KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | {{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | ||
{{var | Build 14.0.1.1--desc | |||
| ;Maintenance: | {{var | Build 14.0.4--desc | ||
* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview | | | ||
; Features | |||
;Bugfixes: | * Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung | ||
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt | * In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle | ||
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht | * Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen | ||
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt | |||
| ;Maintenance: | ; Bugfixes | ||
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates''' | * In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert | ||
* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal | |||
;Bugfixes: | * Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben | ||
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled | * Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen | ||
* VPN configurations set up via Unified Security Console are now completely deleted | * Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben | ||
* Loading times of the HTTP proxy dialog have been optimized | * Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist | ||
}} | | | ||
{{var | 14.0.1.1 Ethernet | ; Features | ||
| Admin Interface: Anlegen von Ethernet Schnittstellen | * A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection | ||
| Admin interface: Creating Ethernet interfaces }} | * In the cluster configuration, a tooltip explains the use of the remote peer's SSH key | ||
{{var | 14.0.1.1 Ethernet--desc | * The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy | ||
| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert | |||
| When creating Ethernet interfaces, the UI may no longer respond to inputs }} | ; Bugfixes | ||
{{var | 14.0.1.1 Ethernet--Workaround | * In rare cases, valid domains were blocked by the HTTP proxy | ||
| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]] | * Very rarely problems occurred when establishing the web session via the Unified Security Portal | ||
| [[UTM/CLI/Interface | Creating interface with the CLI }} | * Display problems when switching from and to the packet filter dialogue have been fixed | ||
* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI | |||
{{var | Build 14.0.1--desc | * Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed | ||
| | * A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }} | ||
;Maintenance: | |||
* Aktualisierung des Betriebssystems und aller Komponenten | {{var | 1=Build 14.0.3--desc | ||
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt | | 2= | ||
;Maintenance / Security Bugfixes | |||
;Features : | |||
:Neue Features: | ;Features | ||
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden | * Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen | ||
* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert | |||
:Administrations-Webinterface: | * Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst | ||
;Bugfixes | |||
* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert | |||
* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen | |||
* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger | |||
* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten | |||
* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen | |||
* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden | |||
* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten | |||
* Die Tab-Completion in der CLI steht wieder zur Verfügung | |||
* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus | |||
* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben | |||
* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt | |||
* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt | |||
* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten | |||
* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben | |||
| 3= | |||
;Features | |||
* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings | |||
* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM | |||
* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout | |||
;Bugfixes | |||
* The mouseover text for the target port for services in the packet filter has been corrected | |||
* Changes to the DHCP relay settings made via the configuration interface are now applied correctly | |||
* The error message when moving rules and rule groups in the packet filter is now more informative | |||
* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network | |||
* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules | |||
* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added | |||
* The name of a local configuration for cloud backups may now also contain umlauts | |||
* The tab completion in the CLI is available again | |||
* The HTTP proxy statistics correctly fill the entire popup window again | |||
* Display problems in the e-mail administration have been fixed | |||
* Ordered lists are displayed correctly again in e-mail details | |||
* Icons on buttons are displayed reliably again in the admin interface | |||
* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates | |||
* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }} | |||
{{var | 14.0.3--Squid | |||
| HTTP Proxy<br><small>ab v14.0.2</small> | |||
| HTTP Proxy<br><small>as of v14.0.2</small> }} | |||
{{var | 14.0.3--Squid--desc | |||
| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen. | |||
| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }} | |||
{{var | 1=14.0.3--Squid--Workaround | |||
| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }} | |||
| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p> | |||
At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }} | |||
{{var | 14.0.3--DHCP-Fallback | |||
| DHCP Dienst | |||
| DHCP service }} | |||
{{var | 14.0.3--DHCP-Fallback--desc | |||
| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist. | |||
| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }} | |||
{{var | 14.0.3--DHCP-Fallback--Workaround | |||
| Feste IP-Adresse auf dem Interface vergeben. | |||
| Assign a fixed IP address on the interface. }} | |||
{{var | 1=Build 14.0.2--desc | |||
| 2= | |||
;Maintenance / Security Bugfix | |||
* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert | |||
* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466]) | |||
;Feature: | |||
* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]] | |||
* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst | |||
* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich | |||
;Bugfixes: | |||
* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat | |||
* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet | |||
* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert | |||
* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt | |||
* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen | |||
* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft | |||
* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war | |||
* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde | |||
|3= | |||
;Maintenance / Security Bugfixes | |||
* Mail relay has been updated to Postfix version 3.7.12 | |||
* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466]) | |||
;Features | |||
* New popup window during login to activate the use of beta versions | |||
* The login screen has been adapted to the new Luna design | |||
;Bugfixes | |||
* Fixed an internal error that prevented administration via Admin UI/CLI in some cases | |||
* Virus findings in the HTTP proxy are reported via the Alerting Center again | |||
* The MIME type blocklist in the HTTP proxy has been optimised | |||
* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected | |||
* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center | |||
* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards | |||
* Fixed a bug that prevented the addition of an Ethernet interface | |||
* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established | |||
}} | |||
{{var | Build 14.0.2-Preview--desc | |||
| <br> | |||
:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten: | |||
<br> | |||
;Maintenance / Security / Operating System: | |||
* Aktualisierung des Squid Dienstes | |||
* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert | |||
* Aktualisierung des Betriebssystems und aller Komponenten | |||
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt | |||
;Features : | |||
:Neue Features: | |||
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden | |||
* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion) | |||
* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden | |||
* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt | |||
* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich | |||
* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar | |||
:Administrations-Webinterface: | |||
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar | |||
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert --> | |||
* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden | |||
* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]] | |||
* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt | |||
* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind | |||
* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei | |||
* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging | |||
* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden | |||
* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden | |||
* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar | |||
* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt | |||
* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar | |||
* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden | |||
* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden | |||
* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt | |||
* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann | |||
* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert | |||
* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen | |||
* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden | |||
* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert | |||
* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden | |||
* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben | |||
:Alerting Center: | |||
* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]] | |||
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt | |||
:Sonstiges: | |||
* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History | |||
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar | |||
* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt | |||
* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden | |||
* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben | |||
* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar | |||
* ACLs im Reverse Proxy werden nun validiert | |||
* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]] | |||
* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind | |||
* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden | |||
* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet | |||
;Bugfixes: | |||
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt | |||
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht | |||
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt | |||
* Wake on LAN (WOL) wurde weiter optimiert | |||
* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben | |||
* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert | |||
* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig | |||
* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten | |||
* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung | |||
* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500 | |||
* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar | |||
* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde | |||
* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet | |||
* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben | |||
* WLAN Widget funktionierte nicht mehr korrekt | |||
* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten | |||
* Zentraler Dienst der Firewall erzeugte einen Segfault | |||
* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden | |||
* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst | |||
* Über eine Websession konnte keine neue Lizenz eingespielt werden | |||
* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet | |||
* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt | |||
* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet | |||
* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete | |||
* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben | |||
| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included: | |||
;Maintenance: | |||
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates''' | |||
* Update of the operating system and all components | |||
* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed | |||
;Maintenance / Security / Operating System | |||
* Update of the Squid service | |||
* DNS has been updated with a new service with additional functions | |||
;Feature: | |||
:New Features: | |||
* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally | |||
* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be published on appliances | |||
* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog] | |||
* Alert added if a database conversion problem occurs during a configuration import | |||
* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy] | |||
* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available | |||
:Administration web interface: | |||
* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated | |||
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface | |||
* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard | |||
* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu] | |||
* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation | |||
* For expandable tables, which entries are expanded is persisted | |||
* Tables retain their scroll position and their current page even when reloaded | |||
* Tables are now loaded much more efficiently - especially when paging is active | |||
* It is ensured that cell contents are always in the visible area when scrolling | |||
* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings] | |||
* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible | |||
* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails | |||
* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable | |||
* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog] | |||
* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool] | |||
* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed | |||
* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog | |||
* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended | |||
* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications | |||
* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs | |||
* Automatic generation of OTP codes has been optimized | |||
* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176) | |||
* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog] | |||
:Alerting Center: | |||
* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface] | |||
* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added | |||
:Other: | |||
* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history | |||
* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy] | |||
* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added | |||
* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates] | |||
* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu | |||
* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS--> | |||
* ACLs in the reverse proxy are now validated | |||
* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode] | |||
* Fallback interfaces are only used as fallback if they are also online | |||
* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard | |||
* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned | |||
;Bugfixes: | |||
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled | |||
* VPN configurations set up via Unified Security Console are now completely deleted | |||
* Loading times of the HTTP proxy dialog have been optimized | |||
* Wake on LAN (WOL) has been further optimized | |||
* Fixed incorrect behavior of the Alerting Center test report function | |||
* Sorting of network objects in the administration web interface has been optimized | |||
* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections | |||
* SASL authentication was activated on the mail relay even if no users had the corresponding rights | |||
* Search in email management is now case insensitive | |||
* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500 | |||
* DHCP pool customization via SPCLI was only executable once | |||
* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart | |||
* The vendor options were not processed correctly on the DHCP server under certain circumstances | |||
* A memory leak in the SSL interception function of the HTTP proxy has been fixed | |||
* WLAN widget no longer worked correctly | |||
* The spupdater service could not process the update server status message correctly | |||
* Central service of the firewall generated a segfault | |||
* HTTP Proxy service did not start if invalid regex entries were configured | |||
* Minor visual user interface bugs and hints have been adjusted | |||
* No new license could be imported via a web session | |||
* Inheritance of group permissions and attributes has been revised | |||
* Virtual IPs were not removed correctly when reconfiguring clusters | |||
* Error message in case of failed cluster synchronization with different UTM versions has been revised | |||
* Web sessions could be canceled under certain circumstances if the appliance responded with a delay | |||
* Unnecessary alarm messages on unopened ports with nftables have been fixed | |||
}} | |||
{{var | Build 14.0.1.1--desc | |||
| ;Maintenance: | |||
* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich''' | |||
;Bugfixes: | |||
* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt | |||
* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht | |||
* Ladezeiten des HTTP-Proxy-Dialogs verkürzt | |||
| ;Maintenance: | |||
* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates''' | |||
;Bugfixes: | |||
* Update finalization messages have been removed from syslog when the Unified Security Report is enabled | |||
* VPN configurations set up via Unified Security Console are now completely deleted | |||
* Loading times of the HTTP proxy dialog have been optimized | |||
}} | |||
{{var | 14.0.2 DHCP-Server | |||
| DHCP-Server | |||
| DHCP-Server }} | |||
{{var | 14.0.2 DHCP-Server--desc | |||
| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt.<br>Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt. | |||
| The service for the DHCP server is limited to 1000 leases by default.<br>If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }} | |||
{{var | 14.0.2 DHCP-Server--Workaround | |||
| Ticket im Support öffnen, um ein Template zu bearbeiten | |||
| Open a ticket in Support to edit a template }} | |||
{{var | 14.0.2 VPN | |||
| VPN | |||
| VPN }} | |||
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc | |||
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen. | |||
| }} | |||
{{var | 14.0.2 Umlaute Cloud-Backup | |||
| Cloud-Backup | |||
| }} | |||
{{var | 14.0.2 Umlaute Cloud-Backup--desc | |||
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup | |||
| }} | |||
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround | |||
| 2= | |||
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li> | |||
<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li> | |||
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li> | |||
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li> | |||
| 3= }} | |||
{{var | 14.0.2 ACME | |||
| ACME Zertifikatsaktualisierung | |||
| }} | |||
{{var | 14.0.2 ACME--desc | |||
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht. | |||
| }} | |||
{{var | 1=14.0.2 ACME--Workaround | |||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | |||
<small>Alternativ:</small> | |||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | |||
| 3= }} | |||
{{var | 1=14.0.2 ACME--Workaround2 | |||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | |||
<small>Alternativ:</small> | |||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | |||
| 3= }} | |||
{{var | 14.0.1.1 Ethernet | |||
| Admin Interface: Anlegen von Ethernet Schnittstellen | |||
| Admin interface: Creating Ethernet interfaces }} | |||
{{var | 14.0.1.1 Ethernet--desc | |||
| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert | |||
| When creating Ethernet interfaces, the UI may no longer respond to inputs }} | |||
{{var | 14.0.1.1 Ethernet--Workaround | |||
| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]] | |||
| [[UTM/CLI/Interface | Creating interface with the CLI]] }} | |||
{{var | Build 14.0.1--desc | |||
| | |||
;Maintenance: | |||
* Aktualisierung des Betriebssystems und aller Komponenten | |||
* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt | |||
;Features : | |||
:Neue Features: | |||
* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden | |||
:Administrations-Webinterface: | |||
* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar | * [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar | ||
<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert --> | <!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert --> | ||
| Zeile 1.088: | Zeile 1.452: | ||
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small> | | CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small> | ||
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }} | | CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }} | ||
{{var | Build 12.5.4--desc | {{var | Build 12.5.4--desc | ||
| ;Bugfixes | | ;Bugfixes | ||
| Zeile 2.350: | Zeile 2.715: | ||
{{var | Beta only | {{var | Beta only | ||
| Nur für Geräte mit aktivierten Beta-Updates verfügbar | | Nur für Geräte mit aktivierten Beta-Updates verfügbar | ||
| }} | | Only available for devices with activated beta updates }} | ||
{{var | Beta--desc | {{var | Beta--desc | ||
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}<br> | | Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta-Version'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}.<br> | ||
Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an alle Versionen ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.''' | Das Hauptziel dieser Versionen ist es, wertvolles Feedback von unseren Partnern zu erhalten. Dieses Feedback fließt in die finale Version unserer Software ein, bevor diese an alle Versionen ausgeliefert wird. <br>'''Wir bedanken uns bei allen Partnern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.''' | ||
| }} | | Our software versions with the additional designation ''Beta version'' are only distributed to devices that have subscribed to the beta channel. Activation takes place on the UTM in the dialogue for firmware updates {{info|Menu {{Menu-UTM|Extras|Firmware Updates|Available Versions}} Option {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br> | ||
The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to all versions. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.''' | |||
}} | |||
{{var | 1=v14--Beta | {{var | 1=v14--Beta | ||
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen | | 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen | ||
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}} | | 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}} | ||
---- | ---- | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki