Kerio Control — historie verzí — starší verze

(dříve Kerio WinRoute Firewall)

Zobrazit historii nejnovějších verzí...

Legenda:
+ Přidaná funkce
* Vylepšená / změněná funkce
- Odstraněná chyba
! Známá (dosud neodstraněná) chyba / chybějící funkce

Verze 7.2.2 Patch 4 - 14. února 2012

* Změna URL serveru Kerio Web Filter

Verze 7.2.2 - 6. prosince 2011

- Opraveno: problém se stabilitou při mapování uživatelů z Active Directory
- Opraveno: drobný problém se stabilitou filtru MAC adres
* VPN Client: Do seznamu podporovaných operačních systémů bylo přidáno Ubuntu 11.10

Verze 7.2.1 - 25. října 2011

+ V definici pravidla pro řízení šířky pásma je nyní možné použít také pravidla pro HTTP a FTP
- Opraveno: problém se stabilitou při povolení výpisu ladicích informací proxy serveru do záznamu Debug
- Opraveno: zobrazování doby trvání spojení starších než 1 den
- Opraveno: drobný problém se stabilitou administračního rozhraní
* Ukončena podpora Mac OS X 10.4

Verze 7.2.0 - 30. srpna 2011

+ Řízení šířky pásma se nyní nastavuje na jednom místě a pro podrobné nastavení lze použít také komunikační pravidla
+ Grafy síťové komunikace lze zobrazovat i pro jednotlivá komunikační pravidla a pravidla pro řízení šířky pásma
+ Webové administrační rozhraní: přidána podpora prohlížeče Google Chrome
+ Přidána podpora ověřování uživatelů v Apple Open Directory
* Změněna sekce Domény a přihlašování uživatelů
* Přidána možnost hromadné úpravy uživatelských účtů. Účty lze rovněž hromadně povolit / zakázat volbou v kontextovém menu.
* Aktualizaci lze nyní také provést nahráním aktualizačního souboru prostřednictvím rozhraní Web Administration
* Vylepšena použitelnost stavových obrazovek, zejména sekcí Aktivní počítače a Aktivní spojení. Pro některé operace lze nyní vybrat více řádek současně.
* V rozhraní Web Administration se nyní zobrazují dlouhé seznamy bez stránkování.
* Do seznamu uživatelů byl přidán sloupec zobrazující uživatelská práva
* V seznamu uživatelských účtů se zobrazuje počet účtů definovaných v aktuální doméně
* Tabulka DNS jmen počítačů nyní umožňuje vyhledávání
* V záznamech Debug a Filter je nyní možné upravit formát zaznamenávaných paketů
* Vylepšen pohyb v seznamu pravidel pomocí kláves Page Up a Page Down
* Vylepšena použitelnost dlouhých dialogů při malém rozlišení obrazovky
* V záznamu Debug je možné vypisovat ladicí zprávy rozhraní Web Administration
* Při exportu a importu konfiguraci je možné přenést také seznam přidělených adres DHCP serveru
* Zvýšena rychlost prohledávání databází nežádoucích adres v modulu prevence útoků
* Aplikace Kerio VPN Client nyní umožňuje ověřit řetězec SSL certifikátů prostřednictvím tzv. intermediate certifikátu
* Několik oprav a vylepšení integrace s Active Directory
* Přidána možnost automatického odpojení a znovupřipojení všech VPN tunelů při přepnutí ze záložní linky zpět na primární
* Z databáze StaR jsou automaticky odstraňovány staré, dlouho neaktivní uživatelské účty
* Opraveno: Některé MAC adresy byly nesprávně filtrovány filtrem MAC adres
* Opraveno: Nefunkční FTP přes HTTP proxy server, pokud URL obsahovalo některé speciální znaky
* Opraveno: Posunování v záznamech způsobovalo přetížení Kerio Control Engine
* Opraveno: Smazání záznamu mohlo trvat až 1 minutu

Verze 7.1.2 - 28. dubna 2011

Kerio Control
+ Přidána možnost blokování IPv6 tunelovaného přes IPv4
- Opraveno: Edice Software Appliance a Box již neprovádějí automatickou konfiguraci IPv6 adresy (SLAAC)
- Opraveno: Nebylo možné stahovat soubory protokolem FTP přes proxy server, pokud cesta obsahovala mezeru nebo znak "+"
- Opraveno: Uživatel automaticky přihlášený podle IP adresy nebyl nikdy odhlášen
- Opraveno: Nebylo možné ověřovat uživatele z Active Directory s prázdným userPrincipalName
- Opraveno: Filter MAC adres neblokoval určité MAC adresy.

Kerio Control Administration
+ Webové administrační rozhraní: přidána podpora prohlížeče Internet Explorer 9
+ Webové administrační rozhraní: přidána podpora prohlížeče Firefox 4.0
+ Webové administrační rozhraní: ukončena podpora prohlížeče Firefox 3.0
* Opravena ruská a holandská lokalizace
- Opraveno: Kerio Control Administration: Po uložení změn došlo k ukončení relace ((WebAssist s chybou "-32000 Error")
- Opraveno: Kerio Control Administration: WebAssist "config.useSsl" is null or not an object
- Opraveno: Kerio Control Administration: Nelze exportovat konfiguraci včetně SSL certifikátu

Kerio VPN Client
+ Přidána podpora systému Debian 6.0

Verze 7.1.1 - 3. března 2011

* Rozhraní Kerio Control Administration si nyní zapamatovává nastavení jako zobrazené sloupce, pořadí a šířku sloupců a řazení položek v tabulkách.
* Zvýšen výkon (zlepšena odezva) rozhraní Administration zejména při úpravách pravidel.
* V sekcích se stavovými informacemi (např. Aktivní počítače) se po obnovení zachovává pozice kurzoru. Také byla zvětšena velikost stránky.
* V edicích Appliance a Box je nyní podporována automatická detekce WINS.
* Přímá editace systémového souboru 'hosts' byla nahrazena specializovaným editorem jmen počítačů.
* Stránky WWW rozhraní Administration se po načtení dat vždy správně odmaskují.
* V protokolu SSL je nyní zakázáno slabé šifrování RC4.
* Po připojení vytáčené linky je nyní přes tuto linku nastavena výchozí cesta pouze v případě, že je linka zařazena ve skupině Internetová rozhraní.
* Vylepšena detekce přerušených datových spojení VPN.
* Edice Appliance a Box: VPN server nyní automaticky detekuje nastavení WINS.
* Edice Appliance a Box: Nyní je možné se připojit do domény Windows, bez ohledu na to, zda je jako nadřazený DNS server použit doménový řadič nebo DNS server poskytovatele internetového připojení.
- Opraveno: Použití HTTP proxy serveru výrazně zpomalovalo přístup na WWW stránky.
- Opraveno: Při startu Kerio Control Engine se v některých případech nepodařilo synchronizovat čas protokolem NTP.
- Opraveno: V rozhraní StaR nebylo možné uložit statistiky, pokud měl některý účet příliš dlouhý popis obsahující národní znaky.
- Opraveno: Po smazání uživatelského účtu zůstaly zachovány informace o automatickém přihlašování.
- Opraveno: Problémy se síťovým adaptérem Asus NX1101 na 32-bitových verzích systému Windows
- Opraveno: Na rozhraní Dial-In (které se používá např. pro PPTP připojení) byly zahazovány pakety a hlášena chyba "3-way handshake not completed" (nedokončeno třífázové navazování spojení).
- Opraveno: Inspekční modul protokolu POP3 nedokázal zpracovat poškozené zprávy, což způsobovalo restart POP3 spojení.
- Opraveno: Při procházení FTP serveru proxy server v Kerio Control negeneroval odkazy do nadřazených složek.
- Opraveno: Při spouštění na systému Windows 7 (32-bit) na jednoprocesorovém systému způsoboval Kerio Control vytížení CPU na 100%.
- Opraveno: Mac OS X: Připojením VPN klienta nebyla přenášena žádná data z důvodu nesprávně nastavené všesměrové adresy.
- Opraveno: Edice Appliance a Box: Připojení do domény Windows selhávalo, pokud byla ručně zadána adresa doménového řadiče.
- Opraveno: Edice Appliance a Box: V případě domény Windows 2008 bylo možné Kerio Control připojit pouze do kořenové domény lesa domén.
- Opraveno: Kerio Control navazoval příliš mnoho připojení ke službě LDAP/Kerberos na doménovém řadiči.
- Opraveno: Edice Appliance a Box: Kerio Control se nemohl připojit do domény s příliš velkým počtem doménových řadičů (z důvodu oříznutí DNS odpovědi).
- Opraveno: Aktualizace se v některých případech nezdařila z důvodu nesprávného umístění souboru kwfdriver.sys
- Opraveno: Kerio Control nefungoval správně, pokud byl nainstalován v cestě s národními znaky.
- Opraveno: Kerio Control v některých případech nemohl ověřit uživatele z Active Directory.
- Opraveno: Kerio Control Administration: V nastavení systému prevence útoků (IPS) bylo možné nastavit neplatný rozsah portů, díky čemuž se pak modul IPS nespustil.
- Opraveno: V rozhraní Kerio SSL-VPN se nezobrazil obsah sítě - nekonečné 'Načítání...'
- Opraveno: Kerio Control Administration: V uživatelském jméně pro PPPoE připojení nebylo možné použít znak @.
- Opraveno: Kerio Control Administration: V konfiguraci rozložení zátěže internetového připojení nebylo možné nastavit rychlost linky 0 Mbit/s.
- Opraveno: Kerio Control Administration: Pro ověření na nadřazeném proxy serveru nebylo možné použít uživatelské jméno ve tvaru doména\uživatel.

Verze 7.1.0 Patch 2 - 21. prosince 2010

- opravena obsluha spojení přes rozhraní Dial-In (Windows)

Verze 7.1.0 Patch 1 - 20. prosince 2010

- Odstraněn bezpečnostní problém v HTTP cache

Verze 7.1.0 - 30. listopadu 2010

* Ochrana proti zablokování správy zabrání přerušení spojení mezi serverem a administračním rozhraním po změně konfigurace
* Průvodce konfigurací - nejdůležitější konfigurační nástroje na jednom místě
* Síťťové připojení a komunikační pravidla lze jednoduše nastavit pomocí průvodců
* Průvodce aktivací vám pomůže aktivovat všechny zakoupené funkce produktu
* Kontextová nápověda
* Rozhraní a komunikační pravidla lze snadno konfigurovat přetahováním položek myší (drag&drop)
* Přidáno virtuální zařízení pro Parallels
* Stav systému - přehled a správa systémových prostředků
* Systémové úkoly - možnost restartu nebo vypnutí systému (pouze v Appliance Edition)
* Pro správný upgrade z verze starší než 6.7.0 je potřeba nejprve upgradovat na verzi 7.0.x.
* Kerio Control Administration - původní administrační program byl kompletně nahrazen webovým administračním rozhraním
* V Appliance Edition může uživatel změnit MTU
* V Appliance Edition je možné nastavit upřesňující parametry PPP
* Byla obnovena možnost změnit jméno serveru na systému Windows
* Stav síťových rozhraní je v Kerio Control Administration pravidelně obnovován
* Odkazy pro export a import konfigurace byly přesunuty do Konfiguračního asistenta
* Vylepšeny barvy pozadí používané v sekcích Zásady komunikace
* Po vypršení zkušební verze nedojde k úplnému zastavení produktu. Stále je možné se přihlásit do administračního rozhraní a zaregistrovat licenční číslo nebo nahrát soubor s licencí.
* Uživatelské rozhraní je kompletně lokalizováno do všech podporovaných jazyků
* Antivirové moduly ClamAV 0.94 a Visnetic byly nahrazeny integrovaným antivirem Sophos
* Na stránku, která je cílem přesměrování v pravidlech pro HTTP, je nyní implicitně povolen přístup.
* V Appliance Edition není podporováno vytáčení na žádost
* Opraveno: Přesměrování v pravidlech pro URL: cíl přesměrování je implicitně povolen
* Opraveno: Zamrznutí Kerio Control VMware Virtual Appliance při prvním spuštění
* Opraveno: Nefunkční ověřování na serveru Windows 2008 Server R2
* Opraveno: Problém s dobou životnosti (TTL) UPnP zpráv na systému Windows s povolenou službou RRAS
* Opraveno: Poškozené znaky s diakritikou v kódování UTF-8
* Opraveno: Uživatelé terminálových služeb nemohli odemykat pravidla pro URL - nebylo zobrazeno tlačítko Odemknout
* Opraveno: Web Filter: Potenciální bezpečnostní problém
* Opraveno: Vypršení časového limitu při instalaci síťového adaptéru (chyba 28201, návratový kód 0x800705B4)
* Opraveno: Pád aplikace způsobený nesprávným zpracováním změněné skupiny IP adres v konfiguraci
* Opraveno: Možný pád při ukončování služby HTTP proxy serveru
* Opraveno: Některé služby nebyly spuštěny správně, pokud byly dvě síťové karty bridgované na jednom fyzickém rozhraní (Appliance Edition)
* Opraveno: Na některých systémech docházelo k zařazení internetového rozhraní do skupiny lokálních/důvěryhodných rozhraní nebo ostatních rozhraní
* Opraveno: Několik problémů v záznamech
* Opraveno: Při stahování aktualizací antiviru Sophos ukazatel průběhu (zdánlivě) náhodně přeskakoval
* Opraveno: Nelze spustit zabezpečená webová rozhraní při poškozeném páru certifikát/klíč
* Opraveno: Ovladač Netfilter vykazoval konflikty s funkcí Rozložení zátěže sítě v systému Windows (Server)
* Opraveno: Stav systému: nesprávné zobrazování velikosti paměti RAM větší než 4 GB
* Opraveno: Problém s detekcí dostupnosti
* Opraveno: DHCP server mohl přiřadit zjevně neplatnou adresu
* Opraveno: Antivirus Sophos hlásil selhání antivirové kontroly při testování příloh e-mailových zpráv ve formátu PDF
* Opraveno: Editace názvu komunikačního pravidla byla extrémně pomalá
* Opraveno: problémy s designem způsobené novými lokalizacemi
* Opraveno: mnoho drobných chyb

Verze 7.0.2 - 9. listopadu 2010

- Opraveno: Appliance: Ověřování uživatelů na serveru Microsoft Windows Server R2 mohlo selhávat s chybou NT_STATUS_PIPE_DISCONNECTED
- Opraveno: Appliance: Fragmentované pakety byly poškozeny při předávání mezi rozhraními s různými velikostmi maximální přenášené jednotky dat (MTU)

Verze 7.0.1 - 4. srpna 2010

+ VPN: Přidána podpora zařízení, která mají problémy s fragmentací paketů a způsobují tak výpadky VPN připojení (ADSL modemy ZyXEL)
- Opraveno: Problém s načítáním pravidel systému prevence útoků při použití dlouhých názvů souborů na systémech se zakázanými názvy ve formátu 8.3 (Windows Server 2008 R2).
+ Přidána podpora „intermediate“ SSL certifikátů
+ Znovu přidána možnost povolení nezabezpečeného přístupu k WWW rozhraní
- Opraveno: Klient dynamického DNS mohl za určitých podmínek havarovat
+ Softwarové zařízení: Přidána podpora síťových karet Broadcom (R) NetXtreme II
* Softwarové zařízení: V uživatelském jméně pro PPPoE připojení lze nyní použít znak '@' (zavináč)

Verze 7.0.0 - 1. června 2010

+ Přidán systém prevence útoků (IDS/IPS)
+ Přidán filtr hardwarových (MAC) adres
+ Podpora více IP adres na jednom rozhraní
* Změna licenční politiky a sledování využívání licence
* Změna názvu produktu
+ Automatická konfigurace rozsahů adres přidělovaných DHCP serverem (pouze ve WWW rozhraní Kerio Control Administration)
* Integrovaný antivirus McAfee byl nahrazen novým antivirem Sophos
+ Virtuální zařízení pro VMware k dispozici také ve formátu OVF
+ Kerio Control Software Appliance: Přidány ovladače pro pevné disky SCSI
+ Kerio Control Software Appliance: Přidány ovladače síťových adaptérů E100
- Kerio Control Software Appliance: Odstraněna chyba 'winroute blocked for more than 120 seconds'
* WWW rozhraní Kerio Control Administration: přidána konfigurace DHCP serveru
* WWW rozhraní Kerio Control Administration: přidána sekce Další volby
* WWW rozhraní Kerio Control Administration: přidáno prohlížení záznamů
* WWW rozhraní Kerio Control Administration: šířku pásma linky nebylo možné nastavit na 0 MB/s
- WWW rozhraní Kerio Control Administration: různá vylepšení designu a opravy drobných chyb
+ Kerio Administration Console: přidán odkaz na změnu kategorizace WWW stránky modulem Kerio Web Filter
- Opraveno: Předávání DNS dotazů nefungovalo po změně IP adresy internetového rozhraní firewallu
- Kerio VPN Client pro Mac: odstraněny problémy s DNS na systému Snow Leopard
- Kerio VPN Client pro Mac: opraveno: nebylo možné použít některá silná hesla
* Z administračních rozhraní byla odebrána slovenská lokalizace
* Záznam na Syslog server: Nelze změnit typ záznamu (Facility) a závažnost (Severity). Při aktualizaci ze starší verze se tyto parametry nastaví na výchozí hodnoty. Po aktualizaci zkontrolujte záznam Warning.
* Již nelze měnit cesty k interním adresářům Kerio Control. Při aktualizaci ze starší verze se tyto parametry nastaví na výchozí hodnoty. Po aktualizaci zkontrolujte záznam Warning.
* Již nelze měnit cesty ke skriptům pro ovládání vytáčených linek (před vytočením, po vytočení atd.). Nyní se používá pevná cesta a předdefinovaná jména skriptů. Po aktualizaci zkontrolujte záznam Warning.
- Edice Software Appliance: Opraveno: Kombinace kláves Ctrl+C v konzoli firewallu mohla ukončit službu Kerio Control
- Administration Console: Opraveno: Zobrazení rozsahu IP adres pro VPN způsobovalo pád Kerio Control Engine
- StaR: Opraveno: Záznam aktivit uživatelů byl v některých časových zónách posunutý o několik hodin
- Opraveno: Kerio Web Filter v některých případech nekategorizoval dlouhá URL
- Opraveno: NTLM ověřování nefungovalo, pokud uživatelské jméno obsahovalo národní znaky
- Opraveno: Náhodný pád při přihlášení do WWW rozhraní Kerio Control Administration
+ Do inspekčního modulu protokolu HTTP byla přidána podpora WWW serverů porušujících standard RFC ukončením hlaviček znaky '0a 0a' (např. https://www.katasterportal.sk).
- Odstraněn možný pád Kerio Control Engine prři komunikaci s doménovým serverem protokolem LDAP
- Odstraněn možný únik paměti v inspekčním modulu protokolu HTTP
- Opraveno: Možný pád edice Kerio Control Software Appliance při nastavení velkého počtu IP adres (20) na síťovém rozhraní
- Opraveno: Možný pád edice Kerio Control Software Appliance při připojení prohlížečem Safari a ověřování protokolem NTLM

Verze 6.7.1 Patch 2 - 9. března 2010

- Aplikace VPN Client pro Max OS X v některých případech nastavovala nesprávně DNS servery
- Software Appliance: Opravena fragmentace IP paketů
- Opraveno: Náhodný pád při přihlášení do WWW rozhraní Administration
- Opravena kategorizace dlouhých URL modulem Kerio Web Filter
* Aktualizována databáze časových zón
+ Software Appliance: Přidána podpora pro více síťových adaptérů a více pevných disků
- Opraveno: NTLM ověřování nefungovalo, pokud uživatelské jméno obsahovalo národní znaky

Verze 6.7.1 - 3. listopadu 2009

+ Edice Software Appliance / VMware Virtual Appliance
+ Integrace do domény Active Directory
+ Podpora Microsoft Windows 7
+ Obejití zařízení s nesprávnou implementací PPTP

Verze 6.7.0 Patch 1 - 17. srpna 2009

- Odstraněn problém s připojením do Active Directory/LDAP

Verze 6.7.0 - 1. srpna 2009

+ Webové rozhraní pro nastavení pravidel firewallu - Web Administration (https://:4081/admin)
+ Export a import konfigurce firewallu
* ISS OrangeWeb Filter nahrazen novým modulem Kerio Web Filter
+ Předběžná podpora systému Mac OS X Snow Leopard
+ Předběžná podpora systému Microsoft Windows 7

Verze 6.6.0 - 31. března 2009

+ VPN klient pro Mac OS X a Linux
+ VPN klient pro Windows nyní běží jako systémová služba (trvalé VPN připojení může být navázáno před přihlášením do Windows)
+ VPN server přiděluje klientům adresy WINS serverů a příponu DNS domény
+ VPN klient nyní používá primární IP adresu VPN adaptéru (lepší funkčnost procházení Okolních počítačů)
+ Přidána podpora antiviru Eset NOD32 Antivirus 3.0/4.0
- Odstraněno vysoké zatížení CPU každé 3 sekundy způsobené obnovováním DHCP konfigurace VPN adaptéru
* Kerio VPN Client neumožňuje navázat více VPN připojení současně
* Základní a rozšířený režim aplikace Kerio VPN Client byly sloučeny

Verze 6.5.2 - 27. listopadu 2008

- opravena správa paměti v modulu DNS forwarder
- opravena chyba způsobující vytížení CPU na 100% při odesílání e-mailových výstrah
- odstraněn možný pád v LDAP (tato chyba měla být opravena již ve verzi 6.5.1, ale bohužel nebyla)
- opraveno zobrazování přihlašovací stránky do WWW rozhraní v prohlížeči Internet Explorer 5

Verze 6.5.1 - 23. října 2008

- odstraněn možný pád v LDAP
- odstraněna nekompatibilita s VPN nastaveným ve službě Směrování a vzdálený přístup (RRAS)
- odstraněno možné uvíznutí v DNS klientovi
- odstraněny problémy s kompatibilitou a výkonností UPnP
- odstraněny problémy kompatibility s Microsoft Virtual Machine
- opraveno zpracování statických cest pro rozhraní ve skupině Internetová rozhraní

Verze 6.5.0 - 9. září 2008

Nové vlastnosti:
+ Rozložení zátěže internetového připojení
+ Nové lokalizace: němčina, francouzština, chorvatština, maďarština, italština, holandština, polština, portugalština, švédština, japonština a čínština
+ Vylepšena podpora UPnP, nyní kompatibilní s nástrojem Microsoft Internet Connectivity Evaluation Tool:
http://www.microsoft.com/windows/using/tools/igd/default.mspx
+ Ovládání vytáčených linek ve WWW rozhraní (znovu přidaná funkce, bylo odstraněno ve verzi 6.3)
+ Možnost vnořování skupin URL
+ Všechny ovladače WinRoute prošly testem pro získání loga systému Windows (WHQL) a jsou digitálně podepsány společností Microsoft (při instalaci se již nezobrazují žádná varování)
+ Přidána podpora antiviru AVG 8

Změny od verze 6.5.0 Release Candidate 1
- Opravena funkčnost VPN serveru na Windows Vista a Windows Server 2008
- Odstraněny problémy se směrováním při kombinaci rozložení zátěže sítě a VPN tunelů
- Opravena automatická detekce výchozí brány při přepnutí z ruční konfigurace

Verze 6.4.2 - 24. ledna 2008

* Nová verze integrovaného antiviru McAfee (5200). Všem uživatelům je doporučena aktualizace, protože od 1. února 2008 již nebude společnost McAfee testovat nové definiční soubory s McAfee Scan Engine 5100.
- Server Live.com nebyl správně rozpoznán jako vyhledávač
- Opravena falešně pozitivní detekce P2P sítí pro legitimní DNS komunikaci
- Opraveny doby vypršení pro mapování Active Directory (tato chyba způsobovala prodlevy v operacích s uživateli, při ověřování atd.)
- Opraveno blokování DHCP požadavků komunikačními pravidly se jménem počítače, které nelze převést na IP adresu

Verze 6.4.1 - 13. prosince 2007

* Limit počtu spojení je nyní aplikován odděleně na příchozí a odchozí spojení
- Opravena chyba v inspekčním modulu POP3, která způsobovala blokování určitých e-mailů
- Odstraněn pád aplikace při vytáčení na žádost, pokud byly některé konfigurační parametry importovány z KWF 6.3
- Opraveno: proxy server za určitých podmínek nevyžadoval ověření pro HTTPS stránky
- Opraveno: WinRoute Engine se automaticky nespustil po čisté instalaci na Windows Vista
- Opraveno: uživatel bez práv "prohlížet statistiky" se nemohl přihlásit k WWW rozhraní
- Opraveno: přenosy firewallu byly v některých případech přičítány náhodným počítačům
- Opraveno: poškozená konfigurace automatického zavěšení po neaktivitě (prosím zkontrolujte vaše nastavení po upgrade na verzi 6.4.1)
- Opraveno zobrazování národních znaků ve výstrahách
- Opravena chyba v antivirovém modulu pro antivirus eTrust

Verze 6.4.0 - 17. září 2007

+ Podrobné záznamy aktivity uživatelů v rozhraní StaR
+ Stránky v rozhraní StaR lze zformátovat pro tisk
+ Zvýšena celková propustnost firewallu
+ Přepracován NAT - průchodnější pro VoIP aplikace
+ Přidána podpora nejrozšířenějších služeb dynamického DNS
+ Přidány výjimky ze statistik na základě URL
+ Přidány týdenní kvóty
+ Možnost volby preferovaného jazyka ve WWW rozhraní

Verze 6.3.1 - 30. května 2007

* Na zakazovací stránku WWW rozhraní byl opět přidán odkaz na přihlašovací stránku
* Aplikační brána (Application Layer Gateway) je nyní detekována jako konfliktní služba (způsobuje problémy s navazováním FTP spojení)
* Změna nastavení časové platnosti komunikačního pravidla nyní ovlivní i všechna existující spojení
* Vylepšen vzhled WWW rozhraní v prohlížeči Safari
- Odstraněna chyba: Funkce Anti-spoofing mohla způsobit zahazování VPN komunikace v operačních systémech Windows Server
- Fragmentované pakety nebyly za určitých okolností zpracovávány správně (docházelo k blokování některých spojení)
- Antivirový proces za určitých okolností odmítal použít antivirus Avast, přestože měl správnou licenci
- Antivirový proces mohl havarovat při použití antiviru NOD32
- Odstraněn pád aplikace způsobený poškozeným databázovým souborem pro STaR
- E-mailové zprávy nevyhovující RFC mohly být poškozeny inspekčním modulem protokolu SMTP
- Opraveno měření objemu dat přenesených protokolem FTP přes proxy server
- V Administration Console chyběly histogramy síťové komunikace
- Přesměrování na požadovanou stránku po úspěšném přihlášení se za určitých podmínek nezdařilo
- Vylepšena stabilita Administration Console
- Uživatelům a skupinám nebylo možné nastavit právo používání rozhraní Clientless SSL-VPN, pokud nebyla nainstalována komponenta Kerio VPN

Verze 6.3.0 - 29. března 2007

Hlavní nové funkce:
+ Statistiky a reportování (StaR)
* Zvýšen celkový výkon aplikace
+ Přidána podpora pro 64-bitové operační systémy
+ Přidána podpora Windows Vista
* Vylepšený modul P2P Eliminator

Verze 6.2.3 - 12. října 2006

+ Do rozhraní Kerio Clientless SSL-VPN přidána podpora prohlížeče Internet Explorer 7
- Opravena chyba způsobující poškození konfiguračního souboru při zadání neplatné MAC adresy v konfiguraci DHCP serveru
(tato chyba způsobovala záhadnou ztrátu následných konfiguračních změn po restartu firewallu)
- Odstraněn pád WinRoute Engine při přijetí nesprávně formátované DNS odpovědi
- Odstraněn pád při zadání více než tří specifických serverů v konfiguraci DNS Forwarderu
- Integrovaný antivirus McAfee nyní funguje i po vypršení předplatného (ale neaktualizuje se)
- Další vylepšení obsluhy přenosu videa (Amazon Music Sampler)
- Odstraněna chyba, díky které byly špatně formátované DNS dotazy vyhodnocovány jako platné
- Doplněny chybějící chybové zprávy v případě, že WWW server neodpovídá
- Opraveno zasílání výstrahy "Uživatel překročil kvótu objemu přenesených dat" (byla zasílána příliš často)
- Opraven antivirový modul pro NOD32 — nefungoval pro Clientless SSL-VPN

Verze 6.2.2 - 7. srpna 2006

+ přidána automatická změna TCP MSS (Maximum Segment Size) - pro obejití nefunkčního mechanismu PMTU Discovery (jsou-li blokovány příslušné ICMP zprávy)
(tato oprava řeší ve většině případů problémy s nefunkčními HTTPS stránkami přes PPPoE připojení)
* Administration Console si nyní zapamatovává poslední zobrazení v sekcích Skupiny IP adres, DHCP / Rozsahy adres, DHCP / Přidělené adresy, Skupiny URL a Časové intervaly
* odstraněna konfigurační položka "Velikost HTTP cache v paměti" - optimální hodnota se nyní nastavuje automaticky
* snížena doba vypršení pro jednosměrně otevřená TCP spojení
- odstraněno uvíznutí služby UPnP při povolení nebo zakázání síťového rozhraní
- v rozhraní SSL-VPN v prohlížeči MS Internet Explorer je nyní výchozí akce "uložit" namísto "otevřít"
- při nastavení omezení velikosti souboru pro antivirovou kontrolu se již nevytvářejí velké dočasné soubory
- odstraněn občasný pád služby WinRoute Engine při vypínání operačního systému
- odstraněn pád při načtení konfigurace, kde žádný uživatel nemá plná práva ke správě
- odstraněna chyba: spuštěná Administration Console způsobovala zrušení vypínání operačního systému
- odstraněn problém: při antivirové kontrole nebyly v určitých případech odstraňovány dočasné soubory
- odstraněna potenciální chyba: při inicializaci WinRoute se nespustí antivirové procesy
- opraveno zpracování národních znaků v administrátorském hesle zadaném v průvodci počáteční konfigurací
- opraveno načítání WWW stránek ze serverů na nestandardních portech přes vícenásobné proxy servery
- opraveno přehrávání videa ze služby "CNN pipeline stream"
- opravena možnost odstraňování určitých statistik pro jednotlivá síťová rozhraní
- opravena aktualizace IP adres pro jména počítačů v komunikačních pravidlech (zkrácen interval aktualizace)
- opraveno ukončování nesprávně uzavřených FTP spojení (dříve zůstávala otevřená po velmi dlouhou dobu)
- chyby při antivirové kontrole jsou nyní zapisovány do záznamu Security
- opraveno resetování klientského FTP spojení při nalezení viru v přenášeném souboru
- opravena inspekce protokolu FTP: nesprávné zpracování neplatné odezvy mohlo způsobit zamrznutí FTP spojení
- opraveno chování modulu Omezování šířky pásma při smazání skupiny IP adres použité pro definici výjimky
- odstraněn problém s odesíláním pošty přes některé SMTP servery v případě, kdy je ve WinRoute zakázáno použití TLS
- opravena chyba způsobující poškození souboru při antivirové kontrole protokolu HTTP
- opraveno ukládání infikovaných souborů do karantény při antivirové kontrole FTP
- opravena chyba: změna portu zabezpečeného WWW rozhraní se projevovala až po restartu WinRoute
- při ručním importu uživatelů z Active Directory se importují i e-mailové adresy (pouze u nově importovaných účtů!)
- opraveno načítání souborů a ikon při procházení FTP adresáře pomocí WWW prohlížeče přes proxy server ve WinRoute

Kerio VPN Client 1.2.2
- opravena chyba: na klienta byly předávány i cesty, které v operačním systému již existovaly

Verze 6.2.1 - 3. května 2006

- odstraněn pád WinRoute Engine způsobovaný inspekčními moduly síťových protokolů
- odstraněno občasné vysoké vytížení CPU službou WinRoute Engine
- opraveno zpracování odpovědí protokolu HTTP/0.9
(tato chyba způsobovala nesprávnou indikaci binárních dat v HTTP hlavičkách)
- opraveno ignorování komunikačních pravidel při použití jmen počítačů v položkách Zdroj a Cíl
- opravena funčnost systému Windows Update přes proxy server ve WinRoute
- opravena měsíční rotace záznamů
* zakazovací stránky již nepoužívají zabezpečení SSL
(použití SSL způsobovalo zobrazování nečekaných SSL varování ve WWW prohlížečích)
* vylepšena obsluha ICMP zpráv "Destination Unreachable" (cíl nedostupný)
(tato chyba způsobovala občasnou nefunkčnost VPN tunelů)
+ přidána možnost nastavení portu pro server odchozí pošty

Kerio VPN Client 1.2.1
- odstraněn konflikt s klientem MS Firewall způsobující havárii operačního systému

Verze 6.2.0 Patch 1 - 10. dubna 2006

- odstraněny problémy se stabilitou systémové služby

Verze 6.2.0 - 23. března 2006

+ Omezování šířky pásma
+ Duální antivirus
+ Registrace produktu z Administration Console
+ VPN Client podporuje 64-bitové verze Windows

Verze 6.1.4 Patch 2 - 19. ledna 2006

- odstraněno možné uvíznutí a vytížení CPU na 100% při HTTP komunikaci

Verze 6.1.4 Patch 1 - 5. ledna 2006

+ přidána ochrana proti bezpečnostnímu problému v souborech Windows Metafile (*.WMF)
* aktualizovaný modul pro antiviru Eset NOD32
- odstraněna chyba v HTML filtru umožňující DoS útok
- odstraněn DoS při přijetí příliš dlouhého řetězce z Active Directory
- opravena chyba znemožňující start WinRoute Firewall Engine při chybném načtení statistik
- filtr HTML byl za určitých okolností aktivován i v případě, kdy byl zakázán
- opravena chyba v aplikaci pravidel pro antivirovou kontrolu
- odstraněn problém kompatibility inspekčního modulu protokolu RTSP s některými servery
- odstraněna chyba způsobující zakázání určitých komunikačních pravidel při odebrání definované služby

Verze 6.1.4 - 5. ledna 2006

+ zpracování sekvenčních čísel TCP segmentů
* obnovena certifikace ICSA

Verze 6.1.3 Patch 1 - 11. listopadu 2005

- odstraněna závažná chyba v ověřování uživatelů v Active Directory

Verze 6.1.3 - 10. listopadu 2005

- odstraněn možný pád WinRoute Engine při pokusu o příjem dat z určitých RTSP serverů
- odstraněno možné zamrznutí při komunikaci s Active Directory
- odstraněn memory leak v mapování Active Directory
- odstraněny chyby filtrování Active Directory dotazů
- odstraněna chyba umožňující přihlášení uživatelům se zakázanými účty
- odstraněna chyba v ověřování uživatelů (uživatelé z lokální databáze mohou mít v uživatelském jméně znak '@')
- opravena detekce RRAS rozhraní vytáčených na žádost
- opraveny chyby ve statistikách (v některých případech byly zobrazovány nesprávné nebo záporné hodnoty)
- opraveno řazení záložek v rozhraní Clientless SSL-VPN
- NTLM ověřování je zakázáno v případě prohlížeče Opera
* aktualizována databáze MAC adres a výrobců síťových zařízení
* z důvodu přetrvávajících konfliktů je Windows Firewall zakázán už při instalaci KWF (původní funkčnost zachována - pokud bude spuštěn později, KWF jej detekuje a pokusí se jej zastavit a zakázat)

Verze 6.1.2 - 7. září 2005

+ Ruská lokalizace WWW rozhraní a Clientless SSL-VPN
+ Administration Console zobrazuje varování, že nově vytvořená komunikační pravidla by mohla přerušit připojení ke správě
+ Všechny doménové servery lze nyní detekovat automaticky
* Předdefinované HTTP pravidlo pro Windows Update bylo aktualizováno, aby fungovala současná verze WU
- Po přihlášení uživatele byla v některých případech aplikována nesprávná HTTP pravidla
- Odstraněn možný pád WinRoute Engine po vynulování statistik uživatelů
- Odstraněn možný pád WinRoute Engine při nedostatku systémových prostředků
- Určitá kombinace cest pro VPN tunely mohla způsobit vytížení CPU na 100%
- Změna zdroje nebo cíle v komunikačních pravidlech z 'VPN tunel' na 'VPN klienti' mohla poškodit konfigurační soubor
- Při filtrování skriptů nebo aktivních objektů již nedochází k poškození WWW stránek
- Opraveno přiřazování práv nově vytvořené skupině
- Vnořené skupiny v Active Directory jsou již zpracovávány správně
- Opravena podpora národních znaků v uživatelském jméně pro přístup do Active Directory databáze
- Čítač kvóty je správně nulován na konci příslušného časového intervalu
- Je-li dosaženo kvóty, jsou příslušná omezení aplikována ihned (dříve prodleva až několik sekund)
- Při kontrole e-mailových zpráv jsou správně odstraňovány všechny dočasné soubory
- V rozhraní SSL-VPN lze otevírat i složky, jejichž název obsahuje ampersand (&)
- Odstraněna chyba v Administration Console při mazání skupin IP adres
- Odstraněna chyba "Error: function called with invalid parameters " při ukončování síťových spojení
- Změny v nastavení uživatelů jsou správně zaznamenávány do záznamu config
- V záznamu HTTP jsou správně uváděna uživatelská jména u všech požadavků
- Výstrahy o používání P2P sítí v některých případech obsahovaly nesprávné porty
- Opravena podpora kódování 'gzip' pro mapované lokální WWW servery
- Heslo k nadřazenému proxy serveru se do konfiguračního souboru ukládá šifrované
- Opraveno doručování velmi malých fragmentovaných UDP paketů přes Kerio VPN
- Není-li nainstalováno Kerio VPN, pak je povolena hibernace počítače s KWF
- Opraveno zasílání výstrah o přepnutí na záložní / primární internetové připojení
- Výstrahy ve španělštině a slovenštině jsou nyní správně formátovány
- Kontrola nových verzí (Update Checker) nyní správně indikuje komunikační chyby

Kerio VPN Client 1.1.2
+ Ruská lokalizace
- V rozšířeném režimu funguje automatické připojování pro všechna trvalá připojení
- Bublinové zprávy v oznamovací oblasti nástrojové lišty jsou formátovány správně

Verze 6.1.1 - 14. července 2005

- odstraněno možné zatuhnutí KWF při použití jména počítače v pravidlech
- odstraněn možný pád při změně jména síťového rozhraní
- odstraněno porušení komunikačních pravidel při použití určitých jmen síťových rozhraní
- odstraněno možné dočasné zatuhnutí při odesílání zprávy uživateli
- odstraněn problém s ověřováním uživatelů, když je KWF nainstalován na doménovém řadiči
- odstraněn problém s mapováním uživatelů z Active Directory, pokud byli členy vnořené skupiny uživatelů
- odstraněn problém s mapováním uživatelů z Active Directory, pokud byli členy skupiny z jiné domény
- odstraněn problém s ověřováním uživatelů, kteří jsou členy skupin, v jejichž názvu jsou znaky s diakritikou

Verze 6.1.0 - 23. června 2005

Hlavní novinky:
+ Transparentní mapování uživatelů z Active Directory domén
+ Podpora dvou a více Active Directory domén
+ Kerio Clientless SSL-VPN
(přístup ke sdíleným prostředkům v LAN pomocí WWW prohlížeče)
+ Možnost konfigurace směrování pro VPN tunely
+ Španělská lokalizace

Verze 6.0.11 - 7. dubna 2005

- odstraněn možný pád v inspekčním modulu protokolu RTSP
- odstraněn možný pád na systémech s více než 64 síťovými rozhraními
- odstraněno několik chyb ve výpočtu statistik
- odstraněn záznam všesměrových (broadcast) paketů při kontrole zdrojových adres (anti-spoofing)
- odstraněno několik problémů v protokolu pro vzdálenou správu

Verze 6.0.10 - 22. března 2005

- odstraněn náhodný pád WinRoute Firewall Engine při navazování / ukončování VPN spojení (chyba 10038)
- odstraněno náhodné zatuhnutí WinRoute Firewall Engine při změně certifikátu VPN serveru
- opraveny drobné chyby ve VPN serveru
- opravena obsluha paměti (odstraněn memory leak) v inspekčním modulu protokolu SMTP, pokud není nastaven SMTP server (chyba 10035)
- odstraněna kolize se službou ICF (Brána Firewall pro připojení k Internetu) ve Windows XP Service Pack 2
- odstraněn problém s nastavením uživatelských práv k adresáři WinRoute při startu Engine
- opraveno zpracování DNS jmen v komunikačních pravidlech a skupinách IP adres
- odstraněn pád Engine způsobený současným použitím antivirového modulu Avast v KWF a KMS
- několik drobných vylepšení a oprav v inspekčním modulu protokolu SMTP
- opraveno několik drobných chyb v Administration Console
+ ochrana počítače, na kterém je WinRoute nainstalován, proti útoku 'Land attack'
* vylepšena antivirová kontrola souborů stahovaných pomocí download managerů

Verze 6.0.9 - 9. prosince 2004

- odstraněna možnost "otrávení" DNS cache (do cache se již neukládají DNS záznamy vytvořené na základě reverzních DNS dotazů)
- odstraněno možné vyčerpání systémových zdrojů (CPU/paměť) v inspekčním modulu protokolu SMTP
- omezení přístupových práv do adresáře WinRoute
- opravena obsluha metody HEAD v HTTP proxy serveru
- opraveno dosazování data do jmen souborů v adresáři pro karanténu
- přesnější detekce, blokování a záznam P2P sítí
- při importu uživatelů z NT doménu se při zadání neplatného jména domény již nezobrazují lokální účty
- Administration Console nyní kontroluje maximální délku hesla
- opraveno chování Administration Console při ztrátě spojení s WinRoute Engine
- opravena funkce tlačítek "nahoru" a "dolů" v pravidlech pro antivirovou kontrolu HTTP/FTP
- opraveno zobrazování objemu přenesených dat u multimédií
* vylepšen záznam případů, kdy se systému ISS OrangeWeb Filter nepodařilo kategorizovat určitou WWW stránku
* upozornění zasílaná e-mailem již neobsahují rozšíření SMTP NOTIFY
+ inspekční modul protokolu SCCP (Cisco Skinny) nyní správně obsluhuje konferenční hovory
+ možnost zvýraznění určitých řádek v záznamech
+ podpora hibernace (není-li nainstalována komponenta Kerio VPN)

Verze 6.0.8 - 4. listopadu 2004

- opravena chyba způsobující nefunkčnost uživatelských účtů, které byly v minulosti importovány z WinRoute 4.x

Verze 6.0.7 - 4. listopadu 2004

* při ukládání hesel k lokálním uživatelským účtům je použito silnější šifrování
* opraveno chování tlačítka Zpět v prohlížeči Internet Explorer při zrušení HTTP spojení (např. pravidlem blokujícím reklamy)
- odsraněna náhodná nefunkčnost některých pravidel pro HTTP a FTP
- opravena funkčnost záznamů HTTP a Web po upgrade produktu
- opravena obsluha protokolu FTP při použití nadřazeného proxy serveru
- VPN cesty označené jako 'neznámé' již nezůstávají ve směrovací tabulce
- opravena možnost editace numerických parametrů (int16) v konfiguraci DHCP serveru
- opravena podpora více než 255 cest pro VPN
- odstraněn pád Administration Console v sekci Stav/Statistiky/Statistiky rozhraní
- správné zobrazování aktuální přenosové rychlosti ve statistikách
- opraveno kódování znaků ve slovenské verzi WWW rozhraní

Verze 6.0.6 - 5. října 2004

+ inspekční moduly protokolů HTTP, FTP, SMTP a POP3 nyní kontrolují JPEG obrázky, zda neobsahují útok proti chybě v knihovně GDIPLUS.DLL
* Cobion OrangeFilter byl přejmenován na ISS OrangeWeb Filter, funkčnost zůstává beze změny
- odstraněna chyba v DNS resolveru způsobující zatuhnutí WinRoute
- nulové kvóty již nejsou ignorovány
- opraveno nastavení příchozí komunikace v průvodci komunikačními pravidly
- upozornění na zavěšení záložní RAS linky nyní zobrazuje správné jméno linky
- odstraněno blokování komunikace po startu systému, byl-li detekován Windows Firewall (Windows XP SP2)
- opraveno zpracování zpráv v inspekčním modulu protokolu SIP

Verze 6.0.5 - 22. září 2004

+ VPN klientům lze přiřazovat vlastní statické cesty
+ VPN klientům lze přiřazovat pevné IP adresy
+ grafy zatížení linek lze libovolně zvětšovat a zmenšovat
* vylepšena sekce Směrovací tabulka v Administration Console
- odstraněn konflikt s aplikacemi jiných výrobců instalujícími vlastní nízkoúrovňové síťové komponenty (např. antivirus NOD32)
- odstraněn problém se startem operačního systému Windows 2000
- opraveno zpracování e-mailových zpráv poslaných jako přílohy
- opravena chyba ve výpočtu rychlosti přenosu dat zobrazované v grafech
- opraveno automatické přihlašování uživatelů ze skupin IP adres
- zákaz kontroly šifrovaných nebo poškozených souborů nyní funguje správně
- odstraněno blikání textu v záznamech
- opraveno zobrazování SSL certifikátů obsahujících národní znaky
- opravena nesprávná detekce WinRoute Pro

Verze 6.0.4 - 19. srpna, 2004

- opraveno zahazování NAT spojení při přihlášení/odhlášení uřivatele

Verze 6.0.3 - 17. srpna, 2004

+ podpora Windows Security Center ve Windows XP SP2
- opraveno zpracování POP3 a SMTP zabezpečeného pomocí TLS
- opraveno formátovaní data ve varovných emailech
- komunikační pravidla, která mají jako zdroj rozhraní nepropouští pakety z firewallu
- opravena chyba v porovnávání jmen ve FTP politice při použití MS IE
- chybové hlášení "Error: function called with invalid parameters" se již neobjevuje při mazání logu

Verze 6.0.2 - 10. srpna 2004

Kerio WinRoute Firewall
+ možnost specifikovat limit velikosti souboru pro antivirovou kontrolu
+ možnost duplikace pravidel pro HTTP a FTP
+ firewall může být vyloučen z akcí prováděných při překročení kvóty
* automatické přihlašování lze nastavit ze skupiny IP adres
* několik drobných vylepšení v Administration Console
- odstraněny některé drobné chyby v inspekci protokolu SMTP a antivirové kontrole
- opraveno uvolňování dynamické paměti při vypnutém modulu DNS Forwarder
- opravena funkce proxy serveru při vypnutém modulu DNS Forwarder
- odstraněn pád aplikace při odebrání DHCP výjimky
- odstraněna chyba v inspekčním modulu protokolu SIP
- odstraněna chyba v inspekčním modulu IRC
- opravena aktualizace ovladače Kerio VPN adaptéru při aktualizaci produktu (chyba 0x800701030)
- adaptér Kerio VPN za určitých okolností "ztrácel" svou primární IP adresu - opraveno
- opraveno nastavení ověřovací metody pro uživatelské účty ručně importované z Windows NT domény
- opraveno automatické přihlašování uživatele z firewallu

Kerio VPN Client
- opraveno ukládání konfigurace klienta
- chyba "SSL error 0/5" při navazování spojení nahrazena specifickým chybovým hlášením

Verze 6.0.1 - 23. června 2004

- odstraněno 100% vytížení procesoru při spuštěné systémové službě DNS
- odstraněna chyba modulu DNS Forwarder v operačním systému Windows Server 2003 (error 4507:10013)
- opravena obsluha příkazu STLS v inspekčním modulu protokolu POP3
- proxy server nyní pracuje správně i v případě, že je DNS Forwarder vypnut
- proxy server nyní nevyžaduje NTLM ověření
- odstraněna chyba při ověřování přes proxy server (v některých případech se zobrazila prázdná stránka)
- VPN server funguje správně i při velkém zatížení procesoru
- odstranění rozhraní již neovlivňuje komunikační pravidla, ve kterých je zdroj a cíl libovolný
- odstraněn pád Administration Console v sekci Statistiky rozhraní
- možnost měnit nastavení rozhraní, není-li nainstalována podpora VPN
- nastavení ověřování v NT doméně a Active Directory se již zobrazuje vždy správně
- opraveno řazení pravidel pro antivirovou kontrolu HTTP a FTP
- nastavení rotace záznamů je aktivní i v případě, kdy je nastaveno uchovávat 0 souborů
- počet využitých licencní se zobrazuje i v případě časově omezené licence (zkušební verze, betaverze)

Verze 6.0.0 - 7. června 2004

+ Integrované VPN řešení s režimy klient-server a server-server
+ Varování a upozornění
+ Antivirová kontrola e-malových zpráv (POP3 and SMTP)
+ Vylepšené monitorování uživatelů a statistiky vytížení
+ P2P Eliminator - blokování P2P
+ Podpora antivirového modulu VisNeticVerze 7.1.0 Patch 2 - 21. prosince 2010
- opravena obsluha spojení přes rozhraní Dial-In (Windows)