Zum Hauptinhalt springen

ECOS Release Notes

Version 7

Mit den ECOS Release Notes sind Sie immer informiert über neue Funktionen, Verbesserungen und Fehlerbereinigungen für ECOS Appliances, Secure Boot Sticks und Web Clients in jeder Version.

 

Release Notes abonnieren

Melden Sie sich für den ECOS Release-Newsletter an!

Ein neues Minor-Release des ECOS SecureBootStick (SBS) bzw. der ECOS SystemManagementAppliance (SMA) steht für die Version 7 zur Verfügung.

Was ist neu?

Mit der Version 7.60.9 wird die durch Microsofts August-Update für Windows 10 und 11 für Linux-Systeme verursachte Bootloader-Problematik für den SBS behoben. Microsoft hatte mit dem Update Konfigurationsparameter der Rechner-Hardware (EFI-Variablen) modifiziert, sodass alle älteren Linux-Bootloader-Versionen nicht mehr starten konnten - auch wenn diese über eine gültige Signatur für UEFI-Secure-Boot verfügen.

Für Oktober 2024 wurde zudem von Microsoft angekündigt, dass mit einem weiteren EFI-Update vormals verwendete Zertifizierungsstellen (CAs) ungültig werden. Bootloader, die nicht mit der aktuellen sog. "3rd-Party-CA" signiert sind, können ab diesem Zeitpunkt nicht mehr mit aktivem UEFI-Secure-Boot starten.

Ein Update des SBS auf die Version 7.60.9 wird deswegen dringend empfohlen. Nach aktuellem Kenntnisstand wird anderenfalls auch Rechner-Hardware, die infolge des Microsoft-Updates im August nicht von Boot-Problemen betroffen war, nach dem angekündigten Update von Microsoft mit aktivem UEFI-Secure-Boot nicht mehr starten können.

Vorherige Änderungen

Mit der Version 7.60.0 wird die Unterstützung von IPv6-basierten Transportnetzen zwischen dem SBS und VPN-Gateways eingeführt. Wenn in Ihrer Umgebung IPv6 unterstützt wird und Sie Ihre SMA ebenfalls auf Version 7.60.0 aktualisieren, können Sie IPv6-Adressierung unmittelbar nach der Aktualisierung verwenden.

Mit der notwendigen Systempflege wurden die Netzwerkdienste des SBS aktualisiert. Dadurch können in der Version 7.60.0 die LTE-Modems Intel XMM7360 und 7560 nicht verwendet werden. Bei einzelnen WLAN-Chipsätzen funktioniert der automatische Verbindungsaufbau nach dem Start des Rechners nicht. Benutzer müssen in diesem Fall die Verbindung manuell starten.

Mit Version 7.58.0 erfolgte eine Standardisierung der Versionsnummerierung gemäß Semantic Versioning. Die Version 7.58.0 ist damit die Nachfolgeversion der Version 7.0.50. Die bisherige Unterscheidung zwischen der Standardversion und der VS-NfD-zugelassenen Version an zweiter Stelle der Versionsnummer entfällt und erfolgt künftig durch den sog. Build-Tag +vsnfd.

Die mit +vsnfd gekennzeichnete Version enthält ausschließlich die für VS-NfD zugelassenen VPN-Clients und Anwendungen, um die mit der VS-NfD-Zulassung einhergehenden, erhöhten Sicherheitsauflagen zu erfüllen. +vsnfd-Versionen sind im VS-NfD-Umfeld zwingend einzusetzen. Außerhalb des VS-NfD-Umfelds gewährleisten Versionen ohne Build-Tag eine umfassende Interoperabilität mit vorhandenen IT-Infrastrukturen, die u.U. nicht VS-NfD-konform aufgebaut sind (z.B. SSL-VPN-Gateways).

Die neue Versionsnummerierung muss SMA-seitig bekannt gemacht werden, damit die neuen Update-Images hochgeladen und verteilt werden können. ECOS stellt hierzu ein spezielles Update der SMA zur Verfügung. Das spezielle Update der SMA kann unter folgender URL bezogen werden:

files.update.ecos.de/sw/ecos/bbsecupdate_V7.57.999.root

Das Update enthält die minimal erforderlichen Anpassungen, damit Update-Mechanismen und -Sicherheitsprüfungen die neue Versionsnummerierung akzeptieren. Andere Komponenten der SMA bleiben dabei unberührt.

Ab Version 7.58.0 bzw. 7.58.0+vsnfd wird außredem eine verbesserte Kompression der Update-Images eingesetzt, damit Updates effizienter bereitgestellt und verarbeitet werden können. Falls Sie einen eigenen Update Server betreiben, muss die SMA daher mindestens auf Version 7.0.50 bzw. 7.1.50 sein.

Weitere wichtige Informationen finden Sie in unseren Versionshinweisen im Abschnitt Anmerkungen zur Versionierung.

Bezug des Updates

Das Update kann ab sofort durch die Appliance oder den Secure Boot Stick von unserem Update- Server bezogen werden. Beziehen die Systeme keine automatischen Updates, können Sie das Update über die Administrationsoberfläche unter ECOS Appliance   Aktionen  Update oder über den SBS-Desktop  unter Startmenü  System  Update Software ausführen.

Ist ein lokaler Update-Server auf der Appliance eingerichtet ist, können die Updates von der im jeweiligen Changelog angegebenen URL heruntergeladen und auf der Appliance eingespielt werden. Manuelle Downloads können nur in Verbindung mit einem lokal eingerichteten Update-Server durchgeführt werden. Für den Download benötigen Sie ein gültiges Download-Kennwort. Sollten Sie noch kein Download-Kennwort erhalten haben, kontaktieren Sie bitte unseren Support.

Weitere Informationen zum Thema Updates finden Sie auch in unserem Admin-Tutorial Software-Updates der ECOS Appliances und des ECOS SecureBootStick.

Ausblick

Mit der nachfolgenden Version 7.61.0 wird die Unterstützung des enthaltenen RDP-Clients in der Version 2.2.0 entfallen. Falls diese noch verwendet wird, sollte eine möglichst frühzeitige Umstellung auf eine neuere Version in der Konfiguration vorgenommen werden.

Änderungen im Detail

Die V7.60.9+vsnfd basiert auf dem Entwicklungsstand V7.60.9 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Fehlerbereinigung

SBS1264194Bootloader Shim 15.8 und Grub 2.12 für Secure Boot mit aktueller Signatur von Microsoft integriert

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.8+vsnfd basiert auf dem Entwicklungsstand V7.60.8 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Fehlerbereinigung

SBS1260451Bootloader Shim 15.6 und Grub 2.12 für Secure Boot nach MS Update 8/24 integriert

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.7+vsnfd basiert auf dem Entwicklungsstand V7.60.7. Der Einsatz für VS-NfD wird vom BSI durch die Umstände des MS-Patch 08/24 toleriert. Das Einsatzrisiko ist vom Betreiber zu tragen.

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Fehlerbereinigung

SBS1260442Korrektur SBAT-EFI-Einträge für Linux-Boot von MS Update 8/24 implementiert

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.6+vsnfd basiert auf dem Entwicklungsstand V7.60.6. Der Einsatz für VS-NfD wird vom BSI durch die Umstände des MS-Patch 08/24 toleriert. Das Einsatzrisiko ist vom Betreiber zu tragen.

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Fehlerbereinigung

SBS1260440  Bootloader Shim 15.8 ohne Microsoft-Signatur integriert

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.5+vsnfd basiert auf dem Entwicklungsstand V7.60.5 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Fehlerbereinigung

SBS1240396OpenSSH wurde in der von V7.60 verwendeten Version 9.4_p1 mit einem Patch gegen „regreSSHion“ (CVE-2024-6387) versehen

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.4+vsnfd basiert auf dem Entwicklungsstand V7.60.X und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

   Neue Features   

APP1208003Netzwerkkomponenten einzelner Hersteller zeigen Fehlverhalten, wenn ein Zertifikat das Attribut Netscape Comment (nsComment) verwendet. Die Ausstellung von Zertifikaten durch ECOS Appliances wurde deshalb angepasst. Das Attribut wird nicht mehr verwendet

 

Fehlerbereinigung

SBS1213065Die Verwendung von automatisch zu startenden Zielen auf dem SBS konnte in Verbindung mit einem HA-Verbund der SMA dazu führen, dass der SBS die VPN-Verbindung wiederholt versucht hat aufzubauen, obwohl sie bereits hergestellt war
SBS1211168Tippfehler im Konfigurationsmenü des Anzeigediensts auf der SMA wurden beseitigt
SOS1209154Client-Geräte die für PXE-Boot konfiguriert waren, erhielten weiterhin eine Installation, nachdem die PXE-Konfiguration auf der Appliance gelöscht wurde, weil die im Hintergrund angelegte Boot-Konfiguration für die betreffenden Geräte nicht entfernt wurde (nicht für VS-NfD)

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.3+vsnfd basiert auf dem Entwicklungsstand V7.60.3 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

 

Fehlerbereinigung

SBS1186020Bei Verwendung des Audio Codec A-LAW in einer RDP-Sitzung wurden Audio stark verzerrt wiedergegeben
 1189399Bei der Übertragung des Mikrofons in einer RDP-Sitzung wurde das Signal zum Teil stark verzögert wiedergegeben
 1196709Beim Start einer Citrix-Sitzung wurde unter Umständen die Anmeldemaske im Browser durch ein Problem mit dem Grafik-Treiber nicht angezeigt

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

 

Fehlerbereinigung

SOS1089550Unterstützung für Laden der lokalen Bootreihenfolge bei PXE-Boot hinzugefügt (nicht für VS-NfD)
 089523Unterstützung für PXE-Installation per HTTP hinzugefügt (nicht für VS-NfD)

Die V7.60.1+vsnfd basiert auf dem Entwicklungsstand V7.60.1 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

   Neue Features   

SBS1102913Update des OpenConnect VPN Client auf Version 9.12 (nicht für VS-NfD)
TMA1187295Spezielle Gerätschaften erfordern die Bereitstellung von EC-Schlüsselmaterial im SEC1-Format. Zur Unterstützung ermöglicht die TMA nun den Export von EC-Schlüsseln alternativ zum aktuellen PKCS#8-Format auch im älteren SEC1-Format

 

Fehlerbereinigung

SBS1128088Das HP LTE-Modem Xmm7360 wurde mit Kernel 5.19 nicht korrekt initialisiert und konnte nicht genutzt werden
 1183456Unter Umständen war keine 802.1x-Authentisierung im WLAN möglich
 1179796In Version 7.60.0 war keine Verbindung zu einer Terminalserverfarm über RDS-Gateway und RDS-Verbindungsbroker möglich
 1185878Das SSL-VPN konnte mit Cisco AnyConnect in Version 7.60.0 nicht aufgebaut werden (nicht für VS-NfD)
APP1172603Der SSH-Daemon sendete beim Tunnelstart keine NAS-Port-ID wodurch die OTP-Authentisierung über RADIUS nicht möglich war ('nicht für VS-NfD)
 1177656RADIUS Reply Attribute wurden nach Gleichheitszeichen abgeschnitten und dadurch unvollständig weitergereicht (nicht für VS-NfD)
 1156153RADIUS-Anfragen mit verketteten Attributen wurden unter Umständen nicht vollständig ausgewertet (nicht für VS-NfD)
 1184869In Zertifikate-Containern wurde der Upload-Button für Zertifikate durch einen Darstellungsfehler im Admin-UI unter Umständen durch andere Elemente überdeckt und konnte nicht ausgewählt werden
SMA1187724Im HA-Betrieb mit mehreren vollsynchronisierten Master-Instanzen (Active-Active) konnte bei gleichzeitigen Update-Operationen auf dem gleichen Objekt unter Umständen keine konsistente Konfliktauflösung durchgeführt werden

 

 Download 

(erfordert die Authentisierung per Download-Kennwort)

Die V7.60.0+vsnfd basiert auf dem Entwicklungsstand V7.60.0 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

   Neue Features   

SBS    1127560    Unterstützung für WLAN-Chip Realtek Semiconductor RTL8852BE (10ec:b852)
 1091438Unterstützung für Grafikchip Nvidia RTX 3060Ti (10de:2489)
 1132472Unterstützung für Grafikchip-Treiberimplementierung Nvidia RTX 4080 (10de:2704) und RTX 4090 (10de:2684)
 1136339Unterstützung für Nvidia-Treiber Version 340 mit Kernel 5.10
 1162585Aufnahme des Kernel 6.2 (6.2.16)
 1162583Aufnahme des LTS-Kernel 6.1 (6.1.43)
 1162579Update des Kernel 5.15 (5.15.125)
 1162577Update des Kernel 5.10 (5.10.189)
 1162587Entfall des Kernel 5.19
 1162575Entfall des Kernel 4.14
 1162765Update der Citrix Workspace App auf Version 23.7.0.17
 1162767Update des Citrix HDX Plugin auf Version 2.9.600.2900
 991220Unterstützung für Aktivierung/Deaktivierung von Citrix Adaptive Audio
 1157741Hotplug-Unterstützung von USB-Headsets bei laufender Citrix Session
 1162770Update von Cisco Webex for VDI auf Version 43.6.0.26456
 1162772Update von VMware Horizon View auf Version 23.06 - 8.10.0
 1094580Unterstützung von Cisco Webex for VDI für VMware Horizon View
 1162789Update von RDP-Client (FreeRDP) Version 2.7.0 auf Version 2.9.1-r1
 1162775Update des Firefox Browsers auf Version 102.11.0
 1089557Unterstützung einer Proxy-Konfiguration für Firefox und Chromium im Admin-UI der SMA
 1047215Funktion im Admin-UI der SMA zum Whitelisting für persistente Cookies im Firefox
 1097404Unterstützung für IPv6-Transportnetze
 981420Unterstützung von IPv6-Transportnetzen zum VPN-Gateway für IPsec-VPN-Client
 1089668Update des F5-VPN-Client auf Version 7220.2022.0308.1 (nicht für VS-NfD)
 1002622Option zum unmittelbaren Öffnen eines Standardzieles nach Boot
 1014865Konfigurierbare Standardmenüoptionen via Admin-UI der SMA für den SBS-Desktop
 1144795Option zum Sichtbarmachen des eingegebenen WLAN-Kennwort für SBS-benutzer
 1151487Integration des SBS-Anwenderhandbuchs in das SBS-Image, damit das Handbuch auch ohne Netzwerkverbindung eingesehen werden kann
APP1162971Update des Kernel 5.15 (5.15.129)
 1136429Unterstützung für Evolis Primacy Smartcard Drucker
 1115668Update der VMware-Tools auf Version 12.2.0
 1064265Option zur Abfrage von Listen von Zertifikaten in Beziehung zu Containern für gemeinsam auszurollende Zertifikate in Reports
 1100366Option zur Mehrfachauswahl von Elementen einer Tabelle durch Copy&Paste einer Kriterienliste als Filter in einer Tabellenspalte
SMA1150347Option zur Abschaltung der Management-Verbindungen für SBS bei gleichzeitig aktivem Smartcard-Enrollment-Dienst
TMA1086003NDES-Client zur Anbindung an externe (öffentliche) CA (nicht für VS-NfD)

 

         Entfernt         

SBS    1146487    Entfall des RDP-Clients (FreeRDP) Version 2.0

 

Fehlerbereinigung

ALL    1145704    Der Status von Netzwerkschnittstellen meldete fälschlicherweise einen Fehler, wenn auf der Schnittstelle virtuelle IP-Adressen konfiguriert wurden
SBS1101422Der SBS in der SX/ZX-Ausführung ermöglichte die Eingabe eines Startkennworts, was für SBS-Ausführungen mit Smartcard nicht vorgesehen ist
 1118523Ein neu geöffneter Tab im Chromium-Browser wurden mit einem kryptischen Titel dargestellt
 1123906Der Button Gerät ausschalten im Zielauswahldialog des SBS-Desktop hat unter bestimmten Umständen nicht reagiert
 1158058Der Firefox-Browser konnte unter Umständen keine PDF-Dokumente öffnen
 1136448Zusätzliche remote Zertifikate (z.B. für Migration von Gateways) wurden für die IPsec-VPN-Konfiguration nicht akzeptiert
 1107259Der Multimonitorsupport für RDP ließ sich nicht abschalten
 1117422Die gleichzeitige Nutzung eines Citrix-Web-Ziels und eines Firefox-Ziels war nicht möglich
 1143354Umlaute wurden fehlerhaft dargestellt, wenn eine VNC-Sitzung innerhalb einer Citrix-Sitzung gestartet wurde
 1157347In Version 7.58.x konnte Easy Enrollment über VPN unter bestimmten Umständen nicht durchgeführt werden
 1156041In Version 7.58.x konnte kein zweiter Browser gestartet werden, wenn zuvor eine Microsoft-MFA-Authentisierung im Browser stattgefunden hat und dieser weiterhin aktiv ist
 1150443In Version 7.58.x konnte IPsec-VPN nicht mit IKEv1-Preshared-Key-Authentisierung genutzt werden (nicht für VS-NfD)
APP1130729Eine nachträgliche Änderung der PKI-Policys für CRL und OCSP wurde für die nutzende CA nicht automatisch aktualisiert
 1112884Der Anwendungsserver startete beim ersten Start nach der Installation unter Umständen nicht und erforderte einen zusätzlichen Neustart
 1139120Für Netzwerkschnittstellen der Appliances wurde eine MTU-Konfigurationsoption im Admin-UI angeboten, die für Appliances nicht unterstützt wird und keine Auswirkungen hat - die Option wurde entfernt
 1150561Das Hochladen von Lizenzdateien wurde unter bestimmten Umständen mit einem Fehler abgebrochen
 1139797In einem HA-Verbund wurde eine für einen Slave-Node konfigurierte Verzeichnissynchronisation unter Umständen durch einen Master-Node ausgeführt
 1131451Der OCSP-Dienst erforderte nach Aktualisierung des Serverzertifikats einen Neustart
 1146837Der OCSP-Dienst konnte nur aktiviert werden, wenn das Feature S-Proxy per Lizenzdatei freigeschaltet war
SMA1149170Für Zertifikate konnte das Attribut Statusanzeige in Abfragen zur Darstellung ausgewählt werden, obwohl es sich um ein berechnetes Attribut handelt, das in Abfragen nicht unterstützt wird
TMA1102607Das Enrollment von Zertifikaten auf JCOP-Karten zeigte unter Umständen eine Fehlermeldung, obwohl das Enrollment erfolgreich durchgeführt wurde (nicht für VS-NfD)

 

  Download-URLs  

Die V7.58.3+vsnfd basiert auf dem Entwicklungsstand V7.58.3 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

Fehlerbereinigungen

SMA 1144018 System Connector meldet Authentisierung fehlgeschlagen beim EasyEnrollment (nicht für VS-NfD)

 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

Die V7.58.2+vsnfd basiert auf dem Entwicklungsstand von V7.58.2 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

  Neue Features  

TMA1118709 Unterstützung für optionale Ausstellung von Zertifikaten ohne OCSP-AIA, um Geräte mit Zertifikaten zu versorgen, die mit OCSP-AIA im Gerätezertifikat Fehler produzieren

 

Fehlerbereinigungen

SBS 1055442 Der IPSec-Client (strongswan) blockierte ausgehende Datenpakete, wenn mehrere remote Server in der Konfiguration angegeben, aber nicht als aktiv markiert wurden
 1133287In V7.58.0 konnten angeschlossene Mikrofone nicht in Citrix-Web-Sitzungen genutzt werden
 1127333In V7.58.0 wurde der Mausradklick in einer Citrix-Sitzung nicht mehr als Klick erkannt
 1102660In einer RDP-Sitzung konnten die in einer Druckertabelle konfigurierten Druckertreiber nicht genutzt werden
APP1110008In der Konfiguration des Schlüsselaustauschs für IPsec-Clientverbindungen wurde die Gruppen-ID der Diffie-Hellman-Gruppe nicht angezeigt
 1136295Das serverseitig generierte Shared Secret für den SSL-VPN-Dienst der Appliance wurde u.U. durch ein Update neu berechnet (nicht für VS-NfD)
 1116559Das Hochladen von PKCS#12-Containern ohne Kennwort war nicht möglich
 1102692Das Kennwort zwischengespeicherter PKCS#12-Container wurde nicht aktualisiert, wenn der korrespondierende Schlüssel mit einer neuen Passphrase verschlüsselt wurde
 1095939Das Verlängern eines Zertifikats per Wizard erzeugte einen Fehler, weil die Passphrase des private Schlüssels nicht abgefragt wurde
 1087833In einem HA-Verbund konnte beim Enrollment von Smartcards ein Authentisierungsfehler auftreten
 1129742Das Smartcard-Enrollment wurde abgelehnt, weil für das Enrollment verwendete OTPs u.U. nicht dem Smartcard-Container zugeordnet wurden
 1094774Zurückziehen eines Client-Zertifikats startete den Server für die Administrationsoberfläche neu
SMA1098313Das Verschieben eines SBS konnte zu einem Ausfall des ECOS System Connector führen

 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

Die V7.58.1+vsnfd basiert auf dem Entwicklungsstand V7.58.1 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

Fehlerbereinigungen

APP 1126825 Konfigurationsüberprüfungen führten zu hoher Last und wurden optimiert
SBS1126857Wenn zuerst Browser und dann RDP über Icons auf dem Desktop gestartet wurde und dadurch gleichzeitig aktiv waren, wurden die NAT-Regeln für WebRTC nicht gelöscht und führten zu Verbindungsproblemen
 1116377Mehrere gleichzeitig gestartete Ziele führten u.U. zu sich gegenseitig blockierenden Firewall-Regeln

 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

 

Ab dieser Version wird das Schema der Versionsnummerierung auf Semantic Versioning umgestellt. Die ursprünglich als 7.1.58 geplante Version heißt also V7.58.0+vsnfd. Bitte lesen Sie vor dem Update in unseren Versionshinweisen den Abschnitt Anmerkungen zur Versionierung sorgfältig durch und beachten Sie das erforderliche Spezialupdate für die SMA sowie ggf. erforderliche Zwischenupdates.
 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

Ab dieser Version wird das Schema der Versionsnummerierung auf Semantic Versioning umgestellt. Die ursprünglich als 7.0.58 geplante Version heißt also V7.58.0. Bitte lesen Sie vor dem Update in unseren Versionshinweisen den Abschnitt Anmerkungen zur Versionierung sorgfältig durch und beachten Sie das erforderliche Spezialupdate für die SMA sowie ggf. erforderliche Zwischenupdates.
 

   Neue Features   

ALL1066219 Aktivierung neuer Speculation Protection Kernel-Optionen
SBS988213SBS-Image wird mit Zstandard-Kompression ausgeliefert, um eine effektivere Kompression zu ermöglichen (Appliance mit Version 7.0.34/7.1.34 oder höher erforderlich)
 1089598Überarbeitung der Versionsnummerierung gemäß Semantic Versioning (https://semver.org/)
 1064407Update Intel Microcode und Firmware-Blobs
 1060237Unterstützung des internen Mikrofons am Dell Latitude 3520
 1063484Umschaltung der Firmware-Versionen für Intel SOF Audio Treiber für breitere Hardwareunterstützung
 1056663Unterstützung Intel SOF Audio für Fujitsu E5411
 1066194Unterstützung Intel SOF Audio für Lenovo 14G2 ITL
 1066189Unterstützung Intel SOF Audio für Lenovo E14
 1066192Unterstützung Intel SOF Audio für Lenovo E595
 1059796Unterstützung für Touchpad und Trackball für Lenovo Thinkpad E15
 1021776Aktualisierung des Treibersatzes für Apple MacBook Pro Modelljahr 2018
 1043701Lautzeitoptimierungen für Hardware Profile Manager
 1082665Aufnahme Kernel 5.19 (5.19.16)
 1082665Wegfall Kernel 5.17
 1082609Update Kernel 5.15 (5.15.74)
 1082555Update Kernel 5.10 (5.10.148)
 1082504Update  Kernel 4.14 (4.14.295)
 1073126Update Citrix-Client auf Version 22.7.0.20
 1013859Überarbeitung der Ansteuerung des Citrix-Client mit neuer Standard-Konfiguration
 1094332Statisches Client Drive Mapping für Citrix Sitzungen abgelöst und Unterstützung für Citrix Dynamic Client Drive Mapping (CDM)
 1025644Update des VMware View Horizon-Client auf Version 22.06 (8.6.0)
 1001119Unterstützung für IPSec-VPN mit IKEv2 und EAP gegen Watchguard-VPN-Gateways
APP1082609Update Kernel 5.15 (5.15.74)
 708561Erweiterung Verzeichnissynchronisation – contains-Direktive kann jetzt mehrfach bezüglich eines Attribut verwendet werden
 1015071Unterstützung zusätzlicher Konfigurationsoptionen für den RADIUS-Proxy, um die Behandlung instabiler Verbindungen zu optimieren
 1034541Unterstützung für EFI-Boot für alle Appliances
 1087835Unterstützung für Cryptovision PKCS#11-Middleware
 1044984Adaption der TLS-Einstellungen für LDAPS zwecks Kompatibilität mit FreeRADIUS ab Version 3.0.22
 907120Speicherung der Logfiles in interne PostgreSQL-Datenbank verlagert, um eine bessere Auswertbarkeit zu erzielen
 757368Erweiterung der Verschlüsselungs- und Authentisierungskonfiguration des Postfix-Mail-Gateways
 1017635Erweiterung von Abfrage- und Tabellenfunktionen, um Links für OTP-Codes der Benutzer darzustellen
 1017630Erweiterung von Abfrage- und Tabellenfunktionen, um Links für QR-Codes der Benutzer-Einmalkennwörter darzustellen
 1017640Erweiterung von Abfrage- und Tabellenfunktionen, um Links für die TAN-Listen der Benutzer darzustellen
 1047925Unterstützung für mehrere parallel angeschlossene Smartcard-Reader durch das Smartcard-Enrollment
 1084935Verbesserung Benutzerführung bei Upload-Funktion für Zertifikate mit zugehöriger Kennwort-CSV
 1076343Unterstützung zur Anbindung an Authentifizierungsserver für OpenVPN
SMA1047543Optimierung des Lastverhaltens des Systemconnectors
TMA1026146ACME-Client zur Anbindung an externe (öffentliche) CA
 1026142SCEP-Client zur Anbindung an externe (öffentliche) CA
 1053256Unterstützung von Exportformaten für Schlüssel und Zertifikate im Export via Crypto-API
 921169Unterstützung für optionale automatisierte Aufnahme der IP-Adresse als SAN im Zertifikat (zusätzlich zum Hostnamen)

 

         Entfernt         

SBS1053424 Unterstützung für NX-Client aus SBS entfernt (nicht für VS-NfD)
SMA1053424Unterstützung für NX-Client aus Admin-Oberfläche entfernt (nicht für VS-NfD)

 

Fehlerbereinigung

ALL 1084400 Mehrzeilige Eingabefelder wurden u.U. beim ersten Laden eines Formulars nicht in der richtigen Größe dargestellt
 1084398Mehrzeilige Eingabefelder im Readonly-Modus stellten keine Zeilenumbrüche dar
SBS1072273Beim Starten eines SSH-Ziels konnte der Anmeldename des Benutzers nicht interaktiv eingegeben werden
 940985Bei SBS der Ausführung SX/ZX erschien keine PIN-Abfrage bei Grafikchips der Typen Intel Iris XE und Intel Tiger Lake UHD Graphics, die PIN musste blind eingegeben werden
 1058077Trackball und Touchpad konnten an Lenovo-Notebooks der Serien E14 und E15 mit einer AMD-CPU nicht genutzt werden
 1049001Bei Zoom-Meetings konnten im Chromium-Browser keine Videodaten angezeigt/übertragen werden, weil der Browser auf bestimmter Hardware die Hardwarebeschleunigung deaktivierte. Die Aktivierung der Hardwarebeschleunigung kann nun über eine Option in der Admin-Oberfläche erzwungen werden.
 1072700Die Citrix Receiver-Ermittlung musste bei jedem Start durch den Benutzer bestätigt werden
 1071222Bei Verwendung einer UMTS/LTE-Karte zeigte der SBS nach dem Start den Fehler "Legitimierung erforderlich: Eine Anwendung versucht, auf den Schlüsselbund Default_keyring zuzugreifen, dieser ist jedoch gesperrt." weil nicht auf die Freigabe des Schlüsselbunds gewartet wurde
 1064367Desktop-Icons wurden erst nach einem Neustart abgeräumt, wenn zur Laufzeit auf der Appliance die Einstellung "Ziele auf Desktop anzeigen" entfernt wurde
 1088074Bei aktiver Einstellung "Ziele auf Desktop anzeigen" erschien nach dem Start des SBS sporadisch die Fehlermeldung "Failed to restart the panel"
 1071165Das eigene WLAN wurde nach einem Update auf SBS Version 7.0.50/7.1.50 unter Umständen nicht mehr angezeigt
 1076364In den Browsern Firefox und Chromium schlug die TLS1.3 Post-Authentisierung fehl
 1044624Der grafische Bootslash wurde mit den zuletzt verwendeten Versionen der Kernel 4.14, 5.15 und 5.17 verschoben dargestellt
 901095Der Text-Bootsplash wurde mit den zuletzt verwendeten Versionen der Kernel 4.14, 5.15 und 5.17 ohne Ausrichtung und unleserlich dargestellt
 1076856Beim Schließen eines Citrix-Web-Ziels, konnte es zu einer falschen Fehlermeldung ("Unable to flush stdout: Broken Pipe" ) kommen
 1071145Der Webcam-Administrationsdialog hat sich nach wenigen Sekunden selbst geschlossen, wenn keinen Auswahl getroffen wurde
SOS1056499Die Option zur Wiederherstellung der Ziffernblockeinstellung des Nutzers nach einem Neustart hat nicht funktioniert
 1089610Die PXE-Installation startete unter Umständen bevor eine IP-Adresse vom DHCP-Server bezogen werden konnte und schlug dadurch fehl
APP763594In einem leeren Mehrfacheingabefeld bzw. Grid (ohne Zeilen) konnte man keine neue Zeile hinzufügen ohne das Objekt neu zu laden
 1071582Wenn die Verbindung zur Postgresql unterbrochen wurde, konnte sich der Anwendungsserver unter bestimmten Umständen nicht neu verbinden
 1085243Die Appliance hat unter Umständen die Netzwerk-Konfiguration für Slaves nicht aktualisiert
 1087985HTTP Strict Transport Security war auf dem internen Proxy-Dienst nicht aktiviert
 1002980Links wurden in Tabellenansichten teilweise nicht angezeigt
 1082145Der OCSP-Dienst startete die Konfiguration von Responderzertifikaten für hochgeladene CAs nicht
 1086019Der OpenVPN-Dienst startete nicht mehr wenn "Clientzertifikat nicht erforderlich" aktiviert war
 1087736Backups der Konfiguration aus Appliances der Version 5 konnten unter Umständen in aktuelle Appliances nicht eingespielt werden
 1066852Nach einem Update der Appliance wurde der RADIUS-Dienst nicht neu gestartet
 1084342Das Smartcard-Enrollmenttool zeigte keine englische Übersetzungen an
SMA1089441Die xfreerdp Multimedia Client Version 2.4.0 konnte auf der Appliance nicht ausgewählt werden
 1032886Beim Update-Prozess der SMA wurden geänderte Verzeichnis-Berechtigiungen unter Umständen nicht erkannt
 1062901Der OpenSSL-OCSP konnte bei bestimmten Konfigurationen blockieren und musste neu gestartet werden
 1064547Die automatische Verlängerung von Zertifikaten konnte für Sticks ab Version 7.0.38 bzw. 7.1.38 nicht durchgeführt werden

 

  Download-URLs  

(erfordert die Authentisierung per Download-Kennwort)

Die V7.1.57 basiert auf dem Entwicklungsstand V7.0.57 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

Neue Features:

  • 1036797: APP: Optimierung der Performance beim Zurückziehen von Zertifikaten zu einer CA mit umfangreichem Bestand durchgeführt
  • 1081017: APP: Optimierung der Performance bei gleichzeitiger Anmeldung an der Appliance durch viele Clients durchgeführt

Fehlerbereinigungen:

  • 1080586: APP: Am Admin-UI wurde unter Umständen der Fehler "Waitseq Timeout" gemeldet, obwohl überhaupt kein Fehlerzustand vorgelegen hat
  • 1080535: APP: Nach einem Neustart der Datenbank erfolgte keine automatische Wiederverbindung zuvor hergestellter Verbindungen zur Datenbank


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

Die V7.1.56 basiert auf dem Entwicklungsstand V7.0.56 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

Neue Features:

  • -

Fehlerbereinigungen:

  • 1077655: SBS: Das WLAN konnte sich mit dem lokalen WLAN-Router unter bestimmten Umständen nicht mehr verbinden - der WPA Supplicant wurde durch ein Downgrade von 2.10 auf 2.09 ersetzt


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

V7.0.55 ist eine nicht veröffentlichte SCC-Version.

Neue Features:

  • 1068778: SCC: SCC-Konfigurationsdaten wurden im Standard-Appliance-Backup hinzugefügt
  • 1048755: SCC: Unterstützung für Konfiguration der Meeting-Begrüßungstexte hinzugefügt
  • 1077062: SCC: Erweiterte Unterstützung für Authentikation an Exchange-Server hinzugefügt

Fehlerbereinigungen:

  • 1077055: SCC: Kurento-MCU war wegen fehlender Bibliotheken nach einer Neuinstallation nicht ausführbar

Die V7.1.54 basiert auf dem Entwicklungsstand V7.0.54.


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

Neue Features:

  • -

Fehlerbereinigungen:

  • 1073123: SBS: Qualität der Webcam innerhalb von Citrix Sitzungen war infolge eines bekannten Fehlers in Citrix 22.2.0.20 sehr schlecht


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

V7.0.53 ist eine nicht veröffentlichte SCC-Version.

Neue Features:

  • 1048750: SCC: Unterstützung für automatisierte Benutzeranlage und/oder Authentisierung über AD hinzugefügt
  • 1056167: SCC: Anbindung an E-Mail Server für Registrierungs- und Passwort-Reset-Mails hinzugefügt
  • 1048757: SCC: Anpassbarkeit der Standardpräsentation hinzugefügt
  • 1048734: SCC: Konfiguration für Passwortkomplexität im SCC-Admin-UI hinzugefügt
  • 1070330: SCC: Unterstützung für maschinellen Bezug der Update-Images hinzugefügt
  • 1055645: SCC: Konfiguration des Verweises auf die Datenschutzerklärung hinzugefügt

Fehlerbereinigungen:

  • 1068625: SCC: Root Partition zu klein, um Updates auszuführen

Die V7.1.52 basiert auf dem Entwicklungsstand V7.0.52.


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

Neue Features:

  • -

Fehlerbereinigungen:

  • 1068235: SBS: Zuvor angelegte Ziele konnten nach einem Update auf eine Version ab 7.0.50 / 7.1.50 unter bestimmten Umständen nicht mehr gestartet werden
  • 1068387: APP: Der Replikationsdienst konnte Verbindungsanfragen bei hoher Last nicht effizient annehmen


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

Die V7.1.51 basiert auf dem Entwicklungsstand V7.0.51.


Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Neue Features:

    • -

    Fehlerbereinigungen:

    • 1038301: APP: Die Anmeldung am Admin-UI mit RADIUS-Authentisierung funktionierte nach Update der SMA von V7.1.45 auf V7.1.50 nicht mehr

     

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Die V7.1.50 basiert auf dem Entwicklungsstand V7.0.50 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
     

    Hinweis: Für ein Update von Versionen älter als V7.1.49 auf diese Version muss in einem Zwischenschritt zunächst auf V7.1.49, dann auf V7.1.50 aktualisiert werden.
     

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Hinweis: Für ein Update von Versionen älter alsV 7.0.49 auf diese Version muss in einem Zwischenschritt zunächst auf V7.0.49, dann auf V7.0.50 aktualisiert werden.
     

    Neue Features:

    • 1064762: SBS: Update des Bootloaders Shim auf Version 15.6
    • 823948: SBS: Update des Bootloaders GRUB auf Version 2.06
    • 1031607: SBS: Unterstützung der selektiven Firmwareverwendung für WLAN-Adapter Killer ath10k
    • 830036: SBS: Unterstützung der speziellen Lüftersteuerung für Lenovo Thinkpad (thinkfan)
    • 825529: SBS: Unterstützung von Tastatur und Maus auf Apple MacBook MJ2015
    • 1050502: SBS: Unterstützung von Intel Multimedia Audio Controller 0401 (8086:a0c8)
    • 1017894: SBS: Optimierung der Apple MacBook Pro-Firmwareumschalter für aktuelle Kernel
    • 1017889: SBS: Optimierung der Nvidia-Grafiktreiberansteuerung
    • 1029418: SBS: Erweiterung der Fehlermeldungen im Bootprozess zur Unterstützung einer zügigen Problemanalyse des Systemstarts
    • 1026876: SBS: Erweiterung der Hardwaretestinformationen zu Hardwareprofilen zur Unterstützung einer zügigen Hardwareproblemanalyse
    • 1025429: SBS: Erweiterung der Hardwaretestinformationen zu RandR zur Unterstützung der Problemanalyse bei Multimonitor-Support 
    • 1042671: SBS: Update des Cisco Jabber-Client für VDI auf Version 14.1.1
    • 1029360: SBS: Update des Cisco Webex-Client für VDI auf Version 41.6.3.2560
    • 1019555: SBS: Optimierung der Standardvorgabeparameter für den RDP-Client (xfreerdp)
    • 952814: SBS: Unterstützung der Authentisierung an Zielsystemen (z.B. Citrix) per Smartcard im integrierten Smartcardreader (FX/SX/ZX)
    • 1027289: SBS: Überarbeitetes Erscheinungsbild von Start des Chromium-Browsers bzgl. Maximierung des Browserfensters und automatischem Ausblenden der Lesezeichenleiste
    • 1025628: SBS: Überarbeitetes Erscheinungsbild von Start des Firefox-Browsers bzgl.Maximierung des Browserfensters und automatischem Ausblenden der Lesezeichenleiste
    • 1014388: APP: Erweiterung der Benutzerinformationen im OTP-QR-Code, zur Verbesserung der Lesbarkeit bei Verwendung in Authenticator-Apps (z.B. Google Authenticator)
    • 1029487: APP: Optimierung der Lesbarkeit des verfügbaren Festplattenspeicher unter ECOS Appliance/Info
    • 990890: APP: Unterstützung der Bedienung mehrerer CAs über einen OCSP-Responder
    • 1022891: SMA: Optimierung der Benutzerführung für die Citrix-Desktop-Zielkonfiguration
    • 1026148: TMA: Erweiterung der Optionen für automatisches Abholen von CRLs externer CAs

    Fehlerbereinigungen:

    • 940985: SBS: Bei bestimmten Grafikkarten (z.B. Intel Iris XE, Iris Plus, Tiger Lake UHD) wurde am Bildschirm keine Eingabeaufforderung für die PIN dargestellt und die PIN musste blind eingegeben werden
    • 1035701: SBS: Die Zeitzoneneinstellung für SBS-Benutzer wurden unter Umständen auf dem SBS nicht korrekt umgesetzt
    • 1031156: SBS: Bei Nutzung von VNC zur Fernwartung des SBS konnten keine Daten über die Zwischenablage kopiert werden
    • 1041363: SBS: Bei Nutzung von VNC zur Fernwartung des SBS konnten keine Sonderzeichen mit der AltGr-Taste übertragen werden
    • 964987: SBS: Lokale Einstellungen wurden beim Browsertyp Chromium nicht beibehalten, obwohl unter Zugriffsbeschränkungen/Lokale Einstellungen beibehalten die Checkbox aktiviert wurde
    • 972899: SBS: Durch Benutzer erlaubte Mikrofone bzw. Kameras wurden beim Firefox-Browser nicht beibehalten, obwohl unter Zugriffsbeschränkungen/Lokale Einstellungen beibehalten die Checkbox aktiviert wurde
    • 980716: SBS: Systemweite Richtlinien des Chromium-Browsers haben unter Umständen die gleichzeitige Verwendung unterschiedlicher Ziele im Chromium-Browser verhindert
    • 984236: SBS: Umlaute wurden bei fehlgeschlagener Aktivierung des SBS im Meldungsfenster nicht richtig angezeigt
    • 1051530: SBS: Hochgeladene Präferenzen (prefs.js) wurden beim Browsertyp Firefox unter Umständen nicht angewendet
    • 1045942: SBS: Der Firefox-Browser startete nicht, wenn hochgeladene Präferenzen (prefs.js) hinterlegt wurden
    • 1045484: SBS: Der RDP-Client sendete beim Sitzungsaufbau den Namen des SBS-Standardbenutzers, wenn kein Benutzername für die RDP-Sitzung konfiguriert war. Erwartungsgemäß wird nun in diesem Fall kein Name gesendet.
    • 1032713: SBS: Bei Konfigurationsänderungen während gleichzeitig laufender Datensynchronisation konnte die dafür erforderliche Verbindung unterbrochen werden
    • 1014675: SBS: Die zeitliche Steuerung von LAN-Netzwerkschnittstellen konnte im Admin-UI nicht aufgerufen werden
    • 1048909: APP: Das Zurückziehen eines Client-Zertifikats für das Admin-UI wurde auf dem HTTP-Server nicht unmittelbar in der genutzten CRL aktualisiert
    • 1034252: APP: Änderungen des Pfads eines Objekts war in Abfragen nicht möglich
    • 950584: APP: Das Verschieben von Objekten mit Unterobjekten durch eine Abfrage mit Aktion konnte nicht ausgeführt werden
    • 1002995: APP: Das Attribut Erstellung des Zertifikats konnte in Ergebnismengen einer Abfrage nicht bearbeitet werden.
    • 1030524: APP: Bei Abfrage des Status der Appliance wird falscher Status "BAD" zurückgegeben, obwohl kein Funktionsfehler vorliegt
    • 1044555: APP: Das Subjekt eines Zertifikats wurde beim Import nicht in das Container-Document übernommen
    • 1033167: SCC: Nach einem Update konnte das Admin-UI nicht gestartet werden, weil vorgesehene Pfade im Dateisystem nicht angelegt werden konnten
    • 1035081: SCC: Das Hochladen eines SCC-Images auf eine Appliance war wegen gesetzter Limits für Dateigrößen nicht möglich


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Die V7.1.49 basiert auf dem Entwicklungsstand V7.0.49 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):


    Neue Features:
    -

    Fehlerbereinigungen:

    • 1047311: SBS: Genua-Fernwartungsziele starteten keine VPN-Verbindung
    • 1047567: SBS: Startparameter für VNC Viewer wurden nicht korrekt formatiert und dadurch zum Teil unwirksam
    • 1047317: SBS: Genua-Fernwartungsziele wurden nicht als Icon auf dem SBS-Desktop angezeigt


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Die V7.1.48 basiert auf dem Entwicklungsstand V7.0.48 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Neue Features:

    • 1039998: SBS: Aufnahme des Kernels 5.17 (5.17.8)
    • 1039998: SBS: Entfall des Kernels 5.16
    • 1039865: APP: Update des Kernels 5.15 (5.15.40)
    • 1040005: SBS: Update des Kernels 5.10 (5.10.116)
    • 1040024: SBS: Update des Kernels 4.14 (4.14.279)
    • 1019113: SBS: Unterstützung für WLAN-Chip Intel Killer Wi-Fi 6 AX1650i (8086:34f0) hinzugefügt
    • 1038203: SBS: Unterstützung für WLAN-Chip Realtek 8852 (10ec:8852) hinzugefügt
    • 1029403: SBS: Update des Cisco Webex for VDI Client auf Version 42.5.3.9

    Fehlerbereinigungen:

    • 1023202: SBS: Ein unterbrochenes SBS-Update konnte zu Manipulationsmeldungen führen
    • 1041610: SBS: Die Routing-Regel für Browser-Ziele wurde nicht gesetzt, wenn die Standardroute ins VPN zeigt
    • 1040030: SBS: Der WLAN-Chip Intel Wireless 7260 (8086:08b2) konnte nicht genutzt werden
    • 1041490: SBS: Der Internet Wireless Deamon startete unter Umständen zu früh und blockierte in der Folge den WLAN-Adapter
    • 1042433: SOS: Version für Installation konnte nicht ermittelt werden, wenn die Seriennummer des Geräts nicht zuvor in der SMA registriert wurde


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    V7.1.47 ist eine nicht veröffentlichte Zwischenversion.

    V7.0.47 ist eine nicht veröffentlichte Zwischenversion.

    V7.1.46 ist eine nicht veröffentlichte Zwischenversion.

    V7.0.46 ist eine nicht veröffentlichte Zwischenversion.

    Die V7.1.45 basiert auf dem Entwicklungsstand V7.0.45 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

    Hinweis: Für ein Update von Versionen älter als 7.1.30 sollte in einem Zwischenschritt zuerst auf V7.1.30, dann auf die gewünschte Version aktualisiert werden.


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Hinweise: Es ist bekannt, dass die Version 7.0.42 auf SBS der Bauart HE (nicht für V7.1.x) zu Startproblemen auf bestimmten Hardwareplattformen führt. Die Version 7.0.42 wurde deswegen von ECOS nicht für den Produktivbetrieb freigegeben. Das Problem wird mit diesem Folge-Release gelöst.

    Für ein Update von Versionen älter als 7.0.30 sollte in einem Zwischenschritt zuerst auf V7.0.30, dann auf die gewünschte Version aktualisiert werden.

    Neue Features:

    • #941407: SBS: Update der Citrix Workspace App auf Version 2109
    • #1024079: SBS: Der Chromium-Browser kann jetzt optional im Vollbild und ohne Lesezeichenleiste gestartet werden

    Fehlerbereinigungen:

    • #1020495: SBS: HE bootete in Version 7.x.42 nicht zuverlässig auf bestimmten Hardwareplattformen (nicht für 7.1.x)
    • #1027125: SBS: Video-/Audio-Streaming via WebRTC funktionierte in bestimmten IPsec-Konfigurationen nicht


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    V7.0.44 ist eine nicht veröffentlichte Zwischenversion.

    V7.0.43 ist eine nicht veröffentlichte Zwischenversion.

    V7.1.42 basiert auf dem Entwicklungsstand V7.0.42 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

     

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Hinweis: Es ist bekannt, dass die Version 7.0.42 auf SBS der Bauart HE (nicht für V7.1.x) zu Startproblemen auf bestimmten Hardwareplattformen führt. Die Version 7.0.42 wurde deswegen von ECOS nicht für den Produktivbetrieb freigegeben. Das Problem wird durch die aktuelle, freigegebene Nachfolge-Version 7.0.45 gelöst.

    Neue Features:

    • #1015454: SBS: Aufnahme des Kernel 5.16 (5.16.13)
    • #1015456: SBS: Aufnahme des Kernel 5.15 (5.15.27)
    • #960578: SBS: Entfall des Kernel 5.14
    • #960578: SBS: Entfall des Kernel 5.4
    • #1015458: SBS: Update des Kernel 5.10 (5.10.104)
    • #1015460: SBS: Update des Kernel 4.14 (4.14.270)
    • #1004066: SBS: Update des VMware Horizon View-Client auf Version 21.11 - 8.4.0
    • #988664: SBS: Ansteuerung der Rechner-Hardware über neuen Hardwareprofil-Manager hinzugefügt
    • #959331: SBS: Ansteuerung des iwd bzw. wpa_supplicant in Abhängigkeit des verbauten WLAN-Chips optimiert
    • #975894: SBS: Update der Apple Mac Wifi-Firmware
    • #964506: SBS: Unterstützung für Jabra Evolve 40 für Nutzung von OpenTouch über VMware View hinzugefügt
    • #952165: SBS: Unterstützung für gleichzeitige Nutzung von im Rechner verbauten Nvidia- und Intel-Grafikkarten hinzugefügt
    • #838016: SBS: Unterstützung für Grundig-Diktiergeräte hinzugefügt
    • #987103: SBS: Unterstützung für Citrix Web Anwendungen (ICA-Dateien) im Chromium-Browser hinzugefügt
    • #880691: SBS: Zentrale Video-Codec Einstellungen für VMware View mit BLAST-Protokoll hinzugefügt
    • #948863: SBS/App: Weiterleitung von Philips-Diktiergeräten in Citrix-Sitzung als Option im Admin-UI hinzugefügt
    • #1011359: SBS/APP: Optimierung der Initialisierung des Zufallszahlengenerators hinzugefügt
    • #1004156: SOS: Bezug der Version für das Installationsimage von der SMA, wenn diese als Imageserver angegeben ist
    • #1004145: SOS: PXE-Bootoptionen nach erfolgter PXE-Installation zurücksetzen, damit SOS gebootet werden kann
    • #1009627: APP: Verschieben von Objekten aus Listen und Abfrageergebnissen per Drag&Drop im Admin-UI hinzugefügt
    • #788955: APP: Optionales IPsec-VPN-Gateway in Appliance hinzugefügt (nicht für 7.1.x)
    • #935033: MOS: Unterstützung für portable Anwendungspakete in Tunnelprofilen hinzugefügt

    Fehlerbereinigungen:

    • #1007869: SBS: Nvidia-Grafikkarten der 1600er- ,2000er- und 3000er-Serie konnten nur im Notfallmodus mit eingeschränkter Grafikleistung verwendet werden
    • #982305: SBS: Die Grafikdarstellung im VMware View-Client war in Verbindung AMD-Ryzen-Prozessoren verschwommen und dadurch schwer lesbar
    • #993858: SBS: Über den WLAN Adapter BCM4352 konnte keine Netzwerkverbindung aufgebaut werden
    • #961044: SBS: Der Chromium-Browser zeigte keine Bookmarks an
    • #980712: SBS: Der Chromium startete Anwendungen nicht direkt über die dafür registrierten Client-Applikationen.
    • #986336: SBS: Nach einem Update eines SBS über den ECOS-Update-Server wurde keine Update-Meldung an den Update-Server gegeben
    • #996632: SBS: Bei eingeschalteter Trusted Network Detection wurde im internen Netz fälschlich der Dialog für den VPN-Aufbau angezeigt
    • #1000244: SBS: Das Tastaturlayout nutzte unter Umständen ein englisches Layout, obwohl ein deutsches Layout eingestellt war
    • #1000635: SBS: Der VMware View-Client hat ein englisches Tastaturlayout verwendet, obwohl ein deutsches Layout eingestellt war
    • #1004612: SBS: Bei der ersten Anmeldung nach einem Stick-Update standen in den Browsern keine Client-Zertifikate zur Verfügung
    • #1006524: SBS: In den Einstellungen für das Mauspad wurde die Option "Bildlauf mit Fingerkreisen" nicht übernommen
    • #1006370: SBS: Die Übertragung kopierter Inhalte zwischen unterschiedlichen Ziele-Fenstern über das System-Clipboard funktionierte nicht
    • #1016604: APP: Wurde in einem Softwarequellen-Objekt ein anderes Software-Image einstellt, wurde eine damit verbundene Konfiguration nicht aktualisiert
    • #832805: APP: Der Fortschritt von Downloads wurde im Admin-UI nicht fortlaufend aktualisiert
    • #1017371: APP: Beim Start der Appliance wurde sporadisch und fälschlich der Fehler gemeldet, dass repldb nicht angelegt werden konnte
    • #808295: APP: Nach neue Erzeugen der Konfiguration (z.B. aufgrund von Lizenz-Updates) konnten im laufenden System keine SSL-VPN-Verbindungen mehr hergestellt werden, wenn die Option "nur bekannte Clients der Organisation erlauben" nicht gesetzt war
    • #876755: APP: Änderungen an der Konfiguration der Darstellungsweise von Assistenten wurden erst durch aktives Neuladen der Assistenten-Oberfläche sichtbar
    • #1006844: APP: Anhänge konnten aus der Zertifikatdatenbank nicht entfernt werden
    • #557498: APP: Verweise auf Container konnten bei einer Multi-Master-Replikation zu ineffizienter Ausführung der Replikation infolge mehrfachen gegenseitigen Abgleichs führen
    • #989501: APP: Ist in einer Abfrage mit Aktion ein Fehler aufgetreten, wurden unter Umständen weitere Abfragen mit Aktion nicht ausgeführt
    • #983560: APP: Der Update-Server musste unter Umständen neu gestartet werden, um Lizenzen effektiv zu verlängern

    V7.1.41 ist eine nicht veröffentlichte Zwischenversion.

    Fehlerbereinigungen:

    • #1009087: SBS: Keine Connectionbar im RD Web

     

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    V7.1.40 ist eine nicht veröffentlichte Zwischenversion.

    V7.0.40 ist eine Zwischenversion.

     

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    V7.1.39 ist eine nicht veröffentlichte Zwischenversion.

    Neue Features:

    • #963820: SBS: Unterstützung für F5-Web-RDP inkl. Gateway-Token
    • #913331: MOS: Aktualisierung des virtualisierten Firefox auf Version 92 32Bit

    Fehlerbereinigungen:

    • #629107: MOS: CAs aus Zertifikatcontainer in Appliance landen nicht in Zertifikatspeicher des Firefox

     

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Die V7.1.38 basiert auf dem Entwicklungsstand V7.0.38 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Neue Features:

    • 475303: SBS: Unterstützung für Signotech Signaturpads hinzugefügt
    • 977706: SBS: Unterstützung für Huawei LTE Modul ME936 hinzugefügt
    • 934641: SBS: Entfall des bisherigen Standard-Kernel 5.13 (EOL)
    • 969047: SBS: Aufnahme des Kernel 5.14 (5.14.21) als neuen Standard-Kernel
    • 969044: SBS: Update des Kernel 5.10 (5.10.83)
    • 969041: SBS: Update des Kernel 5.4 (5.4.163)
    • 969037: SBS: Update des Kernel 4.14 (4.14.256)
    • 947810: SBS: Update des Internet Wireless Deamon (iwd) auf Version 1.18
    • 947772: SBS: Update des Client für Cisco AnyConnect VPN auf Version 8.10-r6 (nicht für 7.1.x)
    • 963627: SBS: Update des Chromium Browsers auf Version 96.0.4664.45-r1
    • 983691: SBS: Update des Firefox Browsers auf Version 91.3.0
    • 977588: SBS: Update der enthaltenen RDP-Clients auf die Versionen 3.0-beta, 2.4.1, 2.3.2, 2.2.0 und 2.0.0
    • 946668: SBS: Unterstützung für IPsec-VPN-Authentisierung mit Passphrase-geschütztem privaten Schlüssel für SBS-Varianten ohne Smartcard hinzugefügt (nicht für 7.1.x)
    • 953305: SBS: Verbesserte Eingabevalidierung für genua Fernwartung zur Vermeidung von Konfigurationsfehlern hinzugefügt
    • 969044: APP: Update des Kernel 5.10 (5.10.83)
    • 834232: APP: Auswahl bzw. Filterung von Benutzer-Zertifikaten für die Verzeichnis-Synchronisation hinzugefügt
    • 839880: APP: Unterstützung für konkurrierende Bearbeitung des Quell-Systems während der Verzeichnis-Synchronisation verbessert - die Anlage von Objekten wird verzögert, wenn im Zielpfad der übergeordnete Teil infolge der Bearbeitung noch fehlt
    • 927233: APP: Unterstützung von Zstandard-Komprimierung zur Optimierung von Appliance-Updates hinzugefügt
    • 886202: APP: Unterstützung des Smartcard-Enrollment für TCOS-Smartcards in Verbindung mit der Anwendung für SecurePIM hinzugefügt (noch nicht für 7.1.x - für 7.1.x Bestandteil einer ausstehenden Zulassung)
    • 926408: TMA: Unterstützung der Übernahme bzw. Ergänzung der Extended Key Usage (EKU) aus dem CSR hinzugefügt
    • 921232: TMA: Unterstützung für IPsec End System EKU hinzugefügt

    Fehlerbereinigungen:

    • 954841: SBS: Bei Nutzung der Option "Ziele auf Desktop anzeigen" wurde für den Chromium-Browser ein falsches Icon angezeigt
    • 956905: SBS: 802.1x-Authentisierung konnte mit mehrstufigen CA Ketten nicht durchgeführt werden
    • 943091: SBS: Update wurde bei Nachbereitung der EFI-Partition abgebrochen, wenn es auf der Partition zuvor zu behebbaren I/O-Fehlern gekommen war
    • 939335: APP: Die Rollen-Zuordnungen für Benutzer mittels Templates erzeugten einen Fehler
    • 938687: APP: Eine geänderte Konfiguration der Management-Verbindung wurde in einem HA-Verbund nicht korrekt repliziert
    • 965678: APP: Beim Export umfangreicher Konfigurationsdaten entstanden Abbrüche durch Zeitüberschreitungen (Timeout-Fehler)
    • 681993: APP: Die Admin-Oberfläche der Appliance war nicht mehr erreichbar, wenn in der Zertifikatsdatei nach dem Zertifikat Binärdaten enthalten sind
    • 982345: APP: Beim Wechseln zwischen verschiedenen Reports in der Appliance wurde sporadisch der Fehler "Unerwartete Ausnahme:  Can't use string ('*') ..." gemeldet
    • 936662: SGA: Routen wurden bei Netzwerkschnittstellen nicht korrekt gesetzt, wenn für diese überlappende Netzwerk-Adressbereiche konfiguriert wurden
    • 965528: SMA: Beim Versuch eine Smartcard zu formatieren, für die laut Konfiguration ein Zertifikat verlängert werden sollte, hat sich das Enrollment-Programm sofort beendet, statt den Fehler zu melden

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Nicht veröffentlichte Zwischenversion.

    Nicht veröffentlichte Zwischenversion.

    Die V7.1.36 basiert auf dem Entwicklungsstand V7.0.36 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

    Hinweise:

    Für ein Update von Versionen älter als 7.1.30 auf 7.1.36 sollte in einem Zwischenschritt zuerst auf V7.1.30, dann auf V7.1.36 aktualisiert werden.

    In Verbindung mit der aktuellen Citrix Workspace App Version muss bei Verwendung der HDX-Unterstützung darauf geachtet werden, dass in der Zielkonfiguration auf der SMA die HDX-Version 2.9 eingestellt ist. Die Citrix Workspace App Version 2109 ist nicht kompatibel zu HDX-Version 2.8 oder älter.

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Hinweise:

    Für ein Update von Versionen älter als 7.0.30 auf 7.0.36 sollte in einem Zwischenschritt zuerst auf V7.0.30, dann auf V7.0.36 aktualisiert werden.

    In Verbindung mit der aktuellen Citrix Workspace App Version muss bei Verwendung der HDX-Unterstützung darauf geachtet werden, dass in der Zielkonfiguration auf der SMA die HDX-Version 2.9 eingestellt ist. Die Citrix Workspace App Version 2109 ist nicht kompatibel zu HDX-Version 2.8 oder älter.

    Neue Features:

    • 925291: SBS: Update der Intel Microcodes (20210608_p20210830)
    • 917603: SBS: Unterstützung für Intel Pentium Silver und Intel Pentium Gold Prozessoren hinzugefügt
    • 941268: SBS: Unterstützung für Grafikhardware für Intel Pentium Silver/Gold hinzugefügt
    • 941262: SBS: Audiocodecs und Sound Open Firmware (SOF) Module aktualisiert
    • 919940: SBS: Unterstützung/Treiber für Philips SpeechMike aktualisiert
    • 907934: SBS: Aufnahme des Kernel 5.13 (5.13.19) als neuer Standard-Kernel
    • 907934: SBS: Entfall des bisherigen Standard-Kernel 5.12 (EOL)
    • 941272: SBS: Update des Kernel 5.10 (5.10.73)
    • 934402: SBS: Update des Kernel 5.4 (5.4.153)
    • 941259: SBS: Update des Kernel 4.14 (4.14.250)
    • 941407: SBS: Update der Citrix Workspace App auf Version 2109
    • 941401: SBS: Update des VMware Horizon View-Client auf Version 21.06.01 - 8.3.1
    • 928808: SBS: Update des RDP-Client xfreerdp auf 2.3.2 sowie 2.4.0
    • 934518: SBS: Update des Chromium-Browsers auf Version 94.0.4606.81-r1
    • 942043: SBS: Update des Firefox-Browsers auf Version 78.15.0
    • 946808: SBS: Unterstützung für Grafikausgabe im Framebuffer-Modus hinzugefügt, falls kein Grafiktreiber geladen werden konnte
    • 925721: SBS: Auswahl der zur Herstellung von WLAN-Verbindungen verwendeten WPA-Supplicant Implementierung im Bootmenü hinzugefügt
    • 914573: SBS: Auswahl der zur Authentisierung im RDP-Client weiterzuleitenden Smartcard hinzugefügt
    • 920884: SBS: Unterstützung für Fernwartung von Komponenten der Firma genua hinzugefügt (noch nicht für 7.1.x - für 7.1.x Bestandteil einer ausstehenden Zulassung)
    • 936382: SBS: Funktion zur Aufnahme verschlüsselter Loginformationen im Hardware-Test hinzugefügt, damit Manipulationsmeldungen der Sticks beim Hersteller analysiert werden können
    • 913971: ALL: Optimierung der Größe von Update-Images durch Nutzung des Zstandard-Kompressionsalgorithmus hinzugefügt
    • 931126: APP: Update des Kernel 5.10 (5.10.72) mit Integration der Unterstützung für Dell PowerEdge RAID Controller H330
    • 937898: APP: SMP-Unterstützung des Kernel der Appliance auf bis zu 64 CPUs erweitert
    • 934521: APP: Update der VMware Tools auf Version 11.3.5
    • 898785: APP: Die maximale Download-Größe von Logs über die Admin-Oberfläche wurde auf 20MB erweitert
    • 799950: APP: Möglichkeit zur Konfiguration einer maximalen Anzahl von Fehlversuchen bei der RADIUS-Authentisierung mit Sperrung des Benutzerkontos hinzugefügt
    • 937597: APP: Lastverteilung des Replikationsdienstes überarbeitet, um die Skalierbarkeit der Appliance zu erhöhen
    • 916485: APP: Darstellung der Logeinträge pro Dienst-Objekt im Admin-UI hinzugefügt
    • 937091: TMA: Unterstützung für SCEP-Anfragen zur Zertifikatsverlängerung, die kein Verschlüsselungszertifikat für die Rückantwort enthalten, hinzugefügt

    Fehlerbereinigungen:

    • 892446: SBS: Die Authentifizierung über Yubikey war in RDP-Sitzungen nicht möglich
    • 937032: SBS: Die Unterstützung für Cisco Jabber Softphone for VDI war in der für VS-NfD freigegebenen Version (V7.1.x) nicht nutzbar
    • 938925: SBS: Bei Verwendung des Protokolls TCP/IP+HTTP in einem Citrix Desktop Ziel wurde beim Beenden der Sitzung ein Programmabsturz-Fehler angezeigt
    • 916980: SBS: Bei der initialen Kopplung mit der Smartcard wurde keine eindeutig zuordenbare Fehlermeldung angezeigt, wenn der CN der Zertifikate auf der Smartcard eine unzulässige Größe (größer 64 Zeichen) hatte
    • 930141: SBS: Durch Fehlbedienung auf der SMA (Zertifikat neu ausstellen statt verlängern) konnte ein SBS veranlasst werden neue Schlüssel auf der Smartcard zu erzeugen - der SBS wurde dadurch unbrauchbar
    • 927015: SBS: Das Logging von Monitordaten durch das Hardware-Fingerprinting hat unnötig viele Einträge im im Standard-Loglevel erzeugt und das SBS-System damit belastet
    • 927844: SBS: Die Unterstützung für das LTE-Modem XMM7360 hat nicht funktioniert
    • 920574: SBS: Wurde in der Anzeigeneinstellung eine benutzerdefinierter Stufenanpassung mit einer Skalierung kleiner 1.0 gewählt, ist die Oberfläche des SBS eingefroren
    • 929013: SBS: Der Wifi-Authentifizierungsdialog (802.1X Authentifizierung) hat fehlerhaft die Option "CA Zertifikat ignorieren" dargestellt
    • 938929: SBS: In der Audiokonfiguration des SBS erschien ein Gerät "Dummy" wenn die für das Gerät erforderlichen Sound Open Firmware (SOF) Module nicht verfügbar waren
    • 916993: SBS: Der Updatevorgang konnte beim SBS zur Fehleranalyse nicht im Debugmodus durchgeführt werden
    • 946517: SBS: Wenn für IPsec-VPN-Verbindungen mehrere VPN-Gateways konfiguriert waren, wurden die Firewall-Freigaben auf dem Client nur für das erste Gateway erteilt
    • 939524: APP: Das Erstellen von Konfigurationen über Assistenten auf Basis von Vorlagen aus dem Vorlagen-Container funktionierte nicht 
    • 925289: APP: In der Konfiguration für Software-Updates wurde ein Update-Image missverständlich als "Software-Update-Quelle" bezeichnet. Die Bezeichnung wurde auf "Software-Update-Image" resp. "Image" korrigiert
    • 881235: APP: Unter Umständen hat die RADIUS-OTP-Authentisierung nach einem Reboot der Appliance nicht automatisch funktioniert
    • 924152: APP: Nach einem Update der Appliance tauchten im Log Fehlermeldungen der Management-Verbindung auf ("incomplete Message") ohne dass ein Fehlerzustand zugrunde lag
    • 914942: TMA: Das fortlaufende Anfragen von Zertifikaten durch fehlerhaft implementierte SCEP-Clients hat die Zertifikatshistorie in der Datenbank unnötig gefüllt und das Lastverhalten beeinträchtigt

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Nicht veröffentlichte Zwischenversion.

    Nicht veröffentlichte Zwischenversion.

    Die V7.1.34 basiert auf dem Entwicklungsstand V7.0.34 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.

    Hinweis: Für ein Update von Versionen älter als 7.1.30 auf 7.1.34 sollte in einem Zwischenschritt zuerst auf V7.1.30, dann auf V7.1.34 aktualisiert werden.


    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):

    Hinweis: Für ein Update von Versionen älter als 7.0.30 auf 7.0.34 sollte in einem Zwischenschritt zuerst auf V7.0.30, dann auf V7.0.34 aktualisiert werden.

    Neue Features:

    • 913697: SBS: Unterstützung für internes Mikrofon des Apple MacBook Pro 2018/2019 hinzugefügt
    • 913650: SBS: Unterstützung für Wifi des Apple MacBook Pro 2019 hinzugefügt
    • 907944: SBS: Update des VMware Horizon View-Client auf Version 21.06-8.3.0
    • 917665: SBS: Unterstützung für dynamische Auflösung von Remote-Adressen durch den IPsec-VPN-Client hinzugefügt
    • 890443: SBS: Unterstützung für Cisco Jabber Softphone mit Citrix hinzugefügt
    • 499891: SBS: Unterstützung zusätzlicher Konfigurations-Optionen für Ziel RDP zur Grafik-, Video und Performance-Optimierung hinzugefügt
    • 854664: SBS: Unterstützung für Easy Enrollment via Webcam hinzugefügt (nicht für 7.1.x)
    • 542146: SBS: Bereitmeldung zur Anmeldung per Smartcard in Verbindung mit dem Evidian Authentication Manager hinzugefügt
    • 872122: SBS: Unterstützung mehrerer gleichzeitig aufgebauter VPN-Tunnel mit davon abhängigen Ziel-Profilen hinzugefügt (nicht für 7.1.x)
    • 920918: APP: In der Admin-Oberfläche steht nun die Online-Hilfe zur Unterstützung der Administratoren in deutscher Sprache zur Verfügung
    • 499891: SMA: Die Admin-Oberfläche für RDP-Ziele wurde im Zusammenhang mit den erweiterten Konfigurations-Optionen überarbeitet
    • 882827: TMA: Die Übernahme valider SANs aus dem CSR-Upload in das ausgestellte Zertifikat wurde erweitert
    • 801142: TMA: Rechteabhängige Möglichkeit zum Export von Schlüsseln via API hinzugefügt

    Fehlerbereinigungen:

    • 916480: ALL: Schnell aufeinanderfolgend ausgeführte Konfigurationsänderungen (< 1 Sekunde) konnten unter Umständen dazu führen, dass eine Änderung nicht unmittelbar umgesetzt wurde
    • 767039: SBS: Bei Nutzung einer "Browser in the Box"-Anwendung in einem Web-Profil wurden Sonderzeichen mit einer falschen Zeichenkodierung übergeben
    • 876197: SBS: Auf dem SBS-Desktop wurden Sonderzeichen im Namen von Desktop-Icons falsch angezeigt
    • 886480: SBS: Auf einzelnen Wirtsrechnern startete der SBS SX mit einem falschen Jahr im Systemdatum (z.B. 2051)
    • 913705: SBS: Bei bestimmten Bildschirmeinstellungen in Verbindung mit dem Einsatz mehrerer Monitore wurde der Entsperr-Bildschirm verzerrt dargestellt
    • 917108: SBS: Bei der Nutzung des Citrix-Profiltyps "StoreFront Store" war keine Audio-Ein-/Ausgabe möglich
    • 697172: SBS: SSH-Ziel-Profile wurden nur im Profilstart-Menü angezeigt, aber nicht als Desktop Icon
    • 918438: APP: Die lokale Datenbank blieb stehen, wenn die Festplatten-Speicherkapazität knapp wurde und konnte sich nicht mehr regenerieren, sobald wieder Speicherplatz zur Verfügung stand
    • 914169: APP: Abfragen mit Restriktionen auf leere Werte bei numerischen Attributen führten zu Fehlermeldungen
    • 879034: APP: Bei Wechsel der IP-Adressen auf den Netzwerkschnittstellen in einem HA-Verbund wurden ARP-Update-Pakete unter Umständen für die falsche Schnittstelle gesendet
    • 869253: APP: Das Herunterladen von Zertifikaten bei Ausführung von Assistenten war nicht möglich
    • 918444: APP: Dokumente konnten durch Nicht-Administratoren nicht verschoben werden, wenn Rechte für Zugriff auf einzelne Attribute nicht gewährt wurden
    • 368297: APP: Die Anzeige von QR-Codes im Firefox wurde durch Scroll-Balken überdeckt
    • 915317: APP: Der Standard-Updateprozess auf Appliance-Versionen größer 7.0.29 konnte nicht ausgeführt werden
    • 921768: APP: Firmware-Images für VGA20-Router konnten nicht auf die Appliance hochgeladen werden (nicht für 7.1.x)
    • 861174: SMA: Aktualisierte CRLs konnten auf Slave-Instanzen der Appliance unter Umständen nicht automatisiert bereitgestellt werden
    • 913804: SOS: Das Secure Boot OS konnte nicht per PXE-Boot gestartet werden (nicht für 7.1.x)

    Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):

    Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):


    Abkürzungen in den Release Notes

    ACA    Authentication Control Appliance
    ALL      Alle ECOS-Lösungen
    API      HTTP Application Programming Interface
    APP      Alle Appliances
    SBS      Secure Boot Stick
    SCC      Secure Conference Center
    SOS     SecureOS
    SMA    System Management Appliance
    TMA    Trust Management Appliance