Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 12: Zeile 12:
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware updates, UTM upgrade, UTM update, software update }}
| Firmware updates, UTM upgrade, UTM update, software update }}
{{var | 1=Keine Info zu Security-Bugfix
 
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
{{var | beta--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Reseller Preview'' werden ausschließlich an NFR-Lizenzen (Not for Resale) verteilt.<br> Diese Reseller Previews sind Beta-Versionen unserer Software. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an die Endkunden ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Reseller Preview'' are distributed exclusively to NFR licences (Not for Resale).<br>These Reseller Previews are beta versions of our software. The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to end customers. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' }}
<!-- {{var | Keine Info zu Security-Bugfix |…}}  
<!-- {{var | Keine Info zu Security-Bugfix |…}}  
{{var | beta--desc… }}
{{var | Reseller-Preview--desc… }}
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->


{{{var | 1=Build 12.7.2--desc
 
{{var | Build 14.0.4--desc
|
; Features
* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung
* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle
* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen
 
; Bugfixes
* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert
* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal
* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben
* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen
* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben
* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist
|
; Features
* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection
* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key
* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy
 
; Bugfixes
* In rare cases, valid domains were blocked by the HTTP proxy
* Very rarely problems occurred when establishing the web session via the Unified Security Portal
* Display problems when switching from and to the packet filter dialogue have been fixed
* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI
* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed
* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }}
 
{{var | 1=Build 14.0.3--desc
| 2=
| 2=
;Maintenance / Security / Operating System:
;Maintenance / Security Bugfixes
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])
* Fehler bei der Verarbeitung von IPv6 Adressen behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])
* VPN Client wurde auf 2.0.42 aktualisiert


;Features
;Features
* Bei Neuinstallationen ist die nginx Engine für den Reverse Proxy als Standard konfiguriert
* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen
* Zur Windows-Domain Dienstgruppe wurden weitere Portfreigaben hinzugefügt
* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert
* Neue Dienstgruppe für Securepoint Unified Backup Ports hinzugefügt
* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst
* Beim HTTP Proxy lassen sich Ikarus Viruscan Pattern Cachen
* Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet
* Für den Paketfilter wurden weitere IPv6 ICMP Typen hinzugefügt


;Bugfixes
;Bugfixes
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen verbessert: Mailfilter, Logging, Wireguard und Zertifikate
* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert
* Anlegen neuer Benutzer mit mehreren Gruppen funktionierte nicht
* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen
* Für das Mailrelay sind ausgehende IP-Adressen, welche einer BOND-Schnittstelle zugewiesen sind, erlaubt
* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger
* Fehler behoben, bei welchem der NGinx Engine Reverse Proxy bei gleichzeitiger Aktivierung von NTLM und Websocket nicht startet
* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten
* Validierung für falsche req_header ACL Einträge beim NGinx Engine Reverse Proxy verbessert
* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen
* Bei Wireguard wurde eine AllowedIP Freigabe 0.0.0.0/0 nicht richtig verarbeitet
* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden
* Für Azure/Entra ID schlug eine Authentifzierung fehl wenn Passwörter mit Plus-Zeichen verwendet wurden
* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten
* Eine Websession konnte mit bereits abgelaufenen Benutzern gestartet werden
* Die Tab-Completion in der CLI steht wieder zur Verfügung
* Ein über USC Profile konfiguriertes Cloudbackup wurde erst nach einem Neustart gesetzt
* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus
* Fehler für den ACME LetsEncrypt Dienst behoben, bei welchen es Probleme mit Großbuchstaben beim Subject Alternative Name gab
* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben
* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt
* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt
* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten
* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben
 
| 3=
| 3=
;Features
* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings
* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM
* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout
;Bugfixes
* The mouseover text for the target port for services in the packet filter has been corrected
* Changes to the DHCP relay settings made via the configuration interface are now applied correctly
* The error message when moving rules and rule groups in the packet filter is now more informative
* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network
* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules
* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added
* The name of a local configuration for cloud backups may now also contain umlauts
* The tab completion in the CLI is available again
* The HTTP proxy statistics correctly fill the entire popup window again
* Display problems in the e-mail administration have been fixed
* Ordered lists are displayed correctly again in e-mail details
* Icons on buttons are displayed reliably again in the admin interface
* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates
* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }}
{{var | 14.0.3--Squid
| HTTP Proxy<br><small>ab v14.0.2</small>
| HTTP Proxy<br><small>as of v14.0.2</small> }}
{{var | 14.0.3--Squid--desc
| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen.
| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }}
{{var | 1=14.0.3--Squid--Workaround
| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }}
| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p>
At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }}
{{var | 14.0.3--DHCP-Fallback
| DHCP Dienst
| DHCP service }}
{{var | 14.0.3--DHCP-Fallback--desc
| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist.
| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }}
{{var | 14.0.3--DHCP-Fallback--Workaround
| Feste IP-Adresse auf dem Interface vergeben.
| Assign a fixed IP address on the interface. }}
{{var | 1=Build 14.0.2--desc
| 2=
;Maintenance / Security Bugfix
* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert
* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
;Feature:
* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]]
* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst
* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich
;Bugfixes:
* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat
* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet
* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert
* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt
* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen
* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft
* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war
* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde
|3=
;Maintenance / Security Bugfixes
* Mail relay has been updated to Postfix version 3.7.12
* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
;Features
* New popup window during login to activate the use of beta versions
* The login screen has been adapted to the new Luna design
;Bugfixes
* Fixed an internal error that prevented administration via Admin UI/CLI in some cases
* Virus findings in the HTTP proxy are reported via the Alerting Center again
* The MIME type blocklist in the HTTP proxy has been optimised
* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected
* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center
* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards
* Fixed a bug that prevented the addition of an Ethernet interface
* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established
  }}
{{var | Build 14.0.2-Preview--desc
        | <br>
:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten:
<br>
;Maintenance / Security / Operating System:
;Maintenance / Security / Operating System:
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])
* Aktualisierung des Squid Dienstes
* Fixed a bug in the processing of IPv6 addresses ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
* VPN client has been updated to 2.0.42
* Aktualisierung des Betriebssystems und aller Komponenten
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
 
;Features :
:Neue Features:
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
 
:Administrations-Webinterface:
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann
* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert
* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen
* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden
* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert
* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden
* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben
 
:Alerting Center:
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt


;Features:
:Sonstiges:
* For new installations, nginx engine for the reverse proxy is configured by default
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
* Additional port shares have been added to the Windows domain service group
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
* New service group for Securepoint Unified Backup ports added
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
* Ikarus Viruscan patterns can be cached with the HTTP proxy
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
* Additional IPv6 ICMP types have been added for the packet filter
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
* ACLs im Reverse Proxy werden nun validiert
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]
* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden
* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet


;Bugfixes:
;Bugfixes:
* Improved visual errors and user interface hints in some dialogues: mail filter, logging, wireguard and certificates
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
* Creating new users with multiple groups did not work
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
* Outgoing IP addresses assigned to a BOND interface are allowed for the mail relay
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
* Fixed bug where the NGinx Engine Reverse Proxy does not start when NTLM and websocket are activated at the same time
* Wake on LAN (WOL) wurde weiter optimiert
* Improved validation for incorrect req_header ACL entries in the NGinx Engine Reverse Proxy
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
* With Wireguard an AllowedIP release 0.0.0.0/0 was not processed correctly
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
* For Azure/Entra ID, authentication failed when passwords with plus signs were used
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
* A web session could be started with already expired users
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
* A cloud backup configured via USC profiles was only set after a restart
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
* Fixed a bug for the ACME LetsEncrypt service where there were problems with capital letters in the subject alternative name
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
* Revert - Improvement of the new function "Use DNS server from provider" for multipath routing is not included in the public release for the time being }}
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
{{var | 12.7.2 NTLM
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
| NTLM-Authentifizierung im Reverse Proxy mit nginx
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
| NTLM authentication in the reverse proxy with nginx }}
* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
{{var | 12.7.2 NTLM--desc
* WLAN Widget funktionierte nicht mehr korrekt
| Vereinzelt kann die NTLM-Authentifizierung unter ''nginx'' im Reverse Proxy fehlschlagen
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
| NTLM authentication may occasionally fail under ''nginx'' in the reverse proxy }}
* Zentraler Dienst der Firewall erzeugte einen Segfault
{{var | 1=Build 12.7-Preview--desc
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
| 2=
* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst
:Zusätzlich sind alle Änderungen aus den ''Reseller Preview-Versionen'' enthalten:
* Über eine Websession konnte keine neue Lizenz eingespielt werden
* '''Ausnahme:''' <br>Revert - Verbesserung der neuen Funktion "DNS Server vom Provider nutzen" bei Multipathrouting wird vorerst nicht in das Public Release übernommen
* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet
;Operating System
* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt
* Security Bugfix: Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]
* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet
* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete
* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}
* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben
 
| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included:
;Maintenance:
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
* Update of the operating system and all components
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed
 
;Maintenance / Security / Operating System
* Update of the Squid service
* DNS has been updated with a new service with additional functions


;Maintenance
;Feature:
* Aktualisierung der Virenscanner Engine
:New Features:
* Aktualisierung des Mailscanners
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
* Aktualisierung des Betriebssystems und aller Komponenten
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be  published on appliances
* Aktualisierung der DHCP Komponenten
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
* Alert added if a database conversion problem occurs during a configuration import
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available
 
:Administration web interface:
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
* For expandable tables, which entries are expanded is persisted
* Tables retain their scroll position and their current page even when reloaded
* Tables are now loaded much more efficiently - especially when paging is active
* It is ensured that cell contents are always in the visible area when scrolling
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
* Automatic generation of OTP codes has been optimized
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]
 
 
 
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added
 
 
:Other:
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
* ACLs in the reverse proxy are now validated
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
* Fallback interfaces are only used as fallback if they are also online
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned


;Features
:Neue Features:
* Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet
* Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch
* [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM
* Per CLI ist ein Wechsel zur Regelwerk-Engine: ''nftables'' möglich.
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar


:Administrations-Webinterface:
;Bugfixes:
* Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
* Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert
* VPN configurations set up via Unified Security Console are now completely deleted
* Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar
* Loading times of the HTTP proxy dialog have been optimized
* DHCP Relay wurde um einen Debug-Modus erweitert
* Wake on LAN (WOL) has been further optimized
* Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet
* Fixed incorrect behavior of the Alerting Center test report function
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren
* Sorting of network objects in the administration web interface has been optimized
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren
* SASL authentication was activated on the mail relay even if no users had the corresponding rights
* Hinzufügen Dialog für IPv6 Routen wurde optimiert
* Search in email management is now case insensitive
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen
* DHCP pool customization via SPCLI was only executable once
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben
* The vendor options were not processed correctly on the DHCP server under certain circumstances
* A memory leak in the SSL interception function of the HTTP proxy has been fixed
* WLAN widget no longer worked correctly
* The spupdater service could not process the update server status message correctly
* Central service of the firewall generated a segfault
* HTTP Proxy service did not start if invalid regex entries were configured
* Minor visual user interface bugs and hints have been adjusted
* No new license could be imported via a web session
* Inheritance of group permissions and attributes has been revised
* Virtual IPs were not removed correctly when reconfiguring clusters
* Error message in case of failed cluster synchronization with different UTM versions has been revised
* Web sessions could be canceled under certain circumstances if the appliance responded with a delay
* Unnecessary alarm messages on unopened ports with nftables have been fixed
  }}
 
{{var | Build 14.0.1.1--desc
| ;Maintenance:
* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''
 
;Bugfixes:
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
| ;Maintenance:
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''


:WireGuard:
;Bugfixes:
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt
* VPN configurations set up via Unified Security Console are now completely deleted
* Loading times of the HTTP proxy dialog have been optimized
}}
{{var | 14.0.2 DHCP-Server
| DHCP-Server
| DHCP-Server }}


:Mailfilter:
{{var | 14.0.2 DHCP-Server--desc
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)
| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt.<br>Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt.
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen
| The service for the DHCP server is limited to 1000 leases by default.<br>If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }}
* Hash Werte werden zur Auswertung an Securepoint gesendet


;Bugfixes
{{var | 14.0.2 DHCP-Server--Workaround
* Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden
| Ticket im Support öffnen, um ein Template zu bearbeiten
* Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt
| Open a ticket in Support to edit a template }}
* An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können
{{var | 14.0.2 VPN
* Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben
| VPN
* "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft
| VPN }}
* Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc
* Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.
* Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung
|  }}
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design
{{var | 14.0.2 Umlaute Cloud-Backup
* Limitierung für Mailtag Namen wurde eingebaut
| Cloud-Backup
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde
|  }}
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht
{{var | 14.0.2 Umlaute Cloud-Backup--desc
* Ansprache und Datumsformat im Spam Bericht wurde geändert
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup
* Wake on LAN (WOL) verwendet nun mehrere Zielports
|  }}
* Prefix Delegation war unter Umständen fehlerhaft
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden
| 2=
| 3=:In addition, all changes from the ''Reseller Preview Versions'' are included:
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li>
* '''Exception:'''<br>Revert - Improvement of the new function “Use DNS server from provider” for multipath routing will not be included in the public release at this time
<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li>
;Operating System
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>
* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>
* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
| 3= }}
* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}  
{{var | 14.0.2 ACME
| ACME Zertifikatsaktualisierung
|  }}
{{var | 14.0.2 ACME--desc
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.
|  }}
{{var | 1=14.0.2 ACME--Workaround
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
{{var | 1=14.0.2 ACME--Workaround2
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
 
 
{{var | 14.0.1.1 Ethernet
| Admin Interface: Anlegen von Ethernet Schnittstellen
| Admin interface: Creating Ethernet interfaces }}
{{var | 14.0.1.1 Ethernet--desc
| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert
| When creating Ethernet interfaces, the UI may no longer respond to inputs }}
{{var | 14.0.1.1 Ethernet--Workaround
| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]
| [[UTM/CLI/Interface | Creating interface with the CLI]] }}


;Maintenance
{{var | Build 14.0.1--desc
* Update of the virus scanner engine
|
* Update of the mail scanner
;Maintenance:
* Update the operating system and all components
* Aktualisierung des Betriebssystems und aller Komponenten
* Updating the DHCP components
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
 
;Features :
:Neue Features:
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
 
:Administrations-Webinterface:
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden


:New Features:
:Sonstiges:
* Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
* Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
* Dryrun now performs an automatic rollback in the event of database conversion errors
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
* [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
* It is possible to switch to the rules engine: ‘’nftables‘’ via CLI.
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]  
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
* Color highlighting can be set for the [[UTM/Log|log]]
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view


:Administration web interface:
;Bugfixes:
* Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
* Wake on LAN (WOL) wurde weiter optimiert
* Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
* The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
* DHCP Relay has been extended by a debug mode
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
* Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
* Zones are automatically filled in according to routes when creating network objects
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
* Add dialog for IPv6 routes has been optimized
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
|
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
;Maintenance:
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session
* Update of the operating system and all components
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed


:WireGuard:
:New Features:
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
* Warning when deleting currently used WireGuard keys is displayed


:Mailfilter:
:Administration web interface:
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
* Hash values are sent to Securepoint for evaluation
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard


; Bufgixes
:Other:
* The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
* Icon of network object with 0.0.0.0/0 was displayed incorrectly
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* In some places the selection of certificates has been revised so that only certificates with private keys can be selected
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
* Incorrect behavior of the English admin user interface fixed
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
* "Use WireGuard settings from the group" in the user add dialog was incorrect
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
* Wireguard user peers were not loaded correctly after a restart of the appliance
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
* Packet filter rules could no longer be moved within a rule group
 
* Saving the IPSec Phase 2 dialog generated an error message
;Bugfixes
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design
* Wake on LAN (WOL) has been further optimized
* Limitation for mail tag names has been implemented
* Fixed incorrect behavior of the Alerting Center test report function
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used
* Sorting of network objects in the administration web interface has been optimized
* Deactivating Router Advertisement did not delete networks created via it
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
* Address and date format in the spam report has been changed
* SASL authentication was activated on the mail relay even if no users had the corresponding rights
* Wake on LAN (WOL) now uses multiple target ports
* Search in email management is now case insensitive
* Prefix delegation was incorrect under certain circumstances
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
* New Wireguard peers could not be saved with the "Enter key directly" option }}
* DHCP pool customization via SPCLI was only executable once
{{var | Build 12.7.1.3--desc
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden
* The vendor options were not processed correctly on the DHCP server under certain circumstances
| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully
}}
  }}
 
{{var | Build 12.7.1.3--desc
{{var | Build 12.7.5.1--desc
| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden
|  
| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully }}
;Bugfixes:
{{var | 1=Build 12.7.1.2--desc
* Mailscanner konnte unter Umständen den E-Mail Verkehr aufhalten
| 2=
* Konfiguration von IPv4 und IPv6 im gleichen DHCP-Pool wird unterbunden
;Operating System
* DHCP-Relay und DHCP-Pools funktionieren nun unabhängig voneinander
* '''Security Bugfix:''' Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]
|
| 3=
;Bugfixes:
;Operating System
* Mailscanner could stop e-mail traffic under certain circumstances
* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)] }}
* Configuration of IPv4 and IPv6 in the same DHCP pool is prevented
{{var | bzw.
* DHCP relay and DHCP pools now work independently of each other }}
| bzw.
 
| or }}
{{var | Build 14.0.0.2--desc
{{var | Wie in v12.7.1
| * Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
| Wie in v12.7.1
| * A memory leak in the SSL interception function of the HTTP proxy has been fixed }}
| }}
 
{{var | 1=Build 12.7.1.1--desc
{{var | Kein v13
| 2=
| Securepoint UTM v13 fehlt?
;Maintenance
|  }}
* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.
{{var | Kein v13--info
| 3= }}
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p>
{{var | 1=Build 12.7.1--desc
| }}
| 2=;Maintenance:
 
:Operating System:
{{var | Build 14.0.0.1--desc
* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
| * WLAN Widget funktionierte nicht mehr korrekt
* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
* Maintenance: Aktualisierung der Virenscanner Engine
* Zentraler Dienst der Firewall erzeugte einen Segfault
* Maintenance: Aktualisierung des Mailscanners
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
| * WLAN widget no longer worked correctly
* The spupdater service could not process the update server status message correctly
* Central service of the firewall generated a segfault
* HTTP Proxy service did not start if invalid regex entries were configured}}
{{var | Build 14.0.0--desc
|  
;Maintenance / Security / Operating System:
* Aktualisierung des Squid Dienstes
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
 
;Features :
:Neue Features:
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
 
:Administrations-Webinterface:
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann
* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert
* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen
* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden
* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert
* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden
* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben
 
:Alerting Center:
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt
 
:Sonstiges:
* ACLs im Reverse Proxy werden nun validiert
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]
* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden
* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet
 
;Bugfixes:
* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst
* Über eine Websession konnte keine neue Lizenz eingespielt werden
* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet
* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt
* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet
* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete
* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben
|  
;Maintenance / Security / Operating System
* Update of the Squid service
* DNS has been updated with a new service with additional functions
 
;Feature:
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be  published on appliances
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
* Alert added if a database conversion problem occurs during a configuration import
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available
 
:Administration web interface:
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
* For expandable tables, which entries are expanded is persisted
* Tables retain their scroll position and their current page even when reloaded
* Tables are now loaded much more efficiently - especially when paging is active
* It is ensured that cell contents are always in the visible area when scrolling
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
* Automatic generation of OTP codes has been optimized
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]
 
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added
 
:Other:
* ACLs in the reverse proxy are now validated
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
* Fallback interfaces are only used as fallback if they are also online
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned
 
;Bugfixes
* Minor visual user interface bugs and hints have been adjusted
* No new license could be imported via a web session
* Inheritance of group permissions and attributes has been revised
* Virtual IPs were not removed correctly when reconfiguring clusters
* Error message in case of failed cluster synchronization with different UTM versions has been revised
* Web sessions could be canceled under certain circumstances if the appliance responded with a delay
* Unnecessary alarm messages on unopened ports with nftables have been fixed
}}
 
{{var | 12.7.4 DHCP
| DHCP Relay
| DHCP Relay }}
{{var | 12.7.4 DHCP--desc
| Das DHCP-Relay startet nicht, wenn nicht auch ein DHCP-Pool definiert ist.
| The DHCP relay does not start if a DHCP pool is not also defined. }}
{{var | 12.7.4 DHCP--Workaround
| Einen beliebigen (nicht verwendeten) DHCP-Pool anlegen.
| Create any (unused) DHCP pool }}
{{var | Build 12.7.4--desc
| ;Maintenance / Security / Operating System:
* Aktualisierung des Kernels {{info|Behebt u.a. Probleme mit virtuellen Maschinen auf Basis von KVM mit VirtIO-Schnittstellen|ausblenden=&zwj;}}
* VPN Client wurde auf 2.0.43 aktualisiert
 
;Feature:
* Beim DHCP Relay können nun [[UTM/NET/DHCP_Relay | mehrere Zielserver]] angegeben werden


:Neue Features:
;Bugfixes:
* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt
* Dienste DHCP-Relay und DHCP-Server sind jetzt zusammengeführt unter dem Dienstenamen ''DHCP-Server & -Relay'' in der UI unter [[UTM/APP/Anwendungsstatus | Anwendungen]] zu finden
* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet
* Bei IPSec Verbindungen wurde unter Umständen nicht das unter "Local Gateway" eingestellte Gateway genutzt
* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch
* IPv6 Router Advertisements konnten unnötige Route-Updates auslösen
* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM
* Wurde eine große Anzahl an Interfaces konfiguriert kam es zu Problemen mit DHCP
* Neu angelegte Benutzer mit Administrationsrechten konnten sich nicht per SSH verbinden
* Problem behoben, durch das ältere UTM Software Versionen nicht direkt auf die neueste Version aktualisieren konnten
* Wurden viele ACLs im Reverse Proxy mit der Nginx Engine angelegt, konnte dieser nicht mehr starten
| ;Maintenance / Security / Operating System:
* Update of the kernel {{info|Fixes problems with virtual machines based on KVM with VirtIO interfaces, among other things}}
* VPN client has been updated to 2.0.43


:Administrations-Webinterface:
;Feature
* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden
* For DHCP Relay [{{#var:host}}UTM/NET/DHCP_Relay multiple target servers] can now be specified
* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert
* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar
* Feature: DHCP Relay wurde um einen Debug-Modus erweitert
* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet


;Bugfixes:
;Bugfixes
* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt
* DHCP-Relay and DHCP-Server services are now combined under the service name ''DHCP-Server & -Relay'' in the UI under [{{#var:host}}UTM/APP/Anwendungsstatus Applications]
* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können
* For IPSec connections, the gateway set under “Local Gateway” was not used under certain circumstances
* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben
* IPv6 Router Advertisements could trigger unnecessary route updates
* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft
* If a large number of interfaces were configured, there were problems with DHCP
* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen
* Newly created users with administration rights could not connect via SSH
* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden
* Fixed a problem where older machines could not update directly to the latest UTM version
* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung
* If many ACLs were created in the reverse proxy with the Nginx engine, it could no longer start  }}
| 3=;Maintenance:
{{var |
:Operating System:
|
* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
|  }}
* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}
{{var | 12.7.3 Update
* Maintenance: Update of the virus scanner engine
| Securepoint OS – Update
* Maintenance: Update of the mail scanner
| Securepoint OS – Update }}
{{var | 12.7.3 Update--desc
| Wenn auf einem passiven Node im Cluster virtuelle IP-Adressen auch statisch auf dem passiven Node vergeben werden, kommt es beim Upgrade auf eine Version 12.7.3 zu einem Fehler während der Migration der Datenbank. Als Folge wird automatisch ein Rollback auf die vorherige Version durchgeführt.
| If virtual IP addresses are assigned statically on a passive node in the cluster itself, an error occurs during the migration of the database when upgrading to version 12.7.3. As a result, a rollback to the previous version is automatically performed. }}
{{var | 12.7.3 Update--Support Kontakt
| Bitte kontaktieren Sie den Support bei einem automatischen Rollback innerhalb der Datenbankmigration, um die Ursache des Rollbacks zu identifizieren.
| In the event of an automatic rollback within the database migration, please contact Support to identify the cause of the rollback. }}
{{var | 12.7.3 OS Treiber
| Securepoint OS – Treiber
| Securepoint OS - Drivers }}
{{var | 12.7.3 OS Treiber--desc
| Bei dem Betrieb als virtuelle Maschine auf Basis von KVM wurden Einschränkungen im Zusammenhang mit den VirtIO Treibern identifiziert. Auf einigen Systemen sind Einbußen in der Übertragungsgeschwindigkeit beobachtet worden.
<p>Im Log sind dabei folgende Meldungen zu beobachten:<br>
{{code|eth0: bad gso: type: 1, size: 1460}} Wobei ''eth0'' durch das jeweilige Interface zu ersetzen ist.</p>
| When operating as a virtual machine based on KVM, limitations were identified in connection with the VirtIO drivers. Losses in transfer speed have been observed on some systems.
<p>The following messages can be observed in the log:<br>Where ''eth0'' is to be replaced by the respective interface.</p> }}
{{var | 1=Build 12.7.3--desc
| 2=;Maintenance / Security / Operating System:
* Aktualisierung des Kernels
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 CVE-2024-6119])


:New Features:
;Feature
* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
* OTP kann nun für einzelne [[UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5 | SSL-VPN Tunnel]] aktiviert werden
* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM


:Administration web interface:
;Bugfixes
* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
* Cloudbackup Informationen konnten in SNMP Abfragen fehlen
* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
* Bei Verwendung von Entra wurden keine Spam-Reports an entsprechende Benutzer verschickt
* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
* Beim Bearbeiten von Modem Konfigurationen gab es einen Fehler, der das Speichern verhinderte
* Feature: DHCP Relay has been extended by a debug mode
* Diverse kleinere Anpassungen der Admin-Oberfläche
* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
* Wurden mehrere IP-Adressen als Prüfungs-Endpunkte bei einer Bond-Schnittstelle angegeben wurde dennoch nur eine IP angezeigt
* Virtuelle und dynamische IP-Adressen werden bei Bond Schnittstellen nun nicht mehr angezeigt
* ARP Verbindungsprüfung bei Bond Schnittstellen funktionierte nicht
* Auf Cluster-Fallback Geräten gab es einen Darstellungsfehler, falls statische und virtuelle IPs sich überschnitten haben
* Der Alerting-Center Bericht konnte nicht manuell versendet werden
* WLAN Einstellungen ließen sich nicht mehr speichern
* Doppelt vergebene Ports im Reverse Proxy mit nginx führten zu Problemen
| 3=;Maintenance / Security / Operating System:
* Update of the kernel
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 CVE-2024-6119])


;Bugfixes:
;Feature
* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly
* OTP can now be activated for individual [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Step_5 SSL-VPN tunnel]
* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected
* Bugfix: Incorrect behavior of the English admin user interface fixed
* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect
* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance
* Bugfix: Packet filter rules could no longer be moved within a rule group
* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}
{{var | 12.7.1 Logmeldungen
| IDS/IPS bzw. Logmeldungen Alertingcenter
| IDS/IPS or log messages Alerting center }}
{{var | 12.7.1 Logmeldungen--desc
| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.
| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}
{{var | Lösung
| Lösung
| Solution }}


{{var | 1=Build 12.6.5--desc
;Bugfixes
| 2=;Security Bugfix:
* Cloudbackup information could be missing in SNMP queries
* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]
* When using Entra, no spam reports were sent to corresponding users
| 3=;Security Bugfix:
* When editing modem configurations there was an error that prevented saving
* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}
* Various small adjustments to the admin interface
{{var  | Build 12.6.5--Hinweis
* If several Ips were specified as check endpoints for a bond interface, only one IP was displayed
        | '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''
* Virtual and dynamic IPs are no longer displayed for bond interfaces
        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}
* ARP connection check for bond interfaces did not work
* On cluster fallback devices there was a display error if static and virtual IPs overlapped
* The Alerting Center report could not be sent manually
* WLAN settings could no longer be saved
* Double assigned ports in the reverse proxy with nginx led to problems }}


{{var | Build 12.7.0--desc
{{var | 12.7.2.1 DHCP-Server
| ;Maintenance:
| DHCP-Server
:Operating System:
| DHCP-Server }}
* Aktualisierung des Betriebssystems und aller Komponenten
{{var | 12.7.2.1 DHCP-Server--desc
* Aktualisierung der DHCP Komponenten
| Werden durch den DHCP-Server sehr viele Netzwerke bedient, wurde beobachtet, dass der Dienst nicht korrekt startet.
| If a large number of networks are served by the DHCP server, it has been observed that the service does not start correctly. }}
{{var | 12.7.2.1 DHCP-Server und -Relay
| Gleichzeitige Nutzung von DHCP-Server und -Relay
| Simultaneous use of DHCP server and relay }}
{{var | 12.7.2.1 DHCP-Server und -Relay--desc
| Bei der parallelen Nutzung von DHCP-Server und -Relay kann es zu Problemen bei der Verarbeitung von DHCP-Anfragen kommen.
| If the DHCP server and -relay are used in parallel, problems may occur when processing DHCP requests. }}
{{var | Empfehlung Rollback
| Aktuell lässt sich das nur mit einem Rollback auf v12.6.5.1 umgehen
| Currently, this can only be avoided with a rollback to v12.6.5.1 }}
{{var | Build 12.7.2.1--desc
|
;Bugfix
* Bei SSL-VPN Verbindungen konnten falsche Subnetze an die Gegenstellen gesendet werden
|
;Bugfix
* SSL-VPN connections might send incorrect subnets to the remote hosts }}
{{var | 1=Build 12.7.2--desc
| 2=
;Maintenance / Security / Operating System:
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])
* Fehler bei der Verarbeitung von IPv6 Adressen behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])
* VPN Client wurde auf 2.0.42 aktualisiert


;Features:
;Features
:Neue Funktionen:
* Bei Neuinstallationen ist die nginx Engine für den [[UTM/APP/Reverse_Proxy|Reverse Proxy]] als Standard konfiguriert
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren
* Zur [[UTM/RULE/Paketfilter#Dienstgruppen|Windows-Domain Dienstgruppe]] wurden weitere Portfreigaben hinzugefügt
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren
* Neue [[SUB/Konfiguration#Ports|Dienstgruppe]] für Securepoint Unified Backup Ports hinzugefügt
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]
* Beim [[UTM/APP/HTTP_Proxy|HTTP Proxy]] lassen sich Viruscan Pattern für den ''Securepoint Anitvirus Pro'' cachen
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen
* Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar
* Für den [[UTM/RULE/Paketfilter#Dienste|Paketfilter]] wurden weitere IPv6 ICMP Typen hinzugefügt
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar


:Administrations-Webinterface:
;Bugfixes
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen verbessert: Mailfilter, Logging, Wireguard und Zertifikate
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt
* Anlegen neuer Benutzer mit mehreren Gruppen funktionierte nicht
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren
* Für das Mailrelay sind ausgehende IP-Adressen, welche einer BOND-Schnittstelle zugewiesen sind, erlaubt
* Hinzufügen Dialog für IPv6 Routen wurde optimiert
* Fehler behoben, bei welchem der NGinx Engine Reverse Proxy bei gleichzeitiger Aktivierung von NTLM und Websocket nicht startet
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]
* Validierung für falsche req_header ACL Einträge beim NGinx Engine Reverse Proxy verbessert
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen
* Bei Wireguard wurde eine AllowedIP Freigabe 0.0.0.0/0 nicht richtig verarbeitet
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar
* Für Azure/Entra ID schlug eine Authentifzierung fehl wenn Passwörter mit Plus-Zeichen verwendet wurden
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben
* Eine Websession konnte mit bereits abgelaufenen Benutzern gestartet werden
* Ein über USC Profile konfiguriertes Cloudbackup wurde erst nach einem Neustart gesetzt
* Fehler für den ACME LetsEncrypt Dienst behoben, bei welchen es Probleme mit Großbuchstaben beim Subject Alternative Name gab
| 3=
;Maintenance / Security / Operating System:
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])
* Fixed a bug in the processing of IPv6 addresses ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])
* VPN client has been updated to 2.0.42


:WireGuard:
;Features:
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert
* For new installations, nginx engine for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy] is configured by default
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt
* Additional port shares have been added to the [{{#var:host}}UTM/RULE/Paketfilter#Service_groups Windows domain service group]
 
* New [{{#var:host}}SUB/Konfiguration#Ports service group] for Securepoint Unified Backup ports added
:Mailfilter:
* Viruscan Pattern for ''Securepoint Anitvirus Pro'' can be cached with the [{{#var:host}}UTM/APP/HTTP_Proxy HTTP proxy]
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen
* Additional IPv6 ICMP types have been added for the [{{#var:host}}UTM/RULE/Paketfilter#Services packet filter]
* Hash Werte werden zur Auswertung an Securepoint gesendet


;Bugfixes:
;Bugfixes:
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design
* Improved visual errors and user interface hints in some dialogues: mail filter, logging, wireguard and certificates
* Limitierung für Mailtag Namen wurde eingebaut
* Creating new users with multiple groups did not work
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde
* Outgoing IP addresses assigned to a BOND interface are allowed for the mail relay
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht
* Fixed bug where the NGinx Engine Reverse Proxy does not start when NTLM and websocket are activated at the same time
* Ansprache und Datumsformat im Spam Bericht wurde geändert
* Improved validation for incorrect req_header ACL entries in the NGinx Engine Reverse Proxy
* Wake on LAN (WOL) verwendet nun mehrere Zielports
* With Wireguard an AllowedIP release 0.0.0.0/0 was not processed correctly
* Prefix Delegation war unter Umständen fehlerhaft
* For Azure/Entra ID, authentication failed when passwords with plus signs were used
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden
* A web session could be started with already expired users
| ;Maintenance:
* A cloud backup configured via USC profiles was only set after a restart
:Operating System:
* Fixed a bug for the ACME LetsEncrypt service where there were problems with capital letters in the subject alternative name
* Update the operating system and all components
* Revert - Improvement of the new function "Use DNS server from provider" for multipath routing is not included in the public release for the time being }}
* Updating the DHCP components
{{var | 12.7.2 NTLM
 
| NTLM-Authentifizierung im Reverse Proxy mit nginx
;Features:
| NTLM authentication in the reverse proxy with nginx }}
:New functions:
{{var | 12.7.2 NTLM--desc
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]
| Vereinzelt kann die NTLM-Authentifizierung unter ''nginx'' im Reverse Proxy fehlschlagen
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
| NTLM authentication may occasionally fail under ''nginx'' in the reverse proxy }}
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
{{var | 1=Build 12.7-Preview--desc
* Color highlighting can be set for the [[UTM/Log|log]]
| 2=
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
:Zusätzlich sind alle Änderungen aus den ''Reseller Preview-Versionen'' enthalten:
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view
* '''Ausnahme:''' <br>Revert - Verbesserung der neuen Funktion "DNS Server vom Provider nutzen" bei Multipathrouting wird vorerst nicht in das Public Release übernommen
 
;Operating System
:Administration web interface:
* Security Bugfix: Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
* Zones are automatically filled in according to routes when creating network objects
* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
* Add dialog for IPv6 routes has been optimized
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session


:WireGuard:
;Maintenance
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked
* Aktualisierung der Virenscanner Engine
* Warning when deleting currently used WireGuard keys is displayed
* Aktualisierung des Mailscanners
* Aktualisierung des Betriebssystems und aller Komponenten
* Aktualisierung der DHCP Komponenten


:Mailfilter:
;Features
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
:Neue Features:
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
* Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet
* Hash values are sent to Securepoint for evaluation
* Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch
 
* [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM
;Bugfixes:
* Per CLI ist ein Wechsel zur Regelwerk-Engine: ''nftables'' möglich.
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren
* Limitation for mail tag names has been implemented
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]
* Deactivating Router Advertisement did not delete networks created via it
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen
* Address and date format in the spam report has been changed
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar
* Wake on LAN (WOL) now uses multiple target ports
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar
* Prefix delegation was incorrect under certain circumstances
* New Wireguard peers could not be saved with the "Enter key directly" option }}


{{var | Build 12.6.4.2--desc
:Administrations-Webinterface:
| ;Bugfix:
* Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden
* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden
* Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert
* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen
* Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar
| ;Bugfix:
* DHCP Relay wurde um einen Debug-Modus erweitert
* The phase 1 dialog could not be saved for IPSec connections with IKEv1
* Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet
* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren
{{var | Build 12.6.4.1--desc
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt
| ;Bugfix:
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren
* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten
* Hinzufügen Dialog für IPv6 Routen wurde optimiert
| ;Bugfix:
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]
* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen
{{var | Build 12.6.4--knwon issue
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben
| }}
{{var | Geplant
| Geplant Anfang
| }}


{{var | 12.6.4-SSL-Client
:WireGuard:
| SSL VPN Site-to-Site <br>Client Konfiguration
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert
|  }}
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt
{{var | 12.6.4-SSL-Client--desc
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
|  }}
{{var | 12.6.4-SSL-Client--Workaorund
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
|  }}


{{var | Build 12.6.4--desc
:Mailfilter:
| ;Bugfixes:
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)
* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen
* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert
* Hash Werte werden zur Auswertung an Securepoint gesendet
* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt
| ;Bugfixes:
* Loading imported configurations with more interfaces than currently available on the machine has led to problems
* Setting empty values in the mail archive dialog is prevented
* When setting sysctl variables, the VLAN naming scheme was not taken into account }}
{{var | Build 12.6.3--desc
| ;Bugfixes:
* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde
* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig
* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet
* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert
* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen
* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen
* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben
| ;Bugfixes:
* HTTP-Proxy Statistics could contain a wrongĺy linked item
* SNMP values for VPN connections were not complete when a lot of connections were active
* Systemwide proxy settings are now used by GeoIP update and Cloudbackups
* The RNDC key of the nameserver service was not renewed under certain circumstances
* IPv6 addresses were not saved correctly for the systemwide proxy
* Local users could appear in two different wireguard configurations
* Possible restart problem with the name resolution service was fixed }}


{{var | Build 12.6.2--desc
;Bugfixes
| ;Maintenance:
* Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden
:Operating System:
* Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt
* Aktualisierung des Betriebssystems und Komponenten
* An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können
* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
* Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben
* VPN Client wurde auf 2.0.41 aktualisiert
* "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft
* Fehler in der Upload Funktion des Webinterfaces behoben
* Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen
* Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden
* Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design
* Limitierung für Mailtag Namen wurde eingebaut
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht
* Ansprache und Datumsformat im Spam Bericht wurde geändert
* Wake on LAN (WOL) verwendet nun mehrere Zielports
* Prefix Delegation war unter Umständen fehlerhaft
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden
| 3=:In addition, all changes from the ''Reseller Preview Versions'' are included:
* '''Exception:'''<br>Revert - Improvement of the new function “Use DNS server from provider” for multipath routing will not be included in the public release at this time
;Operating System
* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]
* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}


;Features:
;Maintenance
:Administrations-Webinterface:
* Update of the virus scanner engine
* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden
* Update of the mail scanner
* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren
* Update the operating system and all components
* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar
* Updating the DHCP components
* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden
* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog
* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen
* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen


:Sonstiges:
:New Features:
* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert
* Rule engine iptables has been replaced by [{{#var:host}}UTM/RULE/Paketfilter nftables]
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich
* Recognition and labeling of [{{#var:host}}UTM/APP/Mailfilter#Fake-Erkennung potentially forged links] in emails has been revised
* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert
* Dryrun now performs an automatic rollback in the event of database conversion errors
* [{{#var:host}}UTM/APP/Reverse_Proxy Reverse proxy] with nginx now supports NTLM
* It is possible to switch to the rules engine: ‘’nftables‘’ via CLI.
* A new NGinx engine can be configured for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* Logging can be configured directly in the tabular view of the [{{#var:host}}UTM/RULE/Paketfilter packet filter]
* Static DHCP leases are grouped [{{#var:host}}UTM/RULE/Netzwerktopologie according to pools]
* Color highlighting can be set for the [{{#var:host}}UTM/Log log]
* The [{{#var:host}}UTM/EXTRAS/CLI CLI terminal] can be docked and resized in the administration web interface
* [{{#var:host}}UTM/RULE/Implizite_Regeln Implicit rules] can be set via a tile-based view


;Bugfixes:
:Administration web interface:  
* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde
* Wireguard connections can now also be created specifically for [{{#var:host}}UTM/VPN/WireGuard-S2E#Step_3_-_Peer locally configured users]
* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen
* Validation of keys that are added to [{{#var:host}}UTM/VPN/WireGuard-S2E Wireguard connections] has been improved
* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden
* The menu items [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen "Advanced Settings"] and "Templates" are now directly available
* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert
* DHCP Relay has been extended by a debug mode
* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt
* Appliance display in the [{{#var:host}}UTM/Widgets#Appliance widget] has been revised for larger devices
* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben
* Local [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung configurations] can be copied
* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden
* Zones are automatically filled in according to routes when creating network objects
* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben
* Rules can also be copied for the [{{#var:host}}UTM/APP/Webfilter web filter]
| ;Maintenance:
* Add dialog for IPv6 routes has been optimized
:Operating System:
* Optimization of the "Use DNS server from provider" function for [{{#var:host}}UTM/NET/Mutlipathrouting multipath routing]
* Update of the operating system and components
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
* Network objects and leases can be deleted in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology]
* VPN client has been updated to 2.0.41
* Warning is issued when activating [{{#var:host}}UTM/NET/Cluster-Management cluster maintenance mode] via a web session
* Error in the upload function of the web interface has been fixed


;Features:
:WireGuard:
:Administration web interface:
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked
* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated
* Warning when deleting currently used WireGuard keys is displayed
* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively
* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster
* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically
* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog
* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]
* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]


:Other:
:Mailfilter:
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Tag system] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible
* All emails have their hash value entered in [{{#var:host}}UTM/APP/Mailfilter#Mail-Header the header field] "X-Securepoint: FHASH"
* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized
* Hash values are sent to Securepoint for evaluation


;Bugfixes:
; Bufgixes
* Fixed a bug where a default route was not set after a UTM restart
* The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully
* An incorrect configuration of an OpenVPN connection could cause an increased system load
* Icon of network object with 0.0.0.0/0 was displayed incorrectly
* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client
* In some places the selection of certificates has been revised so that only certificates with private keys can be selected
* The behavior of the DHCP check during login to the administration web interface has been optimized
* Incorrect behavior of the English admin user interface fixed
* Generated PDF OTP QR codes were not displayed completely under certain circumstances
* "Use WireGuard settings from the group" in the user add dialog was incorrect
* Incorrect output for the OpenVPN status widget has been fixed
* Wireguard user peers were not loaded correctly after a restart of the appliance
* Login to the administration web interface could be temporarily blocked while downloading a new firmware
* Packet filter rules could no longer be moved within a rule group
* Wireguard configurations with only user peers were not written correctly }}
* Saving the IPSec Phase 2 dialog generated an error message
 
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design
{{var | Build 12.6.1--desc
* Limitation for mail tag names has been implemented
| ;Features:
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used
:Neue Features:
* Deactivating Router Advertisement did not delete networks created via it
* [[UTM/Tools |Dark Mode]] verfügbar
* Address and date format in the spam report has been changed
* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen
* Wake on LAN (WOL) now uses multiple target ports
* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]
* Prefix delegation was incorrect under certain circumstances
* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation
* New Wireguard peers could not be saved with the "Enter key directly" option }}
 
{{var | Build 12.7.1.3--desc
:Aktualisierungen:
| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden
* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste
| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar
}}
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar
{{var | Build 12.7.1.3--desc
| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden
| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully }}
{{var | 1=Build 12.7.1.2--desc
| 2=
;Operating System
* '''Security Bugfix:''' Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]
| 3=
;Operating System
* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)] }}
{{var | bzw.
| bzw.
| or }}
{{var | Wie in
| Wie in
| As in }}
{{var | 1=Build 12.7.1.1--desc
| 2=;Maintenance
* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.
| 3=;Maintenance
* Default rules engine: ‘’nftables‘’ has been temporarily replaced by ‘’iptables‘’.<br> A change via CLI is possible. }}
{{var | 1=Build 12.7.1--desc
| 2=;Maintenance:
:Operating System:
* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}
* Maintenance: Aktualisierung der Virenscanner Engine
* Maintenance: Aktualisierung des Mailscanners


:Sonstiges:
:Neue Features:
* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet
* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt
* Einheiten im QoS sind in Gbit/s einstellbar
* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet
* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)
* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch
* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM


:Administrations-Webinterface:
* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden
* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert
* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar
* Feature: DHCP Relay wurde um einen Debug-Modus erweitert
* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet


;Bugfixes:
;Bugfixes:
* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte
* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt
* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt
* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können
* Log Cloud Meldungen ließen sich nicht herunterladen
* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben
* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde
* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft
* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft
* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen
* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden
* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden
* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen
* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung
* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen
| 3=;Maintenance:
* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst
:Operating System:
* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen
* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht
* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}
* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard
* Maintenance: Update of the virus scanner engine
* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde
* Maintenance: Update of the mail scanner
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart


| ;Features:
:New Features:
New features:
* Feature: Rule engine iptables has been replaced by [{{#var:host}}UTM/RULE/Paketfilter nftables]
* [[UTM/Tools |Dark Mode]] available
* Feature: Recognition and labeling of [{{#var:host}}UTM/APP/Mailfilter#Fake-Erkennung potentially forged links] in emails has been revised
* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]
* Feature: [{{#var:host}}UTM/APP/Reverse_Proxy Reverse proxy] with nginx now supports NTLM
* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization


Updates:
:Administration web interface:  
* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list
* Feature: Wireguard connections can now also be created specifically for [{{#var:host}}UTM/VPN/WireGuard-S2E#Step_3_-_Peer locally configured users]
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable
* Feature: Validation of keys that are added to [{{#var:host}}UTM/VPN/WireGuard-S2E Wireguard connections] has been improved
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable
* Feature: The menu items [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen "Advanced Settings"] and "Templates" are now directly available
* Feature: DHCP Relay has been extended by a debug mode
* Feature: Appliance display in the [{{#var:host}}UTM/Widgets#Appliance widget] has been revised for larger devices


Other:
;Bugfixes:
* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy
* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly
* Units in QoS can be set in Gbit/s
* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected
* IKEv1 protocol is marked as obsolete (IPSec)
* Bugfix: Incorrect behavior of the English admin user interface fixed
 
* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect
;Bugfixes
* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance
* Bugfix: Packet filter rules could no longer be moved within a rule group
* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}
{{var | 12.7.1 Logmeldungen
| IDS/IPS bzw. Logmeldungen Alertingcenter bei Verwendung von ''nftables''
| IDS/IPS or log messages Alerting center }}
{{var | 12.7.1 Logmeldungen--desc
| Wurde für Testzwecke [[UTM/RULE/Paketfilter | nftables]] als Rule Engine aktiviert, kann es im Alerting Center zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.
| If [{{#var:host}}UTM/RULE/Paketfilter nftables] has been activated as the rule engine for test purposes, the Alerting Center may receive an increased number of messages due to blocked connections in the Threat Intelligence List. Connections to unopened ports are being reported as well. }}
{{var | Lösung
| Lösung
| Solution }}


* Fixed a bug where a firmware transfer to the spare did not work
{{var | 1=Build 12.6.5--desc
* The list of individual categories was not displayed completely in the e-mail statistics
| 2=;Security Bugfix:
* Log Cloud messages could not be downloaded
* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]
* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname
| 3=;Security Bugfix:
* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy
* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}
* Support users were unable to handle OTP options
{{var  | Build 12.6.5--Hinweis
* Fixed a bug where a large number of VLANs were not available immediately after reboot
        | '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''
* VLAN interfaces could not obtain a DHCP client address
        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}
* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog
 
* The UTM autoupdate was not completed during a delayed Internet dial-in
{{var | Build 12.7.0--desc
* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections
* The save and close action did not work with the SSL VPN Wizard
* A running USC web session was terminated as soon as a cloud backup password was set
* Improved validation of incorrectly entered name server entries
* Fixed a bug where no prefix was set for the WAN interface after modem restart
}}
 
{{var | Build 12.6.0.1--desc
| ;Maintenance:
| ;Maintenance:
* Hintergrundfarbe der Benutzeroberfläche wurde angepasst
;Bugfix:
* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden
* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen
* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden
| ;Maintenance:
* Background color of the user interface has been adjusted
;Bugfixes
* Fixed a bug where shared OpenVPN server networks were not displayed
* No DKIM signing entry could be set in the mail relay
* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}
{{var | Redesign-Netzwerk--Bild
| Redesign-Netzwerk.png
| Redesign-Netzwerk-en.png }}
{{var | 1=Build 12.6.0--desc
| 2=;Maintenance / Security Bugfix
:Operating System:
:Operating System:
* Aktualisierung des Betriebssystems und aller Komponenten
* Aktualisierung des Betriebssystems und aller Komponenten
* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* Aktualisierung der DHCP Komponenten
* Aktualisierung des DHCP-Clients
 
* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}
;Features:
;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}
:Neue Funktionen:
* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren
* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren
* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]
* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen
* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar
* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar
* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt
 
;Features
:Administrations-Webinterface:
: Neue Anwendungen:
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren
* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren
:Wireguard:
* Hinzufügen Dialog für IPv6 Routen wurde optimiert
* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen
* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar
:IPSec:
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben
* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen
 
:Cluster:
:WireGuard:
* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert
: Fallback:
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt
* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich
 
:SNMP:
* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen
:Mailfilter:
:Mailfilter:
* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)
* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen
:Alerting Center:
* Hash Werte werden zur Auswertung an Securepoint gesendet
* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken
 
:Paketfilter:
;Bugfixes:
* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design
:Schlüssellängen:
* Limitierung für Mailtag Namen wurde eingebaut
* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde
* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht
:Neue Funktionen:
* Ansprache und Datumsformat im Spam Bericht wurde geändert
* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen
* Wake on LAN (WOL) verwendet nun mehrere Zielports
* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden
* Prefix Delegation war unter Umständen fehlerhaft
* Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden
* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar
| ;Maintenance:
* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten
;Bugfixes
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert
| 3=;Maintenance / Security Bugfix
:Operating System:
:Operating System:
* Update of the operating system and all components
* Update the operating system and all components  
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* Updating the DHCP components
* Update of the DHCP client
 
* The SOC feature is no longer supported{{Alert|fa=fas}}
;Features:
;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}
:New functions:
* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}
* A new NGinx engine can be configured for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
* Logging can be configured directly in the tabular view of the [{{#var:host}}UTM/RULE/Paketfilter packet filter]
* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log
* Static DHCP leases are grouped [{{#var:host}}UTM/RULE/Netzwerktopologie according to pools]
* The current [{{#var:host}}USC/UTM USC] connection status is displayed
* Color highlighting can be set for the [{{#var:host}}UTM/Log log]
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again
* The [{{#var:host}}UTM/EXTRAS/CLI CLI terminal] can be docked and resized in the administration web interface
* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]
* [{{#var:host}}UTM/RULE/Implizite_Regeln Implicit rules] can be set via a tile-based view
* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog
 
;Features
:Administration web interface:
: New applications:
* Local [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung configurations] can be copied
* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured
* Zones are automatically filled in according to routes when creating network objects
* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]
* Rules can also be copied for the [{{#var:host}}UTM/APP/Webfilter web filter]
:Wireguard:
* Add dialog for IPv6 routes has been optimized
* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant
* Optimization of the "Use DNS server from provider" function for[{{#var:host}}[UTM/NET/Mutlipathrouting multipath routing]
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
* Network objects and leases can be deleted in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology]
:IPSec:
* Warning is issued when activating [{{#var:host}}UTM/NET/Cluster-Management cluster maintenance mode] via a web session
* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2
 
:Cluster:
:WireGuard:
* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked
:Fallback:
* Warning when deleting currently used WireGuard keys is displayed
* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
 
:SNMP:
:Mailfilter:
* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Tag system] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
:Mailfilter:
* All emails have their hash value entered in [{{#var:host}}UTM/APP/Mailfilter#Mail-Header the header field] "X-Securepoint: FHASH"
* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails
* Hash values are sent to Securepoint for evaluation
* Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added
 
:Alerting Center:
;Bugfixes:
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design
:Packetfilter:
* Limitation for mail tag names has been implemented
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used
:Key lengths:
* Deactivating Router Advertisement did not delete networks created via it
* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set
* Address and date format in the spam report has been changed
* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]
* Wake on LAN (WOL) now uses multiple target ports
:New functions:
* Prefix delegation was incorrect under certain circumstances
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* New Wireguard peers could not be saved with the "Enter key directly" option }}
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically
 
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
{{var | Build 12.6.4.2--desc
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
| ;Bugfix:
* Use of the provider DNS server can be switched on and off in the [{{#var:host}}UTM/APP/Nameserver name server] service
* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden
;Bugfixes
* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen
* Fixed visual errors and user interface hints in some dialogs
| ;Bugfix:  
* Authentication with email addresses did not work with Entra ID (Azure AD)
* The phase 1 dialog could not be saved for IPSec connections with IKEv1
* Double spaces in the name of a CA prevented the loading of IPSec connections
* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}
* In the "Add DHCP Lease" dialog, colons were suggested in the lease name for IPv6 connections
{{var | Build 12.6.4.1--desc
* Proxy widget statistics were not fully updated
| ;Bugfix:
* Individual placeholders were not replaced correctly in the Alerting Center log
* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten
* PPTP interface add error message has been corrected }}
| ;Bugfix:  
{{var | Build 12.5.5--desc
* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}
|  
{{var | Build 12.6.4--knwon issue
;Security Bugfix / Maintenance
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
* Behobene Sicherheitslücke im Zusammenhang mit der Mailrelay-Anwendung ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-51764 CVE-2023-51764])
| Settings in the SSL VPN S2S Client can no longer be changed at a later date. }}
| ;Security Bugfix / Maintenance
{{var | Geplant
* Fixed Security vulnerability related to the mail relay application ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-51764 CVE-2023-51764]) }}
| Geplant Anfang
{{var | Build 12.5.4.1--desc
| Planned start }}
|  
 
;Security Bugfix / Maintenance
{{var | 12.6.4-SSL-Client
* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-50269 CVE-2023-50269])
| SSL VPN Site-to-Site <br>Client Konfiguration
|  
| SSL VPN Site-to-Site <br>Client configuration }}
;Security Bugfix / Maintenance
{{var | 12.6.4-SSL-Client--desc
* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-50269 CVE-2023-50269]) }}
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
{{var | CVE-2023-50269--info
| After the update to v12.6.4, no more changes can be made in the editing dialogue of an SSL VPN connection for S2S clients.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf The editing dialogue is displayed, but clicking on {{Button-dialog|Save}} has no effect. hat keine Auswirkung.</p> }}
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
{{var | 12.6.4-SSL-Client--Workaorund
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
{{var | Build 12.5.4--desc
| Editing via the [{{#var:host}}UTM/CLI/Openvpn CLI] or [{{#var:host}}UTM/EXTRAS/Firmware_Update#Rollback Rollback] to the previous version. }}
|
 
;Bugfixes
{{var | Build 12.6.4--desc
* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt
| ;Bugfixes:
* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung
* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt
* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren
* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert
* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte
* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt
|
| ;Bugfixes:
;Bugfixes
* Loading imported configurations with more interfaces than currently available on the machine has led to problems
* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all
* Setting empty values in the mail archive dialog is prevented
* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used
* When setting sysctl variables, the VLAN naming scheme was not taken into account }}
* SNI validation for the HTTP proxy could not be deactivated via the administration web interface
{{var | Build 12.6.3--desc
* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}
| ;Bugfixes:
{{var | 1=Build 12.5.3.1--desc
* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde
| 2=
* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig
;Bugfixes
* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet
* Unter Umständen konnten IPSec Verbindungen eine erhöhte Systemlast hervorrufen
* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert
* Fehler behoben, bei dem eine Authentifizierung am Captive Portal mit abgelaufenen Captive Portal Benutzern weiterhin möglich war
* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen
* Captive Portal Portfilter Regel wurde nicht mehr erkannt und konnte nicht mehr angelegt werden
* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen
* Eine SNMP-Abfrage des IPSec Status war nach einem Neustart nicht möglich
* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben
| 3=
| ;Bugfixes:
;Bugfixes
* HTTP-Proxy Statistics could contain a wrongĺy linked item
* Under certain circumstances IPSec connections could cause an increased system load
* SNMP values for VPN connections were not complete when a lot of connections were active
* Fixed a bug where authentication on captive portal with expired captive portal users was still possible
* Systemwide proxy settings are now used by GeoIP update and Cloudbackups
* Captive Portal portfilter rule was no longer recognized and could not be created
* The RNDC key of the nameserver service was not renewed under certain circumstances
* An SNMP query of the IPSec status was not possible after a restart }}
* IPv6 addresses were not saved correctly for the systemwide proxy
{{var | 1=Build 12.5.3--desc
* Local users could appear in two different wireguard configurations
| 2=
* Possible restart problem with the name resolution service was fixed }}
;Maintenance / Security Bugfix
 
* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Hinweis: Es liegen nicht für alle korrigierten Sicherheitslücken CVEs vor.
{{var | Build 12.6.2--desc
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])  
| ;Maintenance:
* Aktualisierung des Linux-Kernels
:Operating System:
* Aktualisierung des Virenscanners
* Aktualisierung des Betriebssystems und Komponenten
;Bugfixes
* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
* Fehler bei der CLI Autovervollständigung wurde behoben
* VPN Client wurde auf 2.0.41 aktualisiert
* Fehler behoben, bei welchem die Wireguard Konfiguration nicht gelöscht wurde
* Fehler in der Upload Funktion des Webinterfaces behoben
| 3=
 
;Maintenance / Security Bugfix
;Features:
* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Note: CVEs are not available for all corrected vulnerabilities.
:Administrations-Webinterface:
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden
* Update of Linux-Kernel
* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren
* Virus scanner update
* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar
;Bugfixes
* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden
* CLI autocomplete bug has been fixed
* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog
* Fixed a bug where the Wireguard configuration was not deleted }}
* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen
{{var | 1=Build 12.5.2--desc
* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen
| 2=
 
;Maintenance / Security Bugfix:
:Sonstiges:
* Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert
* Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich
* Webserver-Zertifikate werden beim erneuten Generieren und bei einer Neuinstallation mit einer 4096bit-RSA Schlüssellänge erstellt
* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert
* Standard RSA Schlüssellänge wird bei einer Neuinstallation für ACME Accounts auf 3072bit erhöht
 
;Features
;Bugfixes:
:HTTP Proxy:
* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde
* Es lassen sich [[UTM/APP/HTTP_Proxy#SSL-Interception | SSL-Interception Ausnahmen für SNI]] aktivieren
* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen
:USC:
* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden
* Bestimmte USC-Befehle erfordern zum Ausführen einen gesetzten [[USC/UTM | Websession-PIN]]
* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert
;Bugfixes
* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt
* Fehler behoben, durch den SSL VPN Clientnetzwerke sich nicht bearbeiten ließen
* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben
* Unter Umständen wurde der IPSec Status für bestehenden Verbindungen falsch angezeigt
* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden
* AD/LDAP Einstellungen unterstützen nun IPv6
* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben
* Ein widerrufenes Client Zertifikat wurde beim Reverse Proxy nicht richtig übermittelt
| ;Maintenance:
* Fehler behoben, durch den Benutzernamen mit Leerzeichen nicht mit NTLM Authentifizierung beim HTTP Proxy funktionierten
:Operating System:
* Netzwerkobjekte, welche Hostnamen beinhalten, werden im Administrations-Webinterface gekennzeichnet
* Update of the operating system and components
* Beim HTTP Proxy war es nicht möglich VLAN Adressen als ausgehende IP einzustellen
* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
* Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt
* VPN client has been updated to 2.0.41
* Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde
* Error in the upload function of the web interface has been fixed
| 3=
 
;Maintenance / Security Bugfix
;Features:
* Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
:Administration web interface:
* Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
* [{{#var:host}}USC/Profile#Hinweis_USC-Profil USC profile function] can now be activated
* Web server certificates are now created with a 4096bit RSA key length when regenerating and reinstalling
* In the [{{#var:host}}UTM/AUTH/Datenschutz data protection dialog], the anonymization of applications can now be activated and deactivated collectively
* Default RSA key length of ACME accounts increased to 3072bit for new installations
* When the [{{#var:host}}UTM/NET/Cluster-Management cluster configuration] is activated, the administration web interface clearly distinguishes between the active and passive cluster
;Features
* Behavior of the [{{#var:host}}UTM/APP/Mailfilter#Mail_archive mail filter TNEF processing] can be set more specifically
:HTTP Proxy:
* The [{{#var:host}}UTM/Widgets#Optional_Widgets DHCP widget] is no longer supported and contains a link to the new network topology dialog
* [{{#var:host}}UTM/APP/HTTP_Proxy#SSL-Interception SSL interception exceptions for SNI] can now be configured
* Static leases can be viewed in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology dialog]
:USC:
* Automatic firmware updates can now also be used when [{{#var:host}}UTM/EXTRAS/Firmware_Update#Planning_update USC is activated]
* Certain USC commands require a set [{{#var:host}}USC/UTM web session PIN] to be executed
 
;Bugfixes
:Other:
* Fixed a bug that prevented SSL VPN client networks from being edited
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* Under certain circumstances the IPSec status for existing connections was displayed incorrectly
* [{{#var:host}}UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib SNMP queries] for an IPSec connection with multiple subnets are now possible
* AD/LDAP now correctly supports IPv6
* The scope of the [{{#var:host}}UTM/UI/WOL Wake on LAN] function has been optimized
* A revoked client certificate was not correctly submitted to the reverse proxy
 
* Usernames with spaces were unuseable with NTLM authentication for the http proxy
;Bugfixes:
* Network objects containing hostnames will be marked in the administration web interface
* Fixed a bug where a default route was not set after a UTM restart
* It was not possible to set vlan addresses as outgoing ips for the http proxy
* An incorrect configuration of an OpenVPN connection could cause an increased system load
* Not all information for network objects was displayed in the administration web interface
* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client
* Fixed a bug that prevented ACME certificate renewal from being executed }}
* The behavior of the DHCP check during login to the administration web interface has been optimized
* Generated PDF OTP QR codes were not displayed completely under certain circumstances
* Incorrect output for the OpenVPN status widget has been fixed
* Login to the administration web interface could be temporarily blocked while downloading a new firmware
* Wireguard configurations with only user peers were not written correctly }}
 
{{var | Build 12.6.1--desc
| ;Features:
:Neue Features:
* [[UTM/Tools |Dark Mode]] verfügbar
* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen
* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]
* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation
 
:Aktualisierungen:
* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar


{{var | 1=Build 12.5.1--desc
| 2=
;Maintenance / Security Bugfix:
* Aktualisierung von Komponenten
* VPN Client wurde auf 2.0.40 aktualisiert
* Reseller Preview Versionen werden nun gesondert kenntlich gemacht
;Features
:Operating System:
* [[UTM/AUTH/Zertifikate | Veraltete kryptografische Algorithmen]] für Zertifikate (SSL Legacy Support) sind im Webinterface konfigurierbar <br>{{Alert}} Es wird nicht empfohlen diese Option zu verwenden
* IPv4/IPv6 ''route hints'' lassen sich nun auch vergeben, wenn die jeweils andere IP Version mit DHCP eingestellt ist
:USC / USR:
* Zu UTMs ohne öffentliche IP-Adresse, die mit dem Portal verbunden sind, kann nun eine Websession geöffnet werden
* [[USC/Websession#Websession_starten_mit_UTM_ab_v12.5.1 | Websessions]] sind nun auch verwendbar, wenn es keinen "admin" Benutzer gibt
:Wireguard:
* Der Wireguard Wizard lässt nun das Ändern des [[UTM/AUTH/Benutzerverwaltung | Endpunkt Ports]] zu
:Mailconnector:
* Bei [[UTM/APP/Mail_Connector#Dienste | Mailconnectorverbindungen]] lässt sich nun die TLS Version einstellen
:Alerting Center
* Für [[UTM/APP/Mailrelay#Signierung | Alerting-Center-E-Mails]] kann nun DKIM aktiviert werden
:Administrations-Webinterface:
* In den [[UTM/AUTH/AD_Anbindung#Erweiterte_Einstellungen | AD/LDAP Einstellungen]] kann nun das selbe LDAP-Attribut für mehrere Attribute verwendet werden
:Sonstiges:
:Sonstiges:
* Option zu [[UTM/VPN/SSL_VPN-Roadwarrior#Erweitert | SSL-VPN]] Verbindungen hinzugefügt, die es ermöglicht, sich von mehreren Quellen mit den gleichen Zugangsdaten einzuwählen
* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet
;Bugfixes
* Einheiten im QoS sind in Gbit/s einstellbar
* Fehler behoben, durch den sensible Daten im Audit-Log auftauchen konnten
* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)
* Es sind nun keine Hostnamen mehr als Fallback-Einstellung zulässig
 
* Gruppen ohne Berechtigungen konnten nicht mehr gespeichert werden
 
* Ausnahme der ''Rekey'' und ''Lifetime'' Anpassungen für IKEv1 hinzugefügt
;Bugfixes:
* Fehler behoben, durch den nur noch ein DNS Server im DHCP Pool gespeichert wurde
* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte
* Abändern von Benachrichtigungsleveln im Alerting Center wurde unter Umständen nicht korrekt umgesetzt
* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt
* E-Mail Adressen von öffentlichen Ordnern auf einem Exchange wurden nicht mehr korrekt ausgelesen
* Log Cloud Meldungen ließen sich nicht herunterladen
* Router Advertisement wurde bei der Erstellung eines IPv6-DHCP-Pools nicht korrekt berücksichtigt
* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde
* Alerting Center Berichte wurden auch verschickt, wenn keine Vorfälle aufgetreten sind
* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft
* Fehler behoben durch den IPv6 Adressen nur mit eckigen Klammern bei den AD/LDAP Einstellungen verwendet werden konnten
* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden
| 3=
* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen
;Maintenance / Security Bugfix
* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen
* Updated Components
* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst
* VPN client updated to version 2.0.40
* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen
* Reseller preview versions are now marked as such in the update dialog
* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht
;Features
* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard
:Operating System:
* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde
* [[UTM/AUTH/Zertifikate | SSL legacy support]] can now be configured via webinterface. It is not recommended to use this option
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
* IPv4/IPv6 route hints can now be assigned even if the respective other ip version is configured for dhcp
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart
:USC / USR:
| ;Features:
* UTMs without a public address, that are connected to the portal, can now be connected to via websession
New features:
* [[USC/Websession#Websession_starten_mit_UTM_ab_v12.5.1 | Websessions]] can now be used by other users when there is no "admin"
* [{{#var:host}}UTM/Tools Dark Mode] available
:Wireguard:
* [{{#var:host}}UTM/NET/Bond Bond configuration] for Ethernet interfaces
* [[UTM/AUTH/Benutzerverwaltung | Endpoint port]] can now be changed during the wireguard wizard
* OpenVPN: Support of TLS-Crypt for [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection Roadwarrior] and [{{#var:host}}UTM/VPN/SSL_VPN-S2S#Section_General S2S]
:Mailconnector:
* [{{#var:host}}UTM/NET/Cluster-Management#Configuration Interface check] before cluster synchronization
* TLS Version can now be changed for [[UTM/APP/Mail_Connector#Dienste | mailconnector]] connections
 
:Alerting Center
Updates:
* DKIM can now be activated for [[UTM/APP/Mailrelay#Signierung | alerting center mails]]
* [{{#var:host}}UTM/NET/Cluster-Management#Configuration Cluster-Syncronization] of virus patterns, mail archive hashes (spam) and the GEO-IP list
:Administrations-Webinterface:
* [{{#var:host}}UTM/NET/SNMP-OIDs#WireGuard Wireguard Status via SNMP] readable
* When configuring [[UTM/AUTH/AD_Anbindung | AD/LDAP]] you can now use the same LDAP attribute for multiple local attributes
* [{{#var:host}}UTM/APP/IGMP_Proxy#Whitelist Allowlist in IGMP proxy] configurable
:Other:
 
* Option added to [[UTM/VPN/SSL_VPN-Roadwarrior#Erweitert | SSL-VPN]] connections to allow multiple roadwarriors to connect using the same credentials
Other:
* Layout of [{{#var:host}}UTM/APP/SSL-Interception Selection of SSL Interception] has been revised for the HTTP proxy
* Units in QoS can be set in Gbit/s
* IKEv1 protocol is marked as obsolete (IPSec)
 
;Bugfixes
;Bugfixes
* Error fixed that could lead to sensitive data being shown in the audit log
* Hostnames are no longer allowed as fallback targets
* Groups without any permissions could not be saved
* Exception for IKEv1 added for the rekey and lifetime adaptation
* Error fixed that caused only one DNS server to be saved in DHCP pools
* Changing notification levels in the alerting center was not done correctly
* Mail addresses of public folders on exchange servers were not correctly read out
* Router advertisement was not correctly added when creating an IPv6 dhcp pool
* Alerting center reports were sent even if there was nothing to report
* IPv6 adresses could only be added with square brackets during AD/LDAP configuration
  }}


{{var  | Build 12.4.4.1--desc
* Fixed a bug where a firmware transfer to the spare did not work
        |* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
* The list of individual categories was not displayed completely in the e-mail statistics
* Maintenance: IPSec strongswan wurde aktualisiert
* Log Cloud messages could not be downloaded
        |* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname
* Maintenance: IPSec strongswan was updated}}
* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy
{{var | Hinweis Mail-Security-Komponente
* Support users were unable to handle OTP options
| Kommunikation in das Internet über Port 55555 ggf. erforderlich
* Fixed a bug where a large number of VLANs were not available immediately after reboot
| Communication to the Internet via port 55555 may be required. }}
* VLAN interfaces could not obtain a DHCP client address
{{var   | Hinweis Mail-Security-Komponente--info
* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog
        | Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.
* The UTM autoupdate was not completed during a delayed Internet dial-in
        | An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555 }}
* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections
 
* The save and close action did not work with the SSL VPN Wizard
 
* A running USC web session was terminated as soon as a cloud backup password was set
{{var | 1=Build 12.5.0--desc
* Improved validation of incorrectly entered name server entries
| 2=<p>
* Fixed a bug where no prefix was set for the WAN interface after modem restart }}
;Maintenance / Security Bugfix:
 
* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2829 CVE-2023-2829])
{{var | Build 12.6.0.1--desc
</p>
| ;Maintenance:
<p>
* Hintergrundfarbe der Benutzeroberfläche wurde angepasst
;Features:
;Bugfix:
:<u>Operating System:</u>
* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden
* [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun lokal konfiguriert werden
* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden
* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln
| ;Maintenance:
:<u>USC / USR:</u>
* Background color of the user interface has been adjusted
* Die [[USC/Websession#Websession | Websession]] wird nun durch eine PIN abgesichert<br><i class="fal fa-construction"></i> Known Issue: Websession Login per Benutzermaske funktioniert noch nicht und wird ab Version 12.5.2 implementiert
;Bugfixes
:<u>IPSec:</u>
* Fixed a bug where shared OpenVPN server networks were not displayed
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying und Lifetime]] werden nach dem Update auf Version 12.5.0 für eine verbesserte Kompatibilität angepasst
* No DKIM signing entry could be set in the mail relay
:<u>WireGuard:</u>
* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}
* [[UTM/Widgets#WireGuard | Widget für WireGuard-Verbindungen]] zeigt nun auch Benutzern zugeteilte Verbindungen mit Status an
{{var | Redesign-Netzwerk--Bild
:<u>Cluster:</u>
| Redesign-Netzwerk.png
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | Wartungsmodus]] lässt sich nun im neuen Reiter Management einstellen
| Redesign-Netzwerk-en.png }}
:<u>HTTP Proxy:</u>
{{var | 1=Build 12.6.0--desc
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren
| 2=;Maintenance / Security Bugfix
:<u>DHCP:</u>
:Operating System:
* Ein [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen
* Aktualisierung des Betriebssystems und aller Komponenten
:<u>Mailconnector:</u>
* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar
* Aktualisierung des DHCP-Clients
:<u>Mailfilter:</u>
* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}
* Eine neue Kategorie "Unbekannt" ist nun im [[UTM/APP/Webfilter#Regel_hinzufügen | Web- und Mailfilter]] verfügbar
;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}
:<u>Alerting Center:</u>
* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Neue Benachrichtigung]] für das Ereignis ''Fehlgeschlagene Websession-PIN-Verifikationen''
* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
:<u>Administrations-Webinterface:</u>
* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen
* Einrichtung von Netzwerkobjekten [[UTM/NET/PPPoE | PPPoE und VDSL]] wurde zusammengefasst
* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt
* Ablaufdatum von importierten CRLs wird nun angezeigt
* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen
* Passwörter lassen sich nun ein- und ausblenden
* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt
* Die [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Konfiguration für das Export-Ziel und -Format]] von Schlüsseln wurde überarbeitet
* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt
:<u>Sonstiges:</u>
;Features
* Für Neuinstallationen ist die [[UTM/RULE/Implizite_Regeln#Kein_NAT | implizite Regel "Kein NAT für IPSec-Verbindungen"]] für IPSecTraffic standardmäßig aktiviert
: Neue Anwendungen:
* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen
* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren
* Deaktivierung CLAMAV Virenscan Engine
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
</p>
:Wireguard:
<p>
* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten
;Bugfixes:
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter
* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
:<u>Sonstiges:</u>
:IPSec:
* Fehler behoben, durch welchen eine falsche Absender Adresse für Alerting-Center E-Mails gesetzt wurde
* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen
* DHCP Pools mit einem "global" Namen wurden nicht in der Benutzeroberfläche dargestellt
:Cluster:
* Eine gleichzeitige [[UTM/VPN/IPSec-DHCP | Konfiguration eines DHCP Servers und einer DHCP Schnittstelle]] wird nun für IPSec unterbunden
* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus
* Fehler im Mailarchiv behoben bei welchem eine Message-ID als Absender angezeigt wurde
: Fallback:
* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt
* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich
* Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen
:SNMP:
</p>
* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen
| 3=<p>
:Mailfilter:
;Maintenance / Security Bugfix:
* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen
* Nameserver update
* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt
</p>
:Alerting Center:
<p>
* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken
;Features:
:Paketfilter:
:<u>Operating System:</u>
* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]
* Automatic system updates can now be configured local
:Schlüssellängen:
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] can now be used for user management
* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen
* Known Issue: The mailrelay is not operable with azure users yet
* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar
* Known Issue: Azure users with MFA login can not be used yet
:Neue Funktionen:
* A limit for failed [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | login attempts]] was implemented
* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen
:<u>USC / USR:</u>
* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden
* A [[USC/Websession#Websession | websession]] can now be secured with a PIN
* Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2
* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar
:<u>IPSec:</u>
* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying and lifetime]] will be adapted for better compatibility with an update to version 12.5.0
;Bugfixes
:<u>WireGuard:</u>
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert
* [[UTM/Widgets#WireGuard | WireGuard widget]] will now show user assigned connections with status
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
:<u>Cluster:</u>
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | maintenance mode]] can now be toggled in the new management tab
* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
:<u>HTTP Proxy:</u>
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
* Option to forward [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft connection oriented authentication]] was added
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
:<u>DHCP:</u>
* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert
* DHCP server can now be configured with a [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]]
| 3=;Maintenance / Security Bugfix
:<u>Mailconnector:</u>
:Operating System:
* Verification of certificates can now be configured
* Update of the operating system and all components
:<u>Mailfilter:</u>
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* A new category "Unknown/Unbekannt" was added to the [[UTM/APP/Webfilter#Regel_hinzufügen | web- and mailfilter]]
* Update of the DHCP client
:<u>Alerting Center:</u>
* The SOC feature is no longer supported{{Alert|fa=fas}}
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | A new alert]] was added for failed websession PIN verifications
;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}
:<u>Administrations-Webinterface:</u>
* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}
* Adding a new network object using [[UTM/NET/PPPoE | PPPoE and VDLS]] was merged
* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
* Expiration date of imported CRLs is now shown
* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log
* Passwords can now be toggled visible
* The current [{{#var:host}}USC/UTM USC] connection status is displayed
* [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Export destination]] selection for keys was improved
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again
:<u>Other:</u>
* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]
* New installations have the implied rule "Disable Hide NAT" activated by default
* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog
* Extc validator was modified to prevent invalid inputs
;Features
* Deactivation CLAMAV Virus Scan Engine
: New applications:
</p>
* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured
<p>
* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]
;Bugfixes:
:Wireguard:
* Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter
* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant
:<u>Other:</u>
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with
* Error was fixed that caused a wrong sender address to be used for alerting-center mails
* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
* DHCP pools with a global name were not shown in the admin ui
:IPSec:
* Simultaneous configuration of a DHCP server and a DHCP interface for IPSec will now be prohibited
* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2
* Error was fixed that showed a message-id as the sender in the mailarchive
:Cluster:
* A new mailfilter rule was not used under certain circumstances
* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status
* Logged in administrators were able to delete or rename their own user
:Fallback:
</p> }}
* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
 
:SNMP:
 
* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
{{var   | Build 12.4.4--desc
:Mailfilter:
        |;Feature:
* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails
:<u>Operating System:</u>
* Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added
* Wurde bisher keine globale E-Mail Adresse in der UTM festgelegt, wird diese nun abgefragt
:Alerting Center:
;Bugfix:  
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
* Fehler behoben, der bei UTMs mit konfiguriertem Full Cone NAT unter Umständen zu unkontrollierten Neustarts führte
:Packetfilter:
* Fehler behoben, durch den der letzte Benutzer mit Administrator-Rechten nicht bearbeitet werden konnte
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
* Im Regel hinzufügen Dialog wird QoS nun korrekt deaktiviert
:Key lengths:
        |;Feature:
* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set
:<u>Operating System:</u>
* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]
* If no global email address has been set yet, it will be requested upon login
:New functions:
;Bugfix:  
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* UTMs with configured full cone NAT could run into uncontrolled reboots
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface network objects] can be adapted dynamically
* The last user with administration-rights could not be edited
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* QoS is now correctly deactivated in the add rule dialog }}
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
 
* Use of the provider DNS server can be switched on and off in the [{{#var:host}}UTM/APP/Nameserver name server] service
{{var | Hinweis Globale Mailadresse
;Bugfixes
| Unter {{Menu|Netzwerk|Servereinstellungen}} '''muss''' eine {{b|Globale E-Mail Adresse}} hinterlegt sein.<br>Andernfalls starten Mailconnector und Proxy nicht!
* Fixed visual errors and user interface hints in some dialogs
| Under {{Menu|Network|Appliance Settings}} '''must''' be a {{b|Global email address}}.<br>Otherwise Mailconnector and Proxy will not start! }}
* Authentication with email addresses did not work with Entra ID (Azure AD)
{{var   | Build 12.4.2.1--desc
* Double spaces in the name of a CA prevented the loading of IPSec connections
        |* Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde
* In the "Add DHCP Lease" dialog, colons were suggested in the lease name for IPv6 connections
        |* Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}
* Proxy widget statistics were not fully updated
 
* Individual placeholders were not replaced correctly in the Alerting Center log
{{var   | Build 12.4.2--desc
* PPTP interface add error message has been corrected }}
        |* Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.
{{var | Build 12.5.5--desc
        |* This version has been approved for end customers and is intended for use in production environments. }}
|  
 
;Security Bugfix / Maintenance
{{var   | Build 12.4.1--desc
* Behobene Sicherheitslücke im Zusammenhang mit der Mailrelay-Anwendung ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-51764 CVE-2023-51764])
        |; Features:
| ;Security Bugfix / Maintenance
:<u>SSL-VPN:</u>
* Fixed Security vulnerability related to the mail relay application ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-51764 CVE-2023-51764]) }}
* [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert
{{var | Build 12.5.4.1--desc
* Option zu [[UTM/VPN/SSL_VPN-S2S | SSL-VPN Server Site to Site Konfigurationen]] hinzugefügt, bei der nur explizit zugewiesenen Zertifikaten eine Verbindung erlaubt wird
|
:<u>WireGuard:</u>
;Security Bugfix / Maintenance
* Der WireGuard Wizard wurde um die Option ergänzt, per [[UTM/VPN/WireGuard-Peer | AD konfigurierte Peers zu berücksichtigen]]
* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-50269 CVE-2023-50269])
:<u>Mailfilter:</u>
|  
* [[UTM/APP/Mailfilter#Regel_hinzufügen | Neue Kategorie "Untersuchung"]] wurde zum Mailfilter hinzugefügt, basierend auf dem neuen Spamfilter
;Security Bugfix / Maintenance
* [[UTM/APP/Webfilter-CF_Kategorien | Threat Intelligence Filter]] wurde nun auch für UTM VPN Edition aktiviert
* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-50269 CVE-2023-50269]) }}
:<u>Alerting Center:</u>
{{var | CVE-2023-50269--info
* Im Alerting Center Report werden nun in Kürze ablaufende Zertifikate vermerkt
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
* Im Alerting Center lässt sich nun ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger für Berichte konfigurieren]]
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
:<u>OTP:</u>
 
* Für OTP lassen sich nun [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | SHA1, SHA256 oder SHA512]] einstellen
{{var | Build 12.5.4--desc
:<u>Cluster:</u>
| ;Bugfixes
* Für Cluster gibt es nun die Option, dass [[UTM/NET/Cluster-Updateverfahren | neu heruntergeladene Firmwareupdates automatisch, oder bereits aktivierte Firmwareupdates per Knopfdruck, auf der jeweils anderen UTM bereitgestellt werden]]
* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt
<p>
* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung
; Bugfixes:
* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren
* Fehler behoben durch den leere E-Mailgruppen auf einem AD nicht mehr korrekt erkannt wurden
* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte
* Die Einstellung "DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben" wurde erst nach Neustart des DNS-Services wirksam
| ;Bugfixes
* Beim Umbenennen von Benutzern konnte es zu Fehlern kommen
* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all
* Fehler behoben durch den einige Namen für ACME Zertifikate fälschlicherweise als ungültig erkannt wurden
* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used
* Eine PPP-Verbindung wurde immer mit IPv6 gestartet
* SNI validation for the HTTP proxy could not be deactivated via the administration web interface
* Bei Clientless VPN Verbindungen wurde bei Textübertragungen das letzte Zeichen entfernt
* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}
* Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden
{{var | 1=Build 12.5.3.1--desc
</p>
| 2=;Bugfixes
        |; Features:
* Unter Umständen konnten IPSec Verbindungen eine erhöhte Systemlast hervorrufen
:<u>SSL-VPN:</u>
* Fehler behoben, bei dem eine Authentifizierung am Captive Portal mit abgelaufenen Captive Portal Benutzern weiterhin möglich war
* Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections]
* Captive Portal Portfilter Regel wurde nicht mehr erkannt und konnte nicht mehr angelegt werden
* Option to only allow explicitly assigned certificates for connections was added to [{{#var:host}}UTM/VPN/SSL_VPN-S2S ssl-vpn site to site configurations]
* Eine SNMP-Abfrage des IPSec Status war nach einem Neustart nicht möglich
:<u>WireGuard:</u>
| 3=;Bugfixes
* WireGuard wizard now has an option to [{{#var:host}}UTM/VPN/WireGuard-Peer configure a connection using AD-peers]
* Under certain circumstances IPSec connections could cause an increased system load
:<u>Mailfilter:</u>
* Fixed a bug where authentication on captive portal with expired captive portal users was still possible
* [{{#var:host}}UTM/APP/Mailfilter#Regel_hinzufügen New category "investigate" added to mailfilter], based on the new spamfilter
* Captive Portal portfilter rule was no longer recognized and could not be created
* [{{#var:host}}UTM/APP/Webfilter-CF_Kategorien Threat intelligence filter] is now also active for UTM vpn edition
* An SNMP query of the IPSec status was not possible after a restart }}
:<u>Alerting Center:</u>
{{var | 1=Build 12.5.3--desc
* The alerting center report now lists soon to expire certificates
| 2=;Maintenance / Security Bugfix
* It is now possible to [{{#var:host}}UTM/AlertingCenter#Umgehender_E-Mail_Bericht add an alternative report receiver] to the alerting center
* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Hinweis: Es liegen nicht für alle korrigierten Sicherheitslücken CVEs vor.
:<u>OTP:</u>
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
* OTP is now configurable with [{{#var:host}}UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten SHA1, SHA256 and SHA512]
* Aktualisierung des Linux-Kernels
:<u>Cluster:</u>
* Aktualisierung des Virenscanners
* Clusters now have the option for [{{#var:host}}UTM/NET/Cluster-Updateverfahren newly downloaded firmware updates to be automatically provisioned to the joined utm]. You can also transfer already activated updates to the joined utm via button
;Bugfixes
<p>
* Fehler bei der CLI Autovervollständigung wurde behoben
; Bugfixes:
* Fehler behoben, bei welchem die Wireguard Konfiguration nicht gelöscht wurde
* Error fixed that lead to empty mailgroups on an AD to not be correctly recognized
| 3=;Maintenance / Security Bugfix
* The option "allow dns requests only for routed or vpn networks" was only active after restarting the service manually
* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Note: CVEs are not available for all corrected vulnerabilities.
* Renaming users could lead to errors
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
* Some names for ACME certificates were mistakenly flagged as invalid
* Update of Linux-Kernel
* PPP-connections were always started with ipv6
* Virus scanner update
* Text transfers from clientless vpn connections always got their last letter deleted
;Bugfixes
* Network objects with ipv6 addresses could not be used for captive portal
* CLI autocomplete bug has been fixed
</p> }}
* Fixed a bug where the Wireguard configuration was not deleted }}
{{var   | Build 12.4.1--Hinweis
{{var | 1=Build 12.5.2--desc
        | '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
| 2=;Maintenance / Security Bugfix:
        | '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}
* Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
 
* Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
 
* Webserver-Zertifikate werden beim erneuten Generieren und bei einer Neuinstallation mit einer 4096bit-RSA Schlüssellänge erstellt
{{var | 1=Build 12.4.0--desc
* Standard RSA Schlüssellänge wird bei einer Neuinstallation für ACME Accounts auf 3072bit erhöht
| 2=<p>
;Features
;Maintenance / Security Bugfix:
:HTTP Proxy:
:<u>Operating System:</u>
* Es lassen sich [[UTM/APP/HTTP_Proxy#SSL-Interception | SSL-Interception Ausnahmen für SNI]] aktivieren
* Aktualisierung des Betriebssystems und aller Komponenten
:USC:
* Neue Virusscan Engine wurde hinzugefügt
* Bestimmte USC-Befehle erfordern zum Ausführen einen gesetzten [[USC/UTM | Websession-PIN]]
</p>
;Bugfixes
<p>
* Fehler behoben, durch den SSL VPN Clientnetzwerke sich nicht bearbeiten ließen
;Features:
* Unter Umständen wurde der IPSec Status für bestehenden Verbindungen falsch angezeigt
:<u>Operating System:</u>
* AD/LDAP Einstellungen unterstützen nun IPv6
* Kernel wurde auf Version 5.15.x aktualisiert
* Ein widerrufenes Client Zertifikat wurde beim Reverse Proxy nicht richtig übermittelt
* In der Benutzeroberfläche lassen sich [[UTM/EXTRAS/Firmware_Update | neue Firmware Updates nun manuell herunterladen]]
* Fehler behoben, durch den Benutzernamen mit Leerzeichen nicht mit NTLM Authentifizierung beim HTTP Proxy funktionierten
:<u>WireGuard:</u>
* Netzwerkobjekte, welche Hostnamen beinhalten, werden im Administrations-Webinterface gekennzeichnet
* Anpassungen und Verbesserungen der Benutzeroberfläche
* Beim HTTP Proxy war es nicht möglich VLAN Adressen als ausgehende IP einzustellen
* [[UTM/Widgets#WireGuard | Neues Widget für WireGuard-Verbindungen]] verfügbar
* Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt
* Unterstützung für WireGuard-Roadwarriorverbindungen mithilfe von [[UTM/AUTH/Benutzerverwaltung#WireGuard | Benutzer-]]/[[UTM/AUTH/Benutzerverwaltung#WireGuard_2 | Gruppenkonfiguration]]
* Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde
* [[UTM/AUTH/Benutzerverwaltung#WireGuard | Download für WireGuard Client-Konfigurationen]] als QR-Code sind nun für Benutzer verfügbar
      | 3=;Maintenance / Security Bugfix
* WireGuard-Verbindungen sind nun über [[UTM/AUTH/AD_Anbindung#Erweiterte_Einstellungen | Benutzer-Attribute eines angebundenen ADs]] konfigurierbar
* Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
* Kompatibilität für Cluster Konfigurationen wurde verbessert
* Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
:<u>GeoIP:</u>
* Web server certificates are now created with a 4096bit RSA key length when regenerating and reinstalling
* [[UTM/RULE/Implizite_Regeln#GeoIP_Einstellungen | Implizite GeoIP Regeln]] lassen sich nun auch via GeoIP-Gruppen anlegen
* Default RSA key length of ACME accounts increased to 3072bit for new installations
:<u>ACME:</u>
;Features
* Auswahl zwischen [[UTM/AUTH/Zertifikate | systemweiten oder manuell konfigurierten Nameservern für die ACME-Challenges]] lassen sich nun einstellen
:HTTP Proxy:
:<u>SNMP:</u>
* [{{#var:host}}UTM/APP/HTTP_Proxy#SSL-Interception SSL interception exceptions for SNI] can now be configured
* SNMP Abfragen zu eingestellten nf_conntrack Werten als auch vorliegenden Updates sind nun möglich
:USC:
* Aktualisierte MIBs stehen zum Download als V3 im RSP bereit
* Certain USC commands require a set [{{#var:host}}USC/UTM web session PIN] to be executed
:<u>Alerting Center:</u>
;Bugfixes
* [[UTM/AlertingCenter | Neue Alert Meldungen]] für GeoIP und nf_conntrack
* Fixed a bug that prevented SSL VPN client networks from being edited
* Ein vordefinierter [[UTM/AlertingCenter#HTTP_Request | HTTP Request]] lässt sich beim Alerting Center einstellen
* Under certain circumstances the IPSec status for existing connections was displayed incorrectly
* Ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger]] kann den Berichten hinterlegt werden
* AD/LDAP now correctly supports IPv6
:<u>Erstinstallation:</u>
* A revoked client certificate was not correctly submitted to the reverse proxy
* Im [[UTM/CONFIG/Installationsassistent#Schritt_3_-_Intern | Installationsassistenten Schritt 3]] lässt sich eine WLAN Bridge und STP aktivieren
* Usernames with spaces were unuseable with NTLM authentication for the http proxy
* In [[UTM/CONFIG/Installationsassistent#Schritt_7_-_Zertifikat | Schritt 7]] lassen sich CA und Server Zertifikate direkt über den Wizard generieren
* Network objects containing hostnames will be marked in the administration web interface
:<u>Portfilter:</u>
* It was not possible to set vlan addresses as outgoing ips for the http proxy
* [[UTM/RULE/Portfilter#Portfilterregel | Portfilter Regeln]] lassen sich in der Benutzeroberfläche nun einzeln kopieren
* Not all information for network objects was displayed in the administration web interface
* Für Netzwerkobjekte wird die Anzahl der verfügbaren Seiten angezeigt
* Fixed a bug that prevented ACME certificate renewal from being executed }}
* Neu angelegte Netzwerkobjekte werden vor den GeoIP Netzwerkobjekten angefügt
 
* [[UTM/RULE/Portfilter#Netzwerkobjekte | Netzwerkobjektgruppen und Dienste]] werden nun als Labels in der Benutzeroberfläche dargestellt
{{var | 1=Build 12.5.1--desc
* Nach Ablauf eines Support-Benutzers aktualisieren sich die dazugehörigen Portfilter-Regeln automatisch
| 2=;Maintenance / Security Bugfix:
:<u>Administrations-Webinterface:</u>
* Aktualisierung von Komponenten
* Bei [[UTM/CONFIG/Cloudbackup | Cloudbackups]] wird nun angezeigt, mit welcher UTM Firmware Version diese erstellt wurden
* VPN Client wurde auf 2.0.40 aktualisiert
* Beim [[UTM/Widgets#DHCP | DHCP Widget]] werden nun Leases und Netzwerkobjekte angezeigt
* Reseller Preview Versionen werden nun gesondert kenntlich gemacht
* Das [[UTM/Widgets#Appliance | Appliance Widget]] wurde verbessert
;Features
</p>
:Operating System:
<p>
* [[UTM/AUTH/Zertifikate | Veraltete kryptografische Algorithmen]] für Zertifikate (SSL Legacy Support) sind im Webinterface konfigurierbar <br>{{Alert}} Es wird nicht empfohlen diese Option zu verwenden
;Bugfixes:
* IPv4/IPv6 ''route hints'' lassen sich nun auch vergeben, wenn die jeweils andere IP Version mit DHCP eingestellt ist
:<u>Administrations-Webinterface:</u>
:USC / USR:
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: GeoIP, IPSec, Netzwerkobjekte, Mailfilter, SSL-VPN, Benutzerdialog, WireGuard, Webfilter
* Zu UTMs ohne öffentliche IP-Adresse, die mit dem Portal verbunden sind, kann nun eine Websession geöffnet werden
:<u>Sonstiges:</u>
* [[USC/Websession#Websession_starten_mit_UTM_ab_v12.5.1 | Websessions]] sind nun auch verwendbar, wenn es keinen "admin" Benutzer gibt
* Fehler behoben, bei welchem der OpenVPN Dienst eine fehlerhafte Session in der Benutzeroberfläche nicht beendet hat
:Wireguard:
* Mailfilter Regeln wurden bei der Funktion "Aktuelle Konfiguration drucken" nicht angezeigt
* Der Wireguard Wizard lässt nun das Ändern des [[UTM/AUTH/Benutzerverwaltung | Endpunkt Ports]] zu
* Fehler behoben, durch welchen viele Syslog Meldungen nach dem Herunterladen einer Firmware angezeigt wurden
:Mailconnector:
* Unter Umständen war das DHCP Relay mit mehr als 8 VLAN Interfaces nicht mehr Funktionsfähig
* Bei [[UTM/APP/Mail_Connector#Dienste | Mailconnectorverbindungen]] lässt sich nun die TLS Version einstellen
* In einer Cluster Konfiguration wird nun der DHCP Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
:Alerting Center
</p>
* Für [[UTM/APP/Mailrelay#Signierung | Alerting-Center-E-Mails]] kann nun DKIM aktiviert werden
| 3=<p>
:Administrations-Webinterface:
;Maintenance / Security Bugfix:
* In den [[UTM/AUTH/AD_Anbindung#Erweiterte_Einstellungen | AD/LDAP Einstellungen]] kann nun das selbe LDAP-Attribut für mehrere Attribute verwendet werden
:<u>Operating System:</u>
:Sonstiges:
* Updating the operating system and all components
* Option zu [[UTM/VPN/SSL_VPN-Roadwarrior#Erweitert | SSL-VPN]] Verbindungen hinzugefügt, die es ermöglicht, sich von mehreren Quellen mit den gleichen Zugangsdaten einzuwählen
* New virus scan engine was added
;Bugfixes
</p>
* Fehler behoben, durch den sensible Daten im Audit-Log auftauchen konnten
<p>
* Es sind nun keine Hostnamen mehr als Fallback-Einstellung zulässig
;Features:
* Gruppen ohne Berechtigungen konnten nicht mehr gespeichert werden
:<u>Operating System:</u>
* Ausnahme der ''Rekey'' und ''Lifetime'' Anpassungen für IKEv1 hinzugefügt
* Kernel updated to version 5.15.x
* Fehler behoben, durch den nur noch ein DNS Server im DHCP Pool gespeichert wurde
* In the user interface, [{{#var:host}}UTM/EXTRAS/Firmware_Update new firmware updates can now be downloaded manually]
* Abändern von Benachrichtigungsleveln im Alerting Center wurde unter Umständen nicht korrekt umgesetzt
:<u>WireGuard:</u>
* E-Mail Adressen von öffentlichen Ordnern auf einem Exchange wurden nicht mehr korrekt ausgelesen
* Adjustments and improvements to the user interface
* Router Advertisement wurde bei der Erstellung eines IPv6-DHCP-Pools nicht korrekt berücksichtigt
* [{{#var:host}}UTM/Widgets#WireGuard  New widget for WireGuard connections] available
* Alerting Center Berichte wurden auch verschickt, wenn keine Vorfälle aufgetreten sind
* Support for WireGuard roadwarrior connections using [{{#var:host}}UTM/AUTH/Benutzerverwaltung#WireGuard User-]/[{{#var:host}}UTM/AUTH/Benutzerverwaltung#WireGuard_2  group configuration]
* Fehler behoben durch den IPv6 Adressen nur mit eckigen Klammern bei den AD/LDAP Einstellungen verwendet werden konnten
* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#WireGuard Download for WireGuard client configurations] as QR code are now available for users
        | 3=;Maintenance / Security Bugfix
* WireGuard connections are now configurable via [{{#var:host}}UTM/AUTH/AD_Anbindung#Extended_settings user attributes of a connected AD]
* Updated Components
* Compatibility for cluster configurations has been improved
* VPN client updated to version 2.0.40
:<u>GeoIP:</u>
* Reseller preview versions are now marked as such in the update dialog
* [{{#var:host}}UTM/RULE/Implizite_Regeln&uselang=en#GeoIP_settings Implied GeoIP rules] can now also be created via GeoIP groups
;Features
:<u>ACME:</u>
:Operating System:
* Selection between [{{#var:host}}UTM/AUTH/Zertifikate  system-wide or manually configured name servers for the ACME challenges] can now be configured
* [{{#var:host}}UTM/AUTH/Zertifikate SSL legacy support] can now be configured via webinterface. It is not recommended to use this option
:<u>SNMP:</u>
* IPv4/IPv6 route hints can now be assigned even if the respective other ip version is configured for dhcp
* SNMP queries to set nf_conntrack values as well as available updates are now possible
:USC / USR:
* Updated MIB Files downloadable as V3 via RSP
* UTMs without a public address, that are connected to the portal, can now be connected to via websession
:<u>Alerting Center:</u>
* [{{#var:host}}USC/Websession#Websession_with_UTM_up_to_v12.5.0 Websessions] can now be used by other users when there is no "admin"
* [{{#var:host}}UTM/AlertingCenter New alert messages] for GeoIP and nf_conntrack
:Wireguard:
* A predefined [{{#var:host}}UTM/AlertingCenter#HTTP_Request HTTP Request] can be set in the Alerting Center
* [{{#var:host}}UTM/AUTH/Benutzerverwaltung Endpoint port] can now be changed during the wireguard wizard
* An [{{#var:host}}UTM/AlertingCenter#Immediate_email_report  alternative recipient] can be added to the reports
:Mailconnector:
:<u> Initial installation:</u>
* TLS Version can now be changed for [{{#var:host}}UTM/APP/Mail_Connector#Services mailconnector] connections
* In the [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_3_-_Internal installation wizard step 3] a WLAN bridge and STP can be activated
:Alerting Center
* In [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_7_-_Certificate Step 7] CA and server certificates can be generated directly via the wizard
* DKIM can now be activated for [{{#var:host}}UTM/APP/Mailrelay#Signing alerting center mails]
:<u>Portfilter:</u>
:Administrations-Webinterface:
* [{{#var:host}}UTM/RULE/Portfilter# Portfilter_rule Portfilter rules] can now be copied individually in the user interface
* When configuring [{{#var:host}}UTM/AUTH/AD_Anbindung AD/LDAP] you can now use the same LDAP attribute for multiple local attributes
* For network objects the number of available pages is displayed
:Other:
* Newly created network objects are added before the GeoIP network objects
* Option added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Advanced SSL-VPN] connections to allow multiple roadwarriors to connect using the same credentials
* [{{#var:host}}UTM/RULE/Portfilter#Network_objects Network object groups and services] are now displayed as labels in the user interface
;Bugfixes
* After a support user expires, the associated portfilter rules update automatically
* Error fixed that could lead to sensitive data being shown in the audit log
:<u>User-Interface:</u>
* Hostnames are no longer allowed as fallback targets
* [{{#var:host}}UTM/CONFIG/Cloudbackup Cloudbackups] now display with which UTM firmware version they were created
* Groups without any permissions could not be saved
* The [{{#var:host}}UTM/Widgets#DHCP DHCP Widget] now shows leases and network objects
* Exception for IKEv1 added for the rekey and lifetime adaptation
* The [{{#var:host}}UTM/Widgets#Appliance Appliance Widget] has been improved
* Error fixed that caused only one DNS server to be saved in DHCP pools
</p>
* Changing notification levels in the alerting center was not done correctly
<p>
* Mail addresses of public folders on exchange servers were not correctly read out
;Bugfixes:
* Router advertisement was not correctly added when creating an IPv6 dhcp pool
:<u>User-Interface:</u>
* Alerting center reports were sent even if there was nothing to report
* Fixed visual errors and user interface hints in some dialogs: GeoIP, IPSec, Network Objects, Mailfilter, SSL-VPN, User Dialog, WireGuard, Webfilter
* IPv6 adresses could only be added with square brackets during AD/LDAP configuration }}
:<u> Other:</u>
 
* Fixed a bug where the OpenVPN service did not terminate an erroneous session in the user interface
{{var  | Build 12.4.4.1--desc
* Mailfilter rules were not displayed in the "Print current configuration" function
        |
* Fixed a bug that caused many syslog messages to be displayed after downloading firmware
* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
* Under certain circumstances, the DHCP relay with more than 8 VLAN interfaces was no longer functional
* Maintenance: IPSec strongswan wurde aktualisiert
* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled
        |
</p>  }}
* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
* Maintenance: IPSec strongswan was updated}}
{{var | Hinweis Mail-Security-Komponente
| Kommunikation in das Internet über Port 55555 ggf. erforderlich
| Communication to the Internet via port 55555 may be required. }}
{{var  | Hinweis Mail-Security-Komponente--info
        | Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.
        | An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555 }}
 
{{var | 1=Build 12.5.0--desc
| 2=;Maintenance / Security Bugfix:
* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2829 CVE-2023-2829])


{{var  | Build 12.3.6--desc
;Features:
        |* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
:<u>Operating System:</u>
* Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht
* [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun lokal konfiguriert werden
* Feature: Beim [[UTM/APP/Reverse_Proxy#Schritt_1_-_Intern | Reverse-Proxy]] lassen sich nun gezielt TLS Versionen einstellen
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden
* Bugfix: Fehler behoben, welcher dafür sorgte das zu viele USR Meldungen in das Audit-Log geschrieben wurden
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln
* Bugfix: Ein Import von Passwort geschützten Zertifikaten war über die Benutzeroberfläche nicht möglich
:<u>USC / USR:</u>
* Bugfix: Eine Fehlkonfiguration beim DHCP Relay sorgte für eine Fehlfunktion des spnetd Dienstes
* Die [[USC/Websession#Websession | Websession]] wird nun durch eine PIN abgesichert<br><i class="fal fa-construction"></i> Known Issue: Websession Login per Benutzermaske funktioniert noch nicht und wird ab Version 12.5.2 implementiert
* Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen
:<u>IPSec:</u>
* Bugfix: Updates für die [[UTM/GeoIP#Datenbank-Update_per_CLI | Geo-IP]] Datenbank werden nun korrekt ausgeführt
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying und Lifetime]] werden nach dem Update auf Version 12.5.0 für eine verbesserte Kompatibilität angepasst
        |* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
:<u>WireGuard:</u>
* Maintenance: Legacy-Ciphers can now be activated for OpenVPN
* [[UTM/Widgets#WireGuard | Widget für WireGuard-Verbindungen]] zeigt nun auch Benutzern zugeteilte Verbindungen mit Status an
* Feature: Specific TLS versions can now be selected for the [{{#var:host}}[UTM/APP/Reverse_Proxy##Step_1_-_Internal reverse proxy
:<u>Cluster:</u>
* Bugfix: Error fixed that lead to too many usr messages being written to the audit-log
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | Wartungsmodus]] lässt sich nun im neuen Reiter Management einstellen
* Bugfix: Password protected certificates could not be imported via the user interface
:<u>HTTP Proxy:</u>
* Bugfix: A misconfigured dhcp relay would lead to incorrect behavior of the spnetd service
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren
* Bugfix: Ecp512bp cipher could not be seleted for an ipsec connection through the user interface
:<u>DHCP:</u>
* Bugfix: Updates for the [{{#var:host}}UTM/GeoIP#Database_update_via_CLI Geo-IP] database are now executed properly}}
* Ein [[UTM/NET/DHCP_Server-v4#Einstellungen_-_DHCP_Optionen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen
 
:<u>Mailconnector:</u>
{{var  | Build 12.3.5--desc
* [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar
        |* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
:<u>Mailfilter:</u>
* Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen
* Eine neue Kategorie "Unbekannt" ist nun im [[UTM/APP/Webfilter#Regel_hinzufügen | Web- und Mailfilter]] verfügbar
* Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren
:<u>Alerting Center:</u>
        |* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Neue Benachrichtigung]] für das Ereignis ''Fehlgeschlagene Websession-PIN-Verifikationen''
* Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces
:<u>Administrations-Webinterface:</u>
* Bugfix: Webserver option HTTP2 could not be activated }}
* Einrichtung von Netzwerkobjekten [[UTM/NET/PPPoE | PPPoE und VDSL]] wurde zusammengefasst
* Ablaufdatum von importierten CRLs wird nun angezeigt
* Passwörter lassen sich nun ein- und ausblenden
* Die [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Konfiguration für das Export-Ziel und -Format]] von Schlüsseln wurde überarbeitet
:<u>Sonstiges:</u>
* Für Neuinstallationen ist die [[UTM/RULE/Implizite_Regeln#Kein_NAT | implizite Regel "Kein NAT für IPSec-Verbindungen"]] für IPSecTraffic standardmäßig aktiviert
* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen
* Deaktivierung CLAMAV Virenscan Engine


{{var  | Build 12.3.4--desc
;Bugfixes:
        |* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter
* Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR
:<u>Sonstiges:</u>
* Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war
* Fehler behoben, durch welchen eine falsche Absender Adresse für Alerting-Center E-Mails gesetzt wurde
        |* Maintenance: Update and improvements to mailrelay for ipv6 clients
* DHCP Pools mit einem "global" Namen wurden nicht in der Benutzeroberfläche dargestellt
* Maintenance: Improved the connection to USC/USR
* Eine gleichzeitige [[UTM/VPN/IPSec-DHCP | Konfiguration eines DHCP Servers und einer DHCP Schnittstelle]] wird nun für IPSec unterbunden
* Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}
* Fehler im Mailarchiv behoben bei welchem eine Message-ID als Absender angezeigt wurde
* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt
* Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen
| 3=;Maintenance / Security Bugfix:
* Nameserver update


{{var  | Build 12.3.3--desc
;Features:
        |* Maintenance: Aktualisierung der Virusscan Engine
:<u>Operating System:</u>
* Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft
* Automatic system updates can now be configured local
* Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat
* [{{#var:host}}UTM/AUTH/AD_Anbindung#Connect_UTM_with_Entra_ID Azure] can now be used for user management
        |* Maintenance: Virusscan engine updated
* Known Issue: The mailrelay is not operable with azure users yet
* Bugfix: Import of pkcs12 certificates did not work
* Known Issue: Azure users with MFA login can not be used yet
* Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}
* A limit for failed [{{#var:host}}UTM/Administration#Limitation_/_throttling_of_login_attempts login attempts] was implemented
 
:<u>USC / USR:</u>
{{var   | Build 12.3.2--desc
* A [{{#var:host}}USC/Websession#Websession websession] can now be secured with a PIN
        |* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2
* Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft
:<u>IPSec:</u>
        |* Bugfix: Error caused problems when using clientless-vpn
* [{{#var:host}}UTM/VPN/IPSec-S2S#IKEv2 Rekeying and lifetime] will be adapted for better compatibility with an update to version 12.5.0
* Bugfix: Synchronization via NTP-Timeserver had an error }}
:<u>WireGuard:</u>
 
* [{{#var:host}}UTM/Widgets#WireGuard WireGuard widget] will now show user assigned connections with status
{{var   | Build 12.3.1--desc
:<u>Cluster:</u>
        |* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
* Cluster [{{#var:host}}UTM/NET/Cluster-Management#Maintenance_Mode maintenance mode] can now be toggled in the new management tab
* Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung
:<u>HTTP Proxy:</u>
* Feature: Die Anzahl der möglichen Source-Routen wurde erhöht
* Option to forward [{{#var:host}}UTM/APP/HTTP_Proxy#General Microsoft connection oriented authentication] was added
* Bugfix: Visuelle Fehler der Benutzeroberfläche ausgebessert in den Dialogen: HTTP-Proxy, Mail-Connector, Portfilter, IPSec
:<u>DHCP:</u>
* Bugfix: Fehler behoben durch den Amazon-Links in E-Mails im Mailscanner zu Problemen führen konnten
* DHCP server can now be configured with a [{{#var:host}}UTM/NET/DHCP_Server-v4#Options_-_DHCP_Optionen next-server]
* Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden
:<u>Mailconnector:</u>
* Bugfix: Stabilität der Cloud Verbindung verbessert
* Verification of certificates can now be configured
        |* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
:<u>Mailfilter:</u>
* Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection
* A new category "Unknown/Unbekannt" was added to the [{{#var:host}}UTM/APP/Webfilter#Add_Rule web- and mailfilter]
* Feature: Increased the amount of possible source-routes
:<u>Alerting Center:</u>
* Bugfix: Visual user interface bugs were corrected in the dialogs for: HTTP-Proxy, Mail-Connector, Postfilter, IPSec
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications A new alert] was added for failed websession PIN verifications
* Bugfix: Emails with amazon-links coud cause problems for the mailscanner
:<u>Administrations-Webinterface:</u>
* Bugfix: Mobile connection would not use provided login credentials under certain circumstances
* Adding a new network object using [{{#var:host}}UTM/NET/PPPoE PPPoE and VDLS] was merged
* Bugfix: Stability of cloud connection was increased }}
* Expiration date of imported CRLs is now shown
{{var   | Build 12.3.1--Hinweis Mail-Security-Komponente
* Passwords can now be toggled visible
        | '''Achtung: Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
* [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs Export destination] selection for keys was improved
        | '''Attention: An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}
:<u>Other:</u>
* New installations have the implied rule "Disable Hide NAT" activated by default
* Extc validator was modified to prevent invalid inputs
* Deactivation CLAMAV Virus Scan Engine


{{var  | 1=Build 12.2.5.1--desc
;Bugfixes:
        | 2=* '''Security Bugfix:''' Kritische Sicherheitslücke im Anmeldeprozess des Webinterfaces behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22620 CVE-2023-22620], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22897 CVE-2023-22897]) <br>Betroffen sind folgende Versionen:
* Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter
<div class="Einrücken2">
:<u>Other:</u>
12.2.5<br>
* Error was fixed that caused a wrong sender address to be used for alerting-center mails
12.2.4.1<br>
* DHCP pools with a global name were not shown in the admin ui
12.2.4<br>
* Simultaneous configuration of a DHCP server and a DHCP interface for IPSec will now be prohibited
12.2.3.4<br>
* Error was fixed that showed a message-id as the sender in the mailarchive
12.2.3.3<br>
* A new mailfilter rule was not used under certain circumstances
12.2.3.2 Reseller Preview<br>
* Logged in administrators were able to delete or rename their own user }}
12.2.3.1 Reseller Preview</div>
        | 3=* Security Bugfix: Critical safety vulnerability in the login process of the web interface fixed. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22620 CVE-2023-22620], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22897 CVE-2023-22897])<br>The following versions are affected:
<div class="Einrücken2">
12.2.5<br>
12.2.4.1<br>
12.2.4<br>
12.2.3.4<br>
12.2.3.3<br>
12.2.3.2 Reseller Preview<br>
12.2.3.1 Reseller Preview</div> }}
{{var  | Build 12.2.5.1--Hinweis
        | '''Empfohlene Vorgehensweise: Betroffene Versionen <u>umgehend</u> auf Hotfix Version 12.2.5.1 aktualisieren.'''
        | '''Recommended course of action: Update affected versions <u>imideatly</u> to hotfix version 12.2.5.1''' }}


{{var | Build 12.2.5--desc
{{var   | Build 12.4.4--desc
         |* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
         | ;Feature:
* Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde
:<u>Operating System:</u>
* Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden
* Wurde bisher keine globale E-Mail Adresse in der UTM festgelegt, wird diese nun abgefragt
* Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert
;Bugfix:  
        |* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
* Fehler behoben, der bei UTMs mit konfiguriertem Full Cone NAT unter Umständen zu unkontrollierten Neustarts führte
* Bugfix: QoS was set incorrectly for ethernet interfaces
* Fehler behoben, durch den der letzte Benutzer mit Administrator-Rechten nicht bearbeitet werden konnte
* Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard
* Im Regel hinzufügen Dialog wird QoS nun korrekt deaktiviert
* Bugfix: Cloud-logging stability increased for the unified security report
        | ;Feature:
}}
:<u>Operating System:</u>
* If no global email address has been set yet, it will be requested upon login
;Bugfix:  
* UTMs with configured full cone NAT could run into uncontrolled reboots
* The last user with administration-rights could not be edited
* QoS is now correctly deactivated in the add rule dialog }}
 
{{var | Hinweis Globale Mailadresse
| Unter {{Menu|Netzwerk|Servereinstellungen}} '''muss''' eine {{b|Globale E-Mail Adresse}} hinterlegt sein.<br>Andernfalls starten Mailconnector und Proxy nicht!
| Under {{Menu|Network|Appliance Settings}} '''must''' be a {{b|Global email address}}.<br>Otherwise Mailconnector and Proxy will not start! }}
{{var  | Build 12.4.2.1--desc
        | * Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde
        | * Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}


{{var | Build 12.2.4.1--desc
{{var   | Build 12.4.2--desc
         |* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
         | * Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.
* Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt
        | * This version has been approved for end customers and is intended for use in production environments. }}
* Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails
        |* Bugfix: DynDNS updates no longer worked without an active webresolver-function
* Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset
* Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}
{{var | Build 12.2.4.1--Hinweis
| '''Wir empfehlen die Version 12.2.4 bei Nutzung von DynDNS oder dem Mailconnector nicht zu aktivieren und das Update auf die 12.2.4.1 durchzuführen. Sollte die 12.2.4 bereits installiert sein und Einschränkungen bei der DynDNS-Aktualisierung oder dem Abruf von E-Mails über den Mailconnector festgestellt werden, empfehlen wir ein Rollback auf die vorherige Version und anschließend eine Aktualisierung auf die 12.2.4.1 durchzuführen.'''
| '''We recommend not activating Version 12.2.4 when using DynDNS or Mailconnector and instead updating directly to 12.2.4.1. If the 12.2.4 is already installed on your system and you notice problems with the DynDNS update function or the Mailconnector function, we recommend a rollback to the previous version, followed by an update to version 12.2.4.1''' }}


{{var | Build 12.2.4--desc
{{var   | Build 12.4.1--desc
         |* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
         |;Features:
* Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst
:<u>SSL-VPN:</u>
* Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren
* [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] wurde für DHCP/virtuelle IPs, Broadcast, EAP-TLS und EAP-MSCHAPv2 erweitert
* Option zu [[UTM/VPN/SSL_VPN-S2S | SSL-VPN Server Site to Site Konfigurationen]] hinzugefügt, bei der nur explizit zugewiesenen Zertifikaten eine Verbindung erlaubt wird
* Feature: Beim [[UTM/AUTH/Schluessel | Schlüsselexport im UI]] wird nun jeweils ein priv oder pub Präfix dem Dateinamen hinzugefügt
:<u>WireGuard:</u>
* Feature: Bei IPSec ist es nun möglich über die Benutzeroberfläche [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] ein- und auszuschalten
* Der WireGuard Wizard wurde um die Option ergänzt, per [[UTM/VPN/WireGuard-Peer | AD konfigurierte Peers zu berücksichtigen]]
* Bugfix: Fehler behoben durch den bei 10GBe-Einschüben das DHCP-Relay nicht funktionierte
:<u>Mailfilter:</u>
* Bugfix: Fehler im Mailscanner behoben, durch den eine E-Mail mit TNEF Probleme bereiten konnte
* [[UTM/APP/Mailfilter#Regel_hinzufügen | Neue Kategorie "Untersuchung"]] wurde zum Mailfilter hinzugefügt, basierend auf dem neuen Spamfilter
* Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden
* [[UTM/APP/Webfilter-CF_Kategorien | Threat Intelligence Filter]] wurde nun auch für UTM VPN Edition aktiviert
* Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet
:<u>Alerting Center:</u>
         |* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Im Alerting Center Report werden nun in Kürze ablaufende Zertifikate vermerkt
* Maintenance: USR log-messages were adapted for the new SSL interception
* Im Alerting Center lässt sich nun ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger für Berichte konfigurieren]]
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
:<u>OTP:</u>
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Für OTP lassen sich nun [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | SHA1, SHA256 oder SHA512]] einstellen
* Feature: [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] now toggleable via ui for IPSec
:<u>Cluster:</u>
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Für Cluster gibt es nun die Option, dass [[UTM/NET/Cluster-Updateverfahren | neu heruntergeladene Firmwareupdates automatisch, oder bereits aktivierte Firmwareupdates per Knopfdruck, auf der jeweils anderen UTM bereitgestellt werden]]
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
<p>
* Bugfix: Mails using TNEF could cause problems with the mailscanner
; Bugfixes:
* Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces
* Fehler behoben durch den leere E-Mailgruppen auf einem AD nicht mehr korrekt erkannt wurden
* Bugfix: Special character validation was reworked for the mailfilter
* Die Einstellung "DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben" wurde erst nach Neustart des DNS-Services wirksam
 
* Beim Umbenennen von Benutzern konnte es zu Fehlern kommen
}}
* Fehler behoben durch den einige Namen für ACME Zertifikate fälschlicherweise als ungültig erkannt wurden
 
* Eine PPP-Verbindung wurde immer mit IPv6 gestartet
{{var | Build 12.2.3.4--desc
* Bei Clientless VPN Verbindungen wurde bei Textübertragungen das letzte Zeichen entfernt
        |* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden
* '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
</p>
* Maintenance: [[VPN | VPN Client]] wurde aktualisiert
         | ;Features:
* Bugfix: Traceroute mit IPv6 konnte im UI nicht ausgeführt werden
:<u>SSL-VPN:</u>
* Bugfix: Fehler behoben durch den Mails mit einem xlsx Anhang nicht aus der Quarantäne heruntergeladen werden konnten
* Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections]
* Bugfix: Validierung von Umlauten in URLs beim Mailfilter wurde überarbeitet
* Option to only allow explicitly assigned certificates for connections was added to [{{#var:host}}UTM/VPN/SSL_VPN-S2S ssl-vpn site to site configurations]
* Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat
:<u>WireGuard:</u>
* Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet
* WireGuard wizard now has an option to [{{#var:host}}UTM/VPN/WireGuard-Peer configure a connection using AD-peers]
        |* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
:<u>Mailfilter:</u>
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* [{{#var:host}}UTM/APP/Mailfilter#Regel_hinzufügen New category "investigate" added to mailfilter], based on the new spamfilter
* Maintenance: [[VPN | VPN Client]] updated
* [{{#var:host}}UTM/APP/Webfilter-CF_Kategorien Threat intelligence filter] is now also active for UTM vpn edition
* Bugfix: Traceroute with IPv6 was not possible over UI
:<u>Alerting Center:</u>
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
* The alerting center report now lists soon to expire certificates
* Bugfix: Validation of umlauts in urls in the mail filter has been reworked
* It is now possible to [{{#var:host}}UTM/AlertingCenter#Umgehender_E-Mail_Bericht add an alternative report receiver] to the alerting center
* Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients
:<u>OTP:</u>
* Bugfix: When setting up an LTE connection the manually set APN would not be used
* OTP is now configurable with [{{#var:host}}UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten SHA1, SHA256 and SHA512]
}}
:<u>Cluster:</u>
 
* Clusters now have the option for [{{#var:host}}UTM/NET/Cluster-Updateverfahren newly downloaded firmware updates to be automatically provisioned to the joined utm]. You can also transfer already activated updates to the joined utm via button
{{var | Build 12.2.3.3--desc
<p>
         |* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
; Bugfixes:
* Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet
* Error fixed that lead to empty mailgroups on an AD to not be correctly recognized
* Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte
* The option "allow dns requests only for routed or vpn networks" was only active after restarting the service manually
* Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde
* Renaming users could lead to errors
* Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte
* Some names for ACME certificates were mistakenly flagged as invalid
         |* Feature: Wireguard: Endpoint ports are now displayed in the peer table
* PPP-connections were always started with ipv6
* Bugfix: Configuring portranges was made more user friendly
* Text transfers from clientless vpn connections always got their last letter deleted
* Bugfix: Setting hostnames in the transparent proxy created faulty filter rules
* Network objects with ipv6 addresses could not be used for captive portal
* Bugfix: OpenVPN service was not started after a cluster-switch
</p> }}
* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources
{{var   | Build 12.4.1--Hinweis
}}
         | '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
         | '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}


{{var | Build 12.2.3.2--desc
{{var | 1=Build 12.4.0--desc
|* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
| 2=;Maintenance / Security Bugfix:
* Bugfix: Anpassungen bei den SSL-VPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.
:<u>Operating System:</u>
* Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.
* Aktualisierung des Betriebssystems und aller Komponenten
* Bugfix: Wireguard Dialoge wurden weiter verbessert und kleinere Fehler behoben.
* Neue Virusscan Engine wurde hinzugefügt
* Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.
* Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.
|* Feature: Mailfilter performance enhanced for spam-mails.
* Bugfix: Specific SSL-VPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.
* Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.
* Bugfix: Fixed smaller errors in wireguard dialog.
* Bugfix: Wireguard peers with unresolveable hosts as endpoints could lock up the user interface.
* Bugfix: Problem fixed through which network interfaces could no longer be edited. }}


{{var | Build 12.2.3.1--desc
;Features:
|* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert
:<u>Operating System:</u>
 
* Kernel wurde auf Version 5.15.x aktualisiert
 
* In der Benutzeroberfläche lassen sich [[UTM/EXTRAS/Firmware_Update | neue Firmware Updates nun manuell herunterladen]]
Operating System:
:<u>WireGuard:</u>
 
* Anpassungen und Verbesserungen der Benutzeroberfläche
* Feature: Der Kernel wurde auf Version 5.10.x aktualisiert
* [[UTM/Widgets#WireGuard | Neues Widget für WireGuard-Verbindungen]] verfügbar
 
* Unterstützung für WireGuard-Roadwarriorverbindungen mithilfe von [[UTM/AUTH/Benutzerverwaltung#WireGuard | Benutzer-]]/[[UTM/AUTH/Benutzerverwaltung#WireGuard_2 | Gruppenkonfiguration]]
 
* [[UTM/AUTH/Benutzerverwaltung#WireGuard | Download für WireGuard Client-Konfigurationen]] als QR-Code sind nun für Benutzer verfügbar
USC / USR:
* WireGuard-Verbindungen sind nun über [[UTM/AUTH/AD_Anbindung#Erweiterte_Einstellungen | Benutzer-Attribute eines angebundenen ADs]] konfigurierbar
 
* Kompatibilität für Cluster Konfigurationen wurde verbessert
* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen
:<u>GeoIP:</u>
 
* [[UTM/RULE/Implizite_Regeln#GeoIP_Einstellungen | Implizite GeoIP Regeln]] lassen sich nun auch via GeoIP-Gruppen anlegen
 
:<u>ACME:</u>
GeoIP:
* Auswahl zwischen [[UTM/AUTH/Zertifikate | systemweiten oder manuell konfigurierten Nameservern für die ACME-Challenges]] lassen sich nun einstellen
:<u>SNMP:</u>
* SNMP Abfragen zu eingestellten nf_conntrack Werten als auch vorliegenden Updates sind nun möglich
* Aktualisierte MIBs stehen zum Download als V3 im RSP bereit
:<u>Alerting Center:</u>
* [[UTM/AlertingCenter | Neue Alert Meldungen]] für GeoIP und nf_conntrack
* Ein vordefinierter [[UTM/AlertingCenter#HTTP_Request | HTTP Request]] lässt sich beim Alerting Center einstellen
* Ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger]] kann den Berichten hinterlegt werden
:<u>Erstinstallation:</u>
* Im [[UTM/CONFIG/Installationsassistent#Schritt_3_-_Intern | Installationsassistenten Schritt 3]] lässt sich eine WLAN Bridge und STP aktivieren
* In [[UTM/CONFIG/Installationsassistent#Schritt_7_-_Zertifikat | Schritt 7]] lassen sich CA und Server Zertifikate direkt über den Wizard generieren
:<u>Portfilter:</u>
* [[UTM/RULE/Portfilter#Portfilterregel | Portfilter Regeln]] lassen sich in der Benutzeroberfläche nun einzeln kopieren
* Für Netzwerkobjekte wird die Anzahl der verfügbaren Seiten angezeigt
* Neu angelegte Netzwerkobjekte werden vor den GeoIP Netzwerkobjekten angefügt
* [[UTM/RULE/Portfilter#Netzwerkobjekte | Netzwerkobjektgruppen und Dienste]] werden nun als Labels in der Benutzeroberfläche dargestellt
* Nach Ablauf eines Support-Benutzers aktualisieren sich die dazugehörigen Portfilter-Regeln automatisch
:<u>Administrations-Webinterface:</u>
* Bei [[UTM/CONFIG/Cloudbackup | Cloudbackups]] wird nun angezeigt, mit welcher UTM Firmware Version diese erstellt wurden
* Beim [[UTM/Widgets#DHCP | DHCP Widget]] werden nun Leases und Netzwerkobjekte angezeigt
* Das [[UTM/Widgets#Appliance | Appliance Widget]] wurde verbessert


* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben
;Bugfixes:  
* Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden
:<u>Administrations-Webinterface:</u>
* Feature: GeoIP-Netzwerkobjekte können jetzt im [[UTM/RULE/Portfilter#Netzwerkobjekte | Portfilter-Dialog]] ausgeblendet werden
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: GeoIP, IPSec, Netzwerkobjekte, Mailfilter, SSL-VPN, Benutzerdialog, WireGuard, Webfilter
* Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren
:<u>Sonstiges:</u>
* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt
* Fehler behoben, bei welchem der OpenVPN Dienst eine fehlerhafte Session in der Benutzeroberfläche nicht beendet hat
* Mailfilter Regeln wurden bei der Funktion "Aktuelle Konfiguration drucken" nicht angezeigt
* Fehler behoben, durch welchen viele Syslog Meldungen nach dem Herunterladen einer Firmware angezeigt wurden
* Unter Umständen war das DHCP Relay mit mehr als 8 VLAN Interfaces nicht mehr Funktionsfähig
* In einer Cluster Konfiguration wird nun der DHCP Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
| 3=;Maintenance / Security Bugfix:
:<u>Operating System:</u>
* Updating the operating system and all components
* New virus scan engine was added


;Features:
:<u>Operating System:</u>
* Kernel updated to version 5.15.x
* In the user interface, [{{#var:host}}UTM/EXTRAS/Firmware_Update new firmware updates can now be downloaded manually]
:<u>WireGuard:</u>
* Adjustments and improvements to the user interface
* [{{#var:host}}UTM/Widgets#WireGuard  New widget for WireGuard connections] available
* Support for WireGuard roadwarrior connections using [{{#var:host}}UTM/AUTH/Benutzerverwaltung#WireGuard User-]/[{{#var:host}}UTM/AUTH/Benutzerverwaltung#WireGuard_2  group configuration]
* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#WireGuard Download for WireGuard client configurations] as QR code are now available for users
* WireGuard connections are now configurable via [{{#var:host}}UTM/AUTH/AD_Anbindung#Extended_settings user attributes of a connected AD]
* Compatibility for cluster configurations has been improved
:<u>GeoIP:</u>
* [{{#var:host}}UTM/RULE/Implizite_Regeln&uselang=en#GeoIP_settings Implied GeoIP rules] can now also be created via GeoIP groups
:<u>ACME:</u>
* Selection between [{{#var:host}}UTM/AUTH/Zertifikate  system-wide or manually configured name servers for the ACME challenges] can now be configured
:<u>SNMP:</u>
* SNMP queries to set nf_conntrack values as well as available updates are now possible
* Updated MIB Files downloadable as V3 via RSP
:<u>Alerting Center:</u>
* [{{#var:host}}UTM/AlertingCenter New alert messages] for GeoIP and nf_conntrack
* A predefined [{{#var:host}}UTM/AlertingCenter#HTTP_Request HTTP Request] can be set in the Alerting Center
* An [{{#var:host}}UTM/AlertingCenter#Immediate_email_report  alternative recipient] can be added to the reports
:<u> Initial installation:</u>
* In the [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_3_-_Internal installation wizard step 3] a WLAN bridge and STP can be activated
* In [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_7_-_Certificate Step 7] CA and server certificates can be generated directly via the wizard
:<u>Portfilter:</u>
* [{{#var:host}}UTM/RULE/Portfilter#Portfilter_rule Portfilter rules] can now be copied individually in the user interface
* For network objects the number of available pages is displayed
* Newly created network objects are added before the GeoIP network objects
* [{{#var:host}}UTM/RULE/Portfilter#Network_objects Network object groups and services] are now displayed as labels in the user interface
* After a support user expires, the associated portfilter rules update automatically
:<u>User-Interface:</u>
* [{{#var:host}}UTM/CONFIG/Cloudbackup Cloudbackups] now display with which UTM firmware version they were created
* The [{{#var:host}}UTM/Widgets#DHCP DHCP Widget] now shows leases and network objects
* The [{{#var:host}}UTM/Widgets#Appliance Appliance Widget] has been improved


Wireguard:
;Bugfixes:  
 
:<u>User-Interface:</u>
* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben
* Fixed visual errors and user interface hints in some dialogs: GeoIP, IPSec, Network Objects, Mailfilter, SSL-VPN, User Dialog, WireGuard, Webfilter
* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen
:<u> Other:</u>
* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet
* Fixed a bug where the OpenVPN service did not terminate an erroneous session in the user interface
* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben
* Mailfilter rules were not displayed in the "Print current configuration" function
 
* Fixed a bug that caused many syslog messages to be displayed after downloading firmware
 
* Under certain circumstances, the DHCP relay with more than 8 VLAN interfaces was no longer functional
IPSEC:
* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled }}
 
* Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen
* Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren
* Feature: Ein neues GENERATE_TRAFFIC -Flag für eine optimiertes Rekeying-Verhalten bei IPSec ist nun per CLI konfigurierbar
* Feature: Es ist nun möglich im [[UTM/VPN/IPSec-Troubleshooting | IPSec-Dialog den Log-Level]] über das UI einzustellen
* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben
* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt
 


Nameserver:
{{var  | Build 12.3.6--desc
 
        |
* Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten
* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
* Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht
* Feature: Beim [[UTM/APP/Reverse_Proxy#Schritt_1_-_Intern | Reverse-Proxy]] lassen sich nun gezielt TLS Versionen einstellen
* Bugfix: Fehler behoben, welcher dafür sorgte das zu viele USR Meldungen in das Audit-Log geschrieben wurden
* Bugfix: Ein Import von Passwort geschützten Zertifikaten war über die Benutzeroberfläche nicht möglich
* Bugfix: Eine Fehlkonfiguration beim DHCP Relay sorgte für eine Fehlfunktion des spnetd Dienstes
* Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen
* Bugfix: Updates für die [[UTM/GeoIP#Datenbank-Update_per_CLI | Geo-IP]] Datenbank werden nun korrekt ausgeführt
        |
* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
* Maintenance: Legacy-Ciphers can now be activated for OpenVPN
* Feature: Specific TLS versions can now be selected for the [{{#var:host}}[UTM/APP/Reverse_Proxy##Step_1_-_Internal reverse proxy
* Bugfix: Error fixed that lead to too many usr messages being written to the audit-log
* Bugfix: Password protected certificates could not be imported via the user interface
* Bugfix: A misconfigured dhcp relay would lead to incorrect behavior of the spnetd service
* Bugfix: Ecp512bp cipher could not be seleted for an ipsec connection through the user interface
* Bugfix: Updates for the [{{#var:host}}UTM/GeoIP#Database_update_via_CLI Geo-IP] database are now executed properly}}


{{var  | Build 12.3.5--desc
        |
* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
* Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen
* Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren
        |
* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
* Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces
* Bugfix: Webserver option HTTP2 could not be activated }}


Mailrelay:
{{var  | Build 12.3.4--desc
        |
* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
* Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR
* Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war
        |
* Maintenance: Update and improvements to mailrelay for ipv6 clients
* Maintenance: Improved the connection to USC/USR
* Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}


* Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen
{{var  | Build 12.3.3--desc
* Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren
        |
* Maintenance: Aktualisierung der Virusscan Engine
* Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft
* Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat
        |  
* Maintenance: Virusscan engine updated
* Bugfix: Import of pkcs12 certificates did not work
* Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}


{{var  | Build 12.3.2--desc
        |
* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
* Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft
        |
* Bugfix: Error caused problems when using clientless-vpn
* Bugfix: Synchronization via NTP-Timeserver had an error }}


Mailarchiv:
{{var  | Build 12.3.1--desc
 
        |
* Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden
* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden
* Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung
 
* Feature: Die Anzahl der möglichen Source-Routen wurde erhöht
* Bugfix: Visuelle Fehler der Benutzeroberfläche ausgebessert in den Dialogen: HTTP-Proxy, Mail-Connector, Portfilter, IPSec
* Bugfix: Fehler behoben durch den Amazon-Links in E-Mails im Mailscanner zu Problemen führen konnten
* Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden
* Bugfix: Stabilität der Cloud Verbindung verbessert
        |
* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
* Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection
* Feature: Increased the amount of possible source-routes
* Bugfix: Visual user interface bugs were corrected in the dialogs for: HTTP-Proxy, Mail-Connector, Postfilter, IPSec
* Bugfix: Emails with amazon-links coud cause problems for the mailscanner
* Bugfix: Mobile connection would not use provided login credentials under certain circumstances
* Bugfix: Stability of cloud connection was increased }}
{{var  | Build 12.3.1--Hinweis Mail-Security-Komponente
        | '''Achtung: Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
        | '''Attention: An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}


WLAN:
{{var  | 1=Build 12.2.5.1--desc
 
        | 2=* '''Security Bugfix:''' Kritische Sicherheitslücke im Anmeldeprozess des Webinterfaces behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22620 CVE-2023-22620], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22897 CVE-2023-22897]) <br>Betroffen sind folgende Versionen:
* Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt
<div class="Einrücken2">
 
12.2.5<br>
 
12.2.4.1<br>
Erstinstallation:
12.2.4<br>
 
12.2.3.4<br>
* Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden
12.2.3.3<br>
* Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert
12.2.3.2 Reseller Preview<br>
12.2.3.1 Reseller Preview</div>
        | 3=* Security Bugfix: Critical safety vulnerability in the login process of the web interface fixed. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22620 CVE-2023-22620], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22897 CVE-2023-22897])<br>The following versions are affected:
<div class="Einrücken2">
12.2.5<br>
12.2.4.1<br>
12.2.4<br>
12.2.3.4<br>
12.2.3.3<br>
12.2.3.2 Reseller Preview<br>
12.2.3.1 Reseller Preview</div> }}
{{var  | Build 12.2.5.1--Hinweis
        | '''Empfohlene Vorgehensweise: Betroffene Versionen <u>umgehend</u> auf Hotfix Version 12.2.5.1 aktualisieren.'''
        | '''Recommended course of action: Update affected versions <u>imideatly</u> to hotfix version 12.2.5.1''' }}


{{var | Build 12.2.5--desc
        |
* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
* Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde
* Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden
* Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert
        |
* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
* Bugfix: QoS was set incorrectly for ethernet interfaces
* Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard
* Bugfix: Cloud-logging stability increased for the unified security report
}}


Portfilter:
{{var | Build 12.2.4.1--desc
        |
* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
* Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt
* Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails
        |
* Bugfix: DynDNS updates no longer worked without an active webresolver-function
* Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset
* Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}
{{var | Build 12.2.4.1--Hinweis
| '''Wir empfehlen die Version 12.2.4 bei Nutzung von DynDNS oder dem Mailconnector nicht zu aktivieren und das Update auf die 12.2.4.1 durchzuführen. Sollte die 12.2.4 bereits installiert sein und Einschränkungen bei der DynDNS-Aktualisierung oder dem Abruf von E-Mails über den Mailconnector festgestellt werden, empfehlen wir ein Rollback auf die vorherige Version und anschließend eine Aktualisierung auf die 12.2.4.1 durchzuführen.'''
| '''We recommend not activating Version 12.2.4 when using DynDNS or Mailconnector and instead updating directly to 12.2.4.1. If the 12.2.4 is already installed on your system and you notice problems with the DynDNS update function or the Mailconnector function, we recommend a rollback to the previous version, followed by an update to version 12.2.4.1''' }}


* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]
{{var | Build 12.2.4--desc
* Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt
        |
* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden
* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde
* Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst
* Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] wurde für DHCP/virtuelle IPs, Broadcast, EAP-TLS und EAP-MSCHAPv2 erweitert
* Feature: Beim [[UTM/AUTH/Schluessel | Schlüsselexport im UI]] wird nun jeweils ein priv oder pub Präfix dem Dateinamen hinzugefügt
* Feature: Bei IPSec ist es nun möglich über die Benutzeroberfläche [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] ein- und auszuschalten
* Bugfix: Fehler behoben durch den bei 10GBe-Einschüben das DHCP-Relay nicht funktionierte
* Bugfix: Fehler im Mailscanner behoben, durch den eine E-Mail mit TNEF Probleme bereiten konnte
* Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden
* Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet
        |
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR log-messages were adapted for the new SSL interception
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [{{#var:host}}UTM/APP/Mail_Connector#OAuth_2 mailconnector]
* Feature: [{{#var:host}}UTM/VPN/IPSec-DHCP IPSec] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Feature: [{{#var:host}}UTM/VPN/IPSec-S2E#General_2 Mobike] now toggleable via ui for IPSec
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
* Bugfix: Mails using TNEF could cause problems with the mailscanner
* Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces
* Bugfix: Special character validation was reworked for the mailfilter }}


{{var | Build 12.2.3.4--desc
        |
* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] wurde aktualisiert
* Bugfix: Traceroute mit IPv6 konnte im UI nicht ausgeführt werden
* Bugfix: Fehler behoben durch den Mails mit einem xlsx Anhang nicht aus der Quarantäne heruntergeladen werden konnten
* Bugfix: Validierung von Umlauten in URLs beim Mailfilter wurde überarbeitet
* Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat
* Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet
        |
* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* Maintenance: [{{#var:host}}VPN VPN Client] updated
* Bugfix: Traceroute with IPv6 was not possible over UI
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
* Bugfix: Validation of umlauts in urls in the mail filter has been reworked
* Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients
* Bugfix: When setting up an LTE connection the manually set APN would not be used }}


User-Interface:
{{var | Build 12.2.3.3--desc
 
        |
* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten
* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]
* Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet
* Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren
* Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte
* Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet
* Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde
 
* Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte
 
        |
Clientless-VPN:
* Feature: Wireguard: Endpoint ports are now displayed in the peer table
 
* Bugfix: Configuring portranges was made more user friendly
* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen
* Bugfix: Setting hostnames in the transparent proxy created faulty filter rules
* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde
* Bugfix: OpenVPN service was not started after a cluster-switch
* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources }}


{{var | Build 12.2.3.2--desc
|
* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
* Bugfix: Anpassungen bei den SSL-VPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.
* Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.
* Bugfix: Wireguard Dialoge wurden weiter verbessert und kleinere Fehler behoben.
* Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.
* Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.
|
* Feature: Mailfilter performance enhanced for spam-mails.
* Bugfix: Specific SSL-VPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.
* Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.
* Bugfix: Fixed smaller errors in wireguard dialog.
* Bugfix: Wireguard peers with unresolveable hosts as endpoints could lock up the user interface.
* Bugfix: Problem fixed through which network interfaces could no longer be edited. }}


CLI:
{{var | Build 12.2.3.1--desc
 
|  
* Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut
* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert
* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben
 
 
Sonstiges:
 
* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten
* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben
* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen
 
|* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced
 


Operating System:
Operating System:
 
* Feature: Der Kernel wurde auf Version 5.10.x aktualisiert
* Feature: Kernel updated to version 5.10.x
 


USC / USR:
USC / USR:
* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen


* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log
GeoIP:
* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben
* Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden
* Feature: GeoIP-Netzwerkobjekte können jetzt im [[UTM/RULE/Portfilter#Netzwerkobjekte | Portfilter-Dialog]] ausgeblendet werden
* Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren
* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt


Wireguard:
* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben
* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen
* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet
* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben


GeoIP:
IPSEC:
* Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen
* Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren
* Feature: Ein neues GENERATE_TRAFFIC -Flag für eine optimiertes Rekeying-Verhalten bei IPSec ist nun per CLI konfigurierbar
* Feature: Es ist nun möglich im [[UTM/VPN/IPSec-Troubleshooting | IPSec-Dialog den Log-Level]] über das UI einzustellen
* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben
* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt


* Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error
Nameserver:
* Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]
* Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten
* Feature: GeoIP-Networkobjects can now be hidden in the [{{#var:host}}UTM/RULE/Portfilter#Network_objects Portfilter dialog]
* Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules
* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database


Mailrelay:
* Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen
* Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren


Wireguard:


* Bugfix: Wireguard dialog was reworked and small errors were fixed
Mailarchiv:
* Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog
* Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden
* Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)
* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden
* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed




IPSEC:
WLAN:
* Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt


* Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog
Erstinstallation:
* Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI
* Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden
* Feature: A new flag GENERATE_TRAFFIC was created and can now be set via CLI for optimized rekeying-behavior
* Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert
* Feature: Log-level can now be configured via [{{#var:host}}UTM/VPN/IPSec-Troubleshooting IPSec IPSec-Dialog]
* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment
* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations


Portfilter:
* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]
* Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt
* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde


Nameserver:
User-Interface:
 
* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten
* Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol
* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]
* Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren
* Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet


Clientless-VPN:
* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen
* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde


Mailrelay:
CLI:
* Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut
* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben


* Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay
Sonstiges:
* Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI
* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten
* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben
* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen
|
* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced


Operating System:
* Feature: Kernel updated to version 5.10.x


Mail archive:
USC / USR:
 
* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log
* Feature: Quarantined e-mails can now be resent to all original recipients
* Feature: The reason an e-mail was quarantined will now be displayed in the UI


GeoIP:
* Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error
* Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]
* Feature: GeoIP-Networkobjects can now be hidden in the [{{#var:host}}UTM/RULE/Portfilter#Network_objects Portfilter dialog]
* Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules
* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database


WiFi:
Wireguard:
* Bugfix: Wireguard dialog was reworked and small errors were fixed
* Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog
* Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)
* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed


* Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)
IPSEC:
* Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog
* Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI
* Feature: A new flag GENERATE_TRAFFIC was created and can now be set via CLI for optimized rekeying-behavior
* Feature: Log-level can now be configured via [{{#var:host}}UTM/VPN/IPSec-Troubleshooting IPSec IPSec-Dialog]
* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment
* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations


Nameserver:
* Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol


Intial Setup:
Mailrelay:
* Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay
* Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI


* Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard
Mail archive:
* Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface
* Feature: Quarantined e-mails can now be resent to all original recipients
* Feature: The reason an e-mail was quarantined will now be displayed in the UI


WiFi:
* Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)
Intial Setup:
* Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard
* Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface


Portfilter:
Portfilter:
* Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]
* Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]
* Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created
* Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created
* Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups  
* Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups  
* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address
* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address


User-Interface:
User-Interface:
* Feature: The UI now has a support-mode for color-blind users
* Feature: The UI now has a support-mode for color-blind users
* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]
* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]
* Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center
* Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center
* Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface
* Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface


Clientless-VPN:
Clientless-VPN:
* Feature: An option was added to force display the local mouse cursor during a VNC connection
* Feature: An option was added to force display the local mouse cursor during a VNC connection
* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved
* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved


CLI:
CLI:
* Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands
* Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands
* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters
* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters


Miscellaneous:
Miscellaneous:
* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails
* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails
* Bugfix: Fixed a problem when entering passwords for imported cloud-backups
* Bugfix: Fixed a problem when entering passwords for imported cloud-backups
* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks
* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks }}
 
}}


{{var | Build 12.2.2.8--desc
{{var | Build 12.2.2.8--desc
|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
|  
* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
* Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten
* Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten
|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
|  
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
* Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}
* Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}


{{var | Build 12.2.2.7--desc
{{var | Build 12.2.2.7--desc
|* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
|  
* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
|* Bugfix: System Updates were not logged correctly into the auditlog
|  
* Bugfix: System Updates were not logged correctly into the auditlog
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}


{{var | Build 12.2.2.6--desc
{{var | Build 12.2.2.6--desc
|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
|  
* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr   
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr   
|* Bugfix: When creating a support user, access was not automatically granted
|  
* Bugfix: When creating a support user, access was not automatically granted
* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start  }}
* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start  }}
{{var | Build 12.2.2.5--desc
{{var | Build 12.2.2.5--desc
|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
|  
* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde
* Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde
* Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert
* Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
|  
* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
* Bugfix: Improved error handling for loading GeoIP data
* Bugfix: Improved error handling for loading GeoIP data
* Maintenance: VPN Client updated }}
* Maintenance: VPN Client updated }}
{{var | Build 12.2.2.4--desc
{{var | Build 12.2.2.4--desc
|* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
|  
* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
* Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
* Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
|* Bugfix: Fixed a bug in the implied GeoIP rules
|  
* Bugfix: Fixed a bug in the implied GeoIP rules
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Multiple wireguard connections could be configured with the same listening port
* Bugfix: Multiple wireguard connections could be configured with the same listening port
Zeile 1.634: Zeile 2.294:


{{var | Build 12.2.2.3--desc
{{var | Build 12.2.2.3--desc
|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
|  
* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
* Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
* Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
* Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
Zeile 1.640: Zeile 2.301:
* Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
* Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
  |* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
  |  
* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Problems could occur when resending an email with an attachment from the user interface
* Bugfix: Problems could occur when resending an email with an attachment from the user interface
Zeile 1.648: Zeile 2.310:


{{var | Build 12.2.2.1--desc
{{var | Build 12.2.2.1--desc
| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
|  
* Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
| * Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
|  
* Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Maintenance: Default settings for first time installtions [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] changed to '''Log andblock connection''' }}
* Maintenance: Default settings for first time installtions [{{#var:host}}UTM/APP/IDS-IPS#CDC Threat Intelligence Filter] changed to '''Log andblock connection''' }}


{{var | 1=Build 12.2.2--desc
{{var | 1=Build 12.2.2--desc
Zeile 1.665: Zeile 2.329:
* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt
<!-- * Feature: Neue Filterregel im Mailfilter um E-Mails anzuzeigen die wegen ihrer Größe gefiltert wurden. -->
* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern
* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern
Zeile 1.681: Zeile 2.344:
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])  
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])  
* Feature: Accesses to and through the UTM can now be filtered via [[UTM/GeoIP | GeoIP]]. Familiarize yourself with the new feature here: [[UTM/GeoIP]]
* Feature: Accesses to and through the UTM can now be filtered via [{{#var:host}}UTM/GeoIP GeoIP]. Familiarize yourself with the new feature here: [{{#var:host}}UTM/GeoIP UTM/GeoIP]
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [[UTM/VPN/WireGuard | WireGuard]].
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [{{#var:host}}UTM/VPN/WireGuard WireGuard].
* Feature: New hint dialog at login if [[UTM/NET/DHCP_Server-v4 | DHCP Leases are not assigned to a pool]].
* Feature: New hint dialog at login if [{{#var:host}}UTM/NET/DHCP_Server-v4 DHCP Leases are not assigned to a pool].
* Feature: The URL filter [[UTM/APP/Mailfilter#URL-Filter | in Mailfilter]] and [[UTM/APP/Webfilter | in Webfilter]] is now definable via regex and domains
* Feature: The URL filter [{{#var:host}}UTM/APP/Mailfilter#URL-Filter in Mailfilter] and [{{#var:host}}UTM/APP/Webfilter in Webfilter] is now definable via regex and domains
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
* Feature: [{{#var:host}}UTM/FAQ#Determine_MAC_address MAC-addresses] are now displayed in the network configuration as a tooltip
 
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
* Feature: The [{{#var:host}}UTM/AUTH/Captive_Portal_Benutzer Captive Portal User Expiration Date] can now be extended by 24 hour intervals
* Feature: New [[UTM/APP/Mailfilter#Kriterien | Filter rule for trusted mailrelay users]] is configurable in the mail filter
* Feature: New [{{#var:host}}UTM/APP/Mailfilter#Criteria Filter rule for trusted mailrelay users] is configurable in the mail filter
* Feature: The interface for cluster configuration was redesigned
* Feature: The interface for cluster configuration was redesigned
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: In the network tools there is now also a [[UTM/NET/Netzwerkwerkzeuge | Complete routing table]]  
* Feature: In the network tools there is now also a [{{#var:host}}UTM/NET/Netzwerkwerkzeuge Complete routing table]
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: After factory reset the previous license was still active
* Bugfix: After factory reset the previous license was still active
Zeile 1.700: Zeile 2.362:
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: Update of OpenVPN {{Alert}} Changes to [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher of default value]]
* Maintenance: Update of OpenVPN {{Alert}} Changes to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Encryption Cipher of default value]
* Maintenance: Appliance image updates for RC340 }}
* Maintenance: Appliance image updates for RC340 }}


{{var | Build 12.2.1.2--desc
{{var | Build 12.2.1.2--desc
| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
|  
* Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
| * Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
|  
* Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
* Bugfix: PCI error messages for RC400 G5 have been fixed
* Bugfix: PCI error messages for RC400 G5 have been fixed
* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}
* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}


{{var | Build 12.2.1.1--desc
{{var | Build 12.2.1.1--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
|  
* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
* Maintenance: Aktualisierung von clamav auf 0.103.4
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
|  
* Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of csamd to 3.7
Zeile 1.722: Zeile 2.388:


{{var | Build 12.2.1.1 Reseller Preview--desc
{{var | Build 12.2.1.1 Reseller Preview--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
|  
* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
* Maintenance: Aktualisierung von clamav auf 0.103.4
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
|  
* Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of csamd to 3.7
Zeile 1.732: Zeile 2.400:


{{var | Build 12.2.1 Reseller Preview--desc
{{var | Build 12.2.1 Reseller Preview--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
|  
* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
Zeile 1.759: Zeile 2.428:


Maintenance:
Maintenance:
* Aktualisierung des Kernels auf Version 5.10.x
* Aktualisierung des Kernels auf Version 5.10.x
* Diverse Aktualisierungen am Betriebssystem
* Diverse Aktualisierungen am Betriebssystem
Zeile 1.775: Zeile 2.443:


Maintenance:
Maintenance:
* Updating the kernel to version 5.10.x
* Updating the kernel to version 5.10.x
* Various updates to the operating system
* Various updates to the operating system
Zeile 1.788: Zeile 2.455:


{{var | Build 12.1.9--desc
{{var | Build 12.1.9--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
|  
* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
Zeile 1.799: Zeile 2.467:
* Maintenance: Openssl aktualisiert
* Maintenance: Openssl aktualisiert
* Maintenance: Squid aktualisiert
* Maintenance: Squid aktualisiert
| * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
|  
* Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
Zeile 1.815: Zeile 2.484:
| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
{{var | Build 12.1.8--desc
{{var | Build 12.1.8--desc
| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
|  
* Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
| * Bugfix: Fixed a bug where the system-wide proxy was not used
|  
* Bugfix: Fixed a bug where the system-wide proxy was not used
* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
* Bugfix: Improved behavior of the admin and user interface with special characters in the password
* Bugfix: Improved behavior of the admin and user interface with special characters in the password
* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
{{var | Build 12.1.7--desc
{{var | Build 12.1.7--desc
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
|  
* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
Zeile 1.830: Zeile 2.502:
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
* Maintenance: SOC Support wurde angepasst
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
|  
* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
Zeile 1.837: Zeile 2.510:
* Maintenance: SOC support has been adjusted }}
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.7 Reseller Preview--desc
{{var | Build 12.1.7 Reseller Preview--desc
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
|  
* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
Zeile 1.843: Zeile 2.517:
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
* Maintenance: SOC Support wurde angepasst
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
|  
* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
Zeile 1.850: Zeile 2.525:
* Maintenance: SOC support has been adjusted }}
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.5 Reseller Preview--desc
{{var | Build 12.1.5 Reseller Preview--desc
| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
|  
* Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Maintenance: Appliancebilder aktualisiert
* Maintenance: Appliancebilder aktualisiert
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert.
| * Bugfix: Time profile settings are used again after an update  
|  
* Bugfix: Time profile settings are used again after an update  
* Bugfix: Fixed a bug where the IPS service did not start
* Bugfix: Fixed a bug where the IPS service did not start
* Maintenance: Appliance images updated
* Maintenance: Appliance images updated
* Maintenance: VPN Client has been updated }}
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.3.1 Reseller Preview--desc
{{var | Build 12.1.3.1 Reseller Preview--desc
| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
|  
* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
Zeile 1.868: Zeile 2.546:
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
| * Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
|  
* Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
* Bugfix: Rule Routing on IP basis could not be activated
* Bugfix: Rule Routing on IP basis could not be activated
* Bugfix: Fixed a bug that prevented the creation of a cellular connection.
* Bugfix: Fixed a bug that prevented the creation of a cellular connection.
Zeile 1.878: Zeile 2.557:
* Maintenance: VPN Client has been updated }}
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.2 Reseller Preview--desc
{{var | Build 12.1.2 Reseller Preview--desc
| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
|  
* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
| * Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
|  
* Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
* Bugfix: A configuration with spaces was not loaded after an update
* Bugfix: A configuration with spaces was not loaded after an update
Zeile 1.914: Zeile 2.595:


;Netzwerkschnittstellen:
;Netzwerkschnittstellen:
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst
:* Bezeichnung für die neue [{{#var:host}}UTM/Portbelegung#G5_-_2021/2022 UTM G5 Serie] angepasst
| ;Let's Encrypt/ACME:
| ;Let's Encrypt/ACME:
:* Creation and management of Let's Encrypt certificates using the [[UTM/AUTH/Zertifikate-ACME | ACME protocol]]
:* Creation and management of Let's Encrypt certificates using the [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME protocol]


;Captive Portal:
;Captive Portal:
:* Complete redesign of the [[UTM/APP/Captive_Portal | Captive Portals]]
:* Complete redesign of the [{{#var:host}}UTM/APP/Captive_Portal Captive Portals]
:* The [[UTM/APP/Captive_Portal#Branding | Design]] and the [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen | Language]] of the portal page is now customizable
:* The [{{#var:host}}UTM/APP/Captive_Portal#Branding Design] and the [{{#var:host}}UTM/APP/Captive_Portal#Translations Language] of the portal page is now customizable
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users


;WLAN WPA3:
;WLAN WPA3:
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
:* for UTMs with WiFi support the [{{#var:host}}UTM/NET/WLAN#WPA3 WPA3-protocol] is now supported


;Packet filter:
;Packet filter:
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
:* It is possible to define [{{#var:host}}UTM/RULE/Portfilter#Network_objects Network objects] in the packet filter configuration using hostnames or network objects with a dynamic prefix.


;UEFI Support:
;UEFI Support:
Zeile 1.940: Zeile 2.621:


;Network interfaces:
;Network interfaces:
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
:* Naming adapted for the new [{{#var:host}}UTM/Portbelegung#G5_-_2021/2022 UTM G5 series] }}
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
| * Diverse Aktualisierungen am Betriebssystem
|  
* Diverse Aktualisierungen am Betriebssystem
* Umstellung des Betriebssystems auf 64Bit
* Umstellung des Betriebssystems auf 64Bit
* Aktualisierungen der Appliance Bilder für die neue UTM G5
* Aktualisierungen der Appliance Bilder für die neue UTM G5
Zeile 1.951: Zeile 2.633:
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
| * Various updates to the operating system
|  
* Various updates to the operating system
* Change of the operating system to 64Bit
* Change of the operating system to 64Bit
* Appliance image updates for the new UTM G5
* Appliance image updates for the new UTM G5
Zeile 1.987: Zeile 2.670:
{{var | v12--Beta
{{var | v12--Beta
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
| This version is intended for testing by resellers only. <br>This version is '''not intended for use in production environments'''}}
{{var | 1=v12--Beta2
{{var | 1=v12--Beta2
| 2=Diese Version ist ausschließlich zum Testen für unsere Partner vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 2=Diese Version ist ausschließlich zum Testen für unsere Partner vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing by our partners only. <br> This version is '''not intended for use in production environments'''}}
| 3=This version is intended for testing by our partners only. <br>This version is '''not intended for use in production environments'''}}
{{var | Geplanter Rollout Zeitraum
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Geplanter Rollout Zeitraum:
Zeile 2.015: Zeile 2.698:
| gestoppt
| gestoppt
| stopped }}
| stopped }}
{{var |  
{{var | Weitere Beta-Versionen
|  
| Weitere dazugehörige Beta-Versionen
| }}
| Other associated beta versions }}
{{var |  
{{var | Hotfixrollout
|  
| 1 Tag für Geräte, die die vorhergehende Version erhalten haben
|  }}
| 1 day for devices that have received the previous version }}
{{var |  
{{var | siehe
|  
| siehe
|  }}
| see }}
{{var |  
{{var | 1=Keine Info zu Security-Bugfix
|  
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
| }}
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
{{var | Reseller-Preview--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Reseller Preview'' werden ausschließlich an NFR-Lizenzen (Not for Resale) verteilt.<br> Diese Reseller Previews sind Beta-Versionen unserer Software. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an die Endkunden ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Reseller Preview'' are distributed exclusively to NFR licences (Not for Resale).<br>These Reseller Previews are beta versions of our software. The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to end customers. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' }}
{{var | Beta only
| Nur für Geräte mit aktivierten Beta-Updates verfügbar
| Only available for devices with activated beta updates }}
{{var | Beta--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta-Version'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option  {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}.<br>
Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an alle Versionen ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Beta version'' are only distributed to devices that have subscribed to the beta channel. Activation takes place on the UTM in the dialogue for firmware updates {{info|Menu {{Menu-UTM|Extras|Firmware Updates|Available Versions}} Option {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br>
The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to all versions. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.'''
 
  }}
{{var | 1=v14--Beta
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}
 


----
----

Aktuelle Version vom 15. April 2025, 12:08 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden























































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=95570