Примечания к релизуПри обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна).
Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку.
Если вы используете квоты трафика, их необходимо будет перенастроить согласно
инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота".
Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут.
Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.
Новые возможности- Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
- Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
- Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
- Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
- SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
- Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
- Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
- Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
Безопасность- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
- Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
- Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.
Исправления и изменения- Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
- Улучшен интерфейс дерева пользователей.
- Ошибки прокси-сервера брендированы.
- При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
- Профили переименованы в Квоты.
- Улучшена работа модуля интеграции с Active Directory.
- Ускорена обработка трафика модулем системы предотвращения вторжений.
- Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
- Убрана возможность управления сервером из Центральной консоли Ideco.
- Убрана возможность использования файла ics_tune.sh.
- Убрана "корзина" в дереве пользователей.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.