update 01-v6 - IPBRICK › wp-content › uploads › 2017 › 11 › ...•O Histórico de...

IPBrick v6.2 Release Notes

Principais características e melhoramentos:

update_01-v6.2

md5sum:d866e27dc0c5cbf58d0085953d1d9d8c

Melhorias no CAFE:

•Atualiza o CAFE para a versão 2.0;

•UCoIP Bar com novo layout;

•Adiciona um telefone Web na UCoIP Bar, o qual pode ser utilizado

para fazer e receber chamadas;

•Adiciona a possibilidade de cada utilizador poder gerir os seus

contactos externos;

•Drag&drop na janela de chat;

•Melhorias nas votações: agora é possível adicionar imagens e links

para imagens;

•Os Grupos podem ter as suas próprias Notícias e Votações;

•A função e respetiva descrição do utilizador é agora mostrada na

UCoIPBar;

•Adiciona suporte para hashtags (palavra-chave precedida pelo

símbolo '#', que fica associada a uma publicação ou comentário);

•Adiciona a possibilidade de pesquisa por hashtags (na caixa de

pesquisa é possível pesquisar por publicações com uma hashtag

específica);

•Adiciona a possibilidade de usar Emoções nas notícias;

•Melhorias nos emails de notificação.

Melhorias na Página do UCoIP:

•Atualiza a página do UCoIP Page para a versão 1.37;

•Melhorias no layout das video-chamadas, para dispositivos móveis;

•Adiciona suporte para a autenticação de Active Directory (a IPBrick

está configurada em modo de autenticação AD Member);

•Melhora o layout dos emails de convite quando se recebem pedidos

de video-conferência;

•Atualiza o WebRTC2SIP para a versão 1.4.

Melhorias no Contacts:

•Atualiza o Contacts para a versão 5.0.3;

•Adiciona todos os países por defeito;

•Melhorias nos webservices: adiciona novas funções para poder

configurar permissões de acesso para entidades.

Problemas resolvidos:

•Resolve problemas relacionados com as configurações no módulo

de Alta Disponibilidade, quando o sistema está configurado em modo

de autenticação IPBrick Secondary Master;

•Resolve problemas nas rotas de saída SIP relacionados com a

opção P-Asserted-Identity;

•Resolve problemas na funcionalidade Click2dial os quais estavam a

bloquear chamadas por SIP URI.

Depende de:

- IPBrick (= 6.2)

Replacements:

- fix_update_01-v6.2 (F620001)

- update_01-rc1-v6.2 (620001-rc1)

update02-v6.2

md5sum:3787f897493b3e0285214a5cc8218aaa

Melhorias no CAFE:


•Melhorias de segurança na interface web;

•Adiciona um botão para ativar/desativar a “Mensagem de resposta

automática”;

•Resolve um problema de autenticação devido à existência de

caracteres especiais nas palavras-passe de utilizadores;

•Permite aos utilizadores adicionar emoções às notícias;

Melhorias no anti-vírus:

•Atualiza o ClamAV para a versão 0.99.2;

•Adiciona uma nova opção para configurar o bloqueio de anexos

perigosos;

•Adiciona suporte para bloquear anexos, com base na extensão do

ficheiro e no Tipo de Conteúdo.

Melhorias no Groupware:

•Atualiza o Groupware para a IPBrick para a versão 3.2.1;

•Melhorias nas configurações quando a IPBrick se encontra

configurada em modo de autenticação AD Member;

•Adiciona uma opção para visualizar os emails alternativos do

utilizador no Livro de Endereços “IPBrick Users”;

•Adiciona uma nova funcionalidade para mostrar mais informação

quando se passa o rato por cima de um evento;

•Partilha automática do calendário de um utilizador com todos os

membros de um grupo (se o admin criar um grupo com o mesmo

nome de um grupo LDAP já existente, os dois grupos serão tratados

como sendo o mesmo grupo);

•Reformulação do calendário do plug-in Thunderbird;

•Possibilidade de selecionar um tipo de evento que automaticamente

despoleta uma ação no iPortalDoc;

•Adiciona à funcionalidade de impressão um novo campo com

informação sobre um evento;

•Nova opção na interface web da IPBrick para uma assinatura de

email centralizada e dinâmica.

Melhorias no E-Mail:

•Adiciona um novo servidor de POP e IMAP, com base em Dovecot

2.2.13, que é mais rápido e seguro;

•Adiciona suporte para pastas públicas no Servidor IMAP. A

configuração está disponível em “Groupware » E-Mail » Servidor

POP/IMAP”;

•Os serviços POP, POS, IMAP e IMAPS foram substituídos por um

único serviço: servidor POP/IMAP; a configuração de serviços SSL

está agora disponível em “Groupware » E-Mail » Servidor

POP/IMAP”.

Melhorias na VPN:

•Adiciona suporte à VPN SSL Lan-to-Lan;

•Adiciona uma nova opção para criar certificados para a VPN SSL

Lan-to-Lan. Esta opção está disponível em “Segurança » VPN » SSL

» VPN SSL”;

Outras Melhorias:

•O Histórico de Navegação da Monitorização de Proxy tem agora, por

omissão, um período de retenção de 90 dias;

•Adiciona uma nova interface para configurar o Servidor NTP,

disponível em “Serviços de Suporte » Servidor NTP”;

•Adiciona uma proteção, na Recuperação de Desastre de

Configurações, para evitar a reposição de configurações de uma

IPBrick num hardware com número insuficiente de placas de interface

de rede;

•Agora também é possível fazer o backup e restauro da Base de

Dados “dbdoc” através da interface da IPBrick, em “Configurações

Avançadas » Recuperação de desastre » Aplicações » Bases de

dados”;

•Adiciona a script "system_remove_workareas.php" para remover

novas Áreas de Trabalho no sistema. Esta script está disponível na

pasta "/opt/system/scripts";

•Adiciona a script "system_consolidate_ldap_machines.php" para

consodilar máquinas sem referências em LDAP, DNS e DHCP. Esta

script está disponível na pasta "/opt/system/scripts".


•Resolve problemas relacionados com o carregamento de páginas

das Listas de Distribuição;

•Resolve alguns problemas relacionados com a configuração de

placas de rede agregadas (NIC bonding);

•Resolve problemas relacionados com a configuração de MAC

ADDRESS, em interfaces de rede;

•Resolve problemas com Recuperação de Desastre, aquando da

reposição de configurações com MAC ADDRESS fixo, em interfaces

de rede;

•Resolve problemas com Recuperação de Desastre de configurações

que ocorrem quando estas configurações incluem placas de rede

agregadas;

•Resolve um problema relacionado com a autenticação de Proxy

quando os utilizadores têm logins que contêm espaços (apenas em

cenários AD Member);

•Resolve problemas relacionados com o serviço de IMAP para contas

locais, quando o sistema está configurado em modo de autenticação

AD Member;

•Resolve o problema relacionado com a falta de serviço SSH em

“Sistema » Serviços”;

•Resolve problemas com a Gravação de Chamadas que acontecem

apenas em chamadas feitas pela funcionalidade de Click2Dial;

•Resolve um problema relacionado com a sincronização de “Data e

hora do sistema” o qual, incorretamente, envia um email a cada hora

para a caixa de entrada do utilizador “administrator”;

•Resolve problema de autenticação em alguns serviços, devido à

existência de caracteres especiais em algumas passwords de

utilizadores;

•Resolve problemas nos filtros de emails, os quais podem acontecer

quando há um volume de tráfego SMTP elevado;

•Resolve problemas no espaço da conta de email dos utilizadores;

•Resolve problemas relacionados com o arranque do serviço

SpamAssassin após a Reposição de Configurações;

•Resolve problemas no serviço “Buscar correio no ISP” derivados da

presença de caracteres especiais em palavras-passe de contas

remotas;

•Resolve problemas na Recuperação de Desastre de Aplicações,

relacionados com as bases de dados utilizadas pelas aplicações de

Comunicações Unificadas;

•Resolve problemas relacionados com o desempenho do serviço de

proxy que podem ocorrer com um elevado número de ligações de

clientes.

Depende de:

- IPBrick (= 6.2)

- update_01-v6.2 (620001)

Conflitos:

- specific-update01-v6.2 (S620001)



Substitui:

- fix_update_02-v6.2 (F620002)




- update02-rc1-v6.2 (620002-rc1)

- update02-rc2-v6.2 (620002-rc2)

update03-v6.2

md5sum: 09bd508cc574d3c18af38ccfd00a4353

Melhorias no CAFE:


•Adiciona suporte para configurar um rodapé com texto/imagem;

•Melhora a usabilidade e a fiabilidade da janela de chat;

•O layout do email de notificação foi reestruturado para que seja

corretamente apresentado em todos os clientes de email, incluindo o

Outlook;

•Adiciona suporte para um novo modo de Autenticação na IPBrick:

"IPBrick Master com Autenticação Pass-Through em AD";

•Melhorias na funcionalidade de Vídeo-chamada (WEBRTC);

•Melhorias na segurança;

•Resolve outros pequenos problemas.

Melhorias na Página UCoIP:

•Atualiza a Página UCoIP para a versão 1.39;

•Melhora o comportamento da vídeo-conferência onde agora

qualquer utilizador pode adicionar novos participantes às

conferências;

•Melhorias na partilha de écran de modo a suportar novas versões de

browsers;

•O layout do email de notificação de Vídeo-chamada foi reestruturado

para que seja corretamente apresentado em todos os clientes de

email, incluindo o Outlook;

•Atualiza o WebRTC Signaling para a versão 1.5.

Melhorias de Autenticação:

Adiciona suporte para dois novos tipos de Autenticação: "IPBrick

Master com Autenticação Pass-Through em AD" e "IPBrick Slave com

Autenticação Pass-Through em AD". É também possível configurar

múltiplos servidores AD;

Adiciona a opção para sincronizar, manualmente, Utilizadores e

Grupos do Active Directory. Por defeito, sincronização automática é

feita diariamente às 14H;

Adiciona uma possibilidade para definir filtros por "Pesquisa de

Utilizadores em base DN" e "Pesquisa de Grupos em base DN".

Melhorias no Servidor Radius:

Adiciona suporte para o Servidor Radius versão 1.1 da IPBrick (com

base em freeradius 2.1.12);

Adiciona uma nova interface para configurar o Servidor Radius,

disponível em "Serviços de Suporte » Servidor Radius".


Resolve problemas no espaço da conta de email de utilizadores;

Resolve problemas relacionados com o Servidor Proxy POP/IMAP

quando a IPBrick está configurada em modo de autenticação AD

Member;

Resolve problemas relacionados com autenticações do Servidor de

Email quando a IPBrick está configurada em modo de autenticação

AD Member;

Resolve problemas relacionados com o número máximo de ligações

no Servidor POP/IMAP;

Resolve um problema no Antivírus que pode encher a partição /var

devido a alguns ficheiros temporários que não estavam a ser

removidos;

Resolve problemas na Gestão de Máquinas, que ocorrem quando

as sub-redes DHCP têm uma máscara de rede diferente de /24 ou /

16;

Resolve problemas relacionados com a Gravação de Chamadas,

que podem ocorrer quando o Fallback do SIP está configurado em

rotas SIP.

Depende de:

- IPBrick (= 6.2)

- update_02-v6.2 (620002)

Conflitos:

- update04-v.6.2 (620004)

- specific-update01-v.6.2 (S620001)






Substitui:



- update03-rc1-v6.2 (620003-rc1)

- update03-rc2-v6.2 (620003-rc2)

- update03-rc3-v6.2 (620003-rc3)

update04-v6.2

md5sum: 1eed1419e71bf7018eaecdd2ae4eecf2

Melhorias no CAFE:


•Os utilizadores que estão online encontram-se no topo da lista dos

utilizadores (barra UCoIP);

•Possibilidade de configurar um moderador para publicações e

comentários. Se esta funcionalidade estiver ativa (opcional), as

publicações e os comentários só serão visíveis depois de terem sido

aprovados pelo moderador;

•Definir com que grupos da barra UCoIP é que um utilizador pode

comunicar;

•Publicar vídeos do Youtube (suporte para vários formatos).

Melhorias de VoIP:

•Adiciona suporte a trunks SIP via TCP (necessários para a

integração do Skype for Business);

•Adiciona um novo sub-menu "Telefonia » Session Border Controller"

para centralizar funcionalidades SBC;

•Adiciona suporte de auto-provisionamento para os modelos: Cisco

7905g, Cisco 7911G, Cisco 7912G, Cisco 7937G e Cisco 7942G;

•Melhora o suporte de auto-provisionamento para os modelos:

Polycom soundpoint 300 ip, Snom 300, Snom 360 e Snom 715;

•Melhora a deteção de ataques de Denial of Service (DoS) em redes

internas;

•Adiciona uma nova opção a DISA, que permite configurar o Caller

ID;

•Adiciona uma nova opção que permite configurar o Tempo de Alta

Resolução nos campos "billsec" e "duração", no ficheiro CSV

(Master.csv) dos registos de detalhes de chamadas armazenadas;

•Adiciona uma nova opção que permite a triagem de chamadas;

•Adiciona uma nova opção que permite bloquear DDIs SIP com

mensagens SIP personalizadas (SIP Blacklisting);

•Adiciona uma nova página para estatísticas de chamadas IVR (IVR

surveys). Esta página apresenta funcionalidades tais como a

pesquisa de chamadas IVR, verificar as opções marcadas e exportar

estes registos para CSV;

•Adiciona uma opção para terminar as sessões de agentes. Esta

pode ser uma opção geral ou personalizada por agente;

•A gestão das sessões de agentes foi melhorada para os utilizadores,

considerando as suas classes de acesso;

•Adiciona uma opção à chamada do utilizador usando

PIN#destination_number, mesmo quando os agentes têm palavras-

passe;

•Adiciona uma opção para configurar o separador (#) para chamadas

que utilizam PIN#destination_number;

•O suporte para as Placas de Telefonia BRI e PRI foi melhorado, para

que estas tenham uma melhor performance;

•Adiciona suporte para as placas de telefonia BRI e PRI: ALLO

2nd/3rd generation;

•Adiciona suporte para monitorizar e fazer o login de um agente com

a mesma BLF;

•Adiciona uma nova opção "Permitir acesso global por telefone" no

voicemail, o qual permite ativar/desativar o acesso a telefones,

utilizadores, grupos e sequências de atendimento;

•Adiciona a possibilidade de definir IPs em "Alias do domínio de

VoIP".

Melhorias na Página UCoIP:

•Atualiza a Página UCoIP para a versão 1.40;

•Atualiza o WebRTC2SIP para a versão 1.6;

•Adiciona suporte para a comunicação via WebPhone quando esta

está localizada atrás de uma NAT/Firewall.

Melhorias de E-Mail:

•Adiciona suporte para a Configuração Automática de E-mail

utilizando métodos de Autoconfiguration e Autodiscover. Com esta

nova funcionalidade, todos os Clientes de E-mail na LAN e na

Internet podem automaticamente encontrar servidores de E-mail

(SMTP e IMAP), sem terem que efetuar alterações manuais. Esta

nova opção está disponível em "Groupware » E-mail »

Autoconfiguração de Cliente";

•Adiciona a possibilidade de definir diferentes Servidores SMTP/IMAP

dependendo das redes de Cliente de E-mail;

•O valor por omissão do "Tempo máximo de espera da mensagem no

servidor" foi atualizado para 1 dia.

Melhorias de Proxy:

•Adiciona uma nova opção no proxy que permite configurar uma lista

de endereços IP da LAN, que podem navegar na internet sem que

para isso precisem de autenticação. Esta opção está apenas

disponível quando o serviço de proxy é configurado com

autenticação;

•Adiciona suporte para configurar políticas de acesso em "Proxy

Remoto". Estas políticas de acesso são aplicadas com base no

domínio dos URLs.

Outras melhorias:

•Ajuste de performance na base de dados PostgreSQL;

•Atualiza os valores SOA para cada DNS Domain Zone, de acordo

com as recomendações RIPE.


•Resolve problema nas Configurações de Recuperação de Desastre,

relacionadas com a substituição das configurações da IPBrick num

hardware com um número de placas de interface de rede insuficiente;

•Resolve alguns problemas de comunicação no WebPhone, que

ocorrem quando a ligação do cliente se encontra atrás de uma

firewall com acesso restrito à internet;

•Resolve problemas relacionados com a Gravação de Chamadas on

Demand em chamadas de Filas de Espera;

•Resolve problemas com a Recuperação de Desastre, que ocorrem

quando se substitui configurações de uma IPBrick que tem o tipo de

autenticação configurado como "IPBrick Slave";

•Resolve problemas aquando da ligação a Servidores de Contactos

IPBrick remotos;

•Resolve problemas em dial-users-by-name, que ocorrem quando os

nomes contêm caracteres especiais;

•Resolve problemas com as rotas de saída VoIP quando a opção "No

far-end NAT detection by provider" está ativa;

•Resolve problemas na informação apresentada sobre os "Telefones

Online";

•Resolve problemas nas Estatísticas de Chamadas, relacionados

com valores incorretos no campo Destino, nas chamadas Atuais;

•Resolve problemas com rotas INTERNET->PBX quando a opção

"Generate local ringing tone" está ativa;

•Resolve problemas com a gravação de chamadas que ocorre em

chamadas originadas por contas de utilizadores IPBrick;

•Resolve problemas com chamadas de entrada quando a IPBrick

está localizada atrás de uma NAT/Firewall;

•Resolve problemas nas rotas de saída SIP relacionados com a

opção de P-Asserted-Identity option;

•Resolve problema com rotas de saída quando os prefixos

correspondem a "+", "#" ou "#".

Depende de:

- IPBrick (= 6.2)

- update_01-v6.2 (620001)

- update_02-v6.2 (620002)

- update_03-v6.2 (620003)

Conflitos:

- update05-v.6.2 (620005)









Substitui:









- update04-rc1-v6.2 (620004-rc1)

- update04-rc2-v6.2 (620004-rc2)

security_update_01-v6.2

md5sum:71e0fc0cda30f200ccdf084d16f94d34

•Instala o nova versão do kernel 3.16.0-0.bpo.4-amd64.

•Adiciona suporte para as novas placas de telefonia:

Nova versão de dahdi 2.11.1 para kernel 3.16.0-0.bpo.4-amd64.

•Resolve as seguintes vulnerabilidades:

CVE-2015-8956, CVE-2016-5195, CVE-2016-7042, CVE-2016-

7425;

Resolve outros CVEs desde a versão 3.2.57-3 do kernel. Para obter

mais informações, consulte os Avisos de Segurança da Debian (DSA)

para o pacote linux em https://www.debian.org/security/ .

Depende de:

- IPBrick (= v6.2)

Substitui:

- security-update01-rc1-v6.2 (SEC620001-rc1)



md5sum: e4b23c2880dc43711457a9875e04df42

•SSH:

CVE-2015-8325.

CVE-2016-6210.

CVE-2016-6515.

•DNS:

CVE-2016-2775, CVE-2016-2776;

CVE-2016-2848;

CVE-2016-8864;

CVE-2016-9131, CVE-2016-9147, CVE-2016-9444;

CVE-2017-3135;

•NTP:

CVE-2015-7974, CVE-2015-7977, CVE-2015-7978, CVE-2015-

7979, CVE-2015-8138, CVE-2015-8158, CVE-2016-1547, CVE-2016-

1548, CVE-2016-1550, CVE-2016-2516, CVE-2016-2518.

•Proxy:

CVE-2016-2571;

CVE-2016-4051, CVE-2016-4052, CVE-2016-4053, CVE-2016-

4054, CVE-2016-4554, CVE-2016-4555, CVE-2016-4556;

CVE-2016-10002;

CVE-2015-8936.

•Samba:

CVE-2015-7560, CVE-2016-0771;

CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-

2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-

2118;

CVE-2016-2125.

•Webserver:

CVE-2016-5387;

CVE-2016-8743.

•CURL:

CVE-2016-5419, CVE-2016-5420;

CVE-2016-7141;

CVE-2016-7167;

CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-

8618, CVE-2016-8619, CVE-2016-8621, CVE-2016-8622, CVE-2016-

8623, CVE-2016-8624;

CVE-2016-9586.

•Bash:

CVE-2016-7543.

•TCPDUMP:

CVE-2016-7922, CVE-2016-7923, CVE-2016-7924, CVE-2016-

7925, CVE-2016-7926, CVE-2016-7927, CVE-2016-7928, CVE-2016-

7929, CVE-2016-7930, CVE-2016-7931, CVE-2016-7932, CVE-2016-

7933, CVE-2016-7934, CVE-2016-7935, CVE-2016-7936, CVE-2016-

7937, CVE-2016-7938, CVE-2016-7939, CVE-2016-7940, CVE-2016-

7973, CVE-2016-7974, CVE-2016-7975, CVE-2016-7983, CVE-2016-

7984, CVE-2016-7985, CVE-2016-7986, CVE-2016-7992, CVE-2016-

7993, CVE-2016-8574, CVE-2016-8575, CVE-2017-5202, CVE-2017-

5203, CVE-2017-5204, CVE-2017-5205, CVE-2017-5341, CVE-2017-

5342, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-

5485, CVE-2017-5486.

•PHP:

CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-

4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-

4026;

CVE-2015-4598, CVE-2015-4643, CVE-2015-4644, CVE-2015-

5589, CVE-2015-5590, CVE-2015-6831, CVE-2015-6832, CVE-2015-

6833;

CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-

6837, CVE-2015-6838;

CVE-2015-8865, CVE-2015-8866, CVE-2015-8878, CVE-2015-

8879, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-

4073, CVE-2016-4343, CVE-2016-4537, CVE-2016-4539, CVE-2016-

4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-

4544;

CVE-2016-5093, CVE-2016-5094, CVE-2016-5095, CVE-2016-

5096, CVE-2016-6288;

CVE-2016-4473, CVE-2016-4538, CVE-2016-5114, CVE-2016-

5399, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-

5771, CVE-2016-5772, CVE-2016-5773, CVE-2016-6289, CVE-2016-

6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-

6295, CVE-2016-6296, CVE-2016-6297, CVE-2016-7125;

CVE-2016-5385, CVE-2016-7124, CVE-2016-7128, CVE-2016-

7129, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132, CVE-2016-

7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-

7416, CVE-2016-7417, CVE-2016-7418;

CVE-2016-2554, CVE-2016-3141, CVE-2016-3142, CVE-2016-

4342, CVE-2016-9934, CVE-2016-9935, CVE-2016-10158, CVE-

2016-10159, CVE-2016-10160, CVE-2016-10161;

CVE-2016-7478, CVE-2016-7479, CVE-2017-7272.

•MySQL:

CVE-2014-0001, CVE-2014-0384, CVE-2014-2419, CVE-2014-

2430, CVE-2014-2431, CVE-2014-2432, CVE-2014-2436, CVE-2014-

2438, CVE-2014-2440;

CVE-2014-2494, CVE-2014-4207, CVE-2014-4258, CVE-2014-

4260;

CVE-2012-5615, CVE-2014-4274, CVE-2014-4287, CVE-2014-

6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6478, CVE-2014-

6484, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-

6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-

6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-

6559;

CVE-2014-6568, CVE-2015-0374, CVE-2015-0381, CVE-2015-

0382, CVE-2015-0411, CVE-2015-0432;

CVE-2015-0433, CVE-2015-0441, CVE-2015-0499, CVE-2015-

0501, CVE-2015-0505, CVE-2015-2568, CVE-2015-2571, CVE-2015-

2573;

CVE-2015-2582, CVE-2015-2620, CVE-2015-2643, CVE-2015-

2648, CVE-2015-4737, CVE-2015-4752;

CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-

4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-

4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-

4879, CVE-2015-4913;

CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-

0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-

0608, CVE-2016-0609, CVE-2016-0616;

CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-

0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-

0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0666, CVE-2016-

2047;

CVE-2016-3477, CVE-2016-3521, CVE-2016-3615, CVE-2016-

5440;

CVE-2016-6662;

CVE-2016-5584, CVE-2016-7440;

CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-

3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3312, CVE-2017-

3313, CVE-2017-3317, CVE-2017-3318;

•Processamento de imagem:

CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-

3717, CVE-2016-3718;

CVE-2016-5118;

CVE-2016-4563;

CVE-2014-9805, CVE-2014-9806, CVE-2014-9807, CVE-2014-

9808, CVE-2014-9809, CVE-2014-9810, CVE-2014-9811, CVE-2014-

9812, CVE-2014-9813, CVE-2014-9814, CVE-2014-9815, CVE-2014-

9816, CVE-2014-9817, CVE-2014-9818, CVE-2014-9819, CVE-2014-

9821, CVE-2014-9822, CVE-2014-9823, CVE-2014-9824, CVE-2014-

9826, CVE-2014-9828, CVE-2014-9829, CVE-2014-9830, CVE-2014-

9831, CVE-2014-9832, CVE-2014-9833, CVE-2014-9834, CVE-2014-

9835, CVE-2014-9836, CVE-2014-9837, CVE-2014-9838, CVE-2014-

9839, CVE-2014-9840, CVE-2014-9843, CVE-2014-9844, CVE-2014-

9845, CVE-2014-9846, CVE-2014-9847, CVE-2014-9848, CVE-2014-

9849, CVE-2014-9851, CVE-2014-9853, CVE-2014-9854, CVE-2014-

9907, CVE-2015-8957, CVE-2015-8958, CVE-2015-8959, CVE-2016-

4562, CVE-2016-4564, CVE-2016-5010, CVE-2016-5687, CVE-2016-

5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-

5841, CVE-2016-5842, CVE-2016-6491, CVE-2016-6823, CVE-2016-

7101, CVE-2016-7514, CVE-2016-7515, CVE-2016-7516, CVE-2016-

7517, CVE-2016-7518, CVE-2016-7519, CVE-2016-7520, CVE-2016-

7521, CVE-2016-7522, CVE-2016-7523, CVE-2016-7524, CVE-2016-

7526, CVE-2016-7527, CVE-2016-7528, CVE-2016-7529, CVE-2016-

7530, CVE-2016-7531, CVE-2016-7532, CVE-2016-7533, CVE-2016-

7534, CVE-2016-7535, CVE-2016-7536, CVE-2016-7537, CVE-2016-

7538, CVE-2016-7539;

CVE-2016-7799, CVE-2016-8707, CVE-2016-8862, CVE-2016-

8866, CVE-2016-9556;

CVE-2016-10144, CVE-2016-10145, CVE-2016-10146, CVE-2017-

5506, CVE-2017-5507, CVE-2017-5508, CVE-2017-5510, CVE-2017-

5511;

CVE-2016-10062, CVE-2017-6498, CVE-2017-6500.

•Qemu:

CVE-2013-4344, CVE-2014-2894;

CVE-2014-0142, CVE-2014-0143, CVE-2014-0144, CVE-2014-

0145, CVE-2014-0146, CVE-2014-0147, CVE-2014-0222, CVE-2014-

0223, CVE-2014-3615, CVE-2014-3640;

CVE-2014-3689, CVE-2014-7815;

CVE-2014-8106;

CVE-2014-9718, CVE-2015-1779, CVE-2015-2756, CVE-2015-

3456;

CVE-2015-3209, CVE-2015-4037, CVE-2015-4103, CVE-2015-

4104, CVE-2015-4105, CVE-2015-4106;

CVE-2015-3214, CVE-2015-5154, CVE-2015-5165, CVE-2015-

5225, CVE-2015-5745;

CVE-2015-5278, CVE-2015-5279, CVE-2015-6815, CVE-2015-

6855;

CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-

8345, CVE-2015-8504, CVE-2015-8558, CVE-2015-8743, CVE-2016-

1568, CVE-2016-1714, CVE-2016-1922;

CVE-2016-3710, CVE-2016-3712;

CVE-2015-5239, CVE-2016-2857, CVE-2016-4020, CVE-2016-

4439, CVE-2016-5403, CVE-2016-6351;

CVE-2016-7116;

CVE-2016-7161, CVE-2016-7170, CVE-2016-7908;

CVE-2016-8576, CVE-2016-8577, CVE-2016-8578, CVE-2016-

8669;

CVE-2016-7909, CVE-2016-8909, CVE-2016-8910, CVE-2016-

9101, CVE-2016-9102, CVE-2016-9103, CVE-2016-9104, CVE-2016-

9105, CVE-2016-9106;

CVE-2016-9911, CVE-2016-9921, CVE-2016-9922;

CVE-2017-2615, CVE-2017-2620, CVE-2017-5898, CVE-2017-

5973.

•Outros:

CVE-2014-0191, CVE-2014-3660, CVE-2014-0191, CVE-2014-

3660, CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-

7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-

7942, CVE-2015-8035, CVE-2015-8241, CVE-2015-8317;

CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-

1834, CVE-2016-1835, CVE-2016-1837, CVE-2016-1838, CVE-2016-

1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-

3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483;

CVE-2016-4658, CVE-2016-5131.

Depende de:

- IPBrick (= v6.2)

- security-update01-v6.2 (SEC620001)

Substitui:



md5sum: 72874d357e4973e340d7fdd411c0e61f

•Samba:

CVE-2017-7494 (Fix SambaCry Vulnerability).

•PostgreSQL:

CVE-2016-1255, CVE-2014-8161, CVE-2015-0241, CVE-2015-

0243, CVE-2015-0244, CVE-2015-3165, CVE-2015-3166, CVE-2015-

3167, CVE-2015-3165, CVE-2015-3166, CVE-2015-3167, CVE-2015-

5288, CVE-2016-0766, CVE-2016-0773;

CVE-2016-5423, CVE-2016-5424.

•Python:

CVE-2016-0772, CVE-2016-5636, CVE-2016-5699.

•Perl:

CVE-2016-2381, CVE-2016-1238, CVE-2016-6185.

•E2fsprogs:

CVE-2015-0247, CVE-2015-1572.

•File:

CVE-2015-8865.

•Mpg123:

CVE-2014-9497, CVE-2016-1000247.

•Others:

CVE-2014-8121, CVE-2015-1781, CVE-2015-7547, CVE-2015-

8776, CVE-2015-8777, CVE-2015-8778, CVE-2015-8779;

CVE-2016-1234, CVE-2016-3075, CVE-2016-3706.

Depende de:

- IPBrick (= v6.2)



Substitui:



update05-v6.2

md5sum: 8de2a3d1f7d5c7e3e643f41f129c86fd

•Melhorias do CAFE:

Atualiza o CAFE para a versão 2.5;

Melhorias de layout e processamento no CAFE Mobile, de modo a

tornar a interface mais user-friendly;

Reorganização das áreas de "administração" e "perfil", na interface

de configuração;

Adiciona suporte para publicações em múltiplos grupos;

Adiciona suporte para Histórico de Chat;

Permite selecionar a "foto de capa" para os albúns;

Concede acesso a todas as pastas partilhadas do menu "Meus

ficheiros";

Optimização do algoritmo para pesquisar por hashtags;

Adiciona suporte para Tranferência de Chamada e DTMFs no

Telefone do CAFE;

Permite pesquisar por contactos no display to Telefone do CAFE;

Possibilita a alteração de uma imagem/ vídeo de uma publicação;

Optimização da deteção de presenças da Barra UCoIP.

•Melhorias de VoIP:

Adiciona suporte para o auto-aprovisionamento dos modelos

Grandstream: GXP2135 and GXP2170;

Adiciona suporte para o auto-aprovisionamento do modelo: Alcatel-

Lucent IP Touch 4008 EE;

As mensagens do Repositório de Áudio estão agora disponíveis em

todos os formatos de áudio compatíveis, para assegurar uma melhor

performance;

Melhorias de performance nas páginas de navegação das

estatísticas de chamadas VoIP, e também aquando da exportação de

estatísticas para um ficheiro .csv;

Melhorias no webservice click2dial que permite definir um telefone

como chamada de origem;

Melhorias de estatísticas de chamadas VoIP: adiciona um novo filtro

(para datas e horas) e filtros avançados para os campos "Endereço

de Origem" e "Endereço de Destino".

•Melhorias na Página UCoIP:

Atualiza a Página UCoIP Page para a versão 1.42;

Melhora o layout da página de Vídeo-conferência para tonar a

interface mais user-friendly;

Faz um sinal sonoro quando inicia uma vídeo-chamada;

Nova opção para convidar pessoas para uma vídeo-conferência por

email;

Melhora o layout dos convites por email para vídeo-conferência;

Adiona suporte para deteção em tempo real da pessoa que está a

falar na vídeo-conferência.

•Melhorias no Groupware:

Atualiza o Contacts para a versão 5.0.4;

Na funcionalidade de importação de Entidades ou Contactos via

ficheiro .csv no IPBrick Contacts, agora é possivel classificar o campo

a importar como pertencendo a um Contacto ou a uma Entidade;

A cache dos ficheiros do Groupware tem agora um período de

retenção de 15 dias;

Atualiza as traduções de português.

•Melhorias de Servidor Web:

Adiciona uma nova interface web para gerir os sites alojados;

Adiciona uma nova opção que permite ativar/ desativar websites;

A opção para configurar ACLs está também disponível para default

websites;

Adiciona uma nova opção para configurar o "Número máximo de

ligações de clientes". Esta nova opção está disponível em

"Configurações Avançadas » Serviços de Suporte » Servidor Web".

•Melhorias de SMS:

Atualiza o módulo de integração EZ4U SMS;

Adiciona a possibilidade de configurar o "Endereço de Servidor"

para as rotas de SMS no módulo EZ4U.

•Outras Melhorias:

A Solicitação de Assinatura de Certificado (CSR) para Certificados

SSL é agora gerada com um algoritmo hash criptográfico mais

seguro, SHA-2;

Adiciona uma nova opção "Descrição" nas regras de Firewall do tipo

"Geral". Com este campo é possível adicionar alguns comentários em

cada uma das regras de firewall;

Adiciona suporte para DNS wildcard. Esta nova opção está

disponível apenas para Máquinas DNS e Aliases;

Melhora a interface web para configurar o Centro de Gestão IPBrick;

Melhorias nos serviços web: adiciona novas funções para gerir

registos de DNS do tipo A;

Adiciona uma nova opção que permite configurar a Unidade Máxima

de Transmissão (MTU) para cada placa de rede;

Melhora a interface web para gerir Utilizadores do Servidor de Base

de Dados;

Melhora filtros de e-mail, os quais adicionam um melhor suporte

para o Arquivo de E-mail;

Melhorias na segurança do serviço SSH;

Adiciona a possibilidade de configurar domínios de topo (TLD) nas

Blacklists e nas WhiteLists do Proxy.

•Problemas resolvidos:

Resolve problemas com a correta deteção de Classes de Acesso de

utilizadores;

Resolve problemas com rotas Dinâmicas;

Resolve problemas com rotas, respeitantes a definições de caller ID;

Resolve problemas com a gravação de chamadas, que ocorrem em

chamadas originárias de contas de utilizadores da IPBrick;

Resolve problemas relacionados com a modificação do "Email de

Administrador" nas zonas de Encaminhamento do Servidor de DNS;

Resolve problemas relacionados com o logrotate dos logs do

servidor web, que podem encher a partição /opt;

Resolve problemas com Contas de Utilizadores SIP, que ocorrem

quando uma IPBrick está configurada no modo de autenticação "AD

Pass-Through Authentication";

Resolve problemas em chamadas feitas por telefones que estão

conectados através de VPN PPTP;

Resolve problemas com Caller ID externo em Rotas de Saída do

tipo SIP;

Resolve problemas relacionados com mensagens devolvidas em

"Aplicar Configurações" da IPBrick Master, que ocorrem em cenários

distribuídos de IPBrick;

Resolve problemas relacionados com o prazo limite dos certificados

TLS de VoIP;

Resolve problemas relacionados com as Estatísticas de Chamadas.

Depende de:

- IPBrick (= 6.2)

- update_01-v6.2 (620001)

- update_02-v6.2 (620002)

- update_03-v6.2 (620003)

- update_04-v6.2 (620004)




Conflitos:

















Substitui:


- fix_update_03-v6.2 (F620003)

- update05_rc1-v.6.2 (620005-rc1)

- update05_rc2-v.6.2 (620005-rc2)

- update05_rc3-v.6.2 (620005-rc3)

security_update04-v6.2

md5sum: 955c20cb72921ca4addcde79adef5da7

Resolve as seguintes vulnerabilidades:

Servidor Web:• CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679;

• CVE-2017-9788;

• CVE-2015-0253, CVE-2016-8743;

• CVE-2017-9798.

Servidor de DNS:• CVE-2017-3136, CVE-2017-3137, CVE-2017-3138;

• CVE-2017-3142, CVE-2017-3143.

LDAP:• CVE-2017-9287.

PHP5:• CVE-2016-10397, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145,

CVE-2017-11147;• CVE-2017-11628;

• CVE-2017-12933.

Servidor de Base de Dados PostgreSQL:• CVE-2017-7486, CVE-2017-7546, CVE-2017-7547.

Servidor de Ficheiros e Domínio Samba:• CVE-2017-12150, CVE-2017-12163.

Servidor de SSH:• CVE-2016-0787, CVE-2014-8132, CVE-2015-3146.

Embedded GNU C Library:• CVE-2017-1000366.

Outros:• CVE-2016-9179.

Depende de:- IPBrick (= v6.2)- security-update01-v6.2 (SEC620001)- security-update02-v6.2 (SEC620002)- security-update03-v6.2 (SEC620003)

Substitui:- security-update04-rc1-v6.2 (SEC620004-rc1)

update 01-v6 - IPBRICK › wp-content › uploads › 2017 › 11 › ...•O Histórico de...

Documents

Transcript of update 01-v6 - IPBRICK › wp-content › uploads › 2017 › 11 › ...•O Histórico de...