KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 20: | Zeile 20: | ||
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | {{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | ||
{{var | 1=Build 14.0.9.2--desc | |||
| 2= | |||
;Security Bugfix / Maintenance | |||
* Im Clientless VPN-Dialog werden jetzt [[UTM/VPN/ClientlessVPN | deutlichere Hinweise auf die fehlende Sicherheit von VNC- und RDP-Verbindungen]] und Optimierungsmöglichkeiten gegeben | |||
* Abhärtung der Clientless VPN Sicherheit | |||
* Behebung einer Sicherheitslücke beim IPSec Dienst ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291]) | |||
| 3= | |||
;Security Bugfix / Maintenance | |||
* The clientless VPN dialog now provides clearer warnings about the lack of security of VNC and RDP connections and possible optimization options | |||
* Hardening of clientless VPN security | |||
* Fixing a security vulnerability in the IPSec service ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291]) }} | |||
{{var | 1=Build 14.0.9.1--desc | {{var | 1=Build 14.0.9.1--desc | ||
| 2= | | 2= | ||
| Zeile 40: | Zeile 52: | ||
{{var | 14.0.9-Open_VPN | {{var | 14.0.9-Open_VPN | ||
| OpenVPN / SSL-VPN | | OpenVPN / SSL-VPN | ||
| | | OpenVPN / SSL-VPN }} | ||
{{var | 14.0.9-Open_VPN--desc | {{var | 14.0.9-Open_VPN--desc | ||
| Wir untersuchen aktuell Probleme bei OpenVPN-Roadwarrior Tunneln mit Radius Authentifizierung | | Wir untersuchen aktuell Probleme bei OpenVPN-Roadwarrior Tunneln mit Radius Authentifizierung | ||
| Zeile 297: | Zeile 309: | ||
{{var | 14.0.6-ZT-PIN | {{var | 14.0.6-ZT-PIN | ||
| Zero-Touch Enrollment-PIN | | Zero-Touch Enrollment-PIN | ||
| | | Zero-touch enrollment PIN }} | ||
{{var | 14.0.6-ZT-PIN--desc | {{var | 14.0.6-ZT-PIN--desc | ||
| Beim Zurücksetzen auf Werkseinstellungen wird die [[USC/Zero-Touch#Generierung_Enrollment-PIN_der_UTM | Enrollment-PIN]] für Zero-Touch nicht neu generiert | | Beim Zurücksetzen auf Werkseinstellungen wird die [[USC/Zero-Touch#Generierung_Enrollment-PIN_der_UTM | Enrollment-PIN]] für Zero-Touch nicht neu generiert | ||
| }} | | When resetting to factory settings, the [{{#var:host}}USC/Zero-Touch#Generation_of_the_UTM_enrollment_PIN enrollment PIN] for Zero-Touch is not regenerated }} | ||
{{var | 14.0.6-ZT-PIN--Workaround | {{var | 14.0.6-ZT-PIN--Workaround | ||
| Bei einer vollständigen Neuinstallation via USB-Stick wird eine neue Enrollment-PIN generiert | | Bei einer vollständigen Neuinstallation via USB-Stick wird eine neue Enrollment-PIN generiert | ||
| | | A new enrollment PIN is generated during a complete reinstallation via USB stick }} | ||
{{var | Build 14.0.5--desc | {{var | Build 14.0.5--desc | ||
| | | | ||
| Zeile 684: | Zeile 696: | ||
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc | {{var | 14.0.2 Cloud-WireGuard-Verbindung--desc | ||
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen. | | Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen. | ||
| | | If a WireGuard connection has been created via the cloud, no further local WireGuard tunnels can be added }} | ||
{{var | 14.0.2 Umlaute Cloud-Backup | {{var | 14.0.2 Umlaute Cloud-Backup | ||
| Cloud-Backup | | Cloud-Backup | ||
| | | Cloud-Backup }} | ||
{{var | 14.0.2 Umlaute Cloud-Backup--desc | {{var | 14.0.2 Umlaute Cloud-Backup--desc | ||
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup | | Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup | ||
| | | An umlaut (ä, ö, or ü) in the name of the local configuration prevents a successful cloud backup. }} | ||
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround | {{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround | ||
| 2= | | 2= | ||
| Zeile 700: | Zeile 712: | ||
{{var | 14.0.2 ACME | {{var | 14.0.2 ACME | ||
| ACME Zertifikatsaktualisierung | | ACME Zertifikatsaktualisierung | ||
| | | ACME Certificate Update }} | ||
{{var | 14.0.2 ACME--desc | {{var | 14.0.2 ACME--desc | ||
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht. | | Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht. | ||
| | | After updating to 14.0.1 or 14.0.2, problems may occur in the ACME certificate update if the “system-wide name servers for ACME challenges” were <u>not</u> used. <br>The reason for this is an error in the update script, which deletes values from the extc variable ''CHALLENGE_DNS_SERVERS''. }} | ||
{{var | 1=14.0.2 ACME--Workaround | {{var | 1=14.0.2 ACME--Workaround | ||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | | 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | ||
| Zeile 815: | Zeile 827: | ||
{{var | Kein v13--info | {{var | Kein v13--info | ||
| Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p> | | Nun - wir haben so grundlegende Neuerungen eingebaut, daß hier ein Versionssprung durchaus zu rechtfertigen ist.<p>Und auch wenn wir kein Problem damit hätten: Manch einem Endkunden mag es unangenehm sein eine vermeintliche Unglückszahl in der Versionsnummer auf seinen Geräten zu haben… </p> | ||
| | | Well, we have incorporated such fundamental innovations that a version jump is entirely justified here.<p>And even if we had no problem with it, some end customers might find it unpleasant to have what is considered an unlucky number in the version number on their devices...</p> }} | ||
{{var | Build 14.0.0.1--desc | {{var | Build 14.0.0.1--desc | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki