K 1 Version importiert |
Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 20: | Zeile 20: | ||
| ;Maintenance | | ;Maintenance | ||
* Aktualisierung des Betriebssystems und aller Komponenten | * Aktualisierung des Betriebssystems und aller Komponenten | ||
* | * Die Komponenten SSL-VPN und Mail-Connector wurden aktualisiert | ||
* Aktualisierung des | * Aktualisierung des [[UTM/NET/Bird | Routing-Daemons ''Bird'']] für die Protokolle BGP und OSPF (nur für komplexe Infrastrukturen). <br>Anpassung der Konfigurationsdateien erforderlich! | ||
;Neue Features | |||
* Es gibt [[UTM/EXTRAS/Paket-Mitschnitte|einen neuen Dialog für das Erstellen von Paket-Mitschnitten]] | * Es gibt [[UTM/EXTRAS/Paket-Mitschnitte|einen neuen Dialog für das Erstellen von Paket-Mitschnitten]] | ||
* Über das USP kann [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield auch für UTMs konfiguriert werden]] | * Über das USP kann [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield auch für UTMs konfiguriert werden]] | ||
* Eine [[UTM/USC|Cloud Shield-Konfiguration]] kann über die Berechtigungen gelöscht werden, falls der Zugriff über | * Eine [[UTM/USC|Cloud Shield-Konfiguration]] kann über die Berechtigungen gelöscht werden, falls der Zugriff über die USC nicht möglich ist | ||
;Features | |||
:TI-Proxy | |||
* Der TI-Proxy unterstützt auch [[UTM/APP/TI_Proxy|multiple Netzwerke]] | |||
:USC | :USC | ||
* Für die Bearbeitung der UTM über die USC können [[UTM/USC|weitere Berechtigungen]] gesetzt werden | * Für die Bearbeitung der UTM über die USC können [[UTM/USC|weitere Berechtigungen]] gesetzt werden | ||
* Wenn eine VPN-Konfiguration oder eine Cloud Shield-Konfiguration existiert, kann die Berechtigung für diese Punkte nicht entzogen werden | |||
* Update-Aktionen über die USC sind [[UTM/USC|PIN-geschützt]] | * Update-Aktionen über die USC sind [[UTM/USC|PIN-geschützt]] | ||
| Zeile 42: | Zeile 45: | ||
:Mailrelay | :Mailrelay | ||
* Zur [[UTM/APP/Mailrelay|Authentifizierung beim Versand von Mails]] über Smarthosts kann OAuth 2.0 genutzt werden | * Zur [[UTM/APP/Mailrelay|Authentifizierung beim Versand von E-Mails]] über Smarthosts kann OAuth 2.0 genutzt werden | ||
* Bei der SASL-Authentifizierung im Mailrelay kann auch geprüft werden, ob der [[UTM/APP/Mailrelay|technische Absender (Envelope-Sender) zur angemeldeten Benutzerkennung passt]] | * Bei der SASL-Authentifizierung im Mailrelay kann auch geprüft werden, ob der [[UTM/APP/Mailrelay|technische Absender (Envelope-Sender) zur angemeldeten Benutzerkennung passt]] | ||
:Paketfilter | :Paketfilter | ||
| Zeile 49: | Zeile 52: | ||
:Authentifizierung | :Authentifizierung | ||
* Beim Hinzufügen eines ACME-Zertifikats kann eine [[UTM/AUTH/Zertifikate-ACME|alternative Zertifikatskette]] ausgewählt werden, um Probleme mit der Auslieferung veralteter Zertifikate von Seiten | * Beim Hinzufügen eines ACME-Zertifikats kann eine [[UTM/AUTH/Zertifikate-ACME|alternative Zertifikatskette]] ausgewählt werden, um Probleme mit der Auslieferung veralteter Zertifikate von Seiten Let's Encrypt zu vermeiden | ||
* ACME-Zertifikate können mit [[UTM/AUTH/Zertifikate-ACME|Elliptic-Curve Schlüsseln angelegt]] werden | * ACME-Zertifikate können mit [[UTM/AUTH/Zertifikate-ACME|Elliptic-Curve Schlüsseln angelegt]] werden | ||
* In der Benutzerverwaltung werden die [[UTM/AUTH/Benutzerverwaltung|vergebenen Berechtigungen eines | * In der Benutzerverwaltung werden die [[UTM/AUTH/Benutzerverwaltung|vergebenen Berechtigungen eines Benutzers als Symbole]] dargestellt | ||
* Der Verschlüsselungs-Dialog wurde überarbeitet und es wurden Optionen für [[UTM/AUTH/Verschl%C3%BCsselung|TLS 1.3 Cypher Suites]] hinzugefügt | |||
:Reverse-Proxy | :Reverse-Proxy | ||
* Analog zum Squid Reverse-Proxy kann auch beim | * Analog zum Squid Reverse-Proxy kann auch beim nginx Reverse-Proxy die Anonymisierung eingeschaltet werden | ||
* Für ACL-Sets im Reverse-Proxy kann festgelegt werden, ob [[UTM/APP/Reverse_Proxy|Groß- und Kleinschreibung]] beachtet oder ignoriert werden soll | * Für ACL-Sets im Reverse-Proxy kann festgelegt werden, ob [[UTM/APP/Reverse_Proxy|Groß- und Kleinschreibung]] beachtet oder ignoriert werden soll | ||
| Zeile 60: | Zeile 64: | ||
* Es können [[UTM/CONFIG/Konfigurationsverwaltung|mehrere Konfigurationen]] gleichzeitig heruntergeladen werden. Die Anzahl der Konfigurationen, die gespeichert werden können, wurde auf 20 begrenzt | * Es können [[UTM/CONFIG/Konfigurationsverwaltung|mehrere Konfigurationen]] gleichzeitig heruntergeladen werden. Die Anzahl der Konfigurationen, die gespeichert werden können, wurde auf 20 begrenzt | ||
: | :Sonstiges | ||
* Die Anzeige und das Handling von E-Mails im User-Interface wurden spürbar beschleunigt | * Die Anzeige und das Handling von E-Mails im User-Interface wurden spürbar beschleunigt | ||
* Logmeldungen können auch [[UTM/Log|nach Paketfiltergruppen gefiltert]] werden | * Logmeldungen können auch [[UTM/Log|nach Paketfiltergruppen gefiltert]] werden | ||
* Für IPSec-Verbindungen kann das [[UTM/VPN/IPSec-S2S|Verpacken von ESP-Paketen in UDP]] erzwungen werden, um Kommunikationsprobleme mit VPN-Verbindungen zu Dritthersteller-Geräten zu umgehen | * Für IPSec-Verbindungen kann das [[UTM/VPN/IPSec-S2S|Verpacken von ESP-Paketen in UDP]] erzwungen werden, um Kommunikationsprobleme mit VPN-Verbindungen zu Dritthersteller-Geräten zu umgehen | ||
* Die [[UTM/APP/HTTP_Proxy|Fastdiff- und SigQA-Funktionalität des Virenscanners]] sind standardmäßig aktiviert, um neue Bedrohungen noch effektiver zu erkennen | |||
* Die [[UTM/APP/HTTP_Proxy|Fastdiff- und SigQA-Funktionalität des | |||
* Neben dem Link auf das Wiki ist auch das [[UTM/EXTRAS/Firmware_Update|aktuelle Changelog selbst unter den Firmware-Updates einsehbar]] | * Neben dem Link auf das Wiki ist auch das [[UTM/EXTRAS/Firmware_Update|aktuelle Changelog selbst unter den Firmware-Updates einsehbar]] | ||
* In der CLI gibt es ein [[UTM/EXTRAS/CLI|neues Kontextmenü zum Kopieren von Anfrage und Antwort]] | * In der CLI gibt es ein [[UTM/EXTRAS/CLI|neues Kontextmenü zum Kopieren von Anfrage und Antwort]] | ||
* Im Webfilter können auch [[UTM/APP/Webfilter|internationalisierte Domainnamen (z. B. mit Umlauten) eingetragen]] werden | * Im Webfilter können auch [[UTM/APP/Webfilter|internationalisierte Domainnamen (z. B. mit Umlauten) eingetragen]] werden | ||
* Da sich die IPv4 Peer Adresse in der WireGuard-Konfiguration eines Benutzers auf die freigegebenen IP-Adressen aus UTM-Sicht bezieht und daher nicht exportiert wird, weist der [[UTM/AUTH/Benutzerverwaltung|Tooltip]] darauf konkret hin | * Da sich die IPv4 Peer Adresse in der WireGuard-Konfiguration eines Benutzers auf die freigegebenen IP-Adressen aus UTM-Sicht bezieht und daher nicht exportiert wird, weist der [[UTM/AUTH/Benutzerverwaltung|Tooltip]] darauf konkret hin | ||
* Die Online-Hilfe wurde überarbeitet | * Die Online-Hilfe wurde überarbeitet | ||
* Für eine einheitlichere Handhabung wurde das Hinzufügen und Bearbeiten von Elementen im [[UTM/APP/Webfilter|Webfilter-]] und [[UTM/APP/Mailrelay|Mailrelay-Dialog]] in separate Dialoge verschoben | * Für eine einheitlichere Handhabung wurde das Hinzufügen und Bearbeiten von Elementen im [[UTM/APP/Webfilter|Webfilter-]] und [[UTM/APP/Mailrelay|Mailrelay-Dialog]] in separate Dialoge verschoben | ||
* | * Die [[UTM/Log|HTTP-Proxy-Statistiken im Admin UI]] wurden vollständig überarbeitet und erweitert | ||
{{a|5}} | {{a|5}} | ||
;Bugfixes | ;Bugfixes | ||
* Wird die UTM auf die Werkseinstellung zurückgesetzt, wird zukünftig automatisch ein neuer Zero Touch Enrollment-PIN generiert | * Wird die UTM auf die Werkseinstellung zurückgesetzt, wird zukünftig automatisch ein neuer Zero Touch Enrollment-PIN generiert | ||
* Die Entra-Anbindung funktioniert auch nach mehrfacher Deaktivierung und | * Die Entra-Anbindung funktioniert auch nach mehrfacher Deaktivierung und erneuter Aktivierung immer zuverlässig | ||
* Alle Fehler, die beim Einspielen eines Cloud-Backups auftreten können, werden abgefangen und angezeigt | * Alle Fehler, die beim Einspielen eines Cloud-Backups auftreten können, werden abgefangen und angezeigt | ||
* Probleme beim Verschieben von Paketfilterregeln und -gruppen wurden behoben | * Probleme beim Verschieben von Paketfilterregeln und -gruppen wurden behoben | ||
| Zeile 83: | Zeile 86: | ||
* Der Synchronisationsstatus in einem Cluster wird auf beiden Cluster-UTMs immer zuverlässig angezeigt | * Der Synchronisationsstatus in einem Cluster wird auf beiden Cluster-UTMs immer zuverlässig angezeigt | ||
* Sonderzeichen im Passwort verursachen keine Probleme in der Clusterkommunikation mehr | * Sonderzeichen im Passwort verursachen keine Probleme in der Clusterkommunikation mehr | ||
* Argumente in der CLI dürfen auch Gleichheitszeichen beinhalten | * Argumente in der CLI und im Web UI dürfen auch Gleichheitszeichen beinhalten | ||
* Wird das CA-Zertifikat für die SSL-Interception des HTTP-Proxys geändert, können erfolgreich Verbindungen mit dem neuen Zertifikat aufgebaut werden | * Wird das CA-Zertifikat für die SSL-Interception des HTTP-Proxys geändert, können erfolgreich Verbindungen mit dem neuen Zertifikat aufgebaut werden | ||
* Der Speichern-Button zeigt jede zu speichernde Änderung zuverlässig an | * Der Speichern-Button zeigt jede zu speichernde Änderung zuverlässig an | ||
* Gelöschte Entra-ID-Nutzer werden endgültig entfernt und nicht nur als gelöscht markiert | |||
| | |||
;Maintenance | |||
* Update of the operating system and all components | |||
* Update of the SSL-VPN and Mail Connector components | |||
* Update of the [[UTM/NET/Bird |''Bird'' routing daemon]] for the BGP and OSPF protocols (intended for complex infrastructures only).<br>Configuration file adjustments are required. | |||
;New Features | |||
* A [[UTM/EXTRAS/Paket-Mitschnitte|new dialog for creating packet captures]] has been added | |||
* [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield can now also be configured for UTMs]] via the USP | |||
* A [[UTM/USC|Cloud Shield configuration]] can be deleted via permissions if access through the USC is not possible | |||
| | ;Features | ||
:TI Proxy | |||
* TI Proxy now supports [[UTM/APP/TI_Proxy|multiple networks]] | |||
:USC | |||
* [[UTM/USC|Additional permissions]] can be set for editing the UTM via the USC | |||
* If a VPN configuration or Cloud Shield configuration exists, permission for these items cannot be revoked | |||
* Update actions via the USC are [[UTM/USC|PIN-protected]] | |||
:Network | |||
* With the LTE kit, both IPv4 and IPv6 addresses can now be used for connectivity | |||
* The DHCP section of the network configuration dialog for [[UTM/NET/DHCP_Server-v4|IPv4]] and [[UTM/NET/DHCP_Server-v6|IPv6]] has been redesigned to make dependencies clearer | |||
* The cluster wizard has been revised and now also suggests [[UTM/NET/Cluster|WireGuard interfaces for deactivation]] | |||
* In the [[UTM/NET/Cluster|cluster configuration]], the application status on the spare is displayed more clearly | |||
* Network tools can now be configured via a [[UTM/NET/Netzwerkwerkzeuge|modal dialog]] so that the current dialog does not need to be exited | |||
:Mailrelay | |||
* OAuth 2.0 can be used for [[UTM/APP/Mailrelay|authentication when sending emails via smarthosts]] | |||
* With SASL authentication in the mail relay, it can also be checked whether the [[UTM/APP/Mailrelay|technical sender (envelope sender) matches the authenticated user ID]] | |||
:Packet Filter | |||
* [[UTM/RULE/Paketfilter|Info icons and NAT type descriptions]] have been added to improve understanding when editing packet filter rules | |||
* The format of packet filter log messages in nftables has been adjusted to simplify subsequent assignment to packet filter rules | |||
:Authentication | |||
* When adding an ACME certificate, an [[UTM/AUTH/Zertifikate-ACME|alternative certificate chain]] can be selected to avoid issues with outdated certificates delivered by Let’s Encrypt | |||
* ACME certificates can now be created with [[UTM/AUTH/Zertifikate-ACME|elliptic curve keys]] | |||
* In user management, the [[UTM/AUTH/Benutzerverwaltung|permissions assigned to a user are displayed as icons]] | |||
* The encryption dialog has been revised and options for [[UTM/AUTH/Verschl%C3%BCsselung|TLS 1.3 cipher suites]] have been added | |||
:Reverse Proxy | |||
* Similar to the Squid reverse proxy, anonymization can now also be enabled in the nginx reverse proxy | |||
* For ACL sets in the reverse proxy, it can be specified whether [[UTM/APP/Reverse_Proxy|case sensitivity]] should be enforced or ignored | |||
:Configuration Management | |||
* After a new installation and after activating a backup, an initial password change is enforced | |||
* [[UTM/CONFIG/Konfigurationsverwaltung|Multiple configurations]] can be downloaded at once. The number of configurations that can be stored has been limited to 20 | |||
:Other | |||
* Display and handling of emails in the user interface has been significantly accelerated | |||
* Log messages can also be [[UTM/Log|filtered by packet filter groups]] | |||
* For IPSec connections, [[UTM/VPN/IPSec-S2S|encapsulation of ESP packets in UDP]] can be enforced to avoid communication issues with VPN connections to third-party devices | |||
* [[UTM/APP/HTTP_Proxy|Fastdiff and SigQA functionality of the virus scanner]] are enabled by default to detect new threats more effectively | |||
* In addition to the link to the wiki, the current changelog itself can also be [[UTM/EXTRAS/Firmware_Update|viewed under firmware updates]] | |||
* In the CLI, there is a [[UTM/EXTRAS/CLI|new context menu for copying request and response]] | |||
* [[UTM/APP/Webfilter|Internationalized domain names (e.g. with umlauts)]] can also be entered in the web filter | |||
* Since the IPv4 peer address in a user’s WireGuard configuration refers to the shared IP addresses from the UTM’s perspective and is therefore not exported, the [[UTM/AUTH/Benutzerverwaltung|tooltip]] explicitly points this out | |||
* The online help has been revised | |||
* For more consistent handling, adding and editing elements in the [[UTM/APP/Webfilter|web filter]] and [[UTM/APP/Mailrelay|mail relay dialogs]] have been moved into separate dialogs | |||
* The [[UTM/Log|HTTP proxy statistics in the Admin UI]] have been completely revised and expanded | |||
;Bugfixes | |||
* When the UTM is reset to factory settings, a new Zero Touch Enrollment PIN is automatically generated | |||
* Entra integration works reliably even after multiple deactivations and reactivations | |||
* All errors that may occur when applying a cloud backup are caught and displayed | |||
* Issues when moving packet filter rules and groups have been fixed | |||
* When a service on a spare UTM is explicitly stopped, the tooltip displays this correctly | |||
* The synchronization status in a cluster is always reliably displayed on both cluster UTMs | |||
* Special characters in passwords no longer cause problems in cluster communication | |||
* Arguments in the CLI may now also include equal signs | |||
* If the CA certificate for SSL interception of the HTTP proxy is changed, connections can be successfully established with the new certificate | |||
* The save button now reliably indicates every pending change | |||
* Deleted Entra ID users are permanently removed and not just marked as deleted | |||
}} | |||
{{var | 14.1.0--xyz | |||
| E-Mail-Archiv | |||
| email archive }} | |||
{{var | 14.1.0--xyz--desc | |||
| Im E-Mail-Archiv werden Nachrichten derzeit fehlerhaft gezählt, wodurch zu viele (teilweise leere) Seiten sowie falsche Trefferzahlen in den Filtern angezeigt werden | |||
| In the email archive, messages are currently counted incorrectly, causing too many (partly empty) pages and incorrect hit counts in the filters to be displayed }} | |||
{{var | 1=Build 14.0.8.2--desc | {{var | 1=Build 14.0.8.2--desc | ||
| Zeile 805: | Zeile 890: | ||
* Fixed a problem where older machines could not update directly to the latest UTM version | * Fixed a problem where older machines could not update directly to the latest UTM version | ||
* If many ACLs were created in the reverse proxy with the Nginx engine, it could no longer start }} | * If many ACLs were created in the reverse proxy with the Nginx engine, it could no longer start }} | ||
{{var | 12.7.3 Update | {{var | 12.7.3 Update | ||
| Securepoint OS – Update | | Securepoint OS – Update | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki