Добавлена возможность включения заголовка X-Forwarded-For.
Добавлена возможность посмотреть список IP-адресов, которые занимают лицензии в данный момент.
Добавлена возможность поиска правила СОВ по сигнатуре.
Добавлена возможность задания произвольного SNMP engine ID.
Добавлена возможность использования в поиске оператора 'Not in'.
Добавлена возможность контекстного хелпа по расширенному поиску в правилах в консоли.
Добавлено отображение причины блокировки https для сервиса Reverse-прокси в журнал веб-доступа.
Добавлены дополнительные проверки корректности параметров при создании виртуального маршрутизатора.
Добавлена возможность QoS pre-classify для VPN-туннелей.
Добавлен функционал обратной подмены путей в реверс прокси для параметра Domain в HTTP заголовке set-cookie.
Добавлена поддержка протоколов diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, ssh-rsa в cli поверх ssh.
Добавлена поддержка протоколов diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, ssh-rsa в SSH-инспектирование.
Добавлена поддержка RAID-контроллера LSI 9361-16i.
Добавлены дополнительные проверки при задании опций DHCP.

Улучшения и оптимизации

Раздел Главная консоль переименована в Настройки.
Улучшено отображение страницы авторизации администратора при разных размерах окна браузера.
Улучшено отображение имени CA-сертификата, который использует узел UserGate для SSL-инспектирование.
Улучшена процедура проверки и установки обновлений, в том числе и пользовательских списков. Добавлено дополнительное журналирование для этих событий.
Улучшена производительность работы МЭ при использовании сетевых адаптеров virtio в KVM-libvirt.
Улучшена производительность СОВ для трафика определенных протоколов и приложений.
Улучшена производительность СОВ на больших объемах проверяемого трафика.
Улучшена процедура управления локальными пользователями, созданными из UGMC.
Улучшена производительность контентной фильтрации в некоторых случаях при наличии морфологической или антивирусной проверки.
Улучшена производительность потокового антивируса.
Улучшена работа инспектирования SSL в прозрачном режиме для сайтов, поддерживающих устаревшие версии протокола TLS.
Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
Улучшено процедура добавления и удаления пользователей на UserGate, созданными в UGMC с заданными статическими адресами.
Улучшена стабильность работы UserGate при инспектировании GRE-туннелей.
Улучшена стабильность работы UserGate.
Увеличена производительность подсистемы СОВ.

Исправления

Убрано излишнее логгирование, могущее приводить к ухудшению производительности.
Исправлена ошибка вызывающая в определённых случаях блокировку опубликованного правилом DNAT HTTP(s) сервиса политикой межсетевого экрана Блокировать всё.
Исправлено падение сервера при добавлении/удалении правила контентной фильтрации, проявляющееся в некоторых случаях.
Исправлена проблема с избыточной TCP фрагментацией соединения к клиенту при прозрачном режиме прокси и наличии правил контентной фильтрации или SSL-инспектирования.
Исправлена проблема, при которой список шлюзов может оказаться пустым после импорта настроек.
Исправлена работа балансировщика нагрузки при наличии нескольких правил балансировки.
Исправлена проблема, при которой DHCP relay может некорректно работать при определенных настройках DHCP пула.
Исправлена проблема, при которой при сохранении правила порт-форвардинга всегда сохранялся протокол TCP, независимо от того, какой протокол был выбран при настройке правила.
Исправлена проблема задержки открытия некоторых веб-сайтов на 3 секунды в прозрачном режиме прокси сервера.
Исправлена проблема к доступу некоторых веб-сайтов, например, http://web.tpu.ru.
Исправлена проблема добавления встроенной группы Active directory Builtin Users в правила фильтрации.
Исправлена проблема применения политик пропускной способности к группе пользователей LDAP.
Исправлена проблема применения на UserGate обновленного из UGMC списка URL.
Исправлена проблема присвоения некорректного профиля доступа администратору при наличии различных профилей, назначенных на пользователя и на группу, в которую входит этот пользователь.
Исправлена ошибка блокировки транзитного мультикаст трафика.
Исправлена проблема использования мостов с режимом bypass на кластере, собранном из разных аппаратных платформ.
Исправлена проблема, при которой изменения настроек доменов auth, logout и block для captive, не приводят к генерации сертификата с новыми настройками.
Исправлена проблема изменения метода авторизации после создания профиля в Auth profiles через UGMC.
Исправлена проблема подключения к CLI SSH из Secure CRT.
Исправлена проблема некорректной обработки правил контентной фильтрации для сайтов HTTPS, для которых SNI не совпадает с subject name сертификата.
Исправлена проблема процессинга правил контентной фильтрации при наличии в них условия по времени действия правила.
Исправлена ошибка Cannot mount /dev/dm-3 при создании полной резервной копии.
Исправлена проблема создания копии правила отчетов.
Исправлена проблема, связанная с задержкой открытия веб-сайтов при работе на терминальном сервере с установленным агентом авторизации. Рекомендуется обновить ПО агента авторизации для терминальных серверов.
Исправлена проблема пропадания directly connected маршрутов при изменении статуса узла в кластере отказоустойчивости с активного на пассивный.
Исправлена проблема, при которой значение DNS SRTT могло принимать отрицательные значения.
Исправлена проблема фильтрации по спискам URL, если в них используются элементы regexp ^, $, *.
Исправлена проблема, связанная с невозможностью добавить URL вида //example.com в список URL.
Исправлена проблема с невозможностью блокирования трафика приложения Anydesk средствами контентной фильтрации..
Исправлена проблема невозможности задания имени виртуального роутера, которое уже используется на других узлах кластера.
Исправлена проблема невозможности задания пароля для агентов терминальных серверов в UGMC.
Исправлена проблема некорректного определения групп пользователя AD для одного и того же пользователя зарегистрированного на разных устройствах при смене пользовательских групп в AD.
Исправлена проблема некорректного подсчета занятых лицензий, при включенной защите от ip-спуфинга.
Исправлена проблема назначения некорректного MAC-адреса на бонд интерфейс после перезагрузки системы.
Исправлена проблема несрабатывания правил контентной фильтрации при указанной зоне назначения, в случае явно указанного прокси и отключённом инспектировании SSL.
Исправлена проблема, при которой логаут определенного пользователя с одного рабочего места влиял на корректность применения политик для этого же пользователя, подключенного с других рабочих мест.
Исправлена проблема, связанная с некорректной обработкой запросов reverse-прокси, при наличии веб-портала, слушающего запросы на том же TCP-порту.
Исправлено некорректное определение пользовательских групп при процессинге правил, проявляющееся в некоторых случаях в кластере.
Исправлена проблема, при которой поиск правил по IP-адресам мог в некоторых случаях выдавать некорректный результат.
Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
Исправлена проблема некорректного терминирования пользователей терминальных серверов.
Исправлена проблема, при которой трассировка правил не корректно работает в определенных случаях.
Исправлена проблема некорректного определения категории URLF в оповещении о добавлении сайта в запрос на белый список.
Исправлена проблема с некорректной работой сценариев по условиям приложений L7.
Исправлена проблема идентификации на UserGate локального пользователя с заданным IP-адресом и созданного в UGMC.
Исправлена проблема идентификации локальных пользователей с явно заданными IP-адресам в кластере при добавлении их в группу.
Исправлена проблема с невозможностью входа администратора в CLI SSH, если его пароль содержит спецсимволы.
Исправлена проблема журналирования правило по умолчанию 'Default allow' с выключенным журналированием.
Исправлена проблема с потенциальной утечкой памяти при работе с веб-консолью по HTTP PUT.
Исправлена проблема с утечкой памяти, проявляющейся при использовании метода HTTP POST для открытия страницы блокировки.
Исправлена проблема, при которой причина блокировки сайта не указывалась в журнале веб-доступа.
Исправлена проблема отсутствия записи в журнале веб-доступа заблокированных с помощью блокировщика рекламы соединений, при отсутствии инспекции SSL.
Исправлена проблема установки правила NAT в заданную позицию в списке правил при его создании.
Исправлена ошибка некорректной работы правил контентной фильтрации с указанным временным диапазоном.
Исправлена проблема восстановления настроек из резервной копии, если UserGate был подключен к UGMC.
Исправлена проблема работы протокола RIP v2 при указании пароля аутентификации.
Исправлена проблема, при которой для работы правил АСУ ТП необходимо создавать правило межсетевого экрана, разрешающее трафик c сервера UserGate.
Исправлена проблема, при которой несколько шлюзов могли быть назначены как шлюзы по умолчанию.
Исправлена проблема с потерей пакетов при прохождении их через route leaking через другие VRF.
Исправлена проблема, связанная с фильтрацией почтового трафика от спам-сообщений, проявляющаяся в некоторых случаях.
Исправлена проблема, связанная с нестабильным подключением к некоторым сайтам (Сбербанк бизнес).
Исправлена ошибка, возникающая при инспектировании SSL и наличии в имени сертификата сайта кириллических символов.
Исправлена проблема фильтрации трафика при отсутствии базы сигнатур L7.
Исправлена проблема проверки обновлений пользовательских обновляемых списков при отсутствии связи между МЭ и UGMC.
Исправлена проблема обновления пользовательских списков на UserGate при изменении свойств правил UGMC, в которых они используются.
Исправлена проблема аутентификации пользователя с помощью серверов TACACS+.
Исправлена проблема падения UserGate, проявляющаяся в некоторых случаях.
Исправлена проблема, при которой VoIP-телефония не работает при прохождении трафика через МЭ UserGate.
Исправлено падение сервера при удалении интерфейса бридж, через который происходило дешифрование SSL трафика.