Publikationsdatum: 19.03.2019

 

V5.3 Release Notes - Appliances, Web Clients & Mobile Office Stick

 

Bezug des Updates

=================

 

Das Update kann durch die Appliance von unserem Update-Server bezogen werden. Führen Sie dazu im Admin-Interface beim Punkt "Aktionen" das "Update" aus.

 

Soweit ein lokaler Update-Server auf der Management Appliance eingerichtet ist, können die Updates von der angegebenen URL heruntergeladen und auf der Management Appliance eingespielt werden. Die manuellen Downloads können nur in Verbindung mit einem lokal eingerichteten Update-Server benutzt werden. Für den Download benötigt man ein gültiges UpToDate-Zertifikat, das in dem Browser, der zum Download benutzt wird, installiert sein muss. Ein eventuell vorhandener Proxy darf die Prüfung des Client-Zertifikats nicht unterbinden. Sollten Sie noch kein UpToDate-Zertifikat für den Download erhalten haben, wenden Sie sich bitte an unseren Support (support@ecos.de).

 

 

Die Änderungen im Einzelnen

===========================

 

V5.3.54 (20.02.2019)

 

Neue Features:

App: OpenSSH-Update

MOS: Mac, Firefox aktualisiert

 

Fehlerbereinigungen:

VGA: LED-Anzeige korrigiert

App: IP-Rules zu Paketfilter Table-ID wurden nicht gesetzt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.54/bbsecupdate.root

 

------------------------------

 

V5.3.53

Nicht released

 

------------------------------

 

V5.3.52 (11.02.2019)

 

Neue Features:

App: GUI, Icons ergänzt

App: Neuer Update-Installer für Update von altem Dateisystem-Layout

App: Neue Citrix HDX-Technologie (2.6, 2.7) und neuer Citrix Workspace (18.10) einstellbar (ehemals Citrix Receiver)

App: Umbau des Ausführens von externen Programmen führt zu signifikanter Performancesteigerung

App: Weniger Log-Ausgaben für SNMP

App: Update des CKEditor auf Version 4.11.2

App: Im globalen Neu-Dialog werden nur noch Objekte angezeigt, die auch angelegt werden können (d.h. zu denen eine Lizenz vorhanden ist)

App: DH-Keys für OpenVPN im Hintergrund erzeugen, beschleunigt initialen Boot-Prozess

App: IPsec, Option make_before_break für unterbrechungsfreies Rekeying

SGA: Paketfilter MAC Match-Support

 

Fehlerbereinigungen:

App: Beim Upload der initialen Lizenzen konnte es zu einem MQTT-Timeout-Fehler kommen

App: Abhängigkeiten von Verweisen auf Container richtig tracken (keine Aktualisierung bei Verwendung von Netzwerkgruppen)

App: SSLVPN, wenn nur Clients der Organisation nicht gesetzt waren, wurden keine Routen gesetzt

App: Postfix startete direkt nach Installation nicht

App: Inkorrekte Fehlermeldungen bei statischen Routen

App: SMTP-Server-Limit und Optionen: Defaults beim Neu-Anlegen wurden nicht korrekt geladen und Objekte konnten deshalb nicht angelegt werden; Validate korrigiert, so dass Einheiten (s/m/h/d) erlaubt sind

App: Freien Diskspace regelmäßig prüfen, um sicherzustellen, dass freier Plattenplatz nicht vollständig durch Logfiles aufgebraucht wird

VGA: Module für IPtables hatten gefehlt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.52/bbsecupdate.root

 

------------------------------

 

V5.3.51 (10.12.2018)

 

Neue Features:

App: OpenVPN-Server, Änderungen an Routen werden dynamisch eingebunden, so dass kein Server-Restart notwendig ist

App: OpenVPN-Server, Max Routes per Client ist einstellbar

VGA: IP-Adresse, die von DHCP bezogen wird, auf Console ausgeben

VGA: Im initialen Zustand ist kein Passwort für den Zugriff per HTTPS notwendig

VGA: x86, Retry, ob serielle Schnittstelle vorhanden, nur alle 30 Minuten

VGA: Automatisches Update von x86 auch via Basis

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.51/bbsecupdate.root

 

------------------------------

 

V5.3.50 (05.12.2018)

 

Neue Features:

App: SSLVPN-Server, eigene Eingabefelder für Bind-Adresse und -Port

App: USB-Massenspeicher, Info-Tab mit USB-Devices

 

Fehlerbereinigungen:

App: Verzeichnissynchronisation konnte keine Objekte direkt unterhalb von Root anlegen/ändern

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.50/bbsecupdate.root

 

------------------------------

 

V5.3.49 (23.11.2018)

 

Neue Features:

App: Logging von An- und Abmeldung am Admin-Interface im extra Reiter im System-Objekt und Benutzerobjekt

App: Logging von An- und Abmeldung von Bootsticks und MOS im extra Reiter im System-Objekt bzw. Benutzerobjekt

App: Besseres Logging des Benutzernamens bei Operationen im cdbhttpd-Log

App: Verbessertes Logging des Updates von Abhängigkeiten (Datasource)

App: Verbesserungen Logfile-Rotation

App: Dynamische Anpassung des Admin-Interfaces für unterschiedliche Stick-Versionen (notwendig für die Einbindung von Sticks mit Version 6.x)

App: Beim Konfigurationsexport erfolgen nun während des vollständigen Exportvorgangs Rückmeldungen über den aktuellen Status und Abschluss des Exports.

App: Radius, Unterstützung für Reply-Items und Postprocessing Provider None

VGA: Unterstützung für mehr Ethernet-Hardware

VGA: 32-Bit-Unterstützung

VGA: Install-ISO kann von CD oder USB-Stick booten

 

Fehlerbereinigungen:

App: Unkonfigurierter Postfix meldete fehlenden Domain-Namen

App: Prozess journal-gatewayd lief mit 100% CPU-Last

App: Anzeigefehler von numerischen Feldern mit Einheiten bei Aktionen (z.B. ping)

App: Upload OTP-Seed-XML-Datei war defekt

VGA: DHCP-Server startete teilweise nicht

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.49/bbsecupdate.root

 

------------------------------

 

V5.3.48 (05.11.2018)

 

Neue Features:

App: Abfrage mit Aktion:

- Button, um Abfrage mit Aktion direkt ausführen zu können

- Farbliche Hervorhebungen auch in Mail

- Fix: Anzeige des Betreffs auf iPhone

- Möglichkeit leere Reports nicht per Mail zu schicken

- Sortierung für Mailreport optional einstellbar

- Mehrere Mailempfänger können neben Leerzeichen und Komma jetzt außerdem mit Semikolon getrennt werden

App: Optimierungen bei der Aktualisierung von Referenzen von gelöschten Objekten

SBS: Keine Längenbeschränkung für das Passwort bei Mobilfunk-Interfaces

SGA: Optimierung des Ladens vieler Listen beim Webfilter

 

Fehlerbereinigungen:

 

App: OTP-QR-Code: Es werden nur a-Z und 0-9 im Namen verwendet, damit der Google Authenticator diesen einlesen kann

App: Auf neu installierten Appliances wurde kein Suffix an den Zertifikatsbetreff angehängt

App: Verzeichnissynchronisation mit Hostobjekt mit mehreren A-Records schlug fehl

App: Download der Backup-Datei schlug fehl

App: Priority bei Syslog-Weiterleitung war immer Emergency

App: Feste IP-Adressen in DHCP-Konfiguration mit mehreren Zonen führten zu Fehler

App: Remote-Update der VGA20 mit Intel-CPU war nicht möglich

VGA: VLAN-ID wurde nicht gesetzt bei DSL-Interface, dadurch wurden ALLIP-Anschlüsse nicht mehr unterstützt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.48/bbsecupdate.root

 

------------------------------

 

V5.3.47 (28.09.2018)

 

Neue Features:

App: Verbesserungen Assistent:

- Aktualisierung der Anzeige während des Laufens

- Suffix wird nur bei Mehrfachanlegen beachtet

- Suffix gibt Format für Zähler vor

- Wenn kein Name angegeben wird, Name der Quelle mit Suffix verwenden

- Zähler läuft immer ab Suffix, bestehende Objekte werden übersprungen

- Option, um Report mit Ergebnis zu erstellen, sowie Vorlage für Report

App: Konfiguration Ziel: SSH (erfordert SBS ab Version 5.6.19)

App: Dreispaltige Ansicht im Admin-Interface einstellbar

App: Checkboxen so indizieren, dass man auch nach leeren Checkboxen suchen kann

 

Fehlerbereinigungen:

App: Kopieren von Hosts mit Unterobjekten, die eine spezielle Lizenz erfordern, schlug fehl

App: Umlaute bei Hilfstext-Tooltips wurden nicht korrekt dargestellt

App: Änderungen an Benutzerobjekten, die ein Zertifikat hatten, konnten zu andauerndem Reload führen

App: Abhängigkeiten berücksichtigen, damit CRLs neu geschrieben werden für System-Connector und SSLVPN

 

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.47/bbsecupdate.root

 

------------------------------

 

V5.3.46 (10.09.2018)

 

Neue Features:

App: Formulare für Browser und RDP an aktuelle SBS-Version (ab V5.6.17) angepasst  

App: Citrix-Formulare an aktuelle SBS-Version (ab V5.6.17) angepasst (Citrix 13.10, HDX 2.5, EUKS)

App: Hostnamen innerhalb des cdbcfgd ändern, wenn sich Hostname im Objekt ändert, damit Logging korrekt ist 

App: Manuelles Beenden von SSLVPN- und SYSConnector-Verbindungen über die Oberfläche 

App: Unterstützung für Intel-VGA20-Update  

App: Keep-Alive-Intervall für Master-/Slave-Verbindung ist einstellbar.  

App: Einstellungen für Steuerung der Interfaces per SMS auf VGA20  

VGA: SMS werden nun aus allen Speicherstellen des Modems gelesen zur Unterstützung unterschiedlicher Chipsätze

App: Beim Neuerstellen der Konfiguration werden gelöschte Objekte übersprungen, um den Rebuild zu beschleunigen

 

Fehlerbereinigungen:

App: IPsec-Authentisierung für einzelne User war nicht korrekt einstellbar.

App: Checkbox konnte nicht angeklickt werden innerhalb eines Grids 

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.46/bbsecupdate.root

 

------------------------------

 

V5.3.45 (30.08.2018)

 

Neue Features:

App: Verbesserungen der Logfile-Anzeige:

- Rückwärtsblättern nach Suche

- Weitersuchen nach Ändern der Suchbegriffe

- Anzeige eines Hinweises, wenn nichts gefunden wurde

- Sowohl Download kompletter Logfiles als auch von Auszügen aus Logfiles möglich

- Performance-Verbesserungen

- Logdaten als Fixed Font anzeigen  

- Suchfilter robuster gegen Fehleingaben

MOS: Anpassung Citrix: neuer Receiver, Anpassungen und Firefox-Integration für Windows 10 

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.45/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.44 (20.08.2018)

 

Neue Features:

App: Neuer Installer für Appliance. Dieser kommt ohne Online-Verbindung aus und Lizenzen werden nach dem ersten Start manuell hochgeladen

App: Anpassung für DSGVO: Standardaufbewahrungszeit für Logfiles auf 90 Tage begrenzt. Dies kann im Dienst "Logfiles" manuell angepasst werden

App: Wenn Hosts, die auf dynamisch eingestellt sind, nicht per DNS aufgelöst werden können, letzte ermittelte Adresse behalten 

App: QR-Code für das Easy Enrollment ausblenden, wenn Easy Enrollment nicht aktiv

App: Such-Domain wird aus lokaler Domain aus dem Host-Objekt angeleitet

App: Maximale Dateigröße für den Upload von Dateien für MOS auf 500 MByte erhöht

MOS: Unterstützung des Firefox' und Citrix-Receivers für neuste Windows 10-Versionen 

 

Fehlerbereinigungen:

App: Radius-Server wurde sporadisch nicht beim Booten gestartet 

App: IPsec-Verbindungen wurden bei hoher Last auf der Appliance sporadisch neu gestartet

App: In einer HA-Konstellation wurde u.U. in den Aktivierungscode ein falscher Host-Fingerprint eingebaut 

App: Wenn die Firewall auf einer Slave-Appliance aktiviert war, wurden die V4-Verbindungen nicht korrekt an den Master weitergeleitet 

MOS: Client-Zertifikate wurden nicht korrekt an Firefox übergeben

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.44/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.43 (27.06.2018)

 

Neue Features:

App: Nach dem Einlesen von neuen Lizenzen ist kein manueller Restart der Systemdienste mehr notwendig

App: Längerer Time-Out bei Radius-Anfragen an externe Radius-Server durch SSLVPN-Server 

 

Fehlerbereinigungen:

App: Übernahme von Lizenzen in SBS-Objekte aus einem vormals eingelesenen Lizenzarchiv verbessert 

App: Bei neuen SBS-Objekten standen keine LAN-Geräte zur Auswahl

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.43/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.42

 

Nicht released. 

 

---------------------------------------------------

 

V5.3.41 (12.06.2018)

 

Neue Features:

App: Maximale Dateigröße für Lizenz-Upload erhöht

App: QR-Code für Easy Enrollment anzeigen, um Aktivierungscode per QR-Scanner eingeben zu können 

App: SBS, Display-Einstellungen angepasst an SBS ab Version 5.4.44 

App: SBS, F5-VPN-Einstellung im Browserziel verfügbar gemacht 

App: Verbesserung der Verbindung des internen Informationsaustauschs bei Verbindungsunterbrechungen

App: Easy Enrollment, Beim Aktivierungskennwort keine Sonderzeichen verwenden 

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.41/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.40 (22.05.2018)

 

Sicherheit:

App: Mit einem gültigen Aktivierungscode und Aktivierungskennwort war es möglich, auf Daten anderer Sticks zuzugreifen. Wir empfehlen allen Kunden, die ein Easy Enrollment außerhalb eines geschützten Netzes zulassen, das Management auf Version 5.3.40 (oder 5.2.70) upzudaten, um dieses Sicherheitsproblem zu beseitigen. Außerdem sollten für Easy Enrollment Sticks mit Version ab 5.4.43 bzw. 5.6.11 eingesetzt werden, da diese den in Version 5.4.39 (bzw. 5.2.70) eingeführten längeren Aktivierungscode unterstützen, wodurch eine bessere Prüfung des Servers durch den Stick erfolgt. Diese Sicherheitsupdates sind ebenfalls in Version 5.2.70 enthalten.

 

Neue Features:

MOS: Firefox neu virtualisiert zur Unterstützung von Windows 10 1806

App: Update strongswan auf 5.6.2

App: F5-VPN-Einstellung im Browser, funktioniert mit SBS ab Version 5.4.44

App: Beim Aktivierungskennwort werden keine Sonderzeichen mehr verwendet, um die Eingabe auf internationalen Tastaturen zu vereinfachen.

App: Einstellungen für SBS-Display an aktuelle Version 5.4/5.6 angepasst.

App: Option, um sha1 für SSH Key-Exchange zuzulassen im System-Connector. Dies ist für ältere Sticks, die noch kein sha256 unterstützen notwendig.

App: Lokale Domain ist nun auf dem Reiter Netzwerk und die Eingabe ist nicht mehr zwingend.

App: Optimierung der Aktualisierung von Referenzen im Master/Slave-Betrieb.

App: Optimierung der Verbindung für den Informationsaustausch nach Unterbrechungen.

App: Keine sensitiven Daten bei Exceptions in interne Logfiles schreiben.

 

Fehlerbereinigungen:

App: V4-Master/Slave-Verbindungen wurden nicht korrekt weitergeleitet, wenn sich der SBS mit einem Slave verbunden hatte.

App: Fix: Verweise auf Container wurden unter bestimmten Umständen nicht korrekt aktualisiert.

App: Beim Löschen wurden Konflikte u.U. falsch aufgelöst.

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.40/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.39 (02.05.2018)

 

Neue Features: 

App: Längerer Easy Enrollment-Code, um das Easy Enrollment besser abzusichern. Sollte zusammen mit SBS ab Version 5.4.43 bzw. 5.6.11 eingesetzt werden, ist aber rückwärtskompatibel zu älteren SBS-Versionen.

App: Dateiänderungsdatum auf zwei Felder aufgeteilt, so dass erkenntlich ist, welche Änderungen manuell durch den Admin und welche automatisch durch das System durchgeführt worden sind.

App: Anpassungen für Einstellung Citrix/RDP für SBS ab Version 5.4.42/5.6.10

 

Fehlerbereinigungen:

App: Fix: Quelltext-Ausgabe im Admin-Reiter wurde nicht korrekt HTML-escaped

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.39/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.38 (25.04.2018)

 

Neue Features:

App: Die Passwort-Richtlinie für das Bootkennwort des SBS ist durch den Admin konfigurierbar. Erfordert mindestens eine SBS-Version 5.4.43 bzw. 5.6.11.

App: Konfigurationsexport von Master- zu Slave-Appliance ins Aktionsmenu integriert

App: Reduktion der internen Informationen bei der Anzeige von Fehlermeldungen im Webinterface

App: Lizenzen werden in einer eigenen Datenbank verwaltet. Dadurch ist es möglich auch Lizenzen für noch nicht konfigurierte Systeme hochzuladen. Diese werden automatisch auf die Systeme übertragen, sobald sie Kontakt zum Management bekommen.

App: Verbesserungen beim Assistenten

App: Assistent ermöglicht das Bearbeiten des aktuell angemeldeten Benutzers

SGA: Unterstützung für den Download von Webfilter-Listen

App: Default-Search-Domain ist im Appliance-Objekt einstellbar

App: Ergänzung der englischen Übersetzungen für Controls/Menus im Admin-Interface

 

Fehlerbereinigungen:

App: Die Anzeige der Version wurde nach einem Update im Admin-Interface nicht aktualisiert

App: Fix: Memory Leak in Application-Server

Fix: Konflikt beim Ändern eines Benutzerobjekts

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.38/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.37(29.03.2018)

 

Neue Features: 

App: Abfrage mit Aktion kann bestimmten Systemen zugewiesen werden, so dass diese nur dort ausgeführt werden.

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.37/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.36 (28.03.2018)

 

Neue Features: 

App: Möglichkeit mehrere Zertifikatsdateien gleichzeitig zu importieren

 

Fehlerbereinigungen:

App: SSH-Anmeldung als Remote-Setup war nicht möglich

 

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.36/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.35 (09.03.2018)

 

Neue Features: 

MOS: Verbessertes Tracking von Abhängigkeiten bei Konfigurationsänderungen

 

Fehlerbereinigungen:

App: Anzeige des Updates der Appliance war hängengeblieben.

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.35/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.34 (07.03.2018)

 

Neue Features: 

VWC: Neue Option im Radius-Server um SMS-Authentisierung mit VWC zu unterstützen

App: Aktualisierung der VMware-Tools

 

Fehlerbereinigungen:

VWC: Konfiguration wurde u.U. nicht korrekt erzeugt.

App: Längeres Time-Out bei Radius-Anfragen durch SSLVPN: behebt ein Problem mit One-Time-Passwörtern

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.34/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.33 (27.02.2018)

 

Neue Features: 

MOS: Bei Tunnelprofilen können auch Container mit mehreren Hosts/Netzwerken verwendet werden

MOS: Benutzerzertifikate werden im Firefox hinterlegt

CAA: OCSP-Support auch für mehrere CA's

App: Webfilter unterstützt ufdbguard-Listen

VGA: Unterstützung für neuen Mobilfunkrouter

 

Fehlerbereinigungen:

App: Bei der Anmeldung am Admin-Interface ist es möglich, zusätzlich zum Kennwort noch ein Zertifikat zur Authentisierung zu verwenden

App: Bei der Replikation von der Master- zur Slave-Appliance sind gelöschte Dokumente u.U. nicht korrekt behandelt worden

App: Anzeige des VPN-Status war u.U. leer

MOS: Das EasyEnrollment konnte hängen bleiben, wenn kein RSA-Schlüssel zur Authentisierung verwendet worden ist

App: Export auf System mit Version 4 war zeitweilig nicht möglich

App: User ohne Rolle und Admin-Rechte konnte sich anmelden (hatte aber keinerlei Zugriff)

App: Log-Meldungen mit Sonderzeichen wurden als Dezimalwerte angezeigt

App: Redirect von Port 80 auf Admin-Interface hat zu falschem Port weitergeleitet

MOS: SSLVPN, bei Zertifikatssubjekten mit Groß/Kleinschreibung war keine Anmeldung möglich

App: Verschiedene Dienste so umgestellt, dass diese nicht mehr von außen per Netzwerk erreichbar sind

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.33/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.32 (17.01.2018)

 

Neue Features:

App: Verbesserungen beim Update der Version und bei den Lizenzen in der Oberfläche

VGA: Bei Konfigurationsdownload für VGA20 keinen neuen Key für Master-/Slave-Verbindung erzeugen, damit Verbindung weiter besteht

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.32/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.31 (02.01.2018)

 

Neue Features:

App: Option, um CRL komplett neu aus dem Zertifikatsarchiv zu erstellen 

App: Abfrage von Statusinformation der Slaves auch vom Master aus durchführbar 

App: CRL in OpenVPN-Server Config schreiben, auch wenn CA nicht explizit angegeben ist

 

Fehlerbereinigungen:

App: Warnungen zu nicht mehr unterstützten Optionen bei SSHD-Start entfernt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.31/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.30 (22.12.2017)

 

Neue Features:

App: LDAP-Server wird nicht mehr per default gestartet, sondern nur noch optional. Muss zur Verwaltung von Sticks der Version 4 explizit angeschaltet werden.

App: Erweiterte Möglichkeiten für den Assistenten zum Anlegen, Ändern und Löschen von Konfigurations-Objekten

App: Update von openssl auf 1.0.2n

App: Update von openvpn auf 2.3.18

App: Update von openssh auf 7.6p1

App: Neues Admin-Interface zum manuellen Starten der Verzeichnissynchronisation

App: Neues Aktionsmenu zum Restart der Systemdienste

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.30/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.29 (13.12.2017)

 

Neue Features:

App: Erweiterte Möglichkeiten des Assistenten-Objekts

App: Möglichkeit einer Benutzeransicht, auf der nur freigegebene Assistenten (z.B. zum Bau eines Self-Service-Portals) zu sehen sind

 

Fehlerbereinigungen:

App: Bei Reload mit offenen Admin-Tab, Dokument nicht noch mal als Sub-Dokument laden

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.29/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.28 (23.11.2017)

 

Fehlerbereinigungen:

App: Anzeige von Netzwerkinterface-Status korrigiert

App: Versenden einer SMS über ein HTTPS-Gateway ergab einen Zertifikatsfehler

App: Export an Version 4.x Slave war nicht immer möglich

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.28/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.27 (16.11.2017)

 

Neue Features:

MOS: Möglichkeit Kennwörter, die vom Admin gesetzt wurden, über das Admin-UI zu ändern

App: Eingabemöglichkeit für Load Balance Info im RDP Ziel für SBS ab V5.4.25 hinzugefügt

MOS: Citrix funktioniert auch, wenn bereits lokal ein Citrix Receiver installiert ist

App: Auswahlmöglichkeit für Cisco AnyConnect via IPsec für SBS ab V5.4.26

 

Fehlerbereinigungen:

App: Beim Upload eines CA CSR wurde eine (leere) CRL erzeugt

App: Kleinere Fehlerbereinigungen für SCEP und IOS 10

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.27/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.26 (14.11.2017)

 

Neue Features:

App: Systemconnector-Verbindung des Clients beenden wenn SBS, MOS, VWC abgeschaltet werden

App: Timer-Objekt zum zeitgesteuerten Auslösen von Aktionen und Timer-Icon bei Start Checkboxen

 

Fehlerbereinigungen: 

App: Abfragen auf Felder vom Typ HASH

App: Kein CouchDB Crash Dump mehr (führte zu vollem tmp-Filesystem)

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.26/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.25 (24.10.2017)

 

Neue Features:

App: Überarbeitung des Farbschemas

 

Fehlerbereinigungen: 

App: Im Radius wurde der OTP Count unter bestimmten Umständen nicht hochgezählt

App: Radiobuttons mit Grid-Elementen haben beim Hinzufügen zwei Zeilen eingefügt

MOS: Citrix Receiver 32 Bit hat nach Serveradresse gefragt

App: Fix DynDNS-Update, wenn DNS-Lookup kein Ergebnis lieferte

App: Im Netzwerkinterface-Objekt, bei DHCP nicht die Eingabe eine IP-Adresse verlangen

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.25/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.24 (12.09.2017)

 

Neue Features:

App: Restart Systemdienste und Reboot, sowie Settime auf Aktions-Reiter

VGA: Metric bei DHCP berücksichtigen

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.24/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.23 (31.8.2017)

 

Neue Features:

MOS: Auswahl, ob Hostname oder IP-Adresse zur Adressierung von RDP-Hosts verwendet werden soll

App: Upload von PEM formatierten Zertifikaten erlauben, die noch im alten Format sind

App: Umstellung der Zertifikatsverwaltung auf eine eigenständige Zertifikatsdatenbank zur Archivierung aller Zertifikatsoperationen, zum Erstellen von CRLs sowie zum Beantworten von OCSP Anfragen

App: Verzeichnissynchronisation, Container können als Zielklasse angegeben werden

MOS: Update auf Citrix 14.3 und Kompatibilität zu Windows 10 Creators Update

MOS: Update auf Citrix 14.8 für MAC

 

Fehlerbereinigungen:

App: Fix für das Parsen von Zertifikatssubjekten beim Upload

App: Aktivierungscodes werden bis 256 Zeichen zugelassen

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.23/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.22 

 

Nicht released

 

---------------------------------------------------

 

V5.3.21 (16.08.2017)

 

Fehlerbereinigungen:

Fix: Texte bei Aktion Ping wurden als *** angezeigt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.21/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.20 (09.08.2017)

 

Neue Features:

App: Unterstützung für das Ausführen von Aktionen auf anderen Hosts

App: Netzwerktools: Tcpdump

App: Überarbeitung der Übersetzung ins Englische des Updates auf der Appliance

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.20/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.19 (07.08.2017)

 

Neue Features:

App: Verbesserungen bei der Stabilität der High Availability-Umschaltung

App: Zusätzlich Unterstützung von SBS400 ab Version 6.0

App: Anzeigen-Link ausblenden, wenn keine Daten da (analog dem Download-Link)

App: Netzwerktools: Ping, Traceroute und DNS-Auflösung

App: SSLVPN-Server-Option zum Pushen von ping/ping-exit für fremde Clients

 

Fehlerbereinigungen:

App: Wenn beim SSLVPN-Server die CA geändert wurde, wurde die CRL nicht aktualisiert

App: Wenn beim Reload eines Objekts im Admin-Reiter der Quelltext angezeigt wurde, wurde stattdessen das Objekt selber erneut geladen

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.19/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.18 (06.07.2017)

 

Neue Features:

App: High Availability, Hosts vom Type "config" können je nach Verfügbarkeit einer Appliance Konfigurationen dynamisch hinzufügen und/oder entfernen

App: Update der IP-Adressen von dynamischen Hosts verbessert

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.18/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.17 (16.06.2017)

 

Neue Features:

App: Verzeichnissync, Einlesen von Attachments (z.B. Zertifikaten) aus dem AD

App: UI, im Admin-Tab aller Konfigurationsobjekte können jetzt neben dem Quelltext auch die Abhängigkeiten angezeigt werden

App: Updates, es besteht die Möglichkeit für SBS ab Version 5.4. Konvertierung in der Softwareupdatequelle zu sperren 

App: Meldet sich ein Stick bei der Appliance mit einer anderen Seriennummer, werden Lizenzen zu der vorherigen Seriennummer entfernt.

App: Meldet sich ein Stick bei der Appliance mit einer Seriennummer, die bereits einem anderen Stickobjekt zugewiesen ist, wird die Information bei dem anderen Objekt entfernt

App: Zertifikate, Interne Verwaltungszertifikate unabhängig von der Hardwareuhr erstellen (es kam zu Problemen, wenn die hwclock nicht verfügbar war, z.B. innerhalb einer VM)

App: Usability, Trennung der Konfigurationsoptionen von VWC, SBS und MOS beim Start via Systemconnector optimiert 

 

Fehlerbereinigungen:

App: Benutzerdefinierter Assistent hatte manchmal einzelne Objekte nicht aufgeräumt, so dass es bei der folgenden Benutzung zu einem Fehler kam

App: Logging, bei Anzeige in umgekehrter Reihenfolge wurden teilweise falsche Zeitbereiche angezeigt

VGA: VPN, Serverspezifische Optionen nicht zu SSLVPN-Client übertragen

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.17/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.16 (31.05.2017)

 

Fehlerbereinigungen:

VGA: Routen setzen beim SSLVPN-Server funktionierte nur bei der ersten Verbindung nach dem Booten

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.16/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.15 (22.05.2017)

 

Fehlerbereinigungen:

App: Logging, bei Anzeige in umgekehrter Reihenfolge konnte kein Datumsbereich ausgewählt werden

VGA: VPN, SSLVPN, Spezifische Routen zu Clientnetzen wurden beim SSLVPN-Server nicht gesetzt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.15/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.14 (18.05.2017)

 

Neue Features:

App, Logging-Dienst, cdblogd-Performance optimiert

App: Updates, Kernel-Update auf 4.4.67 (incl. XEN-Support)

SBS: VPN, SSLVPN, Option um redirect-gateway zum Client zu pushen verfügbar

 

Fehlerbereinigungen:

SGA: Zertifikate, Wenn Zertifikat zurückgezogen wurde, wurde CRL für SSLVPN nicht aktualisiert

App: Logging, Aufgrund eines Bugs beim Wechsel von Winter- zu Sommerzeit waren Statistiken stehen geblieben

App: System Connections wurde nicht angezeigt, wenn V4-Master-Prozess nicht lief

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.14/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.13 (02.05.2017)

 

Neue Features:

SGA: VPN, SSLVPN-Server: Topolgy-Push optional konfigurierbar

VGA: Syslog, maximale Zeilenlänge für das Syslog erhöht

 

Fehlerbereinigungen:

App: SSLVPN, im Verbindungsstatus wurden teilweise nicht mehr vorhandene Clientnamen angezeigt

SGA: Reconnect für Informationsaustausch hatte nicht immer stattgefunden

App: Clients, bei ausgeschaltetem SSLVPN-Server wurden vorher verbundene Clients weiterhin als "connect" angezeigt

App: "Downgrade erlauben" in Software-Updatequelle hatte keinen Effekt

VGA: Bei schnell aufeinanderfolgenden Konfigurationsänderungen, wurde die zweite Änderung teilweise ignoriert

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.13/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.12 (26.04.2017)

 

Fehlerbereinigungen:

App: Datenbank, ACL wurde nicht neu berechnet, wenn Rollen zu Gruppen hinzugefügt oder entfernt worden waren.

MOS: Vollständige Unterstützung für MOS in Version 5.3 durch Portierung aller Features aus 5.2.x

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.12/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.11 (03.04.2017)

 

Fehlerbereinigungen:

VGA: SSLVPN, Diffie-Hellman-Schlüssellängen mit 1024 Bit für SSLVPN-Server wurden auf Comtime-ARM-Routern nicht korrekt erzeugt

VGA: SSLVPN, Datumsangabe bei SSLVPN-Verbindungsstatus hatte den falschen Monat angezeigt

VGA: Starten Checkbox konnte auf Grund eines Validate-Fehlers nicht ausgewählt werden

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.11/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.10 (31.03.2017)

 

Neue Features:

App: Bei Anzeige des Status für System-Verbindungen werden zusätzlich der Status des Informationsaustausches und der V4-Master/Slave-Status angezeigt

App: Logging, Verbesserungen bei Speicherhandling des Logging Daemons

App: Zertifikate, wenn ein Benutzer oder Zertifikat gelöscht wird und ein Zertifikat existiert, wird dieses zurückgezogen

 

Fehlerbereinigungen:

SGA: Mail, Bei leerer Spam-Blacklist wurden alle User getagged

SGA: Paketfilterregeln, MARK Target war nicht in jeder Chain in der Mangle Table erlaubt

App: Beim Löschen von Attachements ist unter Umständen eine Fehlermeldung erschienen; auch, wenn alles in Ordnung war

App: Beim Ausblenden von Elementen im UI wurden nicht angezeigte Tabs nicht berücksichtigt

App: Fehler bei der Verarbeitung von hexadezimalen Zertifikatsseriennummern, konnte zur doppelten Vergabe von Seriennummern in Zertifikaten führen 

App: Authentisierung, bei Verwendung von Hardware Token mit HOTP Einmalkennwort auch im Fehlerfall für ungültig erklären

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.10/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.9 (15.03.2017)

 

Neue Features:

API: Input Validierung für Auswahl-, Boolean- und numerische Felder

SGA: Proxy, Maximalen Downloadgröße für Virenscan kann definiert werden

VGA: rdate-Server

SGA: Status-Anzeige für DSL-Verbindung

App: Zertifikat, Downloadlink hinzugefügt wenn Key nur unverschlüsselt gespeichert ist

 

Fehlerbereinigungen:

SGA: Syslog, Meldung wegen fehlendem /etc/environment beseitigt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.9/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.8 (01.03.2017)

 

Neue Features:

ACA: Authentisierung, Unterstützung für Timebased OTP (TOTP) und Konfiguration über QR-Code möglich

MOS: VPN, Open VPN für Windows und Mac

SGA: Support für USB-Tastaturen und SGA-Kernel Version auf 4.4.45

VGA: Erweiterte Anzeige des LTE-Verbindungsstatus‘ per LED

VGA: Möglichkeit Netzwerk-Interfaces per digitalem Eingang oder SMS an- und abzuschalten

VGA: Unterstützung für rdate

API: Funktion zur Ermittlung von Referenzen und Verwendung von Referenzen

VGA: Abfrage von Netzwerk- und Mobilfunkinformationen über das zentrale Management

SGA: SSLVPN, Auswahl für dh1024 oder dh2048

SGA: SSLVPN, Topology Push abschaltbar 

VGA: Maximale Zeilenlänge für Syslog erhöht

MOS: Updateprozess, Automatische Migration von Version 4 auf Version 5

MOS: Applikationen, Mac Update auf Citrix Receiver 12.4 und Firefox 50

MOS: Allgemeine Optimierungen 

MOS: VPN, OpenVPN für Windows und Mac verfügbar

SBS: Management, Verbesserung des Reconnectverhaltens bei der Master/Slave-Verbindung

ACA: Authentisierung, Unterstützung für Timebased OTP (TOTP) und Konfiguration über QR-Code möglich

App: Virtualisierung, Bei der Migration in einem Hyper-V Cluster wurde die Netzwerkverbindung für ca. 60 Sekunden unterbrochen

 

Fehlerbereinigungen:

App: Master/Slave Verbindungsstatus wurde manchmal nicht korrekt angezeigt

SGA: Umstellung von nftables auf iptables wegen Crash im Kernel bei nftables

SGA: Korrektur bei iptables für Echo Reply und Packettype Broadcast

App: Unterstützung für USB-Tastatur an Hardware Appliances war fehlerhaft

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.8/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.7 (22.01.2017)

 

Neue Features:

App: Datenbank, Kumulierte Statistikdaten aus anderen Statistikabfragen können verwendet werden, um diese nicht doppelt berechnen zu müssen

App: Datenbank, Umstellung der Statistikdatenbank von InfluxDB auf CouchDB

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.7/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.6. (09.01.2017)

 

Neue Features:

App: VPN, IPsec Kompatibilität für 32-/64-Bit-Umgebungen 

App: Admin-Interface, Unterstützung für Kopieren & Einfügen von Zeilen in Eingabetabellen

App: Admin-Interface, neu erstellte Objekte in Selectboxen werden nun automatisch ausgewählt

App: Admin-Interface, bessere Anordnung von großen MouseOver Popoups, so dass diese möglichst nicht aus dem sichtbaren Bereich verschwinden

App: Datenbank, Verbesserte Fehler und Problembehandlung bei Datenbankupdates beim Verschieben von Objekten der Konfigurationsdatenbank

App: Datenbank, Verbesserung der automatischen Reparatur der Konfigurationsdatenbank

App: Datenbank, Speicherbegrenzung für die Prozesse, welche die Konfigurationsdatenbank betreffen, deaktiviert, um größere Anzahl von Slaves gleichzeitig bedienen zu können

App: Datenbank, Beim Booten Konsistenz und Einstellungen der LDAP-Datenbank überprüfen und Anpassung der Synchronisation zur Konfigurationsdatenbank

App: Admin-Interface, Daten vom Webserver komprimiert übertragen um Ladezeit zu sparen

App: Admin-Interface, Verständliche Fehlermeldung wenn Suche in Logdaten auf Grund zu ungenauer Eingrenzung zu lange dauert

App: Datenbank, Performanceverbesserungen für Update der ACLs

 

Fehlerbereinigungen:

App: Admin-Interface, Doppelte Kennworteingabe korrekt überprüfen

App: Admin-Interface, Elemente zum Blättern in Tabellen wurden nicht immer angezeigt

App: Admin-Interface, Eingabevalidierung in Frontend wurde nicht ausgeführt

App: Logging, Bei Abfrage von Logfile mit Erstellt == <ein tag> wurde alles ab diesem Tag ausgegeben

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.6/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.5 (29.11.2016)

 

Neue Features:

App: Logging-Dienst, Optimierung Log DB für große Datenmengen

 

Fehlerbereinigungen: 

SGA: Mail, Warnmeldung über doppelte Restriction Map Einträge beseitigt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.5/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.4 (12.11.2016)

 

Neue Features:

App: Virenschutz, Timeout für Virensignatur-Download optimiert (Nach 5 min, Abbruch und erneuter Versuch)

App: Syslog Forwarding, Bei Syslog Forwarder werden alle verfügbaren Attribute für Filter zur Auswahl gestellt 

App: Logging, Usability der Logfileanzeige optimiert

App: Logging, Updateverfahren optimiert - Aufräumen alter Logfiles und alter Statistikdaten beim ersten Update auf 5.3

 

Fehlerbereinigungen:

App: Logging-Dienst, 100% CPU-Last von cdblogd, wenn Statistikdatenbank nicht verfügbar

App: Logging-Dienst, Fehler bei Einstellung rfc5424 behoben

App: Syslog Forwarding, Query Abfrage bei Ausschlusskriterien akzeptiert jetzt alle Attribute

SGA: HTTP-Proxy, HTTPS-Seiten wurden in Ausnahmefällen als weiße Seite angezeigt

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.4/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.3 (08.11.2016)

 

Neue Features:

App: Logging, Optmierung Datumseingaben bei den Query Objekten

App: Logging, Update auf InfluxDB 1.0.2

App: Logging, Größe und Aufbewahrungsdauereinstellungen für Logfiles können eingestellt werden

 

Fehlerbereinigungen:

App: Logging, Memory Leak des journald behoben

App: Logging, Gleichzeitige Zugriffe beim Schreiben ins Log werden abgefangen

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.3/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.2. (02.11.2016)

 

Neue Features:

App: Syslog-Forwarding, Weiterleitung von Logdaten an Syslog-Server, optimierte Auswahl, Unterstützung verschiedener Formate und Protokolle

App: Backup, Struktur der Backupdateien verbessert  

App: Backup, Zugriff per SFTP möglich

App: Admin-Interface, Lizenzupload für ZIP-Datei mit Lizenzen verfügbar

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.2/bbsecupdate.root

 

---------------------------------------------------

 

V5.3.1.(14.10.2016)

 

Neue Features:

App: Logging, Logfiles auf journald umgestellt

App: Logging, umfangreiche textliche und grafische Möglichkeiten zur statistischen Auswertung von Logfiles

App: Systemüberwachung, SWAP- und Arbeitsspeicherprüfung optimiert

 

Fehlerbereinigungen:

App: Authentisierung, Inkonsistenzen im Authentisierungscache bei Authentisierung am Proxy 

 

Download-URL (erfordert die Authentisierung per Client-Zertifikat):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.1/bbsecupdate.root

 

---------------------------------------------------

 

Abkürzungen:

 

ACA: Authentication Control Appliance

API: HTTP Application Programming Interface 

App: Alle Appliances

MOS: Mobile Office Stick

SBS: Secure Boot Stick

SGA: Secure Gateway Appliance

TMA: Trust Management Appliance

VGA: Virtual Gateway Appliance

VWC: Virtual Web Client

Publishing date: 2019 - 03 - 19

V5.3 Release Notes

 

How to Get the Update

=====================

 

The update can be obtained from our update server through the appliance. Go inside the admin interface to the item 'Actions' and then 'Update'.

If a local update server has been set up on the management appliance, the updates can be downloaded from the specified URL and then loaded into the management appliance. Manual updates can only be performed in conjunction with a local update server. The download requires a valid UpToDate certificate that must be installed inside the browser used for download. If there is a proxy, it must not prohibit the verification of the client certificate. In case you haven’t received an UpToDate certificate for the download yet, please contact our support (support@ecos.de).

 

 

Details of the Modifications

============================

 

V5.3.54 (02/20/2019)

 

New Features:

App: OpenSSH update 

MOS: Mac, Firefox updated

 

Bug Fixes:

VGA: LED display rectified

App: IP rules for packet filter table ID were not set 

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.54/bbsecupdate.root

 

------------------------------

 

V5.3.53 

 

Not released

 

------------------------------

 

V5.3.52 (02/11/2019)

 

New Features:

App: GUI, icons completed 

App: New update installer for update of old file system layout 

App: New Citrix HDX (2.6, 2.7) and Workspace (18.10) adjustable (former Citrix Receiver)

App: Modifying the external program execution significantly increases the performance 

App: Less log output for SNMP 

App: Update of CKEditor to version 4.11.2 

App: The global New dialogue only shows objects that can be created (i.e. disposing of a license)

App: Generating DH keys for OpenVPN in the background accelerates initial boot process

App: IPsec, option make_before_break for interruption-free rekeying 

SGA: Packet filter Mac match support

 

Bug Fixes:

App: An MQTT timeout error could occur during initial license upload

App: The dependencies of references to containers must be tracked correctly (no refreshing when using network groups)

App: SSL VPN, when only the clients of the organization weren’t set, the routes were not set

App: Postfix didn’t start immediately after installation

App: Wrong error messages for static routes

App: SMTP server limit and options: Defaults weren’t loaded correctly during create-new process, therefore the objects couldn’t be created Validate rectified to allow units (s/m/h/d)

App: Check free disk place regularly to ensure that the available disk space won’t be consumed by log files

VGA: Modules for IPtables were missing

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.52/bbsecupdate.root

 

------------------------------

 

V5.3.51 (10.12.2018)

 

New Features:

App: OpenVPN server, route modifications are included dynamically, so no server restart is necessary

App: OpenVPN server, max routes per client is adjustable

VGA: Display IP address on console, when obtained by DHCP

VGA: In initial state, a password for HTTPS access isn’t necessary

VGA: x86, Retry whether serial interface is available or not only every 30 minutes

VGA: Automatic update of x86 also via basis

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.51/bbsecupdate.root

 

------------------------------

 

V5.3.50 (05.12.2018)

 

New Features:

App: SSL VPN server, specific input fields for bind address and port

App: USB mass storage, info tab with USB devices

 

Bug Fixes:

App: Directory synchronization unable to create/modify objects below root

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.50/bbsecupdate.root

 

------------------------------

 

V5.3.49 (23.11.2018)

 

New Features:

App: Logging of login and logout at the admin interface in the extra tab of the system object and user object

App: Logging of login and logout of boot sticks and MOS in the extra tab of the system or user object

App: Improved logging of the user name for operations in the cdbhttpd log

App: Improved logging for updates of dependencies (Datasource)

App: Improvements in log file rotation

App: Dynamic adaptation of admin interface to different stick versions (required for the implementation of sticks of version 6.x)

App: Configuration export, the full export process now provides a feedback message about the current status and the completion of the export

App: Radius, support for reply items and post processing provider none

VGA: Support for more Ethernet hardware

VGA: 32 bit support

VGA: Install ISO bootable from CD or USB stick

 

Bug Fixes:

App: Unconfigured postfix reported missing domain name

App: Process journal-gatewayd ran with 100% CPU load

App: Display error in numeric fields with units during actions (e.g. ping)

App: Upload OTP seed XML file was defective

VGA: DHCP server didn’t start sometimes

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.49/bbsecupdate.root

 

------------------------------

 

V5.3.48 (11/05/2018)

 

New Features:

App: Query with action:

- Button to perform query with action directly

- Color highlighting also in e-mails

- Fix: Subject shown on iPhone

- Option to suspend mail dispatch of empty reports

- Sorting of mail reports optionally adjustable

- Besides blank and comma, multiple e-mail recipients can now also be separated by semicolon

App: Improved updating of references of deleted objects

SBS: No length restriction for password on mobile radio interfaces

SGA: Improved loading of multiple lists in web filter

 

Bug Fixes:

App: OTP QR code: only a-Z and 0-9 names are used to allow Google Authenticator to read it.

App: No suffix attached to certificate subjects on appliances that have been set up recently.

App: Directory synchronization for host object with multiple A records failed.

App: Download of backup file failed.

App: Priority for syslog forwarding was always emergency.

App: Fix IP addresses in DHCP configuration with multiple zones led to errors.

App: Remote update of the VGA20 with Intel CPU not possible.

VGA: VLAN ID not set in DSL interface, ALLIP connections therefore no longer supported.

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.48/bbsecupdate.root

 

------------------------------

 

V5.3.47 (09/28/2018)

 

New Features:

App: Wizard improvements:

- Display update during operation

- Suffix only considered for multiple creation

- Suffix predetermines format for counters

- If no name is mentioned, use source name with suffix

- Counter runs always from suffix on, existing objects are skipped

- Option to create result report and report template

App: Configuration destination: SSH (requires SBS version 5.6.19 or higher)

App: Three-column display adjustable in admin interface

App: Index checkboxes to allow search for empty checkboxes

 

Bug Fixes:

App: Copying hosts with sub-objects requiring a specific license failed

App: Umlauts in help text tooltips used to be incorrectly displayed

App: Modification of user objects with certificate could lead to permanent reboots in some cases

App: Dependencies must be observed so CRL can be rewritten for system connector and SSLVPN

 

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.47/bbsecupdate.root

 

------------------------------

 

V5.3.46 (09/10/2018)

 

New Features:

App: Forms for browser and RDP adapted to current SBS version (V5.6.17 or higher)  

App: Citrix forms (Citrix 13.10, HDX 2.5, EUKS) adapted to current SBS version (V5.6.17 or higher)

App: Change host name in the cdbcfgd if host name is modified in the object to allow correct logging 

App: Manual exit from SYSConnector and SSLVPN connections through the interface 

App: Intel VGA20 update supported  

App: Keep alive interval for master/slave connection is adjustable  

App: Interface control by SMS adjustable on VGA20  

VGA: SMS can now be read in all modem storage locations to support various chipsets

App: When rebuilding the configuration, deleted objects are skipped to accelerate rebuild

 

Bug Fixes:

App: IPsec authentication for single users could not be adjusted correctly.

App: Checkbox could not be ticked inside a grid  

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.46/bbsecupdate.root

 

------------------------------

 

V5.3.45 (08/30/2018)

 

New Features:

App: Improvements of log file display:

- Going back to previous pages after search

- Continue search after modifying search terms

- If nothing is found, a hint is displayed

- Download of log files in whole or in part possible

- Performance improved

- Show log data in fixed font  

- Search filter more resistant to wrong inputs

MOS: Citrix adaptation: new receiver, adaptions and Firefox integration for Windows 10 

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.45/bbsecupdate.root

 

------------------------------

 

V5.3.44 (08/20/2018)

 

New Features:

App: New installer for appliance. It requires no online connection, licenses have to be uploaded manually after the first start.

App: Customization for DSGVO (general data protection regulation): Default storage period of log files limited to 90 days It’s manually customizable in the 'Logfiles' service.

App: When hosts which have been set to dynamic can’t be resolved by DNS, keep the last identified address 

App: Hide QR code for Easy Enrollment when Easy Enrollment is not active

App: Search domain is derived from the local domain of the host object

App: Maximum file size for file upload of MOS increased to 500 MByte

MOS: Firefox and Citrix receiver in the latest Windows 10 versions now supported 

 

Bug Fixes:

App: Radius server sporadically not started on boot up 

App: IPsec connections sporadically restarted on appliance in case of high load

App: In certain circumstances, a wrong host fingerprint had been built into the activation code in an HA constellation 

App: When the firewall was activated on slave appliance, the V4 connections were not handed correctly to the master 

MOS: Client certificates incorrectly handed over to Firefox

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.44/bbsecupdate.root

 

------------------------------

 

V5.3.43 (06/27/2018)

 

New Features:

App: It is no longer necessary to restart the system services after loading new licenses

App: Longer timeout with Radius requests to external Radius servers by SSLVPN server 

 

Bug Fixes:

App: Takeover of licenses from a previously loaded license archive into SBS objects improved 

App: No LAN devices were available for selection in new SBS objects

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.43/bbsecupdate.root

 

------------------------------

 

V5.3.42

 

Not Released 

 

------------------------------

 

 

V5.3.41 (06/12/2018)

 

New Features:

App: Maximal file size for license upload increased

App: Show QR code for EasyEnrollment to be able to enter activation code through QR scanner 

App: SBS, display settings customized to SBS from version 5.4.44 on 

App: SBS, F5 VPN setting made available in browser destination 

App: Improvement of the connection of the internal information exchange during connection interruptions.

App: EasyEnrollment, don’t use special Characters in the activation password 

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.41/bbsecupdate.root

 

------------------------------

 

V5.3.40 (05/22/2018)

 

Security:

App: A valid activation code and activation password allowed access to data from other stick. We recommend to all customers who allow EasyEnrollment outside protected networks to update the management to version 5.3.40 (or 5.2.70) to get rid of this security issue. Furthermore, we recommend to use sticks from version 5.4.43 resp. 5.6.11 on for EasyEnrollment, as they support the longer activation code introduced in version 5.4.39 (resp. 5.2.70), thus ensuring a better server check by the stick. These security updates are also included in version 5.270

 

New Features:

MOS: Firefox revirtualized to support Windows 10 1806

App: Update strongswan to 5.6.2

App: F5 VPN setting in the browser, works with SBS from version 5.4.44 on

App: To simplify use of international keyboard, the activation code no longer uses special characters

App: SBS display setting customized to current version 5.4/5.6

App: Optional sha1 for SSH key exchange in system connector. This option is required for older sticks that don’t support sha256 yet

App: Local domain now also on the network tab, therefore entry no longer mandatory

App: References update in master/slave mode improved

App: Connection for information exchange after abort improved

App: Do not write sensitive date into exceptions in internal log files

 

Bug Fixes:

App: V4 master/slave connections incorrectly forwarded when SBS connected to a slave

App: Fix: References to containers incorrectly updated in certain circumstances

App: When deleting, conflicts were sometimes incorrectly resolved

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.40/bbsecupdate.root

 

------------------------------

 

V5.3.39 (05/02/2018)

 

New Features: 

App: Longer EasyEnrollment code to better secure EasyEnrollment. Recommendable for SBS use from version 5.4.43 (resp. 5.6.11), but nonetheless backward-compatible to older SBS versions

App: The date of file modification has been split into two fields to clearly show which modifications were made manually by the admin and which were performed automatically by the system

App: Adjustment of settings Citrix/RDP for SBS from version 5.4.42/5.6.10 on

 

Bug Fixes:

App: Fix: Source code in admin tab incorrectly HTML-escaped

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.39/bbsecupdate.root

 

------------------------------

 

V5.3.38 (04/25/2018)

 

New Features:

App: Password policy for SBS boot password configurable by admin. Requires at least SBS version 5.4.43 resp. 5.6.11

App: Configuration export from master to slave appliance implemented into action menu

App: Internal information in error message display in web interface reduced

App: Licenses are administrated in a separate database. It is thus possible to upload licenses for systems that haven’t been configured yet. These are automatically transferred into the systems once they have contact with the management

App: Wizard improvements

App: Wizard allows to edit the user who is currently logged in

SGA: Support of download of web filter lists

App: Default search domain configurable in the appliance object

App: English translations of controls/menus in admin interface completed

 

Bug Fixes:

App: Version display not updated after admin interface update

App: Fix: Memory leak in application server

Fix: Conflict when editing a user object

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.38/bbsecupdate.root

 

------------------------------

 

V5.3.37(03/29/2018)

 

New Features: 

App: Query with action assignable to particular systems so they are only executable there

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.37/bbsecupdate.root

 

------------------------------

 

V5.3.36 (03/28/2018)

 

New Features: 

App: Multiple certificate files can now be uploaded simultaneously

 

Bug Fixes:

App: SSH login as remote setup impossible

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.36/bbsecupdate.root

 

------------------------------

 

V5.3.35 (03/09/2018)

 

New Features: 

MOS: Improved dependency tracking for configuration modifications

 

Bug Fixes:

App: Display of appliance update frozen

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.35/bbsecupdate.root

 

------------------------------

 

V5.3.34 (03/07/2018)

 

New Features: 

VWC: New option on Radius server supports SMS authentication with VWC

App: VMware tools updated

 

Bug Fixes:

VWC: Configuration incorrectly generated

App: Extended timeout during radius requests by SSL VPN: fixes a problem with one-time passwords

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.34/bbsecupdate.root

 

------------------------------

 

V5.3.33 (02/27/2018)

 

New Features: 

MOS: Containers with different hosts/networks can be used with tunnel profiles

MOS: User certificates are stored in Firefox

CAA: OCSP support also for several CAs

App: Web filter supports ufdbguard lists

VGA: Support for new mobile routers

 

Bug Fixes:

App: Besides the password, it is possible to use a certificate for authentication when logging into the admin interface

App: During replication of master to slave appliance, deleted documents may not have been treated correctly

App: Display of VPN status may have been empty

MOS: EasyEnrollment could freeze when no RSA key was used for authentication

App: Export on system with version 4 temporarily impossible

App: Users without role and admin rights could log in (but had no access)

App: Log messages containing special characters were displayed as decimal values

App: Redirect from port 80 to admin interface directed to a wrong port

MOS: SSL VPN, login with case-sensitive certificate subjects not possible

App: Various services have been reorganized to render them inaccessible by network from the exterior

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.33/bbsecupdate.root

 

------------------------------

 

V5.3.32 (01/17/2018)

 

New Features:

App: Improvements in version upgrade and licenses in the interface

VGA: On configuration download for VGA20 don’t generate new key for master-slave connection so the connection can be maintained

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.32/bbsecupdate.root

 

------------------------------

 

V5.3.31 (01/02/2018)

 

New Features:

App: Option to create CRL completely from the certificate archive 

App: Request of status information of slaves also possible from the master 

App: Write CRL in OpenVPN server config even if CA not explicitly stated

 

Bug Fixes:

App: Alerts about options on SSHD start that are no longer supported have been removed

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.31/bbsecupdate.root

 

------------------------------

 

V5.3.30 (12/22/2017)

 

New Features:

App: LDAP server no longer started by default, only optionally. Must be explicitly turned on to administrate version 4 sticks

App: Extended options in the wizard to create, modify and delete configuration objects

App: Update from openssl to 1.0.2n

App: Update from openvpn to 2.3.18

App: Update from openssh to 7.6p1

App: New admin interface to manually start directory synchronization

App: New action menu to restart system services

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.30/bbsecupdate.root

 

------------------------------

 

V5.3.29 (12/13/2017)

 

New Features:

App: Extended options in the wizard object

App: Optional user view showing only approved wizards (i.e. to build a self service portal)

 

Bug Fixes:

App: When reloading with admin tab open, do not reload document as subdocument

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.29/bbsecupdate.root

 

------------------------------

 

V5.3.28 (11/23/2017)

 

Bug Fixes:

App: Display of network interface status fixed

App: Sending an SMS over an HTTPS gateway led to a certificate error

App: Export to version 4.x slave was not always possible

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.28/bbsecupdate.root

 

------------------------------

 

V5.3.27 (11/16/2017)

 

New Features:

MOS: It’s possible to modify passwords set by the admin in the admin UI

App: Entry option added for load balance information in RDP target for SBS from V5.4.25 on

MOS: Citrix also works when a local Citrix receiver has already been installed

App: Selection possibility for Cisco AnyConnect via IPsec for SBS from V5.4.26 on

 

Bug Fixes:

App: (empty) CRL created on upload of a CA CSR

App: Minor Bug Fixes for SCEP and IOS 10

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.27/bbsecupdate.root

 

------------------------------

 

V5.3.26 (11/14/2017)

 

New Features:

App: Terminate connection of the system connector when turning off SBS, MOS, VWC

App: Timer object for time-triggered actions and timer icon on start checkboxes

 

Bug Fixes: 

Fix: Queries on fields of type HASH

Fix: No CouchDB crash dump (led to a full tmp file system)

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.26/bbsecupdate.root

 

------------------------------

 

V5.3.25 (10/24/2017)

 

New Features:

App: Revised color scheme

 

Bug Fixes: 

App: OTP count in Radius not incremented in some circumstances

App: Radio buttons with grid elements inserted two lines when added

MOS: Citrix receiver 32 bit requested server address

App: Fix DynDNS update when DNS lookup delivered no result

App: In the network interface object, under DHCP, don’t request an IP address entry

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.25/bbsecupdate.root

 

------------------------------

 

V5.3.24 (09/12/2017)

 

New Features:

App: System service restart and reboot as well as settime on action tab

VGA: Observe metric with DHCP

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.24/bbsecupdate.root

 

------------------------------

 

V5.3.23 (08/31/2017)

 

New Features:

MOS: Select whether to use host name or IP address to address RDP hosts

App: Allow upload of PEM-formatted certificates that have the old format

App: Certificate administration set to independent certificate database in order to file all certificate operations, create CRL and answer OCSP requests

App: Directory synchronization, containers can be set as target class

MOS: Update to Citrix 14.3 and compatibility with Windows 10 Creators Update

MOS: Update to Citrix 14.8 for MAC

 

Bug Fixes:

App: Fix for parsing certificate subjects on upload

App: Activation codes with up to 256 characters allowed

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.23/bbsecupdate.root

 

------------------------------

 

V5.3.22 

 

Not released

 

------------------------------

 

V5.3.21 (08/16/2017)

 

Bug Fixes:

Fix: Text on action ping displayed as ***

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.21/bbsecupdate.root

 

------------------------------

 

V5.3.20 (08/09/2017)

 

New Features:

App: Executing actions on other hosts supported

App: Network tools: Tcpdump

App: English update translation of the appliance revised

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.20/bbsecupdate.root

 

------------------------------

 

V5.3.19 (08/07/2017)

 

New Features:

App: Stability of the high availability switchover improved

App: Additional support for SBS400 from version 6.0 on

App: Hide display link when no data available (like download link)

App: Network tools: Ping, Traceroute and DNS resolution

App: SSL VPN server option to push ping/ping-exit for external clients

 

Bug Fixes:

App: When CA changed on SSL VPN server, CRL wasn’t updated

App: When source code displayed on reload of an object in the admin tab, the object itself was reloaded instead

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.19/bbsecupdate.root

 

------------------------------

 

V5.3.18 (07/06/2017)

 

New Features:

App: High availability, hosts of type ‘config’ can, depending on the availability of an appliance configuration, add and/or remove dynamically

App: Update of IP addresses of dynamic hosts improved

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.18/bbsecupdate.root

 

------------------------------

 

V5.3.17 (06/16/2017)

 

New Features:

App: Directory sync, loading attachments (i.e. certificates) from the AD

App: UI, in addition to the source code, dependencies can now be displayed in the admin tab of all configuration objects

App: Updates, option for SBS from version 5.4 on. Block conversion in software update source. 

App: When a stick logs on to the appliance with another serial number, the licenses of the previous serial number are removed.

App: When a stick logs on to the appliance with a serial number that has already been assigned to another stick object, the information will be removed from the other object.

App: Certificates, create administration certificates independently of the hardware clock (there have been some problems when the hwclock wasn’t available, i.e. inside a VM).

App: Usability, separation of configuration options of VWC, SBS and MOS on start via system connector optimized 

 

Bug Fixes:

App: User-defined wizard sometimes did not clean up single objects, thus leading to errors in the following use

App: Logging, reverse order display partially showed wrong time ranges

VGA: VPN, server-specific options not transmitted to SSL VPN client

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.17/bbsecupdate.root

 

------------------------------

 

V5.3.16 (05/31/2017)

 

Bug Fixes:

VGA: Setting routes on SSL VPN server only worked on first connection after boot

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.16/bbsecupdate.root

 

------------------------------

 

V5.3.15 (05/22/2017)

 

Bug Fixes:

App: Logging, with reverse order display, no time range could be selected

VGA: VPN, SSL VPN, specific routes to client networks not set on SSL VPN server

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.15/bbsecupdate.root

 

------------------------------

 

V5.3.14 (05/18/2017)

 

New Features:

App, logging service, cdblogd performance improved

App: Updates, kernel update to 4.4.67 (incl. XEN support)

SBS: VPN, SSL VPN, now with an option to push redirect gateway to client

 

Bug Fixes:

SGA: Certificates, when a certificate was revoked, CRL for SSL VPN not updated

App: Logging, because of a bug occurring during changeover from winter time to summer time, statistics stopped

App: System connections wasn’t displayed when V4 master process didn’t run

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.14/bbsecupdate.root

 

------------------------------

 

V5.3.13 (05/02/2017)

 

New Features:

SGA: VPN, SSL VPN server: Topology push optionally configurable

VGA: Syslog, maximal line length for syslog has been increased

 

Bug Fixes:

App: SSL VPN, the connection status partially didn’t show existing client names

SGA: Reconnect for information exchange did not always happen

App: Clients, when SSL VPN server turned off, previously connected clients were still shown as ‘connected’

App: ‘Allow downgrade’ in software update source had no effect

VGA: When performing configuration changes in quick succession, the second modification has been partially ignored

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.13/bbsecupdate.root

 

------------------------------

 

V5.3.12 (04/26/2017)

 

Bug Fixes:

App: Database, ACL were not recalculated when roles were added to or removed from groups

MOS: Full support for MOS in version 5.3 with porting of all features from version 5.2.x

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.12/bbsecupdate.root

 

------------------------------

 

V5.3.11 (04/03/2017)

 

Bug Fixes:

VGA: SSL VPN, Diffie-Hellman key lengths with 1024 bit for SSL VPN servers not correctly generated on Comtime ARM routers

VGA: SSL VPN, the date in the SSL VPN connection status showed the wrong month

VGA: Start checkbox couldn’t be selected because of a validate error

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.11/bbsecupdate.root

 

------------------------------

 

V5.3.10 (03/31/2017)

 

New Features:

App: When displaying the status of system connections, the status of information exchange and the V4 master/slave status are displayed as well

App: Logging, improved memory handling of logging daemon

App: Certificates, when a user or certificate is deleted, the existing certificate is revoked

 

Bug Fixes:

SGA: Mail, although the spam blacklist was empty, all users were tagged

SGA: Packet filtering rules, MARK target wasn’t allowed in every chain of the mangle table

App: An error message could appear when deleting attachments, although everything was correct

App: When hiding UI elements, covert tabs were not considered

App: Error during processing of hexadecimal certificate serial numbers, could lead to double assignment of serial numbers for certificates 

App: Authentication, if hardware token with HOTP one-time password is used, it must be declared invalid even in case of error

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.10/bbsecupdate.root

 

------------------------------

 

V5.3.9 (03/15/2017)

 

New Features:

API: Input validation for selection, Boolean and numeric fields

SGA: Proxy, maximal download size for virus scan can be defined

VGA: rdate server

SGA: Status display for DSL connection

App:  Certificate, download link added when key stored unencrypted

 

Bug Fixes:

SGA: Syslog, message about missing /etc/environment removed

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.9/bbsecupdate.root

 

------------------------------

 

V5.3.8 (03/01/2017)

 

New Features:

ACA: Authentication, support for time-based OTP (TOTP) and configuration via QR code possible

MOS: VPN, Open VPN for Windows and Mac

SGA: Support for USB keyboards and SGA kernel version to 4.4.45

VGA: Extended display of the LTE connection status per LED

VGA: Network interfaces can optionally be switched on or off on digital input or by SMS

VGA: Support for rdate

API: Feature for determination of references and use of references

VGA: Request of network and mobile information through the central management

SGA: SSL VPN, selection for dh1024 or dh2048

SGA: SSL VPN, topology push can be disabled 

VGA: Maximal line length for syslog has been increased

MOS: Update process, automatic migration from version 4 to version 5

MOS: Applications, Mac update to Citrix receiver 12.4 and Firefox 50

MOS: General improvements 

MOS: VPN, OpenVPN for Windows and Mac available

SBS: Management, reconnection behavior of master/slave connection improved

ACA: Authentication, support for time-based OTP (TOTP) and configuration via QR code possible

App: Virtualization, when migrating into a Hyper-V cluster, the network connection was interrupted for about 60 seconds

 

Bug Fixes:

App: Master/slave connection status sometime shown incorrectly

SGA: Changeover from nftables to iptables because of crash in the kernel due to nftables

SGA: Correction of iptables for echo reply and packet type broadcast

App: Support for USB keyboard on hardware appliances defective

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.8/bbsecupdate.root

 

------------------------------

 

V5.3.7 (01/22/2017)

 

New Features:

App: Database, cumulated statistical data from other statistics queries can be used to avoid double calculation

App: Database, statistics database changed from InfluxDB to CouchDB

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.7/bbsecupdate.root

 

------------------------------

 

V5.3.6. (01/09/2017)

 

New Features:

App: VPN, IPsec compatibility for 32/64 bit environments 

App: Admin interface, support for copying & pasting lines in entry tables

App: Admin interface, newly created objects in select boxes are now selected automatically

App: Admin interface, improved array of big mouseover popups in order to keep them inside the visible area

App: Database, improved troubleshooting for database updates when moving objects in the configuration database

App: Database, automatic repair of configuration database improved

App: Database, limited memory for processes concerning the configuration database has been disabled to be able to handle a larger number of slaves

App: Database, when booting, check consistency and settings of the LDAP database and adjust synchronization to configuration database

App: Admin interface, transmit data from web server compressed to save loading time

App: Admin interface, comprehensible error message when searching log data takes too much time because of imprecise search parameters

App: Database, performance improvements for ACL updates

 

Bug Fixes:

App: Admin interface, check correctly double password entry

App: Admin interface, the elements for page turning in tables weren’t always displayed

App: Admin interface, entry validation in frontend not executed

App: Logging, when requesting a log file with == <one day>, all data from this day on were displayed

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.6/bbsecupdate.root

 

------------------------------

 

V5.3.5 (11/29/2016)

 

New Features:

App: Logging service, improved log DB for large data volumes

 

Bug Fixes: 

SGA: Mail, error message on double restriction map removed

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.5/bbsecupdate.root

 

------------------------------

 

V5.3.4 (11/12/2016)

 

New Features:

App: Virus protection, improved timeout for virus signature download (abort after 5 minutes and new attempt)

App: Syslog forwarding, all obtainable attributes for filters made available for selection in syslog forwarder 

App: Logging, improved usability of log file display

App: Logging, improved update process, old log files and statistics data are cleaned up on first update to 5.3

 

Bug Fixes:

App: Logging service, 100% CPU load of cdblogd when statistics database not available

App: Logging service, error in setting rfc5424 fixed

App: Syslog forwarding, query for exclusion criteria now accepts all attributes

SGA: HTTP proxy, HTTPS pages shown as blank pages in some rare cases

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.4/bbsecupdate.root

 

------------------------------

 

V5.3.3 (11/08/2016)

 

New Features:

App: Logging, date entry in query objects improved

App: Logging, update to InfluxDB 1.0.2

App: Logging, size and storage period of log files now adjustable

 

Bug Fixes:

App: Logging, memory leak of journald fixed

App: Logging, simultaneous accesses while writing in log caught

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.3/bbsecupdate.root

 

------------------------------

 

V5.3.2. (11/02/2016)

 

New Features:

App: Syslog forwarding, forwarding log files to syslog server, various formats and protocols supported

App: Backup, improved structure of backup files  

App: Backup, access via SFTP possible

App: Admin interface, license upload for ZIP file with licenses available

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.2/bbsecupdate.root

 

------------------------------

 

V5.3.1. (10/14/2016)

 

New Features:

App: Logging, log files switched to journald

App: Logging, extensive text and graphical options for statistical log file analysis

App: System monitoring, SWAP and main memory check improved

 

Bug Fixes:

App: Authentication, inconsistencies in authentication cache during proxy authentication 

 

Download URL (requires authentication by client certificate):

App: hz.update.ecos.de/release/bb5000/bbsthcimg/V5.3.1/bbsecupdate.root

 

------------------------------

 

Abbreviations:

 

ACA: Authentication Control Appliance

API: HTTP Application Programming Interface 

App: All appliances

MOS: Mobile Office Stick

SBS: Secure Boot Stick

SGA: Secure Gateway Appliance

TMA: Trust Management Appliance

VGA: Virtual Gateway Appliance

VWC: Virtual Web Client