| Zeile 5: | Zeile 5: | ||
=Changelog Securepoint V11= | =Changelog Securepoint V11= | ||
__TOC__ | __TOC__ | ||
==Build 11.2.2 == | |||
*Bugfix: Update Root Hints im Nameserver. | |||
*Bugfix: Update der TLS Komponenten. | |||
*Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst. | |||
*Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben. | |||
<br> | |||
'''Known issue''': | |||
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, | |||
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert. | |||
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface. | |||
==Build 11.2.1 == | ==Build 11.2.1 == | ||
Version vom 18. Februar 2013, 13:39 Uhr
Changelog Securepoint V11
Build 11.2.2
- Bugfix: Update Root Hints im Nameserver.
- Bugfix: Update der TLS Komponenten.
- Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.
- Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.2.1
- Bugfix: Update der TLS Komponente für Clientless VPN.
- Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.2
- Security Bugfix: Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.
- Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.
- Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.
- Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.
- Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.
- Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.
- Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.
- Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.
- Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.
- Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.
- Feature: SMP Prozessor Unterstützung.
- Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.
- Feature: Automatische Update-Funktion für den SSL-VPN Client.
- Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.
- Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.
- Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.
- Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.1.2
- Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt.
Build 11.1.1
- Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.
- Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.
- Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.
- Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.
- Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.
- Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.
- Bugfix: HTTP Proxy Performance verbessert.
- Bugfix: Caching im Contentfilter verbessert.
- Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.
- Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.
- Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.
- Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.
Build 11.1
- Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.
- Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.
- Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.
- Bugfix: TLS Support für PoP3Proxy deaktivierbar.
- Bugfix: Setzen des Server-Flags bei Zertifikaten.
- Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.
- Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.
- Feature: WoL Funktion für Active Directory Benutzer im UserInterface.
- Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.
Build 11.0.1
- Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.
- Bugfix: Contenfilter funktionierte nicht korrekt.
Build 11.0 - First Release
SICHERUNGSMANAGEMENT
- Cloudbackup
NETZWERK
- IPv6 Funktionalität
- Konfiguration zu externen Tunnelbrokern (z.B. HE.net)
- IPv6 DHCP + Router Advertisment
- DHCP-Relay (generell nun auch durch VPN Tunnel möglich)
- Regeln für DHCP werden automatisch für das entsprechende Interface angelegt
- WLAN Access Point
- Virtuelle WLANs (zum Beispiel Gäste Netze)
- PSK oder Enterprise Authentisierung (Active Directory)
- UMTS
- Generelle Internetverbindung über UMTS oder Fallback
PACKETFILTER
- Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
- Implied Rules Konfiguration
- Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen
Klick aus dem vom Logging entfernt werden.
- Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu
schreiben.
- Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.
- Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung
erstellt werden.
- Überarbeitet QoS Management
HTTP PROXY
- Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect
(gilt auch für PoP3 Proxy)
- Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner
- SSL Interception
- Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)
- Dedizierte Konfiguration von Nutzer oder/und Netzwerken
- AdBlocking zentral möglich
REVERSE PROXY
- Reverse Proxy für http/https
- Loadbalacing auf interne Server
- Bandbreitenmanagment
- diverse Filtermöglichkeiten
SPAM FILTER
- kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter
(Beispiel: pornografische Links)
NAMESERVER
- Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).
DIENSTE STATUS
- Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.
IPSEC
- Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)
OPEN VPN
- Site-to-Site Konfiguration nun auch möglich
CLIENTLESS VPN
- VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)
USERMANAGEMENT
- Gruppenmanagement
- Integration in Verzeichnisdienste
CLI
- Komplett neue CLI Syntax
- CLI auch über die Weboberfläche möglich
UPDATE
- Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück
zu gehen.