ECOS Release Notes
Version 7
Mit den ECOS Release Notes sind Sie immer informiert über neue Funktionen, Verbesserungen und Fehlerbereinigungen für ECOS Appliances, Secure Boot Sticks und Web Clients in jeder Version.
Ein neues Minor-Release des ECOS SecureBootStick (SBS) bzw. der ECOS SystemManagementAppliance (SMA) steht für die Version 7 zur Verfügung.
Was ist neu?
Mit der Version 7.60.0 wird die Unterstützung von IPv6-basierten Transportnetzen zwischen dem SBS und VPN-Gateways eingeführt. Wenn in Ihrer Umgebung IPv6 unterstützt wird und Sie Ihre SMA ebenfalls auf Version 7.60.0 aktualisieren, können Sie IPv6-Adressierung unmittelbar nach der Aktualisierung verwenden.
Mit der notwendigen Systempflege wurden die Netzwerkdienste des SBS aktualisiert. Dadurch können in der Version 7.60.0 die LTE-Modems Intel XMM7360 und 7560 nicht verwendet werden. Bei einzelnen WLAN-Chipsätzen funktioniert der automatische Verbindungsaufbau nach dem Start des Rechners nicht. Benutzer müssen in diesem Fall die Verbindung manuell starten.
Vorherige Änderungen
Mit Version 7.58.0 erfolgte eine Standardisierung der Versionsnummerierung gemäß Semantic Versioning. Die Version 7.58.0 ist damit die Nachfolgeversion der Version 7.0.50. Die bisherige Unterscheidung zwischen der Standardversion und der VS-NfD-zugelassenen Version an zweiter Stelle der Versionsnummer entfällt und erfolgt künftig durch den sog. Build-Tag +vsnfd.
Die mit +vsnfd gekennzeichnete Version enthält ausschließlich die für VS-NfD zugelassenen VPN-Clients und Anwendungen, um die mit der VS-NfD-Zulassung einhergehenden, erhöhten Sicherheitsauflagen zu erfüllen. +vsnfd-Versionen sind im VS-NfD-Umfeld zwingend einzusetzen. Außerhalb des VS-NfD-Umfelds gewährleisten Versionen ohne Build-Tag eine umfassende Interoperabilität mit vorhandenen IT-Infrastrukturen, die u.U. nicht VS-NfD-konform aufgebaut sind (z.B. SSL-VPN-Gateways).
Die neue Versionsnummerierung muss SMA-seitig bekannt gemacht werden, damit die neuen Update-Images hochgeladen und verteilt werden können. ECOS stellt hierzu ein spezielles Update der SMA zur Verfügung. Das spezielle Update der SMA kann unter folgender URL bezogen werden:
files.update.ecos.de/sw/ecos/bbsecupdate_V7.57.999.root
Das Update enthält die minimal erforderlichen Anpassungen, damit Update-Mechanismen und -Sicherheitsprüfungen die neue Versionsnummerierung akzeptieren. Andere Komponenten der SMA bleiben dabei unberührt.
Ab Version 7.58.0 bzw. 7.58.0+vsnfd wird außredem eine verbesserte Kompression der Update-Images eingesetzt, damit Updates effizienter bereitgestellt und verarbeitet werden können. Falls Sie einen eigenen Update Server betreiben, muss die SMA daher mindestens auf Version 7.0.50 bzw. 7.1.50 sein.
Weitere wichtige Informationen finden Sie in unseren Versionshinweisen im Abschnitt Anmerkungen zur Versionierung.
Bezug des Updates
Das Update kann ab sofort durch die Appliance oder den Secure Boot Stick von unserem Update- Server bezogen werden. Beziehen die Systeme keine automatischen Updates, können Sie das Update über die Administrationsoberfläche unter ECOS Appliance Aktionen Update oder über den SBS-Desktop unter Startmenü System Update Software ausführen.
Ist ein lokaler Update-Server auf der Appliance eingerichtet ist, können die Updates von der im jeweiligen Changelog angegebenen URL heruntergeladen und auf der Appliance eingespielt werden. Manuelle Downloads können nur in Verbindung mit einem lokal eingerichteten Update-Server durchgeführt werden. Für den Download benötigen Sie ein gültiges Download-Kennwort. Sollten Sie noch kein Download-Kennwort erhalten haben, kontaktieren Sie bitte unseren Support.
Weitere Informationen zum Thema Updates finden Sie auch in unserem Admin-Tutorial Software-Updates der ECOS Appliances und des ECOS SecureBootStick.
Ausblick
Mit der nachfolgenden Version 7.61.0 wird die Unterstützung des enthaltenen RDP-Clients in der Version 2.2.0 entfallen. Falls diese noch verwendet wird, sollte eine möglichst frühzeitige Umstellung auf eine neuere Version in der Konfiguration vorgenommen werden.
Änderungen im Detail
Die V7.60.8+vsnfd basiert auf dem Entwicklungsstand V7.60.8 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Fehlerbereinigung
SBS | 1260451 | Bootloader Shim 15.6 und Grub 2.12 für Secure Boot nach MS Update 8/24 integriert |
Download
(erfordert die Authentisierung per Download-Kennwort)
Die V7.60.7+vsnfd basiert auf dem Entwicklungsstand V7.60.7. Der Einsatz für VS-NfD wird vom BSI durch die Umstände des MS-Patch 08/24 toleriert. Das Einsatzrisiko ist vom Betreiber zu tragen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Fehlerbereinigung
SBS | 1260442 | Korrektur SBAT-EFI-Einträge für Linux-Boot von MS Update 8/24 implementiert |
Download
(erfordert die Authentisierung per Download-Kennwort)
Die V7.60.6+vsnfd basiert auf dem Entwicklungsstand V7.60.6. Der Einsatz für VS-NfD wird vom BSI durch die Umstände des MS-Patch 08/24 toleriert. Das Einsatzrisiko ist vom Betreiber zu tragen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Fehlerbereinigung
SBS | 1260440 | Bootloader Shim 15.8 ohne Microsoft-Signatur integriert |
Download
(erfordert die Authentisierung per Download-Kennwort)
Die V7.60.5+vsnfd basiert auf dem Entwicklungsstand V7.60.5 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Fehlerbereinigung
SBS | 1240396 | OpenSSH wurde in der von V7.60 verwendeten Version 9.4_p1 mit einem Patch gegen „regreSSHion“ (CVE-2024-6387) versehen |
Download
(erfordert die Authentisierung per Download-Kennwort)
Die V7.60.4+vsnfd basiert auf dem Entwicklungsstand V7.60.X und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Neue Features
APP | 1208003 | Netzwerkkomponenten einzelner Hersteller zeigen Fehlverhalten, wenn ein Zertifikat das Attribut Netscape Comment (nsComment) verwendet. Die Ausstellung von Zertifikaten durch ECOS Appliances wurde deshalb angepasst. Das Attribut wird nicht mehr verwendet |
Fehlerbereinigung
SBS | 1213065 | Die Verwendung von automatisch zu startenden Zielen auf dem SBS konnte in Verbindung mit einem HA-Verbund der SMA dazu führen, dass der SBS die VPN-Verbindung wiederholt versucht hat aufzubauen, obwohl sie bereits hergestellt war |
SBS | 1211168 | Tippfehler im Konfigurationsmenü des Anzeigediensts auf der SMA wurden beseitigt |
SOS | 1209154 | Client-Geräte die für PXE-Boot konfiguriert waren, erhielten weiterhin eine Installation, nachdem die PXE-Konfiguration auf der Appliance gelöscht wurde, weil die im Hintergrund angelegte Boot-Konfiguration für die betreffenden Geräte nicht entfernt wurde (nicht für VS-NfD) |
Download
(erfordert die Authentisierung per Download-Kennwort)
Die V7.60.3+vsnfd basiert auf dem Entwicklungsstand V7.60.3 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Fehlerbereinigung
SBS | 1186020 | Bei Verwendung des Audio Codec A-LAW in einer RDP-Sitzung wurden Audio stark verzerrt wiedergegeben |
1189399 | Bei der Übertragung des Mikrofons in einer RDP-Sitzung wurde das Signal zum Teil stark verzögert wiedergegeben | |
1196709 | Beim Start einer Citrix-Sitzung wurde unter Umständen die Anmeldemaske im Browser durch ein Problem mit dem Grafik-Treiber nicht angezeigt |
Download
(erfordert die Authentisierung per Download-Kennwort)
Fehlerbereinigung
SOS | 1089550 | Unterstützung für Laden der lokalen Bootreihenfolge bei PXE-Boot hinzugefügt (nicht für VS-NfD) |
089523 | Unterstützung für PXE-Installation per HTTP hinzugefügt (nicht für VS-NfD) |
Die V7.60.1+vsnfd basiert auf dem Entwicklungsstand V7.60.1 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download
(erfordert die Authentisierung per Download-Kennwort)
Neue Features
SBS | 1102913 | Update des OpenConnect VPN Client auf Version 9.12 (nicht für VS-NfD) |
TMA | 1187295 | Spezielle Gerätschaften erfordern die Bereitstellung von EC-Schlüsselmaterial im SEC1-Format. Zur Unterstützung ermöglicht die TMA nun den Export von EC-Schlüsseln alternativ zum aktuellen PKCS#8-Format auch im älteren SEC1-Format |
Fehlerbereinigung
SBS | 1128088 | Das HP LTE-Modem Xmm7360 wurde mit Kernel 5.19 nicht korrekt initialisiert und konnte nicht genutzt werden |
1183456 | Unter Umständen war keine 802.1x-Authentisierung im WLAN möglich | |
1179796 | In Version 7.60.0 war keine Verbindung zu einer Terminalserverfarm über RDS-Gateway und RDS-Verbindungsbroker möglich | |
1185878 | Das SSL-VPN konnte mit Cisco AnyConnect in Version 7.60.0 nicht aufgebaut werden (nicht für VS-NfD) | |
APP | 1172603 | Der SSH-Daemon sendete beim Tunnelstart keine NAS-Port-ID wodurch die OTP-Authentisierung über RADIUS nicht möglich war ('nicht für VS-NfD) |
1177656 | RADIUS Reply Attribute wurden nach Gleichheitszeichen abgeschnitten und dadurch unvollständig weitergereicht (nicht für VS-NfD) | |
1156153 | RADIUS-Anfragen mit verketteten Attributen wurden unter Umständen nicht vollständig ausgewertet (nicht für VS-NfD) | |
1184869 | In Zertifikate-Containern wurde der Upload-Button für Zertifikate durch einen Darstellungsfehler im Admin-UI unter Umständen durch andere Elemente überdeckt und konnte nicht ausgewählt werden | |
SMA | 1187724 | Im HA-Betrieb mit mehreren vollsynchronisierten Master-Instanzen (Active-Active) konnte bei gleichzeitigen Update-Operationen auf dem gleichen Objekt unter Umständen keine konsistente Konfliktauflösung durchgeführt werden |
Download
(erfordert die Authentisierung per Download-Kennwort)
Die V7.60.0+vsnfd basiert auf dem Entwicklungsstand V7.60.0 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.60.0+vsnfd.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.60.0+vsnfd.root |
Neue Features
SBS | 1127560 | Unterstützung für WLAN-Chip Realtek Semiconductor RTL8852BE (10ec:b852) |
1091438 | Unterstützung für Grafikchip Nvidia RTX 3060Ti (10de:2489) | |
1132472 | Unterstützung für Grafikchip-Treiberimplementierung Nvidia RTX 4080 (10de:2704) und RTX 4090 (10de:2684) | |
1136339 | Unterstützung für Nvidia-Treiber Version 340 mit Kernel 5.10 | |
1162585 | Aufnahme des Kernel 6.2 (6.2.16) | |
1162583 | Aufnahme des LTS-Kernel 6.1 (6.1.43) | |
1162579 | Update des Kernel 5.15 (5.15.125) | |
1162577 | Update des Kernel 5.10 (5.10.189) | |
1162587 | Entfall des Kernel 5.19 | |
1162575 | Entfall des Kernel 4.14 | |
1162765 | Update der Citrix Workspace App auf Version 23.7.0.17 | |
1162767 | Update des Citrix HDX Plugin auf Version 2.9.600.2900 | |
991220 | Unterstützung für Aktivierung/Deaktivierung von Citrix Adaptive Audio | |
1157741 | Hotplug-Unterstützung von USB-Headsets bei laufender Citrix Session | |
1162770 | Update von Cisco Webex for VDI auf Version 43.6.0.26456 | |
1162772 | Update von VMware Horizon View auf Version 23.06 - 8.10.0 | |
1094580 | Unterstützung von Cisco Webex for VDI für VMware Horizon View | |
1162789 | Update von RDP-Client (FreeRDP) Version 2.7.0 auf Version 2.9.1-r1 | |
1162775 | Update des Firefox Browsers auf Version 102.11.0 | |
1089557 | Unterstützung einer Proxy-Konfiguration für Firefox und Chromium im Admin-UI der SMA | |
1047215 | Funktion im Admin-UI der SMA zum Whitelisting für persistente Cookies im Firefox | |
1097404 | Unterstützung für IPv6-Transportnetze | |
981420 | Unterstützung von IPv6-Transportnetzen zum VPN-Gateway für IPsec-VPN-Client | |
1089668 | Update des F5-VPN-Client auf Version 7220.2022.0308.1 (nicht für VS-NfD) | |
1002622 | Option zum unmittelbaren Öffnen eines Standardzieles nach Boot | |
1014865 | Konfigurierbare Standardmenüoptionen via Admin-UI der SMA für den SBS-Desktop | |
1144795 | Option zum Sichtbarmachen des eingegebenen WLAN-Kennwort für SBS-benutzer | |
1151487 | Integration des SBS-Anwenderhandbuchs in das SBS-Image, damit das Handbuch auch ohne Netzwerkverbindung eingesehen werden kann | |
APP | 1162971 | Update des Kernel 5.15 (5.15.129) |
1136429 | Unterstützung für Evolis Primacy Smartcard Drucker | |
1115668 | Update der VMware-Tools auf Version 12.2.0 | |
1064265 | Option zur Abfrage von Listen von Zertifikaten in Beziehung zu Containern für gemeinsam auszurollende Zertifikate in Reports | |
1100366 | Option zur Mehrfachauswahl von Elementen einer Tabelle durch Copy&Paste einer Kriterienliste als Filter in einer Tabellenspalte | |
SMA | 1150347 | Option zur Abschaltung der Management-Verbindungen für SBS bei gleichzeitig aktivem Smartcard-Enrollment-Dienst |
TMA | 1086003 | NDES-Client zur Anbindung an externe (öffentliche) CA (nicht für VS-NfD) |
Entfernt
SBS | 1146487 | Entfall des RDP-Clients (FreeRDP) Version 2.0 |
Fehlerbereinigung
ALL | 1145704 | Der Status von Netzwerkschnittstellen meldete fälschlicherweise einen Fehler, wenn auf der Schnittstelle virtuelle IP-Adressen konfiguriert wurden |
SBS | 1101422 | Der SBS in der SX/ZX-Ausführung ermöglichte die Eingabe eines Startkennworts, was für SBS-Ausführungen mit Smartcard nicht vorgesehen ist |
1118523 | Ein neu geöffneter Tab im Chromium-Browser wurden mit einem kryptischen Titel dargestellt | |
1123906 | Der Button Gerät ausschalten im Zielauswahldialog des SBS-Desktop hat unter bestimmten Umständen nicht reagiert | |
1158058 | Der Firefox-Browser konnte unter Umständen keine PDF-Dokumente öffnen | |
1136448 | Zusätzliche remote Zertifikate (z.B. für Migration von Gateways) wurden für die IPsec-VPN-Konfiguration nicht akzeptiert | |
1107259 | Der Multimonitorsupport für RDP ließ sich nicht abschalten | |
1117422 | Die gleichzeitige Nutzung eines Citrix-Web-Ziels und eines Firefox-Ziels war nicht möglich | |
1143354 | Umlaute wurden fehlerhaft dargestellt, wenn eine VNC-Sitzung innerhalb einer Citrix-Sitzung gestartet wurde | |
1157347 | In Version 7.58.x konnte Easy Enrollment über VPN unter bestimmten Umständen nicht durchgeführt werden | |
1156041 | In Version 7.58.x konnte kein zweiter Browser gestartet werden, wenn zuvor eine Microsoft-MFA-Authentisierung im Browser stattgefunden hat und dieser weiterhin aktiv ist | |
1150443 | In Version 7.58.x konnte IPsec-VPN nicht mit IKEv1-Preshared-Key-Authentisierung genutzt werden (nicht für VS-NfD) | |
APP | 1130729 | Eine nachträgliche Änderung der PKI-Policys für CRL und OCSP wurde für die nutzende CA nicht automatisch aktualisiert |
1112884 | Der Anwendungsserver startete beim ersten Start nach der Installation unter Umständen nicht und erforderte einen zusätzlichen Neustart | |
1139120 | Für Netzwerkschnittstellen der Appliances wurde eine MTU-Konfigurationsoption im Admin-UI angeboten, die für Appliances nicht unterstützt wird und keine Auswirkungen hat - die Option wurde entfernt | |
1150561 | Das Hochladen von Lizenzdateien wurde unter bestimmten Umständen mit einem Fehler abgebrochen | |
1139797 | In einem HA-Verbund wurde eine für einen Slave-Node konfigurierte Verzeichnissynchronisation unter Umständen durch einen Master-Node ausgeführt | |
1131451 | Der OCSP-Dienst erforderte nach Aktualisierung des Serverzertifikats einen Neustart | |
1146837 | Der OCSP-Dienst konnte nur aktiviert werden, wenn das Feature S-Proxy per Lizenzdatei freigeschaltet war | |
SMA | 1149170 | Für Zertifikate konnte das Attribut Statusanzeige in Abfragen zur Darstellung ausgewählt werden, obwohl es sich um ein berechnetes Attribut handelt, das in Abfragen nicht unterstützt wird |
TMA | 1102607 | Das Enrollment von Zertifikaten auf JCOP-Karten zeigte unter Umständen eine Fehlermeldung, obwohl das Enrollment erfolgreich durchgeführt wurde (nicht für VS-NfD) |
Download-URLs
Die V7.58.3+vsnfd basiert auf dem Entwicklungsstand V7.58.3 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.58.3+vsnfd.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.58.3+vsnfd.root |
Fehlerbereinigungen
SMA | 1144018 | System Connector meldet Authentisierung fehlgeschlagen beim EasyEnrollment (nicht für VS-NfD) |
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.58.3.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.58.3.root |
Die V7.58.2+vsnfd basiert auf dem Entwicklungsstand von V7.58.2 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.58.2+vsnfd.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.58.2+vsnfd.root |
Neue Features
TMA | 1118709 | Unterstützung für optionale Ausstellung von Zertifikaten ohne OCSP-AIA, um Geräte mit Zertifikaten zu versorgen, die mit OCSP-AIA im Gerätezertifikat Fehler produzieren |
Fehlerbereinigungen
SBS | 1055442 | Der IPSec-Client (strongswan) blockierte ausgehende Datenpakete, wenn mehrere remote Server in der Konfiguration angegeben, aber nicht als aktiv markiert wurden |
1133287 | In V7.58.0 konnten angeschlossene Mikrofone nicht in Citrix-Web-Sitzungen genutzt werden | |
1127333 | In V7.58.0 wurde der Mausradklick in einer Citrix-Sitzung nicht mehr als Klick erkannt | |
1102660 | In einer RDP-Sitzung konnten die in einer Druckertabelle konfigurierten Druckertreiber nicht genutzt werden | |
APP | 1110008 | In der Konfiguration des Schlüsselaustauschs für IPsec-Clientverbindungen wurde die Gruppen-ID der Diffie-Hellman-Gruppe nicht angezeigt |
1136295 | Das serverseitig generierte Shared Secret für den SSL-VPN-Dienst der Appliance wurde u.U. durch ein Update neu berechnet (nicht für VS-NfD) | |
1116559 | Das Hochladen von PKCS#12-Containern ohne Kennwort war nicht möglich | |
1102692 | Das Kennwort zwischengespeicherter PKCS#12-Container wurde nicht aktualisiert, wenn der korrespondierende Schlüssel mit einer neuen Passphrase verschlüsselt wurde | |
1095939 | Das Verlängern eines Zertifikats per Wizard erzeugte einen Fehler, weil die Passphrase des private Schlüssels nicht abgefragt wurde | |
1087833 | In einem HA-Verbund konnte beim Enrollment von Smartcards ein Authentisierungsfehler auftreten | |
1129742 | Das Smartcard-Enrollment wurde abgelehnt, weil für das Enrollment verwendete OTPs u.U. nicht dem Smartcard-Container zugeordnet wurden | |
1094774 | Zurückziehen eines Client-Zertifikats startete den Server für die Administrationsoberfläche neu | |
SMA | 1098313 | Das Verschieben eines SBS konnte zu einem Ausfall des ECOS System Connector führen |
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.58.2.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.58.2.root |
Die V7.58.1+vsnfd basiert auf dem Entwicklungsstand V7.58.1 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.58.1+vsnfd.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.58.1+vsnfd.root |
Fehlerbereinigungen
APP | 1126825 | Konfigurationsüberprüfungen führten zu hoher Last und wurden optimiert |
SBS | 1126857 | Wenn zuerst Browser und dann RDP über Icons auf dem Desktop gestartet wurde und dadurch gleichzeitig aktiv waren, wurden die NAT-Regeln für WebRTC nicht gelöscht und führten zu Verbindungsproblemen |
1116377 | Mehrere gleichzeitig gestartete Ziele führten u.U. zu sich gegenseitig blockierenden Firewall-Regeln |
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
APP | files.update.ecos.de/sw/ecos/bbsecupdate_V7.58.1.root | |
SBS | files.update.ecos.de/sw/ecos/bbmthc_V7.58.1.root |
Ab dieser Version wird das Schema der Versionsnummerierung auf Semantic Versioning umgestellt. Die ursprünglich als 7.1.58 geplante Version heißt also V7.58.0+vsnfd. Bitte lesen Sie vor dem Update in unseren Versionshinweisen den Abschnitt Anmerkungen zur Versionierung sorgfältig durch und beachten Sie das erforderliche Spezialupdate für die SMA sowie ggf. erforderliche Zwischenupdates.
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
Ab dieser Version wird das Schema der Versionsnummerierung auf Semantic Versioning umgestellt. Die ursprünglich als 7.0.58 geplante Version heißt also V7.58.0. Bitte lesen Sie vor dem Update in unseren Versionshinweisen den Abschnitt Anmerkungen zur Versionierung sorgfältig durch und beachten Sie das erforderliche Spezialupdate für die SMA sowie ggf. erforderliche Zwischenupdates.
Neue Features
ALL | 1066219 | Aktivierung neuer Speculation Protection Kernel-Optionen |
SBS | 988213 | SBS-Image wird mit Zstandard-Kompression ausgeliefert, um eine effektivere Kompression zu ermöglichen (Appliance mit Version 7.0.34/7.1.34 oder höher erforderlich) |
1089598 | Überarbeitung der Versionsnummerierung gemäß Semantic Versioning (https://semver.org/) | |
1064407 | Update Intel Microcode und Firmware-Blobs | |
1060237 | Unterstützung des internen Mikrofons am Dell Latitude 3520 | |
1063484 | Umschaltung der Firmware-Versionen für Intel SOF Audio Treiber für breitere Hardwareunterstützung | |
1056663 | Unterstützung Intel SOF Audio für Fujitsu E5411 | |
1066194 | Unterstützung Intel SOF Audio für Lenovo 14G2 ITL | |
1066189 | Unterstützung Intel SOF Audio für Lenovo E14 | |
1066192 | Unterstützung Intel SOF Audio für Lenovo E595 | |
1059796 | Unterstützung für Touchpad und Trackball für Lenovo Thinkpad E15 | |
1021776 | Aktualisierung des Treibersatzes für Apple MacBook Pro Modelljahr 2018 | |
1043701 | Lautzeitoptimierungen für Hardware Profile Manager | |
1082665 | Aufnahme Kernel 5.19 (5.19.16) | |
1082665 | Wegfall Kernel 5.17 | |
1082609 | Update Kernel 5.15 (5.15.74) | |
1082555 | Update Kernel 5.10 (5.10.148) | |
1082504 | Update Kernel 4.14 (4.14.295) | |
1073126 | Update Citrix-Client auf Version 22.7.0.20 | |
1013859 | Überarbeitung der Ansteuerung des Citrix-Client mit neuer Standard-Konfiguration | |
1094332 | Statisches Client Drive Mapping für Citrix Sitzungen abgelöst und Unterstützung für Citrix Dynamic Client Drive Mapping (CDM) | |
1025644 | Update des VMware View Horizon-Client auf Version 22.06 (8.6.0) | |
1001119 | Unterstützung für IPSec-VPN mit IKEv2 und EAP gegen Watchguard-VPN-Gateways | |
APP | 1082609 | Update Kernel 5.15 (5.15.74) |
708561 | Erweiterung Verzeichnissynchronisation – contains-Direktive kann jetzt mehrfach bezüglich eines Attribut verwendet werden | |
1015071 | Unterstützung zusätzlicher Konfigurationsoptionen für den RADIUS-Proxy, um die Behandlung instabiler Verbindungen zu optimieren | |
1034541 | Unterstützung für EFI-Boot für alle Appliances | |
1087835 | Unterstützung für Cryptovision PKCS#11-Middleware | |
1044984 | Adaption der TLS-Einstellungen für LDAPS zwecks Kompatibilität mit FreeRADIUS ab Version 3.0.22 | |
907120 | Speicherung der Logfiles in interne PostgreSQL-Datenbank verlagert, um eine bessere Auswertbarkeit zu erzielen | |
757368 | Erweiterung der Verschlüsselungs- und Authentisierungskonfiguration des Postfix-Mail-Gateways | |
1017635 | Erweiterung von Abfrage- und Tabellenfunktionen, um Links für OTP-Codes der Benutzer darzustellen | |
1017630 | Erweiterung von Abfrage- und Tabellenfunktionen, um Links für QR-Codes der Benutzer-Einmalkennwörter darzustellen | |
1017640 | Erweiterung von Abfrage- und Tabellenfunktionen, um Links für die TAN-Listen der Benutzer darzustellen | |
1047925 | Unterstützung für mehrere parallel angeschlossene Smartcard-Reader durch das Smartcard-Enrollment | |
1084935 | Verbesserung Benutzerführung bei Upload-Funktion für Zertifikate mit zugehöriger Kennwort-CSV | |
1076343 | Unterstützung zur Anbindung an Authentifizierungsserver für OpenVPN | |
SMA | 1047543 | Optimierung des Lastverhaltens des Systemconnectors |
TMA | 1026146 | ACME-Client zur Anbindung an externe (öffentliche) CA |
1026142 | SCEP-Client zur Anbindung an externe (öffentliche) CA | |
1053256 | Unterstützung von Exportformaten für Schlüssel und Zertifikate im Export via Crypto-API | |
921169 | Unterstützung für optionale automatisierte Aufnahme der IP-Adresse als SAN im Zertifikat (zusätzlich zum Hostnamen) |
Entfernt
SBS | 1053424 | Unterstützung für NX-Client aus SBS entfernt (nicht für VS-NfD) |
SMA | 1053424 | Unterstützung für NX-Client aus Admin-Oberfläche entfernt (nicht für VS-NfD) |
Fehlerbereinigung
ALL | 1084400 | Mehrzeilige Eingabefelder wurden u.U. beim ersten Laden eines Formulars nicht in der richtigen Größe dargestellt |
1084398 | Mehrzeilige Eingabefelder im Readonly-Modus stellten keine Zeilenumbrüche dar | |
SBS | 1072273 | Beim Starten eines SSH-Ziels konnte der Anmeldename des Benutzers nicht interaktiv eingegeben werden |
940985 | Bei SBS der Ausführung SX/ZX erschien keine PIN-Abfrage bei Grafikchips der Typen Intel Iris XE und Intel Tiger Lake UHD Graphics, die PIN musste blind eingegeben werden | |
1058077 | Trackball und Touchpad konnten an Lenovo-Notebooks der Serien E14 und E15 mit einer AMD-CPU nicht genutzt werden | |
1049001 | Bei Zoom-Meetings konnten im Chromium-Browser keine Videodaten angezeigt/übertragen werden, weil der Browser auf bestimmter Hardware die Hardwarebeschleunigung deaktivierte. Die Aktivierung der Hardwarebeschleunigung kann nun über eine Option in der Admin-Oberfläche erzwungen werden. | |
1072700 | Die Citrix Receiver-Ermittlung musste bei jedem Start durch den Benutzer bestätigt werden | |
1071222 | Bei Verwendung einer UMTS/LTE-Karte zeigte der SBS nach dem Start den Fehler "Legitimierung erforderlich: Eine Anwendung versucht, auf den Schlüsselbund Default_keyring zuzugreifen, dieser ist jedoch gesperrt." weil nicht auf die Freigabe des Schlüsselbunds gewartet wurde | |
1064367 | Desktop-Icons wurden erst nach einem Neustart abgeräumt, wenn zur Laufzeit auf der Appliance die Einstellung "Ziele auf Desktop anzeigen" entfernt wurde | |
1088074 | Bei aktiver Einstellung "Ziele auf Desktop anzeigen" erschien nach dem Start des SBS sporadisch die Fehlermeldung "Failed to restart the panel" | |
1071165 | Das eigene WLAN wurde nach einem Update auf SBS Version 7.0.50/7.1.50 unter Umständen nicht mehr angezeigt | |
1076364 | In den Browsern Firefox und Chromium schlug die TLS1.3 Post-Authentisierung fehl | |
1044624 | Der grafische Bootslash wurde mit den zuletzt verwendeten Versionen der Kernel 4.14, 5.15 und 5.17 verschoben dargestellt | |
901095 | Der Text-Bootsplash wurde mit den zuletzt verwendeten Versionen der Kernel 4.14, 5.15 und 5.17 ohne Ausrichtung und unleserlich dargestellt | |
1076856 | Beim Schließen eines Citrix-Web-Ziels, konnte es zu einer falschen Fehlermeldung ("Unable to flush stdout: Broken Pipe" ) kommen | |
1071145 | Der Webcam-Administrationsdialog hat sich nach wenigen Sekunden selbst geschlossen, wenn keinen Auswahl getroffen wurde | |
SOS | 1056499 | Die Option zur Wiederherstellung der Ziffernblockeinstellung des Nutzers nach einem Neustart hat nicht funktioniert |
1089610 | Die PXE-Installation startete unter Umständen bevor eine IP-Adresse vom DHCP-Server bezogen werden konnte und schlug dadurch fehl | |
APP | 763594 | In einem leeren Mehrfacheingabefeld bzw. Grid (ohne Zeilen) konnte man keine neue Zeile hinzufügen ohne das Objekt neu zu laden |
1071582 | Wenn die Verbindung zur Postgresql unterbrochen wurde, konnte sich der Anwendungsserver unter bestimmten Umständen nicht neu verbinden | |
1085243 | Die Appliance hat unter Umständen die Netzwerk-Konfiguration für Slaves nicht aktualisiert | |
1087985 | HTTP Strict Transport Security war auf dem internen Proxy-Dienst nicht aktiviert | |
1002980 | Links wurden in Tabellenansichten teilweise nicht angezeigt | |
1082145 | Der OCSP-Dienst startete die Konfiguration von Responderzertifikaten für hochgeladene CAs nicht | |
1086019 | Der OpenVPN-Dienst startete nicht mehr wenn "Clientzertifikat nicht erforderlich" aktiviert war | |
1087736 | Backups der Konfiguration aus Appliances der Version 5 konnten unter Umständen in aktuelle Appliances nicht eingespielt werden | |
1066852 | Nach einem Update der Appliance wurde der RADIUS-Dienst nicht neu gestartet | |
1084342 | Das Smartcard-Enrollmenttool zeigte keine englische Übersetzungen an | |
SMA | 1089441 | Die xfreerdp Multimedia Client Version 2.4.0 konnte auf der Appliance nicht ausgewählt werden |
1032886 | Beim Update-Prozess der SMA wurden geänderte Verzeichnis-Berechtigiungen unter Umständen nicht erkannt | |
1062901 | Der OpenSSL-OCSP konnte bei bestimmten Konfigurationen blockieren und musste neu gestartet werden | |
1064547 | Die automatische Verlängerung von Zertifikaten konnte für Sticks ab Version 7.0.38 bzw. 7.1.38 nicht durchgeführt werden |
Download-URLs
(erfordert die Authentisierung per Download-Kennwort)
Die V7.1.57 basiert auf dem Entwicklungsstand V7.0.57 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.57: https://files.update.ecos.de/sw/ecos/bbsecupdate_V7.1.57.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.57: https://files.update.ecos.de/sw/ecos/bbmthc_V7.1.57.root
Neue Features:
- 1036797: APP: Optimierung der Performance beim Zurückziehen von Zertifikaten zu einer CA mit umfangreichem Bestand durchgeführt
- 1081017: APP: Optimierung der Performance bei gleichzeitiger Anmeldung an der Appliance durch viele Clients durchgeführt
Fehlerbereinigungen:
- 1080586: APP: Am Admin-UI wurde unter Umständen der Fehler "Waitseq Timeout" gemeldet, obwohl überhaupt kein Fehlerzustand vorgelegen hat
- 1080535: APP: Nach einem Neustart der Datenbank erfolgte keine automatische Wiederverbindung zuvor hergestellter Verbindungen zur Datenbank
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.57: https://files.update.ecos.de/sw/ecos/bbsecupdate_V7.0.57.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.57: https://files.update.ecos.de/sw/ecos/bbmthc_V7.0.57.root
Die V7.1.56 basiert auf dem Entwicklungsstand V7.0.56 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.56: https://files.update.ecos.de/sw/ecos/bbsecupdate_V7.1.56.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.56: https://files.update.ecos.de/sw/ecos/bbmthc_V7.1.56.root
Neue Features:
- -
Fehlerbereinigungen:
- 1077655: SBS: Das WLAN konnte sich mit dem lokalen WLAN-Router unter bestimmten Umständen nicht mehr verbinden - der WPA Supplicant wurde durch ein Downgrade von 2.10 auf 2.09 ersetzt
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.56: https://files.update.ecos.de/sw/ecos/bbsecupdate_V7.0.56.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.56: https://files.update.ecos.de/sw/ecos/bbmthc_V7.0.56.root
V7.0.55 ist eine nicht veröffentlichte SCC-Version.
Neue Features:
- 1068778: SCC: SCC-Konfigurationsdaten wurden im Standard-Appliance-Backup hinzugefügt
- 1048755: SCC: Unterstützung für Konfiguration der Meeting-Begrüßungstexte hinzugefügt
- 1077062: SCC: Erweiterte Unterstützung für Authentikation an Exchange-Server hinzugefügt
Fehlerbereinigungen:
- 1077055: SCC: Kurento-MCU war wegen fehlender Bibliotheken nach einer Neuinstallation nicht ausführbar
Die V7.1.54 basiert auf dem Entwicklungsstand V7.0.54.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.54:https://files.update.ecos.de/sw/ecos/bbmthc_7.1.54.root
Neue Features:
- -
Fehlerbereinigungen:
- 1073123: SBS: Qualität der Webcam innerhalb von Citrix Sitzungen war infolge eines bekannten Fehlers in Citrix 22.2.0.20 sehr schlecht
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.54: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.0.54.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.54: https://files.update.ecos.de/sw/ecos/bbmthc_7.0.54.root
V7.0.53 ist eine nicht veröffentlichte SCC-Version.
Neue Features:
- 1048750: SCC: Unterstützung für automatisierte Benutzeranlage und/oder Authentisierung über AD hinzugefügt
- 1056167: SCC: Anbindung an E-Mail Server für Registrierungs- und Passwort-Reset-Mails hinzugefügt
- 1048757: SCC: Anpassbarkeit der Standardpräsentation hinzugefügt
- 1048734: SCC: Konfiguration für Passwortkomplexität im SCC-Admin-UI hinzugefügt
- 1070330: SCC: Unterstützung für maschinellen Bezug der Update-Images hinzugefügt
- 1055645: SCC: Konfiguration des Verweises auf die Datenschutzerklärung hinzugefügt
Fehlerbereinigungen:
- 1068625: SCC: Root Partition zu klein, um Updates auszuführen
Die V7.1.52 basiert auf dem Entwicklungsstand V7.0.52.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.52: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.1.52.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.52: https://files.update.ecos.de/sw/ecos/bbmthc_7.1.52.root
Neue Features:
- -
Fehlerbereinigungen:
- 1068235: SBS: Zuvor angelegte Ziele konnten nach einem Update auf eine Version ab 7.0.50 / 7.1.50 unter bestimmten Umständen nicht mehr gestartet werden
- 1068387: APP: Der Replikationsdienst konnte Verbindungsanfragen bei hoher Last nicht effizient annehmen
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.52: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.0.52.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.52: https://files.update.ecos.de/sw/ecos/bbmthc_7.0.52.root
Die V7.1.51 basiert auf dem Entwicklungsstand V7.0.51.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.51: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.1.51.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.51: https://files.update.ecos.de/sw/ecos/bbmthc_7.1.51.root
Neue Features:
- -
Fehlerbereinigungen:
- 1038301: APP: Die Anmeldung am Admin-UI mit RADIUS-Authentisierung funktionierte nach Update der SMA von V7.1.45 auf V7.1.50 nicht mehr
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.51: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.0.51.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.51: https://files.update.ecos.de/sw/ecos/bbmthc_7.0.51.root
Die V7.1.50 basiert auf dem Entwicklungsstand V7.0.50 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Hinweis: Für ein Update von Versionen älter als V7.1.49 auf diese Version muss in einem Zwischenschritt zunächst auf V7.1.49, dann auf V7.1.50 aktualisiert werden.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.50: https://files.update.ecos.de/sw/V7.1.50/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.50: https://files.update.ecos.de/sw/V7.1.50/bbmthc.root
Hinweis: Für ein Update von Versionen älter alsV 7.0.49 auf diese Version muss in einem Zwischenschritt zunächst auf V7.0.49, dann auf V7.0.50 aktualisiert werden.
Neue Features:
- 1064762: SBS: Update des Bootloaders Shim auf Version 15.6
- 823948: SBS: Update des Bootloaders GRUB auf Version 2.06
- 1031607: SBS: Unterstützung der selektiven Firmwareverwendung für WLAN-Adapter Killer ath10k
- 830036: SBS: Unterstützung der speziellen Lüftersteuerung für Lenovo Thinkpad (thinkfan)
- 825529: SBS: Unterstützung von Tastatur und Maus auf Apple MacBook MJ2015
- 1050502: SBS: Unterstützung von Intel Multimedia Audio Controller 0401 (8086:a0c8)
- 1017894: SBS: Optimierung der Apple MacBook Pro-Firmwareumschalter für aktuelle Kernel
- 1017889: SBS: Optimierung der Nvidia-Grafiktreiberansteuerung
- 1029418: SBS: Erweiterung der Fehlermeldungen im Bootprozess zur Unterstützung einer zügigen Problemanalyse des Systemstarts
- 1026876: SBS: Erweiterung der Hardwaretestinformationen zu Hardwareprofilen zur Unterstützung einer zügigen Hardwareproblemanalyse
- 1025429: SBS: Erweiterung der Hardwaretestinformationen zu RandR zur Unterstützung der Problemanalyse bei Multimonitor-Support
- 1042671: SBS: Update des Cisco Jabber-Client für VDI auf Version 14.1.1
- 1029360: SBS: Update des Cisco Webex-Client für VDI auf Version 41.6.3.2560
- 1019555: SBS: Optimierung der Standardvorgabeparameter für den RDP-Client (xfreerdp)
- 952814: SBS: Unterstützung der Authentisierung an Zielsystemen (z.B. Citrix) per Smartcard im integrierten Smartcardreader (FX/SX/ZX)
- 1027289: SBS: Überarbeitetes Erscheinungsbild von Start des Chromium-Browsers bzgl. Maximierung des Browserfensters und automatischem Ausblenden der Lesezeichenleiste
- 1025628: SBS: Überarbeitetes Erscheinungsbild von Start des Firefox-Browsers bzgl.Maximierung des Browserfensters und automatischem Ausblenden der Lesezeichenleiste
- 1014388: APP: Erweiterung der Benutzerinformationen im OTP-QR-Code, zur Verbesserung der Lesbarkeit bei Verwendung in Authenticator-Apps (z.B. Google Authenticator)
- 1029487: APP: Optimierung der Lesbarkeit des verfügbaren Festplattenspeicher unter ECOS Appliance/Info
- 990890: APP: Unterstützung der Bedienung mehrerer CAs über einen OCSP-Responder
- 1022891: SMA: Optimierung der Benutzerführung für die Citrix-Desktop-Zielkonfiguration
- 1026148: TMA: Erweiterung der Optionen für automatisches Abholen von CRLs externer CAs
Fehlerbereinigungen:
- 940985: SBS: Bei bestimmten Grafikkarten (z.B. Intel Iris XE, Iris Plus, Tiger Lake UHD) wurde am Bildschirm keine Eingabeaufforderung für die PIN dargestellt und die PIN musste blind eingegeben werden
- 1035701: SBS: Die Zeitzoneneinstellung für SBS-Benutzer wurden unter Umständen auf dem SBS nicht korrekt umgesetzt
- 1031156: SBS: Bei Nutzung von VNC zur Fernwartung des SBS konnten keine Daten über die Zwischenablage kopiert werden
- 1041363: SBS: Bei Nutzung von VNC zur Fernwartung des SBS konnten keine Sonderzeichen mit der AltGr-Taste übertragen werden
- 964987: SBS: Lokale Einstellungen wurden beim Browsertyp Chromium nicht beibehalten, obwohl unter Zugriffsbeschränkungen/Lokale Einstellungen beibehalten die Checkbox aktiviert wurde
- 972899: SBS: Durch Benutzer erlaubte Mikrofone bzw. Kameras wurden beim Firefox-Browser nicht beibehalten, obwohl unter Zugriffsbeschränkungen/Lokale Einstellungen beibehalten die Checkbox aktiviert wurde
- 980716: SBS: Systemweite Richtlinien des Chromium-Browsers haben unter Umständen die gleichzeitige Verwendung unterschiedlicher Ziele im Chromium-Browser verhindert
- 984236: SBS: Umlaute wurden bei fehlgeschlagener Aktivierung des SBS im Meldungsfenster nicht richtig angezeigt
- 1051530: SBS: Hochgeladene Präferenzen (prefs.js) wurden beim Browsertyp Firefox unter Umständen nicht angewendet
- 1045942: SBS: Der Firefox-Browser startete nicht, wenn hochgeladene Präferenzen (prefs.js) hinterlegt wurden
- 1045484: SBS: Der RDP-Client sendete beim Sitzungsaufbau den Namen des SBS-Standardbenutzers, wenn kein Benutzername für die RDP-Sitzung konfiguriert war. Erwartungsgemäß wird nun in diesem Fall kein Name gesendet.
- 1032713: SBS: Bei Konfigurationsänderungen während gleichzeitig laufender Datensynchronisation konnte die dafür erforderliche Verbindung unterbrochen werden
- 1014675: SBS: Die zeitliche Steuerung von LAN-Netzwerkschnittstellen konnte im Admin-UI nicht aufgerufen werden
- 1048909: APP: Das Zurückziehen eines Client-Zertifikats für das Admin-UI wurde auf dem HTTP-Server nicht unmittelbar in der genutzten CRL aktualisiert
- 1034252: APP: Änderungen des Pfads eines Objekts war in Abfragen nicht möglich
- 950584: APP: Das Verschieben von Objekten mit Unterobjekten durch eine Abfrage mit Aktion konnte nicht ausgeführt werden
- 1002995: APP: Das Attribut Erstellung des Zertifikats konnte in Ergebnismengen einer Abfrage nicht bearbeitet werden.
- 1030524: APP: Bei Abfrage des Status der Appliance wird falscher Status "BAD" zurückgegeben, obwohl kein Funktionsfehler vorliegt
- 1044555: APP: Das Subjekt eines Zertifikats wurde beim Import nicht in das Container-Document übernommen
- 1033167: SCC: Nach einem Update konnte das Admin-UI nicht gestartet werden, weil vorgesehene Pfade im Dateisystem nicht angelegt werden konnten
- 1035081: SCC: Das Hochladen eines SCC-Images auf eine Appliance war wegen gesetzter Limits für Dateigrößen nicht möglich
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.50: https://files.update.ecos.de/sw/V7.0.50/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.50: https://files.update.ecos.de/sw/V7.0.50/bbmthc.root
Die V7.1.49 basiert auf dem Entwicklungsstand V7.0.49 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.49: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.1.49.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.49: https://files.update.ecos.de/sw/ecos/bbmthc_7.1.49.root
Neue Features:
-
Fehlerbereinigungen:
- 1047311: SBS: Genua-Fernwartungsziele starteten keine VPN-Verbindung
- 1047567: SBS: Startparameter für VNC Viewer wurden nicht korrekt formatiert und dadurch zum Teil unwirksam
- 1047317: SBS: Genua-Fernwartungsziele wurden nicht als Icon auf dem SBS-Desktop angezeigt
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.49: https://files.update.ecos.de/sw/ecos/bbsecupdate_7.0.49.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.49: https://files.update.ecos.de/sw/ecos/bbmthc_7.0.49.root
Die V7.1.48 basiert auf dem Entwicklungsstand V7.0.48 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.48: https://files.update.ecos.de/sw/V7.1.48/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.48: https://files.update.ecos.de/sw/V7.1.48/bbmthc.root
Neue Features:
- 1039998: SBS: Aufnahme des Kernels 5.17 (5.17.8)
- 1039998: SBS: Entfall des Kernels 5.16
- 1039865: APP: Update des Kernels 5.15 (5.15.40)
- 1040005: SBS: Update des Kernels 5.10 (5.10.116)
- 1040024: SBS: Update des Kernels 4.14 (4.14.279)
- 1019113: SBS: Unterstützung für WLAN-Chip Intel Killer Wi-Fi 6 AX1650i (8086:34f0) hinzugefügt
- 1038203: SBS: Unterstützung für WLAN-Chip Realtek 8852 (10ec:8852) hinzugefügt
- 1029403: SBS: Update des Cisco Webex for VDI Client auf Version 42.5.3.9
Fehlerbereinigungen:
- 1023202: SBS: Ein unterbrochenes SBS-Update konnte zu Manipulationsmeldungen führen
- 1041610: SBS: Die Routing-Regel für Browser-Ziele wurde nicht gesetzt, wenn die Standardroute ins VPN zeigt
- 1040030: SBS: Der WLAN-Chip Intel Wireless 7260 (8086:08b2) konnte nicht genutzt werden
- 1041490: SBS: Der Internet Wireless Deamon startete unter Umständen zu früh und blockierte in der Folge den WLAN-Adapter
- 1042433: SOS: Version für Installation konnte nicht ermittelt werden, wenn die Seriennummer des Geräts nicht zuvor in der SMA registriert wurde
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.48: https://files.update.ecos.de/sw/V7.0.48/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.48: https://files.update.ecos.de/sw/V7.0.48/bbmthc.root
V7.1.47 ist eine nicht veröffentlichte Zwischenversion.
V7.0.47 ist eine nicht veröffentlichte Zwischenversion.
V7.1.46 ist eine nicht veröffentlichte Zwischenversion.
V7.0.46 ist eine nicht veröffentlichte Zwischenversion.
Die V7.1.45 basiert auf dem Entwicklungsstand V7.0.45 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Hinweis: Für ein Update von Versionen älter als 7.1.30 sollte in einem Zwischenschritt zuerst auf V7.1.30, dann auf die gewünschte Version aktualisiert werden.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.45: https://files.update.ecos.de/sw/V7.1.45/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.45: https://files.update.ecos.de/sw/V7.1.45/bbmthc.root
Hinweise: Es ist bekannt, dass die Version 7.0.42 auf SBS der Bauart HE (nicht für V7.1.x) zu Startproblemen auf bestimmten Hardwareplattformen führt. Die Version 7.0.42 wurde deswegen von ECOS nicht für den Produktivbetrieb freigegeben. Das Problem wird mit diesem Folge-Release gelöst.
Für ein Update von Versionen älter als 7.0.30 sollte in einem Zwischenschritt zuerst auf V7.0.30, dann auf die gewünschte Version aktualisiert werden.
Neue Features:
- #941407: SBS: Update der Citrix Workspace App auf Version 2109
- #1024079: SBS: Der Chromium-Browser kann jetzt optional im Vollbild und ohne Lesezeichenleiste gestartet werden
Fehlerbereinigungen:
- #1020495: SBS: HE bootete in Version 7.x.42 nicht zuverlässig auf bestimmten Hardwareplattformen (nicht für 7.1.x)
- #1027125: SBS: Video-/Audio-Streaming via WebRTC funktionierte in bestimmten IPsec-Konfigurationen nicht
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.45: https://files.update.ecos.de/sw/V7.0.45/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.45: https://files.update.ecos.de/sw/V7.0.45/bbmthc.root
V7.0.44 ist eine nicht veröffentlichte Zwischenversion.
V7.0.43 ist eine nicht veröffentlichte Zwischenversion.
V7.1.42 basiert auf dem Entwicklungsstand V7.0.42 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.42: https://files.update.ecos.de/sw/V7.1.42/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.42: https://files.update.ecos.de/sw/V7.1.42/bbmthc.root
Hinweis: Es ist bekannt, dass die Version 7.0.42 auf SBS der Bauart HE (nicht für V7.1.x) zu Startproblemen auf bestimmten Hardwareplattformen führt. Die Version 7.0.42 wurde deswegen von ECOS nicht für den Produktivbetrieb freigegeben. Das Problem wird durch die aktuelle, freigegebene Nachfolge-Version 7.0.45 gelöst.
Neue Features:
- #1015454: SBS: Aufnahme des Kernel 5.16 (5.16.13)
- #1015456: SBS: Aufnahme des Kernel 5.15 (5.15.27)
- #960578: SBS: Entfall des Kernel 5.14
- #960578: SBS: Entfall des Kernel 5.4
- #1015458: SBS: Update des Kernel 5.10 (5.10.104)
- #1015460: SBS: Update des Kernel 4.14 (4.14.270)
- #1004066: SBS: Update des VMware Horizon View-Client auf Version 21.11 - 8.4.0
- #988664: SBS: Ansteuerung der Rechner-Hardware über neuen Hardwareprofil-Manager hinzugefügt
- #959331: SBS: Ansteuerung des iwd bzw. wpa_supplicant in Abhängigkeit des verbauten WLAN-Chips optimiert
- #975894: SBS: Update der Apple Mac Wifi-Firmware
- #964506: SBS: Unterstützung für Jabra Evolve 40 für Nutzung von OpenTouch über VMware View hinzugefügt
- #952165: SBS: Unterstützung für gleichzeitige Nutzung von im Rechner verbauten Nvidia- und Intel-Grafikkarten hinzugefügt
- #838016: SBS: Unterstützung für Grundig-Diktiergeräte hinzugefügt
- #987103: SBS: Unterstützung für Citrix Web Anwendungen (ICA-Dateien) im Chromium-Browser hinzugefügt
- #880691: SBS: Zentrale Video-Codec Einstellungen für VMware View mit BLAST-Protokoll hinzugefügt
- #948863: SBS/App: Weiterleitung von Philips-Diktiergeräten in Citrix-Sitzung als Option im Admin-UI hinzugefügt
- #1011359: SBS/APP: Optimierung der Initialisierung des Zufallszahlengenerators hinzugefügt
- #1004156: SOS: Bezug der Version für das Installationsimage von der SMA, wenn diese als Imageserver angegeben ist
- #1004145: SOS: PXE-Bootoptionen nach erfolgter PXE-Installation zurücksetzen, damit SOS gebootet werden kann
- #1009627: APP: Verschieben von Objekten aus Listen und Abfrageergebnissen per Drag&Drop im Admin-UI hinzugefügt
- #788955: APP: Optionales IPsec-VPN-Gateway in Appliance hinzugefügt (nicht für 7.1.x)
- #935033: MOS: Unterstützung für portable Anwendungspakete in Tunnelprofilen hinzugefügt
Fehlerbereinigungen:
- #1007869: SBS: Nvidia-Grafikkarten der 1600er- ,2000er- und 3000er-Serie konnten nur im Notfallmodus mit eingeschränkter Grafikleistung verwendet werden
- #982305: SBS: Die Grafikdarstellung im VMware View-Client war in Verbindung AMD-Ryzen-Prozessoren verschwommen und dadurch schwer lesbar
- #993858: SBS: Über den WLAN Adapter BCM4352 konnte keine Netzwerkverbindung aufgebaut werden
- #961044: SBS: Der Chromium-Browser zeigte keine Bookmarks an
- #980712: SBS: Der Chromium startete Anwendungen nicht direkt über die dafür registrierten Client-Applikationen.
- #986336: SBS: Nach einem Update eines SBS über den ECOS-Update-Server wurde keine Update-Meldung an den Update-Server gegeben
- #996632: SBS: Bei eingeschalteter Trusted Network Detection wurde im internen Netz fälschlich der Dialog für den VPN-Aufbau angezeigt
- #1000244: SBS: Das Tastaturlayout nutzte unter Umständen ein englisches Layout, obwohl ein deutsches Layout eingestellt war
- #1000635: SBS: Der VMware View-Client hat ein englisches Tastaturlayout verwendet, obwohl ein deutsches Layout eingestellt war
- #1004612: SBS: Bei der ersten Anmeldung nach einem Stick-Update standen in den Browsern keine Client-Zertifikate zur Verfügung
- #1006524: SBS: In den Einstellungen für das Mauspad wurde die Option "Bildlauf mit Fingerkreisen" nicht übernommen
- #1006370: SBS: Die Übertragung kopierter Inhalte zwischen unterschiedlichen Ziele-Fenstern über das System-Clipboard funktionierte nicht
- #1016604: APP: Wurde in einem Softwarequellen-Objekt ein anderes Software-Image einstellt, wurde eine damit verbundene Konfiguration nicht aktualisiert
- #832805: APP: Der Fortschritt von Downloads wurde im Admin-UI nicht fortlaufend aktualisiert
- #1017371: APP: Beim Start der Appliance wurde sporadisch und fälschlich der Fehler gemeldet, dass repldb nicht angelegt werden konnte
- #808295: APP: Nach neue Erzeugen der Konfiguration (z.B. aufgrund von Lizenz-Updates) konnten im laufenden System keine SSL-VPN-Verbindungen mehr hergestellt werden, wenn die Option "nur bekannte Clients der Organisation erlauben" nicht gesetzt war
- #876755: APP: Änderungen an der Konfiguration der Darstellungsweise von Assistenten wurden erst durch aktives Neuladen der Assistenten-Oberfläche sichtbar
- #1006844: APP: Anhänge konnten aus der Zertifikatdatenbank nicht entfernt werden
- #557498: APP: Verweise auf Container konnten bei einer Multi-Master-Replikation zu ineffizienter Ausführung der Replikation infolge mehrfachen gegenseitigen Abgleichs führen
- #989501: APP: Ist in einer Abfrage mit Aktion ein Fehler aufgetreten, wurden unter Umständen weitere Abfragen mit Aktion nicht ausgeführt
- #983560: APP: Der Update-Server musste unter Umständen neu gestartet werden, um Lizenzen effektiv zu verlängern
V7.1.41 ist eine nicht veröffentlichte Zwischenversion.
Fehlerbereinigungen:
- #1009087: SBS: Keine Connectionbar im RD Web
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.41: https://files.update.ecos.de/sw/V7.0.41/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.41: https://files.update.ecos.de/sw/V7.0.41/bbmthc.root
V7.1.40 ist eine nicht veröffentlichte Zwischenversion.
V7.0.40 ist eine Zwischenversion.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.40: https://files.update.ecos.de/sw/V7.0.40/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.40: https://files.update.ecos.de/sw/V7.0.40/bbmthc.root
V7.1.39 ist eine nicht veröffentlichte Zwischenversion.
Neue Features:
- #963820: SBS: Unterstützung für F5-Web-RDP inkl. Gateway-Token
- #913331: MOS: Aktualisierung des virtualisierten Firefox auf Version 92 32Bit
Fehlerbereinigungen:
- #629107: MOS: CAs aus Zertifikatcontainer in Appliance landen nicht in Zertifikatspeicher des Firefox
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.39: https://files.update.ecos.de/sw/V7.0.39/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.39: https://files.update.ecos.de/sw/V7.0.39/bbmthc.root
Die V7.1.38 basiert auf dem Entwicklungsstand V7.0.38 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.38: https://files.update.ecos.de/sw/V7.1.38/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.38: https://files.update.ecos.de/sw/V7.1.38/bbmthc.root
Neue Features:
- 475303: SBS: Unterstützung für Signotech Signaturpads hinzugefügt
- 977706: SBS: Unterstützung für Huawei LTE Modul ME936 hinzugefügt
- 934641: SBS: Entfall des bisherigen Standard-Kernel 5.13 (EOL)
- 969047: SBS: Aufnahme des Kernel 5.14 (5.14.21) als neuen Standard-Kernel
- 969044: SBS: Update des Kernel 5.10 (5.10.83)
- 969041: SBS: Update des Kernel 5.4 (5.4.163)
- 969037: SBS: Update des Kernel 4.14 (4.14.256)
- 947810: SBS: Update des Internet Wireless Deamon (iwd) auf Version 1.18
- 947772: SBS: Update des Client für Cisco AnyConnect VPN auf Version 8.10-r6 (nicht für 7.1.x)
- 963627: SBS: Update des Chromium Browsers auf Version 96.0.4664.45-r1
- 983691: SBS: Update des Firefox Browsers auf Version 91.3.0
- 977588: SBS: Update der enthaltenen RDP-Clients auf die Versionen 3.0-beta, 2.4.1, 2.3.2, 2.2.0 und 2.0.0
- 946668: SBS: Unterstützung für IPsec-VPN-Authentisierung mit Passphrase-geschütztem privaten Schlüssel für SBS-Varianten ohne Smartcard hinzugefügt (nicht für 7.1.x)
- 953305: SBS: Verbesserte Eingabevalidierung für genua Fernwartung zur Vermeidung von Konfigurationsfehlern hinzugefügt
- 969044: APP: Update des Kernel 5.10 (5.10.83)
- 834232: APP: Auswahl bzw. Filterung von Benutzer-Zertifikaten für die Verzeichnis-Synchronisation hinzugefügt
- 839880: APP: Unterstützung für konkurrierende Bearbeitung des Quell-Systems während der Verzeichnis-Synchronisation verbessert - die Anlage von Objekten wird verzögert, wenn im Zielpfad der übergeordnete Teil infolge der Bearbeitung noch fehlt
- 927233: APP: Unterstützung von Zstandard-Komprimierung zur Optimierung von Appliance-Updates hinzugefügt
- 886202: APP: Unterstützung des Smartcard-Enrollment für TCOS-Smartcards in Verbindung mit der Anwendung für SecurePIM hinzugefügt (noch nicht für 7.1.x - für 7.1.x Bestandteil einer ausstehenden Zulassung)
- 926408: TMA: Unterstützung der Übernahme bzw. Ergänzung der Extended Key Usage (EKU) aus dem CSR hinzugefügt
- 921232: TMA: Unterstützung für IPsec End System EKU hinzugefügt
Fehlerbereinigungen:
- 954841: SBS: Bei Nutzung der Option "Ziele auf Desktop anzeigen" wurde für den Chromium-Browser ein falsches Icon angezeigt
- 956905: SBS: 802.1x-Authentisierung konnte mit mehrstufigen CA Ketten nicht durchgeführt werden
- 943091: SBS: Update wurde bei Nachbereitung der EFI-Partition abgebrochen, wenn es auf der Partition zuvor zu behebbaren I/O-Fehlern gekommen war
- 939335: APP: Die Rollen-Zuordnungen für Benutzer mittels Templates erzeugten einen Fehler
- 938687: APP: Eine geänderte Konfiguration der Management-Verbindung wurde in einem HA-Verbund nicht korrekt repliziert
- 965678: APP: Beim Export umfangreicher Konfigurationsdaten entstanden Abbrüche durch Zeitüberschreitungen (Timeout-Fehler)
- 681993: APP: Die Admin-Oberfläche der Appliance war nicht mehr erreichbar, wenn in der Zertifikatsdatei nach dem Zertifikat Binärdaten enthalten sind
- 982345: APP: Beim Wechseln zwischen verschiedenen Reports in der Appliance wurde sporadisch der Fehler "Unerwartete Ausnahme: Can't use string ('*') ..." gemeldet
- 936662: SGA: Routen wurden bei Netzwerkschnittstellen nicht korrekt gesetzt, wenn für diese überlappende Netzwerk-Adressbereiche konfiguriert wurden
- 965528: SMA: Beim Versuch eine Smartcard zu formatieren, für die laut Konfiguration ein Zertifikat verlängert werden sollte, hat sich das Enrollment-Programm sofort beendet, statt den Fehler zu melden
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.38: https://files.update.ecos.de/sw/V7.0.38/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.38: https://files.update.ecos.de/sw/V7.0.38/bbmthc.root
Nicht veröffentlichte Zwischenversion.
Nicht veröffentlichte Zwischenversion.
Die V7.1.36 basiert auf dem Entwicklungsstand V7.0.36 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Hinweise:
Für ein Update von Versionen älter als 7.1.30 auf 7.1.36 sollte in einem Zwischenschritt zuerst auf V7.1.30, dann auf V7.1.36 aktualisiert werden.
In Verbindung mit der aktuellen Citrix Workspace App Version muss bei Verwendung der HDX-Unterstützung darauf geachtet werden, dass in der Zielkonfiguration auf der SMA die HDX-Version 2.9 eingestellt ist. Die Citrix Workspace App Version 2109 ist nicht kompatibel zu HDX-Version 2.8 oder älter.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.36: https://files.update.ecos.de/sw/V7.1.36/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.36: https://files.update.ecos.de/sw/V7.1.36/bbmthc.root
Hinweise:
Für ein Update von Versionen älter als 7.0.30 auf 7.0.36 sollte in einem Zwischenschritt zuerst auf V7.0.30, dann auf V7.0.36 aktualisiert werden.
In Verbindung mit der aktuellen Citrix Workspace App Version muss bei Verwendung der HDX-Unterstützung darauf geachtet werden, dass in der Zielkonfiguration auf der SMA die HDX-Version 2.9 eingestellt ist. Die Citrix Workspace App Version 2109 ist nicht kompatibel zu HDX-Version 2.8 oder älter.
Neue Features:
- 925291: SBS: Update der Intel Microcodes (20210608_p20210830)
- 917603: SBS: Unterstützung für Intel Pentium Silver und Intel Pentium Gold Prozessoren hinzugefügt
- 941268: SBS: Unterstützung für Grafikhardware für Intel Pentium Silver/Gold hinzugefügt
- 941262: SBS: Audiocodecs und Sound Open Firmware (SOF) Module aktualisiert
- 919940: SBS: Unterstützung/Treiber für Philips SpeechMike aktualisiert
- 907934: SBS: Aufnahme des Kernel 5.13 (5.13.19) als neuer Standard-Kernel
- 907934: SBS: Entfall des bisherigen Standard-Kernel 5.12 (EOL)
- 941272: SBS: Update des Kernel 5.10 (5.10.73)
- 934402: SBS: Update des Kernel 5.4 (5.4.153)
- 941259: SBS: Update des Kernel 4.14 (4.14.250)
- 941407: SBS: Update der Citrix Workspace App auf Version 2109
- 941401: SBS: Update des VMware Horizon View-Client auf Version 21.06.01 - 8.3.1
- 928808: SBS: Update des RDP-Client xfreerdp auf 2.3.2 sowie 2.4.0
- 934518: SBS: Update des Chromium-Browsers auf Version 94.0.4606.81-r1
- 942043: SBS: Update des Firefox-Browsers auf Version 78.15.0
- 946808: SBS: Unterstützung für Grafikausgabe im Framebuffer-Modus hinzugefügt, falls kein Grafiktreiber geladen werden konnte
- 925721: SBS: Auswahl der zur Herstellung von WLAN-Verbindungen verwendeten WPA-Supplicant Implementierung im Bootmenü hinzugefügt
- 914573: SBS: Auswahl der zur Authentisierung im RDP-Client weiterzuleitenden Smartcard hinzugefügt
- 920884: SBS: Unterstützung für Fernwartung von Komponenten der Firma genua hinzugefügt (noch nicht für 7.1.x - für 7.1.x Bestandteil einer ausstehenden Zulassung)
- 936382: SBS: Funktion zur Aufnahme verschlüsselter Loginformationen im Hardware-Test hinzugefügt, damit Manipulationsmeldungen der Sticks beim Hersteller analysiert werden können
- 913971: ALL: Optimierung der Größe von Update-Images durch Nutzung des Zstandard-Kompressionsalgorithmus hinzugefügt
- 931126: APP: Update des Kernel 5.10 (5.10.72) mit Integration der Unterstützung für Dell PowerEdge RAID Controller H330
- 937898: APP: SMP-Unterstützung des Kernel der Appliance auf bis zu 64 CPUs erweitert
- 934521: APP: Update der VMware Tools auf Version 11.3.5
- 898785: APP: Die maximale Download-Größe von Logs über die Admin-Oberfläche wurde auf 20MB erweitert
- 799950: APP: Möglichkeit zur Konfiguration einer maximalen Anzahl von Fehlversuchen bei der RADIUS-Authentisierung mit Sperrung des Benutzerkontos hinzugefügt
- 937597: APP: Lastverteilung des Replikationsdienstes überarbeitet, um die Skalierbarkeit der Appliance zu erhöhen
- 916485: APP: Darstellung der Logeinträge pro Dienst-Objekt im Admin-UI hinzugefügt
- 937091: TMA: Unterstützung für SCEP-Anfragen zur Zertifikatsverlängerung, die kein Verschlüsselungszertifikat für die Rückantwort enthalten, hinzugefügt
Fehlerbereinigungen:
- 892446: SBS: Die Authentifizierung über Yubikey war in RDP-Sitzungen nicht möglich
- 937032: SBS: Die Unterstützung für Cisco Jabber Softphone for VDI war in der für VS-NfD freigegebenen Version (V7.1.x) nicht nutzbar
- 938925: SBS: Bei Verwendung des Protokolls TCP/IP+HTTP in einem Citrix Desktop Ziel wurde beim Beenden der Sitzung ein Programmabsturz-Fehler angezeigt
- 916980: SBS: Bei der initialen Kopplung mit der Smartcard wurde keine eindeutig zuordenbare Fehlermeldung angezeigt, wenn der CN der Zertifikate auf der Smartcard eine unzulässige Größe (größer 64 Zeichen) hatte
- 930141: SBS: Durch Fehlbedienung auf der SMA (Zertifikat neu ausstellen statt verlängern) konnte ein SBS veranlasst werden neue Schlüssel auf der Smartcard zu erzeugen - der SBS wurde dadurch unbrauchbar
- 927015: SBS: Das Logging von Monitordaten durch das Hardware-Fingerprinting hat unnötig viele Einträge im im Standard-Loglevel erzeugt und das SBS-System damit belastet
- 927844: SBS: Die Unterstützung für das LTE-Modem XMM7360 hat nicht funktioniert
- 920574: SBS: Wurde in der Anzeigeneinstellung eine benutzerdefinierter Stufenanpassung mit einer Skalierung kleiner 1.0 gewählt, ist die Oberfläche des SBS eingefroren
- 929013: SBS: Der Wifi-Authentifizierungsdialog (802.1X Authentifizierung) hat fehlerhaft die Option "CA Zertifikat ignorieren" dargestellt
- 938929: SBS: In der Audiokonfiguration des SBS erschien ein Gerät "Dummy" wenn die für das Gerät erforderlichen Sound Open Firmware (SOF) Module nicht verfügbar waren
- 916993: SBS: Der Updatevorgang konnte beim SBS zur Fehleranalyse nicht im Debugmodus durchgeführt werden
- 946517: SBS: Wenn für IPsec-VPN-Verbindungen mehrere VPN-Gateways konfiguriert waren, wurden die Firewall-Freigaben auf dem Client nur für das erste Gateway erteilt
- 939524: APP: Das Erstellen von Konfigurationen über Assistenten auf Basis von Vorlagen aus dem Vorlagen-Container funktionierte nicht
- 925289: APP: In der Konfiguration für Software-Updates wurde ein Update-Image missverständlich als "Software-Update-Quelle" bezeichnet. Die Bezeichnung wurde auf "Software-Update-Image" resp. "Image" korrigiert
- 881235: APP: Unter Umständen hat die RADIUS-OTP-Authentisierung nach einem Reboot der Appliance nicht automatisch funktioniert
- 924152: APP: Nach einem Update der Appliance tauchten im Log Fehlermeldungen der Management-Verbindung auf ("incomplete Message") ohne dass ein Fehlerzustand zugrunde lag
- 914942: TMA: Das fortlaufende Anfragen von Zertifikaten durch fehlerhaft implementierte SCEP-Clients hat die Zertifikatshistorie in der Datenbank unnötig gefüllt und das Lastverhalten beeinträchtigt
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.36: https://files.update.ecos.de/sw/V7.0.36/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.36: https://files.update.ecos.de/sw/V7.0.36/bbmthc.root
Nicht veröffentlichte Zwischenversion.
Nicht veröffentlichte Zwischenversion.
Die V7.1.34 basiert auf dem Entwicklungsstand V7.0.34 und ist für VS-NfD, EU- sowie NATO-RESTRICTED zugelassen.
Hinweis: Für ein Update von Versionen älter als 7.1.30 auf 7.1.34 sollte in einem Zwischenschritt zuerst auf V7.1.30, dann auf V7.1.34 aktualisiert werden.
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.34: https://files.update.ecos.de/sw/V7.1.34/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.1.34: https://files.update.ecos.de/sw/V7.1.34/bbmthc.root
Hinweis: Für ein Update von Versionen älter als 7.0.30 auf 7.0.34 sollte in einem Zwischenschritt zuerst auf V7.0.30, dann auf V7.0.34 aktualisiert werden.
Neue Features:
- 913697: SBS: Unterstützung für internes Mikrofon des Apple MacBook Pro 2018/2019 hinzugefügt
- 913650: SBS: Unterstützung für Wifi des Apple MacBook Pro 2019 hinzugefügt
- 907944: SBS: Update des VMware Horizon View-Client auf Version 21.06-8.3.0
- 917665: SBS: Unterstützung für dynamische Auflösung von Remote-Adressen durch den IPsec-VPN-Client hinzugefügt
- 890443: SBS: Unterstützung für Cisco Jabber Softphone mit Citrix hinzugefügt
- 499891: SBS: Unterstützung zusätzlicher Konfigurations-Optionen für Ziel RDP zur Grafik-, Video und Performance-Optimierung hinzugefügt
- 854664: SBS: Unterstützung für Easy Enrollment via Webcam hinzugefügt (nicht für 7.1.x)
- 542146: SBS: Bereitmeldung zur Anmeldung per Smartcard in Verbindung mit dem Evidian Authentication Manager hinzugefügt
- 872122: SBS: Unterstützung mehrerer gleichzeitig aufgebauter VPN-Tunnel mit davon abhängigen Ziel-Profilen hinzugefügt (nicht für 7.1.x)
- 920918: APP: In der Admin-Oberfläche steht nun die Online-Hilfe zur Unterstützung der Administratoren in deutscher Sprache zur Verfügung
- 499891: SMA: Die Admin-Oberfläche für RDP-Ziele wurde im Zusammenhang mit den erweiterten Konfigurations-Optionen überarbeitet
- 882827: TMA: Die Übernahme valider SANs aus dem CSR-Upload in das ausgestellte Zertifikat wurde erweitert
- 801142: TMA: Rechteabhängige Möglichkeit zum Export von Schlüsseln via API hinzugefügt
Fehlerbereinigungen:
- 916480: ALL: Schnell aufeinanderfolgend ausgeführte Konfigurationsänderungen (< 1 Sekunde) konnten unter Umständen dazu führen, dass eine Änderung nicht unmittelbar umgesetzt wurde
- 767039: SBS: Bei Nutzung einer "Browser in the Box"-Anwendung in einem Web-Profil wurden Sonderzeichen mit einer falschen Zeichenkodierung übergeben
- 876197: SBS: Auf dem SBS-Desktop wurden Sonderzeichen im Namen von Desktop-Icons falsch angezeigt
- 886480: SBS: Auf einzelnen Wirtsrechnern startete der SBS SX mit einem falschen Jahr im Systemdatum (z.B. 2051)
- 913705: SBS: Bei bestimmten Bildschirmeinstellungen in Verbindung mit dem Einsatz mehrerer Monitore wurde der Entsperr-Bildschirm verzerrt dargestellt
- 917108: SBS: Bei der Nutzung des Citrix-Profiltyps "StoreFront Store" war keine Audio-Ein-/Ausgabe möglich
- 697172: SBS: SSH-Ziel-Profile wurden nur im Profilstart-Menü angezeigt, aber nicht als Desktop Icon
- 918438: APP: Die lokale Datenbank blieb stehen, wenn die Festplatten-Speicherkapazität knapp wurde und konnte sich nicht mehr regenerieren, sobald wieder Speicherplatz zur Verfügung stand
- 914169: APP: Abfragen mit Restriktionen auf leere Werte bei numerischen Attributen führten zu Fehlermeldungen
- 879034: APP: Bei Wechsel der IP-Adressen auf den Netzwerkschnittstellen in einem HA-Verbund wurden ARP-Update-Pakete unter Umständen für die falsche Schnittstelle gesendet
- 869253: APP: Das Herunterladen von Zertifikaten bei Ausführung von Assistenten war nicht möglich
- 918444: APP: Dokumente konnten durch Nicht-Administratoren nicht verschoben werden, wenn Rechte für Zugriff auf einzelne Attribute nicht gewährt wurden
- 368297: APP: Die Anzeige von QR-Codes im Firefox wurde durch Scroll-Balken überdeckt
- 915317: APP: Der Standard-Updateprozess auf Appliance-Versionen größer 7.0.29 konnte nicht ausgeführt werden
- 921768: APP: Firmware-Images für VGA20-Router konnten nicht auf die Appliance hochgeladen werden (nicht für 7.1.x)
- 861174: SMA: Aktualisierte CRLs konnten auf Slave-Instanzen der Appliance unter Umständen nicht automatisiert bereitgestellt werden
- 913804: SOS: Das Secure Boot OS konnte nicht per PXE-Boot gestartet werden (nicht für 7.1.x)
Download-URL Appliance (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.34: https://files.update.ecos.de/sw/V7.0.34/bbsecupdate.root
Download-URL SBS (erfordert die Authentisierung per Download-Kennwort):
- Version 7.0.34: https://files.update.ecos.de/sw/V7.0.34/bbmthc.root
Abkürzungen in den Release Notes
ACA Authentication Control Appliance
ALL Alle ECOS-Lösungen
API HTTP Application Programming Interface
APP Alle Appliances
SBS Secure Boot Stick
SCC Secure Conference Center
SOS SecureOS
SMA System Management Appliance
TMA Trust Management Appliance