KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 34: | Zeile 34: | ||
| This note also applies to all later versions, but will no longer be displayed separately in future. }} | | This note also applies to all later versions, but will no longer be displayed separately in future. }} | ||
{{var | Redesign-Netzwerk--Bild | |||
| Redesign-Netzwerk.png | |||
| Redesign-Netzwerk-en.png }} | |||
{{var | 1=Build 12.6.0--desc | |||
| 2=;Maintenance / Security Bugfix | |||
:Operating System: | |||
* Aktualisierung des Betriebssystems und aller Komponenten | |||
* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795]) | |||
* Aktualisierung des DHCP-Clients | |||
* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}} | |||
;Features | |||
:'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|class=Bild-t }} | |||
* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet}} | |||
* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd</span> <span class=key>s</span></span>}} | |||
* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen | |||
* Der aktuelle USC Verbindungsstatus wird angezeigt | |||
* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen | |||
* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt | |||
* Das DHCP-Widget wurde durch einen neuen Netzwerktopologie-Dialog ersetzt | |||
:Wireguard: | |||
* Standardisierte Konfigurationen lassen sich im Wiregurad-Wizard speichern | |||
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt | |||
* X25519 Schlüssel lassen sich mit einem Private-Key für Peers konfigurieren | |||
:IPSec: | |||
* Es lassen sich mehrere Ciphersuite-Optionen für IKEv2 auswählen | |||
:Cluster: | |||
* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus | |||
:ACME: | |||
* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate | Account-Schlüssellänge]] lässt sich einstellen | |||
:SNMP: | |||
* Name einer OpenVPN-Verbindung lässt sich auslesen | |||
:Mailfilter: | |||
* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen | |||
* Erkennung von möglicherweise gefälschten Links in E-Mails wurde hinzugefügt | |||
:Alerting Center: | |||
* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken | |||
:Erstinstallation: | |||
* Schlüssellänge ist für CA und Serverzertifikat einstellbar | |||
:Paketfilter: | |||
* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]] | |||
:Sonstiges: | |||
* Ein IGMP-Proxy-Dienst lässt sich konfigurieren | |||
* Ein [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]] kann auf bestimmten Schnittstellen eingerichtet werden | |||
* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen | |||
* Schnittstellen Fallback lässt mehrere Ping Check Ziele zu | |||
* Beim Verändern von Schnittstellen können betroffene Netzwerkobjekte dynamisch angepasst werden | |||
* Beim Router Advertisement lässt sich für die jeweilige Schnittstelle einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4 | |||
* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar | |||
* Verwendung des Provider DNS-Servers lässt sich beim Nameserver Dienst ein- und ausschalten | |||
;Bugfixes | |||
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert | |||
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD) | |||
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen | |||
* Beim "DHCP Lease Hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen | |||
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert | |||
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt | |||
* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert | |||
| 3=;Maintenance / Security Bugfix | |||
:Operating System: | |||
* Update of the operating system and all components | |||
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795]) | |||
* Update of the DHCP client | |||
* The SOC feature is no longer supported | |||
;Features | |||
:Administration web interface: | |||
* User interface has been completely revised with a new design | |||
* Configuration can be saved using a keyboard combination | |||
* Predefined [{{#var:host}}UTM/NET/Syslog syslog] filters can be selected in the live log | |||
* The current USC connection status is displayed | |||
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung support user] can be deleted and a new one created | |||
* The "cockpit" was renamed to "dashboard" | |||
* The "portfilter" was renamed to [{{#var:host}}UTM/RULE/Paketfilter packetfilter] | |||
* The DHCP-widget was replaced by the new Network topology dialog | |||
:Wireguard: | |||
* Standardized configurations can be saved in the Wireguard Wizard | |||
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard] rule is also displayed | |||
* X25519 keys can be configured with a private key for peers | |||
:IPSec: | |||
* Multiple ciphersuite options can be selected for IKEv2 | |||
:Cluster: | |||
* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status | |||
:ACME: | |||
* Account [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate key length] can be adjusted | |||
:SNMP: | |||
* Name of an OpenVPN connection can be read out via snmp | |||
:Mailfilter: | |||
* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails | |||
* Detection of potentially forged links in emails has been added | |||
:Alerting Center: | |||
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually | |||
:Initial installation: | |||
* Key length can be set for CA and server certificate | |||
:Packetfilter: | |||
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable] | |||
:Other: | |||
* An IGMP proxy service can be configured | |||
* A [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS] repeater can be set up on certain interfaces | |||
* Static IPv6 routes with a gateway IP can be assigned directly to an interface | |||
* Interface fallback function allows multiple ping check destinations | |||
* When changing interfaces, affected network objects can be adapted dynamically | |||
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4 | |||
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI | |||
* Use of the provider DNS server can be switched on and off in the name server service | |||
;Bugfixes | |||
* Fixed visual errors and user interface hints in some dialogs | |||
* Authentication with email addresses did not work with Entra ID (Azure AD) | |||
* Double spaces in the name of a CA prevented the loading of IPSec connections | |||
* In the "Add DHCP Lease" dialog, colons were suggested in the lease name for IPv6 connections | |||
* Proxy widget statistics were not fully updated | |||
* Individual placeholders were not replaced correctly in the Alerting Center log | |||
* PPTP interface add error message has been corrected }} | |||
{{var | Build 12.5.5--desc | {{var | Build 12.5.5--desc | ||
| | | | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki