KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 12: | Zeile 12: | ||
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | | Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | ||
| Firmware updates, UTM upgrade, UTM update, software update }} | | Firmware updates, UTM upgrade, UTM update, software update }} | ||
{{var | Build 12.6.0.1--desc | {{var | Build 12.6.4.1--desc | ||
| ;Maintenance: | | ;Bugfix: | ||
* Hintergrundfarbe der Benutzeroberfläche wurde angepasst | * Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten | ||
;Bugfix: | | ;Bugfix: | ||
* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden | * Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }} | ||
* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen | {{var | Build 12.6.4--knwon issue | ||
| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden. | |||
| }} | |||
{{var | Geplant | |||
| Geplant Anfang | |||
| }} | |||
{{var | 12.6.4-SSL-Client | |||
| SSL VPN Site-to-Site <br>Client Konfiguration | |||
| }} | |||
{{var | 12.6.4-SSL-Client--desc | |||
| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p> | |||
| }} | |||
{{var | 12.6.4-SSL-Client--Workaorund | |||
| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version. | |||
| }} | |||
{{var | Build 12.6.4--desc | |||
| ;Bugfixes: | |||
* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt | |||
* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert | |||
* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt | |||
| ;Bugfixes: | |||
* Loading imported configurations with more interfaces than currently available on the machine has led to problems | |||
* Setting empty values in the mail archive dialog is prevented | |||
* When setting sysctl variables, the VLAN naming scheme was not taken into account }} | |||
{{var | Build 12.6.3--desc | |||
| ;Bugfixes: | |||
* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde | |||
* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig | |||
* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet | |||
* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert | |||
* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen | |||
* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen | |||
* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben | |||
| ;Bugfixes: | |||
* HTTP-Proxy Statistics could contain a wrongĺy linked item | |||
* SNMP values for VPN connections were not complete when a lot of connections were active | |||
* Systemwide proxy settings are now used by GeoIP update and Cloudbackups | |||
* The RNDC key of the nameserver service was not renewed under certain circumstances | |||
* IPv6 addresses were not saved correctly for the systemwide proxy | |||
* Local users could appear in two different wireguard configurations | |||
* Possible restart problem with the name resolution service was fixed }} | |||
{{var | Build 12.6.2--desc | |||
| ;Maintenance: | |||
:Operating System: | |||
* Aktualisierung des Betriebssystems und Komponenten | |||
* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679) | |||
* VPN Client wurde auf 2.0.41 aktualisiert | |||
* Fehler in der Upload Funktion des Webinterfaces behoben | |||
;Features: | |||
:Administrations-Webinterface: | |||
* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden | |||
* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren | |||
* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar | |||
* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden | |||
* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog | |||
* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen | |||
* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen | |||
:Sonstiges: | |||
* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert | |||
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich | |||
* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert | |||
;Bugfixes: | |||
* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde | |||
* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen | |||
* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden | |||
* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert | |||
* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt | |||
* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben | |||
* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden | |||
* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben | |||
| ;Maintenance: | |||
:Operating System: | |||
* Update of the operating system and components | |||
* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679) | |||
* VPN client has been updated to 2.0.41 | |||
* Error in the upload function of the web interface has been fixed | |||
;Features: | |||
:Administration web interface: | |||
* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated | |||
* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively | |||
* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster | |||
* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically | |||
* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog | |||
* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]] | |||
* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]] | |||
:Other: | |||
* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations | |||
* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible | |||
* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized | |||
;Bugfixes: | |||
* Fixed a bug where a default route was not set after a UTM restart | |||
* An incorrect configuration of an OpenVPN connection could cause an increased system load | |||
* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client | |||
* The behavior of the DHCP check during login to the administration web interface has been optimized | |||
* Generated PDF OTP QR codes were not displayed completely under certain circumstances | |||
* Incorrect output for the OpenVPN status widget has been fixed | |||
* Login to the administration web interface could be temporarily blocked while downloading a new firmware | |||
* Wireguard configurations with only user peers were not written correctly }} | |||
{{var | Build 12.6.1--desc | |||
| ;Features: | |||
:Neue Features: | |||
* [[UTM/Tools |Dark Mode]] verfügbar | |||
* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen | |||
* OpenVPN: Unterstützung von TLS-Crypt für [[UTM/VPN/SSL_VPN-Roadwarrior#Verbindung_bearbeiten |Roadwarrior]] und [[UTM/VPN/SSL_VPN-S2S#Abschnitt_Allgemein |S2S]] | |||
* [[UTM/NET/Cluster-Management#Konfiguration |Schnittstellenüberprüfung]] vor Cluster-Synchronisation | |||
:Aktualisierungen: | |||
* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste | |||
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar | |||
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar | |||
:Sonstiges: | |||
* Layout der [[UTM/APP/SSL-Interception | Auswahl der SSL Interception]] wurde für den HTTP Proxy überarbeitet | |||
* Einheiten im QoS sind in Gbit/s einstellbar | |||
* IKEv1 Protokoll wird als veraltet gekennzeichnet (IPSec) | |||
;Bugfixes: | |||
* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte | |||
* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt | |||
* Log Cloud Meldungen ließen sich nicht herunterladen | |||
* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde | |||
* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft | |||
* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden | |||
* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen | |||
* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen | |||
* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst | |||
* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen | |||
* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht | |||
* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard | |||
* Eine laufende USC Websession wurde beendet, sobald ein Cloud-Backup Passwort gesetzt wurde | |||
* Validierung von Falsch eingegebenen Nameserver Einträgen wurde verbessert | |||
* Fehler behoben, bei welchem kein Prefix für die WAN Schnittstelle gesetzt wurde nach Modem neustart | |||
| ;Features: | |||
New features: | |||
* [[UTM/Tools |Dark Mode]] available | |||
* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces | |||
* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]] | |||
* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization | |||
Updates: | |||
* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list | |||
* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable | |||
* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable | |||
Other: | |||
* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy | |||
* Units in QoS can be set in Gbit/s | |||
* IKEv1 protocol is marked as obsolete (IPSec) | |||
;Bugfixes | |||
* Fixed a bug where a firmware transfer to the spare did not work | |||
* The list of individual categories was not displayed completely in the e-mail statistics | |||
* Log Cloud messages could not be downloaded | |||
* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname | |||
* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy | |||
* Support users were unable to handle OTP options | |||
* Fixed a bug where a large number of VLANs were not available immediately after reboot | |||
* VLAN interfaces could not obtain a DHCP client address | |||
* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog | |||
* The UTM autoupdate was not completed during a delayed Internet dial-in | |||
* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections | |||
* The save and close action did not work with the SSL VPN Wizard | |||
* A running USC web session was terminated as soon as a cloud backup password was set | |||
* Improved validation of incorrectly entered name server entries | |||
* Fixed a bug where no prefix was set for the WAN interface after modem restart | |||
}} | |||
{{var | Build 12.6.0.1--desc | |||
| ;Maintenance: | |||
* Hintergrundfarbe der Benutzeroberfläche wurde angepasst | |||
;Bugfix: | |||
* Fehler behoben, bei welchem Freigegebene OpenVPN Servernetzwerke nicht angezeigt wurden | |||
* Beim Mailrelay ließ sich kein DKIM Signierung Eintrag einstellen | |||
* Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden | * Unter Umständen konnten IPv4 und IPv6 Adressen vom DHCP Client nicht bezogen werden | ||
| ;Maintenance: | | ;Maintenance: | ||
Zeile 1.400: | Zeile 1.558: | ||
* Appliance image updates for the new UTM G5 | * Appliance image updates for the new UTM G5 | ||
* The automatic generation of passwords for the support user has been improved | * The automatic generation of passwords for the support user has been improved | ||
* ClamAV virus scanning engine has been updated | * ClamAV virus scanning engine has been updated | ||
* VPN Client has been updated | * VPN Client has been updated | ||
* Processing of the mail archive for specific use cases accelerated | * Processing of the mail archive for specific use cases accelerated | ||
* Stability on the UTM cluster increased in combination with SNMP requests | * Stability on the UTM cluster increased in combination with SNMP requests | ||
* Updated selection of available encryption algorithms for IPSec }} | * Updated selection of available encryption algorithms for IPSec }} | ||
{{var | Betroffene Komponente | |||
| Betroffene Komponente | |||
| Affected components }} | |||
{{var | Netzwerk – DHCP Client | |||
| Network - DHCP Client | |||
| Network - DHCP Client }} | |||
{{var | Netzwerk – DHCP Client--desc | |||
| Bezieht die UTM eine IPv4-Adresse per DHCP und es ist eine Relay Agent-IP-Adresse (giaddr) gesetzt, wird die IP-Adresse von der UTM nicht verwendet. | |||
| If the UTM obtains an IPv4 address via DHCP and a relay agent IP address (giaddr) is set, the IP address is not used by the UTM. }} | |||
{{var | Netzwerk – DHCP Client--workaround | |||
| Es ist kein Workaround verfügbar. Der Fehler wird in der Version 12.6.0.1 korrigiert. | |||
| There is no workaround available. The error will be corrected in version 12.6.0.1. }} | |||
{{var | SSLVPN – Servernetzwerke | |||
| SSLVPN – Servernetzwerke | |||
| SSLVPN - Server networks }} | |||
{{var | SSLVPN – Servernetzwerke--desc | |||
| Die freigegebenen Servernetzwerke werden im Dialog SSL-VPN bearbeiten nicht angezeigt und könnten bei einem Speichervorgang überschrieben werden. | |||
|The shared server networks are not displayed in the Edit SSL VPN dialog and could be overwritten during a save operation. }} | |||
{{var | SSLVPN – Servernetzwerke--workaround | |||
| Die SSLVPN-Instanz kann per CLI editiert werden. ({{code|openvpn set id…}}) | |||
| The SSLVPN instance can be edited via CLI. ({{code|openvpn set id…}}) }} | |||
{{var | Update auf 12.1.1--Hinweis | |||
| Ein Update auf die Version 12.''x'' wird erst ab der Version '''11.8.14''' angeboten | |||
| An update to version 12.''x'' is only offered from version '''11.8.14''' onwards }} | |||
{{var | v12--Beta | |||
| Diese Version ist ausschließlich zum Testen für Reseller vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen | |||
| This version is intended for testing by resellers only. <br> This version is '''not intended for use in production environments'''}} | |||
{{var | Geplanter Rollout Zeitraum | |||
| Geplanter Rollout Zeitraum: | |||
| Planned rollout period: }} | |||
{{var | Rollout Zeitraum | |||
| Rollout Zeitraum: | |||
| Rollout period: }} | |||
{{var | Tage | |||
| Tage | |||
| days }} | |||
{{var | Tag | |||
| Tag | |||
| day }} | |||
{{var | Übersprungen | |||
| Übersprungen | |||
| skipped }} | |||
{{var | Nur für NFR | |||
| Nur für Geräte mit NFR-Lizenz | |||
| Only für devices with nfr license }} | |||
{{var | Zukünftig kein Hinweis auf Mail-Security-Komponente | |||
| Dieser Hinweis gilt auch für alle späteren Versionen, wird zukünftig aber nicht mehr extra angezeigt. | |||
| This note also applies to all later versions, but will no longer be displayed separately in future. }} | |||
{{var | | {{var | gestoppt | ||
| | | gestoppt | ||
| | | stopped }} | ||
{{var | | {{var | | ||
| | | |
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki