Паскораная аперацыйная сістэма Linux DIGI AnywhereUSB

Тэхнічныя характарыстыкі

• Вытворца: Digi International
• Адрас: 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, ЗША
• Кантакт: +1 952-912-3444 | +1 877-912-3444
• Webсайт: www.digi.com
• Лінейкі прадуктаў: ​​AnywhereUSB Plus, Connect EZ, Connect IT
• Нататкі аб выпуску Версія: 24.6.17.54

Інструкцыя па ўжыванні прадукту

Уводзіны

Аперацыйная сістэма Digi Accelerated Linux забяспечвае паляпшэнні і выпраўленні для падтрымоўваных ліній прадуктаў – AnywhereUSB Plus, Connect EZ і Connect IT.

Абнаўленне перадавых практык

Digi рэкамендуе пратэставаць новы выпуск у кантраляваным асяроддзі перад поўным разгортваннем.

Тэхнічная падтрымка

Для атрымання тэхнічнай падтрымкі наведайце Падтрымка Digi для дакументацыі, праграмнага забеспячэння, драйвераў, базы ведаў і форумаў.

Версія 24.6.17.54 (ліпень 2024)

Гэта версія з'яўляецца абавязковым выпускам з удасканаленнем сувязі WAN і падтрымкі сотавай сувязі.

Новыя функцыі

• У гэтым выпуску няма новых агульных функцый.

Паляпшэнні

• Падтрымка WAN-Bonding была пашырана за кошт:
  • Падтрымка SureLink.
  • Падтрымка шыфравання.
  • Абнаўленне кліента SANE да версіі 1.24.1.2.
  • Падтрымка канфігурацыі некалькіх сервераў WAN Bonding.
  • Палепшаны статус і статыстыка.
  • Статус WAN Bonding уключаны ў паказчыкі, адпраўленыя ў Digi Remote Manager.
• Паляпшэнні падтрымкі сотавай сувязі ўключаюць:
  • Спецыяльная апрацоўка кантэксту PDP для мадэма EM9191.
  • Выдаленне алгарытму адключэння сотавай сувязі.
  • Змена блакіроўкі APN на выбар APN для злучэнняў, ініцыяваных карыстальнікам.
  • Канфігурацыя прыватнага/адкрытага ключа, створаная кліентам.

FAQ

• Пытанне: Як адключыць загрузку паказчыкаў здароўя ў Digi Remote Manager?
  • A: Перайдзіце ў раздзел Маніторынг > Здароўе прылады > Параметр Адключыць і пераканайцеся, што параметр Цэнтральнае кіраванне > Уключыць не выбраны або ўсталюйце для параметра Цэнтральнае кіраванне > Сэрвіс нешта іншае, чым Digi Remote Manager.

УВОДЗІНЫ

Гэтыя заўвагі да выпуску ахопліваюць новыя магчымасці, удасканаленні і выпраўленні ў лінейках прадуктаў Digi Accelerated Linux для AnywhereUSB Plus, Connect EZ і Connect IT. Каб атрымаць заўвагі да выпуску канкрэтных прадуктаў, перайдзіце па спасылцы ніжэй.
https://hub.digi.com/support/products/infrastructure-management/

ПАДТРЫМАЕМЫЯ ПРАДУКЦЫІ

• AnywhereUSB Plus
• Падключыце EZ
• Падключыце IT

ВЯДОМЫЯ ПРАБЛЕМЫ

• Паказчыкі спраўнасці загружаюцца ў Digi Remote Manager, калі не адменены выбар параметра Маніторынг > Здароўе прылады > Уключыць і альбо не адменены выбар параметра Цэнтральнае кіраванне > Уключыць або для параметра Цэнтральнае кіраванне > Сэрвіс не ўстаноўлена нешта іншае, чым Digi Remote Manager [ DAL-3291]

АБНАВІЦЬ ПЕРАДАВЫ ПРАКТЫКУ

Digi рэкамендуе наступныя лепшыя практыкі:

1. Праверце новы выпуск у кантраляваным асяроддзі са сваім дадаткам, перш чым выпусціць гэтую новую версію.

ТЭХНІЧНАЯ ПАДТРЫМКА

Атрымайце неабходную дапамогу праз нашу службу тэхнічнай падтрымкі і інтэрнэт-рэсурсы. Digi прапануе розныя ўзроўні падтрымкі і прафесійныя паслугі для задавальнення вашых патрэб. Усе кліенты Digi маюць доступ да дакументацыі прадукту, прашыўкі, драйвераў, базы ведаў і аднарангавых форумаў падтрымкі.
Наведайце нас па адрасе https://www.digi.com/support каб даведацца больш.

ЗМЕНЬ ЛОГ

• Абавязковы выпуск = выпуск прашыўкі з крытычным выпраўленнем або выпраўленнем з высокім узроўнем бяспекі з рэйтынгам Ацэнка CVSS. Для прылад, якія адпавядаюць патрабаванням ERC/CIP і PCIDSS, у іх рэкамендацыях гаворыцца, што абнаўленні павінны быць разгорнуты на прыладзе на працягу 30 дзён пасля выпуску
• Рэкамендаваны выпуск = выпуск прашыўкі з сярэднімі або меншымі выпраўленнямі бяспекі, або без выпраўленняў бяспекі. Звярніце ўвагу, што ў той час як Digi класіфікуе выпускі прашыўкі як абавязковыя або рэкамендуемыя, рашэнне аб тым, калі і калі ўжываць абнаўленне прашыўкі, павінна быць прынята кліентам пасля адпаведнага пераўтварэнняview і праверка.

ВЕРСІЯ 24.6.17.54 (ліпень 2024)

Гэта абавязковы выпуск

НОВЫЯ ФУНКЦЫІ

1. У гэтым выпуску няма новых агульных функцый.

ДОПОЛНИТЕЛИ

1. Падтрымка WAN-Bonding была палепшана наступнымі абнаўленнямі:
   • а. Падтрымка SureLink.
   • б. Падтрымка шыфравання.
   • в. Кліент SANE абноўлены да 1.24.1.2.
   • d. Падтрымка канфігурацыі некалькіх сервераў WAN Bonding.
   • д. Палепшаны статус і статыстыка.
   • е. Статус WAN Bonding цяпер уключаны ў паказчыкі, якія адпраўляюцца ў Digi Remote Manager.
2. Падтрымка сотавай сувязі была палепшана наступнымі абнаўленнямі:
   • а. Спецыяльная апрацоўка кантэксту PDP для мадэма EM9191, якая выклікала праблемы з некаторымі аператарамі. Для ўстаноўкі кантэксту PDP цяпер выкарыстоўваецца агульны метад.
   • б. Алгарытм адключэння сотавай сувязі быў выдалены, паколькі сотавыя мадэмы маюць убудаваныя алгарытмы адключэння, якія трэба выкарыстоўваць.
   • в. Параметр блакіроўкі APN сотавай сувязі быў зменены на выбар APN, каб дазволіць карыстальніку выбіраць паміж выкарыстаннем убудаванага спісу Auto-APN, наладжанага спісу APN або абодвух.
   • d. Спіс Auto-APN сотавай сувязі абноўлены.
   • д. APN MNS-OOB-APN01.com.attz быў выдалены з рэзервовага спісу Auto-APN.
3. Падтрымка Wireguard была абноўлена, каб дазволіць карыстальніку ствараць канфігурацыю кліента, якую можна скапіяваць на іншую прыладу.
   • Гэта робіцца з дапамогай каманды wireguard generate
   • У залежнасці ад канфігурацыі кліенту можа спатрэбіцца дадатковая інфармацыя:
   • а. Як кліенцкая машына падключаецца да прылады DAL. Гэта неабходна, калі кліент ініцыюе якія-небудзь злучэнні і няма значэння keepalive.
   • б. Калі кліент генеруе свой прыватны/адкрыты ключ, яму трэба будзе дадаць гэта ў сваю канфігурацыю file. Калі гэта выкарыстоўваецца з «Адкрытым ключом, які кіруецца прыладай», кожны раз, калі генерацыя выклікаецца на аднарангавым узле, новы закрыты/адкрыты ключ генеруецца і ўсталёўваецца для гэтага піра, таму што мы не захоўваем ніякай інфармацыі аб прыватным ключы любога кліента на прыладзе.
4. 4. Падтрымка SureLink была абноўлена:
   • а. Выключыце сотавы мадэм, перш чым адключыць яго.
   • б. Экспартуйце зменныя асяроддзя INTERFACE і INDEX, каб іх можна было выкарыстоўваць у карыстальніцкіх сцэнарыях дзеянняў.
5. Сеткавы інтэрфейс IP па змаўчанні быў перайменаваны ў Setup IP у Web UI.
6. Інтэрфейс лакальнай IP-сувязі па змаўчанні быў перайменаваны ў лакальны IP-адрас наладкі ў Web UI.
7. Загрузка падзей прылады ў Digi Remote Manager уключана па змаўчанні.
8. Рэгістрацыя падзей SureLink была адключана па змаўчанні, паколькі яна выклікала насычэнне журнала падзей падзеямі праходжання тэсту.
   Паведамленні SureLink па-ранейшаму будуць з'яўляцца ў журнале сістэмных паведамленняў.
9. Каманда show surelink была абноўлена.
10. Стан тэстаў System Watchdog цяпер можна атрымаць праз Digi Remote Manager, the Web Карыстальніцкі інтэрфейс і выкарыстанне каманды CLI show watchdog.
11. Падтрымка Speedtest была палепшана наступнымі абнаўленнямі:
    • а. Каб дазволіць яму працаваць у любой зоне з уключаным src_nat.
    • б. Палепшанае вядзенне журналаў, калі Speedtest не запускаецца.
12. Падтрымка Digi Remote Manager была абноўлена, каб аднавіць злучэнне з Digi Remote Manager, толькі калі існуе новы маршрут/інтэрфейс, які ён павінен выкарыстоўваць для доступу да Digi Remote Manager.
13. Новы параметр канфігурацыі, сістэма > час > resync_interval, быў дададзены, каб дазволіць карыстальніку наладзіць інтэрвал рэсінхранізацыі сістэмнага часу.
14. Уключана падтрымка USB-прынтараў. Можна наладзіць прыладу для праслухоўвання запытаў друкаркі з дапамогай каманды socat:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Кліенцкая каманда SCP была абноўлена новай старой опцыяй для выкарыстання пратаколу SCP file перадачы замест пратаколу SFTP.
16. Інфармацыя аб стане паслядоўнага злучэння была дададзена ў паведамленне адказу Query State, якое адпраўляецца ў Digi Remote Manager.
17. Дублікаты паведамленняў IPsec былі выдалены з сістэмнага журнала.
18. Паведамленні журнала адладкі для падтрымкі паказчыкаў здароўя былі выдалены.
19. Тэкст даведкі для параметра рэжыму FIPS быў абноўлены, каб папярэдзіць карыстальніка аб тым, што прылада аўтаматычна перазагрузіцца пры змене і што ўся канфігурацыя будзе сцёрта, калі ён адключаны.
20. Тэкст даведкі для параметра SureLink delayed_start быў абноўлены.
21. Дададзена падтрымка каманды Digi Remote Manager RCI API compare_to

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Параметр ізаляцыі кліента ў кропках доступу Wi-Fi быў зменены і стаў уключаным па змаўчанні. [DAL-9243]
2. Падтрымка Modbus была абноўлена, каб па змаўчанні падтрымліваць унутраную, краявую і наладковую зоны. [DAL-9003]
3. Ядро Linux было абноўлена да 6.8. [DAL-9281]
4. Пакет StrongSwan быў абноўлены да 5.9.13 [DAL-9153] CVE-2023-41913 Ацэнка CVSS: 9.8 Крытычны
5. Пакет OpenSSL быў абноўлены да 3.3.0. [DAL-9396]
6. Пакет OpenSSH быў абноўлены да 9.7p1. [DAL-8924] CVE-2023-51767 Ацэнка CVSS: 7.0 высокі
   CVE-2023-48795 Ацэнка CVSS: 5.9 Сярэдні
7. Пакет DNSMasq быў абноўлены да 2.90. [DAL-9205] CVE-2023-28450 Ацэнка CVSS: 7.5 высокі
8. Пакет rsync быў абноўлены да версіі 3.2.7 для платформаў TX64. [DAL-9154] CVE-2022-29154 Ацэнка CVSS: 7.4 высокі
9. Пакет udhcpc быў абноўлены, каб вырашыць праблему CVE. [DAL-9202] CVE-2011-2716 Ацэнка CVSS: 6.8 Сярэдні
10. Пакет c-ares быў абноўлены да 1.28.1. [DAL9293-] CVE-2023-28450 Ацэнка CVSS: 7.5 высокі
11. Пакет jerryscript быў абноўлены для вырашэння шэрагу CVE.
    CVE-2021-41751 Ацэнка CVSS: 9.8 крытычна
    CVE-2021-41752 Ацэнка CVSS: 9.8 крытычна
    CVE-2021-42863 Ацэнка CVSS: 9.8 крытычна
    CVE-2021-43453 Ацэнка CVSS: 9.8 крытычна
    CVE-2021-26195 Ацэнка CVSS: 8.8 высокі
    CVE-2021-41682 Ацэнка CVSS: 7.8 высокі
    CVE-2021-41683 Ацэнка CVSS: 7.8 высокі
    CVE-2022-32117 Ацэнка CVSS: 7.8 высокі
12. Пакет AppArmor быў абноўлены да 3.1.7. [DAL-8441]
13. Наступныя пакеты iptables/netfilter былі абноўлены [DAL-9412]
    • а. nftables 1.0.9
    • б. libnftnl 1.2.6
    • в. ipset 7.21
    • d. conntrack-інструменты 1.4.8
    • д. iptables 1.8.10
    • е. libnetfilter_log 1.0.2
    • г. libnetfilter_cttimeout 1.0.1
    • ч. libnetfilter_cthelper 1.0.1
    • я. libnetfilter_conntrack 1.0.9
    • дж. libnfnetlink 1.0.2
14. Наступныя пакеты былі абноўлены [DAL-9387]
    • а. libnl 3.9.0
    • б. iw 6.7
    • в. strace 6.8
    • d. net-tools 2.10
    • д. ethtool 6.7
    • е. MUSL 1.2.5
15. Сцяг толькі http уключаны Web Загалоўкі карыстацкага інтэрфейсу. [DAL-9220]

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Падтрымка WAN Bonding была абноўлена наступнымі выпраўленнямі:
   • а. Цяпер кліент аўтаматычна перазапускаецца пры ўнясенні змяненняў у канфігурацыю кліента.[DAL-8343]
   • б. Кліент цяпер аўтаматычна перазапускаецца, калі ён спыніўся або выйшаў з ладу. [DAL-9015]
   • в. Кліент цяпер не перазапускаецца, калі інтэрфейс падымаецца або не працуе. [DAL-9097]
   • d. Статыстыка адпраўленых і атрыманых была выпраўлена. [DAL-9339]
   • д. Спасылка на Web Прыборная панэль карыстацкага інтэрфейсу цяпер пераводзіць карыстальніка ў Web-Старонка стану сувязі замест старонкі канфігурацыі. [DAL-9272]
   • е. Каманда CLI show route была абноўлена, каб паказаць інтэрфейс WAN Bonding.[DAL-9102]
   • г. У брандмаўэры для ўваходнага трафіку ва ўнутранай зоне цяпер адкрываюцца толькі неабходныя парты, а не ўсе парты. [DAL-9130]
   • ч. Каманда show wan-bonding verbose была абноўлена ў адпаведнасці з патрабаваннямі стылю. [DAL-7190]
   • я. Даныя не адпраўляліся праз тунэль з-за няправільнай метрыкі маршруту. [DAL-9675]
   • дж. Падрабязная каманда show wan-bonding. [DAL-9490, DAL-9758]
   • к. Зніжэнне выкарыстання памяці, якое выклікае праблемы на некаторых платформах. [DAL-9609]
2. Падтрымка SureLink была абноўлена наступнымі выпраўленнямі:
   • а. Была вырашана праблема, з-за якой пераналадка або выдаленне статычных маршрутаў магла прывесці да няправільнага дадання маршрутаў у табліцу маршрутызацыі. [DAL-9553]
   • б. Праблема, з-за якой статычныя маршруты не абнаўляліся, калі метрыка была настроена як 0, была вырашана. [DAL-8384]
   • в. Была вырашана праблема, пры якой тэст TCP на імя хаста або FQDN можа скончыцца няўдала, калі запыт DNS выходзіць з няправільнага інтэрфейсу. [DAL-9328]
   • d. Была вырашана праблема, з-за якой адключэнне SureLink пасля дзеяння абнаўлення табліцы маршрутызацыі пакідала безгаспадарнымі статычныя маршруты. [DAL-9282]
   • д. Была вырашана праблема, пры якой каманда show surelink адлюстроўвала няправільны статус. [DAL-8602, DAL-8345, DAL-8045]
   • е. Была вырашана праблема з тым, што SureLink быў уключаны на інтэрфейсах LAN, што выклікала праблемы з выкананнем тэстаў на іншых інтэрфейсах. [DAL-9653]
3. Была вырашана праблема, пры якой IP-пакеты маглі адпраўляцца з няправільнага інтэрфейсу, у тым ліку пакеты з прыватнымі IP-адрасамі, што магло прывесці да адключэння ад сотавай сеткі. [DAL-9443]
4. Падтрымка SCEP была абноўлена, каб вырашыць праблему, калі сертыфікат быў адкліканы. Цяпер ён выканае новы запыт на рэгістрацыю, паколькі стары ключ/сертыфікаты больш не лічацца бяспечнымі для выканання падаўжэння. Старыя ануляваныя сертыфікаты і ключы цяпер выдалены з прылады. [DAL-9655]
5. Праблема з тым, як OpenVPN генеруецца ў сертыфікатах сервера, была вырашана. [DAL-9750]
6. Была вырашана праблема, з-за якой Digi Remote Manager працягваў адлюстроўваць прыладу як падключаную, калі яна была загружана лакальна. [DAL-9411]
7. Была вырашана праблема, пры якой змяненне канфігурацыі службы вызначэння месцазнаходжання магло прывесці да адключэння сотавага мадэма. [DAL-9201]
8. Праблема з SureLink у тунэлях IPsec з выкарыстаннем строгай маршрутызацыі была вырашана. [DAL-9784]
9. Умова гонкі, калі тунэль IPsec адключаецца і хутка аднаўляецца, можа прадухіліць адкрыццё тунэля IPsec, была вырашана. [DAL-9753]
10. Была вырашана праблема пры запуску некалькіх тунэляў IPsec за адным і тым жа NAT, дзе мог з'явіцца толькі інтэрфейс. [DAL-9341]
11. Была вырашана праблема з рэжымам IP-праходжання, калі інтэрфейс LAN адключаўся, што азначала, што прылада больш не была даступная праз Digi Remote Manager. [DAL-9562]
12. Праблема з тым, што шматадрасныя пакеты не перасылаліся паміж партамі моста, была вырашана. Гэтая праблема была ўведзена ў DAL 24.3. [DAL-9315]
13. Праблема, з-за якой адлюстроўваўся няправільны Cellular PLMID, была вырашана. [DAL-9315]
14. Праблема з няправільнай прапускной здольнасцю 5G была вырашана. [DAL-9249]
15. Праблема з падтрымкай RSTP, з-за якой ён можа правільна ініцыялізавацца ў некаторых канфігурацыях, была вырашана. [DAL-9204]
16. Праблема, з-за якой прылада спрабавала загрузіць стан абслугоўвання ў Digi Remote Manager, калі яна адключана, была вырашана. [DAL-6583]
17. Праблема з Web Падтрымка перацягвання карыстацкага інтэрфейсу, якая магла выклікаць няправільнае абнаўленне некаторых параметраў, была вырашана. [DAL-8881]
18. Праблема з папярэдняй затрымкай пераключэння Serial RTS, якая не выконвалася, была вырашана. [DAL-9330]
19. Вырашана праблема, калі Watchdog запускае перазагрузку, калі яна не патрэбна. [DAL-9257]
20. Была вырашана праблема, пры якой абнаўленне прашыўкі мадэма не атрымлівалася з-за таго, што індэкс мадэма змяняўся падчас абнаўлення і вынік статусу не паведамляўся ў Digi Remote Manager. [DAL-9524]
21. Праблема з абнаўленнем прашыўкі сотавага мадэма на мадэмах Sierra Wireless была вырашана. [DAL-9471]
22. Праблема з тым, як статыстыка сотавай сувязі перадавалася ў Digi Remote Manager, была вырашана. [DAL-9651]

ВЕРСІЯ 24.3.28.87 (сакавік 2024)

Гэта абавязковы выпуск

НОВЫЯ ФУНКЦЫІ 

1. Дададзена падтрымка WireGuard VPN.
2. Дададзена падтрымка новага тэсту хуткасці на аснове Ookla. Заўвага: гэта эксклюзіўная функцыя Digi Remote Manager.
3. Дададзена падтрымка тунэлявання GRETap Ethernet.

ДОПОЛНИТЕЛИ 

1. 1. Падтрымка WAN Bonding была абноўлена
   • а. Дададзена падтрымка сервера рэзервовага капіявання WAN Bonding.
   • б. Порт WAN Bonding UDP цяпер можна канфігураваць.
   • в. Кліент WAN Bonding быў абноўлены да 1.24.1
2. Дададзена падтрымка канфігурацыі дыяпазонаў сотавай сувязі 4G і 5G, якія можна выкарыстоўваць для сотавай сувязі, а якія нельга.
   • Заўвага: гэту канфігурацыю трэба выкарыстоўваць асцярожна, бо яна можа прывесці да зніжэння прадукцыйнасці сотавай сувязі або нават перашкодзіць прыладзе падключыцца да сотавай сеткі.
3. System Watchdog быў абноўлены, каб дазволіць маніторынг інтэрфейсаў і сотавых мадэмаў.
4. Падтрымка сервера DHCP была абноўлена
   • а. Каб прапанаваць пэўны IP-адрас для запыту DHCP, атрыманага на пэўны порт.
   • б. Любыя запыты параметраў NTP-сервера і сервера WINS будуць ігнаравацца, калі для параметраў не настроена ніводнае.
5. Дададзена падтрымка пастак SNMP, якія адпраўляюцца пры ўзнікненні падзеі. Яго можна ўключыць для кожнага тыпу падзеі.
6. Была дададзена падтрымка апавяшчэнняў па электроннай пошце, якія будуць адпраўляцца пры ўзнікненні падзеі. Яго можна ўключыць для кожнага тыпу падзеі.
7. Кнопка была дададзена ў Web Старонка стану мадэма UI для абнаўлення мадэма да апошняй даступнай выявы прашыўкі мадэма.
8. Падтрымка OSPF была абноўлена, каб дадаць магчымасць звязваць маршруты OSPG праз тунэль DMVPN. Ёсць два новыя варыянты канфігурацыі
   • а. Новы параметр быў дададзены ў Сетка > Маршруты > Службы маршрутызацыі > OSPFv2 > Інтэрфейсы > Тып сеткі, каб вызначыць тып сеткі як тунэль DMVPN.
   • б. Новы параметр перанакіравання быў дададзены ў Сетка > Маршруты > Паслугі маршрутызацыі > NHRP > Сетка, каб дазволіць перанакіраванне пакетаў паміж спіцамі.
9. Служба вызначэння месцазнаходжання абноўлена
   • а. Для падтрымкі interval_multiplier 0 пры перасылцы паведамленняў NMEA і TAIP. У гэтым выпадку паведамленні NMEA/TAIP будуць перасылацца неадкладна, а не кэшавацца і чакаць наступнага кратнага інтэрвалу.
   • б. Для адлюстравання толькі фільтраў NMEA і TAIP у залежнасці ад абранага тыпу.
   • в. Для адлюстравання значэння HDOP у Web Карыстацкі інтэрфейс, каманда "Паказаць месцазнаходжанне" і паказчыкі, перададзеныя ў Digi Remote Manager.
10. Параметр канфігурацыі быў дададзены ў падтрымку паслядоўнага інтэрфейсу для адключэння любых актыўных сеансаў, калі паслядоўны порт DCD або DSR кантакты адключаны.
    • Для падтрымкі гэтага было дададзена новае паслядоўнае адключэнне сістэмы каманд CLI.
    • Старонка серыйнага статусу ў Web Карыстацкі інтэрфейс таксама быў абноўлены опцыяй.
11. Падтрымка падтрымання актыўнасці Digi Remote Manager была абноўлена для больш хуткага выяўлення састарэлых злучэнняў і таму можа хутчэй аднаўляць злучэнне Digi Remote Manager.
12. Пераразмеркаванне падключаных і статычных маршрутаў па BGP, OSPFv2, OSPFv3, RIP і RIPng адключана па змаўчанні.
13. Каманда show surelink была абноўлена, каб мець зводку view і спецыфічны інтэрфейс/тунэль view.
14. The Web Старонка стану паслядоўнага карыстацкага інтэрфейсу і каманда show serial былі абноўлены для адлюстравання аднолькавай інфармацыі. Раней некаторая інфармацыя была даступная толькі аб тым ці іншым.
15. Падтрымка LDAP была абноўлена для падтрымкі псеўданіма імя групы.
16. Дададзена падтрымка падключэння USB-прынтара да прылады праз порт USB. Гэтую функцыю можна выкарыстоўваць праз Python або Socat, каб адкрыць порт TCP для апрацоўкі запытаў на прынтэр.
17. Час чакання па змаўчанні функцыі Python digidevice cli.execute быў абноўлены да 30 секунд, каб прадухіліць тайм-аўт каманд на некаторых платформах.
18. APN Verizon 5G V5GA01INTERNET быў дададзены ў рэзервовы спіс.
19. Тэкст даведкі для параметраў мадэмнай антэны быў абноўлены і змяшчае папярэджанне аб тым, што гэта можа выклікаць праблемы з падключэннем і прадукцыйнасцю.
20. Тэкст даведкі для параметра імя хаста DHCP быў абноўлены, каб растлумачыць яго выкарыстанне. па змаўчанні адключаны.

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Ядро Linux абноўлена да версіі 6.7 [DAL-9078]
2. Падтрымка Python была абноўлена да версіі 3.10.13 [DAL-8214]
3. Пакет Mosquitto абноўлены да версіі 2.0.18 [DAL-8811] CVE-2023-28366 Ацэнка CVSS: 7.5 высокі
4. Пакет OpenVPN быў абноўлены да версіі 2.6.9 [DAL-8810] CVE-2023-46849 Ацэнка CVSS: 7.5 высокі
   CVE-2023-46850 Ацэнка CVSS: 9.8 Крытычны
5. Пакет rsync абноўлены да версіі 3.2.7 [DAL-9154] CVE-2022-29154 CVSS Ацэнка: 7.4 Высокі
   CVE-2022-37434 CVSS Ацэнка: 9.8 Крытычны
   CVE-2018-25032 CVSS Ацэнка: 7.5 Высокі
6. Пакет DNSMasq быў выпраўлены для вырашэння CVE-2023-28450. [DAL-8338] CVE-2023-28450 Ацэнка CVSS: 7.5 высокі
7. Пакет udhcpc быў выпраўлены для дазволенага CVE-2011-2716. [DAL-9202] CVE-2011-2716
8. Налады ACL SNMP па змаўчанні былі абноўлены, каб прадухіліць доступ праз знешнюю зону па змаўчанні, калі служба SNMP уключана. [DAL-9048]
9. Пакеты netif, ubus, uci, libubox былі абноўлены да версіі OpenWRT 22.03 [DAL-8195]

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Наступныя праблемы WAN Bonding былі вырашаны
   • а. Кліент WAN Bonding не перазапускаецца, калі кліент нечакана спыняецца. [DAL-9015]
   • б. Кліент WAN Bonding перазапускаўся, калі інтэрфейс падымаўся або адключаўся. [DAL-9097]
   • в. Інтэрфейс WAN Bonding застаецца адключаным, калі сотавы інтэрфейс не можа падключыцца. [DAL-9190]
   • d. Каманда show route не адлюстроўвае інтэрфейс WAN Bonding. [DAL-9102]
   • д. Каманда show wan-bonding адлюстроўвае няправільны стан інтэрфейсу. [DAL-8992, DAL-9066]
   • е. У брандмаўэры адкрываюцца непатрэбныя парты. [DAL-9130]
   • г. Тунэль IPsec, наладжаны для тунэлявання ўсяго трафіку пры выкарыстанні інтэрфейсу WAN Bonding, у выніку чаго тунэль IPsec не прапускае трафік. [DAL-8964]
2. Вырашана праблема, з-за якой метрыкі даных, загружаныя ў Digi Remote Manager, губляліся. [DAL-8787]
3. Праблема, якая выклікала нечаканы тайм-аўт Modbus RTU, была вырашана. [DAL-9064]
4. Праблема RSTP з пошукам імя моста была вырашана. [DAL-9204]
5. Праблема з падтрымкай актыўнай антэны GNSS на IX40 4G была вырашана. [DAL-7699]
6. Наступныя праблемы з інфармацыяй аб стане сотавай сувязі былі вырашаны
   • а. Моц сотавага сігналу ў працэнтахtage не паведамляецца правільна. [DAL-8504]
   • б. Моц сотавага сігналу ў працэнтахtage паведамляецца метрыкай /metrics/cellular/1/sim/signal_percent. [DAL-8686]
   • в. Паведамляецца аб магутнасці сігналу 5G для прылад IX40 5G. [DAL-8653]
7. Наступныя праблемы з MIB паскоранага SNMP былі вырашаны
   • а. Табліцы сотавай сувязі не працуюць належным чынам на прыладах з сотавымі інтэрфейсамі, якія не называюцца "мадэм", было вырашана. [DAL-9037]
   • б. Сінтаксічныя памылкі, якія перашкаджалі правільнаму разбору кліентамі SNMP. [DAL-8800]
   • в. Табліца runtValue няправільна праіндэксавана. [DAL-8800]
8. Наступныя праблемы PPPoE былі вырашаны
   • а. Кліенцкі сеанс не скідваўся, калі сервер адышоў, вырашана. [DAL-6502]
   • б. Праз некаторы час трафік спыняецца. [DAL-8807]
9. Была вырашана праблема з падтрымкай фазы 3 DMVPN, дзе правілы ўбудаванага праграмнага забеспячэння неабходныя для адключаных, каб выконваць маршруты па змаўчанні, устаўленыя BGP, была вырашана. [DAL-8762]
10. Праблема з падтрымкай DMVPN, якая з'яўлялася доўга, была вырашана. [DAL-9254]
11. Старонка стану месцазнаходжання ў Web Карыстальніцкі інтэрфейс быў абноўлены для адлюстравання правільнай інфармацыі, калі крыніца вызначана карыстальнікам.
12. Праблема з Web Карыстальніцкі інтэрфейс і каманда show cloud, якая адлюстроўвае ўнутраны інтэрфейс Linux, а не інтэрфейс DAL, была вырашана. [DAL-9118]
13. Праблема з разнясеннем антэны IX40 5G, з-за якой мадэм пераходзіць у а
    стан «сметнік» быў вырашаны. [DAL-9013]
14. Праблема, з-за якой прылады, якія выкарыстоўваюць SIM-карту Viaero, не маглі падключыцца да сетак 5G, была вырашана. [DAL-9039]
15. Праблема з міграцыяй канфігурацыі SureLink, якая прыводзіць да некаторых пустых налад, была вырашана. [DAL-8399]
16. Была вырашана праблема, з-за якой канфігурацыя была зафіксавана пры загрузцы пасля абнаўлення. [DAL-9143]
17. Каманда show network была выпраўлена, каб заўсёды адлюстроўваць TX і RX байты

ВЕРСІЯ 23.12.1.58 (студзень 2024)

НОВЫЯ ФУНКЦЫІ 

1. Дададзена падтрымка злучэння маршрутаў OSPF праз тунэль DMVPN.
   • а. Новая опцыя канфігурацыі DMVPN «кропка-кропка» была дададзена ў Сетка > Маршруты > Службы маршрутызацыі > OSPFv2 > Інтэрфейс > Параметр сеткі.
   • б. Новае перанакіраванне параметраў канфігурацыі было дададзена ў Сетка > Маршруты > Службы маршрутызацыі > NHRP > Канфігурацыя сеткі.
2. Дададзена падтрымка пратаколу Rapid Spanning Tree Protocol (RSTP).

ДОПОЛНИТЕЛИ 

1. Загрузнік EX15 і EX15W быў абноўлены, каб павялічыць памер падзелу ядра для размяшчэння большых вобразаў прашыўкі ў будучыні. Прыладам трэба будзе абнавіць убудаванае праграмнае забеспячэнне 23.12.1.56 перад абнаўленнем да больш новага ў будучыні.
2. Новая опцыя "Пасля" была дададзена ў "Сетка > Мадэмы. Пераважная канфігурацыя SIM", каб прадухіліць пераключэнне прылады на абраную SIM-карту на працягу зададзенага часу.
3. Падтрымка WAN Bonding была абноўлена
   • а. У канфігурацыю Bonding Proxy і Client прылад былі дададзены новыя параметры для накіравання трафіку з вызначанай сеткі праз унутраны WAN Bonding Proxy, каб забяспечыць палепшаную прадукцыйнасць TCP праз сервер WAN Bonding.
   • б. Былі дададзены новыя параметры для ўстаноўкі метрыкі і вагі маршруту WAN Bonding, якія можна выкарыстоўваць для кантролю прыярытэту злучэння WAN Bonding над іншымі інтэрфейсамі WAN.
4. Была дададзена новая опцыя сервера DHCP для падтрымкі кліентаў BOOTP. Ён адключаны па змаўчанні.
5. Статус Прэміум-падпіскі быў дададзены ў справаздачу аб падтрымцы сістэмы.
6. Новы аргумент object_value быў дададзены ў лакальны Web API, які можна выкарыстоўваць для канфігурацыі аднаго аб'екта значэння.
7. Параметр SureLink Actions Attempts быў перайменаваны ў SureLink Test errors, каб лепш апісаць яго выкарыстанне.
8. Новы параметр vtysh быў дададзены ў CLI, каб дазволіць доступ да інтэграванай абалонкі FRRouting.
9. Новая SMS-каманда мадэма была дададзена ў CLI для адпраўкі выходных SMS-паведамленняў.
10. Новы параметр Authentication > Serial > Telnet Login будзе дададзены, каб кантраляваць, ці павінен карыстальнік уводзіць уліковыя даныя аўтэнтыфікацыі пры адкрыцці злучэння Telnet для прамога доступу да паслядоўнага порта на прыладзе.
11. Падтрымка OSPF была абноўлена для падтрымкі ўстаноўкі ідэнтыфікатара вобласці на адрас IPv4 або нумар.
12. Падтрымка mDNS была абноўлена, каб дазволіць максімальны памер запісу TXT 1300 байт.
13. Перанос канфігурацыі SureLink з 22.11.xx або больш ранніх версій быў палепшаны.
14. Новая Сістэма → Пашыраны вартавы → Тэсты выяўлення няспраўнасцей → Была дададзена налада канфігурацыі праверкі і аднаўлення мадэма, каб кантраляваць, ці будзе вартавы кантроль кантраляваць ініцыялізацыю сотавага мадэма ўнутры прылады і аўтаматычна выконваць дзеянні па аднаўленні для перазагрузкі сістэмы, калі мадэм не працуе. t правільна ініцыялізаваць (выключана па змаўчанні).

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Ядро Linux абноўлена да версіі 6.5 [DAL-8325]
2. Праблема з канфідэнцыяльнымі дэталямі SCEP, якія з'яўляюцца ў журнале SCEP, была вырашана. [DAL-8663]
3. Праблема, пры якой прыватны ключ SCEP можа быць прачытаны праз CLI або Web Карыстальніцкі інтэрфейс быў вырашаны. [DAL-8667]
4. Бібліятэка musl абноўлена да версіі 1.2.4 [DAL-8391]
5. Бібліятэка OpenSSL была абноўлена да версіі 3.2.0 [DAL-8447] CVE-2023-4807 Ацэнка CVSS: 7.8 высокі
   CVE-2023-3817 Ацэнка CVSS: 5.3 Сярэдні
6. Пакет OpenSSH абноўлены да версіі 9.5p1 [DAL-8448]
7. вurl пакет абноўлены да версіі 8.4.0 [DAL-8469] CVE-2023-38545 Ацэнка CVSS: 9.8 Крытычны
   CVE-2023-38546 Ацэнка CVSS: 3.7 Нізкі
8. Пакет frouting быў абноўлены да версіі 9.0.1 [DAL-8251] CVE-2023-41361 Ацэнка CVSS: 9.8 Крытычна
   CVE-2023-47235 Ацэнка CVSS: 7.5 высокі
   CVE-2023-38802 Ацэнка CVSS: 7.5 высокі
9. Пакет sqlite абноўлены да версіі 3.43.2 [DAL-8339] CVE-2022-35737 Ацэнка CVSS: 7.5 высокі
10. Пакеты netif, ubus, uci, libubox былі абноўлены да версіі OpenWRT 21.02 [DAL-7749]

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Была вырашана праблема з паслядоўнымі злучэннямі Modbus, якія выклікаюць уваходныя адказы Rx з паслядоўнага порта, сканфігураванага ў рэжыме ASCII, калі даўжыня пакета, якую паведамляецца, не супадае з атрыманай даўжынёй пакета, які трэба адкінуць, была вырашана. [DAL-8696]
2. Праблема з DMVPN, якая выклікала нестабільнасць маршрутызацыі NHRP праз тунэлі да канцэнтратараў Cisco, была вырашана. [DAL-8668]
3. Праблема, якая перашкаджала апрацоўцы ўваходных SMS-паведамленняў з Digi Remote Manager, была вырашана. [DAL-8671]
4. Праблема, якая магла выклікаць затрымку ў падключэнні да Digi Remove Manager пры загрузцы, была вырашана. [DAL-8801]
5. Была вырашана праблема з MACsec, з-за якой інтэрфейс мог не аднаўляцца, калі злучэнне з тунэлем было перапынена. [DAL-8796]
6. Перыядычная праблема з дзеяннем перазапуску SureLink па аднаўленні інтэрфейсу Ethernet пры паўторнай ініцыялізацыі спасылкі была вырашана. [DAL-8473]
7. Вырашана праблема, якая перашкаджала рэжыму аўтаматычнага падключэння на паслядоўным порце да заканчэння часу чакання. [DAL-8564]
8. Праблема, якая перашкаджала ўсталяванню тунэляў IPsec праз інтэрфейс WAN Bonding, была вырашана. [DAL-8243]
9. Была вырашана перыядычная праблема, з-за якой SureLink мог выклікаць дзеянне па аднаўленні інтэрфейсу IPv6, нават калі тэсты IPv6 не былі настроены. [DAL-8248]
10. Праблема з карыстацкімі тэстамі SureLink была вырашана. [DAL-8414]
11. Была вырашана рэдкая праблема на EX15 і EX15W, калі мадэм мог перайсці ў стан, які нельга было аднавіць, калі прылада або мадэм не былі адключаны. [DAL-8123]
12. Была вырашана праблема з непрацуючай аўтэнтыфікацыяй LDAP, калі LDAP з'яўляецца адзіным наладжаным метадам аўтэнтыфікацыі. [DAL-8559]
13. Была вырашана праблема, з-за якой лакальныя паролі неадміністратарскіх карыстальнікаў не былі перанесены пасля ўключэння рэжыму асноўнага адказчыка. [DAL-8740]
14. Праблема, пры якой адключаны інтэрфейс паказвае атрыманыя/адпраўленыя значэнні N/A у Web Прыборная панэль карыстацкага інтэрфейсу была вырашана. [DAL-8427]
15. Праблема, якая перашкаджала карыстальнікам уручную рэгістраваць некаторыя тыпы маршрутызатараў Digi з Digi Remote Manager праз Web Карыстальніцкі інтэрфейс быў вырашаны. [DAL-8493]
16. Праблема, з-за якой метрыка бесперабойнай працы сістэмы паведамляла аб няправільным значэнні ў Digi Remote Manager, была вырашана. [DAL-8494]
17. Была вырашана перыядычная праблема з пераносам налад IPsec SureLink з прылад, якія працуюць пад кіраваннем 22.11.xx або больш ранняй версіі. [DAL-8415]
18. Праблема, з-за якой SureLink не вяртаў метрыкі маршрутызацыі пры збоі на інтэрфейсе, была вырашана. [DAL-8887]
19. Праблема, калі CLI і Web Карыстальніцкі інтэрфейс не адлюстроўваў правільныя звесткі аб сетцы, калі было ўключана WAN Bonding, было вырашана. [DAL-8866]
20. Праблема з камандай CLI show wan-bonding была вырашана. [DAL-8899]
21. Вырашана праблема, якая не дазваляе прыладам падключацца да Digi Remote Manager праз інтэрфейс WAN Bonding. [DAL-8882]

Дакументы / Рэсурсы

Паскораная аперацыйная сістэма Linux DIGI AnywhereUSB [pdfІнструкцыі AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB паскораная аперацыйная сістэма Linux, AnywhereUSB, паскораная аперацыйная сістэма Linux, аперацыйная сістэма Linux, аперацыйная сістэма, сістэма

Спасылкі

• Кіраўніцтва карыстальніка