Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 12: Zeile 12:
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware updates, UTM upgrade, UTM update, software update }}
| Firmware updates, UTM upgrade, UTM update, software update }}
{{var | 1=Keine Info zu Security-Bugfix
 
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
<!-- {{var | Keine Info zu Security-Bugfix |…}}
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
{{var | Reseller-Preview--desc… }}
{{var | beta--desc
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Reseller Preview'' werden ausschließlich an NFR-Lizenzen (Not for Resale) verteilt.<br> Diese Reseller Previews sind Beta-Versionen unserer Software. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an die Endkunden ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
 
| Our software versions with the additional designation ''Reseller Preview'' are distributed exclusively to NFR licences (Not for Resale).<br>These Reseller Previews are beta versions of our software. The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to end customers. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' }}
 
<!-- {{var | Keine Info zu Security-Bugfix |…}}  
{{var | Build 14.0.4--desc
{{var | beta--desc… }}
|
{{var | v12--Beta2|}} wird am Ende des Dokumentes definiert! -->
; Features
 
* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung
{{var | 12.7.2.1 DHCP-Server
* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle
| DHCP-Server
* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen
| DHCP-Server }}
 
{{var | 12.7.2.1 DHCP-Server--desc
; Bugfixes
| Werden durch den DHCP-Server sehr viele Netzwerke bedient, wurde beobachtet, dass der Dienst nicht korrekt startet.  
* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert
| If a large number of networks are served by the DHCP server, it has been observed that the service does not start correctly. }}
* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal
{{var | 12.7.2.1 DHCP-Server und -Relay
* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben
| Gleichzeitige Nutzung von DHCP-Server und -Relay
* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen
| Simultaneous use of DHCP server and relay }}
* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben
{{var | 12.7.2.1 DHCP-Server und -Relay--desc
* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist
| Bei der parallelen Nutzung von DHCP-Server und -Relay kann es zu Problemen bei der Verarbeitung von DHCP-Anfragen kommen.  
|
| If the DHCP server and -relay are used in parallel, problems may occur when processing DHCP requests. }}
; Features
{{var | Empfehlung Rollback
* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection
| Aktuell lässt sich das nur mit einem Rollback auf v12.6.5.1 umgehen
* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key
| Currently, this can only be avoided with a rollback to v12.6.5.1 }}
* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy
{{var | Build 12.7.2.1--desc
 
|  
; Bugfixes
;Bugfix
* In rare cases, valid domains were blocked by the HTTP proxy
* Bei SSL-VPN Verbindungen konnten falsche Subnetze an die Gegenstellen gesendet werden
* Very rarely problems occurred when establishing the web session via the Unified Security Portal
|  
* Display problems when switching from and to the packet filter dialogue have been fixed
;Bugfix
* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI
* SSL-VPN connections might send incorrect subnets to the remote hosts }}
* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed
{{var | 1=Build 12.7.2--desc
* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }}
| 2=
 
;Maintenance / Security / Operating System:
{{var | 1=Build 14.0.3--desc
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])
| 2=
* Fehler bei der Verarbeitung von IPv6 Adressen behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])  
;Maintenance / Security Bugfixes
* VPN Client wurde auf 2.0.42 aktualisiert
 
 
;Features
;Features
* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen
* Bei Neuinstallationen ist die nginx Engine für den [[UTM/APP/Reverse_Proxy|Reverse Proxy]] als Standard konfiguriert
* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert
* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst
 
;Bugfixes
* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert
* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen
* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger
* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten
* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen
* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden
* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten
* Die Tab-Completion in der CLI steht wieder zur Verfügung
* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus
* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben
* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt
* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt
* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten
* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben
 
| 3=
;Features
* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings
* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM
* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout
 
;Bugfixes
* The mouseover text for the target port for services in the packet filter has been corrected
* Changes to the DHCP relay settings made via the configuration interface are now applied correctly
* The error message when moving rules and rule groups in the packet filter is now more informative
* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network
* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules
* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added
* The name of a local configuration for cloud backups may now also contain umlauts
* The tab completion in the CLI is available again
* The HTTP proxy statistics correctly fill the entire popup window again
* Display problems in the e-mail administration have been fixed
* Ordered lists are displayed correctly again in e-mail details
* Icons on buttons are displayed reliably again in the admin interface
* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates
* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }}
{{var | 14.0.3--Squid
| HTTP Proxy<br><small>ab v14.0.2</small>
| HTTP Proxy<br><small>as of v14.0.2</small> }}
{{var | 14.0.3--Squid--desc
| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen.
| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }}
{{var | 1=14.0.3--Squid--Workaround
| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }}
| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p>
At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }}
{{var | 14.0.3--DHCP-Fallback
| DHCP Dienst
| DHCP service }}
{{var | 14.0.3--DHCP-Fallback--desc
| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist.
| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }}
{{var | 14.0.3--DHCP-Fallback--Workaround
| Feste IP-Adresse auf dem Interface vergeben.
| Assign a fixed IP address on the interface. }}
{{var | 1=Build 14.0.2--desc
| 2=
;Maintenance / Security Bugfix
* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert
* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
 
;Feature:
* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]]
* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst
* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich
 
;Bugfixes:
* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat
* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet
* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert
* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt
* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen
* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft
* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war
* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde
 
|3=
;Maintenance / Security Bugfixes
* Mail relay has been updated to Postfix version 3.7.12
* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
 
;Features
* New popup window during login to activate the use of beta versions
* The login screen has been adapted to the new Luna design
 
;Bugfixes
* Fixed an internal error that prevented administration via Admin UI/CLI in some cases
* Virus findings in the HTTP proxy are reported via the Alerting Center again
* The MIME type blocklist in the HTTP proxy has been optimised
* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected
* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center
* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards
* Fixed a bug that prevented the addition of an Ethernet interface
* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established
  }}
 
{{var | Build 14.0.2-Preview--desc
        | <br>
:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten:
<br>
;Maintenance / Security / Operating System:
* Aktualisierung des Squid Dienstes
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
* Aktualisierung des Betriebssystems und aller Komponenten
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
 
;Features :
:Neue Features:
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
 
:Administrations-Webinterface:
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann
* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert
* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen
* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden
* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert
* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden
* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben
 
:Alerting Center:
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt
 
:Sonstiges:
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
* ACLs im Reverse Proxy werden nun validiert
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]
* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden
* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet
 
;Bugfixes:
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
* Wake on LAN (WOL) wurde weiter optimiert
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
* WLAN Widget funktionierte nicht mehr korrekt
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
* Zentraler Dienst der Firewall erzeugte einen Segfault
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst
* Über eine Websession konnte keine neue Lizenz eingespielt werden
* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet
* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt
* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet
* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete
* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben
 
| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included:
;Maintenance:
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
* Update of the operating system and all components
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed
 
;Maintenance / Security / Operating System
* Update of the Squid service
* DNS has been updated with a new service with additional functions
 
;Feature:
:New Features:
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be  published on appliances
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
* Alert added if a database conversion problem occurs during a configuration import
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available
 
:Administration web interface:
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
* For expandable tables, which entries are expanded is persisted
* Tables retain their scroll position and their current page even when reloaded
* Tables are now loaded much more efficiently - especially when paging is active
* It is ensured that cell contents are always in the visible area when scrolling
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
* Automatic generation of OTP codes has been optimized
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]
 
 
 
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added
 
 
:Other:
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
* ACLs in the reverse proxy are now validated
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
* Fallback interfaces are only used as fallback if they are also online
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned
 
 
;Bugfixes:
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
* VPN configurations set up via Unified Security Console are now completely deleted
* Loading times of the HTTP proxy dialog have been optimized
* Wake on LAN (WOL) has been further optimized
* Fixed incorrect behavior of the Alerting Center test report function
* Sorting of network objects in the administration web interface has been optimized
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
* SASL authentication was activated on the mail relay even if no users had the corresponding rights
* Search in email management is now case insensitive
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
* DHCP pool customization via SPCLI was only executable once
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
* The vendor options were not processed correctly on the DHCP server under certain circumstances
* A memory leak in the SSL interception function of the HTTP proxy has been fixed
* WLAN widget no longer worked correctly
* The spupdater service could not process the update server status message correctly
* Central service of the firewall generated a segfault
* HTTP Proxy service did not start if invalid regex entries were configured
* Minor visual user interface bugs and hints have been adjusted
* No new license could be imported via a web session
* Inheritance of group permissions and attributes has been revised
* Virtual IPs were not removed correctly when reconfiguring clusters
* Error message in case of failed cluster synchronization with different UTM versions has been revised
* Web sessions could be canceled under certain circumstances if the appliance responded with a delay
* Unnecessary alarm messages on unopened ports with nftables have been fixed
  }}
 
{{var | Build 14.0.1.1--desc
| ;Maintenance:
* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''
 
;Bugfixes:
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
| ;Maintenance:
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
 
;Bugfixes:
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
* VPN configurations set up via Unified Security Console are now completely deleted
* Loading times of the HTTP proxy dialog have been optimized
}}
{{var | 14.0.2 DHCP-Server
| DHCP-Server
| DHCP-Server }}
 
{{var | 14.0.2 DHCP-Server--desc
| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt.<br>Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt.
| The service for the DHCP server is limited to 1000 leases by default.<br>If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }}
 
{{var | 14.0.2 DHCP-Server--Workaround
| Ticket im Support öffnen, um ein Template zu bearbeiten
| Open a ticket in Support to edit a template }}
{{var | 14.0.2 VPN
| VPN
| VPN }}
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.
|  }}
{{var | 14.0.2 Umlaute Cloud-Backup
| Cloud-Backup
|  }}
{{var | 14.0.2 Umlaute Cloud-Backup--desc
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup
|  }}
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround
| 2=
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li>
<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li>
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>  
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>
| 3= }}
{{var | 14.0.2 ACME
| ACME Zertifikatsaktualisierung
|  }}
{{var | 14.0.2 ACME--desc
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.
|  }}
{{var | 1=14.0.2 ACME--Workaround
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
{{var | 1=14.0.2 ACME--Workaround2
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
 
 
{{var | 14.0.1.1 Ethernet
| Admin Interface: Anlegen von Ethernet Schnittstellen
| Admin interface: Creating Ethernet interfaces }}
{{var | 14.0.1.1 Ethernet--desc
| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert
| When creating Ethernet interfaces, the UI may no longer respond to inputs }}
{{var | 14.0.1.1 Ethernet--Workaround
| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]
| [[UTM/CLI/Interface | Creating interface with the CLI]] }}
 
{{var | Build 14.0.1--desc
|  
;Maintenance:
* Aktualisierung des Betriebssystems und aller Komponenten
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
 
;Features :
:Neue Features:
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
 
:Administrations-Webinterface:
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden
 
:Sonstiges:
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
 
;Bugfixes:
* Wake on LAN (WOL) wurde weiter optimiert
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
;Maintenance:
* Update of the operating system and all components
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed
 
:New Features:
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
 
:Administration web interface:
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard
 
:Other:
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
 
;Bugfixes
* Wake on LAN (WOL) has been further optimized
* Fixed incorrect behavior of the Alerting Center test report function
* Sorting of network objects in the administration web interface has been optimized
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
* SASL authentication was activated on the mail relay even if no users had the corresponding rights
* Search in email management is now case insensitive
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
* DHCP pool customization via SPCLI was only executable once
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
* The vendor options were not processed correctly on the DHCP server under certain circumstances
}}
 
{{var | Build 12.7.5.1--desc
|
;Bugfixes:
* Mailscanner konnte unter Umständen den E-Mail Verkehr aufhalten
* Konfiguration von IPv4 und IPv6 im gleichen DHCP-Pool wird unterbunden
* DHCP-Relay und DHCP-Pools funktionieren nun unabhängig voneinander
|
;Bugfixes:
* Mailscanner could stop e-mail traffic under certain circumstances
* Configuration of IPv4 and IPv6 in the same DHCP pool is prevented
* DHCP relay and DHCP pools now work independently of each other }}
 
{{var | Build 14.0.0.2--desc
| * Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
| * A memory leak in the SSL interception function of the HTTP proxy has been fixed }}
 
{{var | Kein v13
| Securepoint UTM v13 fehlt?
|  }}
{{var | Kein v13--info
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p>
|  }}
 
{{var | Build 14.0.0.1--desc
| * WLAN Widget funktionierte nicht mehr korrekt
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
* Zentraler Dienst der Firewall erzeugte einen Segfault
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
| * WLAN widget no longer worked correctly
* The spupdater service could not process the update server status message correctly
* Central service of the firewall generated a segfault
* HTTP Proxy service did not start if invalid regex entries were configured}}
{{var | Build 14.0.0--desc
|
;Maintenance / Security / Operating System:
* Aktualisierung des Squid Dienstes
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
 
;Features :
:Neue Features:
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
 
:Administrations-Webinterface:
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann
* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert
* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen
* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden
* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert
* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden
* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben
 
:Alerting Center:
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt
 
:Sonstiges:
* ACLs im Reverse Proxy werden nun validiert
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]
* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden
* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet
 
;Bugfixes:
* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst
* Über eine Websession konnte keine neue Lizenz eingespielt werden
* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet
* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt
* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet
* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete
* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben
|  
;Maintenance / Security / Operating System
* Update of the Squid service
* DNS has been updated with a new service with additional functions
 
;Feature:
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be  published on appliances
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
* Alert added if a database conversion problem occurs during a configuration import
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available
 
:Administration web interface:
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
* For expandable tables, which entries are expanded is persisted
* Tables retain their scroll position and their current page even when reloaded
* Tables are now loaded much more efficiently - especially when paging is active
* It is ensured that cell contents are always in the visible area when scrolling
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
* Automatic generation of OTP codes has been optimized
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]
 
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added
 
:Other:
* ACLs in the reverse proxy are now validated
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
* Fallback interfaces are only used as fallback if they are also online
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned
 
;Bugfixes
* Minor visual user interface bugs and hints have been adjusted
* No new license could be imported via a web session
* Inheritance of group permissions and attributes has been revised
* Virtual IPs were not removed correctly when reconfiguring clusters
* Error message in case of failed cluster synchronization with different UTM versions has been revised
* Web sessions could be canceled under certain circumstances if the appliance responded with a delay
* Unnecessary alarm messages on unopened ports with nftables have been fixed
}}
 
{{var | 12.7.4 DHCP
| DHCP Relay
| DHCP Relay }}
{{var | 12.7.4 DHCP--desc
| Das DHCP-Relay startet nicht, wenn nicht auch ein DHCP-Pool definiert ist.
| The DHCP relay does not start if a DHCP pool is not also defined. }}
{{var | 12.7.4 DHCP--Workaround
| Einen beliebigen (nicht verwendeten) DHCP-Pool anlegen.
| Create any (unused) DHCP pool }}
{{var | Build 12.7.4--desc
| ;Maintenance / Security / Operating System:
* Aktualisierung des Kernels {{info|Behebt u.a. Probleme mit virtuellen Maschinen auf Basis von KVM mit VirtIO-Schnittstellen|ausblenden=&zwj;}}
* VPN Client wurde auf 2.0.43 aktualisiert
 
;Feature:
* Beim DHCP Relay können nun [[UTM/NET/DHCP_Relay | mehrere Zielserver]] angegeben werden
 
;Bugfixes:
* Dienste DHCP-Relay und DHCP-Server sind jetzt zusammengeführt unter dem Dienstenamen ''DHCP-Server & -Relay'' in der UI unter [[UTM/APP/Anwendungsstatus | Anwendungen]] zu finden
* Bei IPSec Verbindungen wurde unter Umständen nicht das unter "Local Gateway" eingestellte Gateway genutzt
* IPv6 Router Advertisements konnten unnötige Route-Updates auslösen
* Wurde eine große Anzahl an Interfaces konfiguriert kam es zu Problemen mit DHCP
* Neu angelegte Benutzer mit Administrationsrechten konnten sich nicht per SSH verbinden
* Problem behoben, durch das ältere UTM Software Versionen nicht direkt auf die neueste Version aktualisieren konnten
* Wurden viele ACLs im Reverse Proxy mit der Nginx Engine angelegt, konnte dieser nicht mehr starten
| ;Maintenance / Security / Operating System:
* Update of the kernel {{info|Fixes problems with virtual machines based on KVM with VirtIO interfaces, among other things}}
* VPN client has been updated to 2.0.43
 
;Feature
* For DHCP Relay [{{#var:host}}UTM/NET/DHCP_Relay multiple target servers] can now be specified
 
;Bugfixes
* DHCP-Relay and DHCP-Server services are now combined under the service name ''DHCP-Server & -Relay'' in the UI under [{{#var:host}}UTM/APP/Anwendungsstatus Applications]
* For IPSec connections, the gateway set under “Local Gateway” was not used under certain circumstances
* IPv6 Router Advertisements could trigger unnecessary route updates
* If a large number of interfaces were configured, there were problems with DHCP
* Newly created users with administration rights could not connect via SSH
* Fixed a problem where older machines could not update directly to the latest UTM version
* If many ACLs were created in the reverse proxy with the Nginx engine, it could no longer start  }}
{{var |
|
|  }}
{{var | 12.7.3 Update
| Securepoint OS – Update
| Securepoint OS – Update }}
{{var | 12.7.3 Update--desc
| Wenn auf einem passiven Node im Cluster virtuelle IP-Adressen auch statisch auf dem passiven Node vergeben werden, kommt es beim Upgrade auf eine Version 12.7.3 zu einem Fehler während der Migration der Datenbank. Als Folge wird automatisch ein Rollback auf die vorherige Version durchgeführt.
| If virtual IP addresses are assigned statically on a passive node in the cluster itself, an error occurs during the migration of the database when upgrading to version 12.7.3. As a result, a rollback to the previous version is automatically performed. }}
{{var | 12.7.3 Update--Support Kontakt
| Bitte kontaktieren Sie den Support bei einem automatischen Rollback innerhalb der Datenbankmigration, um die Ursache des Rollbacks zu identifizieren.
| In the event of an automatic rollback within the database migration, please contact Support to identify the cause of the rollback. }}
{{var | 12.7.3 OS Treiber
| Securepoint OS – Treiber
| Securepoint OS - Drivers }}
{{var | 12.7.3 OS Treiber--desc
| Bei dem Betrieb als virtuelle Maschine auf Basis von KVM wurden Einschränkungen im Zusammenhang mit den VirtIO Treibern identifiziert. Auf einigen Systemen sind Einbußen in der Übertragungsgeschwindigkeit beobachtet worden.
<p>Im Log sind dabei folgende Meldungen zu beobachten:<br>
{{code|eth0: bad gso: type: 1, size: 1460}} Wobei ''eth0'' durch das jeweilige Interface zu ersetzen ist.</p>
| When operating as a virtual machine based on KVM, limitations were identified in connection with the VirtIO drivers. Losses in transfer speed have been observed on some systems.
<p>The following messages can be observed in the log:<br>Where ''eth0'' is to be replaced by the respective interface.</p> }}
{{var | 1=Build 12.7.3--desc
| 2=;Maintenance / Security / Operating System:
* Aktualisierung des Kernels
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 CVE-2024-6119])
 
;Feature
* OTP kann nun für einzelne [[UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5 | SSL-VPN Tunnel]] aktiviert werden
 
;Bugfixes
* Cloudbackup Informationen konnten in SNMP Abfragen fehlen
* Bei Verwendung von Entra wurden keine Spam-Reports an entsprechende Benutzer verschickt
* Beim Bearbeiten von Modem Konfigurationen gab es einen Fehler, der das Speichern verhinderte
* Diverse kleinere Anpassungen der Admin-Oberfläche
* Wurden mehrere IP-Adressen als Prüfungs-Endpunkte bei einer Bond-Schnittstelle angegeben wurde dennoch nur eine IP angezeigt
* Virtuelle und dynamische IP-Adressen werden bei Bond Schnittstellen nun nicht mehr angezeigt
* ARP Verbindungsprüfung bei Bond Schnittstellen funktionierte nicht
* Auf Cluster-Fallback Geräten gab es einen Darstellungsfehler, falls statische und virtuelle IPs sich überschnitten haben
* Der Alerting-Center Bericht konnte nicht manuell versendet werden
* WLAN Einstellungen ließen sich nicht mehr speichern
* Doppelt vergebene Ports im Reverse Proxy mit nginx führten zu Problemen
| 3=;Maintenance / Security / Operating System:
* Update of the kernel
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 CVE-2024-6119])
 
;Feature
* OTP can now be activated for individual [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Step_5 SSL-VPN tunnel]
 
;Bugfixes
* Cloudbackup information could be missing in SNMP queries
* When using Entra, no spam reports were sent to corresponding users
* When editing modem configurations there was an error that prevented saving
* Various small adjustments to the admin interface
* If several Ips were specified as check endpoints for a bond interface, only one IP was displayed
* Virtual and dynamic IPs are no longer displayed for bond interfaces
* ARP connection check for bond interfaces did not work
* On cluster fallback devices there was a display error if static and virtual IPs overlapped
* The Alerting Center report could not be sent manually
* WLAN settings could no longer be saved
* Double assigned ports in the reverse proxy with nginx led to problems }}
 
{{var | 12.7.2.1 DHCP-Server
| DHCP-Server
| DHCP-Server }}
{{var | 12.7.2.1 DHCP-Server--desc
| Werden durch den DHCP-Server sehr viele Netzwerke bedient, wurde beobachtet, dass der Dienst nicht korrekt startet.  
| If a large number of networks are served by the DHCP server, it has been observed that the service does not start correctly. }}
{{var | 12.7.2.1 DHCP-Server und -Relay
| Gleichzeitige Nutzung von DHCP-Server und -Relay
| Simultaneous use of DHCP server and relay }}
{{var | 12.7.2.1 DHCP-Server und -Relay--desc
| Bei der parallelen Nutzung von DHCP-Server und -Relay kann es zu Problemen bei der Verarbeitung von DHCP-Anfragen kommen.  
| If the DHCP server and -relay are used in parallel, problems may occur when processing DHCP requests. }}
{{var | Empfehlung Rollback
| Aktuell lässt sich das nur mit einem Rollback auf v12.6.5.1 umgehen
| Currently, this can only be avoided with a rollback to v12.6.5.1 }}
{{var | Build 12.7.2.1--desc
|  
;Bugfix
* Bei SSL-VPN Verbindungen konnten falsche Subnetze an die Gegenstellen gesendet werden
|  
;Bugfix
* SSL-VPN connections might send incorrect subnets to the remote hosts }}
{{var | 1=Build 12.7.2--desc
| 2=
;Maintenance / Security / Operating System:
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])
* Fehler bei der Verarbeitung von IPv6 Adressen behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])  
* VPN Client wurde auf 2.0.42 aktualisiert
 
;Features
* Bei Neuinstallationen ist die nginx Engine für den [[UTM/APP/Reverse_Proxy|Reverse Proxy]] als Standard konfiguriert
* Zur [[UTM/RULE/Paketfilter#Dienstgruppen|Windows-Domain Dienstgruppe]] wurden weitere Portfreigaben hinzugefügt
* Zur [[UTM/RULE/Paketfilter#Dienstgruppen|Windows-Domain Dienstgruppe]] wurden weitere Portfreigaben hinzugefügt
* Neue [[SUB/Konfiguration#Ports|Dienstgruppe]] für Securepoint Unified Backup Ports hinzugefügt
* Neue [[SUB/Konfiguration#Ports|Dienstgruppe]] für Securepoint Unified Backup Ports hinzugefügt
* Beim [[UTM/APP/HTTP_Proxy|HTTP Proxy]] lassen sich Securepoint Viruscan Pattern Cachen
* Beim [[UTM/APP/HTTP_Proxy|HTTP Proxy]] lassen sich Viruscan Pattern für den ''Securepoint Anitvirus Pro'' cachen
* Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet
* Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet
* Für den [[UTM/RULE/Paketfilter#Dienste|Paketfilter]] wurden weitere IPv6 ICMP Typen hinzugefügt
* Für den [[UTM/RULE/Paketfilter#Dienste|Paketfilter]] wurden weitere IPv6 ICMP Typen hinzugefügt
Zeile 77: Zeile 773:


;Features:
;Features:
* For new installations, nginx engine for the [[UTM/APP/Reverse_Proxy|reverse proxy]] is configured by default
* For new installations, nginx engine for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy] is configured by default
* Additional port shares have been added to the [[UTM/RULE/Paketfilter#Dienstgruppen|Windows domain service group]]
* Additional port shares have been added to the [{{#var:host}}UTM/RULE/Paketfilter#Service_groups Windows domain service group]
* New [[SUB/Konfiguration#Ports|service group]] for Securepoint Unified Backup ports added
* New [{{#var:host}}SUB/Konfiguration#Ports service group] for Securepoint Unified Backup ports added
* Ikarus Viruscan patterns can be cached with the [[UTM/APP/HTTP_Proxy|HTTP proxy]]
* Viruscan Pattern for ''Securepoint Anitvirus Pro'' can be cached with the [{{#var:host}}UTM/APP/HTTP_Proxy HTTP proxy]
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface
* Additional IPv6 ICMP types have been added for the [[UTM/RULE/Paketfilter#Dienste|packet filter]]
* Additional IPv6 ICMP types have been added for the [{{#var:host}}UTM/RULE/Paketfilter#Services packet filter]


;Bugfixes:
;Bugfixes:
Zeile 185: Zeile 881:


:New Features:
:New Features:
* Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
* Rule engine iptables has been replaced by [{{#var:host}}UTM/RULE/Paketfilter nftables]
* Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
* Recognition and labeling of [{{#var:host}}UTM/APP/Mailfilter#Fake-Erkennung potentially forged links] in emails has been revised
* Dryrun now performs an automatic rollback in the event of database conversion errors
* Dryrun now performs an automatic rollback in the event of database conversion errors
* [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
* [{{#var:host}}UTM/APP/Reverse_Proxy Reverse proxy] with nginx now supports NTLM
* It is possible to switch to the rules engine: ‘’nftables‘’ via CLI.
* It is possible to switch to the rules engine: ‘’nftables‘’ via CLI.
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]  
* A new NGinx engine can be configured for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]  
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
* Logging can be configured directly in the tabular view of the [{{#var:host}}UTM/RULE/Paketfilter packet filter]
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
* Static DHCP leases are grouped [{{#var:host}}UTM/RULE/Netzwerktopologie according to pools]
* Color highlighting can be set for the [[UTM/Log|log]]
* Color highlighting can be set for the [{{#var:host}}UTM/Log log]
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
* The [{{#var:host}}UTM/EXTRAS/CLI CLI terminal] can be docked and resized in the administration web interface
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view
* [{{#var:host}}UTM/RULE/Implizite_Regeln Implicit rules] can be set via a tile-based view


:Administration web interface:  
:Administration web interface:  
* Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
* Wireguard connections can now also be created specifically for [{{#var:host}}UTM/VPN/WireGuard-S2E#Step_3_-_Peer locally configured users]
* Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
* Validation of keys that are added to [{{#var:host}}UTM/VPN/WireGuard-S2E Wireguard connections] has been improved
* The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
* The menu items [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen "Advanced Settings"] and "Templates" are now directly available
* DHCP Relay has been extended by a debug mode
* DHCP Relay has been extended by a debug mode
* Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
* Appliance display in the [{{#var:host}}UTM/Widgets#Appliance widget] has been revised for larger devices
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
* Local [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung configurations] can be copied
* Zones are automatically filled in according to routes when creating network objects
* Zones are automatically filled in according to routes when creating network objects
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
* Rules can also be copied for the [{{#var:host}}UTM/APP/Webfilter web filter]
* Add dialog for IPv6 routes has been optimized  
* Add dialog for IPv6 routes has been optimized  
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
* Optimization of the "Use DNS server from provider" function for [{{#var:host}}UTM/NET/Mutlipathrouting multipath routing]
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
* Network objects and leases can be deleted in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology]
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session
* Warning is issued when activating [{{#var:host}}UTM/NET/Cluster-Management cluster maintenance mode] via a web session


:WireGuard:
:WireGuard:
Zeile 217: Zeile 913:


:Mailfilter:
:Mailfilter:
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Tag system] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
* All emails have their hash value entered in [{{#var:host}}UTM/APP/Mailfilter#Mail-Header the header field] "X-Securepoint: FHASH"
* Hash values are sent to Securepoint for evaluation
* Hash values are sent to Securepoint for evaluation


Zeile 255: Zeile 951:
| bzw.
| bzw.
| or }}
| or }}
{{var | Wie in v12.7.1
{{var | Wie in
| Wie in v12.7.1
| Wie in
| As in v12.7.1 }}
| As in }}
{{var | 1=Build 12.7.1.1--desc
{{var | 1=Build 12.7.1.1--desc
| 2=;Maintenance
| 2=;Maintenance
Zeile 300: Zeile 996:


:New Features:
:New Features:
* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
* Feature: Rule engine iptables has been replaced by [{{#var:host}}UTM/RULE/Paketfilter nftables]
* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
* Feature: Recognition and labeling of [{{#var:host}}UTM/APP/Mailfilter#Fake-Erkennung potentially forged links] in emails has been revised
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
* Feature: [{{#var:host}}UTM/APP/Reverse_Proxy Reverse proxy] with nginx now supports NTLM


:Administration web interface:  
:Administration web interface:  
* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
* Feature: Wireguard connections can now also be created specifically for [{{#var:host}}UTM/VPN/WireGuard-S2E#Step_3_-_Peer locally configured users]
* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
* Feature: Validation of keys that are added to [{{#var:host}}UTM/VPN/WireGuard-S2E Wireguard connections] has been improved
* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
* Feature: The menu items [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen "Advanced Settings"] and "Templates" are now directly available
* Feature: DHCP Relay has been extended by a debug mode
* Feature: DHCP Relay has been extended by a debug mode
* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
* Feature: Appliance display in the [{{#var:host}}UTM/Widgets#Appliance widget] has been revised for larger devices


;Bugfixes:
;Bugfixes:
Zeile 389: Zeile 1.085:
;Features:
;Features:
:New functions:
:New functions:
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]  
* A new NGinx engine can be configured for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]  
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
* Logging can be configured directly in the tabular view of the [{{#var:host}}UTM/RULE/Paketfilter packet filter]
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
* Static DHCP leases are grouped [{{#var:host}}UTM/RULE/Netzwerktopologie according to pools]
* Color highlighting can be set for the [[UTM/Log|log]]
* Color highlighting can be set for the [{{#var:host}}UTM/Log log]
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
* The [{{#var:host}}UTM/EXTRAS/CLI CLI terminal] can be docked and resized in the administration web interface
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view
* [{{#var:host}}UTM/RULE/Implizite_Regeln Implicit rules] can be set via a tile-based view


:Administration web interface:
:Administration web interface:
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
* Local [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung configurations] can be copied
* Zones are automatically filled in according to routes when creating network objects
* Zones are automatically filled in according to routes when creating network objects
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
* Rules can also be copied for the [{{#var:host}}UTM/APP/Webfilter web filter]
* Add dialog for IPv6 routes has been optimized  
* Add dialog for IPv6 routes has been optimized  
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
* Optimization of the "Use DNS server from provider" function for[{{#var:host}}[UTM/NET/Mutlipathrouting multipath routing]
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
* Network objects and leases can be deleted in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology]
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session
* Warning is issued when activating [{{#var:host}}UTM/NET/Cluster-Management cluster maintenance mode] via a web session


:WireGuard:
:WireGuard:
Zeile 411: Zeile 1.107:


:Mailfilter:
:Mailfilter:
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Tag system] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
* All emails have their hash value entered in [{{#var:host}}UTM/APP/Mailfilter#Mail-Header the header field] "X-Securepoint: FHASH"
* Hash values are sent to Securepoint for evaluation
* Hash values are sent to Securepoint for evaluation


Zeile 452: Zeile 1.148:
{{var | 12.6.4-SSL-Client--Workaorund
{{var | 12.6.4-SSL-Client--Workaorund
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
| Editing via the [[UTM/CLI/Openvpn | CLI]] or [[[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] to the previous version. }}
| Editing via the [{{#var:host}}UTM/CLI/Openvpn CLI] or [{{#var:host}}UTM/EXTRAS/Firmware_Update#Rollback Rollback] to the previous version. }}


{{var | Build 12.6.4--desc
{{var | Build 12.6.4--desc
Zeile 522: Zeile 1.218:
;Features:
;Features:
:Administration web interface:
:Administration web interface:
* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated
* [{{#var:host}}USC/Profile#Hinweis_USC-Profil USC profile function] can now be activated
* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively  
* In the [{{#var:host}}UTM/AUTH/Datenschutz data protection dialog], the anonymization of applications can now be activated and deactivated collectively  
* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster  
* When the [{{#var:host}}UTM/NET/Cluster-Management cluster configuration] is activated, the administration web interface clearly distinguishes between the active and passive cluster  
* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically
* Behavior of the [{{#var:host}}UTM/APP/Mailfilter#Mail_archive mail filter TNEF processing] can be set more specifically
* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog
* The [{{#var:host}}UTM/Widgets#Optional_Widgets DHCP widget] is no longer supported and contains a link to the new network topology dialog
* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]
* Static leases can be viewed in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology dialog]
* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]
* Automatic firmware updates can now also be used when [{{#var:host}}UTM/EXTRAS/Firmware_Update#Planning_update USC is activated]


:Other:
:Other:
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible
* [{{#var:host}}UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib SNMP queries] for an IPSec connection with multiple subnets are now possible
* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized
* The scope of the [{{#var:host}}UTM/UI/WOL Wake on LAN] function has been optimized


;Bugfixes:
;Bugfixes:
Zeile 582: Zeile 1.278:
| ;Features:
| ;Features:
New features:
New features:
* [[UTM/Tools |Dark Mode]] available
* [{{#var:host}}UTM/Tools Dark Mode] available
* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces
* [{{#var:host}}UTM/NET/Bond Bond configuration] for Ethernet interfaces
* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]
* OpenVPN: Support of TLS-Crypt for [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection Roadwarrior] and [{{#var:host}}UTM/VPN/SSL_VPN-S2S#Section_General S2S]
* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization  
* [{{#var:host}}UTM/NET/Cluster-Management#Configuration Interface check] before cluster synchronization  


Updates:
Updates:
* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list
* [{{#var:host}}UTM/NET/Cluster-Management#Configuration Cluster-Syncronization] of virus patterns, mail archive hashes (spam) and the GEO-IP list
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable  
* [{{#var:host}}UTM/NET/SNMP-OIDs#WireGuard Wireguard Status via SNMP] readable  
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable
* [{{#var:host}}UTM/APP/IGMP_Proxy#Whitelist Allowlist in IGMP proxy] configurable


Other:
Other:
* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy
* Layout of [{{#var:host}}UTM/APP/SSL-Interception Selection of SSL Interception] has been revised for the HTTP proxy
* Units in QoS can be set in Gbit/s
* Units in QoS can be set in Gbit/s
* IKEv1 protocol is marked as obsolete (IPSec)
* IKEv1 protocol is marked as obsolete (IPSec)
Zeile 728: Zeile 1.424:
:New functions:
:New functions:
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface network objects] can be adapted dynamically
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
Zeile 756: Zeile 1.452:
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
{{var | Build 12.5.4--desc
{{var | Build 12.5.4--desc
| ;Bugfixes
| ;Bugfixes
Zeile 876: Zeile 1.573:
;Features
;Features
:Operating System:
:Operating System:
* [[UTM/AUTH/Zertifikate | SSL legacy support]] can now be configured via webinterface. It is not recommended to use this option
* [{{#var:host}}UTM/AUTH/Zertifikate SSL legacy support] can now be configured via webinterface. It is not recommended to use this option
* IPv4/IPv6 route hints can now be assigned even if the respective other ip version is configured for dhcp
* IPv4/IPv6 route hints can now be assigned even if the respective other ip version is configured for dhcp
:USC / USR:
:USC / USR:
* UTMs without a public address, that are connected to the portal, can now be connected to via websession
* UTMs without a public address, that are connected to the portal, can now be connected to via websession
* [[USC/Websession#Websession_starten_mit_UTM_ab_v12.5.1 | Websessions]] can now be used by other users when there is no "admin"
* [{{#var:host}}USC/Websession#Websession_with_UTM_up_to_v12.5.0 Websessions] can now be used by other users when there is no "admin"
:Wireguard:
:Wireguard:
* [[UTM/AUTH/Benutzerverwaltung | Endpoint port]] can now be changed during the wireguard wizard
* [{{#var:host}}UTM/AUTH/Benutzerverwaltung Endpoint port] can now be changed during the wireguard wizard
:Mailconnector:
:Mailconnector:
* TLS Version can now be changed for [[UTM/APP/Mail_Connector#Dienste | mailconnector]] connections
* TLS Version can now be changed for [{{#var:host}}UTM/APP/Mail_Connector#Services mailconnector] connections
:Alerting Center
:Alerting Center
* DKIM can now be activated for [[UTM/APP/Mailrelay#Signierung | alerting center mails]]
* DKIM can now be activated for [{{#var:host}}UTM/APP/Mailrelay#Signing alerting center mails]
:Administrations-Webinterface:
:Administrations-Webinterface:
* When configuring [[UTM/AUTH/AD_Anbindung | AD/LDAP]] you can now use the same LDAP attribute for multiple local attributes
* When configuring [{{#var:host}}UTM/AUTH/AD_Anbindung AD/LDAP] you can now use the same LDAP attribute for multiple local attributes
:Other:
:Other:
* Option added to [[UTM/VPN/SSL_VPN-Roadwarrior#Erweitert | SSL-VPN]] connections to allow multiple roadwarriors to connect using the same credentials
* Option added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Advanced SSL-VPN] connections to allow multiple roadwarriors to connect using the same credentials
;Bugfixes
;Bugfixes
* Error fixed that could lead to sensitive data being shown in the audit log
* Error fixed that could lead to sensitive data being shown in the audit log
Zeile 924: Zeile 1.621:
:<u>Operating System:</u>
:<u>Operating System:</u>
* [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun lokal konfiguriert werden
* [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun lokal konfiguriert werden
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln
:<u>USC / USR:</u>
:<u>USC / USR:</u>
Zeile 937: Zeile 1.634:
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren
:<u>DHCP:</u>
:<u>DHCP:</u>
* Ein [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen
* Ein [[UTM/NET/DHCP_Server-v4#Einstellungen_-_DHCP_Optionen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen
:<u>Mailconnector:</u>
:<u>Mailconnector:</u>
* [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar
* [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar
Zeile 969: Zeile 1.666:
:<u>Operating System:</u>
:<u>Operating System:</u>
* Automatic system updates can now be configured local
* Automatic system updates can now be configured local
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] can now be used for user management
* [{{#var:host}}UTM/AUTH/AD_Anbindung#Connect_UTM_with_Entra_ID Azure] can now be used for user management
* Known Issue: The mailrelay is not operable with azure users yet
* Known Issue: The mailrelay is not operable with azure users yet
* Known Issue: Azure users with MFA login can not be used yet
* Known Issue: Azure users with MFA login can not be used yet
* A limit for failed [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | login attempts]] was implemented
* A limit for failed [{{#var:host}}UTM/Administration#Limitation_/_throttling_of_login_attempts login attempts] was implemented
:<u>USC / USR:</u>
:<u>USC / USR:</u>
* A [[USC/Websession#Websession | websession]] can now be secured with a PIN
* A [{{#var:host}}USC/Websession#Websession websession] can now be secured with a PIN
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2
:<u>IPSec:</u>
:<u>IPSec:</u>
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying and lifetime]] will be adapted for better compatibility with an update to version 12.5.0
* [{{#var:host}}UTM/VPN/IPSec-S2S#IKEv2 Rekeying and lifetime] will be adapted for better compatibility with an update to version 12.5.0
:<u>WireGuard:</u>
:<u>WireGuard:</u>
* [[UTM/Widgets#WireGuard | WireGuard widget]] will now show user assigned connections with status
* [{{#var:host}}UTM/Widgets#WireGuard WireGuard widget] will now show user assigned connections with status
:<u>Cluster:</u>
:<u>Cluster:</u>
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | maintenance mode]] can now be toggled in the new management tab
* Cluster [{{#var:host}}UTM/NET/Cluster-Management#Maintenance_Mode maintenance mode] can now be toggled in the new management tab
:<u>HTTP Proxy:</u>
:<u>HTTP Proxy:</u>
* Option to forward [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft connection oriented authentication]] was added
* Option to forward [{{#var:host}}UTM/APP/HTTP_Proxy#General Microsoft connection oriented authentication] was added
:<u>DHCP:</u>
:<u>DHCP:</u>
* DHCP server can now be configured with a [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]]
* DHCP server can now be configured with a [{{#var:host}}UTM/NET/DHCP_Server-v4#Options_-_DHCP_Optionen next-server]
:<u>Mailconnector:</u>
:<u>Mailconnector:</u>
* Verification of certificates can now be configured
* Verification of certificates can now be configured
:<u>Mailfilter:</u>
:<u>Mailfilter:</u>
* A new category "Unknown/Unbekannt" was added to the [[UTM/APP/Webfilter#Regel_hinzufügen | web- and mailfilter]]
* A new category "Unknown/Unbekannt" was added to the [{{#var:host}}UTM/APP/Webfilter#Add_Rule web- and mailfilter]
:<u>Alerting Center:</u>
:<u>Alerting Center:</u>
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | A new alert]] was added for failed websession PIN verifications
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications A new alert] was added for failed websession PIN verifications
:<u>Administrations-Webinterface:</u>
:<u>Administrations-Webinterface:</u>
* Adding a new network object using [[UTM/NET/PPPoE | PPPoE and VDLS]] was merged
* Adding a new network object using [{{#var:host}}UTM/NET/PPPoE PPPoE and VDLS] was merged
* Expiration date of imported CRLs is now shown
* Expiration date of imported CRLs is now shown
* Passwords can now be toggled visible
* Passwords can now be toggled visible
* [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Export destination]] selection for keys was improved
* [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs Export destination] selection for keys was improved
:<u>Other:</u>
:<u>Other:</u>
* New installations have the implied rule "Disable Hide NAT" activated by default
* New installations have the implied rule "Disable Hide NAT" activated by default
Zeile 1.178: Zeile 1.875:
* In [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_7_-_Certificate Step 7] CA and server certificates can be generated directly via the wizard
* In [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_7_-_Certificate Step 7] CA and server certificates can be generated directly via the wizard
:<u>Portfilter:</u>
:<u>Portfilter:</u>
* [{{#var:host}}UTM/RULE/Portfilter# Portfilter_rule Portfilter rules] can now be copied individually in the user interface
* [{{#var:host}}UTM/RULE/Portfilter#Portfilter_rule Portfilter rules] can now be copied individually in the user interface
* For network objects the number of available pages is displayed
* For network objects the number of available pages is displayed
* Newly created network objects are added before the GeoIP network objects
* Newly created network objects are added before the GeoIP network objects
Zeile 1.341: Zeile 2.038:
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR log-messages were adapted for the new SSL interception
* Maintenance: USR log-messages were adapted for the new SSL interception
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [{{#var:host}}UTM/APP/Mail_Connector#OAuth_2 mailconnector]
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Feature: [{{#var:host}}UTM/VPN/IPSec-DHCP IPSec] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Feature: [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] now toggleable via ui for IPSec
* Feature: [{{#var:host}}UTM/VPN/IPSec-S2E#General_2 Mobike] now toggleable via ui for IPSec
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
Zeile 1.363: Zeile 2.060:
* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] updated
* Maintenance: [{{#var:host}}VPN VPN Client] updated
* Bugfix: Traceroute with IPv6 was not possible over UI
* Bugfix: Traceroute with IPv6 was not possible over UI
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
Zeile 1.622: Zeile 2.319:
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Maintenance: Default settings for first time installtions [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] changed to '''Log andblock connection''' }}
* Maintenance: Default settings for first time installtions [{{#var:host}}UTM/APP/IDS-IPS#CDC Threat Intelligence Filter] changed to '''Log andblock connection''' }}


{{var | 1=Build 12.2.2--desc
{{var | 1=Build 12.2.2--desc
Zeile 1.647: Zeile 2.344:
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])  
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])  
* Feature: Accesses to and through the UTM can now be filtered via [[UTM/GeoIP | GeoIP]]. Familiarize yourself with the new feature here: [[UTM/GeoIP]]
* Feature: Accesses to and through the UTM can now be filtered via [{{#var:host}}UTM/GeoIP GeoIP]. Familiarize yourself with the new feature here: [{{#var:host}}UTM/GeoIP UTM/GeoIP]
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [[UTM/VPN/WireGuard | WireGuard]].
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [{{#var:host}}UTM/VPN/WireGuard WireGuard].
* Feature: New hint dialog at login if [[UTM/NET/DHCP_Server-v4 | DHCP Leases are not assigned to a pool]].
* Feature: New hint dialog at login if [{{#var:host}}UTM/NET/DHCP_Server-v4 DHCP Leases are not assigned to a pool].
* Feature: The URL filter [[UTM/APP/Mailfilter#URL-Filter | in Mailfilter]] and [[UTM/APP/Webfilter | in Webfilter]] is now definable via regex and domains
* Feature: The URL filter [{{#var:host}}UTM/APP/Mailfilter#URL-Filter in Mailfilter] and [{{#var:host}}UTM/APP/Webfilter in Webfilter] is now definable via regex and domains
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
* Feature: [{{#var:host}}UTM/FAQ#Determine_MAC_address MAC-addresses] are now displayed in the network configuration as a tooltip
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
* Feature: The [{{#var:host}}UTM/AUTH/Captive_Portal_Benutzer Captive Portal User Expiration Date] can now be extended by 24 hour intervals
* Feature: New [[UTM/APP/Mailfilter#Kriterien | Filter rule for trusted mailrelay users]] is configurable in the mail filter
* Feature: New [{{#var:host}}UTM/APP/Mailfilter#Criteria Filter rule for trusted mailrelay users] is configurable in the mail filter
* Feature: The interface for cluster configuration was redesigned
* Feature: The interface for cluster configuration was redesigned
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: In the network tools there is now also a [[UTM/NET/Netzwerkwerkzeuge | Complete routing table]]  
* Feature: In the network tools there is now also a [{{#var:host}}UTM/NET/Netzwerkwerkzeuge Complete routing table]
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: After factory reset the previous license was still active
* Bugfix: After factory reset the previous license was still active
Zeile 1.665: Zeile 2.362:
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: Update of OpenVPN {{Alert}} Changes to [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher of default value]]
* Maintenance: Update of OpenVPN {{Alert}} Changes to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Encryption Cipher of default value]
* Maintenance: Appliance image updates for RC340 }}
* Maintenance: Appliance image updates for RC340 }}


Zeile 1.898: Zeile 2.595:


;Netzwerkschnittstellen:
;Netzwerkschnittstellen:
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst
:* Bezeichnung für die neue [{{#var:host}}UTM/Portbelegung#G5_-_2021/2022 UTM G5 Serie] angepasst
| ;Let's Encrypt/ACME:
| ;Let's Encrypt/ACME:
:* Creation and management of Let's Encrypt certificates using the [[UTM/AUTH/Zertifikate-ACME | ACME protocol]]
:* Creation and management of Let's Encrypt certificates using the [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME protocol]


;Captive Portal:
;Captive Portal:
:* Complete redesign of the [[UTM/APP/Captive_Portal | Captive Portals]]
:* Complete redesign of the [{{#var:host}}UTM/APP/Captive_Portal Captive Portals]
:* The [[UTM/APP/Captive_Portal#Branding | Design]] and the [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen | Language]] of the portal page is now customizable
:* The [{{#var:host}}UTM/APP/Captive_Portal#Branding Design] and the [{{#var:host}}UTM/APP/Captive_Portal#Translations Language] of the portal page is now customizable
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users


;WLAN WPA3:
;WLAN WPA3:
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
:* for UTMs with WiFi support the [{{#var:host}}UTM/NET/WLAN#WPA3 WPA3-protocol] is now supported


;Packet filter:
;Packet filter:
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
:* It is possible to define [{{#var:host}}UTM/RULE/Portfilter#Network_objects Network objects] in the packet filter configuration using hostnames or network objects with a dynamic prefix.


;UEFI Support:
;UEFI Support:
Zeile 1.924: Zeile 2.621:


;Network interfaces:
;Network interfaces:
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
:* Naming adapted for the new [{{#var:host}}UTM/Portbelegung#G5_-_2021/2022 UTM G5 series] }}
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
|  
|  
Zeile 2.010: Zeile 2.707:
| siehe
| siehe
| see }}
| see }}
{{var | 1=Keine Info zu Security-Bugfix
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
{{var | Reseller-Preview--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Reseller Preview'' werden ausschließlich an NFR-Lizenzen (Not for Resale) verteilt.<br> Diese Reseller Previews sind Beta-Versionen unserer Software. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an die Endkunden ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Reseller Preview'' are distributed exclusively to NFR licences (Not for Resale).<br>These Reseller Previews are beta versions of our software. The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to end customers. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' }}
{{var | Beta only
| Nur für Geräte mit aktivierten Beta-Updates verfügbar
| Only available for devices with activated beta updates  }}
{{var | Beta--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta-Version'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option  {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}.<br>
Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an alle Versionen ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Beta version'' are only distributed to devices that have subscribed to the beta channel. Activation takes place on the UTM in the dialogue for firmware updates {{info|Menu {{Menu-UTM|Extras|Firmware Updates|Available Versions}} Option {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br>
The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to all versions. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.'''
}}
{{var | 1=v14--Beta
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}


----
----

Aktuelle Version vom 15. April 2025, 12:08 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden























































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=95570