Sophos UTM 9.6 beta verfügbar…

Sophos hat heute die Firmware UTM 9.6 beta veröffentlich. Sie kann unter ftp://ftp.astaro.com/pub/UTM/v9/beta/ heruntergeladen werden (u2d-sys-9.510005-570020.tgz.gpg).

Das Update ist ca. 360 MB groß. Mit UTM 9.6 steht nun auch die Integration von Let´s Encrypt für WAF zur Verfügung.

 

Update: Sophos hat UTM 9.6 veröffentlicht. Die Betaphase ist beendet. Weitere Informationen findet Ihr in diesem Artikel: Sophos UTM 9.600-5 verfügbar.

Voraussetzung für die Erstellung und Erneuerung von Zertifikaten ein DNS-Eintrag, der auf die öffentliche Adresse der UTM zeigt.

Für REDs gibt es eine neue, einheitliche Firmware mit besserer Unterstützung für 3G/4G Sticks. Bei Sandstorm ist nun auch ein manueller Upload von zu prüfenden Dateien á la virustotal.com möglich. Desweiteren gibt es verbesserte S/MIME-E-Mail-Verschlüsselung und eine neue ATP-Engine.

Ich hatte ja schon in diesem Beitrag über die neuen Features berichtet, hier ist aber noch die Liste an Fehlerbehebungen/Features:

NUTM-10130 [Access & Identity] Unable to connect RDP type bookmark with NLA
NUTM-7418 [Access & Identity] SAA - Rename Client Auth CA
NUTM-9843 [Access & Identity] HTML5 VPN portal connections periodically stop working until service is restarted
NUTM-10080 [Basesystem] Update to latest Avira SAVAPI version
NUTM-9681 [Email] cssd coredumps and root partition is filling up
NUTM-9716 [Email] S/MIME encryption - automatic certificate extraction causing high load / no webadmin access
NUTM-9733 [Email] Change default encryption algorithm to 'smime'
NUTM-9853 [Email] Fix policy traversal (for gpg, smime, unscanable)
NUTM-9882 [Email] Umlauts in mail addresses get corrupted if SPX encryption is used
NUTM-2791 [Network] Fix detection of sub applications in Application Control
NUTM-4767 [Network] SSH for single host skipping AFC check
NUTM-9462 [Network] Update to BIND 9.11 ESV
NUTM-9026 [RED] TP-LINK MA260 dongle on RED doesn't work anymore after update to v9.5
NUTM-10066 [WAF] Existing certificate chain overrides after new certificate chain has been added
NUTM-9809 [WAF] Potential memory allocation failure for "Rewrite HTML" + location with special characters

ATP: New Advanced Threat Protection Library with better performance and protection
Certificates: Let’s Encrypt Integration
RED: Unified RED Firmware with better 3G/4G Support
Sandstorm: Manual File Submission
Sandstorm: Persistent Reports
SMTP Proxy: Submission Port Support
SMTP Proxy: Configurable Listen Address
WAF: Error Page Customization

Ich werde die Beta auf meiner Testumgebung ausgiebig prüfen. Weitere Informationen gibt es in der Sophos Community. Hier noch die Testlizenz für die beta-Phase: UTM-9.6-Beta-Lic

Update: Es sind bereits Fehler in der Firmware bekannt: Der Webfilter reagiert verzögert, bis der Download der neuen webfilter-categorization DB abgeschlossen ist (~300MB). NUTM-10227[RED] Offline-Bereitstellung funktioniert nicht und NUTM-10188[WebAdmin] OTP – QR-Code ist für die erste Benutzeranmeldung nicht sichtbar.

Update: Let´s encrypt schein auch noch Fehler zu haben, siehe folgenden Beitrag: Let´s enrypt error

Update: Workarround bezgl. Let´s encrypt verfügbar. Via Shell folgende Berechtigung auf das Verzeichnis setzen:

chmod 0755 /etc/ssl/certs

Update: Es gibt weitere Probleme mit Let´s encrypt. In Verbindung mit IPv6 liefert die Zertifikatsanfrage einen Timeout. Hier gehts zum Workarround: Activating Letsencrypt fails when using IPv6

Update: Ein weiterer Bug ist bekannt: NUTM-10337 – High CPU load by AFCd when hotspot is enabled.

Update: Und noch ein Fehler wurde gemeldet. Die Counter im Sandstorm-Report funktionieren nicht. Siehe hier: Sandstorm activity reporting

Hier gehts weiter zu den ersten Eindrücken der UTM 9.6 beta.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 4 Kommentare

  1. Haha, let´s encrypt tuts nicht. So viel Zeit verplempert anstatt sich auf IKEv2 zu konzentrieren.

  2. Ist doch beta-Status. Da sind halt noch viele Fehler.

    1. Jo, das ist eigentlich immer so. Man sollte die Beta ja auch nicht im Live-Betrieb nutzen.

Schreibe einen Kommentar

Menü schließen