|
UserGate 7.0.1 (hotfix сборка 7.0.1.1051R, 08/04/2024)
Статус
Бета
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
HotFix
|
UGDNS-22909
|
Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.
|
Исправления
№ задачи
|
Описание
|
UGDNS-21051
|
Исправлена работа резервного копирования, после factory reset.
|
UGDNS-21082
|
Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.
|
UGDNS-21614
|
Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.
|
UGDNS-21739
|
Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.
|
UGDNS-22024
|
Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.
|
UGDNS-22145
|
Данные TOTP добавлены в конфигурацию резервного копирования.
|
UGDNS-22206
|
Исправлена ошибочная работа механизма анонсирования BGP.
|
UGDNS-22717
|
Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.
|
UGDNS-23198
|
Исправлена работа ping в CLI на NGFW(c150).
|
SUM-3099
|
Устранена утечка памяти в модуле SNMP proxy.
|
SUM-3101
|
Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.
|
SUM-3103
|
Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.
|
SUM-4294
|
Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.
|
SUM-5048
|
Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.
|
SUM-7788
|
Исправлена недоступность шлюза после перезагрузки.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
По запросу в службу поддержки |
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки |
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
По запросу в службу поддержки |
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки |
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки |
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки |
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки |
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки |
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки |
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки |
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки |
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки |
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки |
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки |
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки |
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
По запросу в службу поддержки |
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-3074
|
Соединения через явный proxy, могут завершаться с ошибкой.
|
По запросу в службу поддержки |
SUM-3120
|
Некорректно работает механизм импорта списков URL.
|
По запросу в службу поддержки |
SUM-4962
|
После обновления системы, при работе в связке с UGMC и использовании правил МЭ с группами приложений, нарушается работа L7 инспектирования.
|
По запросу в службу поддержки |
SUM-7330
|
Нестабильная работа RDP соединений, работающих через Captive портал.
|
По запросу в службу поддержки |
SUM-7641
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1051R.tar.gz
|
d721f5045087929a582e90092cd1d04f
|
DA6B1D5A
|
ngfw_ugls_update_7.0.1.1051R.bin
|
6fa43bc7ca0ea6aa526d346ef7f28bc9
|
E00A7574
|
ngfw7-x86-hdd.bz2
|
45ace30f85efb772bb9118f1ae204121
|
C1828E0F
|
ngfw7-x86-hyperv.zip
|
d64d70a0a3cb6e1464a997137533dd76
|
8CE55AF2
|
ngfw7-x86-qcow2.zip
|
7a8a3505f9b065867b005fb9418962aa
|
8F2D3646
|
ngfw7-x86-ovf.zip
|
88401060b7fb92472540c3200b79c6ef
|
C8DF1B8B
|
ngfw_x64_update_7.0.1.1051R.bin
|
6f97933ec2f198611513a9c43e7aca70
|
0A16E565
|
UserGate 7.1.0(build 7.1.0.1704R, 02/04/2024)
Статус
Стабильно
Новые возможности
№ задачи
|
Описание
|
SUM-3180
|
Добавлена возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client.
|
SUM-3191
|
Добавлена возможность создания Loopback интерфейсов.
|
SUM-3212
|
Добавлено предупреждение о разряде батареи BIOS для аппаратных платформ C150 и X10.
|
SUM-3284
|
Добавлена поддержка Bidirectional Forwarding Detection (BFD) в OSPF/BGP.
|
SUM-3349
|
Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.
|
SUM-3352
|
Добавлена метрика загрузки диска в Дашборд.
|
SUM-3449
|
Добавлена возможность мониторинга доступности серверов DNS через API.
|
SUM-3486
|
Добавлена возможность использования каскадного прокси для предоставления доступа пользователям выхода в интернет, скачивания обновлений и регистрации продукта.
|
SUM-3551
|
Добавлена возможность аварийного управления NGFW в случае недоступности Management Center.
|
SUM-3565
|
Добавлена настройка времени автоматического завершения административной сессии при неактивности.
|
SUM-3574
|
Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
|
SUM-3575
|
Добавлены механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре.
|
SUM-3600
|
Добавлена возможность создания вложенных групп IP-адресов.
|
SUM-3617
|
Добавлена поддержка 121-ой опции DHCP.
|
SUM-3668
|
Добавлена возможность использовать списки из библиотек, а также списки Geo-ip в настройках доступности сервисов зон.
|
SUM-3685
|
Добавлен выбор режима DPD для профилей безопасности клиент/сервер.
|
SUM-4202
|
Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.
|
SUM-4266
|
Добавлена возможность создания вложенных групп сервисов.
|
SUM-4721
|
Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.
|
SUM-4783
|
Добавлена категория URL для блокировки ресурсов с нейросетями.
|
SUM-4857
|
Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.
|
SUM-5563
|
Добавлена возможность отображения страниц блокировки по https.
|
SUM-5628
|
Добавлено ограничение сессий с одного IP-адреса.
|
SUM-7687
|
Добавлена поддержка температурной стабильности процессоров С150 и Х10.
|
UGDNS-9064
|
Добавлена возможность создания мостов L2 и L3 одновременно.
|
SUM-3459
|
Добавлен мониторинг OSPF в веб-консоль.
|
SUM-3630
|
Добавлена возможность администрирования заблокированных СОВ IP адресов.
|
SUM-3675
|
Добавлена возможность выбора применяемых сигнатур.
|
SUM-4330
|
Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ при наличии правил дешифрования.
|
SUM-4730
|
Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.
|
SUM-5651
|
Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
|
SUM-3613
|
Расширен функционал CLI по сравнению с версией 7.0.
|
SUM-3659
|
Добавлена команда вывода времени работы PMC в CLI в С150 и Х10.
|
SUM-3517
|
Добавлена возможность конфигурации СОВ с помощью CLI.
|
SUM-4424
|
Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
|
SUM-5571
|
Добавлена возможность запуска захвата пакетов в CLI без создания правила.
|
SUM-7672
|
Добавлена возможность экспорта настроек через scp.
|
SUM-3349
|
Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).
|
SUM-4331
|
Добавлена возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN.
|
SUM-3560
|
Добавлена возможность статической привязки IP адреса к пользователю VPN.
|
SUM-5246
|
Внедрен функционал WAF в качестве релиз-кандидата.
|
SUM-6775
|
Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.
|
SUM-3218
|
Новый механизм реализации определения приложений L7, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).
|
SUM-4865
|
Функционал AСУ ТП передан механизму СОВ.
|
SUM-4865
|
Изменен принцип настройки СОВ: Правила СОВ упразднены в пользу выбора профиля СОВ в разрешающих правилах межсетевого экрана. В профиле СОВ можно выбрать индивидуальное действие для каждой сигнатуры.
|
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-219
|
Улучшена производительность работы протокола RDP через Web-портал.
|
SUM-3416
|
Улучшен функционал команды ping (Контроль MTU по пути трафика, поддержка меток VRF).
|
SUM-3598
|
Улучшенный механизм реализации СОВ, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).
|
SUM-3616
|
Улучшена обработка DNS-запросов модулем СОВ.
|
Критические изменения в версии
- При апгрейде с версии 6, исчезает пункт и настройки АСУ ТП. Функционал AСУ ТП передан механизму СОВ.
- Правила СОВ применяются посредством правил межсетевого экрана. При апгрейде правила переносятся, но не применяются, необходима ручная активация правил.
Обновление с предыдущих версий
Миграция с прошлых версий возможна, но требуется перепрошивка устройства. Для миграции необходимо выгрузить конфиг с текущей версии и после установки апдейта произвести импорт созданной ранее конфигурации.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
Не обнаружено.
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.0.1704R.tar.gz
|
84bbb327285c4f824fb7c208b89aea03
|
3ED8BF0E
|
ngfw7-x86-hdd.bz2
|
16d6aa8ac153938246fd07c027db2ffb
|
C5005750
|
ngfw7-x86-hyperv.zip
|
661861d88a7d1e8c138a421b1e2993bb
|
2E5EB0E9
|
ngfw7-x86-qcow2.zip
|
ec0e7135102797c7c0e71009d2c3f365
|
D49BE7D7
|
ngfw7-x86-ovf.zip
|
775ad7b719fa1444ec613fc9d527c9f7
|
4D47986F
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1043R, 13/03/2024)
Внимание!Для платформ С150 обновление на версии ниже этой следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.
Статус
Бета
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-22909
|
Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.
|
Исправления
№ задачи
|
Описание
|
UGDNS-21051
|
Исправлена работа резервного копирования, после factory reset.
|
UGDNS-21082
|
Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.
|
UGDNS-21614
|
Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.
|
UGDNS-21739
|
Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.
|
UGDNS-22024
|
Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.
|
UGDNS-22145
|
Данные TOTP добавлены в конфигурацию резервного копирования.
|
UGDNS-22206
|
Исправлена ошибочная работа механизма анонсирования BGP.
|
UGDNS-22717
|
Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.
|
UGDNS-23198
|
Исправлена работа ping в CLI на NGFW(c150).
|
SUM-3099
|
Устранена утечка памяти в модуле SNMP proxy.
|
SUM-3101
|
Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.
|
SUM-3103
|
Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.
|
SUM-4294
|
Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.
|
SUM-5048
|
Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.
|
SUM-7788
|
Исправлена недоступность шлюза после перезагрузки.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - обновление на эту версию возможно только с версии 7.0.1.1022R! Обновления с более ранних версий на эту недоступны!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами, но только с версии 7.0.1.1022R.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
По запросу в службу поддержки |
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки |
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
По запросу в службу поддержки |
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки |
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки |
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки |
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки |
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки |
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки |
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки |
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки |
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки |
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки |
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки |
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки |
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
По запросу в службу поддержки |
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-3074
|
Соединения через явный proxy, могут завершаться с ошибкой.
|
По запросу в службу поддержки |
SUM-3120
|
Некорректно работает механизм импорта списков URL.
|
По запросу в службу поддержки |
SUM-5015
|
Возможна потеря части журналов из-за ошибки в настройке механизма журналирования.
|
По запросу в службу поддержки |
SUM-7270
|
Не корректно работает SNMP v2 и v3.
|
По запросу в службу поддержки |
SUM-7641
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
SUM-8411
|
Возможно нарушение работы Web консоли, после обновлении версии при включенном dhcp relay.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1043R.tar.gz
|
7335a07a3b99c1ed4fcd2d77011bbbe1
|
901A0972
|
ngfw_ugls_update_7.0.1.1043R.bin
|
ebb3bbeb5f42575b834fe44680c138a6
|
81FE366D
|
ngfw7-x86-hdd.bz2
|
8f2a723a7f298285598dd6f6205a7788
|
B8BDD04C
|
ngfw7-x86-hyperv.zip
|
226718af0b4b9eb983f25ca0a1f52719
|
31999C24
|
ngfw7-x86-qcow2.zip
|
ba2d10871d61b4b9c7d04c6c42e3a5b6
|
4191C324
|
ngfw7-x86-ovf.zip
|
ea03f2a8b4ec64c52a69593c3dd08631
|
0DAE01C8
|
ngfw_x64_update_7.0.1.1043R.bin
|
1012547326d2134d3c787f5e166efe06
|
33A5E747
|
UserGate 7.1.0 Release Candidate 2(build 7.1.0.1612RC, 07/02/2024)
Статус
Release Candidat
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-2736
|
Улучшена работа правил межсетевого экрана, при использовании признаков 'Фрагментированные пакеты'.
|
SUM-2744
|
Улучшена работа VPN при изменении активного узла в VRRP кластере.
|
SUM-2775
|
Улучшено определение состояния кластера в Web интерфейсе.
|
SUM-2807
|
Добавлена возможность создать профиль из окна WAF в 'Reverse-proxy'.
|
SUM-2886
|
Улучшена работа WAF.
|
SUM-2973
|
Улучшена обработка заголовков HTTP.
|
Исправления
№ задачи
|
Описание
|
SUM-2770
|
Исправлена работа 'ping' в CLI на устройствах типа С150.
|
SUM-2800
|
Исправлено журналирование правил шейпера.
|
SUM-2839
|
Исправлена ошибка в UPL при создании правила 'Reverse proxy'.
|
SUM-2850
|
Исправлена синхронизация 'Профилей пользовательских сертификатов' между UserGate Management Center и UserGate NGFW.
|
SUM-2897
|
Исправлена работа модуля управления белыми списками.
|
SUM-2922
|
Исправлена работа календаря в правилах межсетевого экрана.
|
SUM-2938
|
Исправлена работа CLI с процедурой 'show ospf neighbor vrf'.
|
SUM-2977
|
Исправлена работа модуля ICAP при выборе минимального размера сообщения.
|
SUM-3025
|
Исправлена работа HTTP-инжектора при проксировании.
|
SUM-3027
|
Исправлена работа с профилями WAF.
|
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
ВниманиеОбновления в Release Candidat не предусмотрены.
Известные ошибки и недочеты
Не обнаружено.
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.0.1612R.tar.gz
|
|
|
ngfw7-x86-hdd.bz2
|
818fa7d9fa5628cc01899e47962caf67
|
4F18406A
|
ngfw7-x86-hyperv.zip
|
b98ab087cef78424c6e30af3f678da55
|
742772AE
|
ngfw7-x86-qcow2.zip
|
078be4edf18a2bb745947b8bf7b47b4b
|
E16E2E7A
|
ngfw7-x86-ovf.zip
|
b21b43eb3780836152e1da299c40f156
|
-
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1022R, 4/12/2023)
Внимание!Для платформ С150 обновление на версии ниже 7.0.1.1043R следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-21006
|
Уменьшено время переключения роли Мастер в кластере отказоустойчивости.
|
UGDNS-22264
|
Улучшена работа антивирусного ПО.
|
Исправления
№ задачи
|
Описание
|
UGDNS-20701
|
Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.
|
UGDNS-20943
|
Исправлена ошибка возникающая при создании резервной копии штатными средствами.
|
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
UGDNS-21052
|
Исправлена проблема с обработкой больших почтовых вложений.
|
UGDNS-21372
|
Исправлен механизм принудительного отключения сетевых портов на устройствах С150.
|
UGDNS-21315
|
Исправлена ошибка в механизме обновления ARM версии, которая могла привести к неработоспособности устройства.
|
UGDNS-20947
|
Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.
|
UGDNS-21613
|
Устранена утечка памяти в модуле BPF.
|
UGDNS-22144
|
Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
UGDNS-22146
|
Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.
|
UGDNS-22147
|
Исправлена работа сценариев в правилах NAT с типом PBR.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
UGDNS-21051
|
Возможна некорректная работа резервного копирования, после factory reset.
|
|
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
|
UGDNS-21614
|
Возможна предельная нагрузка CPU при использовании списков доменных имен в правилах межсетевого экрана.
|
|
UGDNS-22024
|
Нет поддержки алгоритма аутентификации sha1 для протокола SNMPv3.
|
|
UGDNS-22145
|
Данные TOTP не входят в резервную копию.
|
|
UGDNS-22206
|
Возможна ошибочная работа механизма анонсирования BGP.
|
|
UGDNS-22717
|
Возможна отправка неполного тела POST запроса при включенной NTLM аутентификации на сервере.
|
|
UGDNS-22909
|
Утечка памяти при массовых операциях входа\выхода пользователей.
|
|
UGDNS-23198
|
Не работает ping в CLI на NGFW (C150).
|
|
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-3074
|
Соединения через явный proxy, могут завершаться с ошибкой.
|
|
SUM-3099
|
Утечка памяти в модуле SNMP proxy.
|
|
SUM-3101
|
Долгая загрузка системы, если LDAP-коннектор задан через доменное имя, а не IP-адрес.
|
|
SUM-3103
|
В некоторых случаях происходит добавление выключенных VLAN интерфейсов в таблицу маршрутизации.
|
|
SUM-3120
|
Некорректно работает механизм импорта списков URL.
|
|
SUM-7586
|
Не восстанавливается BGP over GRE после перезагрузки UserGate.
|
По запросу в службу поддержки |
SUM-7641
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
SUM-7788
|
После перезагрузки шлюз становится недоступен, хотя на ICMP запросы отвечает.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1022R.tar.gz
|
|
|
ngfw_ugls_update_7.0.1.1022R.bin
|
|
|
ngfw7-x86-hdd.bz2
|
423539424a6c2d11ef6046ae20f2fba0
|
DAB3ADF5
|
ngfw7-x86-hyperv.zip
|
2a5ed3cbdd29590728c0e30fffcdb8c6
|
5E85F690
|
ngfw7-x86-qcow2.zip
|
905d3d6d270d59c20a472a612a65b949
|
980B6B9F
|
ngfw7-x86-ovf.zip
|
45232c4cd954bc2e2e821436065e439c
|
C6593146
|
ngfw_x64_update_7.0.1.1022R.bin
|
28584d162e3d9a2fc9383d5034f05864
|
15431CC5
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023) Отозван
Статус
Отозван
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
HotFix
|
UGDNS-21006
|
Уменьшено время переключения роли Мастер в кластере отказоустойчивости.
|
UGDNS-22264
|
Улучшена работа антивирусного ПО.
|
Исправления
№ задачи
|
Описание
|
UGDNS-20701
|
Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.
|
UGDNS-20943
|
Исправлена ошибка возникающая при создании резервной копии штатными средствами.
|
UGDNS-20947
|
Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.
|
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
UGDNS-21052
|
Исправлена проблема с обработкой больших почтовых вложений.
|
UGDNS-22144
|
Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
UGDNS-22146
|
Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.
|
UGDNS-21315
|
Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
UGDNS-21613
|
Существует утечка памяти в модуле BPF.
|
|
UGDNS-21372
|
На устройствах С150 может не работать принудительное отключение сетевых портов.
|
|
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1020R.tar.gz
|
|
|
ngfw_ugls_update_7.0.1.1020R.bin
|
CED5326C
|
|
ngfw7-x86-hdd.bz2
|
26c533f77f870e6e34a9b41e536767ba
|
C7BF0623
|
ngfw7-x86-hyperv.zip
|
b5cffaf41d97f324776473936e30801e
|
1A2ABD1D
|
ngfw7-x86-qcow2.zip
|
31534fcac3e404ff7f6be86bd0db0098
|
DA3202A2
|
ngfw7-x86-ovf.zip
|
8eaee4b047a0be205e9f6a3294186f7d
|
F614DCDA
|
ngfw_x64_update_7.0.1.1020R.bin
|
2b18792e779e5823aa580f00bd4c23b8
|
518F5FE4
|
UserGate 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023).
Статус
Release Candidat
Новые возможности
№ задачи
|
Описание
|
UGDNS-4674
|
Добавлено журналирование SMTP(S)-трафика.
|
UGDNS-9695
|
Улучшен поиск правил по фильтрам ipSource, ipDest и user.
|
UGDNS-10672
|
Внедрен функционал WAF (Web Application Firewall).
|
UGDNS-12355
|
Добавлено ограничение сессий с одного IP-адреса.
|
UGDNS-13043
|
Добавлен механизм отключения управляемых устройств от MC.
|
UGDNS-13347
|
Добавлен таймер автоматического закрытия сессии администратора.
|
UGDNS-13769
|
Добавлена возможность написания пользовательских сигнатур и приложений L7 с использованием UASL (UserGate Application and Security Language).
|
UGDNS-14725
|
Добавлена возможность создания мостов L2 и L3 одновременно.
|
UGDNS-14987
|
Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.
|
UGDNS-15167
|
Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.
|
UGDNS-15517
|
Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.
|
UGDNS-15397
|
Добавлена тёмная тема интерфейса.
|
UGDNS-15960
|
Добавлен контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса.
|
UGDNS-16093
|
Добавлен мониторинг OSPF в веб-консоль.
|
UGDNS-16687
|
Добавлено поле Алиас в свойствах интерефйса для работы с SNMP.
|
UGDNS-16918
|
Добавлено журналирование запросов DNS при включении DNS-фильтрации.
|
UGDNS-16931
|
Улучшена обработка DNS-запросов модулем СОВ.
|
UGDNS-17072
|
Добавлена возможность управления модулем fastpath через CLI.
|
UGDNS-17216
|
Добавлена возможность мониторинга доступа к серверам DNS через API.
|
UGDNS-17475
|
Добавлена возможность разрешения трафика отдельных приложений.
|
UGDNS-17591
|
Добавлена возможность указания адреса сервера VPN в формате FQDN и CIDR.
|
UGDNS-17881
|
Добавлена поддержка алгоритмов хеширования семейства SHA-2 для аутентификации SNMP-менеджера.
|
UGDNS-18093
|
Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.
|
UGDNS-18146
|
Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.
|
UGDNS-18253
|
Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.
|
UGDNS-18587
|
Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.
|
UGDNS-18775
|
Расширен функционал CLI и PMC CLI.
|
UGDNS-19427
|
Добавлена возможность использования символов стандарта Юникод для задания названий и описаний правил и объектов
|
UGDNS-20340
|
Добавлено журналирование аварийных состояний системы ПАК в PMC CLI.
|
UGDNS-20396
|
Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).
|
UGDNS-20484
|
Добавлена категория URL для блокировки ресурсов с нейросетями.
|
UGDNS-20671
|
Добавлена возможность запуска захвата пакетов в CLI без создания правила.
|
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw7-x86-hdd.bz2
|
c5c43ec41b305ba2740c33469c0f14b7
|
A0CE8146
|
ngfw7-x86-hyperv.zip
|
62d1eba5c8fa4ec4278c2544bef53dbd
|
9912BABB
|
ngfw7-x86-qcow2.zip
|
35d33b1b0626cdf54d580a9e7af9389c
|
CBB3E090
|
ngfw7-x86-ovf.zip
|
d0a1db076559eae27e39ac437f0ac364
|
A2B86BC1
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1007R, 23/09/2023)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-20298
|
Улучшена точность часов для аппаратной платформы С150.
|
UGDNS-20939
|
Улучшена стабильность работы системы при включенных одновременно SSL инспекции и СОВ.
|
Исправления
№ задачи
|
Описание
|
UGDNS-18036
|
Исправлена ошибка, возникающая при фильтрации записей журнала событий по пользователю.
|
UGDNS-19288
|
Исправлена ошибка в CLI, возникающая при попытке изменить ip адрес при активных ssh-сессиях.
|
UGDNS-20700
|
Исправлена ошибка возникающая при импорте конфигурации использующей geoip.
|
UGDNS-20782
|
Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
UGDNS-20793
|
Исправлена ошибка определения шлюза по-умолчанию, при перезагрузке или переключения кластера.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования. |
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
UGDNS-20701
|
При попытке полистать списки IP адресов, возникает ошибка подключения к серверу.
|
По запросу в службу поддержки |
UGDNS-20943
|
При создании резервной копии штатными средствами возникает ошибка.
|
По запросу в службу поддержки |
UGDNS-20947
|
При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.
|
По запросу в службу поддержки |
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
По запросу в службу поддержки |
UGDNS-21052
|
Существует проблема с обработкой больших почтовых вложений.
|
По запросу в службу поддержки |
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
|
UGDNS-21315
|
Ошибка в механизме обновлений для ARM версии, может привести к неработоспособности устройства.
|
Обновление до последней версии от 31.10.2023 |
UGDNS-22144
|
Возможен аварийный останов системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
По запросу в службу поддержки |
UGDNS-22145
|
Данные TOTP не входят в резервную копию.
|
По запросу в службу поддержки |
UGDNS-22147
|
Не работают сценарии в правилах NAT с типом PBR.
|
По запросу в службу поддержки |
UGDNS-22264
|
Антивирус срабатывает не на всех URL.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1007R.tar.gz
|
edafd208a310d656d1df3ba55e18d22c
|
8473D760
|
ngfw_ugls_update_7.0.1.1007R.bin
|
a3ba882200276685ff13963c73ddebd4
|
68A678BB
|
ngfw7-x86-hdd.bz2
|
4918c6a28d204bd148f1db6171ceb9df
|
BD144605
|
ngfw7-x86-hyperv.zip
|
16dcaa4f4f82c84a1a050ac37a6b6598
|
A60A47E9
|
ngfw7-x86-qcow2.zip
|
972475f23d2c57d863ddbb108890d3c8
|
9DAD3123
|
ngfw7-x86-ovf.zip
|
d22b6220a2fb2b36be55eae70d41391c
|
F9EE7928
|
ngfw_x64_update_7.0.1.1007R.bin
|
cc6244635f8f7c75730cb46462bc9a1c
|
68215434
|
UserGate 7.0.1 (hotfix сборка 7.0.1.989R, 31/08/2023)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-20579
|
Улучшена стабильность системы для платформы С100.
|
Исправления
№ задачи
|
Описание
|
UGDNS-17874
|
Исправлена проблема, при которой операции с группами для локального пользователя, уже авторизованного по IP-адресу, приводят к нарушению авторизации.
|
UGDNS-18599
|
Исправлена ошибка возникновения петли трафика при создании нескольких VRF и маршрутизации между ними.
|
UGDNS-19074
|
Исправлена работоспособность передней панели ПАК.
|
UGDNS-19148
|
Исправлена проблема, связанная с потерей изменений настроек интерфейсов при перезагрузке.
|
UGDNS-19199
|
Исправлено конфигурирование с помощью Cloud-init.
|
UGDNS-19312
|
Исправлена ошибка, при которой обращение к обновляемым спискам URL по протоколу https, приводит к сообщению "BADCERT_NOT_TRUSTED".
|
UGDNS-19326
|
Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
UGDNS-19950
|
Исправлена ошибка, возникающая при редактировании "соседа" BGP в VRF в Журнале событий, отличном от журнала "по умолчанию".
|
UGDNS-20275
|
Исправлена неработоспособность программно-аппаратного комплекса С150, возникающая в результате обновления.
|
UGDNS-20315
|
Исправлено удаление из базы правил межсетевого экрана и контроля доступа на зонах.
|
UGDNS-20376
|
Исправлено некорректное импортирование конфигурации SNMP из 6й версии, при которой возникает ошибка "Ошибка подключения к серверу".
|
UGDNS-20486
|
Исправлена проблема, связанная с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.
|
UGDNS-20599
|
Исправлена проблема авторизации по сертификату на reverse-прокси, если в правиле выбран пользователь.
|
UGDNS-20709
|
Исправлены ошибки, возникающие при повторных запросах синхронизации от NGFW, если генерация конфигурации на МС занимает длительное время.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации.
Известные ошибки и недочеты
№ задачи
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18036
|
При фильтрации записей журнала событий по пользователю может возникнуть ошибка "Неправильный запрос".
|
По запросу в службу поддержки
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
UGDNS-19288
|
После попытки в CLI изменить ip адрес при активных ssh-сессиях, ПАК уходит в перезагрузку.
|
По запросу в службу поддержки
|
UGDNS-20700
|
При импорте конфигурации использующей geoip возникает ошибка.
|
По запросу в службу поддержки
|
UGDNS-20782
|
При включенном инспектировании SSL не загружается часть видео с видео хостингов.
|
По запросу в службу поддержки
|
UGDNS-20793
|
При перезагрузке или переезде кластера, шлюз по-умолчанию становится недоступен.
|
По запросу в службу поддержки
|
UGDNS-20939
|
При включенных одновременно Инспекции SSL и СОВ, отмечается нестабильная работа системы.
|
По запросу в службу поддержки
|
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.989R.tar.gz
|
430fb25004fa57f0e28c7b52e39b55de |
432030F5
|
ngfw7-x86-hdd.bz2
|
3948e96b324ba7baa83feb74b030faa3
|
1418C57D
|
ngfw7-x86-hyperv.zip
|
352efbddcd8eaa6f015276ca7ee9959d
|
2654BE07
|
ngfw7-x86-ovf.zip
|
f8d5db6aa7d8a07c9295748a672c1802
|
D75F3B46
|
ngfw7-x86-qcow2.zip
|
84ccdeeab9e6a9586008b922aed0a489
|
9FE2480A
|
ngfw_x64_update_7.0.1.989R.bin
|
9fc89dca29f4bb2c7a48f200f2f9bca4
|
B5F2EABB
|
ngfw_ugls_update_7.0.1.989R.bin
|
c83ef14e6904c0da92794a71eff865a7
|
2ACABEA1
|
UserGate 7.0.1 (hotfix сборка 7.0.1.949R, 02/08/2023)
Статус
Стабильно
Новые возможности
Отсутствуют
Улучшения и оптимизации
Отсутствуют
Исправления
№ задачи
|
Описание
|
UGDNS-18114
|
Исправлена ошибка, связанная с "морганием" интерфейсов при работе с bond.
|
UGDNS-19040
|
Исправлена утечка TCP-сокетов, приводящая к утечке памяти.
|
UGDNS-19367
|
Исправлена ошибка ICAP is Down, возникающая в результате получения ответа от ICAP-сервера в нескольких пакетах.
|
UGDNS-19911
|
Исправлены проблемы разрыва VPN-соединения, вызванные некорректными ответами VPN-клиента на пакеты DPD.
|
UGDNS-19916
|
Изменен порядок выбора интерфейса синхронизации в кластере отказоустойчивости. Теперь приоритет имеет интерфейс помеченный как "Кластер", в свойствах кластера отказоустойчивости.
|
UGDNS-20248
|
Исправлена проблема приводящая к неработоспособности устройства С150, после восстановления резервной копии сделанной ранее штатными средствами.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-17874
|
Операции с группами для локального пользователя уже авторизованного по IP адресу, приводят к нарушению авторизации.
|
По запросу в службу поддержки
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
UGDNS-18599
|
При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.
|
По запросу в службу поддержки
|
UGDNS-19074
|
После обновления становится неактивной передняя панель ПАК.
|
По запросу в службу поддержки
|
UGDNS-19199
|
Не работает конфигурирование с помощью Cloud-init.
|
По запросу в службу поддержки
|
UGDNS-19312
|
При обращении к обновляемым спискам URL по протоколу https, возникает ошибка "BADCERT_NOT_TRUSTED".
|
По запросу в службу поддержки
|
UGDNS-19326
|
Проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
По запросу в службу поддержки
|
UGDNS-19950
|
При редактировании "соседа" BGP в VRF в Журнале событий отличном от журнала "по умолчанию" возникает ошибка "global name 'vrf' is not defined".
|
По запросу в службу поддержки
|
UGDNS-20275
|
В результате обновления программно-аппаратный комплекс С150 становится неработоспособным.
|
По запросу в службу поддержки
|
UGDNS-20315
|
После обновления происходит удаление из базы правил межсетевого экрана и контроля доступа на зонах.
|
По запросу в службу поддержки
|
UGDNS-20376
|
После импортирования настроек SNMP из 6й версии, в меню "Диагностика и мониторинг" - "snmp" появляется ошибка "Ошибка подключения к серверу".
|
По запросу в службу поддержки
|
UGDNS-20486
|
Проблема с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.
|
По запросу в службу поддержки
|
UGDNS-20599
|
Проблема с авторизацией по сертификату на reverse-прокси, если в правиле выбран пользователь.
|
По запросу в службу поддержки
|
UGDNS-20709
|
Проблема с повторными на запросами на синхронизацию от NGFW, если генерация конфигурации на МС занимает длительное время.
|
По запросу в службу поддержки
|
UserGate 7.0.1 (hotfix сборка 7.0.1.905R, 05/07/2023)
Статус
Бета
Новые возможности
Отсутствуют
Улучшения и оптимизации
Отсутствуют
Исправления
№ задачи |
Описание |
UGDNS-16989
|
Исправлена проблема в работе reverse-прокси при определенных запросах на опубликованный сервис.
|
UGDNS-18553
|
Исправлена работа правил инспектирования SSL с действием Расшифровать и переслать.
|
UGDNS-18663
|
Исправлена некорректная работа ICAP в режиме балансировки нагрузки.
|
UGDNS-18726
|
Исправлена некорректная работа механизма передачи списков URL из Management Center.
|
UGDNS-18992
|
Исправлено не оптимальное распределение прерываний между интерфейсами при высокой нагрузке.
|
UGDNS-19180
|
Добавлена поддержка кластера отказоустойчивости на уровне L2.
|
UGDNS-19265
|
Исправлена проблема, при которой возможна аварийная остановка системы при загрузке на платформе VMWare.
|
UGDNS-19276
|
Исправлены множественные ошибки импорта конфигурации через API.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
Наименование
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18114
|
При работе с bond-интерфейсами, все порты на время переходят в состояние unplugged (моргание).
|
По запросу в службу поддержки
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
UGDNS-19040
|
Возможна утечка TCP-сокетов, приводящая к утечке памяти.
|
По запросу в службу поддержки
|
UGDNS-19148
|
После создания шлюза, изменения в настройках интерфейсов не сохраняются при перезагрузке.
|
По запросу в службу поддержки
|
UGDNS-19199
|
Не работает конфигурирование с помощью Cloud-init.
|
По запросу в службу поддержки
|
UGDNS-19367
|
Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.
|
По запросу в службу поддержки
|
UGDNS-19911
|
Разрывы VPN-соединения, вызванные некорректными ответам VPN-клиента на пакеты DPD.
|
По запросу в службу поддержки
|
UGDNS-20248
|
Резервное копирование произведенное штатными средствами приводит к неработоспособности устройства С150.
|
По запросу в службу поддержки
|
UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)
Статус
Стабильно
Новые возможности
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
- Добавлены команды управления ARP-таблицей в CLI.
- Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
- Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
- Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
- Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
- Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
- Добавлена поддержка LLDP-протокола.
- Добавлена поддержка RestAPI для конфигурирования устройств.
- Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
- Добавлена возможность отображения страниц блокировки по https.
- Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
- Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
- Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
- Добавлена возможность вложенности групп IP-адресов в другие группы.
- Добавлена возможность вложенности групп сервисов в другие группы.
- Добавлена поддержка части функций VMWare tools.
- Добавлена подержка QEMU Guest Agent.
- Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска.
- Осуществлен переход на новую платформу лицензирования UserGate.
Улучшения и оптимизации
- Улучшена работа решения с большим количеством vlan-интерфейсов.
- Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.
Исправления
Отсутствуют
Критические изменения в версии
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.
Обновление с предыдущих версий
Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
Наименование
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки
|
UGDNS-16238
|
В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.
|
По запросу в службу поддержки
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
-
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки
|
UGDNS-16989
|
Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.
|
По запросу в службу поддержки
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки
|
UGDNS-18174
|
Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.
|
По запросу в службу поддержки
|
UGDNS-18399
|
После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.
|
По запросу в службу поддержки
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
UGDNS-18553
|
Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.
|
По запросу в службу поддержки
|
UGDNS-18663
|
Некорректно работает ICAP в режиме балансировки нагрузки.
|
По запросу в службу поддержки
|
UGDNS-19265
|
При загрузке системы на платформе VMWare возможен аварийный останов.
|
По запросу в службу поддержки
|
UGDNS-19367
|
Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.
|
По запросу в службу поддержки
|
UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).
Новые возможности
- Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
- Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
- Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
- Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
- Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
- Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
- Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
- Добавлена поддержка LLDP-протокола.
- Добавлена поддержка RestAPI для конфигурирования устройств.
- Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
- Добавлена возможность отображения страниц блокировки по https.
- Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
- Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
- Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
- Добавлена возможность вложенности групп IP-адресов в другие группы.
- Добавлена возможность вложенности групп сервисов в другие группы.
- Добавлена поддержка части функций VMWare tools.
Улучшения и оптимизации
- Улучшена работа решения с большим количеством vlan-интерфейсов.
- Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.
Исправления
Отсутствуют
Критические изменения в версии
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Осуществлен переход на новую платформу лицензирования UserGate.
Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.
Обновление с предыдущих версий
Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
|