Паскораны паслядоўны сервер Linux DIGI EZ

Тэхнічныя характарыстыкі

• Вытворца: Digi International
• мадэльПаскораны Linux Digi
• Версія: 24.12.153.120
• Падтрымліваецца прадуктыAnywhereUSB Plus, Connect EZ, Connect IT

Інфармацыя аб прадукце
Аперацыйная сістэма Digi Accelerated Linux прызначана для выкарыстання з лінейкамі прадуктаў AnywhereUSB Plus, Connect EZ і Connect IT. Яна прапануе новыя функцыі, паляпшэнні і выпраўленні для павышэння функцыянальнасці і прадукцыйнасці гэтых прадуктаў.

Інструкцыя па выкарыстанні

Абнаўленне прашыўкі

1. Увайдзіце ў Web UI.
2. Перайдзіце на старонку Сістэма > Абнаўленне прашыўкі.
3. Націсніце на ўкладку «Спампаваць з сервера».
4. Выберыце адпаведную версію прашыўкі.
5. Націсніце АБНАВІЦЬ УГРАЎЛЕННЕ.
6. Прылада аўтаматычна перазагрузіцца пасля завяршэння абнаўлення прашыўкі.

Лепшыя практыкі
Digi рэкамендуе наступныя лепшыя практыкі:

1. Праверце новы рэліз у кантраляваным асяроддзі перад яго выпускам.
2. Усталюйце абнаўленні ў наступным парадку: прашыўка прылады, прашыўка мадэма, канфігурацыя, прыкладанне.

Тэхнічная падтрымка
Digi прапануе тэхнічную падтрымку праз сваю каманду і анлайн-рэсурсы. Кліенты могуць атрымаць доступ да дакументацыі па прадукце, прашыўкі, драйвераў, базы ведаў і форумаў падтрымкі па адрасе https://www.digi.com/support.

УВОДЗІНЫ

Гэтыя заўвагі да выпуску ахопліваюць новыя магчымасці, удасканаленні і выпраўленні ў лінейках прадуктаў Digi Accelerated Linux для AnywhereUSB Plus, Connect EZ і Connect IT. Каб атрымаць заўвагі да выпуску канкрэтных прадуктаў, перайдзіце па спасылцы ніжэй.
https://hub.digi.com/support/products/infrastructure-management/

ПАДТРЫМАЕМЫЯ ПРАДУКЦЫІ

• AnywhereUSB Plus
• Падключыце EZ
• Падключыце IT

ВЯДОМЫЯ ПРАБЛЕМЫ 

• Паказчыкі спраўнасці загружаюцца ў Digi Remote Manager, калі не адменены выбар параметра Маніторынг > Здароўе прылады > Уключыць і альбо не адменены выбар параметра Цэнтральнае кіраванне > Уключыць або для параметра Цэнтральнае кіраванне > Сэрвіс не ўстаноўлена нешта іншае, чым Digi Remote Manager [ DAL-3291]
• З-за змяненняў у брандмаўэры ў цяперашні час немагчыма перанакіраваць трафік ад прылад, падлучаных да порта Ethernet або кропкі доступу Wi-Fi ў маставым інтэрфейсе, да аддаленай IP-прылады праз шлюз, падлучаны да порта Ethernet у тым жа ridged інтэрфейсе. [DAL-9799]

АБНАВІЦЬ ПЕРАДАВЫ ПРАКТЫКУ
Digi рэкамендуе наступныя лепшыя практыкі:

1. Праверце новы выпуск у кантраляваным асяроддзі са сваім дадаткам, перш чым выпусціць гэтую новую версію.
2. Калі не пазначана іншае, абнаўленні ўсталёўваюцца ў наступным парадку:
   1. Прашыўка прылады
   2. Прашыўка мадэма
   3. Канфігурацыя
   4. Ужыванне

Для аўтаматычнага абнаўлення прылад кампанія Digi рэкамендуе выкарыстоўваць Digi Remote Manager. Больш падрабязную інфармацыю глядзіце ў Кіраўніцтва карыстальніка Digi Remote Manager.

Калі вы аддаеце перавагу абнаўляць па адной прыладзе ўручную, выканайце наступныя дзеянні: 

1. Увайдзіце ў Web UI.
2. Перайдзіце на старонку Сістэма > Абнаўленне прашыўкі.
3. Націсніце на ўкладку «Спампаваць з сервера».
4. Выберыце адпаведную версію прашыўкі.
5. Націсніце АБНАВІЦЬ УГРАЎЛЕННЕ.
6. Прылада аўтаматычна перазагрузіцца пасля завяршэння абнаўлення прашыўкі.

ТЭХНІЧНАЯ ПАДТРЫМКА
Атрымайце неабходную дапамогу з дапамогай нашай службы тэхнічнай падтрымкі і анлайн-рэсурсаў. Digi прапануе некалькі ўзроўняў падтрымкі і прафесійныя паслугі для задавальнення вашых патрэб. Усе кліенты Digi маюць доступ да дакументацыі па прадукце, прашыўкі, драйвераў, базы ведаў і форумаў падтрымкі.

Наведайце нас па адрасе https://www.digi.com/support каб даведацца больш.

ЗМЕНЬ ЛОГ

Абавязковы выпуск = Выпуск прашыўкі з крытычнымі або высокімі праблемамі бяспекі, ацэненымі па версіі CVSS. Для прылад, якія адпавядаюць стандартам ERC/CIP і PCIDSS, у іх рэкамендацыях гаворыцца, што абнаўленні павінны быць усталяваны на прыладу на працягу 30 дзён з моманту выпуску. Рэкамендаваны выпуск = Выпуск прашыўкі з выпраўленнямі бяспекі сярэдняга або ніжэйшага ўзроўню, або без выпраўленняў бяспекі

Заўвага што, хоць Digi класіфікуе выпускі прашыўкі як абавязковыя або рэкамендаваныя, рашэнне аб тым, ці варта ўжываць абнаўленне прашыўкі і калі, павінна прымаць кліент пасля адпаведных праверак.view і праверка.

ВЕРСІЯ 24.12.153.120

(люты 2025)
Гэта абавязковы выпуск

ДОПОЛНИТЕЛИ 

1. Падтрымка стану запытаў у Digi Remote Manager была абноўлена наступнымі групамі: Wi-Fi, SureLink, маршрутызацыя, IPsec, месцазнаходжанне, серыйны порт, арэнда DHCP, ARP, кантэйнеры, аб'яднанне WAN, SCEP, NTP, вартаўнік.
2. Дададзена падтрымка пакетаў прашыўкі мадэма. Абнаўленне мадэма з дапамогай пакета прашыўкі азначае, што мадэм будзе мець апошнюю версію прашыўкі для ўсіх аператараў.
3. Падтрымка рэжыму асноўнага адказчыка (PR) была абноўлена наступнымі зменамі.
   • Рэжым FIPS цяпер аўтаматычна ўключаецца, калі ўключаны рэжым PR.
   • Аднаўленне канфігурацыі цяпер прадухілена ў рэжыме PR.
   • Знешнія парты USB і паслядоўны порт цяпер адключаны па змаўчанні, калі ўключаны рэжым PR. Пры неабходнасці яны могуць быць паўторна ўключаны карыстальнікам.
4. Дададзена падтрымка наладжвання карт маршрутаў BGP.
5. Падтрымка сістэмнага журнала была абноўлена, каб дазволіць карыстальніку выбіраць паміж MAC-адрасам прылады, IP-адрасам або імем хоста, якія будуць уключаны ў паведамленні журнала. Па змаўчанні выкарыстоўваецца MAC-адрас.
6. Дададзена новая каманда каманднага радка custom-default-config, якая дазваляе карыстальніку ўсталёўваць і выдаляць карыстальніцкую канфігурацыю па змаўчанні, якая будзе выкарыстоўвацца, калі прылада мае заводскія налады.
   Ёсць тры варыянты:
   • ток – Усталяваць бягучую канфігурацыю як custom-default-config.bin file.
   • file – Наладзіць рэзервовае капіраванне file як файл custom-default-config.bin.
   • выдаліць – Выдаліце ​​бягучы файл custom-default-config.bin і SHA file.
7. Апісанне сістэмы, месцазнаходжанне і кантактная інфармацыя будуць адлюстроўвацца на Web Панэль кіравання карыстальніцкім інтэрфейсам, калі настроена.
8. Загаловак і даведка для параметра SureLink Override былі абноўлены, каб зрабіць яго функцыянальнасць больш зразумелай.
9. Налада «Выключна для паслядоўнага порта» была перайменавана ў «Агульны доступ да паслядоўнага порта», каб пазбегнуць блытаніны з наладай «Выключна для RealPort».
10. APN Mettel быў дададзены ў спіс убудаваных APN.

ВЫПРАВЛЕННІ БЯСПЕКІ
Абнаўленні пакетаў будуць уключаць усе абнаўленні бяспекі для пазначанага выпуску, калі не пазначана іншае.

1. Ядро Linux абноўлена да версіі 6.12 [DAL-10545]
2. Пакет OpenSSL быў абноўлены да версіі 3.4.0 [DAL-10456]
3. Падтрымка Python абноўлена да версіі 3.13 [DAL-10024]
   • CVE-2024-4030 Ацэнка CVSS: 7.1 высокі
   • CVE-2023-40217 Ацэнка CVSS: 5.3 Сярэдні
4. Пакеты WPA Supplicant і Hostapd абноўлены да версіі 2.11 [DAL-10498]
   • CVE-2023-52160 Ацэнка CVSS: 6.5 Сярэдні
5. Падтрымка PAM RADIUS была абноўлена для памяншэння рызыкі ўзлому BlastRADIUS. [DAL-9850] CVE-2024-3596 Ацэнка CVSS: ацэнка NVD пакуль не прадастаўлена.
6. Падтрымка Telnet была абноўлена для памяншэння рызыкі CVE. [DAL-10497]
   • CVE-2020-10188 Ацэнка CVSS: 9.8 крытычна
7. Пакет ShellInABox быў абноўлены да версіі 2.20.1 [DAL-10586]
8. Пакет ncurses быў абноўлены да версіі 6.5 [DAL-10166]
9. Пакет stunnel абноўлены да версіі 5.73 [DAL-10203]
10. Служба IPerf абноўлена, і цяпер у спісе кантролю доступу (ACL) зоны Internal, Edge, IPsec і Setup уключаны па змаўчанні. [DAL-10340]
11. Служба NTP абноўлена, і цяпер у спісе кантролю доступу (ACL) зоны Internal, Edge, IPsec і Setup уключаны па змаўчанні. [DAL-10528]
12. Серыйны журнал fileканфігурацыя імя была зменена на адносны шлях, каб прадухіліць атакі абходу шляху. [DAL-8650]

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Праблема пры спробе падключэння да Digi Remote Manager з дапамогай проксі-сервера дамена была вырашана. [DAL-10596]
2. Праблема, з-за якой пераважная SIM-карта не выкарыстоўвалася пасля загрузкі прылады, была вырашана. [DAL-10823]
3. Праблема з падтрымкай двух кропак доступу (APN) на Verizon была вырашана. [DAL-10715]
4. Праблема з няправільнай працай акна тэхнічнага абслугоўвання была вырашана. [DAL-10890]
5. Праблема з file загрузка з Digi Remote Manager была вырашана. [DAL-10898]
6. Вырашаны наступныя праблемы з падтрымкай стану запытаў Digi Remote Manager.
   • Лічыльнік перазагрузак быў дададзены ў сістэмную групу. [DAL-10552]
   • Лічыльнік адключэнняў быў дададзены ў групу Ethernet. [DAL-10551]
   • Колькасць пакетаў RX і TX, працэнт сігналу 4Gtage і працэнт сігналу 5GtagДа групы «Селавая сувязь» дададзеныя «і» і «сіла». [DAL-10550]
   • Стан прашыўкі сотавай сувязі мае няправільнае значэнне. [DAL-10747]
   • Стан аператара прашыўкі сотавай сувязі выклікае памылку. [DAL-10410]
   • Стан сотавай сувязі змяніўся на «Падключана» і «Не падключана» ў адпаведнасці з Web Інтэрфейс карыстальніка і камандны радок. [DAL-10178]
   • Рэзервовая SIM-карта не адлюстроўваецца як «Няма ў наяўнасці», калі ў абодвух слотах няма SIM-карты. [DAL-10152]
   • Праблема, з-за якой у групе Query State Cellular вярталася супярэчлівая інфармацыя аб SIM-карце, была вырашана. [DAL-10849]
   • Прылада падключэння DRM не была ўсталявана ў адказе на запыт стану ў рэжыме прапускання. [DAL-10563]
   • Парты Ethernet размешчаны ў дзіўным парадку. [DAL-10323]
   • Інфармацыя аб стане запыту цяпер сінхранізуецца паўторна пры ўсталёўцы сістэмнага часу. [DAL-10689]
   • Праблема з тым, што сістэмная група не мае дапушчальнай інфармацыі аб дыску, вырашана. [DAL-10820]
   • Група сотавай сувязі, якой спатрэбілася да 90 секунд для збору інфармацыі, была ліквідавана. [DAL-10783]
7. Праблема з наладкай сістэмнага часу, якая магла прывесці да неадлюстравання паказчыкаў стану, была вырашана. [DAL-10790]
8. Праблема з падтрымкай Wi-Fi TX40 пры наладжванні дзвюх кропак доступу на адным дыяпазоне, якая не заўсёды магла правільна ініцыялізавацца, была вырашана. [DAL-10549]
9. Праблема з новым кліентам EDP, які адкрываў доступ да каталогаў /opt/boot, /opt/config і /opt/log, была вырашана. [DAL-10702]
10. Праблема, з-за якой платформы TX40 5G не вярталі TAC у рэжыме 5G NSA, была вырашана. [DAL-10393]
11. Старонка стану Wi-Fi у Web Інтэрфейс абноўлены для правільнага адлюстравання ўзроўню сігналу падлучаных кліентаў Wi-Fi. [DAL-10732]
12. Вырашана праблема, з-за якой статыстыка Ethernet, якая паведамлялася ў метрыках, адлюстроўвалася для прылады моста лакальнай сеткі, а не для асобнага порта Ethernet. [DAL-10555]
13. Праблема, пры якой абнаўленне прашыўкі file не выдаляўся, калі абнаўленне праз Digi Remote Manager не ўдалося пакінуць шорtagПраблема з месцам на прыладзе вырашана. [DAL-10632]
14. Наступныя праблемы з падтрымкай адкату канфігурацыі былі вырашаны
    • Адказ set_setting не ўключае rollback_uuid. [DAL-10375, DAL-10377]
    • Прылада не пацвярджае, што значэнне max_wait большае за min_wait. [DAL-10376]
15.  Вырашана праблема, з-за якой рэжым эмуляцыі мадэма мог завіснуць пры няўдалай спробе падключэння. [DAL-10757]
16. Праблема з камандай "знайсці мяне" на TX40, з-за якой мігалі не ўсе святлодыёды, была вырашана. [DAL-10658]
17. Праблема, з-за якой PLMNID паведамляўся як ТОЛЬКІ ДАДЗЕНЫЯ на TX40 4G, была вырашана. [DAL-10576]
18. Выпраўлена праблема, з-за якой пры выкарыстанні каманды show wan-bonding адлюстроўваліся непатрэбныя сімвалы. [DAL-10359]
19. Вырашана праблема з падтрымкай SNMP, з-за якой адсутнасць канфігурацыі пароля прыватнасці магла перашкодзіць працы карыстальніка SNMPv3. [DAL-10857]
20. Праблема з тым, што DAL REST API не завяршаў HTTP-загаловак, была вырашана.[DAL-10744]
21. Розныя праблемы з Web Старонка паслядоўнага нумара інтэрфейсу была вырашана. [DAL-10733]
22. Праблема з камандай show wireguard verbose была вырашана. [DAL-10889]
23. Праблема, дзе Web На некаторых не працаваў выхад з карыстальніцкага інтэрфейсу Web Старонкі інтэрфейсу выпраўлены. [DAL-10315]
24. Праблема з камандай show manufacture CLI на TX64 была вырашана.
25. Праблема, якая прыводзіла да вываду «missing ]» на паслядоўны порт TX64, была вырашана.
26. Праблема, з-за якой служба RSTP не спынялася пры адключэнні, была вырашана.

(лістапад 2024) 
Гэта абавязковы выпуск

НОВЫЯ ФУНКЦЫІ

1. Дададзена падтрымка новага асінхроннага механізму запыту стану, які дазваляе прыладзе перадаваць падрабязную інфармацыю аб стане ў Digi Remote Manager для наступных функцыянальных груп:
   • сістэма
   • Воблака
   • Ethernet
   • Сотавы
   • Інтэрфейс
2. Дададзена новая функцыя адкату канфігурацыі пры канфігурацыі прылады з дапамогай Digi Remote Manager. Дзякуючы гэтай функцыі адкату, калі прылада губляе сувязь з Digi Remote Manager з-за змены канфігурацыі, яна вяртаецца да папярэдняй канфігурацыі і зноў падключаецца да Digi Remote Manager.

ДОПОЛНИТЕЛИ 

1. Інтэрфейсы defaultip і defaultlinklocal былі перайменаваны адпаведна ў setupip і setuplinklocal. Інтэрфейсы setupip і setuplinklocal можна выкарыстоўваць для першапачатковага падключэння і выканання першапачатковай канфігурацыі з выкарыстаннем агульнага адраса IPv4 192.168.210.1.
2. Падтрымка сотавай сувязі абноўлена, і цяпер па змаўчанні выкарыстоўваецца CID 1 замест 2. Прылада праверыць наяўнасць захаванага CID для камбінацыі SIM-карты/мадэма, перш чым выкарыстоўваць CID па змаўчанні, каб існуючыя падлучаныя прылады не закрануліся.
3. Падтрымка канфігурацыі была абноўлена, каб карыстальнік павінен быў паўторна ўвесці свой першапачатковы пароль пры змене пароля.
4. Дададзена падтрымка наладжвання карыстальніцкага варыянту нарэзкі SST 5G.
5. Падтрымка Wireguard была абноўлена. Web Інтэрфейсны інтэрфейс павінен мець кнопку для стварэння канфігурацый аднагодкаў.
6. Каманда каманднага радка сістэмы для сцірання налад была абноўлена, каб цяпер карыстальніку прапаноўвалася пацвердзіць каманду. Гэту каманду можна змяніць з дапамогай параметра force.
7. Дададзена падтрымка наладжвання значэнняў тайм-аўту TCP. Новая канфігурацыя знаходзіцца ў меню «Сетка» > «Дадаткова».
8. Дададзена падтрымка адлюстравання паведамлення для карыстальнікаў, якія не выкарыстоўваюць 2FA, пры ўваходзе ў сістэму, калі ўключаны рэжым PrimaryResponder.
9. Падтрымка апавяшчэнняў па электроннай пошце была абноўлена, каб дазволіць адпраўляць апавяшчэнні на SMTP-сервер без аўтэнтыфікацыі.
10. Падтрымка Ookla Speedtest была абноўлена і цяпер уключае статыстыку сотавай сувязі, калі тэст праводзіцца праз сотавы інтэрфейс.
11. Колькасць паведамленняў, якія рэгіструюцца драйверам Wi-Fi TX40, каб прадухіліць перапаўненне сістэмнага журнала паведамленнямі адладкі Wi-Fi.
12. Падтрымка адлюстравання статусу 5G NCI (NR Cell Identity) у DRM, Web Карыстальніцкі інтэрфейс і CLI былі дададзены.
13. CLI і Web Старонка UI Serial была абноўлена, каб дазволіць карыстальніку ўсталёўваць паслядоўныя нумары IP-партоў для службаў SSH, TCP, Telnet, UDP на некалькіх паслядоўных партах.
14. Рэгістрацыя мадэма была абноўлена цяпер, цяпер замест індэкса запісваецца APN і выдаляюцца іншыя непатрэбныя запісы ў журнале.
15. Спосаб, якім вартавы механізм вылічвае аб'ём выкарыстоўванай памяці, быў абноўлены.
16. Загаловак і апісанне параметра password_pr былі абноўлены, каб дапамагчы адрозніць яго ад параметра password.

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Ядро Linux абноўлена да версіі 6.10 [DAL-9877]
2. Пакет OpenSSL быў абноўлены да версіі 3.3.2 [DAL-10161]
   • CVE-2023-2975 Ацэнка CVSS: 5.3 Сярэдні
3. Пакет OpenSSH быў абноўлены да версіі 9.8p1 ​​[DAL-9812]
   • CVE-2024-6387 Ацэнка CVSS: 8.1 высокі
4. Пакет ModemManager абноўлены да версіі 1.22.0 [DAL-9749]
5. Пакет libqmi быў абноўлены да версіі 1.34.0 [DAL-9747]
6. Пакет libmbim абноўлены да версіі 1.30.0 [DAL-9748]
7. Пакет pam_tacplus быў абноўлены да версіі 1.7.0 [DAL-9698]
   • CVE-2016-20014 Ацэнка CVSS: 9.8 крытычна
   • CVE-2020-27743 Ацэнка CVSS: 9.8 крытычна
   • CVE-2020-13881 Ацэнка CVSS: 7.5 высокі
8. Пакет linux-pam быў абноўлены да версіі 1.6.1 [DAL-9699]
   • CVE-2022-28321 Ацэнка CVSS: 9.8 крытычна
   • CVE-2010-4708 Ацэнка CVSS: 7.2 высокі
9. Пакет pam_radius быў абноўлены да версіі 2.0.0 [DAL-9805]
   • CVE-2015-9542 Ацэнка CVSS: 7.5 высокі
10. Незвязаны пакет абноўлены да версіі 1.20.0 [DAL-9464]
    • CVE-2023-50387 Ацэнка CVSS: 7.5 высокі
11. Бібліятэка (libc)url пакет абноўлены да версіі 8.9.1 [DAL-10022] CVE-2024-7264 Ацэнка CVSS: 6.5 Сярэдні
12. Пакет GMP абноўлены да версіі 6.3.0 [DAL-10068]
    • CVE-2021-43618 Ацэнка CVSS: 7.5 высокі
13. Пакет expat абноўлены да версіі 2.6.2 [DAL-9700]
    • CVE-2023-52425 Ацэнка CVSS: 7.5 высокі
14. Пакет libcap быў абноўлены да версіі 2.70 [DAL-9701]
    • CVE-2023-2603 Ацэнка CVSS: 7.8 высокі
15. Пакет libconfuse быў абноўлены апошнімі патчамі. [DAL-9702]
    • CVE-2022-40320 Ацэнка CVSS: 8.8 высокі
16. Пакет libtirpc быў абноўлены да версіі 1.3.4 [DAL-9703]
    • CVE-2021-46828 Ацэнка CVSS: 7.5 высокі
17. Пакет glib быў абноўлены да версіі 2.81.0 [DAL-9704]
    • CVE-2023-29499 Ацэнка CVSS: 7.5 высокі
    • CVE-2023-32636 Ацэнка CVSS: 7.5 высокі
    • CVE-2023-32643 Ацэнка CVSS: 7.8 высокі
18. Пакет protobuf абноўлены да версіі 3.21.12 [DAL-9478]
    • CVE-2021-22570 Ацэнка CVSS: 5.5 Сярэдні
19. Пакет dbus абноўлены да версіі 1.14.10 [DAL-9936]
    • CVE-2022-42010 Ацэнка CVSS: 6.5 Сярэдні
    • CVE-2022-42011 Ацэнка CVSS: 6.5 Сярэдні
    • CVE-2022-42012 Ацэнка CVSS: 6.5 Сярэдні
20. Пакет lxc быў абноўлены да версіі 6.0.1 [DAL-9937]
    • CVE-2022-47952 Ацэнка CVSS: 3.3 Нізкі
21. Пакет Busybox v1.36.1 быў выпраўлены для вырашэння шэрагу праблем CVE. [DAL-10231] CVE-2023-42363 Ацэнка CVSS: 5.5 Сярэдні
    • CVE-2023-42364 Ацэнка CVSS: 5.5 Сярэдні
    • CVE-2023-42365 Ацэнка CVSS: 5.5 Сярэдні
    • CVE-2023-42366 Ацэнка CVSS: 5.5 Сярэдні
22. Пакет Net-SNMP версіі 5.9.3 быў абноўлены для вырашэння шэрагу праблем, звязаных з канфідэнцыяльнасцю праграмнага забеспячэння (CVE).
    • CVE-2022-44792 Ацэнка CVSS: 6.5 Сярэдні
    • CVE-2022-44793 Ацэнка CVSS: 6.5 Сярэдні
23. Падтрымка SSH цяпер па змаўчанні адключана для прылад з уключанай падтрымкай асноўнага адказчыка. [DAL-9538]
24. Падтрымка сціскання TLS была выдалена. [DAL-9425]
25. The Web Тэрмін дзеяння токена сесіі карыстальніцкага інтэрфейсу цяпер мінае, калі карыстальнік выходзіць з сістэмы. [DAL-9539]
26. MAC-адрас прылады быў заменены серыйным нумарам у Web Радок загалоўка старонкі ўваходу ў карыстацкі інтэрфейс. [DAL-9768]

ВЫПРАВЛЕННІ ПАМЫЛАК

1. Праблема, з-за якой кліенты Wi-Fi, падлучаныя да TX40, не адлюстроўваліся ў CLI, паказвалі кропку доступу Wi-Fi. каманда і на Web Карыстальніцкі інтэрфейс быў вырашаны. [DAL-10127]
2. Праблема, з-за якой аднолькавы ICCID адлюстроўваўся як для SIM1, так і для SIM2, была вырашана.[DAL-9826]
3. Праблема, з-за якой інфармацыя пра дыяпазон 5G не адлюстроўвалася на TX40, была вырашана. [DAL-8926]
4. Праблема, з-за якой падтрымка GNSS TX40 магла страціць выпраўленне пасля падключэння на працягу многіх дзён, была вырашана. [DAL-9905]
5. Выпраўлена праблема, з-за якой пры абнаўленні прашыўкі сотавага мадэма ў Digi Remote Manager мог вяртацца няправільны статус. [DAL-10382]
6. Параметр system > schedule > reboot_time быў абноўлены і цяпер з'яўляецца паўнавартасным параметрам, які можна наладзіць праз Digi Remote Manager. Раней гэта быў параметр-псеўданім, які можна было наладзіць праз Digi Remote Manager. [DAL-9755]
7. Вырашана праблема, з-за якой прылада магла завіснуць пры выкарыстанні пэўнага слота для SIM-карты, нават калі SIM-карта не была выяўлена. [DAL-9828]
8. Праблема, з-за якой US Cellular адлюстроўваўся ў якасці аператара пры падключэнні да Telus, была вырашана. [DAL-9911]
9. Праблема з Wireguard, калі адкрыты ключ, згенераваны з дапамогай Web Інтэрфейс не захоўваецца правільна пасля вырашэння праблемы. [DAL-9914]
10. Праблема, з-за якой тунэлі IPsec адключаліся пры выдаленні старых SA, была вырашана. [DAL-9923]
11. Падтрымка 5G на платформах TX54 была абноўлена і па змаўчанні пераключана ў рэжым NSA. [DAL-9953]
12. Выпраўлена праблема, з-за якой запуск BGP прыводзіў да вываду памылкі на порт кансолі. [DAL-10062]
13. Вырашана праблема, з-за якой паслядоўны мост не мог падключыцца, калі быў уключаны рэжым FIPS. [DAL-10032]
14. Наступныя праблемы са сканерам Bluetooth былі вырашаны
    1. Некаторыя выяўленыя прылады Bluetooth адсутнічалі ў дадзеных, адпраўленых на аддаленыя серверы. [DAL-9902]
    2. Дадзеныя сканера Bluetooth, якія адпраўляліся на аддаленыя прылады, не ўтрымлівалі палёў імя хаста і месцазнаходжання. [DAL-9904]
15. Вырашана праблема, з-за якой паслядоўны порт мог завіснуць пры змене яго налад. [DAL-5230]
16. Праблема, пры якой абнаўленне прашыўкі file Праблема з загрузкай з Digi Remote Manager, якая магла прывесці да адключэння прылады больш чым на 30 хвілін, была вырашана. [DAL-10134]
17. Праблема з няправільнай індэксацыяй групы SystemInfo ў паскоранай MIB была вырашана. [DAL-10173]
18. Праблема, з-за якой RSRP і RSRQ не паведамляліся на прыладах TX64 5G, была вырашана.[DAL-10211]
19. Для забеспячэння правільнага адлюстравання прашыўкі пастаўшчыка былі дададзены ідэнтыфікатар PLMN 26202 і прэфікс ICCID 894902 ад Deutsche Telekom. [DAL-10212]
20. Даведка па рэжыме гібрыднай адрасацыі абноўлена і цяпер паказвае, што рэжым адраса IPv4 павінен быць настроены як статычны або DHCP. [DAL-9866]
21. Праблема, з-за якой значэнні па змаўчанні для лагічных параметраў не адлюстроўваліся ў Web Карыстальніцкі інтэрфейс быў вырашаны. [DAL-10290]
22. Праблема, з-за якой у mm.json запісвалася пустая APN. file было вырашана. [DAL-10285]
23. Выпраўлена праблема, з-за якой вартавы механізм няправільна перазагружаў прыладу пры перавышэнні парога папярэджання аб аб'ёме памяці. [DAL-10286]

(жнівень 2024)
Гэта абавязковы выпуск

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Праблема, якая перашкаджала пераключаванню тунэляў IPsec, якія выкарыстоўваюць IKEv2, была вырашана. Гэта было ўведзена ў версіі 24.6.17.54. [DAL-9959]
2. Праблема з пераключэннем SIM-карты пры збоі, якая магла перашкаджаць усталяванню сотавай сувязі, была вырашана. Гэта з'явілася ў версіі 24.6.17.54. [DAL-9928]

(ліпень 2024)
Гэта абавязковы выпуск

НОВЫЯ ФУНКЦЫІ
У гэтым выпуску няма новых агульных функцый.

ДОПОЛНИТЕЛИ 

1. Падтрымка WAN-Bonding была палепшана наступнымі абнаўленнямі:
   1. Падтрымка SureLink.
   2. Падтрымка шыфравання.
   3. Кліент SANE абноўлены да версіі 1.24.1.2.
   4. Падтрымка канфігурацыі некалькіх сервераў WAN Bonding.
   5. Палепшаны статус і статыстыка.
   6. Стан WAN Bonding цяпер уключаецца ў метрыкі, якія адпраўляюцца ў Digi Remote Manager.
2. Падтрымка сотавай сувязі была палепшана наступнымі абнаўленнямі:
   1. Спецыяльная апрацоўка кантэксту PDP для мадэма EM9191, якая выклікала праблемы ў некаторых аператараў. Цяпер для ўсталёўкі кантэксту PDP выкарыстоўваецца распаўсюджаны метад.
   2. Алгарытм адключэння сотавай сувязі быў выдалены, бо сотавыя мадэмы маюць убудаваныя алгарытмы адключэння, якія павінны выкарыстоўвацца.
   3. Параметр блакіроўкі APN сотавай сувязі быў зменены на выбар APN, каб дазволіць карыстальніку выбіраць паміж выкарыстаннем убудаванага спісу аўтаматычных APN, наладжанага спісу APN або абодвух варыянтаў.
   4. Спіс аўтаматычных кропак доступу для мабільных тэлефонаў абноўлены.
   5. APN MNS-OOB-APN01.com.attz быў выдалены са спісу рэзервовых аўтаматычных APN.
3. Падтрымка Wireguard была абноўлена, каб дазволіць карыстальніку ствараць канфігурацыю кліента, якую можна скапіяваць на іншую прыладу. Гэта робіцца з дапамогай каманды wireguard generate. У залежнасці ад канфігурацыі ад кліента можа спатрэбіцца дадатковая інфармацыя:
   1. Як кліенцкая машына падключаецца да прылады DAL. Гэта неабходна, калі кліент ініцыюе якія-небудзь падключэнні і няма значэння keepalive.
   2. Калі кліент генеруе свой уласны прыватны/адкрыты ключ, яму трэба будзе дадаць яго ў сваю канфігурацыю. fileКалі гэта выкарыстоўваецца з «Публічным ключом пад кіраваннем прылады», кожны раз, калі на піры выклікаецца генерацыя, для гэтага піра генеруецца і ўсталёўваецца новы прыватны/адкрыты ключ, бо мы не захоўваем ніякай інфармацыі аб прыватных ключах кліентаў на прыладзе.
4. Падтрымка SureLink абноўлена да:
   1. Выключыце сотавы мадэм перад тым, як уключыць яго і выключыць.
   2. Экспартуйце зменныя асяроддзя INTERFACE і INDEX, каб іх можна было выкарыстоўваць у сцэнарыях карыстальніцкіх дзеянняў.
5. Сеткавы інтэрфейс IP па змаўчанні быў перайменаваны ў Setup IP у Web UI.
6. Інтэрфейс лакальнай IP-сувязі па змаўчанні быў перайменаваны ў лакальны IP-адрас наладкі ў Web UI.
7. Загрузка падзей прылады ў Digi Remote Manager уключана па змаўчанні.
8. Рэгістрацыя падзей SureLink была адключана па змаўчанні, бо з-за гэтага журнал падзей быў перапоўнены падзеямі праходжання тэсту. Паведамленні SureLink усё роўна будуць адлюстроўвацца ў журнале сістэмных паведамленняў.
9. Каманда show surelink была абноўлена.
10. Стан тэстаў System Watchdog цяпер можна атрымаць праз Digi Remote Manager, the Web Карыстальніцкі інтэрфейс і выкарыстанне каманды CLI show watchdog.
11. Падтрымка Speedtest была палепшана наступнымі абнаўленнямі:
    1. Каб дазволіць яму працаваць у любой зоне з уключаным src_nat.
    2. Палепшанае вядзенне журнала, калі тэст хуткасці не працуе.
12. Падтрымка Digi Remote Manager была абноўлена, каб аднавіць злучэнне з Digi Remote Manager, толькі калі існуе новы маршрут/інтэрфейс, які ён павінен выкарыстоўваць для доступу да Digi Remote Manager.
13. Новы параметр канфігурацыі, сістэма > час > resync_interval, быў дададзены, каб дазволіць карыстальніку наладзіць інтэрвал рэсінхранізацыі сістэмнага часу.
14. Падтрымка USB-прынтараў уключана. Можна наладзіць прыладу для праслухоўвання запытаў прынтара з дапамогай каманды socat: socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Кліенцкая каманда SCP была абноўлена новай старой опцыяй для выкарыстання пратаколу SCP file перадачы замест пратаколу SFTP.
16. Інфармацыя аб стане паслядоўнага злучэння была дададзена ў паведамленне адказу Query State, якое адпраўляецца ў Digi Remote Manager.
17. Дублікаты паведамленняў IPsec былі выдалены з сістэмнага журнала.
18. Паведамленні журнала адладкі для падтрымкі паказчыкаў здароўя былі выдалены.
19. Тэкст даведкі для параметра рэжыму FIPS быў абноўлены, каб папярэдзіць карыстальніка аб тым, што прылада аўтаматычна перазагрузіцца пры змене і што ўся канфігурацыя будзе сцёрта, калі ён адключаны.
20. Тэкст даведкі для параметра SureLink delayed_start быў абноўлены.
21. Дададзена падтрымка каманды Digi Remote Manager RCI API compare_to

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Параметр ізаляцыі кліента ў кропках доступу Wi-Fi быў зменены і стаў уключаным па змаўчанні. [DAL-9243]
2. Падтрымка Modbus была абноўлена, каб па змаўчанні падтрымліваць унутраную, краявую і наладковую зоны. [DAL-9003]
3. Ядро Linux было абноўлена да 6.8. [DAL-9281]
4. Пакет StrongSwan абноўлены да версіі 5.9.13 [DAL-9153]
   • CVE-2023-41913 Ацэнка CVSS: 9.8 крытычна
5. Пакет OpenSSL быў абноўлены да 3.3.0. [DAL-9396]
6. Пакет OpenSSH быў абноўлены да версіі 9.7p1. [DAL-8924]
   • CVE-2023-51767 Ацэнка CVSS: 7.0 высокі
   • CVE-2023-48795 Ацэнка CVSS: 5.9 Сярэдні
7. Пакет DNSMasq быў абноўлены да версіі 2.90. [DAL-9205]
   • CVE-2023-28450 Ацэнка CVSS: 7.5 высокі
8. Пакет rsync быў абноўлены да версіі 3.2.7 для платформаў TX64. [DAL-9154]
   • CVE-2022-29154 Ацэнка CVSS: 7.4 высокі
9. Пакет udhcpc быў абноўлены для вырашэння праблемы CVE. [DAL-9202]
   • CVE-2011-2716 Ацэнка CVSS: 6.8 Сярэдні
10. Пакет c-ares быў абноўлены да версіі 1.28.1. [DAL9293-]
    • CVE-2023-28450 Ацэнка CVSS: 7.5 высокі
11. Пакет jerryscript быў абноўлены для вырашэння шэрагу CVE.
    • CVE-2021-41751 Ацэнка CVSS: 9.8 крытычна
    • CVE-2021-41752 Ацэнка CVSS: 9.8 крытычна
    • CVE-2021-42863 Ацэнка CVSS: 9.8 крытычна
    • CVE-2021-43453 Ацэнка CVSS: 9.8 крытычна
    • CVE-2021-26195 Ацэнка CVSS: 8.8 высокі
    • CVE-2021-41682 Ацэнка CVSS: 7.8 высокі
    • CVE-2021-41683 Ацэнка CVSS: 7.8 высокі
    • CVE-2022-32117 Ацэнка CVSS: 7.8 высокі
12.  Пакет AppArmor быў абноўлены да 3.1.7. [DAL-8441]
13. Наступныя пакеты iptables/netfilter былі абноўлены [DAL-9412]
    1. nftables 1.0.9
    2. libnftnl 1.2.6
    3. ipset 7.21
    4. conntrack-інструменты 1.4.8
    5. iptable 1.8.10
    6. libnetfilter_log 1.0.2
    7. libnetfilter_cttimeout 1.0.1
    8. libnetfilter_cthelper 1.0.1
    9. libnetfilter_conntrack 1.0.9
    10. libnfnetlink 1.0.2
14. Наступныя пакеты былі абноўлены [DAL-9387]
    1. libnl 3.9.0
    2. іў 6.7
    3. страка 6.8
    4. net-tools 2.10
    5. ethtool 6.7
    6. МУСЛ 1.2.5
15. Сцяг толькі http уключаны Web Загалоўкі карыстацкага інтэрфейсу. [DAL-9220]

ВЫПРАВЛЕННІ ПАМЫЛАК  

1. Падтрымка WAN Bonding была абноўлена наступнымі выпраўленнямі:
   1. Цяпер кліент аўтаматычна перазапускаецца пры ўнясенні змяненняў у канфігурацыю кліента.[DAL-8343]
   2. Цяпер кліент аўтаматычна перазапускаецца, калі ён спыніўся або выйшаў з ладу. [DAL-9015]
   3. Кліент цяпер не перазапускаецца, калі інтэрфейс пераходзіць у рэжым падключэння або адключэння. [DAL-9097]
   4. Статыстыка адпраўкі і атрымання была выпраўлена. [DAL-9339]
   5. Спасылка на Web Прыборная панэль карыстацкага інтэрфейсу цяпер пераводзіць карыстальніка ў Web-Старонка стану сувязі замест старонкі канфігурацыі. [DAL-9272]
   6. Каманда CLI show route была абноўлена для адлюстравання інтэрфейсу WAN Bonding.[DAL-9102]
   7. Цяпер у брандмаўэры для ўваходнага трафіку ва ўнутранай зоне адкрываюцца толькі неабходныя парты, а не ўсе. [DAL-9130]
   8. Каманда show wan-bonding verbose была абноўлена ў адпаведнасці са стылёвымі патрабаваннямі. [DAL-7190]
   9. Дадзеныя не адпраўляліся праз тунэль з-за няправільнай метрыкі маршруту. [DAL-9675]
   10. Падрабязная каманда show wan-bonding. [DAL-9490, DAL-9758]
   11. Зніжэнне выкарыстання памяці, што выклікае праблемы на некаторых платформах. [DAL-9609]
2. Падтрымка SureLink была абноўлена наступнымі выпраўленнямі:
   1. Выпраўлена праблема, з-за якой пераканфігурацыя або выдаленне статычных маршрутаў магло прывесці да няправільнага дадання маршрутаў у табліцу маршрутызацыі. [DAL-9553]
   2. Праблема, з-за якой статычныя маршруты не абнаўляліся, калі метрыка была настроена як 0, была вырашана. [DAL-8384]
   3. Вырашана праблема, з-за якой праверка TCP для імя хаста або FQDN магла завяршацца няўдачай, калі запыт DNS выходзіць з няправільнага інтэрфейса. [DAL-9328]
   4. Вырашана праблема, з-за якой адключэнне SureLink пасля абнаўлення табліцы маршрутызацыі пакідала асірацелыя статычныя маршруты. [DAL-9282]
   5. Выпраўлена праблема, з-за якой каманда show surelink адлюстроўвала няправільны стан. [DAL-8602, DAL-8345, DAL-8045]
   6. Праблема з уключаным SureLink на інтэрфейсах лакальнай сеткі, якая выклікала праблемы з выкананнем тэстаў на іншых інтэрфейсах, была вырашана. [DAL-9653]
3. Была вырашана праблема, пры якой IP-пакеты маглі адпраўляцца з няправільнага інтэрфейсу, у тым ліку пакеты з прыватнымі IP-адрасамі, што магло прывесці да адключэння ад сотавай сеткі. [DAL-9443]
4. Падтрымка SCEP была абноўлена, каб вырашыць праблему, калі сертыфікат быў адкліканы. Цяпер ён выканае новы запыт на рэгістрацыю, паколькі стары ключ/сертыфікаты больш не лічацца бяспечнымі для выканання падаўжэння. Старыя ануляваныя сертыфікаты і ключы цяпер выдалены з прылады. [DAL-9655]
5. Праблема з тым, як OpenVPN генеруецца ў сертыфікатах сервера, была вырашана. [DAL-9750]
6. Была вырашана праблема, з-за якой Digi Remote Manager працягваў адлюстроўваць прыладу як падключаную, калі яна была загружана лакальна. [DAL-9411]
7. Была вырашана праблема, пры якой змяненне канфігурацыі службы вызначэння месцазнаходжання магло прывесці да адключэння сотавага мадэма. [DAL-9201]
8. Праблема з SureLink у тунэлях IPsec з выкарыстаннем строгай маршрутызацыі была вырашана. [DAL-9784]
9. Умова гонкі, калі тунэль IPsec адключаецца і хутка аднаўляецца, можа прадухіліць адкрыццё тунэля IPsec, была вырашана. [DAL-9753]
10. Была вырашана праблема пры запуску некалькіх тунэляў IPsec за адным і тым жа NAT, дзе мог з'явіцца толькі інтэрфейс. [DAL-9341]
11. Была вырашана праблема з рэжымам IP-праходжання, калі інтэрфейс LAN адключаўся, што азначала, што прылада больш не была даступная праз Digi Remote Manager. [DAL-9562]
12. Праблема з тым, што шматадрасныя пакеты не перасылаліся паміж партамі моста, была вырашана. Гэтая праблема была ўведзена ў DAL 24.3. [DAL-9315]
13. Праблема, з-за якой адлюстроўваўся няправільны Cellular PLMID, была вырашана. [DAL-9315]
14. Праблема з няправільнай прапускной здольнасцю 5G была вырашана. [DAL-9249]
15. Праблема з падтрымкай RSTP, з-за якой ён можа правільна ініцыялізавацца ў некаторых канфігурацыях, была вырашана. [DAL-9204]
16. Праблема, з-за якой прылада спрабавала загрузіць стан абслугоўвання ў Digi Remote Manager, калі яна адключана, была вырашана. [DAL-6583]
17. Праблема з Web Падтрымка перацягвання карыстацкага інтэрфейсу, якая магла выклікаць няправільнае абнаўленне некаторых параметраў, была вырашана. [DAL-8881]
18. Праблема з папярэдняй затрымкай пераключэння Serial RTS, якая не выконвалася, была вырашана. [DAL-9330]
19. Вырашана праблема, калі Watchdog запускае перазагрузку, калі яна не патрэбна. [DAL-9257]
20. Была вырашана праблема, пры якой абнаўленне прашыўкі мадэма не атрымлівалася з-за таго, што індэкс мадэма змяняўся падчас абнаўлення і вынік статусу не паведамляўся ў Digi Remote Manager. [DAL-9524]
21. Праблема з абнаўленнем прашыўкі сотавага мадэма на мадэмах Sierra Wireless была вырашана. [DAL-9471]
22. Праблема з тым, як статыстыка сотавай сувязі перадавалася ў Digi Remote Manager, была вырашана. [DAL-9651]

ВЕРСІЯ 24.3.28.87

(сакавік 2024)
Гэта абавязковы выпуск

НОВЫЯ ФУНКЦЫІ 

1. Дададзена падтрымка WireGuard VPN.
2. Дададзена падтрымка новага тэсту хуткасці на базе Ookla.
   ЗаўвагаГэта эксклюзіўная функцыя Digi Remote Manager.
3. Дададзена падтрымка тунэлявання GRETap Ethernet.

ДОПОЛНИТЕЛИ 

1. Падтрымка WAN Bonding была абноўлена
   1. Дададзена падтрымка сервера рэзервовага капіявання WAN Bonding.
   2. Порт WAN Bonding UDP цяпер можна канфігураваць.
   3. Кліент WAN Bonding быў абноўлены да 1.24.1
2. Дададзена падтрымка канфігурацыі дыяпазонаў сотавай сувязі 4G і 5G, якія можна выкарыстоўваць для сотавай сувязі, а якія нельга.
   ЗаўвагаГэтую канфігурацыю варта выкарыстоўваць з асцярожнасцю, бо яна можа прывесці да дрэннай прадукцыйнасці сотавай сувязі або нават да перашкоды падключэнню прылады да сотавай сеткі.
3. System Watchdog быў абноўлены, каб дазволіць маніторынг інтэрфейсаў і сотавых мадэмаў.
4. Падтрымка сервера DHCP была абноўлена
   1. Каб прапанаваць пэўны IP-адрас для запыту DHCP, атрыманага на пэўны порт.
   2. Любыя запыты на параметры NTP-сервера і WINS-сервера будуць праігнараваны, калі для гэтых параметраў не адсутнічае параметр.
5. Дададзена падтрымка пастак SNMP, якія адпраўляюцца пры ўзнікненні падзеі. Яго можна ўключыць для кожнага тыпу падзеі.
6. Была дададзена падтрымка апавяшчэнняў па электроннай пошце, якія будуць адпраўляцца пры ўзнікненні падзеі. Яго можна ўключыць для кожнага тыпу падзеі.
7. Кнопка была дададзена ў Web Старонка стану мадэма UI для абнаўлення мадэма да апошняй даступнай выявы прашыўкі мадэма.
8. Падтрымка OSPF была абноўлена, каб дадаць магчымасць звязваць маршруты OSPG праз тунэль DMVPN. Ёсць два новыя варыянты канфігурацыі
   1. У раздзеле «Сетка» > «Маршруты» > «Службы маршрутызацыі» > «OSPFv2» > «Інтэрфейсы» > «Тып сеткі» дададзена новая опцыя, якая дазваляе ўказаць тып сеткі як тунэль DMVPN.
   2. Новы параметр перанакіравання быў дададзены ў Сетка > Маршруты > Службы маршрутызацыі > NHRP > Сетка, каб дазволіць перанакіраванне пакетаў паміж спіцамі.
9. Служба вызначэння месцазнаходжання абноўлена
   1. Падтрымліваць множнік_інтэрвалу, роўны 0, пры перасылцы паведамленняў NMEA і TAIP. У гэтым выпадку паведамленні NMEA/TAIP будуць перасылацца неадкладна, а не будуць кешавацца і чакаць наступнага кратнага інтэрвалу.
   2. Каб адлюстроўваць толькі фільтры NMEA і TAIP у залежнасці ад абранага тыпу.
   3. Каб адлюстраваць значэнне HDOP у Web Карыстацкі інтэрфейс, каманда "Паказаць месцазнаходжанне" і паказчыкі, перададзеныя ў Digi Remote Manager.
10. Параметр канфігурацыі быў дададзены ў падтрымку паслядоўнага інтэрфейсу для адключэння любых актыўных сеансаў, калі паслядоўны порт DCD або DSR кантакты адключаны. Для падтрымкі гэтага было дададзена новае паслядоўнае адключэнне сістэмы каманд CLI. Старонка серыйнага статусу ў Web Карыстацкі інтэрфейс таксама быў абноўлены опцыяй.
11. Падтрымка падтрымання актыўнасці Digi Remote Manager была абноўлена для больш хуткага выяўлення састарэлых злучэнняў і таму можа хутчэй аднаўляць злучэнне Digi Remote Manager.
12. Пераразмеркаванне падключаных і статычных маршрутаў па BGP, OSPFv2, OSPFv3, RIP і RIPng адключана па змаўчанні.
13. Каманда show surelink была абноўлена, каб мець зводку view і спецыфічны інтэрфейс/тунэль view.
14. The Web Старонка стану паслядоўнага карыстацкага інтэрфейсу і каманда show serial былі абноўлены для адлюстравання аднолькавай інфармацыі. Раней некаторая інфармацыя была даступная толькі аб тым ці іншым.
15. Падтрымка LDAP была абноўлена для падтрымкі псеўданіма імя групы.
16. Дададзена падтрымка падключэння USB-прынтара да прылады праз порт USB. Гэтую функцыю можна выкарыстоўваць праз Python або Socat, каб адкрыць порт TCP для апрацоўкі запытаў на прынтэр.
17. Час чакання па змаўчанні функцыі Python digidevice cli.execute быў абноўлены да 30 секунд, каб прадухіліць тайм-аўт каманд на некаторых платформах.
18. APN Verizon 5G V5GA01INTERNET быў дададзены ў рэзервовы спіс.
19. Тэкст даведкі для параметраў мадэмнай антэны быў абноўлены і змяшчае папярэджанне аб тым, што гэта можа выклікаць праблемы з падключэннем і прадукцыйнасцю.
20. Тэкст даведкі для параметра імя хаста DHCP быў абноўлены, каб растлумачыць яго выкарыстанне.

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Ядро Linux абноўлена да версіі 6.7 [DAL-9078]
2. Падтрымка Python была абноўлена да версіі 3.10.13 [DAL-8214]
3. Пакет Mosquitto абноўлены да версіі 2.0.18 [DAL-8811]
   • CVE-2023-28366 Ацэнка CVSS: 7.5 высокі
4. Пакет OpenVPN быў абноўлены да версіі 2.6.9 [DAL-8810]
   • CVE-2023-46849 Ацэнка CVSS: 7.5 высокі
   • CVE-2023-46850 Ацэнка CVSS: 9.8 крытычна
5. Пакет rsync абноўлены да версіі 3.2.7 [DAL-9154]
   • CVE-2022-29154 Ацэнка CVSS: 7.4 высокі
   • CVE-2022-37434 Ацэнка CVSS: 9.8 крытычна
   • CVE-2018-25032 Ацэнка CVSS: 7.5 высокі
6. Пакет DNSMasq быў выпраўлены для вырашэння CVE-2023-28450. [DAL-8338]
   • CVE-2023-28450 Ацэнка CVSS: 7.5 высокі
7. Пакет udhcpc быў выпраўлены для дазволенага CVE-2011-2716. [DAL-9202]
   • CVE-2011-2716
8. Налады ACL SNMP па змаўчанні былі абноўлены, каб прадухіліць доступ праз знешнюю зону па змаўчанні, калі служба SNMP уключана. [DAL-9048]
9. Пакеты netif, ubus, uci, libubox былі абноўлены да версіі OpenWRT 22.03 [DAL-8195]

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Наступныя праблемы WAN Bonding былі вырашаны
   1. Кліент WAN Bonding не перазапускаецца, калі кліент нечакана спыняецца. [DAL-9015]
   2. Кліент WAN Bonding перазапускаўся, калі інтэрфейс падымаўся або адключаўся. [DAL-9097]
   3. Інтэрфейс WAN Bonding застаецца адключаным, калі сотавы інтэрфейс не можа падключыцца. [DAL-9190]
   4. Каманда show route не адлюстроўвае інтэрфейс WAN Bonding. [DAL-9102]
   5. Каманда show wan-bonding адлюстроўвае няправільны стан інтэрфейсу. [DAL-8992, DAL-9066]
   6. У брандмаўэры адкрываюцца непатрэбныя парты. [DAL-9130]
   7. Тунэль IPsec, наладжаны для тунэлявання ўсяго трафіку пры выкарыстанні інтэрфейсу WAN Bonding, у выніку чаго тунэль IPsec не прапускае трафік. [DAL-8964]
2. Вырашана праблема, з-за якой метрыкі даных, загружаныя ў Digi Remote Manager, губляліся. [DAL-8787]
3. Праблема, якая выклікала нечаканы тайм-аўт Modbus RTU, была вырашана. [DAL-9064]
4. Праблема RSTP з пошукам імя моста была вырашана. [DAL-9204]
5. Праблема з падтрымкай актыўнай антэны GNSS на IX40 4G была вырашана. [DAL-7699]
6. Наступныя праблемы з інфармацыяй аб стане сотавай сувязі былі вырашаны
   1. Моц сотавага сігналу ў працэнтахtage не паведамляецца правільна. [DAL-8504]
   2. Моц сотавага сігналу ў працэнтахtagпаведамляецца з дапамогай метрыкі /metrics/cellular/1/sim/signal_percent. [DAL-8686]
   3. Паведамляецца аб магутнасці сігналу 5G для прылад IX40 5G. [DAL-8653]
7.  Наступныя праблемы з MIB паскоранага SNMP былі вырашаны
   1. Табліцы сотавай сувязі не працуюць належным чынам на прыладах з сотавымі інтэрфейсамі, якія не называюцца "мадэм", было вырашана. [DAL-9037]
   2. Сінтаксічныя памылкі, якія перашкаджалі правільнаму разбору кліентамі SNMP. [DAL-8800]
   3. Табліца runtValue няправільна праіндэксавана. [DAL-8800]
8. Наступныя праблемы PPPoE былі вырашаны
   1. Кліенцкі сеанс не скідваўся, калі сервер адышоў, вырашана. [DAL-6502]
   2. Праз некаторы час трафік спыняецца. [DAL-8807]
9. Была вырашана праблема з падтрымкай фазы 3 DMVPN, дзе правілы ўбудаванага праграмнага забеспячэння неабходныя для адключаных, каб выконваць маршруты па змаўчанні, устаўленыя BGP, была вырашана. [DAL-8762]
10. Праблема з падтрымкай DMVPN, якая з'яўлялася доўга, была вырашана. [DAL-9254]
11. Старонка стану месцазнаходжання ў Web Карыстальніцкі інтэрфейс быў абноўлены для адлюстравання правільнай інфармацыі, калі крыніца вызначана карыстальнікам.
12. Праблема з Web Карыстальніцкі інтэрфейс і каманда show cloud, якая адлюстроўвае ўнутраны інтэрфейс Linux, а не інтэрфейс DAL, была вырашана. [DAL-9118]
13. Праблема з разнясеннем антэны IX40 5G, з-за якой мадэм пераходзіў у стан «дамп», была вырашана. [DAL-9013]
14.  Праблема, з-за якой прылады, якія выкарыстоўваюць SIM-карту Viaero, не маглі падключыцца да сетак 5G, была вырашана. [DAL-9039]
15. Праблема з міграцыяй канфігурацыі SureLink, якая прыводзіць да некаторых пустых налад, была вырашана. [DAL-8399]
16. Была вырашана праблема, з-за якой канфігурацыя была зафіксавана пры загрузцы пасля абнаўлення. [DAL-9143]
17. Каманда show network была выпраўлена, каб заўсёды адлюстроўваць значэнні TX і RX байтаў.
18. Падтрымка NHRP была абноўлена, каб не рэгістраваць паведамленні, калі адключана. [DAL-9254]

(студзень 2024)

НОВЫЯ ФУНКЦЫІ 

1. Дададзена падтрымка злучэння маршрутаў OSPF праз тунэль DMVPN.
   1. Новая опцыя канфігурацыі DMVPN «кропка-кропка» была дададзена ў Сетка > Маршруты > Службы маршрутызацыі > OSPFv2 > Інтэрфейс > Параметр сеткі.
   2. Новае перанакіраванне параметраў канфігурацыі было дададзена ў Сетка > Маршруты > Службы маршрутызацыі > NHRP > Канфігурацыя сеткі.
2. Дададзена падтрымка пратаколу Rapid Spanning Tree Protocol (RSTP).

ДОПОЛНИТЕЛИ 

1. Загрузнік EX15 і EX15W быў абноўлены, каб павялічыць памер падзелу ядра для размяшчэння большых вобразаў прашыўкі ў будучыні. Прыладам трэба будзе абнавіць убудаванае праграмнае забеспячэнне 23.12.1.56 перад абнаўленнем да больш новага ў будучыні.
2. Новая опцыя "Пасля" была дададзена ў "Сетка > Мадэмы. Пераважная канфігурацыя SIM", каб прадухіліць пераключэнне прылады на абраную SIM-карту на працягу зададзенага часу.
3. Падтрымка WAN Bonding была абноўлена
   1. У канфігурацыю Bonding Proxy і Client прылад былі дададзены новыя параметры для накіравання трафіку з вызначанай сеткі праз унутраны WAN Bonding Proxy, каб забяспечыць палепшаную прадукцыйнасць TCP праз сервер WAN Bonding.
   2. Былі дададзены новыя параметры для ўстаноўкі метрыкі і вагі маршруту WAN Bonding, якія можна выкарыстоўваць для кантролю прыярытэту злучэння WAN Bonding над іншымі інтэрфейсамі WAN.
4. Была дададзена новая опцыя сервера DHCP для падтрымкі кліентаў BOOTP. Ён адключаны па змаўчанні.
5. Статус Прэміум-падпіскі быў дададзены ў справаздачу аб падтрымцы сістэмы.
6. Новы аргумент object_value быў дададзены ў лакальны Web API, які можна выкарыстоўваць для канфігурацыі аднаго аб'екта значэння.
7. Параметр SureLink Actions Attempts быў перайменаваны ў SureLink Test errors, каб лепш апісаць яго выкарыстанне.
8. Новы параметр vtysh быў дададзены ў CLI, каб дазволіць доступ да інтэграванай абалонкі FRRouting.
9. Новая SMS-каманда мадэма была дададзена ў CLI для адпраўкі выходных SMS-паведамленняў.
10. Новы параметр Authentication > Serial > Telnet Login будзе дададзены, каб кантраляваць, ці павінен карыстальнік уводзіць уліковыя даныя аўтэнтыфікацыі пры адкрыцці злучэння Telnet для прамога доступу да паслядоўнага порта на прыладзе.
11. Падтрымка OSPF была абноўлена для падтрымкі ўстаноўкі ідэнтыфікатара вобласці на адрас IPv4 або нумар.
12. Падтрымка mDNS была абноўлена, каб дазволіць максімальны памер запісу TXT 1300 байт.
13. Перанос канфігурацыі SureLink з 22.11.xx або больш ранніх версій быў палепшаны.
14. Новая Сістэма → Пашыраны вартавы → Тэсты выяўлення няспраўнасцей → Была дададзена налада канфігурацыі праверкі і аднаўлення мадэма, каб кантраляваць, ці будзе вартавы кантроль кантраляваць ініцыялізацыю сотавага мадэма ўнутры прылады і аўтаматычна выконваць дзеянні па аднаўленні для перазагрузкі сістэмы, калі мадэм не працуе. t правільна ініцыялізаваць (выключана па змаўчанні).

ВЫПРАВЛЕННІ БЯСПЕКІ 

1. Ядро Linux абноўлена да версіі 6.5 [DAL-8325]
2. Праблема з канфідэнцыяльнымі дэталямі SCEP, якія з'яўляюцца ў журнале SCEP, была вырашана. [DAL-8663]
3. Праблема, пры якой прыватны ключ SCEP можа быць прачытаны праз CLI або Web Карыстальніцкі інтэрфейс быў вырашаны. [DAL-8667]
4. Бібліятэка musl абноўлена да версіі 1.2.4 [DAL-8391]
5. Бібліятэка OpenSSL абноўлена да версіі 3.2.0 [DAL-8447]
   • CVE-2023-4807 Ацэнка CVSS: 7.8 высокі
   • CVE-2023-3817 Ацэнка CVSS: 5.3 Сярэдні
6. Пакет OpenSSH абноўлены да версіі 9.5p1 [DAL-8448]
7. вurl пакет абноўлены да версіі 8.4.0 [DAL-8469]
   • CVE-2023-38545 Ацэнка CVSS: 9.8 крытычна
   • CVE-2023-38546 Ацэнка CVSS: 3.7 Нізкі
8. Пакет frouting быў абноўлены да версіі 9.0.1 [DAL-8251]
   • CVE-2023-41361 Ацэнка CVSS: 9.8 крытычна
   • CVE-2023-47235 Ацэнка CVSS: 7.5 высокі
   • CVE-2023-38802 Ацэнка CVSS: 7.5 высокі
9. Пакет sqlite абноўлены да версіі 3.43.2 [DAL-8339]
   • CVE-2022-35737 Ацэнка CVSS: 7.5 высокі
10. Пакеты netif, ubus, uci, libubox былі абноўлены да версіі OpenWRT 21.02 [DAL-7749]

ВЫПРАВЛЕННІ ПАМЫЛАК 

1. Была вырашана праблема з паслядоўнымі злучэннямі Modbus, якія выклікаюць уваходныя адказы Rx з паслядоўнага порта, сканфігураванага ў рэжыме ASCII, калі даўжыня пакета, якую паведамляецца, не супадае з атрыманай даўжынёй пакета, які трэба адкінуць, была вырашана. [DAL-8696]
2. Праблема з DMVPN, якая выклікала нестабільнасць маршрутызацыі NHRP праз тунэлі да канцэнтратараў Cisco, была вырашана. [DAL-8668]
3. Праблема, якая перашкаджала апрацоўцы ўваходных SMS-паведамленняў з Digi Remote Manager, была вырашана. [DAL-8671]
4. Праблема, якая магла выклікаць затрымку ў падключэнні да Digi Remove Manager пры загрузцы, была вырашана. [DAL-8801]
5. Была вырашана праблема з MACsec, з-за якой інтэрфейс мог не аднаўляцца, калі злучэнне з тунэлем было перапынена. [DAL-8796]
6. Перыядычная праблема з дзеяннем перазапуску SureLink па аднаўленні інтэрфейсу Ethernet пры паўторнай ініцыялізацыі спасылкі была вырашана. [DAL-8473]
7. Вырашана праблема, якая перашкаджала рэжыму аўтаматычнага падключэння на паслядоўным порце да заканчэння часу чакання. [DAL-8564]
8. Праблема, якая перашкаджала ўсталяванню тунэляў IPsec праз інтэрфейс WAN Bonding, была вырашана. [DAL-8243]
9. Была вырашана перыядычная праблема, з-за якой SureLink мог выклікаць дзеянне па аднаўленні інтэрфейсу IPv6, нават калі тэсты IPv6 не былі настроены. [DAL-8248]
10. Праблема з карыстацкімі тэстамі SureLink была вырашана. [DAL-8414]
11. Была вырашана рэдкая праблема на EX15 і EX15W, калі мадэм мог перайсці ў стан, які нельга было аднавіць, калі прылада або мадэм не былі адключаны. [DAL-8123]
12. Была вырашана праблема з непрацуючай аўтэнтыфікацыяй LDAP, калі LDAP з'яўляецца адзіным наладжаным метадам аўтэнтыфікацыі. [DAL-8559]
13. Была вырашана праблема, з-за якой лакальныя паролі неадміністратарскіх карыстальнікаў не былі перанесены пасля ўключэння рэжыму асноўнага адказчыка. [DAL-8740]
14. Праблема, пры якой адключаны інтэрфейс паказвае атрыманыя/адпраўленыя значэнні N/A у Web Прыборная панэль карыстацкага інтэрфейсу была вырашана. [DAL-8427]
15. Праблема, якая перашкаджала карыстальнікам уручную рэгістраваць некаторыя тыпы маршрутызатараў Digi з Digi Remote Manager праз Web Карыстальніцкі інтэрфейс быў вырашаны. [DAL-8493]
16. Праблема, з-за якой метрыка бесперабойнай працы сістэмы паведамляла аб няправільным значэнні ў Digi Remote Manager, была вырашана. [DAL-8494]
17. Была вырашана перыядычная праблема з пераносам налад IPsec SureLink з прылад, якія працуюць пад кіраваннем 22.11.xx або больш ранняй версіі. [DAL-8415]
18. Праблема, з-за якой SureLink не вяртаў метрыкі маршрутызацыі пры збоі на інтэрфейсе, была вырашана. [DAL-8887]
19. Праблема, калі CLI і Web Карыстальніцкі інтэрфейс не адлюстроўваў правільныя звесткі аб сетцы, калі было ўключана WAN Bonding, было вырашана. [DAL-8866]
20. Праблема з камандай CLI show wan-bonding была вырашана. [DAL-8899]
21. Вырашана праблема, якая не дазваляе прыладам падключацца да Digi Remote Manager праз інтэрфейс WAN Bonding. [DAL-8882]

DIGI INTERNATIONAL

• 9350 Excelsior Blvd, Suite 700, Hopkins, MN 55343, ЗША
• +1 952-912-3444 | +1 877-912-3444
• www.digi.com

FAQ

Якія прадукты падтрымліваюцца для Digi Accelerated Linux?
Падтрымліваюцца прадукты для Digi Accelerated Linux: AnywhereUSB Plus, Connect EZ і Connect IT.

Як я магу абнавіць прашыўку ўручную?
Каб абнавіць прашыўку ўручную, увайдзіце ў сістэму Web У інтэрфейсе карыстальніка перайдзіце на старонку «Сістэма» > «Абнаўленне прашыўкі», выберыце адпаведную версію прашыўкі і націсніце «АБНАВІЦЬ ПРАШЫЎКУ». Пасля абнаўлення прылада аўтаматычна перазагрузіцца.

Якія рэкамендуемыя лепшыя практыкі для абнаўлення прашыўкі?
Digi рэкамендуе пратэставаць новы рэліз у кантраляваным асяроддзі перад разгортваннем і ўсталёўваць абнаўленні ў наступным парадку: прашыўка прылады, прашыўка мадэма, канфігурацыя і прыкладанне.

Дакументы / Рэсурсы

Паскораны паслядоўны сервер Linux DIGI EZ [pdfІнструкцыі AnywhereUSB Plus, Connect IT, Connect EZ Accelerated Linux Serial Server, Connect EZ, Accelerated Linux Serial Server, Linux Serial Server, Serial Server

Спасылкі

• Кіраўніцтва карыстальніка