Version 9.3.6.1

Lancement: 31 mai 2021

Modifications dans les produits:

• Prise en charge du client VPN M1 MAC

• Cartographie de l'interface du NG511 corrigée

• Mise à jour du client VPN macOS pour corriger un script qui empêchait l'installation sur Big Sur

• Mise à jour du client VPN Windows pour le rendre compatible avec Windows 20H2

• Nouvelle configuration "L2TPUpScriptWaitSeconds" et "L2TPUpScriptConnectTryCount"" introduite pour récupérer les connexions LT2P bloquées

• Nouvelle configuration ""DisableUniqueIDs"" introduite pour éviter les déconnexions VPN IPSec

• Ajout de nouveaux modèles de trafic pour bloquer correctement les connexions Teamviewer

• Introduction d'une nouvelle configuration ""InternetLinkAutoGatewayInterfaceList"" pour arrêter de sonder les interfaces qui n'ont pas de passerelle.

• Correction de l'échec de la validation du nom de l'interface HA lorsque l'une des machines HA a des noms d'interface hérités.

• Mise à jour de la bibliothèque OpenSSL de 1.0.2j à 1.1.1d

• Ajout de l'en-tête HSTS (Strict-Transport-Security)

• Les scripts de mise à niveau et de réinitialisation de l'usine échouent en raison d'un problème d'image de signature.

• Les liens sur l'écran de la liste noire d'adresses IP étaient soit erronés, soit interrompus. Tous les liens sont maintenant corrigés.

• Mise à jour du message d'information affiché après avoir mis en doute un certificat pour les connexions VPN.

• Correction d'un crash dans la machine HA Slave lorsque l'activité de l'hôte du compte esclave se produit.

• La vulnérabilité de la triple poignée de main TLS est corrigée par la mise à jour du fichier de configuration /etc/sshd_config.

Détails de la résolution des correctifs:

• Utilisation de l'authentification Active Directory (uniquement). Il provoque l'échec de l'authentification avec Active Directory, ce qui rend les connexions des utilisateurs AD impossibles.

• HSTS provoque l'échec de l'authentification 2FA sur Kerio VPN

Version 9.3.5

Lancement: 27 août 2020

Corrections:

• Le logo personnalisé n'apparaît pas sur les pages de connexion ou de refus

• Code pays erroné pour la Serbie

• Connexions actives - Informations manquantes dans le tableau du pays de destination

• Connexions actives - Informations manquantes dans le tableau du pays source

• Les règles de filtrage du contenu ne bloquent pas Teamviewer

• L'actualisation/la fermeture d'une page affiche une boîte de dialogue d'erreur sur Google Chrome

• Impossible de terminer la découverte PPPoE (connexion NBN)

• Le pilote VPN ne s'installe pas sur Windows 10 Update 2004

• L'unité KerioControl Slave ne parvient pas à composer le PPPoE

• La chaîne de localisation "Alert-HA" n'est trouvée dans aucune langue

• Erreurs dans le rapport de statistiques dans le contrôle HA-Slave

• Impossible de différencier le rapport d'email s'il provient de l'élément principal ou secondaire

• Corrections pour les problèmes de compatibilité NG110, NG310, NG510/511

Version 9.3.4

Lancement: 13 février 2020

Nouveautés:

Prise en charge d'une large gamme d'adaptateurs USB WIFI - Pilotes:

• rtl818x_pci.ko

• rtl8187.ko

• btcoexist.ko

• rtl8188ee.ko

• rtl8192c-common.ko

• rtl8192ce.ko

• rtl8192cu.ko

• rtl8192de.ko

• rtl8192se.ko

• rtl8723be.ko

• rtl8723-common.ko

• rtl8821ae.ko

• rtl_pci.ko

• rtl_usb.ko

• rtlwifi.ko

• rt2400pci.ko

• rt2500pci.ko

• rt2500usb.ko

• rt2800lib.ko

• rt2800mmio.ko

• rt2800pci.ko

• rt2800usb.ko

• rt2x00lib.ko

• rt2x00mmio.ko

• rt2x00pci.ko

• rt2x00usb.ko

• rt61pci.ko

• rt73usb.ko

Corrections:

• Les dernières entrées de la liste des connexions actives ne s'affichent pas correctement sur Firefox

• Le tableau des connexions actives n'affiche pas les entrées des colonnes lorsque l'ordre est modifié

Version 9.3.3

Lancement: 27 décembre 2019

Nouveautés:

• Moteur HyperScan dans SNORT pour des performances accrues

• Le tunnel VPN supporte SHA2 dans la phase 2

Corrections:

• Impossible d'ajouter plusieurs VPN aux règles de circulation

Version 9.3.2

Lancement: 21 novembre 2019

Nouveautés:

• Prise en charge du client VPN pour macOS Catalina

• Compatibilité du client VPN avec Microsoft Windows 10 (1903)

Corrections:

• L'interface PPPoE n'est pas sauvegardée lors de la modification

• Corrections de la vulnérabilité SACK dans le noyau

• Problème avec la redirection de port par IP source avec DHCP

• L'application ScreenConnect ne cesse de se déconnecter

• Le numéro alloué par DHCP est incorrect dans l'interface utilisateur

• L'application "Single Internet Link" transfère tout le trafic vers un cul-de-sac si un lien WAN est présent.

• Le filtre Web ne bloque pas les sites de streaming

• Microsoft Discovery Service ne trouve pas les appareils via VPN

• Source NAT présélectionne la première entrée de la liste de façon répétée

• L'utilisateur ne peut pas configurer tcp_min_snd_mss

• HA - L'élément principal actif n'applique pas correctement les règles du filtre MAC

• HA - La synchronisation ne fonctionne pas correctement en raison d'une taille de fichier d'archive incorrecte

• Le client VPN n'ouvre pas le navigateur lorsque le 2FA est configuré (Linux)

Version 9.3.1

Lancement: 17 septembre 2019

Corrections:

• HA Disconnect Kerio VPN sur l’élément principal passif

• HA VLANs supprimés lors de la synchronisation entre le principal et le secondaire

• HA La vitesse du lien de gestion de la bande passante n'est pas persistante sur l'élément principal

• HA ne démarre pas

• HA Plusieurs améliorations et corrections de la compatibilité réseau

• Certaines pages Web ne sont pas bloquées et sont accessibles via la recherche Bing

• Un tunnel VPN IPsec tiers n'est pas établi en raison de suites cryptographiques inconnues.

• Mise à jour du pilote pour la carte réseau PCI Intel X710-T4

• Le tunnel VPN IPSec ne parvient pas à se reconnecter après une interruption du côté distant depuis la version 9.3.0

• Les interfaces Kerio restent "sans connectivité" même s'il y a une connexion.

• Un utilisateur non autorisé peut accéder à l'internet avec l'aide d'utilisateurs autorisés

• Une URL malveillante vers la page de connexion de KerioControl peut être utilisée pour injecter du code dans la session

Version 9.3

Lancement: 9 avril 2019

Nouveautés:

• Disponibilité élevée - Active/Passive - Permet à un KerioControl identique secondaire (esclave) de prendre le relais lorsque le dispositif principal (maître) est hors ligne.

• Support IKEv2 (activer via la console)

Corrections:

• L'IP primaire de l'interface WAN change après le redémarrage

• Les dernières entrées de la liste de réservation DHCP ne s'affichent pas correctement dans Firefox

• Le groupe d'adresses reste visible après avoir été supprimé

• Le tunnel IPSEC tombe dans certaines circonstances

• Les adresses IP de l'assistant de restauration de la configuration ne s'affichent pas

• L'application Teamviewer n'est pas bloquée par le filtre de contenu

• SafeSearch bloque Yandex

Version 9.2.9

Lancement: 31 janvier 2019

Nouveautés:

• Prise en charge de l'échange de mémoire

Corrections:

• Kerio VPN - Désactivation du protocole Blowfish, peu sûr et vulnérable

• Modification de la valeur de snort nice à -4 pour améliorer le trafic

• Amélioration de l'IRQ pour le processus snort afin d'améliorer le trafic

• Crash du HW NG500

Remarque: Les anciens clients Kerio VPN ne sont pas en mesure de se connecter en utilisant cette version. Pour les autoriser, veuillez suivre les étapes suivantes.

Ouvrez une connexion ssh ou depuis la console
Allez dans le dossier /opt/kerio/winroute
Exécutez ./tinydbclient "Update VPN set AllowBlowfishCipher=1".

Version 9.2.8

Lancement: 27 novembre 2018

Nouveautés:

• Limitation de la bande passante par hôte

• Optimisation de l'empreinte mémoire de l'Application Awareness

• Reconfiguration Kerio AV pour optimiser l'utilisation de la mémoire

• Kerio VPN nouveau protocole de cryptage AES

• Le client Kerio VPN supporte le nouveau protocole

• Forcer le nom d'hôte pour les clients VPN

Corrections:

• L'accès aux utilisateurs et aux groupes plante WebAdmin sur IE11

• Les statistiques sur les utilisateurs ne sont pas mises à jour

• L'installation du client VPN échoue sur Ubuntu 18.04 LTS 64-bit Desktop version

• Pas de trafic sur le VPN après avoir activé le 2FA sur l'iPhone fonctionnant avec iOS 11.4.1

• Verification à 2 facteurs Kerio VPN Impossible de résoudre le nom d'hôte

• Le filtrage du contenu Web par occurrence de mots renvoie du HTML cassé

• Les détails de l'utilisateur ne sont pas mis à jour dans Active hosts
   

Note: KerioControl VPN Client ne fonctionne pas avec les versions précédentes de KerioControl (version 9.2.7 et antérieures)

Version 9.2.7

Lancement: 4 septembre 2018

Nouveautés:

• Amélioration de l'interface utilisateur de la vérification à 2 facteurs

• Ajout d'une colonne pour les baux DHCP dans DHCP

• Ajout de la notification de l'heure d'été à la page des paramètres du fuseau horaire

• Ajout d'une fonctionnalité anti-spoofing IPv6

• Le client VPN Linux prend désormais en charge systemd

• Unification de l'approche de la saisie des URL dans les règles

• Captures d'écran de l'installation de Firefox CA mise à jour
   

Corrections:

• Les catégories ne sont pas fusionnées lorsque l'on teste les URLs non catégorisées dans le filtre de contenu.

• La modification de la description pour plusieurs utilisateurs ne modifie que ceux qui ont une configuration distincte.

• Crash dans la gestion des erreurs lors du transfert/de la sortie de domaine.

• Désactivation de l'affichage des statistiques sur les utilisateurs lorsque plusieurs utilisateurs sont sélectionnés.

• Les entrées avec plusieurs membres dans la liste des services ne sont pas recherchées.

• Le vidage du cache HTTP devrait fonctionner sans sélectionner de type de message dans le cache.

• L'ordre des groupes d'interface est désactivé

• La connexion IPSec est interrompue toutes les 3 heures

• IPsec : Certains champs sont effacés lorsque la boîte de dialogue de configuration du chiffrement est fermée.

• Détection des connexions P2P suspectes

• Empêcher l'utilisation de licences en cas de connexion IPv6 usurpée

• L'affichage des détails lors de l'adhésion à AD échoue en raison d'un décalage temporel

• Le bouton de support technique sur le tableau de bord redirige vers le support GFI maintenant

• Réinitialisation du tunnel lorsque la boîte de dialogue de configuration du chiffrement est fermée

• La colonne de droite de l'utilisateur est triée par valeur rendue

• SafeSearch bloque Google Cloud Messaging

• Afficher les utilisateurs invités dans KerioControl Statistics ouvre les statistiques de l'utilisateur "Non connecté".

Version 9.2.6

Lancement: 16 mai 2018

KerioControl 9.2.6 inclut des améliorations de sécurité pour permettre le cryptage des données personnelles et sensibles collectées et stockées par le produit.

Nouveautés:

• Ajout de la prise en charge du cryptage des données personnelles/sensibles stockées sur le disque

Corrections:

• Crash dans certains cas à cause d'un nom d'en-tête HTTP vide

Version 9.2.5

Lancement: 22 mars 2018

KerioControl 9.2.5 apporte des améliorations en matière de sécurité avec une mise à jour de la clé de cryptage VPN IPSEC et la suppression complète du code PHP dans la base de code du serveur. Cette version inclut également plus de 20 correctifs signalés par les clients.

Nouveautés:

• Suppression des scripts PHP côté serveur dans l'interface Web

• Mise à jour de strongSwan 5.5.1

• Amélioration du démarrage/arrêt du client VPN sur Debian 8

• Le client VPN prend désormais en charge macOS High Sierra

Corrections:

• Problèmes de traduction

• La langue automatique des préférences de l'utilisateur est réglée sur la langue détectée

• L'installation du client VPN échoue sous Windows 7, 8

• Le pilote WiFi a été mis à jour pour une meilleure compatibilité et stabilité

• Le titre du graphique de trafic du tableau de bord n'affiche pas les unités pertinentes.

• La modification de la description pour plusieurs utilisateurs ne modifie que ceux qui ont une configuration distincte

• Les exclusions vides pour la limite de connexion corrompent la configuration

• L'affichage des utilisateurs invités dans les statistiques de KerioControl ouvre les statistiques de l'utilisateur "Non connecté".

• Erreur WebAdmin lors de l'importation de la configuration

• Les captures d'écran de l'installation de l'AC proviennent d'un ancien FireFox

• L'icône de la barre de menu n'est pas optimisée pour Mac avec retina

• Services à distance : Les données ne sont pas rechargées lorsque les modifications sont abandonnées lors du rechargement de l'écran.

• Boîte de dialogue de gestion du trafic de la bande passante : texte d'information erroné

• Crash dans ThreadCpuTime, quand gdata.start_error = 1

• Assert dans DhcpLeaseTab::save()

• W10 Edge ne peut pas se connecter et accéder à l'interface web si IPv6 est activé

• Limiteur manquant pour l'alerte d'échec de la vérification AV

• La liste noire du Russian Business Network est absente de la mise à jour de l'IPS

• Supprimer DES-CBC3-SHA non sécurisé de la liste de contrôle

• Wi-Fi devrait être WiFi (exigence légale)

• Les tunnels Kerio VPN utilisent les réseaux locaux définis dans la section IPsec (en tant que réseaux distants)

• La sauvegarde du cfg exporté est corrompue

• Envoi de notifications depuis KerioControl - Format de notification incorrect

• Sur la page Groupes, la colonne "Droits" n'est pas triée dans l'ordre correct

9.2.5 Patch 1

• Crash toutes les heures lors de l'envoi d'un courriel pour un utilisateur invalide après l'analyse antivirus

9.2.5 Patch 2

• Problème d'authentification NTLM

• Problème d'authentification à 2 facteurs

• Recompilation du pilote WIFI avec différents drapeaux pour plus de compatibilité

9.2.5 Patch 3

• Crash lorsque l'interface cible du SNAT est manquante

9.2.5 Patch 4

• Crash lorsque plusieurs pages sont refusées alors que le premier refus est retardé

• Crash lors de requêtes de pages internes utilisant le même paramètre "lang".

• UPnP n'écoute pas sur toutes les interfaces

9.2.5 Patch 5

• Vérification en 2 étapes pour l'utilisateur qui n'affiche pas le code QR

Version 9.2.4

Lancement: 26 octobre 2017

KerioControl 9.2.4 fournit une mise à jour de sécurité WiFi pour le protocole WPA2 pour les appliances NG100W et NG300W.

Nouveautés:

• Mise à jour de hostapd pour une meilleure sécurité WiFi

Version 9.2.3

Lancement: 21 août 2017

KerioControl 9.2.3 apporte des correctifs aux problèmes signalés par les clients, y compris une erreur dans les paramètres de sécurité, et corrige une boucle possible qui entraînait le blocage de l'unité centrale.

Nouveautés:

• OpenSSL mis à jour de 1.0.1u à 1.0.2j

• Mise à jour de la liste des pays utilisés dans la définition des certificats SSL

Corrections:

• Blocage de l'unité centrale en raison d'une boucle winroute

Version 9.2.2

KerioControl 9.2.2 apporte des améliorations significatives de performance dans toutes les méthodes et filtres de sécurité et d'inspection de KerioControl. Par exemple, les méthodes et les filtres de sécurité et d'inspection de KerioControl sont plus performants:

• KerioControl prend désormais en charge le matériel 64 bits, ce qui peut améliorer les performances de 15 à 20 %.

• Déchargement de grands segments (LSO)

Antivirus Kerio

KerioControl 9.2.2 introduit Kerio Antivirus. Kerio Antivirus est basé sur le moteur antivirus de Bitdefender et remplace l'actuel Sophos Anti-Virus.

Lors de la mise à niveau vers KerioControl 9.2.2 à partir de versions antérieures, Kerio Antivirus remplace automatiquement Sophos Anti-Virus.

Pour en savoir plus, consultez notre base de connaissances : Configuration de la protection antivirus.

Les équipements KerioControl prennent en charge le Wi-Fi

Kerio Technologies lance les périphériques KerioControl NG100W et KerioControl NG300W avec un point d'accès WiFi intégré qui fournit une connectivité pour les périphériques sans fil tels que les téléphones cellulaires, les tablettes et les ordinateurs portables. Le module WiFi de KerioControl prend en charge:

• Antenne bi-bande, qui fournit 2,4 ou 5 GHz

• Normes sans fil 802.11a, b, g, n et ac

• Authentification : aucune, WPA, WPA2 (PSK ou Enterprise)

• Jusqu'à huit réseaux sans fil (SSID)

Pour en savoir plus, consultez notre base de connaissances :

• Gestion du WiFi dans KerioControl NG100W et NG300W

• Configuration des réseaux invités WiFi sur KerioControl NG100W et NG300W

• Passerelle sans fil sur KerioControl NG100W et NG300W

Optimiser les performances avec LSO

KerioControl inclut le délestage de grands segments, également appelé délestage de segmentation générique. LSO permet au contrôleur d'interface réseau de traiter la segmentation d'un transfert de données et d'améliorer considérablement les performances. Cependant, ces améliorations ne sont perceptibles que lors de transferts de données importants, tels que les téléchargements de fichiers ou les flux vidéo.

Le gain de débit dépend du déploiement particulier. Par exemple, vous pouvez attendre jusqu'à 400 Mbps sur l'appliance matérielle KerioControl NG100.

Pour en savoir plus, consultez notre base de connaissances: Optimisation des performances avec le délestage de grands segments.

Blocage des connexions entrantes en provenance de certains pays

KerioControl vous permet de filtrer le trafic entrant par pays (GeoIP). KerioControl bloque alors toutes les adresses IP qui appartiennent aux pays spécifiés dans le filtre.

Plus d'informations dans notre Base de Connaissances: Blocage de toutes les connexions entrantes en provenance des pays spécifiés.

Mise à jour de la configuration du tunnel VPN IPsec

KerioControl 9.2 ajoute une configuration détaillée pour les codes IKE et ESP utilisés dans les tunnels VPN IPsec. Avec cette configuration détaillée, vous pouvez facilement créer des tunnels VPN IPsec avec des pare-feux tiers.

Plus d'informations dans notre Base de Connaissances: Configuration d'un tunnel VPN IPsec.

Changements dans les exigences du système

Support ajouté

• KerioControl prend en charge le matériel 64 bits.

• Hyper-V sur Windows Server 2016.

Support interrompu

• La sauvegarde sur Samepage a été supprimée. Sauvegardez votre configuration KerioControl dans MyKerio à la place. Voir Sauvegarde de la configuration sur MyKerio.

  La prise en charge du matériel avec des CPU 32 bits sera supprimée dans KerioControl 9.3. Pour plus de détails, consultez Fin de vie de KerioControl Box 1110.

Pour plus de détails, consultez les Caractéristiques techniques de KerioControl.

Mise à niveau

• KerioControl 9.2 et plus récent supporte le matériel 64-bit.

  Mise à jour à partir de KerioControl 8.0 et plus récent.

KerioControl n'autorise pas les mises à jour à partir de versions antérieures à 8.0.