Версия 7.2.1 от 20.10.20
Сеть
- Исправлена ошибка в создании конфигурационных файлов для IPSec-туннелей
VPN
- Для упрощения администрирования и развертывания удалённых рабочих станций добавлен скрипт автоконфигурации VPN и SSTP-соединений
Служба статистики
- Исправлено определение категорий по расширениям, ключевым словам и MIME-типам
Служба синхронизации
- Исправлена работа обработчика синхронизированных почтовых ящиков
Версия 7.2 от 01.10.20
В рамках подготовки версии 7.2 проработана 141 задача
Во время перезагрузки ИКС, после установки обновления, рекомендуется установить время в БИОСе согласно вашему локальному времени
При обновлении служба Кластер будет выключена, удаление службы запланировано на ИКС 8.0
При обновлении в службе телефонии будут выключены SIP и IAX туннели с одинаковыми логинами
Общее
- Ряд служб и сервисов обновлён до актуальной версии
- В службе мониторинга добавлена возможность указать провайдера с которого будет осуществляться проверка пинга
- Исправлена работа службы перезапуска и выключения ИКС по расписанию
- В настройки утилиты авторизации Xauth добавлены опции, позволяющие менять поведение программы по-умолчанию
Сеть
- В настройки DHCP добавлена возможность указать ДHC-зону для авторегистрации адресов
- В настройки DHCP добавлена возможность указать глобальный Поисковый домен, также добавлена возможность указать свой Поисковый домен для каждой локальной сети
- В настройки шифрования IPSec добавлена опция Идентификатор и Идентификатор удаленной стороны
- Исправлена логика работы мониторинга туннелей ИКС
- Устранена возможность создания двух одинаковых провайдеров
VPN
- Добавлена возможность создавать SSTP-сеть
- Исправлена ошибка в выдаче динамических IP-адресов в сети VPN, если к ИКС подключен пользователь с доменной авторизацией
- В журнал службы добавлена возможность выбора отображения сообщений конкретной службы: PPP-соединений, OpenVPN и SSTP
Категории трафика
- Добавлена группа категорий трафика AdBlock
- В категориях трафика Касперского переименованы категории с одинаковыми названиями
Прокси
- Реализована возможность балансировки трафика через нескольких провайдеров
- В список протоколов для конфигурации прокси добавлен протокол Web Socket (WSS)
Межсетевой экран
- Исправлена работа наборов, содержащих более пяти однотипных правил
Active Directory
- Исправлена некорректная миграция доменных пользователей при обновлении с ранних версий ИКС
- Исправлена проверка конфликтов при импорте пользователей
Детектор атак
- В настройках добавлена возможность выбора режима: IDS/IPS(netmap), IDS(pcap)
Контент-фильтр
- Улучшено обнаружение блокируемого медиа-контента на страницах без текста
Резервные копии
- Добавлено сжатие данных в резервных копиях для уменьшения их размера
- Добавлен вывод сообщения при попытке загрузки повреждённого файла резервной копии
- В резервные копии включены файлы лицензий продуктов Касперского
OpenVPN
- Исправлено создание файла конфигурации, для корректного чтения приложением OpenVPN для iOS
- Исправлено зависание страницы "Текущие сеансы", при частых неудачных попытках подключения пользователя
Веб-сервер
- Изменён способ авторизации доменнных пользователей в веб-сервере с NTLM на LDAP/LDAPS
- Исправлено создание конфигурации nginx для виртуальных хостов с перенаправлением
- Исправлена и дополнена логика работы Letsencrypt для веб-ресурсов
Fail2ban
- Изменена обработка неудачных попыток подключений в веб-интерфейс ИКС
Телефония
- Отключены недостаточно надёжные алгоритмы обмена ключами шифрования для протокола TLS
- Исправлена ошибка с невозможностью звонка между двумя ИКС, связанных IAX туннелем
- Исправлена ошибка с отстутствием звука при звонке между двумя ИКС, связанных SIP туннелем
- Язык оповещения в очереди телефонии при IAX2 подключении приведен к языку системы
- Устранена возможность удаления автоматически созданных правил телефонии, для наглядности подобные правила теперь имеют подпись "автоматическое"
- Исправлено автоматическое добавление новых локальных сетей в конфигурацию Asterisk
Captive portal
- Для авторизации по звонку исправлен приём номеров длиной менее 11 цифр
Почта
- Добавлена опция очистки базы Roundcube
- Исправлен перезапуск почтового сервера при подключении VPN-клиента
- Исправлен анализ имени отправителя письма в почтовой статистике и очереди
- Исправлено изменение домена по-умолчанию для авторизации в Roundcube при переименовании этого домена
- Исправлена ошибка конфигурации, при которой сборщик почты собирал уже собранные письма
Веб-интерфейс
- Добавлена сортировка списка событий контент-фильтра
- Добавлена сортировка списка статистики пользователя
- Добавлен отчёт по блокировкам межсетевого экрана
- Исправлены ошибки в определении категорий URL службой статистики
- Исправлены ошибки при построении отчетов
- Дополнена функция ручного удаления данных в системном журнале
- Исправлены мелкие ошибки
Версия 7.1.1 от 15.07.20
В рамках подготовки версии 7.1.1 было проработано 35 задач
Сеть
- Исправлен мониторинг туннелей
Почта
- Исправлено редактирование синхронизированной почты
- Исправлена миграция web-почты при обновлении ИКС
OpenVPN
- Исправлен разрыв соединения для доменных пользователей
Телефония
- Исправлено уведомление на почту о пропущенных звонках
Jabber
- Исправлена установка прав администратора домена при создании комнат
Веб-интерфейс
- Исправлено отображение динамических ip адресов для туннелей и OpenVPN
- Исправлены мелкие ошибки
Версия 7.1 от 18.06.20
В рамках подготовки версии проработаны 242 задачи
Общее
- Кодовая база операционной системы обновлена до версии FreeBSD 12.1
- В ряд служб добавлена опция авторизации через Kerberos
- Исправлено автоматическое переключение языка консоли восстановления для Hyper-V
- Загрузчик системы оптимизирован для ускорения загрузки на Hyper-V
- Из ИКС удалена служба DLP
- В консоли восстановления убрано отображение служебных интерфейсов
Captive portal
- Реализована опция авторизации по звонку
Active Directory
- Cинхронизированные наборы правил, назначенные на пользователей, будут отключены. Назначение пользователям синхронизированных наборов правил - запрещено
- Добавлена возможность удаления неиспользуемых синхронизированных наборов правил
- Добавлена возможность управления синхронизацией для импортированных пользователей
Сеть
- Добавлена возможность создавать IPSec-туннели
- Исправлена ошибка, при которой сетевая активность пользователя не прекращалась после удаления у него IP или MAC адреса
- Решена проблема с отключением DHCP при выключении провайдера
Прокси
- В связи с изменениями настроек автоконфигурации прокси, если скрипт автоконфигурации публиковался не на виртуальном хосте, то эти настройки будут сброшены и после обновления их необходимо снова настроить
- Добавлена возможность изменить стандартную страницу блокировки
- Исправлена проблема авторизации пользователей с пробелом в логине
Межсетевой экран
- Работа ipfw оптимизирована для ускорения отправки пакетов и уменьшения временных задержек на их обработку
- Оптимизировано построение правил перенаправления портов
- Оптимизировано построение правил ограничения скорости
VPN
- В настройки L2TP IPSec добавлена опция "Использовать DPD (dead peer detection)"
OpenVPN
- Добавлена возможность отключать опцию tls-auth в сети openvpn
- Реализована выгрузка всех данных для подключения пользователя через один файл
- Для более точного и быстрого информирования изменена логика проверки статуса openvpn-туннеля
- Убрана возможность назначить конечный сертификат в качестве CA сертификата в настройках openvpn сети
- Исправлена проблема со сбором статистики на интерфейсе OpenVPN
- Функционал отзыва сертификатов реализован в более явном виде
- Исправлена ошибка, при которой во время перезапуска сервера OpenVPN с несколькими сетями одна из них могла не запуститься автоматически
Контент-фильтр
- Решена проблема с фильтрацией страниц сервиса Youtube
- Проведена оптимизация потребления ресурсов и производительности контент-фильтра
Файловый сервер
- В настройки сетевого окружения добавлена опция, разрешающая использование устаревших протоколов SMB
- Исправлена работа шифрованного соединения с FTP-сервером
- Исправлена ошибка, возникающая в конфигурации nginx при наличии на ИКС веб-ресурса со своей базой данных
Jabber
- Устранена возможность создания одинаковых jabber-аккаунтов
Почта
- Добавлена опция для подключения SMTP-клиентов через 587 порт
- Установлен запрет на удаление синхронизированных почтовых ящиков
- Добавлена возможность скачивания писем из списка почтовой очереди
- Изменена логика фильтрации записей адресной книги Roundcube — не будут отображаться пользователи без почтовых ящиков и пустые группы пользователей
- Добавлена функция исключения группы пользователей из адресной книги Roundcube
- Исправлена проблема с расположением ключей pgp в Roundcube
- Устранён конфликт в работе правил почтовой рассылки и общего почтового ящика, при котором письмо, отправленное в рассылку, отправлялось только в общий ящик
Телефония
- Администраторам и ведущим конференций добавлена возможность приглашать нового участника по ходу конференции
- Явно обозначено ограничение максимального числа входящих соединений для номеров и провайдеров телефонии
- Изменена логика работы монитора звонков
- Исправлена ошибка с невозможностью прерывания ручного перевода звонка
- Исправлена ошибка, создававшая некорректное правило телефонии при восстановлении резервных копий с ранних версий ИКС
- Исправлена проблема с добавлением номеров, начинающихся с 0
- Исправлена работа уведомлений на почту при не ответе
- Исправлена ситуация, когда внешний номер в правиле перенаправления вызова в телефонии можно было указать только добавив его в телефонную книгу
Сертификаты
- Исправлена ошибка в генерации сертификата телефонии
- Дополнена логика импорта сертификатов
Резервные копии
- Изменена логика добавления файлов и папок в резервную копию
Веб-интерфейс
- В настройки управления отчётами добавлена опция "отображать полный URL-адрес"
- Логика работы поиска по системному журналу приведена к более ожидаемой
- Исправлена ошибка с обновлением конфигурации Application Firewall при изменении настроек локальной сети
- В мастер добавления пользователей добавлена автоматическая передача выбранной группы
- Убрано скрытие диалоговых окон по клику мимо окна
- Оптимизирован код, создающий конфигурационные файлы служб, в результате уменьшилось время обновления конфигурации при изменении настроек системы
- Исправлена работа окна белого списка в службе Fail2ban
- Исправлена ошибка с отображением отключенного провайдера в мониторинге
- Исправлена сортировка таблицы DNS-записей
- Исправлены опечатки и отстутствующий перевод
- Исправлены мелкие ошибки
Версия 7.0.1 от 10 декабря 2019 года
В рамках подготовки версии проработаны 49 задач
Общее
- В импорт пользователей из файла добавлено автоматическое определение кодировки файла
- Утилита авторизации xauth обновлена до версии 3.7.0.5
- Для решения проблемы с непопаданием сервисов google в контент-фильтр и в наборы правил для школ добавлено правило "Запретить UDP на 443 порт"
- Устранена возможность возникновения конфликтов ip-адресов при использовании MAC-авторизации
- Внесены исправления в работу наборов правил для пользователей
- Исправлена проблема с несрабатыванием перенаправления на безопасный поиск в правилах для школ
- Исправлена проблема с подключением ИКС к домену с отключенным NetBIOS
- Исправлен алгоритм подсчёта статистики и отрисовки графиков мониторинга системы
Сеть
- Исправлена проблема с ручным переподключением провайдера L2TP поверх IP/DHCP
- Исправлена работа туннелей с NAT
Прокси
- Исправлены мелкие недочёты в работе фильтрации https-трафика
Категории трафика
- Добавлены категории SkyDNS "Криптомайнинг", "Интернет-библиотеки" и "Блокировка по предписанию"
- "Ботнеты", "Сайты, распространяющие вирусы", "Фишинг" перенесены из группы категорий SkyDNS "Черные сайты" в группу "Безопасность"
- Во все правила, использующие группу категорий "Черные сайты" добавлена группа категорий "Безопасность"
- В группу категорий SkyDNS "Черные сайты" добавлена категория "Криптомайнинг"
- В группу категорий SkyDNS "Прочие сайты" добавлена категория "Интернет-библиотеки"
- В группу категорий SkyDNS "Запрещено по законодательству" добавлена категория "Блокировка по предписанию"
- Удалены категории "Запрещённые для школ сайты" и "Content Delivery Network"
Контент-фильтр
- Решена проблема с возможным несрабатыванием фильтра при поиске слов и выражений в выдаче поисковых систем
- Исправлена ошибка работы контент-фильтра со страницами сервиса Youtube
Телефония
- Устранена регрессия - экспорт журнала звонков не экспортирует все страницы журнала
Почта
- В модуле Антиспам Rspamd исправлена ошибка с генерацией файла конфигурации, при выборе сетей, для которых не будет осуществляться проверка на спам
Веб-интерфейс
- Добавлены ссылки на документацию (в окне авторизации и на верхней панели интерфейса)
- Исправлены мелкие ошибки
Версия 7.0.0 от 14.11.19
В рамках подготовки версии проработаны 297 задач
Обратите внимание:
Утилиту авторизации xauth необходимо обновить до последней версии (старая версия в ИКС 7 не поддерживается).
Общее
- Кодовая база операционной системы обновлена до версии FreeBSD 11.3
- Удален антивирус Dr. Web
- Утилита авторизации Xauth обновлена до версии 3.7.0. В совокупности с обновлённым сервером авторизации утилита позволяет вести мониторинг соединений клиента (страница пользователя, вкладка "Приложения")
- Для блокировки работы нежелательных пользовательских веб-приложений добавлен новый модуль Layer-7 фильтрации Application Firewall с функционалом глубокого анализа пакетов (DPI). Работает в тестовом режиме
- В категории трафика добавлена новая автоматическая категория Реестр безопасных образовательных сайтов (РБОС)
- Служба SkyDNS обновлена и дифференцирована в отдельный модуль «Веб-фильтр SkyDNS»
- Система шифрования туннелей вынесена в отдельный модуль «IPsec»
- Добавлена система сбора анонимной статистики для повышения быстродействия, стабильности и уровня безопасности ИКС. Функция может быть отключена в коммерческой версии продукта
- Обновлены:
* установщик ИКС
* служба уведомлений, из службы удалена поддержка протокола ICQ и добавлен telegram-bot;
* фильтр http-трафика;
* модуль «Сетевое окружение»;
* модуль «Прокси-сервер»;
* конфигурация nginx;
* алгоритмы обмена ключами шифрования.
- Исправлено:
* снижение скорости интернета при включении/выключении пользователей;
* уменьшение скорости интернета при использовании явного прокси.
OpenVPN
- Пользователям добавлена возможность скачивать свой сертификат OpenVPN через веб-интерфейс ИКС (страница пользователя, вкладка «OpenVPN»)
- В OpenVPN-сети добавлена возможность передать клиенту адреса DNS-серверов сети
- Добавлена возможность при выгрузке сертификатов указать конкретную сеть для подключения клиента OpenVPN
- Исправлена проблема с невозможностью использования OpenVPN пользователем, чей логин содержит точку
Контент-фильтр
- Полностью обновлен модуль «Контент-фильтр»
- Увеличена скорость обработки содержимого страниц
- Добавлена возможность вносить в базу контент-фильтра регулярные выражения
- Исправлена работа фильтра со страницами с нестандартными кодировками
- Исправлена работа фильтрации содержимого для YouTube и поисковых страниц Яндекса
Телефония
- Asterisk обновлен до версии 16
- Добавлен новый драйвер канала SIP - chan_pjsip
- Внедрён новый модуль организации конференций с новыми возможностями:
* Поддержка видео;
* Запись аудио;
* Задание пин-кода для входа;
* Объявление числа участников;
* Ограничение числа участников;
* Назначение ведущих и администраторов;
* Задание способа распределения видеопотоков;
* Ожидание ведущего конференции;
* DTMF-меню конференции.
- Реализован Xphone – встроенный в ИКС web-софтфон с поддержкой видеозвонков и аудио/видеоконференций
- Добавлена возможность шифрования SIP через TLS и SDES-sRTP для SIP-провайдеров
- Добавлена возможность указать порт для SIP over TLS транспорта
- Добавлена приоритезация кодеков
- Исправлена ошибка указания локальных сетей при работе телефонии за NAT
- Исправлены проблемы создания автоматических правил фаервола для различных транспортов IP-телефонии
- Телефонная книга перенесена в модуль «Телефонные номера»
- Дополнена логика проверки зависимых правил при удалении телефонного номера
Почта
- В модуль Антиспам Rspamd добавлена возможность выбрать сети, для которых не будет осуществляться проверка на спам
- Исправлена ситуация, когда в веб-почте не применялось изменение названия организации
- Исправлена ошибка, при которой смена языка системы не меняла язык веб-почты
- Решена проблема синхронизации пользователей и пользовательских групп со списком контактов Roundcube
- Исправлено несоответствие прав на директории при импорте почтовых ящиков
- Исправлена проблема перемещения почтовых ящиков между доменами
- Устранена проблема долгой отправки писем с вложениями в Roundcube
Fail2ban
- Добавлена опция защиты VPN-сервера
- Добавлена опция автоматического увеличения времени бана, при достижении указанного числа обычных банов. При достижении указанного числа дополнительных банов время блокировки будет увеличено.
- Добавлен список для перманентного бана
- Добавлена возможность внесения в белый список или перманентный бан ip-адресов с подсетями
- В список забаненных ip добавлено разделение по сервисам
- Изменена логика работы с белыми списками. При обновлении текущие списки будут утеряны, при последующих обновлениях списки будут сохраняться
Веб-интерфейс
- Обновлен веб-интерфейс ряда модулей
- Добавлена возможность ручного запуска обновления баз SpamAssassin
- Добавлена проверка доступного места на диске перед созданием резервной копии и установкой обновления
- В конструктор отчётов добавлены новые виды графиков: столбики и пузырьки
- В межсетевом экране исправлено расхождение единиц измерения скорости соединения в интерфейсе и конфигурации
- Дополнена логика импорта пользователей
- Решена проблема с непопаданием некоторых звонков в журнал звонков
- Решена проблема с непопаданием некоторых писем в почтовую статистику
- Решена проблема с обнаружением более трёх сетевых карт на Hyper-V
- Решена проблема с зависанием ручного обновления правил для детектора атак Suricata
- Исправлена логика работы с пользователями в модуле «Сетевое окружение»
- Исправлена ошибка получения сертификата Letsencrypt при создании виртуальных хостов
- Исправлена ошибка сканера сети, когда сканирование портов определяло все возможные порты вместо указанного
- Сделано явное указание времени обновления для автообновляемых категорий трафика, баз антивируса Clamav, баз антивируса Касперского
Версия 6.1.1 от 28.05.19
Общее
- ClamAV обновлён до последней версии
Сеть
- В контент-фильтр добавлена обработка страниц, сжатых brotli
- Устранена проблема доступа к интернету при mac авторизации пользователей
- Исправлена проблема в работе правил прокси с группами SkyDNS-категорий
- Исправлено удалённое управление ИКС
- Исправлена работа LetsEncrypt
Веб-интерфейс
- Добавлена возможность более гибкой настройки виджетов
- В сетевые утилиты "Дамп" добавлен интерфейс pflog0
- Исправлены проблемы в отображении отчёта "По объёму трафика"
- Исправлены проблемы поиска пользователя в списке пользователей
- Исправлены проблемы в отображении монитора звонков
- Исправлена сортировка в отчётах
- Исправлен поиск правил для пользователей с диапазонами адресов
- Исправлено воспроизведение аудио записей в веб-интерфейсе
Версия 6.1.0 от 09.04.19
Общее
- Проведена подготовка ИКС к переходу на систему пакетов
- Обновлена служба системных уведомлений ИКС
- Для ускорения работы файловой системы убрано жёсткое ограничение размера кэша zfs
- Удалены устаревшие и неиспользуемые модули
- Обновлен модуль Web Application Firewall для веб-ресурсов
- Оптимизирована работа с базой данных - ускорена работа некоторых внутренних операций ИКС
- Исправлена ошибка со срабатыванием контент-фильтра на удалённую из базы запись
- Исправлены недочёты в работе DNS-сервера ИКС
- Исправлено неправильное декодирование и отображение специфичных URL-адресов
- Убрана возможность создать 2 DHCP на одном интерфейсе
- Дополнена логика работы пользовательских ролей
- Дополнена логика работы правил прокси
- В файловом сервере исправлены проблемы с кодировкой русского языка
Резервные копии
- Исправлена ошибка с запуском некоторых служб после восстановления резервной копии
- Исправлена ошибка в создании резервной копии файлов, когда место указанной папки сохранялось всё содержимое хранилища файлов
- Дополнена логика работы функции "Прервать резервное копирование"
Почта
- В настройках реализована возможность экспорта/импорта чёрных и белых списков
- Исправлена работа синхронизации почтовых ящиков
- Вкладка "Антиспам" в настройках почты расформирована на 3 модуля - антиспам SpamAssassin, антиспам Rspamd и антиспам Касперского
- В настройках вместо вкладки "Антиспам" создана вкладка "Защита от спама", в которую перенесен соответствующий раздел из общих настроек почты
Телефония
- Добавлена опция генерации пароля для внутренних номеров телефонии
- Исправлена ошибка в работе опции "TCP для SIP"
- Исправлен экспорт журнала телефонии
- Исправлено удаление правил телефонии, связанных с удаляемым провайдером
Веб-интерфейс
- В системном журнале добавлена возможность просмотреть журнал конкретной службы
- Обновлены настройки службы fail2ban, так же в настройки добавлены списки забаненных и белых ip
- В настройки категорий трафика добавлено дерево mime-типов
- На странице правил пользователя исправлена работа функционала по поиску правил, действующих на указанный URL-адрес
- Группы категорий трафика разделены на соответствующие вкладки: категории ИКС, категории SkyDNS, категории Касперского
- Кнопка "Восстановить меню по умолчанию" перенесена к кнопке настройки меню
- Добавлена опция автоматического создания разрешающего правила для доступа к серверу времени
- Убрана возможность добавить в правило прокси базу контент-фильтра
- Обновлен менеджер лицензий для всех антивирусов
- Исправлены недочёты отображения некоторых страниц веб-интерфейса
Версия 6.0.1 от 28.11.18
Почта
- Добавлена поддержка SMTPUTF8
Сеть
- Устранена регрессия - неправильно работают наборы правил и категории трафика
- Устранена регрессия - неверная ссылка на wpad.dat
Веб-интерфейс
- Устранена регрессия - не работает смена логина/пароля для импорта через ldap
- Устранена регрессия - не работает авторизация по доменному логину/паролю
- Небольшие исправления
Телефония
- Устранена регрессия - не запускается служба телефонии при наличии определенных правил
Версия 6.0.0 от 15.11.18
Обратите внимание, данный релиз содержит ВАЖНЫЕ НЕОБРАТИМЫЕ изменения:
- Будут утеряны настройки следующих модулей:
- OpenVPN
- Web и SMS авторизация
- Удалённое управление (будет работать только с ИКС версии 6 и выше)
- Полностью удалены web-приложения.
- Прекращена поддержка бэкапов с ИКС 4.
- Веб-интерфейс будет работать только по https для повышения безопасности.
Общие улучшения
- Кодовая база операционной системы обновлена до версии FreeBSD 11.2
- Для повышения безопасности IPsec устаревший сервис racoon заменен на strongswan. Сохраняется возможность связать туннелем ИКС с различными сервисами
- Модули Web- и SMS-авторизации пользователей заменены на общий модуль - Captive Portal
- В модуль Captive Portal добавлена поддержка протокола SMPP для передачи SMS-сообщений
- Детектор атак теперь работает в режиме IPS в отличие от ранее использованного режима IDS, который только сигнализирует об атаке.
В режиме IPS система может отреагировать на атаку самостоятельно в реальном времени, блокируя пакеты, идущие от атакующего хоста
- Для повышения безопасности авторизация в модуле "Удалённое управление" теперь использует сертификаты, а не логин/пароль
- Улучшена производительность модуля обработки трафика
- Изменена логика работы прав пользователя, авторизованного на ИКС
- Оптимизирована работа с файловой системой ZFS
- Исправлена работа Jabber-сервера с русскоязычными доменами
Почта
- Для повышения безопасности веб-почта переведена на https
- Roundcube обновлён до версии 1.3.7
- В roundcube добавлена опция шифрования писем с использованием PGP
- Обновлен модуль почтовых фильтров
- Для повышения безопасности почты в настройки добавлена возможность включения принудительного шифрования соединений
- В почте исправлена работа общего почтового ящика
- В почте исправлена работа серых списков
- Модуль серых списков заменён с grefix на postgrey
Телефония
- Добавлена поддержка видеозвонков
- Для повышения безопасности в телефонию добавлена поддержка SIP over TLS и SRTP - шифрование сигнальных и голосовых пакетов
- Дополнена логика правил выхода из очереди
- Исправлена и дополнена работа монитора звонков
- Изменена работа перенаправлений при неответе на группу номеров
Веб-интерфейс
- Полностью обновлён веб-интерфейс
- Оптимизирована работа с базой данных для более быстрой и стабильной работы веб-интерфейса
- В экспорт пользователей добавлено поле MAC-адреса
- В веб-интерфейсе реализована асинхронная загрузка файлов
- PHP обновлён до версии 7.2
- Исправлена проблема загрузки больших файлов в веб-интерфейсе
- Исправлена проблема отображения веб-интерфейса в браузере Chrome.
Версия 5.2.5 от 11.04.18
- Исправлены проблемы в работе службы мак-авторизации
- Исправлена английская локализация в отчетах
Версия 5.2.4 от 06.04.18
- Добавлена возможность уведомлять о пропущенных звонках на сторонние почтовые адреса
- Исправлена проблема отображения соединений, если порт прокси 8080
- Исправлены проблемы очистки журналов
- Исправлены проблемы в редактировании диапазонов адресов
- Исправлена проблема в mac-авторизаци
- Исправлены проблемы с активацией ИКС-Lite
- Исправлены проблемы с расписанием выключений и перезагрузок ИКС
Версия 5.2.3 от 20.03.18
Удалены web-приложения
Наборы правил
В наборы правил школ SkyDNS и KWF, необходимо добавить 2 запрещающих правила с перенаправлением:
! /^(https?://)?(.+\.)?yandex\.ru/yandsearch?.*/
! /^(https?://)?(.+\.)?yandex\.ru/search/?.*/
! на url назначения
&family=yes
Веб-интерфейс
- Исправлена проблема с автоматической очисткой журнала
- Добавлена возможность установки MTU для IPIP и GRE туннелей
- Добавлена возможность отключения сохранения в статистику категории трафика
- Добавлено перенаправление на https в "Виртуальный хост с перенаправлением"
FTP
- Исправлена проблема доступа к общим и ftp ресурсам
Веб-почта
- Roundcube: добавлен плагин цветовых меток писем
- Roundcube: добавлена возможность управления изменением адреса отправителя
- Roundcube: добавлена очистка временных файлов вложений
- Roundcube: исправлено отображение пользовательских картинок
- Roundcube: исправлено отображение контактов после обновления
- Roundcube: исправлено открытие писем двойным щелчком
Телефония
- Исправлена проблема воспроизведения мелодии ожидания в очередях телефонии
- Исправлена работа конференций в телефонии
- Исправлено воспроизведение записей разговоров при одновременных вызовах в журнале звонков в телефонии
- Исправлена работа органичения количества занятых каналов в транке в модуле телефонии
Общее
- Исправлена работа fail2ban после установки обновления
- Исправлена работа wi-fi
- Мелкие исправления в веб-интерфейсе
- Исправлена проблема установления vpn соединения с ИКС для доменных пользователей
- Исправлена проблема с отображением состояния ИБП
- Исправлен вывод работы сетевых утилит в консоли восстановления
Версия 5.2.2.171204 от 04.12.17
- Исправлена работа сборщика почты
- В модуле телефонии исправлен выход из очереди в другой набор правил
- Поправлены права на доступ к ресурсам через samba и ftp
Версия 5.2.1.171122 от 22.11.17
- Исправлено обновление с 4.9.20 до текущей версии
- Исправлена работа сборщика почты
- Улучшена работа базы данных
Версия 5.2.0.171120 от 20.11.17
Защита сети
- Добавлен Web Application Firewall
- Добавлены автоматические разрешающие правила фаервола для доступа к службам ИКС
- Автоматические правила фаервола выключаются при выключении соответствующей службы
- Скрывается информация о службах при сканировании ИКС на наличие сетевых сервисов
- Исправлена проблема в работе запрещающего правила прокси с перенаправлением при включённом DLP
- Исправлена ошибка в фаерволе при создании проброса порта
Веб-сервер
- Скорректирована работа веб-ресурсов
Почтовый сервер
- Список RBL-серверов обновлён в настройках
- Dovecot обновлён до версии 2.2
- Исправлены проблемы с генерацией DKIM-подписи при включенном антиспаме rspamd
- Исправлена проблема в работе Roundcube при выборе произвольного IMAP интерфейса
- Kaspersky Anti-Spam обновлен до версии 6.0
В актуальной версии KAS используются следующие технологии распознавания спама:
- графическое распознавание спама;
- проверка IP-адреса отправителя;
- лингвистическая эвристика;
- методы на основе DNS;
- репутационная фильтрация;
- антифишинг;
- анализ содержимого;
- обнаружение массовых рассылок;
- улавливание спама на восточных языках.
Также в обновлении KAS усовершенствованы:
1. Настраиваемые списки служб DNSBL и SURBL, черные/белые списки фраз, emails, IP-адресов.
2. Сервис принудительного обновления баз антиспама (EASUS) для борьбы с угрозами «нулевого часа».
Fail2ban
- Исправлена работа fail2ban с телефонией
Веб-интерфейс
- Увеличена скорость работы на большом количестве пользователей
- Мелкие исправления в веб-интерфейсе
Общее
- Исправлено выключение списков по умолчанию в контент-фильтре
- Исправлена проблема падения ядра при добавлении правила "Выделение полосы пропускания"
- Исправлена проблема доступа на внешние ftp-ресурсы через прокси с доменной авторизацией
Версия 5.1.11.28991 от 21.08.17
- Переписана поддержка виртуальных хостов с перенаправлением, работает поддержка http и https
- Добавлена поддержка Let's Encrypt
- Добавлен антиспам Rspamd
- Добавлена возможность выбора отображения пользователей: дерево или список
- Добавлена возможность подключения к AD с использованием SSL при импорте пользователей
- В веб-интерфейсе оптимизировано отображение списка пользователей
- Ядро системы обновлено до FreeBSD 11.1
- Исправлена работа веб-почты на разных портах
- Обновлён Asterisk до версии 13
- Обновлён модуль Веб-фильтр Касперского
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.10.28564 от 11.07.17
- Исправлены проблемы с фильтрацией HTTPS трафика
- Исправлены проблемы в модуле детектора атак
- Исправлены проблемы в доступом к mysql для пользовательских веб-сайтов
- Исправлены проблемы с работой временных интервалов для наборов правил
- Исправлены проблемы с отображением отчётов статистики
- Исправлены проблемы при авторизации по MAC-адресам при использовании статической привязки к ip
- Исправлены проблемы с доступом к LDAP через SSL
- Добавлен драйвер для USB-сетевых карт ASIX
- Мелкие исправления веб-интерфейса.
Версия 5.1.9.28486 от 4.07.17
- Исправлены проблемы в работе модуля авторизации про mac-адресам
- Исправлены проблемы с работе выключенных служб после обновлений
- Исправлены проблемы со входом в домен после обновлений
- Исправлены проблемы с работой графиков после обновлений
- Исправлены проблемы с работой автообновляемых категорий трафика
- Исправлены проблемы с работой групп слов контент-фильтра
- Исправлены проблемы с отображением статистики активности пользователей
- Исправлены проблемы с перехватом HTTPS-трафика
- Исправлены проблемы с отображением сообщения о блокировке HTTPS-ресурса
- Исправлены проблемы с работой почты на дополнительном жестком диске
- Исправлены проблемы с работой детектора атак
- Исправлены проблемы в работе модуля антиспама
- Ядро системы обновлено до последней версии
- Исправлен поиск в списке адресов пользователя
- Исправлено отображение дочерних адресов у групп
- Исправлены проблемы в интерфейсе модуля DNS
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.8.28314 от 19.06.17
- Исправлены проблемой с определением недоступности провайдера в некоторых конфигурациях
- Исправлена проблема с обновлением баз контент-фильтра в некоторых конфигурациях
- Исправлена обработка квот трафика, если не указан адрес назначения
- Исправлено удаление записей в модуле noAuth
- Исправлена проблема с потенциальной уязвимостью SambaCry
- Исправлены проблемы с https-фильтрацией
- Исправлены проблемы с перенаправлениями на прозрачный https-прокси
- Исправлены проблемы с отображением активности пользователей
- Исправлена работа сводного отчёта по пользователю
- Исправлена работа отчётов по трафику
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.7.28258 от 13.06.17
- Теперь можно выключать правила и все наборы правил кроме корневого
- Исправлены проблемы в работе службы xauth
- Исправлены проблемы в работе контент-фильтра
- Исправлены проблемы в работе layer-7 фильтра
- Изменено сообщение о блокировке по квоте
- Добавлены правила для школ, использующие фильтр Касперского
- Исправлены проблемы при работе веб-интерфейса в последней версии Google Chrome
- Исправлены проблемы с отображением отчётов в Google Chrome
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.6.28191 от 6.06.17
- Исправлены проблемы в работе FTP-сервера
- Исправлены проблемы в работе детектора атак
- Исправлена проблема в работе впн-сетей за NAT
- Исправлены проблемы в работе системы фильтрции при недоступности сервера облачного фильтра
- Исправлены проблемы в работе веб-фильтра Касперского
- Исправлены проблемы в работе веб-сервера с перенаправлением
- Увеличена скорость работы веб-интерфейса
- Исправлено отображение отчётов статистики
- Серийный номер системы теперь всегда отображается в модуле "о программе"
- Исправлено отображение правил и ip\mac-адресов в списке пользователей
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.5.27903 от 16.05.17
- Исправлены проблемы с установкой на Hyper-V
- Исправлены проблемы с работой правил ограничения скорости после обновления с 5.1.2
- Ядро системы обновлено до последней версии
- Исправлены проблемы в работе сборщика почты после обновлений
- Исправлены проблемы в работе контент-фильтра
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.4.27875 от 12.05.17
- Исправлены проблемы в работе службы xauth
- Исправлены проблемы в работе контент-фильтра
- Исправлены проблемы при обновлениях лицензий антивируса Касперского
- Исправлены проблемы в работе квот с ограничениями скорости
- Исправлены проблемы в отображении графиков системы мониторинга
- Исправлены проблемы с обновлением с версии 4.9 на некотрых системах
- Мелкие исправления в веб-интерфейсе.
Версия 5.1.3.27750 от 2.05.17
- Исправлены проблемы долгой первоначальной загрузки на некоторых системах
- Исправлены проблемы с запуском веб-почты
- Исправлены проблемы с недоступностью веб-интерфейса на некоторых системах
- Исправлены проблемы с длительным обновлением с версии 4.9 на некотрых системах
- Исправлена проблема с удалением баз антивируса касперского при обновлении системы
- Исправлены проблемы с загрузкой резервных копий большого обьёма
- Исправлены проблемы в работе контент-фильтра
- Исправлены проблемы с очисткой дисков через консоль восстановления
- Исправлено отображение http-статистики по логину
- Исправлены проблемы в работе службы xauth
- Исправлена сортировка таблицы в статистике пользователя
- Мелкие исправления веб-интерфейса.
Версия 5.1.2.27643 от 20.04.17
- Исправлены проблемы в работе модуля DLP
- Исправлены проблема в работе контент-фильтра
- Исправлены проблемы в работе GRE-туннелей
- Исправлены проблемы при скачивании и загрузке бекапов большого размера
- В консоли восстановления в модуле очистки диска при удалении логов теперь можно указывать дату
- Исправлены проблемы при обновлении с ИКС 4.9 для некоторых видов дисков
- Исправлены проблем с добавлением дисков в системное зеркало после обновления с 4.9.
Версия 5.1.1.27562 от 18.04.17
- Исправлена проблема с недоступностью веб-интерфейса после первой перезагрузки системы в некоторых случаях
- Исправлены проблемы с правами доступа к веб-сайтам на ИКС
- Исправлены проблемы в работе веб-почты
- Исправлены проблемы в работе системы обнаружений вторжений
- Увеличена скорость работы системы фильтрации трафика
- На главной странице исправлено отображение статуса почтовых служб
- В окне настроек импорта пользователей из LDAP исправлены проблемы с вводом пароля
- Исправлены проблемы с русскими именами файлов в файловом сервере при обновлении с ИКС 4.9
- Исправлены проблемы с именами сетевых интерфейсов VMware при обновлении с ИКС 4.9
- Исправлены проблемы с работой правил ограничения скорости при указании средней скорости
- PHP обновлён до версии 7.1
- Компоненты системы обновлены до последних версий
- Исправлены мелкие ошибки.
Версия 5.1.0.27325 от 29.03.17
- Добавлена функция SMS-авторизации для пользователей из локальных сетей
- Добавлена система обнаружения вторжений на базе Suricata
- Добавлена функция фильтрации https-доменов без подмены сертификата
- Функция ручного удаления данных в консоли восстановления
- Модуль XSLT в php
- Графики в отчётах по категориям трафика
- Возможность указания средней скорости скачивания (только для HTTP-трафика) в правилах ограничения скорости
- В логине при импорте из LDAP можно вводить русские буквы
- В ленте сайтов корректно отображаются https-соединения
- Уменьшено время загрузки главного окна веб-интерфейса
- Компоненты системы обновлены до последних версий
Контент-фильтр:
- Обновлены списки блокировок Минюста
- Улучшен алгоритм работы контент-фильтра
- Исправлены проблемы в работе правил фильтрации
Почта:
- Добавлена возможность перенаправления писем другим почтовым серверам (почтовый релей)
- Добавлена возможность изменять селектор DKIM-подписи
- Добавлена возможность указывать вручную сети, из которых разрешена отправка писем без авторизации
- Для почтовых доменов теперь можно создать ящик по умолчанию
- Исправлены различные проблемы со сборщиком писем: задвоение писем, удаление информации о собранных письмах при обновлении ИКС и т.п.
- Исправлена проблема задержки в работе почтовых фильтров при наличии больших вложений в письмах
- Исправлено ограничение на частую отправку писем с одного ящика
- Исправлена отправка писем через заданный SMTP-сервер
Телефония:
- В телефонию добавлена функция BLF
- Добавлена возможность направленного перехвата звонков
- Добавлена возможность оповещения абонента о времени ожидания и позиции в очереди в модуле телефонии
- Теперь можно указывать черные/белые списки внутренних номеров в правиле "принять вызов"
- Asterisk обновлён до 11 версии
- Исправлена отправка факсов, уведомлений о пропущенных звонках, сообщений голосовой почты через внешний почтовый сервер
- Добавлена автоматическая настройка DNS-зоны для работы службы телефонии при первом включении
- Исправлено детектирование ip-адресов спам-ботов в логах телефонии, для дальнейшей обработки fail2ban'ом
- Исправлена подписка на голосовую почту
- Исправлены проблемы в работе телефонии
Jabber:
- Добавлена опция отключения общего ростера для Jabber-сервера
- Исправлено отображение имен пользователей в общем ростере Jabber-сервера при включенной привязки пользователей к аккаунтам
Исправления:
- Исправлены проблемы в работе веб-авторизации
- Исправлены проблемы в работе openvpn-сетей
- Исправлены проблемы в работе кластера
- Исправлены проблемы при загрузке резервных копий от старых версий ИКС
- Исправлены проблема при переносе пользователей между группами в веб-интерфейсе
- Исправлены проблемы в работе ICQ-логгера
- Исправлены проблемы при восстановлении резервных копий от предыдущих версий ИКС
- Исправлены проблемы в работе IPSec-подключений
- Исправления мелких ошибок.
Версия 5.0 от 01.12.16
- ИКС переведен на новую технологическую платформу и новую систему обновлений
- Реализована совместная работа нескольких серверов в режиме кластера
- Реализована поддержка централизованного управления несколькими серверами из одного интерфейса
- Модуль Kaspersky Web Filtering
- Обновлён веб-интерфейс пользователя
- Увеличена скорость работы веб-интерфейса в системе с большим количеством пользователей
- Исправлены проблемы с импортом и синхронизацией пользователей с LDAP
- Реализована поддержка загрузки на UEFI-системах
- Ядро системы обновлено до FreeBSD 11.0
- Компоненты системы обновлены до последних версий
- Исправлены мелкие ошибки.