Статус

Стабильно

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Данная версия включает в себя большое обновление баз безопасности. Для обновления с предыдущих версий необходимо наличие не менее 50% свободного места на диске. В противном случае обновление не сможет завершиться.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Отозвано

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильно

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильно

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Отозвано

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Отозвано

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильно

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Отсутствуют.

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильно

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильный

Новые возможности

• Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильно

Новые возможности

Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Контрольные суммы файлов

Статус

Стабильно

Новые возможности

Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Статус

Отозвано

Новые возможности

Отсутствуют

Улучшения и оптимизации

Исправления

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Статус

Стабильный

Новые возможности

Отсутствуют

Улучшения и оптимизации

• Улучшена процедура восстановления базы настроек кластера после сетевого сбоя (split-brain recovery).

Исправления

Отсутствуют

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Новые возможности

• Добавлен УЦ Минцифры в список доверенных сертификатов.
• Добавлена возможность анализировать тегированный трафик на mirror-порту.
• Добавлена проверка, ограничивающая количество DNS-серверов до двух, при настройке DNS для VPN-клиентов.
• Добавлена возможность использования номеров телефонов длиной до 15 цифр.
• Добавлена возможность создавать правила порт-форвардинга без указания портов.

Улучшения и оптимизации

• Улучшена стабильность VPN.
• Увеличено количество мультикаст групп, на которые может подписаться UserGate NGFW до 200 единиц.
• Улучшена процедура проверки работоспособности NGFW по итогам которой сервер может быть перезагружен.
• Улучшена стабильность работы сервисов VPN.
• Улучшена стабильность работы UserGate NGFW.
• Установлен лимит на размер файла при записи трафика в 2Гб.
• Улучшена стабильность работы МЭ при использовании WCCP.
• Улучшена стабильность работ МЭ на гипервизоре QEMU.
• Улучшена стабильность работы агента авторизации терминального сервера.
• Улучшена сортировка элементов библиотек при их выборе в правилах.
• Улучшена обработка пользователя, если он существует в двух разных доменах с одинаковым именем.
• Улучшена обработка DNS-запросов модулем СОВ.
• Оптимизирован метод получения информации о пользователях при большом количестве пользовательских сессий.
• Улучшена процедура применения изменений конфигурации из MC на устройства NGFW.
• Улучшен порядок отображения сетевых портов в виджете дашборд.
• Улучшена стабильность работы межсетевого экрана.
• Повышена стабильность процесса синхронизации MC и NGFW.
• Улучшена производительность LDAP-коннектора.
• Улучшена стабильность работы кластера отказоустойчивости.
• Улучшена работа VPN при различных комбинациях алгоритмах хэширования на фазах 1 и 2 установки соединения.
• Улучшено отображение списка IP-адресов, выданных по DHCP.
• Улучшено определение групп пользователя агентом авторизации при изменении этих групп в процессе работы.
• Оптимизирован процесс формирования общей конфигурации в случае наличия большого количества правил и элементов библиотек.
• Улучшена стабильность работы кластера конфигурации при количестве узлов более двух и перезагрузки одного или нескольких узлов.
• Улучшена синхронизация раздела Общие настройки на устройства NGFW.

Исправления

• Исправлена проблема установки TLS соединения с некоторыми высоконагруженными веб-серверами при работе в прозрачном режиме.
• Исправлена проблема установки TLS соединения с некоторыми высоконагруженными веб-серверами при работе в прозрачном режиме.
• Улучшена стабильность VPN.
• Исправлена ошибка в работе фильтров для захвата трафика.
• Исправлена ошибка синхронизации списков МС с типом Локальный при синхронизации МС и резервного узла кластера NGFW.
• Исправлена ошибка обнаружения интерфейсов второй сетевой карты для построения байпас моста.
• Исправлена ошибка синхронизации captive-профилей между MC и NGFW после их изменения.
• Исправлена ошибка выполнения запросов в базу статистики, возникающая из-за наличия конфликтных записей в Active Directory.
• Исправлена ошибка синхронизации SNMP Engine ID при получении NGFW конфигурации с MC.
• Исправлена ошибка, возникающая при использовании поисковых запросов в журнале веб-доступа с указанием Индии как страны источника/назначения трафика.
• Исправлено журналирование срабатываний правил веб-безопасности в случае использования инспектирования SSL.
• Исправлена проблема, при которой проверка статуса узла в кластере отказоустойчивости могла закончится неуспешно в некоторых случаях.
• Исправлена проблема, связанная с некорректной работой веб-портала в кластере Active-Active.
• Исправлена ошибка, возникающая при авторизации на веб-портале с использованием мультифакторной аутентификации с доставкой TOTP через SMS.
• Исправлена проблема с аутентификацией пользователей при подключении к VPN, если они указывают netbios имя домена AD.
• Исправлена проблема переподключения VPN-соединений к серверу NGFW при повторном изменении VIP в кластере Актив-Пассив, выступающем в качестве VPN-клиента.
• Исправлена проблема обновления правил МЭ в кластере отказоустойчивости при изменении кластерных виртуальных IP-адресов.
• Исправлена проблема не срабатывания правила Captive-портала, если в условии правила указан полный URL.
• Исправлена проблема сброса TOTP для пользователя, имя которого содержит кириллические символы.
• Исправлена ошибка, связанная с хранением данных о пользователях, после удаления правил MC, в которых они указаны.
• Исправлена ошибка записи трафика на узле кластера, отличном от узла, где была создано правило записи трафика.
• Исправлена ошибка инспектирования SSL при подключении anyconnect через явно указанный прокси.
• Исправлена проблема медленного открытия веб-сайтов через прозрачный прокси, у которых TCP параметр window-scale установлен в 0.
• Исправлена проблема с определением категорий URL из диалога редактирования правила.
• Исправлена проблема работы авторизации SAML.
• Исправлена проблема работы reverse-прокси при определенных запросах на опубликованный сервис.
• Исправлена проблема некорректного процессинга правил PBR при добавлении и удалении пользователей в условиях правила.
• Исправлена проблема некорректной работы правил контентной фильтрации, веб-безопасности, инспектирования SSL и SSH, безопасности почтового трафика и правил ICAP при добавлении и удалении пользователей в условиях правила.
• Исправлена проблема заполнения памяти очередью исходящих сообщений при экспорте журналов на сервер Syslog по протоколу TCP.
• Исправлена проблема отсутствия информации об идентифицированных пользователях на узле кластера после его перезагрузки.
• Исправлена проблема, при которой маршруты, автоматические определяющие интерфейс назначения, не обновлялись при изменении параметров интерфейсов.
• Исправлена проблема отсутствия журналирования срабатываний защиты антиспуфинга на зоне.
• Исправлена проблема журналирования в случае, если в фильтрации контента есть правило с анализом контента от http-сервера, но нет правила инспектирования SSL.
• Исправлена проблема с отсутствием количества пакетов в сессии о сработавшем правиле защиты от DoS на зоне в журналах трафика записи.
• Исправлена проблема, при которой нельзя было назначить запасным шлюзом в интернет обычный шлюз, при наличии 2х других шлюзов в режиме балансировки.
• Исправлена работа с многострочными ответам SMTP команд.
• Исправлена проблема утечки памяти в модуле прокси, проявляющаяся в некоторых случаях.
• Исправлена проблема, при которой сервис защиты почты не работал на произвольном SMTP порту.
• Исправлены ошибки журналирования срабатываний правил защиты от DoS атак.
• Исправлена проблема регистрации лицензии нового узла кластера сразу после завершения регистрации основного узла.
• Исправлена проблема с поиском, если в поисковой строке используется обратный слэш.
• Исправлена проблема некорректной обработки трафика от прокси-агента правилами контентной фильтрации.
• Исправлена проблема несоответствия стоимости маршрутов в конфигурации ospf в кластере active-passive из более чем двух узлов.
• Исправлена проблема некорректного журналирования правил СОВ.
• Исправлена проблема некорректного отображения списка каталогов при использовании sftp и настроенной инспекции ssh.
• Исправлена проблема с игнорированием VRF при обработке трафика с портами назначения 80 и 443.
• Исправлена ошибка, возникающая при мониторинге пользователей веб-портала, авторизованных по cookie.
• Исправлена проблема пропадания шлюза после перезагрузки NGFW, проявляющаяся в некоторых случаях.
• Исправлена ошибка, связанная с недоступностью запасного шлюза, проявляющаяся в некоторых случаях.
• Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.
• Исправлена проблема избыточного потребления памяти при использовании функции изменения категорий сайтов.
• Исправлена проблема, при которой внутренний DNS-сервер не использовал кэш для ответа на запросы, если запись содержала большое количество адресов.
• Исправлена ошибка отображения пользователей терминальных серверов в журнале трафика.
• Исправлена проблема, при которой DHCP-релеи переставали работать на VLAN-интерфейсах после обновления версии.
• Исправлена ошибка, которая не позволяла собрать кластер конфигурации с использованием bond-интерфейса.
• Исправлена проблема c выгрузкой битого файла конфигурации при его экспорте на ftp.
• Исправлена проблема подключения к VPN-серверам сторонних вендоров по IPSec при наличии NAT.
• Исправлена проблема настройки правила PBR в кластере, если в правиле используется шлюз другого узла.
• Исправлена проблема закрытия VPN-канала от АП Континент, если клиент не передает трафик в течении определенного интервала времени.
• Исправлена проблема подключения к Site-to-Site VPN c клиентского NGFW при изменении пользователя VPN.
• Исправлена проблема с кешированием ответов на DNS запросы для записей типов SOA и CNAME.
• Исправлена проблема отображения "мусорной" информации на странице блокировки, если сайт использует более чем 64 HTTP-заголовков.
• Исправлена проблема применения изменений сервисов, разрешенных на зоне, при настройке их из UGMC.
• Исправлена проблема применения сервисов, содержащих в названии кириллические символы, созданных на UGMC.
• Исправлена проблема применения шлюзов с одинаковыми IP-адресами, если они были созданы в UGMC.
• Исправлена проблема с сохранением только последнего заданного параметра link-info интерфейса в cli после перезагрузки.
• Исправлена проблема обновления базы Adblock на узлах кластера конфигурации.
• Исправлена проблема с невозможностью удаления DHCP lease, если подсеть, к которой относится данный lease, удалена или изменена.
• Исправлена проблема использования виртуального IP-адреса кластера отказоустойчивости для балансировщика.
• Исправлена проблема высокой нагрузки на NGFW при обработке трафика на mirror портах.
• Исправлена проблема, приводящая к недоступности веб-интерфейса.
• Исправлена ошибка обновления метрик OSPF при многократном изменении роли мастера кластера отказоустойчивости.
• Исправлен порядок физических интерфейсов в ifTable.
• Исправлена утечка памяти, проявляющаяся в некоторых конфигурациях VPN.
• Исправлена передача некорректного значения параметра sysUpTime в SNMP.
• Исправлена некорректная обработка писем модулем защиты почты, в теле которого присутствует точка и перевод строки после неё.
• Исправлена ошибка некорректного обновления модуля СОВ.
• Исправлена ошибка синхронизации списков URL между узлами кластера NGFW при создании правил межсетевого экрана через MC.
• Исправлена ошибка применения правил PBR к пользователям, указанным в правилах, после их повторной авторизации.
• Исправлена ошибка синхронизации MC и кластера конфигурации NGFW в случае, если отсутствует соединение с одним из узлов кластера.
• Исправлена ошибка, возникающая при указании некорректного времени отключения учётной записи временного пользователя в настройках captive-профиля.
• Исправлена проблема совместимости со сторонними вендорами VPN при использовании NAT-traversal.
• Исправлена ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
• Исправлена ошибка самостоятельного включения модуля fastpath после его отключения.
• Исправлена проблема полного заполнения памяти при работе с серверами ICAP.
• Исправлена ошибка определения групп пользователей, состоящих в нескольких доменах.
• Исправлена ошибка проверки доступа на веб-портале.
• Исправлена проблема оптимизации хранения информации об учётных записях пользователей.
• Исправлена проблема установки TLS соединения с некоторыми высоконагруженными веб-серверами при работе в прозрачном режиме.
• Исправлена проблема передачи трафика мессенджером Telegram, проявляющаяся в некоторых режимах работы мессенджера.

Критические изменения в версии

• Изменен список разрешённых интерфейсов из SNMP ifTable и ifXTable.
• Увеличено время ожидания подтверждения второго фактора аутентификации.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

Новые возможности

• Добавлена возможность изменения режима работы fastpath для МЭ через CLI.
• Обновлен агент авторизации для терминального сервера.

Улучшения и оптимизации

• Уменьшена загрузка процессора сервером Log Analyzer при обработке LDAP-имен пользователей.
• Улучшено отображение виджетов в Дашборд при большом количестве сетевых интерфейсов.
• Улучшена производительность межсетевого экранирования при отсутствии правил контентной фильтрации и SSL инспекции.
• Улучшена стабильность работы межсетевого экрана в гипервизоре Hyper-V.
• Улучшена стабильность работы МЭ.
• Улучшено управление памятью при работе модулей L7 и СОВ.
• Улучшено отображение большого числа интерфейсов в Дашборд.

Исправления

• Исправлена ошибка, при которой цепочка сертификатов, добавленная к сертификату страницы Captive-портала, не предоставлялась на странице Captive-портала.
• Исправлено поведение системы при отсутствии корректно настроенного сервера DNS.
• Исправлена утечка памяти в модуле http-прокси, проявляющаяся в некоторых случаях.
• Исправлен тип MIME для скачиваемых из NGFW pcap-фалов.
• Исправлена проблема блокировки трафика с отправкой журналов на сторонний сервер модулем СОВ.
• Исправлена ошибка, возникающая при одновременном изменении адреса интерфейса и его типа в CLI.
• Исправлена проблема редактирования зоны источника в созданном ранее правиле порт-форвардинга.
• Исправлена проблема, при которой не применялись изменения уровня доступа на зонах для сервиса веб-портал.
• Исправлена проблема подключения пользователей к VPN, при указании в серверном правиле VPN локальных групп с локальными или доменными пользователями.
• Исправлена проблема, при которой нельзя создать два TCP/UDP балансировщика с одинаковым портом, но разными транспортными протоколами.
• Исправлена некорректная проверка статуса ICAP-сервера, проявляющаяся в некоторых случаях.
• Исправлена проблема отображения успешной авторизации доменного пользователя в журнале событий, если пользователь указал свое имя в виде domain\user.
• Исправлена проблема журналирования пользователя, полученного с помощью radius accounting.
• Исправлена проблема отсутствия в экспорте журналов события об успешной авторизации пользователя.
• Исправлена проблема отсутствия журналирования работы правил Reverse-прокси.
• Исправлена проблема отсутствия журналирования правил веб-безопасности.
• Исправлена проблема отсутствия файла с записанным на событие СОВ трафиком, если произошло несколько таких событий.
• Исправлена проблема применения правил PBR при наличии кластера конфигурации.
• Исправлена ошибка работы таймеров авторизации Captive-портала.
• Исправлена ошибка, при которой порт, назначенный в UGMC для явного проксирования, не применяется на МЭ.
• Исправлена ошибка восстановления VPN настроек при восстановлении конфигурации из экспортированного файла.
• Исправлена проблемы одновременной авторизации одного и того же пользователя на терминальном сервере и с помощью Captive-портала.
• Исправлена проблема подключения к VPN с авторизацией, настроенной на внешний radius-сервер.
• Исправлена проблема, связанная с некорректной работой веб-портала в кластере Active-Active.
• Исправлены различные ошибки идентификации пользователей агентом авторизации для терминальных серверов.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена возможность записи трафика на срабатывание сигнатур СОВ.
• Добавлена возможность создания VPN-туннелей со сторонними производителями с помощью GRE поверх IPSec и IPsec поверх GRE.
• Добавлена возможность раздельной настройки алгоритмов хэширования и шифрования для 1 и 2 фаз IKEv1 VPN.
• Добавлена возможность выбора групп Diffie–Hellman для настройки VPN IKEv1.
• Добавлена возможность выбора режима main/aggressive для IKE SA negotiation для VPN IKEv1.
• Добавлена возможность использования GeoIP адресов в качестве адресов источника в серверных правилах VPN.
• Добавлена возможность поиска локального пользователя по назначенному ему MAC-адресу.
• Добавлена возможность сортировки списков IP-адресов по имени в используемых правилах.
• Добавлено увеличение стоимости маршрута по умолчанию в 2 раза для резервного узла кластера АП, транслируемого с помощью протокола маршрутизации OSPF.
• Добавлена возможность использования Restful API для управления UserGate.

Улучшения и оптимизации

• Улучшена безопасность CLI поверх SSH.
• Улучшено отображение в Dashboard графика количества текущих пользователей, обслуживаемых МЭ.
• Улучшено отображение длинных URLs в отчетах.
• Улучшена производительность СОВ при использовании iperf для проведения нагрузочного тестирования.
• Улучшено отображение информации определяемой модулем L7 (приложение и протокол приложения) в журнале трафика.
• Улучшено отображение большого количества списков в библиотеках.
• Улучшена ротация журналов.
• Улучшена стабильность работы виртуальных аплаенсов, если в гипервизоре выбраны устаревшие низкопроизводительные сетевые карты.
• Улучшена стабильность работы МЭ.
• Улучшена процедура удаления элементов из правила, если использовался поиск для этих элементов.
• Оптимизирован процесс скачивания журналов больших размеров.
• Улучшена обработка фрагментированных команд протокола OPC UA.
• Улучшена обработка пакетов, требующих фрагментацию.
• Улучшена безопасность обновлений ПО UserGate.
• Улучшено отображение текущего времени в веб-консоли при переключении между страницами настройки.
• Улучшена эффективность синхронизации больших объектов между узлами кластера конфигурации.
• Улучшена стабильность работы агента авторизации терминального сервера. Требуется обновление ПО агента.
• Улучшена процедура проверки и скачивания обновлений с серверов UserGate.
• Улучшена процедура дистрибуции информации о идентификации пользователей терминальных серверов на кластере МЭ UserGate.
• Улучшена валидация приоритетов интерфейса в настройках маршрутизации OSPF.
• Улучшена процедура проверки работоспособности NGFW по итогам которой сервер может быть перезагружен.тся шлюз для данного маршрута.

Исправления

• Исправлена проблема с отсутствием статических маршрутов, при подключении directly connected сети, в которой находи- Улучшена точность определения стран по GeoIP.
• Исправлена проблема с отсутствием статических маршрутов, при подключении directly connected сети, в которой находи- Улучшена точность определения стран по GeoIP.
• Исправлено некорректное отображение статуса сработавших правил защиты от DoS в журнале трафика.
• Исправлена проблема с зависание сервиса VPN при включении/выключении правил VPN, проявляющаяся в некоторых случаях.
• Исправлена утечка памяти при использовании интерфейсов типа бонд.
• Исправлено некорректное отображение некоторых полей закладок веб-портала.
• Исправлено падение МЭ при использовании механизма Bypass в интерфейсе типа Мост L3, происходящее в некоторых случаях.
• Исправлена проблема, при которой в экспортируемых журналах указывалось имя узла, назначенное по умолчанию, а не назначенное администратором.
• Исправлена проблема, при которой правило МЭ продолжает работать после отключения его администратором.
• Исправлена проблема некорректного применения правил SSL-инспектирования, если в них указаны пользователи AD.
• Исправлена проблема изменение состояния кластера АП при редактировании настроек кластера на резервном узле.
• Исправлена проблема при которой правила контентной фильтрации не учитывали условие по зоне назначения в некоторых случаях.
• Исправлена проблема с некорректной работой контентной фильтрации при сопоставлении списка URL со значением SNI.
• Исправлена проблема определения портов для bypass режима при наличии более одной сетевой карты.
• Исправлена проблема удаления списка URL в UGMC, проявляющаяся в некоторых случаях.
• Исправлена проблема потери шлюзов на устройстве в кластере после импорта ранее сохраненной конфигурации.
• Исправлена ошибка проверки категории для доменов, указанных в списках измененных категорий.
• Исправлена проблема блокирования служебного трафика кластера отказоустойчивости правилами защиты от спуфинга, проявляющаяся в некоторых случаях.
• Исправлена ошибка восстановления интерфейсов типа VLAN и bond при импорте конфигурации.
• Исправлена ошибка, при которой не возможно было создать статический маршрут в ту же подсеть, которая является непосредственно подключенной к интерфейсу.
• Исправлена проблема невозможности установить некоторые TCP сессии через МЭ с удаленным сервером, который настроен на быстрое переиспользование портов (fast port reuse).
• Исправлена проблема с невозможностью переподключиться к серверу SSH, опубликованному через веб-портал, если пользователь закрыл страницу с существующим подключением.
• Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
• Исправлена проблема некорректного задания некоторых временных значений в списки расписаний.
• Исправлена ошибка, связанная с некорректным временем генерации отчета по расписанию при использовании локальной временной зоны.
• Исправлена проблема с некорректным определением списка групп пользователя, если пользователь и группы находятся в разных доменах с установленными доверительными отношениями.
• Исправлена проблема с некорректной записью зоны в журнал трафика для правил защиты от DoS.
• Исправлена проблема, при которой журналировались ответные UDP-пакеты при настройке журналировать только первый пакет сессии.
• Исправлена проблема с управлением списков в правилах, если количество созданных списков превышает 20.
• Исправлена ошибка отсутствия UTM-ENTERPRISE-MIB при скачивании MIB-файла.
• Исправлена проблема, связанная с отсутствием записи в журнале веб-доступа запроса на HTTPS-ресурс, без указания SNI.
• Исправлена ошибка с неотображением информации о статусе сетевого порта по SNMP.
• Исправлена проблема отсутствия информации о списках URL и IP в файле экспорта конфигурации.
• Исправлена проблема экспорта маршрутов и информации BGP-соседа.
• Исправлена проблема с потерей пакетов при маршрутизации трафика между различными типами сетевых интерфейсов, проявляющаяся в некоторых случаях.
• Исправлена проблема пересоздания интерфейсов типа бонд, мост при применении изменений сетевых интерфейсов, полученных из UGMC.
• Исправлена проблема поиска по IP-адресам в правилах, полученных из UGMC.
• Исправлена проблема с применением правил пропускной способности в неверном порядке.
• Исправлена проблема инспектирования SSL в прозрачном режиме при указании условий по URL и категориям.
• Исправлена проблема работы агента терминального сервера при изменении количества используемых IP-адресов. Требуется обновление агента авторизации.
• Исправлена проблема записи трафика.
• Исправлена ошибка обработки Captcha в веб-портале.
• Исправлено падение МЭ при срабатывании запрещающего правила МЭ с L7 или правила IDPS с посылкой RST в обе стороны.

Критические изменения в версии

• Увеличено число сетевых интерфейсов до 10 для OVF-образа виртуальной машины.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена возможность журналирования срабатываний правил инспектирования SSH.
• Добавлена возможность создания отчетов по SSH-инспекции.
• Добавлена возможность идентификации пользователя, принадлежащим более чем 1 домену, при использовании агента авторизации терминального сервера.
• Добавлена возможность указания более 1 IP-адреса для сервера Radius.
• Добавлен функционал обратной подмены путей в реверс прокси для параметра Domain в HTTP заголовке set-cookie.
• Добавлена возможность сортировки узлов кластера отказоустойчивости.
• Добавлен индикатор состояния серверов ICAP.

Улучшения и оптимизации

• Улучшена сортировка локальных пользователей.
• Улучшена проверка пароля на требования задания сложного пароля.
• Улучшено описание ошибок, возникающих при регистрации продукта.
• Улучшена производительность СОВ для трафика, содержащего STUN-протокол.
• Улучшена процедура проверки лицензии.
• Улучшен порядок отображения событий подключения клиентов к VPN-серверу.
• Улучшена работа с серверами LDAP при большом количестве неуспешных запросов.
• Улучшена обработка правил SSH-инспектирования.
• Улучшена стабильность работы при импортировании списков, содержащих не валидные данные.
• Улучшена стабильность работы агента авторизации терминального сервера. Требуется обновление ПО агента.
• Улучшена стабильность работы МЭ UserGate.

Исправления

• Исправлена ошибка, возникающая при попытке поиска пользователя для сброса TOTP ключа.
• Исправлены ошибки при определении GeoIP адресов для зоны EU.
• Исправлено некорректное назначение ролевых разрешений в UGMC для применения к МЭ UserGate.
• Исправлено логгирование для события SSL-инспектирования fetch_cert is failed.
• Исправлена нотация указания URI для серверов ICAP.
• Исправлена проблема с несрабатыванием разрешающего правило контентной фильтрации с условием зона/ip назначения.
• Исправлена проблема определения зоны назначения при обработке правил Captive-портала.
• Исправлена проблема некорректной фильтрации по спискам URL, содержащим названия доменов в кириллице.
• Исправлена проблема фильтрации по useragent, когда useragent не содержит никакого значения (пустая строка).
• Исправлена проблема, при которой шлюз, доступный через определенный интерфейс, остается активным после добавления этого интерфейса в Bond-интерфейс.
• Исправлена проблема пропадания GRE-туннеля из назначенного VRF после перезагрузки устройства.
• Исправлена проблема, связанная с невозможностью установить офлайн обновление безопасности.
• Исправлена проблема некорректного отображения статуса интерфейсов, входивших в Bond, после его удаления.
• Исправлена проблема некорректной работы NAT для нескольких клиентов при фиксированных портах источника у трафика.
• Исправлена проблема некорректного определения количества IP-адресов, занимающих лицензию.
• Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
• Исправлено ошибочное отображение сетевого интерфейса, принадлежащего произвольному VRF, в VRF по умолчанию.
• Исправлена проблема журналирования правило по умолчанию 'Default allow' с выключенным журналированием.
• Исправлена проблема пропадания идентификации статически заданных пользователей при обновлении членства произвольных пользователей в локальных группах.
• Исправлена проблема с утечкой памяти, проявляющаяся в некоторых случаях при обработке трафик TLS.
• Исправлена проблема валидации адресов, веденных в качестве зарезервированных для DHCP-узлов.
• Исправлена ошибка обработки Captcha в веб-портале.

Критические изменения в версии

• Убрана возможность указать логгирование всех пакетов для правил Policy based rules.
• Убрана возможность инвертирования условия по L7 приложениям в правилах МЭ.
• Удалена возможность использования доменных встроенных групп (built-in groups) в политиках МЭ.
• Сервера, используемые для функционирования удаленного помощника, перенесены на хостинг внутри РФ.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена возможность включения заголовка X-Forwarded-For.
• Добавлена возможность посмотреть список IP-адресов, которые занимают лицензии в данный момент.
• Добавлена возможность поиска правила СОВ по сигнатуре.
• Добавлена возможность задания произвольного SNMP engine ID.
• Добавлена возможность использования в поиске оператора 'Not in'.
• Добавлена возможность контекстного хелпа по расширенному поиску в правилах в консоли.
• Добавлено отображение причины блокировки https для сервиса Reverse-прокси в журнал веб-доступа.
• Добавлены дополнительные проверки корректности параметров при создании виртуального маршрутизатора.
• Добавлена возможность QoS pre-classify для VPN-туннелей.
• Добавлен функционал обратной подмены путей в реверс прокси для параметра Domain в HTTP заголовке set-cookie.
• Добавлена поддержка протоколов diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, ssh-rsa в cli поверх ssh.
• Добавлена поддержка протоколов diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, ssh-rsa в SSH-инспектирование.
• Добавлена поддержка RAID-контроллера LSI 9361-16i.
• Добавлены дополнительные проверки при задании опций DHCP.

Улучшения и оптимизации

• Раздел Главная консоль переименована в Настройки.
• Улучшено отображение страницы авторизации администратора при разных размерах окна браузера.
• Улучшено отображение имени CA-сертификата, который использует узел UserGate для SSL-инспектирование.
• Улучшена процедура проверки и установки обновлений, в том числе и пользовательских списков. Добавлено дополнительное журналирование для этих событий.
• Улучшена производительность работы МЭ при использовании сетевых адаптеров virtio в KVM-libvirt.
• Улучшена производительность СОВ для трафика определенных протоколов и приложений.
• Улучшена производительность СОВ на больших объемах проверяемого трафика.
• Улучшена процедура управления локальными пользователями, созданными из UGMC.
• Улучшена производительность контентной фильтрации в некоторых случаях при наличии морфологической или антивирусной проверки.
• Улучшена производительность потокового антивируса.
• Улучшена работа инспектирования SSL в прозрачном режиме для сайтов, поддерживающих устаревшие версии протокола TLS.
• Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
• Улучшено процедура добавления и удаления пользователей на UserGate, созданными в UGMC с заданными статическими адресами.
• Улучшена стабильность работы UserGate при инспектировании GRE-туннелей.
• Улучшена стабильность работы UserGate.
• Увеличена производительность подсистемы СОВ.

Исправления

• Убрано излишнее логгирование, могущее приводить к ухудшению производительности.
• Исправлена ошибка вызывающая в определённых случаях блокировку опубликованного правилом DNAT HTTP(s) сервиса политикой межсетевого экрана Блокировать всё.
• Исправлено падение сервера при добавлении/удалении правила контентной фильтрации, проявляющееся в некоторых случаях.
• Исправлена проблема с избыточной TCP фрагментацией соединения к клиенту при прозрачном режиме прокси и наличии правил контентной фильтрации или SSL-инспектирования.
• Исправлена проблема, при которой список шлюзов может оказаться пустым после импорта настроек.
• Исправлена работа балансировщика нагрузки при наличии нескольких правил балансировки.
• Исправлена проблема, при которой DHCP relay может некорректно работать при определенных настройках DHCP пула.
• Исправлена проблема, при которой при сохранении правила порт-форвардинга всегда сохранялся протокол TCP, независимо от того, какой протокол был выбран при настройке правила.
• Исправлена проблема задержки открытия некоторых веб-сайтов на 3 секунды в прозрачном режиме прокси сервера.
• Исправлена проблема к доступу некоторых веб-сайтов, например, http://web.tpu.ru.
• Исправлена проблема добавления встроенной группы Active directory Builtin Users в правила фильтрации.
• Исправлена проблема применения политик пропускной способности к группе пользователей LDAP.
• Исправлена проблема применения на UserGate обновленного из UGMC списка URL.
• Исправлена проблема присвоения некорректного профиля доступа администратору при наличии различных профилей, назначенных на пользователя и на группу, в которую входит этот пользователь.
• Исправлена ошибка блокировки транзитного мультикаст трафика.
• Исправлена проблема использования мостов с режимом bypass на кластере, собранном из разных аппаратных платформ.
• Исправлена проблема, при которой изменения настроек доменов auth, logout и block для captive, не приводят к генерации сертификата с новыми настройками.
• Исправлена проблема изменения метода авторизации после создания профиля в Auth profiles через UGMC.
• Исправлена проблема подключения к CLI SSH из Secure CRT.
• Исправлена проблема некорректной обработки правил контентной фильтрации для сайтов HTTPS, для которых SNI не совпадает с subject name сертификата.
• Исправлена проблема процессинга правил контентной фильтрации при наличии в них условия по времени действия правила.
• Исправлена ошибка Cannot mount /dev/dm-3 при создании полной резервной копии.
• Исправлена проблема создания копии правила отчетов.
• Исправлена проблема, связанная с задержкой открытия веб-сайтов при работе на терминальном сервере с установленным агентом авторизации. Рекомендуется обновить ПО агента авторизации для терминальных серверов.
• Исправлена проблема пропадания directly connected маршрутов при изменении статуса узла в кластере отказоустойчивости с активного на пассивный.
• Исправлена проблема, при которой значение DNS SRTT могло принимать отрицательные значения.
• Исправлена проблема фильтрации по спискам URL, если в них используются элементы regexp ^, $, *.
• Исправлена проблема, связанная с невозможностью добавить URL вида //example.com в список URL.
• Исправлена проблема с невозможностью блокирования трафика приложения Anydesk средствами контентной фильтрации..
• Исправлена проблема невозможности задания имени виртуального роутера, которое уже используется на других узлах кластера.
• Исправлена проблема невозможности задания пароля для агентов терминальных серверов в UGMC.
• Исправлена проблема некорректного определения групп пользователя AD для одного и того же пользователя зарегистрированного на разных устройствах при смене пользовательских групп в AD.
• Исправлена проблема некорректного подсчета занятых лицензий, при включенной защите от ip-спуфинга.
• Исправлена проблема назначения некорректного MAC-адреса на бонд интерфейс после перезагрузки системы.
• Исправлена проблема несрабатывания правил контентной фильтрации при указанной зоне назначения, в случае явно указанного прокси и отключённом инспектировании SSL.
• Исправлена проблема, при которой логаут определенного пользователя с одного рабочего места влиял на корректность применения политик для этого же пользователя, подключенного с других рабочих мест.
• Исправлена проблема, связанная с некорректной обработкой запросов reverse-прокси, при наличии веб-портала, слушающего запросы на том же TCP-порту.
• Исправлено некорректное определение пользовательских групп при процессинге правил, проявляющееся в некоторых случаях в кластере.
• Исправлена проблема, при которой поиск правил по IP-адресам мог в некоторых случаях выдавать некорректный результат.
• Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
• Исправлена проблема некорректного терминирования пользователей терминальных серверов.
• Исправлена проблема, при которой трассировка правил не корректно работает в определенных случаях.
• Исправлена проблема некорректного определения категории URLF в оповещении о добавлении сайта в запрос на белый список.
• Исправлена проблема с некорректной работой сценариев по условиям приложений L7.
• Исправлена проблема идентификации на UserGate локального пользователя с заданным IP-адресом и созданного в UGMC.
• Исправлена проблема идентификации локальных пользователей с явно заданными IP-адресам в кластере при добавлении их в группу.
• Исправлена проблема с невозможностью входа администратора в CLI SSH, если его пароль содержит спецсимволы.
• Исправлена проблема журналирования правило по умолчанию 'Default allow' с выключенным журналированием.
• Исправлена проблема с потенциальной утечкой памяти при работе с веб-консолью по HTTP PUT.
• Исправлена проблема с утечкой памяти, проявляющейся при использовании метода HTTP POST для открытия страницы блокировки.
• Исправлена проблема, при которой причина блокировки сайта не указывалась в журнале веб-доступа.
• Исправлена проблема отсутствия записи в журнале веб-доступа заблокированных с помощью блокировщика рекламы соединений, при отсутствии инспекции SSL.
• Исправлена проблема установки правила NAT в заданную позицию в списке правил при его создании.
• Исправлена ошибка некорректной работы правил контентной фильтрации с указанным временным диапазоном.
• Исправлена проблема восстановления настроек из резервной копии, если UserGate был подключен к UGMC.
• Исправлена проблема работы протокола RIP v2 при указании пароля аутентификации.
• Исправлена проблема, при которой для работы правил АСУ ТП необходимо создавать правило межсетевого экрана, разрешающее трафик c сервера UserGate.
• Исправлена проблема, при которой несколько шлюзов могли быть назначены как шлюзы по умолчанию.
• Исправлена проблема с потерей пакетов при прохождении их через route leaking через другие VRF.
• Исправлена проблема, связанная с фильтрацией почтового трафика от спам-сообщений, проявляющаяся в некоторых случаях.
• Исправлена проблема, связанная с нестабильным подключением к некоторым сайтам (Сбербанк бизнес).
• Исправлена ошибка, возникающая при инспектировании SSL и наличии в имени сертификата сайта кириллических символов.
• Исправлена проблема фильтрации трафика при отсутствии базы сигнатур L7.
• Исправлена проблема проверки обновлений пользовательских обновляемых списков при отсутствии связи между МЭ и UGMC.
• Исправлена проблема обновления пользовательских списков на UserGate при изменении свойств правил UGMC, в которых они используются.
• Исправлена проблема аутентификации пользователя с помощью серверов TACACS+.
• Исправлена проблема падения UserGate, проявляющаяся в некоторых случаях.
• Исправлена проблема, при которой VoIP-телефония не работает при прохождении трафика через МЭ UserGate.
• Исправлено падение сервера при удалении интерфейса бридж, через который происходило дешифрование SSL трафика.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена ротация syslog по размеру журнала.
• Добавлен функционал BGP allowas-in.
• Добавлена возможность использования символов * и ^ в почтовых адресах в библиотеке почтовых адресов.
• Добавлена возможность отображения адресов SNAT в списке правил NAT and routing.
• Добавлена возможность подключаться к SSH CLI с нескольких терминалов одновременно.
• Добавлена возможность отключения сбора дополнительной отладочной информации через CLI.
• Добавлена проверка наличия исходной зоны источника для правил реверс прокси для исключения потенциального конфликта с правилами Captive-портала.

Улучшения и оптимизации

• Улучшено отображение ошибок синхронизации узлов кластера с UGMC.
• Улучшена стабильность работы МЭ UserGate.
• Улучшена процедура обновления базы статистики при установке обновления системы.
• Улучшена стабильность работы прокси-агента UserGate.
• Улучшена стабильность модуля СОВ.
• Улучшена стабильность работы агента авторизации для терминального сервера.
• Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
• Улучшена скорость поиска по большим спискам IP-адресов и URL.
• Улучшен поиск по содержимому морфологических словарей.
• Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
• Улучшена работа сервиса удаленного помощника в случае, если доступ на 22 порт сервиса блокируется с посылкой пакета reject.
• Улучшена работа со списком DNS-серверов, если некоторые сервера из списка не отвечают на запросы.
• Улучшена производительность одновременной авторизации большого количества пользователей.
• Улучшили производительность, сделав значение DNS SRTT не кластерным.
• Улучшена стабильность работы UserGate.
• Улучшена процедура применения новых списков СОВ и L7 для исключения возможности применения 'битых' сигнатур.
• Убрана возможность выбрать режим журналирования Все пакеты для правил типа NAT, DNAT и Port forwarding, как не имеющие смысла.
• Улучшен процессинг приложений L7.
• Улучшена процедура импорта сетевых настроек на узлы кластера.
• Улучшена производительность СОВ.
• Улучшена производительность СОВ на больших объемах проверяемого трафика.
• Улучшено представление диалога настройки кластера отказоустойчивости.
• Улучшен экспорт конфигурации - измененные домены добавлены в экспорт.
• Улучшена процедура обработки DNS-запросов через TCP.
• Улучшено отображение времени в журналах, убраны доли секунды.
• Улучшено распределение нагрузки на ядра CPU. Добавлена поддержка 256 ядер.
• Улучшена проверка на уникальность при назначении виртуального IP-адреса в рамках VRF.
• Улучшена проверка на корректность имени узла кластера UserGate. Добавлена возможность использования символа '-' в имени узла.
• Улучшено отображение правил Captive-портала при наличии более чем 20 правил.
• Улучшены проверки вызовов функций по API.
• Улучшена обработка и запись событий срабатывания правил СОВ. Убрано избыточное журналирование событий из журнала трафика.
• Улучшен алгоритм обновления параметров роутеров ospf, bgp, rim, pim.
• Улучшена производительность определения исходящей зоны.
• Улучшена работа с размером TCP window, которая могла приводить к неконтролируемому росту используемой памяти в некоторых случаях.

Исправления

• Исправлена уязвимость BDU:W-2021-00199, отсутствие заголовка Content-Security-Policy.
• Исправлена уязвимость BDU:W-2021-00200, отсутствие заголовка Strict-Transport-Security (HSTS).
• Исправлена уязвимость BDU:W-2021-00191, позволяющая выполнить XSS атаку в строке поиска раздела Журналы и отчеты.
• Исправлена уязвимость BDU:W-2021-00192, позволяющая выполнить инъекцию HTML кода в строке поиска в раздела Журналы и отчеты.
• Исправлена уязвимость BDU:W-2021-00189, позволяющая создать пользователя с простым паролем.
• Исправлена уязвимость BDU:W-2021-00202, отсутствие заголовка X-XSS-Protection.
• Исправлены недочеты отображения диалога после смены категории для произвольного домена.
• Исправлена проблема падения SMTP сервиса при приеме писем с gmail.com.
• Исправлена проблема поиска по IP-адресу в правилах порт-форвардинга.
• Исправлен поиск по адресу источника в правилах NAT и маршрутизация.
• Исправлена обработка правил, в которых присутствует отрицание списка url.
• Исправлена проблема фильтрации правил по признаку включенное/отключенное в разделе NAT и маршрутизация.
• Исправлена проблема зависания консоли при редактировании локального пользователя при большом количестве локальных пользователей.
• Исправлена проблема, связанная с удалением VLAN тега при перенаправлении трафика из одного VLAN в другой, или из VLAN в порт доступа.
• Исправлена проблема, при которой VLAN-интерфейсы, созданные поверх Bond-интерфейса, автоматически не поднимались после рестарта.
• Исправлена проблема использования устаревшего порта UDP 8472 для коммуникаций VXLAN вместо 4789.
• Исправлена проблема использования шлюза по умолчанию в VRF по умолчанию, если в пользовательском VRF не указан шлюз по умолчанию.
• Исправлено зависание устройства, происходящее в некоторых случаях при использовании сетевых интерфейсов на базе чипов Intel.
• Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
• Исправлена ошибка, проявляющаяся при проверки категории URL, если добавить пробел перед или после имени домена.
• Исправлена проблема, проявляющаяся при включении/выключении большого количества VLAN-интерфейсов за один раз.
• Исправлена проблема при поиске LDAP-группы, если имя сервера LDAP не может быть разрешено.
• Исправлена проблема срабатывания сценария на событие СОВ для пользователей группы LDAP.
• Исправлена проблема переключения маршрутизатора BGP в кластере отказоустойчивости Актив-Пассив при переходе роли мастера на запасной узел.
• Исправлена проблема изменения настроек маршрутизатора OSPF, при которой некоторые настройки не применялись.
• Исправлена проблема низкой скорости загрузки данных при включенной инспекции SSL, проявляющаяся в некоторых случаях.
• Исправлена проблема отображения идентифицированного с помощью агента авторизации пользователя в журнале трафика как Unknown.
• Исправлена ошибка при отображении списка шлюзов при выполнении команды CLI gateway list.
• Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
• Исправлена проблема некорректного восстановления UGMC из созданного ранее бэкапа.
• Исправлена проблема, при которой символ модификации не всегда отображался для измененных страниц в шаблонах UGMC.
• Исправлена проблема предупреждения о некорректной контрольной сумме для файла settings.pyc.
• Исправлена проблема отсутствия имени сработавшего правила СОВ в журнале СОВ.
• Исправлена проблема отсутствия журналирования событий правил защиты от DoS, создаваемых на уровне зон.
• Исправлена проблема, связанная с тем, что при экспорте конфигурации не экспортируются настройки журналирования.
• Исправлена проблема с отсутствием количества пакетов в сессии о сработавшем правиле защиты от DoS на зоне в журналах трафика записи.
• Исправлена ошибка отсутствия в журнале информации о mime-типе при блокировке по mime-типу.
• Исправлена проблема, связанная с отсутствием отображения статуса соседа BGP в пользовательском маршрутизаторе.
• Исправлена проблема с отсутствием контентной фильтрации при использовании интерфейсов L2 или L3 мост.
• Исправлена проблема, разрешающая локальному администратору изменять положение pre- и пост-правил.
• Исправлена проблема с блокировкой аккаунта администратора при превышении количества неуспешных попыток аутентификации.
• Исправлена проблема входа LDAP администратора в консоль управления, проявляющаяся в некоторых случаях.
• Исправлена проблема с блокировкой вложений, получаемых по протоколу POP3, при наличии правил защиты от спама.
• Исправлена проблема некорректного назначения адреса на интерфейс при восстановлении конфигурации из предварительно сохраненного экспорта конфигурации, если не совпадали режимы назначения адреса.
• Исправлена проблема назначения некорректного веса морфологической фразы, если фраза задана в UGMC.
• Исправлена проблема некорректного отображения времени непрерывной работы, отдаваемого по SNMP.
• Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
• Исправлена проблема некорректного применения правил для локальных пользователей, проявляющаяся в некоторых случаях.
• Исправлена проблема с некорректной работой политик безопасности с использованием LDAP-групп в кластере.
• Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
• Исправлена проблема некорректного отображения кластерного IP-адреса на подчиненном узле.
• Исправлена проблема, при которой записи журнала СОВ не отправляется на внешний сервер syslog.
• Исправлена проблема невозможности сохранения значения поля Keep-alive time для Mulitcast router.
• Исправлена проблема, связанная с невозможностью зайти под учетной записью Admin@emergency через CLI поверх SSH.
• Исправлена проблема невозможности экспортирования конфигурации администратором с правами только для чтения.
• Исправлена проблема отключения интерфейса в окне редактирования интерфейса, если адрес интерфейса был получен по DHCP и существует другой интерфейс с адресом из этой же подсети.
• Исправлена проблема невозможности удалить VRF, созданный на узле кластера, который был удален из кластера.
• Исправлена проблема, связанная с невозможностью удалить VLAN, если он создан на выключенном физическом интерфейсе.
• Исправлена проблема, связанная с невозможностью создать LDAP- коннектор, если использовать цифры в поле название LDAP домена.
• Исправлена проблема с невозможностью применить метрику для маршрутов типа не unicast.
• Исправлена проблема, связанная с невозможностью создать DHCP -релей на отключенном интерфейсе.
• Исправлена редкая вероятность падения модуля СОВ при его отключении или обновлении сигнатур.
• Исправлена проблема с зависанием некоторых сессий HTTP/S при работе в режиме прозрачного прокси.
• Исправлена проблема высокой загрузки vCPU при изменении обновляемых списков.
• Исправлена проблема высокого потребления vCPU при авторизации большого количества пользователей в кластере актив-пассив.
• Исправлена проблема с высокой загрузкой устройства при DDoS атаке и включенной функцией защиты от DoS.
• Исправлена проблема высокого потребления CPU при нескольких сессиях администратора, подключенных по SSH к CLI.
• Исправлена проблема, при которой статус шлюза не обновляется, если отключить и включить обратно сетевой кабель.
• Исправлена проблема пропадания шлюза, если он был назначен до первоначальной инициализации системы.
• Исправлена проблема обновления UGMC, после которой перестает работать функция Factory reset.
• Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
• Исправлена проблема неполного скачивания файла через ftp поверх http.
• Исправлена проблема отображения символа возврат каретки при подключении к CLI через SSH с Windows компьютеров.
• Исправлена проблема с инжектированием произвольного кода в правилах веб-безопасности.
• Исправлена ошибка, возникающая при регистрации узла кластера при использовании русских символов в регистрационной форме.
• Исправлена проблема связанная с тем, что после импорта полной конфигурации не восстанавливаются настройки кластера отказоустойчивости.
• Исправлена проблема настройки OSPF при изменении шифрованного ключа аутентификации.
• Исправлена проблема авторизации с помощью Captive-портала, при задании в правилах Captive-портала адресов назначения.
• Исправлена ошибка применения метода отрицания к сервису в правилах межсетевого экрана, полосы пропускания и СОВ.
• Исправлена проблема, при которой применялись пустые списки, назначенные из UGMC.
• Исправлена проблема определения приложений для некоторых приложений.
• Исправлена проблема несохранения опции Append community в BGP routemap.
• Исправлена проблема анонсирования BGP маршрутов, проявляющаяся в некоторых случаях.
• Исправлена проблема с добавлением нового правила и помещением его на верх списка правил для правил NAT и routing, СОВ, Reverse-прокси, VPN.
• Исправлена проблема добавления интерфейсов типов bridge и bond в статические маршруты.
• Исправлена проблема отсутствия доступа к МЭ администратором LDAP, созданным в UGMC.
• Исправлена проблема возможности удалить сертификат, который используется в веб-портале.
• Исправлена проблема отсутствия подсчета пользовательских сессий, если используется явное проксирование на отличном от порта по умолчанию порте.
• Исправлена проблема, при которой экспортируемая конфигурация не содержит настройки сервисов DNS.
• Исправлена проблема, при которой изменение группы пользователя не применяется на МЭ UserGate, если для аутентификации используется агент аутентификации для windows.
• Исправлена проблема с идентификацией локальных пользователей со статически назначенными IP-адресами при наличии настроенного Captive -портала.
• Исправлена ошибка передачи файлов через соединение установленное через HTTP-прокси.
• Исправлена проблема включения всех VLAN-интерфейсов на физическом интерфейсе при выключении и последующем включении этого физического интерфейса.
• Исправлена проблема блокировки валидного трафика в следствии некорректной установки зоны источника для части пакетов, проходящих через созданный VRF.
• Исправлена проблема автоматического переключения порта в режим Manual после пропадания и последующего восстановления соединения на физическом уровне.
• Исправили проблему работы модуля защиты почтового трафика, проявляющуюся при указании сервиса SMTP/S без указания порта назначения.
• Исправлена проблема некорректной работы правил контентной фильтрации с действием Предупредить.
• Исправлено некорректное отображение названий списков с кириллическими символами в журнале событий.
• Исправлена ошибка, возникающая при удалении запасного сервера точного времени.
• Исправлена ошибка, получаемая при проверке LDAP-коннектора администратором, имеющим права только для чтения объекта LDAP-коннектор.
• Исправлена ошибка просмотра журнала с помощью команды catlog при подключении к консоли под учетной записью Admin@emergency.
• Исправлено отображение ошибки активации лицензии при отсутствии связи до сервера лицензирования.
• Исправлена ошибка, проявляющаяся при попытке удалить несколько правил межсетевого экрана вместе с блокирующим правилом по умолчанию.
• Исправлена ошибка, возникающая при создании морфологической библиотеки.
• Исправлена проблема контентной фильтрации, если в IP-адресах назначения указать список URL с доменами назначения.
• Исправлена ошибка подключения к серверу Log Analyzer из консоли UserGate через консоль управления UGMC.
• Исправлена проверка при удалении зоны, которая используется в правилах.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена валидация поля AS number в настройках BGP маршрутизатора.
• Добавлена возможность добавления доменных пользователей в локальные группы.
• Добавлена возможность добавления диапазонов IP-адресов в списки IP.
• Добавлена возможность изменить тип правила с пре на пост и в обратную сторону.
• Добавлена возможность включения и отключения правила VPN, которое МЭ получил из MC.
• Добавлена возможность расширения раздела для данных на дополнительные диски.
• Добавлена возможность сохранения оригинальных значений для опций windows scaling, sack, mss и timestamp для подключений через прокси сервер.
• Добавлена возможность отображения в дашборд количества пользователей, подключенных через UserGate, при лицензии без ограничения количества пользователей.
• Добавлена возможность просмотра шаблонов, входящих в группу шаблонов, в просмотре по управляемым устройствам.
• Добавлена возможность указания более 15 стран в гео-IP списках в правилах.
• Добавлено описание детектируемых приложений в журнале трафика.
• Добавлена ошибка о несовпадающем общем ключе при подключении к Cisco VPN в случае Site-to-Site конфигурации.
• Добавлен новый виджета с информацией о количестве уникальных пользователей за указанный промежуток времени.
• Добавлена сортировка в списке пользователей.
• Добавлена поддержка алгоритма шифрования DES в VPN.
• Добавлена страница мониторинга трафика в разделе диагностики и мониторинга, позволяющая в режиме реального времени отслеживать сессии пользователей через МЭ и показывать полосу пропускания, занятую каждой сессией.
• Добавлена валидация вводимых данных на поле Ключ в свойствах адаптера в OSPF.
• Добавлено предупреждение при попытке указать стандартные порты 80, 443 для использования для прокси сервера.
• Добавлена страница с предупреждением при нажатии на кнопку Принудительно применить в разделе настроек политики межсетевого экрана.

Улучшения и оптимизации

• Улучшена и оптимизирована обработка правил контентной фильтрации.
• Улучшена и ускорена обработка правил контентной фильтрации.
• Улучшена проверка использования интерфейсов в маршрутизирующих протоколах в виртуальных маршрутизаторах при удалении интерфейса из виртуального маршрутизатора.
• Улучшено отображение пользователя при поиске, добавлено отображение имени и фамилии наряду с именем аккаунта пользователя.
• Улучшена стабильность работы DNS сервера по протоколу UDP.
• Улучшено отображение ошибки при отсутствии связи с соседними узлами кластера конфигурации.
• Улучшена стабильность подсистемы СОВ.
• Улучшен процессинг приложений L7.
• Улучшена процедура загрузки модулей UserGate во время загрузки МЭ.
• Улучшено именование обновлений ОС UGOS для LogAn, NGFW и MC.
• Улучшена обработка изменения типа правила с NAT на PBR.
• Улучшена стабильность работы прокси сервера в некотрых режимах работы.
• Улучшена стабильность репликации библиотек элементов между узлами кластера.
• Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
• Улучшена скорость загрузки сервера при получении адреса одного из интерфейсов по DHCP и получении hostname от DHCP-сервера.
• Улучшено отображение некоторых полей на форме авторизации.
• Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
• Улучшена синхронизация статусов пользователей между узлами кластера.
• Улучшена валидация значений path rewrite в правилах Reverse прокси.
• Улучшено отображение большого списка записей.
• Улучшена стабильность соединений VPN.
• Улучшен алгоритм обновления параметров VRF.
• Улучшена работа с сетевыми адаптерами, которые были удалены физически, но остались видны в системе.
• Увеличено время, отведенное для применения правил МЭ.
• Убрана проверка доступности сервера AD при создании AD-коннектора в MC.
• Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.

Исправления

• Исправлена работа Bond интерфейса в некоторых режимах.
• Исправлены ошибки сервера DNS при получении определенных /DNS-запросов.
• Исправлена проблема с резолвингом DNS при наличии шлюзов по умолчанию в виртуальном маршрутизаторе по умолчанию и в пользовательском виртуальном маршрутизаторе при использовании явно указанного прокси сервера.
• Исправлена ошибка, возникающая при попытке изменить местоположение правила в списке правил.
• Исправлена ошибка, возникающая при вызове команды traceroute и указании интерфейса VPN в разделе Диагностика и мониторинг.
• Исправлена ошибка, возникающая при создании правила балансировки и незаполнении поля порт для запасного сервера.
• Исправлены ошибки, возникающие при генерации пользовательского отчета.
• Исправлены ошибки, возникающие при генерации некоторых отчетов.
• Исправлено отображение пользователей AD в журнале веб-доступа, у которых в имени присутствуют кириллические символы.
• Исправлено некорректное отображение интерфейсов для создания байпас моста.
• Исправлена утечка памяти в сетевой подсистеме при высокой нагрузке.
• Исправлена утечка памяти, проявляющаяся в некоторых случаях.
• Исправлен список разрешений, доступный для управления в профилях администраторов.
• Исправлена проблема с некорректным помещением правила в списке правил после его создания.
• Исправлена проблема, при которой контентная фильтрация по URL не работает в некоторых случаях.
• Исправлена проблема, при которой авторизация браузера не принималась UserGate и выдавалась страница Captive-портала для повторной аутентификации.
• Исправлена проблема, при которой используемый статистикой порт мог быть занят процессом веб консоли.
• Исправлена проблема с возможностью доступа в веб-консоль при подключении к доменам login.captive и logout.captive.
• Исправлена проблема возможности импортирования произвольных слов в списки IP-адресов.
• Исправлена проблема с добавлением или удалением интерфейса в маршрутизатор RIP.
• Исправлена проблема применения правила МЭ, в котором включена опция инвертировать для зон источника/назначения.
• Исправлена проблема аутентификации пользователей Kerberos после перезагрузки сервера.
• Исправлена проблема выполнения команды CLI catlog.
• Исправлена проблема применения правил контентной фильтрации для фильтрации DNS.
• Исправлена проблема неучитывания временной зоны, заданной в общих настройках, в правилах контентной фильтрации с ограничениями по времени.
• Исправлена проблема, связанная с созданием профиля СОВ.
• Исправлена ошибка, возникающая при создании более 16 зон.
• Исправлена проблема создания виджета защита почты.
• Исправлена проблема циклической перезагрузки страницы блокировки, проявляющейся в некоторых случаях.
• Исправлена невозможность удаления bond-интерфейса через CLI.
• Исправлена проблема с не сохранением настроек DHCP-релея.
• Исправлена проблема, при которой соединение от пользователя на внешний веб-сервер рвется, если пользователь находится в VRF.
• Исправлена работа DNS прокси при работе с клиентами, находящихся в VRF.
• Исправлена проблема работы правил DNS.
• Исправлена проблема с невозможностью скачивания файла с ftp-сервера через клиента ftp over http в браузере.
• Исправлена проблема скачивания всех маршрутов в разделе Диагностика и мониторинг.
• Исправлена проблема создания пустых файлов резервного копирования после установки обновления на версию 6.1.2.
• Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
• Исправлена проблема с ошибкой при остановке запущенной команды ping в разделе диагностика и мониторинг.
• Исправлена проблема добавления исключения из кэширования http.
• Исправлена проблема с излишним потреблением ресурсов отображением страницы блокировки.
• Исправлена проблема израсходования пользовательских лицензий трафиком на несуществующие порты UserGate и трафиком DNAT и портмаппинга.
• Исправлена ошибка экспорта сертификата с его цепочкой сертифкатов.
• Исправлена проблема фильтрации и сортировки в списках приложений.
• Исправлена проблема фильтрации по MIME-типу.
• Исправлена проблема фильтрации по рефереру.
• Исправлена проблема фильтрации по SNI, если SNI задан большими буквами.
• Исправлена проблема, при которой шлюз, полученный по DHCP, становится шлюзом по умолчанию после перезагрузки системы, при наличии явно назначенного шлюза по умолчанию.
• Исправлена проблема импортирования списков морфологии.
• Исправлена проблема с невозможностью перемещения правил NAT.]
• Исправлена проблема невозможности переключения языка ввода на странице входа.
• Исправлена проблема невозможности проверки доступности конnроллера AD, если объект AD-коннектор получен из MC.
• Исправлена проблема, связанная с невозможностью отключить включенное логгирование правил NAT и маршрутизация.
• Исправлена проблема, связанная с невозможностью использования OSPF на интерфейсах VPN.
• Исправлена проблема сохранения профиля SSL, проявляющаяся в некоторых случаях.
• Исправлена проблема, связанная с невозможностью выбрать категории приложений в правилах МЭ.
• Исправлена проблема с некорректным отображением разрешений в профилях администраторов после установки обновлений UGOS, проявляющаяся в некоторых случаях.
• Исправлена проблема с некорректным закрытием пользовательских сессий, что приводило к странным проблемам передачи трафика.
• Исправлена проблема некорректного отображения количества статических маршрутов, заданных в виртуальном маршрутизаторе.
• Исправлена проблема некорректного резолвинга дочерних доменов для которых есть правила в DNS прокси.
• Исправлена проблема некорректной выгрузки пользовательских морфологических словарей.
• Исправлена проблема, при которой туннель L2TP некорректно пересоздаётся, если он существовал ранее и был разорван.
• Исправлена проблема некорректного удаления зоны OSPF.
• Исправлена проблема применения правила контентной фильтрации, в котором включена опция инвертировать для пользователей.
• Исправлена проблема с неработающими правилами КФ и МЭ для группы пользователей, прошедших самостоятельную регистрацию с помощью Captive-портала.
• Исправлена проблема некорректной работы правил, в которых используется ограничения по времени.
• Исправлена проблема отображения обновления в списке доступных после его установки при наличии кластера конфигурации.
• Исправлена проблема, при которой список IP-адресов не применятся на 2-м узле кластера.
• Исправлена проблема авторизации Kerberos в прозрачном режиме прокси.
• Исправлена проблема фильтрации по URL при включенном инспектировании SSL и использовании больших букв в адресе в браузере.
• Исправлена проблема отсутствия журналирования для правил инспектирования SSL.
• Исправлена проблема отсутствия возможности сортировки в профилях СОВ.
• Исправлена проблема отсутствия информации о правилах SSH инспекции в экспортируемом файле конфигурации.
• Исправлена проблема неотображения имени пользователя и его IP-адреса на странице блокировки, если страница блокировки отображается на другом узле кластера.
• Исправлена проблема неблокировки приложений на основе HTTP/S с помощью правил МЭ в прозрачном режиме проксирования.
• Исправлена ошибка, при которой на странице блокировки не отображается название категории, по которой ресурс был заблокирован.
• Исправлена проблема открытия сайтов, указанных в виде IP-адреса, при явно указанном прокси сервере.
• Исправлена проблема, при которой пакет PMTU не доставлялся до клиента и не применялся, если клиент подключен с помощью явно указанного прокси-сервера.
• Исправлена проблема, при которой прокси сервер не работает на произвольном порту.
• Исправлена проблема с удалением опции DHCP при добавлении другой DHCP опции.
• Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
• Исправлена проблема работы правил, в которых указаны доменные группы.
• Исправлена некорректная работа сценариев, привязанных к доменной группе.
• Исправлена проблема поиска в профилях СОВ.
• Исправлена проблема с отсылкой оповещений об изменении настроек UserGate.
• Исправлена проблема с применением правил пропускной способности к трафику HTTP/HTTPS.
• Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
• Исправлена проблема разрыва подключения Site-to-Site VPN, если через туннель не передается сетевой трафик.
• Исправлена проблема с SSL handshake при отсутствии NAT в прозрачном режиме прокси.
• Исправлена работа инспектирования SSL в прозрачном режиме при наличии в правиле условий по категории или домену.
• Исправлена проблема инспектирования SSL в пользовательском VRF.
• Исправлена проблема записи трафика.
• Исправлена проблема с потерей UDP пакетов на высокой загрузке.
• Исправлена проблема разблокировки администраторов, чей аккаунт был временно заблокирован.
• Исправлена проблема выгрузки журналов на внешние серверы ftp.
• Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
• Исправлено падение UserGate с интерфейсом мост, проявляющееся в некоторых случаях.
• Исправлена проблема потери интернет соединения пользователями, авторизованными с помощью агента авторизации Windows, при пропадании одного узла в кластере конфигурации.
• Исправлена проблема использования предустановленной группы приложений All в правилах МЭ.
• Исправлены ряд проблем конфигурации VRF.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена возможность создания отчета до 100 000 пользователей.
• Добавлена возможность использования символа нижнего подчеркивания в preshared ключе VPN.

Улучшения и оптимизации

• Улучшена стабильность работы кластера конфигурации при работе с большими списками объектов.
• Улучшена работа Connectivity checker при наличии правил NAT.
• Улучшена стабильность работы модуля L7 UserGate.
• Улучшено отображение процесса загрузки устройства.
• Улучшен алгоритм обработки правил инспектирования SSL.
• Улучшена стабильность работы UserGate.
• Улучшена скорость применения большого списка сигнатур СОВ.

Исправления

• Исправлена ошибка Bad request при попытке подключения к Captive-порталу при наличии кластера A-A.
• Исправлена проблема авторизации basic для трафика https.
• Исправлена проблема конкурентной записи в таблицу пользователей в кластере.
• Исправлена ошибка в правилах инспектирования SSH, позволяющая указать некорректный сервис.
• Исправлена ошибка, при которой удаление шаблона страницы в UGMC удаляло шаблон на UserGate, даже если он был использован в локальных правилах.
• Исправлена ошибка, приводящая к переполнению таблицы conntrack.
• Исправлено большое потребление памяти при отсылке большого файла через UserGate.
• Исправлена утечка памяти.
• Исправлена проблема отсутствия PEER поля при подключении по PPPoE.
• Исправлена ошибка, позволяющая удалить список телефонов, который используется в правилах.
• Исправлена проблема неработающего шлюза по умолчанию через подключение PPPoE.
• Исправлена проблема отключения VPN соединения при Site-to-Site VPN при отсутствии трафика.
• Исправлена проблема пропадания пользовательских шлюзов после перезагрузки устройства.
• Исправлена ошибка, при которой правило контентной фильтрации не обновлялось, при изменении морфологического словаря, используемого в данном правиле.
• Исправлена ошибка, при которой создаваемое правило не устанавливалось в заданную позицию.
• Исправлена ошибка экспортирования списков URL, в которых есть символы unicode.
• Исправлена ошибка некорректного добавления маршрута через CLI-интерфейс.
• Исправлена проблема неработающего действия инвертирования в правилах инспектирования SSH.
• Исправлена ошибка, при которой правило инспектирования не работает, если указать в правиле сервис.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена возможность отображения маршрутов, полученных по RIP, в веб-консоли.
• Добавлена возможность отображения загрузки канала пользователями.

Улучшения и оптимизации

• Улучшено правило по умолчанию для фильтрации почтового трафика - добавлены протоколы POP3S и SMTPS.
• Улучшено представление правил с включенной опцией логгирования начала сессии и логгирования каждого пакета.
• Улучшено управление открытыми сокетами.
• Улучшена скорость отображения большого количества правил межсетевого экрана.
• Улучшена производительность определения категорий URL фильтрации.

Исправления

• Исправлена ошибка Объект не найден при удалении IP-адреса из списка адресов.
• Исправлена проблема с удалением объекта в UGMC, который был использован в правилах, созданных локальным администратором.
• Исправлена проблема добавления шлюза при указании автоматического выбора интерфейса.
• Исправлена проблем добавления пользовательского морфологического словаря.
• Исправлена проблема с неработающим Connectivity checker после добавления нового шлюза.
• Исправлена проблема неработающих правил контентной фильтрации для клиентов с явно указанным прокси сервером и установленной зоне назначения.
• Исправлена проблема с выгрузкой журналов по настроенному расписанию.
• Исправлена проблема зацикливания страницы блокировки для пользователей явного прокси и при указании сторонней страницы блокировки.
• Исправлена проблема потери пакетов от VIPNet VPN трафика.
• Исправлена ошибка при построении отчета Сводный отчет изменений конфигурации по компонентам.
• Исправлена проблема неработающих правил NAT, проявляющаяся в некоторых случаях.
• Исправлена проблема с пересылкой почты через UserGate при включении защиты почтового трафика.
• Исправлена проблема неработающего шлюза, настроенного для PPPoE соединений.
• Исправлена проблема проксирования трафика DNAT.
• Исправлена проблема посылки данных на все ICAP-серверы при балансировке на сервера ICAP.
• Исправлено пилообразное отображение количества работающих пользователей.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено

Новые возможности

• Добавлена поддержка централизованного управления парком устройств UserGate с помощью UserGate Management Center.
• Добавлена возможность создания контекстов маршрутизации (VRF, виртуальный роутер).
• Добавлена поддержка мультикаст-маршрутизации. UserGate поддерживает режимы работы Source Specific Multicast (SSM) и Any Source Multicast (ASM). Для регистрации клиентов (приемников мультикаст-трафика) UserGate поддерживает протоколы IGMPv3 и IGMPv2.
• Добавлена поддержка протокола маршрутизации RIP.
• Добавлена возможность инспектирования трафика SSH.
• Добавлена возможность гранулированной настройки алгоритмов SSL для различных сервисов UserGate и инспектирования SSL.
• Добавлена поддержка ГОСТ TLS для сервисов UserGate и инспектирования SSL.
• Добавлена поддержка протокола АСУ ТП OPCUA.
• Добавлена возможность анализа зеркалированного трафика АСУ ТП.
• Добавлена возможность учета изменений, вносимых администраторами - журналирование всех или выборочных изменений с требованием детального описания каждого изменения.

Улучшения и оптимизации

• Увеличена производительность межсетевого экрана на трафике IMIX в более чем 10 раз.
• Производительность обработки веб-трафика увеличен в несколько раз.
• Разработан собственный высокопроизводительный движок системы обнаружения вторжений (СОВ).
• Усовершенствован алгоритм обработки правил фильтрации - процессинг правил не зависит от их количества.
• Улучшена производительность алгоритма работы с каталогами LDAP (Active Directory).

Исправления

• Увеличено количество возможных зон безопасности до 255.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено