Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
{{var | display
{{var | display
| Securepoint UTM Changelog
| Securepoint UTM Changelog
| }}
| Securepoint UTM changelog }}
{{var | Update auf 12.1.1--Hinweis
{{var | Update auf 12.1.1--Hinweis
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
| }}
| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}
{{var | v12--Beta
{{var | v12--Beta
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| }}
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
{{var | Known-Issues
{{var | Known-Issues
| Known issues
| Known issues
| }}
| Known issues }}
{{var | Version betroffen
{{var | Version betroffen
| Version betroffen
| Version betroffen
| }}
| Version affected }}
{{var | Version behoben
{{var | Version behoben
| Version behoben
| Version behoben
| }}
| Version fixed }}
{{var | in Arbeit
{{var | in Arbeit
| in Arbeit
| in Arbeit
| }}
| in progress }}
{{var | Geplanter Rollout Zeitraum
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Geplanter Rollout Zeitraum:
Zeile 39: Zeile 39:


{{var | Build 12.2.2.7--desc
{{var | Build 12.2.2.7--desc
|* Bugfix: Fehler behoben welcher dafür sorgte das ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
|* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die Implizierten Geo IP Regeln nicht aktualisiert werden
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
|* Bugfix: System Updates were not logged correctly into the auditlog
|* Bugfix: System Updates were not logged correctly into the auditlog
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated     }}
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}
 
{{var | Build 12.2.2.6--desc
{{var | Build 12.2.2.6--desc
|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr   
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr   
|  }}
|* Bugfix: When creating a support user, access was not automatically granted
* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start }}
{{var | Build 12.2.2.5--desc
{{var | Build 12.2.2.5--desc
|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
Zeile 54: Zeile 57:
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Service wouldn't start if a pool was created with only one IP-Address
* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
* Bugfix: Improved error handling for loading GeoIP-Data
* Bugfix: Improved error handling for loading GeoIP data
* Maintenance: VPN Client updated }}
* Maintenance: VPN Client updated }}
{{var | Build 12.2.2.4--desc
{{var | Build 12.2.2.4--desc
Zeile 62: Zeile 65:
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
|* Bugfix: Fixed a bug in the implicit GEOIP rules
|* Bugfix: Fixed a bug in the implied GEOIP rules
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Multiple wireguard connections could be created with the same listening port
* Bugfix: Multiple wireguard connections could be configured with the same listening port
* Bugfix: The validation in the wireguard dialog was revised  }}
* Bugfix: The validation in the wireguard dialog has been revised  }}
 
{{var | Build 12.2.2.3--desc
{{var | Build 12.2.2.3--desc
|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
Zeile 74: Zeile 78:
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
  |* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
  |* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fixed a bug that could lead to incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Problems could occur when resending an email with attachment from the user interface
* Bugfix: Problems could occur when resending an email with an attachment from the user interface
* Bugfix: Fixed a bug in the email archive interface that prevented normal users from resending filtered emails
* Bugfix: Fixed a bug in the email archive interface that prevented normal users from resending filtered emails
* Bugfix: Web filter rule sets could no longer be configured with a time limit
* Bugfix: Web filter rule sets could no longer be configured with a time limit
* Bugfix: Error in the synchronisation of a cluster configuration fixed }}
* Bugfix: Fixed an error in the synchronization of a cluster configuration }}


{{var | Build 12.2.2.1--desc
{{var | Build 12.2.2.1--desc
| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den Implizierten Regeln kommen
| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
| }}
| * Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Maintenance: Default settings for first time installtions [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] changed to '''Log andblock connection''' }}
 
{{var | 1=Build 12.2.2--desc
{{var | 1=Build 12.2.2--desc
| 2=* '''Security Bugfix:''' Aktualisierung des Kernels. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])
| 2=* '''Security Bugfix:''' Aktualisierung des Kernels. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])
Zeile 100: Zeile 108:
* Feature: Das Interface zur Cluster Konfiguration wurde umgestaltet
* Feature: Das Interface zur Cluster Konfiguration wurde umgestaltet
* Feature: Beim Alerting Center wurde eine neue Priority-Gruppe hinzugefügt (Level 5 Dringende Warnung)
* Feature: Beim Alerting Center wurde eine neue Priority-Gruppe hinzugefügt (Level 5 Dringende Warnung)
* Feature: In den Netzwerkwerkzeugen gibt es nun eauch eine [[UTM/NET/Netzwerkwerkzeuge | vollständige Routingtabelle]]  
* Feature: In den Netzwerkwerkzeugen gibt es nun auch eine [[UTM/NET/Netzwerkwerkzeuge | vollständige Routingtabelle]]  
* Bugfix: Im SOC konnte der Dialog im Webinterface für das ersten USC-Fenster nicht aufgerufen werden
* Bugfix: Im SOC konnte der Dialog im Webinterface für das ersten USC-Fenster nicht aufgerufen werden
* Bugfix: Nach dem Zurücksetzen auf Werkseinstellung war die vorherige Lizenz noch aktiv
* Bugfix: Nach dem Zurücksetzen auf Werkseinstellung war die vorherige Lizenz noch aktiv
Zeile 109: Zeile 117:
* Maintenance: Aktualisierungen von OpenVPN {{Hinweis|!}}Änderungen der [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher für den Default-Wert]]
* Maintenance: Aktualisierungen von OpenVPN {{Hinweis|!}}Änderungen der [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher für den Default-Wert]]
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
* Maintenance: Aktualisierungen der Appliance Bilder für RC340
| 3= }}
| 3=* '''Security Bugfix:''' Kernel update. ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-0847 CVE-CVE-2022-0847])
* Feature: Accesses to and through the UTM can now be filtered via [[UTM/GeoIP | GeoIP]]. Familiarize yourself with the new feature here: [[UTM/GeoIP]]
* Feature: It is now possible to open Site-To-Site and Roadwarrior connections via [[UTM/VPN/WireGuard | WireGuard]].
* Feature: New hint dialog at login if [[UTM/NET/DHCP_Server-v4 | DHCP Leases are not assigned to a pool]].
* Feature: The URL filter [[UTM/APP/Mailfilter#URL-Filter | in Mailfilter]] and [[UTM/APP/Webfilter | in Webfilter]] is now definable via regex and domains
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
 
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
* Feature: New [[UTM/APP/Mailfilter#Kriterien | Filter rule for trusted mailrelay users]] is configurable in the mail filter
* Feature: The interface for cluster configuration was redesigned
* Feature: A new priority group has been added to the Alerting Center (Level 5 Urgent Warning).
* Feature: In the network tools there is now also a [[UTM/NET/Netzwerkwerkzeuge | Complete routing table]]
* Bugfix: In SOC the dialog for the first USC window could not be opened in the web interface
* Bugfix: After factory reset the previous license was still active
* Bugfix: Uppercase letters in AD usernames could lead to problems with the email user interface
* Bugfix: File names were displayed incorrectly in the email user interface due to wrong decoding under certain circumstances
* Bugfix: In some circumstances the HTTP proxy was not working after a prolonged run-time
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: Update of OpenVPN {{Hinweis|!}} Changes to [[UTM/VPN/SSL_VPN-Roadwarrior#Verschl.C3.BCsselung | Cipher of default value]]
* Maintenance: Appliance image updates for RC340 }}
 
{{var | Build 12.2.1.2--desc
{{var | Build 12.2.1.2--desc
| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
| }}
| * Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
* Bugfix: PCI error messages for RC400 G5 have been fixed
* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}
 
{{var | Build 12.2.1.1--desc
{{var | Build 12.2.1.1--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
Zeile 120: Zeile 153:
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
* Maintenance: Aktualisierung von clamav auf 0.103.4
| }}
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of clamav to 0.103.4 }}
 
{{var | Build 12.2.1.1 Reseller Preview--desc
{{var | Build 12.2.1.1 Reseller Preview--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
Zeile 126: Zeile 163:
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
* Maintenance: Aktualisierung von clamav auf 0.103.4
| }}
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of clamav to 0.103.4 }}
 
{{var | Build 12.2.1 Reseller Preview--desc
{{var | Build 12.2.1 Reseller Preview--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
Zeile 137: Zeile 178:
* Bugfix: Initiieren eines IPSEC Tunnels konnte unter Umständen das UI zum Absturz bringen
* Bugfix: Initiieren eines IPSEC Tunnels konnte unter Umständen das UI zum Absturz bringen
* Bugfix: Validierung des "Externer Domainname" Feldes im Reverse Proxy wurde angepasst
* Bugfix: Validierung des "Externer Domainname" Feldes im Reverse Proxy wurde angepasst
* Bugfix: Es konnte zu Problemen kommen wenn WLAN Schnittstellen entfernt und wieder angelegt wurden
* Bugfix: Es konnte zu Problemen kommen, wenn WLAN Schnittstellen entfernt und wieder angelegt wurden
| }}
| * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
* Feature: UI SNMP settings dialog has been made more user-friendly
* Bugfix: When initially creating a server group, no SSL port could be set for the reverse proxy
* Bugfix: Fixed a bug that caused a Hide NAT rule for a DNS relay to not be written in some circumstances.
* Bugfix: A specific IP range was not correctly transferred to the SNMP network share
* Bugfix: IPv6 default route may not have been created
* Bugfix: Some helper modules did not start automatically, causing problems with VOIP
* Bugfix: Initiating an IPSEC tunnel may have caused the UI to crash
* Bugfix: Validation of the "external domain name" field in the reverse proxy has been adjusted
* Bugfix: WLAN interfaces could cause problems if they were removed and added again }}
 
{{var | Build 12.2.0 Reseller Preview--desc
{{var | Build 12.2.0 Reseller Preview--desc
| Features:
| Features:
Zeile 156: Zeile 207:
* squid: 4.16
* squid: 4.16
* clamav: 0.103.3
* clamav: 0.103.3
| }}
| Features:
* New Unified Security Console functionality as well as UI settings dialog implemented
* New MULTI_TRAFFIC_SELECTOR flag for IKEv2 for IPSec connections with multiple subnets
 
Maintenance:
 
* Updating the kernel to version 5.10.x
* Various updates to the operating system
* Updates to the UTM cluster
* Appliance image updates for the new UTM G5
 
Update of all components including:
* openssl 1.1.1l
* strongswan 5.8.4 swanctl
* squid: 4.16
* clamav: 0.103.3 }}
 
{{var | Build 12.1.9--desc
{{var | Build 12.1.9--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
* Bugfix: Schnittstellen Zuordnung bei neu -installation auf RC340 wurde angepasst
* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
* Bugfix: Rescan Funktion für Mailarchive Limits angepasst
* Bugfix: Rescan Funktion für Mailarchive Limits angepasst
* Bugfix: Erstellung von GRE-Interfaces mit einer Zone war im UI nicht möglich
* Bugfix: Erstellung von GRE-Interfaces mit einer Zone war im UI nicht möglich
* Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst
* Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst
* Bugfix: Ein nicht vorhandener Envelope Header X-Originally-To wurde beim Mailconnector eingestellt
* Bugfix: Ein nicht vorhandener Envelope Header X-Originally-To wurde beim Mailconnector eingestellt
Zeile 168: Zeile 235:
* Maintenance: Appliancebild und Schnittstellenreihenfolge für RC340 aktualisiert
* Maintenance: Appliancebild und Schnittstellenreihenfolge für RC340 aktualisiert
* Maintenance: Openssl aktualisiert
* Maintenance: Openssl aktualisiert
* Maintenance: Squid aktualisiert.
* Maintenance: Squid aktualisiert
|  }}
* Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
* Bugfix: Rescan function for mail archives limits adjusted
* Bugfix: Creation of GRE interfaces with one zone was not possible in the UI
* Bugfix: Let's Encrypt/ACME support for wildcard certificates has been adjusted
* Bugfix: A non-existent Envelope Header X-Originally-To was configured for the mail connector.
* Bugfix: User names with spaces did not work for Basic or NTLM proxy authentication
* Maintenance: Appliance image and interface sequence updated for RC340
* Maintenance: Openssl updated
* Maintenance: Squid updated }}
 
{{var | Build 12.1.8.1--desc
{{var | Build 12.1.8.1--desc
| * Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte
| * Bugfix: Schwachstelle wurde ausgebessert, durch welche es zu Problemen bei der Bearbeitung von Spam E-Mails kommen konnte
| }}
| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
{{var | Build 12.1.8--desc
{{var | Build 12.1.8--desc
| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
Zeile 178: Zeile 256:
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
| }}
| * Bugfix: Fixed a bug where the system-wide proxy was not used
* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
* Bugfix: Improved behavior of the admin and user interface with special characters in the password
* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
{{var | Build 12.1.7--desc
{{var | Build 12.1.7--desc
| * Bugfix: Fehler behoben bei welchem eine laufende Clientless VPN Verbindung nach 10 Minuten vom UI getrennt wurde
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim ändern des Webinterface Port wurde Benutzerfreundlicher gestaltet
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
* Maintenance: SOC Support wurde angepasst
| }}
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Maintenance: VPN Client updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.7 Reseller Preview--desc
{{var | Build 12.1.7 Reseller Preview--desc
| * Bugfix: Fehler behoben bei welchem eine laufende Clientless VPN Verbindung nach 10 Minuten vom UI getrennt wurde
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim ändern des Webinterface Port wurde Benutzerfreundlicher gestaltet
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
* Maintenance: SOC Support wurde angepasst
| }}
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Maintenance: VPN Client updated
* Maintenance: ClamAV virus scanning engine has been updated
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.5 Reseller Preview--desc
{{var | Build 12.1.5 Reseller Preview--desc
| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Maintenance: Appliancebilder aktualisiert
* Maintenance: Appliancebilder aktualisiert
* Maintenance: VPN Client wurde aktualisiert.  
* Maintenance: VPN Client wurde aktualisiert.
| }}
| * Bugfix: Time profile settings are used again after an update
* Bugfix: Fixed a bug where the IPS service did not start
* Maintenance: Appliance images updated
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.3.1 Reseller Preview--desc
{{var | Build 12.1.3.1 Reseller Preview--desc
| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("Fragattack")
| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
Zeile 211: Zeile 305:
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
| }}
| * Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
* Bugfix: Rule Routing on IP basis could not be activated
* Bugfix: Fixed a bug that prevented the creation of a cellular connection.
* Bugfix: Creating hostname network objects with more than 31 characters was not possible
* Bugfix: In some circumstances, the Alerting Center log displayed a false error messages for SSL VPN.
* Bugfix: UI error handling when using Mobile Wizard without inserted SIM card has been improved.
* Bugfix: Fixed a bug in the user UI where the user password could not be changed
* Bugfix: Opening the Mailrelay UI was no longer possible after activating the option "Limit Connection"
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.2 Reseller Preview--desc
{{var | Build 12.1.2 Reseller Preview--desc
| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
Zeile 218: Zeile 320:
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
| }}
| * Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
* Bugfix: A configuration with spaces was not loaded after an update
* Feature: Transparent proxy now supports hostname network objects
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.1 Reseller Preview, Features--desc
{{var | Build 12.1.1 Reseller Preview, Features--desc
| ;Let's Encrypt/ACME:
| ;Let's Encrypt/ACME:
Zeile 229: Zeile 335:


;WLAN WPA3:
;WLAN WPA3:
:* einer UTM UTMs mit WiFi Wifi Support wird nun das [[UTM/NET/WLAN#WPA3| WPA3-Protokoll]] unterstützt
:* bei UTMs mit WiFi Support wird nun das [[UTM/NET/WLAN#WPA3| WPA3-Protokoll]] unterstützt


;Paketfilter:
;Paketfilter:
Zeile 246: Zeile 352:
;Netzwerkschnittstellen:
;Netzwerkschnittstellen:
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst
:* Bezeichnung für die neue [[UTM/Portbelegung#G5_-_2021|UTM G5 Serie]] angepasst
| }}
| ;Let's Encrypt/ACME:
:* Creation and management of Let's Encrypt certificates using the [[UTM/AUTH/Zertifikate-ACME | ACME protocol]]
 
;Captive Portal:
:* Complete redesign of the [[UTM/APP/Captive_Portal | Captive Portals]]
:* The [[UTM/APP/Captive_Portal#Branding | Design]] and the [[UTM/APP/Captive_Portal#.C3.9Cbersetzungen | Language]] of the portal page is now customizable
:* [[UTM/AUTH/User Management#Permissions|New User Group]] User inteface administrator to create and manage captive portal users
 
;WLAN WPA3:
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
 
;Packet filter:
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
 
;UEFI Support:
:* The UTM V12 installer now supports UEFI
 
;Mailconnector:
:* Overview of emails who have improved the multidrop options
 
;OTP:
:* Support for base64 encryption was added
:* After the OTP configuration has been set, it is possible to check the Secret in the admin interface
 
;Network interfaces:
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
| * Diverse Aktualisierungen am Betriebssystem
| * Diverse Aktualisierungen am Betriebssystem
Zeile 257: Zeile 388:
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
| }}
| * Various updates to the operating system
* Change of the operating system to 64Bit
* Appliance image updates for the new UTM G5
* The automatic generation of passwords for the support user has been improved
* ClamAV virus scanning engine has been updated
* VPN Client has been updated
* Processing of the mail archive for specific use cases accelerated
* Stability on the UTM cluster increased in combination with SNMP requests
* Updated selection of available encryption algorithms for IPSec }}




Version vom 1. Juni 2022, 10:06 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


























Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=82161