С 4 марта ИКС обновился до версии 12.1

На календаре зима сменилась новым сезоном, и вместе с первыми днями весны мы выпустили новую версию ИКС – 12.1. Среди основных обновлений – изменения службы уведомлений, Telegram-бота, VPN, Xauth, а также отказ от службы «Веб-фильтр SkyDNS» и соответствующих категорий и стандартного набора правил.

1. Мы провели полный рефакторинг службы уведомлений путем переписывания с Node.JS на Python. Это принесло следующие изменения:
   • в настройках подключения к Jabber-серверу убраны опции «Использовать direct TLS» и «Не проверять SSL сертификат»;
   • реализовано автоматическое определение возможности подключиться к Jabber-серверу с использованием start TLS;
   • добавлена возможность не проверять SSL-сертификат для подключения к почтовому серверу, что позволит доверять самоподписанным сертификатам.
2. Telegram-боту мы добавили возможность отправки уведомлений в супер-группы Telegram.
3. В службе VPN изменен метод маршрутизации удаленных сетей за клиентом для OpenVPN-сетей типа DCO, а также внесли пару изменений по просьбам пользователей:
   • добавлено явное предупреждение о конфликте используемых портов в SSTP-сетях;
   • исправлена проблема блокировки подключения пользователей к SSTP-сети при большом количестве одновременных попыток подключения с неверными данными для аутентификации.
4. Для службы Xauth с версии 12.1 действуют следующие изменения:
   • добавлено отображение списка пользователей, авторизованных через сервер авторизации Xauth;
   • добавлена возможность отключения пользователей, авторизованных через сервер авторизации Xauth;
   • после обновления клиенты Xauth будут автоматически загружаться в соответствии с настройками.
5. В службе прокси по просьбе пользователей мы убрали необходимость наличия IP-адреса у пользователей, указанных в исключениях.
6. В кластере мы оптимизировали скорость выполнения процессов: время переключения состояний узлов уменьшилось. Также по просьбе пользователей исправили подключение к контроллеру домена после переключения узлов.
7. Изменений были внесены и в межсетевой экран:
   • увеличена скорость обработки правил в системе с большим количеством пользователей (по просьбам пользователей);
   • обновлен список IP-адресов стран и территорий для блокировок по геолокации (реализована база RU-GeoIP-ASN от Роскомнадзора).
8. Мы исправили проверку соответствия текущей версии ИКС и версии резервной копии. Теперь бекапы, у которых версия выше не восстанавливаются и отображается предупреждение.
9. Устранённые уязвимости:
   • в rsync – CVE-2024-12747, CVE-2024-12088, CVE-2024-12087, CVE-2024-12086, CVE-2024-12085, CVE-2024-12084;
   • в expat – CVE-2024-45492, CVE-2024-45491, CVE-2024-45490;
   • в cups – CVE-2024-47176, CVE-2024-47175, CVE-2024-47076.