Kerio Control — historie verzí

(dříve Kerio WinRoute Firewall)

Legenda:
+ Přidaná funkce
* Vylepšená / změněná funkce
- Odstraněná chyba
! Známá (dosud neodstraněná) chyba / chybějící funkce

Verze 7.0.0 - 1. června 2010

+ Přidán systém prevence útoků (IDS/IPS)
+ Přidán filtr hardwarových (MAC) adres
+ Podpora více IP adres na jednom rozhraní
* Změna licenční politiky a sledování využívání licence
* Změna názvu produktu
+ Automatická konfigurace rozsahů adres přidělovaných DHCP serverem (pouze ve WWW rozhraní Kerio Control Administration)
* Integrovaný antivirus McAfee byl nahrazen novým antivirem Sophos
+ Virtuální zařízení pro VMware k dispozici také ve formátu OVF
+ Kerio Control Software Appliance: Přidány ovladače pro pevné disky SCSI
+ Kerio Control Software Appliance: Přidány ovladače síťových adaptérů E100
- Kerio Control Software Appliance: Odstraněna chyba 'winroute blocked for more than 120 seconds'
* WWW rozhraní Kerio Control Administration: přidána konfigurace DHCP serveru
* WWW rozhraní Kerio Control Administration: přidána sekce Další volby
* WWW rozhraní Kerio Control Administration: přidáno prohlížení záznamů
* WWW rozhraní Kerio Control Administration: šířku pásma linky nebylo možné nastavit na 0 MB/s
- WWW rozhraní Kerio Control Administration: různá vylepšení designu a opravy drobných chyb
+ Kerio Administration Console: přidán odkaz na změnu kategorizace WWW stránky modulem Kerio Web Filter
- Opraveno: Předávání DNS dotazů nefungovalo po změně IP adresy internetového rozhraní firewallu
- Kerio VPN Client pro Mac: odstraněny problémy s DNS na systému Snow Leopard
- Kerio VPN Client pro Mac: opraveno: nebylo možné použít některá silná hesla
* Z administračních rozhraní byla odebrána slovenská lokalizace
* Záznam na Syslog server: Nelze změnit typ záznamu (Facility) a závažnost (Severity). Při aktualizaci ze starší verze se tyto parametry nastaví na výchozí hodnoty. Po aktualizaci zkontrolujte záznam Warning.
* Již nelze měnit cesty k interním adresářům Kerio Control. Při aktualizaci ze starší verze se tyto parametry nastaví na výchozí hodnoty. Po aktualizaci zkontrolujte záznam Warning.
* Již nelze měnit cesty ke skriptům pro ovládání vytáčených linek (před vytočením, po vytočení atd.). Nyní se používá pevná cesta a předdefinovaná jména skriptů. Po aktualizaci zkontrolujte záznam Warning.
- Edice Software Appliance: Opraveno: Kombinace kláves Ctrl+C v konzoli firewallu mohla ukončit službu Kerio Control
- Administration Console: Opraveno: Zobrazení rozsahu IP adres pro VPN způsobovalo pád Kerio Control Engine
- StaR: Opraveno: Záznam aktivit uživatelů byl v některých časových zónách posunutý o několik hodin
- Opraveno: Kerio Web Filter v některých případech nekategorizoval dlouhá URL
- Opraveno: NTLM ověřování nefungovalo, pokud uživatelské jméno obsahovalo národní znaky
- Opraveno: Náhodný pád při přihlášení do WWW rozhraní Kerio Control Administration
+ Do inspekčního modulu protokolu HTTP byla přidána podpora WWW serverů porušujících standard RFC ukončením hlaviček znaky '0a 0a' (např. https://www.katasterportal.sk).
- Odstraněn možný pád Kerio Control Engine prři komunikaci s doménovým serverem protokolem LDAP
- Odstraněn možný únik paměti v inspekčním modulu protokolu HTTP
- Opraveno: Možný pád edice Kerio Control Software Appliance při nastavení velkého počtu IP adres (20) na síťovém rozhraní
- Opraveno: Možný pád edice Kerio Control Software Appliance při připojení prohlížečem Safari a ověřování protokolem NTLM

Verze 6.7.1 Patch 2 - 9. března 2010

- Aplikace VPN Client pro Max OS X v některých případech nastavovala nesprávně DNS servery
- Software Appliance: Opravena fragmentace IP paketů
- Opraveno: Náhodný pád při přihlášení do WWW rozhraní Administration
- Opravena kategorizace dlouhých URL modulem Kerio Web Filter
* Aktualizována databáze časových zón
+ Software Appliance: Přidána podpora pro více síťových adaptérů a více pevných disků
- Opraveno: NTLM ověřování nefungovalo, pokud uživatelské jméno obsahovalo národní znaky

Verze 6.7.1 - 3. listopadu 2009

+ Edice Software Appliance / VMware Virtual Appliance
+ Integrace do domény Active Directory
+ Podpora Microsoft Windows 7
+ Obejití zařízení s nesprávnou implementací PPTP

Verze 6.7.0 Patch 1 - 17. srpna 2009

- Odstraněn problém s připojením do Active Directory/LDAP

Verze 6.7.0 - 1. srpna 2009

+ Webové rozhraní pro nastavení pravidel firewallu - Web Administration (https://<firewall>:4081/admin)
+ Export a import konfigurce firewallu
* ISS OrangeWeb Filter nahrazen novým modulem Kerio Web Filter
+ Předběžná podpora systému Mac OS X Snow Leopard
+ Předběžná podpora systému Microsoft Windows 7

Verze 6.6.0 - 31. března 2009

+ VPN klient pro Mac OS X a Linux
+ VPN klient pro Windows nyní běží jako systémová služba (trvalé VPN připojení může být navázáno před přihlášením do Windows)
+ VPN server přiděluje klientům adresy WINS serverů a příponu DNS domény
+ VPN klient nyní používá primární IP adresu VPN adaptéru (lepší funkčnost procházení Okolních počítačů)
+ Přidána podpora antiviru Eset NOD32 Antivirus 3.0/4.0
- Odstraněno vysoké zatížení CPU každé 3 sekundy způsobené obnovováním DHCP konfigurace VPN adaptéru
* Kerio VPN Client neumožňuje navázat více VPN připojení současně
* Základní a rozšířený režim aplikace Kerio VPN Client byly sloučeny

Verze 6.5.2 - 27. listopadu 2008

- opravena správa paměti v modulu DNS forwarder
- opravena chyba způsobující vytížení CPU na 100% při odesílání e-mailových výstrah
- odstraněn možný pád v LDAP (tato chyba měla být opravena již ve verzi 6.5.1, ale bohužel nebyla)
- opraveno zobrazování přihlašovací stránky do WWW rozhraní v prohlížeči Internet Explorer 5

Verze 6.5.1 - 23. října 2008

- odstraněn možný pád v LDAP
- odstraněna nekompatibilita s VPN nastaveným ve službě Směrování a vzdálený přístup (RRAS)
- odstraněno možné uvíznutí v DNS klientovi
- odstraněny problémy s kompatibilitou a výkonností UPnP
- odstraněny problémy kompatibility s Microsoft Virtual Machine
- opraveno zpracování statických cest pro rozhraní ve skupině Internetová rozhraní

Verze 6.5.0 - 9. září 2008

Nové vlastnosti:
+ Rozložení zátěže internetového připojení
+ Nové lokalizace: němčina, francouzština, chorvatština, maďarština, italština, holandština, polština, portugalština, švédština, japonština a čínština
+ Vylepšena podpora UPnP, nyní kompatibilní s nástrojem Microsoft Internet Connectivity Evaluation Tool:
  http://www.microsoft.com/windows/using/tools/igd/default.mspx
+ Ovládání vytáčených linek ve WWW rozhraní (znovu přidaná funkce, bylo odstraněno ve verzi 6.3)
+ Možnost vnořování skupin URL
+ Všechny ovladače WinRoute prošly testem pro získání loga systému Windows (WHQL) a jsou digitálně podepsány společností Microsoft (při instalaci se již nezobrazují žádná varování)
+ Přidána podpora antiviru AVG 8

Změny od verze 6.5.0 Release Candidate 1:
- opravena funkčnost VPN serveru na Windows Vista a Windows Server 2008
- odstraněny problémy se směrováním při kombinaci rozložení zátěže sítě a VPN tunelů
- opravena automatická detekce výchozí brány při přepnutí z ruční konfigurace

Verze 6.4.2 - 24. ledna 2008

* Nová verze integrovaného antiviru McAfee (5200). Všem uživatelům je doporučena aktualizace, protože od 1. února 2008 již nebude společnost McAfee testovat nové definiční soubory s McAfee Scan Engine 5100.
- Server Live.com nebyl správně rozpoznán jako vyhledávač
- Opravena falešně pozitivní detekce P2P sítí pro legitimní DNS komunikaci
- Opraveny doby vypršení pro mapování Active Directory (tato chyba způsobovala prodlevy v operacích s uživateli, při ověřování atd.)
- Opraveno blokování DHCP požadavků komunikačními pravidly se jménem počítače, které nelze převést na IP adresu

Verze 6.4.1 - 13. prosince 2007

* Limit spojení je nyní aplikován odděleně na příchozí a odchozí spojení
- Opravena chyba v inspekčním modulu POP3, která způsobovala blokování určitých e-mailů
- Odstraněn pád aplikace při vytáčení na žádost, pokud byly některé konfigurační parametry importovány z KWF 6.3
- Opraveno: proxy server za určitých podmínek nevyžadoval ověření pro HTTPS stránky
- Opraveno: WinRoute Engine se automaticky nespustil po čisté instalaci na Windows Vista
- Opraveno: uživatel bez práv "prohlížet statistiky" se nemohl přihlásit k WWW rozhraní
- Opraveno: přenosy firewallu byly v některých případech přičítány náhodným počítačům
- Opraveno: poškozená konfigurace automatického zavěšení po neaktivitě (prosím zkontrolujte vaše nastavení po upgrade na verzi 6.4.1)
- Opraveno zobrazování národních znaků ve výstrahách
- Opravena chyba v antivirovém modulu pro antivirus eTrust

Verze 6.4.0 - 17. září 2007

+ Podrobné záznamy aktivity uživatelů v rozhraní StaR
+ Stránky v rozhraní StaR lze zformátovat pro tisk
+ Zvýšena celková propustnost firewallu
+ Přepracován NAT - průchodnější pro VoIP aplikace
+ Přidána podpora nejrozšířenějších služeb dynamického DNS
+ Přidány výjimky ze statistik na základě URL
+ Přidány týdenní kvóty
+ Možnost volby preferovaného jazyka ve WWW rozhraní

Verze 6.3.1 - 30. května 2007

* Na zakazovací stránku WWW rozhraní byl opět přidán odkaz na přihlašovací stránku
* Aplikační brána (Application Layer Gateway) je nyní detekována jako konfliktní služba (způsobuje problémy s navazováním FTP spojení)
* Změna nastavení časové platnosti komunikačního pravidla nyní ovlivní i všechna existující spojení
* Vylepšen vzhled WWW rozhraní v prohlížeči Safari
- Odstraněna chyba: Funkce Anti-spoofing mohla způsobit zahazování VPN komunikace v operačních systémech Windows Server
- Fragmentované pakety nebyly za určitých okolností zpracovávány správně (docházelo k blokování některých spojení)
- Antivirový proces za určitých okolností odmítal použít antivirus Avast, přestože měl správnou licenci
- Antivirový proces mohl havarovat při použití antiviru NOD32
- Odstraněn pád aplikace způsobený poškozeným databázovým souborem pro STaR
- E-mailové zprávy nevyhovující RFC mohly být poškozeny inspekčním modulem protokolu SMTP
- Opraveno měření objemu dat přenesených protokolem FTP přes proxy server
- V Administration Console chyběly histogramy síťové komunikace
- Přesměrování na požadovanou stránku po úspěšném přihlášení se za určitých podmínek nezdařilo
- Vylepšena stabilita Administration Console
- Uživatelům a skupinám nebylo možné nastavit právo používání rozhraní Clientless SSL-VPN, pokud nebyla nainstalována komponenta Kerio VPN

Verze 6.3.0 - 29. března 2007

Hlavní nové funkce:
+ Statistiky a reportování (StaR)
* Zvýšen celkový výkon aplikace
+ Přidána podpora pro 64-bitové operační systémy
+ Přidána podpora Windows Vista
* Vylepšený modul P2P Eliminator

Verze 6.2.3 - 12. října 2006

+ Do rozhraní Kerio Clientless SSL-VPN přidána podpora prohlížeče Internet Explorer 7
- Opravena chyba způsobující poškození konfiguračního souboru při zadání neplatné MAC adresy v konfiguraci DHCP serveru
  (tato chyba způsobovala záhadnou ztrátu následných konfiguračních změn po restartu firewallu)
- Odstraněn pád WinRoute Engine při přijetí nesprávně formátované DNS odpovědi
- Odstraněn pád při zadání více než tří specifických serverů v konfiguraci DNS Forwarderu
- Integrovaný antivirus McAfee nyní funguje i po vypršení předplatného (ale neaktualizuje se)
- Další vylepšení obsluhy přenosu videa (Amazon Music Sampler)
- Odstraněna chyba, díky které byly špatně formátované DNS dotazy vyhodnocovány jako platné
- Doplněny chybějící chybové zprávy v případě, že WWW server neodpovídá
- Opraveno zasílání výstrahy "Uživatel překročil kvótu objemu přenesených dat" (byla zasílána příliš často)
- Opraven antivirový modul pro NOD32 — nefungoval pro Clientless SSL-VPN

Verze 6.2.2 - 7. srpna 2006

+ přidána automatická změna TCP MSS (Maximum Segment Size) - pro obejití nefunkčního mechanismu PMTU Discovery (jsou-li blokovány příslušné ICMP zprávy)
(tato oprava řeší ve většině případů problémy s nefunkčními HTTPS stránkami přes PPPoE připojení)
* Administration Console si nyní zapamatovává poslední zobrazení v sekcích Skupiny IP adres, DHCP / Rozsahy adres, DHCP / Přidělené adresy, Skupiny URL a Časové intervaly
* odstraněna konfigurační položka "Velikost HTTP cache v paměti" - optimální hodnota se nyní nastavuje automaticky
* snížena doba vypršení pro jednosměrně otevřená TCP spojení
- odstraněno uvíznutí služby UPnP při povolení nebo zakázání síťového rozhraní
- v rozhraní SSL-VPN v prohlížeči MS Internet Explorer je nyní výchozí akce "uložit" namísto "otevřít"
- při nastavení omezení velikosti souboru pro antivirovou kontrolu se již nevytvářejí velké dočasné soubory
- odstraněn občasný pád služby WinRoute Engine při vypínání operačního systému
- odstraněn pád při načtení konfigurace, kde žádný uživatel nemá plná práva ke správě
- odstraněna chyba: spuštěná Administration Console způsobovala zrušení vypínání operačního systému
- odstraněn problém: při antivirové kontrole nebyly v určitých případech odstraňovány dočasné soubory
- odstraněna potenciální chyba: při inicializaci WinRoute se nespustí antivirové procesy
- opraveno zpracování národních znaků v administrátorském hesle zadaném v průvodci počáteční konfigurací
- opraveno načítání WWW stránek ze serverů na nestandardních portech přes vícenásobné proxy servery
- opraveno přehrávání videa ze služby "CNN pipeline stream"
- opravena možnost odstraňování určitých statistik pro jednotlivá síťová rozhraní
- opravena aktualizace IP adres pro jména počítačů v komunikačních pravidlech (zkrácen interval aktualizace)
- opraveno ukončování nesprávně uzavřených FTP spojení (dříve zůstávala otevřená po velmi dlouhou dobu)
- chyby při antivirové kontrole jsou nyní zapisovány do záznamu Security
- opraveno resetování klientského FTP spojení při nalezení viru v přenášeném souboru
- opravena inspekce protokolu FTP: nesprávné zpracování neplatné odezvy mohlo způsobit zamrznutí FTP spojení
- opraveno chování modulu Omezování šířky pásma při smazání skupiny IP adres použité pro definici výjimky
- odstraněn problém s odesíláním pošty přes některé SMTP servery v případě, kdy je ve WinRoute zakázáno použití TLS
- opravena chyba způsobující poškození souboru při antivirové kontrole protokolu HTTP
- opraveno ukládání infikovaných souborů do karantény při antivirové kontrole FTP
- opravena chyba: změna portu zabezpečeného WWW rozhraní se projevovala až po restartu WinRoute
- při ručním importu uživatelů z Active Directory se importují i e-mailové adresy (pouze u nově importovaných účtů!)
- opraveno načítání souborů a ikon při procházení FTP adresáře pomocí WWW prohlížeče přes proxy server ve WinRoute

Kerio VPN Client 1.2.2
- opravena chyba: na klienta byly předávány i cesty, které v operačním systému již existovaly

Kerio VPN Client 1.2.1 - 4. května 2006

- odstraněn konflikt s klientem MS Firewall způsobující havárii operačního systému

Verze 6.2.1 - 3. května 2006

- odstraněn pád WinRoute Engine způsobovaný inspekčními moduly síťových protokolů
- odstraněno občasné vysoké vytížení CPU službou WinRoute Engine
- opraveno zpracování odpovědí protokolu HTTP/0.9
  (tato chyba způsobovala nesprávnou indikaci binárních dat v HTTP hlavičkách)
- opraveno ignorování komunikačních pravidel při použití jmen počítačů v položkách Zdroj a Cíl
- opravena funčnost systému Windows Update přes proxy server ve WinRoute
- opravena měsíční rotace záznamů
* zakazovací stránky již nepoužívají zabezpečení SSL
  (použití SSL způsobovalo zobrazování nečekaných SSL varování ve WWW prohlížečích)
* vylepšena obsluha ICMP zpráv "Destination Unreachable" (cíl nedostupný)
  (tato chyba způsobovala občasnou nefunkčnost VPN tunelů)
+ přidána možnost nastavení portu pro server odchozí pošty

Verze 6.2.0 Patch 1 - 10. dubna 2006

- odstraněny problémy se stabilitou systémové služby

Verze 6.2.0 - 23. března 2006

+ Omezování šířky pásma
+ Duální antivirus
+ Registrace produktu z Administration Console
+ VPN Client podporuje 64-bitové verze Windows

Verze 6.1.4 Patch 2 - 19. ledna 2006

- odstraněno možné uvíznutí a vytížení CPU na 100% při HTTP komunikaci

Verze 6.1.4 Patch 1 - 5. ledna 2006

+ přidána ochrana proti bezpečnostnímu problému v souborech Windows Metafile (*.WMF)
* aktualizovaný modul pro antiviru Eset NOD32
- odstraněna chyba v HTML filtru umožňující DoS útok
- odstraněn DoS při přijetí příliš dlouhého řetězce z Active Directory
- opravena chyba znemožňující start WinRoute Firewall Engine při chybném načtení statistik
- filtr HTML byl za určitých okolností aktivován i v případě, kdy byl zakázán
- opravena chyba v aplikaci pravidel pro antivirovou kontrolu
- odstraněn problém kompatibility inspekčního modulu protokolu RTSP s některými servery
- odstraněna chyba způsobující zakázání určitých komunikačních pravidel při odebrání definované služby

Verze 6.1.4 - 5. ledna 2006

+ zpracování sekvenčních čísel TCP segmentů
* obnovena certifikace ICSA

Verze 6.1.3 Patch 1 - 11. listopadu 2005

- odstraněna závažná chyba v ověřování uživatelů v Active Directory

Verze 6.1.3 - 10. listopadu 2005

- odstraněn možný pád WinRoute Engine při pokusu o příjem dat z určitých RTSP serverů
- odstraněno možné zamrznutí při komunikaci s Active Directory
- odstraněn memory leak v mapování Active Directory
- odstraněny chyby filtrování Active Directory dotazů
- odstraněna chyba umožňující přihlášení uživatelům se zakázanými účty
- odstraněna chyba v ověřování uživatelů (uživatelé z lokální databáze mohou mít v uživatelském jméně znak '@')
- opravena detekce RRAS rozhraní vytáčených na žádost
- opraveny chyby ve statistikách (v některých případech byly zobrazovány nesprávné nebo záporné hodnoty)
- opraveno řazení záložek v rozhraní Clientless SSL-VPN
- NTLM ověřování je zakázáno v případě prohlížeče Opera
* aktualizována databáze MAC adres a výrobců síťových zařízení
* z důvodu přetrvávajících konfliktů je Windows Firewall zakázán už při instalaci KWF (původní funkčnost zachována - pokud bude spuštěn později, KWF jej detekuje a pokusí se jej zastavit a zakázat)

Verze 6.1.2 - 7. září 2005

+ Ruská lokalizace WWW rozhraní a Clientless SSL-VPN
+ Administration Console zobrazuje varování, že nově vytvořená komunikační pravidla by mohla přerušit připojení ke správě
+ Všechny doménové servery lze nyní detekovat automaticky
* Předdefinované HTTP pravidlo pro Windows Update bylo aktualizováno, aby fungovala současná verze WU
- Po přihlášení uživatele byla v některých případech aplikována nesprávná HTTP pravidla
- Odstraněn možný pád WinRoute Engine po vynulování statistik uživatelů
- Odstraněn možný pád WinRoute Engine při nedostatku systémových prostředků
- Určitá kombinace cest pro VPN tunely mohla způsobit vytížení CPU na 100%
- Změna zdroje nebo cíle v komunikačních pravidlech z 'VPN tunel' na 'VPN klienti' mohla poškodit konfigurační soubor
- Při filtrování skriptů nebo aktivních objektů již nedochází k poškození WWW stránek
- Opraveno přiřazování práv nově vytvořené skupině
- Vnořené skupiny v Active Directory jsou již zpracovávány správně
- Opravena podpora národních znaků v uživatelském jméně pro přístup do Active Directory databáze
- Čítač kvóty je správně nulován na konci příslušného časového intervalu
- Je-li dosaženo kvóty, jsou příslušná omezení aplikována ihned (dříve prodleva až několik sekund)
- Při kontrole e-mailových zpráv jsou správně odstraňovány všechny dočasné soubory
- V rozhraní SSL-VPN lze otevírat i složky, jejichž název obsahuje ampersand (&)
- Odstraněna chyba v Administration Console při mazání skupin IP adres
- Odstraněna chyba "Error: function called with invalid parameters " při ukončování síťových spojení
- Změny v nastavení uživatelů jsou správně zaznamenávány do záznamu config
- V záznamu HTTP jsou správně uváděna uživatelská jména u všech požadavků
- Výstrahy o používání P2P sítí v některých případech obsahovaly nesprávné porty
- Opravena podpora kódování 'gzip' pro mapované lokální WWW servery
- Heslo k nadřazenému proxy serveru se do konfiguračního souboru ukládá šifrované
- Opraveno doručování velmi malých fragmentovaných UDP paketů přes Kerio VPN
- Není-li nainstalováno Kerio VPN, pak je povolena hibernace počítače s KWF
- Opraveno zasílání výstrah o přepnutí na záložní / primární internetové připojení
- Výstrahy ve španělštině a slovenštině jsou nyní správně formátovány
- Kontrola nových verzí (Update Checker) nyní správně indikuje komunikační chyby

Změny v aplikaci Kerio VPN Client:
+ Ruská lokalizace
- V rozšířeném režimu funguje automatické připojování pro všechna trvalá připojení
- Bublinové zprávy v  oznamovací oblasti nástrojové lišty jsou formátovány správně

Verze 6.1.1 - 14. července 2005

- odstraněno možné zatuhnutí KWF při použití jména počítače v pravidlech
- odstraněn možný pád při změně jména síťového rozhraní
- odstraněno porušení komunikačních pravidel při použití určitých jmen síťových rozhraní
- odstraněno možné dočasné zatuhnutí při odesílání zprávy uživateli
- odstraněn problém s ověřováním uživatelů, když je KWF nainstalován na doménovém řadiči
- odstraněn problém s mapováním uživatelů z Active Directory, pokud byli členy vnořené skupiny uživatelů
- odstraněn problém s mapováním uživatelů z Active Directory, pokud byli členy skupiny z jiné domény
- odstraněn problém s ověřováním uživatelů, kteří jsou členy skupin, v jejichž názvu jsou znaky s diakritikou

Verze 6.1.0 - 23. června 2005

Hlavní novinky:
+ Transparentní mapování uživatelů z Active Directory domén
+ Podpora dvou a více Active Directory domén
+ Kerio Clientless SSL-VPN
(přístup ke sdíleným prostředkům v LAN pomocí WWW prohlížeče)
+ Možnost konfigurace směrování pro VPN tunely
+ Španělská lokalizace

Version 6.0.11 - 7. dubna 2005

- odstraněn možný pád v inspekčním modulu protokolu RTSP
- odstraněn možný pád na systémech s více než 64 síťovými rozhraními
- odstraněno několik chyb ve výpočtu statistik
- odstraněn záznam všesměrových (broadcast) paketů při kontrole zdrojových adres (anti-spoofing)
- odstraněno několik problémů v protokolu pro vzdálenou správu

Verze 6.0.10 - 22. března 2005

- odstraněn náhodný pád WinRoute Firewall Engine při navazování / ukončování VPN spojení (chyba 10038)
- odstraněno náhodné zatuhnutí WinRoute Firewall Engine při změně certifikátu VPN serveru
- opraveny drobné chyby ve VPN serveru
- opravena obsluha paměti (odstraněn memory leak) v inspekčním modulu protokolu SMTP, pokud není nastaven SMTP server (chyba 10035)
- odstraněna kolize se službou ICF (Brána Firewall pro připojení k Internetu) ve Windows XP Service Pack 2
- odstraněn problém s nastavením uživatelských práv k adresáři WinRoute při startu Engine
- opraveno zpracování DNS jmen v komunikačních pravidlech a skupinách IP adres
- odstraněn pád Engine způsobený současným použitím antivirového modulu Avast v KWF a KMS
- několik drobných vylepšení a oprav v inspekčním modulu protokolu SMTP
- opraveno několik drobných chyb v Administration Console
+ ochrana počítače, na kterém je WinRoute nainstalován, proti útoku 'Land attack'
* vylepšena antivirová kontrola souborů stahovaných pomocí download managerů

Verze 6.0.9 - 9. prosince 2004

- odstraněna možnost "otrávení" DNS cache (do cache se již neukládají DNS záznamy vytvořené na základě reverzních DNS dotazů)
- odstraněno možné vyčerpání systémových zdrojů (CPU/paměť) v inspekčním modulu protokolu SMTP
- omezení přístupových práv do adresáře WinRoute
- opravena obsluha metody HEAD v HTTP proxy serveru
- opraveno dosazování data do jmen souborů v adresáři pro karanténu
- přesnější detekce, blokování a záznam P2P sítí
- při importu uživatelů z NT doménu se při zadání neplatného jména domény již nezobrazují lokální účty
- Administration Console nyní kontroluje maximální délku hesla
- opraveno chování Administration Console při ztrátě spojení s WinRoute Engine
- opravena funkce tlačítek "nahoru" a "dolů" v pravidlech pro antivirovou kontrolu HTTP/FTP
- opraveno zobrazování objemu přenesených dat u multimédií
* vylepšen záznam případů, kdy se systému ISS OrangeWeb Filter nepodařilo kategorizovat určitou WWW stránku
* upozornění zasílaná e-mailem již neobsahují rozšíření SMTP NOTIFY
+ inspekční modul protokolu SCCP (Cisco Skinny) nyní správně obsluhuje konferenční hovory
+ možnost zvýraznění určitých řádek v záznamech
+ podpora hibernace (není-li nainstalována komponenta Kerio VPN)

Verze 6.0.8 - 4. listopadu 2004

- opravena chyba způsobující nefunkčnost uživatelských účtů, které byly v minulosti importovány z WinRoute 4.x

Verze 6.0.7 - 4. listopadu 2004

* při ukládání hesel k lokálním uživatelským účtům je použito silnější šifrování
* opraveno chování tlačítka Zpět v prohlížeči Internet Explorer při zrušení HTTP spojení (např. pravidlem blokujícím reklamy)
- odsraněna náhodná nefunkčnost některých pravidel pro HTTP a FTP
- opravena funkčnost záznamů HTTP a Web po upgrade produktu
- opravena obsluha protokolu FTP při použití nadřazeného proxy serveru
- VPN cesty označené jako 'neznámé' již nezůstávají ve směrovací tabulce
- opravena možnost editace numerických parametrů (int16) v konfiguraci DHCP serveru
- opravena podpora více než 255 cest pro VPN
- odstraněn pád Administration Console v sekci Stav/Statistiky/Statistiky rozhraní
- správné zobrazování aktuální přenosové rychlosti ve statistikách
- opraveno kódování znaků ve slovenské verzi WWW rozhraní

Verze 6.0.6 - 5. října 2004

+ inspekční moduly protokolů HTTP, FTP, SMTP a POP3 nyní kontrolují JPEG obrázky, zda neobsahují útok proti chybě v knihovně GDIPLUS.DLL
* Cobion OrangeFilter byl přejmenován na ISS OrangeWeb Filter, funkčnost zůstává beze změny
- odstraněna chyba v DNS resolveru způsobující zatuhnutí WinRoute
- nulové kvóty již nejsou ignorovány
- opraveno nastavení příchozí komunikace v průvodci komunikačními pravidly
- upozornění na zavěšení záložní RAS linky nyní zobrazuje správné jméno linky
- odstraněno blokování komunikace po startu systému, byl-li detekován Windows Firewall (Windows XP SP2)
- opraveno zpracování zpráv v inspekčním modulu protokolu SIP

Verze 6.0.5 - 22. září 2004

+ VPN klientům lze přiřazovat vlastní statické cesty
+ VPN klientům lze přiřazovat pevné IP adresy
+ grafy zatížení linek lze libovolně zvětšovat a zmenšovat
* vylepšena sekce Směrovací tabulka v Administration Console
- odstraněn konflikt s aplikacemi jiných výrobců instalujícími vlastní nízkoúrovňové síťové komponenty (např. antivirus NOD32)
- odstraněn problém se startem operačního systému Windows 2000
- opraveno zpracování e-mailových zpráv poslaných jako přílohy
- opravena chyba ve výpočtu rychlosti přenosu dat zobrazované v grafech
- opraveno automatické přihlašování uživatelů ze skupin IP adres
- zákaz kontroly šifrovaných nebo poškozených souborů nyní funguje správně
- odstraněno blikání textu v záznamech
- opraveno zobrazování SSL certifikátů obsahujících národní znaky
- opravena nesprávná detekce WinRoute Pro

Verze 6.0.4 - 19. srpna, 2004

- opraveno zahazování NAT spojení při přihlášení/odhlášení uřivatele

Verze 6.0.3 - 17. srpna, 2004

+ podpora Windows Security Center ve Windows XP SP2
- opraveno zpracování POP3 a SMTP zabezpečeného pomocí TLS
- opraveno formátovaní data ve varovných emailech
- komunikační pravidla, která mají jako zdroj rozhraní nepropouští pakety z firewallu
- opravena chyba v porovnávání jmen ve FTP politice při použití MS IE
- chybové hlášení "Error: function called with invalid parameters" se již neobjevuje při mazání logu

Verze 6.0.2 - 10. srpna 2004

+ možnost specifikovat limit velikosti souboru pro antivirovou kontrolu
+ možnost duplikace pravidel pro HTTP a FTP
+ firewall může být vyloučen z akcí prováděných při překročení kvóty
* automatické přihlašování lze nastavit ze skupiny IP adres
* několik drobných vylepšení v Administration Console
- odstraněny některé drobné chyby v inspekci protokolu SMTP a antivirové kontrole
- opraveno uvolňování dynamické paměti při vypnutém modulu DNS Forwarder
- opravena funkce proxy serveru při vypnutém modulu DNS Forwarder
- odstraněn pád aplikace při odebrání DHCP výjimky
- odstraněna chyba v inspekčním modulu protokolu SIP
- odstraněna chyba v inspekčním modulu IRC
- opravena aktualizace ovladače Kerio VPN adaptéru při aktualizaci produktu (chyba 0x800701030)
- adaptér Kerio VPN za určitých okolností "ztrácel" svou primární IP adresu - opraveno
- opraveno nastavení ověřovací metody pro uživatelské účty ručně importované z Windows NT domény
- opraveno automatické přihlašování uživatele z firewallu

Změny v aplikaci Kerio VPN Client od verze 1.0.0:
- opraveno ukládání konfigurace klienta
- chyba "SSL error 0/5" při navazování spojení nahrazena specifickým chybovým hlášením

Verze 6.0.1 - 23. června 2004

- odstraněno 100% vytížení procesoru při spuštěné systémové službě DNS
- odstraněna chyba modulu DNS Forwarder v operačním systému Windows Server 2003 (error 4507:10013)
- opravena obsluha příkazu STLS v inspekčním modulu protokolu POP3
- proxy server nyní pracuje správně i v případě, že je DNS Forwarder vypnut
- proxy server nyní nevyžaduje NTLM ověření
- odstraněna chyba při ověřování přes proxy server (v některých případech se zobrazila prázdná stránka)
- VPN server funguje správně i při velkém zatížení procesoru
- odstranění rozhraní již neovlivňuje komunikační pravidla, ve kterých je zdroj a cíl libovolný
- odstraněn pád Administration Console v sekci Statistiky rozhraní
- možnost měnit nastavení rozhraní, není-li nainstalována podpora VPN
- nastavení ověřování v NT doméně a Active Directory se již zobrazuje vždy správně
- opraveno řazení pravidel pro antivirovou kontrolu HTTP a FTP
- nastavení rotace záznamů je aktivní i v případě, kdy je nastaveno uchovávat 0 souborů
- počet využitých licencní se zobrazuje i v případě časově omezené licence (zkušební verze, betaverze)

Verze 6.0.0 - 7. června 2004

+ Integrované VPN řešení s režimy klient-server a server-server
+ Varování a upozornění
+ Antivirová kontrola e-malových zpráv (POP3 and SMTP)
+ Vylepšené monitorování uživatelů a statistiky vytížení
+ P2P Eliminator - blokování P2P
+ Podpora antivirového modulu VisNetic