KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 21: | Zeile 21: | ||
{{var | beta--desc… }} | {{var | beta--desc… }} | ||
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | {{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | ||
{{var | 12.7.4 DHCP | |||
| DHCP Relay | |||
| DHCP Relay }} | |||
{{var | 12.7.4 DHCP--desc | |||
| Das DHCP-Relay startet nicht, wenn nicht auch ein DHCP-Pool definiert ist. | |||
| The DHCP relay does not start if a DHCP pool is not also defined. }} | |||
{{var | 12.7.4 DHCP--Workaround | |||
| Einen beliebigen (nicht verwendeten) DHCP-Pool anlegen. | |||
| Create any (unused) DHCP pool }} | |||
{{var | Build 12.7.4--desc | |||
| ;Maintenance / Security / Operating System: | |||
* Aktualisierung des Kernels {{info|Behebt u.a. Probleme mit virtuellen Maschinen auf Basis von KVM mit VirtIO-Schnittstellen|ausblenden=‍}} | |||
* VPN Client wurde auf 2.0.43 aktualisiert | |||
;Feature: | |||
* Beim DHCP Relay können nun [[UTM/NET/DHCP_Relay | mehrere Zielserver]] angegeben werden | |||
;Bugfixes: | |||
* Dienste DHCP-Relay und DHCP-Server sind jetzt zusammengeführt unter dem Dienstenamen ''DHCP-Server & -Relay'' in der UI unter [[UTM/APP/Anwendungsstatus | Anwendungen]] zu finden | |||
* Bei IPSec Verbindungen wurde unter Umständen nicht das unter "Local Gateway" eingestellte Gateway genutzt | |||
* IPv6 Router Advertisements konnten unnötige Route-Updates auslösen | |||
* Wurde eine große Anzahl an Interfaces konfiguriert kam es zu Problemen mit DHCP | |||
* Neu angelegte Benutzer mit Administrationsrechten konnten sich nicht per SSH verbinden | |||
* Problem behoben, durch das ältere UTM Software Versionen nicht direkt auf die neueste Version aktualisieren konnten | |||
* Wurden viele ACLs im Reverse Proxy mit der Nginx Engine angelegt, konnte dieser nicht mehr starten | |||
| ;Maintenance / Security / Operating System: | |||
* Update of the kernel {{info|Fixes problems with virtual machines based on KVM with VirtIO interfaces, among other things}} | |||
* VPN client has been updated to 2.0.43 | |||
;Feature | |||
* For DHCP Relay [{{#var:host}}UTM/NET/DHCP_Relay multiple target servers] can now be specified | |||
;Bugfixes | |||
* DHCP-Relay and DHCP-Server services are now combined under the service name ''DHCP-Server & -Relay'' in the UI under [{{#var:host}}UTM/APP/Anwendungsstatus Applications] | |||
* For IPSec connections, the gateway set under “Local Gateway” was not used under certain circumstances | |||
* IPv6 Router Advertisements could trigger unnecessary route updates | |||
* If a large number of interfaces were configured, there were problems with DHCP | |||
* Newly created users with administration rights could not connect via SSH | |||
* Fixed a problem where older machines could not update directly to the latest UTM version | |||
* If many ACLs were created in the reverse proxy with the Nginx engine, it could no longer start }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | 12.7.3 Update | |||
| Securepoint OS – Update | |||
| Securepoint OS – Update }} | |||
{{var | 12.7.3 Update--desc | |||
| Wenn auf einem passiven Node im Cluster virtuelle IP-Adressen auch statisch auf dem passiven Node vergeben werden, kommt es beim Upgrade auf eine Version 12.7.3 zu einem Fehler während der Migration der Datenbank. Als Folge wird automatisch ein Rollback auf die vorherige Version durchgeführt. | |||
| If virtual IP addresses are assigned statically on a passive node in the cluster itself, an error occurs during the migration of the database when upgrading to version 12.7.3. As a result, a rollback to the previous version is automatically performed. }} | |||
{{var | 12.7.3 Update--Support Kontakt | |||
| Bitte kontaktieren Sie den Support bei einem automatischen Rollback innerhalb der Datenbankmigration, um die Ursache des Rollbacks zu identifizieren. | |||
| In the event of an automatic rollback within the database migration, please contact Support to identify the cause of the rollback. }} | |||
{{var | 12.7.3 OS Treiber | |||
| Securepoint OS – Treiber | |||
| Securepoint OS - Drivers }} | |||
{{var | 12.7.3 OS Treiber--desc | |||
| Bei dem Betrieb als virtuelle Maschine auf Basis von KVM wurden Einschränkungen im Zusammenhang mit den VirtIO Treibern identifiziert. Auf einigen Systemen sind Einbußen in der Übertragungsgeschwindigkeit beobachtet worden. | |||
<p>Im Log sind dabei folgende Meldungen zu beobachten:<br> | |||
{{code|eth0: bad gso: type: 1, size: 1460}} Wobei ''eth0'' durch das jeweilige Interface zu ersetzen ist.</p> | |||
| When operating as a virtual machine based on KVM, limitations were identified in connection with the VirtIO drivers. Losses in transfer speed have been observed on some systems. | |||
<p>The following messages can be observed in the log:<br>Where ''eth0'' is to be replaced by the respective interface.</p> }} | |||
{{var | 1=Build 12.7.3--desc | |||
| 2=;Maintenance / Security / Operating System: | |||
* Aktualisierung des Kernels | |||
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 CVE-2024-6119]) | |||
;Feature | |||
* OTP kann nun für einzelne [[UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5 | SSL-VPN Tunnel]] aktiviert werden | |||
;Bugfixes | |||
* Cloudbackup Informationen konnten in SNMP Abfragen fehlen | |||
* Bei Verwendung von Entra wurden keine Spam-Reports an entsprechende Benutzer verschickt | |||
* Beim Bearbeiten von Modem Konfigurationen gab es einen Fehler, der das Speichern verhinderte | |||
* Diverse kleinere Anpassungen der Admin-Oberfläche | |||
* Wurden mehrere IP-Adressen als Prüfungs-Endpunkte bei einer Bond-Schnittstelle angegeben wurde dennoch nur eine IP angezeigt | |||
* Virtuelle und dynamische IP-Adressen werden bei Bond Schnittstellen nun nicht mehr angezeigt | |||
* ARP Verbindungsprüfung bei Bond Schnittstellen funktionierte nicht | |||
* Auf Cluster-Fallback Geräten gab es einen Darstellungsfehler, falls statische und virtuelle IPs sich überschnitten haben | |||
* Der Alerting-Center Bericht konnte nicht manuell versendet werden | |||
* WLAN Einstellungen ließen sich nicht mehr speichern | |||
* Doppelt vergebene Ports im Reverse Proxy mit nginx führten zu Problemen | |||
| 3=;Maintenance / Security / Operating System: | |||
* Update of the kernel | |||
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 CVE-2024-6119]) | |||
;Feature | |||
* OTP can now be activated for individual [[UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5 | SSL-VPN tunnel]] | |||
;Bugfixes | |||
* Cloudbackup information could be missing in SNMP queries | |||
* When using Entra, no spam reports were sent to corresponding users | |||
* When editing modem configurations there was an error that prevented saving | |||
* Various small adjustments to the admin interface | |||
* If several Ips were specified as check endpoints for a bond interface, only one IP was displayed | |||
* Virtual and dynamic IPs are no longer displayed for bond interfaces | |||
* ARP connection check for bond interfaces did not work | |||
* On cluster fallback devices there was a display error if static and virtual IPs overlapped | |||
* The Alerting Center report could not be sent manually | |||
* WLAN settings could no longer be saved | |||
* Double assigned ports in the reverse proxy with nginx led to problems }} | |||
{{var | 12.7.2.1 DHCP-Server | {{var | 12.7.2.1 DHCP-Server | ||
Zeile 55: | Zeile 156: | ||
* Zur [[UTM/RULE/Paketfilter#Dienstgruppen|Windows-Domain Dienstgruppe]] wurden weitere Portfreigaben hinzugefügt | * Zur [[UTM/RULE/Paketfilter#Dienstgruppen|Windows-Domain Dienstgruppe]] wurden weitere Portfreigaben hinzugefügt | ||
* Neue [[SUB/Konfiguration#Ports|Dienstgruppe]] für Securepoint Unified Backup Ports hinzugefügt | * Neue [[SUB/Konfiguration#Ports|Dienstgruppe]] für Securepoint Unified Backup Ports hinzugefügt | ||
* Beim [[UTM/APP/HTTP_Proxy|HTTP Proxy]] lassen sich | * Beim [[UTM/APP/HTTP_Proxy|HTTP Proxy]] lassen sich Viruscan Pattern für den ''Securepoint Anitvirus Pro'' cachen | ||
* Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet | * Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet | ||
* Für den [[UTM/RULE/Paketfilter#Dienste|Paketfilter]] wurden weitere IPv6 ICMP Typen hinzugefügt | * Für den [[UTM/RULE/Paketfilter#Dienste|Paketfilter]] wurden weitere IPv6 ICMP Typen hinzugefügt | ||
Zeile 80: | Zeile 181: | ||
* Additional port shares have been added to the [[UTM/RULE/Paketfilter#Dienstgruppen|Windows domain service group]] | * Additional port shares have been added to the [[UTM/RULE/Paketfilter#Dienstgruppen|Windows domain service group]] | ||
* New [[SUB/Konfiguration#Ports|service group]] for Securepoint Unified Backup ports added | * New [[SUB/Konfiguration#Ports|service group]] for Securepoint Unified Backup ports added | ||
* | * Viruscan Pattern for ''Securepoint Anitvirus Pro'' can be cached with the [[UTM/APP/HTTP_Proxy|HTTP proxy]] | ||
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface | * Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface | ||
* Additional IPv6 ICMP types have been added for the [[UTM/RULE/Paketfilter#Dienste|packet filter]] | * Additional IPv6 ICMP types have been added for the [[UTM/RULE/Paketfilter#Dienste|packet filter]] |
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki