OctoGate Versionshistorie

In dieser Übersicht finden Sie wesentliche Änderungen und Korrekturen innerhalb der aktuellen OctoGate-Version.

 

Release V3.0.41

- Feature: OctoGroupware / Tine Upgrade

- Feature: Unterstützung neuer Tokengeratoren zur Nutzerauthentifizierung via VPN oder WebVPN

- Feature: Unterstützung AC-2000

- Fix: Performanceverbesserungen AC-1000

- Fix: Diverse Fehlerbehebungen und Verbesserungen

- Feature: BYOD – Funktionalität für LMZ – Kunden

- Feature: Unterstützung CentralCloud

- Feature: Optional sind via OctoGate 4 SSIDs möglich

- Feature: Unterstützung OctoGate APP

 

Release V3.0.39 

- Fix: Einige Active Directory Konfigurationen ließen keinen Login über die Voucher Seite zu

- Fix: Nicht alle Geräte wurden zum Captive-Portal weitergeleitet, sodass teilweise keine Authentifizierung stattfinden konnte

- Fix: MPP hat teilweise leere E-Mails ausgeliefert

- Fix: WebGUI SMTP-Relay Speicherproblem

- Fix: WebGUI-Backend erzeugte teilweise hohe CPU-Last

 

Release V3.0.38 

- Fix: Accesspoints nach Fehlfunktion der SQL - Datenbank nicht mehr wartbar

- Feature: Stammzertifikate stehen für Gäste zur Verfügung - octo.octo/der und octo.octo/crt   

- Feature: SSL - Bibliotheken aktualisiert. Elliptische Kurven. Dadurch bessere Zusammenarbeit
  mit speziellen Websites (HTTPS, z.B. datev.de)

- Feature: OctoGuest - Nach Voucher Eingabe Umleitung auf ursprüngliche Ziel-Seite

- Feature: Zentrale tägliche Verteilung von Website-URLs an die OctoGates welche vom SSL
  Scan auszuschließen sind (z.B. Apple Store)

- Feature: BringYourOwnDevice - Funktionalität für das Produkt SNV der INL AG

- BugFix AC-1000: Behebung von Verbindungsproblemen, falls der Nameserver des Netzes die OctoGate
  nicht auflösen kann

- Feature: Transparentes HTTPS Scanning im Voucher - WLAN separat ein- und ausschaltbar

- Feature: Es kann nun bei der Voucher Code - Erstellung definiert werden ob beim  User HTTPS - Scanning
  betrieben werden soll oder nicht. 

- Feature: LMZ: Zugriff Auf Sharepoint / Mysites nun aus allen WLAN - Netzen per Firewall - Regel
  aktivierbar. Detaillierte Dokumentation folgt seitens des LMZ.

- Fix: VPN - Clients konnten versehentlich in der GUI gelöscht werden durch Aktivierung eines Datenfilters
  der Anzeige - Komponente

- Feature: WLAN - Access Point Client Isolation: Optionale Isolierung der WLAN - Clients voneinander zur 
  erhöhten Sicherheit.

- Fix: Stop der Mysql - Datenbank bei zu wenig Hauptspeicher. 

- Fix: NTP - Client aktualisiert. Neue Server eingerichtet.

- Feature: WebGUI - Neues Design.

- Feature: WebGUI : Neue Einstellung eines Wartung - Zeitfensters. Innerhalb dieses Zeitraums
  (z.B. einmal wöchentlich) führt OctoGate Wartungsmaßnahmen am System durch (Dateisystem, Updates).
  Bitte diese Einstellung kontrollieren und ggf. anpassen.

Known issues zum Release finden Sie hier.

 

 Release v3.0.37 (kein LMZ Release)

- Feature: Content-Adaptation erkennt MiniProxy.php (heuristisch)

- Feature: Content-Adaptation funktioniert mit Google-Translate

- Fix: Content-Adaptation erkennt HTTPS nicht mehr an Port 443

- Feature: Bring-your-own-Device erlaubt externe Steuerung des Proxies

- Feature: WebGUI kann transparente Proxies per Interface steuern

- Feature: Gastsystem kann Portweiterleitungen benutzen

- Fix: Speicherskalierung für InnoDB und AntivirusProxy an 4GB Ram angepasst

 

Release v3.0.36

- Feature: 'Notes'-Feld für AccessPoints

- Fix: WebGUI/OctoGate Scan kann jetzt Datum 0-0-0000 Parsen.

- Feature: Viewer-User SSH-Key kann über WebGUI runtergeladen werden

- Fix: RT-AC56U kann wieder installiert werden

 

Release v3.0.35

- Verbesserung des PDF – Virenscanners

- Anpassung Firewall – Regeln

- Schutz gegen Sambacry / Wannacry

- Neues Setup – und Diagnosetool für die Konsole (ALT+F2)

- Viewer – User – und Root – Zugang über Konsole nun möglich

- Diverse security – Updates

 

Release v3.0.34

- Unterstützung für SHA-256 Zertifikate bei transparentem SSL-Scanning

- Fix: neue AC-1000 Firmware für zuverlässigeres Booten, auch wenn mehrmals stromlos

 

Release v3.0.33

- Feature/Fix: CPU-Usage-Watcher hinzugefügt

- Fix: Webserver sendet jetzt die ganze *.ozone.octogate.de Zertifikatskette

- Fix: Web VPN kann wieder über NTLM authentifizieren

- Fix: Synchronisation der LDAP-Struktur kann jetzt LDAP-Handle erneuern

- Fix: Samba erlaubt jetzt 450 parallele Authentifizierungen am ADS

- Feature: Filesystem-Check kann jetzt manuell getriggert werden

- Fix: Filesystem-Check benötigt keinen Userinput mehr

- Fix: Dhcrelay-Config bleibt jetzt permanent

 

Release v3.0.32

- Feature: Darkstat-Packet kann Traffic pro IP erfassen

- Feature: 64-Bit Kernel optional einsetzbar


Release v3.0.31

- Feature: Proxy-Log performanter durch neuen Datenbanktreiber

- Feature: Proxy-Log performanter durch Log-Buffer und weniger Messages

- Fix: Rejoin bei Verlust der Domänenanbindung zuverlässiger

- Fix: Gastsystem unterstützt jetzt auch Multiport/Portranges

- Feature: Webserver kann Redirect auf Relution (MDM-Packet)


Release v3.0.30

- Fix: OctoRPC schreibt jetzt Logfiles via Syslog

- Feature: DNS-Cache mit 16k Einträgen

- Feature: Proxy allokiert mehr Speicher für Cache-Objekte.


Release v3.0.29

- Feature: Import von AD-Objekten hat jetzt Buffer und Delta Sync

- Fix: Netzwerk-Traffic-Logging kann wieder aufgeräumt werden

- Fix: LDAP-Handle wird bei Verlust zur Laufzeit wieder hergestellt

- Fix: Zugriff auf SSHD auf bestimmte User limitiert

- Fix: User octo_setup hat neues Passwort

- Feature: Vergrößerter Datenbank-Cache begrenzt Disk-I/0

 

Release v3.0.28

 - Feature / Fix: Webserver beantwortet keine SSLv3 Verbindungen mehr (Stichwort Poodle)

 - Feature: Update auf Samba 4. Ermöglicht massive Parallelisierung der Authentifizierung am AD

 - Feature: Gastportal wird jetzt von Android-Geräten erkannt

 - Feature: Wireless Router Infrastruktur weiter ausgebaut /verbessert

 - Fix: Voucher des Gastsystems können nur noch für ein Gerät verwendet werden

 - Fix: Gastportal lässt Download der OctoGate Stammzertifikate wieder zu

 - Fix: Sporadisch auftretende Timeouts beim Speichern behoben (WebGUI)

 

Release v3.0.27

 - Redesign: Infrastruktur zur Verwaltung der Wireless Router modernisiert

 - Feature: Neue Firmware-Version für neue RT-AC66U Revisionen

 - Feature: Neuer Dienst zum Überwachen der Plattenkapazitäten

 - Fix: WLAN-Konfiguration über WebGUI funktioniert wieder

 - Fix: Blinkstick meldet sich nun bei Plattenproblemen

 - Fix: Weitere Verbesserungen im Bereich Logging

 - Fix: Internen System-Logger auf neue Version migriert (syslog-ng v3.7)

 

Release v3.0.26

 - Feature: Unterstützung für neue Router: AC-1000

 - Fix: Allgemeine Verbesserungen des Router-Dienstes

 - Fix: ADS Listimporter optimiert

 - Fix: Logging für Proxy- und Mail-Dienste verbessert

 - Fix: octo_setup Anzeigefehler behoben

 

Release v3.0.25

- Feature: Neues Konfigurations-Backup

- Fix: Optimierung von DNS-Abfragen

- Fix: Stabilitätsupdate für MYSQL-Datenbanken

 

Release v3.0.24

- Fix: AD-Synchronisation importiert Sperrlisten jetzt differential

- Fix: ICAP unterstützt wieder Whitelist-Only Funktion

- Feature: "http://octo.octo" leitet auf "https://hostname.ozone.octogate.de" um

 

Release v3.0.23

- Fix: Speicherleck im Setup – Programm

- Feature: Caching für Contentfilter- Datenbank

- Feature: Vorbereitung Infrastruktur für Octane

 

Release v3.0.22

- Fix: Verbesserung der Content – Filter – Performance

- Fix:  Icap – Stabilitäts – Upgrades

- Feature: Weitere Unterstützungsroutinen für VMware

- Feature: MTU im Standleitungsbetrieb einstellbar

- Feature: Beinhaltet OctoScan Version 3.3.9

 

 Release v3.0.21

- Fix: DNS – Cache Optimierungen

- Feature: Erweiterungen Active Directory Schnittstelle

- Feature: Neues Konsole - Setup Werkzeug. Erreichbar mit ALT+F2

- Feature: MTU im Standleitungsbetrieb einstellbar

 

Release v3.0.20

- Redesign: Active Directory Schnittstelle für externe Anwendungen (SNV, paedML, INiS)

- Fix: Uhrzeitanpassung der Hardware – Uhr via NTP beanspruchte zu viel Rechenzeit.

- Feature: MYSQL Tuning

- Fix: Benutzer / Gruppennamenlänge im Active Directory war auf 45 Zeichen beschränkt

- Fix: Verringerung der Systemlast

- Fix: Performance der Report - Filterfunktion

- Feature: Unterstützung von portlisten und Port-Bereichen im Firewall – Kern

- Feature: Konfigurationsversion wird nun in der Gui-Statusseite angezeigt (confdeploy Version)

- Feature: Umstellung der Gui-Kommunikation von proprietärer Javascript Verschlüsselung auf HTTPS

- Fix: Mehrere kleine Fehler in der Statusanzeige (webgui)

- Feature: Detailliertere Konfigurationsmöglichkeit für den transparenten Proxy

- Fix: Herunterladen eines VPN Clients bei großer Menge von Clients unmöglich

- Feature: OctoGuest Voucher Keys sind nun nur noch 6 Zeichen lang (Buchstaben)

- Fix: Aufräumfunktion für Voucher – Datenbank

- Fix: Verschiedene Bugfixes im OctoGuest Modul

- Feature: Interne Service-Überwachungsfunktion verbessert

- Fix: Verschiedene DHCP – Funktionalitäten

- Fix: Interne Datei-Parser

- Feature: Owncloud – Modul hinzugefügt

- Redesign: OctoGate HA – Funktion (High Availability) neu implementiert

- Fix: OctoFax Sicherheitseinstellungen

- Fix: Performanceoptimierung internes Logging

- Feature: Readonly – SSH Benutzer für FH-Diagnose, Login auf Anfrage (Datenschutz)

- Feature: Neue OctoGate CA mit SHA256 Digest

- Feature: Neue Firmware-Version (1.1.3) für alle Router. Verbessert NTP handling 

- Fix: Mail-Backup mit Verschlüsselung

- Fix: Proxy SSL Unterstützung verbessert

- Fix: Prozesse in der Active-Directory-Schnittstelle parallelisiert

- Fix: Active-Directory-Synchronisation kann nun Mixed-Mode-User importieren

- Feature: Active-Directory-Synchronisation kann nun auch VPN-User erstellen und per Mail versenden


Release v3.0.19

- Feature: Neue Hardwareunterstützung für DESK – Reihe

- Feature: Wireless Router Unterstützung für TL-WR841N-v8, TL-WR841N-v9 routers

- Fix: transparenter proxy auf Wlan Routern funktionierte nicht

- Redesign: OctoGuest 

- Fix: DNS-Auflösungsprobleme

- Fix: webgui browser IE11: Hinweis, den Kompatibilitätsmodus zu aktivieren

- Feature: webgui Automatisch bei neu installiertem System den Registrierungsdialog zeigen

- Fix: Datenschutzfunktionen im Reporting

- Fix: Logverdichtung nun Datenschutzkonform

- Fix: Mysql Firewall – Log - Konsolidierungsfunktion

 

Release v3.0.18 

- Unterstützung für neue WLAN-Router: TL-WR841N, TL-WA7510N

- Unterstützung für den Blinkstick

- Automatisches Anlegen von CDDs für den Secure VPN-Server

- Migration der Watchcat in den RO-Bereich

- Das Benutzer-Handbuch wurde aktualisiert

- System auf neuen IP-Bereich migriert (INT = 10.45.10.0/24)

- Neues Werkzeug zum Ermitteln und Beheben von IP-Konflikten zur Laufzeit

- Robusteres VPN-Routing bei unerwarteten Problemen

- Überwachung von Active-Directory-Verbindungen optimiert

- Abstraktionsschicht für Storage-Devices realisiert (/dev/octo/*)

- Werkzeuge zur Laufzeitanalyse wurden optimiert (sysstat)

- Backup-Strategien wurden erweitert und optimiert (shared, sysstat)

- Unterstützung für große MySQL-Tabellen (innodb, 10GB)

- Suchfunktionsfehler der Firewall-Reports wurde behoben (Suche nach Quell- und Ziel-IP) 

 

Release v3.0.17

- Hotfix: Unterstützung für IDE-Platten (ältere Hardware)

 

Release v3.0.16 

- Unterstützung für Hyper-V

- Automatisches Einhängen von Storage-Devices (USB)

- Neues Modul zur Konfiguration der OctoGate (USB-Stick)

- Blinkstick: Warnungen / Meldungen des Kernel-Moduls wurden repariert

- Zuverlässiges Ermitteln der verfügbaren Eth-Devices (/sys/class/net/*)

- Der AP-Daemon ist nun standardmäßig aktiviert

- AP-Daemon: Kofiguration aktuallisiert (Radius Keys, Interfaces, etc.)

- AP-Daemon: robustere Einstellungen für den VPN-Tunnel (openvpn.apd)

- AP-Daemon: zuverlässiges Löschen von Eintragen aus der ARP-Tabelle

- WebGUI: Verstecken von SSIDs gefixt (WLAN-Router)

- WebGUI: Anzeigen der echten Mac-Adresse (WLAN-Router)

- PF: Unterstützung für leere (ANY) Input-, Output-Interfaces (Portweiterleitung)

- PF: AD-Konfiguration wird nicht mehr                                          

- Unterstützung für SSLBUMP im Whitelist-Only Fall (Icap)

- Migration: Neues Devel-Repository für Entwickler-Tests (octo_fwupdate --devel)

- Konflikt mit Kobil Token-Generator und LMZ Radius-Konfiguration wurde behoben

- Squid-Template für Serverseitiges SSLBUMP wurde angepasst