UTM/Changelog.lang: Unterschied zwischen den Versionen

(29 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)

Zeile 6:

| Securepoint UTM Changelog

| Securepoint UTM changelog }}

{{~~var~~ | ~~Update auf 12~~.1.~~1--Hinweis~~

{{var3 | head

| ~~Ein Update auf die Version 12~~.~~''x'' wird erst ab der Version '''11~~.~~8.14''' angeboten~~

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| An update ~~to version 12.''x'' is only offered from version '''11.8.14''' onwards~~ }}

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

{{var | ~~v12~~--~~Beta~~

{{var | keywords

| ~~Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. Diese Version ist '''~~nicht ~~zum Einsatz in Produktivumgebungen''' vorgesehen~~

| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung

| ~~This version is intended for testing by resellers only. This version is '''not intended for use in production environments'''~~}}

| Firmware updates, UTM upgrade, UTM update, software update }}

{{var | ~~Known~~-~~Issues~~

| ~~Known issues~~

{{var | Build 12.6.4.1--desc

| ~~Known issues~~ }}

| ;Bugfix:

{{var | ~~Version betroffen~~

* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten

| ~~Version betroffen~~

| ;Bugfix:

| ~~Version affected~~ }}

* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}

{{var | ~~Version behoben~~

{{var | Build 12.6.4--knwon issue

| ~~Version behoben~~

| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.

| ~~Version fixed~~ }}

| }}

{{var | ~~in Arbeit~~

{{var | Geplant

| in ~~Arbeit~~

| Geplant Anfang

| ~~in progress~~ }}

| }}

{{var | ~~Geplanter Rollout Zeitraum~~

| ~~Geplanter Rollout Zeitraum:~~

{{var | 12.6.4-SSL-Client

| ~~Planned rollout period:~~ }}

| SSL VPN Site-to-Site Client Konfiguration

{{var | ~~Rollout Zeitraum~~

| }}

| ~~Rollout Zeitraum~~:

{{var | 12.6.4-SSL-Client--desc

| ~~Rollout period~~: }}

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.

{{var | ~~Tage~~

| }}

| ~~Tage~~

{{var | 12.6.4-SSL-Client--Workaorund

| ~~days~~ }}

| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.

{{var | ~~Tag~~

| }}

| ~~Tag~~

| ~~day }}~~

{{var | Build 12.6.4--desc

{{var | ~~Übersprungen~~

| ;Bugfixes:

| ~~Übersprungen~~

* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt

~~| skipped~~ }}

* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert

{{var | ~~Nur~~ für ~~NFR~~

* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt

| ~~Nur~~ für ~~Geräte~~ mit ~~NFR~~-~~Lizenz~~

| ;Bugfixes:

| ~~Only für devices~~ with ~~nfr license~~ }}

* Loading imported configurations with more interfaces than currently available on the machine has led to problems

* Setting empty values in the mail archive dialog is prevented

* When setting sysctl variables, the VLAN naming scheme was not taken into account }}

{{var | Build 12.6.3--desc

| ;Bugfixes:

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde

* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig

* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet

* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen

* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben

| ;Bugfixes:

* HTTP-Proxy Statistics could contain a wrongĺy linked item

* SNMP values for VPN connections were not complete when a lot of connections were active

* Systemwide proxy settings are now used by GeoIP update and Cloudbackups

* The RNDC key of the nameserver service was not renewed under certain circumstances

* IPv6 addresses were not saved correctly for the systemwide proxy

* Local users could appear in two different wireguard configurations

* Possible restart problem with the name resolution service was fixed }}

{{var | Build 12.6.2--desc

| ;Maintenance:

:Operating System:

* Aktualisierung des Betriebssystems und Komponenten

* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN Client wurde auf 2.0.41 aktualisiert

* Fehler in der Upload Funktion des Webinterfaces behoben

;Features:

:Administrations-Webinterface:

* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden

* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren

* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar

* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden

* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog

* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen

* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen

:Sonstiges:

* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich

* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert

;Bugfixes:

* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde

* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen

* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden

* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert

* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt

* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben

* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden

* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben

| ;Maintenance:

:Operating System:

* Update of the operating system and components

* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN client has been updated to 2.0.41

* Error in the upload function of the web interface has been fixed

;Features:

:Administration web interface:

* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]

:Other:

* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible

* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized

;Bugfixes:

* Fixed a bug where a default route was not set after a UTM restart

* An incorrect configuration of an OpenVPN connection could cause an increased system load

* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client

* The behavior of the DHCP check during login to the administration web interface has been optimized

* Generated PDF OTP QR codes were not displayed completely under certain circumstances

* Incorrect output for the OpenVPN status widget has been fixed

* Login to the administration web interface could be temporarily blocked while downloading a new firmware

* Wireguard configurations with only user peers were not written correctly }}

{{var | Build 12.6.1--desc

| ;Features:

:Neue Features:

* [[UTM/Tools |Dark Mode]] verfügbar

* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen

* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]

* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation

:Aktualisierungen:

* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar

:Sonstiges:

* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet

* Einheiten im QoS sind in Gbit/s einstellbar

* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)

;Bugfixes:

* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte

* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt

* Log Cloud Meldungen ließen sich nicht herunterladen

* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde

* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft

* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden

* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen

* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen

* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst

* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen

* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht

* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard

* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde

* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert

* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart

| ;Features:

New features:

* [[UTM/Tools |Dark Mode]] available

* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces

* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]

* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization

Updates:

* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable

Other:

* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy

* Units in QoS can be set in Gbit/s

* IKEv1 protocol is marked as obsolete (IPSec)

;Bugfixes

* Fixed a bug where a firmware transfer to the spare did not work

* The list of individual categories was not displayed completely in the e-mail statistics

* Log Cloud messages could not be downloaded

* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname

* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy

* Support users were unable to handle OTP options

* Fixed a bug where a large number of VLANs were not available immediately after reboot

* VLAN interfaces could not obtain a DHCP client address

* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog

* The UTM autoupdate was not completed during a delayed Internet dial-in

* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections

* The save and close action did not work with the SSL VPN Wizard

* A running USC web session was terminated as soon as a cloud backup password was set

* Improved validation of incorrectly entered name server entries

* Fixed a bug where no prefix was set for the WAN interface after modem restart

}}

{{var | ~~Zukünftig~~ kein ~~Hinweis~~ auf ~~Mail~~-~~Security~~-~~Komponente~~

{{var | Build 12.6.0.1--desc

| ~~Dieser Hinweis gilt~~ auch für ~~alle späteren Versionen~~, ~~wird zukünftig aber~~ nicht ~~mehr extra angezeigt.~~

| ;Maintenance:

| ~~This note also applies~~ to ~~all later versions, but will~~ no longer be displayed ~~separately~~ in ~~future~~. }}

* Hintergrundfarbe der Benutzeroberfläche wurde angepasst

;Bugfix:

* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden

* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen

* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden

| ;Maintenance:

* Background color of the user interface has been adjusted

;Bugfixes

* Fixed a bug where shared OpenVPN server networks were not displayed

* No DKIM signing entry could be set in the mail relay

* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}

{{var | Redesign-Netzwerk--Bild

| Redesign-Netzwerk.png

| Redesign-Netzwerk-en.png }}

{{var | 1=Build 12.6.0--desc

| 2=;Maintenance / Security Bugfix

:Operating System:

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Aktualisierung des DHCP-Clients

* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}

;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}

* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}

* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=Strg alt s bzw.ctrl cmd s}}

* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen

* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt

* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen

* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt

* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt

;Features

: Neue Anwendungen:

* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren

* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]

:Wireguard:

* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten

* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt

* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren

:IPSec:

* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen

:Cluster:

* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus

: Fallback:

* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich

:SNMP:

* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen

:Mailfilter:

* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen

* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt

:Alerting Center:

* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken

:Paketfilter:

* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]

:Schlüssellängen:

* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen

* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar

:Neue Funktionen:

* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen

* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden

* Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4

* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar

* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten

;Bugfixes

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert

* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)

* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen

* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen

* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert

* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt

* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert

| 3=;Maintenance / Security Bugfix

:Operating System:

* Update of the operating system and all components

* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Update of the DHCP client

* The SOC feature is no longer supported{{Alert|fa=fas}}

;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}

* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}

* Configuration can be saved using a key combination {{info|1=Ctrl alt s resp.Ctrl cmd s}}

* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log

* The current [{{#var:host}}USC/UTM USC] connection status is displayed

* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again

* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]

* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog

;Features

: New applications:

* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured

* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]

:Wireguard:

* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant

* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with

* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]

:IPSec:

* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2

:Cluster:

* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status

:Fallback:

* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible

:SNMP:

* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]

:Mailfilter:

* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails

* Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added

:Alerting Center:

* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually

:Packetfilter:

* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]

:Key lengths:

* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set

* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]

:New functions:

* Static IPv6 routes with a gateway IP can be assigned directly to an interface

* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically

* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4

* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI

* Use of the provider DNS server can be switched on and off in the [{{#var:host}}UTM/APP/Nameserver name server] service

;Bugfixes

* Fixed visual errors and user interface hints in some dialogs

* Authentication with email addresses did not work with Entra ID (Azure AD)

* Double spaces in the name of a CA prevented the loading of IPSec connections

* In the "Add DHCP Lease" dialog, colons were suggested in the lease name for IPv6 connections

* Proxy widget statistics were not fully updated

* Individual placeholders were not replaced correctly in the Alerting Center log

* PPTP interface add error message has been corrected }}

{{var | Build 12.5.5--desc

|

;Security Bugfix / Maintenance

* Behobene Sicherheitslücke im Zusammenhang mit der Mailrelay-Anwendung ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51764 CVE-2023-51764])

| ;Security Bugfix / Maintenance

* Fixed Security vulnerability related to the mail relay application ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51764 CVE-2023-51764]) }}

{{var | Build 12.5.4.1--desc

|

;Security Bugfix / Maintenance

* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50269 CVE-2023-50269])

|

;Security Bugfix / Maintenance

* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50269 CVE-2023-50269]) }}

{{var | CVE-2023-50269--info

| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''{{whitebox|follow_x_forwarded_for}}Sicherheitslücke durch Patch beseitigt CVE-Kategorisierung erfolgte erst später. Eintrag ergänzt am 15.12.2023

| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''{{whitebox|follow_x_forwarded_for}}Security gap eliminated by patch CVE categorization took place at a later date. Entry completed on 15.12.2023 }}

{{var | Build 12.5.4--desc

|

;Bugfixes

* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt

* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung

* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren

* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte

|

;Bugfixes

* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all

* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used

* SNI validation for the HTTP proxy could not be deactivated via the administration web interface

* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}

{{var | 1=Build 12.5.3.1--desc

| 2=

Zeile 120:

Zeile 426:

* It was not possible to set vlan addresses as outgoing ips for the http proxy

* Not all information for network objects was displayed in the administration web interface

* Fixed a bug that prevented ACME certificate renewal from being executed

* Fixed a bug that prevented ACME certificate renewal from being executed }}

}}

{{var | 1=Build 12.5.1--desc

Zeile 1.259:

Zeile 1.564:

* Updated selection of available encryption algorithms for IPSec }}

{{var | Betroffene Komponente

| Betroffene Komponente

| Affected components }}

{{var | Netzwerk – DHCP Client

| Network - DHCP Client

| Network - DHCP Client }}

{{var | Netzwerk – DHCP Client--desc

| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet.

| If the UTM obtains an IPv4 address via DHCP and a relay agent IP address (giaddr) is set, the IP address is not used by the UTM. }}

{{var | Netzwerk – DHCP Client--workaround

| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert.

| There is no workaround available. The error will be corrected in version 12.6.0.1. }}

{{var | SSLVPN – Servernetzwerke

| SSLVPN – Servernetzwerke

| SSLVPN - Server networks }}

{{var | SSLVPN – Servernetzwerke--desc

| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden.

|The shared server networks are not displayed in the Edit SSL VPN dialog and could be overwritten during a save operation. }}

{{var | SSLVPN – Servernetzwerke--workaround

| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}})

| The SSLVPN instance can be edited via CLI. ({{code|openvpn set id…}}) }}

{{var | Update auf 12.1.1--Hinweis

| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten

| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}

{{var | v12--Beta

| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen

| This version is intended for testing by resellers only. This version is '''not intended for use in production environments'''}}

{{var | Geplanter Rollout Zeitraum

| Geplanter Rollout Zeitraum:

| Planned rollout period: }}

{{var | Rollout Zeitraum

| Rollout Zeitraum:

| Rollout period: }}

{{var | Tage

| Tage

| days }}

{{var | Tag

| Tag

| day }}

{{var | Übersprungen

| Übersprungen

| skipped }}

{{var | Nur für NFR

| Nur für Geräte mit NFR-Lizenz

| Only für devices with nfr license }}

{{var | Zukünftig kein Hinweis auf Mail-Security-Komponente

| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt.

| This note also applies to all later versions, but will no longer be displayed separately in future. }}

{{var | gestoppt

| gestoppt

| stopped }}

{{var |

|

| }}

{{var |

|

| }}

{{var |

|

| }}

{{var |

|

| }}

SSLVPN – Servernetzwerke

----

{{var |

@@ Zeile 6: / Zeile 6: @@
 		| Securepoint UTM Changelog
 		| Securepoint UTM changelog }}
-{{var	| Update auf 12.1.1--Hinweis
+{{var3	| head
-		| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
+		| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.
-		| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}
+		| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}
-{{var	| v12--Beta
+{{var	| keywords
-		| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
+		| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
-		| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
+		| Firmware updates, UTM upgrade, UTM update, software update }}
-{{var	| Known-Issues
-		| Known issues
+{{var	| Build 12.6.4.1--desc
-		| Known issues }}
+		| ;Bugfix:
-{{var	| Version betroffen
+* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten
-		| Version betroffen
+		| ;Bugfix:
-		| Version affected }}
+* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}
-{{var	| Version behoben
+{{var	| Build 12.6.4--knwon issue
-		| Version behoben
+		| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
-		| Version fixed }}
+		|  }}
-{{var	| in Arbeit
+{{var	| Geplant
-		| in Arbeit
+		| Geplant Anfang
-		| in progress }}
+		|  }}
-{{var	| Geplanter Rollout Zeitraum
-		| Geplanter Rollout Zeitraum:
+{{var	| 12.6.4-SSL-Client
-		| Planned rollout period: }}
+		| SSL VPN Site-to-Site <br>Client Konfiguration
-{{var	| Rollout Zeitraum
+		|  }}
-		| Rollout Zeitraum:
+{{var	| 12.6.4-SSL-Client--desc
-		| Rollout period: }}
+		| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
-{{var	| Tage
+		|  }}
-		| Tage
+{{var	| 12.6.4-SSL-Client--Workaorund
-		| days }}
+		| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
-{{var	| Tag
+		|  }}
-		| Tag
-		| day }}
+{{var	| Build 12.6.4--desc
-{{var	| Übersprungen
+		| ;Bugfixes:
-		| Übersprungen
+* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt
-		| skipped }}
+* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert
-{{var	| Nur für NFR
+* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt
-		| Nur für Geräte mit NFR-Lizenz
+		| ;Bugfixes:
-		| Only für devices with nfr license }}
+* Loading imported configurations with more interfaces than currently available on the machine has led to problems
+* Setting empty values in the mail archive dialog is prevented
+* When setting sysctl variables, the VLAN naming scheme was not taken into account }}
+{{var	| Build 12.6.3--desc
+		| ;Bugfixes:
+* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde
+* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig
+* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet
+* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert
+* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen
+* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen
+* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben
+		| ;Bugfixes:
+* HTTP-Proxy Statistics could contain a wrongĺy linked item
+* SNMP values for VPN connections were not complete when a lot of connections were active
+* Systemwide proxy settings are now used by GeoIP update and Cloudbackups
+* The RNDC key of the nameserver service was not renewed under certain circumstances
+* IPv6 addresses were not saved correctly for the systemwide proxy
+* Local users could appear in two different wireguard configurations
+* Possible restart problem with the name resolution service was fixed }}
+{{var	| Build 12.6.2--desc
+		| ;Maintenance:
+:Operating System:
+* Aktualisierung des Betriebssystems und Komponenten
+* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
+* VPN Client wurde auf 2.0.41 aktualisiert
+* Fehler in der Upload Funktion des Webinterfaces behoben
+;Features:
+:Administrations-Webinterface:
+* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden
+* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren
+* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar
+* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden
+* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog
+* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen
+* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen
+:Sonstiges:
+* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert
+* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich
+* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert
+;Bugfixes:
+* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde
+* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen
+* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden
+* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert
+* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt
+* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben
+* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden
+* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben
+		| ;Maintenance:
+:Operating System:
+* Update of the operating system and components
+* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
+* VPN client has been updated to 2.0.41
+* Error in the upload function of the web interface has been fixed
+;Features:
+:Administration web interface:
+* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated
+* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively
+* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster
+* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically
+* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog
+* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]
+* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]
+:Other:
+* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
+* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible
+* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized
+;Bugfixes:
+* Fixed a bug where a default route was not set after a UTM restart
+* An incorrect configuration of an OpenVPN connection could cause an increased system load
+* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client
+* The behavior of the DHCP check during login to the administration web interface has been optimized
+* Generated PDF OTP QR codes were not displayed completely under certain circumstances
+* Incorrect output for the OpenVPN status widget has been fixed
+* Login to the administration web interface could be temporarily blocked while downloading a new firmware
+* Wireguard configurations with only user peers were not written correctly }}
+{{var	| Build 12.6.1--desc
+		| ;Features:
+:Neue Features:
+* [[UTM/Tools |Dark Mode]] verfügbar
+* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen
+* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]
+* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation
+:Aktualisierungen:
+* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste
+* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar
+* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar
+:Sonstiges:
+* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet
+* Einheiten im QoS sind in Gbit/s einstellbar
+* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)
+;Bugfixes:
+* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte
+* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt
+* Log Cloud Meldungen ließen sich nicht herunterladen
+* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde
+* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft
+* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden
+* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen
+* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen
+* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst
+* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen
+* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht
+* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard
+* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde
+* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
+* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart
+		| ;Features:
+New features:
+* [[UTM/Tools |Dark Mode]] available
+* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces
+* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]
+* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization
+Updates:
+* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list
+* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable
+* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable
+Other:
+* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy
+* Units in QoS can be set in Gbit/s
+* IKEv1 protocol is marked as obsolete (IPSec)
+;Bugfixes
+* Fixed a bug where a firmware transfer to the spare did not work
+* The list of individual categories was not displayed completely in the e-mail statistics
+* Log Cloud messages could not be downloaded
+* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname
+* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy
+* Support users were unable to handle OTP options
+* Fixed a bug where a large number of VLANs were not available immediately after reboot
+* VLAN interfaces could not obtain a DHCP client address
+* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog
+* The UTM autoupdate was not completed during a delayed Internet dial-in
+* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections
+* The save and close action did not work with the SSL VPN Wizard
+* A running USC web session was terminated as soon as a cloud backup password was set
+* Improved validation of incorrectly entered name server entries
+* Fixed a bug where no prefix was set for the WAN interface after modem restart
+ }}
-{{var	| Zukünftig kein Hinweis auf Mail-Security-Komponente
+{{var	| Build 12.6.0.1--desc
-		| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt.
+		| ;Maintenance:
-		| This note also applies to all later versions, but will no longer be displayed separately in future. }}
+* Hintergrundfarbe der Benutzeroberfläche wurde angepasst
+;Bugfix:
+* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden
+* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen
+* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden
+		| ;Maintenance:
+* Background color of the user interface has been adjusted
+;Bugfixes
+* Fixed a bug where shared OpenVPN server networks were not displayed
+* No DKIM signing entry could be set in the mail relay
+* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}
+{{var	| Redesign-Netzwerk--Bild
+		| Redesign-Netzwerk.png
+		| Redesign-Netzwerk-en.png }}
+{{var	| 1=Build 12.6.0--desc
+		| 2=;Maintenance / Security Bugfix
+:Operating System:
+* Aktualisierung des Betriebssystems und aller Komponenten
+* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
+* Aktualisierung des DHCP-Clients
+* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}
+;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}
+* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}
+* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
+* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen
+* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt
+* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen
+* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt
+* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt
+;Features
+: Neue Anwendungen:
+* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren
+* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
+:Wireguard:
+* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten
+* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
+* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
+:IPSec:
+* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen
+:Cluster:
+* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus
+: Fallback:
+* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich
+:SNMP:
+* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen
+:Mailfilter:
+* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen
+* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt
+:Alerting Center:
+* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken
+:Paketfilter:
+* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]
+:Schlüssellängen:
+* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen
+* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar
+:Neue Funktionen:
+* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen
+* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden
+* Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4
+* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar
+* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten
+;Bugfixes
+* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert
+* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
+* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
+* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
+* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
+* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
+* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert
+		| 3=;Maintenance / Security Bugfix
+:Operating System:
+* Update of the operating system and all components
+* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
+* Update of the DHCP client
+* The SOC feature is no longer supported{{Alert|fa=fas}}
+;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}
+* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}
+* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
+* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log
+* The current [{{#var:host}}USC/UTM USC] connection status is displayed
+* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again
+* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]
+* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog
+;Features
+: New applications:
+* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured
+* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]
+:Wireguard:
+* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant
+* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with
+* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
+:IPSec:
+* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2
+:Cluster:
+* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status
+:Fallback:
+* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
+:SNMP:
+* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
+:Mailfilter:
+* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails
+* Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added
+:Alerting Center:
+* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
+:Packetfilter:
+* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
+:Key lengths:
+* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set
+* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]
+:New functions:
+* Static IPv6 routes with a gateway IP can be assigned directly to an interface
+* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically
+* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
+* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
+* Use of the provider DNS server can be switched on and off in the [{{#var:host}}UTM/APP/Nameserver name server] service
+;Bugfixes
+* Fixed visual errors and user interface hints in some dialogs
+* Authentication with email addresses did not work with Entra ID (Azure AD)
+* Double spaces in the name of a CA prevented the loading of IPSec connections
+* In the "Add DHCP Lease" dialog, colons were suggested in the lease name for IPv6 connections
+* Proxy widget statistics were not fully updated
+* Individual placeholders were not replaced correctly in the Alerting Center log
+* PPTP interface add error message has been corrected }}
+{{var	| Build 12.5.5--desc
+		|
+;Security Bugfix / Maintenance
+* Behobene Sicherheitslücke im Zusammenhang mit der Mailrelay-Anwendung ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-51764 CVE-2023-51764])
+		| ;Security Bugfix / Maintenance
+* Fixed Security vulnerability related to the mail relay application ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-51764 CVE-2023-51764]) }}
+{{var	| Build 12.5.4.1--desc
+		|
+;Security Bugfix / Maintenance
+* Korrigierte Sicherheitslücken im Zusammenhang mit dem HTTP Proxy Dienst ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-50269 CVE-2023-50269])
+		|
+;Security Bugfix / Maintenance
+* Fixed vulnerabilities related to HTTP proxy service ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49286 CVE-2023-49286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-49285 CVE-2023-49285], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-50269 CVE-2023-50269]) }}
+{{var	| CVE-2023-50269--info
+		| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
+		| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
+{{var	| Build 12.5.4--desc
+		|
+;Bugfixes
+* Bei Verwendung des Traceroute Netzwerktools wurde unter Umständen das Ergebnis stark zeitverzögert oder gar nicht angezeigt
+* Beim Mailscanner wird das FILTERED Flag im Syslog nun nur noch angezeigt, falls der Body verändert wurde sowie bei Anwendung der TNEF-Decodierung
+* SNI Validierung beim HTTP Proxy ließ sich nicht über das Administrations-Webinterface deaktivieren
+* Fehler behoben, durch den keine Verbindung zu einem SSL-VPN Tunnelblick Client aufgebaut werden konnte
+		|
+;Bugfixes
+* When using the traceroute network tool, the result was sometimes displayed with a long delay or not at all
+* The mail scanner FILTERED flag is now only displayed in the syslog if the body has been changed or if TNEF decoding is used
+* SNI validation for the HTTP proxy could not be deactivated via the administration web interface
+* Fixed a bug where no connection to an SSL VPN tunnelblick client could be established }}
 {{var	| 1=Build 12.5.3.1--desc
 		| 2=
@@ Zeile 120: / Zeile 426: @@
 * It was not possible to set vlan addresses as outgoing ips for the http proxy
 * Not all information for network objects was displayed in the administration web interface
-* Fixed a bug that prevented ACME certificate renewal from being executed
+* Fixed a bug that prevented ACME certificate renewal from being executed }}
-  }}
 {{var	| 1=Build 12.5.1--desc
@@ Zeile 1.259: / Zeile 1.564: @@
 * Updated selection of available encryption algorithms for IPSec }}
+{{var	| Betroffene Komponente
+		| Betroffene Komponente
+		| Affected components }}
+{{var	| Netzwerk – DHCP Client
+		| Network - DHCP Client
+		| Network - DHCP Client }}
+{{var	| Netzwerk – DHCP Client--desc
+		| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet.
+		| If the UTM obtains an IPv4 address via DHCP and a relay agent IP address (giaddr) is set, the IP address is not used by the UTM. }}
+{{var	| Netzwerk – DHCP Client--workaround
+		| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert.
+		| There is no workaround available. The error will be corrected in version 12.6.0.1. }}
+{{var	| SSLVPN – Servernetzwerke
+		| SSLVPN – Servernetzwerke
+		| SSLVPN - Server networks }}
+{{var	| SSLVPN – Servernetzwerke--desc
+		| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden.
+		|The shared server networks are not displayed in the Edit SSL VPN dialog and could be overwritten during a save operation.  }}
+{{var	| SSLVPN – Servernetzwerke--workaround
+		| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}})
+		| The SSLVPN instance can be edited via CLI. ({{code|openvpn set id…}}) }}
+{{var	| Update auf 12.1.1--Hinweis
+		| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
+		| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}
+{{var	| v12--Beta
+		| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
+		| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
+{{var	| Geplanter Rollout Zeitraum
+		| Geplanter Rollout Zeitraum:
+		| Planned rollout period: }}
+{{var	| Rollout Zeitraum
+		| Rollout Zeitraum:
+		| Rollout period: }}
+{{var	| Tage
+		| Tage
+		| days }}
+{{var	| Tag
+		| Tag
+		| day }}
+{{var	| Übersprungen
+		| Übersprungen
+		| skipped }}
+{{var	| Nur für NFR
+		| Nur für Geräte mit NFR-Lizenz
+		| Only für devices with nfr license }}
+{{var	| Zukünftig kein Hinweis auf Mail-Security-Komponente
+		| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt.
+		| This note also applies to all later versions, but will no longer be displayed separately in future. }}
+{{var	| gestoppt
+		| gestoppt
+		| stopped }}
+{{var	|
+		|
+		|  }}
+{{var	|
+		|
+		|  }}
+{{var	|
+		|
+		|  }}
+{{var	|
+		|
+		|  }}
+SSLVPN – Servernetzwerke
 ----
 {{var	|

Aktuelle Version vom 22. April 2024, 13:46 Uhr