ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

История версий

Периодичность выхода новых версий составляет 2-3 месяца.

Версия 12.2 от 12 мая 2025


Общее
  • Для Антивируса Касперского добавлена отдельная страница блокировки при обнаружении вируса
  • Оптимизирована обработка межсетевым экраном IP-адресов, получаемых пользователями через службы Xauth, VPN и Captive Portal
  • Добавлена возможность управления балансировкой трафика между несколькими интернет-провайдерами
  • Исправлена проблема с отображением больших объемов детализированной статистики
  • В сетевом окружении в автоматически создаваемом правиле внешние сети заменены на внутренние

Монитор соединений
  • Исправлена редкая проблема аварийной остановки службы
  • Исправлена ошибка отображения соединений прокси одного пользователя другому

Сертификаты
  • Исправлено применение обновлённого Let`s Encrypt сертификата при обновлении его CA
  • Исправлена обработка сертификатов с дополнительными данными

Xauth
  • Исправлена ошибка обновления данных статистики

Прокси
  • Исправлена ошибка, отключающая расшифровку HTTPS-трафика пользователям, авторизованным по IP

VPN
  • Добавлена возможность указать несколько внешних адресов сервера для OpenVPN-туннеля
  • Добавлена возможность выбора интерфейса подключения OpenVPN-сети
  • Поле "Время ожидания ответа от RADIUS" в настройках VPN-сервера теперь также задаёт таймаут подтверждения подключения при использовании двухфакторной аутентификации
  • Сети OpenVPN DCO исключены из работы с правилами выделения полосы пропускания
  • Исправлена ошибка удаления Wireguard-сети, оставлявшая в системе wg-интерфейс и соответствующие маршруты

Fail2Ban
  • Добавлено принудительное отключение активного соединения при ручном добавлении IP-адреса в перманентный бан
  • Добавлена опция автоматической блокировки IP-адреса навсегда
  • Исправлено обнаружение перебора паролей к службе SSH

Кластер
  • Добавлена возможность выбора портов для работы синхронизации данных и обмена состояниями узлов
  • Добавлена возможность указать пороговое значение параметра Load Average, после превышения которого узел будет считаться нерабочим
  • Исправлена ошибка старта обоих узлов кластера в состоянии «Основной» (Master)
  • Обновление правил Suricata не мешает мониторингу основного узла кластера и не приводит к переключению узлов

Резервные копии
  • Добавлена возможность шифрования резервной копии паролем
  • Исправлена обработка спецсимволов в имени резервной копии

  • Телефония
    • Исправлена конвертация принятых факсов в формат pdf

    Веб-интерфейс
    • Обновлена цветовая схема и компоненты интерфейса
    • Исправлены опечатки и отсутствующий перевод

    Устранены уязвимости
    • nginx - CVE-2024-7347, CVE-2025-23419
    • openssh-portable - CVE-2025-26466, CVE-2025-26465
    • dovecot - CVE-2024-23185, CVE-2024-23184
    • clamav - CVE-2025-20128

    Версия 12.1 от 4 марта 2025


    Общее
    • Удалена служба "Веб-фильтр SkyDNS", а также соответствующие категории и стандартный набор правил
    • Ряд служб и сервисов обновлён до актуальной версии
    • Добавлены драйверы для сетевых карт Realtek на чипсете RTL8125
    • Оптимизировано разрешение доменных имен в диапазонах адресов
    • В службе Синхронизации исправлена обработка большого количества пользователей и пользователей с большим количеством данных в уникальном идентификаторе(DN)
    • Исправлена работа службы Сервер времени

    Служба уведомлений
    • В настройках подключения к Jabber-серверу убраны опции "Использовать direct TLS" и "Не проверять SSL сертификат"
    • Реализовано автоматическое определение возможности подключиться к Jabber-серверу с использованием start TLS
    • Добавлена возможность не проверять SSL-сертификат для подключения к почтовому серверу, что позволит доверять самоподписанным сертификатам

    Xauth
    • Добавлено отображение списка пользователей, авторизованных через сервер авторизации Xauth
    • Добавлена возможность отключения пользователей, авторизованных через сервер авторизации Xauth
    • После обновления клиенты Xauth будут автоматически загружаться в соответствии с настройками

    Прокси
    • Убрана необходимость наличия IP-адреса у пользователей, указанных в исключениях

    Кластер
    • Оптимизирована скорость выполнения процессов: время переключения состояний узлов уменьшилось
    • Исправлено подключение к контроллеру домена после переключения узлов

    VPN
    • Добавлено явное предупреждение о конфликте используемых портов в SSTP-сетях
    • Изменен метод маршрутизации удаленных сетей за клиентом для OpenVPN-сетей типа DCO
    • Устранена возможность подключения к шифрованной L2TP-сети без использования шифрования через разрешающее правило межсетевого экрана
    • Исправлена проблема блокировки подключения пользователей к SSTP-сети при большом количестве одновременных попыток подключения с неверными данными для аутентификации

    Межсетевой экран
    • Обновлен список IP-адресов стран и террироторий для блокировок по геолокации
    • Увеличена скорость обработки правил в системе с большим количеством пользователей

    Резервные копии
    • Исправлена проверка соответствия текущей версии ИКС и версии резервной копии

    Почта
    • Исправлена работа почтовых рассылок
    • Исправлена ошибка добавления синхронизированных почтовых ящиков

    Telegram-бот
    • Добавлена работа уведомлений в супер-группы телеграмм

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 12.0.1 от 23 декабря 2024


    Общее
    • Исправлена ошибка запуска антивируса ClamaV
    • Исправлена ошибка запуска службы уведомлений
    • Исправлена работа правил NAT с явно указанными IP-адресами
    • Исправлена работа службы Монитор соединений с DMZ-сетями
    • Исправлена обработка ошибок сервером Xauth


    Версия 12.0.0 от 16 декабря 2024


    Устранённые уязвимости
    • В OpenSSH устранена уязвимость CVE-2024-7589
    • В PHP устранены уязвимости CVE-2024-8925, CVE-2024-9026, CVE-2024-8927, CVE-2024-8926
    • В nginx устранена уязвимость CVE-2024-7347
    • В Suricata устранена уязвимость CVE-2024-47522
    • В ClamAV устранена уязвимость CVE-2024-20505
    • В FRR8 устранена уязвимость CVE-2024-44070

    Общее
    • Добавлена возможность указать дополнительные IP-адреса для статического провайдера
    • Оптимизирована работа службы Монитор соединений
    • Введён запрет на использование шифрованных сертификатов в службах, связанных с работой веб-сервера
    • Добавлено явное логирование действий специалиста службы технической поддержки при подключении к веб-интерфейсу
    • В службе синхронизации исправлено подключение к LDAP-серверу под паролем, начинающимся со спецсимволов
    • Исправлено поведение службы синхронизации при изменении типа LDAP-сервера
    • Исправлена работа шифрованного соединения с Jabber-сервером
    • В системном журнале исправлено отображение событий о потере связи с провайдером
    • Исправлена медленная работа журнала детектора атак при большом количестве записей
    • Исправлено время действия запрещающих правил Application Firewall

    Cертификаты
    • Исправлено добавление (и удаление) в доверенные большого количества сертификатов

    Xauth
    • Изменён механизм обновления клиентов Xauth через ИКС, для версий 4.9.1.0 и ниже обновление запрещено
    • Оптимизирована работа сервера авторизации Xauth
    • Добавлена возможность загрузки клиентов Xauth через веб-интерфейс (exe, msi, appimage)
    • Для Linux клиента Xauth исправлена работа доменной авторизации
    • Исправлена авторизация пользователей импортированных из AD
    • Исправлена ошибка авторизации при передаче доменного имени в нижнем регистре

    VPN
    • Добавлен новый тип OpenVPN-сети — OpenVPN Data Channel Offload (DCO) — функционал которой позволяет снизить нагрузку на сервер и увеличить пропускную способность
    • Исправлена привязка статического IP-адреса пользователю OpenVPN-сети

    Кластер
    • Изменения на основном узле теперь отображаются на резервном
    • Исправлена ошибка прав репликации (синхронизации) данных с основного узла на резервный

    Почта
    • Добавлена возможность предоставить доступ к почтовому ящику другим пользователям
    • Исправлено отображение очень большого количества писем в почтовом ящике
    • Исправлена авторизация синхронизированных с FreeIPA пользователей в почтовых ящиках

    Telegram-бот
    • Добавлена возможность отправлять уведомления из ИКС в группы и каналы телеграмм
    • Улучшена стабильность работы службы

    Веб-интерфейс
    • Добавлена возможность перейти в чат с технической поддержкой из веб-интерфейса
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 11.4.1 от 17 октября 2024


    Общее
    • Исправлена работа DHCP-сервера с GRE-интерфейсами
    • Исправлена работа DHCP-сервера при отключении интерфейсов, задействованных в его конфигурации
    • Исправлено отображение IP-адресов выданных DHCP-сервером на большие промежутки времени
    • Исправлена обработка ping пакетов идущих на один адрес одновременно с нескольких разных хостов
    • Исправлена проблема с доступом к веб-ресурсам ИКС при выборе в настройках веб-сервера зашифрованного сертификата


    Версия 11.4.0 от 24 сентября 2024


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 14.1-RELEASE-p5
    • Ряд служб и сервисов обновлён до актуальной версии
    • Добавлена возможность авторизации пользователей на Jabber-сервере через LDAP
    • Application Firewall оптимизирован для работы с большим количеством интерфейсов
    • Оптимизирована работа службы Синхронизация
    • Добавлена возможность работы ИКС в роли DHCP-сервера для сетей, которые не подключены к нему напрямую (Внутренние сети)
    • Исправлено некорректное определение статуса провайдеров поверх IP/DHCP, а также интерфейса USB Ethernet
    • Исправлена невозможность изменить имя системы без перезагрузки ИКС

    Сертификаты
    • Добавлена возможность создания запросов на подпись сертификатов
    • Добавлена возможность создания сертификата с указанием дополнительных доменов и поддоменов
    • Добавлено оповещение о скором истечении сертификатов, используемых в каких-либо объектах ИКС
    • Исправлено автоматическое применение обновлённых сертификатов LetsEncrypt
    • Исправлено отображение размера ключа для сертификатов ECDSA

    Прокси
    • Исправлена работа прокси с большим количеством пересечений IP-адресов в списках контроля доступа
    • Исправлено добавление заголовка Transfer-Encoding в запросы при прохождении трафика через фильтр http трафика

    VPN
    • Добавлена возможность выбрать OpenVPN-сети в качестве локальных сетей для IPSec, IPIP и GRE туннелей
    • Добавлена возможность указать доменное имя сервера при выгрузке конфигурационного файла OpenVPN
    • Добавлена опция проверки CN (Common Name) сервера для подключения к OpenVPN-сети
    • Добавлено управление лимитом подключений к OpenVPN-сети
    • Добавлена возможность указывать время ожидания ответа от OpenVPN-сервера
    • В список текущих сеансов добавлено отображение WireGuard-подключений
    • Исправлено некорректное отображение текущих сеансов при подключениях из SSTP-сетей

    Файловый сервер
    • Исправлено поведение виртуального хоста с перенаправлением при обращении на несуществующий ресурс

    Почта
    • Добавлено управление регистрозависимостью условий по теме письма в фильтрах почты
    • Добавлена возможность выбрать почтовый ящик ИКС в условиях фильтра "Отправитель" и "Получатель", если выбрано значение условия "Совпадает с" или "Не совпадает с"
    • Исправлено отображение статистики по обнаруженным вирусам
    • Убрана возможность включить рассинхронизированный почтовый ящик без пароля

    Телефония
    • Конференциям добавлено поле "Описание"
    • Исправлен импорт номеров телефонной книги начинающихся с "+"
    • Исправлена работа условия "Номер звонящего совпадает с" в правилах звонков через внешний канал

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 11.3.0 от 17 июля 2024


    Общее
    • Изменено лицензионное соглашение
    • Обновлен список протоколов в Application Firewall (L7-фильтрация)
    • Добавлено отображение дисков NVMe в веб-интерфейсе и консоли восстановления
    • Расширен список настроек антивируса Касперского
    • В системный журнал добавлена возможность отфильтровать сообщения по приоритету
    • В импорте сертификатов убрано ограничение на формат пароля сертификата
    • Для генерации сертификатов добавлен алгоритм SHA-512
    • Максимальное количество активных соединений межсетевого экрана увеличено с 50000 до 100000
    • В консоли управления окно "Техническая поддержка" доработано для большей информативности
    • В утилите Xauth для Linux исправлен сбор информации о сетевых соединениях
    • Исправлена совместная работа прокси и условных маршрутов с указанным интерфейсом типа "Туннели"
    • Исправлена работа констант для тюнинга ZFS

    Сеть
    • Для IPSec-соединений добавлена возможность использовать сертификаты
    • В настройки L2TP провайдеров добавлена опция Dead Peer Detection
    • Исправлена работа шифрованных GRE и IPIP-туннелей при включенном межсетевом экране в режиме pf->ipfw
    • Исправлена ошибка определения сетевых интерфейсов, при использовании логического интерфейса с VLAN ID
    • Исправлена работа мониторинга IPSec-туннелей

    Веб-фильтр Garnet
    • Исправлено определение категорий трафика
    • Исправлена работа формы обратной связи
    • Изменена логика сохранения результата запроса в кэш

    Служба синхронизации
    • Убрано поле выбора сертификата Secure LDAP. Теперь нужный CA сертификат достаточно добавить в доверенные
    • Добавлен выбор режима подключения: PLAIN, STARTTLS или LDAPS
    • Добавлена возможность указать порт подключения к LDAP-серверу
    • Исправлена работа синхронизации и удаления пользователей импортированных из FreeIPA домена

    VPN
    • Добавлена возможность сортировки списка Wireguard-пиров по последнему рукопожатию и трафику

    Прокси
    • Исправлена работа прозрачного прокси для пользователей, подключенных через OpenVPN с передачей маршрута по-умолчанию

    Почта
    • Добавлена возможность возможность задавать время действия почтовых фильтров
    • Исправлено удаление почтового домена, содержащего ссылку на почтовый ящик

    Телефония
    • Исправлено отображение записей телефонной книги с описанием на русском языке
    • В журнале звонков исправлено отображение звонков перенаправленных при неответе

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 11.2.0 от 13 мая 2024


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 13.2-RELEASE-p9
    • Ряд служб и сервисов обновлён до актуальной версии
    • В конструктор отчётов добавлена версия для печати или сохранения содержимого в pdf
    • Добавлено отображение поля "Описание" в общем списке пользователей
    • Обновлен раздел управления жесткими дисками в консоли управления ИКС
    • Исправлена проблема запуска антивируса Касперского в системах имеющих более 32 потоков ЦП
    • Исправлено подключение к серверу LDAP с использованием шифрования
    • Исправлен разрыв соединения с ИКС, если пользователь авторизованный по IP разавторизовался в утилите xauth
    • Исправлена работа службы "Аудит" после обновления ИКС

    Прокси
    • Добавлен выбор схемы аутентификации "Digest" или "Basic"

    Контент-фильтр
    • оптимизирована скорость и точность обработки ресурсов содержащих тип данных application/json

    VPN
    • Для OpenVPN-сетей и туннелей добавлен новый параметр mssfix
    • Исправлена ошибка, позволяющая установить некорректное значение link-MTU и tun-MTU для OpenVPN-сетей
    • Исправлена ошибка прерывания сессий пользователей OpenVPN и Wireguard-сетей при создании/удалении другой сети
    • Исправлено обнуление статистики Wireguard-пиров после восстановления резервной копии

    Телефония
    • Добавлена поддержка HD-кодека G.722
    • Исправлена запись звонков конференций
    • Исправлено удаление записей звонков

    Почта
    • Именование объектов почтового сервера ограничено нижним регистром, имена всех ранее созданных объектов будут переведены в нижний регистр автоматически
    • Добавлена функция удаления писем по дате (ручное и автоматическое)
    • Добавлено отображение общего размера почты в почтовом домене
    • Почтовым ящикам добавлено поле "Описание"
    • Добавлена возможность указать адрес отправителя при превышении квоты

    Файловый сервер
    • исправлено отображение списка папок с кириллическими именами

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 11.1.1 от 21 марта 2024


    Общее
    • Исправлена проблема с маршрутизацией трафика до ресурсов в локальных сетях при использовании нескольких основных провайдеров
    • Исправлено неполное удаление снимков файловой системы при очистке файлов обновлений


    Версия 11.1.0 от 4 марта 2024


    Общее
    • Служба Веб-фильтр Касперского и соответствующие категории были удалены
    • Ряд служб и сервисов обновлён до актуальной версии
    • В журнал детектора атак Suricata добавлено поле "Поиск"
    • Оптимизирована конфигурация детектора атак Suricata
    • Исправлена проблема импорта и синхронизации большого количества групп безопасности AD
    • Исправлена проблема импорта и синхронизации пользователей с указанием LDAP-группы и фильтров из FreeIPA
    • Исправлен импорт большого количества пользовательских правил для детектора атак Suricata
    • Исправлена работа пользовательского правила ограничения скорости
    • Диапазоны адресов: добавлен экспорт списка адресов в формате txt

    Веб-фильтр Garnet
    • Добавлена функция сброса локального кеша URL-адресов
    • Добавлена новая категория "Маркетплейсы"
    • Исправлена проблема с отправкой обратной связи

    Прокси
    • Алгоритм хеширования паролей socks5 заменён на более стойкий

    VPN
    • В настройки OpenVPN-сетей добавлена опция шифрования TLS crypt v2
    • Добавлена возможность выбрать нескольких провайдеров для подключения к OpenVPN-сети
    • Сервис WireGuard переведён на новый работающий на уровне ядра драйвер, что уменьшит накладные расходы при обработке пакетов и обеспечит работу с резервными провайдерами
    • Добавлена генерация QR-кодов для упрощённого доступа к WireGuard-сетям пользователей со смартфонами

    Межсетевой экран
    • Исправлена ошибка конфигурации правил NAT для OpenVPN-сетей

    Резервные копии
    • Исправлена ошибка удаления резервных копий со спецсимволами в названии

    Кластер
    • Обновлены SSH-ключи, после установки обновления потребуется повторная настройка службы
    • Ускорен процесс переключения резервного узла в состояние основного
    • Исправлен перенос ssh-ключей при развёртывании резервной копии настроек

    Телефония
    • В заголовок письма с факсом добавлено отображение описания номера факса
    • Исправлена работа условия "номер звонящего совпадает с/начинается с"
    • Исправлена работа перенаправления звонка при неответе

    Почта
    • Исправлена проблема авторизации в синхронизированном почтовом ящике

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 11.0.0 от 26 декабря 2023


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 13.2-RELEASE-p7
    • Ряд служб и сервисов обновлён до актуальной версии
    • В ИКС добавлена служба динамической маршрутизации с поддержкой протоколов OSPF и BGP
    • В детектор атак Suricata добавлена категория правил "Kaspersky Suricata Rules Feed"
    • В диапазоны адресов добавлен флаг "Не считать статистику", отключающий учет запросов для данного источника трафика
    • Во все правила пользователей добавлено поле "Описание"
    • Исправлена ошибка с отключением службы Zabbix
    • Исправлена ошибка удаления скрипта конфигурации локального интерфейса после установки ИКС
    • В службе Мониторинг исправлено отображение температуры системы

    Прокси
    • Улучшена обработка трафика антивирусом Касперского

    Межсетевой экран
    • Уменьшено время обработки и применения изменений конфигурации
    • Оптимизирована работа при подключениях удаленных пользователей

    Почта
    • Обновлена конфигурация веб-сервера Roundcube
    • Исправлена проблема с доступом к веб-интерфейсу Roundcube после перезагрузки ИКС

    Резервные копии
    • Добавлена возможность выбора почтового домена и почтовых ящиков при создании резервной копии

    Веб-интерфейс
    • Служба оптимизирована для ускорения загрузки вкладок
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок



    Версия 10.3.1 от 20 ноября 2023


    Общее
    • В детекторе атак Suricata исправлена проблема с ошибочным срабатыванием правил
    • Исправлена ошибка с остановкой службы "Zabbix-агент" после установки обновления

    Fail2ban
    • Исправлен импорт IP-адресов перманентного бана

    VPN
    • Исправлена ошибка подключения пользователей к разным OpenVPN-сетям

    Веб-интерфейс
    • Исправлен ряд ошибок


    Версия 10.3.0 от 31 октября 2023


    В связи с изменениями в пакете временных зон потребуется дополнительная перезагрузка ИКС

    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 13.2-RELEASE-p4
    • Ряд служб и сервисов обновлен до актуальной версии
    • Изменен алгоритм определения сложности пароля
    • Добавлена возможность указания срока действия пароля, а так же настраиваемый список запрещенных паролей
    • В службу fail2ban добавлена функция импорта/экспорта IP-адресов перманентного бана
    • VPN: реализовано управление доступом пользователей к OpenVPN-сети, без прерывания сессий других пользователей

    Резервные копии
    • Исправлено отображение USB-дисков доступных для хранения резервной копии
    • Исправлена загрузка резервных копий с "некорректными" именами

    Файловый сервер
    • Исправлено автоматическое создание DNS-записей для виртуальных хостов

    Почта
    • Исправлена стартовая конфигурация хранилища почты
    • Исправлена синхронизация почтовых ящиков при перемещении пользователя в дереве LDAP

    Telegram-бот
    • Исправлена проблема со сбросом бота к настройкам по умолчанию

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 10.2.2 от 19 сентября 2023


    Общее
    • Исправлена ошибка создания правил NAT для GRE и IPIP-туннелей
    • Исправлена синхронизация состояния пользователей FreeIPA
    • Исправлено отображение событий для пользователей, подключенных через PPTP

    Прокси
    • Исправлена работа с большим количеством локальных сетей

    Файловый сервер
    • Исправлены проблемы с авторизацией на сетевых папках ИКС после перезагрузки системы
    • В хранилище файлов исправлена работа с папками, имеющими пробелы и кириллические символы в имени

    Веб-интерфейс
    • Исправлены мелкие ошибки


    Версия 10.2.1 от 1 сентября 2023


    Общее
    • Исправлена проблема отображения избыточных сообщений о редактировании NAT правил в системном журнале (появилась в 10.2)
    • Исправлена проблема, при которой могли не прописываться статические маршруты до адресов с маской /32
    • Исправлена проблема авторизации пользователей по MAC-адресу после перезагрузки системы (появилась в 10.2)
    • Исправлена работа корневых сертификатов с браузерами на базе Chromium, при работе прокси в режиме расшифровки SSL

    Детектор атак
    • Для правил НКЦКИ в детекторе атак, действие по умолчанию изменено на drop

    Веб-интерфейс
    • Исправлены мелкие ошибки


    Версия 10.2.0 от 17 августа 2023


    Новые возможности
    • Изменен процесс Активации и Регистрации ИКС
    • Добавлена возможность агрегации каналов
    • Добавлена служба кластер, работающая в режиме active/standby
    • Добавлена служба Zabbix-агент для решения задач мониторинга
    • Добавлена возможность работы со снимками файловой системы в консоли управления
    • Сеть: добавлено отображение статуса интерфейсов при создании/редактировании локальных сетей
    • Межсетевой экран: добавлена возможность управления правилами NAT
    • Межсетевой экран: добавлена возможность запрета фрагментированных пакетов при работе службы в режиме фаервола "ipfw->pf"
    • Почта: добавлен экспорт адресной книги ИКС в форматах: ldif, csv, vcf
    • Telegram-бот: служба оптимизирована, пополнен список доступных команд

    Улучшения и оптимизации
    • Исправлена проблема работы детектора атак при выключении объектов, указанных в поле "Внешние интерфейсы"
    • Исправлена проблема со сбросом пароля к консоли управления после обновления
    • Исправлена работа импорта и синхронизации пользователей FreeIPA
    • Сертификаты: исправлена проблема с автоматическим обновлением сертификатов LetsEncrypt в течение 24 часов после окончания действия
    • Сертификаты: исправлен экспорт сертификата в формате PKCS 12
    • Межсетевой экран: исправлена работа блокировок по геолокации, обновлен список стран и территорий
    • Почта: исправлена проблема с автоматическим созданием подписей в Roundcube
    • Почта: исправлена проблема с удалением почтового ящика, либо пользователя с ящиком, добавленным в список в почтовой рассылке
    • Почта: исправлена работа блока шифрования с LetsEncrypt сертификатами
    • Телефония: исправлена работа опции "Ждать ответа" в правилах диалплана на Lua
    • Телефония: исправлена отправка уведомлений о пропущенных звонках пользователям с пробелом в имени
    • Веб-интерфейс: исправлена проблема с доступом к веб-интерфейсу, при отсутствии соединения с сервером регистрации
    • Веб-интерфейс: убрана возможность выбора сертификата без ключа в настройках
    • Веб-интерфейс: исправлены опечатки и отсутствующий перевод
    • Веб-интерфейс: исправлен ряд ошибок


    Версия 10.1.1 от 7 апреля 2023


    Общее
    • Исправлено отображение статуса сервера обновлений
    • Реализовано более точное отображение размера разделов жестких дисков
    • Исправлен импорт пользователей из LDAP
    • Исправлен поиск правил в детекторе атак Suricata

    Почта
    • Исправлена ручная пересылка писем из выбранного почтового ящика
    • Исправлено ручное удаление писем за выбранный период
    • Исправлена загрузка архивов писем в почтовые ящики
    • Исправлена авторизация в синхронизированных почтовых ящиках
    • Исправлено ограничение на размер вложений в Roundcube
    • Исправлена работа Roundcube с использованием сторонней адресной книги LDAP

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 10.1.0 от 30 марта 2023


    Общее
    • Ряд служб и сервисов обновлён до актуальной версии
    • PHP обновлен до версии 8.1
    • Добавлена служба Telegram-бот для возможности удаленного управления ИКС
    • В службу синхронизации добавлена возможность импортировать поле "Описание"
    • Исправлена работа функции сортировки импортированных пользователей
    • Исправлено отображение температуры жестких дисков в службе Мониторинг

     Captive Portal
    • Изменена работа окна авторизации для мобильных устройств, подключенных по Wi-Fi
    • Оптимизирована работа службы c кешем ARP операционной системы

    Прокси
    • Исправлено формирование скрипта автоконфигурации прокси

    Сеть
    • Для L2TP и PPTP провайдеров убрано ограничение на длину и стойкость пароля

    VPN
    • Добавлена возможность двухфакторной аутентификации пользователей через Telegram
    • Исправлена работа опции "Прервать соединение" у SSTP-подключений
    • Исправлено хранение статистики Wireguard-пиров

    Файловый сервер
    • Добавлена возможность множественного выбора файлов и папок в хранилище файлов

    Почта
    • Добавлена возможность выбрать внешний интерфейс для отправки почты
    • Добавлена возможность указать имя адресной книги ИКС
    • Добавлена возможность не блокировать SMTP-авторизацию для Roundcube
    • В фильтры добавлено условие "Не заканчивается на" и "Не начинается на"
    • В настройки Rspamd добавлена опция "Нормализация доменов до eSLD" для корректной генерации DKIM-подписи для доменов третьего уровня
    • В почтовых рассылках исправлена работа флага "Разрешать только с домена рассылки"
    • Исправлена работа почтовых фильтров для почты, отправляемой по 587 порту
    • Исправлено срабатывание почтовых фильтров на письма с темой в кодировке KOI8

    Jabber
    • Исправлено обязательное требование SSL-сертификата на стороне сервера

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод
    • Исправлен ряд ошибок


    Версия 10.0.1 от 16 января 2023


    Общее
    • Исправлена работа поиска по категориям трафика

    Сеть
    • Исправлена ошибка редактирования статических провайдеров

    Прокси
    • В автоконфигурации прокси исправлен выбор пользовательских диапазонов адресов в поле "Исключения прокси"

    Почта
    • Исправлено определение отправителя писем, собранных сборщиком почты

    Веб-интерфейс
    • Исправлены мелкие ошибки


    Версия 10.0.0 от 21 декабря 2022


    !!! Внимание !!!
    Данный релиз содержит ВАЖНЫЕ НЕОБРАТИМЫЕ изменения!
    В новой версии FreeBSD из системы удалены устаревшие алгоритмы шифрования: ARC4, Blowfish, CAST128, DES, MD5-HMAC и Skipjack
    В IPsec прекращена поддержка алгоритмов, объявленных устаревшими
    Перед обновлением убедитесь, что данные алгоритмы не используются в настроенных туннелях
    Изменено лицензионное соглашение

    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 13.1-RELEASE-p5
    • Ряд служб и сервисов обновлён до актуальной версии
    • Добавлена новая служба "Аудит", предназначенная для регистрации событий безопасности
    • Оптимизирована работа констант
    • Обновлены значения некоторых директив Nginx
    • В фильтре https-трафика исправлена ошибка выхода за пределы индекса
    • Исправлено отображение статистики по квоте в индивидуальном модуле пользователя во вкладке "Правила и ограничения"

    Детектор атак
    • В детекторе атак Suricata исправлено дублирование списка http-портов в списке правил

    Прокси
    • В правила прокси добавлено необязательное поле "Описание"
    • Исправлено отображение кэша прокси

    Межсетевой экран
    • Изменена логика работы исключений в правилах приоритета, а так же разрешающих и запрещающих правилах
    • Добавлен автоматический принудительный разрыв соединений пользователя, которые соответствуют адресам в запрещающем правиле, при добавлении (редактировании) запрещающих правил, связанных с этим пользователем, а также при выключении пользователя (или группы с пользователем)

    Файловый сервер
    • В настройки виртуальных хостов добавлены опции для защиты от простых DOS-атак средствами Nginx

    Резервные копии
    • Добавлено автоматическое удаление некорректных резервных копий
    • Исправлено удаление автоматических резервных копий старше указанного времени

    Почта
    • Из Roundcube удален модуль проверки орфографии. Проверка будет осуществляться средствами веб-браузера
    • В Roundcube добавлена кнопка "Это спам", отправляющая письмо в соответствующую папку
    • Исправлена загрузка больших архивов писем в почтовые ящики
    • В дневной статистике исправлен подсчёт спама обнаруженного Антиспамом Касперского

    Телефония
    • В журнале звонков исправлено отображение внешних каналов
    • Исправлена отправка сообщений голосовой почты и уведомлений о пропущенных звонках на почту
    • Исправлена загрузка звуковых файлов в правилах "Ждать набора номера" и Очередях

    Служба уведомлений
    • Исправлена ошибка соединения с Telegram, возникающая при сохранении нескольких аккаунтов
    • Исправлена необходимость отправки инициирующего сообщения Telegram-боту после установки обновления или развёртывания резервной копии

    Веб-интерфейс
    • Исправлено некорректное отображение индикаторов выполнения задач
    • Исправлены опечатки и отсутствующий перевод
    • Исправлены мелкие ошибки


    Версия 9.3.1 от 20.09.22


    Общее
    • Исправлено отображение информации по лицензиям антивируса и антиспама Касперского
    • Исправлен доступ к конструктору отчётов для новых ролей пользователей

    VPN
    • Увеличена скорость работы SSTP-сетей
    • Исправлена генерация пулов адресов для пользователей VPN-сетей

    Телефония
    • Исправлено падение внешних звонков в диалплане на Lua
    • Исправлена передача номеров из телефонной книги ИКС на SIP-устройства

    Веб-интерфейс
    • Исправлены опечатки и отсутствующий перевод


    Версия 9.3 от 05.09.22


    Общее
    • Изменена логика работы блокировок по геолокации, список стран и территорий обновлен и вынесен в отдельную вкладку межсетевого экрана
    • Правила межсетевого экрана, содержащие диапазоны адресов, соответствующие странам и территориям, будут удалены
    • Вводятся ограничения на простые пароли для почтового ящика и телефонного номера
    • В сетевые утилиты добавлена возможность выбора используемого провайдера
    • Срок действия создаваемых самоподписанных сертификатов по-умолчанию установлен на 10 лет
    • В настройках системы исправлена работа флага "разрешить ИКС отправлять анонимную статистику"
    • Исправлен запуск Fail2ban без активного модуля телефонии
    • Исправлено автоматическое обновление LetsEncrypt сертификатов
    • Исправлено поведение ИКС при регистрации и активации системы с количеством пользователей менее 10
    • Добавлена возможность включения/выключения всех маршрутов, соответствующих выбранному назначению

    Детектор атак Suricata
    • Добавлен импорт пользовательских правил
    • Добавлены списки блокировок Национального координационного центра по компьютерным инцидентам (НКЦКИ)

    Прокси
    • В настройки скрипта автоконфигурации добавлена возможность указать доменное имя ИКС как адрес прокси
    • Добавлена возможность отключения проверки соответствия IP для перехваченных CONNECT запросов

    Статистика
    • Для роли "администратор группы" добавлена возможность управления доступом к конструктору отчетов
    • В управлении отчетами добавлена возможность создания запрещающих правил по выделенным записям
    • Исправлен экспорт личной статистики для пользователей с ролью "пользователь"
    • Исправлена выгрузка многостраничных отчетов

    Системный журнал
    • Исправлены сообщения для некоторых событий
    • Исправлено некорректное отображение даты/времени

    Файловый сервер
    • В настройки виртуального хоста с перенаправлением добавлена опция "Включить буферизацию"
    • Исправлена ошибка создания автоматических DNS-записей
    • Исправлена проверка дампа базы данных виртуального хоста

    VPN
    • Реализовано создание Wireguard-сетей для конечных пользователей
    • Добавлена функция проверки логина/пароля для клиентов OpenVPN
    • Исправлена функция выключения SSTP-сети
    • Изменен скрипт автоматической настройки SSTP-сети

    Резервные копии
    • Изменена схема хранения пароля для удаленного FTP-сервера
    • Исправлена проблема копирования на FTP-сервер, если путь к папке содержал кириллицу

    Телефония
    • Исправлена отправка факсов из веб-интерфейса
    • Внесены правки в работу журнала звонков

    Веб-интерфейс
    • Изменен способ хранения логина пользователя между сессиями
    • Исправлены опечатки и отсутствующий перевод
    • Исправлены мелкие ошибки


    Версия 9.2 от 05.05.22


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 12.3-RELEASE-p3
    • Ряд служб и сервисов обновлён до актуальной версии
    • В диапазоны адресов добавлен список объектов-стран, которые можно выбрать в правилах фаервола и пользователей
    • Добавлена возможность выбора раздела для хранения статистики и логов системы
    • В настройках правил детектора атак Suricata добавлена колонка "Направление"
    • В модуле Статистика исправлено отображение статистики пользователей из VLAN-сетей
    • В настройки Службы уведомлений добавлена возможность отправки тестовых сообщений для проверки работы службы
    • Добавлена возможность полного отката системы к исходному состоянию. Перед выполнением команды будет создана резервная копия текущих настроек

    Сеть
    • Добавлено окно уведомления, предупреждающее о пересечении добавляемой сети с уже существующей
    • В сетевые утилиты добавлена возможность выбрать провайдера, через которого будет отправляться трафик
    • Добавлен журнал для Wireguard-сетей

    VPN
    • Добавлена функция поиска по пользователям

    Прокси
    • Исправлена ошибка публикации скрипта автоконфигурации при активном веб-ресурсе

    Категории трафика
    • Изменена логика выключения категорий трафика
    • Исправлена работа импорта адресов

    Файловый сервер
    • Добавлена проверка потенциально вредоносных запросов при развёртывании дампа базы данных
    • Изменена работа опции "Использовать Web Application Firewall", теперь WAF включается глобально для всех ресурсов с возможностью указать хосты-исключения
    • Исправлена проблема с медленным соединением с FTP-ресурсами
    • Исправлена работа протокола SMBv1

    Резервные копии
    • Добавлена возможность выбрать восстанавливаемые данные

    Fail2ban
    • Исправлена обработка неудачных авторизаций в Xphone

    Почта
    • Добавлено поле для указания пользователя, на которого будут переназначены почтовые ящики удаляемых пользователей
    • В фильтры почты добавлена возможность импорта слов и словосочетаний
    • Исправлена работа Сборщика почты при выключенном антивирусе ClamAV

    Телефония
    • В правило "Ждать набора номера" добавлено ограничение на тип загружаемого файла, поддерживаются расширения .mp3 и .waw

    Веб-интерфейс
    • Добавлена страница "Аппаратное обеспечение" содержащая данные об устройстве
    • Обновлены графические элементы системы
    • Исправлены опечатки и отсутствующий перевод
    • Исправлены мелкие ошибки


    Версия 9.1.1 от 05.04.22


    Общее
    • Добавлена возможность загрузки баз антивируса ClamAV и детектора атак Suricata с ресурсов, доступных на территории РФ

    Телефония
    • Исправлена работа валидатора правил телефонии, мешающего создать правило, обрабатывающее DTMF-сигналы короче 3-х символов


    Версия 9.1.0 от 07.02.22


    Общее
    • Доступна новая версия утилиты авторизации Xauth 4.9.1.0 для Windows 10 (ссылка для скачивания здесь), внесены следующие изменения:
      - обновлен интерфейс приложения
      - добавлено отображение израсходованной пользователем квоты в меню "Статистика"
      - добавлена возможность изменить количество попыток переподключения при разрыве соединения
      - улучшен мониторинг сетевой активности приложений для L7-фильтрации
      ВАЖНО! В связи с обновлением интерфейса приложение задействует библиотеки графического адаптера, что может повлечь за собой проблемы с работой на устаревшем ПО. Подробности и способы решения возможных проблем указаны в документации.
    • Скорректирована работа подсчёта занятого места на вкладке "Удаление данных" в модуле "Система"
    • В службе мониторинга исправлена ошибка отображения WireGuard интерфейсов

    Сеть
    • В скрипте автоконфигурации прокси добавлена возможность делать исключения (аналогично исключениям прозрачного прокси)
    • Исправлена ошибка, не позволяющая изменить VLAN ID
    • Исправлена проблема, позволяющая подключаться к контроллеру домена только со второй попытки

    Межсетевой экран
    • В модуль статических маршрутов добавлена сортировка столбца "Назначение"
    • Исправлена работа функции поиска по статическим маршрутам
    • Исправлена ошибка конфигурации WireGuard сетей

    VPN
    • Исправлена работа сетей WireGuard с 10 и более пирами
    • Устранена ошибка не позволяющая выключать WireGuard сеть

    OpenVPN
    • Исправлена ошибка именования сертификатов пользователей без логина

    Сертификаты
    • Исправлено автоматическое обновление LetsEncrypt сертификатов

    Почта
    • В настройки веб-почты добавлена возможность выбора стиля интерфейса Roundcube
    • Обновлены некоторые плагины Roundcube
    • Исправлена работа белых списков антиспама Касперского при обнаружении плохой репутации IP-адреса

    Телефония
    • Установлена минимальная длина внутренних телефонных номеров - 3 знака
    • Исправлена работа входящих звонков при наличии нескольких провайдеров, активном диалплане на LUA и драйвере chan_sip
    • Исправлена обработка статуса "Занято" во время звонка

    Веб-интерфейс
    • Исправлено отображение некоторых диалоговых окон
    • Исправлена работа валидаторов
    • Исправлены опечатки и отсутствующий перевод

    Версия 9.0 от 08.12.21


    • Изменена политика лицензирования модуля Garnet: доступ к категориям Garnet предоставляется на коммерческой основе

    Общее
    • Ряд служб и сервисов обновлён до актуальной версии
    • В службу импорта пользователей добавлена возможность получать и использовать NetBIOS имена устройств в качестве имен и логинов пользователей
    • В наборы правил добавлен новый предустановленный набор — "Набор правил для создания белых списков"
    • В службу авторизации добавлены события авторизации с неверным логином/паролем
    • Изменена система обновлений баз Kaspersky Web Filter
    • В службе L7-фильтрации исправлена ошибка с пропадающим списком приложений
    • Отключено дублирование логов детектора атак Suricata
    • Исправлена работа службы уведомлений при использовании Jabber
    • Исправлено отображение статусов разделов жестких дисков

    Служба синхронизации
    • исправлено поведение функции импорта и синхронизации пользователей и почтовых ящиков, превышающих лицензионный лимит
    • обновлен алгоритм импорта, синхронизации и её отмены

    Мониторинг соединений
    • для большей стабильности работы, модуль обособлен от службы статистики

    Сеть
    • исправлено отображение маршрутов у туннелей IPIP и GRE
    • добавлена проверка связи удаляемого внешнего интерфейса и туннелей
    • модуль статических маршрутов обособлен от межсетевого экрана
    • из настроек статических маршрутов исключена возможность выбора диапазонов адресов, а также обобщающих объектов
    • все маршруты с некорректными настройками будут удалены
    • исправлено автоматическое отключение маршрутов с настроенным мониторингом
    • исправлена проблема с недоступностью веб-интерфейса удалённых ИКС при подключении к ним через туннель IPIP + IPSec
    • исправлена проблема с распределением исходящего трафика между основным и резервным провайдером
    • исправлена работа флага "Использовать NAT" в VLAN-сетях
    • скорректирована логика учёта диапазонов и подсчета количества IP-адресов в DHCP-сервере

    Категории трафика
    • удалены устаревшие категории трафика ИКС. В правила, использующие такие категории, будут добавлены соответствующие категории Garnet

    VPN
    • добавлена поддержка WireGuard для site-to-site соединений
    • добавлена поддержка нескольких SSTP-сетей
    • исправлено отображение статуса OpenVPN-туннелей

    Сертификаты
    • в модуль "Сертификаты" добавлена возможность принудительного обновления используемых сертификатов LetsEncrypt
    • исправлена проблема обновления сертификатов LetsEncrypt в случае смены CA цепочки сертификатов

    Веб-сервер
    • исправлено удаление сертификатов виртуальных хостов
    • исправлена работа назначения прав доступа к директории

    Резервные копии
    • исправлено развертывание резервной копии на систему с изменившейся конфигурацией дисковых разделов

    Телефония
    • Реализован новый режим работы правил телефонии. Переключиться на новый режим работы можно в настройках констант.
    • В новом режиме решены следующие проблемы:

      • исправлена работа правила "Звонок через внешний канал" с несколькими внешними каналами
      • исправлены неточности отображения вызовов в журнале звонков
      • исправлено ограничение максимального числа каналов
      • исправлена работа перенаправлений и очередей с выключенными номерами
      • исправлена проверка входящих звонков по контактам телефонной книге в ИКС
    • в настройки правил и перенаправлений добавлено цветовое выделение отключенных телефонных номеров
    • исправлено подключение Xphone к номеру, у которого отсутствует соответствующая настройка
    • исправлена работа Xphone на нестандартном порту веб-интерфейса

    Почта
    • исправлена работа сборщиков почты в режиме автоматического определения получателя
    • исправлен импорт имени пользователя в профиль Roundcube

    Веб-интерфейс
    • в ряде служб интерфейсы SSTP-сетей исключены из списка доступных к взаимодействию интерфейсов
    • в раздел "О программе" добавлена информация о действующих лицензиях на продукты Kaspersky, SkyDNS, Garnet
    • исправлена работа валидаторов
    • исправлены опечатки и отсутствующий перевод
    • исправлены мелкие ошибки


    Версия 8.4.1 от 15.09.21


    Веб-интерфейс
    • Исправлены мелкие ошибки


    Версия 8.4 от 09.09.21


    • Изменена политика лицензирования: в системе учитываются только включенные пользователи
    • Для ИКС Lite вводится ограничение до 9 включенных почтовых ящиков и телефонных номеров
    • При обновлении ИКС Lite выключатся почтовые ящики и телефонные номера, превышающие лимит, а также перестанет работать функционал, связанный с выключенными объектами
    • Удалена служба Кластер

    Общее
    • Ряд служб и сервисов обновлён до актуальной версии
    • Добавлена возможность указать группы безопасности AD, которым доступны права администратора ИКС
    • Добавлен импорт и синхронизация пользователей FreeIPA
    • Обновлены шаблоны Ленты поисковиков
    • Исправлено добавление нового жесткого диска в раздел Mirror

    Мониторинг провайдеров
    • добавлена возможность тонкой настройки при нестабильном Интернет соединении

    Мониторинг соединений
    • добавлена возможность прерывать выбранные соединения

    Прокси
    • исправлена публикация ссылки автоматической конфигурации прокси на нестандартном порту

    Межсетевой экран
    • исправлена работа автоматического разрешающего правила для доступа к веб-серверу
    • исправлена ошибка конфигурации l2tp и pptp провайдеров с разрешенным доступом по веб/ssh

    OpenVPN
    • увеличена скорость передачи данных через OpenVPN-сети
    • добавлена возможность выбора версии OpenVPN-клиента при скачивании файлов конфигурации OpenVPN
    • исправлена ошибка, при которой зарезерверованные IP-адреса выдавались другим пользователям

    VPN
    • добавлена опция автоматического определения имени домена при подключении по протоколам PPTP, L2TP, PPPoE, SSTP
    • маршруты передаваемые через SSTP-сети приводятся к виду, который принимается ОС Windows

    Резервные копии
    • добавлено выключение ресурсов с несуществующими источниками после развёртывания резервной копии

    Веб-сервер
    • добавлены библиотеки для обеспечения поддержки CMS Joomla 3.9 и WordPress 5.7
    • добавлена опциональная поддержка протокола WebSocket в виртуальные хосты с перенаправлением

    Fail2ban
    • исправлено обнаружение неудачных авторизаций в модуле веб-почты

    Почта
    • добавлена возможность принудительного ограничения авторизации через SMTP
    • исправлено скачивание писем из почтовой очереди

    Управление питанием
    • добавлен журнал службы ИБП

    Веб-интерфейс
    • исправлена работа валидаторов некоторых полей
    • исправлены опечатки и отсутствующий перевод
    • исправлены мелкие ошибки

    Версия 8.3 от 23.06.21


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 12.2-RELEASE-p6
    • Поддержка синхронизации с AD групп с одинаковыми именами
    • В модуле пользователя динамическим ip-адресам добавлено указание службы, выдавшей этот адрес
    • Исправлена ошибка скачивания правил детектора атак Suricata с сайта snort.org
    • Исправлен редкий сбой в работе мастера настройки сети
    • Исправлено падение окна восстановления предустановленных наборов правил

    Сеть
    • исправлено дублирование Netbios имён устройств в списке выданных адресов DHCP
    • из списка интерфейсов исключены логические интерфейсы "epair", принадлежащие SSTP-сети

    Прокси
    • исправлена ошибка запуска службы при выключенном кэше прокси

    VPN
    • исправлено подключение к SSTP-сети пользователя импортированного из домена

    Межсетевой экран
    • в поле "Назначение" статических маршрутов можно указать только одно значение. Существующие маршруты будут преобразованы к новому виду.
    • добавлена приоритизация статических маршрутов по метрике
    • добавлен мониторинг маршрутов

    Резервные копии
    • исправлены ошибки обработки настроек старых правил L7-фильтрации
    • исправлена проблема с неправильным отображением жёстких дисков после развертывания резервной копии

    Сертификаты
    • добавлена поддержка шифрования ECDSA и алгоритма SHA-384
    • добавлена возможность скрывать отозванные сертификаты
    • добавлена возможность импорта цепочки сертификатов
    • исправлен алгоритм создания конечных сертификатов
    • исправлена ошибка сохранения сертификата в настройках авторизации LDAPS

    Телефония
    • добавлена возможность выбрать версию шифрования TLS
    • исправлена сортировка записей журнала звонков
    • исправлено определение IP-адреса устройства, подключенного по протоколу IAX
    • исправлена редкая ошибка, при которой не работали внешние звонки после перехода на драйвер pjsip

    Почта
    • скорректирована работа функции пропуска групп в адресной книге ИКС
    • исправлена работа сборщика почты с письмами с отсутствующим заголовком Return-path
    • дополнена логика работы почтового сервера для использования внешнего SMTP-релея в связке со сборщиком почты
    • в настройках адресной книги ИКС убрана возможность указывать порт для LDAP

    Веб-интерфейс
    • исправлена работа валидаторов некоторых полей
    • исправлены опечатки и отсутствующий перевод
    • исправлены мелкие ошибки


    Версия 8.2 от 31.03.21


    Общее
    • В утилите авторизации Xauth обновлён SSL-сертификат и усилен ключ шифрования
    • В службу мониторинга добавлена функция очистки графиков

    Сеть
    • в список выданных адресов DHCP добавлено отображение Netbios имен устройств

    Категории трафика
    • оптимизировано потребление памяти при использовании предустановленных автоматических категорий трафика

    Прокси
    • исправлено поведение функции публикации скрипта автоконфигурации прокси при включенном Captive portal
    • исправлена работа правил с категориями SkyDNS при явном прокси и обращении на https-ресурсы
    • исправлена работа маршрутов через дополнительного провайдера у пользователей с доменнной авторизацией с явным прокси

    VPN
    • исправлено подключение к SSTP-сети пользователей, содержащих в логине символ "\"
    • исправлена ситуация, когда при одновременной работе SSTP и обычной VPN сетей пользователю могли присвоиться 2 IP-адреса

    Межсетевой экран
    • добавлена функция копирования правил межсетевого экрана

    Резервные копии
    • исправлена функция записи резервной копии на съемный носитель

    Сертификаты
    • добавлена поддержка импортируемых сертификатов с алгоритмом шифрования ecdsa-with-SHA384

    Captive portal
    • добавлена возможность выбора локальных и внутренних сетей, с которыми будет работать Captive portal

    Веб-сервер
    • в конфигурацию веб-сервера с перенаправлением добавлена поддержка веб-сокетов

    Почта
    • добавлена функция импорта адресной книги из LDAP/AD в Roundcube
    • исправлена функция выгрузки писем из почтового ящика
    • исправлена проблема с русскими логинами/паролями в синхронизированной с AD почте

    Файловый сервер
    • добавлена поддержка протокола WebDAV для доступа к файловым ресурсам

    Веб-интерфейс
    • добавлена возможность перехода в личный кабинет и внешние сервисы ИКС при нажатии на имя пользователя в верхней панели меню
    • исправлена работа валидаторов некоторых полей
    • исправлены опечатки и отстутствующий перевод
    • исправлены мелкие ошибки


    Версия 8.1 от 04.02.21



    Общее
    • Утилита авторизации Xauth обновлена до версии 3.8.1.0
    • Улучшен алгоритм обработки квот
    • Исправлена редкая ошибка импорта пользователей из AD/LDAP
    • Для работы новых правил детектора атак Suricata подключен алгоритм создания SSL/TLS отпечатков ja3

    Сеть
    • исправлена ошибка конфигурации шифрования Wi-Fi сетей
    • исправлена проблема с отключением DHCP на интерфейсе, при изменении конфигурации сети
    • исправлена логика переключения сетевых соединений при автоматическом переходе между основным и резервным провайдерами

    Категории трафика
    • актуализирован список MIME типов
    • исправлены ошибки импорта списка url-адресов из файла

    Межсетевой экран
    • маршруты разделены на 2 категории: статические и условные, после обновления существующие маршруты будут автоматически разделены
    • в настройки маршрутов добавлена возможность включать NAT для маршрутов через интерфейс или провайдера
    • в настройки правил добавлена возможность выбрать интерфейс OpenVPN

    Веб-сервер
    • исправлена функция автоматического обновления сертификатов Let's Encrypt на виртуальном хосте

    Почта
    • в настройки веб-почты добавлен выбор используемой адресной книги: встроенной в ИКС или импортированной из LDAP/AD
    • исправлена логика удаления общего ящика в почтовом домене

    Управление питанием
    • исправлена работа функции выключения по расписанию
    • исправлена конфигурация службы управления ИБП

    Веб-интерфейс
    • исправлена проблема отображения графика пинга в службе мониторинга
    • внесены небольшие доработки и исправлены мелкие ошибки


    Версия 8.0.1 от 24.12.20



    Контент-фильтр
    • исправлена ошибка редактирования ключевых слов в предустановленных категориях

    Файловый сервер
    • исправлена ошибка сохранения сертификата в настройках виртуального хоста
    • исправлена неверная работа https перенаправления в настройках виртуального хоста с перенаправлением
    • исправлена ошибка конфигурации веб-ресурсов, при которой не происходила загрузка содержимого страницы

    Веб-интерфейс
    • исправлена регрессия - при настроенной автоконфигурации прокси не доступен веб-интерфейс


    Версия 8.0 от 02.12.20



    Релиз содержит важные необратимые изменения.

    • удалятся собственные шаблоны и ключевые слова, добавленные в автоматические базы контент-фильтра "Списки слов для школ", "Списки слов с сайта Минюста" и "Списки слов с сайта Госнаркоконтроля"
    • ранее созданные сертификаты OpenVPN перестанут работать, новые создадутся автоматически. Сотрудникам, которые подключаются по OpenVPN, нужно загрузить на свои ПК новые пользовательские сертификаты

    Общее
    • кодовая база операционной системы обновлена до версии FreeBSD 12.1-RELEASE-p10
    • ряд служб и сервисов обновлён до актуальной версии
    • установщик ИКС обновлён для корректной работы с виртуальными машинамии HyperV Generation 2
    • добавлена служба категоризации сайтов, использующая технологии машинного обучения - Garnet
    • добавлена возможность задавать пользователям логины с кириллическими символами
    • исправлена работа синхронизации доменных пользователей
    • в службе уведомлений добавлена возможность отправки уведомлений журнала в Telegram-группы

    Сеть
    • в настройках шифрования IPSec добавлен выбор версии IKE: IKEv1 или IKEv2
    • в настройки локальных сетей добавлены поля для указания DNS-серверов, которые будут выданы подключенным в эту сеть хостам по DHCP
    • в настройки DHCP добавлено отображение количества используемых и свободных адресов по каждой сети

    Прокси
    • добавлен функционал ограничения скорости соединения для поддоменов указанного домена

    Контент-фильтр
    • списки слов для школ, а также списки с сайтов Минюста и Госнаркоконтроля удалятся при обновлении, затем восстановятся автоматически в течение 1 часа или при принудительном обновлении в настройках модуля
    • убрана возможность добавления и удаления слов в предустановленных списках контент-фильтра
    • добавлена возможность выключать и включать проверку конкретных слов и словосочетаний в предустановленных списках контент-фильтра
    • для снижения нагрузки на систему и уменьшения времени обработки запросов добавлена функция кеширования результатов проверок для повторяющихся URL
    • добавлена опция ручного обновления баз
    • для автоматического обновления баз добавлено расписание проверки наличия обновлений

    Межсетевой экран
    • исправлен алгоритм создания автоматических правил для сервисов ИКС

    Резервные копии
    • добавлена возможность запустить выгрузку резервной копии на FTP-сервер одновременно с запуском другого резервного копирования
    • устранена регрессия - при восстановлении резервной копии пропадают данные категорий и баз контент фильтра, а также журнал звонков

    Файловый сервер
    • добавлена возможность ldap-авториации на FTP-сервере
    • исправлена конфигурация шифрованных соединений FTPS

    Веб-сервер
    • исправлена работа флага "Создать запись на DNS-сервере" для виртуальных хостов

    OpenVPN
    • изменён способ идентификации пользователя в сертификатах
    • после обновления ранее созданные сертификаты перестанут работать, новые сертификаты будут созданы автоматически
    • исправлена работа маршрутов и правил фильтрации для пользователей, подключенных через OpenVPN

    VPN
    • исправлена ошибка позволяющая сохранить SSTP-сеть без маршрутов
    • дополнена схема логирования событий SSTP-сети
    • улучшена схема отключения и удаления SSTP-сети
    • устранена возможность включить авторизацию через Kerberos в отсутствии настроенного соединения с Kerberos

    Fail2ban
    • изменена схема автоматического увеличения времени бана

    Телефония
    • добавлен запрет на создание SIP/IAX-туннелей с одинаковыми логинами, а также логинов туннелей SIP или IAX совпадающих с внутренним номером телефона
    • в настройки телефонных номеров добавлена опция подключения по протоколу IAX
    • реализована передача CallerID через SIP/IAX-туннели
    • исправлена работа IAX-провайдера
    • исправлено отображение звонков через SIP/IAX-туннели в мониторе и журнале звонков
    • исправлен функционал поиска номера в списке номеров

    Почта
    • в настройки спам-фильтра Rspamd добавлена возможность создать чёрные и белые списки слов, ip-адресов, почтовых адресов
    • добавлена возможность экспорта почтовой статистики

    Веб-интерфейс
    • исправлено поведение операции drag and drop при перетаскивании объекта за пределы таблицы
    • исправлена работа логирования событий Веб-фильтра Касперского
    • исправлены опечатки и отстутствующий перевод
    • исправлены мелкие ошибки


    Версия 7.2.1 от 20.10.20



    Сеть
    • Исправлена ошибка в создании конфигурационных файлов для IPSec-туннелей

    VPN
    • Для упрощения администрирования и развертывания удалённых рабочих станций добавлен скрипт автоконфигурации VPN и SSTP-соединений

    Служба статистики
    • Исправлено определение категорий по расширениям, ключевым словам и MIME-типам

    Служба синхронизации
    • Исправлена работа обработчика синхронизированных почтовых ящиков


    Версия 7.2 от 01.10.20


    В рамках подготовки версии 7.2 проработана 141 задача

    Во время перезагрузки ИКС, после установки обновления, рекомендуется установить время в БИОСе согласно вашему локальному времени

    При обновлении служба Кластер будет выключена, удаление службы запланировано на ИКС 8.0

    При обновлении в службе телефонии будут выключены SIP и IAX туннели с одинаковыми логинами


    Общее
    • Ряд служб и сервисов обновлён до актуальной версии
    • В службе мониторинга добавлена возможность указать провайдера с которого будет осуществляться проверка пинга
    • Исправлена работа службы перезапуска и выключения ИКС по расписанию
    • В настройки утилиты авторизации Xauth добавлены опции, позволяющие менять поведение программы по-умолчанию

    Сеть
    • В настройки DHCP добавлена возможность указать ДHC-зону для авторегистрации адресов
    • В настройки DHCP добавлена возможность указать глобальный Поисковый домен, также добавлена возможность указать свой Поисковый домен для каждой локальной сети
    • В настройки шифрования IPSec добавлена опция Идентификатор и Идентификатор удаленной стороны
    • Исправлена логика работы мониторинга туннелей ИКС
    • Устранена возможность создания двух одинаковых провайдеров

    VPN
    • Добавлена возможность создавать SSTP-сеть
    • Исправлена ошибка в выдаче динамических IP-адресов в сети VPN, если к ИКС подключен пользователь с доменной авторизацией
    • В журнал службы добавлена возможность выбора отображения сообщений конкретной службы: PPP-соединений, OpenVPN и SSTP

    Категории трафика
    • Добавлена группа категорий трафика AdBlock
    • В категориях трафика Касперского переименованы категории с одинаковыми названиями

    Прокси
    • Реализована возможность балансировки трафика через нескольких провайдеров
    • В список протоколов для конфигурации прокси добавлен протокол Web Socket (WSS)

    Межсетевой экран
    • Исправлена работа наборов, содержащих более пяти однотипных правил

    Active Directory
    • Исправлена некорректная миграция доменных пользователей при обновлении с ранних версий ИКС
    • Исправлена проверка конфликтов при импорте пользователей

    Детектор атак
    • В настройках добавлена возможность выбора режима: IDS/IPS(netmap), IDS(pcap)

    Контент-фильтр
    • Улучшено обнаружение блокируемого медиа-контента на страницах без текста

    Резервные копии
    • Добавлено сжатие данных в резервных копиях для уменьшения их размера
    • Добавлен вывод сообщения при попытке загрузки повреждённого файла резервной копии
    • В резервные копии включены файлы лицензий продуктов Касперского

    OpenVPN
    • Исправлено создание файла конфигурации, для корректного чтения приложением OpenVPN для iOS
    • Исправлено зависание страницы "Текущие сеансы", при частых неудачных попытках подключения пользователя

    Веб-сервер
    • Изменён способ авторизации доменнных пользователей в веб-сервере с NTLM на LDAP/LDAPS
    • Исправлено создание конфигурации nginx для виртуальных хостов с перенаправлением
    • Исправлена и дополнена логика работы Letsencrypt для веб-ресурсов

    Fail2ban
    • Изменена обработка неудачных попыток подключений в веб-интерфейс ИКС

    Телефония
    • Отключены недостаточно надёжные алгоритмы обмена ключами шифрования для протокола TLS
    • Исправлена ошибка с невозможностью звонка между двумя ИКС, связанных IAX туннелем
    • Исправлена ошибка с отстутствием звука при звонке между двумя ИКС, связанных SIP туннелем
    • Язык оповещения в очереди телефонии при IAX2 подключении приведен к языку системы
    • Устранена возможность удаления автоматически созданных правил телефонии, для наглядности подобные правила теперь имеют подпись "автоматическое"
    • Исправлено автоматическое добавление новых локальных сетей в конфигурацию Asterisk

    Captive portal
    • Для авторизации по звонку исправлен приём номеров длиной менее 11 цифр

    Почта
    • Добавлена опция очистки базы Roundcube
    • Исправлен перезапуск почтового сервера при подключении VPN-клиента
    • Исправлен анализ имени отправителя письма в почтовой статистике и очереди
    • Исправлено изменение домена по-умолчанию для авторизации в Roundcube при переименовании этого домена
    • Исправлена ошибка конфигурации, при которой сборщик почты собирал уже собранные письма

    Веб-интерфейс
    • Добавлена сортировка списка событий контент-фильтра
    • Добавлена сортировка списка статистики пользователя
    • Добавлен отчёт по блокировкам межсетевого экрана
    • Исправлены ошибки в определении категорий URL службой статистики
    • Исправлены ошибки при построении отчетов
    • Дополнена функция ручного удаления данных в системном журнале
    • Исправлены мелкие ошибки


    Версия 7.1.1 от 15.07.20


    В рамках подготовки версии 7.1.1 было проработано 35 задач


    Сеть
    • Исправлен мониторинг туннелей

    Почта
    • Исправлено редактирование синхронизированной почты
    • Исправлена миграция web-почты при обновлении ИКС

    OpenVPN
    • Исправлен разрыв соединения для доменных пользователей

    Телефония
    • Исправлено уведомление на почту о пропущенных звонках

    Jabber
    • Исправлена установка прав администратора домена при создании комнат

    Веб-интерфейс
    • Исправлено отображение динамических ip адресов для туннелей и OpenVPN
    • Исправлены мелкие ошибки


    Версия 7.1 от 18.06.20


    В рамках подготовки версии проработаны 242 задачи


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 12.1
    • В ряд служб добавлена опция авторизации через Kerberos
    • Исправлено автоматическое переключение языка консоли восстановления для Hyper-V
    • Загрузчик системы оптимизирован для ускорения загрузки на Hyper-V
    • Из ИКС удалена служба DLP
    • В консоли восстановления убрано отображение служебных интерфейсов

    Captive portal
    • Реализована опция авторизации по звонку

    Active Directory
    • Cинхронизированные наборы правил, назначенные на пользователей, будут отключены. Назначение пользователям синхронизированных наборов правил - запрещено
    • Добавлена возможность удаления неиспользуемых синхронизированных наборов правил
    • Добавлена возможность управления синхронизацией для импортированных пользователей

    Сеть
    • Добавлена возможность создавать IPSec-туннели
    • Исправлена ошибка, при которой сетевая активность пользователя не прекращалась после удаления у него IP или MAC адреса
    • Решена проблема с отключением DHCP при выключении провайдера

    Прокси
    • В связи с изменениями настроек автоконфигурации прокси, если скрипт автоконфигурации публиковался не на виртуальном хосте, то эти настройки будут сброшены и после обновления их необходимо снова настроить
    • Добавлена возможность изменить стандартную страницу блокировки
    • Исправлена проблема авторизации пользователей с пробелом в логине

    Межсетевой экран
    • Работа ipfw оптимизирована для ускорения отправки пакетов и уменьшения временных задержек на их обработку
    • Оптимизировано построение правил перенаправления портов
    • Оптимизировано построение правил ограничения скорости

    VPN
    • В настройки L2TP IPSec добавлена опция "Использовать DPD (dead peer detection)"

    OpenVPN
    • Добавлена возможность отключать опцию tls-auth в сети openvpn
    • Реализована выгрузка всех данных для подключения пользователя через один файл
    • Для более точного и быстрого информирования изменена логика проверки статуса openvpn-туннеля
    • Убрана возможность назначить конечный сертификат в качестве CA сертификата в настройках openvpn сети
    • Исправлена проблема со сбором статистики на интерфейсе OpenVPN
    • Функционал отзыва сертификатов реализован в более явном виде
    • Исправлена ошибка, при которой во время перезапуска сервера OpenVPN с несколькими сетями одна из них могла не запуститься автоматически

    Контент-фильтр
    • Решена проблема с фильтрацией страниц сервиса Youtube
    • Проведена оптимизация потребления ресурсов и производительности контент-фильтра

    Файловый сервер
    • В настройки сетевого окружения добавлена опция, разрешающая использование устаревших протоколов SMB
    • Исправлена работа шифрованного соединения с FTP-сервером
    • Исправлена ошибка, возникающая в конфигурации nginx при наличии на ИКС веб-ресурса со своей базой данных

    Jabber
    • Устранена возможность создания одинаковых jabber-аккаунтов

    Почта
    • Добавлена опция для подключения SMTP-клиентов через 587 порт
    • Установлен запрет на удаление синхронизированных почтовых ящиков
    • Добавлена возможность скачивания писем из списка почтовой очереди
    • Изменена логика фильтрации записей адресной книги Roundcube — не будут отображаться пользователи без почтовых ящиков и пустые группы пользователей
    • Добавлена функция исключения группы пользователей из адресной книги Roundcube
    • Исправлена проблема с расположением ключей pgp в Roundcube
    • Устранён конфликт в работе правил почтовой рассылки и общего почтового ящика, при котором письмо, отправленное в рассылку, отправлялось только в общий ящик

    Телефония
    • Администраторам и ведущим конференций добавлена возможность приглашать нового участника по ходу конференции
    • Явно обозначено ограничение максимального числа входящих соединений для номеров и провайдеров телефонии
    • Изменена логика работы монитора звонков
    • Исправлена ошибка с невозможностью прерывания ручного перевода звонка
    • Исправлена ошибка, создававшая некорректное правило телефонии при восстановлении резервных копий с ранних версий ИКС
    • Исправлена проблема с добавлением номеров, начинающихся с 0
    • Исправлена работа уведомлений на почту при не ответе
    • Исправлена ситуация, когда внешний номер в правиле перенаправления вызова в телефонии можно было указать только добавив его в телефонную книгу

    Сертификаты
    • Исправлена ошибка в генерации сертификата телефонии
    • Дополнена логика импорта сертификатов

    Резервные копии
    • Изменена логика добавления файлов и папок в резервную копию

    Веб-интерфейс
    • В настройки управления отчётами добавлена опция "отображать полный URL-адрес"
    • Логика работы поиска по системному журналу приведена к более ожидаемой
    • Исправлена ошибка с обновлением конфигурации Application Firewall при изменении настроек локальной сети
    • В мастер добавления пользователей добавлена автоматическая передача выбранной группы
    • Убрано скрытие диалоговых окон по клику мимо окна
    • Оптимизирован код, создающий конфигурационные файлы служб, в результате уменьшилось время обновления конфигурации при изменении настроек системы
    • Исправлена работа окна белого списка в службе Fail2ban
    • Исправлена ошибка с отображением отключенного провайдера в мониторинге
    • Исправлена сортировка таблицы DNS-записей
    • Исправлены опечатки и отстутствующий перевод
    • Исправлены мелкие ошибки


    Версия 7.0.1 от 10 декабря 2019 года


    В рамках подготовки версии проработаны 49 задач


    Общее
    • В импорт пользователей из файла добавлено автоматическое определение кодировки файла
    • Утилита авторизации xauth обновлена до версии 3.7.0.5
    • Для решения проблемы с непопаданием сервисов google в контент-фильтр и в наборы правил для школ добавлено правило "Запретить UDP на 443 порт"
    • Устранена возможность возникновения конфликтов ip-адресов при использовании MAC-авторизации
    • Внесены исправления в работу наборов правил для пользователей
    • Исправлена проблема с несрабатыванием перенаправления на безопасный поиск в правилах для школ
    • Исправлена проблема с подключением ИКС к домену с отключенным NetBIOS
    • Исправлен алгоритм подсчёта статистики и отрисовки графиков мониторинга системы

    Сеть
    • Исправлена проблема с ручным переподключением провайдера L2TP поверх IP/DHCP
    • Исправлена работа туннелей с NAT

    Прокси
    • Исправлены мелкие недочёты в работе фильтрации https-трафика

    Категории трафика
    • Добавлены категории SkyDNS "Криптомайнинг", "Интернет-библиотеки" и "Блокировка по предписанию"
    • "Ботнеты", "Сайты, распространяющие вирусы", "Фишинг" перенесены из группы категорий SkyDNS "Черные сайты" в группу "Безопасность"
    • Во все правила, использующие группу категорий "Черные сайты" добавлена группа категорий "Безопасность"
    • В группу категорий SkyDNS "Черные сайты" добавлена категория "Криптомайнинг"
    • В группу категорий SkyDNS "Прочие сайты" добавлена категория "Интернет-библиотеки"
    • В группу категорий SkyDNS "Запрещено по законодательству" добавлена категория "Блокировка по предписанию"
    • Удалены категории "Запрещённые для школ сайты" и "Content Delivery Network"

    Контент-фильтр
    • Решена проблема с возможным несрабатыванием фильтра при поиске слов и выражений в выдаче поисковых систем
    • Исправлена ошибка работы контент-фильтра со страницами сервиса Youtube

    Телефония
    • Устранена регрессия - экспорт журнала звонков не экспортирует все страницы журнала

    Почта
    • В модуле Антиспам Rspamd исправлена ошибка с генерацией файла конфигурации, при выборе сетей, для которых не будет осуществляться проверка на спам

    Веб-интерфейс
    • Добавлены ссылки на документацию (в окне авторизации и на верхней панели интерфейса)
    • Исправлены мелкие ошибки


    Версия 7.0.0 от 14.11.19


    В рамках подготовки версии проработаны 297 задач


    Обратите внимание: Утилиту авторизации xauth необходимо обновить до последней версии (старая версия в ИКС 7 не поддерживается).


    Общее
    • Кодовая база операционной системы обновлена до версии FreeBSD 11.3
    • Удален антивирус Dr. Web
    • Утилита авторизации Xauth обновлена до версии 3.7.0. В совокупности с обновлённым сервером авторизации утилита позволяет вести мониторинг соединений клиента (страница пользователя, вкладка "Приложения")
    • Для блокировки работы нежелательных пользовательских веб-приложений добавлен новый модуль Layer-7 фильтрации Application Firewall с функционалом глубокого анализа пакетов (DPI). Работает в тестовом режиме
    • В категории трафика добавлена новая автоматическая категория Реестр безопасных образовательных сайтов (РБОС)
    • Служба SkyDNS обновлена и дифференцирована в отдельный модуль «Веб-фильтр SkyDNS»
    • Система шифрования туннелей вынесена в отдельный модуль «IPsec»
    • Добавлена система сбора анонимной статистики для повышения быстродействия, стабильности и уровня безопасности ИКС. Функция может быть отключена в коммерческой версии продукта
    • Обновлены:
      * установщик ИКС
      * служба уведомлений, из службы удалена поддержка протокола ICQ и добавлен telegram-bot;
      * фильтр http-трафика;
      * модуль «Сетевое окружение»;
      * модуль «Прокси-сервер»;
      * конфигурация nginx;
      * алгоритмы обмена ключами шифрования.
    • Исправлено:
      * снижение скорости интернета при включении/выключении пользователей;
      * уменьшение скорости интернета при использовании явного прокси.

    OpenVPN
    • Пользователям добавлена возможность скачивать свой сертификат OpenVPN через веб-интерфейс ИКС (страница пользователя, вкладка «OpenVPN»)
    • В OpenVPN-сети добавлена возможность передать клиенту адреса DNS-серверов сети
    • Добавлена возможность при выгрузке сертификатов указать конкретную сеть для подключения клиента OpenVPN
    • Исправлена проблема с невозможностью использования OpenVPN пользователем, чей логин содержит точку

    Контент-фильтр
    • Полностью обновлен модуль «Контент-фильтр»
    • Увеличена скорость обработки содержимого страниц
    • Добавлена возможность вносить в базу контент-фильтра регулярные выражения
    • Исправлена работа фильтра со страницами с нестандартными кодировками
    • Исправлена работа фильтрации содержимого для YouTube и поисковых страниц Яндекса

    Телефония
    • Asterisk обновлен до версии 16
    • Добавлен новый драйвер канала SIP - chan_pjsip
    • Внедрён новый модуль организации конференций с новыми возможностями:
      * Поддержка видео;
      * Запись аудио;
      * Задание пин-кода для входа;
      * Объявление числа участников;
      * Ограничение числа участников;
      * Назначение ведущих и администраторов;
      * Задание способа распределения видеопотоков;
      * Ожидание ведущего конференции;
      * DTMF-меню конференции.
    • Реализован Xphone – встроенный в ИКС web-софтфон с поддержкой видеозвонков и аудио/видеоконференций
    • Добавлена возможность шифрования SIP через TLS и SDES-sRTP для SIP-провайдеров
    • Добавлена возможность указать порт для SIP over TLS транспорта
    • Добавлена приоритезация кодеков
    • Исправлена ошибка указания локальных сетей при работе телефонии за NAT
    • Исправлены проблемы создания автоматических правил фаервола для различных транспортов IP-телефонии
    • Телефонная книга перенесена в модуль «Телефонные номера»
    • Дополнена логика проверки зависимых правил при удалении телефонного номера

    Почта
    • В модуль Антиспам Rspamd добавлена возможность выбрать сети, для которых не будет осуществляться проверка на спам
    • Исправлена ситуация, когда в веб-почте не применялось изменение названия организации
    • Исправлена ошибка, при которой смена языка системы не меняла язык веб-почты
    • Решена проблема синхронизации пользователей и пользовательских групп со списком контактов Roundcube
    • Исправлено несоответствие прав на директории при импорте почтовых ящиков
    • Исправлена проблема перемещения почтовых ящиков между доменами
    • Устранена проблема долгой отправки писем с вложениями в Roundcube

    Fail2ban
    • Добавлена опция защиты VPN-сервера
    • Добавлена опция автоматического увеличения времени бана, при достижении указанного числа обычных банов. При достижении указанного числа дополнительных банов время блокировки будет увеличено.
    • Добавлен список для перманентного бана
    • Добавлена возможность внесения в белый список или перманентный бан ip-адресов с подсетями
    • В список забаненных ip добавлено разделение по сервисам
    • Изменена логика работы с белыми списками. При обновлении текущие списки будут утеряны, при последующих обновлениях списки будут сохраняться

    Веб-интерфейс
    • Обновлен веб-интерфейс ряда модулей
    • Добавлена возможность ручного запуска обновления баз SpamAssassin
    • Добавлена проверка доступного места на диске перед созданием резервной копии и установкой обновления
    • В конструктор отчётов добавлены новые виды графиков: столбики и пузырьки
    • В межсетевом экране исправлено расхождение единиц измерения скорости соединения в интерфейсе и конфигурации
    • Дополнена логика импорта пользователей
    • Решена проблема с непопаданием некоторых звонков в журнал звонков
    • Решена проблема с непопаданием некоторых писем в почтовую статистику
    • Решена проблема с обнаружением более трёх сетевых карт на Hyper-V
    • Решена проблема с зависанием ручного обновления правил для детектора атак Suricata
    • Исправлена логика работы с пользователями в модуле «Сетевое окружение»
    • Исправлена ошибка получения сертификата Letsencrypt при создании виртуальных хостов
    • Исправлена ошибка сканера сети, когда сканирование портов определяло все возможные порты вместо указанного
    • Сделано явное указание времени обновления для автообновляемых категорий трафика, баз антивируса Clamav, баз антивируса Касперского


    Версия 6.1.1 от 28.05.19


    Общее
    • ClamAV обновлён до последней версии

    Сеть
    • В контент-фильтр добавлена обработка страниц, сжатых brotli
    • Устранена проблема доступа к интернету при mac авторизации пользователей
    • Исправлена проблема в работе правил прокси с группами SkyDNS-категорий
    • Исправлено удалённое управление ИКС
    • Исправлена работа LetsEncrypt

    Веб-интерфейс
    • Добавлена возможность более гибкой настройки виджетов
    • В сетевые утилиты "Дамп" добавлен интерфейс pflog0
    • Исправлены проблемы в отображении отчёта "По объёму трафика"
    • Исправлены проблемы поиска пользователя в списке пользователей
    • Исправлены проблемы в отображении монитора звонков
    • Исправлена сортировка в отчётах
    • Исправлен поиск правил для пользователей с диапазонами адресов
    • Исправлено воспроизведение аудио записей в веб-интерфейсе

    Версия 6.1.0 от 09.04.19


    Общее
    • Проведена подготовка ИКС к переходу на систему пакетов
    • Обновлена служба системных уведомлений ИКС
    • Для ускорения работы файловой системы убрано жёсткое ограничение размера кэша zfs
    • Удалены устаревшие и неиспользуемые модули
    • Обновлен модуль Web Application Firewall для веб-ресурсов
    • Оптимизирована работа с базой данных - ускорена работа некоторых внутренних операций ИКС
    • Исправлена ошибка со срабатыванием контент-фильтра на удалённую из базы запись
    • Исправлены недочёты в работе DNS-сервера ИКС
    • Исправлено неправильное декодирование и отображение специфичных URL-адресов
    • Убрана возможность создать 2 DHCP на одном интерфейсе
    • Дополнена логика работы пользовательских ролей
    • Дополнена логика работы правил прокси
    • В файловом сервере исправлены проблемы с кодировкой русского языка

    Резервные копии
    • Исправлена ошибка с запуском некоторых служб после восстановления резервной копии
    • Исправлена ошибка в создании резервной копии файлов, когда место указанной папки сохранялось всё содержимое хранилища файлов
    • Дополнена логика работы функции "Прервать резервное копирование"

    Почта
    • В настройках реализована возможность экспорта/импорта чёрных и белых списков
    • Исправлена работа синхронизации почтовых ящиков
    • Вкладка "Антиспам" в настройках почты расформирована на 3 модуля - антиспам SpamAssassin, антиспам Rspamd и антиспам Касперского
    • В настройках вместо вкладки "Антиспам" создана вкладка "Защита от спама", в которую перенесен соответствующий раздел из общих настроек почты

    Телефония
    • Добавлена опция генерации пароля для внутренних номеров телефонии
    • Исправлена ошибка в работе опции "TCP для SIP"
    • Исправлен экспорт журнала телефонии
    • Исправлено удаление правил телефонии, связанных с удаляемым провайдером

    Веб-интерфейс
    • В системном журнале добавлена возможность просмотреть журнал конкретной службы
    • Обновлены настройки службы fail2ban, так же в настройки добавлены списки забаненных и белых ip
    • В настройки категорий трафика добавлено дерево mime-типов
    • На странице правил пользователя исправлена работа функционала по поиску правил, действующих на указанный URL-адрес
    • Группы категорий трафика разделены на соответствующие вкладки: категории ИКС, категории SkyDNS, категории Касперского
    • Кнопка "Восстановить меню по умолчанию" перенесена к кнопке настройки меню
    • Добавлена опция автоматического создания разрешающего правила для доступа к серверу времени
    • Убрана возможность добавить в правило прокси базу контент-фильтра
    • Обновлен менеджер лицензий для всех антивирусов
    • Исправлены недочёты отображения некоторых страниц веб-интерфейса


    Версия 6.0.1 от 28.11.18


    Почта
    • Добавлена поддержка SMTPUTF8

    Сеть
    • Устранена регрессия - неправильно работают наборы правил и категории трафика
    • Устранена регрессия - неверная ссылка на wpad.dat

    Веб-интерфейс
    • Устранена регрессия - не работает смена логина/пароля для импорта через ldap
    • Устранена регрессия - не работает авторизация по доменному логину/паролю
    • Небольшие исправления

    Телефония
    • Устранена регрессия - не запускается служба телефонии при наличии определенных правил


    Версия 6.0.0 от 15.11.18


    Обратите внимание, данный релиз содержит ВАЖНЫЕ НЕОБРАТИМЫЕ изменения:

    1. Будут утеряны настройки следующих модулей:
    2. - OpenVPN
      - Web и SMS авторизация
      - Удалённое управление (будет работать только с ИКС версии 6 и выше)
      - Полностью удалены web-приложения.

    3. Прекращена поддержка бэкапов с ИКС 4.
    4. Веб-интерфейс будет работать только по https для повышения безопасности.

    Общие улучшения
    • Кодовая база операционной системы обновлена до версии FreeBSD 11.2
    • Для повышения безопасности IPsec устаревший сервис racoon заменен на strongswan. Сохраняется возможность связать туннелем ИКС с различными сервисами
    • Модули Web- и SMS-авторизации пользователей заменены на общий модуль - Captive Portal
    • В модуль Captive Portal добавлена поддержка протокола SMPP для передачи SMS-сообщений
    • Детектор атак теперь работает в режиме IPS в отличие от ранее использованного режима IDS, который только сигнализирует об атаке. В режиме IPS система может отреагировать на атаку самостоятельно в реальном времени, блокируя пакеты, идущие от атакующего хоста
    • Для повышения безопасности авторизация в модуле "Удалённое управление" теперь использует сертификаты, а не логин/пароль
    • Улучшена производительность модуля обработки трафика
    • Изменена логика работы прав пользователя, авторизованного на ИКС
    • Оптимизирована работа с файловой системой ZFS
    • Исправлена работа Jabber-сервера с русскоязычными доменами

    Почта
    • Для повышения безопасности веб-почта переведена на https
    • Roundcube обновлён до версии 1.3.7
    • В roundcube добавлена опция шифрования писем с использованием PGP
    • Обновлен модуль почтовых фильтров
    • Для повышения безопасности почты в настройки добавлена возможность включения принудительного шифрования соединений
    • В почте исправлена работа общего почтового ящика
    • В почте исправлена работа серых списков
    • Модуль серых списков заменён с grefix на postgrey

    Телефония
    • Добавлена поддержка видеозвонков
    • Для повышения безопасности в телефонию добавлена поддержка SIP over TLS и SRTP - шифрование сигнальных и голосовых пакетов
    • Дополнена логика правил выхода из очереди
    • Исправлена и дополнена работа монитора звонков
    • Изменена работа перенаправлений при неответе на группу номеров

    Веб-интерфейс
    • Полностью обновлён веб-интерфейс
    • Оптимизирована работа с базой данных для более быстрой и стабильной работы веб-интерфейса
    • В экспорт пользователей добавлено поле MAC-адреса
    • В веб-интерфейсе реализована асинхронная загрузка файлов
    • PHP обновлён до версии 7.2
    • Исправлена проблема загрузки больших файлов в веб-интерфейсе
    • Исправлена проблема отображения веб-интерфейса в браузере Chrome.


    Версия 5.2.5 от 11.04.18


    • Исправлены проблемы в работе службы мак-авторизации
    • Исправлена английская локализация в отчетах


    Версия 5.2.4 от 06.04.18


    • Добавлена возможность уведомлять о пропущенных звонках на сторонние почтовые адреса
    • Исправлена проблема отображения соединений, если порт прокси 8080
    • Исправлены проблемы очистки журналов
    • Исправлены проблемы в редактировании диапазонов адресов
    • Исправлена проблема в mac-авторизаци
    • Исправлены проблемы с активацией ИКС-Lite
    • Исправлены проблемы с расписанием выключений и перезагрузок ИКС


    Версия 5.2.3 от 20.03.18


    Удалены web-приложения
    Наборы правил
  • В наборы правил школ SkyDNS и KWF, необходимо добавить 2 запрещающих правила с перенаправлением:
  • ! /^(https?://)?(.+\.)?yandex\.ru/yandsearch?.*/
    ! /^(https?://)?(.+\.)?yandex\.ru/search/?.*/
    ! на url назначения &family=yes

    Веб-интерфейс
    • Исправлена проблема с автоматической очисткой журнала
    • Добавлена возможность установки MTU для IPIP и GRE туннелей
    • Добавлена возможность отключения сохранения в статистику категории трафика
    • Добавлено перенаправление на https в "Виртуальный хост с перенаправлением"

    FTP
    • Исправлена проблема доступа к общим и ftp ресурсам

    Веб-почта
    • Roundcube: добавлен плагин цветовых меток писем
    • Roundcube: добавлена возможность управления изменением адреса отправителя
    • Roundcube: добавлена очистка временных файлов вложений
    • Roundcube: исправлено отображение пользовательских картинок
    • Roundcube: исправлено отображение контактов после обновления
    • Roundcube: исправлено открытие писем двойным щелчком

    Телефония
    • Исправлена проблема воспроизведения мелодии ожидания в очередях телефонии
    • Исправлена работа конференций в телефонии
    • Исправлено воспроизведение записей разговоров при одновременных вызовах в журнале звонков в телефонии
    • Исправлена работа органичения количества занятых каналов в транке в модуле телефонии

    Общее
    • Исправлена работа fail2ban после установки обновления
    • Исправлена работа wi-fi
    • Мелкие исправления в веб-интерфейсе
    • Исправлена проблема установления vpn соединения с ИКС для доменных пользователей
    • Исправлена проблема с отображением состояния ИБП
    • Исправлен вывод работы сетевых утилит в консоли восстановления


    Версия 5.2.2.171204 от 04.12.17


    • Исправлена работа сборщика почты
    • В модуле телефонии исправлен выход из очереди в другой набор правил
    • Поправлены права на доступ к ресурсам через samba и ftp


    Версия 5.2.1.171122 от 22.11.17


    • Исправлено обновление с 4.9.20 до текущей версии
    • Исправлена работа сборщика почты
    • Улучшена работа базы данных


    Версия 5.2.0.171120 от 20.11.17


    Защита сети
    • Добавлен Web Application Firewall
    • Добавлены автоматические разрешающие правила фаервола для доступа к службам ИКС
    • Автоматические правила фаервола выключаются при выключении соответствующей службы
    • Скрывается информация о службах при сканировании ИКС на наличие сетевых сервисов
    • Исправлена проблема в работе запрещающего правила прокси с перенаправлением при включённом DLP
    • Исправлена ошибка в фаерволе при создании проброса порта

    Веб-сервер
    • Скорректирована работа веб-ресурсов

    Почтовый сервер
    • Список RBL-серверов обновлён в настройках
    • Dovecot обновлён до версии 2.2
    • Исправлены проблемы с генерацией DKIM-подписи при включенном антиспаме rspamd
    • Исправлена проблема в работе Roundcube при выборе произвольного IMAP интерфейса
    • Kaspersky Anti-Spam обновлен до версии 6.0

      В актуальной версии KAS используются следующие технологии распознавания спама:
      - графическое распознавание спама;
      - проверка IP-адреса отправителя;
      - лингвистическая эвристика;
      - методы на основе DNS;
      - репутационная фильтрация;
      - антифишинг;
      - анализ содержимого;
      - обнаружение массовых рассылок;
      - улавливание спама на восточных языках.

      Также в обновлении KAS усовершенствованы:
      1. Настраиваемые списки служб DNSBL и SURBL, черные/белые списки фраз, emails, IP-адресов.
      2. Сервис принудительного обновления баз антиспама (EASUS) для борьбы с угрозами «нулевого часа».

    Fail2ban
    • Исправлена работа fail2ban с телефонией

    Веб-интерфейс
    • Увеличена скорость работы на большом количестве пользователей
    • Мелкие исправления в веб-интерфейсе

    Общее
    • Исправлено выключение списков по умолчанию в контент-фильтре
    • Исправлена проблема падения ядра при добавлении правила "Выделение полосы пропускания"
    • Исправлена проблема доступа на внешние ftp-ресурсы через прокси с доменной авторизацией


    Версия 5.1.11.28991 от 21.08.17


    • Переписана поддержка виртуальных хостов с перенаправлением, работает поддержка http и https
    • Добавлена поддержка Let's Encrypt
    • Добавлен антиспам Rspamd
    • Добавлена возможность выбора отображения пользователей: дерево или список
    • Добавлена возможность подключения к AD с использованием SSL при импорте пользователей
    • В веб-интерфейсе оптимизировано отображение списка пользователей
    • Ядро системы обновлено до FreeBSD 11.1
    • Исправлена работа веб-почты на разных портах
    • Обновлён Asterisk до версии 13
    • Обновлён модуль Веб-фильтр Касперского
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.10.28564 от 11.07.17


    • Исправлены проблемы с фильтрацией HTTPS трафика
    • Исправлены проблемы в модуле детектора атак
    • Исправлены проблемы в доступом к mysql для пользовательских веб-сайтов
    • Исправлены проблемы с работой временных интервалов для наборов правил
    • Исправлены проблемы с отображением отчётов статистики
    • Исправлены проблемы при авторизации по MAC-адресам при использовании статической привязки к ip
    • Исправлены проблемы с доступом к LDAP через SSL
    • Добавлен драйвер для USB-сетевых карт ASIX
    • Мелкие исправления веб-интерфейса.


    Версия 5.1.9.28486 от 4.07.17


    • Исправлены проблемы в работе модуля авторизации про mac-адресам
    • Исправлены проблемы с работе выключенных служб после обновлений
    • Исправлены проблемы со входом в домен после обновлений
    • Исправлены проблемы с работой графиков после обновлений
    • Исправлены проблемы с работой автообновляемых категорий трафика
    • Исправлены проблемы с работой групп слов контент-фильтра
    • Исправлены проблемы с отображением статистики активности пользователей
    • Исправлены проблемы с перехватом HTTPS-трафика
    • Исправлены проблемы с отображением сообщения о блокировке HTTPS-ресурса
    • Исправлены проблемы с работой почты на дополнительном жестком диске
    • Исправлены проблемы с работой детектора атак
    • Исправлены проблемы в работе модуля антиспама
    • Ядро системы обновлено до последней версии
    • Исправлен поиск в списке адресов пользователя
    • Исправлено отображение дочерних адресов у групп
    • Исправлены проблемы в интерфейсе модуля DNS
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.8.28314 от 19.06.17


    • Исправлены проблемой с определением недоступности провайдера в некоторых конфигурациях
    • Исправлена проблема с обновлением баз контент-фильтра в некоторых конфигурациях
    • Исправлена обработка квот трафика, если не указан адрес назначения
    • Исправлено удаление записей в модуле noAuth
    • Исправлена проблема с потенциальной уязвимостью SambaCry
    • Исправлены проблемы с https-фильтрацией
    • Исправлены проблемы с перенаправлениями на прозрачный https-прокси
    • Исправлены проблемы с отображением активности пользователей
    • Исправлена работа сводного отчёта по пользователю
    • Исправлена работа отчётов по трафику
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.7.28258 от 13.06.17


    • Теперь можно выключать правила и все наборы правил кроме корневого
    • Исправлены проблемы в работе службы xauth
    • Исправлены проблемы в работе контент-фильтра
    • Исправлены проблемы в работе layer-7 фильтра
    • Изменено сообщение о блокировке по квоте
    • Добавлены правила для школ, использующие фильтр Касперского
    • Исправлены проблемы при работе веб-интерфейса в последней версии Google Chrome
    • Исправлены проблемы с отображением отчётов в Google Chrome
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.6.28191 от 6.06.17


    • Исправлены проблемы в работе FTP-сервера
    • Исправлены проблемы в работе детектора атак
    • Исправлена проблема в работе впн-сетей за NAT
    • Исправлены проблемы в работе системы фильтрции при недоступности сервера облачного фильтра
    • Исправлены проблемы в работе веб-фильтра Касперского
    • Исправлены проблемы в работе веб-сервера с перенаправлением
    • Увеличена скорость работы веб-интерфейса
    • Исправлено отображение отчётов статистики
    • Серийный номер системы теперь всегда отображается в модуле "о программе"
    • Исправлено отображение правил и ip\mac-адресов в списке пользователей
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.5.27903 от 16.05.17


    • Исправлены проблемы с установкой на Hyper-V
    • Исправлены проблемы с работой правил ограничения скорости после обновления с 5.1.2
    • Ядро системы обновлено до последней версии
    • Исправлены проблемы в работе сборщика почты после обновлений
    • Исправлены проблемы в работе контент-фильтра
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.4.27875 от 12.05.17


    • Исправлены проблемы в работе службы xauth
    • Исправлены проблемы в работе контент-фильтра
    • Исправлены проблемы при обновлениях лицензий антивируса Касперского
    • Исправлены проблемы в работе квот с ограничениями скорости
    • Исправлены проблемы в отображении графиков системы мониторинга
    • Исправлены проблемы с обновлением с версии 4.9 на некотрых системах
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.3.27750 от 2.05.17


    • Исправлены проблемы долгой первоначальной загрузки на некоторых системах
    • Исправлены проблемы с запуском веб-почты
    • Исправлены проблемы с недоступностью веб-интерфейса на некоторых системах
    • Исправлены проблемы с длительным обновлением с версии 4.9 на некотрых системах
    • Исправлена проблема с удалением баз антивируса касперского при обновлении системы
    • Исправлены проблемы с загрузкой резервных копий большого обьёма
    • Исправлены проблемы в работе контент-фильтра
    • Исправлены проблемы с очисткой дисков через консоль восстановления
    • Исправлено отображение http-статистики по логину
    • Исправлены проблемы в работе службы xauth
    • Исправлена сортировка таблицы в статистике пользователя
    • Мелкие исправления веб-интерфейса.


    Версия 5.1.2.27643 от 20.04.17


    • Исправлены проблемы в работе модуля DLP
    • Исправлены проблема в работе контент-фильтра
    • Исправлены проблемы в работе GRE-туннелей
    • Исправлены проблемы при скачивании и загрузке бекапов большого размера
    • В консоли восстановления в модуле очистки диска при удалении логов теперь можно указывать дату
    • Исправлены проблемы при обновлении с ИКС 4.9 для некоторых видов дисков
    • Исправлены проблем с добавлением дисков в системное зеркало после обновления с 4.9.


    Версия 5.1.1.27562 от 18.04.17


    • Исправлена проблема с недоступностью веб-интерфейса после первой перезагрузки системы в некоторых случаях
    • Исправлены проблемы с правами доступа к веб-сайтам на ИКС
    • Исправлены проблемы в работе веб-почты
    • Исправлены проблемы в работе системы обнаружений вторжений
    • Увеличена скорость работы системы фильтрации трафика
    • На главной странице исправлено отображение статуса почтовых служб
    • В окне настроек импорта пользователей из LDAP исправлены проблемы с вводом пароля
    • Исправлены проблемы с русскими именами файлов в файловом сервере при обновлении с ИКС 4.9
    • Исправлены проблемы с именами сетевых интерфейсов VMware при обновлении с ИКС 4.9
    • Исправлены проблемы с работой правил ограничения скорости при указании средней скорости
    • PHP обновлён до версии 7.1
    • Компоненты системы обновлены до последних версий
    • Исправлены мелкие ошибки.


    Версия 5.1.0.27325 от 29.03.17


    • Добавлена функция SMS-авторизации для пользователей из локальных сетей
    • Добавлена система обнаружения вторжений на базе Suricata
    • Добавлена функция фильтрации https-доменов без подмены сертификата
    • Функция ручного удаления данных в консоли восстановления
    • Модуль XSLT в php
    • Графики в отчётах по категориям трафика
    • Возможность указания средней скорости скачивания (только для HTTP-трафика) в правилах ограничения скорости
    • В логине при импорте из LDAP можно вводить русские буквы
    • В ленте сайтов корректно отображаются https-соединения
    • Уменьшено время загрузки главного окна веб-интерфейса
    • Компоненты системы обновлены до последних версий

    • Контент-фильтр:
    • Обновлены списки блокировок Минюста
    • Улучшен алгоритм работы контент-фильтра
    • Исправлены проблемы в работе правил фильтрации

    • Почта:
    • Добавлена возможность перенаправления писем другим почтовым серверам (почтовый релей)
    • Добавлена возможность изменять селектор DKIM-подписи
    • Добавлена возможность указывать вручную сети, из которых разрешена отправка писем без авторизации
    • Для почтовых доменов теперь можно создать ящик по умолчанию
    • Исправлены различные проблемы со сборщиком писем: задвоение писем, удаление информации о собранных письмах при обновлении ИКС и т.п.
    • Исправлена проблема задержки в работе почтовых фильтров при наличии больших вложений в письмах
    • Исправлено ограничение на частую отправку писем с одного ящика
    • Исправлена отправка писем через заданный SMTP-сервер

    • Телефония:
    • В телефонию добавлена функция BLF
    • Добавлена возможность направленного перехвата звонков
    • Добавлена возможность оповещения абонента о времени ожидания и позиции в очереди в модуле телефонии
    • Теперь можно указывать черные/белые списки внутренних номеров в правиле "принять вызов"
    • Asterisk обновлён до 11 версии
    • Исправлена отправка факсов, уведомлений о пропущенных звонках, сообщений голосовой почты через внешний почтовый сервер
    • Добавлена автоматическая настройка DNS-зоны для работы службы телефонии при первом включении
    • Исправлено детектирование ip-адресов спам-ботов в логах телефонии, для дальнейшей обработки fail2ban'ом
    • Исправлена подписка на голосовую почту
    • Исправлены проблемы в работе телефонии

    • Jabber:
    • Добавлена опция отключения общего ростера для Jabber-сервера
    • Исправлено отображение имен пользователей в общем ростере Jabber-сервера при включенной привязки пользователей к аккаунтам

    • Исправления:
    • Исправлены проблемы в работе веб-авторизации
    • Исправлены проблемы в работе openvpn-сетей
    • Исправлены проблемы в работе кластера
    • Исправлены проблемы при загрузке резервных копий от старых версий ИКС
    • Исправлены проблема при переносе пользователей между группами в веб-интерфейсе
    • Исправлены проблемы в работе ICQ-логгера
    • Исправлены проблемы при восстановлении резервных копий от предыдущих версий ИКС
    • Исправлены проблемы в работе IPSec-подключений
    • Исправления мелких ошибок.


    Версия 5.0 от 01.12.16


    • ИКС переведен на новую технологическую платформу и новую систему обновлений
    • Реализована совместная работа нескольких серверов в режиме кластера
    • Реализована поддержка централизованного управления несколькими серверами из одного интерфейса
    • Модуль Kaspersky Web Filtering
    • Обновлён веб-интерфейс пользователя
    • Увеличена скорость работы веб-интерфейса в системе с большим количеством пользователей
    • Исправлены проблемы с импортом и синхронизацией пользователей с LDAP
    • Реализована поддержка загрузки на UEFI-системах
    • Ядро системы обновлено до FreeBSD 11.0
    • Компоненты системы обновлены до последних версий
    • Исправлены мелкие ошибки.








Вверх