Verze 9.3.6.1

Vydáno: 31.05.2021

Změny produktu:

• Podpora klienta M1 MAC VPN
• Mapování rozhraní NG511 Opraveno
• Klient VPN pro macOS aktualizován kvůli opravě skriptu, který bránil instalaci na Big Sur
• Aktualizace klienta VPN pro systém Windows, aby byl kompatibilní se systémem Windows 20H2
• Zavedena nová konfigurace ""L2TPUpScriptWaitSeconds"" a "L2TPUpScriptConnectTryCount"" pro obnovení zaseknutých připojení LT2P
• Zavedena nová konfigurace ""DisableUniqueIDs"", která zabraňuje odpojování IPSec VPN
• Přidány nové vzory provozu pro správné blokování připojení Teamvieweru
• Zavedena nová konfigurace ""InternetLinkAutoGatewayInterfaceList"" pro zastavení sondování rozhraní, která nemají bránu
• Oprava selhání ověřování názvů rozhraní HA, ke kterému dochází, když má jeden ze strojů HA starší názvy rozhraní
• Knihovna OpenSSL je aktualizována z verze 1.0.2j na 1.1.1d
• Přidána hlavička HSTS (Strict-Transport-Security)
• Skripty aktualizace a obnovení továrního nastavení selhávají kvůli problému s obrazem podpisu
• Odkazy na obrazovce černé listiny IP byly buď chybné, nebo se časovaly. Nyní jsou všechny odkazy opraveny
• Informační zpráva zobrazená po nedůvěryhodnosti certifikátu aktualizována pro připojení VPN
• Oprava pádu v podřízeném počítači HA, ke kterému dochází při aktivitě podřízeného účtu hostitele
• Opravena zranitelnost trojitého handshake TLS aktualizací konfiguračního souboru /etc/sshd_config

Podrobnosti o rozlišení záplaty:

• Použití ověřování Active Directory (pouze). Způsobí, že ověřování pomocí služby Active Directory selže a připojení uživatelů AD není možné.

  HSTS způsobuje selhání 2FA v Kerio VPN

Verze 9.3.5

Vydáno: 27.08.2020

Opravy:

• Vlastní logo se nezobrazuje na přihlašovacích stránkách ani na stránkách pro odmítnutí.
• Špatný kód země pro Srbsko
• Aktivní připojení - chybějící tabulka s informacemi o cílové zemi
• Aktivní připojení - zdrojová země chybí informace v tabulce
• Pravidla filtru obsahu neblokují Teamviewer
• Obnovení/zavření stránky zobrazuje v prohlížeči Google Chrome chybový dialog
• Nelze dokončit zjišťování PPPoE (připojení NBN)
• Ovladač VPN se neinstaluje v systému Windows 10 Update 2004
• Podřízená jednotka KerioControl nedokáže vytočit PPPoE
• Lokalizační řetězec "Alert-HA" nebyl nalezen v žádném jazyce
• Statistické hlášení chyb v řízení HA-Slave
• Nelze rozlišit e-mailové hlášení, zda pochází z Master nebo Slave zařízení
• Opravy problémů s kompatibilitou NG110, NG310, NG510/511

Verze 9.3.4

Vydáno: 13.02.2020

Nové:

Podpora široké škály adaptérů USB WIFI - Ovladače:

• rtl818x_pci.ko

• rtl8187.ko

• btcoexist.ko

• rtl8188ee.ko

• rtl8192c-common.ko

• rtl8192ce.ko

• rtl8192cu.ko

• rtl8192de.ko

• rtl8192se.ko

• rtl8723be.ko

• rtl8723-common.ko

• rtl8821ae.ko

• rtl_pci.ko

• rtl_usb.ko

• rtlwifi.ko

• rt2400pci.ko

• rt2500pci.ko

• rt2500usb.ko

• rt2800lib.ko

• rt2800mmio.ko

• rt2800pci.ko

• rt2800usb.ko

• rt2x00lib.ko

• rt2x00mmio.ko

• rt2x00pci.ko

• rt2x00usb.ko

• rt61pci.ko

• rt73usb.ko

Opravy:

• Několik posledních položek seznamu Aktivní připojení se ve Firefoxu nezobrazuje správně

  Tabulka aktivních připojení nezobrazuje položky sloupců při změně pořadí

Verze 9.3.3

Vydáno: 27.12.2019

Nové:

• Motor HyperScan v SNORT pro vyšší výkon

• Tunel VPN podporuje SHA2 ve fázi 2

Opravy:

• Nelze přidat více sítí VPN do pravidel provozu

Verze 9.3.2

Vydáno: 21.11.2019

Nové:

• Podpora klienta VPN pro macOS Catalina

  Kompatibilita klienta VPN se systémem Microsoft Windows 10 (1903)

Opravy:

• Rozhraní PPPoE není uloženo při úpravách
• Záplaty zranitelnosti SACK do jádra
• Problém s přesměrováním portu podle zdrojové IP s DHCP
• Aplikace ScreenConnect se stále odpojuje
• Nesprávné číslo přidělené DHCP zobrazené v uživatelském rozhraní
• "Single Internet Link" přeposílá veškerý provoz do slepé uličky, pokud je přítomna 1 linka WAN
• Webový filtr neblokuje streamované webové stránky
• Služba Microsoft Discovery Service nenalézá zařízení přes VPN
• Source NAT opakovaně předvolí první položku v seznamu
• Uživatel nemůže konfigurovat tcp_min_snd_mss
• HA - Active Slave nepoužívá správně pravidla filtru MAC
• HA - synchronizace nefunguje správně kvůli nesprávné velikosti archivu
• Klient VPN neotevře prohlížeč, když je nakonfigurováno 2FA (Linux)

Verze 9.3.1

Vydáno: 17.09.2019

Opravy:

• HA Odpojení Kerio VPN na pasivním podřízeném serveru
• Odstranění HA VLAN při synchronizaci z Master na Slave
• HA Rychlost linky pro správu šířky pásma není na podřízeném zařízení trvalá
• HA se nespustí
• HA Několik vylepšení a oprav síťové kompatibility
• Některé webové stránky nejsou blokovány a lze k nim přistupovat prostřednictvím vyhledávače Bing
• Tunel VPN IPsec třetí strany není vytvořen kvůli neznámým kryptografickým sadám
• Aktualizace ovladače pro síťovou kartu PCI Intel X710-T4
• Tunel IPSec VPN se od verze 9.3.0 nepodařilo znovu připojit po přerušení na vzdálené straně.
• Rozhraní Kerio zůstávají "bez připojení", i když existuje připojení
• Neautorizovaný uživatel může přistupovat k internetu pomocí autorizovaných uživatelů
• Škodlivá adresa URL přihlašovací stránky KerioControl může být použita k injektování kódu do relace

Verze 9.3

Vydáno: 09.04.2019

Nové:

• Vysoká dostupnost - aktivní/pasivní - Umožňuje sekundárnímu (podřízenému) identickému zařízení KerioControl převzít řízení, když je primární (hlavní) zařízení offline.
• Podpora IKEv2 (povolte prostřednictvím konzoly)

Opravy:

• Změna primární adresy IP pro rozhraní WAN po restartu systému
• Několik posledních položek seznamu rezervací DHCP se ve Firefoxu nezobrazuje správně
• Skupina adres je po odstranění stále viditelná
• Tunel IPSEC za určitých okolností vypadává
• Nevyplňují se IP adresy průvodce obnovením konfigurace
• Aplikace Teamviewer není blokována filtrem obsahu
• SafeSearch blokuje Yandex

Verze 9.2.9

Vydáno: 31.01.2019

Nové:

• Podpora výměny paměti

Opravy:

• Kerio VPN - zakázán nezabezpečený a zranitelný protokol Blowfish

  Změna hodnoty snort nice na -4 pro zlepšení provozu

  Vylepšení IRQ pro proces snort pro zlepšení provozu

  Pád HW NG500

Poznámka:

Starší klienti Kerio VPN se pomocí tohoto sestavení nemohou připojit. Chcete-li to povolit, postupujte podle následujících kroků.

Otevřete připojení ssh nebo z konzoly
Přejděte do složky /opt/kerio/winroute
Spusťte příkaz ./tinydbclient "Update VPN set AllowBlowfishCipher=1".

Verze 9.2.8

Vydáno: 27.11.2018

Nové:

• Omezení šířky pásma na hostitele

  Optimalizace paměťové stopy aplikace Awareness

  Překonfigurujte Kerio AV pro optimalizaci využití paměti

  Kerio VPN nový šifrovací protokol AES

  Klient Kerio VPN podporuje nový protokol

  Vynucení názvu hostitele pro klienty VPN

Opravy:

• Přístup k uživatelům a skupinám při pádu aplikace WebAdmin v IE11
• Statistiky uživatelů se neaktualizují
• Instalace klienta VPN v Ubuntu 18.04 LTS 64bitové verzi pro stolní počítače selhává
• Žádný provoz přes VPN po povolení 2FA na iPhonu s iOS 11.4.1
• Kerio VPN 2-Step Verification Nelze přeložit název hostitele
• Filtrování webového obsahu podle výskytu slov vrací nefunkční HTML
• Podrobnosti o uživateli se neaktualizují v Active hosts

Poznámky: KerioControl VPN Client nefunguje s předchozími verzemi KerioControl (verze 9.2.7 a starší).

Verze 9.2.7

Vydáno: 04.09.2018

Nové:

• Vylepšení uživatelského rozhraní pro ověření ve 2 krocích

  Přidání sloupce pronájmů DHCP v DHCP

  Na stránku s nastavením časového pásma přidáno oznámení o letním čase

  Přidána funkce proti podvržení protokolu IPv6

  Klient VPN pro Linux nyní podporuje systemd

  Sjednocení přístupu k zadávání adresy URL v pravidlech

  Aktualizované snímky obrazovky instalace certifikační autority Firefoxu

Opravy:

• Při testování nesprávně zařazených adres URL ve filtru obsahu se kategorie nesloučí do jedné.

  Změna popisu pro více uživatelů změní pouze ty, kteří mají samostatnou konfiguraci

  Pád při zpracování chyb při připojování k doméně/opouštění domény

  Vypnutí zobrazení statistik uživatelů při výběru více uživatelů

  Záznamy s více členy v seznamu služeb se nevyhledávají

  Výpis HTTP mezipaměti by měl fungovat bez vybrané mezipaměti jakéhokoli typu zprávy

  Zakázáno řazení skupin rozhraní

  Připojení IPSec je ukončeno každé 3 hodiny

  IPsec: Některá pole jsou po zavření dialogu konfigurace šifry vymazána.

  Detekce podezřelého připojení P2P

  Zabránění použití licence při podvrženém připojení IPv6

  Zobrazení podrobností při neúspěšném připojení k AD kvůli časovému zkreslení

  Tlačítko technické podpory na ovládacím panelu nyní přesměrovává na podporu GFI

  Reset tunelu při zavření dialogu konfigurace šifry

  Řazení pravého sloupce uživatele podle vykreslené hodnoty

  SafeSearch blokuje Google Cloud Messaging

  Zobrazení hostujících uživatelů v KerioControl Statistics otevírá statistiky uživatele "Nepřihlášený"

Verze 9.2.6

Vydáno: 16.05.2018

KerioControl 9.2.6 obsahuje vylepšení zabezpečení umožňující šifrování osobních a citlivých dat shromažďovaných a ukládaných produktem.

Nové:

• Přidána podpora šifrování osobních/citlivých dat uložených na disku

Opravy:

• Pád v některých případech kvůli prázdnému názvu hlavičky HTTP

Verze 9.2.5

Vydáno: 22.03.2018

KerioControl 9.2.5 přináší vylepšení zabezpečení díky aktualizaci šifrovacího klíče IPSEC VPN a úplnému odstranění kódu PHP v kódové základně serveru. Tato verze také obsahuje více než 20 oprav nahlášených zákazníky.

Nové:

• Odstranění skriptování PHP na straně serveru z webového rozhraní

  Aktualizace softwaru strongSwan 5.5.1

  Vylepšené spouštění/vypínání klienta VPN v Debianu 8

  Klient VPN nyní podporuje macOS High Sierra

Opravy:

• Problémy s překladem

  Automatické nastavení jazyka v uživatelských preferencích na zjištěný jazyk

  Instalace klienta VPN v systému Windows 7, 8 selhává

  Ovladač WiFi byl aktualizován pro lepší kompatibilitu a stabilitu.

  Dlaždice grafu provozu na přístrojové desce nezobrazuje příslušné jednotky

  Změna popisu pro více uživatelů změní pouze ty, kteří mají samostatnou konfiguraci

  Prázdné výjimky pro limit připojení poškozují konfiguraci

  Zobrazení hostujících uživatelů ve statistikách KerioControl otevře statistiky uživatele "Nepřihlášený"

  Chyba WebAdmin při importu konfigurace

  Snímky obrazovky instalace CA jsou ze starého FireFoxu

  Ikona na panelu nabídek není optimalizována pro Mac s Retina obrazovkou

  Vzdálené služby: Data nejsou znovu načtena, když jsou změny při opětovném načtení obrazovky zahozeny

  Dialogové okno správy přenosů šířky pásma: chybný informační text

  Pád v ThreadCpuTime, když gdata.start_error = 1

  Assert v DhcpLeaseTab::save()

  W10 Edge se nemůže přihlásit a přistupovat k webovému rozhraní, pokud je povolena IPv6

  Chybějící omezovač upozornění na neúspěšnou kontrolu AV

  V aktualizaci IPS chybí blacklist Russian Business Network

  Odstranění nezabezpečeného DES-CBC3-SHA z cipherlistu

  Wi-Fi by mělo být WiFi (zákonný požadavek)

  Tunely Kerio VPN používají místní sítě definované v sekci IPsec (jako Vzdálené sítě)

  Exportovaná záloha cfg. je poškozená

  Odesílání oznámení z KerioControl - Nesprávný formát oznámení

  Na stránce Skupiny není sloupec "Práva" seřazen ve správném pořadí

9.2.5 Záplata 1

• Pád každou hodinu při odesílání e-mailu pro neplatného uživatele po antivirové kontrole

9.2.5 Záplata 2

• Problém s ověřováním NTLM

  Problém s ověřováním ve 2 krocích

  Překompilování ovladače WIFI s různými příznaky pro větší kompatibilitu

9.2.5 Záplata 3

• Pád při chybějícím cílovém rozhraní SNAT

9.2.5 Záplata 4

• Pád při více odepřených stránkách, když je první odepření odloženo

  Pád při požadavcích na interní stránky používajících stejný parametr "lang"

  UPnP neposlouchá na všech rozhraních

9.2.5 Záplata 5

• Ověření v 2 krocích pro uživatele nezobrazuje kód QR

Verze 9.2.4

Vydáno: 26.10.2017

KerioControl 9.2.4 poskytuje aktualizaci zabezpečení WiFi protokolu WPA2 pro hardwarová zařízení NG100W a NG300W.

Nové:

• Aktualizovaný hostapd pro lepší zabezpečení WiFi

Verze 9.2.3

Vydáno: 21.08.2017

KerioControl 9.2.3 přináší opravy problémů nahlášených zákazníky, včetně chyby v nastavení zabezpečení, a opravuje možnou smyčku, která vedla k zablokování procesoru.

Nové:

• OpenSSL aktualizován z verze 1.0.1u na 1.0.2j

  Aktualizován seznam zemí použitý v definici certifikátu SSL

Opravy:

• Zablokování procesoru kvůli smyčce winroute

Verze 9.2.2

KerioControl 9.2.2 přináší významné zlepšení výkonu všech metod a filtrů zabezpečení a kontroly KerioControl. Například:

• KerioControl nyní podporuje 64bitový hardware, což může zvýšit výkon o 15-20 %.
• Odlehčení velkých segmentů (LSO)

Kerio Antivirus

KerioControl 9.2.2 představuje Kerio Antivirus. Kerio Antivirus je založen na antivirovém jádru Bitdefender a nahrazuje současný Sophos Anti-Virus.

Při přechodu na KerioControl 9.2.2 z dřívějších verzí Kerio Antivirus automaticky nahradí Sophos Anti-Virus.

Více informací naleznete v naší znalostní databázi: Konfigurace antivirové ochrany.

Hardwarová zařízení KerioControl podporují Wi-Fi

Společnost Kerio Technologies uvádí na trh hardwarová zařízení KerioControl NG100W a KerioControl NG300W s vestavěným přístupovým bodem WiFi, která poskytují připojení pro bezdrátová zařízení, jako jsou mobilní telefony, tablety a notebooky. Modul KerioControl WiFi podporuje:

• Dvoupásmovou anténu, která poskytuje frekvenci 2,4 nebo 5 GHz.
• Bezdrátové standardy 802.11a, b, g, n a ac
• Ověřování: žádné, WPA, WPA2 (PSK nebo Enterprise)
• Až osm bezdrátových sítí (SSID)

Další informace najdete v naší databázi znalostí:

•  

  Správa WiFi v KerioControl NG100W a NG300W

  Konfigurace hostovaných sítí WiFi v zařízeních KerioControl NG100W a NG300W

  Bezdrátové přemostění v zařízeních KerioControl NG100W a NG300W

   

Optimalizace výkonu pomocí LSO

KerioControl obsahuje funkci large segment offload, označovanou také jako generic segmentation offload. LSO umožňuje řadiči síťového rozhraní zpracovávat segmentaci přenosu dat a výrazně zvyšuje výkon. Toto zlepšení je však patrné pouze při přenosu velkých dat, jako je stahování souborů nebo video proudy.

Zvýšení propustnosti závisí na konkrétním nasazení. Například u hardwarového zařízení KerioControl NG100 lze očekávat rychlost až 400 Mb/s.

Další informace naleznete v naší znalostní databázi: Optimalizace výkonu pomocí odlehčení velkých segmentů.

Blokování příchozích připojení z určených zemí

KerioControl umožňuje filtrovat příchozí provoz podle země (GeoIP). KerioControl pak blokuje všechny IP adresy, které patří do zemí zadaných ve filtru.

Více informací naleznete v naší znalostní databázi: Blokování všech příchozích připojení ze zadaných zemí.

Aktualizace konfigurace tunelu IPsec VPN

KerioControl 9.2 přidává podrobnou konfiguraci pro šifry IKE a ESP používané v tunelech IPsec VPN. Pomocí této podrobné konfigurace můžete snadno vytvářet IPsec VPN tunely s firewally třetích stran.

Více informací naleznete v naší znalostní databázi: Konfigurace tunelu IPsec VPN.

Změny systémových požadavků

Přidaná podpora

KerioControl podporuje 64bitový hardware.

Hyper-V na Windows Server 2016.

Ukončená podpora

Zálohování na stejnojmennou stránku bylo ukončeno. Místo toho zálohujte konfiguraci KerioControl do služby MyKerio. Viz Uložení konfigurace do MyKerio.

Podpora hardwaru s 32bitovými procesory bude v KerioControl 9.3 odstraněna. Podrobnosti naleznete v části Konec životnosti KerioControl Box 1110.

Další podrobnosti naleznete v části Technické specifikace KerioControl.

Aktualizace

• KerioControl 9.2 a novější podporuje 64bitový hardware.
• Upgrade z KerioControl 8.0 a novější.

KerioControl neumožňuje upgrade z verzí starších než 8.0.