################################################################################ # ____ _ _ _ _ # # | _ \ ___| | ___ __ _ ___ ___ | \ | | ___ | |_ ___ ___ # # | |_) / _ \ |/ _ \/ _` / __|/ _ \ | \| |/ _ \| __/ _ \/ __| # # | _ < __/ | __/ (_| \__ \ __/ | |\ | (_) | || __/\__ \ # # |_| \_\___|_|\___|\__,_|___/\___| |_| \_|\___/ \__\___||___/ # # # # # # Version(s) : TDT APOS 2.3.0 (Minor Release) # # # # Languages : Deutsch & English (below) # # # ################################################################################ ## ACHTUNG / ATTENTION * SICHERHEIT!!! / SECURITY!!! - Update of the OpenSSL Version to fix CVE-2021-3711, CVE-2021-3712 and CVE-2022-0778. - Update `mac80211` to fix CVE-2020-3702. - Update `tcpdump` to fix CVE-2018-16301. - WLAN/WiFi fix to avoid SAE/EAP-pwd side-channel attacks. - OpenVPN: Tunnel mit aktivierter Kompression (comp-lzo; compress) sind mittels VORACLE Attacke (MITM) potenziell angreifbar. - OpenVPN: Tunnels with activated compression (comp-lzo; compress) are potentially vulnerable to VORACLE attack (MITM). * OpenVPN Parameter abgekündigt / deprecated: - Der Parameter `comp-lzo` ist abgekündigt und wird in einer der nächsten Versionen entfernt. Auch `compress` ist als deprecated markiert. - The parameter `comp-lzo` is deprecated and will be removed in one of the next versions. Also `compress` is marked as deprecated. * Routing Protocol Suite quagga abgekündigt / deprecated - Ab der kommenden Version APOS 3.0.0 wird `quagga` durch den Nachfolger `frr` abgelöst. - As of the upcoming version APOS 3.0.0, `quagga` will be replaced by its successor `frr`. ## Konfigurationsempfehlung / Configuration recommendation * OpenVPN VORACLE - Zur Vermeidung von VORACLE Attacken empfehlen wir die Parameter - `comp-lzo` auf `no` und - `compress` auf `stub-v2` zu ändern. - Zusätzlich können die Parameter vom Server an Clients gepushed werden: - Dazu `push` mit `comp-lzo no` und - `push` mit `compress stub-v2` an OpenVPN Servern einfügen. * OpenVPN VORACLE - To avoid VORACLE attacks we recommend to change the parameters: - `comp-lzo` to `no` and - `compress` to `stub-v2`. - Additionally the parameters can be pushed from server to clients: - To do this, add `push` with `comp-lzo no` and - `push` with `compress stub-v2` to OpenVPN Servers. ################################################################################ # # # Version : TDT APOS 2.3.1 # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: -- Neue Funktionen: -- Fehlerbehebungen: -- Optimierungen: * Interne Änderungen: - Systeminterne Anpassungen/Optimierungen. Sicherheitsempfehlung: -- ################################################################################ # # # Version : TDT APOS 2.3.0 # # # # Type : Minor Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: * Linux Kernel von Version 4.14.221 auf 4.14.269 aktualisiert. Neue Funktionen: * Schnittstellen: - wwan: 5G Funkmodem Unterstützung wurde dem System hinzugefügt. * Checkmk: - ARP Check erweitert, um mehrere Schnittstellen überwachen zu können. - Es ist nun möglich die Checkmk eigene Encryption zu verwenden. * SNMP: - Weitere Abfragemöglichkeiten eingeführt. * Collectd: - Erweiterung für verschiedene Hardwareausprägungen. * LED: - Trigger für Benachrichtigungen eingeführt. * WireGuard Assistenten: - Die Assistenten wurden um Site-2-Site Funktionen ergänzt. - Es wurden Assistenten zum Löschen angelegter Server und Clients eingefügt. Fehlerbehebungen: -- Optimierungen: * IPsec (strongswan): - Statusausgaben erweitert und optimiert. * MultiWAN Manager/MWAN3: - Trigger Handling für `connected` und `disconnect` optimiert. * VPN Actions: - Funktionen und Konfigurationsmöglichkeiten erweitert. * Interne Änderungen: - Weitere systemweite Anpassungen/Optimierungen. - Update der OpenSSL Version auf 1.1.1n um CVE-2021-3711, CVE-2021-3712 und CVE-2022-0778 zu beheben. - OpenVPN Update auf 2.4.11. - `gnutls` Secutity Patch. - Update der `wireless-regdb` auf Version 2021.08.28. Sicherheitsempfehlung: * SICHERHEIT!!! - Update der OpenSSL Version um CVE-2021-3711, CVE-2021-3712 und CVE-2022-0778 zu beheben. - Update `mac80211` um CVE-2020-3702 zu schließen. - Update `tcpdump` um CVE-2018-16301 zu beheben. - WLAN/WiFi fix zum Verhindern von SAE/EAP-pwd side-channel attacks. ################################################################################ ################################################################################ # # # Version : TDT APOS 2.3.1 # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ General: -- New functions: -- Fixes: -- Optimizations: * Internal changes: - System-internal adjustments/optimisations. Security advisory: -- ################################################################################ # # # Version : TDT APOS 2.3.0 # # # # Type : Minor Release # # # # Language : English # # # ################################################################################ General: * Linux kernel updated from version 4.14.221 to 4.14.269. New functions: * Interfaces: - wwan: 5G modem support initially added to the system. * Checkmk: - ARP Check extended to be able to monitor multiple interfaces. - It is now possible to use Checkmk's own encryption. * SNMP: - Additional query options introduced. * Collectd: - Extension for different hardware versions. * LED: - Trigger for notifications introduced. * WireGuard Wizards: - Site-2-Site options has been added to the wizards. - Wizards to delete existing servers or clients have been added. Fixes: -- Optimizations: * IPsec (strongswan): - Status outputs extended and optimized. * MultiWAN Manager/MWAN3: - Trigger handling for `connected` and `disconnect` optimized. * VPN Actions: - Functions and configuration options extended. * Internal changes: - Further system-wide adjustments/optimisations. - Update OpenSSL to version 1.1.1l to fix CVE-2021-3711, CVE-2021-3712 and CVE-2022-0778. - OpenVPN update to 2.4.11 - `gnutls` secutity patch. - `wireless-regdb` update to version 2021.08.28. Security advisory: * SECURITY!!! - Update of the OpenSSL Version to fix CVE-2021-3711, CVE-2021-3712 and CVE-2022-0778. - Update `mac80211` to fix CVE-2020-3702. - Update `tcpdump` to fix CVE-2018-16301. - WiFi fix to avoid SAE/EAP-pwd side-channel attacks. ################################################################################