Correctifs de la version 5.1.3

Installation

Installation multi-comptes sous macOS et Linux

Des améliorations ont été apportées à la fonctionnalité d'installation multi-comptes sous macOS et Linux. Dorénavant, si une connexion est établie sur une session verrouillée, celle-ci est automatiquement déconnectée lorsqu'un autre utilisateur ouvre sa propre session. Un poste de travail n'autorise qu'une seule connexion à la fois.

Il n'est donc plus nécessaire de demander à chaque utilisateur partageant un poste de travail sous macOS et Linux de déconnecter sa connexion après utilisation.

Notez que ces améliorations étaient déjà fonctionnelles sous Windows.

Connexions enregistrées

Connexion enregistrée OpenVPN

Les caractères spéciaux dans le nom d'une nouvelle connexion enregistrée OpenVPN rendaient impossible le chargement des connexions enregistrées. La saisie des caractères spéciaux est désormais interdite lors de l'ajout d'une nouvelle connexion OpenVPN pour éviter ce problème.

Import des connexions enregistrées

Un message d'erreur indique désormais que l'import des connexions enregistrées a échoué si l'utilisateur a sélectionné un fichier .book sur lequel il n'a pas les droits de lecture. Auparavant, le client VPN SSL Stormshield s'arrêtait de manière inopinée.

Export des connexions enregistrées

Un message d'erreur indique désormais que l'export des connexions enregistrées a échoué si l'utilisateur a sélectionné un répertoire sur lequel il n'a pas les droits d'écriture. Auparavant, le client VPN SSL Stormshield s'arrêtait de manière inopinée.

Migration du carnet d'adresses dans les connexions enregistrées

Lors d'une mise à jour depuis une version 4 du client VPN SSL Stormshield vers la version 5.1.3, les entrées du carnet d'adresses contenant un espace dans le champ "Adresse du firewall" sont désormais correctement converties dans les connexions enregistrées. Auparavant, l'espace était conservé et le client VPN SSL Stormshield ne parvenait plus à charger les connexions enregistrées une fois la migration du carnet d'adresses effectuée.

Authentification multifacteur (OTP)

Expiration de la connexion

Lorsque la connexion est sur le point d'expirer (renégociation des clés), la fenêtre invitant l'utilisateur à saisir un nouveau code OTP reste désormais visible. Auparavant, la fenêtre disparaissait et l'utilisateur devait attendre l'expiration de la connexion pour se reconnecter.

Durcissement du client VPN SSL Stormshield

Système

Sur un poste de travail partagé, l'instance de l'interface graphique du client VPN SSL Stormshield d'un utilisateur ne peut plus communiquer avec les instances de l'interface graphique des autres utilisateurs.

Authentification unique

Lors de l'établissement d'une connexion avec l'authentification unique, les informations du cookie qui transitent entre le service et l'interface graphique du client VPN SSL Stormshield sont désormais limitées aux métadonnées (adresse IP, expiration, etc).

Connexion directe OpenVPN

Le protocole d'échange utilisé pour établir une connexion directe OpenVPN a été amélioré et ne permet plus de spécifier un chemin vers un autre fichier OVPN. Seul le contenu du fichier OVPN chargé est désormais utilisé.

Journaux

Niveaux de journalisation

Les valeurs des niveaux de journalisation acceptées par le protocole d'échange entre le service et le client VPN SSL Stormshield sont désormais restreintes aux valeurs acceptées par l'interface graphique du client VPN SSL Stormshield.

Nombre de journaux

Le nombre de journaux enregistrés dans les journaux du système sous macOS et Linux et dans les journaux d'événements sous Windows a été réduit pour ne conserver que ceux nécessaires au diagnostic d'éventuels problèmes. Auparavant, le nombre de journaux générés pouvait entraîner une saturation de l'espace disque sur certaines machines.