KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 120: | Zeile 120: | ||
| Geplanter Rollout Zeitraum: | | Geplanter Rollout Zeitraum: | ||
| Planned rollout period: }} | | Planned rollout period: }} | ||
{{var | | {{var | Rollout Zeitraum | ||
| | | Rollout Zeitraum: | ||
| Rollout period: }} | |||
{{var | Build 12.2.2.1--desc | |||
| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den Implizierten Regeln kommen. | |||
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte. | |||
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl. | |||
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert | |||
| }} | |||
{{var | 1=Build 12.2.2--desc | |||
| 2=* '''Security Bugfix:''' Aktualisierung des Kernels. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847]) | |||
* Feature: Zugriffe auf und über die UTM sind nun über [[UTM/GeoIP | GeoIP]] filterbar. Machen Sie sich hier mit dem neuen Feature vertraut: [[UTM/GeoIP]] | |||
* Feature: Es ist nun möglich Site-To-Site und Roadwarrior Verbindungen über [[UTM/VPN/WireGuard | WireGuard]] herzustellen | |||
* Feature: Neuer Hinweis Dialog beim Einloggen falls [[UTM/NET/DHCP_Server-v4 | DHCP Leases keinem Pool]] zugewiesen sind | |||
* Feature: Der URL-Filter [[UTM/APP/Mailfilter#URL-Filter | im Mailfilter]] und [[UTM/APP/Webfilter | im Webfilter]] ist nun über Regex und Domains definierbar | |||
* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet | |||
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt | |||
<!-- * Feature: Neue Filterregel im Mailfilter um E-Mails anzuzeigen die wegen ihrer Größe gefiltert wurden. --> | |||
* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen | |||
* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern | |||
* Feature: Neue [[UTM/APP/Mailfilter#Kriterien | Filterregel für Authentifizierte Mailrelay Benutzer]] im Mailfilter konfigurierbar | |||
* Feature: Das Interface zur Cluster Konfiguration wurde umgestaltet | |||
* Feature: Beim Alerting Center wurde eine neue Priority-Gruppe hinzugefügt (Level 5 Dringende Warnung) | |||
* Feature: In den Netzwerkwerkzeugen gibt es nun eauch eine [[UTM/NET/Netzwerkwerkzeuge | vollständige Routingtabelle]] | |||
* Bugfix: Im SOC konnte der Dialog im Webinterface für das ersten USC-Fenster nicht aufgerufen werden | |||
* Bugfix: Nach dem Zurücksetzen auf Werkseinstellung war die vorherige Lizenz noch aktiv | |||
* Bugfix: Großbuchstaben bei AD-Nutzernamen konnten zu Problemen beim E-Mail-Benutzerinterface führen | |||
* Bugfix: Dateinamen wurden unter Umständen falsch dekodiert im E-Mail-Benutzerinterface angezeigt | |||
* Bugfix: Unter Umständen war der HTTP Proxy nach einer längeren Laufzeit nicht mehr funktionstüchtig | |||
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert | |||
* Maintenance: Aktualisierungen von OpenVPN {{Hinweis|!}}Änderungen der [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher für den Default-Wert]] | |||
* Maintenance: Aktualisierungen der Appliance Bilder für RC340 | |||
| 3= }} | |||
{{var | Build 12.2.1.2--desc | |||
| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte. | |||
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben. | |||
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen. | |||
| }} | |||
{{var | Build 12.2.1.1--desc | |||
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete. | |||
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich. | |||
* Maintenance: Aktualisierung von csamd auf 3.7. | |||
* Maintenance: Aktualisierung von clamav auf 0.103.4. | |||
| }} | |||
{{var | Build 12.2.1.1 Reseller Preview--desc | |||
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete. | |||
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich. | |||
* Maintenance: Aktualisierung von csamd auf 3.7. | |||
* Maintenance: Aktualisierung von clamav auf 0.103.4. | |||
| }} | |||
{{var | Build 12.2.1 Reseller Preview--desc | |||
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten. | |||
* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet. | |||
* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden. | |||
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Hide NAT Regel für ein DNS Relay unter Umständen nicht geschrieben wurde. | |||
* Bugfix: Ein bestimmter IP-Bereich wurde nicht korrekt in die SNMP Netzwerkfreigabe übernommen. | |||
* Bugfix: IPv6 Default Route wurde unter Umständen nicht geschrieben. | |||
* Bugfix: Einige Helper-Module wurden nicht automatisch gestartet, so das es zu Problemen bei VOIP kam. | |||
* Bugfix: Initiieren eines IPSEC Tunnels konnte unter Umständen das UI zum Absturz bringen. | |||
* Bugfix: Validierung des "Externer Domainname" Feldes im Reverse Proxy wurde angepasst. | |||
* Bugfix: Es konnte zu Problemen kommen wenn WLAN Schnittstellen entfernt und wieder angelegt wurden. | |||
| }} | |||
{{var | Build 12.2.0 Reseller Preview--desc | |||
| Features: | |||
* Neue Unified Security Console Funktionalität als auch UI Einstellungsdialog implementiert. | |||
* Neues MULTI_TRAFFIC_SELECTOR Flag für IKEv2 bei IPSec Verbindungen mit mehreren Subnetzen. | |||
Maintenance: | |||
* Aktualisierung des Kernels auf Version 5.10.x. | |||
* Diverse Aktualisierungen am Betriebssystem. | |||
* Aktualisierungen am UTM-Cluster. | |||
* Aktualisierungen der Appliance Bilder für die neue UTM G5. | |||
Aktualisierung aller Komponenten u.a.: | |||
* openssl 1.1.1l | |||
* strongswan 5.8.4 swanctl | |||
* squid: 4.16 | |||
* clamav: 0.103.3 | |||
| }} | |||
{{var | Build 12.1.9--desc | |||
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten. | |||
* Bugfix: Schnittstellen Zuordnung bei neu -installation auf RC340 wurde angepasst. | |||
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich. | |||
* Bugfix: Rescan Funktion für Mailarchive Limits angepasst. | |||
* Bugfix: Erstellung von GRE-Interfaces mit einer Zone war im UI nicht möglich. | |||
* Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst. | |||
* Bugfix: Ein nicht vorhandener Envelope Header X-Originally-To wurde beim Mailconnector eingestellt. | |||
* Bugfix: Benutzernamen mit Leerzeichen funktionierten nicht für Basic oder NTLM Proxy Authentifikation. | |||
* Maintenance: Appliancebild und Schnittstellenreihenfolge für RC340 aktualisiert. | |||
* Maintenance: Openssl aktualisiert. | |||
* Maintenance: Squid aktualisiert. | |||
| }} | |||
{{var | Build 12.1.8.1--desc | |||
| * Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte. | |||
| }} | |||
{{var | Build 12.1.8--desc | |||
| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde. | |||
* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten. | |||
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert. | |||
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen. | |||
| }} | |||
{{var | Build 12.1.7--desc | |||
| * Bugfix: Fehler behoben bei welchem eine laufende Clientless VPN Verbindung nach 10 Minuten vom UI getrennt wurde. | |||
* Bugfix: Verhalten des UI beim ändern des Webinterface Port wurde Benutzerfreundlicher gestaltet. | |||
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert. | |||
* Maintenance: VPN Client wurde aktualisiert. | |||
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert. | |||
* Maintenance: SOC Support wurde angepasst. | |||
| }} | |||
{{var | Build 12.1.7 Reseller Preview--desc | |||
| * Bugfix: Fehler behoben bei welchem eine laufende Clientless VPN Verbindung nach 10 Minuten vom UI getrennt wurde. | |||
* Bugfix: Verhalten des UI beim ändern des Webinterface Port wurde Benutzerfreundlicher gestaltet. | |||
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert. | |||
* Maintenance: VPN Client wurde aktualisiert. | |||
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert. | |||
* Maintenance: SOC Support wurde angepasst. | |||
| }} | | }} | ||
{{var | | {{var | Build 12.1.5 Reseller Preview--desc | ||
| | | * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen. | ||
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde. | |||
* Maintenance: Appliancebilder aktualisiert. | |||
* Maintenance: VPN Client wurde aktualisiert. | |||
| }} | | }} | ||
{{var | | {{var | Build 12.1.3.1 Reseller Preview--desc | ||
| | | * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("Fragattack"). | ||
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden. | |||
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war. | |||
* Bugfix: Das Anlegen von Hostname Netzwerkobjekten mit mehr als 31 Zeichen war nicht möglich. | |||
* Bugfix: Unter Umständen wurden vom Alerting Center Log falsche Fehlermeldungen für SSL VPN angezeigt. | |||
* Bugfix: UI Fehlerbehandlung bei Verwendung des Mobile Wizard ohne eingelegte SIM Karte wurde verbessert. | |||
* Bugfix: Fehler im Benutzer UI behoben, bei welchem das Benutzerpasswort nicht geändert werden konnte. | |||
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich. | |||
* Maintenance: VPN Client wurde aktualisiert. | |||
| }} | | }} | ||
{{var | | {{var | Build 12.1.2 Reseller Preview--desc | ||
| | | * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte. | ||
* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden. | |||
* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen. | |||
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte. | |||
* Maintenance: VPN Client wurde aktualisiert. | |||
| }} | | }} | ||
{{var | | {{var | Build 12.1.1 Reseller Preview, Features--desc | ||
| | | ;Let's Encrypt/ACME: | ||
:* Erstellung und Verwaltung von Let's Encrypt Zertifikaten mittels des [[UTM/AUTH/Zertifikate-ACME | ACME Protokolls]]. | |||
;Captive Portal: | |||
:* Vollständige Überarbeitung des [[UTM/APP/Captive_Portal |Captive Portals]] | |||
:* Das [[UTM/APP/Captive_Portal#Branding | Design]] und die [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen|Sprache]] der Portal Seite ist nun anpassbar. | |||
:* [[UTM/AUTH/Benutzerverwaltung#Berechtigungen|Neue Benutzergruppe]] Userinteface-Administrator zum Anlegen und Verwalten von Captive Portal Benutzern. | |||
;WLAN WPA3: | |||
:* einer UTM UTMs mit WiFi Wifi Support wird nun das [[UTM/NET/WLAN#WPA3| WPA3-Protokoll]] unterstützt. | |||
;Paketfilter: | |||
:* Es können in der Paketfilter-Konfiguration [[UTM/RULE/Portfilter#Netzwerkobjekte|Netzwerkobjekte]] über Hostnamen oder Netzwerkobjekte mit dynamischem Prefix definiert werden. | |||
;UEFI Support: | |||
:* Der Installer der UTM V12 unterstützt nun UEFI. | |||
;Mailconnector: | |||
:* Übersicht von E-Mails für die Multidrop-Optionen wurde verbessert. | |||
;OTP: | |||
:* Unterstützung für base64-Verschlüsselung wurde eingebaut. | |||
:* Nach gesetzter OTP-Konfiguration ist es möglich das Secret im Admin-Interface zu überprüfen. | |||
;Netzwerkschnittstellen: | |||
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst. | |||
| }} | | }} | ||
{{var | | {{var | Build 12.1.1 Reseller Preview, Maintenance--desc | ||
| | | * Diverse Aktualisierungen am Betriebssystem | ||
* Umstellung des Betriebssystems auf 64Bit. | |||
* Aktualisierungen der Appliance Bilder für die neue UTM G5. | |||
* Das automatische Generieren von Passwörtern für den Support User wurde verbessert. | |||
* ClamAV-Virenscan-Engine wurde aktualisiert. | |||
* VPN Client wurde aktualisiert. | |||
* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt. | |||
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht. | |||
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert. | |||
| }} | | }} | ||
{{var | Build 12.2.2.4--desc | |||
|* Bugfix: Fehler behoben durch den Cluster-Konfigurationen nicht synchronisiert werden konnten falls VFAT verwendet wurde | |||
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden | |||
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet | |||
|* Bugfix: Fixed a bug where cluster configurations could not be synchronized if VFAT was used | |||
* Bugfix: Multiple wireguard connections could be created with the same listening port | |||
* Bugfix: The validation in the wireguard dialog was revised }} | |||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
---- | ---- | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki