Сайт ИКС Скачать ИКС Чейнджлог
База знаний Документация Обслуживание О программе Чейнджлог
РБ версия 9.13.0 (для Беларуси)

РБ версия 9.13.0 (для Беларуси)

Версия 9.13.0 от 19 декабря 2025

Общие изменения

  • Кодовая база операционной системы обновлена до версии FreeBSD 14.3-RELEASE-p4
  • Ряд служб и сервисов обновлён до актуальной версии (в том числе детектор атак Suricata с исправлением уязвимости CVE-2025-59147/BDU:2025-12460)
  • Для антивируса Касперского добавлена отдельная страница блокировки при обнаружении вируса 
  • Оптимизирована обработка межсетевым экраном IP-адресов получаемых пользователями через службы Xauth, VPN и Captive Portal
  • Добавлена возможность управления балансировкой трафика между несколькими интернет-провайдерами 
  • Добавлена функция автоматического разрыва соединений при переключении с резервного провайдера обратно на основного 
  • Добавлена возможность контролировать работу временной метки и масштабируемого окна TCP-соединений 
  • Добавлена возможность указать время жизни адресов в ARP-кеше 
  • Оптимизирована статистика блокировок межсетевого экрана
  • В Диапазоны адресов добавлена возможность автоматического импорта адресов со стороннего сервера
  • В службе синхронизации добавлена возможность импортировать все почтовые ящики пользователя FreeIPA 
  • Реализована возможность включения/выключения категорий и групп категорий трафика на время 
  • В Captive Portal добавлена возможность прозрачной аутентификации через Kerberos и/или NTLM
  • В системный журнал добавлена запись сообщений об обновлении наборов правил детектора атак 
  • Добавлена служба планировщик, удаляющая объекты системы по расписанию 
  • В отчёты добавлена возможность автоматической выгрузки отчётов за выбранный период в файловое хранилище 
  • Исправлена ошибка сбора данных с маршрутизаторов Cisco 
  • Исправлена ошибка обновления записей в ARP-таблицe 
  • Исправлен экспорт отчётов с сортировкой по времени 
  • Исправлена работа Zabbix-агента с PPPoE и PPTP поверх IP провайдерами 
  • Оптимизировано обновление конфигурационных файлов при изменении настроек системы 
  • Оптимизирована детализированная статистика при больших нагрузках сети 
  • В системном журнале исправлен вывод сообщений о ручном удалении результатов сетевых утилит 
  • В службе Синхронизации исправлена ошибка дублирования импортируемых пользователей 
  • Исправлена проблема с отображением больших объемов детализированной статистики
  • В сетевом окружении в автоматически создаваемом правиле внешние сети заменены на внутренние
  • Служба уведомлений: исправлено подключение к SMTP-серверу 
  • Служба уведомлений: исправлена отправка уведомлений во время переключения провайдеров 
  • Монитор соединений: исправлена редкая проблема аварийной остановки службы 
  • Монитор соединений: исправлена ошибка отображения соединений прокси одного пользователя другому

DNS

  • Из настроек провайдеров удалены параметры связанные с DNS, необходимо указать нужные DNS-сервера в настройках модуля DNS 
  • Добавлена поддержка механизма "Response Policy Zone"
  • Оптимизированы обновление настроек и перезапуск службы 
  • Добавлено управление DNS-областями для разделения ответов сервера в зависимости от адреса источника запроса 

Веб-фильтр Garnet

  • Добавлена новая категория "Тендеры"
  • Исправлено автоматическое включение службы после получения/обновления коммерческой лицензии

Сертификаты

  • Исправлено применение обновлённого Let`s Encrypt сертификата при обновлении его CA 
  • Исправлена обработка сертификатов с дополнительными данными 
  • Исправлена обработка некоторых импортированных сертификатов, вызывавших проблемы установки обновления/развёртывания резервной копии 
  • Исправлен импорт сертификата PKCS 12 

Межсетевой экран

  • В правила ограничения скорости добавлена поддержка исключений 
  • Добавлена функция проверки географического расположения IP-адресов и доменных имен
  • Исправлено выключение правил ограничения скорости при выключении межсетевого экрана в консоли управления
  • Исправлена работа правил ограничения скорости в режиме pf->ipfw

Xauth

  • Удалена константа xauth_expire_timeout
  • В клиенте Xauth добавлена автоматическая попытка авторизации после запуска, если были сохранены логин и пароль 
  • В клиенте Xauth локализованы сообщения, отправленные сервером 
  • Добавлена поддержка GSSAPI-аутентификации для Windows-клиентов версии 4.11.2.2 и выше при доменной авторизации
  • Исправлено принудительное закрытие сессии пользователя при высокой нагрузке на систему 
  • Исправлено некорректное отображение окна справки при указании параметров командной строки 
  • Исправлена ошибка обновления данных статистики 

Прокси

  • Оптимизирована работа правил по времени 
  • Добавлена возможность управления переключением в режим SMP
  • Оптимизирована служба Фильтр HTTP-трафика
  • Оптимизирован сбор статистики при больших нагрузках на прокси-сервер 
  • Исправлена ошибка отключающая расшифровку HTTPS-трафика пользователям авторизованным по IP 

VPN

  • Добавлена возможность указать несколько внешних адресов сервера для OpenVPN-туннеля
  • Добавлена возможность выбора интерфейса подключения OpenVPN-сети 
  • Поле "Время ожидания ответа от RADIUS" в настройках VPN-сервера теперь также задаёт таймаут подтверждения подключения при использовании двухфакторной аутентификации 
  • Добавлена возможность двухфакторной аутентификации пользователей через TOTP для OpenVPN-сетей 
  • Добавлена возможность настройки времени перегенерации и действия ключа шифрования в L2TP/IPsec VPN-сети
  • Исправлена передача маршрутов до сетей ИКС при подключении к SSTP-сети
  • Исправлена работа разрешающего правила межсетевого экрана для L2TP-сети при переключении шифрования IPsec 
  • Сети OpenVPN DCO исключены из работы с правилами выделения полосы пропускания 
  • Исправлена ошибка удаления Wireguard-сети, оставлявшая в системе wg-интерфейс и соответствующие маршруты 
  • Исправлена ошибка блокировки DNS-запросов пользователей Wireguard-сетей 
  • Исправлена ошибка отображения IP-адресов из OpenVPN-сетей, при попытках подключения разных устройств по одному сертификату 
  • Исправлена ошибка авторизации пользователей ИКС при активной авторизации доменных пользователей через Kerberos 
  • Исправлена обработка TLS ключей в настройках OpenVPN-туннелей 
  • Исправлена работа ARP-proxy для клиентов PPTP и L2TP сетей 
  • Исправлена работа двухфакторной аутентификации в SSTP-сетях 
  • Исправлена проблема отображения событий службы в журнале 
  • Исправлено экранирование "\" в ключах IPsec

Fail2Ban

  • Добавлено принудительное отключение активного соединения при ручном добавлении IP-адреса в перманентный бан 
  • Добавлена опция автоматической блокировки IP-адреса навсегда
  • Исправлено обнаружение перебора паролей к службе SSH 

Кластер

  • Добавлена возможность выбора портов для работы синхронизации данных и обмена состояниями узлов 
  • Добавлена возможность указать пороговое значение параметра Load Average после превышения которого узел будет считаться нерабочим
  • Добавлены уведомления об ошибках мониторинга и переключении узлов в системный журнал 
  • Добавлена возможность восстановления резервной копии при включенной службе 
  • Реализовано автоматическое выключение резервного узла при выключении службы 
  • Исправлена ошибка переключения узлов кластера при падении одного из нескольких основных провайдеров
  • Исправлена ошибка старта обоих узлов кластера в состояние Основой (Master) 
  • Обновление правил Suricata больше не ломает мониторинг основного узла кластера и не приводит к переключению узлов 

Резервные копии

  • Добавлена возможность шифрования резервной копии паролем 
  • Исправлена загрузка резервных копий из хранилища файлов на дополнительные разделы 
  • Исправлено восстановление резервных копий из консоли восстановления 
  • Исправлена проблема копирования резервной копии на FTP-сервер 
  • Исправлена обработка спецсимволов в имени резервной копии

Файловый сервер

  • Для Общих и FTP ресурсов расширен список допустимых символов в имени ресурса
  • Добавлена возможность указать максимальный размер передаваемого файла для Веб-ресурсов 
  • Конфигурация FTP-сервера актуализирована в пользу большей безопасности подключений 

Телефония

  • Исправлена конвертация принятых факсов в формат pdf
  • Исправлено удаление правил телефонии при удалении связанных номеров 

Почта

  • В почтовые рассылки добавлена возможность отправки копии письма на все ящики домена рассылки 
  • В сборщик почты добавлена возможность отложенного удаления писем на внешнем сервере
  • Добавлена возможность указания диапазонов адресов в белых и черных списках почтового сервера и антиспама Rspamd
  • Добавлены белый и чёрный списки расширений для вложенных файлов антиспама Rspamd 
  • В почтовую статистику добавлены фильтры по статусу письма и по IP-адресу 
  • Исправлена работа почтового фильтра "Заменить домен отправителя" 
  • Исправлена работа переназначения владельца почтового ящика, при удалении пользователя 
  • Исправлена ошибка входа в синхронизированный почтовый ящик, после изменения логина пользователя в AD 
  • Убрана возможность создать несколько почтовых рассылок с одинаковым адресом назначения
  • Исправлена авторизация синхронизированных пользователей к синхронизированным почтовым ящикам 
  • Исправлена ошибка отправки писем, если антивирус Касперского был выключен или не имеет вирусной базы 

Веб-интерфейс

  • Добавлена возможность двухфакторной аутентификации пользователей через TOTP или Telegram 
  • Служба оптимизирована для ускорения загрузки виджетов 
  • Обновлена цветовая схема и компоненты интерфейса
  • Исправлено отображение реального IP-адреса пользователя при авторизации через виртуальный хост с перенаправлением 
  • Исправлены опечатки и отсутствующий перевод
  • Исправлен ряд ошибок

 

Была ли эта статья полезной? Да | Нет

О статье

Идентификатор статьи:
440
Категория:
Чейнджлог
Рейтинг :

Меню

Связанные статьи