Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 21: Zeile 21:
{{var | beta--desc… }}
{{var | beta--desc… }}
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | 12.7.2.1 DHCP-Server
| DHCP-Server
| DHCP-Server }}
{{var | 12.7.2.1 DHCP-Server--desc
| Werden durch den DHCP-Server sehr viele Netzwerke bedient, wurde beobachtet, dass der Dienst nicht korrekt startet.
| If a large number of networks are served by the DHCP server, it has been observed that the service does not start correctly. }}
{{var | 12.7.2.1 DHCP-Server und -Relay
| Gleichzeitige Nutzung von DHCP-Server und -Relay
| Simultaneous use of DHCP server and relay }}
{{var | 12.7.2.1 DHCP-Server und -Relay--desc
| Bei der parallelen Nutzung von DHCP-Server und -Relay kann es zu Problemen bei der Verarbeitung von DHCP-Anfragen kommen.
| If the DHCP server and -relay are used in parallel, problems may occur when processing DHCP requests. }}
{{var | Empfehlung Rollback
| Aktuell lässt sich das nur mit einem Rollback auf v12.6.5.1 umgehen
| Currently, this can only be avoided with a rollback to v12.6.5.1 }}
{{var | Build 12.7.2.1--desc
{{var | Build 12.7.2.1--desc
|  
|  
Zeile 241: Zeile 257:
{{var | Wie in v12.7.1
{{var | Wie in v12.7.1
| Wie in v12.7.1
| Wie in v12.7.1
| }}
| As in v12.7.1 }}
{{var | 1=Build 12.7.1.1--desc
{{var | 1=Build 12.7.1.1--desc
| 2=
| 2=;Maintenance
;Maintenance
* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.
* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.
| 3= }}
| 3=;Maintenance
* Default rules engine: ‘’nftables‘’ has been temporarily replaced by ‘’iptables‘’.<br> A change via CLI is possible. }}
{{var | 1=Build 12.7.1--desc
{{var | 1=Build 12.7.1--desc
| 2=;Maintenance:
| 2=;Maintenance:
Zeile 423: Zeile 439:
{{var | Build 12.6.4--knwon issue
{{var | Build 12.6.4--knwon issue
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
| }}
| Settings in the SSL VPN S2S Client can no longer be changed at a later date. }}
{{var | Geplant
{{var | Geplant
| Geplant Anfang
| Geplant Anfang
| }}
| Planned start }}


{{var | 12.6.4-SSL-Client
{{var | 12.6.4-SSL-Client
| SSL VPN Site-to-Site <br>Client Konfiguration
| SSL VPN Site-to-Site <br>Client Konfiguration
| }}
| SSL VPN Site-to-Site <br>Client configuration }}
{{var | 12.6.4-SSL-Client--desc
{{var | 12.6.4-SSL-Client--desc
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
| }}
| After the update to v12.6.4, no more changes can be made in the editing dialogue of an SSL VPN connection for S2S clients.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf The editing dialogue is displayed, but clicking on {{Button-dialog|Save}} has no effect. hat keine Auswirkung.</p> }}
{{var | 12.6.4-SSL-Client--Workaorund
{{var | 12.6.4-SSL-Client--Workaorund
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.  
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
| }}
| Editing via the [[UTM/CLI/Openvpn | CLI]] or [[[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] to the previous version. }}


{{var | Build 12.6.4--desc
{{var | Build 12.6.4--desc
Zeile 564: Zeile 580:
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart
| ;Features:
| ;Features:
New features:
New features:
Zeile 598: Zeile 613:
* A running USC web session was terminated as soon as a cloud backup password was set
* A running USC web session was terminated as soon as a cloud backup password was set
* Improved validation of incorrectly entered name server entries
* Improved validation of incorrectly entered name server entries
* Fixed a bug where no prefix was set for the WAN interface after modem restart
* Fixed a bug where no prefix was set for the WAN interface after modem restart }}
}}


{{var | Build 12.6.0.1--desc
{{var | Build 12.6.0.1--desc
Zeile 743: Zeile 757:
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
{{var | Build 12.5.4--desc
{{var | Build 12.5.4--desc
|  
| ;Bugfixes
;Bugfixes
* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt
* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt
* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung
* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung
* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren
* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren
* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte
* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte
|  
| ;Bugfixes
;Bugfixes
* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all
* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all
* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used
* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used
Zeile 756: Zeile 768:
* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}
* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}
{{var | 1=Build 12.5.3.1--desc
{{var | 1=Build 12.5.3.1--desc
| 2=
| 2=;Bugfixes
;Bugfixes
* Unter Umständen konnten IPSec Verbindungen eine erhöhte Systemlast hervorrufen
* Unter Umständen konnten IPSec Verbindungen eine erhöhte Systemlast hervorrufen
* Fehler behoben, bei dem eine Authentifizierung am Captive Portal mit abgelaufenen Captive Portal Benutzern weiterhin möglich war
* Fehler behoben, bei dem eine Authentifizierung am Captive Portal mit abgelaufenen Captive Portal Benutzern weiterhin möglich war
* Captive Portal Portfilter Regel wurde nicht mehr erkannt und konnte nicht mehr angelegt werden
* Captive Portal Portfilter Regel wurde nicht mehr erkannt und konnte nicht mehr angelegt werden
* Eine SNMP-Abfrage des IPSec Status war nach einem Neustart nicht möglich
* Eine SNMP-Abfrage des IPSec Status war nach einem Neustart nicht möglich
| 3=
| 3=;Bugfixes
;Bugfixes
* Under certain circumstances IPSec connections could cause an increased system load
* Under certain circumstances IPSec connections could cause an increased system load
* Fixed a bug where authentication on captive portal with expired captive portal users was still possible
* Fixed a bug where authentication on captive portal with expired captive portal users was still possible
Zeile 769: Zeile 779:
* An SNMP query of the IPSec status was not possible after a restart }}
* An SNMP query of the IPSec status was not possible after a restart }}
{{var | 1=Build 12.5.3--desc
{{var | 1=Build 12.5.3--desc
| 2=
| 2=;Maintenance / Security Bugfix
;Maintenance / Security Bugfix
* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Hinweis: Es liegen nicht für alle korrigierten Sicherheitslücken CVEs vor.
* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Hinweis: Es liegen nicht für alle korrigierten Sicherheitslücken CVEs vor.
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])  
* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])  
Zeile 778: Zeile 787:
* Fehler bei der CLI Autovervollständigung wurde behoben
* Fehler bei der CLI Autovervollständigung wurde behoben
* Fehler behoben, bei welchem die Wireguard Konfiguration nicht gelöscht wurde
* Fehler behoben, bei welchem die Wireguard Konfiguration nicht gelöscht wurde
| 3=
| 3=;Maintenance / Security Bugfix
;Maintenance / Security Bugfix
* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Note: CVEs are not available for all corrected vulnerabilities.
* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2021-46784 CVE-2021-46784],[https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41317 CVE-2022-41317])<br>Note: CVEs are not available for all corrected vulnerabilities.
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4807 CVE-2023-4807])
Zeile 788: Zeile 796:
* Fixed a bug where the Wireguard configuration was not deleted }}
* Fixed a bug where the Wireguard configuration was not deleted }}
{{var | 1=Build 12.5.2--desc
{{var | 1=Build 12.5.2--desc
| 2=
| 2=;Maintenance / Security Bugfix:
;Maintenance / Security Bugfix:
* Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
* Aktualisierung von curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
* Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
* Aktualisierung von glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
Zeile 809: Zeile 816:
* Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt
* Beim Administrations-Webinterface wurden nicht alle Informationen für Netzwerkobjekte angezeigt
* Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde
* Fehler behoben, durch den eine ACME Zertifikatserneuerung nicht ausgeführt wurde
| 3=
      | 3=;Maintenance / Security Bugfix
;Maintenance / Security Bugfix
* Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
* Update of curl ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38545 CVE-2023-38545]), ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-38546 CVE-2023-38546])
* Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
* Update of glibc ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-4911 CVE-2023-4911])
Zeile 832: Zeile 838:


{{var | 1=Build 12.5.1--desc
{{var | 1=Build 12.5.1--desc
| 2=
| 2=;Maintenance / Security Bugfix:
;Maintenance / Security Bugfix:
* Aktualisierung von Komponenten
* Aktualisierung von Komponenten
* VPN Client wurde auf 2.0.40 aktualisiert
* VPN Client wurde auf 2.0.40 aktualisiert
Zeile 865: Zeile 870:
* Alerting Center Berichte wurden auch verschickt, wenn keine Vorfälle aufgetreten sind
* Alerting Center Berichte wurden auch verschickt, wenn keine Vorfälle aufgetreten sind
* Fehler behoben durch den IPv6 Adressen nur mit eckigen Klammern bei den AD/LDAP Einstellungen verwendet werden konnten
* Fehler behoben durch den IPv6 Adressen nur mit eckigen Klammern bei den AD/LDAP Einstellungen verwendet werden konnten
| 3=
        | 3=;Maintenance / Security Bugfix
;Maintenance / Security Bugfix
* Updated Components
* Updated Components
* VPN client updated to version 2.0.40
* VPN client updated to version 2.0.40
Zeile 897: Zeile 901:
* Router advertisement was not correctly added when creating an IPv6 dhcp pool
* Router advertisement was not correctly added when creating an IPv6 dhcp pool
* Alerting center reports were sent even if there was nothing to report
* Alerting center reports were sent even if there was nothing to report
* IPv6 adresses could only be added with square brackets during AD/LDAP configuration
* IPv6 adresses could only be added with square brackets during AD/LDAP configuration }}
  }}


{{var  | Build 12.4.4.1--desc
{{var  | Build 12.4.4.1--desc
         |* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
         |  
* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
* Maintenance: IPSec strongswan wurde aktualisiert
* Maintenance: IPSec strongswan wurde aktualisiert
         |* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
         |  
* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])
* Maintenance: IPSec strongswan was updated}}
* Maintenance: IPSec strongswan was updated}}
{{var | Hinweis Mail-Security-Komponente
{{var | Hinweis Mail-Security-Komponente
Zeile 911: Zeile 916:
         | Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.
         | Durch Aktualisierung einer Mail-Security-Komponente ab v12.3.1 ist es unter Umständen nötig sicherzustellen, daß die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.
         | An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555 }}
         | An update to a mail-security-component in v12.3.1 may make it necessary for the Securepoint UTM to connect to the internet via port 55555 }}


{{var | 1=Build 12.5.0--desc
{{var | 1=Build 12.5.0--desc
| 2=<p>
| 2=;Maintenance / Security Bugfix:
;Maintenance / Security Bugfix:
* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2829 CVE-2023-2829])
* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-2829 CVE-2023-2829])
</p>
 
<p>
;Features:
;Features:
:<u>Operating System:</u>
:<u>Operating System:</u>
Zeile 951: Zeile 953:
* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen
* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen
* Deaktivierung CLAMAV Virenscan Engine  
* Deaktivierung CLAMAV Virenscan Engine  
</p>
 
<p>
;Bugfixes:
;Bugfixes:
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Erstinstallation, Netzwerkobjekte, Wireguard, Portfilter
Zeile 962: Zeile 963:
* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt
* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt
* Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen
* Eingeloggte Administratoren konnten ihren eigenen Benutzer löschen oder umbenennen
</p>
| 3=;Maintenance / Security Bugfix:
| 3=<p>
;Maintenance / Security Bugfix:
* Nameserver update
* Nameserver update
</p>
 
<p>
;Features:
;Features:
:<u>Operating System:</u>
:<u>Operating System:</u>
Zeile 1.003: Zeile 1.001:
* Extc validator was modified to prevent invalid inputs
* Extc validator was modified to prevent invalid inputs
* Deactivation CLAMAV Virus Scan Engine
* Deactivation CLAMAV Virus Scan Engine
</p>
 
<p>
;Bugfixes:
;Bugfixes:
* Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter
* Visual bugs and new hints were corrected and added in the admin ui: Installation wizard, network configuration, wireguard, portfilter
Zeile 1.013: Zeile 1.010:
* Error was fixed that showed a message-id as the sender in the mailarchive
* Error was fixed that showed a message-id as the sender in the mailarchive
* A new mailfilter rule was not used under certain circumstances
* A new mailfilter rule was not used under certain circumstances
* Logged in administrators were able to delete or rename their own user
* Logged in administrators were able to delete or rename their own user }}
</p> }}
 


{{var  | Build 12.4.4--desc
{{var  | Build 12.4.4--desc
         |;Feature:
         | ;Feature:
:<u>Operating System:</u>
:<u>Operating System:</u>
* Wurde bisher keine globale E-Mail Adresse in der UTM festgelegt, wird diese nun abgefragt
* Wurde bisher keine globale E-Mail Adresse in der UTM festgelegt, wird diese nun abgefragt
Zeile 1.025: Zeile 1.020:
* Fehler behoben, durch den der letzte Benutzer mit Administrator-Rechten nicht bearbeitet werden konnte
* Fehler behoben, durch den der letzte Benutzer mit Administrator-Rechten nicht bearbeitet werden konnte
* Im Regel hinzufügen Dialog wird QoS nun korrekt deaktiviert
* Im Regel hinzufügen Dialog wird QoS nun korrekt deaktiviert
         |;Feature:
         | ;Feature:
:<u>Operating System:</u>
:<u>Operating System:</u>
* If no global email address has been set yet, it will be requested upon login
* If no global email address has been set yet, it will be requested upon login
Zeile 1.037: Zeile 1.032:
| Under {{Menu|Network|Appliance Settings}} '''must''' be a {{b|Global email address}}.<br>Otherwise Mailconnector and Proxy will not start! }}
| Under {{Menu|Network|Appliance Settings}} '''must''' be a {{b|Global email address}}.<br>Otherwise Mailconnector and Proxy will not start! }}
{{var  | Build 12.4.2.1--desc
{{var  | Build 12.4.2.1--desc
         |* Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde
         | * Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde
         |* Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}
         | * Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}


{{var  | Build 12.4.2--desc
{{var  | Build 12.4.2--desc
         |* Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.
         | * Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.
         |* This version has been approved for end customers and is intended for use in production environments. }}
         | * This version has been approved for end customers and is intended for use in production environments. }}


{{var  | Build 12.4.1--desc
{{var  | Build 12.4.1--desc
         |; Features:
         |;Features:
:<u>SSL-VPN:</u>
:<u>SSL-VPN:</u>
* [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert
* [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert
Zeile 1.071: Zeile 1.066:
* Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden
* Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden
</p>
</p>
         |; Features:
         | ;Features:
:<u>SSL-VPN:</u>
:<u>SSL-VPN:</u>
* Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections]
* Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections]
Zeile 1.100: Zeile 1.095:
         | '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
         | '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.'''
         | '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}
         | '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }}


{{var | 1=Build 12.4.0--desc
{{var | 1=Build 12.4.0--desc
| 2=<p>
| 2=;Maintenance / Security Bugfix:
;Maintenance / Security Bugfix:
:<u>Operating System:</u>
:<u>Operating System:</u>
* Aktualisierung des Betriebssystems und aller Komponenten
* Aktualisierung des Betriebssystems und aller Komponenten
* Neue Virusscan Engine wurde hinzugefügt
* Neue Virusscan Engine wurde hinzugefügt
</p>
 
<p>
;Features:
;Features:
:<u>Operating System:</u>
:<u>Operating System:</u>
Zeile 1.145: Zeile 1.137:
* Beim [[UTM/Widgets#DHCP | DHCP Widget]] werden nun Leases und Netzwerkobjekte angezeigt
* Beim [[UTM/Widgets#DHCP | DHCP Widget]] werden nun Leases und Netzwerkobjekte angezeigt
* Das [[UTM/Widgets#Appliance | Appliance Widget]] wurde verbessert
* Das [[UTM/Widgets#Appliance | Appliance Widget]] wurde verbessert
</p>
 
<p>
;Bugfixes:  
;Bugfixes:  
:<u>Administrations-Webinterface:</u>
:<u>Administrations-Webinterface:</u>
Zeile 1.156: Zeile 1.147:
* Unter Umständen war das DHCP Relay mit mehr als 8 VLAN Interfaces nicht mehr Funktionsfähig
* Unter Umständen war das DHCP Relay mit mehr als 8 VLAN Interfaces nicht mehr Funktionsfähig
* In einer Cluster Konfiguration wird nun der DHCP Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
* In einer Cluster Konfiguration wird nun der DHCP Dienst auf der Spare nicht gestartet wenn er auf deaktiviert steht
</p>
| 3=;Maintenance / Security Bugfix:
| 3=<p>
;Maintenance / Security Bugfix:
:<u>Operating System:</u>
:<u>Operating System:</u>
* Updating the operating system and all components
* Updating the operating system and all components
* New virus scan engine was added
* New virus scan engine was added
</p>
 
<p>
;Features:
;Features:
:<u>Operating System:</u>
:<u>Operating System:</u>
Zeile 1.199: Zeile 1.187:
* The [{{#var:host}}UTM/Widgets#DHCP DHCP Widget] now shows leases and network objects
* The [{{#var:host}}UTM/Widgets#DHCP DHCP Widget] now shows leases and network objects
* The [{{#var:host}}UTM/Widgets#Appliance Appliance Widget] has been improved
* The [{{#var:host}}UTM/Widgets#Appliance Appliance Widget] has been improved
</p>
 
<p>
;Bugfixes:  
;Bugfixes:  
:<u>User-Interface:</u>
:<u>User-Interface:</u>
Zeile 1.209: Zeile 1.196:
* Fixed a bug that caused many syslog messages to be displayed after downloading firmware
* Fixed a bug that caused many syslog messages to be displayed after downloading firmware
* Under certain circumstances, the DHCP relay with more than 8 VLAN interfaces was no longer functional
* Under certain circumstances, the DHCP relay with more than 8 VLAN interfaces was no longer functional
* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled
* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled }}
</p>  }}


{{var  | Build 12.3.6--desc
{{var  | Build 12.3.6--desc
         |* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
         |  
* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
* Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht
* Maintenance: Unterstützung für OpenVPN mit Legacy-Cipher wurde ermöglicht
* Feature: Beim [[UTM/APP/Reverse_Proxy#Schritt_1_-_Intern | Reverse-Proxy]] lassen sich nun gezielt TLS Versionen einstellen
* Feature: Beim [[UTM/APP/Reverse_Proxy#Schritt_1_-_Intern | Reverse-Proxy]] lassen sich nun gezielt TLS Versionen einstellen
Zeile 1.221: Zeile 1.208:
* Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen
* Bugfix: Für IPSec ließ sich eine Verbindung mit einem ecp512bp Cipher nicht in der Benutzeroberfläche einstellen
* Bugfix: Updates für die [[UTM/GeoIP#Datenbank-Update_per_CLI | Geo-IP]] Datenbank werden nun korrekt ausgeführt
* Bugfix: Updates für die [[UTM/GeoIP#Datenbank-Update_per_CLI | Geo-IP]] Datenbank werden nun korrekt ausgeführt
         |* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
         |  
* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])
* Maintenance: Legacy-Ciphers can now be activated for OpenVPN
* Maintenance: Legacy-Ciphers can now be activated for OpenVPN
* Feature: Specific TLS versions can now be selected for the [{{#var:host}}[UTM/APP/Reverse_Proxy##Step_1_-_Internal reverse proxy
* Feature: Specific TLS versions can now be selected for the [{{#var:host}}[UTM/APP/Reverse_Proxy##Step_1_-_Internal reverse proxy
Zeile 1.231: Zeile 1.219:


{{var  | Build 12.3.5--desc
{{var  | Build 12.3.5--desc
         |* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
         |  
* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten
* Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen
* Bugfix: Der spDYN mit eingeschaltetem Webresolver funktionierte nicht auf Internen- und Bridge-Netzwerkschnittstellen
* Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren
* Bugfix: Die Webserver Option HTTP2 lies sich nicht aktivieren
         |* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
         |  
* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1
* Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces
* Bugfix: spDYN with activated webresolver would not work on internal and bridge interfaces
* Bugfix: Webserver option HTTP2 could not be activated }}
* Bugfix: Webserver option HTTP2 could not be activated }}


{{var  | Build 12.3.4--desc
{{var  | Build 12.3.4--desc
         |* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
         |  
* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients
* Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR
* Maintenance: Verbesserung des Verbindungsaufbaus zum USC/USR
* Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war
* Bugfix: Fehler behoben durch den das OTP Eingabefeld der Login-Maske nicht ausfüllbar war
         |* Maintenance: Update and improvements to mailrelay for ipv6 clients
         |  
* Maintenance: Update and improvements to mailrelay for ipv6 clients
* Maintenance: Improved the connection to USC/USR
* Maintenance: Improved the connection to USC/USR
* Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}
* Bugfix: Error fixed that caused the otp input field when logging in to not be accessible }}


{{var  | Build 12.3.3--desc
{{var  | Build 12.3.3--desc
         |* Maintenance: Aktualisierung der Virusscan Engine
         |  
* Maintenance: Aktualisierung der Virusscan Engine
* Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft
* Bugfix: Importierung von pkcs12 Zertifikaten war fehlerhaft
* Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat
* Bugfix: Fehler behoben durch den der NTP-Service nicht die Systemzeit automatisch synchronisiert hat
         |* Maintenance: Virusscan engine updated
         |  
* Maintenance: Virusscan engine updated
* Bugfix: Import of pkcs12 certificates did not work
* Bugfix: Import of pkcs12 certificates did not work
* Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}
* Bugfix: Error fixed that caused the NTP-Service to not synchronize the system-time automatically }}


{{var  | Build 12.3.2--desc
{{var  | Build 12.3.2--desc
         |* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
         |  
* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde
* Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft
* Bugfix: Die Synchronisierung per NTP-Zeitserver war fehlerhaft
         |* Bugfix: Error caused problems when using clientless-vpn
         |  
* Bugfix: Error caused problems when using clientless-vpn
* Bugfix: Synchronization via NTP-Timeserver had an error }}
* Bugfix: Synchronization via NTP-Timeserver had an error }}


{{var  | Build 12.3.1--desc
{{var  | Build 12.3.1--desc
         |* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
         |  
* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten
* Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung
* Feature: Aktualisierung der Antivirus- und Mail-Security-Technologien und Verbesserung der Spam und Malware Erkennung
* Feature: Die Anzahl der möglichen Source-Routen wurde erhöht
* Feature: Die Anzahl der möglichen Source-Routen wurde erhöht
Zeile 1.268: Zeile 1.265:
* Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden
* Bugfix: Fehler behoben durch den unter Umständen Zugangsdaten für eine mobile Verbindung nicht verwendet wurden
* Bugfix: Stabilität der Cloud Verbindung verbessert
* Bugfix: Stabilität der Cloud Verbindung verbessert
         |* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
         |  
* '''Maintenance / Security Bugfix:''' Update of the operating system and all components
* Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection
* Feature: Update of antivirus- and mail-security-technologies as well as enhancements to spam and malware detection
* Feature: Increased the amount of possible source-routes
* Feature: Increased the amount of possible source-routes
Zeile 1.303: Zeile 1.301:


{{var | Build 12.2.5--desc
{{var | Build 12.2.5--desc
         |* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
         |  
* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren
* Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde
* Bugfix: Fehler behoben durch den das automatische QoS für Ethernet Schnittstellen nicht korrekt gesetzt wurde
* Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden
* Bugfix: Im Reverse Proxy Wizard konnten keine IP Adressen als externe Domainnamen mehr hinterlegt werden
* Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert
* Bugfix: Stabilität des Cloud-Loggings für den Unified Security Report verbessert
         |* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
         |  
* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog
* Bugfix: QoS was set incorrectly for ethernet interfaces
* Bugfix: QoS was set incorrectly for ethernet interfaces
* Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard
* Bugfix: IPs were not allowed as external domain names in the reverse proxy wizard
Zeile 1.314: Zeile 1.314:


{{var | Build 12.2.4.1--desc
{{var | Build 12.2.4.1--desc
         |* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
         |  
* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr
* Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt
* Bugfix: Durch ein Mail-Connector Datenbank-Update wurden die Flags von Mailconnector-Verbindungen zurückgesetzt
* Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails  
* Bugfix: Geändertes Default-Verhalten des Mail-Connectors bei der Überprüfung der Server-Zertifikate verhinderte unter Umständen den Abruf von E-Mails  
         |* Bugfix: DynDNS updates no longer worked without an active webresolver-function
         |  
* Bugfix: DynDNS updates no longer worked without an active webresolver-function
* Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset
* Bugfix: Mailconnector database update caused the flags of mailconnector configurations to be reset
* Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}
* Bugfix: Changed default behavior of the Mailconnector when checking server certificates caused an error when fetching e-mails }}
Zeile 1.325: Zeile 1.327:


{{var | Build 12.2.4--desc
{{var | Build 12.2.4--desc
         |* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
         |  
* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst
* Maintenance: USR Lognachrichten wurden an neuer SSL Interception Methode angepasst
* Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren
* Feature: OAuth2 Provider für Google Workspace und Microsoft 365 lassen sich nun für den [[UTM/APP/Mail_Connector#OAuth_2 |Mail-Connector]] konfigurieren
Zeile 1.335: Zeile 1.338:
* Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden
* Bugfix: Fehler behoben durch den IPv6 Adressen mit aktivierter Prefix Delegation nicht richtig bei mehreren Schnittellen zugeordnet wurden
* Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet
* Bugfix: Validierung von Sonderzeichen in URLs beim Mailfilter wurde überarbeitet
         |* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
         |  
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])
* Maintenance: USR log-messages were adapted for the new SSL interception
* Maintenance: USR log-messages were adapted for the new SSL interception
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
* Feature: OAuth2 Provider for Google Workspace and Microsoft 365 can now be configured for the [[UTM/APP/Mail_Connector#OAuth_2 |mailconnector]]
Zeile 1.344: Zeile 1.348:
* Bugfix: Mails using TNEF could cause problems with the mailscanner
* Bugfix: Mails using TNEF could cause problems with the mailscanner
* Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces
* Bugfix: IPv6 adresses with active prefix delegation were not correctly assigned to multiple interfaces
* Bugfix: Special character validation was reworked for the mailfilter
* Bugfix: Special character validation was reworked for the mailfilter }}
 
}}


{{var | Build 12.2.3.4--desc
{{var | Build 12.2.3.4--desc
         |* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
         |  
* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* '''Security Bugfix:''' Aktualisierung des Squid Dienstes ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] wurde aktualisiert
* Maintenance: [[VPN | VPN Client]] wurde aktualisiert
Zeile 1.357: Zeile 1.360:
* Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat
* Bugfix: Fehler behoben durch den der OpenVPN Dienst keine statischen IPv6 Adressen an Clients verteilt hat
* Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet
* Bugfix: Unter Umständen wurde beim Einrichten einer LTE-Verbindung die manuell gesetzte APN nicht zum Verbindungsaufbau verwendet
         |* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
         |  
* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* '''Security Bugfix:''' Squid service update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41318 CVE-2022-41318])
* Maintenance: [[VPN | VPN Client]] updated
* Maintenance: [[VPN | VPN Client]] updated
Zeile 1.364: Zeile 1.368:
* Bugfix: Validation of umlauts in urls in the mail filter has been reworked
* Bugfix: Validation of umlauts in urls in the mail filter has been reworked
* Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients
* Bugfix: OpenVPN service wouldn't assign static IPv6 addresses to clients
* Bugfix: When setting up an LTE connection the manually set APN would not be used
* Bugfix: When setting up an LTE connection the manually set APN would not be used }}
}}


{{var | Build 12.2.3.3--desc
{{var | Build 12.2.3.3--desc
         |* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
         |  
* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt
* Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet
* Bugfix: Einstellen von Portranges von Diensten wurde im UI benutzerfreundlicher gestaltet
* Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte
* Bugfix: Fehler beim Setzen von Hostnamen am transparenten Proxy behoben, welcher eine falsche Filterregel erzeugte
* Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde
* Bugfix: Fehler behoben durch den der OpenVPN Dienst nach einem Cluster-Switch nicht gestartet wurde
* Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte
* Bugfix: Fehler im Mailscanner behoben, der zu einer hohen System Auslastung bei großen E-Mails führen konnte
         |* Feature: Wireguard: Endpoint ports are now displayed in the peer table
         |  
* Feature: Wireguard: Endpoint ports are now displayed in the peer table
* Bugfix: Configuring portranges was made more user friendly
* Bugfix: Configuring portranges was made more user friendly
* Bugfix: Setting hostnames in the transparent proxy created faulty filter rules
* Bugfix: Setting hostnames in the transparent proxy created faulty filter rules
* Bugfix: OpenVPN service was not started after a cluster-switch
* Bugfix: OpenVPN service was not started after a cluster-switch
* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources
* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources }}
}}


{{var | Build 12.2.3.2--desc
{{var | Build 12.2.3.2--desc
|* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
|  
* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.
* Bugfix: Anpassungen bei den SSL-VPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.
* Bugfix: Anpassungen bei den SSL-VPN Einstellungen für IPV6 Clients konnten zum Ausschluss von IPV4 Clients über die gleiche Verbindung führen.
* Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.
* Bugfix: Problem behoben durch den Outlook-Kalender-Dateien in E-Mails fälschlicherweise gefiltert wurden.
Zeile 1.387: Zeile 1.392:
* Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.
* Bugfix: Wireguard Peers mit unauflösbaren Hosts als Endpunkt konnten die Benutzeroberfläche einfrieren.
* Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.
* Bugfix: Problem behoben durch das Netzwerkschnittstellen nicht mehr editiert werden konnten.
|* Feature: Mailfilter performance enhanced for spam-mails.
|  
* Feature: Mailfilter performance enhanced for spam-mails.
* Bugfix: Specific SSL-VPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.
* Bugfix: Specific SSL-VPN settings for IPV6 clients could lead to IPV4 clients being refused over the same connection.
* Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.
* Bugfix: Problem fixed that lead to outlook-calendar-files being filtered from mails.
Zeile 1.395: Zeile 1.401:


{{var | Build 12.2.3.1--desc
{{var | Build 12.2.3.1--desc
|* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert
|  
 
* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert


Operating System:
Operating System:
* Feature: Der Kernel wurde auf Version 5.10.x aktualisiert
* Feature: Der Kernel wurde auf Version 5.10.x aktualisiert


USC / USR:
USC / USR:
* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen
* Feature: Im UI-Log lassen sich nun USC/USR-Cloud-Meldungen auswählen


GeoIP:
GeoIP:
* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben
* Feature: Wenn aufgrund eines Fehlers GeoIP-Objekte neu initialisiert werden müssen, wird nun über das [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Alerting Center]] eine Warnmeldung ausgegeben
* Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden
* Feature: GeoIP-Netzwerkobjekte können nun für [[UTM/GeoIP#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen]] eingerichtet werden
Zeile 1.415: Zeile 1.416:
* Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren  
* Feature: Es lassen sich nun [[UTM/GeoIP#GeoIP_Einstellungen | Ausnahmen]] zu den impliziten GeoIP-Regeln für Quellen und Ziele definieren  
* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt
* Feature: Es wurden für GeoIP die CLI-Befehle 'geolocation info' zum Abfragen des Datenbankstatus und 'geolocation update' zum Aktualisieren der Datenbank hinzugefügt


Wireguard:
Wireguard:
* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben
* Bugfix: Die Benutzung der Wireguard Dialoge wurde überarbeitet und kleinere Fehler behoben
* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen
* Feature: Im Wireguard-Dialog läßt sich nun der Wert für den [[UTM/VPN/WireGuard-S2E#keepalive | Keepalive]] in Sekunden einstellen
* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet
* Feature: Der Schlüssel-Dialog wurde für das Importieren und Exportieren von [[UTM/VPN/WireGuard-S2E#Voraussetzungen | Schlüsseln]] über die Zwischenablage (Copy & Paste) überarbeitet
* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben
* Feature: Beim Einrichten einer Freigabe im Wireguard Dialog, die eine Default-Route in den Tunnel erzeugt, wird nun eine Warnmeldung ausgegeben


IPSEC:
IPSEC:
* Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen
* Feature: Es ist nun möglich im IPSec-Dialog den [[UTM/VPN/IPSec-S2S#Phase_1 | Dead-Peer-Detection-Delay und den DPD-Timeout]] über das UI einzustellen
* Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren
* Feature: Per CLI lässt sich für [[UTM/VPN/IPSec-S2S#Subnetze | IPSec IKEv2]] nun die ike_rekeytime sowie die ike_lifetime konfigurieren
Zeile 1.433: Zeile 1.430:
* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben
* Bugfix: Ein Fehler bei IPSec-Verbindungen, die Pools zur Zuweisung der IP-Adressen nutzen, wurde behoben
* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt
* Bugfix: Der "Beliebige Remote-Adressen"-Schalter wurde bei bestimmten IPSec-Konfigurationen nicht angezeigt


Nameserver:
Nameserver:
* Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten
* Feature: Die [[UTM/APP/Nameserver-Allgemein | Extended DNS (EDNS) Protokoll-Erweiterungen]] lassen sich nun für alte DNS-Server, die das Protokoll nicht unterstützen, in den Namensserver-Einstellungen abschalten


Mailrelay:
Mailrelay:
* Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen
* Feature: Es ist nun möglich [[UTM/APP/Mailrelay#Allgemein | Präferenzen]] für IPv4 oder IPv6 Protokolle für ausgehende E-Mails am Mailrelay einzustellen
* Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren
* Feature: [[UTM/APP/Mailrelay#Allgemein | SASL Authentifizierung]] lässt sich nun über das UI deaktivieren
Zeile 1.447: Zeile 1.440:


Mailarchiv:
Mailarchiv:
* Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden
* Feature: Quarantänisierte E-Mails können nun an alle ihre ursprünglichen Empfänger zugestellt werden
* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden
* Feature: Der Grund warum E-Mails abgelehnt wurden kann nun im UI abgerufen werden
Zeile 1.453: Zeile 1.445:


WLAN:
WLAN:
* Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt
* Feature: Das [[UTM/NET/WLAN#WLAN_Einstellungen_bearbeiten | Beacon-Intervall]] wird jetzt als globale Option für alle WLAN-Schnittstellen (BSS) gesetzt


Erstinstallation:
Erstinstallation:
* Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden
* Feature: Im Erstinstallations-Assistent kann nun [[UTM/CONFIG/Installationsassistent#Schritt_4_-_Internet | IPv6 (inkl. DHCPv6, Prefix Delegation und Router Advertisement)]] konfiguriert werden
* Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert
* Feature: Bei einer Neuinstallation ist nun standardmäßig [[UTM/CONFIG/Installationsassistent#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP auf der externen Schnittstelle]] aktiviert


Portfilter:
Portfilter:
* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]
* Feature: Im Portfilter-Dialog können nun beim Anlegen und Ändern einer Regel Quelle und Ziel-Netzwerkobjekt [[UTM/RULE/Portfilter#tauschen | per Knopfdruck getauscht werden]]
* Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt
* Feature: Es wurde im Portfilter ein [[UTM/RULE/Portfilter#Dienste | Dienstobjekt]] für ICMPv6 hinzugefügt
* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden
* Feature: Netzwerkobjekte und Dienste können nun beim Bearbeiten einer [[UTM/RULE/Portfilter#netzwerk-beliebig | Netzwerk- / Dienstegruppe]] einfacher hinzugefügt und entfernt werden
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde
* Bugfix: Fehler behoben welcher dafür sorgte dass eine Portfilterregel mit Hide NAT für eine Schnittstelle mit einer gesetzten IPv6 Adresse nicht erstellt wurde


User-Interface:
User-Interface:
* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten
* Feature: Im UI lässt sich nun ein Hilfsmodus für Farbfehlsichtige einschalten
* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]
* Feature: Im Support-Benutzer Dialog lassen sich nun die neu generierten [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Anmeldedaten in die Zwischenablage kopieren]]
* Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren
* Feature: Im Alerting Center ist es nun möglich, die [[UTM/AlertingCenter#Allgemein | Absender E-Mail Adresse]] zu konfigurieren
* Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet
* Feature: Beim Einrichten von VDSL/[[UTM/NET/PPPoE#Schritt_1_(Name_und_Schnittstelle) | PPPoE]] wird die vom Provider vergebene IPv6-Adresse nun automatisch dem WAN-Interface zugeordnet


Clientless-VPN:
Clientless-VPN:
* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen
* Feature: Es wurde eine Option hinzugefügt den lokalen Mauszeiger bei einer VNC Verbindung erzwungen darzustellen
* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde
* Bugfix: Es wurde ein Fehler im Clientless-VPN behoben, bei dem der Passwort Dialog trotz gespeichertem Passwort angezeigt wurde


CLI:
CLI:
* Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut
* Feature: Der [[UTM/EXTRAS/CLI | Help CLI-Befehl]] help wurde komplettiert und eine Möglichkeit zum Filtern von Befehlen eingebaut
* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben
* Feature: Ein neuer CLI-Befehl system supportinfo wurde implementiert, um für den Support benötigte Daten gesammelt auszugeben


Sonstiges:
Sonstiges:
* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten
* Bugfix: Ein Fehler wurde behoben, welcher dafür sorgte, dass gefälschte Absender in der Mailquarantäne angezeigt werden konnten
* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben
* Bugfix: Ein Problem mit der Passwortauswahl beim Einspielen eines Cloud-Backups wurde behoben
* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen
* Bugfix: Bei einer Cluster Synchronisierung wurden gelöschte statische DHCP Leases nicht auf die Spare-UTM übertragen
|
* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced


|* '''Security Feature:''' Communication safety between Reverse-Proxy and UTM during a WebSession initiated by the Unified Security Console was enhanced
Operating System:
 
* Feature: Kernel updated to version 5.10.x
 
Operating System:
 
* Feature: Kernel updated to version 5.10.x
 


USC / USR:
USC / USR:
* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log
* Feature: USC/USR-Cloud-Messages are now selectable in the UI-Log


GeoIP:
GeoIP:
* Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error
* Feature: The [{{#var:host}}UTM/AlertingCenter#Event-based_notifications Alerting-Center] will send out a warning if GeoIP-Objects have to be reinitialized due to an error
* Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]  
* Feature: GeoIP-Networkobjects can now be created for [{{#var:host}}UTM/GeoIP#Setting_up_additional_zones_for_GeoIP any zone]  
Zeile 1.517: Zeile 1.490:
* Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules
* Feature: It is now possible to configure [{{#var:host}}UTM/GeoIP#GeoIP_Einstellungen exceptions] for implied GeoIP rules
* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database
* Feature: GeoIP-CLI-commands have been added: 'geolocation info' returns the current database-status and 'geolocation update' updates the database


Wireguard:
Wireguard:
* Bugfix: Wireguard dialog was reworked and small errors were fixed
* Bugfix: Wireguard dialog was reworked and small errors were fixed
* Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog
* Feature: [{{#var:host}}UTM/VPN/WireGuard-S2E#keepalive Keepalive value] is now manually configurable in the Wireguard dialog
* Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)
* Feature: Key dialog now supports import and export of [{{#var:host}}UTM/VPN/WireGuard-S2E#Requirements keys] via clipboard (copy & paste)
* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed
* Feature: When Wireguard changes would create a default route into the tunnel, a warning will be displayed


IPSEC:
IPSEC:
* Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog
* Feature: [{{#var:host}}UTM/VPN/IPSec-S2S#Phase_1 Dead-Peer-Detection-Delay and DPD-Timeout] are now configurable via the IpSec d ialog
* Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI
* Feature: ike_rekeytime and ike_lifetime for [{{#var:host}}UTM/VPN/IPSec-S2S#Subnetze IPSec IKEv2] can now be configured via CLI
Zeile 1.535: Zeile 1.504:
* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment
* Bugfix: Fixed a problem with IPSec-Connections that used pools for ip-assignment
* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations
* Bugfix: "Allow any remote addresses"-switch was hidden for some IPSec-configurations


Nameserver:
Nameserver:
* Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol
* Feature: [{{#var:host}}UTM/APP/Nameserver-Allgemein IPSec Extended DNS (EDNS) protocol-extensions] can now be disabled in the nameserver preferences for old DNS-servers that don't support the protocol


Mailrelay:
Mailrelay:
* Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay
* Feature: It is now possible to set a [{{#var:host}}UTM/APP/Mailrelay#General preference] for ipv4 or ipv6 protocols for outgoing mails via mailrelay
* Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI
* Feature: [{{#var:host}}UTM/APP/Mailrelay#General SASL authentication] can now be disabled via UI


Mail archive:
Mail archive:
* Feature: Quarantined e-mails can now be resent to all original recipients
* Feature: Quarantined e-mails can now be resent to all original recipients
* Feature: The reason an e-mail was quarantined will now be displayed in the UI
* Feature: The reason an e-mail was quarantined will now be displayed in the UI


WiFi:
WiFi:
* Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)
* Feature: The [{{#var:host}}UTM/NET/WLAN#Edit_WLAN_settings beacon-interval] is now set as a global option for all WiFi-Interfaces (BSS)


Intial Setup:
Intial Setup:
* Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard
* Feature: It is now possible to configure [{{#var:host}}UTM/CONFIG/Installationsassistent#Step_4_-_Internet IPv6 (including DHCPv6, prefix delegation and router advertisement)] during setup-wizard
* Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface
* Feature: A fresh installation now has [{{#var:host}}UTM/CONFIG/Installationsassistent#Connection_type_Ethernet_with_static_IP DHCP activated by default] on its external interface


Portfilter:
Portfilter:
* Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]
* Feature: When configuring a portfilter-rule, source and destination can now be [{{#var:host}}UTM/RULE/Portfilter#tauschen switched by a button]
* Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created
* Feature: A new [{{#var:host}}UTM/RULE/Portfilter#Services service object] for ICMPv6 has been created
* Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups  
* Feature: [{{#var:host}}UTM/RULE/Portfilter#network-beliebig Network- and serviceobjects] can now be assigned and removed more easily from respective groups  
* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address
* Bugfix: Fixed an error which prevented portfilter-rules to be created if they used hide NAT for an interface with set IPv6 address


User-Interface:
User-Interface:
* Feature: The UI now has a support-mode for color-blind users
* Feature: The UI now has a support-mode for color-blind users
* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]
* Feature: It is now possible to copy newly generated login-data from the support-user dialog directly [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user to the clipboard]
* Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center
* Feature: It is now possible to configure the [{{#var:host}}UTM/AlertingCenter#General sending e-mail address] for the alerting center
* Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface
* Feature: When setting up VDSL/[{{#var:host}}UTM/NET/PPPoE#Step_1_(name_and_interface) PPPoE], the provider-assigned IPv6 address will now be automatically assigned to the WAN-interface


Clientless-VPN:
Clientless-VPN:
* Feature: An option was added to force display the local mouse cursor during a VNC connection
* Feature: An option was added to force display the local mouse cursor during a VNC connection
* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved
* Bugfix: Fixed a problem with clientless-vpn, where the password dialog was repeatedly shown even when a password was saved


CLI:
CLI:
* Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands
* Feature: The [{{#var:host}}UTM/EXTRAS/CLI CLI-command 'help'] was fleshed out and it is now possible to filter for specific commands
* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters
* Feature: A new CLI-command 'system supportinfo' was implemented, which returns crucial info for supporters


Miscellaneous:
Miscellaneous:
* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails
* Bugfix: Fixed an error which displayed fake senders on quarantined e-mails
* Bugfix: Fixed a problem when entering passwords for imported cloud-backups
* Bugfix: Fixed a problem when entering passwords for imported cloud-backups
* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks
* Bugfix: Deleted static DHCP leases were not transfered to the spare-utm in cluster synced networks }}
 
}}


{{var | Build 12.2.2.8--desc
{{var | Build 12.2.2.8--desc
|* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
|  
* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
* Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten
* Bugfix: Behebt eine mögliche Fehlkonfiguration des IPSec Dienstes im Zusammenhang mit X.509 Zertifikaten
|* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
|  
* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20803 CVE-2022-20803], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20792 CVE-2022-20792], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20770 CVE-2022-20770], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20796 CVE-2022-20796], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20771 CVE-2022-20771], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-20785 CVE-2022-20785])
* Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}
* Bugfix: A possible misconfiguration of the IPSec-Service in combination with X.509 certificates was fixed }}


{{var | Build 12.2.2.7--desc
{{var | Build 12.2.2.7--desc
|* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
|  
* Bugfix: Fehler behoben, welcher dafür sorgte, daß ein gestartetes Systemupdate nicht im Auditlog angezeigt wurde
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
* Bugfix: Bei deaktiviertem Last-Rule-Logging konnten die impliziten Geo IP Regeln nicht aktualisiert werden
|* Bugfix: System Updates were not logged correctly into the auditlog
|  
* Bugfix: System Updates were not logged correctly into the auditlog
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}
* Bugfix: Implied GEO-IP-Rules could not be updated when last-rule-logging was deactivated }}


{{var | Build 12.2.2.6--desc
{{var | Build 12.2.2.6--desc
|* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
|  
* Bugfix: Beim Anlegen eines Support-Benutzers wurde der Zugriff nicht automatisch freigegeben
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Die Verwendung des alten 802.11g Standards, konnte unter Umständen das WLAN der UTM beeinträchtigen
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr   
* Bugfix: Wurde die Anzahl der Reverse-Proxy Instanzen erhöht, startete der Reverse-Proxy nicht mehr   
|* Bugfix: When creating a support user, access was not automatically granted
|  
* Bugfix: When creating a support user, access was not automatically granted
* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
* Bugfix: The use of the old 802.11g standard could interfere with the UTM's WLAN under certain circumstances
* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start  }}
* Bugfix: If the number of reverse proxy entities was increased, the reverse proxy ceased to start  }}
{{var | Build 12.2.2.5--desc
{{var | Build 12.2.2.5--desc
|* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
|  
* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde
* Bugfix: DHCP-Dienst startete nicht falls ein Pool mit nur einer IP Adresse angelegt wurde
* Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert
* Bugfix: Die Fehlerbehandlung beim Laden der GeoIP Daten wurde verbessert
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
|* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
|  
* '''Security Bugfix:''' Kernel Update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1015 CVE-2022-1015]) ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-1016 CVE-2022-1016])
* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
* Bugfix: DHCP-Service would not start if a pool was created with only one IP-Address
* Bugfix: Improved error handling for loading GeoIP data
* Bugfix: Improved error handling for loading GeoIP data
* Maintenance: VPN Client updated }}
* Maintenance: VPN Client updated }}
{{var | Build 12.2.2.4--desc
{{var | Build 12.2.2.4--desc
|* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
|  
* Bugfix: Fehler in den impliziten GeoIP-Regeln behoben
* Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
* Bugfix: Fehler behoben durch den Cluster-Konfigurationen bei UEFI Installationen nicht synchronisieren
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Es konnten mehrere Wireguard-Verbindungen mit dem gleichen Listening-Port angelegt werden
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
* Bugfix: Die Validierung im Wireguard-Dialog wurde überarbeitet
|* Bugfix: Fixed a bug in the implied GeoIP rules
|  
* Bugfix: Fixed a bug in the implied GeoIP rules
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Fixed a bug where cluster configurations do not synchronize on UEFI installations
* Bugfix: Multiple wireguard connections could be configured with the same listening port
* Bugfix: Multiple wireguard connections could be configured with the same listening port
Zeile 1.640: Zeile 1.597:


{{var | Build 12.2.2.3--desc
{{var | Build 12.2.2.3--desc
|* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
|  
* '''Security Bugfix:''' Aktualisierung von OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
* Bugfix: Fehler behoben, durch den es beim Benutzen des Wireguard Dialogs zu fehlerhaft geöffneten Dialogen kommen konnte
* Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
* Bugfix: Es konnte zu Problemen kommen, sobald eine E-Mail mit Anhang aus dem Benutzerinterface erneut zugesendet wurde
Zeile 1.646: Zeile 1.604:
* Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
* Bugfix: Webfilterregelsätze konnten nicht mehr mit zeitlicher Begrenzung konfiguriert werden
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
* Bugfix: Fehler bei der Synchronisation einer Cluster Konfiguration behoben
  |* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
  |  
* '''Security Bugfix:''' Update of OpenSSL.([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-0778 CVE-2022-0778])
* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Fixed a bug that could result in incorrectly opened dialogues when using the Wireguard dialogue
* Bugfix: Problems could occur when resending an email with an attachment from the user interface
* Bugfix: Problems could occur when resending an email with an attachment from the user interface
Zeile 1.654: Zeile 1.613:


{{var | Build 12.2.2.1--desc
{{var | Build 12.2.2.1--desc
| * Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
|  
* Bugfix: Beim Update auf die Version 12.2.2 konnte es zu einem Konflikt in den implizierten Regeln kommen
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Fehler behoben durch den der Such-Dialog nicht mehr korrekt funktionierte
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Bugfix: Portfilterregeln mit HIDENAT-Option haben nun wieder das Externe-Interface als Vorauswahl
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
* Maintenance: Default-Einstellung bei Neuinstallationen für [[UTM/APP/IDS-IPS#CDC | Threat Intelligence Filter]] auf "Verbindung protokollieren und blockieren" geändert
| * Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
|  
* Bugfix: When updating to version 12.2.2, a conflict may have occurred in the implied rules
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Fixed a bug where the search dialog did not work correctly anymore
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
* Bugfix: Port filter rules with HIDENAT option now have the external interface as preselection again
Zeile 1.671: Zeile 1.632:
* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
* Feature: Ein heruntergeladenes Reseller-Preview-Update wird im Firmware-Update-Dialog entsprechend gekennzeichnet
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-Adressen]] werden nun in der Netzwerkonfiguration als Tooltip angezeigt
<!-- * Feature: Neue Filterregel im Mailfilter um E-Mails anzuzeigen die wegen ihrer Größe gefiltert wurden. -->
* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
* Feature: Neues Portlet im Admin-Interface für Festplatten-Temperaturen
* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern
* Feature: Das [[UTM/AUTH/Captive_Portal_Benutzer | Ablaufdatum für Captive Portal Benutzer]] lässt sich nun in 24 Stunden Schritten verlängern
Zeile 1.693: Zeile 1.653:
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: A downloaded reseller preview update is marked accordingly in the firmware update dialog.
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
* Feature: [[UTM/FAQ#MAC-Adresse_bestimmen | MAC-addresses]] are now displayed in the network configuration as a tooltip
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: New portlet in admin interface for hard disk temperatures
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
* Feature: The [[UTM/AUTH/Captive_Portal_Benutzer |Captive Portal User Expiration Date]] can now be extended by 24 hour intervals
Zeile 1.710: Zeile 1.669:


{{var | Build 12.2.1.2--desc
{{var | Build 12.2.1.2--desc
| * Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
|  
* Bugfix: Problem behoben das zu regelmäßigen WLAN Verbindungsabbrüchen führen konnte
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: PCI Fehlermeldungen für RC400 G5 wurden behoben
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
* Bugfix: Durch eine Anpassung der Gateway ID Zertifikate bei IPSec lässt sich eine zuvor nicht funktionierende Verbindung wieder aufbauen
| * Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
|  
* Bugfix: Fixed a problem that could lead to frequent WLAN disconnections
* Bugfix: PCI error messages for RC400 G5 have been fixed
* Bugfix: PCI error messages for RC400 G5 have been fixed
* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}
* Bugfix: By adjusting the gateway ID certificates for IPSec, a previously non-functioning connection can be restored. }}


{{var | Build 12.2.1.1--desc
{{var | Build 12.2.1.1--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
|  
* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
* Maintenance: Aktualisierung von clamav auf 0.103.4
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
|  
* Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of csamd to 3.7
Zeile 1.728: Zeile 1.691:


{{var | Build 12.2.1.1 Reseller Preview--desc
{{var | Build 12.2.1.1 Reseller Preview--desc
| * Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
|  
* Bugfix: Fehler behoben durch welchen der ClamAV mehr Arbeitsspeicher verwendete
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Bugfix: Es war kein EFI Boot mit update- und install-spinstaller Images über USB Sticks möglich
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von csamd auf 3.7
* Maintenance: Aktualisierung von clamav auf 0.103.4
* Maintenance: Aktualisierung von clamav auf 0.103.4
| * Bugfix: Fixed a bug that caused the ClamAV to use more RAM
|  
* Bugfix: Fixed a bug that caused the ClamAV to use more RAM
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Bugfix: No EFI boot was possible with update- and install-spinstaller images via USB sticks
* Maintenance: Update of csamd to 3.7
* Maintenance: Update of csamd to 3.7
Zeile 1.738: Zeile 1.703:


{{var | Build 12.2.1 Reseller Preview--desc
{{var | Build 12.2.1 Reseller Preview--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
|  
* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich die SNI Validierung nun ein- und ausschalten
* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
* Feature: UI SNMP Einstellungsdialog wurde benutzerfreundlicher gestaltet
* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
* Bugfix: Beim erstmaligen Anlegen einer Servergruppe konnte beim Reverse-Proxy kein SSL Port eingestellt werden
Zeile 1.765: Zeile 1.731:


Maintenance:
Maintenance:
* Aktualisierung des Kernels auf Version 5.10.x
* Aktualisierung des Kernels auf Version 5.10.x
* Diverse Aktualisierungen am Betriebssystem
* Diverse Aktualisierungen am Betriebssystem
Zeile 1.781: Zeile 1.746:


Maintenance:
Maintenance:
* Updating the kernel to version 5.10.x
* Updating the kernel to version 5.10.x
* Various updates to the operating system
* Various updates to the operating system
Zeile 1.794: Zeile 1.758:


{{var | Build 12.1.9--desc
{{var | Build 12.1.9--desc
| * Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
|  
* Feature: Bei aktivierter Webfilter basierender SSL Interception lässt sich eine SNI Validierung nun ein- und ausschalten
* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
* Bugfix: Schnittstellen Zuordnung bei (Neu)-installation auf RC340 wurde angepasst
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
* Bugfix: Einloggen bei speziellen Serviceportalen war bei aktivierter Webfilter basierender SSL-Interception nicht möglich
Zeile 1.805: Zeile 1.770:
* Maintenance: Openssl aktualisiert
* Maintenance: Openssl aktualisiert
* Maintenance: Squid aktualisiert
* Maintenance: Squid aktualisiert
| * Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
|  
* Feature: You can now turn SNI validation on and off when web filter based SSL interception is enabled
* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
* Bugfix: Interface assignment for (new) installation on RC340 has been adjusted
* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
* Bugfix: Login to special service portals was not possible with enabled web filter based SSL interception
Zeile 1.821: Zeile 1.787:
| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
| * Bugfix: A vulnerability was fixed, which could cause issues with the processing of spam e-mails }}
{{var | Build 12.1.8--desc
{{var | Build 12.1.8--desc
| * Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
|  
* Bugfix: Fehler behoben durch den der Systemweite Proxy nicht genutzt wurde
* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
* Bugfix: Der Reverse Proxy Dienst lässt sich nun auch unabhängig vom HTTP-Proxy manuell starten
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Verhalten des Admin- und Userinterface mit Sonderzeichen im Passwort wurde verbessert
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
* Bugfix: Bei Verwendung von mehreren Syslog Servern konnte es nach einem Update von V11.8.16.1 auf V12.1.7 zu Loginproblemen am Admininterface kommen
| * Bugfix: Fixed a bug where the system-wide proxy was not used
|  
* Bugfix: Fixed a bug where the system-wide proxy was not used
* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
* Bugfix: The reverse proxy service can be manually started independently of the HTTP proxy
* Bugfix: Improved behavior of the admin and user interface with special characters in the password
* Bugfix: Improved behavior of the admin and user interface with special characters in the password
* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
* Bugfix: When using multiple syslog servers, login issues at the admin interface could occur after updating from V11.8.16.1 to V12.1.7 }}
{{var | Build 12.1.7--desc
{{var | Build 12.1.7--desc
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
|  
* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
Zeile 1.836: Zeile 1.805:
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
* Maintenance: SOC Support wurde angepasst
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
|  
* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
Zeile 1.843: Zeile 1.813:
* Maintenance: SOC support has been adjusted }}
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.7 Reseller Preview--desc
{{var | Build 12.1.7 Reseller Preview--desc
| * Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
|  
* Bugfix: Fehler behoben bei welchem eine laufende clientlose VPN Verbindung nach 10 Minuten vom UI getrennt wurde
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Bugfix: Verhalten des UI beim Ändern des Webinterface Port wurde benutzerfreundlicher gestaltet
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
* Feature: Einstellen der Portfilter Zeitprofile für Touchdisplays im UI optimiert
Zeile 1.849: Zeile 1.820:
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: ClamAV-Virenscan-Engine wurde aktualisiert
* Maintenance: SOC Support wurde angepasst
* Maintenance: SOC Support wurde angepasst
| * Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
|  
* Bugfix: Fixed a bug where a running clientless VPN connection was disconnected from the UI after 10 minutes
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Bugfix: UI behavior was made more user friendly when changing the web interface port
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
* Feature: Setting of port filter time profiles optimized for touch displays in the UI
Zeile 1.856: Zeile 1.828:
* Maintenance: SOC support has been adjusted }}
* Maintenance: SOC support has been adjusted }}
{{var | Build 12.1.5 Reseller Preview--desc
{{var | Build 12.1.5 Reseller Preview--desc
| * Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
|  
* Bugfix: Zeitprofil Einstellungen werden nach einem Update wieder übernommen
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Bugfix: Fehler behoben bei welchem der IPS Dienst nicht gestartet wurde
* Maintenance: Appliancebilder aktualisiert
* Maintenance: Appliancebilder aktualisiert
* Maintenance: VPN Client wurde aktualisiert.
* Maintenance: VPN Client wurde aktualisiert.
| * Bugfix: Time profile settings are used again after an update  
|  
* Bugfix: Time profile settings are used again after an update  
* Bugfix: Fixed a bug where the IPS service did not start
* Bugfix: Fixed a bug where the IPS service did not start
* Maintenance: Appliance images updated
* Maintenance: Appliance images updated
* Maintenance: VPN Client has been updated }}
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.3.1 Reseller Preview--desc
{{var | Build 12.1.3.1 Reseller Preview--desc
| * Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
|  
* Security Bugfix: Schwachstellen in der 802.11 WLAN Implementierung behoben ("FragAttack")
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Rule Routing auf IP Basis konnte nicht aktiviert werden
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
* Bugfix: Fehler behoben durch den das Anlegen einer Mobilfunkverbindung nicht möglich war
Zeile 1.874: Zeile 1.849:
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Bugfix: Aufruf der Mailrelay UI war nach dem Aktivieren der Option "Verbindung Limitieren" nicht mehr möglich
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
| * Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
|  
* Security Bugfix: Vulnerabilities in 802.11 WLAN implementation fixed ("FragAttack")
* Bugfix: Rule Routing on IP basis could not be activated
* Bugfix: Rule Routing on IP basis could not be activated
* Bugfix: Fixed a bug that prevented the creation of a cellular connection.
* Bugfix: Fixed a bug that prevented the creation of a cellular connection.
Zeile 1.884: Zeile 1.860:
* Maintenance: VPN Client has been updated }}
* Maintenance: VPN Client has been updated }}
{{var | Build 12.1.2 Reseller Preview--desc
{{var | Build 12.1.2 Reseller Preview--desc
| * Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
|  
* Bugfix: Fehler im Mailscanner behoben, der zu hoher Auslastung des Systems führen konnte
* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
* Bugfix: Fehler behoben durch den Hostname-Netzwerkobjekt-Adressen frühestens nach 120 Sekunden aufgelöst wurden
* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
* Bugfix: Eine Konfiguration mit Leerzeichen wurde nach einem Update nicht geladen
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Feature: Transparent Proxy unterstützt nun auch Hostname-Netzwerkobjekte
* Maintenance: VPN Client wurde aktualisiert
* Maintenance: VPN Client wurde aktualisiert
| * Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
|  
* Bugfix: Fixed a bug in the mail scanner that could lead to high utilization of the system.
* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
* Bugfix: Fixed a bug where hostname network object addresses were resolved after 120 seconds at the earliest
* Bugfix: A configuration with spaces was not loaded after an update
* Bugfix: A configuration with spaces was not loaded after an update
Zeile 1.929: Zeile 1.907:
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users
:* [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Permissions New User Group] ''User inteface administrator'' to create and manage captive portal users


;WLAN WPA3:
;WLAN WPA3:
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
:* for UTMs with WiFi support the [[UTM/NET/WLAN#WPA3| WPA3-protocol]] is now supported
 
 
;Packet filter:
;Packet filter:
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
:* It is possible to define [[UTM/RULE/Portfilter#Netzwerkobjekte | Network objects]] in the packet filter configuration using hostnames or network objects with a dynamic prefix.
 
 
;UEFI Support:
;UEFI Support:
:* The UTM V12 installer now supports UEFI
:* The UTM V12 installer now supports UEFI
 
 
;Mailconnector:
;Mailconnector:
:* Overview of emails who have improved the multidrop options  
:* Overview of emails who have improved the multidrop options  
 
 
;OTP:
;OTP:
:* Support for base64 encryption was added
:* Support for base64 encryption was added
:* After the OTP configuration has been set, it is possible to check the Secret in the admin interface
:* After the OTP configuration has been set, it is possible to check the Secret in the admin interface
 
 
;Network interfaces:
;Network interfaces:
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
:* Naming adapted for the new [[UTM/Portbelegung#G5_-_2021| UTM G5 series]] }}
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
{{var | Build 12.1.1 Reseller Preview, Maintenance--desc
| * Diverse Aktualisierungen am Betriebssystem
|  
* Umstellung des Betriebssystems auf 64Bit
* Diverse Aktualisierungen am Betriebssystem
* Aktualisierungen der Appliance Bilder für die neue UTM G5
* Umstellung des Betriebssystems auf 64Bit
* Das automatische Generieren von Passwörtern für den Support User wurde verbessert
* Aktualisierungen der Appliance Bilder für die neue UTM G5
* ClamAV-Virenscan-Engine wurde aktualisiert
* Das automatische Generieren von Passwörtern für den Support User wurde verbessert
* VPN Client wurde aktualisiert
* ClamAV-Virenscan-Engine wurde aktualisiert
* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt
* VPN Client wurde aktualisiert
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
* Verarbeitung des Mailarchives für einzelne Anwendungsfälle beschleunigt
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
* Stabilität am UTM-Cluster in Verbindung mit SNMP-Anfragen erhöht
| * Various updates to the operating system
* Auswahl an verfügbaren Verschlüsselungsalgorithmen für IPSec aktualisiert
|  
* Various updates to the operating system
* Change of the operating system to 64Bit
* Change of the operating system to 64Bit
* Appliance image updates for the new UTM G5
* Appliance image updates for the new UTM G5
Zeile 1.993: Zeile 1.973:
{{var | v12--Beta
{{var | v12--Beta
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
| This version is intended for testing by resellers only. <br>This version is '''not intended for use in production environments'''}}
{{var | 1=v12--Beta2
{{var | 1=v12--Beta2
| 2=Diese Version ist ausschließlich zum Testen für unsere Partner vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 2=Diese Version ist ausschließlich zum Testen für unsere Partner vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing by our partners only. <br> This version is '''not intended for use in production environments'''}}
| 3=This version is intended for testing by our partners only. <br>This version is '''not intended for use in production environments'''}}
{{var | Geplanter Rollout Zeitraum
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Geplanter Rollout Zeitraum:
Zeile 2.026: Zeile 2.006:
{{var | Hotfixrollout
{{var | Hotfixrollout
| 1 Tag für Geräte, die die vorhergehende Version erhalten haben
| 1 Tag für Geräte, die die vorhergehende Version erhalten haben
| }}
| 1 day for devices that have received the previous version }}
{{var |  
{{var | siehe
|  
| siehe
| }}
| see }}
{{var |
|
}}


----
----

Version vom 28. August 2024, 15:01 Uhr