Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(20 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 12: Zeile 12:
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware updates, UTM upgrade, UTM update, software update }}
| Firmware updates, UTM upgrade, UTM update, software update }}
{{var | 1=Keine Info zu Security-Bugfix
 
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
<!-- {{var | Keine Info zu Security-Bugfix |…}}
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
{{var | Reseller-Preview--desc… }}
{{var | beta--desc
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Reseller Preview'' werden ausschließlich an NFR-Lizenzen (Not for Resale) verteilt.<br> Diese Reseller Previews sind Beta-Versionen unserer Software. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an die Endkunden ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
 
| Our software versions with the additional designation ''Reseller Preview'' are distributed exclusively to NFR licences (Not for Resale).<br>These Reseller Previews are beta versions of our software. The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to end customers. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' }}
 
<!-- {{var | Keine Info zu Security-Bugfix |}}  
{{var | Build 14.0.4--desc
{{var | beta--desc… }}
|
{{var | v12--Beta2|}} wird am Ende des Dokumentes definiert! -->
; Features
 
* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung
{{var | Kein v13
* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle
| Securepoint UTM v13 fehlt?
* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen
|  }}
 
{{var | Kein v13--info
; Bugfixes
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p>
* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert
|  }}
* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal
{{var | Build 14.0.0--desc
* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben
|  
* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen
;Maintenance / Security / Operating System:
* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben
* Aktualisierung des Squid Dienstes
* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
|
 
; Features
;Features :
* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection
:Neue Features:
* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)  
* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
 
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
; Bugfixes
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* In rare cases, valid domains were blocked by the HTTP proxy
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
* Very rarely problems occurred when establishing the web session via the Unified Security Portal
 
* Display problems when switching from and to the packet filter dialogue have been fixed
:Administrations-Webinterface:
* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }}
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
 
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
{{var | 1=Build 14.0.3--desc
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
| 2=
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
;Maintenance / Security Bugfixes
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
 
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
;Features
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst
 
;Bugfixes
* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert
* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen
* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger
* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten
* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen
* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden
* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten
* Die Tab-Completion in der CLI steht wieder zur Verfügung
* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus
* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben
* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt
* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt
* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten
* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben
 
| 3=
;Features
* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings
* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM
* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout
 
;Bugfixes
* The mouseover text for the target port for services in the packet filter has been corrected
* Changes to the DHCP relay settings made via the configuration interface are now applied correctly
* The error message when moving rules and rule groups in the packet filter is now more informative
* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network
* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules
* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added
* The name of a local configuration for cloud backups may now also contain umlauts
* The tab completion in the CLI is available again
* The HTTP proxy statistics correctly fill the entire popup window again
* Display problems in the e-mail administration have been fixed
* Ordered lists are displayed correctly again in e-mail details
* Icons on buttons are displayed reliably again in the admin interface
* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates
* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }}
{{var | 14.0.3--Squid
| HTTP Proxy<br><small>ab v14.0.2</small>
| HTTP Proxy<br><small>as of v14.0.2</small> }}
{{var | 14.0.3--Squid--desc
| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen.
| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }}
{{var | 1=14.0.3--Squid--Workaround
| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }}
| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p>
At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }}
{{var | 14.0.3--DHCP-Fallback
| DHCP Dienst
| DHCP service }}
{{var | 14.0.3--DHCP-Fallback--desc
| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist.
| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }}
{{var | 14.0.3--DHCP-Fallback--Workaround
| Feste IP-Adresse auf dem Interface vergeben.
| Assign a fixed IP address on the interface. }}
{{var | 1=Build 14.0.2--desc
| 2=
;Maintenance / Security Bugfix
* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert
* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
 
;Feature:
* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]]
* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst
* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich
 
;Bugfixes:
* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat
* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet
* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert
* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt
* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen
* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft
* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war
* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde
 
|3=
;Maintenance / Security Bugfixes
* Mail relay has been updated to Postfix version 3.7.12
* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
 
;Features
* New popup window during login to activate the use of beta versions
* The login screen has been adapted to the new Luna design
 
;Bugfixes
* Fixed an internal error that prevented administration via Admin UI/CLI in some cases
* Virus findings in the HTTP proxy are reported via the Alerting Center again
* The MIME type blocklist in the HTTP proxy has been optimised
* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected
* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center
* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards
* Fixed a bug that prevented the addition of an Ethernet interface
* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established
  }}
 
{{var | Build 14.0.2-Preview--desc
        | <br>
:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten:
<br>
;Maintenance / Security / Operating System:
* Aktualisierung des Squid Dienstes
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
* Aktualisierung des Betriebssystems und aller Komponenten
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
 
;Features :
:Neue Features:
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
 
:Administrations-Webinterface:
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann
* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert
* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen
* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden
* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert
* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden
* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben
 
:Alerting Center:
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt
 
:Sonstiges:
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
* ACLs im Reverse Proxy werden nun validiert
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]
* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden
* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet
 
;Bugfixes:
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
* Wake on LAN (WOL) wurde weiter optimiert
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
* WLAN Widget funktionierte nicht mehr korrekt
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
* Zentraler Dienst der Firewall erzeugte einen Segfault
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst
* Über eine Websession konnte keine neue Lizenz eingespielt werden
* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet
* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt
* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet
* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete
* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben
 
| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included:
;Maintenance:
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
* Update of the operating system and all components
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed
 
;Maintenance / Security / Operating System
* Update of the Squid service
* DNS has been updated with a new service with additional functions
 
;Feature:
:New Features:
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be  published on appliances
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
* Alert added if a database conversion problem occurs during a configuration import
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available
 
:Administration web interface:
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
* For expandable tables, which entries are expanded is persisted
* Tables retain their scroll position and their current page even when reloaded
* Tables are now loaded much more efficiently - especially when paging is active
* It is ensured that cell contents are always in the visible area when scrolling
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
* Automatic generation of OTP codes has been optimized
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]
 
 
 
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added
 
 
:Other:
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
* ACLs in the reverse proxy are now validated
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
* Fallback interfaces are only used as fallback if they are also online
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned
 
 
;Bugfixes:
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
* VPN configurations set up via Unified Security Console are now completely deleted
* Loading times of the HTTP proxy dialog have been optimized
* Wake on LAN (WOL) has been further optimized
* Fixed incorrect behavior of the Alerting Center test report function
* Sorting of network objects in the administration web interface has been optimized
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
* SASL authentication was activated on the mail relay even if no users had the corresponding rights
* Search in email management is now case insensitive
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
* DHCP pool customization via SPCLI was only executable once
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
* The vendor options were not processed correctly on the DHCP server under certain circumstances
* A memory leak in the SSL interception function of the HTTP proxy has been fixed
* WLAN widget no longer worked correctly
* The spupdater service could not process the update server status message correctly
* Central service of the firewall generated a segfault
* HTTP Proxy service did not start if invalid regex entries were configured
* Minor visual user interface bugs and hints have been adjusted
* No new license could be imported via a web session
* Inheritance of group permissions and attributes has been revised
* Virtual IPs were not removed correctly when reconfiguring clusters
* Error message in case of failed cluster synchronization with different UTM versions has been revised
* Web sessions could be canceled under certain circumstances if the appliance responded with a delay
* Unnecessary alarm messages on unopened ports with nftables have been fixed
  }}
 
{{var | Build 14.0.1.1--desc
| ;Maintenance:
* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''
 
;Bugfixes:
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
| ;Maintenance:
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
 
;Bugfixes:
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
* VPN configurations set up via Unified Security Console are now completely deleted
* Loading times of the HTTP proxy dialog have been optimized
}}
{{var | 14.0.2 DHCP-Server
| DHCP-Server
| DHCP-Server }}
 
{{var | 14.0.2 DHCP-Server--desc
| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt.<br>Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt.
| The service for the DHCP server is limited to 1000 leases by default.<br>If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }}
 
{{var | 14.0.2 DHCP-Server--Workaround
| Ticket im Support öffnen, um ein Template zu bearbeiten
| Open a ticket in Support to edit a template }}
{{var | 14.0.2 VPN
| VPN
| VPN }}
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.
|  }}
{{var | 14.0.2 Umlaute Cloud-Backup
| Cloud-Backup
|  }}
{{var | 14.0.2 Umlaute Cloud-Backup--desc
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup
|  }}
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround
| 2=
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li>
<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li>
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>
| 3= }}
{{var | 14.0.2 ACME
| ACME Zertifikatsaktualisierung
|  }}
{{var | 14.0.2 ACME--desc
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.
}}
{{var | 1=14.0.2 ACME--Workaround
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
{{var | 1=14.0.2 ACME--Workaround2
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
<small>Alternativ:</small>
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
| 3= }}
 
 
{{var | 14.0.1.1 Ethernet
| Admin Interface: Anlegen von Ethernet Schnittstellen
| Admin interface: Creating Ethernet interfaces }}
{{var | 14.0.1.1 Ethernet--desc
| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert
| When creating Ethernet interfaces, the UI may no longer respond to inputs }}
{{var | 14.0.1.1 Ethernet--Workaround
| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]
| [[UTM/CLI/Interface | Creating interface with the CLI]] }}
 
{{var | Build 14.0.1--desc
|
;Maintenance:
* Aktualisierung des Betriebssystems und aller Komponenten
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
 
;Features :
:Neue Features:
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
 
:Administrations-Webinterface:
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden
 
:Sonstiges:
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
 
;Bugfixes:
* Wake on LAN (WOL) wurde weiter optimiert
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
;Maintenance:
* Update of the operating system and all components
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed
 
:New Features:
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
 
:Administration web interface:
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard
 
:Other:
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
 
;Bugfixes
* Wake on LAN (WOL) has been further optimized
* Fixed incorrect behavior of the Alerting Center test report function
* Sorting of network objects in the administration web interface has been optimized
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
* SASL authentication was activated on the mail relay even if no users had the corresponding rights
* Search in email management is now case insensitive
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
* DHCP pool customization via SPCLI was only executable once
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
* The vendor options were not processed correctly on the DHCP server under certain circumstances
}}
 
{{var | Build 12.7.5.1--desc
|
;Bugfixes:
* Mailscanner konnte unter Umständen den E-Mail Verkehr aufhalten
* Konfiguration von IPv4 und IPv6 im gleichen DHCP-Pool wird unterbunden
* DHCP-Relay und DHCP-Pools funktionieren nun unabhängig voneinander
|
;Bugfixes:
* Mailscanner could stop e-mail traffic under certain circumstances
* Configuration of IPv4 and IPv6 in the same DHCP pool is prevented
* DHCP relay and DHCP pools now work independently of each other }}
 
{{var | Build 14.0.0.2--desc
| * Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
| * A memory leak in the SSL interception function of the HTTP proxy has been fixed }}
 
{{var | Kein v13
| Securepoint UTM v13 fehlt?
|  }}
{{var | Kein v13--info
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p>
}}
 
{{var | Build 14.0.0.1--desc
| * WLAN Widget funktionierte nicht mehr korrekt
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
* Zentraler Dienst der Firewall erzeugte einen Segfault
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
| * WLAN widget no longer worked correctly
* The spupdater service could not process the update server status message correctly
* Central service of the firewall generated a segfault
* HTTP Proxy service did not start if invalid regex entries were configured}}
{{var | Build 14.0.0--desc
|  
;Maintenance / Security / Operating System:
* Aktualisierung des Squid Dienstes
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
 
;Features :
:Neue Features:
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)  
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
 
:Administrations-Webinterface:
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
Zeile 89: Zeile 568:


;Feature:
;Feature:
* As of the upcoming USP Portal 2.0 beta, [[USC/VPN/Konfiguration|VPN configurations]] can be published on appliances
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be published on appliances
* VPN configuration from the USC can be deactivated in the [[UTM/USC|USP dialog]]
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
* Alert added if a database conversion problem occurs during a configuration import  
* Alert added if a database conversion problem occurs during a configuration import  
* Connection of card terminals is possible with the new [[UTM/APP/TI_Proxy|TI proxy]]  
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]  
* New wizard for [[UTM/NET/Cluster#Cluster-Konfiguration|cluster configurations]] available  
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available  


:Administration web interface:  
:Administration web interface:  
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [[UTM/Tools|associated configuration menu]]
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
* A [[UTM/Tools|new dialog for configuring the global table settings]] has been added to the navigation
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
* For expandable tables, which entries are expanded is persisted  
* For expandable tables, which entries are expanded is persisted  
* Tables retain their scroll position and their current page even when reloaded  
* Tables retain their scroll position and their current page even when reloaded  
* Tables are now loaded much more efficiently - especially when paging is active  
* Tables are now loaded much more efficiently - especially when paging is active  
* It is ensured that cell contents are always in the visible area when scrolling  
* It is ensured that cell contents are always in the visible area when scrolling  
* extc Runtimevars can be viewed in the [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|advanced settings]]
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
* [[UTM/NET/Ethernet#Einstellungen|Interface options]] for duplex and speed are always visible  
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible  
* The [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|applied filter rule/selector]] is now also displayed for accepted mails  
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails  
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Multiple NTP servers]] are configurable
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
* General system information and log files can be downloaded as a compressed file directly in the [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|support user dialog]]
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
* The source IP can be selected in the [[UTM/NET/Netzwerkwerkzeuge#Traceroute|traceroute network tool]]
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
* [[UTM/NET/Cluster#neu--sync|Warnings about unsynchronized clusters]] are displayed  
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed  
* [[UTM/RULE/Paketfilter#Log|Rules can be assigned aliases]] that can be used to filter the weblog
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
* Display of inherited [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|user authorizations]] has been extended  
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended  
* The [[UTM/APP/mDNS-Repeater|MDNS repeater]] now has its own menu entry in the applications
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
* The [[UTM/APP/Mailfilter#Allgemein|mail filter]] can now be activated in more dialogs
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
* Automatic generation of OTP codes has been optimized  
* Automatic generation of OTP codes has been optimized  
* [[UTM/UI/E-Mail_Verwaltung#Tags|Multiple emails can be selected and tagged simultaneously]] in the user interface (#39176)  
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)  
* The tour has been moved to the [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|configuration dialog]]
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]


:Alerting Center:  
:Alerting Center:  
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts are displayed in the top right of the admin interface]]
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts for bond interface events]] have been added
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added


:Other:  
:Other:  
* ACLs in the reverse proxy are now validated
* ACLs in the reverse proxy are now validated
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard interfaces are marked and deactivated for cluster spares in backup mode]]
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
* Fallback interfaces are only used as fallback if they are also online  
* Fallback interfaces are only used as fallback if they are also online  
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Grouping of subnet combinations]] can be deactivated in the IPSec Wizard
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
* [[UTM/NET/Cluster-Management|Cluster dialog]] has been redesigned
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned


;Bugfixes
;Bugfixes
Zeile 224: Zeile 703:


;Feature
;Feature
* OTP can now be activated for individual [[UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5 | SSL-VPN tunnel]]
* OTP can now be activated for individual [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Step_5 SSL-VPN tunnel]


;Bugfixes
;Bugfixes
Zeile 294: Zeile 773:


;Features:
;Features:
* For new installations, nginx engine for the [[UTM/APP/Reverse_Proxy|reverse proxy]] is configured by default
* For new installations, nginx engine for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy] is configured by default
* Additional port shares have been added to the [[UTM/RULE/Paketfilter#Dienstgruppen|Windows domain service group]]
* Additional port shares have been added to the [{{#var:host}}UTM/RULE/Paketfilter#Service_groups Windows domain service group]
* New [[SUB/Konfiguration#Ports|service group]] for Securepoint Unified Backup ports added
* New [{{#var:host}}SUB/Konfiguration#Ports service group] for Securepoint Unified Backup ports added
* Viruscan Pattern for ''Securepoint Anitvirus Pro'' can be cached with the [[UTM/APP/HTTP_Proxy|HTTP proxy]]
* Viruscan Pattern for ''Securepoint Anitvirus Pro'' can be cached with the [{{#var:host}}UTM/APP/HTTP_Proxy HTTP proxy]
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface
* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface
* Additional IPv6 ICMP types have been added for the [[UTM/RULE/Paketfilter#Dienste|packet filter]]
* Additional IPv6 ICMP types have been added for the [{{#var:host}}UTM/RULE/Paketfilter#Services packet filter]


;Bugfixes:
;Bugfixes:
Zeile 402: Zeile 881:


:New Features:
:New Features:
* Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
* Rule engine iptables has been replaced by [{{#var:host}}UTM/RULE/Paketfilter nftables]
* Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
* Recognition and labeling of [{{#var:host}}UTM/APP/Mailfilter#Fake-Erkennung potentially forged links] in emails has been revised
* Dryrun now performs an automatic rollback in the event of database conversion errors
* Dryrun now performs an automatic rollback in the event of database conversion errors
* [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
* [{{#var:host}}UTM/APP/Reverse_Proxy Reverse proxy] with nginx now supports NTLM
* It is possible to switch to the rules engine: ‘’nftables‘’ via CLI.
* It is possible to switch to the rules engine: ‘’nftables‘’ via CLI.
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]  
* A new NGinx engine can be configured for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]  
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
* Logging can be configured directly in the tabular view of the [{{#var:host}}UTM/RULE/Paketfilter packet filter]
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
* Static DHCP leases are grouped [{{#var:host}}UTM/RULE/Netzwerktopologie according to pools]
* Color highlighting can be set for the [[UTM/Log|log]]
* Color highlighting can be set for the [{{#var:host}}UTM/Log log]
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
* The [{{#var:host}}UTM/EXTRAS/CLI CLI terminal] can be docked and resized in the administration web interface
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view
* [{{#var:host}}UTM/RULE/Implizite_Regeln Implicit rules] can be set via a tile-based view


:Administration web interface:  
:Administration web interface:  
* Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
* Wireguard connections can now also be created specifically for [{{#var:host}}UTM/VPN/WireGuard-S2E#Step_3_-_Peer locally configured users]
* Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
* Validation of keys that are added to [{{#var:host}}UTM/VPN/WireGuard-S2E Wireguard connections] has been improved
* The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
* The menu items [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen "Advanced Settings"] and "Templates" are now directly available
* DHCP Relay has been extended by a debug mode
* DHCP Relay has been extended by a debug mode
* Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
* Appliance display in the [{{#var:host}}UTM/Widgets#Appliance widget] has been revised for larger devices
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
* Local [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung configurations] can be copied
* Zones are automatically filled in according to routes when creating network objects
* Zones are automatically filled in according to routes when creating network objects
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
* Rules can also be copied for the [{{#var:host}}UTM/APP/Webfilter web filter]
* Add dialog for IPv6 routes has been optimized  
* Add dialog for IPv6 routes has been optimized  
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
* Optimization of the "Use DNS server from provider" function for [{{#var:host}}UTM/NET/Mutlipathrouting multipath routing]
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
* Network objects and leases can be deleted in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology]
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session
* Warning is issued when activating [{{#var:host}}UTM/NET/Cluster-Management cluster maintenance mode] via a web session


:WireGuard:
:WireGuard:
Zeile 434: Zeile 913:


:Mailfilter:
:Mailfilter:
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Tag system] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
* All emails have their hash value entered in [{{#var:host}}UTM/APP/Mailfilter#Mail-Header the header field] "X-Securepoint: FHASH"
* Hash values are sent to Securepoint for evaluation
* Hash values are sent to Securepoint for evaluation


Zeile 472: Zeile 951:
| bzw.
| bzw.
| or }}
| or }}
{{var | Wie in v12.7.1
{{var | Wie in
| Wie in v12.7.1
| Wie in
| As in v12.7.1 }}
| As in }}
{{var | 1=Build 12.7.1.1--desc
{{var | 1=Build 12.7.1.1--desc
| 2=;Maintenance
| 2=;Maintenance
Zeile 517: Zeile 996:


:New Features:
:New Features:
* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
* Feature: Rule engine iptables has been replaced by [{{#var:host}}UTM/RULE/Paketfilter nftables]
* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
* Feature: Recognition and labeling of [{{#var:host}}UTM/APP/Mailfilter#Fake-Erkennung potentially forged links] in emails has been revised
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
* Feature: [{{#var:host}}UTM/APP/Reverse_Proxy Reverse proxy] with nginx now supports NTLM


:Administration web interface:  
:Administration web interface:  
* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
* Feature: Wireguard connections can now also be created specifically for [{{#var:host}}UTM/VPN/WireGuard-S2E#Step_3_-_Peer locally configured users]
* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
* Feature: Validation of keys that are added to [{{#var:host}}UTM/VPN/WireGuard-S2E Wireguard connections] has been improved
* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
* Feature: The menu items [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen "Advanced Settings"] and "Templates" are now directly available
* Feature: DHCP Relay has been extended by a debug mode
* Feature: DHCP Relay has been extended by a debug mode
* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
* Feature: Appliance display in the [{{#var:host}}UTM/Widgets#Appliance widget] has been revised for larger devices


;Bugfixes:
;Bugfixes:
Zeile 606: Zeile 1.085:
;Features:
;Features:
:New functions:
:New functions:
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]  
* A new NGinx engine can be configured for the [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]  
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]
* Logging can be configured directly in the tabular view of the [{{#var:host}}UTM/RULE/Paketfilter packet filter]
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]
* Static DHCP leases are grouped [{{#var:host}}UTM/RULE/Netzwerktopologie according to pools]
* Color highlighting can be set for the [[UTM/Log|log]]
* Color highlighting can be set for the [{{#var:host}}UTM/Log log]
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface
* The [{{#var:host}}UTM/EXTRAS/CLI CLI terminal] can be docked and resized in the administration web interface
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view
* [{{#var:host}}UTM/RULE/Implizite_Regeln Implicit rules] can be set via a tile-based view


:Administration web interface:
:Administration web interface:
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied
* Local [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung configurations] can be copied
* Zones are automatically filled in according to routes when creating network objects
* Zones are automatically filled in according to routes when creating network objects
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]
* Rules can also be copied for the [{{#var:host}}UTM/APP/Webfilter web filter]
* Add dialog for IPv6 routes has been optimized  
* Add dialog for IPv6 routes has been optimized  
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]
* Optimization of the "Use DNS server from provider" function for[{{#var:host}}[UTM/NET/Mutlipathrouting multipath routing]
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]
* Network objects and leases can be deleted in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology]
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session
* Warning is issued when activating [{{#var:host}}UTM/NET/Cluster-Management cluster maintenance mode] via a web session


:WireGuard:
:WireGuard:
Zeile 628: Zeile 1.107:


:Mailfilter:
:Mailfilter:
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Tag system] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"
* All emails have their hash value entered in [{{#var:host}}UTM/APP/Mailfilter#Mail-Header the header field] "X-Securepoint: FHASH"
* Hash values are sent to Securepoint for evaluation
* Hash values are sent to Securepoint for evaluation


Zeile 669: Zeile 1.148:
{{var | 12.6.4-SSL-Client--Workaorund
{{var | 12.6.4-SSL-Client--Workaorund
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
| Editing via the [[UTM/CLI/Openvpn | CLI]] or [[[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] to the previous version. }}
| Editing via the [{{#var:host}}UTM/CLI/Openvpn CLI] or [{{#var:host}}UTM/EXTRAS/Firmware_Update#Rollback Rollback] to the previous version. }}


{{var | Build 12.6.4--desc
{{var | Build 12.6.4--desc
Zeile 739: Zeile 1.218:
;Features:
;Features:
:Administration web interface:
:Administration web interface:
* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated
* [{{#var:host}}USC/Profile#Hinweis_USC-Profil USC profile function] can now be activated
* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively  
* In the [{{#var:host}}UTM/AUTH/Datenschutz data protection dialog], the anonymization of applications can now be activated and deactivated collectively  
* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster  
* When the [{{#var:host}}UTM/NET/Cluster-Management cluster configuration] is activated, the administration web interface clearly distinguishes between the active and passive cluster  
* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically
* Behavior of the [{{#var:host}}UTM/APP/Mailfilter#Mail_archive mail filter TNEF processing] can be set more specifically
* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog
* The [{{#var:host}}UTM/Widgets#Optional_Widgets DHCP widget] is no longer supported and contains a link to the new network topology dialog
* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]
* Static leases can be viewed in the [{{#var:host}}UTM/RULE/Netzwerktopologie network topology dialog]
* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]
* Automatic firmware updates can now also be used when [{{#var:host}}UTM/EXTRAS/Firmware_Update#Planning_update USC is activated]


:Other:
:Other:
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible
* [{{#var:host}}UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib SNMP queries] for an IPSec connection with multiple subnets are now possible
* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized
* The scope of the [{{#var:host}}UTM/UI/WOL Wake on LAN] function has been optimized


;Bugfixes:
;Bugfixes:
Zeile 799: Zeile 1.278:
| ;Features:
| ;Features:
New features:
New features:
* [[UTM/Tools |Dark Mode]] available
* [{{#var:host}}UTM/Tools Dark Mode] available
* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces
* [{{#var:host}}UTM/NET/Bond Bond configuration] for Ethernet interfaces
* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]
* OpenVPN: Support of TLS-Crypt for [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection Roadwarrior] and [{{#var:host}}UTM/VPN/SSL_VPN-S2S#Section_General S2S]
* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization  
* [{{#var:host}}UTM/NET/Cluster-Management#Configuration Interface check] before cluster synchronization  


Updates:
Updates:
* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list
* [{{#var:host}}UTM/NET/Cluster-Management#Configuration Cluster-Syncronization] of virus patterns, mail archive hashes (spam) and the GEO-IP list
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable  
* [{{#var:host}}UTM/NET/SNMP-OIDs#WireGuard Wireguard Status via SNMP] readable  
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable
* [{{#var:host}}UTM/APP/IGMP_Proxy#Whitelist Allowlist in IGMP proxy] configurable


Other:
Other:
* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy
* Layout of [{{#var:host}}UTM/APP/SSL-Interception Selection of SSL Interception] has been revised for the HTTP proxy
* Units in QoS can be set in Gbit/s
* Units in QoS can be set in Gbit/s
* IKEv1 protocol is marked as obsolete (IPSec)
* IKEv1 protocol is marked as obsolete (IPSec)
Zeile 945: Zeile 1.424:
:New functions:
:New functions:
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface network objects] can be adapted dynamically
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
Zeile 973: Zeile 1.452:
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
{{var | Build 12.5.4--desc
{{var | Build 12.5.4--desc
| ;Bugfixes
| ;Bugfixes
Zeile 1.093: Zeile 1.573:
;Features
;Features
:Operating System:
:Operating System:
* [[UTM/AUTH/Zertifikate | SSL legacy support]] can now be configured via webinterface. It is not recommended to use this option
* [{{#var:host}}UTM/AUTH/Zertifikate SSL legacy support] can now be configured via webinterface. It is not recommended to use this option
* IPv4/IPv6 route hints can now be assigned even if the respective other ip version is configured for dhcp
* IPv4/IPv6 route hints can now be assigned even if the respective other ip version is configured for dhcp
:USC / USR:
:USC / USR:
* UTMs without a public address, that are connected to the portal, can now be connected to via websession
* UTMs without a public address, that are connected to the portal, can now be connected to via websession
* [[USC/Websession#Websession_starten_mit_UTM_ab_v12.5.1 | Websessions]] can now be used by other users when there is no "admin"
* [{{#var:host}}USC/Websession#Websession_with_UTM_up_to_v12.5.0 Websessions] can now be used by other users when there is no "admin"
:Wireguard:
:Wireguard:
* [[UTM/AUTH/Benutzerverwaltung | Endpoint port]] can now be changed during the wireguard wizard
* [{{#var:host}}UTM/AUTH/Benutzerverwaltung Endpoint port] can now be changed during the wireguard wizard
:Mailconnector:
:Mailconnector:
* TLS Version can now be changed for [[UTM/APP/Mail_Connector#Dienste | mailconnector]] connections
* TLS Version can now be changed for [{{#var:host}}UTM/APP/Mail_Connector#Services mailconnector] connections
:Alerting Center
:Alerting Center
* DKIM can now be activated for [[UTM/APP/Mailrelay#Signierung | alerting center mails]]
* DKIM can now be activated for [{{#var:host}}UTM/APP/Mailrelay#Signing alerting center mails]
:Administrations-Webinterface:
:Administrations-Webinterface:
* When configuring [[UTM/AUTH/AD_Anbindung | AD/LDAP]] you can now use the same LDAP attribute for multiple local attributes
* When configuring [{{#var:host}}UTM/AUTH/AD_Anbindung AD/LDAP] you can now use the same LDAP attribute for multiple local attributes
:Other:
:Other:
* Option added to [[UTM/VPN/SSL_VPN-Roadwarrior#Erweitert | SSL-VPN]] connections to allow multiple roadwarriors to connect using the same credentials
* Option added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Advanced SSL-VPN] connections to allow multiple roadwarriors to connect using the same credentials
;Bugfixes
;Bugfixes
* Error fixed that could lead to sensitive data being shown in the audit log
* Error fixed that could lead to sensitive data being shown in the audit log
Zeile 1.141: Zeile 1.621:
:<u>Operating System:</u>
:<u>Operating System:</u>
* [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun lokal konfiguriert werden
* [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun lokal konfiguriert werden
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln
:<u>USC / USR:</u>
:<u>USC / USR:</u>
Zeile 1.154: Zeile 1.634:
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren
:<u>DHCP:</u>
:<u>DHCP:</u>
* Ein [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen
* Ein [[UTM/NET/DHCP_Server-v4#Einstellungen_-_DHCP_Optionen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen
:<u>Mailconnector:</u>
:<u>Mailconnector:</u>
* [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar
* [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar
Zeile 1.186: Zeile 1.666:
:<u>Operating System:</u>
:<u>Operating System:</u>
* Automatic system updates can now be configured local
* Automatic system updates can now be configured local
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] can now be used for user management
* [{{#var:host}}UTM/AUTH/AD_Anbindung#Connect_UTM_with_Entra_ID Azure] can now be used for user management
* Known Issue: The mailrelay is not operable with azure users yet
* Known Issue: The mailrelay is not operable with azure users yet
* Known Issue: Azure users with MFA login can not be used yet
* Known Issue: Azure users with MFA login can not be used yet
* A limit for failed [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | login attempts]] was implemented
* A limit for failed [{{#var:host}}UTM/Administration#Limitation_/_throttling_of_login_attempts login attempts] was implemented
:<u>USC / USR:</u>
:<u>USC / USR:</u>
* A [[USC/Websession#Websession | websession]] can now be secured with a PIN
* A [{{#var:host}}USC/Websession#Websession websession] can now be secured with a PIN
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2
:<u>IPSec:</u>
:<u>IPSec:</u>
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying and lifetime]] will be adapted for better compatibility with an update to version 12.5.0
* [{{#var:host}}UTM/VPN/IPSec-S2S#IKEv2 Rekeying and lifetime] will be adapted for better compatibility with an update to version 12.5.0
:<u>WireGuard:</u>
:<u>WireGuard:</u>
* [[UTM/Widgets#WireGuard | WireGuard widget]] will now show user assigned connections with status
* [{{#var:host}}UTM/Widgets#WireGuard WireGuard widget] will now show user assigned connections with status
:<u>Cluster:</u>
:<u>Cluster:</u>
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | maintenance mode]] can now be toggled in the new management tab
* Cluster [{{#var:host}}UTM/NET/Cluster-Management#Maintenance_Mode maintenance mode] can now be toggled in the new management tab
:<u>HTTP Proxy:</u>
:<u>HTTP Proxy:</u>
* Option to forward [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft connection oriented authentication]] was added
* Option to forward [{{#var:host}}UTM/APP/HTTP_Proxy#General Microsoft connection oriented authentication] was added
:<u>DHCP:</u>
:<u>DHCP:</u>
* DHCP server can now be configured with a [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]]
* DHCP server can now be configured with a [{{#var:host}}UTM/NET/DHCP_Server-v4#Options_-_DHCP_Optionen next-server]
:<u>Mailconnector:</u>
:<u>Mailconnector:</u>
* Verification of certificates can now be configured
* Verification of certificates can now be configured
:<u>Mailfilter:</u>
:<u>Mailfilter:</u>
* A new category "Unknown/Unbekannt" was added to the [[UTM/APP/Webfilter#Regel_hinzufügen | web- and mailfilter]]
* A new category "Unknown/Unbekannt" was added to the [{{#var:host}}UTM/APP/Webfilter#Add_Rule web- and mailfilter]
:<u>Alerting Center:</u>
:<u>Alerting Center:</u>
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | A new alert]] was added for failed websession PIN verifications
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications A new alert] was added for failed websession PIN verifications
:<u>Administrations-Webinterface:</u>
:<u>Administrations-Webinterface:</u>
* Adding a new network object using [[UTM/NET/PPPoE | PPPoE and VDLS]] was merged
* Adding a new network object using [{{#var:host}}UTM/NET/PPPoE PPPoE and VDLS] was merged
* Expiration date of imported CRLs is now shown
* Expiration date of imported CRLs is now shown
* Passwords can now be toggled visible
* Passwords can now be toggled visible
* [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Export destination]] selection for keys was improved
* [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs Export destination] selection for keys was improved
:<u>Other:</u>
:<u>Other:</u>
* New installations have the implied rule "Disable Hide NAT" activated by default
* New installations have the implied rule "Disable Hide NAT" activated by default
Zeile 1.395: Zeile 1.875:
* In [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_7_-_Certificate Step 7] CA and server certificates can be generated directly via the wizard
* In [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_7_-_Certificate Step 7] CA and server certificates can be generated directly via the wizard
:<u>Portfilter:</u>
:<u>Portfilter:</u>
* [{{#var:host}}UTM/RULE/Portfilter# Portfilter_rule Portfilter rules] can now be copied individually in the user interface
* [{{#var:host}}UTM/RULE/Portfilter#Portfilter_rule Portfilter rules] can now be copied individually in the user interface
* For network objects the number of available pages is displayed
* For network objects the number of available pages is displayed
* Newly created network objects are added before the GeoIP network objects
* Newly created network objects are added before the GeoIP network objects
Zeile 1.558: Zeile 2.038:
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR log-messages were adapted for the new SSL interception
* Maintenance: USR log-messages were adapted for the new SSL interception
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [{{#var:host}}UTM/APP/Mail_Connector#OAuth_2 mailconnector]
* Feature: [[UTM/VPN/IPSec-DHCP |IPSec]] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Feature: [{{#var:host}}UTM/VPN/IPSec-DHCP IPSec] capabilities added: DHCP/virtual IPs, broadcast, EAP-TLS and EAP-MSCHAPv2
* Feature: [[UTM/VPN/IPSec-S2E#Allgemein_2 |Mobike]] now toggleable via ui for IPSec
* Feature: [{{#var:host}}UTM/VPN/IPSec-S2E#General_2 Mobike] now toggleable via ui for IPSec
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Feature: [{{#var:host}}UTM/AUTH/Schluessel Keys exported from the ui] are now automatically prefixed with priv or pub based on type
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
* Bugfix: DHCP-relay was inoperable when using 10GBe-plug-ins
Zeile 1.580: Zeile 2.060:
* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] updated
* Maintenance: [{{#var:host}}VPN VPN Client] updated
* Bugfix: Traceroute with IPv6 was not possible over UI
* Bugfix: Traceroute with IPv6 was not possible over UI
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
* Bugfix: Mails with a xlsx attachment couldn't be downloaded
Zeile 1.839: Zeile 2.319:
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Maintenance: Default settings for first time installtions [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] changed to '''Log andblock connection''' }}
* Maintenance: Default settings for first time installtions [{{#var:host}}UTM/APP/IDS-IPS#CDC Threat Intelligence Filter] changed to '''Log andblock connection''' }}


{{var | 1=Build 12.2.2--desc
{{var | 1=Build 12.2.2--desc
Zeile 1.864: Zeile 2.344:
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])  
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])  
* Feature: Accesses to and through the UTM can now be filtered via [[UTM/GeoIP | GeoIP]]. Familiarize yourself with the new feature here: [[UTM/GeoIP]]
* Feature: Accesses to and through the UTM can now be filtered via [{{#var:host}}UTM/GeoIP GeoIP]. Familiarize yourself with the new feature here: [{{#var:host}}UTM/GeoIP UTM/GeoIP]
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [[UTM/VPN/WireGuard | WireGuard]].
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [{{#var:host}}UTM/VPN/WireGuard WireGuard].
* Feature: New hint dialog at login if [[UTM/NET/DHCP_Server-v4 | DHCP Leases are not assigned to a pool]].
* Feature: New hint dialog at login if [{{#var:host}}UTM/NET/DHCP_Server-v4 DHCP Leases are not assigned to a pool].
* Feature: The URL filter [[UTM/APP/Mailfilter#URL-Filter | in Mailfilter]] and [[UTM/APP/Webfilter | in Webfilter]] is now definable via regex and domains
* Feature: The URL filter [{{#var:host}}UTM/APP/Mailfilter#URL-Filter in Mailfilter] and [{{#var:host}}UTM/APP/Webfilter in Webfilter] is now definable via regex and domains
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
* Feature: [{{#var:host}}UTM/FAQ#Determine_MAC_address MAC-addresses] are now displayed in the network configuration as a tooltip
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
* Feature: The [{{#var:host}}UTM/AUTH/Captive_Portal_Benutzer Captive Portal User Expiration Date] can now be extended by 24 hour intervals
* Feature: New [[UTM/APP/Mailfilter#Kriterien | Filter rule for trusted mailrelay users]] is configurable in the mail filter
* Feature: New [{{#var:host}}UTM/APP/Mailfilter#Criteria Filter rule for trusted mailrelay users] is configurable in the mail filter
* Feature: The interface for cluster configuration was redesigned
* Feature: The interface for cluster configuration was redesigned
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: In the network tools there is now also a [[UTM/NET/Netzwerkwerkzeuge | Complete routing table]]  
* Feature: In the network tools there is now also a [{{#var:host}}UTM/NET/Netzwerkwerkzeuge Complete routing table]
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: After factory reset the previous license was still active
* Bugfix: After factory reset the previous license was still active
Zeile 1.882: Zeile 2.362:
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: Update of OpenVPN {{Alert}} Changes to [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher of default value]]
* Maintenance: Update of OpenVPN {{Alert}} Changes to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Encryption Cipher of default value]
* Maintenance: Appliance image updates for RC340 }}
* Maintenance: Appliance image updates for RC340 }}


Zeile 2.115: Zeile 2.595:


;Netzwerkschnittstellen:
;Netzwerkschnittstellen:
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst
:* Bezeichnung für die neue [{{#var:host}}UTM/Portbelegung#G5_-_2021/2022 UTM G5 Serie] angepasst
| ;Let's Encrypt/ACME:
| ;Let's Encrypt/ACME:
:* Creation and management of Let's Encrypt certificates using the [[UTM/AUTH/Zertifikate-ACME | ACME protocol]]
:* Creation and management of Let's Encrypt certificates using the [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME protocol]


;Captive Portal:
;Captive Portal:
:* Complete redesign of the [[UTM/APP/Captive_Portal | Captive Portals]]
:* Complete redesign of the [{{#var:host}}UTM/APP/Captive_Portal Captive Portals]
:* The [[UTM/APP/Captive_Portal#Branding | Design]] and the [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen | Language]] of the portal page is now customizable
:* The [{{#var:host}}UTM/APP/Captive_Portal#Branding Design] and the [{{#var:host}}UTM/APP/Captive_Portal#Translations Language] of the portal page is now customizable
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users


;WLAN WPA3:
;WLAN WPA3:
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
:* for UTMs with WiFi support the [{{#var:host}}UTM/NET/WLAN#WPA3 WPA3-protocol] is now supported


;Packet filter:
;Packet filter:
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
:* It is possible to define [{{#var:host}}UTM/RULE/Portfilter#Network_objects Network objects] in the packet filter configuration using hostnames or network objects with a dynamic prefix.


;UEFI Support:
;UEFI Support:
Zeile 2.141: Zeile 2.621:


;Network interfaces:
;Network interfaces:
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
:* Naming adapted for the new [{{#var:host}}UTM/Portbelegung#G5_-_2021/2022 UTM G5 series] }}
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
|  
|  
Zeile 2.227: Zeile 2.707:
| siehe
| siehe
| see }}
| see }}
{{var | 1=Keine Info zu Security-Bugfix
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
{{var | Reseller-Preview--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Reseller Preview'' werden ausschließlich an NFR-Lizenzen (Not for Resale) verteilt.<br> Diese Reseller Previews sind Beta-Versionen unserer Software. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an die Endkunden ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Reseller Preview'' are distributed exclusively to NFR licences (Not for Resale).<br>These Reseller Previews are beta versions of our software. The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to end customers. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' }}
{{var | Beta only
| Nur für Geräte mit aktivierten Beta-Updates verfügbar
| Only available for devices with activated beta updates  }}
{{var | Beta--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta-Version'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option  {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}.<br>
Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an alle Versionen ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.'''
| Our software versions with the additional designation ''Beta version'' are only distributed to devices that have subscribed to the beta channel. Activation takes place on the UTM in the dialogue for firmware updates {{info|Menu {{Menu-UTM|Extras|Firmware Updates|Available Versions}} Option {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br>
The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to all versions. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.'''
}}
{{var | 1=v14--Beta
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}


----
----

Aktuelle Version vom 15. April 2025, 12:08 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden























































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=95570