ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

История версий

Периодичность выхода новых версий составляет 2-3 месяца.

Версия 11.4.1 от 17 октября 2024


Общее
  • Исправлена работа DHCP-сервера с GRE-интерфейсами
  • Исправлена работа DHCP-сервера при отключении интерфейсов, задействованных в его конфигурации
  • Исправлено отображение IP-адресов выданных DHCP-сервером на большие промежутки времени
  • Исправлена обработка ping пакетов идущих на один адрес одновременно с нескольких разных хостов
  • Исправлена проблема с доступом к веб-ресурсам ИКС при выборе в настройках веб-сервера зашифрованного сертификата


Версия 11.4.0 от 24 сентября 2024


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 14.1-RELEASE-p5
  • Ряд служб и сервисов обновлён до актуальной версии
  • Добавлена возможность авторизации пользователей на Jabber-сервере через LDAP
  • Application Firewall оптимизирован для работы с большим количеством интерфейсов
  • Оптимизирована работа службы Синхронизация
  • Добавлена возможность работы ИКС в роли DHCP-сервера для сетей, которые не подключены к нему напрямую (Внутренние сети)
  • Исправлено некорректное определение статуса провайдеров поверх IP/DHCP, а также интерфейса USB Ethernet
  • Исправлена невозможность изменить имя системы без перезагрузки ИКС

Сертификаты
  • Добавлена возможность создания запросов на подпись сертификатов
  • Добавлена возможность создания сертификата с указанием дополнительных доменов и поддоменов
  • Добавлено оповещение о скором истечении сертификатов, используемых в каких-либо объектах ИКС
  • Исправлено автоматическое применение обновлённых сертификатов LetsEncrypt
  • Исправлено отображение размера ключа для сертификатов ECDSA

Прокси
  • Исправлена работа прокси с большим количеством пересечений IP-адресов в списках контроля доступа
  • Исправлено добавление заголовка Transfer-Encoding в запросы при прохождении трафика через фильтр http трафика

VPN
  • Добавлена возможность выбрать OpenVPN-сети в качестве локальных сетей для IPSec, IPIP и GRE туннелей
  • Добавлена возможность указать доменное имя сервера при выгрузке конфигурационного файла OpenVPN
  • Добавлена опция проверки CN (Common Name) сервера для подключения к OpenVPN-сети
  • Добавлено управление лимитом подключений к OpenVPN-сети
  • Добавлена возможность указывать время ожидания ответа от OpenVPN-сервера
  • В список текущих сеансов добавлено отображение WireGuard-подключений
  • Исправлено некорректное отображение текущих сеансов при подключениях из SSTP-сетей

Файловый сервер
  • Исправлено поведение виртуального хоста с перенаправлением при обращении на несуществующий ресурс

Почта
  • Добавлено управление регистрозависимостью условий по теме письма в фильтрах почты
  • Добавлена возможность выбрать почтовый ящик ИКС в условиях фильтра "Отправитель" и "Получатель", если выбрано значение условия "Совпадает с" или "Не совпадает с"
  • Исправлено отображение статистики по обнаруженным вирусам
  • Убрана возможность включить рассинхронизированный почтовый ящик без пароля

Телефония
  • Конференциям добавлено поле "Описание"
  • Исправлен импорт номеров телефонной книги начинающихся с "+"
  • Исправлена работа условия "Номер звонящего совпадает с" в правилах звонков через внешний канал

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 11.3.0 от 17 июля 2024


Общее
  • Изменено лицензионное соглашение
  • Обновлен список протоколов в Application Firewall (L7-фильтрация)
  • Добавлено отображение дисков NVMe в веб-интерфейсе и консоли восстановления
  • Расширен список настроек антивируса Касперского
  • В системный журнал добавлена возможность отфильтровать сообщения по приоритету
  • В импорте сертификатов убрано ограничение на формат пароля сертификата
  • Для генерации сертификатов добавлен алгоритм SHA-512
  • Максимальное количество активных соединений межсетевого экрана увеличено с 50000 до 100000
  • В консоли управления окно "Техническая поддержка" доработано для большей информативности
  • В утилите Xauth для Linux исправлен сбор информации о сетевых соединениях
  • Исправлена совместная работа прокси и условных маршрутов с указанным интерфейсом типа "Туннели"
  • Исправлена работа констант для тюнинга ZFS

Сеть
  • Для IPSec-соединений добавлена возможность использовать сертификаты
  • В настройки L2TP провайдеров добавлена опция Dead Peer Detection
  • Исправлена работа шифрованных GRE и IPIP-туннелей при включенном межсетевом экране в режиме pf->ipfw
  • Исправлена ошибка определения сетевых интерфейсов, при использовании логического интерфейса с VLAN ID
  • Исправлена работа мониторинга IPSec-туннелей

Веб-фильтр Garnet
  • Исправлено определение категорий трафика
  • Исправлена работа формы обратной связи
  • Изменена логика сохранения результата запроса в кэш

Служба синхронизации
  • Убрано поле выбора сертификата Secure LDAP. Теперь нужный CA сертификат достаточно добавить в доверенные
  • Добавлен выбор режима подключения: PLAIN, STARTTLS или LDAPS
  • Добавлена возможность указать порт подключения к LDAP-серверу
  • Исправлена работа синхронизации и удаления пользователей импортированных из FreeIPA домена

VPN
  • Добавлена возможность сортировки списка Wireguard-пиров по последнему рукопожатию и трафику

Прокси
  • Исправлена работа прозрачного прокси для пользователей, подключенных через OpenVPN с передачей маршрута по-умолчанию

Почта
  • Добавлена возможность возможность задавать время действия почтовых фильтров
  • Исправлено удаление почтового домена, содержащего ссылку на почтовый ящик

Телефония
  • Исправлено отображение записей телефонной книги с описанием на русском языке
  • В журнале звонков исправлено отображение звонков перенаправленных при неответе

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 11.2.0 от 13 мая 2024


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 13.2-RELEASE-p9
  • Ряд служб и сервисов обновлён до актуальной версии
  • В конструктор отчётов добавлена версия для печати или сохранения содержимого в pdf
  • Добавлено отображение поля "Описание" в общем списке пользователей
  • Обновлен раздел управления жесткими дисками в консоли управления ИКС
  • Исправлена проблема запуска антивируса Касперского в системах имеющих более 32 потоков ЦП
  • Исправлено подключение к серверу LDAP с использованием шифрования
  • Исправлен разрыв соединения с ИКС, если пользователь авторизованный по IP разавторизовался в утилите xauth
  • Исправлена работа службы "Аудит" после обновления ИКС

Прокси
  • Добавлен выбор схемы аутентификации "Digest" или "Basic"

Контент-фильтр
  • оптимизирована скорость и точность обработки ресурсов содержащих тип данных application/json

VPN
  • Для OpenVPN-сетей и туннелей добавлен новый параметр mssfix
  • Исправлена ошибка, позволяющая установить некорректное значение link-MTU и tun-MTU для OpenVPN-сетей
  • Исправлена ошибка прерывания сессий пользователей OpenVPN и Wireguard-сетей при создании/удалении другой сети
  • Исправлено обнуление статистики Wireguard-пиров после восстановления резервной копии

Телефония
  • Добавлена поддержка HD-кодека G.722
  • Исправлена запись звонков конференций
  • Исправлено удаление записей звонков

Почта
  • Именование объектов почтового сервера ограничено нижним регистром, имена всех ранее созданных объектов будут переведены в нижний регистр автоматически
  • Добавлена функция удаления писем по дате (ручное и автоматическое)
  • Добавлено отображение общего размера почты в почтовом домене
  • Почтовым ящикам добавлено поле "Описание"
  • Добавлена возможность указать адрес отправителя при превышении квоты

Файловый сервер
  • исправлено отображение списка папок с кириллическими именами

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 11.1.1 от 21 марта 2024


Общее
  • Исправлена проблема с маршрутизацией трафика до ресурсов в локальных сетях при использовании нескольких основных провайдеров
  • Исправлено неполное удаление снимков файловой системы при очистке файлов обновлений


Версия 11.1.0 от 4 марта 2024


Общее
  • Служба Веб-фильтр Касперского и соответствующие категории были удалены
  • Ряд служб и сервисов обновлён до актуальной версии
  • В журнал детектора атак Suricata добавлено поле "Поиск"
  • Оптимизирована конфигурация детектора атак Suricata
  • Исправлена проблема импорта и синхронизации большого количества групп безопасности AD
  • Исправлена проблема импорта и синхронизации пользователей с указанием LDAP-группы и фильтров из FreeIPA
  • Исправлен импорт большого количества пользовательских правил для детектора атак Suricata
  • Исправлена работа пользовательского правила ограничения скорости
  • Диапазоны адресов: добавлен экспорт списка адресов в формате txt

Веб-фильтр Garnet
  • Добавлена функция сброса локального кеша URL-адресов
  • Добавлена новая категория "Маркетплейсы"
  • Исправлена проблема с отправкой обратной связи

Прокси
  • Алгоритм хеширования паролей socks5 заменён на более стойкий

VPN
  • В настройки OpenVPN-сетей добавлена опция шифрования TLS crypt v2
  • Добавлена возможность выбрать нескольких провайдеров для подключения к OpenVPN-сети
  • Сервис WireGuard переведён на новый работающий на уровне ядра драйвер, что уменьшит накладные расходы при обработке пакетов и обеспечит работу с резервными провайдерами
  • Добавлена генерация QR-кодов для упрощённого доступа к WireGuard-сетям пользователей со смартфонами

Межсетевой экран
  • Исправлена ошибка конфигурации правил NAT для OpenVPN-сетей

Резервные копии
  • Исправлена ошибка удаления резервных копий со спецсимволами в названии

Кластер
  • Обновлены SSH-ключи, после установки обновления потребуется повторная настройка службы
  • Ускорен процесс переключения резервного узла в состояние основного
  • Исправлен перенос ssh-ключей при развёртывании резервной копии настроек

Телефония
  • В заголовок письма с факсом добавлено отображение описания номера факса
  • Исправлена работа условия "номер звонящего совпадает с/начинается с"
  • Исправлена работа перенаправления звонка при неответе

Почта
  • Исправлена проблема авторизации в синхронизированном почтовом ящике

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 11.0.0 от 26 декабря 2023


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 13.2-RELEASE-p7
  • Ряд служб и сервисов обновлён до актуальной версии
  • В ИКС добавлена служба динамической маршрутизации с поддержкой протоколов OSPF и BGP
  • В детектор атак Suricata добавлена категория правил "Kaspersky Suricata Rules Feed"
  • В диапазоны адресов добавлен флаг "Не считать статистику", отключающий учет запросов для данного источника трафика
  • Во все правила пользователей добавлено поле "Описание"
  • Исправлена ошибка с отключением службы Zabbix
  • Исправлена ошибка удаления скрипта конфигурации локального интерфейса после установки ИКС
  • В службе Мониторинг исправлено отображение температуры системы

Прокси
  • Улучшена обработка трафика антивирусом Касперского

Межсетевой экран
  • Уменьшено время обработки и применения изменений конфигурации
  • Оптимизирована работа при подключениях удаленных пользователей

Почта
  • Обновлена конфигурация веб-сервера Roundcube
  • Исправлена проблема с доступом к веб-интерфейсу Roundcube после перезагрузки ИКС

Резервные копии
  • Добавлена возможность выбора почтового домена и почтовых ящиков при создании резервной копии

Веб-интерфейс
  • Служба оптимизирована для ускорения загрузки вкладок
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок



Версия 10.3.1 от 20 ноября 2023


Общее
  • В детекторе атак Suricata исправлена проблема с ошибочным срабатыванием правил
  • Исправлена ошибка с остановкой службы "Zabbix-агент" после установки обновления

Fail2ban
  • Исправлен импорт IP-адресов перманентного бана

VPN
  • Исправлена ошибка подключения пользователей к разным OpenVPN-сетям

Веб-интерфейс
  • Исправлен ряд ошибок


Версия 10.3.0 от 31 октября 2023


В связи с изменениями в пакете временных зон потребуется дополнительная перезагрузка ИКС

Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 13.2-RELEASE-p4
  • Ряд служб и сервисов обновлен до актуальной версии
  • Изменен алгоритм определения сложности пароля
  • Добавлена возможность указания срока действия пароля, а так же настраиваемый список запрещенных паролей
  • В службу fail2ban добавлена функция импорта/экспорта IP-адресов перманентного бана
  • VPN: реализовано управление доступом пользователей к OpenVPN-сети, без прерывания сессий других пользователей

Резервные копии
  • Исправлено отображение USB-дисков доступных для хранения резервной копии
  • Исправлена загрузка резервных копий с "некорректными" именами

Файловый сервер
  • Исправлено автоматическое создание DNS-записей для виртуальных хостов

Почта
  • Исправлена стартовая конфигурация хранилища почты
  • Исправлена синхронизация почтовых ящиков при перемещении пользователя в дереве LDAP

Telegram-бот
  • Исправлена проблема со сбросом бота к настройкам по умолчанию

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 10.2.2 от 19 сентября 2023


Общее
  • Исправлена ошибка создания правил NAT для GRE и IPIP-туннелей
  • Исправлена синхронизация состояния пользователей FreeIPA
  • Исправлено отображение событий для пользователей, подключенных через PPTP

Прокси
  • Исправлена работа с большим количеством локальных сетей

Файловый сервер
  • Исправлены проблемы с авторизацией на сетевых папках ИКС после перезагрузки системы
  • В хранилище файлов исправлена работа с папками, имеющими пробелы и кириллические символы в имени

Веб-интерфейс
  • Исправлены мелкие ошибки


Версия 10.2.1 от 1 сентября 2023


Общее
  • Исправлена проблема отображения избыточных сообщений о редактировании NAT правил в системном журнале (появилась в 10.2)
  • Исправлена проблема, при которой могли не прописываться статические маршруты до адресов с маской /32
  • Исправлена проблема авторизации пользователей по MAC-адресу после перезагрузки системы (появилась в 10.2)
  • Исправлена работа корневых сертификатов с браузерами на базе Chromium, при работе прокси в режиме расшифровки SSL

Детектор атак
  • Для правил НКЦКИ в детекторе атак, действие по умолчанию изменено на drop

Веб-интерфейс
  • Исправлены мелкие ошибки


Версия 10.2.0 от 17 августа 2023


Новые возможности
  • Изменен процесс Активации и Регистрации ИКС
  • Добавлена возможность агрегации каналов
  • Добавлена служба кластер, работающая в режиме active/standby
  • Добавлена служба Zabbix-агент для решения задач мониторинга
  • Добавлена возможность работы со снимками файловой системы в консоли управления
  • Сеть: добавлено отображение статуса интерфейсов при создании/редактировании локальных сетей
  • Межсетевой экран: добавлена возможность управления правилами NAT
  • Межсетевой экран: добавлена возможность запрета фрагментированных пакетов при работе службы в режиме фаервола "ipfw->pf"
  • Почта: добавлен экспорт адресной книги ИКС в форматах: ldif, csv, vcf
  • Telegram-бот: служба оптимизирована, пополнен список доступных команд

Улучшения и оптимизации
  • Исправлена проблема работы детектора атак при выключении объектов, указанных в поле "Внешние интерфейсы"
  • Исправлена проблема со сбросом пароля к консоли управления после обновления
  • Исправлена работа импорта и синхронизации пользователей FreeIPA
  • Сертификаты: исправлена проблема с автоматическим обновлением сертификатов LetsEncrypt в течение 24 часов после окончания действия
  • Сертификаты: исправлен экспорт сертификата в формате PKCS 12
  • Межсетевой экран: исправлена работа блокировок по геолокации, обновлен список стран и территорий
  • Почта: исправлена проблема с автоматическим созданием подписей в Roundcube
  • Почта: исправлена проблема с удалением почтового ящика, либо пользователя с ящиком, добавленным в список в почтовой рассылке
  • Почта: исправлена работа блока шифрования с LetsEncrypt сертификатами
  • Телефония: исправлена работа опции "Ждать ответа" в правилах диалплана на Lua
  • Телефония: исправлена отправка уведомлений о пропущенных звонках пользователям с пробелом в имени
  • Веб-интерфейс: исправлена проблема с доступом к веб-интерфейсу, при отсутствии соединения с сервером регистрации
  • Веб-интерфейс: убрана возможность выбора сертификата без ключа в настройках
  • Веб-интерфейс: исправлены опечатки и отсутствующий перевод
  • Веб-интерфейс: исправлен ряд ошибок


Версия 10.1.1 от 7 апреля 2023


Общее
  • Исправлено отображение статуса сервера обновлений
  • Реализовано более точное отображение размера разделов жестких дисков
  • Исправлен импорт пользователей из LDAP
  • Исправлен поиск правил в детекторе атак Suricata

Почта
  • Исправлена ручная пересылка писем из выбранного почтового ящика
  • Исправлено ручное удаление писем за выбранный период
  • Исправлена загрузка архивов писем в почтовые ящики
  • Исправлена авторизация в синхронизированных почтовых ящиках
  • Исправлено ограничение на размер вложений в Roundcube
  • Исправлена работа Roundcube с использованием сторонней адресной книги LDAP

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 10.1.0 от 30 марта 2023


Общее
  • Ряд служб и сервисов обновлён до актуальной версии
  • PHP обновлен до версии 8.1
  • Добавлена служба Telegram-бот для возможности удаленного управления ИКС
  • В службу синхронизации добавлена возможность импортировать поле "Описание"
  • Исправлена работа функции сортировки импортированных пользователей
  • Исправлено отображение температуры жестких дисков в службе Мониторинг

 Captive Portal
  • Изменена работа окна авторизации для мобильных устройств, подключенных по Wi-Fi
  • Оптимизирована работа службы c кешем ARP операционной системы

Прокси
  • Исправлено формирование скрипта автоконфигурации прокси

Сеть
  • Для L2TP и PPTP провайдеров убрано ограничение на длину и стойкость пароля

VPN
  • Добавлена возможность двухфакторной аутентификации пользователей через Telegram
  • Исправлена работа опции "Прервать соединение" у SSTP-подключений
  • Исправлено хранение статистики Wireguard-пиров

Файловый сервер
  • Добавлена возможность множественного выбора файлов и папок в хранилище файлов

Почта
  • Добавлена возможность выбрать внешний интерфейс для отправки почты
  • Добавлена возможность указать имя адресной книги ИКС
  • Добавлена возможность не блокировать SMTP-авторизацию для Roundcube
  • В фильтры добавлено условие "Не заканчивается на" и "Не начинается на"
  • В настройки Rspamd добавлена опция "Нормализация доменов до eSLD" для корректной генерации DKIM-подписи для доменов третьего уровня
  • В почтовых рассылках исправлена работа флага "Разрешать только с домена рассылки"
  • Исправлена работа почтовых фильтров для почты, отправляемой по 587 порту
  • Исправлено срабатывание почтовых фильтров на письма с темой в кодировке KOI8

Jabber
  • Исправлено обязательное требование SSL-сертификата на стороне сервера

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок


Версия 10.0.1 от 16 января 2023


Общее
  • Исправлена работа поиска по категориям трафика

Сеть
  • Исправлена ошибка редактирования статических провайдеров

Прокси
  • В автоконфигурации прокси исправлен выбор пользовательских диапазонов адресов в поле "Исключения прокси"

Почта
  • Исправлено определение отправителя писем, собранных сборщиком почты

Веб-интерфейс
  • Исправлены мелкие ошибки


Версия 10.0.0 от 21 декабря 2022


!!! Внимание !!!
Данный релиз содержит ВАЖНЫЕ НЕОБРАТИМЫЕ изменения!
В новой версии FreeBSD из системы удалены устаревшие алгоритмы шифрования: ARC4, Blowfish, CAST128, DES, MD5-HMAC и Skipjack
В IPsec прекращена поддержка алгоритмов, объявленных устаревшими
Перед обновлением убедитесь, что данные алгоритмы не используются в настроенных туннелях
Изменено лицензионное соглашение

Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 13.1-RELEASE-p5
  • Ряд служб и сервисов обновлён до актуальной версии
  • Добавлена новая служба "Аудит", предназначенная для регистрации событий безопасности
  • Оптимизирована работа констант
  • Обновлены значения некоторых директив Nginx
  • В фильтре https-трафика исправлена ошибка выхода за пределы индекса
  • Исправлено отображение статистики по квоте в индивидуальном модуле пользователя во вкладке "Правила и ограничения"

Детектор атак
  • В детекторе атак Suricata исправлено дублирование списка http-портов в списке правил

Прокси
  • В правила прокси добавлено необязательное поле "Описание"
  • Исправлено отображение кэша прокси

Межсетевой экран
  • Изменена логика работы исключений в правилах приоритета, а так же разрешающих и запрещающих правилах
  • Добавлен автоматический принудительный разрыв соединений пользователя, которые соответствуют адресам в запрещающем правиле, при добавлении (редактировании) запрещающих правил, связанных с этим пользователем, а также при выключении пользователя (или группы с пользователем)

Файловый сервер
  • В настройки виртуальных хостов добавлены опции для защиты от простых DOS-атак средствами Nginx

Резервные копии
  • Добавлено автоматическое удаление некорректных резервных копий
  • Исправлено удаление автоматических резервных копий старше указанного времени

Почта
  • Из Roundcube удален модуль проверки орфографии. Проверка будет осуществляться средствами веб-браузера
  • В Roundcube добавлена кнопка "Это спам", отправляющая письмо в соответствующую папку
  • Исправлена загрузка больших архивов писем в почтовые ящики
  • В дневной статистике исправлен подсчёт спама обнаруженного Антиспамом Касперского

Телефония
  • В журнале звонков исправлено отображение внешних каналов
  • Исправлена отправка сообщений голосовой почты и уведомлений о пропущенных звонках на почту
  • Исправлена загрузка звуковых файлов в правилах "Ждать набора номера" и Очередях

Служба уведомлений
  • Исправлена ошибка соединения с Telegram, возникающая при сохранении нескольких аккаунтов
  • Исправлена необходимость отправки инициирующего сообщения Telegram-боту после установки обновления или развёртывания резервной копии

Веб-интерфейс
  • Исправлено некорректное отображение индикаторов выполнения задач
  • Исправлены опечатки и отсутствующий перевод
  • Исправлены мелкие ошибки


Версия 9.3.1 от 20.09.22


Общее
  • Исправлено отображение информации по лицензиям антивируса и антиспама Касперского
  • Исправлен доступ к конструктору отчётов для новых ролей пользователей

VPN
  • Увеличена скорость работы SSTP-сетей
  • Исправлена генерация пулов адресов для пользователей VPN-сетей

Телефония
  • Исправлено падение внешних звонков в диалплане на Lua
  • Исправлена передача номеров из телефонной книги ИКС на SIP-устройства

Веб-интерфейс
  • Исправлены опечатки и отсутствующий перевод


Версия 9.3 от 05.09.22


Общее
  • Изменена логика работы блокировок по геолокации, список стран и территорий обновлен и вынесен в отдельную вкладку межсетевого экрана
  • Правила межсетевого экрана, содержащие диапазоны адресов, соответствующие странам и территориям, будут удалены
  • Вводятся ограничения на простые пароли для почтового ящика и телефонного номера
  • В сетевые утилиты добавлена возможность выбора используемого провайдера
  • Срок действия создаваемых самоподписанных сертификатов по-умолчанию установлен на 10 лет
  • В настройках системы исправлена работа флага "разрешить ИКС отправлять анонимную статистику"
  • Исправлен запуск Fail2ban без активного модуля телефонии
  • Исправлено автоматическое обновление LetsEncrypt сертификатов
  • Исправлено поведение ИКС при регистрации и активации системы с количеством пользователей менее 10
  • Добавлена возможность включения/выключения всех маршрутов, соответствующих выбранному назначению

Детектор атак Suricata
  • Добавлен импорт пользовательских правил
  • Добавлены списки блокировок Национального координационного центра по компьютерным инцидентам (НКЦКИ)

Прокси
  • В настройки скрипта автоконфигурации добавлена возможность указать доменное имя ИКС как адрес прокси
  • Добавлена возможность отключения проверки соответствия IP для перехваченных CONNECT запросов

Статистика
  • Для роли "администратор группы" добавлена возможность управления доступом к конструктору отчетов
  • В управлении отчетами добавлена возможность создания запрещающих правил по выделенным записям
  • Исправлен экспорт личной статистики для пользователей с ролью "пользователь"
  • Исправлена выгрузка многостраничных отчетов

Системный журнал
  • Исправлены сообщения для некоторых событий
  • Исправлено некорректное отображение даты/времени

Файловый сервер
  • В настройки виртуального хоста с перенаправлением добавлена опция "Включить буферизацию"
  • Исправлена ошибка создания автоматических DNS-записей
  • Исправлена проверка дампа базы данных виртуального хоста

VPN
  • Реализовано создание Wireguard-сетей для конечных пользователей
  • Добавлена функция проверки логина/пароля для клиентов OpenVPN
  • Исправлена функция выключения SSTP-сети
  • Изменен скрипт автоматической настройки SSTP-сети

Резервные копии
  • Изменена схема хранения пароля для удаленного FTP-сервера
  • Исправлена проблема копирования на FTP-сервер, если путь к папке содержал кириллицу

Телефония
  • Исправлена отправка факсов из веб-интерфейса
  • Внесены правки в работу журнала звонков

Веб-интерфейс
  • Изменен способ хранения логина пользователя между сессиями
  • Исправлены опечатки и отсутствующий перевод
  • Исправлены мелкие ошибки


Версия 9.2 от 05.05.22


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 12.3-RELEASE-p3
  • Ряд служб и сервисов обновлён до актуальной версии
  • В диапазоны адресов добавлен список объектов-стран, которые можно выбрать в правилах фаервола и пользователей
  • Добавлена возможность выбора раздела для хранения статистики и логов системы
  • В настройках правил детектора атак Suricata добавлена колонка "Направление"
  • В модуле Статистика исправлено отображение статистики пользователей из VLAN-сетей
  • В настройки Службы уведомлений добавлена возможность отправки тестовых сообщений для проверки работы службы
  • Добавлена возможность полного отката системы к исходному состоянию. Перед выполнением команды будет создана резервная копия текущих настроек

Сеть
  • Добавлено окно уведомления, предупреждающее о пересечении добавляемой сети с уже существующей
  • В сетевые утилиты добавлена возможность выбрать провайдера, через которого будет отправляться трафик
  • Добавлен журнал для Wireguard-сетей

VPN
  • Добавлена функция поиска по пользователям

Прокси
  • Исправлена ошибка публикации скрипта автоконфигурации при активном веб-ресурсе

Категории трафика
  • Изменена логика выключения категорий трафика
  • Исправлена работа импорта адресов

Файловый сервер
  • Добавлена проверка потенциально вредоносных запросов при развёртывании дампа базы данных
  • Изменена работа опции "Использовать Web Application Firewall", теперь WAF включается глобально для всех ресурсов с возможностью указать хосты-исключения
  • Исправлена проблема с медленным соединением с FTP-ресурсами
  • Исправлена работа протокола SMBv1

Резервные копии
  • Добавлена возможность выбрать восстанавливаемые данные

Fail2ban
  • Исправлена обработка неудачных авторизаций в Xphone

Почта
  • Добавлено поле для указания пользователя, на которого будут переназначены почтовые ящики удаляемых пользователей
  • В фильтры почты добавлена возможность импорта слов и словосочетаний
  • Исправлена работа Сборщика почты при выключенном антивирусе ClamAV

Телефония
  • В правило "Ждать набора номера" добавлено ограничение на тип загружаемого файла, поддерживаются расширения .mp3 и .waw

Веб-интерфейс
  • Добавлена страница "Аппаратное обеспечение" содержащая данные об устройстве
  • Обновлены графические элементы системы
  • Исправлены опечатки и отсутствующий перевод
  • Исправлены мелкие ошибки


Версия 9.1.1 от 05.04.22


Общее
  • Добавлена возможность загрузки баз антивируса ClamAV и детектора атак Suricata с ресурсов, доступных на территории РФ

Телефония
  • Исправлена работа валидатора правил телефонии, мешающего создать правило, обрабатывающее DTMF-сигналы короче 3-х символов


Версия 9.1.0 от 07.02.22


Общее
  • Доступна новая версия утилиты авторизации Xauth 4.9.1.0 для Windows 10 (ссылка для скачивания здесь), внесены следующие изменения:
    - обновлен интерфейс приложения
    - добавлено отображение израсходованной пользователем квоты в меню "Статистика"
    - добавлена возможность изменить количество попыток переподключения при разрыве соединения
    - улучшен мониторинг сетевой активности приложений для L7-фильтрации
    ВАЖНО! В связи с обновлением интерфейса приложение задействует библиотеки графического адаптера, что может повлечь за собой проблемы с работой на устаревшем ПО. Подробности и способы решения возможных проблем указаны в документации.
  • Скорректирована работа подсчёта занятого места на вкладке "Удаление данных" в модуле "Система"
  • В службе мониторинга исправлена ошибка отображения WireGuard интерфейсов

Сеть
  • В скрипте автоконфигурации прокси добавлена возможность делать исключения (аналогично исключениям прозрачного прокси)
  • Исправлена ошибка, не позволяющая изменить VLAN ID
  • Исправлена проблема, позволяющая подключаться к контроллеру домена только со второй попытки

Межсетевой экран
  • В модуль статических маршрутов добавлена сортировка столбца "Назначение"
  • Исправлена работа функции поиска по статическим маршрутам
  • Исправлена ошибка конфигурации WireGuard сетей

VPN
  • Исправлена работа сетей WireGuard с 10 и более пирами
  • Устранена ошибка не позволяющая выключать WireGuard сеть

OpenVPN
  • Исправлена ошибка именования сертификатов пользователей без логина

Сертификаты
  • Исправлено автоматическое обновление LetsEncrypt сертификатов

Почта
  • В настройки веб-почты добавлена возможность выбора стиля интерфейса Roundcube
  • Обновлены некоторые плагины Roundcube
  • Исправлена работа белых списков антиспама Касперского при обнаружении плохой репутации IP-адреса

Телефония
  • Установлена минимальная длина внутренних телефонных номеров - 3 знака
  • Исправлена работа входящих звонков при наличии нескольких провайдеров, активном диалплане на LUA и драйвере chan_sip
  • Исправлена обработка статуса "Занято" во время звонка

Веб-интерфейс
  • Исправлено отображение некоторых диалоговых окон
  • Исправлена работа валидаторов
  • Исправлены опечатки и отсутствующий перевод

Версия 9.0 от 08.12.21


  • Изменена политика лицензирования модуля Garnet: доступ к категориям Garnet предоставляется на коммерческой основе

Общее
  • Ряд служб и сервисов обновлён до актуальной версии
  • В службу импорта пользователей добавлена возможность получать и использовать NetBIOS имена устройств в качестве имен и логинов пользователей
  • В наборы правил добавлен новый предустановленный набор — "Набор правил для создания белых списков"
  • В службу авторизации добавлены события авторизации с неверным логином/паролем
  • Изменена система обновлений баз Kaspersky Web Filter
  • В службе L7-фильтрации исправлена ошибка с пропадающим списком приложений
  • Отключено дублирование логов детектора атак Suricata
  • Исправлена работа службы уведомлений при использовании Jabber
  • Исправлено отображение статусов разделов жестких дисков

Служба синхронизации
  • исправлено поведение функции импорта и синхронизации пользователей и почтовых ящиков, превышающих лицензионный лимит
  • обновлен алгоритм импорта, синхронизации и её отмены

Мониторинг соединений
  • для большей стабильности работы, модуль обособлен от службы статистики

Сеть
  • исправлено отображение маршрутов у туннелей IPIP и GRE
  • добавлена проверка связи удаляемого внешнего интерфейса и туннелей
  • модуль статических маршрутов обособлен от межсетевого экрана
  • из настроек статических маршрутов исключена возможность выбора диапазонов адресов, а также обобщающих объектов
  • все маршруты с некорректными настройками будут удалены
  • исправлено автоматическое отключение маршрутов с настроенным мониторингом
  • исправлена проблема с недоступностью веб-интерфейса удалённых ИКС при подключении к ним через туннель IPIP + IPSec
  • исправлена проблема с распределением исходящего трафика между основным и резервным провайдером
  • исправлена работа флага "Использовать NAT" в VLAN-сетях
  • скорректирована логика учёта диапазонов и подсчета количества IP-адресов в DHCP-сервере

Категории трафика
  • удалены устаревшие категории трафика ИКС. В правила, использующие такие категории, будут добавлены соответствующие категории Garnet

VPN
  • добавлена поддержка WireGuard для site-to-site соединений
  • добавлена поддержка нескольких SSTP-сетей
  • исправлено отображение статуса OpenVPN-туннелей

Сертификаты
  • в модуль "Сертификаты" добавлена возможность принудительного обновления используемых сертификатов LetsEncrypt
  • исправлена проблема обновления сертификатов LetsEncrypt в случае смены CA цепочки сертификатов

Веб-сервер
  • исправлено удаление сертификатов виртуальных хостов
  • исправлена работа назначения прав доступа к директории

Резервные копии
  • исправлено развертывание резервной копии на систему с изменившейся конфигурацией дисковых разделов

Телефония
  • Реализован новый режим работы правил телефонии. Переключиться на новый режим работы можно в настройках констант.
  • В новом режиме решены следующие проблемы:

    • исправлена работа правила "Звонок через внешний канал" с несколькими внешними каналами
    • исправлены неточности отображения вызовов в журнале звонков
    • исправлено ограничение максимального числа каналов
    • исправлена работа перенаправлений и очередей с выключенными номерами
    • исправлена проверка входящих звонков по контактам телефонной книге в ИКС
  • в настройки правил и перенаправлений добавлено цветовое выделение отключенных телефонных номеров
  • исправлено подключение Xphone к номеру, у которого отсутствует соответствующая настройка
  • исправлена работа Xphone на нестандартном порту веб-интерфейса

Почта
  • исправлена работа сборщиков почты в режиме автоматического определения получателя
  • исправлен импорт имени пользователя в профиль Roundcube

Веб-интерфейс
  • в ряде служб интерфейсы SSTP-сетей исключены из списка доступных к взаимодействию интерфейсов
  • в раздел "О программе" добавлена информация о действующих лицензиях на продукты Kaspersky, SkyDNS, Garnet
  • исправлена работа валидаторов
  • исправлены опечатки и отсутствующий перевод
  • исправлены мелкие ошибки


Версия 8.4.1 от 15.09.21


Веб-интерфейс
  • Исправлены мелкие ошибки


Версия 8.4 от 09.09.21


  • Изменена политика лицензирования: в системе учитываются только включенные пользователи
  • Для ИКС Lite вводится ограничение до 9 включенных почтовых ящиков и телефонных номеров
  • При обновлении ИКС Lite выключатся почтовые ящики и телефонные номера, превышающие лимит, а также перестанет работать функционал, связанный с выключенными объектами
  • Удалена служба Кластер

Общее
  • Ряд служб и сервисов обновлён до актуальной версии
  • Добавлена возможность указать группы безопасности AD, которым доступны права администратора ИКС
  • Добавлен импорт и синхронизация пользователей FreeIPA
  • Обновлены шаблоны Ленты поисковиков
  • Исправлено добавление нового жесткого диска в раздел Mirror

Мониторинг провайдеров
  • добавлена возможность тонкой настройки при нестабильном Интернет соединении

Мониторинг соединений
  • добавлена возможность прерывать выбранные соединения

Прокси
  • исправлена публикация ссылки автоматической конфигурации прокси на нестандартном порту

Межсетевой экран
  • исправлена работа автоматического разрешающего правила для доступа к веб-серверу
  • исправлена ошибка конфигурации l2tp и pptp провайдеров с разрешенным доступом по веб/ssh

OpenVPN
  • увеличена скорость передачи данных через OpenVPN-сети
  • добавлена возможность выбора версии OpenVPN-клиента при скачивании файлов конфигурации OpenVPN
  • исправлена ошибка, при которой зарезерверованные IP-адреса выдавались другим пользователям

VPN
  • добавлена опция автоматического определения имени домена при подключении по протоколам PPTP, L2TP, PPPoE, SSTP
  • маршруты передаваемые через SSTP-сети приводятся к виду, который принимается ОС Windows

Резервные копии
  • добавлено выключение ресурсов с несуществующими источниками после развёртывания резервной копии

Веб-сервер
  • добавлены библиотеки для обеспечения поддержки CMS Joomla 3.9 и WordPress 5.7
  • добавлена опциональная поддержка протокола WebSocket в виртуальные хосты с перенаправлением

Fail2ban
  • исправлено обнаружение неудачных авторизаций в модуле веб-почты

Почта
  • добавлена возможность принудительного ограничения авторизации через SMTP
  • исправлено скачивание писем из почтовой очереди

Управление питанием
  • добавлен журнал службы ИБП

Веб-интерфейс
  • исправлена работа валидаторов некоторых полей
  • исправлены опечатки и отсутствующий перевод
  • исправлены мелкие ошибки

Версия 8.3 от 23.06.21


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 12.2-RELEASE-p6
  • Поддержка синхронизации с AD групп с одинаковыми именами
  • В модуле пользователя динамическим ip-адресам добавлено указание службы, выдавшей этот адрес
  • Исправлена ошибка скачивания правил детектора атак Suricata с сайта snort.org
  • Исправлен редкий сбой в работе мастера настройки сети
  • Исправлено падение окна восстановления предустановленных наборов правил

Сеть
  • исправлено дублирование Netbios имён устройств в списке выданных адресов DHCP
  • из списка интерфейсов исключены логические интерфейсы "epair", принадлежащие SSTP-сети

Прокси
  • исправлена ошибка запуска службы при выключенном кэше прокси

VPN
  • исправлено подключение к SSTP-сети пользователя импортированного из домена

Межсетевой экран
  • в поле "Назначение" статических маршрутов можно указать только одно значение. Существующие маршруты будут преобразованы к новому виду.
  • добавлена приоритизация статических маршрутов по метрике
  • добавлен мониторинг маршрутов

Резервные копии
  • исправлены ошибки обработки настроек старых правил L7-фильтрации
  • исправлена проблема с неправильным отображением жёстких дисков после развертывания резервной копии

Сертификаты
  • добавлена поддержка шифрования ECDSA и алгоритма SHA-384
  • добавлена возможность скрывать отозванные сертификаты
  • добавлена возможность импорта цепочки сертификатов
  • исправлен алгоритм создания конечных сертификатов
  • исправлена ошибка сохранения сертификата в настройках авторизации LDAPS

Телефония
  • добавлена возможность выбрать версию шифрования TLS
  • исправлена сортировка записей журнала звонков
  • исправлено определение IP-адреса устройства, подключенного по протоколу IAX
  • исправлена редкая ошибка, при которой не работали внешние звонки после перехода на драйвер pjsip

Почта
  • скорректирована работа функции пропуска групп в адресной книге ИКС
  • исправлена работа сборщика почты с письмами с отсутствующим заголовком Return-path
  • дополнена логика работы почтового сервера для использования внешнего SMTP-релея в связке со сборщиком почты
  • в настройках адресной книги ИКС убрана возможность указывать порт для LDAP

Веб-интерфейс
  • исправлена работа валидаторов некоторых полей
  • исправлены опечатки и отсутствующий перевод
  • исправлены мелкие ошибки


Версия 8.2 от 31.03.21


Общее
  • В утилите авторизации Xauth обновлён SSL-сертификат и усилен ключ шифрования
  • В службу мониторинга добавлена функция очистки графиков

Сеть
  • в список выданных адресов DHCP добавлено отображение Netbios имен устройств

Категории трафика
  • оптимизировано потребление памяти при использовании предустановленных автоматических категорий трафика

Прокси
  • исправлено поведение функции публикации скрипта автоконфигурации прокси при включенном Captive portal
  • исправлена работа правил с категориями SkyDNS при явном прокси и обращении на https-ресурсы
  • исправлена работа маршрутов через дополнительного провайдера у пользователей с доменнной авторизацией с явным прокси

VPN
  • исправлено подключение к SSTP-сети пользователей, содержащих в логине символ "\"
  • исправлена ситуация, когда при одновременной работе SSTP и обычной VPN сетей пользователю могли присвоиться 2 IP-адреса

Межсетевой экран
  • добавлена функция копирования правил межсетевого экрана

Резервные копии
  • исправлена функция записи резервной копии на съемный носитель

Сертификаты
  • добавлена поддержка импортируемых сертификатов с алгоритмом шифрования ecdsa-with-SHA384

Captive portal
  • добавлена возможность выбора локальных и внутренних сетей, с которыми будет работать Captive portal

Веб-сервер
  • в конфигурацию веб-сервера с перенаправлением добавлена поддержка веб-сокетов

Почта
  • добавлена функция импорта адресной книги из LDAP/AD в Roundcube
  • исправлена функция выгрузки писем из почтового ящика
  • исправлена проблема с русскими логинами/паролями в синхронизированной с AD почте

Файловый сервер
  • добавлена поддержка протокола WebDAV для доступа к файловым ресурсам

Веб-интерфейс
  • добавлена возможность перехода в личный кабинет и внешние сервисы ИКС при нажатии на имя пользователя в верхней панели меню
  • исправлена работа валидаторов некоторых полей
  • исправлены опечатки и отстутствующий перевод
  • исправлены мелкие ошибки


Версия 8.1 от 04.02.21



Общее
  • Утилита авторизации Xauth обновлена до версии 3.8.1.0
  • Улучшен алгоритм обработки квот
  • Исправлена редкая ошибка импорта пользователей из AD/LDAP
  • Для работы новых правил детектора атак Suricata подключен алгоритм создания SSL/TLS отпечатков ja3

Сеть
  • исправлена ошибка конфигурации шифрования Wi-Fi сетей
  • исправлена проблема с отключением DHCP на интерфейсе, при изменении конфигурации сети
  • исправлена логика переключения сетевых соединений при автоматическом переходе между основным и резервным провайдерами

Категории трафика
  • актуализирован список MIME типов
  • исправлены ошибки импорта списка url-адресов из файла

Межсетевой экран
  • маршруты разделены на 2 категории: статические и условные, после обновления существующие маршруты будут автоматически разделены
  • в настройки маршрутов добавлена возможность включать NAT для маршрутов через интерфейс или провайдера
  • в настройки правил добавлена возможность выбрать интерфейс OpenVPN

Веб-сервер
  • исправлена функция автоматического обновления сертификатов Let's Encrypt на виртуальном хосте

Почта
  • в настройки веб-почты добавлен выбор используемой адресной книги: встроенной в ИКС или импортированной из LDAP/AD
  • исправлена логика удаления общего ящика в почтовом домене

Управление питанием
  • исправлена работа функции выключения по расписанию
  • исправлена конфигурация службы управления ИБП

Веб-интерфейс
  • исправлена проблема отображения графика пинга в службе мониторинга
  • внесены небольшие доработки и исправлены мелкие ошибки


Версия 8.0.1 от 24.12.20



Контент-фильтр
  • исправлена ошибка редактирования ключевых слов в предустановленных категориях

Файловый сервер
  • исправлена ошибка сохранения сертификата в настройках виртуального хоста
  • исправлена неверная работа https перенаправления в настройках виртуального хоста с перенаправлением
  • исправлена ошибка конфигурации веб-ресурсов, при которой не происходила загрузка содержимого страницы

Веб-интерфейс
  • исправлена регрессия - при настроенной автоконфигурации прокси не доступен веб-интерфейс


Версия 8.0 от 02.12.20



Релиз содержит важные необратимые изменения.

  • удалятся собственные шаблоны и ключевые слова, добавленные в автоматические базы контент-фильтра "Списки слов для школ", "Списки слов с сайта Минюста" и "Списки слов с сайта Госнаркоконтроля"
  • ранее созданные сертификаты OpenVPN перестанут работать, новые создадутся автоматически. Сотрудникам, которые подключаются по OpenVPN, нужно загрузить на свои ПК новые пользовательские сертификаты

Общее
  • кодовая база операционной системы обновлена до версии FreeBSD 12.1-RELEASE-p10
  • ряд служб и сервисов обновлён до актуальной версии
  • установщик ИКС обновлён для корректной работы с виртуальными машинамии HyperV Generation 2
  • добавлена служба категоризации сайтов, использующая технологии машинного обучения - Garnet
  • добавлена возможность задавать пользователям логины с кириллическими символами
  • исправлена работа синхронизации доменных пользователей
  • в службе уведомлений добавлена возможность отправки уведомлений журнала в Telegram-группы

Сеть
  • в настройках шифрования IPSec добавлен выбор версии IKE: IKEv1 или IKEv2
  • в настройки локальных сетей добавлены поля для указания DNS-серверов, которые будут выданы подключенным в эту сеть хостам по DHCP
  • в настройки DHCP добавлено отображение количества используемых и свободных адресов по каждой сети

Прокси
  • добавлен функционал ограничения скорости соединения для поддоменов указанного домена

Контент-фильтр
  • списки слов для школ, а также списки с сайтов Минюста и Госнаркоконтроля удалятся при обновлении, затем восстановятся автоматически в течение 1 часа или при принудительном обновлении в настройках модуля
  • убрана возможность добавления и удаления слов в предустановленных списках контент-фильтра
  • добавлена возможность выключать и включать проверку конкретных слов и словосочетаний в предустановленных списках контент-фильтра
  • для снижения нагрузки на систему и уменьшения времени обработки запросов добавлена функция кеширования результатов проверок для повторяющихся URL
  • добавлена опция ручного обновления баз
  • для автоматического обновления баз добавлено расписание проверки наличия обновлений

Межсетевой экран
  • исправлен алгоритм создания автоматических правил для сервисов ИКС

Резервные копии
  • добавлена возможность запустить выгрузку резервной копии на FTP-сервер одновременно с запуском другого резервного копирования
  • устранена регрессия - при восстановлении резервной копии пропадают данные категорий и баз контент фильтра, а также журнал звонков

Файловый сервер
  • добавлена возможность ldap-авториации на FTP-сервере
  • исправлена конфигурация шифрованных соединений FTPS

Веб-сервер
  • исправлена работа флага "Создать запись на DNS-сервере" для виртуальных хостов

OpenVPN
  • изменён способ идентификации пользователя в сертификатах
  • после обновления ранее созданные сертификаты перестанут работать, новые сертификаты будут созданы автоматически
  • исправлена работа маршрутов и правил фильтрации для пользователей, подключенных через OpenVPN

VPN
  • исправлена ошибка позволяющая сохранить SSTP-сеть без маршрутов
  • дополнена схема логирования событий SSTP-сети
  • улучшена схема отключения и удаления SSTP-сети
  • устранена возможность включить авторизацию через Kerberos в отсутствии настроенного соединения с Kerberos

Fail2ban
  • изменена схема автоматического увеличения времени бана

Телефония
  • добавлен запрет на создание SIP/IAX-туннелей с одинаковыми логинами, а также логинов туннелей SIP или IAX совпадающих с внутренним номером телефона
  • в настройки телефонных номеров добавлена опция подключения по протоколу IAX
  • реализована передача CallerID через SIP/IAX-туннели
  • исправлена работа IAX-провайдера
  • исправлено отображение звонков через SIP/IAX-туннели в мониторе и журнале звонков
  • исправлен функционал поиска номера в списке номеров

Почта
  • в настройки спам-фильтра Rspamd добавлена возможность создать чёрные и белые списки слов, ip-адресов, почтовых адресов
  • добавлена возможность экспорта почтовой статистики

Веб-интерфейс
  • исправлено поведение операции drag and drop при перетаскивании объекта за пределы таблицы
  • исправлена работа логирования событий Веб-фильтра Касперского
  • исправлены опечатки и отстутствующий перевод
  • исправлены мелкие ошибки


Версия 7.2.1 от 20.10.20



Сеть
  • Исправлена ошибка в создании конфигурационных файлов для IPSec-туннелей

VPN
  • Для упрощения администрирования и развертывания удалённых рабочих станций добавлен скрипт автоконфигурации VPN и SSTP-соединений

Служба статистики
  • Исправлено определение категорий по расширениям, ключевым словам и MIME-типам

Служба синхронизации
  • Исправлена работа обработчика синхронизированных почтовых ящиков


Версия 7.2 от 01.10.20


В рамках подготовки версии 7.2 проработана 141 задача

Во время перезагрузки ИКС, после установки обновления, рекомендуется установить время в БИОСе согласно вашему локальному времени

При обновлении служба Кластер будет выключена, удаление службы запланировано на ИКС 8.0

При обновлении в службе телефонии будут выключены SIP и IAX туннели с одинаковыми логинами


Общее
  • Ряд служб и сервисов обновлён до актуальной версии
  • В службе мониторинга добавлена возможность указать провайдера с которого будет осуществляться проверка пинга
  • Исправлена работа службы перезапуска и выключения ИКС по расписанию
  • В настройки утилиты авторизации Xauth добавлены опции, позволяющие менять поведение программы по-умолчанию

Сеть
  • В настройки DHCP добавлена возможность указать ДHC-зону для авторегистрации адресов
  • В настройки DHCP добавлена возможность указать глобальный Поисковый домен, также добавлена возможность указать свой Поисковый домен для каждой локальной сети
  • В настройки шифрования IPSec добавлена опция Идентификатор и Идентификатор удаленной стороны
  • Исправлена логика работы мониторинга туннелей ИКС
  • Устранена возможность создания двух одинаковых провайдеров

VPN
  • Добавлена возможность создавать SSTP-сеть
  • Исправлена ошибка в выдаче динамических IP-адресов в сети VPN, если к ИКС подключен пользователь с доменной авторизацией
  • В журнал службы добавлена возможность выбора отображения сообщений конкретной службы: PPP-соединений, OpenVPN и SSTP

Категории трафика
  • Добавлена группа категорий трафика AdBlock
  • В категориях трафика Касперского переименованы категории с одинаковыми названиями

Прокси
  • Реализована возможность балансировки трафика через нескольких провайдеров
  • В список протоколов для конфигурации прокси добавлен протокол Web Socket (WSS)

Межсетевой экран
  • Исправлена работа наборов, содержащих более пяти однотипных правил

Active Directory
  • Исправлена некорректная миграция доменных пользователей при обновлении с ранних версий ИКС
  • Исправлена проверка конфликтов при импорте пользователей

Детектор атак
  • В настройках добавлена возможность выбора режима: IDS/IPS(netmap), IDS(pcap)

Контент-фильтр
  • Улучшено обнаружение блокируемого медиа-контента на страницах без текста

Резервные копии
  • Добавлено сжатие данных в резервных копиях для уменьшения их размера
  • Добавлен вывод сообщения при попытке загрузки повреждённого файла резервной копии
  • В резервные копии включены файлы лицензий продуктов Касперского

OpenVPN
  • Исправлено создание файла конфигурации, для корректного чтения приложением OpenVPN для iOS
  • Исправлено зависание страницы "Текущие сеансы", при частых неудачных попытках подключения пользователя

Веб-сервер
  • Изменён способ авторизации доменнных пользователей в веб-сервере с NTLM на LDAP/LDAPS
  • Исправлено создание конфигурации nginx для виртуальных хостов с перенаправлением
  • Исправлена и дополнена логика работы Letsencrypt для веб-ресурсов

Fail2ban
  • Изменена обработка неудачных попыток подключений в веб-интерфейс ИКС

Телефония
  • Отключены недостаточно надёжные алгоритмы обмена ключами шифрования для протокола TLS
  • Исправлена ошибка с невозможностью звонка между двумя ИКС, связанных IAX туннелем
  • Исправлена ошибка с отстутствием звука при звонке между двумя ИКС, связанных SIP туннелем
  • Язык оповещения в очереди телефонии при IAX2 подключении приведен к языку системы
  • Устранена возможность удаления автоматически созданных правил телефонии, для наглядности подобные правила теперь имеют подпись "автоматическое"
  • Исправлено автоматическое добавление новых локальных сетей в конфигурацию Asterisk

Captive portal
  • Для авторизации по звонку исправлен приём номеров длиной менее 11 цифр

Почта
  • Добавлена опция очистки базы Roundcube
  • Исправлен перезапуск почтового сервера при подключении VPN-клиента
  • Исправлен анализ имени отправителя письма в почтовой статистике и очереди
  • Исправлено изменение домена по-умолчанию для авторизации в Roundcube при переименовании этого домена
  • Исправлена ошибка конфигурации, при которой сборщик почты собирал уже собранные письма

Веб-интерфейс
  • Добавлена сортировка списка событий контент-фильтра
  • Добавлена сортировка списка статистики пользователя
  • Добавлен отчёт по блокировкам межсетевого экрана
  • Исправлены ошибки в определении категорий URL службой статистики
  • Исправлены ошибки при построении отчетов
  • Дополнена функция ручного удаления данных в системном журнале
  • Исправлены мелкие ошибки


Версия 7.1.1 от 15.07.20


В рамках подготовки версии 7.1.1 было проработано 35 задач


Сеть
  • Исправлен мониторинг туннелей

Почта
  • Исправлено редактирование синхронизированной почты
  • Исправлена миграция web-почты при обновлении ИКС

OpenVPN
  • Исправлен разрыв соединения для доменных пользователей

Телефония
  • Исправлено уведомление на почту о пропущенных звонках

Jabber
  • Исправлена установка прав администратора домена при создании комнат

Веб-интерфейс
  • Исправлено отображение динамических ip адресов для туннелей и OpenVPN
  • Исправлены мелкие ошибки


Версия 7.1 от 18.06.20


В рамках подготовки версии проработаны 242 задачи


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 12.1
  • В ряд служб добавлена опция авторизации через Kerberos
  • Исправлено автоматическое переключение языка консоли восстановления для Hyper-V
  • Загрузчик системы оптимизирован для ускорения загрузки на Hyper-V
  • Из ИКС удалена служба DLP
  • В консоли восстановления убрано отображение служебных интерфейсов

Captive portal
  • Реализована опция авторизации по звонку

Active Directory
  • Cинхронизированные наборы правил, назначенные на пользователей, будут отключены. Назначение пользователям синхронизированных наборов правил - запрещено
  • Добавлена возможность удаления неиспользуемых синхронизированных наборов правил
  • Добавлена возможность управления синхронизацией для импортированных пользователей

Сеть
  • Добавлена возможность создавать IPSec-туннели
  • Исправлена ошибка, при которой сетевая активность пользователя не прекращалась после удаления у него IP или MAC адреса
  • Решена проблема с отключением DHCP при выключении провайдера

Прокси
  • В связи с изменениями настроек автоконфигурации прокси, если скрипт автоконфигурации публиковался не на виртуальном хосте, то эти настройки будут сброшены и после обновления их необходимо снова настроить
  • Добавлена возможность изменить стандартную страницу блокировки
  • Исправлена проблема авторизации пользователей с пробелом в логине

Межсетевой экран
  • Работа ipfw оптимизирована для ускорения отправки пакетов и уменьшения временных задержек на их обработку
  • Оптимизировано построение правил перенаправления портов
  • Оптимизировано построение правил ограничения скорости

VPN
  • В настройки L2TP IPSec добавлена опция "Использовать DPD (dead peer detection)"

OpenVPN
  • Добавлена возможность отключать опцию tls-auth в сети openvpn
  • Реализована выгрузка всех данных для подключения пользователя через один файл
  • Для более точного и быстрого информирования изменена логика проверки статуса openvpn-туннеля
  • Убрана возможность назначить конечный сертификат в качестве CA сертификата в настройках openvpn сети
  • Исправлена проблема со сбором статистики на интерфейсе OpenVPN
  • Функционал отзыва сертификатов реализован в более явном виде
  • Исправлена ошибка, при которой во время перезапуска сервера OpenVPN с несколькими сетями одна из них могла не запуститься автоматически

Контент-фильтр
  • Решена проблема с фильтрацией страниц сервиса Youtube
  • Проведена оптимизация потребления ресурсов и производительности контент-фильтра

Файловый сервер
  • В настройки сетевого окружения добавлена опция, разрешающая использование устаревших протоколов SMB
  • Исправлена работа шифрованного соединения с FTP-сервером
  • Исправлена ошибка, возникающая в конфигурации nginx при наличии на ИКС веб-ресурса со своей базой данных

Jabber
  • Устранена возможность создания одинаковых jabber-аккаунтов

Почта
  • Добавлена опция для подключения SMTP-клиентов через 587 порт
  • Установлен запрет на удаление синхронизированных почтовых ящиков
  • Добавлена возможность скачивания писем из списка почтовой очереди
  • Изменена логика фильтрации записей адресной книги Roundcube — не будут отображаться пользователи без почтовых ящиков и пустые группы пользователей
  • Добавлена функция исключения группы пользователей из адресной книги Roundcube
  • Исправлена проблема с расположением ключей pgp в Roundcube
  • Устранён конфликт в работе правил почтовой рассылки и общего почтового ящика, при котором письмо, отправленное в рассылку, отправлялось только в общий ящик

Телефония
  • Администраторам и ведущим конференций добавлена возможность приглашать нового участника по ходу конференции
  • Явно обозначено ограничение максимального числа входящих соединений для номеров и провайдеров телефонии
  • Изменена логика работы монитора звонков
  • Исправлена ошибка с невозможностью прерывания ручного перевода звонка
  • Исправлена ошибка, создававшая некорректное правило телефонии при восстановлении резервных копий с ранних версий ИКС
  • Исправлена проблема с добавлением номеров, начинающихся с 0
  • Исправлена работа уведомлений на почту при не ответе
  • Исправлена ситуация, когда внешний номер в правиле перенаправления вызова в телефонии можно было указать только добавив его в телефонную книгу

Сертификаты
  • Исправлена ошибка в генерации сертификата телефонии
  • Дополнена логика импорта сертификатов

Резервные копии
  • Изменена логика добавления файлов и папок в резервную копию

Веб-интерфейс
  • В настройки управления отчётами добавлена опция "отображать полный URL-адрес"
  • Логика работы поиска по системному журналу приведена к более ожидаемой
  • Исправлена ошибка с обновлением конфигурации Application Firewall при изменении настроек локальной сети
  • В мастер добавления пользователей добавлена автоматическая передача выбранной группы
  • Убрано скрытие диалоговых окон по клику мимо окна
  • Оптимизирован код, создающий конфигурационные файлы служб, в результате уменьшилось время обновления конфигурации при изменении настроек системы
  • Исправлена работа окна белого списка в службе Fail2ban
  • Исправлена ошибка с отображением отключенного провайдера в мониторинге
  • Исправлена сортировка таблицы DNS-записей
  • Исправлены опечатки и отстутствующий перевод
  • Исправлены мелкие ошибки


Версия 7.0.1 от 10 декабря 2019 года


В рамках подготовки версии проработаны 49 задач


Общее
  • В импорт пользователей из файла добавлено автоматическое определение кодировки файла
  • Утилита авторизации xauth обновлена до версии 3.7.0.5
  • Для решения проблемы с непопаданием сервисов google в контент-фильтр и в наборы правил для школ добавлено правило "Запретить UDP на 443 порт"
  • Устранена возможность возникновения конфликтов ip-адресов при использовании MAC-авторизации
  • Внесены исправления в работу наборов правил для пользователей
  • Исправлена проблема с несрабатыванием перенаправления на безопасный поиск в правилах для школ
  • Исправлена проблема с подключением ИКС к домену с отключенным NetBIOS
  • Исправлен алгоритм подсчёта статистики и отрисовки графиков мониторинга системы

Сеть
  • Исправлена проблема с ручным переподключением провайдера L2TP поверх IP/DHCP
  • Исправлена работа туннелей с NAT

Прокси
  • Исправлены мелкие недочёты в работе фильтрации https-трафика

Категории трафика
  • Добавлены категории SkyDNS "Криптомайнинг", "Интернет-библиотеки" и "Блокировка по предписанию"
  • "Ботнеты", "Сайты, распространяющие вирусы", "Фишинг" перенесены из группы категорий SkyDNS "Черные сайты" в группу "Безопасность"
  • Во все правила, использующие группу категорий "Черные сайты" добавлена группа категорий "Безопасность"
  • В группу категорий SkyDNS "Черные сайты" добавлена категория "Криптомайнинг"
  • В группу категорий SkyDNS "Прочие сайты" добавлена категория "Интернет-библиотеки"
  • В группу категорий SkyDNS "Запрещено по законодательству" добавлена категория "Блокировка по предписанию"
  • Удалены категории "Запрещённые для школ сайты" и "Content Delivery Network"

Контент-фильтр
  • Решена проблема с возможным несрабатыванием фильтра при поиске слов и выражений в выдаче поисковых систем
  • Исправлена ошибка работы контент-фильтра со страницами сервиса Youtube

Телефония
  • Устранена регрессия - экспорт журнала звонков не экспортирует все страницы журнала

Почта
  • В модуле Антиспам Rspamd исправлена ошибка с генерацией файла конфигурации, при выборе сетей, для которых не будет осуществляться проверка на спам

Веб-интерфейс
  • Добавлены ссылки на документацию (в окне авторизации и на верхней панели интерфейса)
  • Исправлены мелкие ошибки


Версия 7.0.0 от 14.11.19


В рамках подготовки версии проработаны 297 задач


Обратите внимание: Утилиту авторизации xauth необходимо обновить до последней версии (старая версия в ИКС 7 не поддерживается).


Общее
  • Кодовая база операционной системы обновлена до версии FreeBSD 11.3
  • Удален антивирус Dr. Web
  • Утилита авторизации Xauth обновлена до версии 3.7.0. В совокупности с обновлённым сервером авторизации утилита позволяет вести мониторинг соединений клиента (страница пользователя, вкладка "Приложения")
  • Для блокировки работы нежелательных пользовательских веб-приложений добавлен новый модуль Layer-7 фильтрации Application Firewall с функционалом глубокого анализа пакетов (DPI). Работает в тестовом режиме
  • В категории трафика добавлена новая автоматическая категория Реестр безопасных образовательных сайтов (РБОС)
  • Служба SkyDNS обновлена и дифференцирована в отдельный модуль «Веб-фильтр SkyDNS»
  • Система шифрования туннелей вынесена в отдельный модуль «IPsec»
  • Добавлена система сбора анонимной статистики для повышения быстродействия, стабильности и уровня безопасности ИКС. Функция может быть отключена в коммерческой версии продукта
  • Обновлены:
    * установщик ИКС
    * служба уведомлений, из службы удалена поддержка протокола ICQ и добавлен telegram-bot;
    * фильтр http-трафика;
    * модуль «Сетевое окружение»;
    * модуль «Прокси-сервер»;
    * конфигурация nginx;
    * алгоритмы обмена ключами шифрования.
  • Исправлено:
    * снижение скорости интернета при включении/выключении пользователей;
    * уменьшение скорости интернета при использовании явного прокси.

OpenVPN
  • Пользователям добавлена возможность скачивать свой сертификат OpenVPN через веб-интерфейс ИКС (страница пользователя, вкладка «OpenVPN»)
  • В OpenVPN-сети добавлена возможность передать клиенту адреса DNS-серверов сети
  • Добавлена возможность при выгрузке сертификатов указать конкретную сеть для подключения клиента OpenVPN
  • Исправлена проблема с невозможностью использования OpenVPN пользователем, чей логин содержит точку

Контент-фильтр
  • Полностью обновлен модуль «Контент-фильтр»
  • Увеличена скорость обработки содержимого страниц
  • Добавлена возможность вносить в базу контент-фильтра регулярные выражения
  • Исправлена работа фильтра со страницами с нестандартными кодировками
  • Исправлена работа фильтрации содержимого для YouTube и поисковых страниц Яндекса

Телефония
  • Asterisk обновлен до версии 16
  • Добавлен новый драйвер канала SIP - chan_pjsip
  • Внедрён новый модуль организации конференций с новыми возможностями:
    * Поддержка видео;
    * Запись аудио;
    * Задание пин-кода для входа;
    * Объявление числа участников;
    * Ограничение числа участников;
    * Назначение ведущих и администраторов;
    * Задание способа распределения видеопотоков;
    * Ожидание ведущего конференции;
    * DTMF-меню конференции.
  • Реализован Xphone – встроенный в ИКС web-софтфон с поддержкой видеозвонков и аудио/видеоконференций
  • Добавлена возможность шифрования SIP через TLS и SDES-sRTP для SIP-провайдеров
  • Добавлена возможность указать порт для SIP over TLS транспорта
  • Добавлена приоритезация кодеков
  • Исправлена ошибка указания локальных сетей при работе телефонии за NAT
  • Исправлены проблемы создания автоматических правил фаервола для различных транспортов IP-телефонии
  • Телефонная книга перенесена в модуль «Телефонные номера»
  • Дополнена логика проверки зависимых правил при удалении телефонного номера

Почта
  • В модуль Антиспам Rspamd добавлена возможность выбрать сети, для которых не будет осуществляться проверка на спам
  • Исправлена ситуация, когда в веб-почте не применялось изменение названия организации
  • Исправлена ошибка, при которой смена языка системы не меняла язык веб-почты
  • Решена проблема синхронизации пользователей и пользовательских групп со списком контактов Roundcube
  • Исправлено несоответствие прав на директории при импорте почтовых ящиков
  • Исправлена проблема перемещения почтовых ящиков между доменами
  • Устранена проблема долгой отправки писем с вложениями в Roundcube

Fail2ban
  • Добавлена опция защиты VPN-сервера
  • Добавлена опция автоматического увеличения времени бана, при достижении указанного числа обычных банов. При достижении указанного числа дополнительных банов время блокировки будет увеличено.
  • Добавлен список для перманентного бана
  • Добавлена возможность внесения в белый список или перманентный бан ip-адресов с подсетями
  • В список забаненных ip добавлено разделение по сервисам
  • Изменена логика работы с белыми списками. При обновлении текущие списки будут утеряны, при последующих обновлениях списки будут сохраняться

Веб-интерфейс
  • Обновлен веб-интерфейс ряда модулей
  • Добавлена возможность ручного запуска обновления баз SpamAssassin
  • Добавлена проверка доступного места на диске перед созданием резервной копии и установкой обновления
  • В конструктор отчётов добавлены новые виды графиков: столбики и пузырьки
  • В межсетевом экране исправлено расхождение единиц измерения скорости соединения в интерфейсе и конфигурации
  • Дополнена логика импорта пользователей
  • Решена проблема с непопаданием некоторых звонков в журнал звонков
  • Решена проблема с непопаданием некоторых писем в почтовую статистику
  • Решена проблема с обнаружением более трёх сетевых карт на Hyper-V
  • Решена проблема с зависанием ручного обновления правил для детектора атак Suricata
  • Исправлена логика работы с пользователями в модуле «Сетевое окружение»
  • Исправлена ошибка получения сертификата Letsencrypt при создании виртуальных хостов
  • Исправлена ошибка сканера сети, когда сканирование портов определяло все возможные порты вместо указанного
  • Сделано явное указание времени обновления для автообновляемых категорий трафика, баз антивируса Clamav, баз антивируса Касперского


Версия 6.1.1 от 28.05.19


Общее
  • ClamAV обновлён до последней версии

Сеть
  • В контент-фильтр добавлена обработка страниц, сжатых brotli
  • Устранена проблема доступа к интернету при mac авторизации пользователей
  • Исправлена проблема в работе правил прокси с группами SkyDNS-категорий
  • Исправлено удалённое управление ИКС
  • Исправлена работа LetsEncrypt

Веб-интерфейс
  • Добавлена возможность более гибкой настройки виджетов
  • В сетевые утилиты "Дамп" добавлен интерфейс pflog0
  • Исправлены проблемы в отображении отчёта "По объёму трафика"
  • Исправлены проблемы поиска пользователя в списке пользователей
  • Исправлены проблемы в отображении монитора звонков
  • Исправлена сортировка в отчётах
  • Исправлен поиск правил для пользователей с диапазонами адресов
  • Исправлено воспроизведение аудио записей в веб-интерфейсе

Версия 6.1.0 от 09.04.19


Общее
  • Проведена подготовка ИКС к переходу на систему пакетов
  • Обновлена служба системных уведомлений ИКС
  • Для ускорения работы файловой системы убрано жёсткое ограничение размера кэша zfs
  • Удалены устаревшие и неиспользуемые модули
  • Обновлен модуль Web Application Firewall для веб-ресурсов
  • Оптимизирована работа с базой данных - ускорена работа некоторых внутренних операций ИКС
  • Исправлена ошибка со срабатыванием контент-фильтра на удалённую из базы запись
  • Исправлены недочёты в работе DNS-сервера ИКС
  • Исправлено неправильное декодирование и отображение специфичных URL-адресов
  • Убрана возможность создать 2 DHCP на одном интерфейсе
  • Дополнена логика работы пользовательских ролей
  • Дополнена логика работы правил прокси
  • В файловом сервере исправлены проблемы с кодировкой русского языка

Резервные копии
  • Исправлена ошибка с запуском некоторых служб после восстановления резервной копии
  • Исправлена ошибка в создании резервной копии файлов, когда место указанной папки сохранялось всё содержимое хранилища файлов
  • Дополнена логика работы функции "Прервать резервное копирование"

Почта
  • В настройках реализована возможность экспорта/импорта чёрных и белых списков
  • Исправлена работа синхронизации почтовых ящиков
  • Вкладка "Антиспам" в настройках почты расформирована на 3 модуля - антиспам SpamAssassin, антиспам Rspamd и антиспам Касперского
  • В настройках вместо вкладки "Антиспам" создана вкладка "Защита от спама", в которую перенесен соответствующий раздел из общих настроек почты

Телефония
  • Добавлена опция генерации пароля для внутренних номеров телефонии
  • Исправлена ошибка в работе опции "TCP для SIP"
  • Исправлен экспорт журнала телефонии
  • Исправлено удаление правил телефонии, связанных с удаляемым провайдером

Веб-интерфейс
  • В системном журнале добавлена возможность просмотреть журнал конкретной службы
  • Обновлены настройки службы fail2ban, так же в настройки добавлены списки забаненных и белых ip
  • В настройки категорий трафика добавлено дерево mime-типов
  • На странице правил пользователя исправлена работа функционала по поиску правил, действующих на указанный URL-адрес
  • Группы категорий трафика разделены на соответствующие вкладки: категории ИКС, категории SkyDNS, категории Касперского
  • Кнопка "Восстановить меню по умолчанию" перенесена к кнопке настройки меню
  • Добавлена опция автоматического создания разрешающего правила для доступа к серверу времени
  • Убрана возможность добавить в правило прокси базу контент-фильтра
  • Обновлен менеджер лицензий для всех антивирусов
  • Исправлены недочёты отображения некоторых страниц веб-интерфейса


Версия 6.0.1 от 28.11.18


Почта
  • Добавлена поддержка SMTPUTF8

Сеть
  • Устранена регрессия - неправильно работают наборы правил и категории трафика
  • Устранена регрессия - неверная ссылка на wpad.dat

Веб-интерфейс
  • Устранена регрессия - не работает смена логина/пароля для импорта через ldap
  • Устранена регрессия - не работает авторизация по доменному логину/паролю
  • Небольшие исправления

Телефония
  • Устранена регрессия - не запускается служба телефонии при наличии определенных правил


Версия 6.0.0 от 15.11.18


Обратите внимание, данный релиз содержит ВАЖНЫЕ НЕОБРАТИМЫЕ изменения:

  1. Будут утеряны настройки следующих модулей:
  2. - OpenVPN
    - Web и SMS авторизация
    - Удалённое управление (будет работать только с ИКС версии 6 и выше)
    - Полностью удалены web-приложения.

  3. Прекращена поддержка бэкапов с ИКС 4.
  4. Веб-интерфейс будет работать только по https для повышения безопасности.

Общие улучшения
  • Кодовая база операционной системы обновлена до версии FreeBSD 11.2
  • Для повышения безопасности IPsec устаревший сервис racoon заменен на strongswan. Сохраняется возможность связать туннелем ИКС с различными сервисами
  • Модули Web- и SMS-авторизации пользователей заменены на общий модуль - Captive Portal
  • В модуль Captive Portal добавлена поддержка протокола SMPP для передачи SMS-сообщений
  • Детектор атак теперь работает в режиме IPS в отличие от ранее использованного режима IDS, который только сигнализирует об атаке. В режиме IPS система может отреагировать на атаку самостоятельно в реальном времени, блокируя пакеты, идущие от атакующего хоста
  • Для повышения безопасности авторизация в модуле "Удалённое управление" теперь использует сертификаты, а не логин/пароль
  • Улучшена производительность модуля обработки трафика
  • Изменена логика работы прав пользователя, авторизованного на ИКС
  • Оптимизирована работа с файловой системой ZFS
  • Исправлена работа Jabber-сервера с русскоязычными доменами

Почта
  • Для повышения безопасности веб-почта переведена на https
  • Roundcube обновлён до версии 1.3.7
  • В roundcube добавлена опция шифрования писем с использованием PGP
  • Обновлен модуль почтовых фильтров
  • Для повышения безопасности почты в настройки добавлена возможность включения принудительного шифрования соединений
  • В почте исправлена работа общего почтового ящика
  • В почте исправлена работа серых списков
  • Модуль серых списков заменён с grefix на postgrey

Телефония
  • Добавлена поддержка видеозвонков
  • Для повышения безопасности в телефонию добавлена поддержка SIP over TLS и SRTP - шифрование сигнальных и голосовых пакетов
  • Дополнена логика правил выхода из очереди
  • Исправлена и дополнена работа монитора звонков
  • Изменена работа перенаправлений при неответе на группу номеров

Веб-интерфейс
  • Полностью обновлён веб-интерфейс
  • Оптимизирована работа с базой данных для более быстрой и стабильной работы веб-интерфейса
  • В экспорт пользователей добавлено поле MAC-адреса
  • В веб-интерфейсе реализована асинхронная загрузка файлов
  • PHP обновлён до версии 7.2
  • Исправлена проблема загрузки больших файлов в веб-интерфейсе
  • Исправлена проблема отображения веб-интерфейса в браузере Chrome.


Версия 5.2.5 от 11.04.18


  • Исправлены проблемы в работе службы мак-авторизации
  • Исправлена английская локализация в отчетах


Версия 5.2.4 от 06.04.18


  • Добавлена возможность уведомлять о пропущенных звонках на сторонние почтовые адреса
  • Исправлена проблема отображения соединений, если порт прокси 8080
  • Исправлены проблемы очистки журналов
  • Исправлены проблемы в редактировании диапазонов адресов
  • Исправлена проблема в mac-авторизаци
  • Исправлены проблемы с активацией ИКС-Lite
  • Исправлены проблемы с расписанием выключений и перезагрузок ИКС


Версия 5.2.3 от 20.03.18


Удалены web-приложения
Наборы правил
  • В наборы правил школ SkyDNS и KWF, необходимо добавить 2 запрещающих правила с перенаправлением:
  • ! /^(https?://)?(.+\.)?yandex\.ru/yandsearch?.*/
    ! /^(https?://)?(.+\.)?yandex\.ru/search/?.*/
    ! на url назначения &family=yes

    Веб-интерфейс
    • Исправлена проблема с автоматической очисткой журнала
    • Добавлена возможность установки MTU для IPIP и GRE туннелей
    • Добавлена возможность отключения сохранения в статистику категории трафика
    • Добавлено перенаправление на https в "Виртуальный хост с перенаправлением"

    FTP
    • Исправлена проблема доступа к общим и ftp ресурсам

    Веб-почта
    • Roundcube: добавлен плагин цветовых меток писем
    • Roundcube: добавлена возможность управления изменением адреса отправителя
    • Roundcube: добавлена очистка временных файлов вложений
    • Roundcube: исправлено отображение пользовательских картинок
    • Roundcube: исправлено отображение контактов после обновления
    • Roundcube: исправлено открытие писем двойным щелчком

    Телефония
    • Исправлена проблема воспроизведения мелодии ожидания в очередях телефонии
    • Исправлена работа конференций в телефонии
    • Исправлено воспроизведение записей разговоров при одновременных вызовах в журнале звонков в телефонии
    • Исправлена работа органичения количества занятых каналов в транке в модуле телефонии

    Общее
    • Исправлена работа fail2ban после установки обновления
    • Исправлена работа wi-fi
    • Мелкие исправления в веб-интерфейсе
    • Исправлена проблема установления vpn соединения с ИКС для доменных пользователей
    • Исправлена проблема с отображением состояния ИБП
    • Исправлен вывод работы сетевых утилит в консоли восстановления


    Версия 5.2.2.171204 от 04.12.17


    • Исправлена работа сборщика почты
    • В модуле телефонии исправлен выход из очереди в другой набор правил
    • Поправлены права на доступ к ресурсам через samba и ftp


    Версия 5.2.1.171122 от 22.11.17


    • Исправлено обновление с 4.9.20 до текущей версии
    • Исправлена работа сборщика почты
    • Улучшена работа базы данных


    Версия 5.2.0.171120 от 20.11.17


    Защита сети
    • Добавлен Web Application Firewall
    • Добавлены автоматические разрешающие правила фаервола для доступа к службам ИКС
    • Автоматические правила фаервола выключаются при выключении соответствующей службы
    • Скрывается информация о службах при сканировании ИКС на наличие сетевых сервисов
    • Исправлена проблема в работе запрещающего правила прокси с перенаправлением при включённом DLP
    • Исправлена ошибка в фаерволе при создании проброса порта

    Веб-сервер
    • Скорректирована работа веб-ресурсов

    Почтовый сервер
    • Список RBL-серверов обновлён в настройках
    • Dovecot обновлён до версии 2.2
    • Исправлены проблемы с генерацией DKIM-подписи при включенном антиспаме rspamd
    • Исправлена проблема в работе Roundcube при выборе произвольного IMAP интерфейса
    • Kaspersky Anti-Spam обновлен до версии 6.0

      В актуальной версии KAS используются следующие технологии распознавания спама:
      - графическое распознавание спама;
      - проверка IP-адреса отправителя;
      - лингвистическая эвристика;
      - методы на основе DNS;
      - репутационная фильтрация;
      - антифишинг;
      - анализ содержимого;
      - обнаружение массовых рассылок;
      - улавливание спама на восточных языках.

      Также в обновлении KAS усовершенствованы:
      1. Настраиваемые списки служб DNSBL и SURBL, черные/белые списки фраз, emails, IP-адресов.
      2. Сервис принудительного обновления баз антиспама (EASUS) для борьбы с угрозами «нулевого часа».

    Fail2ban
    • Исправлена работа fail2ban с телефонией

    Веб-интерфейс
    • Увеличена скорость работы на большом количестве пользователей
    • Мелкие исправления в веб-интерфейсе

    Общее
    • Исправлено выключение списков по умолчанию в контент-фильтре
    • Исправлена проблема падения ядра при добавлении правила "Выделение полосы пропускания"
    • Исправлена проблема доступа на внешние ftp-ресурсы через прокси с доменной авторизацией


    Версия 5.1.11.28991 от 21.08.17


    • Переписана поддержка виртуальных хостов с перенаправлением, работает поддержка http и https
    • Добавлена поддержка Let's Encrypt
    • Добавлен антиспам Rspamd
    • Добавлена возможность выбора отображения пользователей: дерево или список
    • Добавлена возможность подключения к AD с использованием SSL при импорте пользователей
    • В веб-интерфейсе оптимизировано отображение списка пользователей
    • Ядро системы обновлено до FreeBSD 11.1
    • Исправлена работа веб-почты на разных портах
    • Обновлён Asterisk до версии 13
    • Обновлён модуль Веб-фильтр Касперского
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.10.28564 от 11.07.17


    • Исправлены проблемы с фильтрацией HTTPS трафика
    • Исправлены проблемы в модуле детектора атак
    • Исправлены проблемы в доступом к mysql для пользовательских веб-сайтов
    • Исправлены проблемы с работой временных интервалов для наборов правил
    • Исправлены проблемы с отображением отчётов статистики
    • Исправлены проблемы при авторизации по MAC-адресам при использовании статической привязки к ip
    • Исправлены проблемы с доступом к LDAP через SSL
    • Добавлен драйвер для USB-сетевых карт ASIX
    • Мелкие исправления веб-интерфейса.


    Версия 5.1.9.28486 от 4.07.17


    • Исправлены проблемы в работе модуля авторизации про mac-адресам
    • Исправлены проблемы с работе выключенных служб после обновлений
    • Исправлены проблемы со входом в домен после обновлений
    • Исправлены проблемы с работой графиков после обновлений
    • Исправлены проблемы с работой автообновляемых категорий трафика
    • Исправлены проблемы с работой групп слов контент-фильтра
    • Исправлены проблемы с отображением статистики активности пользователей
    • Исправлены проблемы с перехватом HTTPS-трафика
    • Исправлены проблемы с отображением сообщения о блокировке HTTPS-ресурса
    • Исправлены проблемы с работой почты на дополнительном жестком диске
    • Исправлены проблемы с работой детектора атак
    • Исправлены проблемы в работе модуля антиспама
    • Ядро системы обновлено до последней версии
    • Исправлен поиск в списке адресов пользователя
    • Исправлено отображение дочерних адресов у групп
    • Исправлены проблемы в интерфейсе модуля DNS
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.8.28314 от 19.06.17


    • Исправлены проблемой с определением недоступности провайдера в некоторых конфигурациях
    • Исправлена проблема с обновлением баз контент-фильтра в некоторых конфигурациях
    • Исправлена обработка квот трафика, если не указан адрес назначения
    • Исправлено удаление записей в модуле noAuth
    • Исправлена проблема с потенциальной уязвимостью SambaCry
    • Исправлены проблемы с https-фильтрацией
    • Исправлены проблемы с перенаправлениями на прозрачный https-прокси
    • Исправлены проблемы с отображением активности пользователей
    • Исправлена работа сводного отчёта по пользователю
    • Исправлена работа отчётов по трафику
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.7.28258 от 13.06.17


    • Теперь можно выключать правила и все наборы правил кроме корневого
    • Исправлены проблемы в работе службы xauth
    • Исправлены проблемы в работе контент-фильтра
    • Исправлены проблемы в работе layer-7 фильтра
    • Изменено сообщение о блокировке по квоте
    • Добавлены правила для школ, использующие фильтр Касперского
    • Исправлены проблемы при работе веб-интерфейса в последней версии Google Chrome
    • Исправлены проблемы с отображением отчётов в Google Chrome
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.6.28191 от 6.06.17


    • Исправлены проблемы в работе FTP-сервера
    • Исправлены проблемы в работе детектора атак
    • Исправлена проблема в работе впн-сетей за NAT
    • Исправлены проблемы в работе системы фильтрции при недоступности сервера облачного фильтра
    • Исправлены проблемы в работе веб-фильтра Касперского
    • Исправлены проблемы в работе веб-сервера с перенаправлением
    • Увеличена скорость работы веб-интерфейса
    • Исправлено отображение отчётов статистики
    • Серийный номер системы теперь всегда отображается в модуле "о программе"
    • Исправлено отображение правил и ip\mac-адресов в списке пользователей
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.5.27903 от 16.05.17


    • Исправлены проблемы с установкой на Hyper-V
    • Исправлены проблемы с работой правил ограничения скорости после обновления с 5.1.2
    • Ядро системы обновлено до последней версии
    • Исправлены проблемы в работе сборщика почты после обновлений
    • Исправлены проблемы в работе контент-фильтра
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.4.27875 от 12.05.17


    • Исправлены проблемы в работе службы xauth
    • Исправлены проблемы в работе контент-фильтра
    • Исправлены проблемы при обновлениях лицензий антивируса Касперского
    • Исправлены проблемы в работе квот с ограничениями скорости
    • Исправлены проблемы в отображении графиков системы мониторинга
    • Исправлены проблемы с обновлением с версии 4.9 на некотрых системах
    • Мелкие исправления в веб-интерфейсе.


    Версия 5.1.3.27750 от 2.05.17


    • Исправлены проблемы долгой первоначальной загрузки на некоторых системах
    • Исправлены проблемы с запуском веб-почты
    • Исправлены проблемы с недоступностью веб-интерфейса на некоторых системах
    • Исправлены проблемы с длительным обновлением с версии 4.9 на некотрых системах
    • Исправлена проблема с удалением баз антивируса касперского при обновлении системы
    • Исправлены проблемы с загрузкой резервных копий большого обьёма
    • Исправлены проблемы в работе контент-фильтра
    • Исправлены проблемы с очисткой дисков через консоль восстановления
    • Исправлено отображение http-статистики по логину
    • Исправлены проблемы в работе службы xauth
    • Исправлена сортировка таблицы в статистике пользователя
    • Мелкие исправления веб-интерфейса.


    Версия 5.1.2.27643 от 20.04.17


    • Исправлены проблемы в работе модуля DLP
    • Исправлены проблема в работе контент-фильтра
    • Исправлены проблемы в работе GRE-туннелей
    • Исправлены проблемы при скачивании и загрузке бекапов большого размера
    • В консоли восстановления в модуле очистки диска при удалении логов теперь можно указывать дату
    • Исправлены проблемы при обновлении с ИКС 4.9 для некоторых видов дисков
    • Исправлены проблем с добавлением дисков в системное зеркало после обновления с 4.9.


    Версия 5.1.1.27562 от 18.04.17


    • Исправлена проблема с недоступностью веб-интерфейса после первой перезагрузки системы в некоторых случаях
    • Исправлены проблемы с правами доступа к веб-сайтам на ИКС
    • Исправлены проблемы в работе веб-почты
    • Исправлены проблемы в работе системы обнаружений вторжений
    • Увеличена скорость работы системы фильтрации трафика
    • На главной странице исправлено отображение статуса почтовых служб
    • В окне настроек импорта пользователей из LDAP исправлены проблемы с вводом пароля
    • Исправлены проблемы с русскими именами файлов в файловом сервере при обновлении с ИКС 4.9
    • Исправлены проблемы с именами сетевых интерфейсов VMware при обновлении с ИКС 4.9
    • Исправлены проблемы с работой правил ограничения скорости при указании средней скорости
    • PHP обновлён до версии 7.1
    • Компоненты системы обновлены до последних версий
    • Исправлены мелкие ошибки.


    Версия 5.1.0.27325 от 29.03.17


    • Добавлена функция SMS-авторизации для пользователей из локальных сетей
    • Добавлена система обнаружения вторжений на базе Suricata
    • Добавлена функция фильтрации https-доменов без подмены сертификата
    • Функция ручного удаления данных в консоли восстановления
    • Модуль XSLT в php
    • Графики в отчётах по категориям трафика
    • Возможность указания средней скорости скачивания (только для HTTP-трафика) в правилах ограничения скорости
    • В логине при импорте из LDAP можно вводить русские буквы
    • В ленте сайтов корректно отображаются https-соединения
    • Уменьшено время загрузки главного окна веб-интерфейса
    • Компоненты системы обновлены до последних версий

    • Контент-фильтр:
    • Обновлены списки блокировок Минюста
    • Улучшен алгоритм работы контент-фильтра
    • Исправлены проблемы в работе правил фильтрации

    • Почта:
    • Добавлена возможность перенаправления писем другим почтовым серверам (почтовый релей)
    • Добавлена возможность изменять селектор DKIM-подписи
    • Добавлена возможность указывать вручную сети, из которых разрешена отправка писем без авторизации
    • Для почтовых доменов теперь можно создать ящик по умолчанию
    • Исправлены различные проблемы со сборщиком писем: задвоение писем, удаление информации о собранных письмах при обновлении ИКС и т.п.
    • Исправлена проблема задержки в работе почтовых фильтров при наличии больших вложений в письмах
    • Исправлено ограничение на частую отправку писем с одного ящика
    • Исправлена отправка писем через заданный SMTP-сервер

    • Телефония:
    • В телефонию добавлена функция BLF
    • Добавлена возможность направленного перехвата звонков
    • Добавлена возможность оповещения абонента о времени ожидания и позиции в очереди в модуле телефонии
    • Теперь можно указывать черные/белые списки внутренних номеров в правиле "принять вызов"
    • Asterisk обновлён до 11 версии
    • Исправлена отправка факсов, уведомлений о пропущенных звонках, сообщений голосовой почты через внешний почтовый сервер
    • Добавлена автоматическая настройка DNS-зоны для работы службы телефонии при первом включении
    • Исправлено детектирование ip-адресов спам-ботов в логах телефонии, для дальнейшей обработки fail2ban'ом
    • Исправлена подписка на голосовую почту
    • Исправлены проблемы в работе телефонии

    • Jabber:
    • Добавлена опция отключения общего ростера для Jabber-сервера
    • Исправлено отображение имен пользователей в общем ростере Jabber-сервера при включенной привязки пользователей к аккаунтам

    • Исправления:
    • Исправлены проблемы в работе веб-авторизации
    • Исправлены проблемы в работе openvpn-сетей
    • Исправлены проблемы в работе кластера
    • Исправлены проблемы при загрузке резервных копий от старых версий ИКС
    • Исправлены проблема при переносе пользователей между группами в веб-интерфейсе
    • Исправлены проблемы в работе ICQ-логгера
    • Исправлены проблемы при восстановлении резервных копий от предыдущих версий ИКС
    • Исправлены проблемы в работе IPSec-подключений
    • Исправления мелких ошибок.


    Версия 5.0 от 01.12.16


    • ИКС переведен на новую технологическую платформу и новую систему обновлений
    • Реализована совместная работа нескольких серверов в режиме кластера
    • Реализована поддержка централизованного управления несколькими серверами из одного интерфейса
    • Модуль Kaspersky Web Filtering
    • Обновлён веб-интерфейс пользователя
    • Увеличена скорость работы веб-интерфейса в системе с большим количеством пользователей
    • Исправлены проблемы с импортом и синхронизацией пользователей с LDAP
    • Реализована поддержка загрузки на UEFI-системах
    • Ядро системы обновлено до FreeBSD 11.0
    • Компоненты системы обновлены до последних версий
    • Исправлены мелкие ошибки.







    Вверх