Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K 14.1.1
KKeine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 20: Zeile 20:
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->


{{var | 1=Build 14.1.1--desc
{{var | 1=Build 14.1.2.1--desc
| 2=
| 2='''Handlungsbedarf:'''
<p>Die E-Mail-Klassifizierung wird ab dem 01.03.2026 nur noch für UTM-Systeme mit unterstützten Versionen bereitgestellt.</p>
 
<ul>
<li>Mit der UTM-Version 14.1.2.1 stellen wir eine technisch notwendige Aktualisierung bereit, die die weiterhin ordnungsgemäße Anbindung an den E-Mail-Klassifizierungsdienst sicherstellt.<br>Diese ist für eine zuverlässige Erkennung von Spam, Phishing und teilweise auch Viren notwendig.</li>
<li>Im Zuge einer Anpassung der Dienstschnittstelle wurden backendseitig technische Änderungen umgesetzt.</li>
<li>Für den weiteren Betrieb der E-Mail-Klassifizierung ist daher der Betrieb der UTM auf einem unterstützten Versionsstand erforderlich.</li>
<li>Nach Installation der Version 14.1.2.1 ist gewährleistet, dass die Kommunikation mit dem Klassifizierungsdienst unverändert funktioniert und eingehende E-Mails wie gewohnt analysiert und kategorisiert werden.</li>
</ul>
 
<p><strong>Führen Sie daher bitte das Update auf Version 14.1.2.1 bis spätestens 28.02.2026</strong> durch, um die fortlaufende Nutzung der Funktion ohne Einschränkungen sicherzustellen.</p>
-------
<p>Weitere Änderung in dieser Version:</p>
 
;Maintenance / Security Bugfix
* Aktualisierung einer Mailfilter-Komponente ([https://www.cve.org/CVERecord?id=CVE-2026-25646 CVE-2026-25646] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-25646 EUVD-2026-7050])
        | 3='''Action required:'''
 
<p>From March 1, 2026, email classification will only be provided for UTM systems with supported versions.</p>
<ul>
<li>With UTM version 14.0.12, we are providing a technically necessary update that ensures continued proper connection to the email classification service.<br>
This is necessary for reliable detection of spam, phishing, and, in some cases, viruses.</li>
<li>Technical changes have been implemented on the backend as part of an adjustment to the service interface.</li>
<li>To continue using email classification, it is therefore necessary to run UTM on a supported version.</li>
<li>After installing version 14.0.12, communication with the classification service will continue to function as usual, and incoming emails will be analyzed and categorized as usual.</li>
</ul>
 
<p><strong>Therefore, please update to version 14.0.12 by February 28, 2026, at the latest, to ensure continued use of the function without restrictions.</strong></p>
 
-------------
<p>Other changes in this version:</p>
 
;Maintenance / Security Bugfix
* Update of a Mailfilter component ([https://www.cve.org/CVERecord?id=CVE-2026-25646 CVE-2026-25646] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-25646 EUVD-2026-7050]) }}
 
 
 
{{var | 1=Build 14.0.12--desc
| 2='''Handlungsbedarf:'''
<p>Die E-Mail-Klassifizierung wird ab dem 01.03.2026 nur noch für UTM-Systeme mit unterstützten Versionen bereitgestellt.</p>
 
<ul>
<li>Mit der UTM-Version 14.0.12 stellen wir eine technisch notwendige Aktualisierung bereit, die die weiterhin ordnungsgemäße Anbindung an den E-Mail-Klassifizierungsdienst sicherstellt.<br>Diese ist für eine zuverlässige Erkennung von Spam, Phishing und teilweise auch Viren notwendig.</li>
<li>Im Zuge einer Anpassung der Dienstschnittstelle wurden backendseitig technische Änderungen umgesetzt.</li>
<li>Für den weiteren Betrieb der E-Mail-Klassifizierung ist daher der Betrieb der UTM auf einem unterstützten Versionsstand erforderlich.</li>
<li>Nach Installation der Version 14.0.12 ist gewährleistet, dass die Kommunikation mit dem Klassifizierungsdienst unverändert funktioniert und eingehende E-Mails wie gewohnt analysiert und kategorisiert werden.</li>
</ul>
 
<p><strong>Führen Sie daher bitte das Update auf Version 14.0.12 bis spätestens 28.02.2026</strong> durch, um die fortlaufende Nutzung der Funktion ohne Einschränkungen sicherzustellen.</p>
-------
<p>Weitere Änderung in dieser Version:</p>
 
;Maintenance / Security Bugfix
* Aktualisierung einer Mailfilter-Komponente ([https://www.cve.org/CVERecord?id=CVE-2026-25646 CVE-2026-25646] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-25646 EUVD-2026-7050])
        | 3='''Action required:'''
 
<p>From March 1, 2026, email classification will only be provided for UTM systems with supported versions.</p>
<ul>
<li>With UTM version 14.0.12, we are providing a technically necessary update that ensures continued proper connection to the email classification service.<br>
This is necessary for reliable detection of spam, phishing, and, in some cases, viruses.</li>
<li>Technical changes have been implemented on the backend as part of an adjustment to the service interface.</li>
<li>To continue using email classification, it is therefore necessary to run UTM on a supported version.</li>
<li>After installing version 14.0.12, communication with the classification service will continue to function as usual, and incoming emails will be analyzed and categorized as usual.</li>
</ul>
 
<p><strong>Therefore, please update to version 14.0.12 by February 28, 2026, at the latest, to ensure continued use of the function without restrictions.</strong></p>
 
-------------
<p>Other changes in this version:</p>
 
;Maintenance / Security Bugfix
* Update of a Mailfilter component ([https://www.cve.org/CVERecord?id=CVE-2026-25646 CVE-2026-25646] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-25646 EUVD-2026-7050]) }}
 
{{var | 1=Build 14.1.2--desc
| 2=;Maintenance
*Aktualisierung des Betriebssystems und aller Komponenten
*Aktualisierung von OpenVPN auf Version 2.6.17 ([https://www.cve.org/CVERecord?id=CVE-2025-13086 CVE-2025-13086] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2025-13086 EUVD-2025-201102])
*Aktualisierung des Nameserver-Dienstes ([https://www.cve.org/CVERecord?id=CVE-2025-11411 CVE-2025-11411] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2025-11411 EUVD-2025-35360])
*Aktualisierung einer Mailfilter-Komponente<br>([https://www.cve.org/CVERecord?id=CVE-2026-22695 CVE-2026-22695] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22695 EUVD-2026-2420]),<br>([https://www.cve.org/CVERecord?id=CVE-2026-22801 CVE-2026-22801] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22801 EUVD-2026-2416])
*Aktualisierung des Securepoint VPN-Client Installers auf Version 1.0.1
*Aktualisierung des Mailrelays auf Postfix Version 3.10.7
 
;Neue Features
*[[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|Multifaktor-Authentifizierung (MFA) mit Entra ID über SSL-VPN (OpenVPN)]] ist jetzt mit Hilfe von OpenID Connect möglich
 
;Features
*Die Schnittstellenbelegung und Appliance Widget wurden für RC300S G6 aktualisiert
*Bei der Erstellung eines neuen Konfigurationsprofils im HTTP Proxy werden die [[UTM/APP/HTTP_Proxy#Konfigurationsprofil_hinzuf%C3%BCgen|Werte des globalen Profils übernommen]]
*Im nginx Reverse Proxy gibt es eine Option, um das [[UTM/APP/Reverse_Proxy|Weiterreichen des SNI an den Upstream-Server zu aktivieren]]
*Die Lebenszeit für Auth-Token kann für OpenVPN Roadwarrior gesetzt werden, um OTP-Abfragen bei Neuverbindungen zu reduzieren
*Bei Sperrungen per GeoIP enthält der [[UTM/GeoIP#GeoIP_Ziele|Logeintrag jetzt die entsprechende Länderkennung]]
*Der Farbsehschwäche-Modus wird direkt nach Login angewendet
*Im Clientless VPN-Dialog werden jetzt [[UTM/VPN/ClientlessVPN#Einleitung|deutlichere Hinweise auf die fehlende Sicherheit von VNC- und RDP-Verbindungen und Optimierungsmöglichkeiten gegeben]]
*MSS-Clamping für IPv6 wurde hinzugefügt
 
;Bugfixes
*Kleinere Fehler beim Hinzufügen von Optionen beim Einrichten eines DHCP-Pools wurden behoben
*In der Ähnlichkeitserkennung können jetzt auch Domains mit Umlauten konfiguriert werden
*Ping-check-IP-Fallback-Routen werden nicht mehr als interne Ziele für die HTTP-Proxy-ACL berücksichtigt. Dadurch bleibt der Zugriff auf öffentliche Ping-Check-Adressen auch dann möglich, wenn der Proxy-Zugriff auf interne Ziele deaktiviert ist
*Beim Anlegen eines Mail-Connector-Dienstes werden neu hinzugefügte OAuth-Verbindungen korrekt in die Eingabemaske übernommen
*Bei WWAN/LTE-Verbindungen werden die zugehörigen Regeln jetzt vollständig erstellt
*Dynhost-Regeln unterstützen wieder zuverlässig auch sehr lange Hostnamen
*Beim Anlegen neuer Netzwerkobjekte wird die Zone korrekt vorausgewählt
*GeoIP-Netzwerkobjekte werden bei der NAT-Konfiguration im Paketfilter nicht mehr zur Auswahl angeboten
*Das Verhalten von Sites mit Deny-ACLs wurde verbessert
*ACLs, die ein Leerzeichen enthalten, werden korrekt hinzugefügt
*Das Anlegen neuer Benutzer funktioniert wieder zuverlässig
*Die Anmeldung über das Captive Portal funktioniert wieder zuverlässig
*Die IP-Validierung wurde verbessert
*Fehler im HTTP-Proxy im Zusammenhang mit Basic-Authentifizierung und Captive Portal behoben
| 3=;Maintenance
* Update of the operating system and all components
* Update of OpenVPN to version 2.6.17 ([https://www.cve.org/CVERecord?id=CVE-2025-13086 CVE-2025-13086] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2025-13086 EUVD-2025-201102])
* Update of the name server service ([https://www.cve.org/CVERecord?id=CVE-2025-11411 CVE-2025-11411] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2025-11411 EUVD-2025-35360])
* Update of a mail filter component<br>([https://www.cve.org/CVERecord?id=CVE-2026-22695 CVE-2026-22695] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22695 EUVD-2026-2420]),<br>([https://www.cve.org/CVERecord?id=CVE-2026-22801 CVE-2026-22801] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22801 EUVD-2026-2416])
* Update of the Securepoint VPN client installer to version 1.0.1
* Update of the mail relay to Postfix version 3.10.7
 
;New features
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|Multi-factor authentication (MFA) with Entra ID via SSL VPN (OpenVPN)]] is now possible with the help of OpenID Connect
 
;Features
* The interface assignment and appliance widget have been updated for RC300S G6
* When creating a new configuration profile in the HTTP proxy, [[UTM/APP/HTTP_Proxy#Konfigurationsprofil_hinzuf%C3%BCgen|the values of the global profile are adopted]]
* In the nginx reverse proxy, there is an option [[UTM/APP/Reverse_Proxy|to enable forwarding of the SNI to the upstream server]]
* The lifetime for auth tokens can be set for OpenVPN roadwarriors to reduce OTP queries for new connections
* For blocks via GeoIP, the [[UTM/GeoIP#GeoIP_Ziele|log entry now contains the corresponding country code]]
* The color blindness mode is applied immediately after login
* The clientless VPN dialog now provides [[UTM/VPN/ClientlessVPN#Einleitung|clearer warnings about the lack of security in VNC and RDP connections and suggests optimization options]]
* MSS clamping for IPv6 has been added
 
;Bug fixes
* Minor bugs when adding options when setting up a DHCP pool have been fixed
* Domains with umlauts can now also be configured in similarity detection
* Ping check IP fallback routes are no longer considered as internal targets for the HTTP proxy ACL. This means that access to public ping check addresses remains possible even if proxy access to internal destinations is disabled
* When creating a mail connector service, newly added OAuth connections are now correctly transferred to the input mask
* For WWAN/LTE connections, the associated rules are now created completely
* Dynhost rules once again reliably support very long host names
* When creating new network objects, the zone is correctly preselected
* GeoIP network objects are no longer offered for selection in the packet filter during NAT configuration
* The behavior of sites with deny ACLs has been improved
* ACLs containing a space are added correctly
* Creating new users works reliably again
* Registration via the captive portal is working reliably again
* IP validation has been improved
* Fixed a bug in the HTTP Proxy related to Basic Authentication and Captive Portal
 
}}
 
{{var | 1=Build 14.0.11--desc
| 2=;Security Bugfix / Maintenance
* Aktualisierung einer Mailfilter-Komponente ([https://www.cve.org/CVERecord?id=CVE-2026-22695 CVE-2026-22695] / [https://euvd.enisa.europa.eu/enisa/CVE-2026-22695 EUVD-2026-2420]) / ([https://www.cve.org/CVERecord?id=CVE-2026-22801 CVE-2026-22801] / [https://euvd.enisa.europa.eu/enisa/CVE-2026-22801 EUVD-2026-2416])
* Aktualisierung von OpenSSL ([https://www.cve.org/CVERecord?id=CVE-2025-15467 CVE-2025-15467] / [https://euvd.enisa.europa.eu/enisa/CVE-2025-15467 EUVD-2025-206379])
| 3=;Security Bugfix / Maintenance
* Update of a Mailfilter component ([https://www.cve.org/CVERecord?id=CVE-2026-22695 CVE-2026-22695] / [https://euvd.enisa.europa.eu/enisa/CVE-2026-22695 EUVD-2026-2420]) / ([https://www.cve.org/CVERecord?id=CVE-2026-22801 CVE-2026-22801] / [https://euvd.enisa.europa.eu/enisa/CVE-2026-22801 EUVD-2026-2416])
* Update of OpenSSL ([https://www.cve.org/CVERecord?id=CVE-2025-15467 CVE-2025-15467] / ([https://euvd.enisa.europa.eu/enisa/CVE-2025-15467 EUVD-2025-206379]) }}
 
{{var | 14.1.1 Benutzer
| Anlegen neuer Benutzer
|  }}
{{var | 14.1.1 Benutzer--desc
| Auf Maschinen, die mit einer 11.7.X installiert und von da aus schrittweise auf 14.1.1 aktualisiert wurden, lassen sich keine neuen Benutzer anlegen
|  }}
{{var | 14.1.1 Benutzer--Workaround
| Rollback auf 14.1.0<br>Falls das nicht möglich ist, kann ein root-Benutzer Änderungen in der Datenbank vornehmen. Dazu bitte ein Support-Ticket eröffnen.
|  }}
{{var | 14.1.1 Captive Portal
| Captive Portal
|  }}
{{var | 14.1.1 Captive Portal--desc
| Nach dem Update auf die v14.1.1 ist keine Anmeldung mehr am Captive Portal von einem Client aus möglich
|  }}
{{var | 14.1.1 Captive Portal--Workaround
| Korrektur im Template ''portal.html''<br>Nur für erfahrene Benutzer empfohlen!
|  }}
{{var | 1=14.1.1 Captive Portal--Details
| 2=* Menü {{Menu-UTM|Extras|Templates}}
* Template anzeigen: {{ic|portal.html|icon=search}}
* Template bearbeiten {{Button||w}}
* Abschnitt {{code|<nowiki><script src="js/jquery/jquery.js"></script>
<script src="js/jquery/plugins/throttle-debounce/jquery.throttle-debounce.js"></script></nowiki>}}<br>ersetzen durch<br>{{code|<nowiki><script src="js/libs/ext/libraries-bundle.js"></script></nowiki>}}
* Template Speichern {{Button-dialog}}
| 3= }}
{{var | 1=Build 14.0.10--desc
| 2=
;Security Bugfix / Maintenance
* Aktualisierung des Nameserver-Dienstes ([https://www.cve.org/CVERecord?id=CVE-2025-11411 CVE-2025-11411])
| 3=
;Security Bugfix / Maintenance
* Update of nameserver service ([https://www.cve.org/CVERecord?id=CVE-2025-11411 CVE-2025-11411]) }}
{{var | 14.1.1 HTTP Proxy
| HTTP Proxy Dienst
|  }}
{{var | 14.1.1 HTTP Proxy--desc
| Nach Update auf v14.1.1 tritt im http-Proxy Dienst ein Fehler auf, wenn die Authentifizierung auf ''Basic'' steht und ''Captive Portal'' aktiv ist.
|  }}
{{var | 14.1.1 HTTP Proxy--Workaround
| Korrektur in der ''squid.conf''<br>Nur für erfahrene Benutzer empfohlen!
|  }}
{{var | 1=14.1.1 HTTP Proxy--Details
| 2=* Menü {{Menu-UTM|Extras|Templates}}
* Template {{ic|squid.conf|icon=search}}
* Template bearbeiten {{Button||w}}
* Abschnitt {{code|<nowiki>{{
if $enable_auth_local == 1 then
  clientnw_acl_rule_foreach_print("http_access allow", $clientnw_acl_auth_enabled, $portal_page_acl_string . "authentication webgroupmember")
endif
}}</nowiki>}}
 
* Leerzeichen einfügen: <br>{{code|. "authentication webgroupmember"}} ändern zu<br> {{code|. " authentication webgroupmember"}}
* Template Speichern {{Button-dialog}}
| 3= }}
{{var | 1=Build 14.1.1--desc
| 2=
;Maintenance
* Aktualisierung des Kernels auf Version 6.6
* Aktualisierung des HTTP Proxys (Squid) ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168]  / [https://euvd.enisa.europa.eu/enisa/EUVD-2025-34894 EUVD-2025-34894])
* Behebung einer Sicherheitslücke beim IPSec-Dienst ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291])
* Aktualisierungen der Appliance-Bilder für Erweiterungsslots mit 2 Ports
 
;Neue Features:
* Ähnlichkeitserkennung (Experimentelles Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)
** Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im Webfilter und Mailfilter können verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, markiert und/oder blockiert werden. Im neuen [[UTM/APP/Ähnlichkeitserkennung | Anwendungs-Menü für die Ähnlichkeitserkennung]] lassen sich vertrauenswürdige Domains individuell hinzufügen
** Über die Netzwerkwerkzeuge und über die CLI [[UTM/NET/Netzwerkwerkzeuge#Ähnlichkeitserkennung | kann eine Domain gegen die Ähnlichkeitserkennung getestet werden]]
** Ein Dialog beim Login erläutert die neue Funktion und verweist auf den entsprechenden Menüpunkt
 
;Features:
:USC Zero Touch
* [[USC/Zero-Touch-Profil#Zero-Touch-Profil_bearbeiten | Vor dem Zero Touch-Enrollment einer UTM über die USC wird jetzt automatisch ein Update auf die aktuelle UTM-Version durchgeführt]], falls eine Konfiguration hinterlegt wurde 
* UTM Konsole und USC zeigen die einzelnen Schritte des Enrollments detailliert an
 
:Clientless VPN
* Beim Konfigurieren einer Verbindung können [[UTM/VPN/ClientlessVPN#Clientless_Host_hinzufügen | Benutzergruppen direkt mit ausgewählt und in der Tabelle angezeigt werden]]
* Wird eine Verbindung über die Schaltfläche „Erweitertes Vollbild“ geöffnet, kann ESC auf dem verbundenen Gerät verwendet werden
* Die [[UTM/VPN/ClientlessVPN | Übersichts-Tabelle der Verbindungen wurde um mehrere Informationen ergänzt]]
 
:SSL VPN
* Der bisherige VPN Client (Version 2.0.45) wurde durch die Version 1.0 des neuen [[UTM/UI/SSL-VPN#SSL-VPN_Client_Installer | VPN Client Installers]] ersetzt  (installiert aktuell die Client-Version 3.3.3)
<li class="list--element__alert list--element__warning">Bitte beachten Sie, dass es bei Rollbacks auf eine frühere UTM-Version bis zu einer Woche dauern kann, bis der Installer wieder durch den alten Client ersetzt wird. In diesem Zeitraum ist es dann nicht möglich, den Client über die UTM herunterzuladen. Nutzen Sie dafür bitte stattdessen die Download-Möglichkeit über das Reseller-Portal.</li>
 
:Mailrelay
* [[UTM/APP/Mailrelay#Allgemein | Ausgehende IP-Adressen können für IPv4 und IPv6 getrennt angegeben werden]]
* Im Mailrelay gibt es einen neuen Schalter [[UTM/APP/Mailrelay#Sonstige | Unbekannte numerische Domains auflösen]], um die Ablehnung durch das Mailrelay zu vermeiden
 
:Administrations-Webinterface
* Die [[UTM/Widgets | Statistik-Widgets im Dashboard]] bieten mehr und verbesserte Interaktions- und Analysemöglichkeiten
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy]] und in der Netzwerktopologie können verschachtelte Tabellen separat sortiert werden
* Es können jetzt [[UTM/APP/HTTP_Proxy | unterschiedliche HTTP Proxy-Konfigurationen für verschiedene interne Netze]] erstellt werden
* Der [[UTM/NET/Netzwerkwerkzeuge | modale Netzwerkwerkzeuge-Dialog]] wurde verbessert (Tooltip, Erreichbarkeit über die Suchfunktion, Aufnahme in die UTM-Tour, Speichern der Position)
* In der Netzwerkkonfiguration können bei der [[UTM/NET/DHCP_Server-v4#Erweiterte_Einstellungen | Einrichtung eines DHCP-Pools nun alle standardisierten DHCP-Optionen konfiguriert]] werden
* Durch Rechtsklick auf das [[UTM/Drag_and_Drop | Drag&Drop-Symbol]] eines Tabelleneintrags kann die gewünschte Zielposition eingegeben werden
* Beim Aufruf von externen Links erscheint immer ein Bestätigungsdialog
* Der [[UTM/CONFIG/Konfigurationsverwaltung#Mehrere_Konfigurationen_herunterladen | Download mehrerer lokaler Konfigurationen]] wurde überarbeitet und intuitiver gestaltet
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy werden Servergruppen und Sites jetzt in einer gemeinsamen Tabelle abgebildet]]
* Zur besseren Unterscheidung mehrerer geöffneter UTM-Oberflächen enthält der Browsertitel im eingeloggten Zustand nun Informationen zu Hostname und Version (genaue Version im AdminUI, Major Version im UserUI). Ist der Benutzer nicht eingeloggt, wird immer lediglich die Major Version und kein Hostname angezeigt
 
 
:Weitere Features
* Bei der Vergabe eines PINs zum Zugriff auf die Unified Security Console werden für als schwach eingestufte PINs nur noch die relevanten Muster angezeigt
* Der Ablauf beim Erstellen eines Supportbenutzers wurde optimiert und an vergleichbare Abläufe angeglichen
* Bei der Erstellung von [[UTM/EXTRAS/Paket-Mitschnitte | Paketmitschnitten]] weist ein Tooltip auf die Funktionalität des Schiebereglers zur Namensauflösung hin
* Im Paketfilter weist ein Warndreieck auf mögliche Fehlerquelle hin, wenn bei einer Portweiterleitung ein Node mit Hostnamen verwendet wird
* Der Mailfilter wurde um neue Regelmöglichkeiten erweitert, um den Umgang mit verschlüsselten und unverschlüsselten Archiven in eingehenden E-Mails zu steuern
* Der Button zum Import einer weiteren Konfiguration im Cloud-Backup ist ausgegraut, sobald die Maximalanzahl von 20 erreicht ist
* Über das Alerting Center werden jetzt auch Meldungen von Geräten mit eMMC-Speicher versendet
* Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP Proxy und SSL VPN können damit weiterhin verwendet werden
* Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten
 
;Bugfixes
* Inkonsistenzen im Verhalten des Buttons zum Ein- und Ausschalten der impliziten Regel im WireGuard-Dialog wurden korrigiert
* Beim Import einer WireGuard-Konfiguration wird die MTU korrekt ausgelesen
* Die Tabellen-Suchfunktion findet nun auch Einträge in eingeklappten Gruppen
* Im Reverse Proxy wurden Probleme beim Drag&Drop und beim Löschen von Einträgen behoben
* Die Tab-Completion in der CLI zeigt bei mehrzeiliger Eingabe wieder alle verfügbaren Befehle und Optionen korrekt an
* Die Warnmeldung für statische DHCP-Leases beim Login wurde angepasst
* Wenn ein Hostname statt einer IP verwendet wurde, wurde nach Neustart unter Umständen kein Log an den Syslog-Server geschickt
* Das Beschreibungsfeld der Paketfilterregeln wird beim Download der Konfigurationsdatei als PDF-Datei korrekt übernommen
* Transparente Regeln im HTTP-Proxy/Pop3-Proxy verlangen immer die Auswahl eines Ziel-Netzwerkobjekts
* Das Protokoll der DynDNS-Funktion für eine Netzwerkschnittstelle wird korrekt ausgewertet
* Die Legende der E-Mail-Statistiken im User UI ist im Darkmode jetzt besser lesbar
* Vor Reboot und Rollback/Dryrun wird der Benutzer jetzt wieder ordnungsgemäß ausgeloggt
* Im HTTP Proxy kann jetzt auch ein Bond-Interface als ausgehende IP-Adresse konfiguriert werden
* Probleme bei der Konfiguration von Bond-Interfaces über unterschiedliche Einschübe wurden behoben
* Supportbenutzer mit Root-Rechten verfügen wieder über alle ssh-Berechtigungen
* In der Netzwerktopologie wird die Zuordnung von dynamischen DHCP-Leases zu Pools wieder korrekt angezeigt
* Die Performance bei der Benutzer-Konfiguration wurde deutlich verbessert
* Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden
* Alle Ereignisse zu Lizenzen werden wieder an das Alerting Center weitergegeben
* In der Beta-Version 14.1.0 verursachte der Dienst, der die Verbindung zur Securepoint Cloud herstellt, durch ein Problem von nicht mehr geschlossenen Dateideskriptoren (FDs) eine Fehlfunktion nach längerer Laufzeit
* Beim Anlegen einer Webfilter-Regel vom Typ URL werden Wildcards und Protokolle wieder akzeptiert
* Anzeigefehler bei der Konfiguration des Smarthosts im Mailrelay wurden behoben
* Bei Verwendung eines Radius-Servers zur Authentifizierung von VPN Verbindungen, konnte es bei OTP Abfragen zu langen Wartezeiten kommen
| 3=  
;Maintenance
;Maintenance
* Aktualisierung des Kernels auf Version 6.6
* Update of the kernel to version 6.6
* Aktualisierung des HTTP Proxys (Squid) ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168]  / [https://euvd.enisa.europa.eu/enisa/EUVD-2025-34894 EUVD-2025-34894])
* Update of the HTTP Proxy (Squid) ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168]  / [https://euvd.enisa.europa.eu/enisa/EUVD-2025-34894 EUVD-2025-34894])
* Behebung einer Sicherheitslücke beim IPSec-Dienst ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291])
* Fix for a security vulnerability in the IPSec service ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291])
* Aktualisierungen der Appliance-Bilder für Erweiterungsslots mit 2 Ports
* Updates to the appliance images for expansion slots with 2 ports
 
;New Features:
* Similarity Detection (Experimental Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)
** To minimize phishing attacks and fraud attempts in the Web Filter and Mail Filter, suspicious domains that show a strong similarity to known trusted domains can be marked and/or blocked. Trusted domains can be added individually in the new [[UTM/APP/Ähnlichkeitserkennung | application menu for similarity detection]].
** A domain can be tested against the Similarity Detection [[UTM/NET/Netzwerkwerkzeuge#Ähnlichkeitserkennung | via the Network Tools and via the CLI]]
** A dialog shown at login explains the new feature and points to the corresponding menu entry


;Neue Features:
;Features
* Ähnlichkeitserkennung (Experimentelles Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)
** Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im Webfilter und Mailfilter können verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, markiert und/oder blockiert werden. Im neuen [[UTM/APP/Ähnlichkeitserkennung | Anwendungs-Menü für die Ähnlichkeitserkennung]] lassen sich vertrauenswürdige Domains individuell hinzufügen
** Über die Netzwerkwerkzeuge und über die CLI [[UTM/NET/Netzwerkwerkzeuge#Ähnlichkeitserkennung | kann eine Domain gegen die Ähnlichkeitserkennung getestet werden]]
** Ein Dialog beim Login erläutert die neue Funktion und verweist auf den entsprechenden Menüpunkt


;Features:
:USC Zero Touch
:USC Zero Touch
* [[USC/Zero-Touch-Profil#Zero-Touch-Profil_bearbeiten | Vor dem Zero Touch-Enrollment einer UTM über die USC wird jetzt automatisch ein Update auf die aktuelle UTM-Version durchgeführt]], falls eine Konfiguration hinterlegt wurde 
* [[USC/Zero-Touch-Profil#Zero-Touch-Profil_bearbeiten |Before Zero Touch enrollment of a UTM via the USC, an automatic update to the current UTM version is now performed]] if a configuration has been uploaded
* UTM Konsole und USC zeigen die einzelnen Schritte des Enrollments detailliert an
* The UTM console and the USC display the individual steps of the enrollment process in detail


:Clientless VPN
:Clientless VPN
* Beim Konfigurieren einer Verbindung können [[UTM/VPN/ClientlessVPN#Clientless_Host_hinzufügen | Benutzergruppen direkt mit ausgewählt und in der Tabelle angezeigt werden]]
* When configuring a connection, [[UTM/VPN/ClientlessVPN#Clientless_Host_hinzufügen |user groups can now be selected directly and displayed in the table]]
* Wird eine Verbindung über die Schaltfläche „Erweitertes Vollbild“ geöffnet, kann ESC auf dem verbundenen Gerät verwendet werden
* If a connection is opened using the “Advanced Fullscreen” button, ESC can be used on the connected device
* Die [[UTM/VPN/ClientlessVPN | Übersichts-Tabelle der Verbindungen wurde um mehrere Informationen ergänzt]]
* The overview table of connections has been extended with several additional information fields
 
 
:SSL VPN
:SSL VPN
* Der bisherige VPN Client (Version 2.0.45) wurde durch die Version 1.0 des neuen [[UTM/UI/SSL-VPN#SSL-VPN_Client_Installer | VPN Client Installers]] ersetzt  (installiert aktuell die Client-Version 3.3.3)
* The previous VPN Client (version 2.0.45) has been replaced by [[UTM/UI/SSL-VPN#SSL-VPN_Client_Installer |version 1.0 of the new VPN Client Installer]] (for client version 3.3.3)
<li class="list--element__alert list--element__warning">Bitte beachten Sie, dass es bei Rollbacks auf eine frühere UTM-Version bis zu einer Woche dauern kann, bis der Installer wieder durch den alten Client ersetzt wird. In diesem Zeitraum ist es dann nicht möglich, den Client über die UTM herunterzuladen. Nutzen Sie dafür bitte stattdessen die Download-Möglichkeit über das Reseller-Portal.</li>
<li class="list--element__alert list--element__warning">Please note that when rolling back to an earlier UTM version, it may take up to a week until the installer is replaced again by the old client. During this time, it will not be possible to download the client via the UTM. Please use the download option in the Reseller Portal instead.</li>


:Mailrelay
:Mailrelay
* [[UTM/APP/Mailrelay#Allgemein | Ausgehende IP-Adressen können für IPv4 und IPv6 getrennt angegeben werden]]
* [[UTM/APP/Mailrelay#Allgemein | Outgoing IP addresses can now be specified separately for IPv4 and IPv6]]
* Im Mailrelay gibt es einen neuen Schalter [[UTM/APP/Mailrelay#Sonstige | Unbekannte numerische Domains auflösen]], um die Ablehnung durch das Mailrelay zu vermeiden
* In the Mail Relay, a new switch [[UTM/APP/Mailrelay#Sonstige | Resolve unknown numeric domains]] has been added to prevent rejection by the mail relay
 
:Administration Interface
* [[UTM/Widgets | The statistics widgets on the dashboard]] now offer more and improved interaction and analysis options
* In the [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy]] and the Network Topology, nested tables can now be sorted independently
* Different [[UTM/APP/HTTP_Proxy | HTTP Proxy configurations can now be created for different internal networks]]
* The [[UTM/NET/Netzwerkwerkzeuge | modal Network Tools dialog]] has been improved (tooltip, accessibility via the search function, inclusion in the UTM tour, saving of the window position)
* In the Network Configuration, [[UTM/NET/DHCP_Server-v4#Erweiterte_Einstellungen | all standardized DHCP options can now be configured when setting up a DHCP pool]]
* By double-clicking the [[UTM/Drag_and_Drop | drag-and-drop icon]] of a table entry, the desired target position can be entered directly
* A confirmation dialog now always appears when opening external links
* [[UTM/CONFIG/Konfigurationsverwaltung#Mehrere_Konfigurationen_herunterladen | The download process for multiple local configurations]] has been revised and made more intuitive
* In the [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy, server groups and sites are now displayed in a single combined table]]
* To better distinguish between multiple open UTM interfaces, the browser title now includes information about the hostname and version while logged in (full version in the Admin UI, major version in the User UI). If the user is not logged in, only the major version is shown and no hostname


:Administrations-Webinterface
* Die [[UTM/Widgets | Statistik-Widgets im Dashboard]] bieten mehr und verbesserte Interaktions- und Analysemöglichkeiten
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy]] und in der Netzwerktopologie können verschachtelte Tabellen separat sortiert werden
* Es können jetzt [[UTM/APP/HTTP_Proxy | unterschiedliche HTTP Proxy-Konfigurationen für verschiedene interne Netze]] erstellt werden
* Der [[UTM/NET/Netzwerkwerkzeuge | modale Netzwerkwerkzeuge-Dialog]] wurde verbessert (Tooltip, Erreichbarkeit über die Suchfunktion, Aufnahme in die UTM-Tour, Speichern der Position)
* In der Netzwerkkonfiguration können bei der [[UTM/NET/DHCP_Server-v4#Erweiterte_Einstellungen | Einrichtung eines DHCP-Pools nun alle standardisierten DHCP-Optionen konfiguriert]] werden
* Durch Doppelklick auf das [[UTM/Drag_and_Drop | Drag&Drop-Symbol]] eines Tabelleneintrags kann die gewünschte Zielposition eingegeben werden
* Beim Aufruf von externen Links erscheint immer ein Bestätigungsdialog
* Der [[UTM/CONFIG/Konfigurationsverwaltung#Mehrere_Konfigurationen_herunterladen | Download mehrerer lokaler Konfigurationen]] wurde überarbeitet und intuitiver gestaltet
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy werden Servergruppen und Sites jetzt in einer gemeinsamen Tabelle abgebildet]]
* Zur besseren Unterscheidung mehrerer geöffneter UTM-Oberflächen enthält der Browsertitel im eingeloggten Zustand nun Informationen zu Hostname und Version (genaue Version im AdminUI, Major Version im UserUI). Ist der Benutzer nicht eingeloggt, wird immer lediglich die Major Version und kein Hostname angezeigt


;Additional Features
* When assigning a PIN for access to the Unified Security Console, only the relevant patterns are now displayed for PINs classified as weak
* The process for creating a support user has been optimized and aligned with similar workflows
* When creating [[UTM/EXTRAS/Paket-Mitschnitte |packet captures]], a tooltip now points out the functionality of the slider for name resolution
* In the Packet Filter, a warning triangle indicates a potential source of error when a node with a hostname is used in a port forwarding rule
* The Mail Filter has been extended with new rule options to control how encrypted and unencrypted archives in incoming emails are handled
* The button for importing an additional configuration in the Cloud Backup is now grayed out once the maximum number of 20 configurations is reached
* Notifications from devices with eMMC storage are now also sent via the Alerting Center
* Deprecated key lengths (1024-bit and below) and ciphers (SHA1) are temporarily accepted again. This allows the HTTP Proxy and SSL VPN to continue to be used
* The unloading of helpers for services used in the rule set has been removed, as helpers should only be managed through the service settings


:Weitere Features
* Bei der Vergabe eines PINs zum Zugriff auf die Unified Security Console werden für als schwach eingestufte PINs nur noch die relevanten Muster angezeigt
* Der Ablauf beim Erstellen eines Supportbenutzers wurde optimiert und an vergleichbare Abläufe angeglichen
* Bei der Erstellung von [[UTM/EXTRAS/Paket-Mitschnitte | Paketmitschnitten]] weist ein Tooltip auf die Funktionalität des Schiebereglers zur Namensauflösung hin
* Im Paketfilter weist ein Warndreieck auf mögliche Fehlerquelle hin, wenn bei einer Portweiterleitung ein Node mit Hostnamen verwendet wird
* Der Mailfilter wurde um neue Regelmöglichkeiten erweitert, um den Umgang mit verschlüsselten und unverschlüsselten Archiven in eingehenden E-Mails zu steuern
* Der Button zum Import einer weiteren Konfiguration im Cloud-Backup ist ausgegraut, sobald die Maximalanzahl von 20 erreicht ist
* Über das Alerting Center werden jetzt auch Meldungen von Geräten mit eMMC-Speicher versendet
* Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP Proxy und SSL VPN können damit weiterhin verwendet werden
* Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten


;Bugfixes
;Bugfixes
* Inkonsistenzen im Verhalten des Buttons zum Ein- und Ausschalten der impliziten Regel im WireGuard-Dialog wurden korrigiert
* Inconsistencies in the behavior of the button for enabling and disabling the implied rule in the WireGuard dialog have been corrected
* Beim Import einer WireGuard-Konfiguration wird die MTU korrekt ausgelesen
* When importing a WireGuard configuration, the MTU is now read correctly
* Die Tabellen-Suchfunktion findet nun auch Einträge in eingeklappten Gruppen
* The table search function now also finds entries in collapsed groups
* Im Reverse Proxy wurden Probleme beim Drag&Drop und beim Löschen von Einträgen behoben
* In the Reverse Proxy, issues with drag & drop and deleting entries have been fixed
* Die Tab-Completion in der CLI zeigt bei mehrzeiliger Eingabe wieder alle verfügbaren Befehle und Optionen korrekt an
* Tab completion in the CLI now correctly shows all available commands and options again during multi-line input
* Die Warnmeldung für statische DHCP-Leases beim Login wurde angepasst
* The warning message for static DHCP leases at login has been adjusted
* Wenn ein Hostname statt einer IP verwendet wurde, wurde nach Neustart unter Umständen kein Log an den Syslog-Server geschickt
* When a hostname was used instead of an IP address, logs were sometimes not sent to the Syslog server after a reboot
* Das Beschreibungsfeld der Paketfilterregeln wird beim Download der Konfigurationsdatei als PDF-Datei korrekt übernommen
* The description field of Packet Filter rules is now correctly included when downloading the configuration file as a PDF
* Transparente Regeln im HTTP-Proxy/Pop3-Proxy verlangen immer die Auswahl eines Ziel-Netzwerkobjekts
* Transparent rules in the HTTP Proxy/POP3 Proxy always require the selection of a destination network object
* Das Protokoll der DynDNS-Funktion für eine Netzwerkschnittstelle wird korrekt ausgewertet
* The log of the DynDNS function for a network interface is now evaluated correctly
* Die Legende der E-Mail-Statistiken im User UI ist im Darkmode jetzt besser lesbar
* The legend of the email statistics in the User UI is now easier to read in dark mode
* Vor Reboot und Rollback/Dryrun wird der Benutzer jetzt wieder ordnungsgemäß ausgeloggt
* Before reboot and rollback/dry run, the user is now properly logged out again
* Im HTTP Proxy kann jetzt auch ein Bond-Interface als ausgehende IP-Adresse konfiguriert werden
* A bond interface can now also be configured as the outgoing IP address in the HTTP Proxy
* Probleme bei der Konfiguration von Bond-Interfaces über unterschiedliche Einschübe wurden behoben
* Issues when configuring bond interfaces across different slots have been resolved
* Supportbenutzer mit Root-Rechten verfügen wieder über alle ssh-Berechtigungen
* Support users with root privileges again have full SSH permissions
* In der Netzwerktopologie wird die Zuordnung von dynamischen DHCP-Leases zu Pools wieder korrekt angezeigt
* In the Network Topology, the assignment of dynamic DHCP leases to pools is now displayed correctly again
* Die Performance bei der Benutzer-Konfiguration wurde deutlich verbessert
* Performance in user configuration has been significantly improved
* Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden
* A bug in automatic QoS that caused configured bandwidth limits not to be applied in version 14.1.0 Beta has been fixed
* Alle Ereignisse zu Lizenzen werden wieder an das Alerting Center weitergegeben
* All license-related events are once again forwarded to the Alerting Center
* In der Beta-Version 14.1.0 verursachte der Dienst, der die Verbindung zur Securepoint Cloud herstellt, durch ein Problem von nicht mehr geschlossenen Dateideskriptoren (FDs) eine Fehlfunktion nach längerer Laufzeit
* In Beta version 14.1.0, the service establishing the connection to the Securepoint Cloud malfunctioned after long runtimes due to an issue with file descriptors not being closed
* Beim Anlegen einer Webfilter-Regel vom Typ URL werden Wildcards und Protokolle wieder akzeptiert
* When creating a Web Filter rule of type URL, wildcards and protocols are now accepted again
* Anzeigefehler bei der Konfiguration des Smarthosts im Mailrelay wurden behoben
* Display issues in the configuration of the Smarthost in the Mail Relay have been fixed
* Bei Verwendung eines Radius-Servers zur Authentifizierung von VPN Verbindungen, konnte es bei OTP Abfragen zu langen Wartezeiten kommen
* When using a RADIUS server to authenticate VPN connections, OTP prompts could lead to long waiting times
| 3= }}
 
 
 
 
}}
{{var | 1=Build 14.0.9.2--desc
{{var | 1=Build 14.0.9.2--desc
| 2=
| 2=
Zeile 3.151: Zeile 3.449:
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}
{{var | Im Freigabe-Prozess
| In Freigabe
|  }}




Aktuelle Version vom 24. Februar 2026, 13:58 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


















































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=100983