Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „==Changelog Securepoint 10== *Build 10.5.1 [8838] :-Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben. :-Known issues: Beim Online-Update wird ein au…“)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
==Changelog Securepoint 10==
==Changelog Securepoint 10==


*Build 10.5.1 [8838]
'''Build 10.5.1 [8838]'''
:-Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben.
-Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben.


:-Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
:-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
Zeile 10: Zeile 11:
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.


*Build 10.5 [8837]
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
:-Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien.
:-Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de).
:-Feature: Mailrelay - Neue Need helo Funktion.


:-Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben.
'''Build 10.5 [8837]'''
:-Bugfix: Server - Fehler beim Import defekter Konfiguration behoben.
-Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien.
:-Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben.
-Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de).
:-Bugfix: Virusscan - Problem beim Einlesen von Fehlerhaften Pattern Dateien behoben.
-Feature: Mailrelay - Neue Need helo Funktion.
:-Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit grossen Anhängen behoben.
:-Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben.


:-Änderungen in Templates:
-Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben.
::Mailrelay: show extc_template /etc/mail/sendmail.mc
-Bugfix: Server - Fehler beim Import defekter Konfiguration behoben.
-Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben.
-Bugfix: Virusscan - Problem beim Einlesen von Fehlerhaften Pattern Dateien behoben.
-Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit grossen Anhängen behoben.
-Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben.
 
-Änderungen in Templates:
:Mailrelay: show extc_template /etc/mail/sendmail.mc


  #IF ${NEED_HELO}=1
  #IF ${NEED_HELO}=1
Zeile 31: Zeile 34:
  #ENDIF
  #ENDIF


Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.


Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
'''Build 10.4 [8836]'''
-Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben.
-Bugfix: IPSec - Verbesserung der Stabilität und Performance.
-Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes.


Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
-Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists).
-Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller.


Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
-Known issues:
Build 10.4 [8836]
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
:-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
:-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.


    Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben.
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
    Bugfix: IPSec - Verbesserung der Stabilität und Performance.
    Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes.
    Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists).
    Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller.


Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
'''Build 10.3.2 [8835]'''
-Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site to Site Verbindungen im Cockpit behoben.
-Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.
-Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.
-Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt.
-Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum.


Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
-Feature: PoP3Proxy - Die Verschlüsselungsfunktion des PoP3Proxy ist nun ausschaltbar.


Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]


Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
Build 10.3.2 [8835]


    Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site to Site Verbindungen im Cockpit behoben.
'''Build 10.3.1 [8834]'''
    Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben.
-Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.
    Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt.
-Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.
    Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt.
-Bugfix: Server - Site to Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.
    Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum.
    Feature: PoP3Proxy - Die Verschlüsselungsfunktion des PoP3Proxy ist nun ausschaltbar.


Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]


Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


http://www.securepoint.de/securepoint-downloads.html
'''Build 10.3 [8833]'''
Build 10.3.1 [8834]
-Bugfix: Update Clamav.
-Bugfix: Update Squid Proxy.
-Bugfix: Update IGMP Proxy.
-Bugfix: Mailfilter Segfault behoben.
-Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update.
-Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt.
-Bugfix: WebInterface - MTU bei PPP-Interface verändern.
-Bugfix: Cluster Interface und Portforwarding.


    Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden.
-Feature: Neuer PoP3 Proxy.
    Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden.
-Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice.
    Bugfix: Server - Site to Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.
-Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch.
-Feature: WebInterface - Neue Zeitprofile im Regelwerk.
-Feature: WebInterface - IPSec Wizard mit einstellbaren IDs.
-Feature: Erste Beta Version des neuen Content Filters verfügbar.


Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Änderungen in Templates:


Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
:HTTP Proxy: show extc_template /etc/squid/squid.conf
:Aktivierung des neuen Content Filters:


Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
#IF ${ENABLE_DNS_FILTER}=1
 
redirect_program /bin/cf_filter
http://www.securepoint.de/securepoint-downloads.html
  redirect_children ${REDIRECT_CHILDREN}
  Build 10.3 [8833]
#ENDIF
 
    Bugfix: Update Clamav.
    Bugfix: Update Squid Proxy.
    Bugfix: Update IGMP Proxy.
    Bugfix: Mailfilter Segfault behoben.
    Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update.
    Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt.
    Bugfix: WebInterface - MTU bei PPP-Interface verändern.
    Bugfix: Cluster Interface und Portforwarding.
    Feature: Neuer PoP3 Proxy.
    Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice.
    Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch.
    Feature: WebInterface - Neue Zeitprofile im Regelwerk.
    Feature: WebInterface - IPSec Wizard mit einstellbaren IDs.
    Feature: Erste Beta Version des neuen Content Filters verfügbar.
 
Änderungen in Templates:
 
HTTP Proxy: show extc_template /etc/squid/squid.conf


Aktivierung des neuen Content Filters:
-HTTP Proxy: show extc_template /etc/dansguardian/dansguardian.conf


#IF ${ENABLE_DNS_FILTER}=1
:Upload Begrenzung:
redirect_program /bin/cf_filter
redirect_children ${REDIRECT_CHILDREN}
#ENDIF
 
HTTP Proxy: show extc_template /etc/dansguardian/dansguardian.conf
 
Upload Begrenzung:


  #IF ${ENABLE_SIZE_LIMIT}=1
  #IF ${ENABLE_SIZE_LIMIT}=1
maxuploadsize = ${MAXUPLOADSIZE}
maxuploadsize = ${MAXUPLOADSIZE}
#ELSE
#ELSE
maxuploadsize = -1
maxuploadsize = -1
#ENDIF
#ENDIF


Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
:-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]


Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


http://www.securepoint.de/securepoint-downloads.html
'''Build 10.2 [8832]'''
Build 10.2 [8832]
-Bugfix: Server: Zonen können erst gelöscht werden, wenn sie mit keinem Objekt mehr verknüpft sind.
-Bugfix: HTTP Proxy: Download Limitierung von 2 GB aufgehoben.
-Bugfix: Webserver: Probleme mit der generierten Session ID behoben.
-Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.
-Bugfix: EBSC: Problem beim herunterfahren des Dienstes behoben.


    Bugfix: Server: Zonen können erst gelöscht werden, wenn sie mit keinem Objekt mehr verknüpft sind.
-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.
    Bugfix: HTTP Proxy: Download Limitierung von 2 GB aufgehoben.
-Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen.
    Bugfix: Webserver: Probleme mit der generierten Session ID behoben.
    Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben.
    Bugfix: EBSC: Problem beim herunterfahren des Dienstes behoben.
    Feature: IPSec: Authentisierung über RSA Keys wird unterstützt.
    Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen.


Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]


Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


http://www.securepoint.de/securepoint-downloads.html
'''Build 10.1 [8831]'''
Build 10.1 [8831]
-Bugfix: DHCP: dhcpinfo (garbage output).
-Bugfix: Ruleengine: Zeit basierte Regeln berücksichtigen die lokale Zeitzone.
-Bugfix: Virusscan: Clamd update (0.96)
-Bugfix: SSL VPN: Openvpn update (2.1.1)
-Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung.
-Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben.
-Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes.
-Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung.
-Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server.


    Bugfix: DHCP: dhcpinfo (garbage output).
-Feature: DNS: Weiterleitung für einzelne Domains.
    Bugfix: Ruleengine: Zeit basierte Regeln berücksichtigen die lokale Zeitzone.
-Feature: HTTP Proxy: Sperren von webradio Audio-Streams.
    Bugfix: Virusscan: Clamd update (0.96)
-Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.
    Bugfix: SSL VPN: Openvpn update (2.1.1)
-Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.
    Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung.
-Feature: PoP3 Proxy: Whitelist für Email Adressen und Domains.
    Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben.
-Feature: PoP3 Proxy: Neue Option max_scan_size.
    Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes.
-Feature: Monitoring agent: Neue Option b4 instance Name.
    Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung.
    Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server.
    Feature: DNS: Weiterleitung für einzelne Domains.
    Feature: HTTP Proxy: Sperren von webradio Audio-Streams.
    Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung.
    Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI.
    Feature: PoP3 Proxy: Whitelist für Email Adressen und Domains.
    Feature: PoP3 Proxy: Neue Option max_scan_size.
    Feature: Monitoring agent: Neue Option b4 instance Name.


    Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


    In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]


    Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
Beachten Sie bei einem Update auf einem Intel Modular Server:
Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr
ansprechen  können, müssen Sie die Bootparameter anpassen.
Der Parameter irqpoll muss entfernt werden.


    http://www.securepoint.de/securepoint-downloads.html
  show bootparameter
 
/dev/sda2;vmlinux;irqpoll vga=1
    Beachten Sie bei einem Update auf einem Intel Modular Server:
    Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr
change bootparameter "/dev/sda2" "vmlinux" "vga=1"
    ansprechen können, müssen Sie die Bootparameter anpassen.
    Der Parameter irqpoll muss entfernt werden.
show bootparameter
 
/dev/sda2;vmlinux;vga=1
    show bootparameter
    /dev/sda2;vmlinux;irqpoll vga=1
 
    change bootparameter "/dev/sda2" "vmlinux" "vga=1"
 
    show bootparameter
    /dev/sda2;vmlinux;vga=1
 
Build 8830
 
    Bugfix: Mailfilter - Fehler in der Bereinigung alter Emails behoben.
    Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt.
    Bugfix: Kernel - IP Weiterleitung im internen Routing behoben.
    Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert.
    Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle.
    Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8.
    Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an.
    Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert.
    Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'.
    Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate.
    Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer.
    Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten.


    Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


    Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
'''Build 8830'''
-Bugfix: Mailfilter - Fehler in der Bereinigung alter Emails behoben.
-Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt.
-Bugfix: Kernel - IP Weiterleitung im internen Routing behoben.
-Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert.


    http://www.securepoint.de/securepoint-downloads.html
-Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle.
-Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8.
-Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an.
-Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert.
-Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'.
-Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate.
-Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer.
-Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten.


Build 8784
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
:-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:


    Bugfix: PoP3 Proxy - Segfault Fehler behoben.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]
    Bugfix: Webserver - Fehler im Kompressions-Modul behoben.
    Bugfix: Webserver - Fehler im WebInterface das den Zugriff auf die Oberfläche verhindern kann behoben.
    Bugfix: SMTP Gateway - Alte Emails werden aus der Mailfilter Database nun gelöscht.
    Bugfix: Port Filter - Rule-Routing Fehler behoben.
    Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.
    Bugfix: HTTP Proxy - Erhöhung des Timeout im Contenscanner.
    Bugfix: NTP Server - Fehler in den Zeitzonen behoben.
    Feature: User Administration - Neues Feature in der User-Verwaltung: Wake on LAN.


    Knowin issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


    Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:
'''Build 8784'''
-Bugfix: PoP3 Proxy - Segfault Fehler behoben.
-Bugfix: Webserver - Fehler im Kompressions-Modul behoben.
-Bugfix: Webserver - Fehler im WebInterface das den Zugriff auf die Oberfläche verhindern kann behoben.
-Bugfix: SMTP Gateway - Alte Emails werden aus der Mailfilter Database nun gelöscht.
-Bugfix: Port Filter - Rule-Routing Fehler behoben.
-Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben.
-Bugfix: HTTP Proxy - Erhöhung des Timeout im Contenscanner.
-Bugfix: NTP Server - Fehler in den Zeitzonen behoben.


    http://www.securepoint.de/securepoint-downloads.html
-Feature: User Administration - Neues Feature in der User-Verwaltung: Wake on LAN.


Build 8749
-Knowin issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:


    Bugfix: Fehler in Email Validierung über LDAP behoben.
:[http://www.securepoint.de/securepoint-downloads.html http://www.securepoint.de/securepoint-downloads.html]


    Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


    Es wird empfohlen das Update über das WebInterface durchzuführen.
'''Build 8749'''
-Bugfix: Fehler in Email Validierung über LDAP behoben.


    Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
:-Es wird empfohlen das Update über das WebInterface durchzuführen.
:-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
   
   
Build 8744
'''Build 8744'''
 
-Bugfix: Mailrelay - Security Update.
    Bugfix: Mailrelay - Security Update.
-Bugfix: Virusscan - Security Update.
    Bugfix: Virusscan - Security Update.
-Bugfix: Nameserver - Security Update.
    Bugfix: Nameserver - Security Update.
-Bugfix: Beschleunigte Abarbeitung des Routing-Tables.
    Bugfix: Beschleunigte Abarbeitung des Routing-Tables.
-Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.
    Bugfix: Beseitigung der Kernel Probleme mit IBM Servern.
-Bugfix: Userland - libc mit nptl Support.
    Bugfix: Userland - libc mit nptl Support.
-Bugfix: PPTP Server - Erhöhung der Latenz beim aushandeln der GRE Session.
    Bugfix: PPTP Server - Erhöhung der Latenz beim aushandeln der GRE Session.
    Feature: Einsicht auf den Changelog über das WebInterface.
    Feature: IPSec - Neue Option no-rekeying.
    Feature: Integration b4-Controller Agent zur Überwachung der Firewall.


    Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
-Feature: Einsicht auf den Changelog über das WebInterface.
-Feature: IPSec - Neue Option no-rekeying.
-Feature: Integration b4-Controller Agent zur Überwachung der Firewall.


    Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.


    der Validierung einzuschalten oder die Funktion zu deaktivieren.
Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren.


Build 8679
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


    Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert.
'''Build 8679'''
-Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
   
   
Build 8676
'''Build 8676'''
-Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt.
-Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.
-Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.
-Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des System aufgeführt.
-Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).
-Bugfix: Contentfilter Whitelist.
-Bugfix: Korrektur Live-Log Anzeige im WebInterface.


    Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt.
-Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden.
    Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt.
-Feature: DHCP Relay über WebInterface konfigurierbar.
    Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook.
-Feature: Update des Linux Kernels auf Version 2.6.32.
    Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des System aufgeführt.
    Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT).
    Bugfix: Contentfilter Whitelist.
    Bugfix: Korrektur Live-Log Anzeige im WebInterface.
    Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden.
    Feature: DHCP Relay über WebInterface konfigurierbar.
    Feature: Update des Linux Kernels auf Version 2.6.32.


    Known issues: Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
-Known issues:
:-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.


<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>
   
   
Build 8623
'''Build 8623'''
 
-Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.
    Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten.
-Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster Email verwendet.
    Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster Email verwendet.
-Bugfix: Korrektur der Rechte im Mailarchiv.
    Bugfix: Korrektur der Rechte im Mailarchiv.
-Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.
    Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl.
-Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich.
    Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich.
-Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich.
    Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich.
-Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN.
    Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN.
    Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden.
    Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion).
    Feature: Dokumentations-Funktion im Konfigurations-Management.
    Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.
    Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert.
    Feature: Update des Linux Kernels auf Version 2.6.31.6.
 
Build 8508
 
    Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben.
    SMTP-Gateway: Eine Blacklist aus der Configuration entfernt.
    Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert.
    USB-Update: Partition wird mit mehr Inodes erstellt.
    USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet.
 
Build 8480 - First Release
 
    Administration über Webinterface zusätzlich möglich
 
        Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
 
        Erweiterte System Einstellung (Template und System-Variablen)
 
        Neuer Wizard
 
        Neues Spaminterface
 
    Mail
 
        Integration Comtouch-Spamfilter (ctasd)
 
        Reimplementierung des POP3-Proxys
 
        Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar
 
        Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation
 
        User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
 
        Spamtag editierbar
 
        Verhaltensregel für SPAM- und Virusmails
 
        POP3: Ausnahmen für Mailboxen
 
    Http-Proxy
 
        Outgoing-Addr konfigurierbar
 
        NTLM-Authentifizierung über Kerberos möglich
 
        Anonymisiertes Logging
 
        URL-Filter auch für authentifizierte Benutzer anwendbar
 
        Anwendungen blockieren (ICQ, TemaViewer, etc.)
 
        Bandbreitenlimitierung
 
    Netzwerk
 
        SNMP-Konfigurierbar
 
        Mehrere DynDNS-Accounts verwaltbar
 
    Firewall
 
        Portforwarding direkt konfigurierbar


    VPN
-Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden.
-Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion).
-Feature: Dokumentations-Funktion im Konfigurations-Management.
-Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen.
-Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert.
-Feature: Update des Linux Kernels auf Version 2.6.31.6.


        IKEv2 implementiert
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


        Automatische Regelgenerierung
'''Build 8508'''
-Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben.
-Bugfix: SMTP-Gateway: Eine Blacklist aus der Configuration entfernt.
-Bugfix: Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert.
-Bugfix: USB-Update: Partition wird mit mehr Inodes erstellt.
-Bugfix: USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet.


        L2TP nur aus IPSec-Tunnel möglich (implizierte Regel)
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>


    System
'''Build 8480 - First Release'''


        Einbindung Vmware-Netzwerktreiber
*Administration über Webinterface zusätzlich möglich
*Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
*Erweiterte System Einstellung (Template und System-Variablen)
*Neuer Wizard
*Neues Spaminterface
*Mail
:-Integration Comtouch-Spamfilter (ctasd)
:-Reimplementierung des POP3-Proxys
:-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar
:-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation
:-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
:-Spamtag editierbar
:-Verhaltensregel für SPAM- und Virusmails
:-POP3: Ausnahmen für Mailboxen
*Http-Proxy
:-Outgoing-Addr konfigurierbar
:-NTLM-Authentifizierung über Kerberos möglich
:-Anonymisiertes Logging
:-URL-Filter auch für authentifizierte Benutzer anwendbar
:-Anwendungen blockieren (ICQ, TemaViewer, etc.)
:-Bandbreitenlimitierung
*Netzwerk
:-SNMP-Konfigurierbar
:-Mehrere DynDNS-Accounts verwaltbar
*Firewall
:-Portforwarding direkt konfigurierbar
*VPN
:-IKEv2 implementiert
:-Automatische Regelgenerierung
:-L2TP nur aus IPSec-Tunnel möglich (implizierte Regel)
*System
:-Einbindung Vmware-Netzwerktreiber
:-Besseres Konfigurationsmangement


        Besseres Konfigurationsmangement
<div align="right">[[#top|<font size=1>zum Anfang</font>]]</div>

Version vom 5. Mai 2011, 14:22 Uhr

Changelog Securepoint 10

Build 10.5.1 [8838] -Bugfix: PoP3Proxy - Problem bei TLS-Verschlüsselung behoben.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8838 angeboten. Das entspricht der neuen Darstellung 10.5.1.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5.1. Ältere Installationen müssen ein Update über USB Stick machen.
-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.5 [8837] -Feature: HTTP Proxy - Securepoint Contentfilter neue Kategorien. -Feature: HTTP Proxy - Securepoint Contentfilter wildcards in Hostnamen (zum Beispiel *.securepoint.de). -Feature: Mailrelay - Neue Need helo Funktion.

-Bugfix: Server - Konfigurationsfehler bei IPSec und VLAN Interface behoben. -Bugfix: Server - Fehler beim Import defekter Konfiguration behoben. -Bugfix: Server - Fehler beim Rule-Routing und Multipath-Routing behoben. -Bugfix: Virusscan - Problem beim Einlesen von Fehlerhaften Pattern Dateien behoben. -Bugfix: PoP3Proxy - Problem bei dem Herunterladen von E-Mails mit grossen Anhängen behoben. -Bugfix: SSL VPN - Falscher Zeitstempel in den Logs behoben.

-Änderungen in Templates:

Mailrelay: show extc_template /etc/mail/sendmail.mc
#IF ${NEED_HELO}=1
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,needmailhelo')
#ELSE
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
#ENDIF

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8837 angeboten. Das entspricht der neuen Darstellung 10.5.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.5. Ältere Installationen müssen ein Update über USB Stick machen.
-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.4 [8836] -Bugfix: WebInterface - Problem bei nachträglicher Änderung von Spare IP Adressen behoben. -Bugfix: IPSec - Verbesserung der Stabilität und Performance. -Bugfix: SSL VPN - Aktualisierung des SSL VPN Client Paketes.

-Feature: HTTP Proxy - Securepoint Content-Filter mit neuen Funktionen (Black-/Whitelists). -Feature: WebInterface - Kerberos Authentifizierung mit Backup-Active-Directory-Controller.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8836 angeboten. Das entspricht der neuen Darstellung 10.4.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.4. Ältere Installationen müssen ein Update über USB Stick machen.
-Durch das Update des IPSec Dienstes ist der SHA2 (128 - 256 Bit) Algorithmus bei IPSec nicht mehr kompatibel zu älteren Versionen.
-Falls der Algorithmus zu älteren Versionen verwendet wird, stellen Sie diesen bitte vor dem Update auf ein anderes Hashverfahren um.

Build 10.3.2 [8835] -Bugfix: WebInterface - Status-Darstellung bei SSL VPN Site to Site Verbindungen im Cockpit behoben. -Bugfix: WebInterface - Probleme beim IPSec Wizard mit dem Internet Explorer behoben. -Bugfix: WebInterface - LZO Kompression im SSL VPN Client wird nun korrekt gesetzt. -Bugfix: Server - Regelwerk des Konfigurations-Wizard wird nun korrekt erstellt. -Bugfix: Server - Das automatisch generierte Server Zertifikat für SPUVA hat nun ein korrektes Ablaufdatum.

-Feature: PoP3Proxy - Die Verschlüsselungsfunktion des PoP3Proxy ist nun ausschaltbar.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8835 angeboten. Das entspricht der neuen Darstellung 10.3.2.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Build 10.3.1 [8834] -Bugfix: WebInterface - Im UserInterface konnte der SSL VPN Client nicht heruntergeladen werden. -Bugfix: WebInterface - Einige Sonderzeichen konnten im PSK bei IPSec Verbindungen nicht verwendet werden. -Bugfix: Server - Site to Site SSL VPN Verbindungen, erzeugt durch die Template-Funktion, werden nicht mehr überschrieben.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8834 angeboten. Das entspricht der neuen Darstellung 10.3.1.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Build 10.3 [8833] -Bugfix: Update Clamav. -Bugfix: Update Squid Proxy. -Bugfix: Update IGMP Proxy. -Bugfix: Mailfilter Segfault behoben. -Bugfix: Webserver Timeout hochgesetzt beim Firewall-Update. -Bugfix: WebInterface - Portweiterleitung, Dienste wurden doppelt angezeigt. -Bugfix: WebInterface - MTU bei PPP-Interface verändern. -Bugfix: Cluster Interface und Portforwarding.

-Feature: Neuer PoP3 Proxy. -Feature: Neue Shell Kommandos - free, pgrep, pkill, pmap, ps, skill, snice. -Feature: Neue Shell Kommandos - sysctl, tload, top, uptime, vmstat, watch. -Feature: WebInterface - Neue Zeitprofile im Regelwerk. -Feature: WebInterface - IPSec Wizard mit einstellbaren IDs. -Feature: Erste Beta Version des neuen Content Filters verfügbar.

-Änderungen in Templates:

HTTP Proxy: show extc_template /etc/squid/squid.conf
Aktivierung des neuen Content Filters:
#IF ${ENABLE_DNS_FILTER}=1
redirect_program /bin/cf_filter
redirect_children ${REDIRECT_CHILDREN}
#ENDIF

-HTTP Proxy: show extc_template /etc/dansguardian/dansguardian.conf

Upload Begrenzung:
#IF ${ENABLE_SIZE_LIMIT}=1
maxuploadsize = ${MAXUPLOADSIZE}
#ELSE
maxuploadsize = -1
#ENDIF

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8833 angeboten. Das entspricht der neuen Darstellung 10.3.
-Das Online Update bei Firewalls mit 512 MB CompactFlash Karten ist möglich von Build 8784 auf 10.3. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Build 10.2 [8832] -Bugfix: Server: Zonen können erst gelöscht werden, wenn sie mit keinem Objekt mehr verknüpft sind. -Bugfix: HTTP Proxy: Download Limitierung von 2 GB aufgehoben. -Bugfix: Webserver: Probleme mit der generierten Session ID behoben. -Bugfix: Routing Daemon: Anzeige-Probleme beim Wechsel zwischen Securepoint und Bird CLI behoben. -Bugfix: EBSC: Problem beim herunterfahren des Dienstes behoben.

-Feature: IPSec: Authentisierung über RSA Keys wird unterstützt. -Feature: SSL VPN: Die eingestellte LZO Kompression des Dienstes wird automatisch in der Client Konfiguration übernommen.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Beim Update von einer Version <= 8830 wird die Version 8832 angeboten. Das entspricht der neuen Darstellung 10.2.
-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.2. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Build 10.1 [8831] -Bugfix: DHCP: dhcpinfo (garbage output). -Bugfix: Ruleengine: Zeit basierte Regeln berücksichtigen die lokale Zeitzone. -Bugfix: Virusscan: Clamd update (0.96) -Bugfix: SSL VPN: Openvpn update (2.1.1) -Bugfix: Http Proxy: Basic-Authentisierung berücksichtigt Groß-/Kleinschreibung. -Bugfix: ebsc/ctasd/clamd: Probleme beim Neustart der Dienste behoben. -Bugfix: Securepoint server: Optimierung der Antwortzeiten des Dienstes. -Bugfix: Spamfilter: Mail extension-/mimefilter berücksichtigt Groß-/Kleinschreibung. -Bugfix: Kerberos: Unterstützung für Windows 2008R2 Server.

-Feature: DNS: Weiterleitung für einzelne Domains. -Feature: HTTP Proxy: Sperren von webradio Audio-Streams. -Feature: SSL VPN: Radius mit Einmalpasswort Authentisierung. -Feature: Routing Daemon: Kommando run bird wechselt in die Bird CLI. -Feature: PoP3 Proxy: Whitelist für Email Adressen und Domains. -Feature: PoP3 Proxy: Neue Option max_scan_size. -Feature: Monitoring agent: Neue Option b4 instance Name.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
- In dieser Version ändern sich die Build Nummern. Die Build Nummer 8831 entspricht der neuen Darstellung 10.1.
-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 10.1. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Beachten Sie bei einem Update auf einem Intel Modular Server: Sollten Sie die Firewall nach dem Update auf die Version 10.1 nicht mehr ansprechen können, müssen Sie die Bootparameter anpassen. Der Parameter irqpoll muss entfernt werden.

show bootparameter
/dev/sda2;vmlinux;irqpoll vga=1

change bootparameter "/dev/sda2" "vmlinux" "vga=1"

show bootparameter
/dev/sda2;vmlinux;vga=1

Build 8830 -Bugfix: Mailfilter - Fehler in der Bereinigung alter Emails behoben. -Bugfix: SSL VPN - 'update interface' startete das tun0 Interface nicht korrekt. -Bugfix: Kernel - IP Weiterleitung im internen Routing behoben. -Bugfix: Spamfilter - Neustart des CTASD wenn sich die Standard-Route ändert.

-Feature: Server - Beschleunigung der Abarbeitung der CLI Befehle. -Feature: Server - Neues CLI Kommando 'config convert' zur Konvertierung der Datenbank in UTF-8. -Feature: Server - CLI Kommando 'show systemstats' zeigt jetzt statt Memory free nun Memory available an. -Feature: Server - SSL VPN - Der DH Key wird jetzt vor dem reboot gesichert. -Feature: Port Filter - Eingabe von manuellen IPTables Regeln über das Template 'post_rules.sh'. -Feature: WebInterface - Export/Import von CRLs im Bereich der Zertifikate. -Feature: WebInterface - Beschleunigung der Kommunikation mit dem Internet Explorer. -Feature: WebInterface - Manuelle Auswahl des DSN bei IPSec Verbindungen mit Zertifikaten.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist.
-Das Online Update bei Firewalls mit 512 MB ist möglich von Build 8784 auf 8830. Ältere Installationen müssen ein Update über USB Stick machen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Build 8784 -Bugfix: PoP3 Proxy - Segfault Fehler behoben. -Bugfix: Webserver - Fehler im Kompressions-Modul behoben. -Bugfix: Webserver - Fehler im WebInterface das den Zugriff auf die Oberfläche verhindern kann behoben. -Bugfix: SMTP Gateway - Alte Emails werden aus der Mailfilter Database nun gelöscht. -Bugfix: Port Filter - Rule-Routing Fehler behoben. -Bugfix: HTTP Proxy - NTLM-Auth im Zusammenhang mit dem URL Filter behoben. -Bugfix: HTTP Proxy - Erhöhung des Timeout im Contenscanner. -Bugfix: NTP Server - Fehler in den Zeitzonen behoben.

-Feature: User Administration - Neues Feature in der User-Verwaltung: Wake on LAN.

-Knowin issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
-Das Online Update bei Firewalls mit 512 MB Flashspeicher (betrifft ältere Piranja Modelle) ist aufgrund der Größe des Updates nicht möglich. Anwender müssen das Update deswegen über einen USB-Stick einspielen. Die USB Images können von unserer Website geladen werden:
http://www.securepoint.de/securepoint-downloads.html

Build 8749 -Bugfix: Fehler in Email Validierung über LDAP behoben.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.
-Es wird empfohlen das Update über das WebInterface durchzuführen.
-Das Image ist nicht geeignet zur Installation auf Maschinen mit 512MB Flashspeicher (zum Beispiel Piranja). Ein Installations-Image für diese Flashspeicher wird im nächsten Update zur Verfügung stehen.

Build 8744 -Bugfix: Mailrelay - Security Update. -Bugfix: Virusscan - Security Update. -Bugfix: Nameserver - Security Update. -Bugfix: Beschleunigte Abarbeitung des Routing-Tables. -Bugfix: Beseitigung der Kernel Probleme mit IBM Servern. -Bugfix: Userland - libc mit nptl Support. -Bugfix: PPTP Server - Erhöhung der Latenz beim aushandeln der GRE Session.

-Feature: Einsicht auf den Changelog über das WebInterface. -Feature: IPSec - Neue Option no-rekeying. -Feature: Integration b4-Controller Agent zur Überwachung der Firewall.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.

Wichtig: Die User-Validierung im Mailrelay über LDAP funktioniert nicht. Wir empfehlen eine andere Art der Validierung einzuschalten oder die Funktion zu deaktivieren.

Build 8679 -Bugfix: PoP3 Proxy. Binäre Attachments die "quoted-printable" codiert wurden, wurden falsch decodiert.

Build 8676 -Bugfix: WebInterface, tunX-Schnittstellen bei Interface-Zuweisung im SSLVPN-Dialog entfernt. -Bugfix: WebInterface, OpenVPN Client Config exportieren/Client Zertifikat mit Leerstelle im Namen gefixt. -Bugfix: Mailfilter Korrekturen im Zusammenhang mit Exchange und Outlook. -Bugfix: Openvpn Netz wird jetzt in allen Routing-Tables des System aufgeführt. -Bugfix: Fehlende Netzwerkkartenunterstützung im Zusammenhang mit Build 8623 korrigiert (Intel 1000pro Quad AT). -Bugfix: Contentfilter Whitelist. -Bugfix: Korrektur Live-Log Anzeige im WebInterface.

-Feature: WebInterface, HTTP-Proxy Ausnahmen bei Quelle und Ziel können jetzt Masken angegeben werden. -Feature: DHCP Relay über WebInterface konfigurierbar. -Feature: Update des Linux Kernels auf Version 2.6.32.

-Known issues:

-Beim Online-Update wird ein automatischer Reboot durchgeführt. Das ist notwendig da der neue Kernel nicht kompatibel zum alten Kernel ist. Dies führt im WebInterface und im Security Manger zu einem Verbindungsabbruch. Loggen Sie sich deswegen nach dem Reboot neu ein und prüfen Sie über die Update-Funktion, ob das Update vollständig ausgeführt wurde.

Build 8623 -Bugfix: Kerberos lässt sich nach einem FW-Neustart nicht starten. -Bugfix: Im Mailarchiv/Spamfilter wird als Absender-Adresse die Postmaster Email verwendet. -Bugfix: Korrektur der Rechte im Mailarchiv. -Bugfix: DSL Einwahl über das WebInterface editieren schlug fehl. -Bugfix: Editieren den Templates /etc/bird.conf für den Routing Dienst war nicht möglich. -Bugfix: Editieren den Templates /etc/mail/sendmail.mc für das Mailrelay war nicht möglich. -Bugfix: WebInterface Lokale/Radius-Authentifizierung bei SSL VPN.

-Feature: Unter Applikationen/Nameserver können nun Forwarder für den lokalen Nameserver definiert werden. -Feature: Beim HTTP und PoP3 Proxy können redirect Ausnahmen definiert werden (transparente Proxy Funktion). -Feature: Dokumentations-Funktion im Konfigurations-Management. -Feature: Verbesserte Speicherverwaltung bei den Piranja Systemen. -Feature: Im Spamfilter-Interface ist jetzt zu sehen, ob der Bayes oder der automatische Spamfilter klassifiziert. -Feature: Update des Linux Kernels auf Version 2.6.31.6.

Build 8508 -Bugfix: Serverfehler bei mehr als drei PPPoE Routen behoben. -Bugfix: SMTP-Gateway: Eine Blacklist aus der Configuration entfernt. -Bugfix: Webinterface: "Spamfilter -> Attachment Filter" Einstellung auf alles erlauben geändert. -Bugfix: USB-Update: Partition wird mit mehr Inodes erstellt. -Bugfix: USB-Update: Die Dienste "Webserver", "CTASD" und "Mailfilter" werden gestartet.

Build 8480 - First Release

  • Administration über Webinterface zusätzlich möglich
  • Cockpit individuell anpassbar (Systemstatus, Traffic, Applikationen, DHCP, IPSEC, etc)
  • Erweiterte System Einstellung (Template und System-Variablen)
  • Neuer Wizard
  • Neues Spaminterface
  • Mail
-Integration Comtouch-Spamfilter (ctasd)
-Reimplementierung des POP3-Proxys
-Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar
-Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation
-User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)
-Spamtag editierbar
-Verhaltensregel für SPAM- und Virusmails
-POP3: Ausnahmen für Mailboxen
  • Http-Proxy
-Outgoing-Addr konfigurierbar
-NTLM-Authentifizierung über Kerberos möglich
-Anonymisiertes Logging
-URL-Filter auch für authentifizierte Benutzer anwendbar
-Anwendungen blockieren (ICQ, TemaViewer, etc.)
-Bandbreitenlimitierung
  • Netzwerk
-SNMP-Konfigurierbar
-Mehrere DynDNS-Accounts verwaltbar
  • Firewall
-Portforwarding direkt konfigurierbar
  • VPN
-IKEv2 implementiert
-Automatische Regelgenerierung
-L2TP nur aus IPSec-Tunnel möglich (implizierte Regel)
  • System
-Einbindung Vmware-Netzwerktreiber
-Besseres Konfigurationsmangement