Добавлена ротация syslog по размеру журнала.
Добавлен функционал BGP allowas-in.
Добавлена возможность использования символов * и ^ в почтовых адресах в библиотеке почтовых адресов.
Добавлена возможность отображения адресов SNAT в списке правил NAT and routing.
Добавлена возможность подключаться к SSH CLI с нескольких терминалов одновременно.
Добавлена возможность отключения сбора дополнительной отладочной информации через CLI.
Добавлена проверка наличия исходной зоны источника для правил реверс прокси для исключения потенциального конфликта с правилами Captive-портала.

Улучшения и оптимизации

Улучшено отображение ошибок синхронизации узлов кластера с UGMC.
Улучшена стабильность работы МЭ UserGate.
Улучшена процедура обновления базы статистики при установке обновления системы.
Улучшена стабильность работы прокси-агента UserGate.
Улучшена стабильность модуля СОВ.
Улучшена стабильность работы агента авторизации для терминального сервера.
Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
Улучшена скорость поиска по большим спискам IP-адресов и URL.
Улучшен поиск по содержимому морфологических словарей.
Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
Улучшена работа сервиса удаленного помощника в случае, если доступ на 22 порт сервиса блокируется с посылкой пакета reject.
Улучшена работа со списком DNS-серверов, если некоторые сервера из списка не отвечают на запросы.
Улучшена производительность одновременной авторизации большого количества пользователей.
Улучшили производительность, сделав значение DNS SRTT не кластерным.
Улучшена стабильность работы UserGate.
Улучшена процедура применения новых списков СОВ и L7 для исключения возможности применения 'битых' сигнатур.
Убрана возможность выбрать режим журналирования Все пакеты для правил типа NAT, DNAT и Port forwarding, как не имеющие смысла.
Улучшен процессинг приложений L7.
Улучшена процедура импорта сетевых настроек на узлы кластера.
Улучшена производительность СОВ.
Улучшена производительность СОВ на больших объемах проверяемого трафика.
Улучшено представление диалога настройки кластера отказоустойчивости.
Улучшен экспорт конфигурации - измененные домены добавлены в экспорт.
Улучшена процедура обработки DNS-запросов через TCP.
Улучшено отображение времени в журналах, убраны доли секунды.
Улучшено распределение нагрузки на ядра CPU. Добавлена поддержка 256 ядер.
Улучшена проверка на уникальность при назначении виртуального IP-адреса в рамках VRF.
Улучшена проверка на корректность имени узла кластера UserGate. Добавлена возможность использования символа '-' в имени узла.
Улучшено отображение правил Captive-портала при наличии более чем 20 правил.
Улучшены проверки вызовов функций по API.
Улучшена обработка и запись событий срабатывания правил СОВ. Убрано избыточное журналирование событий из журнала трафика.
Улучшен алгоритм обновления параметров роутеров ospf, bgp, rim, pim.
Улучшена производительность определения исходящей зоны.
Улучшена работа с размером TCP window, которая могла приводить к неконтролируемому росту используемой памяти в некоторых случаях.

Исправления

Исправлена уязвимость BDU:W-2021-00199, отсутствие заголовка Content-Security-Policy.
Исправлена уязвимость BDU:W-2021-00200, отсутствие заголовка Strict-Transport-Security (HSTS).
Исправлена уязвимость BDU:W-2021-00191, позволяющая выполнить XSS атаку в строке поиска раздела Журналы и отчеты.
Исправлена уязвимость BDU:W-2021-00192, позволяющая выполнить инъекцию HTML кода в строке поиска в раздела Журналы и отчеты.
Исправлена уязвимость BDU:W-2021-00189, позволяющая создать пользователя с простым паролем.
Исправлена уязвимость BDU:W-2021-00202, отсутствие заголовка X-XSS-Protection.
Исправлены недочеты отображения диалога после смены категории для произвольного домена.
Исправлена проблема падения SMTP сервиса при приеме писем с gmail.com.
Исправлена проблема поиска по IP-адресу в правилах порт-форвардинга.
Исправлен поиск по адресу источника в правилах NAT и маршрутизация.
Исправлена обработка правил, в которых присутствует отрицание списка url.
Исправлена проблема фильтрации правил по признаку включенное/отключенное в разделе NAT и маршрутизация.
Исправлена проблема зависания консоли при редактировании локального пользователя при большом количестве локальных пользователей.
Исправлена проблема, связанная с удалением VLAN тега при перенаправлении трафика из одного VLAN в другой, или из VLAN в порт доступа.
Исправлена проблема, при которой VLAN-интерфейсы, созданные поверх Bond-интерфейса, автоматически не поднимались после рестарта.
Исправлена проблема использования устаревшего порта UDP 8472 для коммуникаций VXLAN вместо 4789.
Исправлена проблема использования шлюза по умолчанию в VRF по умолчанию, если в пользовательском VRF не указан шлюз по умолчанию.
Исправлено зависание устройства, происходящее в некоторых случаях при использовании сетевых интерфейсов на базе чипов Intel.
Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
Исправлена ошибка, проявляющаяся при проверки категории URL, если добавить пробел перед или после имени домена.
Исправлена проблема, проявляющаяся при включении/выключении большого количества VLAN-интерфейсов за один раз.
Исправлена проблема при поиске LDAP-группы, если имя сервера LDAP не может быть разрешено.
Исправлена проблема срабатывания сценария на событие СОВ для пользователей группы LDAP.
Исправлена проблема переключения маршрутизатора BGP в кластере отказоустойчивости Актив-Пассив при переходе роли мастера на запасной узел.
Исправлена проблема изменения настроек маршрутизатора OSPF, при которой некоторые настройки не применялись.
Исправлена проблема низкой скорости загрузки данных при включенной инспекции SSL, проявляющаяся в некоторых случаях.
Исправлена проблема отображения идентифицированного с помощью агента авторизации пользователя в журнале трафика как Unknown.
Исправлена ошибка при отображении списка шлюзов при выполнении команды CLI gateway list.
Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
Исправлена проблема некорректного восстановления UGMC из созданного ранее бэкапа.
Исправлена проблема, при которой символ модификации не всегда отображался для измененных страниц в шаблонах UGMC.
Исправлена проблема предупреждения о некорректной контрольной сумме для файла settings.pyc.
Исправлена проблема отсутствия имени сработавшего правила СОВ в журнале СОВ.
Исправлена проблема отсутствия журналирования событий правил защиты от DoS, создаваемых на уровне зон.
Исправлена проблема, связанная с тем, что при экспорте конфигурации не экспортируются настройки журналирования.
Исправлена проблема с отсутствием количества пакетов в сессии о сработавшем правиле защиты от DoS на зоне в журналах трафика записи.
Исправлена ошибка отсутствия в журнале информации о mime-типе при блокировке по mime-типу.
Исправлена проблема, связанная с отсутствием отображения статуса соседа BGP в пользовательском маршрутизаторе.
Исправлена проблема с отсутствием контентной фильтрации при использовании интерфейсов L2 или L3 мост.
Исправлена проблема, разрешающая локальному администратору изменять положение pre- и пост-правил.
Исправлена проблема с блокировкой аккаунта администратора при превышении количества неуспешных попыток аутентификации.
Исправлена проблема входа LDAP администратора в консоль управления, проявляющаяся в некоторых случаях.
Исправлена проблема с блокировкой вложений, получаемых по протоколу POP3, при наличии правил защиты от спама.
Исправлена проблема некорректного назначения адреса на интерфейс при восстановлении конфигурации из предварительно сохраненного экспорта конфигурации, если не совпадали режимы назначения адреса.
Исправлена проблема назначения некорректного веса морфологической фразы, если фраза задана в UGMC.
Исправлена проблема некорректного отображения времени непрерывной работы, отдаваемого по SNMP.
Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
Исправлена проблема некорректного применения правил для локальных пользователей, проявляющаяся в некоторых случаях.
Исправлена проблема с некорректной работой политик безопасности с использованием LDAP-групп в кластере.
Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
Исправлена проблема некорректного отображения кластерного IP-адреса на подчиненном узле.
Исправлена проблема, при которой записи журнала СОВ не отправляется на внешний сервер syslog.
Исправлена проблема невозможности сохранения значения поля Keep-alive time для Mulitcast router.
Исправлена проблема, связанная с невозможностью зайти под учетной записью Admin@emergency через CLI поверх SSH.
Исправлена проблема невозможности экспортирования конфигурации администратором с правами только для чтения.
Исправлена проблема отключения интерфейса в окне редактирования интерфейса, если адрес интерфейса был получен по DHCP и существует другой интерфейс с адресом из этой же подсети.
Исправлена проблема невозможности удалить VRF, созданный на узле кластера, который был удален из кластера.
Исправлена проблема, связанная с невозможностью удалить VLAN, если он создан на выключенном физическом интерфейсе.
Исправлена проблема, связанная с невозможностью создать LDAP- коннектор, если использовать цифры в поле название LDAP домена.
Исправлена проблема с невозможностью применить метрику для маршрутов типа не unicast.
Исправлена проблема, связанная с невозможностью создать DHCP -релей на отключенном интерфейсе.
Исправлена редкая вероятность падения модуля СОВ при его отключении или обновлении сигнатур.
Исправлена проблема с зависанием некоторых сессий HTTP/S при работе в режиме прозрачного прокси.
Исправлена проблема высокой загрузки vCPU при изменении обновляемых списков.
Исправлена проблема высокого потребления vCPU при авторизации большого количества пользователей в кластере актив-пассив.
Исправлена проблема с высокой загрузкой устройства при DDoS атаке и включенной функцией защиты от DoS.
Исправлена проблема высокого потребления CPU при нескольких сессиях администратора, подключенных по SSH к CLI.
Исправлена проблема, при которой статус шлюза не обновляется, если отключить и включить обратно сетевой кабель.
Исправлена проблема пропадания шлюза, если он был назначен до первоначальной инициализации системы.
Исправлена проблема обновления UGMC, после которой перестает работать функция Factory reset.
Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
Исправлена проблема неполного скачивания файла через ftp поверх http.
Исправлена проблема отображения символа возврат каретки при подключении к CLI через SSH с Windows компьютеров.
Исправлена проблема с инжектированием произвольного кода в правилах веб-безопасности.
Исправлена ошибка, возникающая при регистрации узла кластера при использовании русских символов в регистрационной форме.
Исправлена проблема связанная с тем, что после импорта полной конфигурации не восстанавливаются настройки кластера отказоустойчивости.
Исправлена проблема настройки OSPF при изменении шифрованного ключа аутентификации.
Исправлена проблема авторизации с помощью Captive-портала, при задании в правилах Captive-портала адресов назначения.
Исправлена ошибка применения метода отрицания к сервису в правилах межсетевого экрана, полосы пропускания и СОВ.
Исправлена проблема, при которой применялись пустые списки, назначенные из UGMC.
Исправлена проблема определения приложений для некоторых приложений.
Исправлена проблема несохранения опции Append community в BGP routemap.
Исправлена проблема анонсирования BGP маршрутов, проявляющаяся в некоторых случаях.
Исправлена проблема с добавлением нового правила и помещением его на верх списка правил для правил NAT и routing, СОВ, Reverse-прокси, VPN.
Исправлена проблема добавления интерфейсов типов bridge и bond в статические маршруты.
Исправлена проблема отсутствия доступа к МЭ администратором LDAP, созданным в UGMC.
Исправлена проблема возможности удалить сертификат, который используется в веб-портале.
Исправлена проблема отсутствия подсчета пользовательских сессий, если используется явное проксирование на отличном от порта по умолчанию порте.
Исправлена проблема, при которой экспортируемая конфигурация не содержит настройки сервисов DNS.
Исправлена проблема, при которой изменение группы пользователя не применяется на МЭ UserGate, если для аутентификации используется агент аутентификации для windows.
Исправлена проблема с идентификацией локальных пользователей со статически назначенными IP-адресами при наличии настроенного Captive -портала.
Исправлена ошибка передачи файлов через соединение установленное через HTTP-прокси.
Исправлена проблема включения всех VLAN-интерфейсов на физическом интерфейсе при выключении и последующем включении этого физического интерфейса.
Исправлена проблема блокировки валидного трафика в следствии некорректной установки зоны источника для части пакетов, проходящих через созданный VRF.
Исправлена проблема автоматического переключения порта в режим Manual после пропадания и последующего восстановления соединения на физическом уровне.
Исправили проблему работы модуля защиты почтового трафика, проявляющуюся при указании сервиса SMTP/S без указания порта назначения.
Исправлена проблема некорректной работы правил контентной фильтрации с действием Предупредить.
Исправлено некорректное отображение названий списков с кириллическими символами в журнале событий.
Исправлена ошибка, возникающая при удалении запасного сервера точного времени.
Исправлена ошибка, получаемая при проверке LDAP-коннектора администратором, имеющим права только для чтения объекта LDAP-коннектор.
Исправлена ошибка просмотра журнала с помощью команды catlog при подключении к консоли под учетной записью Admin@emergency.
Исправлено отображение ошибки активации лицензии при отсутствии связи до сервера лицензирования.
Исправлена ошибка, проявляющаяся при попытке удалить несколько правил межсетевого экрана вместе с блокирующим правилом по умолчанию.
Исправлена ошибка, возникающая при создании морфологической библиотеки.
Исправлена проблема контентной фильтрации, если в IP-адресах назначения указать список URL с доменами назначения.
Исправлена ошибка подключения к серверу Log Analyzer из консоли UserGate через консоль управления UGMC.
Исправлена проверка при удалении зоны, которая используется в правилах.