Davids (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Davids (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 37: | Zeile 37: | ||
| Übersprungen | | Übersprungen | ||
| skipped }} | | skipped }} | ||
{{var | Build 12.2.3.1--desc | |||
|* '''Security Bugfix:''' Der Linux-Kernel wurde auf Version 5.10.121 aktualisiert | |||
* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert | |||
USC / USR: | |||
* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen | |||
GEOIP: | |||
* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das Alerting Center eine Warnmeldung ausgegeben | |||
* Feature: GeoIP-Netzwerkobjekte können nun für beliebige Zonen eingerichtet werden | |||
* Feature: GeoIP-Netzwerkobjekte können jetzt im Portfilter-Dialog ausgeblendet werden | |||
* Feature: Es lassen sich nun Ausnahmen zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren | |||
* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt | |||
Wireguard: | |||
* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben | |||
* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den Keepalive in Sekunden einstellen | |||
* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von Schlüsseln über die Zwischenablage (Copy & Paste) überarbeitet | |||
* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben | |||
IPSEC: | |||
* Feature: Es ist nun möglich im IPSec-Dialog den Dead-Peer-Detection-Delay und den DPD-Timeout über das UI einzustellen | |||
* Feature: Per CLI lässt sich für IPSec IKEv2 nun die ike_rekeytime sowie die ike_lifetime konfigurieren | |||
* Feature: Ein neues GENERATE_TRAFFIC -Flag für eine optimiertes Rekeying-Verhalten bei IPSec ist nun per CLI konfigurierbar | |||
* Feature: Es ist nun möglich im IPSec-Dialog den Log-Level über das UI einzustellen | |||
* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben | |||
* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt | |||
Nameserver: | |||
* Feature: Die Extended DNS (EDNS) Protokoll-Erweiterungen lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten | |||
Mailrelay: | |||
* Feature: Es ist nun möglich Präferenzen für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen | |||
* Feature: SASL Authentifizierung lässt sich nun über das UI deaktivieren | |||
Mailarchiv: | |||
* Feature: Quarantänisierte E-Mails können nun an mehrere Empfänger zugestellt werden | |||
* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden | |||
WLAN: | |||
* Feature: Das Beacon-Intervall wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt | |||
Erstinstallation: | |||
* Feature: Im Erstinstallations-Assistent kann nun IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement) konfiguriert werden | |||
* Feature: Bei einer Neuinstallation ist nun standardmäßig DHCP auf der externen Schnittstelle aktiviert | |||
Portfilter: | |||
* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt per Knopfdruck getauscht werden | |||
* Feature: Es wurde im Portfilter ein Dienstobjekt für ICMPv6 hinzugefügt | |||
* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer Netzwerk- / Dienstegruppe einfacher hinzugefügt und entfernt werden | |||
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde | |||
User-Interface: | |||
* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten | |||
* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten Anmeldedaten in die Zwischenablage kopieren | |||
* Feature: Im Alerting Center ist es nun möglich, die Absender E-Mail Adresse zu konfigurieren | |||
* Feature: Beim Einrichten von VDSL/PPPoE wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet | |||
Clientless-VPN: | |||
* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen | |||
* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde | |||
CLI: | |||
* Feature: Der Help CLI-Befehl help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut | |||
* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben | |||
Sonstiges: | |||
* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten | |||
* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben | |||
* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen | |||
|* '''Security Bugfix:''' Linux-Kernel updated to version 5.10.121 | |||
* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced | |||
USC / USR: | |||
* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log | |||
GEOIP: | |||
* Feature: The Alerting-Center will send out a warning if GeoIP-Objects have to be reinitialized due to an error | |||
* Feature: GeoIP-Networkobjects can now be created for any zone | |||
* Feature: GeoIP-Networkobjects can now be hidden in the Portfilter dialog | |||
* Feature: It is now possible to configure exceptions for implied GeoIP rules | |||
* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database | |||
Wireguard: | |||
* Bugfix: Wireguard dialog was reworked and small errors were fixed | |||
* Feature: Keepalive value is now manually configurable in the Wireguard dialog | |||
* Feature: Key dialog now supports import and export of keys via clipboard (copy & paste) | |||
* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed | |||
IPSEC: | |||
* Feature: Dead-Peer-Detection-Delay and DPD-Timeout are now configurable via the IpSec d ialog | |||
* Feature: ike_rekeytime and ike_lifetime for IPSec IKEv2 can now be configured via CLI | |||
* Feature: A new flag GENERATE_TRAFFIC was created and can now be set via CLI for optimized rekeying-behavior | |||
* Feature: Log-level can now be configured via IPSec-Dialog | |||
* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment | |||
* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations | |||
Nameserver: | |||
* Feature: Extended DNS (EDNS) protocol-extensions can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol | |||
Mailrelay: | |||
* Feature: It is now possible to set a preference for ipv4 or ipv6 protocols for outgoing mails via mailrelay | |||
* Feature: SASL authentication can now be disabled via UI | |||
Mail archive: | |||
* Feature: Quarantined e-mails can now be resent to multiple recipients | |||
* Feature: The reason an e-mail was quarantined will now be displayed in the UI | |||
WiFi: | |||
* Feature: The beacon-interval is now set as a global option for all WiFi-Interfaces (BSS) | |||
Intial Setup: | |||
* Feature: It is now possible to configure IPv6 (including DHCPv6, prefix delegation and router advertisement) during setup-wizard | |||
* Feature: A fresh installation now has DHCP activated by default on its external interface | |||
Portfilter: | |||
* Feature: When configuring a portfilter-rule, source and destination can now be switched by a button | |||
* Feature: A new service object for ICMPv6 has been created | |||
* Feature: Network- and serviceobjects can now be assigned and removed more easily from respective groups | |||
* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address | |||
User-Interface: | |||
* Feature: The UI now has a support-mode for color-blind users | |||
* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly to the clipboard | |||
* Feature: It is now possible to configure the sending e-mail address for the alerting center | |||
* Feature: When setting up VDSL/PPPoE, the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface | |||
Clientless-VPN: | |||
* Feature: An option was added to force display the local mouse cursor during a VNC connection | |||
* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved | |||
CLI: | |||
* Feature: The CLI-command 'help' was fleshed out and it is now possible to filter for specific commands | |||
* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters | |||
Miscellaneous: | |||
* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails | |||
* Bugfix: Fixed a problem when entering passwords for imported cloud-backups | |||
* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks | |||
}} | |||
{{var | Build 12.2.2.8--desc | {{var | Build 12.2.2.8--desc | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki