В марте 2025 Интернет Контроль Сервер (ИКС) обновился до версии 12.1

Среди основных обновлений – изменения службы уведомлений, Telegram-бота, VPN, Xauth, а также отказ от службы «Веб-фильтр SkyDNS» и соответствующих категорий и стандартного набора правил

Список изменений в релизе Интернет Контроль Сервер (ИКС) версии 12.1

1. Провели полный рефакторинг службы уведомлений путем переписывания с Node.JS на Python. Это принесло следующие изменения:
- в настройках подключения к Jabber-серверу убраны опции «Использовать direct TLS» и «Не проверять SSL сертификат»;
- реализовано автоматическое определение возможности подключиться к Jabber-серверу с использованием start TLS;
- добавлена возможность не проверять SSL-сертификат для подключения к почтовому серверу, что позволит доверять самоподписанным сертификатам.

2. Telegram-боту добавили возможность отправки уведомлений в супер-группы Telegram.

3. В службе VPN изменен метод маршрутизации удаленных сетей за клиентом для OpenVPN-сетей типа DCO, а также внесли пару изменений по просьбам пользователей:
- добавлено явное предупреждение о конфликте используемых портов в SSTP-сетях;
- исправлена проблема блокировки подключения пользователей к SSTP-сети при большом количестве одновременных попыток подключения с неверными данными для аутентификации.

4. Для службы Xauth с версии 12.1 действуют следующие изменения:
- добавлено отображение списка пользователей, авторизованных через сервер авторизации Xauth;
- добавлена возможность отключения пользователей, авторизованных через сервер авторизации Xauth;
- после обновления клиенты Xauth будут автоматически загружаться в соответствии с настройками.

5. В службе прокси по просьбе пользователей убрали необходимость наличия IP-адреса у пользователей, указанных в исключениях.

6. В кластере оптимизировали скорость выполнения процессов: время переключения состояний узлов уменьшилось. Также по просьбе пользователей исправили подключение к контроллеру домена после переключения узлов.

7. Изменений были внесены и в межсетевой экран:
- увеличена скорость обработки правил в системе с большим количеством пользователей (по просьбам пользователей);
- обновлен список IP-адресов стран и территорий для блокировок по геолокации (реализована база RU-GeoIP-ASN от Роскомнадзора).

8. Исправили проверку соответствия текущей версии ИКС и версии резервной копии. Теперь бекапы, у которых версия выше не восстанавливаются и отображается предупреждение.

9. Устранённые уязвимости:
в rsync – CVE-2024-12747, CVE-2024-12088, CVE-2024-12087, CVE-2024-12086, CVE-2024-12085, CVE-2024-12084;
в expat – CVE-2024-45492, CVE-2024-45491, CVE-2024-45490;
в cups – CVE-2024-47176, CVE-2024-47175, CVE-2024-47076.

Материал подготовлен А-Реал Консалтинг