Reflection for Secure IT Windows Client 7

Reflection for Secure IT Windows Client 7.2 Service Pack 3
(SP3): Korrekturen, Funktionen und Datei-Download
Stand vom 22. Mai 2013
Gilt für
Reflection for Secure IT Windows Client Version 7.2
Zusammenfassung
Das Reflection for Secure IT Windows Client 7.2 Service Pack 3 (SP3) ist für Kunden mit Wartungsvertrag verfügbar, die Version 7.2 installiert haben, sowie für Kunden, die das Demopaket der Version
7.2 heruntergeladen und installiert haben. Dieser technische Hinweis enthält Informationen zum
Abrufen des Service Packs sowie eine Aufstellung der in den Service Packs enthaltenen Funktionen
und Korrekturen. Service Pack 3 ist ein kumuliertes Paket, das auch die unten aufgelisteten
Funktionen und Korrekturen früherer Service Packs umfasst. Dieser Hinweis umfasst auch eine
Aufstellung der Funktionen und Korrekturen in Reflection FTP Client 14.1, das mit Reflection for
Secure IT Windows Client geliefert wird.
*
Eine Aufstellung der ursprünglich in Reflection for Secure IT 7.2 enthaltenen Funktionen
finden Sie im technischen Hinweis 2497.
*
Wichtige Informationen zu Sicherheitsupdates und Reflection for Secure IT finden Sie im
technischen Hinweis 2288 (in englischer Sprache).
Abrufen des Service Packs
Kunden mit Wartungsvertrag sind berechtigt, die neuesten Produktversionen von der Website der
Attachmate Download Library herunterzuladen: https://download.attachmate.com/Upgrades/.
Informationen zum Anmelden bei und Verwenden der Download Library finden Sie im
technischen Hinweis 0200 (in englischer Sprache).
Unterstützte Plattformen
Informationen zur Unterstützung von Plattformen in Reflection for Secure IT finden Sie im
technischen Hinweis 1944 (in englischer Sprache).
Neue Funktionen und Korrekturen in Reflection for Secure IT
Windows Client 7.2 SP3
Neue Funktionen
* Secure Shell-Verbindungen unterstützen nun SHA256. Die Unterstützung dieses
neueren, sichereren Algorithmus wird nun standardmäßig konfiguriert. Sie können die
Einstellungen in der Registerkarte "Verschlüsselung" des Dialogfelds "Reflection Secure
Shell-Einstellungen" anzeigen und bearbeiten bzw. die Einstellungen mithilfe der
Schlüsselwörter "config file" ändern. Um diese Unterstützung zu ermöglichen, wurden
u. a. Änderungen vorgenommen an:
-
Hashed Message Authentication Codes (HMAC)
Registerkarte "Verschlüsselung": Nach Auswahl von "SHA256" und "SHA512" sendet
der Client beim Schlüsselaustausch nun zusätzliche Werte, um neuere OpenSSHServer zu unterstützen.
Die neuen Werte des Macs-Schlüsselworts lauten: hmac-sha2-256, hmac-sha2-512
-
Signaturalgorithmen
Registerkarte "Verschlüsselung": Die RSA-Signaturliste enthält nun "SHA256."
Neuer Wert des x509rsasigtype-Schlüsselworts: sha256
-
Schlüsselaustauschalgorithmen
Registerkarte "Verschlüsselung": Die Liste der Schlüsselaustauschalgorithmen
enthält nun "DH Group Ex SHA 256."
Die Werte des HostKeyAlgorithms-Schlüsselworts lauten: x509v3-rsa2048-sha256,
[email protected]
*
Das scp-Befehlszeilendienstprogramm unterstützt einen neuen Schalter (-z) zum
Herunterladen von Dateien von Windows-Servern. Standardmäßig wird bei
Übereinstimmungen von Dateinamen bei allen Downloads die Groß- und Kleinschreibung
beachtet. Bei Verwendung der z-Option wird bei Downloads, die in der Angabe des
Serverdateinamens Platzhalter enthalten, die Groß- und Kleinschreibung nicht beachtet.
*
Das Menü "Reflection-Schlüsselagent" enthält eine neue Option: "+++Use Only SHA1
Signatures". Wenn diese Option aktiviert ist (Standard), verwendet der Agent nur SHA1Signaturen. Um die Unterstützung für SHA256-Signaturen zu aktivieren, deaktivieren Sie
diese Menüoption. Hinweis: Aufgrund der Antwortlänge auf die Serverlistenanforderung
wird die Agentweiterleitung an einige Server u. U. nicht unterstützt, wenn diese Option
deaktiviert ist.
*
Seit Service Pack 3 muss der RSA-Signaturtyp ausdrücklich auf MD5 gesetzt werden,
um Verbindungen mit älteren Servern herzustellen, die SHA1 nicht unterstützen. Zuvor
änderte der Client den Signaturtyp beim Herstellen von Verbindungen zu Servern der
Versionen 2.1 bis 2.4 (einschl.) automatisch von SHA1 in MD5. Da MD5 mittlerweile als
unsicher gilt, nimmt der Client diese Änderung nun nicht mehr automatisch vor. Wenn
Ihre aktuelle Signatureinstellung SHA1 (Standardwert) lautet, kann diese Aktualisierung
einen Verbindungsfehler bewirken. Um eine Verbindung mit Servern herzustellen, die
SHA1 nicht unterstützen, ändern Sie die RSA-Signatur in der Registerkarte
"Verschlüsselung" des Dialogfelds "Secure Shell-Einstellungen" in MD5.
Behobene Probleme
* Das Dienstprogramm zum Upload öffentlicher Schlüssel verarbeitet das Hochladen der
Schlüssel sowohl auf ODS-2- als auch ODS-5-Disk Structures auf OpenVMS-Server nun
korrekt.
*
Dieses Service Pack behebt ein Problem, welches dazu führte, dass die
Zertifikatvalidierung für Zertifikate, die für die Verwendung von OCSP ohne NextUpdate
konfiguriert wurden, zeitweise fehlschlug.
*
Diese Version enthält eine Korrektur für eine potenzielle "Denial-of-Service"Schwachstelle bei OpenSSL ASN1 BIO, die mit CVE-2012-2110 aufgetreten ist. Weitere
Informationen finden Sie im technischen Hinweis Nummer 2288 (in englischer Sprache).
Neue Funktionen und Korrekturen in Reflection FTP Client 14.1 SP3
Neue Funktionen
* Der Besitzer einer Datei wird bei der Konfiguration von detaillierten Ansichten ("Anzeige
> Serveranzeigebereich(e) > Details") nun im Anzeigebereich des Servers angezeigt.
*
Der FTP-Client unterstützt nun einen neuen Servertyp, der NonStop-Verbindungen
unterstützt. Wählen Sie im Dialogfeld "Servereigenschaften" unter "Server-Typ" die
Option "NonStop (Guardian API)".
*
SSL/TLS-Verbindungen unterstützen nun TLS Version 1.2.
Behobene Probleme
* Bessere Übertragungsgeschwindigkeit für große Dateien.
*
Dateinamen mit Semikolon werden nach Herunterladen durch Ziehen und Ablegen nicht
mehr abgeschnitten.
*
Der FTP-Client wird beim Herunterladen von Dateien nicht mehr unerwartet geschlossen,
wenn in der Registerkarte "Secure Shell" des Dialogfelds "Sicherheitseigenschaften" die
Option "Strukturdaten für Listen verwenden" aktiviert wurde.
Neue Funktionen und Korrekturen in Reflection for Secure IT
Windows Client 7.2 SP2
Neue Funktion
* Reflection Secure Shell unterstützt nun digitale Signaturen mit SHA256-Algorithmus. Sie
können diese Einstellung auf der Registerkarte "Verschlüsselung" des Dialogfelds
"Reflection Secure Shell-Einstellungen" oder durch Setzen des Schlüsselworts
"x509rsasigtype" auf "sha256" konfigurieren.
Behobene Probleme
* Der Reflection-Schlüsselagent wird nicht mehr mit einem Anwendungsfehler
geschlossen, wenn Sie ein Zertifikat aus dem Windows-Zertifikatspeicher importieren
("Datei" > "Zertifikat aus Systemspeicher importieren").
*
Bei Secure Shell-Verbindungen treten keine Fehler mehr auf, weil in Reflection im Ordner
"Eigene Dateien" kein Ordner ".pki" erstellt werden konnte, wenn er in eine
Netzwerkfreigabe umgeleitet wurde. Dieser Ordner wird jetzt ordnungsgemäß erstellt.
*
Die Agentweiterleitung wird jetzt ordnungsgemäß durchgeführt, wenn bei der
Authentifizierung der öffentliche Schlüssel einer Smartcard verwendet wird.
*
Der Schalter ssh -t ermöglicht jetzt die interaktive Verwendung von ssh.
Neue Funktionen und Korrekturen in Reflection FTP Client 14.1 SP2
Die für Reflection for Secure IT Windows Client beschriebenen Secure Shell-Aktualisierungen
gelten auch für FTP Client-Sitzungen, die für die Verwendung der Reflection Secure Shell
konfiguriert sind (Standardeinstellung). Dieses Service Pack enthält die folgenden weiteren
Aktualisierungen für FTP Client.
Neue Funktionen
* Die Informationen auf der Registerkarte "Server-Eigenschaften" umfassen nun SSL- und
SSH-Sicherheitsinformationen, wenn Sie eine Verbindung mit einem Host hergestellt
haben, auf dem eines dieser Protokolle verwendet wird.
Behobene Probleme
* Der Datenkanal wird jetzt über Verbindungen, die mit dem Reflection for the WebSicherheitsproxy hergestellt wurden, zuverlässig geöffnet.
*
FTP Client wird nicht mehr mit einem Anwendungsfehler geschlossen, wenn Sie
Software installiert haben, mit der ein benutzerdefiniertes Kontextmenü erstellt wird.
Dieses Problem trat auf, wenn die Komponente Workshare Compare von Workshare
Professional auf dem Computer des Benutzers installiert war.
*
Standortnamen mit japanischen Zeichen werden jetzt in der Einstellungsdatei von FTP
Client korrekt gespeichert und im Dialogfeld "Mit FTP-Server verbinden" richtig
angezeigt.
*
Die LastError-Eigenschaft der FTP Client-API wird jetzt entsprechend gesetzt, wenn eine
Übertragung aufgrund eines Netzwerkfehlers abgebrochen wird.
*
Sicherheitskorrektur für CVE-2011-4576: Sicherheitsrisiko beim Initialisieren der
Auffüllung der SSL 3.0-Blockverschlüsselung. Weitere Informationen finden Sie im
technischen Hinweis 1708, "Security Updates and Reflection" (Sicherheitsupdates und
Reflection; in englischer Sprache).
*
Korrektur eines Sicherheitsrisikos des Heapüberlaufs in FTP Client. Weitere
Informationen finden Sie im technischen Hinweis 1708, "Security Updates and
Reflection" (Sicherheitsupdates und Reflection; in englischer Sprache).
Neue Funktionen und Korrekturen in Reflection for Secure IT
Windows Client 7.2 SP1
Neue Funktionen
* Bei SFTP-Übertragungen wird nun SFTP Version 4 unterstützt. Durch diese Änderung
werden UTF-8-Zeichen unterstützt. Mit dem neuen Schlüsselwort SftpVersion kann die
verwendete Version angegeben werden. Gültige Werte sind 3 und 4. Wenn für diese
Einstellung der Wert 4 festgelegt ist (der Standardwert), wird für die Verbindung SFTP
Version 4 verwendet, sofern diese Version auf dem Server unterstützt wird. Wenn
Version 4 auf dem Server nicht unterstützt wird, wird in Version 3 gewechselt. Wenn für
die Einstellung der Wert 3 festgelegt ist, verwendet der Client immer SFTP Version 3.
*
Sie können den Client jetzt so konfigurieren, dass automatisch Schlüssel hinzugefügt
werden, die für die Authentifizierung für den Schlüsselagenten verwendet werden. Wenn
Sie dies im Dialogfeld für die Secure Shell-Einstellungen konfigurieren möchten, öffnen
Sie die Registerkarte "Benutzerschlüssel", und wählen Sie "Zur Authentifizierung beim
Host verwendeten Schlüssel dem Agenten hinzufügen" aus. Wenn Sie dies in der Datei
config oder ssh_config konfigurieren möchten, legen Sie AddAuthKeyToAgent=yes
fest.
*
Sie können den Client nun so konfigurieren, dass für die Authentifizierung des
öffentlichen Schlüssels alle verfügbaren Schlüssel verwendet werden, unabhängig
davon, ob auf der Registerkarte "Benutzerschlüssel" das Kontrollkästchen "Benutzen"
aktiviert ist. Wenn Sie dies im Dialogfeld für die Secure Shell-Einstellungen konfigurieren
möchten, öffnen Sie die Registerkarte "Benutzerschlüssel", und wählen Sie "Alle
Schlüssel zur Authentifizierung beim Host benutzen" aus. Wenn Sie dies in der Datei
config oder ssh_config konfigurieren möchten, legen Sie AuthUseAllKeys=yes fest.
Behobene Probleme
* Der Registrierungsschlüssel UseSshConfigSchemes funktioniert nun mit den ssh2-,
scp2- und sftp2-Befehlszeilenprogrammen, die unter Windows 2008 R2 ausgeführt
werden.
*
Die Option "Neue Sitzung" kann jetzt wie erwartet verwendet werden, wenn Sie eine
Verbindung mit einem Host hergestellt haben ("Verbindung" > "Verbinden" > "Neue
Sitzung").
*
Beim Ausführen des Befehls sftp -l file-name wird nun wie erwartet ein Fehler
ausgegeben, wenn der Dateiname einen Bindestrich (-) enthält und die angegebene
Datei nicht vorhanden ist.
*
Der scp-Befehl wird nun wie erwartet ausgeführt, wenn der Befehl zwei Dateinamen mit
einem absoluten Pfad enthält.
*
Mit dem scp-Befehl werden jetzt Übertragungen korrekt verarbeitet, bei denen mehr als
vier Dateien in einer scp-Befehlszeile angegeben sind.
*
Sie können jetzt eine sftp-Stapeldatei mit der Aufgabenplanung oder dem Taskplaner
unter Windows Server 2008 bzw. Windows Server 2003 ausführen.
*
Mit dem sftp-Befehl get werden Platzhalterzeichen bei der Anmeldung in einer chrootUmgebung jetzt korrekt verarbeitet.
*
Wenn ein scp-Kopiervorgang auf den Server durch einen Serverneustart unterbrochen
wird, wird jetzt der Fehler 7 ausgegeben. Zuvor wurde auf dem Client in einer
Fehlermeldung darauf hingewiesen, dass eine vorhandene Verbindung vom Remotehost
mit dem Fehlercode xxxx geschlossen wurde und beim Senden der Nachricht ein Fehler
aufgetreten ist. Der Rückgabecode war jedoch Null.
*
Auf dem Reflection for Secure IT-Client erfolgt beim Beenden keine Aufforderung zum
Speichern von Änderungen mehr, wenn eine standortspezifische
Standardeinstellungsdatei verwendet wird und keine Änderungen vorgenommen wurden.
*
Bei der Authentifizierung von Smartcards treten nach 30-50 wiederholten Verbindungen
keine Fehler mehr auf.
*
Die Größe des Terminalfensters wird jetzt korrekt angepasst, wenn der Reflection for
Secure IT Windows-Client vergrößert wird.
*
Bei Einträgen in den ssh-Dateien config und ssh_config wird jetzt durchweg die
Groß- und Kleinschreibung beachtet.
*
Bei der Konfiguration von Reflection für PKCS #11 werden nun ActivIdentity-Client-DLLs,
die im Standardordner "Programme" installiert werden, sowie ältere DLLs automatisch
erkannt, die unter Windows\System32 installiert sind.
*
Verbindungen mit Servern unter Verwendung des SSH1-Protokolls werden nun wie
erwartet ausgeführt.
Neue Funktionen und Korrekturen in Reflection FTP Client 14.1 SP1
Die oben beschriebenen Secure Shell-Aktualisierungen gelten auch für FTP Client-Sitzungen, die
für die Verwendung der Reflection Secure Shell konfiguriert sind (Standardeinstellung). Dieses
Service Pack enthält die folgenden weiteren Aktualisierungen für FTP Client.
Neue Funktionen
* Bei SFTP-Übertragungen wird nun SFTP Version 4 unterstützt. Durch diese Änderung
werden UTF-8-Zeichen unterstützt. Mit dem neuen Schlüsselwort SftpVersion kann die
verwendete Version angegeben werden. Gültige Werte sind 3 und 4. Wenn für diese
Einstellung der Wert 4 festgelegt ist (der Standardwert), wird für die Verbindung SFTP
Version 4 verwendet, sofern diese Version auf dem Server unterstützt wird. Wenn
Version 4 auf dem Server nicht unterstützt wird, wird in Version 3 gewechselt. Wenn für
die Einstellung der Wert 3 festgelegt ist, verwendet der Client immer SFTP Version 3.
*
Sie können jetzt Standardberechtigungen für vom Client erstellte Verzeichnisse
konfigurieren. Verwenden Sie zum Konfigurieren einer globalen Standardeinstellung die
Optionen "Extras" > "Optionen" > "Verzeichnisattribute" > "Standardverzeichnisattribute
beim Anlegen festlegen". Wenn Sie Attribute bestätigen oder ändern möchten, bevor ein
neues Verzeichnis erstellt wird, öffnen Sie das Dialogfeld "Eigenschaften" des Standorts,
und wählen Sie "Verzeichnisse > Attribute vor dem Anlegen des Verzeichnisses
anzeigen" aus.
*
FTP Client unterstützt jetzt Verbindungen mit Sterling Connect-Servern. Öffnen Sie zum
Konfigurieren von Verbindungen mit diesen Servern das Dialogfeld "Eigenschaften" des
Standorts, und setzen Sie "Server-Typ" auf "Automatische Ermittlung"
(Standardeinstellung) oder auf "Sterling Connect".
*
Die FTP Client-API umfasst eine neue SSHConfigDir-Eigenschaft zum Angeben des
Ordners, in dem die Secure Shell-Konfigurationsdatei gespeichert wird, sowie von
bekannten Hostschlüsseln und Benutzerschlüsseln. Diese Eigenschaft ist nur relevant,
wenn UseSSH auf "True" gesetzt ist.
*
Sie können jetzt das Zertifikat angeben, das für die Clientauthentifizierung in SSL/TLSVerbindungen verwendet wird. Öffnen Sie für diese Konfiguration das Dialogfeld
"Sicherheitseigenschaften", aktivieren Sie "SSL-/TLS-Sicherheit verwenden", und klicken
Sie auf "PKI konfigurieren". Wählen Sie unter "Clientauthentifizierung" die Option
"Ausgewähltes Zertifikat für Authentifizierung benutzen" aus, und klicken Sie dann auf
"Auswählen".
Behobene Probleme
* Auf dem Client werden Kennwörter jetzt durchweg gespeichert, wenn "Kennwort als
verschleierten Text speichern" aktiviert ist.
*
Downloads umfangreicher SFTP-Dateien, die durch einen Netzwerkfehler unterbrochen
werden, führen nicht mehr dazu, dass der Client mit einem rftpc.exe-Anwendungsfehler
heruntergefahren wird.
Hinweis: Die englische Version dieses Dokuments
(http://support.attachmate.com/techdocs/2554.html) enthält möglicherweise neuere Informationen.