Release Notes CSG 5.5.6
Collax Security Gateway
30.01.2013
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
Zertifikate: Standard-Hashalgorithmus für Zertifikatssignaturen
Ab diesem Update werden Zertifikate, die von einer CA signiert werden sollen, aus Sicherheitsgründen mit dem Hashalgorithmus SHA1 signiert.
In dieser Version behobene Probleme
Net: DNAT-Firewallregel übernahm Port-Range nicht
Wurde in der Matrix eine Destination-NAT-Regeln mit speziellen Zielports erstellt, wurde diese Regel unter Umständen nicht korrekt im System umgesetzt. Dies wird mit diesem Update behoben.
Net: Mehrere IP-Adressen eines DNS-Hosts und Verbindungsneustart
Verwendet eine Netzwerkverbindung als Gegenstelle einen DNS-Namen, dessen Namensauflösung mehrere IP-Adressen zurückliefert, war es möglich, dass diese Netzwerkverbindung ständig neu gestartet wurde. Dies wird mit diesem Update behoben.
VPN: Verbindung zweimal starten verhinderte Aufbau von Routen
Wurde eine VPN-Verbindung zweimal gestartet, war es mögliche, dass die entsprechenden Routen nicht mehr etabliert wurden. Neu hinzugefügte VPN-Verbindungen konnten nicht aufgebaut werden. Mit diesem Update wird das erneute Starten einer Verbindung unterbunden, falls diese schon korrekt aufgebaut ist.
Authentifizierung: Synchronisation mit Active Directory mit leeren Attributen
Wurde im Active Directory ein leeres Benutzerattribut hinterlegt, konnte die Synchronisation mit dem lokalen LDAP-Verzeichnis nicht korrekt abgeschlossen werden. Der entsprechende Prozess hatte nachfolgend keine weiteren Werte mehr aus dem Active Directory synchronisiert. Mit diesem Update werden leere Attribute korrekt behandelt, und die entsprechenden LDAP-Attribute werden gelöscht.