Soeben wurde durch den Hersteller Linogate, die aktuelle Version 7.0-3-0 freigegeben
Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.
Folgende Neuerungen sind enthalten:
Neben dem Linux-Kernel und den Virenscannern von Avira und F-Secure wurden diverse System-Bibliotheken und Programme aktualisiert.
Schlüssel- und Zertifikatsmanagement
RSA-Schlüsselpaare für Serverdienste wie VPN, Reverse-Proxy, Mail-Server und Administrationsoberfläche wurden bisher in den jeweiligen Menüs dieser Dienste administriert. Ab sofort werden die Schlüsselpaare zentral im Menü “System > Zertifikatsverwaltung > Schlüsselbund” abgelegt. In den Menüs der Dienste wird ausgewählt, welcher der Schlüssel aus dem Schlüsselbund genutzt werden soll.
Der spezielle Schlüssel “DUMMY” dient als Platzhalter. Er wird in der Grundkonfiguration verwendet, solange noch kein richtiges Schlüsselpaar zur Verfügung steht. Ferner kommt er zum Einsatz, wenn der private Schlüssel eines Schlüsselpaars fehlt, was z.B. nach einem Hardwaretausch der Fall ist, bevor die Backups der Schlüsselpaar eingespielt oder neue Schlüssel ausgestellt wurden. Beachten Sie bitte, dass private Schlüssel nach wie vor nicht Bestandteil des System-Backups sind sondern separat in kennwortgeschützten Dateien gesichert werden müssen.
Im Zuge der Umstellung wurde der Prozess zur Beantragung von Kaufzertifikaten überarbeitet. Unter anderem lassen sich Zertifikatsanfrage und Zertifikat jetzt alternativ per Copy-und-Paste übertragen und Zertifikate könne auch im DER-Format hochgeladen werden.
Zertifikate von Let’s Encrypt
Ab sofort können Zertifikate automatisiert über das ACME-Protokoll aktualisiert werden, was die Nutzung von kostenlosen Let’s Encrypt-Zertifikaten ermöglicht. Eine entsprechende Alternative steht im Menü “Schlüsselbund” beim Ausstellen neuer Zertifikate zur Verfügung. Die Authentifizierung erfolgt dabei über das Verfahren “http-01”. Sie müssen dazu den Reverse-Proxy auf Port 80 aus dem Internet erreichbar machen, virtuelle Hosts für die gewünschten Domains anlegen und darin jeweils das vordefinierte Backend “ACME HTTP-Authorisierung” aktivieren.
Avira und Kaspersky Online-Abfrage
Um das Zeitfenster zwischen der Meldung eines neuen Virus an die Antivirenhersteller bis zum Download der neuen Signaturen besser zu überbrücken, bieten Avira und Kaspersky die Möglichkeit an, den Status verdächtiger Dateien online abzufragen. Dazu wird eine Prüfsumme über die Datei gebildet und an den Anbieter übermittelt.
In der Grundeinstellung ist diese Option aktiviert. Sie können sie im Menü “Module > Virenscanner” für jeden Scanner separat deaktivieren.
Avira Makro-Erkennung im Web-Proxy
In Kombination mit dem Avira Virenscanner lassen sich im Web-Proxy Content-Filter Office-Dokumente blockieren, wenn diese Makros oder Autostart-Makros enthalten.
LTE-Unterstützung
Die bisherigen USB-Sticks für die Internetanbindung über UMTS laufen aus. Es werden nun LTE-fähige Sticks angeboten.
Die Konfigurationsmaske für die Internetanbindung über Mobilfunk wurde um die Anzeige des Mobilfunkproviders und um eine Auswahlmöglichkeit für den Mobilfunkstandard erweitert.
Auswahl des IKEv2-Modus in IPsec-Verbindungen
In IPsec-Verbindungen vom Typ “Server” und “Client” kann nun der IKEv2-Modus vorgegeben werden.
Re-keying in IPsec-Verbindungen
In IPsec-Verbindungen vom Typ “Client” und in passiven “Server”-Verbindungen wurde kurz vor Ablauf eines Sitzungsschlüssels ggf. ein re-keying initiiert. Die Verbindungen sind jetzt komplett passiv.
E-Mail Dateianhangs-Quarantäne
Das erste Problem betrifft ausschließlich Installationen, bei denen problematische Anhänge aus E-Mails entfernt werden und zusätzlich der Administrator den Empfängern Zugriff auf den Quarantänebereich gestattet. Wurde bei einer E-Mail mehr als ein Anhang unter Quarantäne gestellt, konnten die Empfänger nur den ersten Anhang herunterladen.
In einzelnen Installationen, bei denen E-Mails mit problematischen Anhängen komplett zurückgehalten werden, wurden die Benachrichtigungs-Mails an die Empfänger und ggf. den Administrator nicht gesendet.
IP-Objekte vom Typ “Geolokation”
Bisher wurden nur max. 15 Ländercodes pro IP-Objekt unterstützt.