UTM/Changelog.lang: Unterschied zwischen den Versionen

(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)

Zeile 17:

{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->

{{var | Build 14.0.1.1--desc

| ;Maintenance:

{{var | Build 14.0.4--desc

* Diese Version wird als Beta-Version verteilt '''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''

|

; Features

;Bugfixes:

* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung

* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt

* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle

* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht

* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen

* Ladezeiten des HTTP-Proxy-Dialogs verkürzt

| ;Maintenance:

; Bugfixes

* This version is distributed as a beta version '''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''

* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert

* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal

;Bugfixes:

* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben

* Update finalization messages have been removed from syslog when the Unified Security Report is enabled

* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen

* VPN configurations set up via Unified Security Console are now completely deleted

* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben

* Loading times of the HTTP proxy dialog have been optimized

* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist

}}

|

{{var | 14.0.1.1 Ethernet

; Features

| Admin Interface: Anlegen von Ethernet Schnittstellen

* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection

| Admin interface: Creating Ethernet interfaces }}

* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key

{{var | 14.0.1.1 Ethernet--desc

* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy

| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert

| When creating Ethernet interfaces, the UI may no longer respond to inputs }}

; Bugfixes

{{var | 14.0.1.1 Ethernet--Workaround

* In rare cases, valid domains were blocked by the HTTP proxy

| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]

* Very rarely problems occurred when establishing the web session via the Unified Security Portal

| [[UTM/CLI/Interface | Creating interface with the CLI]] }}

* Display problems when switching from and to the packet filter dialogue have been fixed

* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI

{{var | Build 14.0.1--desc

* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed

|

* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }}

;Maintenance:

* Aktualisierung des Betriebssystems und aller Komponenten

{{var | 1=Build 14.0.3--desc

* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt

| 2=

;Maintenance / Security Bugfixes

;Features :

:Neue Features:

;Features

* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden

* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen

* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert

* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst

;Bugfixes

* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert

* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen

* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger

* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten

* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen

* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden

* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten

* Die Tab-Completion in der CLI steht wieder zur Verfügung

* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus

* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben

* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt

* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt

* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten

* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben

| 3=

;Features

* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings

* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM

* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout

;Bugfixes

* The mouseover text for the target port for services in the packet filter has been corrected

* Changes to the DHCP relay settings made via the configuration interface are now applied correctly

* The error message when moving rules and rule groups in the packet filter is now more informative

* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network

* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules

* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added

* The name of a local configuration for cloud backups may now also contain umlauts

* The tab completion in the CLI is available again

* The HTTP proxy statistics correctly fill the entire popup window again

* Display problems in the e-mail administration have been fixed

* Ordered lists are displayed correctly again in e-mail details

* Icons on buttons are displayed reliably again in the admin interface

* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates

* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }}

{{var | 14.0.3--Squid

| HTTP Proxy ab v14.0.2

| HTTP Proxy as of v14.0.2 }}

{{var | 14.0.3--Squid--desc

| Probleme mit ''unsupported protocols'' Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen.

| Problems with ''unsupported protocols'' An update of the Squid engine leads to an error with unsupported protocols. }}

{{var | 1=14.0.3--Squid--Workaround

| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem {{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. Als Hostnamen die Site angeben, die zum Fehler führt.Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}} {{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}} {{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}} {{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}} {{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}} Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }}

| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the {{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}. Specify the site that leads to the error as the host name.

At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}} {{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}} {{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}} {{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}} {{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}} If this does not help, please open a support ticket. }} }}

{{var | 14.0.3--DHCP-Fallback

| DHCP Dienst

| DHCP service }}

{{var | 14.0.3--DHCP-Fallback--desc

| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist.

| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }}

{{var | 14.0.3--DHCP-Fallback--Workaround

| Feste IP-Adresse auf dem Interface vergeben.

| Assign a fixed IP address on the interface. }}

{{var | 1=Build 14.0.2--desc

| 2=

;Maintenance / Security Bugfix

* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert

* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])

;Feature:

* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]]

* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst

* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich

;Bugfixes:

* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat

* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet

* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert

* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt

* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen

* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft

* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war

* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde

|3=

;Maintenance / Security Bugfixes

* Mail relay has been updated to Postfix version 3.7.12

* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])

;Features

* New popup window during login to activate the use of beta versions

* The login screen has been adapted to the new Luna design

;Bugfixes

* Fixed an internal error that prevented administration via Admin UI/CLI in some cases

* Virus findings in the HTTP proxy are reported via the Alerting Center again

* The MIME type blocklist in the HTTP proxy has been optimised

* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected

* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center

* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards

* Fixed a bug that prevented the addition of an Ethernet interface

* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established

}}

{{var | Build 14.0.2-Preview--desc

|

:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten:

;Maintenance / Security / Operating System:

* Aktualisierung des Squid Dienstes

* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert

* Aktualisierung des Betriebssystems und aller Komponenten

* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt

;Features :

:Neue Features:

* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden

* Ab der kommenden Unified Security Portal Version 2.0 lassen sich VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)

* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden

* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt

* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich

* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar

:Administrations-Webinterface:

* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar

* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden

* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]

* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt

* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind

* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei

* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging

* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden

* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden

* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar

* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt

* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar

* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden

* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden

* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt

* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann

* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert

* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen

* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden

* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert

* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden

* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben

:Alerting Center:

* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]

* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt

:Sonstiges:

* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar

* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt

* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden

* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben

* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar

* ACLs im Reverse Proxy werden nun validiert

* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]

* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind

* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden

* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet

;Bugfixes:

* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt

* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht

* Ladezeiten des HTTP-Proxy-Dialogs verkürzt

* Wake on LAN (WOL) wurde weiter optimiert

* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben

* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert

* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig

* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten

* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung

* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500

* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar

* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde

* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet

* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben

* WLAN Widget funktionierte nicht mehr korrekt

* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten

* Zentraler Dienst der Firewall erzeugte einen Segfault

* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden

* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst

* Über eine Websession konnte keine neue Lizenz eingespielt werden

* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet

* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt

* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet

* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete

* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben

| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included:

;Maintenance:

* This version is distributed as a beta version '''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''

* Update of the operating system and all components

* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed

;Maintenance / Security / Operating System

* Update of the Squid service

* DNS has been updated with a new service with additional functions

;Feature:

:New Features:

* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally

* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be published on appliances

* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]

* Alert added if a database conversion problem occurs during a configuration import

* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]

* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available

:Administration web interface:

* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated

* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface

* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard

* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]

* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation

* For expandable tables, which entries are expanded is persisted

* Tables retain their scroll position and their current page even when reloaded

* Tables are now loaded much more efficiently - especially when paging is active

* It is ensured that cell contents are always in the visible area when scrolling

* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]

* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible

* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails

* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable

* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]

* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]

* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed

* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog

* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended

* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications

* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs

* Automatic generation of OTP codes has been optimized

* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)

* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]

:Alerting Center:

* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]

* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added

:Other:

* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history

* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]

* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added

* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]

* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu

* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->

* ACLs in the reverse proxy are now validated

* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]

* Fallback interfaces are only used as fallback if they are also online

* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard

* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned

;Bugfixes:

* Update finalization messages have been removed from syslog when the Unified Security Report is enabled

* VPN configurations set up via Unified Security Console are now completely deleted

* Loading times of the HTTP proxy dialog have been optimized

* Wake on LAN (WOL) has been further optimized

* Fixed incorrect behavior of the Alerting Center test report function

* Sorting of network objects in the administration web interface has been optimized

* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections

* SASL authentication was activated on the mail relay even if no users had the corresponding rights

* Search in email management is now case insensitive

* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500

* DHCP pool customization via SPCLI was only executable once

* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart

* The vendor options were not processed correctly on the DHCP server under certain circumstances

* A memory leak in the SSL interception function of the HTTP proxy has been fixed

* WLAN widget no longer worked correctly

* The spupdater service could not process the update server status message correctly

* Central service of the firewall generated a segfault

* HTTP Proxy service did not start if invalid regex entries were configured

* Minor visual user interface bugs and hints have been adjusted

* No new license could be imported via a web session

* Inheritance of group permissions and attributes has been revised

* Virtual IPs were not removed correctly when reconfiguring clusters

* Error message in case of failed cluster synchronization with different UTM versions has been revised

* Web sessions could be canceled under certain circumstances if the appliance responded with a delay

* Unnecessary alarm messages on unopened ports with nftables have been fixed

}}

{{var | Build 14.0.1.1--desc

| ;Maintenance:

* Diese Version wird als Beta-Version verteilt '''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''

;Bugfixes:

* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt

* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht

* Ladezeiten des HTTP-Proxy-Dialogs verkürzt

| ;Maintenance:

* This version is distributed as a beta version '''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''

;Bugfixes:

* Update finalization messages have been removed from syslog when the Unified Security Report is enabled

* VPN configurations set up via Unified Security Console are now completely deleted

* Loading times of the HTTP proxy dialog have been optimized

}}

{{var | 14.0.2 DHCP-Server

| DHCP-Server

| DHCP-Server }}

{{var | 14.0.2 DHCP-Server--desc

| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt. Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt.

| The service for the DHCP server is limited to 1000 leases by default. If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }}

{{var | 14.0.2 DHCP-Server--Workaround

| Ticket im Support öffnen, um ein Template zu bearbeiten

| Open a ticket in Support to edit a template }}

{{var | 14.0.2 VPN

| VPN

| VPN }}

{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc

| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.

| }}

{{var | 14.0.2 Umlaute Cloud-Backup

| Cloud-Backup

| }}

{{var | 14.0.2 Umlaute Cloud-Backup--desc

| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup

| }}

{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround

| 2=

<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li>

<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li>

<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>

<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>

| 3= }}

{{var | 14.0.2 ACME

| ACME Zertifikatsaktualisierung

| }}

{{var | 14.0.2 ACME--desc

| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn nicht die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.

| }}

{{var | 1=14.0.2 ACME--Workaround

| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen. ({{Alert}} IP-Adresse anpassen!) (Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])}} </li>

Alternativ:

<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>

| 3= }}

{{var | 1=14.0.2 ACME--Workaround2

| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen. ({{Alert}} IP-Adresse anpassen!) (Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])}} </li>

Alternativ:

<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>

| 3= }}

{{var | 14.0.1.1 Ethernet

| Admin Interface: Anlegen von Ethernet Schnittstellen

| Admin interface: Creating Ethernet interfaces }}

{{var | 14.0.1.1 Ethernet--desc

| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert

| When creating Ethernet interfaces, the UI may no longer respond to inputs }}

{{var | 14.0.1.1 Ethernet--Workaround

| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]

| [[UTM/CLI/Interface | Creating interface with the CLI]] }}

{{var | Build 14.0.1--desc

|

;Maintenance:

* Aktualisierung des Betriebssystems und aller Komponenten

* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt

;Features :

:Neue Features:

* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden

:Administrations-Webinterface:

Zeile 1.088:

Zeile 1.452:

| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''{{whitebox|follow_x_forwarded_for}}Sicherheitslücke durch Patch beseitigt CVE-Kategorisierung erfolgte erst später. Eintrag ergänzt am 15.12.2023

| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''{{whitebox|follow_x_forwarded_for}}Security gap eliminated by patch CVE categorization took place at a later date. Entry completed on 15.12.2023 }}

{{var | Build 12.5.4--desc

| ;Bugfixes

Zeile 2.361:

Zeile 2.726:

| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen

| 3=This version is intended for testing only. This version is '''not intended for use in production environments'''}}

----

@@ Zeile 17: / Zeile 17: @@
 	 {{var | v12--Beta2|…}}	 	 	 	 	 	 wird am Ende des Dokumentes definiert! -->
-{{var	| Build 14.0.1.1--desc
-		| ;Maintenance:
+{{var	| Build 14.0.4--desc
-* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''
+		|
+; Features
-;Bugfixes:
+* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung
-* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
+* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle
-* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
+* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen
-* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
-		| ;Maintenance:
+; Bugfixes
-* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
+* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert
+* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal
-;Bugfixes:
+* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben
-* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
+* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen
-* VPN configurations set up via Unified Security Console are now completely deleted
+* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben
-* Loading times of the HTTP proxy dialog have been optimized
+* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist
-  }}
+		|
-{{var	| 14.0.1.1 Ethernet
+; Features
-		| Admin Interface: Anlegen von Ethernet Schnittstellen
+* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection
-		| Admin interface: Creating Ethernet interfaces }}
+* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key
-{{var	| 14.0.1.1 Ethernet--desc
+* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy
-		| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert
-		| When creating Ethernet interfaces, the UI may no longer respond to inputs }}
+; Bugfixes
-{{var	| 14.0.1.1 Ethernet--Workaround
+* In rare cases, valid domains were blocked by the HTTP proxy
-		| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]
+* Very rarely problems occurred when establishing the web session via the Unified Security Portal
-		| [[UTM/CLI/Interface | Creating interface with the CLI]] }}
+* Display problems when switching from and to the packet filter dialogue have been fixed
+* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI
-{{var	| Build 14.0.1--desc
+* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed
-		|
+* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }}
-;Maintenance:
-* Aktualisierung des Betriebssystems und aller Komponenten
+{{var	| 1=Build 14.0.3--desc
-* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
+		| 2=
+;Maintenance / Security Bugfixes
-;Features :
-:Neue Features:
+;Features
-* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
+* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen
+* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert
+* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst
+;Bugfixes
+* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert
+* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen
+* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger
+* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten
+* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen
+* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden
+* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten
+* Die Tab-Completion in der CLI steht wieder zur Verfügung
+* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus
+* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben
+* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt
+* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt
+* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten
+* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben
+		| 3=
+;Features
+* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings
+* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM
+* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout
+;Bugfixes
+* The mouseover text for the target port for services in the packet filter has been corrected
+* Changes to the DHCP relay settings made via the configuration interface are now applied correctly
+* The error message when moving rules and rule groups in the packet filter is now more informative
+* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network
+* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules
+* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added
+* The name of a local configuration for cloud backups may now also contain umlauts
+* The tab completion in the CLI is available again
+* The HTTP proxy statistics correctly fill the entire popup window again
+* Display problems in the e-mail administration have been fixed
+* Ordered lists are displayed correctly again in e-mail details
+* Icons on buttons are displayed reliably again in the admin interface
+* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates
+* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }}
+{{var	| 14.0.3--Squid
+		| HTTP Proxy<br><small>ab v14.0.2</small>
+		| HTTP Proxy<br><small>as of v14.0.2</small> }}
+{{var	| 14.0.3--Squid--desc
+		| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen.
+		| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }}
+{{var	| 1=14.0.3--Squid--Workaround
+		| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }}
+		| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p>
+At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }}
+{{var	| 14.0.3--DHCP-Fallback
+		| DHCP Dienst
+		| DHCP service }}
+{{var	| 14.0.3--DHCP-Fallback--desc
+		| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist.
+		| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }}
+{{var	| 14.0.3--DHCP-Fallback--Workaround
+		| Feste IP-Adresse auf dem Interface vergeben.
+		| Assign a fixed IP address on the interface. }}
+{{var	| 1=Build 14.0.2--desc
+		| 2=
+;Maintenance / Security Bugfix
+* Mailrelay wurde auf Postfix Version 3.7.12 aktualisiert
+* Aktualisierung des SSH-Dienstes auf Version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
+;Feature:
+* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]]
+* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst
+* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich
+;Bugfixes:
+* Interner Fehler behoben, der die Administration via Admin-UI/CLI in Einzelfällen verhindert hat
+* Virusbefund im HTTP-Proxy wird wieder über das Alerting Center gemeldet
+* Die MIME-Type Blocklist im HTTP-Proxy wurde optimiert
+* Mails, die Links mit inkorrekt formatierten href-Tags enthalten, werden nicht mehr temporär abgelehnt
+* Das Loglevel für Timeouts im Mailscanner wird von ERROR auf INFO heruntergesetzt, um diesbezügliche unnötige Warnungen über das Alerting Center einzudämmen
+* Beim Einspielen einer neuen Lizenzdatei über die Websession wird jetzt ein Hinweis angezeigt, daß das Websession-Fenster geschlossen wird und die Session kurz darauf abläuft
+* Fehler behoben, durch den das Hinzufügen einer Ethernet-Schnittstelle nicht möglich war
+* IPSec Tunnel Netzwerke wurden unter Umständen falsch angezeigt, wenn der entsprechende Tunnel nicht aufgebaut wurde
+		|3=
+;Maintenance / Security Bugfixes
+* Mail relay has been updated to Postfix version 3.7.12
+* SSH service has been updated to version 9.9p2 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26465 CVE-2025-26465]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26466 CVE-2025-26466])
+;Features
+* New popup window during login to activate the use of beta versions
+* The login screen has been adapted to the new Luna design
+;Bugfixes
+* Fixed an internal error that prevented administration via Admin UI/CLI in some cases
+* Virus findings in the HTTP proxy are reported via the Alerting Center again
+* The MIME type blocklist in the HTTP proxy has been optimised
+* Mails containing links with incorrectly formatted href tags are no longer temporarily rejected
+* The log level for timeouts in the mail scanner has been reduced from ERROR to INFO in order to reduce unnecessary warnings via the Alerting Center
+* When importing a new licence file via the web session, a message is now displayed that the web session window will be closed and the session will expire shortly afterwards
+* Fixed a bug that prevented the addition of an Ethernet interface
+* IPSec tunnel networks were sometimes displayed incorrectly if the corresponding tunnel was not established
+  }}
+{{var	| Build 14.0.2-Preview--desc
+        | <br>
+:Zusätzlich sind alle Änderungen aus den ''Reseller Previews'' bzw. der ''Beta-Version'' enthalten:
+<br>
+;Maintenance / Security / Operating System:
+* Aktualisierung des Squid Dienstes
+* DNS wurde durch einen neuen Dienst mit weiteren Funktionen aktualisiert
+* Aktualisierung des Betriebssystems und aller Komponenten
+* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
+;Features :
+:Neue Features:
+* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
+* Ab der kommenden Unified Security Portal Version 2.0 lassen sich <!--[[USC/VPN/Konfiguration|VPN Konfigurationen]]-->VPN Konfigurationen auf Appliances konfigurieren (Beta-Funktion)
+* VPN-Konfiguration aus der USC können im [[UTM/USC|USP Dialog]] deaktiviert werden
+* Fehlerbehandlung und Alerting Meldung, falls bei einem [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_importieren|Konfigurations-Import]] ein Datenbank-Konvertierungsproblem auftritt
+* Anbindung von Kartenterminals ist mit dem neuen [[UTM/APP/TI_Proxy|TI-Proxy]] möglich
+* Neuer Wizard für [[UTM/NET/Cluster#Cluster-Konfiguration|Cluster Konfigurationen]] verfügbar
+:Administrations-Webinterface:
+* [[UTM/VPN/WireGuard|Wireguard Verbindungen]] sind nun deaktivierbar
+<!-- * Beim User Interface wurde die [[UTM/UI/E-Mail_Verwaltung|E-Mail Verwaltung]] optimiert -->
+* Im Installationsassistenten kann nun [[UTM/CONFIG/Installationsassistent|DNS Forwarding]] konfiguriert werden
+* Tabellen können nun in zusätzlichen Stilen dargestellt werden, verfügen über ein Paging, Einstellungen zur maximalen Höhe und ein [[UTM/Tools|dazugehöriges Konfigurationsmenü]]
+* Der Navigation wurde ein neuer [[UTM/Tools|Dialog zur Konfiguration der globalen Tabelleneinstellungen]] hinzugefügt
+* Bei aufklappbaren Tabellen wird persistiert, welche Einträge aufgeklappt sind
+* Tabellen behalten ihre Scrollposition und ihre aktuelle Seite auch bei einem erneuten Laden bei
+* Tabellen werden nun deutlich performanter geladen - insbesondere bei aktivem Paging
+* Es wird sichergestellt, dass sich Zelleninhalte beim Scrollen immer im sichtbaren Bereich befinden
+* extc Runtimevars können in den [[UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variablen|Erweiterten Einstellungen]] eingesehen werden
+* [[UTM/NET/Ethernet#Einstellungen|Interface Optionen]] für duplex und speed sind immer sichtbar
+* Auch für akzeptierte Mails wird nun die [[UTM/UI/E-Mail_Verwaltung#E-Mail_Übersicht|angewandte Filterregel/Selektor]] angezeigt
+* [[UTM/NET/Servereinstellungen#Zeiteinstellungen|Mehrere NTP Server]] sind konfigurierbar
+* Allgemeine Systeminformationen und Log-Dateien können als gepackte Datei direkt im [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer|Support-Benutzer Dialog]] heruntergeladen werden
+* Beim [[UTM/NET/Netzwerkwerkzeuge#Traceroute|Traceroute Netzwerkwerkzeug]] kann die Quell-IP ausgewählt werden
+* [[UTM/NET/Cluster#neu--sync|Warnungen zu unsynchronisierten Clustern]] wird angezeigt
+* [[UTM/RULE/Paketfilter#Log|Regeln können Aliase zugeteilt werden]] nach denen im Weblog gezielt gefiltert werden kann
+* Darstellung der vererbten [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Benutzerberechtigungen]] wurde erweitert
+* Der [[UTM/APP/mDNS-Repeater|MDNS-Repeater]] hat nun einen eigenen Menü-Eintrag in den Anwendungen
+* Der [[UTM/APP/Mailfilter#Allgemein|Mailfilter]] kann jetzt in mehr Dialogen aktiviert werden
+* Automatisches [[UTM/AUTH/OTP#OTP_einrichten|Generieren von OTP-Codes]] wurde optimiert
+* Im Benutzerinterface können [[UTM/UI/E-Mail_Verwaltung#Tags|mehrere E-Mails gleichzeitig ausgewählt und getagged]] werden
+* Der Rundgang wurde in den [[UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent|Konfigurations-Dialog]] verschoben
+:Alerting Center:
+* [[UTM/AlertingCenter#Benachrichtigungen|Alerts werden im Admininterface oben rechts angezeigt]]
+* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen|Alerts für Ereignisse von Bond-Interfacen]] wurden eingepflegt
+:Sonstiges:
+* Die [[UTM/EXTRAS/CLI|CLI über SSH]] hat eine persistente History
+* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] sind IP-Adressen für den ACL-Typ "dstdomain" wieder einstellbar
+* Neue [[UTM/NET/SNMP-OIDs|SNMP OIDs]] zur Überwachung des Cluster Status wurden eingepflegt
+* SSL-VPN Konfigurationen können mit [[UTM/AUTH/Benutzerverwaltung|eingebetteten Zertifikaten]] heruntergeladen werden
+* [[UTM/APP/IDS-IPS|Geo IP-Blocking]] wurde in das IDS / IPS Menü verschoben
+* [[UTM/APP/IDS-IPS|Systemweites Sperren von IP-Adressen]] ist nun unter IDS / IPS verfügbar
+* ACLs im Reverse Proxy werden nun validiert
+* [[UTM/NET/Cluster#Master_Cluster_Assistent_Schritt_4|Wireguard Interfaces werden bei Cluster-Spares im Backup-Modus markiert und deaktiviert]]
+* Fallback Interfaces werden nur als Fallback verwendet wenn diese auch online sind
+* [[UTM/VPN/IPSec-S2S#Schritt_2_-_Allgemein|Gruppierung von Subnetzkombinationen]] kann im IPSec Wizard deaktiviert werden
+* [[UTM/NET/Cluster-Management|Cluster Dialog]] wurde umgestaltet
+;Bugfixes:
+* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
+* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
+* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
+* Wake on LAN (WOL) wurde weiter optimiert
+* Fehlerhaftes Verhalten der Alerting Center Testbericht Funktion behoben
+* Sortierung von Netzwerkobjekten im Administrations-Webinterface wurde optimiert
+* Unter Umständen war bei Clientless VPN Verbindungen die Zwischenablage nicht mehr funktionsfähig
+* SASL Authentifizierung wurde am Mailrelay auch aktiviert wenn keine Benutzer die entsprechenden Rechte hatten
+* Suche in E-Mail Verwaltung ist jetzt unabhängig von Großschreibung
+* Nginx Reverse-Proxy antwortet auf nicht vorhandene Seiten mit Statuscode 403 statt 500
+* DHCP-Pool Anpassungen über SPCLI war nur ein Mal ausführbar
+* Fehler behoben, durch den eine unvollständige DHCP-Relay Konfiguration nach Neustart erstellt wurde
+* Beim DHCP-Server wurde die Vendor Options unter Umständen nicht richtig verarbeitet
+* Ein Memory Leak in der Funktion SSL-Interception des HTTP Proxy wurde behoben
+* WLAN Widget funktionierte nicht mehr korrekt
+* Der spupdater Dienst konnte die Updateserver Status Meldung nicht richtig verarbeiten
+* Zentraler Dienst der Firewall erzeugte einen Segfault
+* HTTP-Proxy Dienst startete nicht, wenn ungültige Regex-Einträge konfiguriert wurden
+* Kleinere visuelle Benutzerinterface Fehler und Hinweise wurden angepasst
+* Über eine Websession konnte keine neue Lizenz eingespielt werden
+* Vererbungen von Gruppenberechtigungen und Attributen wurden überarbeitet
+* Virtuelle IPs wurden beim umkonfigurieren von Clustern nicht korrekt entfernt
+* Fehlermeldung bei einer gescheiterten Cluster Synchronisierung mit unterschiedlichen UTM Versionen wurde überarbeitet
+* Websessions konnten unter Umständen abgebrochen werden wenn die Appliance verzögert antwortete
+* Unnötige Alarmmeldungen auf ungeöffneten Ports mit nftables wurden behoben
+		| :In addition, all changes from the ''Reseller Previews'' and ''Beta Versions'' are included:
+;Maintenance:
+* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
+* Update of the operating system and all components
+* [{{#var:host}}UTM/RULE/Netzwerktopologie DHCP transition widget] has been removed
+;Maintenance / Security / Operating System
+* Update of the Squid service
+* DNS has been updated with a new service with additional functions
+;Feature:
+:New Features:
+* Reseller previews are replaced by the [{{#var:host}}UTM/EXTRAS/Firmware_Update beta program] and can now be downloaded optionally
+* As of the upcoming USP Portal 2.0 beta, [{{#var:host}}USC/VPN/Konfiguration VPN configurations] can be  published on appliances
+* VPN configuration from the USC can be deactivated in the [{{#var:host}}UTM/USC USP dialog]
+* Alert added if a database conversion problem occurs during a configuration import
+* Connection of card terminals is possible with the new [{{#var:host}}UTM/APP/TI_Proxy TI proxy]
+* New wizard for [{{#var:host}}UTM/NET/Cluster#Cluster_configuration cluster configurations] available
+:Administration web interface:
+* [{{#var:host}}UTM/VPN/WireGuard Wireguard connections] can now be deactivated
+* [{{#var:host}}UTM/UI/E-Mail_Verwaltung E-mail management] has been optimized in the user interface
+* [{{#var:host}}UTM/CONFIG/Installationsassistent DNS Forwarding] can now be configured in the installation wizard
+* Tables can now be displayed in additional styles, have paging, maximum height settings and an [{{#var:host}}UTM/Tools associated configuration menu]
+* A [{{#var:host}}UTM/Tools new dialog for configuring the global table settings] has been added to the navigation
+* For expandable tables, which entries are expanded is persisted
+* Tables retain their scroll position and their current page even when reloaded
+* Tables are now loaded much more efficiently - especially when paging is active
+* It is ensured that cell contents are always in the visible area when scrolling
+* extc Runtimevars can be viewed in the [{{#var:host}}UTM/EXTRAS/Erweiterte_Einstellungen#Extc-Variables advanced settings]
+* [{{#var:host}}UTM/NET/Ethernet#Settings Interface options] for duplex and speed are always visible
+* The [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Email_Overview applied filter rule/selector] is now also displayed for accepted mails
+* [{{#var:host}}UTM/NET/Servereinstellungen#Time_Settings Multiple NTP servers] are configurable
+* General system information and log files can be downloaded as a compressed file directly in the [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_User support user dialog]
+* The source IP can be selected in the [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Traceroute traceroute network tool]
+* [{{#var:host}}UTM/NET/Cluster#neu--sync Warnings about unsynchronized clusters] are displayed
+* [{{#var:host}}UTM/RULE/Paketfilter#Log Rules can be assigned aliases] that can be used to filter the weblog
+* Display of inherited [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions user authorizations] has been extended
+* The [{{#var:host}}UTM/APP/mDNS-Repeater MDNS repeater] now has its own menu entry in the applications
+* The [{{#var:host}}UTM/APP/Mailfilter#General mail filter] can now be activated in more dialogs
+* Automatic generation of OTP codes has been optimized
+* [{{#var:host}}UTM/UI/E-Mail_Verwaltung#Tags Multiple emails can be selected and tagged simultaneously] in the user interface (#39176)
+* The tour has been moved to the [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung#Installationsassistent configuration dialog]
+:Alerting Center:
+* [{{#var:host}}UTM/AlertingCenter#Notifications Alerts are displayed in the top right of the admin interface]
+* [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerts for bond interface events] have been added
+:Other:
+* The [{{#var:host}}UTM/EXTRAS/CLI CLI via SSH] has a persistent history
+* IP addresses for the ACL type “dstdomain” can be set again for [{{#var:host}}UTM/APP/Reverse_Proxy reverse proxy]
+* New [{{#var:host}}UTM/NET/SNMP-OIDs SNMP OIDs] for monitoring the cluster status have been added
+* VPN configurations can be downloaded with [{{#var:host}}UTM/AUTH/Benutzerverwaltung embedded certificates]
+* [{{#var:host}}UTM/APP/IDS-IPS Geo IP blocking] has been moved to the IDS / IPS menu
+* [{{#var:host}}UTM/APP/IDS-IPS System-wide blocking of IP addresses] is now available under IDS / IPS-->
+* ACLs in the reverse proxy are now validated
+* [{{#var:host}}UTM/NET/Cluster#Master_Cluster_Wizard_Step_4 Wireguard interfaces are marked and deactivated for cluster spares in backup mode]
+* Fallback interfaces are only used as fallback if they are also online
+* [{{#var:host}}UTM/VPN/IPSec-S2S#Step_2_-_General Grouping of subnet combinations] can be deactivated in the IPSec Wizard
+* [{{#var:host}}UTM/NET/Cluster-Management Cluster dialog] has been redesigned
+;Bugfixes:
+* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
+* VPN configurations set up via Unified Security Console are now completely deleted
+* Loading times of the HTTP proxy dialog have been optimized
+* Wake on LAN (WOL) has been further optimized
+* Fixed incorrect behavior of the Alerting Center test report function
+* Sorting of network objects in the administration web interface has been optimized
+* Under certain circumstances, the clipboard was no longer functional for clientless VPN connections
+* SASL authentication was activated on the mail relay even if no users had the corresponding rights
+* Search in email management is now case insensitive
+* Nginx reverse proxy responds to non-existent pages with status code 403 instead of 500
+* DHCP pool customization via SPCLI was only executable once
+* Fixed a bug that caused an incomplete DHCP relay configuration to be created after restart
+* The vendor options were not processed correctly on the DHCP server under certain circumstances
+* A memory leak in the SSL interception function of the HTTP proxy has been fixed
+* WLAN widget no longer worked correctly
+* The spupdater service could not process the update server status message correctly
+* Central service of the firewall generated a segfault
+* HTTP Proxy service did not start if invalid regex entries were configured
+* Minor visual user interface bugs and hints have been adjusted
+* No new license could be imported via a web session
+* Inheritance of group permissions and attributes has been revised
+* Virtual IPs were not removed correctly when reconfiguring clusters
+* Error message in case of failed cluster synchronization with different UTM versions has been revised
+* Web sessions could be canceled under certain circumstances if the appliance responded with a delay
+* Unnecessary alarm messages on unopened ports with nftables have been fixed
+  }}
+{{var	| Build 14.0.1.1--desc
+		| ;Maintenance:
+* Diese Version wird als Beta-Version verteilt<br>'''Sie ist ausschließlich für Versionen mit der Reseller Preview 14.0.1 und aktivierten Beta-Updates erhältlich'''
+;Bugfixes:
+* Bei aktiviertem Unified Security Report wurden Update-Finalisierungs-Meldungen aus dem Syslog entfernt
+* VPN Konfigurationen, die über die Unified Security Console eingerichtet wurden, werden jetzt vollständig gelöscht
+* Ladezeiten des HTTP-Proxy-Dialogs verkürzt
+		| ;Maintenance:
+* This version is distributed as a beta version<br>'''It is only available for versions with the Reseller Preview v14.0.1 and activated beta updates'''
+;Bugfixes:
+* Update finalization messages have been removed from syslog when the Unified Security Report is enabled
+* VPN configurations set up via Unified Security Console are now completely deleted
+* Loading times of the HTTP proxy dialog have been optimized
+  }}
+{{var	| 14.0.2 DHCP-Server
+		| DHCP-Server
+		| DHCP-Server }}
+{{var	| 14.0.2 DHCP-Server--desc
+		| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt.<br>Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt.
+		| The service for the DHCP server is limited to 1000 leases by default.<br>If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }}
+{{var	| 14.0.2 DHCP-Server--Workaround
+		| Ticket im Support öffnen, um ein Template zu bearbeiten
+		| Open a ticket in Support to edit a template }}
+{{var	| 14.0.2 VPN
+		| VPN
+		| VPN }}
+{{var	| 14.0.2 Cloud-WireGuard-Verbindung--desc
+		| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen.
+		|  }}
+{{var	| 14.0.2 Umlaute Cloud-Backup
+		| Cloud-Backup
+		|  }}
+{{var	| 14.0.2 Umlaute Cloud-Backup--desc
+		| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup
+		|  }}
+{{var	| 1=14.0.2 Umlaute Cloud-Backup--Workaround
+		| 2=
+<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li>
+<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li>
+<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li>
+<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li>
+		| 3= }}
+{{var	| 14.0.2 ACME
+		| ACME Zertifikatsaktualisierung
+		|  }}
+{{var	| 14.0.2 ACME--desc
+		| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht.
+		|  }}
+{{var	| 1=14.0.2 ACME--Workaround
+		| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
+<small>Alternativ:</small>
+<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
+		| 3= }}
+{{var	| 1=14.0.2 ACME--Workaround2
+		| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li>
+<small>Alternativ:</small>
+<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li>
+		| 3= }}
+{{var	| 14.0.1.1 Ethernet
+		| Admin Interface: Anlegen von Ethernet Schnittstellen
+		| Admin interface: Creating Ethernet interfaces }}
+{{var	| 14.0.1.1 Ethernet--desc
+		| Beim Anlegen von Ethernet-Schnittstellen kann es dazu kommen, daß das UI nicht mehr auf Eingaben reagiert
+		| When creating Ethernet interfaces, the UI may no longer respond to inputs }}
+{{var	| 14.0.1.1 Ethernet--Workaround
+		| [[UTM/CLI/Interface | Anlegen des Interfaces per CLI]]
+		| [[UTM/CLI/Interface | Creating interface with the CLI]] }}
+{{var	| Build 14.0.1--desc
+		|
+;Maintenance:
+* Aktualisierung des Betriebssystems und aller Komponenten
+* Das [[UTM/RULE/Netzwerktopologie|DHCP Übergangswidget]] wurde entfernt
+;Features :
+:Neue Features:
+* Reseller-Previews werden durch das [[UTM/EXTRAS/Firmware_Update|Beta-Programm]] abgelöst und können nun optional heruntergeladen werden
 :Administrations-Webinterface:
@@ Zeile 1.088: / Zeile 1.452: @@
 		| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
 		| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
 {{var	| Build 12.5.4--desc
 		| ;Bugfixes
@@ Zeile 2.361: / Zeile 2.726: @@
 		| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
 		| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}
 ----

Aktuelle Version vom 15. April 2025, 12:08 Uhr