{"id":5405,"date":"2026-03-27T12:01:42","date_gmt":"2026-03-27T10:01:42","guid":{"rendered":"https:\/\/fragmentix.com\/?p=5405"},"modified":"2026-03-27T12:01:44","modified_gmt":"2026-03-27T10:01:44","slug":"new-release-frxos-2-11-0","status":"publish","type":"post","link":"https:\/\/fragmentix.com\/de\/new-release-frxos-2-11-0\/","title":{"rendered":"Neue Version des fragmentiX-Betriebssystems: frXOS-2.11.0"},"content":{"rendered":"<p><strong>Sicherheit im Vordergrund: Dieses Update bietet eine Vielzahl von Sicherheitsverbesserungen mit besonderem Schwerpunkt auf TLS, ohne dabei die Benutzerfreundlichkeit zu beeintr\u00e4chtigen. Die Zertifikatsverwaltung wurde verbessert, sodass Administratoren nun problemlos Appliance-Zertifikate erstellen, vorhandene hochladen oder privaten Zertifizierungsstellen vertrauen k\u00f6nnen. Der verbesserte Workflow sichert die Endpunkte fur das Secret-Sharing und erm\u00f6glicht TLS-gesch\u00fctzte DNS- und LDAP-Verbindungen, sodass Unternehmen eine h\u00f6here Suicherheit bei der Daten\u00fcbertragung erhalten, ohne dass dies f\u00fcr Administratoren oder Endbenutzer mit zus\u00e4tzlichem Aufwand verbunden ist.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Highlights von frXOS-2.11.0<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"301\" src=\"https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-1024x301.jpg\" alt=\"\" class=\"wp-image-5406\" srcset=\"https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-980x288.jpg 980w, https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-480x141.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1024px, 100vw\" \/><figcaption class=\"wp-element-caption\">H\u00f6hepunkte von frXOS-2.11.0<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Zertifikatsmanager<\/h3>\n\n\n\n<p>Wir haben zwei neue Men\u00fcpunkte in der GUI hinzugef\u00fcgt, um die Verwaltung von TLS-Zertifikaten einfach und \u00fcbersichtlich zu gestalten.<\/p>\n\n\n\n<p>Die fragmentiX-Appliance nutzt TLS-Zertifikate auf zwei Arten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>zur sicheren Verbindung mit externen Servern (3.5 Vertrauensw\u00fcrdige Zertifizierungsstellen) und<\/li>\n\n\n\n<li>zur Bereitstellung eines TLS-gesicherten Zugriffs auf die GUI und Netzlaufwerke (3.6 Appliance-Zertifikate).<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Vertrauensw\u00fcrdige Zertifizierungsstellen<\/h4>\n\n\n\n<p>Immer wenn die fragmentiX-Appliance eine Verbindung zu einem externen Server herstellt (z. B. zu einer S3-LOCATION f\u00fcr das Secret-Sharing oder zu einem DNS-Server), \u00fcberpr\u00fcft sie das TLS-Zertifikat des Servers. Die Zertifikate werden anhand vertrauensw\u00fcrdiger Zertifizierungsstellen (CAs) validiert, die in der fragmentiX-Appliance vorinstalliert sind.<\/p>\n\n\n\n<p>Alle System-CA-Zertifikate werden in der Benutzeroberfl\u00e4che aufgelistet; Sie k\u00f6nnen jeder CA, der Sie nicht vertrauen oder die Sie nicht zur \u00dcberpr\u00fcfung von Serververbindungen ben\u00f6tigen, das Vertrauen entziehen uns sie deaktivieren. Wenn Sie eine private CA verwenden, um ein Serverzertifikat zu signieren, dem die Appliance vertrauen soll, laden Sie das CA-Zertifikat hoch, damit die Appliance das Serverzertifikat \u00fcberpr\u00fcfen und eine vertrauensw\u00fcrdige Verbindung herstellen kann.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Appliance-Zertifikate<\/h4>\n\n\n\n<p>Die fragmentiX Appliance ben\u00f6tigt Serverzertifikate und private Schl\u00fcssel, um die Konfigurations-GUI und den Benutzerzugriff auf Netzlaufwerke (WebDAV oder S3) zu sichern. Standardm\u00e4\u00dfig sind auf jeder Appliance eine interne CA und zwei von dieser CA signierte Zertifikate (eines f\u00fcr die GUI und eines f\u00fcr Netzlaufwerke) verf\u00fcgbar; die Installation der internen CA auf Client-Rechnern erm\u00f6glicht vertrauensw\u00fcrdige Verbindungen.\nAlternativ k\u00f6nnen Administratoren ihre eigenen Zertifikate und privaten Schl\u00fcssel hochladen \u2013 n\u00fctzlich f\u00fcr Organisationen, die bereits einer internen Zertifizierungsstelle vertrauen und es vorziehen, dedizierte Zertifikate auszustellen, ohne neue CA-Zertifikate zu verteilen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Sichere Konfiguration des Domain Name System (DNS)<\/h3>\n\n\n\n<p>Die neuen Optionen verbessern sowohl den Datenschutz als auch die Vertrauensw\u00fcrdigkeit von DNS-Abfragen.<\/p>\n\n\n\n<p>Dieses Update erm\u00f6glicht es DNSSEC f\u00fcr alle konfigurierten DNS-Server zu aktivieren, wodurch die Authentizit\u00e4t der DNS-Antworten gew\u00e4hrleistet wird. Sie k\u00f6nnen bis zu drei DNS-Server konfigurieren und das Protokoll f\u00fcr jeden Server ausw\u00e4hlen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DoT \u2013 DNS over TLS (Standard): Verwendet TLS-Zertifikate, um den Datenverkehr zwischen Resolver und Server zu verschl\u00fcsseln.<\/li>\n\n\n\n<li>DoH \u2013 DNS \u00fcber HTTPS: nutzt HTTPS, um die DNS-Aufl\u00f6sung \u00fcber einen verschl\u00fcsselten Kanal bereitzustellen.<\/li>\n\n\n\n<li>DoQ \u2013 DNS \u00fcber QUIC: verwendet das QUIC-Protokoll f\u00fcr verschl\u00fcsseltes DNS  (<a href=\"https:\/\/nordvpn.com\/blog\/dns-over-quic\/\" data-type=\"link\" data-id=\"https:\/\/nordvpn.com\/blog\/dns-over-quic\/\" target=\"_blank\" rel=\"noopener\">mehr lesen<\/a>).<\/li>\n\n\n\n<li>Unverschl\u00fcsselt \u2013 Unverschl\u00fcsselte DNS-Anfragen \u00fcber UDP.<\/li>\n<\/ul>\n\n\n\n<p>Geben Sie bei jedem verschl\u00fcsselten DNS-Protokoll zus\u00e4tzlich zur IP-Adresse den Hostnamen des Servers (TLS-Servernamen) ein, damit der Name anhand des TLS-Zertifikats \u00fcberpr\u00fcft werden kann. Mit diesen Optionen k\u00f6nnen Sie \u00f6ffentliche DNS-Server oder Ihren eigenen lokalen DNS-Server mit TLS sicher nutzen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Warum sicheres DNS wichtig ist<\/h4>\n\n\n\n<p>Sicheres DNS (DoT\/DoH\/DoQ) verschl\u00fcsselt DNS-Abfragen, um Abh\u00f6ren und Manipulationen im Netzwerk zu verhindern, w\u00e4hrend DNSSEC DNS-Antworten kryptografisch \u00fcberpr\u00fcft, um Angreifer daran zu hindern, Nutzer zu t\u00e4uschen oder umzuleiten.<\/p>\n\n\n\n<p>Zusammen sch\u00fctzen sie die Privatsph\u00e4re, verhindern Man-in-the-Middle- und Cache-Poisoning-Angriffe und stellen sicher, dass Benutzer authentische DNS-Dienste erreichen.<\/p>\n\n\n\n<p>Lesen Sie weiter: <a href=\"https:\/\/developers.cloudflare.com\/1.1.1.1\/encryption\/\" data-type=\"link\" data-id=\"https:\/\/developers.cloudflare.com\/1.1.1.1\/encryption\/\" target=\"_blank\" rel=\"noopener\">Cloudflares Leitfaden zur DNS-Verschl\u00fcsselung<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vollst\u00e4ndige Release Notes zu frXOS-2.11.0<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ver\u00f6ffentlichungsdatum: 26.03.2026<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Sicherheitsupdates<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Unterst\u00fctzung f\u00fcr sichere DNS-Abfragen (DoT, DoH, DoQ, DNSSEC)<\/li>\n\n\n\n<li>Verbesserten Brute Force Schutz f\u00fcr die WebDAV-Schnittstelle<\/li>\n\n\n\n<li>Sicherheitsupdates und H\u00e4rtung des Betriebssystems<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Allgemeine Verbesserungen<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00dcberarbeitung der TLS-Zertifikatsverwaltung\/-konfiguration<\/li>\n\n\n\n<li>LDAPS-Konfiguration (LDAP \u00fcber TLS) anbieten (und als Standard festlegen)<\/li>\n\n\n\n<li>Verbessertes Logging<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Fehlerbehebungen<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Textverbesserungen<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Aktualisieren Sie jetzt Ihre Appliance<\/h2>\n\n\n\n<p><strong>Es ist wichtig, immer auf dem neuesten Stand zu sein, um die Leistung und Sicherheit Ihrer Ger\u00e4te zu maximieren!<\/strong><\/p>\n\n\n\n<p>Wenn Sie ein fragmentiX-Ger\u00e4t besitzen, empfehlen wir Ihnen, das neueste Update so schnell wie m\u00f6glich zu installieren!<\/p>\n\n\n\n<p>\u25b6\ufe0f Sollten Probleme auftreten, wenden Sie sich bitte an <a href=\"https:\/\/fragmentix.com\/de\/contact-us\/\" data-type=\"page\" data-id=\"4402\">unser Support-Team.<\/a><\/p>\n\n\n\n<p>\u25b6\ufe0f Sie sind noch kein fragmentiX Appliance-Benutzer? Erkunden Sie unsere <a href=\"https:\/\/fragmentix.com\/de\/products\/\" data-type=\"page\" data-id=\"4243\">Produktseite<\/a> und erfahren Sie mehr dar\u00fcber, wie Sie von unseren L\u00f6sungen profitieren k\u00f6nnen.<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Security-first release: this update delivers a broad set of security improvements with a strong focus on TLS, while maintaining usability. Certificate management was improved, making it easy for administrators to generate appliance certificates, upload existing ones, or trust private CAs. The improved workflow secures secret sharing endpoints and enables TLS-protected DNS and LDAP connections, so [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":4864,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[120],"tags":[303,309,310,311,307,305,313,314,315,299,118,298,304,312,306,316,301,302,308,300],"class_list":["post-5405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-releases","tag-certificate-authority-management","tag-data-sovereignty-solutions","tag-dns-over-https","tag-dns-over-quic","tag-dns-over-tls","tag-dnssec-validation","tag-encrypted-data-transport","tag-encrypted-dns-privacy","tag-enterprise-data-security","tag-fragmentix-operating-system-update","tag-fragmentix-os","tag-frxos-2-11-0","tag-operating-system-security-update","tag-quantum-safe-storage-os","tag-secure-backup-appliance","tag-secure-cloud-storage-architecture","tag-secure-dns-configuration","tag-tls-certificate-management","tag-tls-security-improvements","tag-webdav-security-hardening"],"_links":{"self":[{"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/posts\/5405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/comments?post=5405"}],"version-history":[{"count":3,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/posts\/5405\/revisions"}],"predecessor-version":[{"id":5409,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/posts\/5405\/revisions\/5409"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/media\/4864"}],"wp:attachment":[{"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/media?parent=5405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/categories?post=5405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fragmentix.com\/de\/wp-json\/wp\/v2\/tags?post=5405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}