Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 11: Zeile 11:
{{var | keywords
{{var | keywords
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| }}
| Firmware updates, UTM upgrade, UTM update, software update }}
{{var | Update auf 12.1.1--Hinweis
{{var | Update auf 12.1.1--Hinweis
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
Zeile 76: Zeile 76:
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
:Wireguard:
:Wireguard:
* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assitenten
* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
Zeile 107: Zeile 107:
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
* Beim "DHCP Lease Hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
Zeile 116: Zeile 116:
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* Update of the DHCP client
* Update of the DHCP client
* The SOC feature is no longer supported
* The SOC feature is no longer supported{{Alert|fa=fas}}
;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}
* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}
* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log
* The current [{{#var:host}}USC/UTM USC] connection status is displayed
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again
* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]
* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog
;Features
;Features
:Administration web interface:
: New applications:
* User interface has been completely revised with a new design
* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured
* Configuration can be saved using a keyboard combination
* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]
* Predefined [{{#var:host}}UTM/NET/Syslog syslog] filters can be selected in the live log
* The current [{{#var:host}}USC/UTM USC] connection status is displayed
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung support user] can be deleted and a new one created
* The "cockpit" was renamed to "dashboard"
* The "portfilter" was renamed to [{{#var:host}}UTM/RULE/Paketfilter packetfilter]
* The DHCP [{{#var:host}}UTM/Widgets widget] was replaced by the new Network topology dialog
:Wireguard:
:Wireguard:
* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Konfiguration_UTM Standardized configurations] in the WireGuard Assistant
* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard] rule is also displayed
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with
* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
:IPSec:
:IPSec:
Zeile 137: Zeile 139:
:Fallback:
:Fallback:
* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
:ACME:
* Account [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate key length] can be adjusted
:SNMP:
:SNMP:
* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
Zeile 146: Zeile 146:
:Alerting Center:
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
:Initial installation:
* Key length can be set for [{{#var:host}}UTM/AUTH/Zertifikate#CA_erstellen CA and server] certificate
:Packetfilter:
:Packetfilter:
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
:Other:
:Key lengths:
* An IGMP proxy service can be configured
* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set
* A [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS] repeater can be set up on certain interfaces
* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]
* Static IPv6 routes with a gateway IP can be assigned directly to an [{{#var:host}}UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle interface]
:New functions:
* Interface fallback function allows multiple ping check destinations
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* When changing interfaces, affected network objects can be adapted dynamically
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
Zeile 182: Zeile 180:
{{var | CVE-2023-50269--info
{{var | CVE-2023-50269--info
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| }}
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
{{var | Build 12.5.4--desc
{{var | Build 12.5.4--desc
|  
|  
Zeile 270: Zeile 268:
* It was not possible to set vlan addresses as outgoing ips for the http proxy
* It was not possible to set vlan addresses as outgoing ips for the http proxy
* Not all information for network objects was displayed in the administration web interface
* Not all information for network objects was displayed in the administration web interface
* Fixed a bug that prevented ACME certificate renewal from being executed
* Fixed a bug that prevented ACME certificate renewal from being executed }}
  }}


{{var | 1=Build 12.5.1--desc
{{var | 1=Build 12.5.1--desc
Zeile 1.411: Zeile 1.408:
{{var | Betroffene Komponente
{{var | Betroffene Komponente
| Betroffene Komponente
| Betroffene Komponente
| }}
| Affected components }}
{{var | Netzwerk – DHCP Client
{{var | Netzwerk – DHCP Client
| Netzwerk – DHCP Client
| Network - DHCP Client
| }}
| Network - DHCP Client }}
{{var | Netzwerk – DHCP Client--desc
{{var | Netzwerk – DHCP Client--desc
| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet.  
| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet.  
| }}
| If the UTM obtains an IPv4 address via DHCP and a relay agent IP address (giaddr) is set, the IP address is not used by the UTM. }}
{{var | Netzwerk – DHCP Client--workaround
{{var | Netzwerk – DHCP Client--workaround
| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert.
| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert.
| }}
| There is no workaround available. The error will be corrected in version 12.6.0.1. }}
{{var | SSLVPN – Servernetzwerke
{{var | SSLVPN – Servernetzwerke
| SSLVPN – Servernetzwerke
| SSLVPN – Servernetzwerke
| }}
| SSLVPN - Server networks }}
{{var | SSLVPN – Servernetzwerke--desc
{{var | SSLVPN – Servernetzwerke--desc
| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden.
| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden.
|  }}
|The shared server networks are not displayed in the Edit SSL VPN dialog and could be overwritten during a save operation. }}
{{var | SSLVPN – Servernetzwerke--workaround
{{var | SSLVPN – Servernetzwerke--workaround
| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}})
| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}})
| }}
| The SSLVPN instance can be edited via CLI. ({{code|openvpn set id…}}) }}
{{var |  
{{var |  
|  
|  

Version vom 1. Februar 2024, 07:20 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

































































SSLVPN – Servernetzwerke

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=89706