UTM/Changelog.lang: Unterschied zwischen den Versionen

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

{{var | beta--desc… }}

{{var | Build 12.7.1.3--desc

| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden

| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully }}

{{var | 1=Build 12.7.1.2--desc

| 2=

* '''Security Bugfix:''' Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]

* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)] }}

| bzw.

| or }}

{{var | Wie in v12.7.1

| Wie in v12.7.1

{{var | 1=Build 12.7.1.1--desc

* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}

* Maintenance: Aktualisierung der Virenscanner Engine

* Maintenance: Aktualisierung des Mailscanners

:Neue Features:

* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt

* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet

* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch

* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM

:Administrations-Webinterface:

* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden

* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert

* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar

* Feature: DHCP Relay wurde um einen Debug-Modus erweitert

* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet

;Bugfixes:

* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt

* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben

* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft

* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen

* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden

* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung

| 3=;Maintenance:

* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}

* Maintenance: Update of the virus scanner engine

* Maintenance: Update of the mail scanner

:Administration web interface:

* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* Feature: DHCP Relay has been extended by a debug mode

* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

;Bugfixes:

* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly

* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected

* Bugfix: Incorrect behavior of the English admin user interface fixed

* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect

* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance

* Bugfix: Packet filter rules could no longer be moved within a rule group

* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}

| IDS/IPS bzw. Logmeldungen Alertingcenter

| IDS/IPS or log messages Alerting center }}

{{var | 12.7.1 Logmeldungen--desc

| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.

| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}

{{var | Lösung

| Lösung

| 2=;Security Bugfix:

{{var | Build 12.7.0--desc

| ;Maintenance:

* Aktualisierung der DHCP Komponenten

:Neue Funktionen:

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren

* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren

* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]

* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen

* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar

* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar

:Administrations-Webinterface:

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen

* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar

* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)

* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen

* Hash Werte werden zur Auswertung an Securepoint gesendet

;Features:

* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]

* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]

* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]

* Color highlighting can be set for the [[UTM/Log|log]]

* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface

* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view

;Bugfixes:

* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design

* Limitation for mail tag names has been implemented

* Mailconnector multidrop interface was no longer usable if a custom envelope header was used

* Deactivating Router Advertisement did not delete networks created via it

* Address and date format in the spam report has been changed

* Wake on LAN (WOL) now uses multiple target ports

* New Wireguard peers could not be saved with the "Enter key directly" option }}

{{var | Build 12.6.4.2--desc

* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden

* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen

| ;Bugfix:  

* The phase 1 dialog could not be saved for IPSec connections with IKEv1

* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}

{{var | Build 12.6.4.1--desc

| ;Bugfix:

* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten

| ;Bugfix:

* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}

{{var | Build 12.6.4--knwon issue

| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.

{{var | Geplant

| }}

{{var | 12.6.4-SSL-Client

| SSL VPN Site-to-Site <br>Client Konfiguration

{{var | 12.6.4-SSL-Client--desc

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>

| }}

{{var | 12.6.4-SSL-Client--Workaorund

| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.

| }}

{{var | Build 12.6.4--desc

| ;Bugfixes:

* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt

* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert

* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt

| ;Bugfixes:

* Loading imported configurations with more interfaces than currently available on the machine has led to problems

* Setting empty values in the mail archive dialog is prevented

{{var | Build 12.6.3--desc

| ;Bugfixes:

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde

* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig

* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet

* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen

* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben

| ;Bugfixes:

* HTTP-Proxy Statistics could contain a wrongĺy linked item

* SNMP values for VPN connections were not complete when a lot of connections were active

* Systemwide proxy settings are now used by GeoIP update and Cloudbackups

* The RNDC key of the nameserver service was not renewed under certain circumstances

* IPv6 addresses were not saved correctly for the systemwide proxy

* Local users could appear in two different wireguard configurations

* Possible restart problem with the name resolution service was fixed }}

{{var | Build 12.6.2--desc

| ;Maintenance:

:Operating System:

* Aktualisierung des Betriebssystems und Komponenten

* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN Client wurde auf 2.0.41 aktualisiert

* Fehler in der Upload Funktion des Webinterfaces behoben

:Administrations-Webinterface:

* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden

* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden

* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog

* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen

* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen

:Sonstiges:

* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich

;Bugfixes:

* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde

* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen

* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden

* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert

* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt

* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben

:Operating System:

* Update of the operating system and components

* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN client has been updated to 2.0.41

* Error in the upload function of the web interface has been fixed

:Administration web interface:

* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

:Other:

* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible

* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized

;Bugfixes:

* Fixed a bug where a default route was not set after a UTM restart

* An incorrect configuration of an OpenVPN connection could cause an increased system load

* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client

* The behavior of the DHCP check during login to the administration web interface has been optimized

* Generated PDF OTP QR codes were not displayed completely under certain circumstances

* Incorrect output for the OpenVPN status widget has been fixed

* Login to the administration web interface could be temporarily blocked while downloading a new firmware

* Wireguard configurations with only user peers were not written correctly }}

{{var | Build 12.6.1--desc

| ;Features:

* [[UTM/Tools |Dark Mode]] verfügbar

* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen

* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]

* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation

* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar

* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet

;Bugfixes:

* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte

* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt

* Log Cloud Meldungen ließen sich nicht herunterladen

* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde

* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft

* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden

* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen

* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen

* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard

* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart

| ;Features:

* [[UTM/Tools |Dark Mode]] available

* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]

* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization

Updates:

* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable

* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy

* Units in QoS can be set in Gbit/s

* IKEv1 protocol is marked as obsolete (IPSec)

{{var | Build 12.6.0.1--desc

| ;Maintenance:

* Hintergrundfarbe der Benutzeroberfläche wurde angepasst

;Bugfix:

* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden

* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen

* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden

| ;Maintenance:

* Background color of the user interface has been adjusted

* Fixed a bug where shared OpenVPN server networks were not displayed

* No DKIM signing entry could be set in the mail relay

* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}

{{var | Redesign-Netzwerk--Bild

| Redesign-Netzwerk-en.png }}

{{var | 1=Build 12.6.0--desc

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Aktualisierung des DHCP-Clients

* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}

;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}

* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}

* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}

* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen

* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt

* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen

* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt

* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt

: Neue Anwendungen:

* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren

* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]

:Wireguard:

* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten

* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt

* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren

:IPSec:

* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen

* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus

* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich

* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen

* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen

* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt

* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken

* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]

:Schlüssellängen:

* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen

* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar

:Neue Funktionen:

* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen

* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden

* Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4

* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar

* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert

* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)

* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen

* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen

* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert

* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt

* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert

| 3=;Maintenance / Security Bugfix

:Operating System:

* Update of the operating system and all components

* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Update of the DHCP client

* The SOC feature is no longer supported{{Alert|fa=fas}}

;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}

* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}

* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}

* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log

* The current [{{#var:host}}USC/UTM USC] connection status is displayed

* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again

* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]

* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog

* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured

* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]

* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant

* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with

* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]

* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2

:Cluster:

* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status

* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible

* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]

* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails

* Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added

* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually

* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]

* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set

* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]

* Static IPv6 routes with a gateway IP can be assigned directly to an interface

* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically

* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4

* Use of the provider DNS server can be switched on and off in the [{{#var:host}}UTM/APP/Nameserver name server] service

* Fixed visual errors and user interface hints in some dialogs

* Authentication with email addresses did not work with Entra ID (Azure AD)

* Double spaces in the name of a CA prevented the loading of IPSec connections

* In the "Add DHCP Lease" dialog, colons were suggested in the lease name for IPv6 connections

* Proxy widget statistics were not fully updated

{{var | Build 12.5.5--desc