Изменения в версии Usergate Proxy & Firewall

Версия 5.4.4413 от 01.02.2012

Скачать последнюю версию - 5.4.4413 от 01.02.2012

Server

  • BUGFIX UG-2193 список каталогов ftp-сервера, при работе ftp через HTTP, теперь выдается с правильными ссылками.
  • BUGFIX UG-685 исправлено зависание назначения портов.

Версия 5.4.4331 от 18.01.2012

Скачать последнюю версию - 5.4.4331 от 18.01.2012

Server

  • IMPROVE по умочланию в конфигурационный файл внесено 250 соединений в сессии.
  • NEW FEATURE добавлен параметр логин и пароль в настройках статистики для базы данных.
  • BUGFIX данные о нат-соединениях пишутся не разом после закрытия сессии, а постепенно, особенно UDP-соединения; иначе ЮГ вгоняется в ступор массированной записью в базу ну и увеличен период записи nonusertraffic до 20 секунд. Очень помогло многим избежать застопоривания сервера периодически.
  • BUGFIX планировщик не реагирует на задачи 5-минутной давности, если ЮГ не был запущен в момент актульного срабатывания задачи.
  • BUGFIX brightcloud error 603. Если вы видели ошибку "переполнения буфера формирующих сообщений, ошибка 603", то теперь ее не должно быть.
  • BUGFIX корректное сообщение ошибки для некоторых типов регистраций (с триальной на ключ продления)
  • BUGFIX повторное решеие проблемы с планировщиком и очисткой базы при попадании очистки на новый год.
  • BUGFIX решение проблемы зарезервированных адресов в списке DHCP. Сервером, могли выдаваться адреса зарезервированные для одного MAC-адреса, другим MAC-адресам.
  • BUGFIX решена проблема отсутствия интернета, при очень долгом получении IP-адресов от провайдера.
  • BUGFIX исправлена ошибка автоматического создания базы, если ее файл был удален или поврежден.
  • BUGFIX переделан механизм формирования правил драйвера nat, раньше при определенных пакетах, драйвер мог прекратить трансляцию адресов.

Версия 5.4.3504 от 18.08.2011

Server

  • IMPROVE в исключениях из категорий, добавили возможность использования маски для URL.
  • IMPROVE Количество соединений на сессию по умолчанию выставили 150 вместо 500.
  • IMPROVE Правка буфера для HTTP-прокси-сервера, при тестах замечено что скорость через HTTP-прокси стала больше.
  • NEW FEATURE Добавлена возможность создавать отладочные фаилы с расширением TXT, например - "natlog.txt"
  • NEW FEATURE запись в лог в случае превышения лимита на соединения
  • NEW FEATURE Возможность задания исключений в конфигурационном фаиле, для сайтов требующих неизменности заголовков от клиентов (geoportal.fr)
  • NEW FEATURE вынос параметра длительности авторизации (для HTTP или например клиента авторизации) в конфиг. И увеличение периода авторизованности пользовтеля на прокси-сервере пользователя, если больше не шлются уведомления от клиента авторизации.
  • BUGFIX Исправлена ошибка с переподключением в серверу фильтрации (Entensys URL Filter), при смене IP-адресов на dial-up адаптерах.
  • BUGFIX правила нат формируются хитрым способом. если нет правил, ограничивающих айпи назначения, то разрешаем все, и все идет по одному правилу за исключением того, что хочет в локальную сеть, оно по-прежнему отдельными правилами.
  • BUGFIX исправлены ошибки вывода в лог при работе с БД
  • BUGFIX падение при удалении юзера в момент синхронизации с AD
  • BUGFIX падение при удалении юзера в момент синхронизации с AD #2 (Спасибо "zerz")
  • BUGFIX ВАЖНОЕ! Увеличен буфер для TCP при работе через прокси-сервер, в первом плиближении скорость через HTTP-прокси увеличилась в разы, должно помочь всем кто жаловался на, то что UserGate отрезает скорость интернета через прокси-сервер...

Версия 5.4.2877 от 17.02.2011

Server

  • IMPROVE логи поправлены и ассерт.
  • IMPROVE лишний вывод в лог.
  • IMPROVE работа с просроченным сертификатом.
  • NEW FEATURE поддержка русских урлов в правилах при проверке URL и в исключениях.
  • BUGFIX из-за несоответствия локального и UTC времени очистка БД в первые часы нового года выполнялась полностью вместо указанного промежутка
  • BUGFIX при ошибке днс в процессе активации время последней попытки не запоминалось (должно помочь у тех у кого часто слетала активация за день и менее)
  • BUGFIX проверка на зацикленность dns (вызывало загрузку процессора процессом usergate.exe)
  • BUGFIX неверное отображение ограничений пользователя (в веб-статистике)
  • BUGFIX ошибка в вычислении количества лицензий в триальный период (не помню где точно, там многобукф ))
  • BUGFIX пормаппинг на юзера не считается за активную сессию
  • BUGFIX выход за пределы массива. в урле на определенном месте оказывается "я", это -1, за границами массива оказывается 0, и вошли в цикл (помогли найти и решить проблему пользователи "robert_8666", и ещё один неназыванный пользователь, спасибо им большое!)
  • BUGFIX ответ фтп-сервера 220 мультилайн некорректно обрабатывался
  • BUGFIX распознавание айпишников касперского и открытие дырок на эти адреса вместо открытия 21-го порта на все. связано с тем, что каспер может ломиться и по хттп.
  • BUGFIX нестандартный порт для хттпс
  • IMPROVE новый алгоритм синхронизации с доменом UG-1649
  • BUGFIX неверная обработка результатов каспера. Не ловились некоторые вирусы. (Обнаружил пользователь "zaoamico")
  • BUGFIX замена фиксированного значения буфера для dhcp

Console

  • NEW FEATURE, BUGFIX Теперь все настройки логи и т.п. находятся в %AppData%\Entensys\Usergate + теперь все .js фаилы переименованы в as .sj.
  • BUGFIX импорт из flt (txt), мог неправильно обработаться URL с ; в середине.
  • NEW FEATURE Кирилические домены в фильтре по категориям и в исключениях
  • BUGFIX исправления Польских строк
  • BUGFIX исправления Немецких строк

Версия 5.4(2).2778 от 29.11.2010

Server

  • BUGFIX UG-998, в NAT драйвер добавлена возможность обработки соединений от пользователей, расположенных за маршрутизатором (используется MAC адрес во входящем пакете, без дополнительных ARP-запросов)
  • BUGFIX UG-1649, изменен алгоритм работы с группами Active Directory при синхронизации (теперь корректно обрабатываются встроенные группы AD)
  • BUGFIX UG-1644, исправлена ошибка с обновлением встроенного антивируса Касперского (могло блокироваться, если правило NONUSER установлено в режим DROP)
  • BUGFIX исправлена ошибка в работе FTP-прокси при подключении клиента в активном режиме (блокировалось FTP-DATA соединение, если сервер подключался не с 20-го порта)
  • BUGFIX исправлена ошибка с пополнением баланса в базе MySQL
  • BUGFIX исправлена ошибка с разрешением FQDN в прокси (iTunesStore при работе через прозрачный HTTP-прокси)
  • BUGFIX UG-1651, неверная обработка результатов каспера (мог скачаться вирус)
  • NEW FEATURE нестандартный порт для HTTPs порта для веб-статистики, раньше был зашит жестко, теперь можно указать через конфиг (http ... https_enable="1/0" https_port="")

Версия 5.4.2735 от 13.11.2010

Server

  • BUGFIX UG-218, каждые 20 секунд задержки высылаем клиенту X-Timeout: time\n (Для прозрачного POP3-сервера и включенном антивирусе)
  • BUGFIX UG-1610, деление на 0. (не знаю где..)
  • BUGFIX резервный канал, 3G megafon, случай отсутствия айпи сервера. При проверке оринетируемся на днс, гейтвэй тоже не катит - он равен айпи клиента.
  • BUGFIX UG-1556, проблема 10049. Из-за кэширования отрицательных днс-запросов клиентам иногда выдавался невалидный адрес, как результат ошибка 10049.
  • BUGFIX UG-1535, дырка в файрволле для онлайн-активаиции.
  • IMPROVE таймаут подключения консоли к серверу увеличен до 10 секунд.
  • NEW FEATURE UG-1605, доп.логирование dhcp.

Console

  • NEW FEATURE новые коды ошибок для онлайн активации

Версия 5.3.2389.11261 01-09-2010 (недоступна для скачивания)

Server

  • BUGFIX возможность вводить апгрейдовые пин-кода в любое время
  • BUGFIX прервана рекурсия, и мелочи
  • BUGFIX при наличии любой ошибки в перечислении объектов АД входим в бесконечный цикл
  • BUGFIX dns fix after restart (Mover problem). Не работал dns-форвардинг после очистки базы данных
  • BUGFIX Подсчет трафика FTP в прозрачном прокси
  • IMPROVE добавление в AD Synchronize
  • перенос юзера из группы в группу
  • варианты при отключении\удалении пользователя

Console

  • BUGFIX Убрали в консоли проверку на пустой пароль для пользователей с HTTP- авторизацией
  • BUGFIX Консоль падала, при поиске в фильтрах
  • IMPROVE Polish, German, English localization fixes

Версия 5.3.2165 10.06.17

Server

  • BUGFIX ad-авторизация в домене, размер сообщения больше ожидаемого - переполнение стека (Dohtur problem not complete)
  • BUGFIX отсеивание минипортов с нулевым айпишником. вероятно, именно это является причиной, по которой драйвер дропает пакет по нормальному разрешающему правилу
  • BUGFIX рестарт dhcp, коррекция
  • NEW FEATURE bc больше не уникальный модуль, он не входит в стоимость
  • NEW FEATURE антиспам лог нафиг, вместо него adlog.sem
  • NEW FEATURE синхронизация с AD (АГА !)

Console

  • BUGFIX mem leaks (Хоть и названо небрежно) и сам разработчик сказал, что это не повлияет на работу, но консоль ПЕРЕСТАЛА ПАДАТЬ, пока ни разу не видел что бы упала.
  • BUGFIX не сохранялись параметры в конфиге, в модуле планировщика.
  • BUGFIX исправлено падение в мастере резервного канала
  • IMPROVE Бывают такие варианты, что хост, который получает IP адрес от нашего DHCP не передает свое имя хоста.
  • NEW FEATURE активация и дальнейшая проверка актуальности лицензий через вышестоящий прокси (каскадный-прокси)
  • NEW FEATURE NTLM-авторизация (настраивается в группах, и указывается в свойствах групп)
  • NEW FEATURE новая страница с лицензиями сервера (Прокси-сервер UserGate - Лицензии)

Other modules

  • IMPROVE Обновлен Хэлп. Добавлено описание для NTLM-авторизации, синхронизации. Исправлены некоторые скриншоты.
  • IMPROVE перевод категорий сайтов на Русский язык

Версия 5.3.1992 19.05.10

Server

  • BUGFIX исправленно падение, защита от выхода за границу - не отслеживался символ перевода строки
  • BUGFIX передача -1 при ошибке внутри SSL, очевидно какой-то таймаут.
  • BUGFIX разница в 1 секунду в некоторых случаях дает различный результат, подсчет трафика в SIP-протоколе.
  • BUGFIX исправленно падение, принудительное завершение сессии с админскими соединениями
  • BUGFIX злостный баг - отсутствие проверки на конец списка. Не знаю про что это.
  • BUGFIX самопроизвольное включение галочки подсчета езернет-заголовка.
  • BUGFIX Исправленна ошибка "При очистке базы основной поток, не отвечает на запросы подключения консоли к серверу", иногда падал. Теперь останавливает сервер при очистке.
  • BUGFIX Поправлен алгоритм касательно перехода суток, правильность записи в БД.
  • IMPROVE домены-исключения для правил категорий.
  • IMPROVE небольшие исправления для онлайн-активации, работа с каскадным прокси. теперь регистрировать программу можно через прокси-сервер.
  • NEW FEATURE параметр "максимальный размер каталога" для логов. (max_dir_size="200")
  • NEW FEATURE он-лайн активация. По идее с автоматическим распознаванием текущего ключа от версии 5.2.
  • NEW FEATURE доп. галочка в свойствах адаптера (<ip_interface ... ignore_changes="1"/>) - не реагировать на изменение состояния оного (когда часто в логе "network configuration changed" и коннекты обрывается, должно помогать). Означает, что при включении или выключении этого адаптера (только этого) не будут рестартиться сокеты\нат и не будет реагировать резервный канал. вообще галочка получилась злобная, не вписывающаяся в логику.
  • NEW FEATURE обновлена версия протокола (старая консоль не подключится к новой версии UG, и наоборот новая консоль к старой версии UG).
  • NEW FEATURE NTLM авторизация через браузер. Надо ставить тип авторизации AD-simple (упрощшенная AD).
    <options domain="esafeline.com" pdc="esldc" ntlm_auth="1"/> - это в конфиге. options auth_timeout="XX" - секунды (таймаут в секундах по умолчанию 5 минут.) ntlm_auth="1" выдает в http 407, Proxy-Authorization: NTLM, ее отсутствие (умолчание) Proxy-Authorization: Basic.
    у пользователя должен быть тип авторизации ad_simple (через клиента авторизации тоже будет работать); совпадать домен с указанным в настройках; ну и логин быть валидным. Функции для ntlm-авторизации. срок действия ее в 10 раз больше чем через клиента, например - 300 сек против 30.
  • NEW FEATURE добавлен kav8sdk. Даа, совсем другой антивирусный движок. Тестить не перетестить.
  • NEW FEATURE защита от запуска на системе, где нет интерфейсов.

Console

  • BUGFIX Исправлено. Консоль падает всегда при заведении нового пользователя при авторизации по неверному диапазону
  • BUGFIX Исправлено. Период времени на странице "Статистика", падение. Ограничение по окончанию периода высталвено в - 2032.
  • IMPROVE локализация Польского доделана.
  • IMPROVE Добавлена кнопка исклчюений для категорий сайтов.
  • NEW FEATURE добавлена новая страница "лицензии".

Версия 5.2.1025 24.12.09

  • жуткий баг с передачей c_str() в качестве out буфера (POP3-прокси)
  • некорректное имя пользователя в алертах (Менеджер событий)
  • корректная обработка команды pops LIST [N] (POP3-прокси)

Версия 5.2.949 09.10.09

  • синхронизация удаления соединений NAT из главного потока (из-за этого сервер падал).

Версия 5.2.916 RC 30.09.09

  • функции для возможности отключения разпознавания категорий
  • увеличена длина имени юзера для взятия из БД. а то некоторые самовольно увеличивают поле в базе, забивают туда - и получаем падение
  • возможность отключить разпознавание категорий для случаев отсутствия соответствующих правил у пользователя
  • класс удалял сам себя (исправлено падение при роверке антивирусом некоторых писем по протоколу POP3)
  • "проглатывание" следующено HTTP-заголовка и, как следствие, недогружаемые и тормозящие страницы (медленная работа HTTP-прокси)
  • защита от переполнения буфера (судя по всему для клиента авторизации)

Версия 5.2.804 RC 10.09.09

  • ошибка в обработке connection: close \ connection: keep-alive в зависимости от версии протокола (должно помочь при медленном открытии страниц)

Версия 5.2.796 RC 08.09.09

  • корректное закрытие сокетов - не со всех интерфейсов удалялись правила FW
  • логи (что и зачем это, неясно, возможно что-то давно прошенное)

Версия 5.2.762 RC 02.09.09

  • поправлен вывод в debug.log русских имен и еще кое-какой информации
  • доп логи (Я так понял по Диал-апу (Мувер нас улышали))
  • portmapping создается на основе класса CConnectionRedirectTCP_v3, все остальные по-старому. в порт маппинге же изменены порядок работы с send\receive (короче порт-маппинг не виснет как раньше)
  • долой юникодные конфигурации (DHCP)

Версия 5.2.711 RC 26.08.09

  • cache update, and don't send error (возможно поможет, когда DNS долго не отвечает, наш DNS то же молчит, проблема могла быть на подобие этой)
  • изменение страницы с настройками антивируса (некоторые параметры были доступны для редактирования, даже если антивирус был выключен)
  • кнопка очистить кэш, затеняется когда кэш выключен.
  • исправлена ошибка связанная с неправильным присвоениме имени правила для NAT.
  • исправили баг с "размножнием" строки отчета "всего" в консоли UserGate на странице "статистика". (подробнее тут)
  • исправлена ошибка при импортировани пользователей из AD >30-40 за раз.
  • в список протоколов (сервисов для файерволла) добавили Any TCP, Any UDP.
  • версия продукта изменилась для выпуска с 5.1, на 5.2.

Версия 5.1.697 только usergate.exe 19.08.09

  • исправлено ограничение буфера для исходящего письма в 4 кб

Версия 5.1.692 RC 14.08.09

  • защита от отсылки нулевой длины
  • минимальный таймаут для диалапа
  • функция дублирована в классе резервного канала
  • уменьшен таймаут между NotifyAddrChange - иногда сброс\поднятие канала может произойти быстрее, чем 1.5 секунды, и мы не почувствуем изменений
  • for v4 (для версии 4.3, сделали так что бы она собиралась и работала нормально, провели начальное тестирование)

Версия 5.1.675 RC 11.08.09

  • Исправили std::exception - непрозрачный FTP-прокси, падал
  • Удаляем внешнее соединение из списка активных - если оно перестало жить - ik (что это значит - ХЗ)

Версия 5.1.654 RC 07.08.09

  • Консоль будет теперь присылать сразу md5, с которым мне ничего делать не надо (баг с пустым паролем на подключение)
  • Contents-types вернули обратно.
  • Ошибка в алгоритме для мувера - удалялись все соединения из ConnectTable

Версия 5.2.640F.RC 04.08.09

  • Исправлен злостный баг при публикации - нет сессии, мы падаем.
  • Улучшение для Mувера - если переподключается диалап для нат, мы не смотрели хэндлы соединения, как следствие уже созданные не работали.
  • если произошло изменение сетевой конфигурации, мы смотрим что именно произошло, и пишем в лог. если изменений нет (бывает такое, продление аренды, например) - действия не предпринимаеются, сокеты не рестартятся.

Версия 5.2.628F. 03.08.09

  • Исправлено в базу писалось неверное поле dst_ip (=src_ip) для ftp-трафика
  • memory_log="1" не пишет все подряд логи, только отключает перехват исключений (не так сильно тормозит работу при его включении)

Версия 5.2.567F. 27.07.09

  • докомментировался чутка лишнего захватил (DHCP корректно понимает свои параметры и работает так как и должен)
  • fixed: non user drop (очевидно некоторые правки H.323 :))
  • исправлены некоторые неточности в консоли в модуле DHCP.
  • увеличено максимальное количество буферов в цепочке для отправляемого пакета

Версия 5.2.554F. 23.07.09

  • сип-прокси, добавлена правильная индикация стостояния разговора (после ее вырезания за ненадобностью), добавлено отображение принятых и переданных байт, отображение номера вызываемого абонента.
  • сип-прокси, исправленна ошибка с окончанием разговора (продолжал звонить, после окончания разговора)
  • исправленно неожиданное завершение файерволла для приложений на Windows 2000, XP SP3.
  • корректное отображение статистики по приложениям за один день в консоли UserGate
  • исправленна ошибка приводящая к зависанию POST-запросов, (возможно исправленна не до конца) надо тестировать на предмет зависания сессий.
image image