UTM/Changelog.lang: Unterschied zwischen den Versionen

Zeile 21:

{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->

{{var | 12.7.2.1 DHCP-Server

| DHCP-Server

| DHCP-Server }}

{{var | 12.7.2.1 DHCP-Server--desc

| Werden durch den DHCP-Server sehr viele Netzwerke bedient, wurde beobachtet, dass der Dienst nicht korrekt startet.

| If a large number of networks are served by the DHCP server, it has been observed that the service does not start correctly. }}

{{var | 12.7.2.1 DHCP-Server und -Relay

| Gleichzeitige Nutzung von DHCP-Server und -Relay

| Simultaneous use of DHCP server and relay }}

{{var | 12.7.2.1 DHCP-Server und -Relay--desc

| Bei der parallelen Nutzung von DHCP-Server und -Relay kann es zu Problemen bei der Verarbeitung von DHCP-Anfragen kommen.

| If the DHCP server and -relay are used in parallel, problems may occur when processing DHCP requests. }}

{{var | Empfehlung Rollback

| Aktuell lässt sich das nur mit einem Rollback auf v12.6.5.1 umgehen

| Currently, this can only be avoided with a rollback to v12.6.5.1 }}

{{var | Build 12.7.2.1--desc

|

Zeile 241:

Zeile 257:

{{var | Wie in v12.7.1

| Wie in v12.7.1

| }}

| As in v12.7.1 }}

{{var | 1=Build 12.7.1.1--desc

| 2=

| 2=;Maintenance

;Maintenance

* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt. Ein Wechsel per CLI ist möglich.

| 3= }}

| 3=;Maintenance

* Default rules engine: ‘’nftables‘’ has been temporarily replaced by ‘’iptables‘’. A change via CLI is possible. }}

{{var | 1=Build 12.7.1--desc

| 2=;Maintenance:

Zeile 423:

Zeile 439:

{{var | Build 12.6.4--knwon issue

| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.

| }}

| Settings in the SSL VPN S2S Client can no longer be changed at a later date. }}

{{var | Geplant

| Geplant Anfang

| }}

| Planned start }}

{{var | 12.6.4-SSL-Client

| SSL VPN Site-to-Site Client Konfiguration

| }}

| SSL VPN Site-to-Site Client configuration }}

{{var | 12.6.4-SSL-Client--desc

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.

| }}

| After the update to v12.6.4, no more changes can be made in the editing dialogue of an SSL VPN connection for S2S clients.Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf The editing dialogue is displayed, but clicking on {{Button-dialog|Save}} has no effect. hat keine Auswirkung. }}

{{var | 12.6.4-SSL-Client--Workaorund

| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.

| }}

| Editing via the [[UTM/CLI/Openvpn | CLI]] or [[[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] to the previous version. }}

{{var | Build 12.6.4--desc

Zeile 564:

Zeile 580:

* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert

* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart

| ;Features:

New features:

Zeile 598:

Zeile 613:

* A running USC web session was terminated as soon as a cloud backup password was set

* Improved validation of incorrectly entered name server entries

* Fixed a bug where no prefix was set for the WAN interface after modem restart

* Fixed a bug where no prefix was set for the WAN interface after modem restart }}

}}

{{var | Build 12.6.0.1--desc

Zeile 743:

Zeile 757:

| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''{{whitebox|follow_x_forwarded_for}}Security gap eliminated by patch CVE categorization took place at a later date. Entry completed on 15.12.2023 }}

{{var | Build 12.5.4--desc

|

| ;Bugfixes

;Bugfixes

* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt

* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung

* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren

* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte

|

| ;Bugfixes

;Bugfixes

* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all

* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used

Zeile 756:

Zeile 768:

* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}

{{var | 1=Build 12.5.3.1--desc

| 2=

| 2=;Bugfixes

;Bugfixes

* Unter Umständen konnten IPSec Verbindungen eine erhöhte Systemlast hervorrufen

* Fehler behoben, bei dem eine Authentifizierung am Captive Portal mit abgelaufenen Captive Portal Benutzern weiterhin möglich war

* Captive Portal Portfilter Regel wurde nicht mehr erkannt und konnte nicht mehr angelegt werden

* Eine SNMP-Abfrage des IPSec Status war nach einem Neustart nicht möglich

| 3=

| 3=;Bugfixes

;Bugfixes

* Under certain circumstances IPSec connections could cause an increased system load

* Fixed a bug where authentication on captive portal with expired captive portal users was still possible

Zeile 769:

Zeile 779:

* An SNMP query of the IPSec status was not possible after a restart }}

{{var | 1=Build 12.5.3--desc

| 2=

| 2=;Maintenance / Security Bugfix

;Maintenance / Security Bugfix

* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41317 CVE-2022-41317]) Hinweis: Es liegen nicht für alle korrigierten Sicherheitslücken CVEs vor.

* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4807 CVE-2023-4807])

Zeile 778:

Zeile 787:

* Fehler bei der CLI Autovervollständigung wurde behoben

* Fehler behoben, bei welchem die Wireguard Konfiguration nicht gelöscht wurde

| 3=

| 3=;Maintenance / Security Bugfix

;Maintenance / Security Bugfix

* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41317 CVE-2022-41317]) Note: CVEs are not available for all corrected vulnerabilities.

* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4807 CVE-2023-4807])

Zeile 788:

Zeile 796:

* Fixed a bug where the Wireguard configuration was not deleted }}

{{var | 1=Build 12.5.2--desc

| 2=

| 2=;Maintenance / Security Bugfix:

;Maintenance / Security Bugfix:

* Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38546 CVE-2023-38546])

* Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4911 CVE-2023-4911])

Zeile 809:

Zeile 816:

* Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt

* Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde

| 3=

| 3=;Maintenance / Security Bugfix

;Maintenance / Security Bugfix

* Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38546 CVE-2023-38546])

* Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4911 CVE-2023-4911])

Zeile 832:

Zeile 838:

{{var | 1=Build 12.5.1--desc

| 2=

| 2=;Maintenance / Security Bugfix:

;Maintenance / Security Bugfix:

* Aktualisierung von Komponenten

* VPN Client wurde auf 2.0.40 aktualisiert

Zeile 865:

Zeile 870:

* Alerting Center Berichte wurden auch verschickt, wenn keine Vorfälle aufgetreten sind

* Fehler behoben durch den IPv6 Adressen nur mit eckigen Klammern bei den AD/LDAP Einstellungen verwendet werden konnten

| 3=

| 3=;Maintenance / Security Bugfix

;Maintenance / Security Bugfix

* Updated Components

* VPN client updated to version 2.0.40

Zeile 897:

Zeile 901:

* Router advertisement was not correctly added when creating an IPv6 dhcp pool

* Alerting center reports were sent even if there was nothing to report

* IPv6 adresses could only be added with square brackets during AD/LDAP configuration

* IPv6 adresses could only be added with square brackets during AD/LDAP configuration }}

}}

{{var | Build 12.4.4.1--desc

|* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477 CVE-2023-40477])

|

* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477 CVE-2023-40477])

* Maintenance: IPSec strongswan wurde aktualisiert

|* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477 CVE-2023-40477])

|

* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477 CVE-2023-40477])

* Maintenance: IPSec strongswan was updated}}

{{var | Hinweis Mail-Security-Komponente

Zeile 911:

Zeile 916:

| Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.

| An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555 }}

{{var | 1=Build 12.5.0--desc

| 2=~~~~

| 2=;Maintenance / Security Bugfix:

;Maintenance / Security Bugfix:

* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2829 CVE-2023-2829])

~~~~

~~~~

;Features:

:Operating System:

Zeile 951:

Zeile 953:

* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen

* Deaktivierung CLAMAV Virenscan Engine

~~~~

~~~~

;Bugfixes:

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter

Zeile 962:

Zeile 963:

* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt

* Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen

~~~~

| 3=;Maintenance / Security Bugfix:

| 3=~~~~

;Maintenance / Security Bugfix:

* Nameserver update

~~~~

~~~~

;Features:

:Operating System:

Zeile 1.003:

Zeile 1.001:

* Extc validator was modified to prevent invalid inputs

* Deactivation CLAMAV Virus Scan Engine

~~~~

~~~~

;Bugfixes:

* Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter

Zeile 1.013:

Zeile 1.010:

* Error was fixed that showed a message-id as the sender in the mailarchive

* A new mailfilter rule was not used under certain circumstances

* Logged in administrators were able to delete or rename their own user

* Logged in administrators were able to delete or rename their own user }}

~~~~ }}

{{var | Build 12.4.4--desc

|;Feature:

| ;Feature:

:Operating System:

* Wurde bisher keine globale E-Mail Adresse in der UTM festgelegt, wird diese nun abgefragt

Zeile 1.025:

Zeile 1.020:

* Fehler behoben, durch den der letzte Benutzer mit Administrator-Rechten nicht bearbeitet werden konnte

* Im Regel hinzufügen Dialog wird QoS nun korrekt deaktiviert

|;Feature:

| ;Feature:

:Operating System:

* If no global email address has been set yet, it will be requested upon login

Zeile 1.037:

Zeile 1.032:

| Under {{Menu|Network|Appliance Settings}} '''must''' be a {{b|Global email address}}. Otherwise Mailconnector and Proxy will not start! }}

{{var | Build 12.4.2.1--desc

|* Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde

| * Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde

|* Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}

| * Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}

{{var | Build 12.4.2--desc

|* Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.

| * Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.

|* This version has been approved for end customers and is intended for use in production environments. }}

| * This version has been approved for end customers and is intended for use in production environments. }}

{{var | Build 12.4.1--desc

|; Features:

|;Features:

:SSL-VPN:

* [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert

Zeile 1.071:

Zeile 1.066:

* Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden

|; Features:

| ;Features:

:SSL-VPN:

* Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections]

Zeile 1.100:

Zeile 1.095:

| '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''

| '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}

{{var | 1=Build 12.4.0--desc

| 2=~~~~

| 2=;Maintenance / Security Bugfix:

;Maintenance / Security Bugfix:

:Operating System:

* Aktualisierung des Betriebssystems und aller Komponenten

* Neue Virusscan Engine wurde hinzugefügt

~~~~

~~~~

;Features:

:Operating System:

Zeile 1.145:

Zeile 1.137:

* Beim [[UTM/Widgets#DHCP | DHCP Widget]] werden nun Leases und Netzwerkobjekte angezeigt

* Das [[UTM/Widgets#Appliance | Appliance Widget]] wurde verbessert

~~~~

~~~~

;Bugfixes:

:Administrations-Webinterface:

Zeile 1.156:

Zeile 1.147:

* Unter Umständen war das DHCP Relay mit mehr als 8 VLAN Interfaces nicht mehr Funktionsfähig

* In einer Cluster Konfiguration wird nun der DHCP Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht

~~~~

| 3=;Maintenance / Security Bugfix:

| 3=~~~~

;Maintenance / Security Bugfix:

:Operating System:

* Updating the operating system and all components

* New virus scan engine was added

~~~~

~~~~

;Features:

:Operating System:

Zeile 1.199:

Zeile 1.187:

* The [{{#var:host}}UTM/Widgets#DHCP DHCP Widget] now shows leases and network objects

* The [{{#var:host}}UTM/Widgets#Appliance Appliance Widget] has been improved

~~~~

~~~~

;Bugfixes:

:User-Interface:

Zeile 1.209:

Zeile 1.196:

* Fixed a bug that caused many syslog messages to be displayed after downloading firmware

* Under certain circumstances, the DHCP relay with more than 8 VLAN interfaces was no longer functional

* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled

* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled }}

~~~~ }}

{{var | Build 12.3.6--desc

|* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0401 CVE-2023-0401])

|

* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0401 CVE-2023-0401])

* Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht

* Feature: Beim [[UTM/APP/Reverse_Proxy#Schritt_1_-_Intern | Reverse-Proxy]] lassen sich nun gezielt TLS Versionen einstellen

Zeile 1.221:

Zeile 1.208:

* Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen

* Bugfix: Updates für die [[UTM/GeoIP#Datenbank-Update_per_CLI | Geo-IP]] Datenbank werden nun korrekt ausgeführt

|* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0401 CVE-2023-0401])

|

* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0401 CVE-2023-0401])

* Maintenance: Legacy-Ciphers can now be activated for OpenVPN

* Feature: Specific TLS versions can now be selected for the [{{#var:host}}[UTM/APP/Reverse_Proxy##Step_1_-_Internal reverse proxy

Zeile 1.231:

Zeile 1.219:

{{var | Build 12.3.5--desc

|* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten

|

* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten

* Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen

* Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren

|* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1

|

* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1

* Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces

* Bugfix: Webserver option HTTP2 could not be activated }}

{{var | Build 12.3.4--desc

|* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients

|

* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients

* Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR

* Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war

|* Maintenance: Update and improvements to mailrelay for ipv6 clients

|

* Maintenance: Update and improvements to mailrelay for ipv6 clients

* Maintenance: Improved the connection to USC/USR

* Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}

{{var | Build 12.3.3--desc

|* Maintenance: Aktualisierung der Virusscan Engine

|

* Maintenance: Aktualisierung der Virusscan Engine

* Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft

* Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat

|* Maintenance: Virusscan engine updated

|

* Maintenance: Virusscan engine updated

* Bugfix: Import of pkcs12 certificates did not work

* Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}

{{var | Build 12.3.2--desc

|* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde

|

* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde

* Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft

|* Bugfix: Error caused problems when using clientless-vpn

|

* Bugfix: Error caused problems when using clientless-vpn

* Bugfix: Synchronization via NTP-Timeserver had an error }}

{{var | Build 12.3.1--desc

|* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten

|

* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten

* Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung

* Feature: Die Anzahl der möglichen Source-Routen wurde erhöht

Zeile 1.268:

Zeile 1.265:

* Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden

* Bugfix: Stabilität der Cloud Verbindung verbessert

|* '''Maintenance / Security Bugfix:''' Update of the operating system and all components

|

* '''Maintenance / Security Bugfix:''' Update of the operating system and all components

* Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection

* Feature: Increased the amount of possible source-routes

Zeile 1.303:

Zeile 1.301:

{{var | Build 12.2.5--desc

|* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren

|

* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren

* Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde

* Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden

* Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert

|* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog

|

* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog

* Bugfix: QoS was set incorrectly for ethernet interfaces

* Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard

Zeile 1.314:

{{var | Build 12.2.4.1--desc

|* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr

|

* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr

* Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt

* Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails

|* Bugfix: DynDNS updates no longer worked without an active webresolver-function

|

* Bugfix: DynDNS updates no longer worked without an active webresolver-function

* Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset

* Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}

Zeile 1.325:

Zeile 1.327:

{{var | Build 12.2.4--desc

|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40304 CVE-2022-40304])

|

* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40304 CVE-2022-40304])

* Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst

* Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren

Zeile 1.335:

Zeile 1.338:

* Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden

* Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet

|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40304 CVE-2022-40304])

|

* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40304 CVE-2022-40304])

* Maintenance: USR log-messages were adapted for the new SSL interception

* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]

Zeile 1.344:

Zeile 1.348:

* Bugfix: Mails using TNEF could cause problems with the mailscanner

* Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces

* Bugfix: Special character validation was reworked for the mailfilter

* Bugfix: Special character validation was reworked for the mailfilter }}

}}

{{var | Build 12.2.3.4--desc

|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42722 CVE-2022-42722])

|

* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42722 CVE-2022-42722])

* '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41318 CVE-2022-41318])

* Maintenance: [[VPN | VPN Client]] wurde aktualisiert

Zeile 1.357:

Zeile 1.360:

* Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat

* Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet

|* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42722 CVE-2022-42722])

|

* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42722 CVE-2022-42722])

* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41318 CVE-2022-41318])

* Maintenance: [[VPN | VPN Client]] updated

Zeile 1.364:

Zeile 1.368:

* Bugfix: Validation of umlauts in urls in the mail filter has been reworked

* Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients

* Bugfix: When setting up an LTE connection the manually set APN would not be used

* Bugfix: When setting up an LTE connection the manually set APN would not be used }}

}}

{{var | Build 12.2.3.3--desc

|* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt

|

* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt

* Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet

* Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte

* Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde

* Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte

|* Feature: Wireguard: Endpoint ports are now displayed in the peer table

|

* Feature: Wireguard: Endpoint ports are now displayed in the peer table

* Bugfix: Configuring portranges was made more user friendly

* Bugfix: Setting hostnames in the transparent proxy created faulty filter rules

* Bugfix: OpenVPN service was not started after a cluster-switch

* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources

* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources }}

}}

{{var | Build 12.2.3.2--desc

|* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.

|

* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.

* Bugfix: Anpassungen bei den SSL-VPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.

* Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.

Zeile 1.387:

Zeile 1.392:

* Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.

* Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.

|* Feature: Mailfilter performance enhanced for spam-mails.

|

* Feature: Mailfilter performance enhanced for spam-mails.

* Bugfix: Specific SSL-VPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.

* Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.

Zeile 1.395:

Zeile 1.401:

{{var | Build 12.2.3.1--desc

|* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert

|

* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert

Operating System:

* Feature: Der Kernel wurde auf Version 5.10.x aktualisiert

USC / USR:

* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen

GeoIP:

* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben

* Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden

Zeile 1.415:

Zeile 1.416:

* Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren

* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt

Wireguard:

* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben

* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen

* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet

* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben

IPSEC:

* Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen

* Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren

Zeile 1.433:

Zeile 1.430:

* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben

* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt

Nameserver:

* Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten

Mailrelay:

* Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen

* Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren

Zeile 1.447:

Zeile 1.440:

Mailarchiv:

* Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden

* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden

Zeile 1.453:

Zeile 1.445:

WLAN:

* Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt

Erstinstallation:

* Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden

* Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert

Portfilter:

* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]

* Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt

* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden

* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde

User-Interface:

* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten

* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]

* Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren

* Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet

Clientless-VPN:

* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen

* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde

CLI:

* Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut

* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben

Sonstiges:

* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten

* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben

* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen

|

* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced

~~|* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced~~

Operating System:

* Feature: Kernel updated to version 5.10.x

Operating System:

* Feature: Kernel updated to version 5.10.x

USC / USR:

* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log

GeoIP:

* Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error

* Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]

Zeile 1.517:

Zeile 1.490:

* Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules

* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database

Wireguard:

* Bugfix: Wireguard dialog was reworked and small errors were fixed

* Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog

* Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)

* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed

IPSEC:

* Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog

* Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI

Zeile 1.535:

Zeile 1.504:

* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment

* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations

Nameserver:

* Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol

Mailrelay:

* Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay

* Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI

Mail archive:

* Feature: Quarantined e-mails can now be resent to all original recipients

* Feature: The reason an e-mail was quarantined will now be displayed in the UI

WiFi:

* Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)

Intial Setup:

* Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard

* Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface

Portfilter:

* Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]

* Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created

* Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups

* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address

User-Interface:

* Feature: The UI now has a support-mode for color-blind users

* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]

* Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center

* Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface

Clientless-VPN:

* Feature: An option was added to force display the local mouse cursor during a VNC connection

* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved

CLI:

* Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands

* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters

Miscellaneous:

* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails

* Bugfix: Fixed a problem when entering passwords for imported cloud-backups

* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks

* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks }}

}}

{{var | Build 12.2.2.8--desc

|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785 CVE-2022-20785])

|

* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785 CVE-2022-20785])

* Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten

|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785 CVE-2022-20785])

|

* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785 CVE-2022-20785])

* Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}

{{var | Build 12.2.2.7--desc

|* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde

|

* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde

* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden

|* Bugfix: System Updates were not logged correctly into the auditlog

|

* Bugfix: System Updates were not logged correctly into the auditlog

* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}

{{var | Build 12.2.2.6--desc

|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben

|

* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben

* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen

* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr

|* Bugfix: When creating a support user, access was not automatically granted

|

* Bugfix: When creating a support user, access was not automatically granted

* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances

* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start }}

{{var | Build 12.2.2.5--desc

|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 CVE-2022-1016])

|

* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 CVE-2022-1016])

* Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde

* Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert

* Maintenance: VPN Client wurde aktualisiert

|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 CVE-2022-1016])

|

* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 CVE-2022-1016])

* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address

* Bugfix: Improved error handling for loading GeoIP data

* Maintenance: VPN Client updated }}

{{var | Build 12.2.2.4--desc

|* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben

|

* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben

* Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren

* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden

* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet

|* Bugfix: Fixed a bug in the implied GeoIP rules

|

* Bugfix: Fixed a bug in the implied GeoIP rules

* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations

* Bugfix: Multiple wireguard connections could be configured with the same listening port

Zeile 1.640:

Zeile 1.597:

{{var | Build 12.2.2.3--desc

|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 CVE-2022-0778])

|

* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 CVE-2022-0778])

* Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte

* Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde

Zeile 1.646:

Zeile 1.604:

* Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden

* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben

|* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 CVE-2022-0778])

|

* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 CVE-2022-0778])

* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue

* Bugfix: Problems could occur when resending an email with an attachment from the user interface

Zeile 1.654:

Zeile 1.613:

{{var | Build 12.2.2.1--desc

| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen

|

* Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen

* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte

* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl

* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert

| * Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules

|

* Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules

* Bugfix: Fixed a bug where the search dialog did not work correctly anymore

* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again

Zeile 1.671:

Zeile 1.632:

* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet

* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt

~~~~

* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen

* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern

Zeile 1.693:

Zeile 1.653:

* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.

* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip

* Feature: New portlet in admin interface for hard disk temperatures

* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals

Zeile 1.710:

Zeile 1.669:

{{var | Build 12.2.1.2--desc

| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte

|

* Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte

* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben

* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen

| * Bugfix: Fixed a problem that could lead to frequent WLAN disconnections

|

* Bugfix: Fixed a problem that could lead to frequent WLAN disconnections

* Bugfix: PCI error messages for RC400 G5 have been fixed

* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}

{{var | Build 12.2.1.1--desc

| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete

|

* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete

* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich

* Maintenance: Aktualisierung von csamd auf 3.7

* Maintenance: Aktualisierung von clamav auf 0.103.4

| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM

|

* Bugfix: Fixed a bug that caused the ClamAV to use more RAM

* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks

* Maintenance: Update of csamd to 3.7

Zeile 1.728:

Zeile 1.691:

{{var | Build 12.2.1.1 Reseller Preview--desc

| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete

|

* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete

* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich

* Maintenance: Aktualisierung von csamd auf 3.7

* Maintenance: Aktualisierung von clamav auf 0.103.4

| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM

|

* Bugfix: Fixed a bug that caused the ClamAV to use more RAM

* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks

* Maintenance: Update of csamd to 3.7

Zeile 1.738:

Zeile 1.703:

{{var | Build 12.2.1 Reseller Preview--desc

| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten

|

* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten

* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet

* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden

Zeile 1.765:

Zeile 1.731:

Maintenance:

* Aktualisierung des Kernels auf Version 5.10.x

* Diverse Aktualisierungen am Betriebssystem

Zeile 1.781:

Zeile 1.746:

Maintenance:

* Updating the kernel to version 5.10.x

* Various updates to the operating system

Zeile 1.794:

Zeile 1.758:

{{var | Build 12.1.9--desc

| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten

|

* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten

* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst

* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich

Zeile 1.805:

Zeile 1.770:

* Maintenance: Openssl aktualisiert

* Maintenance: Squid aktualisiert

| * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled

|

* Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled

* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted

* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception

Zeile 1.821:

Zeile 1.787:

| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}

{{var | Build 12.1.8--desc

| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde

|

* Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde

* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten

* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert

* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen

| * Bugfix: Fixed a bug where the system-wide proxy was not used

|

* Bugfix: Fixed a bug where the system-wide proxy was not used

* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy

* Bugfix: Improved behavior of the admin and user interface with special characters in the password

* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}

{{var | Build 12.1.7--desc

| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde

|

* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde

* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet

* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert

Zeile 1.836:

Zeile 1.805:

* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert

* Maintenance: SOC Support wurde angepasst

| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes

|

* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes

* Bugfix: UI behavior was made more user friendly when changing the web interface port

* Feature: Setting of port filter time profiles optimized for touch displays in the UI

Zeile 1.843:

Zeile 1.813:

* Maintenance: SOC support has been adjusted }}

{{var | Build 12.1.7 Reseller Preview--desc

| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde

|

* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde

* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet

* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert

Zeile 1.849:

Zeile 1.820:

* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert

* Maintenance: SOC Support wurde angepasst

| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes

|

* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes

* Bugfix: UI behavior was made more user friendly when changing the web interface port

* Feature: Setting of port filter time profiles optimized for touch displays in the UI

Zeile 1.856:

Zeile 1.828:

* Maintenance: SOC support has been adjusted }}

{{var | Build 12.1.5 Reseller Preview--desc

| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen

|

* Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen

* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde

* Maintenance: Appliancebilder aktualisiert

* Maintenance: VPN Client wurde aktualisiert.

| * Bugfix: Time profile settings are used again after an update

|

* Bugfix: Time profile settings are used again after an update

* Bugfix: Fixed a bug where the IPS service did not start

* Maintenance: Appliance images updated

* Maintenance: VPN Client has been updated }}

{{var | Build 12.1.3.1 Reseller Preview--desc

| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")

|

* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")

* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden

* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war

Zeile 1.874:

Zeile 1.849:

* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich

* Maintenance: VPN Client wurde aktualisiert

| * Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")

|

* Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")

* Bugfix: Rule Routing on IP basis could not be activated

* Bugfix: Fixed a bug that prevented the creation of a cellular connection.

Zeile 1.884:

Zeile 1.860:

* Maintenance: VPN Client has been updated }}

{{var | Build 12.1.2 Reseller Preview--desc

| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte

|

* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte

* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden

* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen

* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte

* Maintenance: VPN Client wurde aktualisiert

| * Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.

|

* Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.

* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest

* Bugfix: A configuration with spaces was not loaded after an update

Zeile 1.929:

Zeile 1.907:

:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users

;WLAN WPA3:

:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported

;Packet filter:

:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.

;UEFI Support:

:* The UTM V12 installer now supports UEFI

;Mailconnector:

:* Overview of emails who have improved the multidrop options

;OTP:

:* Support for base64 encryption was added

:* After the OTP configuration has been set, it is possible to check the Secret in the admin interface

;Network interfaces:

:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}

{{var | Build 12.1.1 Reseller Preview, Maintenance--desc

| * Diverse Aktualisierungen am Betriebssystem

|

* Umstellung des Betriebssystems auf 64Bit

* Diverse Aktualisierungen am Betriebssystem

* Aktualisierungen der Appliance Bilder für die neue UTM G5

* Umstellung des Betriebssystems auf 64Bit

* Das automatische Generieren von Passwörtern für den Support User wurde verbessert

* Aktualisierungen der Appliance Bilder für die neue UTM G5

* ClamAV-Virenscan-Engine wurde aktualisiert

* Das automatische Generieren von Passwörtern für den Support User wurde verbessert

* VPN Client wurde aktualisiert

* ClamAV-Virenscan-Engine wurde aktualisiert

* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt

* VPN Client wurde aktualisiert

* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht

* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt

* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert

* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht

| * Various updates to the operating system

* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert

|

* Various updates to the operating system

* Change of the operating system to 64Bit

* Appliance image updates for the new UTM G5

Zeile 1.993:

Zeile 1.973:

{{var | v12--Beta

| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen

| This version is intended for testing by resellers only. This version is '''not intended for use in production environments'''}}

| This version is intended for testing by resellers only. This version is '''not intended for use in production environments'''}}

{{var | 1=v12--Beta2

| 2=Diese Version ist ausschließlich zum Testen für unsere Partner vorgesehen. Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen

| 3=This version is intended for testing by our partners only. This version is '''not intended for use in production environments'''}}

| 3=This version is intended for testing by our partners only. This version is '''not intended for use in production environments'''}}

{{var | Geplanter Rollout Zeitraum

| Geplanter Rollout Zeitraum:

Zeile 2.026:

Zeile 2.006:

{{var | Hotfixrollout

| 1 Tag für Geräte, die die vorhergehende Version erhalten haben

| }}

| 1 day for devices that have received the previous version }}

{{var |

{{var | siehe

|

| siehe

| }}

| see }}

~~{{var |~~

|

| }}

----

@@ Zeile 21: / Zeile 21: @@
 	 {{var | beta--desc… }}
 	 {{var | v12--Beta2|…}}	 	 	 	 	 	 wird am Ende des Dokumentes definiert! -->
+{{var	| 12.7.2.1 DHCP-Server
+		| DHCP-Server
+		| DHCP-Server }}
+{{var	| 12.7.2.1 DHCP-Server--desc
+		| Werden durch den DHCP-Server sehr viele Netzwerke bedient, wurde beobachtet, dass der Dienst nicht korrekt startet.
+		| If a large number of networks are served by the DHCP server, it has been observed that the service does not start correctly. }}
+{{var	| 12.7.2.1 DHCP-Server und -Relay
+		| Gleichzeitige Nutzung von DHCP-Server und -Relay
+		| Simultaneous use of DHCP server and relay }}
+{{var	| 12.7.2.1 DHCP-Server und -Relay--desc
+		| Bei der parallelen Nutzung von DHCP-Server und -Relay kann es zu Problemen bei der Verarbeitung von DHCP-Anfragen kommen.
+		| If the DHCP server and -relay are used in parallel, problems may occur when processing DHCP requests. }}
+{{var	| Empfehlung Rollback
+		| Aktuell lässt sich das nur mit einem Rollback auf v12.6.5.1 umgehen
+		| Currently, this can only be avoided with a rollback to v12.6.5.1 }}
 {{var	| Build 12.7.2.1--desc
 		|
@@ Zeile 241: / Zeile 257: @@
 {{var	| Wie in v12.7.1
 		| Wie in v12.7.1
-		|  }}
+		| As in v12.7.1 }}
 {{var	| 1=Build 12.7.1.1--desc
-		| 2=
+		| 2=;Maintenance
-;Maintenance
 * Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.
-		| 3= }}
+		| 3=;Maintenance
+* Default rules engine: ‘’nftables‘’ has been temporarily replaced by ‘’iptables‘’.<br> A change via CLI is possible. }}
 {{var	| 1=Build 12.7.1--desc
 		| 2=;Maintenance:
@@ Zeile 423: / Zeile 439: @@
 {{var	| Build 12.6.4--knwon issue
 		| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
-		|  }}
+		| Settings in the SSL VPN S2S Client can no longer be changed at a later date. }}
 {{var	| Geplant
 		| Geplant Anfang
-		|  }}
+		| Planned start }}
 {{var	| 12.6.4-SSL-Client
 		| SSL VPN Site-to-Site <br>Client Konfiguration
-		|  }}
+		| SSL VPN Site-to-Site <br>Client configuration }}
 {{var	| 12.6.4-SSL-Client--desc
 		| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
-		|  }}
+		| After the update to v12.6.4, no more changes can be made in the editing dialogue of an SSL VPN connection for S2S clients.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf The editing dialogue is displayed, but clicking on {{Button-dialog|Save}} has no effect. hat keine Auswirkung.</p> }}
 {{var	| 12.6.4-SSL-Client--Workaorund
 		| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
-		|  }}
+		| Editing via the [[UTM/CLI/Openvpn | CLI]] or [[[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] to the previous version. }}
 {{var	| Build 12.6.4--desc
@@ Zeile 564: / Zeile 580: @@
 * Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
 * Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart
 		| ;Features:
 New features:
@@ Zeile 598: / Zeile 613: @@
 * A running USC web session was terminated as soon as a cloud backup password was set
 * Improved validation of incorrectly entered name server entries
-* Fixed a bug where no prefix was set for the WAN interface after modem restart
+* Fixed a bug where no prefix was set for the WAN interface after modem restart }}
- }}
 {{var	| Build 12.6.0.1--desc
@@ Zeile 743: / Zeile 757: @@
 		| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
 {{var	| Build 12.5.4--desc
-		|
+		| ;Bugfixes
-;Bugfixes
 * Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt
 * Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung
 * SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren
 * Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte
-		|
+		| ;Bugfixes
-;Bugfixes
 * When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all
 * The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used
@@ Zeile 756: / Zeile 768: @@
 * Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}
 {{var	| 1=Build 12.5.3.1--desc
-		| 2=
+		| 2=;Bugfixes
-;Bugfixes
 * Unter Umständen konnten IPSec Verbindungen eine erhöhte Systemlast hervorrufen
 * Fehler behoben, bei dem eine Authentifizierung am Captive Portal mit abgelaufenen Captive Portal Benutzern weiterhin möglich war
 * Captive Portal Portfilter Regel wurde nicht mehr erkannt und konnte nicht mehr angelegt werden
 * Eine SNMP-Abfrage des IPSec Status war nach einem Neustart nicht möglich
-		| 3=
+		| 3=;Bugfixes
-;Bugfixes
 * Under certain circumstances IPSec connections could cause an increased system load
 * Fixed a bug where authentication on captive portal with expired captive portal users was still possible
@@ Zeile 769: / Zeile 779: @@
 * An SNMP query of the IPSec status was not possible after a restart }}
 {{var	| 1=Build 12.5.3--desc
-		| 2=
+		| 2=;Maintenance / Security Bugfix
-;Maintenance / Security Bugfix
 * Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Hinweis: Es liegen nicht für alle korrigierten Sicherheitslücken CVEs vor.
 * Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
@@ Zeile 778: / Zeile 787: @@
 * Fehler bei der CLI Autovervollständigung wurde behoben
 * Fehler behoben, bei welchem die Wireguard Konfiguration nicht gelöscht wurde
-		| 3=
+		| 3=;Maintenance / Security Bugfix
-;Maintenance / Security Bugfix
 * Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Note: CVEs are not available for all corrected vulnerabilities.
 * Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
@@ Zeile 788: / Zeile 796: @@
 * Fixed a bug where the Wireguard configuration was not deleted }}
 {{var	| 1=Build 12.5.2--desc
-		| 2=
+		| 2=;Maintenance / Security Bugfix:
-;Maintenance / Security Bugfix:
 * Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
 * Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
@@ Zeile 809: / Zeile 816: @@
 * Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt
 * Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde
-| 3=
+       | 3=;Maintenance / Security Bugfix
-;Maintenance / Security Bugfix
 * Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
 * Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
@@ Zeile 832: / Zeile 838: @@
 {{var	| 1=Build 12.5.1--desc
-		| 2=
+		| 2=;Maintenance / Security Bugfix:
-;Maintenance / Security Bugfix:
 * Aktualisierung von Komponenten
 * VPN Client wurde auf 2.0.40 aktualisiert
@@ Zeile 865: / Zeile 870: @@
 * Alerting Center Berichte wurden auch verschickt, wenn keine Vorfälle aufgetreten sind
 * Fehler behoben durch den IPv6 Adressen nur mit eckigen Klammern bei den AD/LDAP Einstellungen verwendet werden konnten
-| 3=
+        | 3=;Maintenance / Security Bugfix
-;Maintenance / Security Bugfix
 * Updated Components
 * VPN client updated to version 2.0.40
@@ Zeile 897: / Zeile 901: @@
 * Router advertisement was not correctly added when creating an IPv6 dhcp pool
 * Alerting center reports were sent even if there was nothing to report
-* IPv6 adresses could only be added with square brackets during AD/LDAP configuration
+* IPv6 adresses could only be added with square brackets during AD/LDAP configuration }}
-  }}
 {{var   | Build 12.4.4.1--desc
-         |* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
+         |
+* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
 * Maintenance: IPSec strongswan wurde aktualisiert
-         |* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
+         |
+* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
 * Maintenance: IPSec strongswan was updated}}
 {{var	| Hinweis Mail-Security-Komponente
@@ Zeile 911: / Zeile 916: @@
          | Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.
          | An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555 }}
 {{var	| 1=Build 12.5.0--desc
-		| 2=<p>
+		| 2=;Maintenance / Security Bugfix:
-;Maintenance / Security Bugfix:
 * Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2829 CVE-2023-2829])
-</p>
-<p>
 ;Features:
 :<u>Operating System:</u>
@@ Zeile 951: / Zeile 953: @@
 * Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen
 * Deaktivierung CLAMAV Virenscan Engine
-</p>
-<p>
 ;Bugfixes:
 * Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter
@@ Zeile 962: / Zeile 963: @@
 * Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt
 * Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen
-</p>
+		| 3=;Maintenance / Security Bugfix:
-		| 3=<p>
-;Maintenance / Security Bugfix:
 * Nameserver update
-</p>
-<p>
 ;Features:
 :<u>Operating System:</u>
@@ Zeile 1.003: / Zeile 1.001: @@
 * Extc validator was modified to prevent invalid inputs
 * Deactivation CLAMAV Virus Scan Engine
-</p>
-<p>
 ;Bugfixes:
 * Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter
@@ Zeile 1.013: / Zeile 1.010: @@
 * Error was fixed that showed a message-id as the sender in the mailarchive
 * A new mailfilter rule was not used under certain circumstances
-* Logged in administrators were able to delete or rename their own user
+* Logged in administrators were able to delete or rename their own user }}
-</p> }}
 {{var   | Build 12.4.4--desc
-         |;Feature:
+         | ;Feature:
 :<u>Operating System:</u>
 * Wurde bisher keine globale E-Mail Adresse in der UTM festgelegt, wird diese nun abgefragt
@@ Zeile 1.025: / Zeile 1.020: @@
 * Fehler behoben, durch den der letzte Benutzer mit Administrator-Rechten nicht bearbeitet werden konnte
 * Im Regel hinzufügen Dialog wird QoS nun korrekt deaktiviert
-         |;Feature:
+         | ;Feature:
 :<u>Operating System:</u>
 * If no global email address has been set yet, it will be requested upon login
@@ Zeile 1.037: / Zeile 1.032: @@
 		| Under {{Menu|Network|Appliance Settings}} '''must''' be a {{b|Global email address}}.<br>Otherwise Mailconnector and Proxy will not start! }}
 {{var   | Build 12.4.2.1--desc
-         |* Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde
+         | * Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde
-         |* Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}
+         | * Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}
 {{var   | Build 12.4.2--desc
-         |* Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.
+         | * Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.
-         |* This version has been approved for end customers and is intended for use in production environments. }}
+         | * This version has been approved for end customers and is intended for use in production environments. }}
 {{var   | Build 12.4.1--desc
-         |; Features:
+         |;Features:
 :<u>SSL-VPN:</u>
 * [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert
@@ Zeile 1.071: / Zeile 1.066: @@
 * Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden
 </p>
-         |; Features:
+         | ;Features:
 :<u>SSL-VPN:</u>
 * Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections]
@@ Zeile 1.100: / Zeile 1.095: @@
          | '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
          | '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}
 {{var	| 1=Build 12.4.0--desc
-		| 2=<p>
+		| 2=;Maintenance / Security Bugfix:
-;Maintenance / Security Bugfix:
 :<u>Operating System:</u>
 * Aktualisierung des Betriebssystems und aller Komponenten
 * Neue Virusscan Engine wurde hinzugefügt
-</p>
-<p>
 ;Features:
 :<u>Operating System:</u>
@@ Zeile 1.145: / Zeile 1.137: @@
 * Beim [[UTM/Widgets#DHCP | DHCP Widget]] werden nun Leases und Netzwerkobjekte angezeigt
 * Das [[UTM/Widgets#Appliance | Appliance Widget]] wurde verbessert
-</p>
-<p>
 ;Bugfixes:
 :<u>Administrations-Webinterface:</u>
@@ Zeile 1.156: / Zeile 1.147: @@
 * Unter Umständen war das DHCP Relay mit mehr als 8 VLAN Interfaces nicht mehr Funktionsfähig
 * In einer Cluster Konfiguration wird nun der DHCP Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
-</p>
+		| 3=;Maintenance / Security Bugfix:
-		| 3=<p>
-;Maintenance / Security Bugfix:
 :<u>Operating System:</u>
 * Updating the operating system and all components
 * New virus scan engine was added
-</p>
-<p>
 ;Features:
 :<u>Operating System:</u>
@@ Zeile 1.199: / Zeile 1.187: @@
 * The [{{#var:host}}UTM/Widgets#DHCP DHCP Widget] now shows leases and network objects
 * The [{{#var:host}}UTM/Widgets#Appliance Appliance Widget] has been improved
-</p>
-<p>
 ;Bugfixes:
 :<u>User-Interface:</u>
@@ Zeile 1.209: / Zeile 1.196: @@
 * Fixed a bug that caused many syslog messages to be displayed after downloading firmware
 * Under certain circumstances, the DHCP relay with more than 8 VLAN interfaces was no longer functional
-* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled
+* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled }}
-</p>  }}
 {{var   | Build 12.3.6--desc
-         |* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
+         |
+* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
 * Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht
 * Feature: Beim [[UTM/APP/Reverse_Proxy#Schritt_1_-_Intern | Reverse-Proxy]] lassen sich nun gezielt TLS Versionen einstellen
@@ Zeile 1.221: / Zeile 1.208: @@
 * Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen
 * Bugfix: Updates für die [[UTM/GeoIP#Datenbank-Update_per_CLI | Geo-IP]] Datenbank werden nun korrekt ausgeführt
-         |* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
+         |
+* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
 * Maintenance: Legacy-Ciphers can now be activated for OpenVPN
 * Feature: Specific TLS versions can now be selected for the [{{#var:host}}[UTM/APP/Reverse_Proxy##Step_1_-_Internal reverse proxy
@@ Zeile 1.231: / Zeile 1.219: @@
 {{var   | Build 12.3.5--desc
-         |* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
+         |
+* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
 * Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen
 * Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren
-         |* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
+         |
+* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
 * Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces
 * Bugfix: Webserver option HTTP2 could not be activated }}
 {{var   | Build 12.3.4--desc
-         |* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
+         |
+* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
 * Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR
 * Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war
-         |* Maintenance: Update and improvements to mailrelay for ipv6 clients
+         |
+* Maintenance: Update and improvements to mailrelay for ipv6 clients
 * Maintenance: Improved the connection to USC/USR
 * Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}
 {{var   | Build 12.3.3--desc
-         |* Maintenance: Aktualisierung der Virusscan Engine
+         |
+* Maintenance: Aktualisierung der Virusscan Engine
 * Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft
 * Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat
-         |* Maintenance: Virusscan engine updated
+         |
+* Maintenance: Virusscan engine updated
 * Bugfix: Import of pkcs12 certificates did not work
 * Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}
 {{var   | Build 12.3.2--desc
-         |* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
+         |
+* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
 * Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft
-         |* Bugfix: Error caused problems when using clientless-vpn
+         |
+* Bugfix: Error caused problems when using clientless-vpn
 * Bugfix: Synchronization via NTP-Timeserver had an error }}
 {{var   | Build 12.3.1--desc
-         |* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
+         |
+* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
 * Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung
 * Feature: Die Anzahl der möglichen Source-Routen wurde erhöht
@@ Zeile 1.268: / Zeile 1.265: @@
 * Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden
 * Bugfix: Stabilität der Cloud Verbindung verbessert
-         |* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
+         |
+* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
 * Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection
 * Feature: Increased the amount of possible source-routes
@@ Zeile 1.303: / Zeile 1.301: @@
 {{var	| Build 12.2.5--desc
-         |* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
+         |
+* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
 * Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde
 * Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden
 * Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert
-         |* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
+         |
+* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
 * Bugfix: QoS was set incorrectly for ethernet interfaces
 * Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard
@@ Zeile 1.314: / Zeile 1.314: @@
 {{var	| Build 12.2.4.1--desc
-         |* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
+         |
+* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
 * Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt
 * Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails
-         |* Bugfix: DynDNS updates no longer worked without an active webresolver-function
+         |
+* Bugfix: DynDNS updates no longer worked without an active webresolver-function
 * Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset
 * Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}
@@ Zeile 1.325: / Zeile 1.327: @@
 {{var	| Build 12.2.4--desc
-         |* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
+         |
+* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
 * Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst
 * Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren
@@ Zeile 1.335: / Zeile 1.338: @@
 * Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden
 * Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet
-         |* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
+         |
+* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
 * Maintenance: USR log-messages were adapted for the new SSL interception
 * Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
@@ Zeile 1.344: / Zeile 1.348: @@
 * Bugfix: Mails using TNEF could cause problems with the mailscanner
 * Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces
-* Bugfix: Special character validation was reworked for the mailfilter
+* Bugfix: Special character validation was reworked for the mailfilter }}
-}}
 {{var	| Build 12.2.3.4--desc
-         |* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
+         |
+* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
 * '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
 * Maintenance: [[VPN | VPN Client]] wurde aktualisiert
@@ Zeile 1.357: / Zeile 1.360: @@
 * Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat
 * Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet
-         |* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
+         |
+* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
 * '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
 * Maintenance: [[VPN | VPN Client]] updated
@@ Zeile 1.364: / Zeile 1.368: @@
 * Bugfix: Validation of umlauts in urls in the mail filter has been reworked
 * Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients
-* Bugfix: When setting up an LTE connection the manually set APN would not be used
+* Bugfix: When setting up an LTE connection the manually set APN would not be used }}
-}}
 {{var	| Build 12.2.3.3--desc
-         |* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
+         |
+* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
 * Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet
 * Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte
 * Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde
 * Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte
-         |* Feature: Wireguard: Endpoint ports are now displayed in the peer table
+         |
+* Feature: Wireguard: Endpoint ports are now displayed in the peer table
 * Bugfix: Configuring portranges was made more user friendly
 * Bugfix: Setting hostnames in the transparent proxy created faulty filter rules
 * Bugfix: OpenVPN service was not started after a cluster-switch
-* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources
+* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources }}
-}}
 {{var	| Build 12.2.3.2--desc
-		|* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
+		|
+* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
 * Bugfix: Anpassungen bei den SSL-VPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.
 * Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.
@@ Zeile 1.387: / Zeile 1.392: @@
 * Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.
 * Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.
-		|* Feature: Mailfilter performance enhanced for spam-mails.
+		|
+* Feature: Mailfilter performance enhanced for spam-mails.
 * Bugfix: Specific SSL-VPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.
 * Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.
@@ Zeile 1.395: / Zeile 1.401: @@
 {{var	| Build 12.2.3.1--desc
-		|* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert
+		|
+* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert
 Operating System:
 * Feature: Der Kernel wurde auf Version 5.10.x aktualisiert
 USC / USR:
 * Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen
 GeoIP:
 * Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben
 * Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden
@@ Zeile 1.415: / Zeile 1.416: @@
 * Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren
 * Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt
 Wireguard:
 * Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben
 * Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen
 * Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet
 * Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben
 IPSEC:
 * Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen
 * Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren
@@ Zeile 1.433: / Zeile 1.430: @@
 * Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben
 * Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt
 Nameserver:
 * Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten
 Mailrelay:
 * Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen
 * Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren
@@ Zeile 1.447: / Zeile 1.440: @@
 Mailarchiv:
 * Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden
 * Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden
@@ Zeile 1.453: / Zeile 1.445: @@
 WLAN:
 * Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt
 Erstinstallation:
 * Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden
 * Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert
 Portfilter:
 * Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]
 * Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt
 * Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden
 * Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde
 User-Interface:
 * Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten
 * Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]
 * Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren
 * Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet
 Clientless-VPN:
 * Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen
 * Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde
 CLI:
 * Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut
 * Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben
 Sonstiges:
 * Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten
 * Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben
 * Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen
+		|
+* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced
-		|* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced
+Operating System:
+* Feature: Kernel updated to version 5.10.x
-Operating System:
-* Feature: Kernel updated to version 5.10.x
 USC / USR:
 * Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log
 GeoIP:
 * Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error
 * Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]
@@ Zeile 1.517: / Zeile 1.490: @@
 * Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules
 * Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database
 Wireguard:
 * Bugfix: Wireguard dialog was reworked and small errors were fixed
 * Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog
 * Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)
 * Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed
 IPSEC:
 * Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog
 * Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI
@@ Zeile 1.535: / Zeile 1.504: @@
 * Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment
 * Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations
 Nameserver:
 * Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol
 Mailrelay:
 * Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay
 * Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI
 Mail archive:
 * Feature: Quarantined e-mails can now be resent to all original recipients
 * Feature: The reason an e-mail was quarantined will now be displayed in the UI
 WiFi:
 * Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)
 Intial Setup:
 * Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard
 * Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface
 Portfilter:
 * Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]
 * Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created
 * Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups
 * Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address
 User-Interface:
 * Feature: The UI now has a support-mode for color-blind users
 * Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]
 * Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center
 * Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface
 Clientless-VPN:
 * Feature: An option was added to force display the local mouse cursor during a VNC connection
 * Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved
 CLI:
 * Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands
 * Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters
 Miscellaneous:
 * Bugfix: Fixed an error which displayed fake senders on quarantined e-mails
 * Bugfix: Fixed a problem when entering passwords for imported cloud-backups
-* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks
+* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks }}
- }}
 {{var	| Build 12.2.2.8--desc
-		|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
+		|
+* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
 * Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten
-		|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
+		|
+* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
 * Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}
 {{var	| Build 12.2.2.7--desc
-		|* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
+		|
+* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
 * Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
-		|* Bugfix: System Updates were not logged correctly into the auditlog
+		|
+* Bugfix: System Updates were not logged correctly into the auditlog
 * Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}
 {{var	| Build 12.2.2.6--desc
-		|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
+		|
+* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
 * Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
 * Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr
-		|* Bugfix: When creating a support user, access was not automatically granted
+		|
+* Bugfix: When creating a support user, access was not automatically granted
 * Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
 * Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start  }}
 {{var	| Build 12.2.2.5--desc
-		|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
+		|
+* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
 * Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde
 * Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert
 * Maintenance: VPN Client wurde aktualisiert
-		|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
+		|
+* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
 * Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
 * Bugfix: Improved error handling for loading GeoIP data
 * Maintenance: VPN Client updated }}
 {{var	| Build 12.2.2.4--desc
-		|* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
+		|
+* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
 * Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
 * Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
 * Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
-		|* Bugfix: Fixed a bug in the implied GeoIP rules
+		|
+* Bugfix: Fixed a bug in the implied GeoIP rules
 * Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
 * Bugfix: Multiple wireguard connections could be configured with the same listening port
@@ Zeile 1.640: / Zeile 1.597: @@
 {{var	| Build 12.2.2.3--desc
-		|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
+		|
+* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
 * Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
 * Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
@@ Zeile 1.646: / Zeile 1.604: @@
 * Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
 * Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
-  		|* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
+  		|
+* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
 * Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
 * Bugfix: Problems could occur when resending an email with an attachment from the user interface
@@ Zeile 1.654: / Zeile 1.613: @@
 {{var	| Build 12.2.2.1--desc
-		| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
+		|
+* Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
 * Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
 * Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
 * Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
-		| * Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
+		|
+* Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
 * Bugfix: Fixed a bug where the search dialog did not work correctly anymore
 * Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
@@ Zeile 1.671: / Zeile 1.632: @@
 * Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
 * Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt
-<!-- * Feature: Neue Filterregel im Mailfilter um E-Mails anzuzeigen die wegen ihrer Größe gefiltert wurden. -->
 * Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
 * Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern
@@ Zeile 1.693: / Zeile 1.653: @@
 * Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
 * Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
 * Feature: New portlet in admin interface for hard disk temperatures
 * Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
@@ Zeile 1.710: / Zeile 1.669: @@
 {{var	| Build 12.2.1.2--desc
-		| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
+		|
+* Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
 * Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
 * Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
-		| * Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
+		|
+* Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
 * Bugfix: PCI error messages for RC400 G5 have been fixed
 * Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}
 {{var	| Build 12.2.1.1--desc
-		| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
+		|
+* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
 * Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
 * Maintenance: Aktualisierung von csamd auf 3.7
 * Maintenance: Aktualisierung von clamav auf 0.103.4
-		| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
+		|
+* Bugfix: Fixed a bug that caused the ClamAV to use more RAM
 * Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
 * Maintenance: Update of csamd to 3.7
@@ Zeile 1.728: / Zeile 1.691: @@
 {{var	| Build 12.2.1.1 Reseller Preview--desc
-		| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
+		|
+* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
 * Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
 * Maintenance: Aktualisierung von csamd auf 3.7
 * Maintenance: Aktualisierung von clamav auf 0.103.4
-		| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
+		|
+* Bugfix: Fixed a bug that caused the ClamAV to use more RAM
 * Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
 * Maintenance: Update of csamd to 3.7
@@ Zeile 1.738: / Zeile 1.703: @@
 {{var	| Build 12.2.1 Reseller Preview--desc
-		| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
+		|
+* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
 * Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
 * Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
@@ Zeile 1.765: / Zeile 1.731: @@
 Maintenance:
 * Aktualisierung des Kernels auf Version 5.10.x
 * Diverse Aktualisierungen am Betriebssystem
@@ Zeile 1.781: / Zeile 1.746: @@
 Maintenance:
 * Updating the kernel to version 5.10.x
 * Various updates to the operating system
@@ Zeile 1.794: / Zeile 1.758: @@
 {{var	| Build 12.1.9--desc
-		| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
+		|
+* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
 * Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
 * Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
@@ Zeile 1.805: / Zeile 1.770: @@
 * Maintenance: Openssl aktualisiert
 * Maintenance: Squid aktualisiert
-		|  * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
+		|
+* Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
 * Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
 * Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
@@ Zeile 1.821: / Zeile 1.787: @@
 		| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
 {{var	| Build 12.1.8--desc
-		| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
+		|
+* Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
 * Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
 * Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
 * Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
-		| * Bugfix: Fixed a bug where the system-wide proxy was not used
+		|
+* Bugfix: Fixed a bug where the system-wide proxy was not used
 * Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
 * Bugfix: Improved behavior of the admin and user interface with special characters in the password
 * Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
 {{var	| Build 12.1.7--desc
-		| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
+		|
+* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
 * Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
 * Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
@@ Zeile 1.836: / Zeile 1.805: @@
 * Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
 * Maintenance: SOC Support wurde angepasst
-		| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
+		|
+* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
 * Bugfix: UI behavior was made more user friendly when changing the web interface port
 * Feature: Setting of port filter time profiles optimized for touch displays in the UI
@@ Zeile 1.843: / Zeile 1.813: @@
 * Maintenance: SOC support has been adjusted }}
 {{var	| Build 12.1.7 Reseller Preview--desc
-		| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
+		|
+* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
 * Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
 * Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
@@ Zeile 1.849: / Zeile 1.820: @@
 * Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
 * Maintenance: SOC Support wurde angepasst
-		| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
+		|
+* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
 * Bugfix: UI behavior was made more user friendly when changing the web interface port
 * Feature: Setting of port filter time profiles optimized for touch displays in the UI
@@ Zeile 1.856: / Zeile 1.828: @@
 * Maintenance: SOC support has been adjusted }}
 {{var	| Build 12.1.5 Reseller Preview--desc
-		| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
+		|
+* Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
 * Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
 * Maintenance: Appliancebilder aktualisiert
 * Maintenance: VPN Client wurde aktualisiert.
-		| * Bugfix: Time profile settings are used again after an update
+		|
+* Bugfix: Time profile settings are used again after an update
 * Bugfix: Fixed a bug where the IPS service did not start
 * Maintenance: Appliance images updated
 * Maintenance: VPN Client has been updated }}
 {{var	| Build 12.1.3.1 Reseller Preview--desc
-		| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
+		|
+* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
 * Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
 * Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
@@ Zeile 1.874: / Zeile 1.849: @@
 * Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
 * Maintenance: VPN Client wurde aktualisiert
-		| * Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
+		|
+* Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
 * Bugfix: Rule Routing on IP basis could not be activated
 * Bugfix: Fixed a bug that prevented the creation of a cellular connection.
@@ Zeile 1.884: / Zeile 1.860: @@
 * Maintenance: VPN Client has been updated }}
 {{var	| Build 12.1.2 Reseller Preview--desc
-		| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
+		|
+* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
 * Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
 * Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
 * Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
 * Maintenance: VPN Client wurde aktualisiert
-		| * Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
+		|
+* Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
 * Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
 * Bugfix: A configuration with spaces was not loaded after an update
@@ Zeile 1.929: / Zeile 1.907: @@
 :* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users
 ;WLAN WPA3:
 :* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
 ;Packet filter:
 :* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
 ;UEFI Support:
 :* The UTM V12 installer now supports UEFI
 ;Mailconnector:
 :* Overview of emails who have improved the multidrop options
 ;OTP:
 :* Support for base64 encryption was added
 :* After the OTP configuration has been set, it is possible to check the Secret in the admin interface
 ;Network interfaces:
 :* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
 {{var	| Build 12.1.1 Reseller Preview, Maintenance--desc
-		| * Diverse Aktualisierungen am Betriebssystem
+		|
-* Umstellung des Betriebssystems auf 64Bit
+* Diverse Aktualisierungen am Betriebssystem
-* Aktualisierungen der Appliance Bilder für die neue UTM G5
+* Umstellung des Betriebssystems auf 64Bit
-* Das automatische Generieren von Passwörtern für den Support User wurde verbessert
+* Aktualisierungen der Appliance Bilder für die neue UTM G5
-* ClamAV-Virenscan-Engine wurde aktualisiert
+* Das automatische Generieren von Passwörtern für den Support User wurde verbessert
-* VPN Client wurde aktualisiert
+* ClamAV-Virenscan-Engine wurde aktualisiert
-* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt
+* VPN Client wurde aktualisiert
-* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
+* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt
-* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
+* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
-		| * Various updates to the operating system
+* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
+		|
+* Various updates to the operating system
 * Change of the operating system to 64Bit
 * Appliance image updates for the new UTM G5
@@ Zeile 1.993: / Zeile 1.973: @@
 {{var	| v12--Beta
 		| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
-		| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
+		| This version is intended for testing by resellers only. <br>This version is '''not intended for use in production environments'''}}
 {{var	| 1=v12--Beta2
 		| 2=Diese Version ist ausschließlich zum Testen für unsere Partner vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
-		| 3=This version is intended for testing by our partners only. <br> This version is '''not intended for use in production environments'''}}
+		| 3=This version is intended for testing by our partners only. <br>This version is '''not intended for use in production environments'''}}
 {{var	| Geplanter Rollout Zeitraum
 		| Geplanter Rollout Zeitraum:
@@ Zeile 2.026: / Zeile 2.006: @@
 {{var	| Hotfixrollout
 		| 1 Tag für Geräte, die die vorhergehende Version erhalten haben
-		|  }}
+		| 1 day for devices that have received the previous version }}
-{{var	|
+{{var	| siehe
-		|
+		| siehe
-		|  }}
+		| see }}
-{{var	|
-		|
-		|  }}
 ----

Version vom 28. August 2024, 15:01 Uhr