Neue Funktionen

• Keine neuen Funktionen in dieser Version enthalten.

Verbesserungen

• Benutzeroberfläche für erweiterte Benutzerprotokolle angepasst, um Datumsbereiche korrekt anzuzeigen; Datumsbereichssteuerung durch Liste von Protokolldateien mit Zeitstempeln ersetzt.

Fehlerbehebungen

• Problem behoben, bei dem die L7-Anfrageprotokollierung deaktiviert wurde und einige virtuelle Dienste neu gestartet wurden.
• Speicherleck in der Web Application Firewall (WAF) bei Verwendung der SecXmlExternalEntity-Direktive in benutzerdefinierten Regeln behoben.
• Problem behoben, das die Aktualisierung des OWASP Core Rule Set (CRS) auf die neueste Version verhinderte.
• Fehler in der Zertifikats-Benutzeroberfläche behoben, bei dem im Feld "Common Name" (CN) unerwünschter Text angezeigt wurde, wenn der CN einen Stern (*) enthielt.
• Potenzieller Pufferüberlauf und Segmentierungsfehler bei sorgfältig gestalteten SSH-Befehlen behoben.
• Problem in der Hochverfügbarkeit behoben, das zu einem schwerwiegenden Ausnahmefehler führen konnte.
• Problem behoben, bei dem ACME-Zertifikate nicht gelöscht werden konnten, wenn der Zertifikatsname eine Teilzeichenfolge eines anderen Zertifikatsnamens enthielt.
• Mögliche Befehlsinjektionsschwachstellen in den API-Befehlen aclcontrol und modvs behoben.
• Problem behoben, bei dem das Hinzufügen eines Zertifikats aufgrund interner Fehler bei der Verarbeitung von base64-Daten fehlschlug.
• Problem behoben, bei dem bei der Erstellung eines virtuellen Dienstes mit einer benutzerdefinierten Vorlage ein anderer virtueller Dienst deaktiviert wurde.
• Interner Fehler behoben, der die Benutzeroberfläche nach dem Aktivieren und Deaktivieren virtueller Dienste in historischen Diagrammen unresponsiv machen konnte.
• Problem behoben, bei dem Gesundheitsprüfungen Änderungen am ausgehenden Cipher-Set erst nach einem Neustart erkannten; Änderungen werden jetzt im nächsten Prüfzyklus übernommen.
• Problem mit großen POST-Anfragen mit fragmentierten Daten in der WAF behoben, das zu fehlerhaften Anfragen führte.
• Problem behoben, bei dem gültige tcpdump-Befehle aufgrund falscher Optionsanalyse fehlschlugen.
• Problem behoben, bei dem SubVSs in der Cluster-Benutzeroberfläche fälschlicherweise als nicht verfügbar markiert wurden.
• Problem behoben, bei dem gezielte Anfragen bei aktiviertem HTTP/2 zu HTTP-Anfrageschmuggeln führen konnten.
• Problem behoben, bei dem Änderungen an virtuellen Diensten über Checkcodes, Checkpattern und Checkheaders in der Kubernetes Ingress Controller Konfiguration nicht übernommen wurden.
• Problem behoben, bei dem Anfragen an virtuelle Dienste fehlschlugen, wenn NTLM-Proxy, KCD und L7-Anfrageprotokollierung gleichzeitig aktiviert waren.
• Problem behoben, bei dem Inhaltsregeln für die Änderung des Bodys bei aktiviertem HTTP/2 fehlschlugen.
• Interne Probleme behoben, die bei aktiviertem HTTP/2 zu Systemabstürzen führen konnten.
• Problem behoben, bei dem erweiterte Benutzerprotokolle für SubVS mit ESP und clientseitiger Authentifizierung "An Server delegieren" nicht generiert wurden.

Neue Funktionen

• Unterstützung für die neuesten Hardware- und Softwareplattformen, um eine breitere Einsatzmöglichkeit zu gewährleisten.

Verbesserungen

• Optimierte Handhabung von SSL/TLS-Verbindungen für schnellere und sicherere Datenübertragungen.
• Erweiterte Unterstützung für moderne Protokolle zur Sicherstellung der Interoperabilität mit aktuellen Technologien.

Fehlerbehebungen

• Behebung von Absturzursachen unter bestimmten Lastbedingungen zur Erhöhung der Zuverlässigkeit.
• Schließen von identifizierten Sicherheitslücken zum Schutz vor potenziellen Bedrohungen.
• Behebung von Anzeigefehlern und Verbesserung der Benutzerfreundlichkeit in der Administrationsoberfläche.