Reflection 14 - Attachmate Technical Support

Reflection 14.1 Service Pack 3 (SP3):Korrekturen, Funktionen und Datei-DownloadStand vom 22. Mai 2013Gilt fürReflection for HP Version 14.xReflection for IBM Version 14.xReflection for UNIX and OpenVMS Version 14.xReflection X Version 14.xReflection X for x64 Version 14.xReflection Suite for X Version 14.xReflection for the Multi-Host Enterprise Standard Edition Version 14.xReflection for the Multi-Host Enterprise Professional Edition Version 14.xZusammenfassungDas Reflection 14.1 Service Pack 3 (SP3) für Windows-basierte Produkte steht für Kunden mitWartungsvertrag zur Verfügung, die das Demopaket der Version 14.1 bereits heruntergeladenund installiert haben. Dieser technische Hinweis enthält Informationen zum Abrufen des ServicePacks sowie eine Aufstellung der in den Service Packs enthaltenen Funktionen und Korrekturen.Service Pack 3 ist ein kumuliertes Paket, das auch die unten aufgelisteten Funktionen undKorrekturen früherer Service Packs umfasst.* Eine Aufstellung der ursprünglich in Reflection 14.1 enthaltenen Funktionen finden Sie imtechnischen Hinweis 2492.* Empfehlungen zum Aktualisieren auf Reflection 14.1 finden Sie im technischen Hinweis2500 (in englischer Sprache).* Wichtige Informationen zu Sicherheitsupdates und Reflection finden Sie im technischenHinweis 1708 (in englischer Sprache).Beachten Sie vor dem Anwenden des Service Packs bitte folgende Hinweise:* Dieses Dokument bezieht sich auf ein Reflection Service Pack. Service Packs stehen fürlizenzierte Attachmate-Benutzer mit aktuellen Wartungsplänen für die entsprechendenProdukte zur Verfügung. Informationen zur Anmeldung und zum Zugriff auf die DownloadLibrary finden Sie im technischen Hinweis 0200 (in englischer Sprache).* Wenn Sie die Reflection-Verwaltungsprogramme installiert haben (oder installierenmöchten), müssen Sie bei jedem Upgrade von Reflection eine Aktualisierung auf dieneueste Version der Verwaltungsprogramme durchführen. Die Funktionen der Reflection-Verwaltungsprogramme werden möglicherweise nicht ordnungsgemäß ausgeführt, wenneine Version von Reflection ausgeführt wird, die neuer ist als die Version derVerwaltungsprogramme. Die neueste Version der Reflection-Verwaltungsprogramme,ratkit-14.1.3-prod-w32.exe, kann von der Download Library heruntergeladen werden.* Das Entfernen von Reflection-Softwarepaketen (ab Version 9.0) führt dazu, dass für IhreBenutzer Einstellungsdaten für die Komponenten verloren gehen, in denen diese Datenin der Registrierung gespeichert sind. Dies betrifft Reflection X, Reflection WindowsbasierteProdukte und den FTP-Client. Informationen zum Speichern dieserEinstellungen finden Sie im technischen Hinweis 1607, "Saving Customized SettingsBefore Uninstalling Reflection" (Speichern von benutzerdefinierten Einstellungen vor demDeinstallieren von Reflection; in englischer Sprache).

Abrufen des Service PacksKunden mit Wartungsvertrag sind berechtigt, Reflection 14.1 Service Pack 3 von der Website derAttachmate Download Library herunterzuladen: reflect-14.1.3-sp-w32.exe. Informationen zumAnmelden bei und Verwenden der Download Library finden Sie im technischen Hinweis 0200(in englischer Sprache).Reflection 14.1 Service Pack 3 gilt für Version 14.1 der folgenden Produkte:Reflection for HP with NS/VTReflection for UNIX and OpenVMS (enthält Reflection for ReGIS Graphics)Reflection for IBMReflection for the Multi-Host Enterprise Professional EditionReflection for the Multi-Host Enterprise, Standard EditionReflection XReflection Suite for XWenn Sie die 64-Bit-Komponenten von Reflection X Version 14.1 installiert haben, benötigen Sieein anderes Service Pack: rx-14.1.3-sp-wx64.exe.Hinweis: Wenn Sie mehrere Reflection-Produkte auf einer Workstation installiert haben, werdendurch Anwenden dieses Service Packs alle Produkte gleichzeitig aktualisiert. (Es ist nichtmöglich, mehrere Versionen von Reflection Windows-basierten Produkten auf der gleichenWorkstation auszuführen.)Informationen zum Anwenden oder Deinstallieren eines Service Packs finden Sie in denfolgenden technischen Hinweisen:How to apply a service pack to a workstation installation of Reflection (Anwendeneines Service Packs in einer Workstation-Installation von Reflection; in englischerSprache)How to apply a service pack to an administrative installation of Reflection(Anwenden eines Service Packs in einer Administratorinstallation von Reflection;in englischer Sprache)16151616Unterstützte PlattformenInformationen zur Unterstützung von Plattformen in Reflection finden Sie im technischenHinweis 2498 (in englischer Sprache).

Neue Funktionen und Korrekturen in 14.1 SP3Seit Version 14.1 Service Pack 3 wird Reflection unter Windows 8 unterstützt.Reflection 14.1 Service Pack 3 umfasst folgende neue Funktionen und Korrekturen.Reflection for IBM 14.1 SP3Neue Funktion* SSL/TLS-Verbindungen unterstützen nun TLS Version 1.2.Behobene Probleme* Bei AS/400-Uploads wird nun nicht mehr die Fehlermeldung "Breite von numerischemFeld in Eingabedatei stimmt nicht mit Feldgröße auf Host überein" angezeigt. DieserFehler trat beim Heraufladen von Dateien ohne Feldangabe auf, wenn das Host-Feld mitvier Dezimalstellen definiert ist.* Bei 5250-Sitzungen wird im Dialogfeld "Datei wird übertragen" nun wie bei älterenVersionen von Reflection die tatsächliche Anzahl der Datensätze angezeigt. DieDatensatzanzahl wird erst dann abgekürzt, wenn sie den Wert 999999 übersteigt.* Die Anzeige- und Reaktionszeit wurden verbessert.* Der Cursor wird nach Aktivierung eines Hotspot nun korrekt im nächsten Bildschirmangezeigt* Behebt ein Problem, das die zeitweise Trennung von 3270 TELNET- oder SSL-Sitzungenbewirkt hat, wenn vom Host gesendete TIMING MARK-Befehle nicht beantwortetwurden.* Diese Version enthält eine Korrektur für eine potenzielle "Denial-of-Service"-Schwachstelle bei OpenSSL ASN1 BIO, die mit CVE-2012-2110 aufgetreten ist. WeitereInformationen finden Sie im technischen Hinweis Nummer 1708 (in englischer Sprache).

Reflection for HP 14.1 SP3Reflection for UNIX and OpenVMS 14.1 SP3Reflection for ReGIS Graphics 14.1 SP3Neue Funktionen* SSL/TLS-Verbindungen unterstützen nun TLS Version 1.2.Reflection 14.1 SP3 enthält ferner neue Secure Shell-Funktionen, die unten bei den SecureShell-Aktualisierungen in 14.1 SP3 aufgelistet sind.Behobene Probleme* Die Schaltfläche "Hostdateien anzeigen" im Dialogfeld "Datenübertragung" wird nununter Windows 7 korrekt angezeigt, wenn der klassische Modus aktiviert ist.* Reflection installiert nun die aktualisierte Version einer Visual Basic-Software-Bibliotheksdatei (Vbe6.dll Version 6.5.10.54). Diese aktualisierte Datei behebt eine inMS12-046 beschriebene Sicherheitslücke.* Bei der Anzeige des Inhalts von japanischen UTF-8-Dateien mit langen Zeilen ohneZeilenumbruch stürzt Reflection nicht mehr unerwartet ab.* Beim automatischen Zeilenumbruch werden Doppelbytezeichen nun korrekt behandelt.* Reflection stürzt nun nicht mehr unerwartet ab, wenn ein Makro die RemoveEvent-Methode zum Entfernen von Ereignissen verwendet, welche mithilfe von DefineEventdefiniert, jedoch noch nicht ausgelöst wurden.* Reflection behält die Größe von Fenstern, die sich über zwei Bildschirme erstrecken, nunkorrekt bei.* Im Dialogfeld "Datenübertragung" treten beim Erweitern von Ordnern auf zugeordnetenLaufwerken unter "Lokale Verzeichnisse" keine langen Verzögerungen mehr auf.* Diese Version enthält eine Korrektur für eine potenzielle "Denial-of-Service"-Schwachstelle bei OpenSSL ASN1 BIO, die mit CVE-2012-2110 aufgetreten ist. WeitereInformationen finden Sie im technischen Hinweis Nummer 1708 (in englischer Sprache).Reflection 14.1 SP3 enthält ferner behobene Secure Shell-Funktionen, die unten bei den SecureShell-Aktualisierungen in 14.1 SP3 aufgelistet sind.

Reflection X 14.1 SP3Seit Version 14.1 SP3 wird Low Bandwidth X (LBX) nicht mehr unterstützt.Neue FunktionenReflection 14.1 SP3 enthält ferner neue Secure Shell-Funktionen, die unten bei den SecureShell-Aktualisierungen in 14.1 SP3 aufgelistet sind.Behobene Probleme* Verschiedene Korrekturen und Verbesserungen der GLX/OpenGL-Unterstützung.* Behebt ein Problem, welches bewirkte, dass einige Grafiken erst nach Ziehen der Mausin den fehlenden Bildbereich sichtbar wurden.* Behebt ein Problem mit der Anzeige von Zeichen in der Titelleiste von SAS X-Clients,wenn das Programm auf einem japanischen Windows-System ausgeführt wird.* Die Eingabe von Sonderzeichen mithilfe der Taste ALT GR funktioniert nun wie erwartet.* Beim Verschieben eines OpenWindows X-Clients sind auf dem Windows-Desktop nichtmehr die Reste vorheriger Fensterpositionen sichtbar.Reflection 14.1 SP3 enthält ferner behobene Secure Shell-Funktionen, die unten bei den SecureShell-Aktualisierungen in 14.1 SP3 aufgelistet sind.Reflection FTP Client 14.1 SP3Neue Funktionen* Der Besitzer einer Datei wird bei der Konfiguration von detaillierten Ansichten ("Anzeige> Serveranzeigebereich(e) > Details") nun im Anzeigebereich des Servers angezeigt.* Der FTP-Client unterstützt nun einen neuen Servertyp, der NonStop-Verbindungenunterstützt. Wählen Sie im Dialogfeld "Servereigenschaften" unter "Server-Typ" dieOption "NonStop (Guardian API)".* SSL/TLS-Verbindungen unterstützen nun TLS Version 1.2.Reflection 14.1 SP3 enthält ferner neue Secure Shell-Funktionen, die unten bei den SecureShell-Aktualisierungen in 14.1 SP3 aufgelistet sind.Behobene Probleme* Bessere Übertragungsgeschwindigkeit für große Dateien.* Dateinamen mit Semikolon werden nach Herunterladen durch Ziehen und Ablegen nichtmehr abgeschnitten.* Der FTP-Client wird beim Herunterladen von Dateien nicht mehr unerwartet geschlossen,wenn in der Registerkarte "Secure Shell" des Dialogfelds "Sicherheitseigenschaften" dieOption "Strukturdaten für Listen verwenden" aktiviert wurde.Reflection 14.1 SP3 enthält ferner behobene Secure Shell-Funktionen, die unten bei den SecureShell-Aktualisierungen in 14.1 SP3 aufgelistet sind.

Secure Shell-Aktualisierungen 14.1 SP3Neue Funktionen* Secure Shell-Verbindungen unterstützen nun SHA256. Die Unterstützung diesesneueren, sichereren Algorithmus wird nun standardmäßig konfiguriert. Sie können dieEinstellungen in der Registerkarte "Verschlüsselung" des Dialogfelds "Reflection SecureShell-Einstellungen" anzeigen und bearbeiten bzw. die Einstellungen mithilfe derSchlüsselwörter "config file" ändern. Um diese Unterstützung zu ermöglichen, wurdenu. a. Änderungen vorgenommen an:Hashed Message Authentication Codes (HMAC)Registerkarte "Verschlüsselung": Nach Auswahl von "SHA256" und "SHA512" sendetder Client beim Schlüsselaustausch nun zusätzliche Werte, um neuere OpenSSH-Server zu unterstützen.Die neuen Werte des Macs-Schlüsselworts lauten: hmac-sha2-256, hmac-sha2-512- SignaturalgorithmenRegisterkarte "Verschlüsselung": Die RSA-Signaturliste enthält nun "SHA256."Neuer Wert des x509rsasigtype-Schlüsselworts: sha256- SchlüsselaustauschalgorithmenRegisterkarte "Verschlüsselung": Die Liste der Schlüsselaustauschalgorithmenenthält nun "DH Group Ex SHA 256."Die Werte des HostKeyAlgorithms-Schlüsselworts lauten: x509v3-rsa2048-sha256,ssh-rsa-sha2-256@attachmate.com* Das scp-Befehlszeilendienstprogramm unterstützt einen neuen Schalter (-z) zumHerunterladen von Dateien von Windows-Servern. Standardmäßig wird beiÜbereinstimmungen von Dateinamen bei allen Downloads die Groß- und Kleinschreibungbeachtet. Bei Verwendung der z-Option wird bei Downloads, die in der Angabe desServerdateinamens Platzhalter enthalten, die Groß- und Kleinschreibung nicht beachtet.* Das Menü "Reflection-Schlüsselagent" enthält eine neue Option: "+++Use Only SHA1Signatures". Wenn diese Option aktiviert ist (Standard), verwendet der Agent nur SHA1-Signaturen. Um die Unterstützung für SHA256-Signaturen zu aktivieren, deaktivieren Siediese Menüoption. Hinweis: Aufgrund der Antwortlänge auf die Serverlistenanforderungwird die Agentweiterleitung an einige Server u. U. nicht unterstützt, wenn diese Optiondeaktiviert ist.* Seit Service Pack 3 muss der RSA-Signaturtyp ausdrücklich auf MD5 gesetzt werden,um Verbindungen mit älteren Servern herzustellen, die SHA1 nicht unterstützen. Zuvoränderte der Client den Signaturtyp beim Herstellen von Verbindungen zu Servern derVersionen 2.1 bis 2.4 (einschl.) automatisch von SHA1 in MD5. Da MD5 mittlerweile alsunsicher gilt, nimmt der Client diese Änderung nun nicht mehr automatisch vor. WennIhre aktuelle Signatureinstellung SHA1 (Standardwert) lautet, kann diese Aktualisierungeinen Verbindungsfehler bewirken. Um eine Verbindung mit Servern herzustellen, dieSHA1 nicht unterstützen, ändern Sie die RSA-Signatur in der Registerkarte"Verschlüsselung" des Dialogfelds "Secure Shell-Einstellungen" in MD5.Behobene Probleme* Das Dienstprogramm zum Upload öffentlicher Schlüssel verarbeitet das Hochladen derSchlüssel sowohl auf ODS-2- als auch ODS-5-Disk Structures auf OpenVMS-Server nunkorrekt.

* Dieses Service Pack behebt ein Problem, welches dazu führte, dass dieZertifikatvalidierung für Zertifikate, die für die Verwendung von OCSP ohne NextUpdatekonfiguriert wurden, zeitweise fehlschlug.* Diese Version enthält eine Korrektur für eine potenzielle "Denial-of-Service"-Schwachstelle bei OpenSSL ASN1 BIO, die mit CVE-2012-2110 aufgetreten ist. WeitereInformationen finden Sie im technischen Hinweis Nummer 1708 (in englischer Sprache).

Neue Funktionen und Korrekturen in 14.1 SP2Reflection 14.1 Service Pack 2 umfasst folgende neue Funktionen und Korrekturen.Reflection for IBMReflection for IBM 14.1 SP2 enthält behobene Probleme.Behobene Probleme* CopyPS gibt beim Aufrufen unmittelbar nach einer Sitzungsverbindung nicht mehrvorherige Bildschirmdaten zurück.* Reflection verwendet mit 5250-Druckeremulation unter Windows 7 keine falschenSchriftarten mehr.* Die lokale Dateiliste wird beim Öffnen einer gespeicherten MTO-Datei jetzt korrektgeöffnet.* Verbesserte Reaktion des Cursors.* Reflection wird nicht mehr unerwartet geschlossen, wenn "In Datei drucken" konfiguriertund "Datei vorhanden" auf "Automatisch" gesetzt wird.* Beim Ändern des Formats von "Japanisch" in "Englisch" in den Länder- undSpracheinstellungen werden die Zeichen im Übertragungsfenster nicht mehr fehlerhaftangezeigt.* Es werden jetzt AS/400-Übertragungen erfolgreich verarbeitet, bei denen die Anzahl derStellen nach dem Dezimalpunkt in einer übertragenen Datei geringer ist als die auf demHost definierte Feldgröße.* Die Herstellung einer Verbindung mit der ibm3270-Simulationsdatei führt nicht mehrdazu, dass Reflection nicht mehr reagiert.* Das Ändern der Einstellung "Antwortmodus" im Dialogfeld "Weitere 3270 TelnetErweitert-Optionen" ("Verbindung" > "Sitzung einrichten" > "Transport" = "TelnetErweitert" > "Weitere Optionen") führt nicht mehr dazu, dass Reflection nicht mehrreagiert.* Die AES_128-Verschlüsselung TLS_RSA_WITH_AES_128_CBC_SHA ist jetzt einezulässige Verschlüsselung für TLS-Verbindungen im FIPS-Modus.* Sicherheitskorrektur für CVE-2011-4576: Sicherheitsrisiko beim Initialisieren derAuffüllung der SSL 3.0-Blockverschlüsselung. Weitere Informationen finden Sie imtechnischen Hinweis 1708, "Security Updates and Reflection" (Sicherheitsupdates undReflection; in englischer Sprache).

Reflection for HPReflection for UNIX and OpenVMSReflection for ReGIS GraphicsReflection for HP, Reflection for UNIX and OpenVMS und Reflection for ReGIS Graphics 14.1SP2 enthalten neue Funktionen und behobene Probleme.Neue Funktionen* Reflection Secure Shell-Verbindungen unterstützen nun digitale Signaturen mit SHA256-Algorithmus. Sie können diese Einstellung auf der Registerkarte "Verschlüsselung" desDialogfelds "Reflection Secure Shell-Einstellungen" oder durch Setzen desSchlüsselworts "x509rsasigtype" auf "sha256" konfigurieren.Behobene Probleme* Wenn der OpenVMS-Server eine Telnet-Verbindung von einer bestimmten IP-Adresseverweigert, wird in Reflection nun die Meldung ""angezeigt.* Die AES_128-Verschlüsselung TLS_RSA_WITH_AES_128_CBC_SHA ist jetzt einezulässige Verschlüsselung für TLS-Verbindungen im FIPS-Modus.* Wenn XTERM als Terminaltyp festgelegt und "Funktion der Rückschritttaste" auf"Löschen" gesetzt ist, wird diese Einstellung in Reflection jetzt korrekt gespeichert.* Sicherheitskorrektur für CVE-2011-4576: Sicherheitsrisiko beim Initialisieren derAuffüllung der SSL 3.0-Blockverschlüsselung. Weitere Informationen finden Sie imtechnischen Hinweis 1708, "Security Updates and Reflection" (Sicherheitsupdates undReflection; in englischer Sprache).Reflection 14.1 SP2 enthält zudem behobene Secure Shell-Probleme, die im Folgendenaufgeführt sind.Reflection XReflection X 14.1 SP2 enthält neue Funktionen und behobene Probleme.Neue Funktionen* Reflection X unterstützt jetzt die benutzerbezogene Authentifizierung für X-Clientverbindungen über localhost. Mithilfe dieser Funktion können Sie sicherstellen,dass ein X-Client, der lokal oder über einen SSH-Tunnel ausgeführt wird, keinenVollzugriff auf den Server erhält. So konfigurieren Sie diese Funktion:1. Aktivieren Sie den benutzerbezogenen Zugriffsschutz ("Einstellungen" >"Zugriffsschutz" > "Benutzerbezogener Zugriffsschutz").2. Aktivieren Sie die Zugriffskontrolle für lokale Clients ("Einstellungen" >"Einstellungsübersicht" > "Zugriffskontrolle für lokale Clients aktivieren" = "1").Nachdem Sie diese Änderungen vorgenommen haben, wird eine Clientverbindung aufdem Reflection X-Server nur zugelassen, wenn die Autorisierungszeichenfolge in derVerbindungsanforderung mit einer Zeichenfolge in der lokalen .Xauthority-Datei(RXAUTH) übereinstimmt.* Reflection X unterstützt jetzt die Erweiterung EXT_blend_logic_op.Reflection 14.1 SP2 enthält zudem neue Secure Shell-Funktionen, die im Folgenden aufgeführt sind.

Behobene Probleme* Die Umschalttaste hängt nicht mehr (als wäre sie gedrückt, ist jedoch nicht gedrückt),wenn eine computergenerierte Sequenz von Tastaturbefehlen eine Taste mitUmschaltfunktion gefolgt von bestimmten Funktionstasten umfasst. Diese Korrekturunterstützt die Verwendung von Spracherkennungssoftware, die Sequenzen vonPfeiltasten mit und ohne Umschaltfunktionen senden.* Das X-Hintergrundfenster wird jetzt ohne Bildlaufleisten in der festgelegten Größeangezeigt, wenn die X-Terminal-Oberfläche aktiviert ist, die Größe des X-Hintergrundfensters manuell geändert wurde und die Fensterausschnittverschiebungdeaktiviert ist.* In Reflection X wird jetzt die Profildefinitionsdatei "rx.ini" aus den folgendendokumentierten Speicherorten gelesen:%ALLUSERSPROFILE%\Application Data\Attachmate\Reflection\X%USERPROFILE%\Application Data\Attachmate\Reflection\X* Sie können nun das Feld "IP-Adresse" manuell bearbeiten. ("Einstellungen" > "Netzwerk"> "IP-Makroerweiterung" > "IP")* Der Mauszeiger wird jetzt im X-Clientfenster korrekt angezeigt, wenn unter Windows eineFarbtiefe mit weniger als 32 Bit festgelegt ist.* In Reflection X wird keine Fehlermeldung (RX2158) mehr angezeigt, wenn Sie die Sperreeines PC-Bildschirmschoners mithilfe eines Kennworts aufheben.* Reflection X verarbeitet jetzt einzeilige japanische Schriftarten so, als setzten sie sich ausEinzelbyte-Zeichen zusammen. Dadurch wird ein Problem behoben, bei dem dieVerbindung zwischen dem Client und Reflection X getrennt wurde, nachdem einUntermenü in Kanji geöffnet wurde.* Bei der Fensterausschnittverschiebung treten keine Fehler mit der Bildschirmanzeigemehr auf, wenn die virtuelle Bildschirmgröße größer als die tatsächliche Monitorgrößefestgelegt ist.* Korrektur für ein Problem, bei dem einige Bereiche beim Zoomen zeitweise mit Liniengefüllt wurden.* Befehlszeilen, über die Reflection X mit minimiertem X-Client-Konfigurationsfenstergestartet wird, schlagen nicht mehr mit einem Anwendungsfehler fehl. Damit wird einProblem behoben, das mit 14.1 SP1 aufgetreten ist.Reflection 14.1 SP2 enthält zudem behobene Secure Shell-Probleme, die im Folgendenaufgeführt sind.

Reflection FTP ClientReflection FTP Client 14.1 SP2 enthält neue Funktionen und behobene Probleme.Neue Funktionen* Die Informationen auf der Registerkarte "Server-Eigenschaften" umfassen nun SSL- undSSH-Sicherheitsinformationen, wenn Sie eine Verbindung mit einem Host hergestellthaben, auf dem eines dieser Protokolle verwendet wird.Reflection 14.1 SP2 enthält zudem neue Secure Shell-Funktionen, die im Folgenden aufgeführt sind.Behobene Probleme* Der Datenkanal wird jetzt über Verbindungen, die mit dem Reflection for the Web-Sicherheitsproxy hergestellt wurden, zuverlässig geöffnet.* FTP Client wird nicht mehr mit einem Anwendungsfehler geschlossen, wenn SieSoftware installiert haben, mit der ein benutzerdefiniertes Kontextmenü erstellt wird.Dieses Problem trat auf, wenn die Komponente Workshare Compare von WorkshareProfessional auf dem Computer des Benutzers installiert war.* Standortnamen mit japanischen Zeichen werden jetzt in der Einstellungsdatei von FTPClient korrekt gespeichert und im Dialogfeld "Mit FTP-Server verbinden" richtigangezeigt.* Die LastError-Eigenschaft der FTP Client-API wird jetzt entsprechend gesetzt, wenn eineÜbertragung aufgrund eines Netzwerkfehlers abgebrochen wird.* Sicherheitskorrektur für CVE-2011-4576: Sicherheitsrisiko beim Initialisieren derAuffüllung der SSL 3.0-Blockverschlüsselung. Weitere Informationen finden Sie imtechnischen Hinweis 1708, "Security Updates and Reflection" (Sicherheitsupdates undReflection; in englischer Sprache).* Korrektur eines Sicherheitsrisikos des Heapüberlaufs in FTP Client. WeitereInformationen finden Sie im technischen Hinweis 1708, "Security Updates andReflection" (Sicherheitsupdates und Reflection; in englischer Sprache).Reflection 14.1 SP2 enthält zudem behobene Secure Shell-Probleme, die im Folgendenaufgeführt sind.

Secure Shell-AktualisierungenFür diese Reflection-Anwendungen gelten die folgenden Secure Shell-Aktualisierungen:Reflection for HPReflection for UNIX and OpenVMSReflection for ReGIS GraphicsReflection XReflection FTP ClientNeue Secure Shell-Funktionen* Reflection Secure Shell unterstützt nun digitale Signaturen mit SHA256-Algorithmus. Siekönnen diese Einstellung auf der Registerkarte "Verschlüsselung" des Dialogfelds"Reflection Secure Shell-Einstellungen" oder durch Setzen des Schlüsselworts"x509rsasigtype" auf "sha256" konfigurieren.Behobene Secure Shell-Probleme* Der Reflection-Schlüsselagent wird nicht mehr mit einem Anwendungsfehlergeschlossen, wenn Sie ein Zertifikat aus dem Windows-Zertifikatspeicher importieren("Datei" > "Zertifikat aus Systemspeicher importieren").* Bei Secure Shell-Verbindungen treten keine Fehler mehr auf, weil in Reflection im Ordner"Eigene Dateien" kein Ordner ".pki" erstellt werden konnte, wenn er in eineNetzwerkfreigabe umgeleitet wurde. Dieser Ordner wird jetzt ordnungsgemäß erstellt.* Die Agentweiterleitung wird jetzt ordnungsgemäß durchgeführt, wenn bei derAuthentifizierung der öffentliche Schlüssel einer Smartcard verwendet wird.* Der Schalter ssh -t ermöglicht jetzt die interaktive Verwendung von ssh.Neue Funktionen und Korrekturen in 14.1 SP1Reflection 14.1 Service Pack 1 umfasst folgende neue Funktionen und Korrekturen.Reflection for IBM 14.1 SP1Reflection for IBM 14.1 SP1 enthält neue Funktionen und behobene Probleme.Neue Funktionen* Im Menü "Bearbeiten" ist jetzt der neue Befehl "Rückgängig" verfügbar, der fürBearbeitungsvorgänge in Reflection verwendet werden kann.* Eine neue Einstellung ist verfügbar, über die die Verarbeitung von eingefügtem Text inReflection gesteuert wird, wenn der Text länger ist als das entsprechende Feld. DieseEinstellung können Sie mit "Einstellungsübersicht > Einfügen: Umbruch in Feld darunter"konfigurieren. Wenn diese Einstellung auf "Nein" gesetzt ist, erfolgt der Umbruch imnächsten Eingabefeld auf dem Bildschirm. Wenn sie auf "Ja" gesetzt ist, wird der Text imnächsten Eingabefeld direkt unter dem aktuellen Feld umbrochen. Diese Option ist nurwirksam, wenn "Automatischer Zeilenumbruch" aktiviert und "Geschützte Feldermaskieren" deaktiviert ist. Das Einfügeverhalten wird zudem durch den festgelegten Wertfür "Feldbegrenzungszeichen verwenden" beeinflusst.* Sie können jetzt das Zertifikat angeben, das für die Clientauthentifizierung in SSL/TLS-Verbindungen verwendet wird. Öffnen Sie für diese Konfiguration das Dialogfeld"Sicherheitseigenschaften", aktivieren Sie "SSL-/TLS-Sicherheit verwenden", und klickenSie auf "PKI konfigurieren". Wählen Sie unter "Clientauthentifizierung" die Option"Ausgewähltes Zertifikat für Authentifizierung benutzen" aus, und klicken Sie dann auf"Auswählen".

Behobene Probleme* Das Problem in japanischen 3270-Terminal-Sitzungen, dass der Bildschirm beimDrücken von Tasten flimmerte, wurde behoben.* Das Einfügen umfangreicher Daten in eine Terminal-Sitzung führt nicht mehr dazu, dassReflection mit einem Anwendungsfehler beendet wird.* Die korrekte Funktionsweise von STRPCCMD wurde wiederhergestellt. (Damit wird einProblem behoben, das mit 14.0 SP2 aufgetreten ist.)* SO/SI-Zeichen werden jetzt bei Kopier- und Einfügevorgängen in 3270-Terminal-Sitzungen korrekt verarbeitet.* Der Reflection-Prozess (R8win.exe) wird jetzt aus dem Arbeitsspeicher korrekt ausgelöst,nachdem ein Speichervorgang in einer Reflection-Sitzung durchgeführt worden ist, dieeinen Visual Basic-Verweis auf eine andere Reflection-Einstellungsdatei (*.rsf) enthält.* Die Probleme mit der Zeichenanzeige in 3270-Terminal-Sitzungen, die für denjapanischen DBCS konfiguriert wurden, wurden behoben.* Bei SSL/TLS-Verbindungen, die mit aktivierter Reflection-Option "Name desZertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen"konfiguriert wurden, ist keine Beachtung von Groß- und Kleinschreibung bei demHostnamen und dem SAN (Subject Alternate Name) des Zertifikats mehr erforderlich.* Mit der HLLAPI-Funktion 6 (SearchPS) werden jetzt Zeichenfolgen gefunden, die sichüber mehrere Felder erstrecken.* Bislang wurde für eine unterbrochene FTP-Dateiübertragung auch bei erfolgreichemDownload der Datei die Fehlermeldung "...die Verbindung kann nicht hergestelltwerden..." angezeigt. Dieses Problem ist jetzt behoben.* In japanischen Sitzungen werden Sonderzeichen, die im Answerback-Zeichenfolgenfeldeingegeben werden, jetzt korrekt beibehalten.

Reflection for HP 14.1 SP1Reflection for UNIX and OpenVMS 14.1 SP1Reflection for ReGIS Graphics 14.1 SP1Reflection for HP, Reflection for UNIX and OpenVMS und Reflection for ReGIS Graphics 14.1SP1 enthalten neue Funktionen und behobene Probleme.Neue Funktionen* Sie können jetzt das Zertifikat angeben, das für die Clientauthentifizierung in SSL/TLS-Verbindungen verwendet wird. Öffnen Sie für diese Konfiguration das Dialogfeld"Sicherheitseigenschaften", aktivieren Sie "SSL-/TLS-Sicherheit verwenden", und klickenSie auf "PKI konfigurieren". Wählen Sie unter "Clientauthentifizierung" die Option"Ausgewähltes Zertifikat für Authentifizierung benutzen" aus, und klicken Sie dann auf"Auswählen".Reflection 14.1 SP1 enthält zudem neue Secure Shell-Funktionen 14.1 SP1, die im Folgendenaufgeführt sind.Behobene Probleme* Reflection wird nicht mehr mit einem Anwendungsfehler geschlossen, wenn ein Modemkonfiguriert werden soll, jedoch kein Modem verfügbar ist.* Beim Trennen von SSL- oder SSH-Verbindungen, die für die Verwendung von CRLskonfiguriert sind, wird Reflection nicht mehr mit einem Anwendungsfehler geschlossen.* Korrektur eines Fehlers, bei dem während der Konfiguration von PKCS #11 die Meldung"Fehlende oder ungültige Anbieter-DLL. Gerät nicht im Leser." ausgegeben wurde, wenn32-Bit-Reflection unter 64-Bit-Windows 7 ausgeführt wird.* Korrektur des Sicherheitsrisikos eines Pufferüberlaufs im Reflection ActiveX Control-Puffer "ControlID".* Änderungen am Hostzeichensatz wirken sich nicht mehr auf die Steuerungssequenzenaus, die Reflection an den Host sendet. Damit wird ein Problem behoben, bei dem dieBild-auf- oder die Bild-ab-Taste nicht verwendet werden konnte, wenn Reflection für dieVerwendung des DEC 1983 Kanji-Zeichensatzes konfiguriert ist.* Da Visual Basic für Applikationen in 64-Bit-Systemen nicht unterstützt wird, enthalten derVerbindungsassistent und das Reflection-Terminalfenster keine Optionen zumAufzeichnen von Makros mehr, wenn sie in 64-Bit-Systemen ausgeführt werden.* Korrektur eines Problems, bei dem eingegebene Zeichen in SSL-Sitzungen manchmalsehr langsam im Terminalfenster angezeigt wurden.* Bei SSL/TLS-Verbindungen, die mit aktivierter Reflection-Option "Name desZertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen"konfiguriert wurden, ist keine Beachtung von Groß- und Kleinschreibung bei demHostnamen und dem SAN (Subject Alternate Name) des Zertifikats mehr erforderlich.* VT ReGIS-Grafikobjekte, die durch Textzeichen schattiert werden, werden jetzt korrektangezeigt.Reflection 14.1 SP1 enthält zudem behobene Secure Shell-Probleme 14.1 SP1, die imFolgenden aufgeführt sind.

Reflection X 14.1 SP1Reflection X 14.1 SP1 enthält neue Funktionen und behobene Probleme.Neue Funktionen* Die Optionen unter "Einstellungen: Netzwerk" zum Konfigurieren der IP-Makroerweiterung wurden aktualisiert. Zum Festlegen einer bestimmten IP-Adresseerkennt Reflection nun alle verfügbaren IPv4- und IPv6-Schnittstellen und zeigt eineDropdown-Liste mit den verfügbaren Optionen an.* Konvertierte Client-Protokolldateien enthalten nun Windows-Meldungsnamen und dieUhrzeit.* In der Protokolldatei sind jetzt Start- und Endzeit von "Rx.exe" aufgeführt.* Negative Anzeigekoordinaten werden jetzt unterstützt.* Es ist eine neue Einstellung verfügbar, mit der die Optionen für eine vorhandeneProtokolldatei beim Neustart von Reflection X konfiguriert werden können. Wechseln Siezum Konfigurieren dieser Einstellungen zu "Einstellungsübersicht > An vorhandeneServer-Protokolldatei anhängen". Wenn für diese Einstellung "Nein" ausgewählt ist(Standardwert), wird die vorhandene Protokolldatei durch ein neues Protokoll ersetzt.Wenn sie auf "Ja" gesetzt ist, werden die neuen Protokollinformationen an dievorhandene Datei angehängt.Reflection 14.1 SP1 enthält zudem neue Secure Shell-Funktionen 14.1 SP1, die im Folgendenaufgeführt sind.Behobene Probleme* Taskleistensymbole für minimierte CDE-Hostanwendungen werden jetzt wie erwartetausgeblendet.* Arabisch (iso8859-6) ist nun in die Liste der verfügbaren Windows-Schriftarten eingefügt.* Das Symbol des Reflection X-Client-Konfigurationsfensters wird jetzt nach dem Neustartvon Windows Explorer (explorer.exe) weiterhin in der Taskleiste angezeigt.* Der Solaris XDMCP-Anmeldebildschirm wird jetzt nach dem Ändern der Sprachoptionwieder angezeigt.* Der Profilmanager für Reflection X wird nicht mehr mit einem Anwendungsfehlerbeendet, wenn "X-Terminal-Oberfläche" unter "Einstellungen: Fensterverwalter"ausgewählt wird und zudem X-Bildschirmeinstellungen geändert werden.* In ILOG-Popup-Fenstern wird jetzt die korrekte Fensterdarstellung (Anzeige derTitelleiste, der Schaltfläche zum Schließen, des Fensterrahmens usw.) angezeigt. Damitwird ein Problem behoben, das beim Ausführen der X-Anwendung Quartus II aufgetretenist.* Behebung eines Problems, das dazu führte, dass bei Aktivierung von RENDER einigeZeichen rückwärts (seitlich gedreht) angezeigt wurden.* Anzeigeprobleme im Dialogfeld "Authentizität des Hostschlüssels prüfen" wurdenbehoben.* Wenn der Reflection-Fensterverwalter aktiviert ist, wird das zweite geöffnete X-Client-Fenster nicht mehr hinter dem X-Client-Konfigurationsfenster angezeigt.* Motif-X-Client-Fenster verlieren bei Benutzeraktionen in Popup-Fenstern nicht mehr denEingabefokus und werden nicht mehr in den Hintergrund verschoben.* Probleme mit Fehlermeldungen wurden für die Fehler RX2158 und RX2159 behoben.

Behobene Probleme* Auf dem Client werden Kennwörter jetzt durchweg gespeichert, wenn "Kennwort alsverschleierten Text speichern" aktiviert ist.* Downloads umfangreicher SFTP-Dateien, die durch einen Netzwerkfehler unterbrochenwerden, führen nicht mehr dazu, dass der Client mit einem rftpc.exe-Anwendungsfehlerheruntergefahren wird.Reflection 14.1 SP1 enthält zudem behobene Secure Shell-Probleme 14.1 SP1, die imFolgenden aufgeführt sind.Secure Shell-Aktualisierungen 14.1 SP1Für diese Reflection-Anwendungen gelten die folgenden Secure Shell-Aktualisierungen:Reflection for HPReflection for UNIX and OpenVMSReflection for ReGIS GraphicsReflection XReflection FTP ClientNeue Secure Shell-Funktionen 14.1 SP1* Bei SFTP-Übertragungen wird nun SFTP Version 4 unterstützt. Durch diese Änderungwerden UTF-8-Zeichen unterstützt. Mit dem neuen Schlüsselwort SftpVersion kann dieverwendete Version angegeben werden. Gültige Werte sind 3 und 4. Wenn für dieseEinstellung der Wert 4 festgelegt ist (der Standardwert), wird für die Verbindung SFTPVersion 4 verwendet, sofern diese Version auf dem Server unterstützt wird. WennVersion 4 auf dem Server nicht unterstützt wird, wird in Version 3 gewechselt. Wenn fürdie Einstellung der Wert 3 festgelegt ist, verwendet der Client immer SFTP Version 3.* Sie können den Client jetzt so konfigurieren, dass automatisch Schlüssel hinzugefügtwerden, die für die Authentifizierung für den Schlüsselagenten verwendet werden. WennSie dies im Dialogfeld für die Secure Shell-Einstellungen konfigurieren möchten, öffnenSie die Registerkarte "Benutzerschlüssel", und wählen Sie "Zur Authentifizierung beimHost verwendeten Schlüssel dem Agenten hinzufügen" aus. Wenn Sie dies in der Dateiconfig konfigurieren möchten, legen Sie AddAuthKeyToAgent=yes fest.* Sie können den Client nun so konfigurieren, dass für die Authentifizierung desöffentlichen Schlüssels alle verfügbaren Schlüssel verwendet werden, unabhängigdavon, ob auf der Registerkarte "Benutzerschlüssel" das Kontrollkästchen "Benutzen"aktiviert ist. Wenn Sie dies im Dialogfeld für die Secure Shell-Einstellungen konfigurierenmöchten, öffnen Sie die Registerkarte "Benutzerschlüssel", und wählen Sie "AlleSchlüssel zur Authentifizierung beim Host benutzen" aus. Wenn Sie dies in der Dateiconfig konfigurieren möchten, legen Sie AuthUseAllKeys=yes fest.Behobene Secure Shell-Probleme 14.1 SP1* Der Registrierungsschlüssel UseSshConfigSchemes funktioniert nun mit den ssh2-,scp2- und sftp2-Befehlszeilenprogrammen, die unter Windows 2008 R2 ausgeführtwerden.* Beim Ausführen des Befehls sftp -l file-name wird nun wie erwartet ein Fehlerausgegeben, wenn der Dateiname einen Bindestrich (-) enthält und die angegebeneDatei nicht vorhanden ist.* Der scp-Befehl wird nun wie erwartet ausgeführt, wenn der Befehl zwei Dateinamen miteinem absoluten Pfad enthält.* Mit dem scp-Befehl werden jetzt Übertragungen korrekt verarbeitet, bei denen mehr alsvier Dateien in einer scp-Befehlszeile angegeben sind.

* Sie können jetzt eine sftp-Stapeldatei mit der Aufgabenplanung oder dem Taskplanerunter Windows Server 2008 bzw. Windows Server 2003 ausführen.* Mit dem sftp-Befehl get werden Platzhalterzeichen bei der Anmeldung in einer chroot-Umgebung jetzt korrekt verarbeitet.* Wenn ein scp-Kopiervorgang auf den Server durch einen Serverneustart unterbrochenwird, wird jetzt der Fehler 7 ausgegeben. Zuvor wurde auf dem Client in einerFehlermeldung darauf hingewiesen, dass eine vorhandene Verbindung vom Remotehostmit dem Fehlercode xxxx geschlossen wurde und beim Senden der Nachricht ein Fehleraufgetreten ist. Der Rückgabecode war jedoch Null.* Bei der Authentifizierung von Smartcards treten nach 30-50 wiederholten Verbindungenkeine Fehler mehr auf.* Bei Einträgen in der ssh-Datei config wird jetzt durchweg die Groß- undKleinschreibung beachtet.* Bei der Konfiguration von Reflection für PKCS #11 werden nun ActivIdentity-Client-DLLs,die im Standardordner "Programme" installiert werden, sowie ältere DLLs automatischerkannt, die unter Windows\System32 installiert sind.* Verbindungen mit Servern unter Verwendung des SSH1-Protokolls werden nun wieerwartet ausgeführt.* Im Reflection-Einsatzmanager können Sie nun den Reflection-Schlüsselagenten in derListe der verfügbaren zu installierenden Funktionen auswählen. Der Schlüsselagent istjetzt auch in der Liste der zu bearbeitenden Verknüpfungen verfügbar.Hinweis: Die englische Version dieses Dokuments(http://support.attachmate.com/techdocs/2553.html) enthält möglicherweise neuereInformationen.