Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 37: | Zeile 37: | ||
| Übersprungen | | Übersprungen | ||
| skipped }} | | skipped }} | ||
{{var | 1=Build 12.5.0--desc | |||
| 2=<p> | |||
;Maintenance / Security Bugfix: | |||
* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2829 CVE-2023-2829]) | |||
* Konsolidierung auf eine Virusscan Engine | |||
</p> | |||
<p> | |||
;Features: | |||
:<u>Operating System:</u> | |||
* Automatische Systemupdates können nun konfiguriert werden | |||
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden | |||
* Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten | |||
* Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden | |||
* Eine Begrenzung für fehlgeschlagene [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] wurde eingebaut | |||
:<u>USC / USR:</u> | |||
* Die [[USC/Websession#Websession | Websession]] lässt sich zusätzliche durch einen PIN absichern | |||
* Known Issue: Websession Login per Benutzermaske funktioniert noch nicht und wird ab Version 12.5.2 implementiert | |||
:<u>IPSec:</u> | |||
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying und Lifetime]] werden nach dem Update auf Version 12.5.0 für eine verbesserte Kompatibilität angepasst | |||
:<u>WireGuard:</u> | |||
* [[UTM/Widgets#WireGuard | Widget für WireGuard-Verbindungen]] zeigt nun auch Benutzern zugeteilte Verbindungen mit Status an | |||
:<u>Cluster:</u> | |||
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | Wartungsmodus]] lässt sich nun im neuen Reiter Management einstellen | |||
:<u>HTTP Proxy:</u> | |||
* Option um Verbindungsorientiere [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft-Authentifizierung]] weiterzuleiten lässt sich konfigurieren | |||
:<u>DHCP:</u> | |||
* Ein [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen | |||
:<u>Mailconnector:</u> | |||
* Prüfung von Zertifikaten ist nun konfigurierbar | |||
:<u>Mailfilter:</u> | |||
* Eine neue Kategorie "Unknown/Unbekannt" ist nun im [[UTM/APP/Webfilter#Regel_hinzufügen | Web- und Mailfilter]] verfügbar | |||
:<u>Alerting Center:</u> | |||
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Neue Alert Meldungen]] für Fehlgeschlagene Websession-PIN-Verifikationen | |||
:<u>Administrations-Webinterface:</u> | |||
* Einrichtung von Netzwerkobjekten [[UTM/NET/PPPoE | PPPoE und VDSL]] wurde zusammengefasst | |||
* Ablaufdatum von importierten CRLs wird nun angezeigt | |||
* Passwörter lassen sich nun ein- und ausblenden | |||
* Das [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Export-Ziel]] von Schlüsseln wurde überarbeitet | |||
:<u>Sonstiges:</u> | |||
* Für Neuinstallationen ist die implizite Regel "Kein NAT für IPSec-Verbindungen" für IPSecTraffic standardmäßig aktiviert | |||
* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen | |||
</p> | |||
<p> | |||
;Bugfixes: | |||
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter | |||
:<u>Sonstiges:</u> | |||
* Fehler behoben, durch welchen eine falsche Absender Adresse für Alerting-Center E-Mails gesetzt wurde | |||
* DHCP Pools mit einem "global" Namen wurden nicht in der Benutzeroberfläche dargestellt | |||
* Eine gleichzeitige Konfiguration eines DHCP Servers und einer DHCP Schnittstelle wird nun für IPSec unterbunden | |||
* Fehler im Mailarchiv behoben bei welchem eine Message-ID als Absender angezeigt wurde | |||
* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt | |||
* Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen | |||
</p> | |||
| 3=<p> | |||
;Maintenance / Security Bugfix: | |||
* Nameserver update | |||
</p> | |||
<p> | |||
;Features: | |||
:<u>Operating System:</u> | |||
* Automatic system updates can now be configured | |||
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] can now be used for user management | |||
* Known Issue: The mailrelay is not operable with azure users yet | |||
* Known Issue: Azure users with MFA login can not be used yet | |||
* A limit for failed [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | login attempts]] was implemented | |||
:<u>USC / USR:</u> | |||
* A [[USC/Websession#Websession | websession]] can now be secured with a PIN | |||
* Known Issue: Websession login via user login mask is not yet operational and will be implemented by version 12.5.2 | |||
:<u>IPSec:</u> | |||
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying and lifetime]] will be adapted for better compatibility with an update to version 12.5.0 | |||
:<u>WireGuard:</u> | |||
* [[UTM/Widgets#WireGuard | WireGuard widget]] will now show user assigned connections with status | |||
:<u>Cluster:</u> | |||
* Cluster [[UTM/NET/Cluster-Management#Wartungsmodus | maintenance mode]] can now be toggled in the new management tab | |||
:<u>HTTP Proxy:</u> | |||
* Option to forward [[UTM/APP/HTTP_Proxy#Allgemein | Microsoft connection oriented authentication]] was added | |||
:<u>DHCP:</u> | |||
* DHCP server can now be configured with a [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] | |||
:<u>Mailconnector:</u> | |||
* Verification of certificates can now be configured | |||
:<u>Mailfilter:</u> | |||
* A new category "Unknown/Unbekannt" was added to the [[UTM/APP/Webfilter#Regel_hinzufügen | web- and mailfilter]] | |||
:<u>Alerting Center:</u> | |||
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | A new alert]] was added for failed websession PIN verifications | |||
:<u>Administrations-Webinterface:</u> | |||
* Adding a new network object using [[UTM/NET/PPPoE | PPPoE and VDLS]] was merged | |||
* Expiration date of imported CRLs is now shown | |||
* Passwords can now be toggled visible | |||
* [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Export destination]] selection for keys was improved | |||
:<u>Other:</u> | |||
* New installations have the implied rule "Disable Hide NAT" activated by default | |||
* Extc validator was modified to prevent invalid inputs | |||
</p> | |||
<p> | |||
;Bugfixes: | |||
* Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter | |||
:<u>Other:</u> | |||
* Error was fixed that caused a wrong sender address to be used for alerting-center mails | |||
* DHCP pools with a global name were not shown in the admin ui | |||
* Simultaneous configuration of a DHCP server and a DHCP interface for IPSec will now be prohibited | |||
* Error was fixed that showed a message-id as the sender in the mailarchive | |||
* A new mailfilter rule was not used under certain circumstances | |||
* Logged in administrators were able to delete or rename their own user | |||
</p> }} | |||
{{var | Build 12.4.4--desc | {{var | Build 12.4.4--desc | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki