Список изменений Ideco UTM

2021 год
ВЕРСИЯ IDECO UTM 10.5 СБОРКА 2 (03.09.2021)
Исправления и изменения
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
ВЕРСИЯ IDECO UTM 10.4 СБОРКА 7 (02.09.2021)
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Исправлены некоторые ошибки форматирования разделов на SSD дисках при установке.
  • Исправлены ошибки при обновлении со старым корневым сертификатом.
  • Исправлена совместная работа маршрутизации и IKEv2-подключений.
  • Улучшена стабильность подключений по протоколам IPSec.
  • Исправлена некорректная работа правил маршрутизации при включенном свойстве адаптивности вышестоящего правила.
  • Исправлены ошибки в работе Nginx после обновления.
  • Улучшения веб-интерфейса.
ВЕРСИЯ IDECO UTM 10.3 СБОРКА 7 (20.08.2021)
Исправления и изменения
  • Исправлены ошибки подключения по IPSec для некоторого оборудования и конфигураций.
  • Исправлены некоторые ошибки обновления с предыдущих версий.
ВЕРСИЯ IDECO UTM 10.2 СБОРКА 3 (13.08.2021)
Исправления и изменения
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 10.1 СБОРКА 3 (30.07.2021)
Исправления и изменения
  • Исправлены некоторые ошибки.
  • Исправлено подключение к mikrotik.
  • Телеграм-бот можно добавить в группы.
ВЕРСИЯ IDECO UTM 10.0 СБОРКА 262 (16.07.2021)
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Новая платформа, базирующаяся на ядре Linux 5.11. Обновлены все системные пакеты и драйвера устройств.
  • Возможность работы со всеми группами безопасности из домена ActiveDirectory, как с объектами в правилах трафика.
  • Мониторинг трафика реального времени в разрезе пользователей и приложений.
  • В раздел «Отчеты» добавлены отчеты по авторизациям пользователей (включая VPN-авторизации), включая длительность сессий авторизации.
  • VPN-агент под Windows (работающий по протоколу WireGuard).
  • Настройки маршрутизации разделены на маршруты для локальных сетей и для внешних подключений. Решена проблема проброса портов на сервер, находящийся за роутером в локальной сети.
  • Возвращены настройки Master-зон в DNS.
  • В веб-интерфейс добавлена панель мониторинга с общей информацией о системе и лицензии.
  • Добавлены новые события для уведомлений в телеграм-бот: обновление сервера, авторизация администраторов в веб-интерфейсе.
  • Улучшения веб-интерфейса.
ВЕРСИЯ IDECO UTM 9.11 СБОРКА 2 (23.04.2021)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Уменьшено место, занимаемое базой отчетности по веб-трафику.
  • Исправлены некоторые небольшие ошибки.
ВЕРСИЯ IDECO UTM 9.10 СБОРКА 6 (9.04.2021)
Исправления и изменения
  • Ядро на основе Linux 5.11.10.
  • Улучшена работа на гипервизоре Microsoft Hyper-V.
  • Исправлена работа почтового сервера с Outlook на Windows 7.
  • Исправлена ошибка, при которой сервер мог прекратить раздавать сетевые настройки по DHCP.
  • Увеличена скорость трафика в IPSec-туннелях.
  • Исправлена работа сервиса 1c-connect.com при прямых подключениях к прокси.
ВЕРСИЯ IDECO UTM 9.9 СБОРКА 2 (26.03.2021)
Исправления и изменения
  • Обновлен модуль прокси-сервера.
  • Добавлена кнопка остановки обновления журнала системы предотвращения вторжений.
ВЕРСИЯ IDECO UTM 9.8 СБОРКА 3 (19.03.2021)
Исправления и изменения
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.2, улучшена производительность работы.
  • Исправлена работа некоторых ресурсов при PPPoE-подключении к провайдеру.
  • Улучшена работа SIP-телефонии для некоторых конфигураций SIP-подключений.
  • Улучшена блокировка криптомайнеров с помощью системы предотвращения вторжений.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 9.7 СБОРКА 7 (5.03.2021)
Исправления и изменения
  • Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
  • Улучшена веб-авторизация пользователей.
  • Lets Encript сертификаты теперь сохраняются при обновлении.
  • В отчетах по веб-трафику Гб заменены на Мб.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 9.6 СБОРКА 3 (19.02.2021)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
  • Изменено условие оповещение о приближении к лимиту авторизованных пользователей.
  • Исправлена ошибка подключения по IKEv2 при установленном корневом сертификате Ideco UTM на компьютере.
  • Небольшие исправления.
ВЕРСИЯ IDECO UTM 9.5 СБОРКА 4 (12.02.2021)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Добавлена вкладка Telegram бот в раздел "Мониторинг".
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 9.4 СБОРКА 3 (5.02.2021)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Добавлена возможность печати отчетов по веб-трафику (в том числе в PDF).
  • Добавлены колонки учета трафика в килобитах в мониторе трафика.
  • Добавлены оповещения через телеграмм-бот о перезагрузке или выключении сервера из веб-интерфейса.
  • Улучшена блокировка AnyDesk модулем контроля приложений.
  • Исправлено подключение по IKEv2 с русскими логинами.
  • Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 9.3 СБОРКА 6 (29.01.2021)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Добавлена возможность получения уведомлений о событий на сервере Ideco UTM через телеграмм-бот (настраивается в личном кабинете).
  • Уменьшен размер обновлений баз контент-фильтра.
  • Улучшена блокировка анонимайзеров системой предотвращения вторжений.
  • Исправлена авторизация пользователей через Ideco Agent после обновления сервера с версий 8.х.
  • Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
ВЕРСИЯ IDECO UTM 9.2 СБОРКА 8 (22.01.2021)
Исправления и изменения
  • Ускорена работа веб-сервисов Outlook Web Access и аналогичных при их публикации через обратный прокси-сервер.
  • Небольшие улучшения стабильности и исправления ошибок.
  • Исправлено восстановление бэкапов со старых версий при большом количестве маршрутов.
ВЕРСИЯ IDECO UTM 9.1 СБОРКА 001 (14.01.2021)
Исправления и изменения
  • Улучшена работа авторизации при большом количестве пользователей.
  • Исправлен доступ к сайтам, опубликованным с помощью обратного прокси-сервера, из локальной сети.
  • Улучшена стабильность обработки трафика и исправлены некоторые ошибки.
2020 год
ВЕРСИЯ IDECO UTM 9.0 СБОРКА 222 (28.12.2020)

Новые возможности
  • Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13. Обновлены все системные пакеты.
  • Улучшена структура веб-интерфейса администратора.
  • Добавлены роли администраторов: полный доступ и доступ только для чтения.
  • Раздельный доступ в консоль по SSH под логинами администраторов.
  • В файрвол добавлены счетчики срабатывания трафика.
  • Добавлен почтовый релей с возможностью работы в качестве полноценного почтового сервера. Веб-интерфейс пользователей и антиспам Касперского.
  • Добавлена консольная утилита speedtest-cli для проверки скорости интернет-канала с сервера.
Исправления и изменения
  • Добавлена установка пароля администратора при установке сервера.
  • Обновлен модуль системы предотвращения вторжений.
  • Ускорена работа веб-интерфейса при большой нагрузке на сервер.
  • Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3)
ВЕРСИЯ IDECO UTM 8.12 СБОРКА 2002 (17.12.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Добавлен QEMU guest agent.
  • Улучшена стабильность обработки трафика сетевой подсистемой.
ВЕРСИЯ IDECO UTM 8.11 СБОРКА 1002 (14.12.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
  • Добавлена возможность автоматического обновления до версий Ideco UTM 9.х (после их выхода в соответствии с настройками автоматического обновления).
  • Улучшена стабильность site-to-site подключений по IPSec.
ВЕРСИЯ IDECO UTM 8.10 СБОРКА 3 (03.12.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.

Исправления и изменения

  • Уменьшены размеры бэкапов.
  • Улучшения стабильности.
ВЕРСИЯ IDECO UTM 8.8 СБОРКА 2 (20.11.2020)
Исправления и изменения

  • Исправлена ошибка на вкладке "Автоматические обновления" при восстановлении из бэкапов 7.9 с некоторыми параметрами.
  • Небольшие улучшения стабильности и исправления.
ВЕРСИЯ IDECO UTM 8.7 СБОРКА 3 (13.11.2020)
Исправления и изменения

  • Улучшено прохождение протоколов h323, SIP, FTP (активный режим) через NAT.
  • Небольшие улучшения и исправления.
ВЕРСИЯ IDECO UTM 8.6 СБОРКА 8 (06.11.2020)
Исправления и изменения

  • Добавлен NTP-сервер для синхронизации времени устройствами локальной сети.
  • Улучшена работа с некоторыми сетевыми картами в Microsoft Hyper-V.
  • Исправлена работа модулей фильтрации при использовании VLAN-ов на локальных интерфейсах.
  • Исправлено подключение клиентов на некоторых ОС при подключении по L2TP/IPSec.
  • Исправлено подключение по IPSec Mikrotik-ов с новыми версиями RouterOS.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 8.5 СБОРКА 14 (30.10.2020)
Исправления и изменения

  • Изменена структура меню веб-интерфейса. Добавлен раздел "Управление сервером".
  • В раздел "Управление сервером" добавлена вкладка "Характеристика сервера" с технической информацией о сервере.
  • Обновлен модуль системы предотвращения вторжений. Улучшена производительность и детект трафика.
  • Обновлен модуль контроля приложений. Добавлены протоколы AnyDesk, WebSocket, SOAP. Улучшен детект приложений (включая TeamViewer).
  • Добавлена кнопка автоматического получения MAC-адреса устройства пользователя при заданном IP-адресе.
  • Ускорена работа интерфейса в разделе "Пользователи" при большом количестве пользователей в группе.
  • Добавлена возможность указания маршрутов для устройств, подключающихся к UTM по PPTP или SSTP из внешних сетей (для site-to-site VPN).
  • Уменьшен размер создаваемого бэкапа конфигурации.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 8.4 СБОРКА 13 (16.10.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.

Исправления и изменения

  • В раздел Мониторинг - Графики загруженности, добавлены графики температуры и частоты процессора.
  • В график загруженности процессора добавлено процессорное время которое забирает гипервизор (в случае использования Ideco UTM на виртуальной машине).
  • Исправлено создание forward-зоны в DNS при вводе Ideco UTM в домен Active Directory по имени совпадающий с именем внешних доменов.
  • Добавлены команды telnet и smartctl в терминал.
  • Ускорена работа веб-интерфейса при добавлении в правила объектов содержащих большое количество пользователей.
  • Ускорена работа дерева пользователей при большом количестве пользователей в группе.
  • Косметические правки веб-интерфейса.
  • Исправлены ошибки модулей при восстановлении резервной копии настроек версии 7.9.9.
  • Исправлено наследование параметра "Разрешить VPN из Интернет" для пользователей из вложенных групп.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 8.3 СБОРКА 6 (09.10.2020)
Исправления и изменения

  • Обновлен ключ антивируса Касперского.
  • Увеличено количество адресов для выдачи по DHCP до 65500.
  • Уменьшен размер дистрибутива и файлов обновлений.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 8.2 СБОРКА 9 (30.09.2020)
Исправления и изменения

  • Обновлен модуль системы предотвращения вторжений.
  • Дополнена документация по настройке авторизации по логам безопасности контроллеров Microsoft Active Directory.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 8.1 СБОРКА 7 (21.09.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.

Исправления и изменения

  • Исправлен поиск по пользователям в журнале событий веб-отчетности.
  • Исправлено редактирование LDAP-фильтра при интеграции группы с Active Directory.
  • Исправлены проблемы с маршрутизацией в локальной сети, когда внутри нее используются дополнительные маршрутизаторы.
  • Исправлены некоторые ошибки.
  • Косметические исправления веб-интерфейса.
ВЕРСИЯ IDECO UTM 8.0 СБОРКА 328 (8.09.2020)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.

Новые возможности

  • Новая платформа, на основе ядра Linux 5.4.17. Обновлены все системные пакеты.
  • Новый веб-интерфейс администрирования.
  • Новая реализация балансировки и резервирования каналов.
  • Маршрутизация веб-трафика согласно пользовательским маршрутам (по источнику и назначению, где источником может быть пользователь или группа).
  • Новые правила файрвола применяются автоматически, без необходимости разрыва текущих соединений.
  • Правила файрвола применяются и к веб-трафику (80 и 443 портам).
  • Терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
  • Объекты IP-адреса, сети и др. можно использовать в правилах контент-фильтра, контроля приложений и ограничения полосы пропускания.
  • Улучшена возможность публикации Outlook Web Access.
  • Обновлены модули: системы предотвращения вторжений, WAF, прокси-сервера.

Безопасность

  • Ядро, системные пакеты и используемые компоненты обновлены до последних версий включающих патчи безопасности.
  • При сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает устойчивость к DoS-атакам.

Исправления и изменения

  • Веб-интерфейс администрирования теперь работает на порту 8443.
  • Обязательна поддержка UEFI сервером и команд SSE 4.2 процессором.
  • Добавлена поддержка 2-го поколения виртуальных машин Hyper-V.
  • Настройки DHCP перенесены из настроек интерфейсов в раздел Сервисы - DHCP-сервер.
  • Управление сертификатами вынесено в отдельный раздел: Сервисы - Сертификаты.
ВЕРСИЯ IDECO UTM 7.9.9 СБОРКА 177 (12.10.2020)
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google ChromeMozilla Firefox.

Исправления и изменения

  • Обновлен ключ антивируса Касперского для почты и веб-трафика.
ВЕРСИЯ IDECO UTM 7.9.9 СБОРКА 176 (19.06.2020)
Исправления и изменения

  • Исправлена работа квот при большом количестве пользователей.
  • Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
ВЕРСИЯ IDECO UTM 7.9.9 СБОРКА 175 (11.06.2020)
Исправления и изменения

  • Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
  • Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
  • Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
  • Исправлены некоторые незначительные ошибки.
ВЕРСИЯ IDECO UTM 7.9.9 СБОРКА 172 (20.05.2020)
Исправления и изменения

  • Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
  • В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
  • Исправлены некоторые незначительные ошибки.
ВЕРСИЯ IDECO UTM 7.9.9 СБОРКА 168 (01.05.2020)
Исправления и изменения

  • Общие улучшения стабильности и исправление некоторых ошибок.
ВЕРСИЯ IDECO UTM VPN EDITION 7.9.9 СБОРКА 155 (19.04.2020)
Исправления и изменения

  • Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
  • Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
  • Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
  • Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
  • Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
  • Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
  • Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
  • Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
  • Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
  • Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
  • В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
  • Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
  • Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
ВЕРСИЯ IDECO UTM 7.9.9 СБОРКА 128 (19.03.2020)
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0

Исправления и изменения

  • Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
  • Улучшена работа модуля контроля приложений.
  • Обновлено ядро Linux и используемые системой пакеты.
  • Обновлены драйвера для сетевых карт Intel.
  • Косметические улучшения веб-интерфейса.
  • Улучшена блокировка анонимайзеров системой предотвращения вторжений.
ВЕРСИЯ IDECO UTM 7.9.8 СБОРКА 114 (21.02.2020)
Исправления и изменения

  • Добавлен чат для оперативного обращения в тех. поддержку.
  • Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
  • Увеличено количество раздаваемых по DHCP адресов до 1000.
  • Исправлены некоторые ошибки при обновлении с версии 7.8.9.
  • Косметические исправления веб-интерфейса.
ВЕРСИЯ IDECO UTM 7.9.7 СБОРКА 118 (04.02.2020)
Исправления и изменения

  • Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
  • Обновлены драйвера для гипервизора Microsoft Hyper-V.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.9.6 СБОРКА 101 (17.01.2020)
Исправления и изменения

  • Ускорена работа системы предотвращения вторжений.
  • Увеличено количество отображаемых строк на странице в таблице правил файрвола.
  • Исправлено обновление баз ClamAV на медленных интернет-каналах.
  • Повышена стабильность службы мониторинга загруженности сервера.
2019 год
ВЕРСИЯ IDECO UTM 7.9.5 СБОРКА 106 (30.12.2019)
Исправления и изменения

  • Ускорена работа системы предотвращения вторжений.
  • Улучшено автоматическое переподключение к устройствам при использовании IPsec.
  • Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
  • Исправлены некоторые ошибки.
  • Косметические исправления веб-интерфейса.
ВЕРСИЯ IDECO UTM 7.9.4 СБОРКА 104 (13.12.2019)
Исправления и изменения

  • Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
  • Косметические исправления веб-интерфейса.
ВЕРСИЯ IDECO UTM 7.9.3 СБОРКА 112 (06.12.2019)
Исправления и изменения

  • Добавлена возможность создания квот с периодом действия "час".
  • Упрощена регистрация сервера в личном кабинете.
  • Исправлена работа списков портов в "Объектах".
  • Исправлен проброс 25-го TCP порта.
  • Повышена стабильность подключений по IPsec.
  • Косметические улучшения веб-интерфейса.
ВЕРСИЯ IDECO UTM 7.9.2 СБОРКА 114 (22.11.2019)
Исправления и изменения

  • Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.
ВЕРСИЯ IDECO UTM 7.9.2 СБОРКА 112 (20.11.2019)
Исправления и изменения

  • Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
  • Добавлена возможность комментирования исключений из прокси-сервера.
  • Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
  • Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
  • Исправлены ошибки работы сети в Microsoft Hyper-V.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.9.1 СБОРКА 100 (8.11.2019)
Исправления и изменения

  • Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.9.0 СБОРКА 316 (1.11.2019)
Примечания к релизу

При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна).
Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку.
Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота".
Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут.
Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.

Новые возможности

  • Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
  • Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
  • Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
  • Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
  • SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
  • Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
  • Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
  • Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
  • Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.

Безопасность

  • Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
  • Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
  • Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.

Исправления и изменения

  • Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
  • Улучшен интерфейс дерева пользователей.
  • Ошибки прокси-сервера брендированы.
  • При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
  • Профили переименованы в Квоты.
  • Улучшена работа модуля интеграции с Active Directory.
  • Ускорена обработка трафика модулем системы предотвращения вторжений.
  • Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
  • Убрана возможность управления сервером из Центральной консоли Ideco.
  • Убрана возможность использования файла ics_tune.sh.
  • Убрана "корзина" в дереве пользователей.
  • Исправлены некоторые ошибки.
  • Косметические исправления веб-интерфейса.
ВЕРСИЯ IDECO UTM 7.8.9 СБОРКА 103 (9.10.2019)
Исправления и изменения

  • Обновлен ключ антивируса Касперского.
ВЕРСИЯ IDECO UTM 7.8.9 СБОРКА 101 (29.05.2019)
Исправления и изменения

  • Nginx обновлен до версии 1.16.0.
  • Исправлена валидация сетей при добавлении внешних интерфейсов.
  • Исправлена проверка URL в контент-фильтре.
  • Улучшена работа подключений к внешним ICAP-серверам.
  • Ускорен просмотр групп Active Directory при импортировании пользователей.
  • Улучшена работа антивирусов веб-трафика.
ВЕРСИЯ IDECO UTM 7.8.8 СБОРКА 112 (30.04.2019)
Исправления и изменения

  • Улучшена работа антивирусной фильтрации трафика.
  • Ускорен импорт пользователей из Active Directory.
ВЕРСИЯ IDECO UTM 7.8.8 СБОРКА 108 (11.04.2019)
Исправления и изменения

  • Улучшена работа резервирования каналов.
  • Исправлен ввод сервера в домен при использовании многоконтроллерной конфигурации Active Directory.
ВЕРСИЯ IDECO UTM 7.8.8 СБОРКА 105 (03.04.2019)
Примечания к релизу

Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений.

Исправления и изменения

  • Улучшена работа пользовательского файервола и авторизации через Ideco Agent.
ВЕРСИЯ IDECO UTM 7.8.8 СБОРКА 101 (29.03.2019)
Исправления и изменения

  • Добавлена поддержка LDAPS при интеграции с Microsoft Active Directory.
  • Обновлен антивирус ClamAV до версии 0.101.2, включающей исправления безопасности.
  • Оптимизированы настройки модулей фильтрации трафика в установке по-умолчанию.
  • Улучшена блокировка телеметрии Windows.
ВЕРСИЯ IDECO UTM 7.8.7 СБОРКА 107 (22.03.2019)
Исправления и изменения

  • Обновлен модуль системы предотвращения вторжений.
  • Обновлен модуль контроля приложений, улучшено определение трафика приложений.
  • Оптимизированы настройки сервера в установке по-умолчанию.
  • Добавлена возможность подключения к почтовому серверу по протоколу IMAPS
  • Улучшена блокировка анонимайзеров.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.8.6 СБОРКА 101 (22.02.2019)
Исправления и изменения

  • Из почтового сервера убрана возможность загрузки почты с удалённых серверов (fetchmail).
  • Косметические исправления в веб-интерфейсе.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.8.5 СБОРКА 106 (15.02.2019)
Исправления и изменения

  • Добавлена возможность подключения внешнего жесткого диска для хранения почтовых файлов.
  • Исправлена ошибка маршрутизации для site-to-site с использованием протокола OpenVPN.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.8.4 СБОРКА 103 (11.02.2019)
Исправления и изменения

  • Увеличена производительность VPN-сервера для подключения пользователей по L2TP/IPsec.
  • Исправлены некоторые ошибки, включая ошибки обновления с версии 7.7.4.
ВЕРСИЯ IDECO UTM 7.8.3 СБОРКА 110 (05.02.2019)
Исправления и изменения

  • Обновлен модуль контроля приложений. Добавлены протоколы Mining (блокировка Bitcoin, Monero, ZCash, Ethereum). Улучшено определение новых версий протоколов Skype, WhatsApp, WeChat, Facebook Messenger и некоторых других. Исправлены ложные определения протоколов.
  • Обновлен антивирус ClamAV.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.8.2 СБОРКА 100 (29.01.2019)
Исправления и изменения

  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.8.1 СБОРКА 111 (25.01.2019)
Примечания к релизу

После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH.
При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности.

Исправления и изменения

  • Возвращен пользовательский файрвол.
  • Обновлен антивирус ClamAV.
  • В Мониторинг добавлены графики средней загрузки (Load Average) и количества сетевых соединений.
  • Исправлены некоторые ошибки.
2018 год
ВЕРСИЯ IDECO UTM 7.8.0 СБОРКА 348 (27.12.2018)
Примечания к релизу

Обновление до версии возможно только с помощью автоматических обновлений.
Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр.
При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов.
Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции.
В настройках DNS-сервера убрана возможность создания Slave-зон.

Новые возможности

  • Новый модуль контентной фильтрации (отдельный интерфейс для правил, включающий расшифровку HTTPS-трафика, ускорена работа).
  • Новый модуль авторизации пользователей. Возможность авторизовать под одним пользователем до 3-х устройств, включая подключения по VPN.
  • Новый модуль резервного копирования конфигурации. Настройки всех модулей сохраняются в бэкапах.
  • Новая система резервирования и балансировки каналов. Переключение канала на резервный в течение 2-х минут. Одновременная работа балансировки и резервирования.

Безопасность

  • Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен модуль системы предотвращения вторжений.

Почтовый сервер

  • Параметр "Принимать почту от SMTP-серверов по шифрованному соединению удален". При возможности всегда используется шифрование.

Исправления и изменения

  • Временно убран пользовательский файрвол (он будет возвращен в версии 7.8.1).
  • Настройки DHCP-сервера перенесены в настройки локальных интерфейсов.
  • Новые графики загруженности сервера и сети.
  • Значительно ускорена авторизация пользователей.
  • Добавлена поддержка любых языков для логинов пользователей.
  • Ускорена загрузка сервера.
  • Улучшена работа контроля приложений и ограничения скорости на гипервизорах.
ВЕРСИЯ IDECO UTM 7.7.4 СБОРКА 107 (31.10.2018)
Исправления и изменения

  • Обновлен модуль прокси-сервера.
  • Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
  • Обновлен модуль защиты от brute force атак.
  • Обновлены драйверы для сетевых карт Intel.
  • Исправлено добавление почтового сертификата, при наличии дополнительных почтовых доменов не указанных в сертификате.
  • Исправлено форматирование почтовых автоответов.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.7.3 СБОРКА 111 (28.09.2018)
Исправления и изменения

  • Добавлена возможность подключения сторонних устройств (MikroTik и других) по протоколу IPsec (site-to-site VPN).
  • Добавлена возможность интеграции с системой мониторинга Zabbix в пассивном и активном режимах.
  • Улучшено прохождение специфического трафика в режиме прямых подключений к прокси-серверу (в т.ч. работа Skype).
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.7.2 СБОРКА 102 (17.09.2018)
Исправления и изменения

  • Новая версия модуля контроля приложений. Добавлена поддержка протоколов: Facebook Messenger, RapidVideo и некоторые другие. Улучшена блокировка YouTube, Viber, AmazonVideo, Tor, Skype и других.
  • Исправлена работа TeamView при прямых подключениях к прокси-серверу.
  • Ускорено обновление баз антивируса Касперского.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.7.1 СБОРКА 102 (31.08.2018)
Исправления и изменения

  • Улучшена работа модуля Web Application Firewall.
  • Обновлены утилиты интеграции с Microsoft Hyper-V.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO UTM 7.7.0 СБОРКА 361 (21.08.2018)
Примечание к релизу

Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних.
Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты).

Новые возможности

  • Улучшенный модуль управления полосой пропускания: совместная работа с Контролем приложений, поддержка VLAN, поддержка большего количества сетевых карт.
  • Новая структура веб-интерфейса администрирования.
  • Новая версия антиспама Касперского с функцией машинного обучения и искусственного интеллекта.

Безопасность

  • Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен антивирус ClamAV до версии 0.100.1, система предотвращения вторжений Suricata до версии 4.0.5, модуль защиты от подбора паролей fail2ban до версии 0.10.3.1.
  • Исправлены потенциальные проблемы безопасности модулей обнаруженные с помощью автоматических анализаторов кода.

Почтовый сервер

  • Улучшен веб-интерфейс настроек почтового сервера.
  • Модуль Courier заменен на Dovecot.
  • Убрана возможность отправки почты через ящики службы безопасности.
  • Включена возможность работы POP3 по SSL. Но рекомендуется по-возможности использовать шифрование STARTTLS.
  • Не шифрованные подключения по POP3 и IMAP к локальному интерфейсу больше невозможны, необходимо настроить шифрование в почтовых клиентах.

Антиспам Лаборатории Касперского

  • Обновлен до версии 8.0.3.30
  • Усовершенствована технология эвристического анализа: использует машинное обучение с элементами искусственного интеллекта.
  • Расширена функция модуля Анти-Спам: добавлена защита от уязвимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.
  • Расширена функция модуля Анти-Фишинг: добавлена DMARC-проверка подлинности отправителей сообщений для исключения ложных срабатываний при проверке на фишинг.

Исправления и изменения

  • Новое имя продукта - Ideco UTM.
  • Улучшена производительность системы и модулей обработки трафика.
  • Ускорена загрузка сервера.
  • Улучшена интеграция с Active Directory (вход в домен, импорт пользователей из групп безопасности, работа с устаревшими версиями Windows Server, автоматическое создание обратных forward-зон в DNS).
  • Косметические исправления и улучшения веб-интерфейса.
  • Обновлены драйвера для сетевых карт Intel.
ВЕРСИЯ IDECO ICS 7.6.4 СБОРКА 116 (10.07.2018)
Новые возможности

ВЕРСИЯ IDECO ICS 7.6.3 СБОРКА 101 (30.05.2018)
Исправления и изменения

  • Убрана "мягкая перезагрузка" сервера.
  • Исправлены некоторые ошибки.
ВЕРСИЯ IDECO ICS 7.6.2 СБОРКА 103 (24.05.2018)
Исправления и изменения

  • Добавлены новые анонимайзеры в блокировки системой предотвращения вторжений: Hotspot Shield, Touch VPN, Betternet, DotVPN, Tunnelbear, Hola и ряд других.
  • Ускорена работа контентной фильтрации, существенно сокращено потребление оперативной памяти модулем.
  • Улучшена авторизация по логам безопасности контроллеров домена Active Directory.
  • Исправлена генерация сертификатов для обратного прокси-сервера.
ВЕРСИЯ IDECO ICS 7.6.1 СБОРКА 100 (18.05.2018)
Исправления и изменения

  • Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
  • Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
  • Обновлен список корневых DNS-серверов.
  • Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).
ВЕРСИЯ IDECO ICS 7.6.0 СБОРКА 206 (11.05.2018)
Примечание к релизу

Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик).

Новые возможности

  • Авторизация по логам безопасности Active Directory.
  • Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
  • Упрощенная работа с квотами трафика.

Безопасность

  • Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен антивирус ClamAV.

Исправления и изменения

  • Убрана возможность перезапуска служб по расписанию.
  • Убрана возможность блокировки JavaScript контент-фильтром.
  • Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
  • Косметические исправления в веб-интерфейсе.
  • Ускорена загрузка системы.
ВЕРСИЯ IDECO ICS 7.5.3 СБОРКА 102 (29.03.2018)
Примечания к релизу

В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS.

Исправления и изменения

  • Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
  • Добавлена поддержка гостевых дополнений для Citrix XenServer.
  • Отключена возможность авторизации главного администратора по VPN и другими способами.
ВЕРСИЯ IDECO ICS 7.5.2 СБОРКА 103 (21.03.2018)
Исправления и изменения

  • Обновлен модуль прокси-сервера, включающей исправления ошибок.
  • Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
  • Исправлена запись в BIOS системного времени с учетом часового пояса.
  • Уменьшено потребление оперативной памяти прокси-сервером.
ВЕРСИЯ IDECO ICS 7.5.1 СБОРКА 108 (2.03.2018)
Исправления и изменения

  • Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
  • Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
  • В логинах пользователей теперь можно использовать знак $.
  • Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
  • Исправлены некоторые ошибки при обновлениях с версии 7.3.1.
ВЕРСИЯ IDECO ICS 7.5.0 СБОРКА 146 (16.02.2018)
Примечания к релизу

При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена.

Новые возможности

  • Новая версия антиспама Касперского.
  • Ускоренная работа отчетов по веб-трафику.

Безопасность

  • Обновлено используемое ядро Linux, системные и прикладные пакеты.
  • Обновлен антивирус ClamAV до версии, включающей исправления безопасности.

Почтовый сервер

  • Добавлена возможность ведения черного списка для почтового сервера.
  • Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).

Исправления и изменения

  • Добавлена поддержка Windows 2003 для NTLM-авторизации.
  • Обновлены драйверы для сетевых карт Intel.
  • В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
  • Убрана возможность выключать встроенный прокси-сервер и прозрачный режим его работы.
  • Существенно ускорена работа с БД пользователей.
  • Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
  • Косметические исправления веб-интерфейса.
  • При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.
ВЕРСИЯ IDECO ICS 7.4.0 СБОРКА 248 (5.02.2018)
Примечания к релизу

Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).

Новые возможности

  • Добавлена возможность блокировки майнинга криптовалют.
  • Добавлена поддержка нескольких доменов Active Directory для интеграции.
  • На 30% ускорена обработка веб-трафика.
  • Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.

Безопасность

  • Обновлено используемое ядро Linux, системные и прикладные пакеты.
  • Обновлена система предотвращения вторжений.
  • Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
  • Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
  • Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.

Почтовый сервер

  • Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
  • В веб-интерфейс добавлено управление почтовой очередью сервера.
  • Повышена защита почтового сервера от DoS-атак.

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Ускорен процесс установки.
  • Оптимизирован подсчет сетевого трафика.
  • Ускорена загрузка сервера.
  • Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
  • Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
  • Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
  • Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
  • Оптимизировано потребление ресурсов модулем контроля приложений.
  • Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
  • Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
  • Косметические исправления веб-интерфейса.