QoS can be set in Gbit/s

* IKEv1 protocol is marked as obsolete (IPSec)

;Bugfixes

* The list of individual categories was not displayed completely in the e-mail statistics

* Fixed a bug where a large number of VLANs were not available immediately after reboot

* VLAN interfaces could not obtain a DHCP client address

* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog

* The UTM autoupdate was not completed during a delayed Internet dial-in

* The save and close action did not work with the SSL VPN Wizard

* A running USC web session was terminated as soon as a cloud backup password was set

* Fixed a bug where shared OpenVPN server networks were not displayed

* No DKIM signing entry could be set in the mail relay

* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}

{{var | Redesign-Netzwerk--Bild

| Redesign-Netzwerk-en.png }}

{{var | 1=Build 12.6.0--desc

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Aktualisierung des DHCP-Clients

* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}

;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}

* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}

* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}

* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen

* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt

* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen

* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt

* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt

* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren

* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]

* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten

* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt

* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren

* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen

* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus

* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich

* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen

* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen

* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt

* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken

* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]

* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen

* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar

* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen

* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden

* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar

* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten

* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)

* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen

* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert

| 3=;Maintenance / Security Bugfix

* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* The SOC feature is no longer supported{{Alert|fa=fas}}

;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}

* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}

* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}

* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log

* The current [{{#var:host}}USC/UTM USC] connection status is displayed

* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again

* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]

* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured

* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]

* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant

* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with

* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]

* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2

* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status

:Fallback:

* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible

* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]

* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails