Sophos hat heute die Firmware UTM 9.6 beta veröffentlich. Sie kann unter ftp://ftp.astaro.com/pub/UTM/v9/beta/ heruntergeladen werden (u2d-sys-9.510005-570020.tgz.gpg).
Das Update ist ca. 360 MB groß. Mit UTM 9.6 steht nun auch die Integration von Let´s Encrypt für WAF zur Verfügung.
Update: Sophos hat UTM 9.6 veröffentlicht. Die Betaphase ist beendet. Weitere Informationen findet Ihr in diesem Artikel: Sophos UTM 9.600-5 verfügbar.
Voraussetzung für die Erstellung und Erneuerung von Zertifikaten ein DNS-Eintrag, der auf die öffentliche Adresse der UTM zeigt.
Für REDs gibt es eine neue, einheitliche Firmware mit besserer Unterstützung für 3G/4G Sticks. Bei Sandstorm ist nun auch ein manueller Upload von zu prüfenden Dateien á la virustotal.com möglich. Desweiteren gibt es verbesserte S/MIME-E-Mail-Verschlüsselung und eine neue ATP-Engine.
Ich hatte ja schon in diesem Beitrag über die neuen Features berichtet, hier ist aber noch die Liste an Fehlerbehebungen/Features:
NUTM-10130 [Access & Identity] Unable to connect RDP type bookmark with NLA NUTM-7418 [Access & Identity] SAA - Rename Client Auth CA NUTM-9843 [Access & Identity] HTML5 VPN portal connections periodically stop working until service is restarted NUTM-10080 [Basesystem] Update to latest Avira SAVAPI version NUTM-9681 [Email] cssd coredumps and root partition is filling up NUTM-9716 [Email] S/MIME encryption - automatic certificate extraction causing high load / no webadmin access NUTM-9733 [Email] Change default encryption algorithm to 'smime' NUTM-9853 [Email] Fix policy traversal (for gpg, smime, unscanable) NUTM-9882 [Email] Umlauts in mail addresses get corrupted if SPX encryption is used NUTM-2791 [Network] Fix detection of sub applications in Application Control NUTM-4767 [Network] SSH for single host skipping AFC check NUTM-9462 [Network] Update to BIND 9.11 ESV NUTM-9026 [RED] TP-LINK MA260 dongle on RED doesn't work anymore after update to v9.5 NUTM-10066 [WAF] Existing certificate chain overrides after new certificate chain has been added NUTM-9809 [WAF] Potential memory allocation failure for "Rewrite HTML" + location with special characters ATP: New Advanced Threat Protection Library with better performance and protection Certificates: Let’s Encrypt Integration RED: Unified RED Firmware with better 3G/4G Support Sandstorm: Manual File Submission Sandstorm: Persistent Reports SMTP Proxy: Submission Port Support SMTP Proxy: Configurable Listen Address WAF: Error Page Customization
Ich werde die Beta auf meiner Testumgebung ausgiebig prüfen. Weitere Informationen gibt es in der Sophos Community. Hier noch die Testlizenz für die beta-Phase: UTM-9.6-Beta-Lic
Update: Es sind bereits Fehler in der Firmware bekannt: Der Webfilter reagiert verzögert, bis der Download der neuen webfilter-categorization DB abgeschlossen ist (~300MB). NUTM-10227[RED] Offline-Bereitstellung funktioniert nicht und NUTM-10188[WebAdmin] OTP – QR-Code ist für die erste Benutzeranmeldung nicht sichtbar.
Update: Let´s encrypt schein auch noch Fehler zu haben, siehe folgenden Beitrag: Let´s enrypt error
Update: Workarround bezgl. Let´s encrypt verfügbar. Via Shell folgende Berechtigung auf das Verzeichnis setzen:
chmod 0755 /etc/ssl/certs
Update: Es gibt weitere Probleme mit Let´s encrypt. In Verbindung mit IPv6 liefert die Zertifikatsanfrage einen Timeout. Hier gehts zum Workarround: Activating Letsencrypt fails when using IPv6
Update: Ein weiterer Bug ist bekannt: NUTM-10337 – High CPU load by AFCd when hotspot is enabled.
Update: Und noch ein Fehler wurde gemeldet. Die Counter im Sandstorm-Report funktionieren nicht. Siehe hier: Sandstorm activity reporting
Hier gehts weiter zu den ersten Eindrücken der UTM 9.6 beta.
Haha, let´s encrypt tuts nicht. So viel Zeit verplempert anstatt sich auf IKEv2 zu konzentrieren.
Sieht so aus, aber Du kennst ja meine Meinung zu diesem Thema.
Ist doch beta-Status. Da sind halt noch viele Fehler.
Jo, das ist eigentlich immer so. Man sollte die Beta ja auch nicht im Live-Betrieb nutzen.