Release Notes for Ipswitch WS_FTP Professional 12.5.x

In this File

12.5.x – Versionshinweise

Sicherheitsaktualisierung: 12.5.x

Version 12.5.1 umfasst OpenSSL 1.0.1p. Diese Version von OpenSSL adressiert die SSL/TLS MITM-Verwundbarkeit (CVE-2014-0224) sowie andere Sicherheitskorrekturen, die hier erwähnt werden: https://www.openssl.org/news/cl101.txt.

Sicherheitsaktualisierung: Patch 12.4.1.1

Sicherheitsaktualisierung für SSL/TLS MITM- (Man-in-the-middle) Verwundbarkeit (CVE-2014-0224): Die kürzlich in OpenSSL erkannte Verwundbarkeit hat Lieferanten und Unternehmen beeinflusst, die sich auf dieses nahezu allgegenwärtige, frei verfügbare Sicherheitsprotokoll stützen. Bei der Verwundbarkeit handelt es sich um einen Austausch zwischen OpenSSL und OpenSSL, der die Protokolle der Familie OpenSSL 0.9.8, 1.0.0 und 1.0.1 für einen Angriff nutzt. Diese Verwundbarkeit beeinflusst die Versionen 12.4 und 12.4.1 des WS_FTP Client.

Das Patch Release WS_FTP 12.4.1.1 beseitigt diese Verwundbarkeit.

Überprüfen Sie Ihre Versionsnummer, um festzustellen, ob eine Aktualisierung erforderlich ist.

Sicherheitsaktualisierung: Patch 12.4.1

Sicherheitsaktualisierung für Heartbleed SSL: Heartbleed SSL, die kürzlich in OpenSSL erkannte Verwundbarkeit, hat Lieferanten und Unternehmen beeinflusst, die sich auf dieses nahezu allgegenwärtige, frei zugängliche Sicherheitsprotokoll stützen. Bei der Verwundbarkeit handelt es sich um einen Austausch, der die Familie der OpenSSL 1.0.1 Protokolle für einen Angriff nutzt. Diese Verwundbarkeit betrifft nur die Version 12.4 von WS_FTP Pro.

Das Patch Release WS_FTP Pro 12.4.1 deaktiviert die Heartbeat-Funktion, die die Verwundbarkeit in der OpenSSL Version 1.0.1c verursachte, und eine spätere Version wird eine Aktualisierung auf eine Version von OpenSSL (1.0.1g oder höher) bieten, bei der dieses Problem behoben wird.

Wenn Sie eine betroffene Version besitzen, haben Sie bereits eine Benachrichtigung vom Ipswitch Security Team erhalten. Überprüfen Sie Ihre Versionsnummer, um festzustellen, ob Sie eine Aktualisierung benötigen. Systeme, die möglicherweise dieser Verwundbarkeit ausgesetzt wurden, sollten vertrauliche Informationen neu erstellen (geheime Schlüssel, Kennwörter usw.), da anzunehmen ist, dass ein Angreifer diese Verwundbarkeit bereits zum Diebstahl dieser Einträge genutzt hat.

Über diese Unterlage

Der Hauptbildschirm von WS_FTP Professional zeigt  beide die lokalen und externen Dateilisten nebeneinander an. Abhängig davon, welches WS_FTP-Clientprodukt Sie gekauft haben, sind Teile dieses Dokuments für Sie möglicherweise nicht relevant.

Version 12.5.x

Kategorie

Problem

ID

Verbesserung

Der Durchflusssteuerungs-Algorithmus für SFTP-Hochladevorgänge wurde erneuert, um die Leistung bei verschiedenen Servertypen zu verbessern.

WSCLT-508

Verbesserung

Support für folgende Betriebssysteme wurde hinzugefügt: Windows 8.1 64-bit, Windows 10 64-bit, Windows Server 2008 R2, Windows Server 2012 and 2012 R2.

 

Fehlerkorrektur

Es wurde ein Problem behoben, bei dem der Herunterladevorgang von einem SSH/SFTP-Host nach 20.000 Bytes gestoppt wurde, wenn der Server nicht die exakte Dateigröße meldete. Nun wird die Datei weiter heruntergeladen, solange es noch Daten gibt.

WSCLT-202

Fehlerkorrektur

Es wurde ein Problem bei Dateiübertragungen bei Dritten zwischen verschiedenen Hosts mit derselben IP-Adresse behoben, das bei identischen Verzeichnisstrukturen auftrat. Wir dachten aufgrund der Verzeichnisse, dass die Übertragung zum selben Host wie die Quelle erfolgen würde.

WSCLT-211

Fehlerkorrektur

Dateiübertragungen mit Dateinamen, die in einfache Anführungszeichen gesetzt sind, wurden nicht korrekt bearbeitet. Dies wurde behoben.

WSCLT-490

Fehlerkorrektur

Es wurde ein Fehler behoben, bei dem WS_FTP Pro GPG-Dateien als PGP-Dateien behandelte. (*.gpg als *.pgp) konnte Dateien im Format *.gpg nicht vorschriftsmäßig entschlüsseln. Nun kann WS_FTP Pro Dateien im Format *.gpg entschlüsseln.

WSCLT-506

Fehlerkorrektur

Es wurde eine Funktion korrigiert, die niemals korrekt implementiert wurde. Dabei handelt es sich um die Umgehung der Anmeldeaufforderung im Script-Dienstprogramm, wenn die Syntax „AUTH SSH 1 USER 0“ verwendet wurde.

WSCLT-601

Fehlerkorrektur

Es wurde ein Problem behoben, bei dem WS_FTP keine öffentlichen PGP-Schlüssel importieren konnte, die mit bestimmten DSA-Schlüsseln mit 32-Byte-Digests signiert waren.

WSCLT-936

Fehlerkorrektur

Es wurde ein Fenstermanagementproblem mit einem bestimmten SSH/SFTP-Server behoben, bei dem darauf gewartet wurde, dass der Server das Fenster öffnet, der Server jedoch auf uns wartete, um die letzten Bytes zu senden, die in dieses Fenster passen.

WSCLT-965

Fehlerkorrektur

Es wurde ein anderes Problem behoben, dass beim Herunterladen von einem SSH/SFTP-Host auftrat. Dabei wurde bei 20.000 angehalten, wenn der Host fälschlicherweise angab, dass die Dateigröße 0 wäre.

WSCLT-975

Fehlerkorrektur

Zusätzliche Unterstützung für SSH-Protokoll-Schlüsselaustausch-Algorithmus: Diffie-Hellman-group14-sha1.

WSCLT-977

Fehlerkorrektur

Es gab ein Problem mit der PGP-Entschlüsselung, bei der fatale ZLIB-Datenfehler auftraten, falls bestimmte Komprimierungsstufen verwendet wurden. Dies wurde behoben.

WSCLT-984

Fehlerkorrektur

Es wurde ein Problem behoben, das beim Herunterladen von MOVEit DMZ mit https keine Stream-Komprimierung ermöglichte.

WSCLT-989

Fehlerkorrektur

Es wurde ein Problem behoben, bei dem PGP-Schlüssel keine Verschlüsselung erzeugten, wenn diese SHA-224- oder SH-384-Hashes enthielten.

WSCLT-992

Fehlerkorrektur

Bisher wurde beim Auftreten einer Pause oder einem Verbindungsverlust zum Server nach einer ASCII-Dateiübertragung versucht, die Dateiübertragung wieder aufzunehmen. Das führte zu einem Fehler mit der Fehlermeldung „503 ASCII Wiederaufnahme ist unsicher, bitte löschen Sie die Datei zuerst“. ASCII-Dateiübertragungen werden nach einer Pause oder einer Verbindungsunterbrechung nicht mehr wiederaufgenommen.

WSCLT-1000

Fehlerkorrektur

Die Ausführung der PGP-Entschlüsselung kann möglicherweise zu einem Fehler 'PGP ungültiger Modifikationserkennungscode' oder 'Ungültiges PGP-Paket oder -Teilpaket' für bestimmte Typen von PGP-verschlüsselten Dateien führen. Dies wurde behoben.

WSCLT-1002

Fehlerkorrektur

Die Zertifikatlogik wurde modifiziert, um Themen-Organisationen besser handzuhaben.

WSCLT-1016

Fehlerkorrektur

Wenn Sie eine Website erstellen, ist „Nur TLSv1 verwenden“ standardmäßig aktiviert. Dies stimmt nur für neue Websites. Vorhandene Websites werden nicht mit Aktualisierungen modifiziert.

WSCLT-1042

Fehlerkorrektur

Übertragungsmodus Einstellung "Automatisch" im Server-Profil ignorierte die Dateinamenerweiterungen für ASCII Übertragungen und verwendete standard Modus Binär. Jetzt wird es automatisch erkannt.

WSCLT-1329

Systemanforderungen

Unterstützte Betriebssystems

WS_FTP unterstützt die folgenden Betriebssysteme:

Hardwareanforderungen

Mindestanforderungen für Windows 7:

In den WS_FTP Versionshinweisen erfahren Sie mehr über die neuesten Produktfunktionen, Editionen, Systemanforderungen, in dieser Version behobene Probleme, bekannte Probleme und andere Informationen über WS_FTP Pro.

Installation von WS_FTP Pro

Doppelklicken Sie auf die heruntergeladene Datei, um die Installation zu beginnen. Folgen Sie den Anweisungen auf dem Bildschirm.

Aktivierung (alle Anwendungen)

Es gibt vier Methoden, mit denen eine WS_FTP Pro-Installation aktiviert werden kann:

Folgen Sie den Bildschirmanweisungen zum Eingeben der Produkt-Seriennummer, des MyIpswitch-Kontonamens und Kennworts. Wenn die Aktivierung abgeschlossen ist, zeigt eine Bestätigungsseite an, dass die Lizenz aktiviert worden ist. Wenn die Aktivierung nicht erfolgreich abgeschlossen wird, könnten Sie sich hinter einem Proxy oder einer Firewall befinden, der/die die Aktivierungsanforderung blockiert. Klicken Sie in diesem Fall auf die Schaltfläche Offline und folgen Sie dann den Bildschirmanweisungen.

Unbeaufsichtigte Installation (alle Anwendungen)

Die Installation von WS_FTP Pro kann nur auf lokalen Computern unbeaufsichtigt erfolgen.

Für die unbeaufsichtigte Installation sind zwei Vorgänge erforderlich. Der erste Vorgang „zeichnet“ die Optionen auf, die Sie bei einer normalen Installation auswählen, und speichert sie in einer lokalen Response-Datei. Der zweite Vorgang führt automatisch eine Installation auf einem anderen Computer aus, die auf den Optionen basiert, die in der beim ersten Vorgang erstellten Datei aufgezeichnet wurden.

Das bedeutet, dass das Programm auf anderen Computern, die identische Installationsoptionen wie in der aufgezeichneten Response-Datei benötigen, mit Hilfe dieser Response-Datei automatisch installiert werden kann. Die Installation wird durch einen einfachen Befehl automatisch ausgeführt. Dabei werden die in der Response-Datei aufgezeichneten Einträge verwendet. Außer der Ausführung des Befehls ist kein anderer Benutzereingriff erforderlich.

Hinweis Wenn die betroffenen Computer nicht dieselben Installationsoptionsanforderungen haben und die unbeaufsichtigte Installation mit derselben Response-Datei ausgeführt wird, kann ein Fehler auftreten und die Installation fehlschlagen.

So wird eine unbeaufsichtigte Installation ausgeführt:

  1. Leiten Sie die Aufzeichnung für die Response-Datei ein. Führen Sie in der Befehlszeile oder im Dialogfeld „Ausführen“ Folgendes aus:

    [pfad+programmdatei].exe -r -f1[pfad]\setup.iss SERIAL="[seriennummer + UAP]"

    wobei [pfad+programmdatei] der Name der WS_FTP Programmdatei ist, für die Sie die Response-Datei erstellen, plus der Speicherort

    ...der zweite [pfad] ist der Speicherort, an dem die Response-Datei erstellt werden soll

    ...setup.iss ist die Response-Datei (Sie können die Datei auf Wunsch anders benennen). Zwischen Option „f1“ und dem Pfad für die Datei setup.iss darf es kein Leerzeichen geben

    HinweisDas Argument „SERIAL=“ ist optional. Dies hängt davon ab, ob die Programmdatei eine eingebettete Seriennummer hat und ob am Computer, auf dem installiert wird, eine Internet-Verbindung vorhanden ist (siehe Beschreibung im nächsten Abschnitt).

    ...[seriennummer + UAP] ist Ihre zugewiesene Seriennummer + die UAP, ein Sicherheitscode, den Sie an die Seriennummer anhängen müssen, um die Lizenz zu aktivieren. Sie finden den Produktnamen und die zugewiesene Seriennummer auf der Registerkarte „Meine Lizenzen“ auf MyIpswitch.com. Die UAP einer Lizenz wird Benutzern unter „Zusätzliche Lizenzinformationen“ angezeigt. Die UAP wird nur dann angezeigt, wenn Sie zur Aktivierung der Lizenz auf mehr als einem System berechtigt sind

    Beispiel: Wenn Sie alle Argumente verwenden, würde der Befehl wie folgt aussehen:

    [c:\downloads\wsftp_install.exe].exe -r -f1c:\silentinstall\setup.iss SERIAL="1X4CF7M10W33XS1OVCCW2ST"

  2. Setzen Sie die Installation mit den Optionen fort, die Sie aufzeichnen möchten. Wenn Sie auf Fertig stellen klicken, wird die Installationsaufzeichnung abgeschlossen.
  3. Führen Sie die unbeaufsichtigte Installation auf dem gewünschten Computer anhand des folgenden Befehls aus:

[pfad+programmdatei].exe -s -f1[pfad]\setup.iss SERIAL="[seriennummer + UAP]"

wobei die Werte in eckigen Klammer die im vorherigen Schritt beschriebenen sind. (Auch hier darf es zwischen Option „f1“ und dem Pfad für die Datei setup.iss kein Leerzeichen geben.)

...das Argument „SERIAL=“ ist auch hier optional. Dies hängt davon ab, ob die Programmdatei eine eingebettete Seriennummer hat und ob am Computer, auf dem installiert wird, eine Internet-Verbindung vorhanden ist (siehe Beschreibung im nächsten Abschnitt).

Beispiel: Wenn Sie alle Argumente verwenden, würde der Befehl wie folgt aussehen:

[c:\downloads\wsftp_install.exe].exe -s -f1c:\silentinstall\setup.iss SERIAL="1X4CF7M10W33XS1OVCCW2ST"

Nach diesem Schritt fährt die unbeaufsichtigte Installation ohne weitere Benutzereingabe fort.

Sie können jeden dieser Vorgänge ohne konkrete Angaben nach dem Befehl ausführen. Dadurch wird der Vorgang mit den Standardwerten ausgeführt. Der Standard für den Aufzeichnungsvorgang speichert die Datei unter dem Namen „setup.iss“ im Windows-Ordner des Systems. Die unbeaufsichtigte Installation sucht nach einer Datei mit diesem Namen im selben Ordner. Wenn keine .iss-Datei vorhanden ist, schlägt der Installationsvorgang fehl.

Mehr zu Seriennummern

Sie müssen für diesen Befehl eventuell das Argument SERIAL verwenden, um Ihre Seriennummer anzugeben und die Software zu aktivieren. Die Aktivierung der unbeaufsichtigten Installation hängt von zwei Faktoren ab: ob die Programmdatei eine eingebettete Seriennummer hat und ob am Computer, auf dem installiert wird, eine Internet-Verbindung vorhanden ist. Es gibt vier Szenarien:

Sie haben eine ausführbare WS_FTP Pro-Installationsdatei heruntergeladen, die eine eingebettete Seriennummer enthält und der Computer, auf dem installiert wird, hat eine Internet-Verbindung. In diesem Fall:

  1. Führen Sie den Befehl ohne das Argument SERIAL aus. Die Aktivierung erfolgt unbeaufsichtigt.
  2. Führen Sie aufgezeichnete Datei ohne das Argument SERIAL aus. Die Aktivierung erfolgt unbeaufsichtigt.

    Ergebnis: Sie können die aufgezeichnete Installation bis zur maximal zulässigen Anzahl von Lizenzaktivierungen ausführen.

Sie haben eine ausführbare WS_FTP Pro-Installationsdatei heruntergeladen, die eine eingebettete Seriennummer enthält, und der Computer, auf dem installiert wird, hat keine Internet-Verbindung. In diesem Fall:

  1. Geben Sie der Programmdatei für die Installation einen neuen Namen, damit der Dateiname nicht die Seriennummer und UAP enthält.
  2. Führen Sie den aufgezeichneten Befehl ohne das Argument SERIAL aus. Während der Aufzeichnung klicken Sie im eingeblendeten Dialogfeld „Aktivierung“ auf „Abbrechen“, um das Dialogfeld zu schließen. Kehren Sie dann zum Assistenten zurück und schließen Sie die Installation ab.
  3. Führen Sie aufgezeichnete Datei ohne das Argument SERIAL aus.

    Ergebnis: WS_FTP Pro wird installiert, hat aber keine Lizenzdatei.

  4. Kontaktieren Sie den Kundendienst, um eine Lizenz mit mehreren Aktivierungen zu arrangieren oder verwenden Sie die Offline-Aktivierung, um jede Installation zu aktivieren. Für die Offline-Aktivierung rufen Sie www.myipswitch.com auf, klicken Sie auf Offline-Aktivierung und folgen Sie den angezeigten Anweisungen.

Sie haben eine ausführbare WS_FTP Pro-Installationsdatei und eine separate NSA-Lizenzdatei heruntergeladen, und der Computer, auf dem installiert wird, hat keine Internet-Verbindung. In diesem Fall:

  1. Geben Sie der Programmdatei für die Installation einen neuen Namen, damit der Dateiname nicht die Seriennummer und UAP enthält.
  2. Führen Sie den aufgezeichneten Befehl ohne das Argument SERIAL aus. Es findet keine Aktivierung statt, da Sie die NSA-Lizenz verwenden. Schließen Sie die Installation ab.
  3. Führen Sie die aufgezeichnete Datei ohne das Argument SERIAL aus.

    Ergebnis: WS_FTP Pro wird installiert, hat aber keine Lizenzdatei.

  4. Legen Sie die Lizenzdatei mit der Bezeichnung „license.txt“ im entsprechenden Ordner ab: \ProgramData\Ipswitch\WS_FTP\

Setup.log

Die Installation erstellt eine Protokolldatei im Verzeichnis mit der Response-Datei setup.log. Die Datei Setup.log hat drei Abschnitte. Der erste Abschnitt, [InstallShield Silent], identifiziert die Version von InstallShield Silent, die in der unbeaufsichtigten Installation verwendet wurde. Der zweite Abschnitt, [Application], identifiziert den Namen und die Version der installierten Anwendung sowie den Firmennamen. Der dritte Abschnitt, [ResponseResult], enthält den Ergebniscode, der angibt, ob die unbeaufsichtigte Installation erfolgreich war oder nicht.

ResponseResult sollte einen von zwei Werten anzeigen. Wenn die Installation wegen eines fehlenden Wertes fehlschlug, sehen Sie in der Protokolldatei den Wert „-3“. Das bedeutet, dass es eine Diskrepanz zwischen 1) den Installationsanforderungen des Computers, auf dem die Response-Datei ursprünglich erstellt wurde, und 2) den Installationsanforderungen des Zielcomputers gibt

Beispiel: Wenn setup.iss Setup-Anweisungen für eine Express-Installation auf einem bestimmten Laufwerk eines neuen Computers enthält, der Zielcomputer jedoch kein Laufwerk mit diesem Installationsordnernamen hat, wird die unbeaufsichtigte Installation fehlschlagen, da die Installationsschritte anders als bei der ursprünglichen Installation sind.

Ein ResponseResult „0“ zeigt eine erfolgreiche Installation an.

Weitere Informationen zur Fehlersuche einer Installation finden Sie auch im WS_FTP_Install.LOG. Diese Datei wird bei der Installation in folgenden Ordnern abgelegt:

64-Bit-Systeme: C:\Windows\SysWow64\
32-bit systems: C:\Windows\System32\

Die Option SUPPRESSREBOOT

Einige Installationen erfordern einen Neustart, besonders Installationen auf Computern, auf denen es noch keine frühere WS_FTP-Installation gab. Wenn der Zielcomputer nicht neu gestartet werden soll, verwenden Sie den Befehl „SUPPRESSREBOOT“ am Ende der Befehlszeile. Beispiel:

[pfad+programmdatei].exe -s -f1[pfad]\setup.iss SUPPRESSREBOOT

Sie müssen eventuell die Datei setup.iss bearbeiten.

Wenn die Datei setup.iss eine Zeile mit der Endung SdFinishReboot-0 enthält, müssen Sie diese durch SdFinish-0 ersetzen. Beispiel: Sie müssen die Zeile

Dlg##={3F464442-A51F-414B-ACA4-78BCF276B346}-SdFinishReboot-0

...durch die Zeile

Dlg##={3F464442-A51F-414B-ACA4-78BCF276B346}-SdFinish-0

...ersetzen, wobei „##“ die Nummer des Installation-Dialogbildschirms ist, den die Zeile beschreibt.

Gleiches gilt für folgende Zeilen:

[{3F464442-A51F-414B-ACA4-78BCF276B346}-SdFinishReboot-0]
Result=6
BootOption=3

...die wie folgt zu ändern sind:

[{3F464442-A51F-414B-ACA4-78BCF276B346}-SdFinish-0]
Result=1
bOpt1=0
bOpt2=0

Wenn die Installation einen Neustart erfordert, muss dieser Neustart durchgeführt werden, damit die Anwendung wie erwartet funktioniert.

Unbeaufsichtigte Deinstallation (alle Anwendungen)

Die Deinstallation von WS_FTP Pro kann nur auf lokalen Computern unbeaufsichtigt erfolgen.

Eine unbeaufsichtigte Deinstallation kann auf zwei Weisen ausgeführt werden:

Zeichnen Sie eine Deinstallationsdatei zur Wiedergabe auf anderen Computern auf

Hinweis Diese Option löscht keine Benutzerkonfigurationsdaten.

Die Aufzeichnung einer unbeaufsichtigten Installation erfordert zwei Vorgänge. Für den ersten Vorgang „zeichnen“ Sie eine normale Deinstallation auf und speichern die Deinstallationsaufgaben in einer lokalen „Response“-Datei. Für den zweiten Vorgang führen Sie diese Response-Datei auf einem anderen Computer aus, um WS_FTP von diesem Computer unbeaufsichtigt zu deinstallieren. Dadurch können Sie Deinstallationen auf mehreren Computern automatisieren. Ein einfacher Befehl führt die Deinstallation automatisch mit den Optionen aus, die in der Response-Datei aufgezeichnet wurden. Außer der Ausführung des Befehls erfordert diese Deinstallation keine weitere Benutzereingabe.

So wird eine unbeaufsichtigte Deinstallation ausgeführt:

  1. Leiten Sie die Aufzeichnung für die Response-Datei ein. Führen Sie dazu in der Befehlszeile oder im Dialogfeld „Ausführen“ Folgendes aus:

    [pfad+programmdatei].exe -uninst -r -f1c:\uninstall.iss

    wobei [pfad+programmdatei] der Name der ausführbaren WS_FTP-Deinstallationsdatei ist, für die Sie die Response-Datei erstellen, plus der Speicherort. Zwischen der Option „f1“ und dem Pfad für die Datei uninstall.iss darf kein Leerzeichen vorhanden sein.

  2. Setzen Sie die Deinstallation fort, um sie aufzuzeichnen. Wenn Sie auf „Fertig stellen“ klicken, wird die Deinstallationsaufzeichnung abgeschlossen.
  3. Führen Sie die unbeaufsichtigte Deinstallation auf dem gewünschten Computer anhand des folgenden Befehls aus:

    [pfad+programmdatei].exe -uninst -s -f1C:\uninstall.iss

    wobei die Werte in eckigen Klammer die im vorherigen Schritt beschriebenen sind. (Auch hier darf es zwischen Option „f1“ und dem Pfad für die Datei setup.iss kein Leerzeichen geben.)

    Nach diesem Schritt fährt die unbeaufsichtigte Installation ohne weitere Benutzereingabe fort.

Unbeaufsichtigte Ausführung von Setup.exe

Hinweis Diese Option löscht alle Benutzerkonfigurationsdaten.

Um die Anwendung unbeaufsichtigt zu deinstallieren, führen Sie bei der Befehlseingabe folgenden Befehl aus:

32-Bit-Pfad: "C:\Program Files (x86)\InstallShield Installation Information\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}\setup.exe" silent

64-Bit-Pfad: "C:\Program Files\InstallShield Installation Information\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}\setup.exe" silent

Support für Terminal-Services

Benutzer, die WS_FTP über Terminal-Services wie Microsoft Terminal Services oder Citrix verwenden, müssen die Berechtigung zum Ausführen von WS_FTP haben. Schlagen Sie dazu in unserem Knowledge Base Artikel über Mindestens erforderliche Berechtigungen zum Ausführen von WS_FTP Pro nach.

Version 12.4

Kategorie

Problem

Neue Feature

Support für Windows 8: Diese Version bietet Unterstützung für 32-Bit- und 64-Bit- Windows 8.

Fehlerkorrektur

  • PGP (Pretty Good Privacy) ist eine Verschlüsselungstechnologie, die zum Signieren, Verschlüsseln und Entschlüsseln verschiedener Formen der Datenübertragung verwendet wird. Sie erleichtert den Datenschutz und die Authentifizierung von Text, E-Mails und Dateien. In dieser Version sind verschiedene PGP-bezogene Fehlerkorrekturen enthalten:
    • Behobene aussetzende Entschlüsselungsausfälle:
      • Die PGP-Entschlüsselungsfunktion bringt die Programmdatei WSFTPGUI nicht mehr zum Absturz.
      • Bei bestimmten Dateien, die mit GNUPG verschlüsselt wurden, bleibt WS_FTP Pro nicht mehr im Verschlüsselungsvorgang hängen.
      • Verschiedene zufällige Dateien brachten die Anwendung bei der Entschlüsselung zum Einfrieren, auch wenn die Dateien selbst erfolgreich entschlüsselt wurden. Dieses Einfrieren tritt nicht mehr auf.

WS_FTP zeigt keine Meldung „Ungültige PGP-Signatur“ an, wenn Dateien größer als 1 MB entschlüsselt werden, die mit GNUPG verschlüsselt und signiert wurden.

  • WS_FTP Pro kann nun PGP-Dateien mit einem Schlüssel korrekt verschlüsseln, der von einem bestimmten Kunden (Megacryption) gesendet wurde.

Fehlerkorrektur

WS_FTP Pro erkennt nun SHA256 oder SHA512 als gültige Hash-Verschlüsselungsverfahren für Schlüsselsignaturen.

Fehlerkorrektur

WS_FTP Pro ermöglicht nun Client-Zertifikatlängen von 2048 Bits. Bisher wurden nur 1024-Bit SSL-Client-Zertifikate unterstützt. Wenn Sie in einer Version vor WS_FTP Pro 12.4 ein Zertifikat erstellten, hat die Aktualisierung auf Version 12.4 nach wie vor die alte Zertifikatlänge von 1024 Bits.

Fehlerkorrektur

Die OpenSSL DLLs wurden auf Branch 1.0.1 von OpenSSL aktualisiert. OpenSSL ist eine frei verfügbare Implementierung der SSL- und TLS-Protokolle.

Fehlerkorrektur

WS_FTP unterstützte bisher nur AES Block-Verschlüsselungsverfahren. Mehrere öffentlich zugängliche SFTP-Websites, mit denen Kunden Verbindungen herstellen müssen, haben die Verwendung von Block-Verschlüsselungsverfahren eingestellt, da Verwundbarkeiten festgestellt wurden. Zusätzlich zum Verschlüsselungsverfahren AES[128/192/256]-CBC unterstützt WS_FTP Pro nun auch das Verschlüsselungsverfahren AES[128/192/256]-CTR.

Fehlerkorrektur

Die Kontextmenüoption „An Planer senden“ " funktioniert nun.

Version 12.3

Kategorie

Problem

Neue Feature

WS_FTP 12.3 Professional: Sie müssen nun Bewertungslizenzen für WS_FTP Professional mit myIpswitch.com verwalten.

Neue Feature

Aktualisierungen der Benutzeroberfläche: Die Benutzeroberfläche umfasst nun ausschließlich hochwertige Symbole. Die Hochladen- und Herunterladen-Symbole wurden durch besser geeignete Symbole ersetzt. Die uneinheitliche Verwendung von einigen Symbolen in den Dienstprogrammen wurde korrigiert.

Änderungen an Menüs und Schaltflächen

Import importieren wurde aus dem Menü Extras entfernt.

Änderungen an Menüs und Schaltflächen

Eine Schaltfläche Schließen wurde dem Dialogfeld Backup-Jobs verwalten hinzugefügt.

Änderungen an Menüs und Schaltflächen

Dem Kontextmenü in der entfernten Ansicht wurden die Befehle Löschen, Umbenennen und Bearbeiten hinzugefügt, um bessere Übereinstimmung mit der lokalen Ansicht zu gewährleisten.

Änderungen an Menüs und Schaltflächen

Die Schaltfläche Ordner wechseln wurde zu einer Funktion Durchsuchen geändert, die in der lokalen Ansicht Zugriff auf andere Laufwerke ermöglicht.

Fehlerkorrektur

Die Kennwortverschlüsselung für Client-Zertifikat wurde verbessert.

Fehlerkorrektur

Die Optionen Verbindungstyp in der QuickConnect-Symbolleiste wurden verbessert.

Fehlerkorrektur

Es wurde ein Fehler behoben, bei dem Einträge gelegentlich nicht nach Datum/Uhrzeit sortiert werden konnten.

Fehlerkorrektur

Es wurde ein Fehler behoben, der verhinderte, dass WS_FTP Professional eine Verbindung mit bestimmten SFTP-Servern mit großen Fenstergrößen herstellen konnte.

Fehlerkorrektur

Es wurde ein Fehler behoben, bei dem WS_FTP Professional in einigen Fällen die Vergrößerung/Verkleinerung des SSH-Fensters falsch verarbeitete.

Fehlerkorrektur

Es wurde ein Fehler behoben, der dazu führen könnte, dass WS_FTP einfriert, wenn die Verbindung mit einem Server mittels Tastaturbefehle unterbrochen wurde.

Fehlerkorrektur

Es wurde ein Fehler behoben, bei dem Arbeitsräume nicht angezeigt wurden, wenn neue Arbeitsräume erstellt oder gestartet wurden.

Fehlerkorrektur

Es wurde ein Fehler in den Programmoptionen behoben: Die Umwandlung von Dateierweiterungen, bei der Pfeilverarbeitungen einen Absturz verursachten.

Fehlerkorrektur

Es wurde ein Fehler behoben, durch den in WS_FTP zwei Kopien der Symbolleiste angezeigt wurden.

Version 12.2

Kategorie

Problem

Neue Feature

Neue Symbole: Die Symbole in der Anwendung wurden durch klarere, besser gefärbte Versionen modernisiert. Versuchen Sie Ihre Symbolleisten im Modus Große Symbole auszuführen, um den Unterschied zu deutlich zu machen!

Neue Feature

Klarere Navigation: Mehrere Duplikateinträge wurden aus Menüs und Symbolleiste entfernt und mehrere häufig verwendete Optionen wurde einfacher zugänglich gemacht. Der Abschnitt unten enthält eine detaillierte Liste der Menü- und Schaltflächenänderungen.

Neue Feature

Support für Windows 7: Diese Version wurde gegen das Microsoft „Windows 7 Cookbook“ qualifiziert und umfasst Unterstützung für sowohl 32-Bit- als auch 64-Bit-Windows 7.

Neue Feature

Besserer Support für Vista: Diese Version behebt alle restlichen Probleme mit UAC unter Microsoft Vista.

Neue Feature

Konfigurierbare SMTP-Ports/Zeitüberschreitungen: In Programmoptionen: E-Mail-Benachrichtigungen können Sie nun den SMTP-Port auf einen anderen als den Standard-Port setzen, und Sie können die Dauer festlegen, die die SMTP-Verbindung offen bleibt.

Neue Feature

Wiederverwendung von SSL-Sitzungen: In Site-Optionen: SSL wählen Sie aus, dass die SSL-Sitzung wieder verwendet wird. Beim Herstellen einer zweiten Verbindung mit demselben Server wird dadurch die vorhandene SSL-Sitzung verwendet (anstatt eine neue SSL-Sitzung zu erstellen). Dies stellt sofort eine Verbindung her, ohne dass eine zweite Anmeldung erforderlich ist.

Änderungen an Menüs und Schaltflächen

Das Hauptmenü Datei wurde unbenannt und heißt jetzt Menü Verbindungen.

Änderungen an Menüs und Schaltflächen

Das gesamte Menü Bearbeiten wurde entfernt. (Die Funktionen Kopieren/Einfügen dieses Menüs sind auch als Kontextmenüoptionen in den Dateifenstern verfügbar.)

Änderungen an Menüs und Schaltflächen

Die Schaltfläche Verbindungsassistent und der entsprechende Menüeintrag wurden mit der Hauptschaltfläche Verbinden zusammengelegt.

Änderungen an Menüs und Schaltflächen

Die Schaltfläche QuickConnect (Symbolleiste) und der entsprechende Menüeintrag wurden durch kompletten Symbolleisten-Support für die Symbolleiste QuickConnect ersetzt, die auf die gleiche Weise zugänglich und konfigurierbar ist, wie die anderen Symbolleisten bisher.

Änderungen an Menüs und Schaltflächen

Die Schaltflächen Neuer Backup-Job und Backup-Jobs verwalten wurden in einer einzigen Schaltfläche Backup-Dateien zusammengelegt – dies stimmt mit dem derzeitigen Menüverzeichniseintrag überein.

Änderungen an Menüs und Schaltflächen

Die zwei Synchronisierungsschaltflächen wurden auf gleiche Weise in eine einzige Schaltfläche Dateien synchronisieren zusammengelegt, die mit dem derzeitigen Menüverzeichniseintrag übereinstimmt.

Änderungen an Menüs und Schaltflächen

MenuBar wurde als sichtbarer Symbolleistentyp entfernt.

Änderungen an Menüs und Schaltflächen

Es wurde ein neuer Menübaum Verbindungen | Sites hinzugefügt.

Änderungen an Menüs und Schaltflächen

Eigenschaften wurde aus dem Menü Datei entfernt (ist auch als Kontextmenüoption in den Dateifenstern verfügbar).

Änderungen an Menüs und Schaltflächen

Aktualisieren, Dateilistenoptionen (z. B. Große Symbole) und Symbole anordnen nach wurden aus dem Ansichtsmenü entfernt (diese Elemente waren Duplikate der Elemente im Kontextmenü der Dateifenster).

Änderungen an Menüs und Schaltflächen

Die Elemente Site-Manager und Dem Site-Manager hinzufügen wurden aus dem Menü Extras entfernt (diese Elemente sind Duplikate der Elemente in Verbinden oder im Kontextmenü).

Änderungen an Menüs und Schaltflächen

Im Menü Extras > Operationen nach Übertragung wurde die Option Anwendung beenden auf WS_FTP beenden umbenannt.

Änderungen an Menüs und Schaltflächen

Zu bzw. von mehreren Elementen wurden drei Punkte („…“) hinzugefügt bzw. entfernt, damit nach Elementen mit drei Punkten stets weitere Informationen angegeben werden müssen. (Beispiel: wir haben dies von Info entfernt und zu Optionen hinzugefügt).

Fehlerkorrektur

HTTP/S-Sicherheitsverwundbarkeit wurde behoben: Vielen Dank an Jeremy Brown für die Arbeit mit unserem Sicherheitsteam an dieser Verwundbarkeit. (Hinweis an andere Forscher: eine Nachricht an security@ipswitch.com wird immer erhalten.)

In dieser Version wurde ein „Formatzeigenfolge“-Fehler behoben, der HTTP/S-Hosts betrifft – FTP/FTPS/SFTP-Hosts sind nicht betroffen. Um diese Verwundbarkeit aufzurufen, muss das Opfer dazu angeregt werden, über WS_FTP Professional v12 oder WS_FTP Home v12 eine Verbindung zu einem HTTP/S-Schurken-Site herzustellen. Dieser Defekt wurde in den Versionen 12.2 der Produkt behoben und separat durch ein Patch für die Version v12.

Fehlerkorrektur

Es wurde ein Fehler behoben, der verhinderte, dass WS_FTP bei einer Installation unter Windows Vista gestartet werden konnte, wenn UAC (Benutzerkontokontrolle) aktiviert war. Die UAC-Probleme wurden adressiert und daher muss UAC nicht mehr deaktiviert werden.

Fehlerkorrektur

Es wurde ein Fehler behoben, der dazu führte, dass E-Mail-Benachrichtigungen nur auf Servern funktionierten, die den Befehl „HELO“ annehmen. E-Mail-Benachrichtigungen funktionieren nun mit Mail-Servern, die EHLO-Befehle erhalten.

Fehlerkorrektur

Der Backup-Assistent (Bildschirm Backup-Orte) ... Wenn Sie ZIP-Dateien vor der Backup-Option verwenden, um das aktuelle Datum/die aktuelle Uhrzeit in den Namen der zip-Zieldatei aufzunehmen, müssen Sie die Zeichenfolge „%date“ in den eingegebenen Dateinamen aufnehmen. WS_FTP Pro wird diese Zeichenfolge durch das aktuelle Datum/die aktuelle Uhrzeit im Format jjjjmmtt-hhmmss ersetzen.

Fehlerkorrektur

Es wurde ein Fehler bei der Option SSL-Sitzung wiederverwenden behoben (Site-Optionen > SSL). Beim Herstellen einer zweiten Verbindung mit demselben Server wird dadurch die vorhandene SSL-Sitzung verwendet (anstatt eine neue SSL-Sitzung zu erstellen). Dies stellt sofort eine Verbindung her, ohne dass eine zweite Anmeldung erforderlich ist.

Fehlerkorrektur

Es wurde ein Fehler behoben, der dazu führte, dass die Protokolldatei SSL.log mit Fehlern gefüllt und sehr groß wurde.

Fehlerkorrektur

Bei vielen der Eingabeaufforderungen in v12, wie „Neuer Ordner“ oder „Ordner wechseln“, wurde der Cursor nicht in das Textfeld eingesetzt. In dieser Version wurde dieses Problem behoben.

Fehlerkorrektur

Es wurde ein Fehler behoben, durch den Befehlszeilen-Dateiübertragungen einen falschen Fehlercode anzeigten, wenn die Datei nicht gefunden wurde.

Fehlerkorrektur

Die Miniaturenansicht für die Dateilisten waren nicht zentriert (in V12), wodurch die Ansicht abgeschnitten wurde. Dieses Problem wurde in dieser Version behoben.

Fehlerkorrektur

Bei Verwendung eines UNC-Pfades wurde die Dateilisten-Ansicht nicht aktualisiert, wenn eine Datei an den UNC übertragen wurde. Dieses Problem wurde in dieser Version behoben.

Fehlerkorrektur

Bei einer unbeaufsichtigen Installation darf der Befehl „- f“ keine Leerstelle zwischen den Zeichen enthalten („-f“). Diese Korrektur wurde in die Dokumentation aufgenommen.

Version 12.0.1 Patch Release

Im Mai 2009 haben wir Patch Version (12.0.1) veröffentlicht, um einige von Kunden gemeldete Probleme in Version 12 zu beheben. Das Patch ist eine Komplettversion der Software und muss über die 12-Installation installiert werden. Dieses Patch adressiert die folgenden Probleme:

Kategorie

Problem

Fehlerkorrektur

Für Kunden mit sehr großen (Microsoft) Netzwerken, mehr als 1.000 Knoten, die über NetBIOS angezeigt werden, bleibt WS_FTP Professional 12 beim Start, Übertragen von Dateien oder Beenden der Anwendung hängen.

Obwohl die Netzwerk-Discovery-Threads im Hintergrund ausgeführt werden, nahm der Verwaltungsaufwand für das lokale GUI-Fenster mit der Größe des Netzwerks exponentiell zu.

Dieses Patch enthält eine Korrektur, die die Anzahl der Computer im Netzwerk-Scan standardmäßig auf 500 begrenzt. Der Wert kann auch in der Datei wsftp_options.ini: unter „General“ (Allgemeines) festgelegt werden. Fügen Sie einen neuen Schüssel „MaxNetworkScan=<Anzahl der Computers die gescannt werden sollen>“ hinzu. Wenn die Zahl 0 ist, ist Scannen deaktiviert. Ansonsten wird der Scan bis zur angegebenen Zahl fortgesetzt und schaltet sich dann selbst ab.

Fehlerkorrektur

Einige Kunden konnten WS_FTP Professional 12 nach der Aktualisierung von WS_FTP Professional 2007.1 nicht starten. Dieses Patch behebt den Fehler, der die Initialisierung einiger GUI-Dienstprogramme in bestimmten Kundenumgebungen verhinderte.

Fehlerkorrektur

Behebt einen Fehler, der dazu führte, dass SSH/SFTP-Herunterladevorgänge von einigen Servern unvollständige Datei erzeugten.

Fehlerkorrektur

Behebt einen Fehler, der dazu führte, dass HTTP-Übertragungen nach MOVEit DMZ fehlschlugen, wenn MOVEit DMZ in einem virtuellen Verzeichnis installiert war.

Version 12

Kategorie

Problem

Sicherheit

Eingebaute lokale Dateiverschlüsselung mit OpenPGP: OpenPGP-Verschlüsselung sichert Dateien und Ordner lokal. (WS_FTP Professional)

Sicherheit

FIPS 140-2-validierte Kryptografie: FIPS-validierte (Federal Information Processing Standards) Kryptograpfie bis zu 256-Bit-AES-Verschlüsselung über SSL/SSH-Protokolle und OpenPGP Dateiverschlüsselung. (WS_FTP Professional)

Sicherheit

Nichtabstreitbarkeit und Komprimierung mit MOVEit DMZ-Server: Integrierte automatische End-to-End-Dateinichtabstreitbarkeit und -komprimierung zwischen WS_FTP Pro Professional und MOVEit DMZ Server. (WS_FTP Professional)

Sicherheit

SSH-Schlüsselmanagement und verbesserte erweiterte SSH-Funktionen: SSH-Benutzerschlüssel können nach und aus Windows-, Unix- und Linux-Systemen exportiert und importiert werden. (WS_FTP Professional)

Sicherheit

Verbessertes SSL-Zertifikatmanagement: Import der kompletten Zertifikat-Authority von PKCS#12-formatierten Zertifikaten in die „Trusted Authority“-Datenbank.

Produktivität und Leistung

Verbesserte Leistung: Schnellere Anzeige und schnellere Navigation durch große Verzeichnisbäume und beim Öffnen/Schließen der Anwendung.

Produktivität und Leistung

Automatisierung der Aufgaben nach der Dateiübertragung: Mit neuen Datei-Workflow-Funktionen können Benutzer Aufgaben nach der Übertragung einplanen, wie Löschen, Umbenennen oder Verschieben der Quelldatei nach deren Übertragung. (WS_FTP Professional)

Produktivität und Leistung

Support für Microsoft IIS und Apache Webserver: Verbindungsherstellung mit und Dateiübertragung über HTTP/S-Verbindungen mit Microsoft IIS und Apache Webserver mit vollständigen Datei-/Ordnerlisten und Navigation.

Produktivität und Leistung

Support für Windows 2008: WS_FTP Professional läuft nun unter Microsoft Windows 2008, sowie Windows Server 2003, Windows Vista und Windows XP.

Produktivität und Leistung

Lizenzierung: Aktivierungsstatus und Seriennummer werden nun in der Benutzeroberfläche angezeigt (Hilfe > Info).

Bekannte Probleme

E-Mail-Benachrichtigungen (Optionen > E-Mail-Benachrichtigungen)

Bei der Übertragung von Dateien mit dem direkten Befehlszeilen-Dienstprogramm oder Verwendung der Befehlszeile mit dem Planung-Dienstprogramm funktioniert die Benachrichtigung bei einem Herunterladefehler nicht, wenn die zu herunterladende Datei nicht gefunden wird. Als Abhilfe kann der Herunterladevorgang mit dem Script-Dienstprogramm verarbeitet werden, da dieses die Benachrichtigung bei einem Herunterladefehler sendet, wenn die Datei nicht gefunden wird.

Bekannte Probleme

Die Befehlszeilenoption Komprimieren kann bei Aufgaben nach der Übertragung nicht verwendet werden.

Bei Verwendung der Befehlszeile hat die Option -compress Vorrang vor Aufgaben nach der Übertragung und diese werden nicht ausgeführt, wenn die Option Komprimieren auch angegeben ist.

Weitere Informationen

Notizen

Dieses Produkt umfasst Software, die von OpenSSL Project entwickelt wurde.

PGP ist eine eingetragene Marke der PGP Corporation.

Dieses Produkt enthält Software basierend auf Standards, die von der OpenPGP Working Group der Internet Engineering Task Force (IETF) im vorgeschlagenen Standard RFC 2440 definiert wurden.


Ipswitch, Inc.
Copyright 2015


Ipswitch Logo