Release-Notes zu GeNUGate 7.1 Achtung! - GeNUA

Weitere Magazine

Empfehlungen

Info

2 NEUERUNGEN IN GENUGATE 7.1• Bootinstallskripte: Einige Teile der GeNUGate-Konfiguration, zum Beispiel der Prozessmaster,können nur durch Bootinstallskripte angepasst werden. Damit klar wird, dass die angezeigte Konfigurationim Webinterface noch nicht aktiviert wurde, wird jetzt auf den einzelnen Seiten und inder Statusübersicht angezeigt, wenn ein Bootinstallskript aktiv ist.2.4.2 LoggingIm Bereich des Loggings gab es kleine Verbesserungen in der Usability und Betriebstransparenz.• Operating Key-Warnungen entfernt: Die Warnungen, dass kein “Operating Key” gefunden werdenkonnte, z.B. beim Booten, wurden entfernt.• SSL-Logging: Im Accounting wird jetzt für die passenden Policies mitgeloggt, ob SSL aufgebrochenwurde und ob die Verbindungen Richtung Client oder Server verschlüsselt waren. Ausserdemwird bei angenommenen SMTP-Verbindungen (SMTP-Policy) eine Meldung in die E-Mail-Headereingefügt, wenn eine SSL-gesicherte Verbindung ( ”STARTTLS“) verwendet wurde.• Logwatch verbessert: Wiederholte Alarme durch die Logwatch-Funktionalität werden jetzt sinnvollerzusammengefasst.2.4.3 Sonstige SicherheitsverbesserungenGanz generell wurden auch in verschiedenen Bereichen Sicherheitsverbesserungen durchgeführt.• ”localhost“ in /etc/hosts: Die Adresse von ”localhost“ wird direkt über die Datei /etc/hostsaufgelöst. Damit können DNS-Probleme diese Auflösung nicht mehr beeinflussen.• Behandlung zurückgezogener SSL-Zertifikate: Herausgeber, bzw. Eigentümer von SSL-Zertifikatenkönnen üeber Certificate Revocation Lists (CRL) kompromittierte Zertifikate zurückziehen. EineReihe der wichtigen CRLs werden jetzt mit der GeNUGate ausgeliefert und die eingetragenenZertifikate damit blockiert. Ausserdem werden im laufenden Betrieb Informationen über weitereCRL-URLs gesammelt, so dass diese bei Bedarf auch eingebunden werden können.• schwache kryptographische Algorithmen ersetzt: Die beiden Algorithmen MD5 und SHA1 wurdenvorsichtshalber in allen sicherheitskritischen Bereichen durch SHA256 und SHA512 ersetzt.• Robustheit der Proxyprozesse: Der bestehende GeNUGate-Code wird jetzt noch umfassendermit statischen Codeanalyse-Werkzeugen überprüft. Ausserdem wird der smtp-gwd in einem weitergesicherten Modus ausgeführt, um zu verhindern, dass eingehende E-Mails Auswirkungen aufden Betrieb haben können.• Fehler- und Bannermeldungen: Um zu verschleiern, dass eine GeNUGate-Firewall in Verbindungeninvolviert ist, wurden Referenzen auf ”GeNUGate“ und ”GeNUA“ aus Fehler- und Bannermeldungenentfernt.• IPv6-Kernelsicherheit: Durch Anpassungen am Kernel wurde die Sicherheit des IPv6-Betriebsgesteigert.Seite 6 von 15 RELEASE-NOTES GENUGATE 7.1
4 VERWALTUNG VIA GENUCENTER3 Software-Updates und Verhaltensänderungen3.1 Betriebssystem• Enthaltene Patches: In dieser Version sind alle Änderungen und Patches der Version 7.0 biseinschließlich Patch 6 enthalten.• Update auf OpenBSD Version 4.9: Das Betriebssystem OpenBSD wurde mit sämtlichen Komponentenauf die Version 4.9 aktualisiert.3.2 Webcache: Squid in Version 3.1.16Der Webcache Squid wurde auf die neueste Version aktualisiert.3.3 SSH-Version 1 abgeschaltetIm Rahmen des Zertifizierungsverfahrens von GeNUGate 7.0 wurde die SSH-Version 1 aus Sicherheitsgründenkomplett deaktiviert und es steht nur noch die aktuelle Version 2 zur Verfügung. Betroffen sinddavon:• Remote-Access• Adminlogin• PanicloginBitte aktualisieren Sie bei Bedarf Ihre verwendete Clientsoftware und Benutzern zugeordnete alte SSH-Schlüssel.3.4 Statusänderung beim Blocken von E-Mails mit der SMTP-PolicyAb Version 7.1 geben Regeln mit SMTP-Policy beim Blocken von E-Mails aufgrund eines RBL-Checksden permanenten Fehler ‘550’ zurück, statt wie bisher ‘421’. Damit verhalten sich die SMTP- undSMTP2SMTP-Policies gleich.3.5 Sophos-Virenscanner: Manuelles Patternupdate nötigWie bereits der Virenscanner von Avira, steht nach dem Update auch der von Sophos nur noch in dermoderneren Streaming-Version zur Verfügung. Deshalb muss bei Verwendung des Sophos-Virenscannersnach dem Update von 7.0 auf 7.1 eine manuelle Aktualisierung durchgeführt werden.Im Webinterface ist dies unter SYSTEM → VIRENSCANNER → AKTUALISIEREN möglich.4 Verwaltung via GeNUCenterGeNUGate 7.1 ist nicht für die Verwaltung mittels GeNUCenter vorgesehen. Die nächste Integrationder GeNUGate erfolgt erst in der GeNUCenter 3-Produktlinie ab Mai 2012 mit dem dann zur Verfügungstehenden GeNUGate-Release.RELEASE-NOTES GENUGATE 7.1 Seite 7 von 15
Seite 2 und 3: INHALTSVERZEICHNISInhaltsverzeichni
Seite 4 und 5: 2 NEUERUNGEN IN GENUGATE 7.1an. Som
Seite 8 und 9: 6 VOR DEM UPGRADEBitte verwenden Si
Seite 10 und 11: 7 INSTALLATION DES UPGRADESadmin@gg
Seite 12 und 13: 7 INSTALLATION DES UPGRADESFestplat
Seite 14 und 15: 8 INFORMATIONEN IM WEBroot@ggd132:

Release-Notes zu GeNUGate 7.1 Achtung! - GeNUA

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?