Sophos hat heute die Firmware UTM 9.6 beta veröffentlich. Sie kann unter ftp://ftp.astaro.com/pub/UTM/v9/beta/ heruntergeladen werden (u2d-sys-9.510005-570020.tgz.gpg).

Das Update ist ca. 360 MB groß. Mit UTM 9.6 steht nun auch die Integration von Let´s Encrypt für WAF zur Verfügung.

Voraussetzung für die Erstellung und Erneuerung von Zertifikaten ein DNS-Eintrag, der auf die öffentliche Adresse der UTM zeigt.

Für REDs gibt es eine neue, einheitliche Firmware mit besserer Unterstützung für 3G/4G Sticks. Bei Sandstorm ist nun auch ein manueller Upload von zu prüfenden Dateien á la virustotal.com möglich. Desweiteren gibt es verbesserte S/MIME-E-Mail-Verschlüsselung und eine neue ATP-Engine.

Ich hatte ja schon in diesem Beitrag über die neuen Features berichtet, hier ist aber noch die Liste an Fehlerbehebungen/Features:

NUTM-10130 [Access & Identity] Unable to connect RDP type bookmark with NLA
NUTM-7418 [Access & Identity] SAA - Rename Client Auth CA
NUTM-9843 [Access & Identity] HTML5 VPN portal connections periodically stop working until service is restarted
NUTM-10080 [Basesystem] Update to latest Avira SAVAPI version
NUTM-9681 [Email] cssd coredumps and root partition is filling up
NUTM-9716 [Email] S/MIME encryption - automatic certificate extraction causing high load / no webadmin access
NUTM-9733 [Email] Change default encryption algorithm to 'smime'
NUTM-9853 [Email] Fix policy traversal (for gpg, smime, unscanable)
NUTM-9882 [Email] Umlauts in mail addresses get corrupted if SPX encryption is used
NUTM-2791 [Network] Fix detection of sub applications in Application Control
NUTM-4767 [Network] SSH for single host skipping AFC check
NUTM-9462 [Network] Update to BIND 9.11 ESV
NUTM-9026 [RED] TP-LINK MA260 dongle on RED doesn't work anymore after update to v9.5
NUTM-10066 [WAF] Existing certificate chain overrides after new certificate chain has been added
NUTM-9809 [WAF] Potential memory allocation failure for "Rewrite HTML" + location with special characters

ATP: New Advanced Threat Protection Library with better performance and protection
Certificates: Let’s Encrypt Integration
RED: Unified RED Firmware with better 3G/4G Support
Sandstorm: Manual File Submission
Sandstorm: Persistent Reports
SMTP Proxy: Submission Port Support
SMTP Proxy: Configurable Listen Address
WAF: Error Page Customization

Ich werde die Beta auf meiner Testumgebung ausgiebig prüfen. Weitere Informationen gibt es in der Sophos Community. Hier noch die Testlizenz für die beta-Phase: UTM-9.6-Beta-Lic

Update: Es sind bereits Fehler in der Firmware bekannt: Der Webfilter reagiert verzögert, bis der Download der neuen webfilter-categorization DB abgeschlossen ist (~300MB). NUTM-10227[RED] Offline-Bereitstellung funktioniert nicht und NUTM-10188[WebAdmin] OTP – QR-Code ist für die erste Benutzeranmeldung nicht sichtbar.

Update: Let´s encrypt schein auch noch Fehler zu haben, siehe folgenden Beitrag: Let´s enrypt error

Update: Workarround bezgl. Let´s encrypt verfügbar. Via Shell folgende Berechtigung auf das Verzeichnis setzen:

chmod 0755 /etc/ssl/certs

Update: Es gibt weitere Probleme mit Let´s encrypt. In Verbindung mit IPv6 liefert die Zertifikatsanfrage einen Timeout. Hier gehts zum Workarround: Activating Letsencrypt fails when using IPv6

Update: Ein weiterer Bug ist bekannt: NUTM-10337 – High CPU load by AFCd when hotspot is enabled.

Update: Und noch ein Fehler wurde gemeldet. Die Counter im Sandstorm-Report funktionieren nicht. Siehe hier: Sandstorm activity reporting

Hier gehts weiter zu den ersten Eindrücken der UTM 9.6 beta.