Novinky v nástroji GFI KerioControl
Verze 9.4.3 Patch 4
Vydáno: 30. ledna 2024
Oprava:
- GFI KerioControl při kontrole nových aktualizací detekuje stejné sestavení jako nové.
Verze 9.4.3 Patch 3
Vydáno: 25. leden 2024
Vylepšení:
- Aktualizovaný GFI Agent pro lepší výkon a stabilitu aplikace GFI AppManager
Oprava:
- Sdílené definice - skupiny IP adres nejsou synchronizovány se zařízeními GFI KerioControl.
Verze 9.4.3 Patch 2
Vydáno: 13. prosince 2023
Novinka:
- Na stránku pokročilé konfigurace síťových rozhraní byly přidány nové možnosti konfigurace GRO.
Vylepšení:
- Podporu UEFI Bios lze aktivovat prostřednictvím uživatelského rozhraní
- Nové instalace mohou na instalační obrazovce zvolit instalaci produktu s podporou režimu UEFI BIOS.
Oprava:
- Stránka pokročilé konfigurace síťových rozhraní se zobrazuje správně
- Zařízení se správně nerestartovalo při druhém restartu po aktivaci podpory UEFI BIOS.
Verze 9.4.3 Patch 1
Vydáno: 1: 26. října 2023
Oprava:
- Neúspěšný upgrade na verzi 9.4.3
- Zařízení se po vypnutí nespustí
- Opraven problém se SNORT, který pravidelně spotřebovával velké množství procesoru
- Uživatelské rozhraní produktu zobrazuje nesprávný stav aplikace AppManager
- Funkce MyKerio již není automaticky povolena
Verze 9.4.3
Vydáno: 9. října 2023
Nové:
- Podpora GFI AppManager
- Podpora UEFI
- Klient VPN pro MacOS podporuje moderní verze systému MacOS pomocí síťových rozšíření
- Klient VPN pro MacOS je nyní podporován na křemíku Intel, M1 a M2
Opravy:
- Chybová hlášení kontrolního součtu
- Změna výchozí verze protokolu IKE pro tunel IPSec VPN z IKEv1 na IKE
- Informace o operačním systému nalezené v části Web Admin > Status > VPN Clients nejsou přesné.
- Pomalé načítání některých webových stránek na verzi 9.4.2 patch 1 s QUIC
- V některých případech po aktualizaci na verzi 9.4.2p1 nefunguje WiFi v boxech NG100W a NG300W.
- 9.4.2p1 Ověřování RADIUS neumožňuje výběr certifikátu a místo toho poskytuje certifikát "ubuntu".
- Displej zařízení NG510/NG511 je po aktualizaci na verzi 9.4.2p1 prázdný.
- Po upgradu na verzi 9.4.2 se u zařízení Hyper-V zobrazují podrobnosti o rozhraní jako "Legacy Network Adapter".
- Nesoulad času pro časové pásmo UTC+13
- Špatný český překlad některých stránek
- Oprava pro brazilské časové pásmo (UTC -03:00 Brasilia) kvůli nesprávnému rozpoznání letního času
- Zranitelnost DoS útoku generovaná opětovným vyjednáváním protokolu na portech 4081 a 4090 (VPN)
- Opravy potenciálních úniků paměti
Verze 9.4.2 Patch 1
Vydáno: 17.10. 2022
Opravy:
-
Virtuální síťové adaptéry jsou nedostupné (pouze u nasazení VMware).
-
Chybějící obrazy VMware
Verze 9.4.2
Vydáno: 11.10. 2022
Nové:
-
Aktualizace jádra
-
Konfigurace vypršení platnosti tokenu 2FA pro VPN
-
Přesměrování HTTP/S v reverzním proxy serveru
Opravy:
-
Problémy se snížením rychlosti odesílání dat z počítače Mac
-
Aktualizovaná síť IPSec VPN
-
Aktualizovaný protokol IPsec SNAT
-
Chyby ověřování WiFi pomocí služby Radius
Stahování a aktualizace:
Pro stažení produktu a informace o upgradu GFI KerioControl navštivte stránku GFI Centrum aktualizací.
Přístup k Archiv produktů a dokumentace Kerio Legacy
Pokud máte k těmto změnám další dotazy, neváhejte se obrátit na kontaktujte nás nebo napřímo authorized GFI Partner.
Verze 9.3.6.1
Vydáno: 31.05.2021
Změny produktu:
- Podpora klienta M1 MAC VPN
- Mapování rozhraní NG511 Opraveno
- Klient VPN pro macOS aktualizován kvůli opravě skriptu, který bránil instalaci na Big Sur
- Aktualizace klienta VPN pro systém Windows, aby byl kompatibilní se systémem Windows 20H2
- Zavedena nová konfigurace ""L2TPUpScriptWaitSeconds"" a "L2TPUpScriptConnectTryCount"" pro obnovení zaseknutých připojení LT2P
- Zavedena nová konfigurace ""DisableUniqueIDs"", která zabraňuje odpojování IPSec VPN
- Přidány nové vzory provozu pro správné blokování připojení Teamvieweru
- Zavedena nová konfigurace ""InternetLinkAutoGatewayInterfaceList"" pro zastavení sondování rozhraní, která nemají bránu
- Oprava selhání ověřování názvů rozhraní HA, ke kterému dochází, když má jeden ze strojů HA starší názvy rozhraní
- Knihovna OpenSSL je aktualizována z verze 1.0.2j na 1.1.1d
- Přidána hlavička HSTS (Strict-Transport-Security)
- Skripty aktualizace a obnovení továrního nastavení selhávají kvůli problému s obrazem podpisu
- Odkazy na obrazovce černé listiny IP byly buď chybné, nebo se časovaly. Nyní jsou všechny odkazy opraveny
- Informační zpráva zobrazená po nedůvěryhodnosti certifikátu aktualizována pro připojení VPN
- Oprava pádu v podřízeném počítači HA, ke kterému dochází při aktivitě podřízeného účtu hostitele
- Opravena zranitelnost trojitého handshake TLS aktualizací konfiguračního souboru /etc/sshd_config
Podrobnosti o rozlišení záplaty:
-
Použití ověřování Active Directory (pouze). Způsobí, že ověřování pomocí služby Active Directory selže a připojení uživatelů AD není možné.
HSTS způsobuje selhání 2FA v Kerio VPN
Verze 9.3.5
Vydáno: 27.08.2020
Opravy:
- Vlastní logo se nezobrazuje na přihlašovacích stránkách ani na stránkách pro odmítnutí.
- Špatný kód země pro Srbsko
- Aktivní připojení - chybějící tabulka s informacemi o cílové zemi
- Aktivní připojení - zdrojová země chybí informace v tabulce
- Pravidla filtru obsahu neblokují Teamviewer
- Obnovení/zavření stránky zobrazuje v prohlížeči Google Chrome chybový dialog
- Nelze dokončit zjišťování PPPoE (připojení NBN)
- Ovladač VPN se neinstaluje v systému Windows 10 Update 2004
- Podřízená jednotka KerioControl nedokáže vytočit PPPoE
- Lokalizační řetězec "Alert-HA" nebyl nalezen v žádném jazyce
- Statistické hlášení chyb v řízení HA-Slave
- Nelze rozlišit e-mailové hlášení, zda pochází z Master nebo Slave zařízení
- Opravy problémů s kompatibilitou NG110, NG310, NG510/511
Verze 9.3.4
Vydáno: 13.02.2020
Nové:
Podpora široké škály adaptérů USB WIFI - Ovladače:
-
rtl818x_pci.ko
-
rtl8187.ko
-
btcoexist.ko
-
rtl8188ee.ko
-
rtl8192c-common.ko
-
rtl8192ce.ko
-
rtl8192cu.ko
-
rtl8192de.ko
-
rtl8192se.ko
-
rtl8723be.ko
-
rtl8723-common.ko
-
rtl8821ae.ko
-
rtl_pci.ko
-
rtl_usb.ko
-
rtlwifi.ko
-
rt2400pci.ko
-
rt2500pci.ko
-
rt2500usb.ko
-
rt2800lib.ko
-
rt2800mmio.ko
-
rt2800pci.ko
-
rt2800usb.ko
-
rt2x00lib.ko
-
rt2x00mmio.ko
-
rt2x00pci.ko
-
rt2x00usb.ko
-
rt61pci.ko
-
rt73usb.ko
Opravy:
-
Několik posledních položek seznamu Aktivní připojení se ve Firefoxu nezobrazuje správně
Tabulka aktivních připojení nezobrazuje položky sloupců při změně pořadí
Verze 9.3.3
Vydáno: 27.12.2019
Nové:
-
Motor HyperScan v SNORT pro vyšší výkon
-
Tunel VPN podporuje SHA2 ve fázi 2
Opravy:
-
Nelze přidat více sítí VPN do pravidel provozu
Verze 9.3.2
Vydáno: 21.11.2019
Nové:
-
Podpora klienta VPN pro macOS Catalina
Kompatibilita klienta VPN se systémem Microsoft Windows 10 (1903)
Opravy:
- Rozhraní PPPoE není uloženo při úpravách
- Záplaty zranitelnosti SACK do jádra
- Problém s přesměrováním portu podle zdrojové IP s DHCP
- Aplikace ScreenConnect se stále odpojuje
- Nesprávné číslo přidělené DHCP zobrazené v uživatelském rozhraní
- "Single Internet Link" přeposílá veškerý provoz do slepé uličky, pokud je přítomna 1 linka WAN
- Webový filtr neblokuje streamované webové stránky
- Služba Microsoft Discovery Service nenalézá zařízení přes VPN
- Source NAT opakovaně předvolí první položku v seznamu
- Uživatel nemůže konfigurovat tcp_min_snd_mss
- HA - Active Slave nepoužívá správně pravidla filtru MAC
- HA - synchronizace nefunguje správně kvůli nesprávné velikosti archivu
- Klient VPN neotevře prohlížeč, když je nakonfigurováno 2FA (Linux)
Verze 9.3.1
Vydáno: 17.09.2019
Opravy:
- HA Odpojení Kerio VPN na pasivním podřízeném serveru
- Odstranění HA VLAN při synchronizaci z Master na Slave
- HA Rychlost linky pro správu šířky pásma není na podřízeném zařízení trvalá
- HA se nespustí
- HA Několik vylepšení a oprav síťové kompatibility
- Některé webové stránky nejsou blokovány a lze k nim přistupovat prostřednictvím vyhledávače Bing
- Tunel VPN IPsec třetí strany není vytvořen kvůli neznámým kryptografickým sadám
- Aktualizace ovladače pro síťovou kartu PCI Intel X710-T4
- Tunel IPSec VPN se od verze 9.3.0 nepodařilo znovu připojit po přerušení na vzdálené straně.
- Rozhraní Kerio zůstávají "bez připojení", i když existuje připojení
- Neautorizovaný uživatel může přistupovat k internetu pomocí autorizovaných uživatelů
- Škodlivá adresa URL přihlašovací stránky KerioControl může být použita k injektování kódu do relace
Verze 9.3
Vydáno: 09.04.2019
Nové:
- Vysoká dostupnost - aktivní/pasivní - Umožňuje sekundárnímu (podřízenému) identickému zařízení KerioControl převzít řízení, když je primární (hlavní) zařízení offline.
- Podpora IKEv2 (povolte prostřednictvím konzoly)
Opravy:
- Změna primární adresy IP pro rozhraní WAN po restartu systému
- Několik posledních položek seznamu rezervací DHCP se ve Firefoxu nezobrazuje správně
- Skupina adres je po odstranění stále viditelná
- Tunel IPSEC za určitých okolností vypadává
- Nevyplňují se IP adresy průvodce obnovením konfigurace
- Aplikace Teamviewer není blokována filtrem obsahu
- SafeSearch blokuje Yandex
Verze 9.2.9
Vydáno: 31.01.2019
Nové:
-
Podpora výměny paměti
Opravy:
-
Kerio VPN - zakázán nezabezpečený a zranitelný protokol Blowfish
Změna hodnoty snort nice na -4 pro zlepšení provozu
Vylepšení IRQ pro proces snort pro zlepšení provozu
Pád HW NG500
Poznámka:
Starší klienti Kerio VPN se pomocí tohoto sestavení nemohou připojit. Chcete-li to povolit, postupujte podle následujících kroků.
Otevřete připojení ssh nebo z konzoly
Přejděte do složky /opt/kerio/winroute
Spusťte příkaz ./tinydbclient "Update VPN set AllowBlowfishCipher=1".
Verze 9.2.8
Vydáno: 27.11.2018
Nové:
-
Omezení šířky pásma na hostitele
Optimalizace paměťové stopy aplikace Awareness
Překonfigurujte Kerio AV pro optimalizaci využití paměti
Kerio VPN nový šifrovací protokol AES
Klient Kerio VPN podporuje nový protokol
Vynucení názvu hostitele pro klienty VPN
Opravy:
- Přístup k uživatelům a skupinám při pádu aplikace WebAdmin v IE11
- Statistiky uživatelů se neaktualizují
- Instalace klienta VPN v Ubuntu 18.04 LTS 64bitové verzi pro stolní počítače selhává
- Žádný provoz přes VPN po povolení 2FA na iPhonu s iOS 11.4.1
- Kerio VPN 2-Step Verification Nelze přeložit název hostitele
- Filtrování webového obsahu podle výskytu slov vrací nefunkční HTML
- Podrobnosti o uživateli se neaktualizují v Active hosts
Poznámky: KerioControl VPN Client nefunguje s předchozími verzemi KerioControl (verze 9.2.7 a starší).
Verze 9.2.7
Vydáno: 04.09.2018
Nové:
-
Vylepšení uživatelského rozhraní pro ověření ve 2 krocích
Přidání sloupce pronájmů DHCP v DHCP
Na stránku s nastavením časového pásma přidáno oznámení o letním čase
Přidána funkce proti podvržení protokolu IPv6
Klient VPN pro Linux nyní podporuje systemd
Sjednocení přístupu k zadávání adresy URL v pravidlech
Aktualizované snímky obrazovky instalace certifikační autority Firefoxu
Opravy:
-
Při testování nesprávně zařazených adres URL ve filtru obsahu se kategorie nesloučí do jedné.
Změna popisu pro více uživatelů změní pouze ty, kteří mají samostatnou konfiguraci
Pád při zpracování chyb při připojování k doméně/opouštění domény
Vypnutí zobrazení statistik uživatelů při výběru více uživatelů
Záznamy s více členy v seznamu služeb se nevyhledávají
Výpis HTTP mezipaměti by měl fungovat bez vybrané mezipaměti jakéhokoli typu zprávy
Zakázáno řazení skupin rozhraní
Připojení IPSec je ukončeno každé 3 hodiny
IPsec: Některá pole jsou po zavření dialogu konfigurace šifry vymazána.
Detekce podezřelého připojení P2P
Zabránění použití licence při podvrženém připojení IPv6
Zobrazení podrobností při neúspěšném připojení k AD kvůli časovému zkreslení
Tlačítko technické podpory na ovládacím panelu nyní přesměrovává na podporu GFI
Reset tunelu při zavření dialogu konfigurace šifry
Řazení pravého sloupce uživatele podle vykreslené hodnoty
SafeSearch blokuje Google Cloud Messaging
Zobrazení hostujících uživatelů v KerioControl Statistics otevírá statistiky uživatele "Nepřihlášený"
Verze 9.2.6
Vydáno: 16.05.2018
KerioControl 9.2.6 obsahuje vylepšení zabezpečení umožňující šifrování osobních a citlivých dat shromažďovaných a ukládaných produktem.
Nové:
-
Přidána podpora šifrování osobních/citlivých dat uložených na disku
Opravy:
-
Pád v některých případech kvůli prázdnému názvu hlavičky HTTP
Verze 9.2.5
Vydáno: 22.03.2018
KerioControl 9.2.5 přináší vylepšení zabezpečení díky aktualizaci šifrovacího klíče IPSEC VPN a úplnému odstranění kódu PHP v kódové základně serveru. Tato verze také obsahuje více než 20 oprav nahlášených zákazníky.
Nové:
-
Odstranění skriptování PHP na straně serveru z webového rozhraní
Aktualizace softwaru strongSwan 5.5.1
Vylepšené spouštění/vypínání klienta VPN v Debianu 8
Klient VPN nyní podporuje macOS High Sierra
Opravy:
-
Problémy s překladem
Automatické nastavení jazyka v uživatelských preferencích na zjištěný jazyk
Instalace klienta VPN v systému Windows 7, 8 selhává
Ovladač WiFi byl aktualizován pro lepší kompatibilitu a stabilitu.
Dlaždice grafu provozu na přístrojové desce nezobrazuje příslušné jednotky
Změna popisu pro více uživatelů změní pouze ty, kteří mají samostatnou konfiguraci
Prázdné výjimky pro limit připojení poškozují konfiguraci
Zobrazení hostujících uživatelů ve statistikách KerioControl otevře statistiky uživatele "Nepřihlášený"
Chyba WebAdmin při importu konfigurace
Snímky obrazovky instalace CA jsou ze starého FireFoxu
Ikona na panelu nabídek není optimalizována pro Mac s Retina obrazovkou
Vzdálené služby: Data nejsou znovu načtena, když jsou změny při opětovném načtení obrazovky zahozeny
Dialogové okno správy přenosů šířky pásma: chybný informační text
Pád v ThreadCpuTime, když gdata.start_error = 1
Assert v DhcpLeaseTab::save()
W10 Edge se nemůže přihlásit a přistupovat k webovému rozhraní, pokud je povolena IPv6
Chybějící omezovač upozornění na neúspěšnou kontrolu AV
V aktualizaci IPS chybí blacklist Russian Business Network
Odstranění nezabezpečeného DES-CBC3-SHA z cipherlistu
Wi-Fi by mělo být WiFi (zákonný požadavek)
Tunely Kerio VPN používají místní sítě definované v sekci IPsec (jako Vzdálené sítě)
Exportovaná záloha cfg. je poškozená
Odesílání oznámení z KerioControl - Nesprávný formát oznámení
Na stránce Skupiny není sloupec "Práva" seřazen ve správném pořadí
9.2.5 Záplata 1
-
Pád každou hodinu při odesílání e-mailu pro neplatného uživatele po antivirové kontrole
9.2.5 Záplata 2
-
Problém s ověřováním NTLM
Problém s ověřováním ve 2 krocích
Překompilování ovladače WIFI s různými příznaky pro větší kompatibilitu
9.2.5 Záplata 3
-
Pád při chybějícím cílovém rozhraní SNAT
9.2.5 Záplata 4
-
Pád při více odepřených stránkách, když je první odepření odloženo
Pád při požadavcích na interní stránky používajících stejný parametr "lang"
UPnP neposlouchá na všech rozhraních
9.2.5 Záplata 5
-
Ověření v 2 krocích pro uživatele nezobrazuje kód QR
Verze 9.2.4
Vydáno: 26.10.2017
KerioControl 9.2.4 poskytuje aktualizaci zabezpečení WiFi protokolu WPA2 pro hardwarová zařízení NG100W a NG300W.
Nové:
-
Aktualizovaný hostapd pro lepší zabezpečení WiFi
Verze 9.2.3
Vydáno: 21.08.2017
KerioControl 9.2.3 přináší opravy problémů nahlášených zákazníky, včetně chyby v nastavení zabezpečení, a opravuje možnou smyčku, která vedla k zablokování procesoru.
Nové:
-
OpenSSL aktualizován z verze 1.0.1u na 1.0.2j
Aktualizován seznam zemí použitý v definici certifikátu SSL
Opravy:
-
Zablokování procesoru kvůli smyčce winroute
Verze 9.2.2
KerioControl 9.2.2 přináší významné zlepšení výkonu všech metod a filtrů zabezpečení a kontroly KerioControl. Například:
- KerioControl nyní podporuje 64bitový hardware, což může zvýšit výkon o 15-20 %.
- Odlehčení velkých segmentů (LSO)
Kerio Antivirus
KerioControl 9.2.2 představuje Kerio Antivirus. Kerio Antivirus je založen na antivirovém jádru Bitdefender a nahrazuje současný Sophos Anti-Virus.
Při přechodu na KerioControl 9.2.2 z dřívějších verzí Kerio Antivirus automaticky nahradí Sophos Anti-Virus.
Více informací naleznete v naší znalostní databázi: Konfigurace antivirové ochrany.
Hardwarová zařízení KerioControl podporují Wi-Fi
Společnost Kerio Technologies uvádí na trh hardwarová zařízení KerioControl NG100W a KerioControl NG300W s vestavěným přístupovým bodem WiFi, která poskytují připojení pro bezdrátová zařízení, jako jsou mobilní telefony, tablety a notebooky. Modul KerioControl WiFi podporuje:
- Dvoupásmovou anténu, která poskytuje frekvenci 2,4 nebo 5 GHz.
- Bezdrátové standardy 802.11a, b, g, n a ac
- Ověřování: žádné, WPA, WPA2 (PSK nebo Enterprise)
- Až osm bezdrátových sítí (SSID)
Další informace najdete v naší databázi znalostí:
-
Správa WiFi v KerioControl NG100W a NG300W
Konfigurace hostovaných sítí WiFi v zařízeních KerioControl NG100W a NG300W
Bezdrátové přemostění v zařízeních KerioControl NG100W a NG300W
Optimalizace výkonu pomocí LSO
KerioControl obsahuje funkci large segment offload, označovanou také jako generic segmentation offload. LSO umožňuje řadiči síťového rozhraní zpracovávat segmentaci přenosu dat a výrazně zvyšuje výkon. Toto zlepšení je však patrné pouze při přenosu velkých dat, jako je stahování souborů nebo video proudy.
Zvýšení propustnosti závisí na konkrétním nasazení. Například u hardwarového zařízení KerioControl NG100 lze očekávat rychlost až 400 Mb/s.
Další informace naleznete v naší znalostní databázi: Optimalizace výkonu pomocí odlehčení velkých segmentů.
Blokování příchozích připojení z určených zemí
KerioControl umožňuje filtrovat příchozí provoz podle země (GeoIP). KerioControl pak blokuje všechny IP adresy, které patří do zemí zadaných ve filtru.
Více informací naleznete v naší znalostní databázi: Blokování všech příchozích připojení ze zadaných zemí.
Aktualizace konfigurace tunelu IPsec VPN
KerioControl 9.2 přidává podrobnou konfiguraci pro šifry IKE a ESP používané v tunelech IPsec VPN. Pomocí této podrobné konfigurace můžete snadno vytvářet IPsec VPN tunely s firewally třetích stran.
Více informací naleznete v naší znalostní databázi: Konfigurace tunelu IPsec VPN.
Změny systémových požadavků
Přidaná podpora
KerioControl podporuje 64bitový hardware.
Hyper-V na Windows Server 2016.
Ukončená podpora
Zálohování na stejnojmennou stránku bylo ukončeno. Místo toho zálohujte konfiguraci KerioControl do služby MyKerio. Viz Uložení konfigurace do MyKerio.
Podpora hardwaru s 32bitovými procesory bude v KerioControl 9.3 odstraněna. Podrobnosti naleznete v části Konec životnosti KerioControl Box 1110.
Další podrobnosti naleznete v části Technické specifikace KerioControl.
Aktualizace
- KerioControl 9.2 a novější podporuje 64bitový hardware.
- Upgrade z KerioControl 8.0 a novější.
KerioControl neumožňuje upgrade z verzí starších než 8.0.