Versione 9.3.6.1

Rilasciata il 31 maggio 2021

Modifiche al prodotto:

• Supporto client VPN M1 MAC

• Mappatura dell'interfaccia di NG511 corretta

• Aggiornamento del client VPN per macOS per correggere uno script che impediva l'installazione su Big Sur

• Aggiornamento del client VPN Windows per renderlo compatibile con Windows 20H2

• Nuove configurazioni "L2TPUpScriptWaitSeconds" e "L2TPUpScriptConnectTryCount" introdotte per recuperare le connessioni LT2P bloccate

• Nuova configurazione "DisableUniqueIDs" introdotta per prevenire le disconnessioni IPSec VPN

• Aggiunti nuovi modelli di traffico per bloccare correttamente le connessioni Teamviewer

• Introdotta la nuova configurazione "InternetLinkAutoGatewayInterfaceList" per interrompere il probe delle interfacce che non hanno un gateway

• Correzione dell'errore di convalida del nome dell'interfaccia HA che si verifica quando una delle macchine HA ha nomi di interfaccia legacy

• La libreria OpenSSL è stata aggiornata da 1.0.2j a 1.1.1d

• Aggiunta intestazione HSTS (Strict-Transport-Security)

• Gli script di aggiornamento e ripristino alle impostazioni di fabbrica non funzionano a causa di un problema con l'immagine della firma

• I link nella schermata degli IP nella blacklist non erano corretti. Ora tutti i collegamenti sono stati corretti

• Aggiornato il messaggio informativo visualizzato dopo l'esclusione di un certificato per le connessioni VPN

• Corretto l'arresto anomalo della macchina HA Slave che si verifica quando l'account slave svolge attività di host

• Vulnerabilità TLS triple handshake risolta con l'aggiornamento del file di configurazione /etc/sshd_config

Dettagli correzioni patch:

• Utilizzo dell'autenticazione con Active Directory. L'autenticazione con Active Directory fallisce e le connessioni degli utenti AD non sono possibili.

• HSTS causa il fallimento di 2FA su Kerio VPN

Versione 9.3.5

Rilasciata il 27 agosto 2020

Correzioni:

• Il logo personalizzato non appare nelle pagine di login o di rifiuto

• Codice paese errato per la Serbia

• Connessioni attive - Paese di destinazione mancante sulla tabella

• Connessioni attive - Paese di origine mancante sulla tabella

• Le regole del filtro contenuti non bloccano Teamviewer

• L'aggiornamento/chiusura della pagina visualizza una finestra di errore su Google Chrome

• Impossibile completare il rilevamento PPPoE (connessione NBN)

• Il driver VPN non si installa su Windows 10 Update 2004

• L'unità KerioControl Slave non riesce a comporre PPPoE

• Stringa di localizzazione "Alert-HA" non trovata in nessuna lingua

• Errori di report statistici nel controllo HA-Slave

• Impossibile differenziare i rapporti di posta elettronica se provenienti da Master o Slave

• Correzioni dei problemi di compatibilità con NG110, NG310, NG510/511

Versione 9.3.4

Rilasciata il 13 febbraio 2020

Novità:

Supporto per un'ampia gamma di driver USB WIFI adapter:

• rtl818x_pci.ko

• rtl8187.ko

• btcoexist.ko

• rtl8188ee.ko

• rtl8192c-common.ko

• rtl8192ce.ko

• rtl8192cu.ko

• rtl8192de.ko

• rtl8192se.ko

• rtl8723be.ko

• rtl8723-common.ko

• rtl8821ae.ko

• rtl_pci.ko

• rtl_usb.ko

• rtlwifi.ko

• rt2400pci.ko

• rt2500pci.ko

• rt2500usb.ko

• rt2800lib.ko

• rt2800mmio.ko

• rt2800pci.ko

• rt2800usb.ko

• rt2x00lib.ko

• rt2x00mmio.ko

• rt2x00pci.ko

• rt2x00usb.ko

• rt61pci.ko

• rt73usb.ko

Correzioni:

• Le ultime voci dell'elenco Connessioni attive non vengono visualizzate correttamente in Firefox

• La tabella delle connessioni attive non mostra le voci delle colonne quando l'ordine viene modificato

Versione 9.3.3

Rilasciata il 27 dicembre 2019

Novità:

• Motore HyperScan in SNORT per maggiori prestazioni

• Il tunnel VPN supporta SHA2 in Fase 2

Correzioni:

• Impossibile aggiungere più VPN alle regole di traffico

Versione 9.3.2

Rilasciata il 21 novembre 2019

Novità:

• Il client VPN supporta macOS Catalina

• Compatibilità del client VPN con Microsoft Windows 10 (1903)

Correzioni:

• Interfaccia PPPoE non salvata dopo Modifica

• Patch di vulnerabilità SACK al kernel

• Problema con l'inoltro delle porte per IP sorgente con DHCP

• L'applicazione ScreenConnect continua a disconnettersi

• Il numero di DHCP assegnato non è corretto e viene mostrato sull'interfaccia utente

• "Single Internet Link" inoltra tutto il traffico a un vicolo cieco se è presente 1 collegamento WAN

• Il filtro Web non blocca i siti Web in streaming

• Microsoft Discovery Service non trova i dispositivi tramite VPN

• Source NAT preseleziona ripetutamente la prima voce dell'elenco

• L'utente non è in grado di configurare tcp_min_snd_mss

• HA - Lo slave attivo non applica correttamente le regole del filtro MAC

• HA - La sincronizzazione non funziona correttamente a causa dell'errata dimensione dei file dell'archivio

• Il client VPN non apre il browser quando è configurata la 2FA (Linux)

Versione 9.3.1

Rilasciata il 17 settembre 2019

Correzioni:

• HA - Disconnessione di Kerio VPN su slave passivo

• HA - VLAN rimosse durante la sincronizzazione da Master a Slave

• HA - La velocità del link di gestione della larghezza di banda non è persistente sullo slave

• HA Non riesce ad avviarsi

• HA -Diversi miglioramenti e correzioni della compatibilità di rete

• Alcune pagine Web non sono bloccate e sono accessibili tramite la ricerca Bing

• Il tunnel VPN IPsec di terze parti non viene stabilito a causa di suite crittografiche sconosciute

• Aggiornamento del driver per la scheda di rete PCI Intel X710-T4

• Il tunnel VPN IPSec non si ricollega dopo un'interruzione sul lato remoto dalla versione 9.3.0

• Le interfacce Kerio rimangono senza connettività anche quando c'è una connessione

• Un utente non autorizzato può accedere a Internet con l'aiuto degli utenti autorizzati

• Un URL dannoso alla pagina di login di KerioControl può essere usato per iniettare codice nella sessione

Versione 9.3

Rilasciata il 9 aprile 2019

Novità:

• Alta disponibilità - Attivo/Passivo - Abilita un KerioControl secondario (Slave) pronto per subentrare quando il dispositivo primario (Master) è offline

  Supporto a IKEv2 (tramite console)

Correzioni:

• L'IP primario dell'interfaccia WAN cambia dopo il riavvio

• Le ultime voci dell'elenco delle prenotazioni DHCP non vengono visualizzate correttamente in Firefox

• Gruppo di indirizzi ancora visibile dopo essere stato cancellato

• Il tunnel IPSEC cade in alcune circostanze

• Gli indirizzi IP dopo il ripristino non vengono popolati

• L'applicazione Teamviewer non viene bloccata dal Filtro contenuti

• SafeSearch blocca Yandex

Versione 9.2.9

Rilasciata il 31 gennaio 2019

Novità:

• Supporto memory swap

Correzioni:

• Kerio VPN - Disabilitato il protocollo insicuro e vulnerabile Blowfish

• Modifica del valore di snort nice a -4 per migliorare il traffico

• Miglioramento degli IRQ per il processo snort per migliorare il traffico

• Arresto anomalo HW NG500

Nota: i client Kerio VPN meno recenti non sono in grado di connettersi con questa versione. Per effettuare la connessione, seguire i seguenti passaggi.

Aprire una connessione ssh o dalla console
Andare alla cartella /opt/kerio/winroute
Eseguire ./tinydbclient "Update VPN set AllowBlowfishCipher=1"

Versione 9.2.8

Rilasciata il 27 novembre 2018

Novità:

• Limite sulla larghezza di banda per host

• Ottimizzazione dell'impronta di memoria di Application Awareness

• Riconfigurazione di Kerio AV per ottimizzare l'uso della memoria

• Kerio VPN: nuovo protocollo di crittografia AES

• Il client Kerio VPN supporta il nuovo protocollo

• Hostname forzato per i client VPN

Correzioni:

• L'accesso a Utenti e Gruppi manda in crash WebAdmin su IE11

• Le statistiche degli utenti non vengono aggiornate

• L'installazione del client VPN non riesce su Ubuntu 18.04 LTS 64-bit versione Desktop

• Nessun traffico su VPN dopo l'abilitazione di 2FA su iPhone con iOS 11.4.1#

• Verifica in 2 passaggi di Kerio VPN: Impossibile risolvere il nome dell'host

• Il filtraggio del contenuto Web in base alla parola restituisce un HTML non corretto

• I dettagli dell'utente non vengono aggiornati in Active hosts

Nota: KerioControl VPN Client non funziona con le versioni precedenti di KerioControl (versione 9.2.7 e precedenti)

Versione 9.2.7

Rilasciata il 4 settembre 2018

Novità:

• Miglioramenti all'interfaccia utente della verifica in 2 fasi

• Aggiunta della colonna dei leasing DHCP in DHCP

• Aggiunta della notifica DST alla pagina delle impostazioni del fuso orario

• Aggiunta della funzionalità anti-spoofing IPv6

• Il client VPN Linux ora supporta systemd

• Unificato l'approccio all'inserimento degli URL nelle regole

• Schermate aggiornate di Firefox per l'installazione di CA

Correzioni:

• Le categorie non vengono unite quando si testano gli URL non classificati nel filtro dei contenuti

• La modifica della descrizione per più utenti funziona solo per quelli che hanno una configurazione separata

• Arresto anomalo con gestione degli errori durante l'unione/uscita dal dominio

• Disabilitazione della visualizzazione delle statistiche degli utenti quando sono selezionati più utenti

• Le voci con più membri nell'elenco dei servizi non vengono ricercate

• Il dump della cache HTTP dovrebbe funzionare senza la cache selezionata per qualsiasi tipo di messaggio

• Ordinamento dei gruppi di interfaccia disabilitato

• La connessione IPSec viene interrotta ogni 3 ore

• IPsec: alcuni campi vengono cancellati quando si chiude la finestra di configurazione Cipher

• Rilevamento delle connessioni sospette P2P

• Impedito l'uso della licenza in presenza di una connessione IPv6 spoofing

• Mostra i dettagli quando l'adesione ad AD fallisce a causa di uno skew temporale

• Il pulsante dell'assistenza tecnica sulla dashboard reindirizza ora all'assistenza GFI

• Ripristino del tunnel quando la finestra di dialogo di configurazione di Cipher viene chiusa

• Ordinamento della colonna destra dell'utente in base al valore reso

• SafeSearch blocca Google Cloud Messaging

• La visualizzazione degli utenti Guest in KerioControl Statistics apre le statistiche dell'utente "Non connesso"

Versione 9.2.6

Rilasciata il 16 maggio 2018

KerioControl 9.2.6 include miglioramenti della sicurezza per consentire la crittografia dei dati personali e sensibili raccolti e memorizzati.

Novità:

• Aggiunto il supporto per crittografare i dati personali e sensibili salvati su disco

Correzioni:

• Arresto anomalo in alcune occasioni a causa dell'intestazione HTTP vuota

Versione 9.2.5

Rilasciata il 22 marzo 2018

KerioControl 9.2.5 apporta miglioramenti alla sicurezza con un aggiornamento della chiave di crittografia IPSEC VPN e la completa rimozione del codice PHP nel codice del server. Questa versione include anche oltre 20 correzioni segnalate dai clienti.

Novità:

• Rimozione dello scripting lato server PHP dall'interfaccia web

• Aggiornamento di strongSwan 5.5.1

• Miglioramento dell'avvio/arresto del client VPN su Debian 8

• Il client VPN ora supporta macOS High Sierra

Correzioni:

• Problemi di traduzione

• Lingua automatica delle preferenze dell'utente impostata sulla lingua rilevata

• L'installazione del client VPN non riesce su Windows 7 e 8

• Il driver WiFi è stato aggiornato per una migliore compatibilità e stabilità

• Il riquadro del grafico del traffico della dashboard non mostra le unità rilevanti

• La modifica della descrizione per più utenti funziona solo per quelli che hanno una configurazione separata

• Le esclusioni vuote per il limite di connessione corrompono la configurazione

• La visualizzazione degli utenti Guest in KerioControl Statistics apre le statistiche dell'utente "Non connesso".

• Errore di WebAdmin durante l'importazione della configurazione

• Le schermate dell'installazione di CA provengono dal vecchio FireFox

• Icona della barra dei menu non ottimizzata per Mac con retina

• Servizi remoti: i dati non vengono ricaricati quando le modifiche vengono scartate durante il ricaricamento della schermata

• Finestra di dialogo per la gestione della larghezza di banda: testo informativo errato

• Arresto anomalo in ThreadCpuTime, quando gdata.start_error = 1

• Assert in DhcpLeaseTab::save()

• W10 Edge non riesce a effettuare il login e ad accedere all'interfaccia web se IPv6 è abilitato

• Limitatore mancante dell'avviso di controllo AV non riuscito

• La blacklist Russian Business Network non effettua l'aggiornamento IPS

• Rimosso DES-CBC3-SHA non sicuro da cipherlist

• Wi-Fi dovrebbe essere WiFi (requisito legale)

• I tunnel Kerio VPN utilizzano le reti locali definite nella sezione IPsec (come reti remote)

• Il backup cfg. esportato è danneggiato

• Invio di notifiche da KerioControl - Formato di notifica non corretto

• Nella pagina Gruppi, la colonna "Diritti" non è ordinata correttamente

9.2.5 Patch 1

• Arresto anomalo ogni ora durante l'invio di email per utenti non validi dopo la scansione antivirus

9.2.5 Patch 2

• Problema di autenticazione NTLM

• Problema autenticazione in 2 fasi

• Ricompilazione del driver WIFI con diversi flag per una maggiore compatibilità

9.2.5 Patch 3

• Arresto anomalo quando SNAT manca l'interfaccia di destinazione

9.2.5 Patch 4

• Arresto anomalo quando si verificano più pagine negate mentre la prima viene ritardata

• Arresto anomalo quando le richieste di pagine interne utilizzano lo stesso parametro "lang"

• UPnP non in ascolto su tutte le interfacce

9.2.5 Patch 5

• La verifica in 2 fasi per l'utente non mostra il codice QR

Versione 9.2.4

Rilasciata il 26 ottobre 2017

KerioControl 9.2.4 fornisce un aggiornamento della sicurezza WiFi al protocollo WPA2 per i dispositivi hardware NG100W e NG300W.

Novità:

• Aggiornato hostapd per una maggiore sicurezza WiFi

Versione 9.2.3

Rilasciata il 21 agosto 2017

KerioControl 9.2.3 risolve vari problemi segnalati dai clienti, tra cui un errore delle impostazioni di sicurezza, e risolve un possibile loop che causava il blocco della CPU.

Novità:

• OpenSSL aggiornato da 1.0.1u a 1.0.2j

• Aggiornato l'elenco dei Paesi utilizzato nella definizione del certificato SSL

Correzioni:

• Blocco della CPU dovuto al loop di winroute

Versione 9.2.2

KerioControl 9.2.2 apporta significativi miglioramenti alle prestazioni di tutti i metodi e i filtri di sicurezza e di ispezione di KerioControl. Ad esempio:

• KerioControl supporta ora l'hardware a 64 bit, che può migliorare le prestazioni del 15-20%.

• Offload dei segmenti di grandi dimensioni (LSO)

Kerio Antivirus

KerioControl 9.2.2 introduce Kerio Antivirus. Kerio Antivirus è basato sul motore antivirus Bitdefender e sostituisce l'attuale Sophos Anti-Virus.

Quando si passa a KerioControl 9.2.2 da versioni precedenti, Kerio Antivirus sostituisce automaticamente Sophos Anti-Virus.

Per saperne di più, consultare la nostra Base della conoscenza: configurazione della protezione antivirus.

I dispositivi hardware KerioControl supportano il Wi-Fi

Kerio Technologies lancia i dispositivi hardware KerioControl NG100W e KerioControl NG300W con access point WiFi incorporato che forniscono connettività a dispositivi wireless come telefoni cellulari, tablet e laptop. Il modulo WiFi di KerioControl supporta:

• Antenna a doppia banda, 2,4 o 5 GHz

• Wireless standard 802.11a, b, g, n e ac

• Autenticazione: nessuna, WPA, WPA2 (PSK o Enterprise)

• Fino a otto reti wireless (SSID)

Maggiori informazioni nella nostra base della conoscenza

• Gestione del WiFi in KerioControl NG100W e NG300W

• Configurazione delle reti WiFi guest su KerioControl NG100W e NG300W

• Bridging wireless su KerioControl NG100W e NG300W

   

Ottimizzazione delle prestazioni con LSO

KerioControl include l'offload dei segmenti di grandi dimensioni, noto anche come offload generico della segmentazione o LSO. LSO consente al controller dell'interfaccia di rete di elaborare la segmentazione di un trasferimento di dati e migliora notevolmente le prestazioni. Tuttavia, questi miglioramenti sono evidenti solo durante i trasferimenti di dati di grandi dimensioni, come il download di file o i flussi video.

Il guadagno in termini di throughput dipende dall'implementazione specifica. Ad esempio, è possibile arrivare fino a 400 Mbps con il dispositivo hardware KerioControl NG100.

Per ulteriori informazioni è possibile consultare la nostra Base della conoscenza: Ottimizzazione delle prestazioni con l'offload di grandi segmenti.

Blocco delle connessioni provenienti da Paesi specifici

KerioControl consente di filtrare il traffico in entrata in base al Paese (GeoIP). KerioControl blocca tutti gli indirizzi IP che appartengono ai Paesi specificati nel filtro.

Per ulteriori informazioni è possibile consultare la nostra Base della conoscenza: Blocco delle connessioni provenienti da Paesi specifici.

Aggiornamento della configurazione del tunnel VPN IPsec

KerioControl 9.2 aggiunge una configurazione dettagliata per IKE ed ESP utilizzati nei tunnel VPN IPsec. Con questa configurazione dettagliata è possibile creare facilmente tunnel VPN IPsec con firewall di terze parti.

Per ulteriori informazioni è possibile consultare la nostra Base della conoscenza: Configurazione del tunnel VPN IPsec.

Modifiche ai requisiti di sistema

Supporto aggiunto

• KerioControl supporta l'hardware a 64 bit.

• Hyper-V su Windows Server 2016.

Supporto non più erogato

• Il backup su Samepage è stato interrotto. Eseguire invece il backup della configurazione di KerioControl in MyKerio. Fare riferimento a: Salvataggio della configurazione in MyKerio.

• Il supporto per l'hardware con CPU a 32 bit sarà rimosso in KerioControl 9.3. Per i dettagli, vedere Termine ciclo di vita di KerioControl Box 1110.

Per ulteriori dettagli fare riferimento a: Specifiche tecniche di KerioControl.

Aggiornamento

• KerioControl 9.2 e versioni successive supportano l'hardware a 64 bit.

  Aggiornamento da KerioControl 8.0 e versioni successive.

KerioControl non consente di effettuare aggiornamenti da versioni precedenti alla 8.0.