Wechseln zu:Navigation, Suche
Wiki

UTM/Changelog.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(16 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}


{{var3 | display
{{var | display
| Securepoint UTM Changelog
| Securepoint UTM Changelog
| Securepoint UTM changelog }}
| Securepoint UTM changelog }}
{{var | seo
|
|  }}
{{var3 | head
{{var3 | head
| Alle Änderungen aus den Securepoint UTM Updates sind hier für Sie aufgelistet.
| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.
| All changes from the Securepoint UTM updates are listed here for you. }}
| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}
{{var | keywords
{{var | keywords
|  
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung
| Firmware updates, UTM upgrade, UTM update, software update }}
 
{{var | Build 12.6.4.1--desc
| ;Bugfix:
* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten
| ;Bugfix:
* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}
{{var | Build 12.6.4--knwon issue
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.
|  }}
{{var | Geplant
| Geplant Anfang
|  }}
 
{{var | 12.6.4-SSL-Client
| SSL VPN Site-to-Site <br>Client Konfiguration
|  }}
{{var | 12.6.4-SSL-Client--desc
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>
|  }}
{{var | 12.6.4-SSL-Client--Workaorund
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.
|  }}
|  }}
{{var | Update auf 12.1.1--Hinweis
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}
{{var | v12--Beta
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Planned rollout period: }}
{{var | Rollout Zeitraum
| Rollout Zeitraum:
| Rollout period: }}
{{var | Tage
| Tage
| days }}
{{var | Tag
| Tag
| day }}
{{var | Übersprungen
| Übersprungen
| skipped }}
{{var | Nur für NFR
| Nur für Geräte mit NFR-Lizenz
| Only für devices with nfr license }}
{{var | Zukünftig kein Hinweis auf Mail-Security-Komponente
| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt.
| This note also applies to all later versions, but will no longer be displayed separately in future. }}


{{var | Build 12.6.4--desc
| ;Bugfixes:
* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt
* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert
* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt
| ;Bugfixes:
* Loading imported configurations with more interfaces than currently available on the machine has led to problems
* Setting empty values in the mail archive dialog is prevented
* When setting sysctl variables, the VLAN naming scheme was not taken into account }}
{{var | Build 12.6.3--desc
| ;Bugfixes:
* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde
* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig
* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet
* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert
* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen
* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen
* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben
| ;Bugfixes:
* HTTP-Proxy Statistics could contain a wrongĺy linked item
* SNMP values for VPN connections were not complete when a lot of connections were active
* Systemwide proxy settings are now used by GeoIP update and Cloudbackups
* The RNDC key of the nameserver service was not renewed under certain circumstances
* IPv6 addresses were not saved correctly for the systemwide proxy
* Local users could appear in two different wireguard configurations
* Possible restart problem with the name resolution service was fixed }}
{{var | Build 12.6.2--desc
| ;Maintenance:
:Operating System:
* Aktualisierung des Betriebssystems und Komponenten
* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
* VPN Client wurde auf 2.0.41 aktualisiert
* Fehler in der Upload Funktion des Webinterfaces behoben
;Features:
:Administrations-Webinterface:
* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden
* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren
* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar
* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden
* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog
* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen
* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen
:Sonstiges:
* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich
* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert
;Bugfixes:
* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde
* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen
* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden
* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert
* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt
* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben
* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden
* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben
| ;Maintenance:
:Operating System:
* Update of the operating system and components
* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)
* VPN client has been updated to 2.0.41
* Error in the upload function of the web interface has been fixed
;Features:
:Administration web interface:
* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated
* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively
* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster
* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically
* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog
* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]
* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]
:Other:
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible
* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized
;Bugfixes:
* Fixed a bug where a default route was not set after a UTM restart
* An incorrect configuration of an OpenVPN connection could cause an increased system load
* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client
* The behavior of the DHCP check during login to the administration web interface has been optimized
* Generated PDF OTP QR codes were not displayed completely under certain circumstances
* Incorrect output for the OpenVPN status widget has been fixed
* Login to the administration web interface could be temporarily blocked while downloading a new firmware
* Wireguard configurations with only user peers were not written correctly }}
{{var | Build 12.6.1--desc
| ;Features:
:Neue Features:
* [[UTM/Tools |Dark Mode]] verfügbar
* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen
* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]]
* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation
:Aktualisierungen:
* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar
:Sonstiges:
* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet
* Einheiten im QoS sind in Gbit/s einstellbar
* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec)
;Bugfixes:
* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte
* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt
* Log Cloud Meldungen ließen sich nicht herunterladen
* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde
* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft
* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden
* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen
* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen
* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst
* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen
* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht
* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard
* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart
| ;Features:
New features:
* [[UTM/Tools |Dark Mode]] available
* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces
* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]
* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization
Updates:
* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable
Other:
* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy
* Units in QoS can be set in Gbit/s
* IKEv1 protocol is marked as obsolete (IPSec)
;Bugfixes
* Fixed a bug where a firmware transfer to the spare did not work
* The list of individual categories was not displayed completely in the e-mail statistics
* Log Cloud messages could not be downloaded
* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname
* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy
* Support users were unable to handle OTP options
* Fixed a bug where a large number of VLANs were not available immediately after reboot
* VLAN interfaces could not obtain a DHCP client address
* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog
* The UTM autoupdate was not completed during a delayed Internet dial-in
* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections
* The save and close action did not work with the SSL VPN Wizard
* A running USC web session was terminated as soon as a cloud backup password was set
* Improved validation of incorrectly entered name server entries
* Fixed a bug where no prefix was set for the WAN interface after modem restart
}}
{{var | Build 12.6.0.1--desc
| ;Maintenance:
* Hintergrundfarbe der Benutzeroberfläche wurde angepasst
;Bugfix:
* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden
* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen
* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden
| ;Maintenance:
* Background color of the user interface has been adjusted
;Bugfixes
* Fixed a bug where shared OpenVPN server networks were not displayed
* No DKIM signing entry could be set in the mail relay
* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}
{{var | Redesign-Netzwerk--Bild
{{var | Redesign-Netzwerk--Bild
| Redesign-Netzwerk.png
| Redesign-Netzwerk.png
Zeile 66: Zeile 234:
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]
:Wireguard:
:Wireguard:
* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assitenten
* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt
* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren
Zeile 97: Zeile 265:
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen
* Beim "DHCP Lease Hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
* Im Alerting Center Log wurden einzelne Platzhalter nicht richtig ersetzt
Zeile 106: Zeile 274:
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])
* Update of the DHCP client
* Update of the DHCP client
* The SOC feature is no longer supported
* The SOC feature is no longer supported{{Alert|fa=fas}}
;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}
* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}
* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}
* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log
* The current [{{#var:host}}USC/UTM USC] connection status is displayed
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again
* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]
* The DHCP UTM/Widgets Widget] has been replaced by a new network topology dialog
;Features
;Features
:Administration web interface:
: New applications:
* User interface has been completely revised with a new design
* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured
* Configuration can be saved using a keyboard combination
* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]
* Predefined [{{#var:host}}UTM/NET/Syslog syslog] filters can be selected in the live log
* The current [{{#var:host}}USC/UTM USC] connection status is displayed
* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung support user] can be deleted and a new one created
* The "cockpit" was renamed to "dashboard"
* The "portfilter" was renamed to [{{#var:host}}UTM/RULE/Paketfilter packetfilter]
* The DHCP [{{#var:host}}UTM/Widgets widget] was replaced by the new Network topology dialog
:Wireguard:
:Wireguard:
* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Konfiguration_UTM Standardized configurations] in the WireGuard Assistant
* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard] rule is also displayed
* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with
* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]
:IPSec:
:IPSec:
Zeile 127: Zeile 297:
:Fallback:
:Fallback:
* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible
:ACME:
* Account [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate key length] can be adjusted
:SNMP:
:SNMP:
* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]
Zeile 136: Zeile 304:
:Alerting Center:
:Alerting Center:
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
* [{{#var:host}}UTM/AlertingCenter#Funktionstest Test reports] can be sent manually
:Initial installation:
* Key length can be set for [{{#var:host}}UTM/AUTH/Zertifikate#CA_erstellen CA and server] certificate
:Packetfilter:
:Packetfilter:
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
* Automatically generated groups are [{{#var:host}}UTM/RULE/Paketfilter configurable]
:Other:
:Key lengths:
* An IGMP proxy service can be configured
* [{{#var:host}}UTM/AUTH/Zertifikate-ACME#ACME Certificates ACME account key length] can be set
* A [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS] repeater can be set up on certain interfaces
* The key length can be set during the initial installation for [{{#var:host}}UTM/AUTH/Zertifikate#Create_CA CA and Server certificate]
* Static IPv6 routes with a gateway IP can be assigned directly to an [{{#var:host}}UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle interface]
:New functions:
* Interface fallback function allows multiple ping check destinations
* Static IPv6 routes with a gateway IP can be assigned directly to an interface
* When changing interfaces, affected network objects can be adapted dynamically
* When changing interfaces, affected [{{#var:host}}UTM/NET/Ethernet#Create_an_Ethernet_interface Network_objects] can be adapted dynamically
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Router Advertisement allows you to set whether both IPv4 and IPv6 addresses should be assigned for the respective interface or only IPv4
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
* Radius timeout for SSL-RW OpenVPN connections can be configured via CLI
Zeile 172: Zeile 338:
{{var | CVE-2023-50269--info
{{var | CVE-2023-50269--info
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| CVE-2023-50269: ''Squid-Proxy - Denial of Service durch Endlosschleife''<p>{{whitebox|follow_x_forwarded_for}}</p>Sicherheitslücke durch Patch beseitigt<br>CVE-Kategorisierung erfolgte erst später.<br><small>Eintrag ergänzt am 15.12.2023</small>
| }}
| CVE-2023-50269: ''Squid-Proxy - Denial of service through endless loop''<p>{{whitebox|follow_x_forwarded_for}}</p>Security gap eliminated by patch<br>CVE categorization took place at a later date.<br><small>Entry completed on 15.12.2023</small> }}
{{var | Build 12.5.4--desc
{{var | Build 12.5.4--desc
|  
|  
Zeile 260: Zeile 426:
* It was not possible to set vlan addresses as outgoing ips for the http proxy
* It was not possible to set vlan addresses as outgoing ips for the http proxy
* Not all information for network objects was displayed in the administration web interface
* Not all information for network objects was displayed in the administration web interface
* Fixed a bug that prevented ACME certificate renewal from being executed
* Fixed a bug that prevented ACME certificate renewal from being executed }}
  }}


{{var | 1=Build 12.5.1--desc
{{var | 1=Build 12.5.1--desc
Zeile 1.401: Zeile 1.566:
{{var | Betroffene Komponente
{{var | Betroffene Komponente
| Betroffene Komponente
| Betroffene Komponente
| }}
| Affected components }}
{{var | Netzwerk – DHCP Client
{{var | Netzwerk – DHCP Client
| Netzwerk – DHCP Client
| Network - DHCP Client
| }}
| Network - DHCP Client }}
{{var | Netzwerk – DHCP Client--desc
{{var | Netzwerk – DHCP Client--desc
| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet.  
| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet.  
| }}
| If the UTM obtains an IPv4 address via DHCP and a relay agent IP address (giaddr) is set, the IP address is not used by the UTM. }}
{{var | Netzwerk – DHCP Client--workaround
{{var | Netzwerk – DHCP Client--workaround
| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert.
| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert.
| }}
| There is no workaround available. The error will be corrected in version 12.6.0.1. }}
{{var | SSLVPN – Servernetzwerke
{{var | SSLVPN – Servernetzwerke
| SSLVPN – Servernetzwerke
| SSLVPN – Servernetzwerke
| }}
| SSLVPN - Server networks }}
{{var | SSLVPN – Servernetzwerke--desc
{{var | SSLVPN – Servernetzwerke--desc
| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden.
| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden.
|  }}
|The shared server networks are not displayed in the Edit SSL VPN dialog and could be overwritten during a save operation. }}
{{var | SSLVPN – Servernetzwerke--workaround
{{var | SSLVPN – Servernetzwerke--workaround
| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}})
| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}})
| }}
| The SSLVPN instance can be edited via CLI. ({{code|openvpn set id…}}) }}
{{var | Update auf 12.1.1--Hinweis
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten
| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }}
{{var | v12--Beta
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}}
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Planned rollout period: }}
{{var | Rollout Zeitraum
| Rollout Zeitraum:
| Rollout period: }}
{{var | Tage
| Tage
| days }}
{{var | Tag
| Tag
| day }}
{{var | Übersprungen
| Übersprungen
| skipped }}
{{var | Nur für NFR
| Nur für Geräte mit NFR-Lizenz
| Only für devices with nfr license }}
{{var | Zukünftig kein Hinweis auf Mail-Security-Komponente
| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt.
| This note also applies to all later versions, but will no longer be displayed separately in future. }}
 
{{var | gestoppt
| gestoppt
| stopped }}
{{var |  
{{var |  
|  
|  

Aktuelle Version vom 22. April 2024, 13:46 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden









































































SSLVPN – Servernetzwerke

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/Changelog.lang&oldid=90982