Changelog Securepoint V11
Build 11.2.5
- Security Bugfix: Im Linux Kernel wurde eine Sicherheitslücke geschlossen, die es einem lokalen User ermöglicht sich root-Rechte zu verschaffen.
- Bugfix: Reduzierung der Virenscanner Threads bei Appliances mit einem Core und weniger als 1GHz.
- Bugfix: Bei Verwendung des ECAP Modules (Virenscanner), konnte es vorkommen das einige File Deskriptoren nicht wieder geschlossen werden.
- Bugfix: Mögliche Einwahl-Probleme bei DSL PPPoE Verbindungen nach Zwangstrennung behoben.
- Bugfix: Umstellung der Mail-Queue auf einen permanenten Speicherbereich, so das E-Mails aus der Queue nach einem Reboot nicht verloren gehen.
- Bugfix: Beim Editieren von PPPoE wurde das Interface fälschlicher Weise nicht wieder als dynamisches Interface markiert.
- Bugfix: Beim Importieren einer Konfiguration UTM V10 wurden PPPoE Interfaces nicht als dynamisches Interface markiert.
- Bugfix: Übermittlung der LZO Einstellungen an den SSL VPN Client korrigiert.
- Bugfix: Editieren von SSL VPN Site to Site Verbindungen korrigiert.
- Bugfix: Beim manuellen Löschen aller Konfigurationen startete die UTM nicht in den Werkseinstellungen.
- Bugfix: Der Status von IPSec IKEv2 Verbindungen wurde im WebInterface nicht korrekt dargestellt.
- Bugfix: Der Mailfilter (Spamfilter) produzierte unter umständen doppelte Header Einträge in den verarbeiteten E-Mails.
- Bugfix: Verbindet sich ein SSL VPN Client mit aktivierten IPv6 Support, wurden das Log mit einer Log-Meldung dazu geflutet.
- Bugfix: Speicher- und Performance Verbesserung des Firewall Servers.
- Feature: Neues App für das Cockpit für die Zugriffsstatistik über den transparenten HTTP Proxy.
- Feature: Es können für die Administration nun auch Hostnamen anstatt IP Adressen/Netze eingetragen werden.
- Feature: In der Konfiguration des Mailfilters sind nun auch „oder“ Verknüpfungen in den Regeln möglich.
- Feature: Neue implizierte Regel um das NAT für IPSec automatisch zu deaktivieren.
Known issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.2.3
- Bugfix: Das Update enthält die fehlende Firmware für einige Broadcom Netzwerkkarten.
- Bugfix: Problem beim dynamischen Erstellen der Zertifikate im SSL Proxy behoben.
- Bugfix: Es werden nun Wildcard Zertifikate im SSL Proxy erzeugt, wenn der Hostname in der URL länger als 64 Zeichen ist.
- Bugfix: Interoperabilität des PoP3 Proxy mit PoP3 Connectoren verbessert.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.2.2
- Bugfix: Update Root Hints im Nameserver.
- Bugfix: Update der TLS Komponenten.
- Bugfix: Problem bei Verwendung des Mailrelays und der Smarthost Funktion im Zusammenhang mit TLS gelöst.
- Bugfix: Automatisches Laden des NAT Moduls für Aktiv-FTP behoben.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2.2 von einer Version < 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.2.1
- Bugfix: Update der TLS Komponente für Clientless VPN.
- Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.2
- Security Bugfix: Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.
- Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.
- Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.
- Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.
- Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.
- Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.
- Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.
- Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.
- Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.
- Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.
- Feature: SMP Prozessor Unterstützung.
- Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.
- Feature: Automatische Update-Funktion für den SSL-VPN Client.
- Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.
- Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.
- Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.
- Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.
Known issue:
Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit,
dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert.
Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.
Build 11.1.2
- Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt.
Build 11.1.1
- Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.
- Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.
- Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.
- Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.
- Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.
- Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.
- Bugfix: HTTP Proxy Performance verbessert.
- Bugfix: Caching im Contentfilter verbessert.
- Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.
- Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.
- Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.
- Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.
Build 11.1
- Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.
- Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.
- Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.
- Bugfix: TLS Support für PoP3Proxy deaktivierbar.
- Bugfix: Setzen des Server-Flags bei Zertifikaten.
- Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.
- Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.
- Feature: WoL Funktion für Active Directory Benutzer im UserInterface.
- Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.
Build 11.0.1
- Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.
- Bugfix: Contenfilter funktionierte nicht korrekt.
Build 11.0 - First Release
SICHERUNGSMANAGEMENT
- Cloudbackup
NETZWERK
- IPv6 Funktionalität
- Konfiguration zu externen Tunnelbrokern (z.B. HE.net)
- IPv6 DHCP + Router Advertisment
- DHCP-Relay (generell nun auch durch VPN Tunnel möglich)
- Regeln für DHCP werden automatisch für das entsprechende Interface angelegt
- WLAN Access Point
- Virtuelle WLANs (zum Beispiel Gäste Netze)
- PSK oder Enterprise Authentisierung (Active Directory)
- UMTS
- Generelle Internetverbindung über UMTS oder Fallback
PACKETFILTER
- Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
- Implied Rules Konfiguration
- Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen
Klick aus dem vom Logging entfernt werden.
- Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu
schreiben.
- Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.
- Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung
erstellt werden.
- Überarbeitet QoS Management
HTTP PROXY
- Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect
(gilt auch für PoP3 Proxy)
- Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner
- SSL Interception
- Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)
- Dedizierte Konfiguration von Nutzer oder/und Netzwerken
- AdBlocking zentral möglich
REVERSE PROXY
- Reverse Proxy für http/https
- Loadbalacing auf interne Server
- Bandbreitenmanagment
- diverse Filtermöglichkeiten
SPAM FILTER
- kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter
(Beispiel: pornografische Links)
NAMESERVER
- Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).
DIENSTE STATUS
- Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.
IPSEC
- Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)
OPEN VPN
- Site-to-Site Konfiguration nun auch möglich
CLIENTLESS VPN
- VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)
USERMANAGEMENT
- Gruppenmanagement
- Integration in Verzeichnisdienste
CLI
- Komplett neue CLI Syntax
- CLI auch über die Weboberfläche möglich
UPDATE
- Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück
zu gehen.