Opengear OM1200 NetOps Operations Manager Solutions Кіраўніцтва карыстальніка

НАТАТКІ РЭЛІЗА
ВЕРСІЯ 24.07.0

Змест схаваць

1 УВОДЗІНЫ

2 ПАДТРЫМАЕМЫЯ ПРАДУКЦЫІ

3 ВЯДОМЫЯ ПРАБЛЕМЫ

4 ЗМЕНЬ ЛОГ

5 Дакументы / Рэсурсы

5.1 Спасылкі

УВОДЗІНЫ

Гэта вытворчая версія праграмнага забеспячэння для ўсіх прадуктаў Operations Manager і Console Manager CM8100. Калі ласка, праверце Кіраўніцтва карыстальніка Operations Manager or Кіраўніцтва карыстальніка CM8100 каб атрымаць інструкцыі па абнаўленні прылады. Апошняе праграмнае забеспячэнне прылады даступна на Партал загрузкі праграмнага забеспячэння падтрымкі Opengear.

ПАДТРЫМАЕМЫЯ ПРАДУКЦЫІ

OM1200
OM2200
CM8100

ВЯДОМЫЯ ПРАБЛЕМЫ

NG-9341 Для выбару магутнасці ўзроўню рэгістравання порта неабходна наладзіць шырыню.
NG-10702 Вядома, што абнаўленне да 24.03 або 24.07, калі ўключана рэгістрацыя ячэйкі, можа выклікаць праблемы з сотавым злучэннем. Рэкамендуемы абыходны шлях - адключыць гэтую функцыю перад абнаўленнем і зноў уключыць яе пасля.
Блокі PDU NG-10734 Cyclades PM10, якія выкарыстоўваюць драйвер powerman, зараз не працуюць. Гэта пытанне будзе разгледжана ў бліжэйшы час.

Інтэрфейсы Loopback NG-10933 не ўключаны ў экспарт канфігурацыі fileс. Карыстальнікам трэба будзе ўручную ўключыць усе замыкальныя інтэрфейсы (або выдаліць IP-адрасы, звязаныя з адсутнымі замыкальнымі інтэрфейсамі) у імпарт file перад выкананнем аперацыі імпарту.

ЗМЕНЬ ЛОГ

Вытворчы выпуск: вытворчы выпуск змяшчае новыя функцыі, паляпшэнні, выпраўленні бяспекі і выпраўленні дэфектаў.
Выпуск патча: выпуск патча змяшчае толькі выпраўленні бяспекі, выпраўленні дэфектаў высокага прыярытэту і нязначныя паляпшэнні функцый.

24.07.0 (ліпень 2024)
Гэта выпуск вытворчасці.

Асаблівасці

Партал абслугоўвання Lighthouse (LSP) • Гэта рашэнне Opengear, якое дазваляе вузлам выконваць бескантактавы выклік дадому і аўтаматычную рэгістрацыю ў абраным кліентам асобніку Lighthouse.
Падтрымка Raw TCP • Гэтая функцыя дазваляе перадаваць паведамленні TCP на адпаведныя паслядоўныя парты і ўключае загадзя вызначаныя службы брандмаўэра для бяспечных злучэнняў. Цяпер карыстальнікі могуць ствараць сырыя сокеты TCP на пэўных партах і падключацца да іх з дапамогай такіх інструментаў, як nc або telnet.

Паляпшэнні

NG-5251 Пярэдні канец WebСтруктура карыстацкага інтэрфейсу EmberJS была абноўлена да версіі 4.12
NG-3159 Час ўваходу ў сістэму цяпер скарачаецца, калі выкарыстоўваюцца серверы LDAP, якія не адказваюць.

NG-8837 Выдалены нявыкарыстаны file.
NG-8920 Больш не рэгіструе нерэлевантныя кліенцкія падзеі DHCPv6, калі IPv6 не выкарыстоўваецца.
NG-9355 Дазваляецца карыстальнікам уключаць раней адключаны паслядоўны порт са старонкі/access/serialports.

NG-9393 libogobject: Павялічаны памер буфера для імя інтэрфейсу для размяшчэння больш доўгіх псеўданімаў інтэрфейсу, такіх як vlans вышэй 999.
NG-9454 Дададзены тосты поспеху і памылкі на старонку IPsec.
NG-9489 Дазволіць перанос налад DNS пры стварэнні або выдаленні агрэгата.

NG-9506 Дазволіць выдаленне апошняга сервера ўліку RADIUS, ачысціўшы імя хаста.
NG-9573 Выдалены нявыкарыстаны код.
NG-9625 Выдалены пастаянныя паведамленні журнала пры выкарыстанні прылады без SIM-карты.

NG-9701 Выдалены трывіяльныя сігналы трывогі вентылятара SNMP для SKU дыспетчара аперацый, паколькі вентылятары адсутнічаюць.
NG-9774 Выдаліце лічбы са старонкі сервера сістэмнага часопіса, каб пазнака сур'ёзнасці і падказка не блыталі.

NG-9787 Карыстальнік не бачны.
NG-10509 Палепшаны збор стану ModemManager для справаздачы падтрымкі.

Выпраўленні бяспекі

ЗАЎВАГА. Гэты выпуск уключае змены ў бяспецы, якія ўплываюць на выпадак, калі сертыфікат сервера Lighthouse VPN можа быць падпісаны SHA-1, і гэта не дазволіць прыладзе Console Server зарэгістравацца ў Lighthouse.
- Калі ласка, звярніцеся да Lighthouse-VPN-Certificate-Upgrade-Failure для атрымання дадатковай інфармацыі.
Блокі PDU NG-9587, настроеныя з выкарыстаннем узроўню бяспекі authPriv SNMPv3, цяпер будуць працаваць належным чынам.

NG-9761 Выпраўлена праблема, якая не дазваляе выкарыстоўваць паролі з BGP. Звярніце ўвагу, што паролі BGP могуць быць несумяшчальнымі з FIPS, паколькі яны выкарыстоўваюць MD5.
Карыстальніцкія імёны карыстальнікаў і паролі NG-9872 цяпер будуць прымяняцца да PDU Powerman.

NG-9943 Выпраўляе CVE-2015-9542.
Бібліятэкі NG-9944 абноўлены для змякчэння наступных CVE: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE2024-21626, CVE-2023-44487 , CVE-2023-50387. NG-10192 Дададзена праверка палёў адрасавання IPSec.
NG-10417 Выпраўлена праблема, з-за якой root не можа SSH да прылады з аўтарызаваным ключом, калі тэрмін дзеяння пароля скончыўся і AAA настроена.

NG-10578 Выпраўлена CVE-2024-6387 шляхам абнаўлення OpenSSH да 9.8p1.
Звярніце ўвагу, што гэта аўтаматычна выдаляе падтрымку шэрагу старых, небяспечных алгарытмаў ключоў хаста:
- sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
- sk-ssh-ed25519-cert-v01@openssh.com
- rsa-sha2-512-cert-v01@openssh.com
- rsa-sha2-256-cert-v01@openssh.com
- sk-ecdsa-sha2-nistp256@openssh.com
- sk-ssh-ed25519@openssh.com
- rsa-sha2-512
- rsa-sha2-256

Выпраўленне дэфектаў

Знешнія канечныя кропкі NG-8244 не падтрымліваюцца нашай функцыяй USB ZTP, і ўсе спасылкі на іх былі выдалены.

NG-8449 Выпраўлена праблема, з-за якой статычны маршрут 0.0.0.0/0, здавалася, даваў збой, нават калі ён быў паспяховым.
NG-8614 Выпраўлена праблема, з-за якой IP-адрасы не выдаляліся пры адключэнні сотавага інтэрфейсу.

NG-8829 Выпраўлена праблема, з-за якой каранёвыя ўваходы запускалі ўлік AAA.
NG-8893 Выпраўляе праблему, якая магла прывесці да запуску старой версіі web Карыстацкі інтэрфейс пасля абнаўлення прылады.

NG-8944 Ніякіх бачных змен, толькі некаторыя дэталі ззаду REST API. NG-9114 Выпраўлена праблема, з-за якой кнопка абнаўлення (на некалькіх старонках) не выдаляла элементы, як чакалася.
NG-9213 Выпраўлена праблема, з-за якой краіны няправільна адлюстроўваліся на старонцы HTTPS.

NG-9336 Выпраўлена праблема, з-за якой парты адлюстроўваліся не ў парадку пры рэдагаванні груп.
NG-9337 Выпраўлена праблема, з-за якой OG-OMTELEMMIB::og Om Serial User Start Time не паведамлялася правільна на CM8100.
NG-9344 Усплывальныя падказкі, выраўнаваныя па вертыкалі, са стрэлкамі і дадатковым полем справа.
NG-9354 Выпраўлена праблема з даданнем паслядоўных партоў лакальнай кансолі ў групу.
NG-9356 Выпраўлена праблема з патрабаваннямі да сімвалаў у RAML.
NG-9363 Выпраўленая памылка ў журналах, выдаліўшы памылку file (renew_self_signed_certs.cron) і выправіла праблему, з-за якой новая ўстаноўка стварала адзін сертыфікат HTTPS, каб потым замяніць яго са сцэнарыя міграцыі.
NG-9371 Выпраўлена праблема з параметрамі localConsole Computed.
NG-9379 Выпраўлена праблема з поўнымі параметрамі ўкладкі Config shell.
NG-9381 Выпраўлены краёвы выпадак аналізатара ogcli, які не паказваў чаканае паведамленне пра памылку.
NG-9384 Выпраўлена праблема, якая перашкаджала запаўненню часу пачатку паслядоўнага карыстальніка OG-OMTELEM-MIB::og Om.
NG-9409 Выпраўлена праблема, з-за якой прыладу нельга было выключыць са старонкі паслядоўных партоў.
NG-9453 Выпраўлена праблема са старонкай IPsec-тунэляў пры выдаленні змесціва ўкладкі.
NG-9583 Выпраўлена праблема, якая спыняла адлюстраванне паведамленняў пра памылкі на старонках службаў брандмаўэра.
NG-9624 Выпраўлена праблема, якая перашкаджала выдаленню сеансаў паслядоўнага порта са справаздач SNMP.
NG-9752 Забяспечана, што адпраўка формы, выкліканая націскам клавішы, працуе належным чынам.
NG-9790 Выпраўлена праблема з мадам пацверджання старонкі кіравання брандмаўэрам.
NG-9886 Забяспечана, што мадэм-назіральнік захоўвае значэнні RSSI як цэлыя, а не плаваючыя. Гэта дазваляе ogtelem паведамляць SNMP OG-OMTELEM-MIB::ogOmCellUimRssi без памылак разбору.
NG-9908 Выпраўлена праблема, якая не дазваляла IPSec-інкапсуляванаму трафіку падсеткі адыходзіць праз мадэм.
Драйверы NG-9909 Powerman адрозніваюцца ад таго, што чакае ogpower
NG-10029 Выпраўлена праблема з няправільнай устаноўкай або разлікам маскі падсеткі на мадэмным злучэнні ў некаторых крайніх выпадках.

NG-10164 Выпраўлена стварэнне справаздач аб падтрымцы, каб пазбегнуць запісу журнала ў /tmp (што магло выйсці з ладу з-за недахопу месца).
NG-10193 Выпраўлена праблема са статычнымі памылкамі маршруту, якія часта паказваюцца ў web карыстацкі інтэрфейс. NG-10236 Выпраўлена праблема з падказкай для забароненага IP.
NG-10270 Выпраўлена праблема з канчатковым пунктам GET ports/ports_status: калі ў карыстальніка не было дазволу на порт, ён вяртаў пусты аб'ект, што выклікала памылку карыстальніцкага інтэрфейсу, бо чакаўся масіў. Абноўлена канчатковая кропка, каб заўсёды вяртаць масіў.

NG-10399 Выпраўлена праблема, з-за якой для сотавага MTU было ўстаноўлена `Няма'.

24.03.0 (сакавік 2024 г.)
Гэта выпуск вытворчасці.

Асаблівасці

Абнаўленне прашыўкі сотавага мадэма · Новы інструмент каманднага радка (cell-fw-update) быў дададзены, каб дазволіць карыстальнікам абнаўляць прашыўку аператара для сотавых мадэмаў сваіх прылад.
Падтрымка інтэрфейсу замыкання · Цяпер карыстальнікі могуць ствараць віртуальныя інтэрфейсы замыкання. Гэтыя інтэрфейсы падтрымліваюць адрасы ipv4 і ipv6. Петлі нельга наладзіць праз Web UI.

Падтрымка фільтрацыі выходнага трафіку ў брандмаўэры · Брандмаўэры прылад цяпер можна наладзіць на правілы фільтрацыі выхаду. Гэтыя правілы дазваляюць карыстальнікам ствараць палітыку брандмаўэра, каб дазваляць або забараняць трафік, які выходзіць з прылады.
Абнаўленне Quagga да FRR · Пакет праграмнага забеспячэння Quagga, які забяспечвае рэалізацыю пратаколаў дынамічнай маршрутызацыі (OSPF, IS-IS, BGP і г.д.), быў заменены версіяй 8.2.2 FRR (Free Range Routing).
- Заўвагі па міграцыі · У залежнасці ад абставін карыстальнікам можа спатрэбіцца выканаць некаторыя міграцыі ўручную.

Выкарыстоўваецца пратакол маршрутызацыі	Змены абнаўлення FRR
Няма пратаколаў маршрутызацыі	Не ўплывае
Настроены OSPF праз падтрымліваемы інтэрфейс. напр Канфігурацыя CLI, REST API або Web UI	Не ўплывае
Пратаколы маршрутызацыі, наладжаныя ўручную (Любы пратакол, настроены ўручную, уключаючы OSPF)	Выканайце ручную міграцыю.

У большасці выпадкаў карыстальнікі могуць проста скапіяваць адпаведную канфігурацыю file (ospf.conf, bgp.conf і г.д.) з /etc/quagga ў /etc/frr і ўключыць гэты пратакол маршрутызацыі ў /etc/frr/daemons file. Пры неабходнасці пракансультуйцеся з дакументацыяй Free Range Routing.

Паляпшэнні

NG-7244 Палепшыце адлюстраванне сеткавых інтэрфейсаў, каб выдаліць неадназначнасць, заўсёды ўключаючы прыладу і апісанне. Напрыкладample сеткавыя інтэрфейсы ў Web Карыстацкі інтэрфейс будзе адлюстроўвацца як " – ».

Выпраўленні бяспекі

NG-3542 Ipsec PSK больш не запісваюцца ў канфігурацыю тунэля files у выглядзе звычайнага тэксту.

NG-7874 Правілы складанасці пароля для кароткіх імёнаў карыстальнікаў, якія змяшчаюцца ў паролях, цяпер больш зразумелыя.
Выпраўлена CVE-2023-48795 OpenSSh дазваляе аддаленым зламыснікам абыходзіць праверку цэласнасці (Terrapin)

Выпраўленне дэфектаў

NG-2867 Выпраўлена праблема, з-за якой web тэрмінал прадухіляе тайм-аўт сеансу пры доступе да вузла праз проксі LH UI.

NG-3750 Выпраўлена праблема, пры якой статычныя маршруты, далучаныя да інтэрфейсу, захрасалі пасля выдалення сеткавага злучэння з сеткавага інтэрфейсу.
NG-3864 Выдалена ўмова гонкі паміж ogtelem_redis. служба і ogtelemsnmp-агент. абслугоўванне
NG-4346 Выпраўлена праблема, якая магла выклікаць прыпынак сеткавых злучэнняў у стане «Перазагрузка».

NG-6170 ztp: дачакайцеся завяршэння міграцый перад запускам сцэнарыяў, прадстаўленых ztp, каб прадухіліць канфлікты са сцэнарыямі міграцыі.
NG-6282 Карыстальнік без webПравы -ui не створаць сеанс files.
Сцэнар port_discovery NG-6330 цяпер больш устойлівы да памылак, калі налады порта змяняюцца з іншай крыніцы.

NG-6667 Праслухоўванне Rsyslog на лакальным хасце ipv6, што выпраўляе модуль Secure Provisioning NetOps, які запускае rsyslogd у кантэйнеры аддаленага доступу.
NG-7455 Адноўлена функцыянальнасць фізічнага камутатара на прыладах 24E.
NG-7482 Выпраўлена праблема, якая перашкаджала некаторым канчатковым кропкам працаваць з ogcli.
NG-7521 Прадухіліце збой ogtelem-snmp-agent, калі няправільныя даныя публікуюцца на Redis

NG-7564 puginstall: калі гэты скрыпт забіты, пераканайцеся, што бягучы слот пазначаны як добры і загрузны.
NG-7567 Выпраўлена праблема, з-за якой infod2redis спажываў шмат працэсара, калі парты камутатара былі ўключаны, але не падключаны.
NG-7650 Выпраўлена праблема, якая дазваляла трафіку пакідаць мадэм з няправільным зыходным IP.

NG-7657 Выпраўленне збою зліцця ogcli і спаму ў журнале.
NG-7848 Выпраўлена памылка, з-за якой сотавы мадэм часам не выяўляў SIM.
NG-7888 Выпраўлена праблема, якая выклікала file уцечкі дэскрыптараў у REST API (патэнцыйна могуць прывесці да немагчымасці ўваходу ў сістэму).

NG-7886 Порт праслухоўвання Wireguard няправільна наладжаны POST. запыт для выпадку па змаўчанні. Для ўстаноўкі порта неабходны наступны запыт PUT.
NG-8109 Выпраўлена візуальная памылка, з-за якой аблігацыі не з'яўляліся ў якасці опцыі пры стварэнні мастоў.
NG-8014 Выпраўленне збою configurator_local_network пры першай загрузцы пасля абнаўлення. Паток DM NG-8134 цяпер правільна зачыняецца пасля закрыцця dm-logger.

NG-8164 Выпраўлена праблема, пры якой новыя збоі DHCP не выкарыстоўвалі правільны vendor_class (да перазагрузкі).
NG-8201 Выпраўлена праблема, з-за якой канфігурацыя не магла загрузіць канчатковую кропку манітора/lldp/суседа, калі прысутнічае больш чым 1 сусед.
NG-8201 Выпраўлена праблема, пры якой ogcli get monitor/lldp/neighbor foo вяртаў апошняга суседа замест памылкі.

NG-8240 Выпраўлена памылка, з-за якой dm-logger спыняў вядзенне журналаў, нават калі ён усё яшчэ працаваў.
NG-8271 /var/lib быў усталяваны ў /etc/lib, каб гарантаваць захаванне дадзеных прыкладання пры перазагрузцы прылады.
NG-8276 Выпраўлена праблема, з-за якой старонка LLDP і канчатковая кропка дазвалялі выбіраць недапушчальныя інтэрфейсы. Толькі фізічныя інтэрфейсы маюць сэнс выбіраць. Калі інтэрфейсы не выбраны, lldpd будзе выкарыстоўваць усе фізічныя інтэрфейсы.
- Звярніце ўвагу, што пры абнаўленні несапраўдныя інтэрфейсы проста выдаляюцца. Гэта альбо пакіне выбранымі некаторыя сапраўдныя інтэрфейсы, альбо іх не будзе. Кліенты павінны праверыць сваю канфігурацыю LLDP пасля абнаўлення, каб пераканацца, што яна адпавядае таму, што яны чакаюць.
NG-8304 Выпраўлена праблема, з-за якой POTS-мадэм не выкарыстоўваў кантроль патоку, што прыводзіла да выпадзення сімвалаў пры перапаўненні злучэння дадзенымі.
NG-8757 Выпраўлена праблема, з-за якой абнаўленне з 20.Q3 (ці ранейшай) да 23.03 (ці больш позняй) парушала канфігурацыю менеджэраў абвестак SNMP.

Цяпер канчатковая кропка сцэнарыяў NG-8802 экспартуе PATH перад запускам прадастаўленага сцэнарыя.
NG-8803 Выкананне PUT на канчатковай кропцы /pots_modems захавае папярэдні ідэнтыфікатар мадэма, а не адкіне яго.
NG-8947 Выпраўлена праблема Config CLI, з-за якой у некаторых выпадках выдаленне элемента спіса не прыводзіла да яго неадкладнага знікнення.

NG-8979 Выпраўлена падказка, якая не абнаўляецца ў некаторых выпадках пры перайменаванні элементаў.
NG-9029 Выпраўлены стыль на некаторых Web Кнопкі інтэрфейсу. Некалькі асобнікаў апошняй сегментаванай кнопкі будуць паказвацца з квадратнымі вугламі, а не з чаканымі закругленымі вугламі.
NG-9031 Выпраўлена размяшчэнне падказкі для кнопак палітыкі аддаленай аўтэнтыфікацыі ў Web UI.

NG-9035 Выпраўлена рэгрэсія ў стылі падказак Web карыстацкі інтэрфейс. NG-9040 Выпраўленне збою абалонкі канфігурацыі, выкліканага перайменаваннем новага элемента ў раней пустым простым масіве.
NG-9055 Выпраўлены збой кліку канфігурацыі, выкліканы перайменаваннем новага элемента ў раней пустым простым масіве.
NG-9157 Выпраўлены драйвер PDU для Raritan PX2/PX3/PXC/PXO (усе яны выкарыстоўваюць адзін і той жа драйвер), уключаючы выпраўленую хуткасць перадачы 115200 бод (па змаўчанні для ўсіх гэтых мадэляў).

NG-8978 NG-8977 Розныя выпраўленні пры адхіленні элементаў у Config CLI.
NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 Палепшаны розныя паведамленні пра памылкі.

23.10.4 (люты 2024 г.)
Гэта выпуск патча.

Выпраўленне дэфектаў

Карыстальнікі толькі з аддаленым паролем (AAA)
- Палепшана рэалізацыя выпраўленай праблемы, якая перашкаджала абнаўленню да 23.10.0 або 23.10.1, калі на прыладзе існуюць лакальныя карыстальнікі «Толькі аддалены пароль». Таксама прадухіляе цыкл загрузкі, калі пасля абнаўлення да 23.10.0 або 23.10.1 створаны карыстальнік «Толькі аддалены пароль». [NG-8338]

23.10.3 (люты 2024 г.)
Гэта выпуск патча.

Асаблівасці

Розніца канфігурацыі
- У ogcli была дададзена функцыя, якая дазваляе параўноўваць бягучую канфігурацыю з прадстаўленым шаблонам file. [NG-8850]

Выпраўленне дэфектаў

Версія пастаўшчыка FIPS
- Версія пастаўшчыка OpenSSL FIPS замацавана на 3.0.8, які сертыфікаваны як сумяшчальны з FIPS 140-2. [NG-8767]
Статычныя маршруты
- Выпраўлена праблема, з-за якой статычны маршрут са шлюзам, але без інтэрфейсу памылкова вызначаўся як адсутны, у выніку чаго ён выдаляўся і дадаваўся кожныя 30 секунд. [NG-8957]

23.10.2 (лістапад 2023)
Гэта выпуск патча.

Выпраўленне дэфектаў

Карыстальнікі толькі з аддаленым паролем (AAA)
- Выпраўлена праблема, якая перашкаджала абнаўленню да 23.10.0 або 23.10.1, калі на прыладзе ёсць лакальныя карыстальнікі «Толькі аддалены пароль». Таксама прадухіляе цыкл загрузкі, калі пасля абнаўлення да 23.10.0 або 23.10.1 створаны карыстальнік «Толькі аддалены пароль». [NG-8338]

23.10.1 (лістапад 2023)
Гэта выпуск патча.

Выпраўленне дэфектаў

Імпарт канфігурацыі
- Выпраўлена праблема, пры якой імпарт ogcli атрымліваў збой, калі ў экспарце быў ключ SSH file. [NG-8258].

23.10.0 (кастрычнік 2023)
Асаблівасці

Падтрымка мадэляў OM, абсталяваных мадэмам PSTN Dial-Up · Кансоль тэлефоннага доступу даступная на кансольных серверах з убудаванымі мадэмамі POTS (мадэлі -M). Мадэм наладжваецца праз CLI і Web UI.

Наладжвальнае абмежаванне на адзін сеанс для паслядоўных партоў · Пры наладзе сеансы на паслядоўных партах з'яўляюцца эксклюзіўнымі, так што іншыя карыстальнікі не могуць атрымаць доступ да паслядоўнага порта, пакуль ён выкарыстоўваецца.
Канфігурацыя порта з pmshell · У сеансе pmshell карыстальнік з патрэбнымі правамі доступу можа перайсці ў меню порта і ўвайсці ў рэжым канфігурацыі, у якім можна змяніць такія параметры, як хуткасць перадачы.
Прадухіленне выкарыстання «па змаўчанні» ў якасці пароля пасля скіду да заводскіх налад · Гэта паляпшэнне бяспекі прадухіляе паўторнае выкарыстанне пароля па змаўчанні.

Wireguard VPN · Wireguard VPN хутка і лёгка наладжваецца. Яго можна наладзіць праз CLI і REST API.
Падтрымка канфігурацыі для пратаколу маршрутызацыі OSPF · OSPF - гэта пратакол выяўлення маршрутаў, які раней меў абмежаваную падтрымку. Цяпер падтрымліваецца поўная падтрымка канфігурацыі праз CLI і REST API.

Паляпшэнні

NG-6132 Падтрымка канчаткаў радкоў Windows у маніфесце ZTP files.
NG-6159 Дададзена вядзенне журнала для адсутнага відарыса ZTP або няправільнага тыпу відарыса.

NG-6223 Дадаць traceroute6 да выявы.

Выпраўленні бяспекі

NG-5216 Абноўлены Web Карыстальніцкі інтэрфейс дазваляе службам/https выкарыстоўваць большую колькасць бітаў пры генерацыі запыту на подпіс сертыфіката (CSR).
NG-6048 Змена на выкарыстанне пароляў SHA-512 па змаўчанні (не SHA-256).
NG-6169 Дададзена паведамленне сістэмнага журнала пасля паспяховага ўваходу праз Web Карыстацкі інтэрфейс (REST API).

НГ-6233 Web Карыстацкі інтэрфейс: ачысціце поле пароля, калі ўведзены няправільны пароль.
NG-6354 Выпраўленне CVE-2023-22745 tpm2-tss перапаўненне буфера.
NG-8059 Абноўлены LLDP да версіі 1.0.17 для адрасавання CVE-2023-41910 і CVE2021-43612

Выпраўленне дэфектаў

NG-3113 Выпраўлена праблема, пры якой распиновка не працавала належным чынам для лакальных кансоляў на OM2200.

NG-3246 services/snmpd цяпер захоўвае пастаянныя даныя паміж перазагрузкамі. Да гэтай змены пастаянныя даныя падчас выканання, такія як загрузка рухавіка snmp, выдаляліся пры кожнай перазагрузцы прылады.
NG-3651 Выпраўлена праблема, з-за якой стварэнне і выдаленне моста пакідала старыя запісы ў табліцы брандмаўэра з перыфрутам.
NG-3678 Лепшая апрацоўка дублікатаў IP-адрасоў у канфігурацыі.
NG-4080 Выпраўлена праблема, пры якой налады порта кіравання, акрамя перадачы дадзеных, ігнараваліся.

NG-4289 Выпраўлена праблема з арэндай DHCP, якая неаднаразова запускала паўторную сінхранізацыю канфігурацыі Lighthouse.
NG-4355 Выпраўлена праблема, з-за якой getty запускаўся, калі порт кіравання быў адключаны (шляхам дазволу адладкі ядра толькі на ўключаным порце кіравання).
NG-4779 Выпраўлена праблема, з-за якой старонка аддаленай аўтэнтыфікацыі адхіляла змены з загадкавай памылкай (калі дадатковы сервер уліку быў пустым).

NG-5344 Выпраўлена праблема, з-за якой для партоў кіравання прапаноўваліся несапраўдныя хуткасці перадачы.
NG-5421 Дададзена праверка канчатковых кропак груп, каб прадухіліць іх перазапіс сістэмных груп.
NG-5499 Выпраўлена праблема, з-за якой для паслядоўных партоў прапаноўваліся несапраўдныя хуткасці перадачы.

NG-5648 Паводзіны банэра пры збоі выпраўлены, калі пераход ад ладу адключаны.
Выпраўленне дакументацыі NG-5968 RAML (ідэнтыфікатар выканання для шаблона сцэнарыя).
NG-6001 Выпраўлена праблема, пры якой для LLDP выкарыстоўваліся памылковыя статычныя значэнні па змаўчанні. Цяпер выкарыстоўваюцца ўласныя значэнні па змаўчанні LLDP.
NG-6062 Выпраўлена праблема, з-за якой тунэль IPSec, усталяваны для ініцыяцыі, не спрабаваў паўторна падключыцца пасля таго, як аднарангавы закрывае спасылку.
Абнаўленне драйвера PDU NG-6079 Raritan PX2 для працы з найноўшай прашыўкай Raritan.

NG-6087 Дазволіць дадаваць парты USB для аўтаматычнага выяўлення партоў.
NG-6147 Выпраўленне праблемы, пры якой sfp_info, здаецца, працуе (але не працуе) на OM220010G.
NG-6147 Справаздача аб падтрымцы цяпер больш выразна паказвае падтрымку (або яе адсутнасць) для SFP на кожным інтэрфейсе Ethernet.
NG-6192 Выпраўлена праблема, пры якой port_discovery no-apply-config не можа выявіць парты.

NG-6223 Пераключыць traceroute з busybox на аўтаномную версію.
NG-6249 Выпраўлена праблема, з-за якой спыненне Salt-master выклікала трасіроўку стэка ў журнале.
NG-6300 Выпраўлена праблема, з-за якой каманда аднаўлення ogcli магла выдаліць канфігурацыю сотавай сувязі.
NG-6301 Адключаны здымак Redis dababase.
NG-6305 Выпраўлена праблема, з-за якой параметры вядзення партоў былі прадстаўлены для лакальных кансоляў.

NG-6370 Выпраўлена праблема, з-за якой дэкадаванне DHCP option 43 (ZTP) магло даць збой і прадухіліць адлюстраванне інтэрфейсу як запушчаны.
NG-6373 Выпраўлена праблема, з-за якой на паслядоўных партах і партах кіравання прапаноўваліся несапраўдныя паслядоўныя налады (біты даных, цотнасць, стоп-біты).
Інструмент Loopback NG-6423 чакае выхаду дыспетчара партоў перад запускам.

NG-6444 Выпраўлена праблема, якая дазваляла ствараць VLAN на няправільным інтэрфейсе.
NG-6806 SSH-доступ да прылады дазволены, нават калі раздзел /run запоўнены.
NG-6814 Выпраўлена праблема, пры якой непатрэбныя даныя ўключаліся ў экспарт канфігурацыі.

NG-6827 Выпраўлена праблема, з-за якой паведамленні абразаліся да друку запыту ўваходу. Гэта было найбольш прыкметна пры працы кансолі на хуткасці 9600 бод (хуткасць па змаўчанні для CM8100).
NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Выпраўлена шмат дробных праблем разбору канфігурацыі CLI і ўзгодненасці даных.
NG-6953 Выпраўлена загрузка гісторыі pmshell з опцыяй ~h.
NG-7010 Выпраўленне адмовы ў доступе па SSH, калі раздзел /run запоўнены.

NG-7087 Выпраўлена праблема, калі старонка службы SNMP часам не загружалася.
NG-7326 Выпраўце праблему адсутнасці сэрвісу з багатымі правіламі.
NG-7327 Выправіць паказчыкі маршрутаў пасля завяршэння пераключэння.
NG-7455 NG-7530 Выпраўлена праблема перамыкання на мадэлях камутатараў 24E.
NG-7491 Канфігурацыя па змаўчанні для дэмана OSPF выпраўлена, каб пазбегнуць збояў.
NG-7528 Выпраўлена праблема, з-за якой прылады CM8100 не маглі падключыцца да USB-кансоляў Cisco.

NG-7534 Выпраўлена праблема, якая выклікала высокі ўзровень ЦП пры загрузцы шляхам адключэння непатрэбнага кампанента ў rngd.
NG-7585 Выпраўленне рэдагавання аблігацый / мастоў для паказу памылак карыстальніка web UI.

23.03.3 (травень 2023)
Гэта выпуск патча.

Паляпшэнні

Справаздача аб падтрымцы
- У справаздачу аб падтрымцы дададзена інфармацыя аб мабільным мадэме.
- Дададзена больш часопісаў, такіх як web сервер, міграцыя і аўтаматычнае выяўленне паслядоўнага порта.
- Рэструктурызаваны сціснуты справаздачу, каб уключыць укладзеныя папкі.
- Паляпшэнні прадукцыйнасці для адлюстравання сістэмнага часопіса.

Выпраўленне дэфектаў

Аўтавыяўленне паслядоўнага порта
- Выпраўлена праблема, з-за якой паслядоўныя разрывы (атрыманыя як NULL) перашкаджалі port_discovery працаваць належным чынам. Цяпер усе недрукаваныя сімвалы выдаляюцца з выяўленай этыкеткі порта [NG-5751].
- Выпраўлена праблема, з-за якой выяўленне порта не магло выявіць стэкавыя камутатары Cisco [NG-5231].
Адладка ядра на паслядоўных партах [NG-6681]
- Каб пазбегнуць розных праблем з адладкай ядра на паслядоўных партах, адключыўшы яго ва ўсіх выпадках, акрамя паслядоўнага порта 1 на OM1200.
- Гэта не ўплывае на парты кіравання на OM2200 і CM8100, паколькі яны апрацоўваюцца асобна ад паслядоўных партоў.
Палепшаная апрацоўка памылак для канфігуратара брандмаўэра [NG-6611]

23.03.2 (красавік)
Гэта выпуск вытворчасці.

Важная заўвага

Усе кліенты, якія раней абнавіліся да версіі 23.03.1, павінны неадкладна перайсці на апошнюю версію, каб пазбегнуць праблем, звязаных з карыстальніцкімі правіламі брандмаўэра, а таксама з паслядоўнымі партамі, наладжанымі для распиновки X1. Адпаведныя выпраўленні дэфектаў:
- Карыстальніцкія правілы брандмаўэра могуць знікнуць пры перазагрузцы пасля абнаўлення [NG-6447].
- Паслядоўныя парты ў рэжыме X1 могуць перастаць працаваць пасля перазагрузкі [NG-6448].

Асаблівасці
Абалонка канфігурацыі: новая функцыянальнасць
Аднарадковая шматполевая канфігурацыя

Да гэтых змяненняў канфігурацыю можна было абнаўляць толькі па адным полі адначасова з дапамогай некалькіх каманд навігацыі. Канфігурацыя для некалькіх палёў была аб'яднана ў адну каманду, якая таксама палепшыць магчымасць карыстальнікаў перадаваць канфігурацыі паміж прыладамі.

Падтрымка імпарту і экспарту канфігурацыі

Гэтая функцыя дазваляе карыстальнікам імпартаваць і экспартаваць канфігурацыі сваіх прылад праз канфігурацыйную абалонку. Імпарт канфігурацыі Shell сумяшчальны з канфігурацыямі, экспартаванымі з дапамогай ogcli. Аднак экспарт, выкананы з дапамогай абалонкі канфігурацыі, не будзе сумяшчальны з імпартам ogcli.

Іншыя паляпшэнні

Дададзены? каманда для прадастаўлення кантэкстна-залежнай дапамогі для асобных каманд або ўласцівасцей. Напрыкладample, каранёвыя групы карыстальнікаў ? будзе прадастаўляць дакументацыю для груп.
Дададзена каманда show-config для лёгкага адлюстравання ўсёй канфігурацыі прылады.
Дададзена новая канчатковая кропка сістэмы/версіі view некалькі дэталяў версіі сістэмы ў адным месцы.

Давераныя крыніцы сеткі · Гэтая функцыя пашырае функцыянальнасць існуючых дазволеных службаў, дазваляючы карыстальнікам дазваляць доступ да пэўных сеткавых службаў для вызначанага IP-адраса або дыяпазону адрасоў. Раней карыстальнікі маглі дазваляць службы толькі для ўсіх IP-адрасоў без дэталёвага кантролю для пэўных адрасоў або дыяпазонаў адрасоў.
Пасля абнаўлення папярэдніх версій існуючыя дазволеныя службы будуць абноўлены для выкарыстання гэтага новага фармату без змены функцыянальнасці. Існуючыя дазволеныя службы ў папярэдніх версіях праграмнага забеспячэння будуць уключаны па змаўчанні для ўсіх адрасоў IPv4 і IPv6.
Другі тэст Ping пры збоі · Гэтая функцыя дазваляе карыстальнікам наладжваць дадатковы адрас зонда для тэстаў адмовы. Раней карыстальнікі маглі ўказваць адзіны адрас, які, калі ён недасяжны, ініцыяваў пераход на сотавую сувязь. Калі былі прадастаўлены два адрасы зонда, пераключэнне пасля адмовы будзе актывавана толькі тады, калі абодва адрасы недасяжныя.
Падтрымка CM8100-10G · Гэты выпуск змяшчае падтрымку прадуктаў CM8100-10G.

Выпраўленні бяспекі

Выпраўлены заблытаныя паролі, якія раскрываюцца пры мадыфікацыі крыніцы старонкі [NG-5116]
OpenSSL CVE-2023-0286 Уразлівасць блытаніны тыпу для агульных імёнаў X.509, якія змяшчаюць адрасы X.400
OpenSSL CVE-2023-0215 Use-after-free пры перадачы дадзеных ASN.1 праз BIO
OpenSSL CVE-2022-4450 Двойная ўразлівасць пры чытанні недапушчальнага PEM у пэўных сітуацыях
Некалькі іншых CVE і выпраўленняў бяспекі былі ўнесены з абнаўленнем Yocto з Hardknott (3.3.6) на Kirkstone (4.0.7)
Выпраўлены заблытаныя паролі, якія раскрываюцца пры мадыфікацыі крыніцы старонкі [NG-5116]

Выпраўленне дэфектаў

Сувязь у мосце з выкарыстаннем партоў камутатара не працуе [NG-3767].
Памылка пры рэдагаванні стандартнага злучэння NET1 DHCP [NG-4206].
Каманда ogpower не працуе для карыстальнікаў-адміністратараў [NG-4535].
Прылады OM22xx адпраўляюць трафік SNMP з няправільным адрасам крыніцы [NG-4545].
MTU для сотавых злучэнняў не наладжваецца [NG-4886].
OM1208-EL не можа адпраўляць пасткі SNMP праз IPv6 [NG-4963].
OpenVPN для былога асноўнага асобніка Lighthouse не выдаляецца пры прасоўванні другаснага экземпляра Lighthouse [NG-5414].
Карыстальнікі адміністратараў не маюць доступу да запісу на падлучаны USB-назапашвальнік [NG-5417].
Неадпаведнае найменне для інтэрфейсаў Operations Manager [NG-5477].
Усталюйце код прадукту SNMP для сямейства прылад, а не для аднаго фіксаванага значэння. SNMP MIB быў абноўлены новымі сямейнымі кодамі. [NG-5500].
curl не падтрымлівае выкарыстанне з проксі на прыладах Operation Manager [NG-5774].
pmshell да порта не працуе, калі кіравальны сімвал усталяваны ў `&' [NG-6130].

22.11.0 (лістапад 2022)
Гэта выпуск вытворчасці.

Асаблівасці
Аператыўныя дазволы · Гэтая функцыя забяспечвае новую структуру і новы інтэрфейс для падтрымкі аперацыйных дазволаў. Пры стварэнні новай групы карыстальніку прапануецца больш варыянтаў дазволаў, каб ён мог дакладна наладзіць ролю ў адпаведнасці са сваімі патрэбамі. Цяпер канфігурацыя груп дазваляе выбраць дадатковыя дазволы, каб дазволіць дэталёва кантраляваць, якія аперацыі будуць дазволены для доступу да выбраных прылад. Гэта дазваляе адміністратару ствараць групы з поўным доступам (правы адміністратара) або некаторымі працоўнымі дазволамі, выбіраючы камбінацыю прылад і іх правы доступу.
У папярэдніх версіях прадукту (22.06.x і старэйшых) кожнай групе прызначалася асобная роля: адміністратара або карыстальніка кансолі. Дазволы, прызначаныя для кожнай ролі, былі жорстка закадзіраваны прадуктам без налады, даступнай для канчатковага карыстальніка, адміністратара ці іншага.
Гэтая функцыя «аператыўных дазволаў» змяняе мадэль, якая выкарыстоўваецца для прызначэння дазволаў групам, замяняючы канцэпцыю ролі на наладжвальны набор правоў доступу. Кожнае права доступу рэгулюе доступ да пэўнай функцыі (або набору цесна звязаных функцый), пры гэтым карыстальнік мае доступ толькі да тых функцый, для якіх яму прызначана права доступу.
Прызначэнне карыстальніка ў пэўныя групы не змянілася; карыстальнік можа быць членам любой колькасці груп і атрымлівае ў спадчыну ўсе правы доступу ад усіх груп, членам якіх ён з'яўляецца.
У гэтым выпуску прадстаўлены наступныя правы доступу:

admin – Дазваляе доступ да ўсяго, уключаючы абалонку.
web_ui – Дазваляе аўтэнтыфікаванаму карыстальніку доступ да асноўнай інфармацыі аб стане праз web інтэрфейс і астатнія API.
pmshell – Дазваляе доступ да прылад, падлучаных да паслядоўных партоў. Не дае дазвол на канфігурацыю паслядоўных партоў.
port_config – Дазваляе доступ да канфігурацыі паслядоўных партоў. Не дае дазволу на доступ да прылады, падключанай да кожнага паслядоўнага порта.

Пры абнаўленні з папярэдняга выпуску роля групы павышаецца да набору правоў доступу наступным чынам:

Роля (да абнаўлення) – адміністратар / правы доступу (пасля абнаўлення) – адмін
Роля (да абнаўлення) – Карыстальнік кансолі / правы доступу (пасля абнаўлення) – web_ui, pmshell

Ніжэй прыведзены кароткі змест змяненняў:
Старонка "Наладзіць / Групы" была перапрацавана, каб дазволіць прызначаць правы доступу да групы (толькі для ўладальнікаў правоў доступу адміністратара).
Карыстальнікі з правам доступу port_config зараз маюць магчымасць наладжваць паслядоўныя парты, уключаючы аўтавыяўленне партоў.
Існуючыя карыстальнікі з правамі адміністратара не павінны бачыць ніякіх іншых функцыянальных змен ні ў адным з web Карыстацкі інтэрфейс, bash shell або pmshell. Існуючыя карыстальнікі кансолі не павінны бачыць ніякіх функцыянальных змен.
Падтрымка ключоў NTP · Гэтая функцыя забяспечвае магчымасць вызначэння аднаго або некалькіх сервераў NTP, а таксама вызначэння і забеспячэння аўтэнтыфікацыі ключа NTP. Цяпер карыстальнік можа падаць ключ аўтэнтыфікацыі NTP і ідэнтыфікатар ключа аўтэнтыфікацыі NTP. Карыстальнік можа выбраць, ці хоча ён выкарыстоўваць ключы аўтэнтыфікацыі NTP. Ключы NTP маюць такія ж паводзіны пры абфускацыі, што і паролі. Калі выкарыстоўваюцца ключы аўтэнтыфікацыі NTP, сервер NTP правяраецца з дапамогай ключа аўтэнтыфікацыі і індэкса ключа аўтэнтыфікацыі перад сінхранізацыяй часу з серверам.
Абвесткі сістэмнага часопіса Power Monitor · Гэтая функцыя дае магчымасць атрымліваць належнае сур'ёзнае папярэджанне часопіса, калі непрымальны аб'ёмtagУзроўні прысутнічаюць, каб карыстальнік мог пераканацца, што ведае пра любыя анамаліі харчавання, якія адбываюцца на прыладах, якія знаходзяцца пад яго кантролем.
Адлюстраванне паслядоўных сігналаў · Гэтая функцыя дае магчымасць view статыстыка паслядоўнага порта ў карыстальніцкім інтэрфейсе. Наступная інфармацыя адлюстроўваецца ў раздзеле "Доступ" > "Паслядоўныя парты", калі асобныя паслядоўныя парты пашыраны:

Rx лічыльнік байтаў
Tx лічыльнік байтаў
Сігнальная інфармацыя (DSR, DTR, RTS і DCD)

Паляпшэнні
Аўтавыяўленне паслядоўнага порта · Некалькі паляпшэнняў былі ўнесены ў функцыю аўтавызначэння паслядоўнага порта, каб забяспечыць лепшы агульны карыстацкі досвед. Паляпшэнні ўключаюць наступныя элементы.

Паспрабуйце першы запуск выяўлення з выкарыстаннем налад порта, якія зараз настроены (бягучая хуткасць перадачы дадзеных і г.д.)
Выбірайце або выкарыстоўвайце папярэдне сканфігураваныя ўліковыя дадзеныя для ўваходу і выяўлення імя хаста, напрыклад, з запыту АС, для прылад, якія не адлюстроўваюць папярэднюю аўтэнтыфікацыю імя хаста.
Паляпшэнне сістэмнага часопіса, каб дапамагчы карыстальнікам дыягнаставаць агульныя праблемы (напрыклад, адсутнасць сувязі, няўдалае праверка імя хаста).
Адлюстраванне ў карыстальніцкім інтэрфейсе паведамленняў пра памылкі і журналаў з прычынай збою аўтаматычнага выяўлення, напрыклад, няўдалая аўтэнтыфікацыя, праблема сувязі з мэтавай прыладай, пароль, які трэба абнавіць, перш чым можна будзе прайсці аўтэнтыфікацыю на мэтавай прыладзе, выяўлены ненармальныя сімвалы або радкі і г.д.
Журналы для апошняга запушчанага асобніка аўтавыяўлення захоўваюцца.
Карыстальнікі могуць наладзіць аўтавыяўленне паслядоўнага порта для запуску па вызначаным раскладзе або запуску аднаго асобніка.

Абалонка канфігурацыі ·Новы інтэрактыўны інструмент CLI дае карыстальніку больш арыентаваны вопыт пры наладжванні прылады з інтэрфейсу каманднага радка. Ён запускаецца шляхам уводу config з радка абалонкі. Існуючы інструмент ogcli застаецца даступным і асабліва падыходзіць для напісання сцэнарыяў. Удасканаленне фазы 2 уключае доступ да ўсіх канчатковых кропак, даступных у ogcli, з шырокай дапамогай на ўсіх этапах канфігурацыі. Ёсць таксама простыя каманды навігацыі па этапах канфігурацыі. Усе канфігурацыі карыстальніка можна наладзіць з дапамогай Interactive CLI.

Новая функцыянальнасць

config –help Гэтая каманда будзе адлюстроўваць даведку базавага ўзроўню.
top Гэтая каманда перамяшчае на верх іерархіі канфігурацыі. Раней, калі карыстальнік знаходзіўся ў некалькіх кантэкстах глыбока, яму трэба было некалькі разоў выконваць каманду `up', каб вярнуцца да верхняга кантэксту. Цяпер карыстальнік можа выканаць каманду `top' толькі адзін раз, каб дасягнуць таго ж эфекту.
show [імя сутнасці] Каманда show цяпер прымае аргумент для адлюстравання значэння поля або сутнасці. show description адлюстроўвае значэнне поля апісання, а show user адлюстроўвае значэнні сутнасці карыстальніка. Для палявога эксample, show description эквівалентна апісанню. Для суб'екта напрample, show user эквівалентна user, show, up. Гэта ўключае падтрымку аўтазапаўнення і абноўлены тэкст даведкі для config –help.

Выпраўленні бяспекі

Паляпшэнні аўдыту бяспекі 22.11 [NG-5279]
- Дадайце загаловак X-XSS-Protection
- Дадайце загаловак X-Content-Type-Options
- Дадайце загаловак X-Frame-Options
- Дадайце загаловак Cross-Origin-Resource-Policy

Выпраўленне дэфектаў

Дададзена падтрымка прылад Cisco з падвойнай кансоллю. [NG-3846] Выпраўлены ўцечкі памяці, якія ўплываюць на REST API. [NG-4105]
Выпраўлена праблема са спецыяльнымі сімваламі ў цэтліках і апісаннях партоў, якія парушалі доступ. [NG-4438]
Выпраўлена праблема, з-за якой infod2redis мог часткова выйсці з ладу, а потым заняць усю памяць прылады. [NG-4510]
Вырашае праблему абнаўлення да 22.06.0 з 2 або больш lanX physif. [NG-4628]
Выпраўлены шэраг памылак, якія выклікалі ўцечку памяці, калі ўключана вядзенне журналаў партоў, і выпраўлена памылковая запіс журналаў партоў у /var/log. [NG-4706]
Выдалены шум у журнале пра lh_resync (паўторная сінхранізацыя Lighthouse), калі не зарэгістраваны ў Lighthouse. [NG-4815]
Абноўлена дакументацыя для канчатковай кропкі паслуг/https, каб зрабіць яе функцыі і патрабаванні больш зразумелымі. [NG-4885]
Выпраўлены мадэм-назіральнік, каб правільна тлумачыць, што актыўная SIM-карта адсутнічае. [NG-4930]
Усталюйце рэжым порта на нешта іншае, чым consoleServer, адключае ўсе актыўныя сеансы. [NG-4979]
Выпраўлена праблема, пры якой factory_reset няправільна ўключаў «адкат» для бягучага слота. [NG-4599]
Укараніць новую спецыфікацыю IP Passthrough. [NG-4440]
Вычышчаны памылкі назіральніка мадэма ў журналах. [NG-3654]
Вычышчаны журнал спаму з info2redis. [NG-3674]
Выдалены `скрыпт, які выклікаецца з параметрам ra-updated' logspam. [NG-3675]
Выпраўлены дыспетчар партоў, таму ён больш не блакуецца ў рэдкіх выпадках (або пры выкарыстанні недакументаванай функцыі "адзінага злучэння"). [NG-4195]
Выпраўлена соль-sproxy, каб пазбегнуць уцечак і OOM. [NG-4227]
Выпраўлены pmshell, таму -l працуе. [NG-4229]
Вырашаны каманды AT+COPS, якія аказвалі разбуральны пабочны эфект для сотавых злучэнняў [NG-4292]
Выпраўлена канчатковая кропка стану сотавага мадэма для паказу адрасоў IPv4 або IPv6 [NG-4389]
Мясцовы трафік не можа пакінуць мадэм з няправільным адрасам крыніцы. [NG-4417]
Цяпер Lighthouse атрымлівае апавяшчэнне, калі сотавы мадэм падключаецца і адключаецца. [NG4461]
Усе канфігуратары запускаюцца пасля абнаўлення, каб забяспечыць перанос і ўзгодненасць даных. [NG-4469]
Справаздачы падтрымкі цяпер уключаюць «журналы няўдалых абнаўленняў», калі гэта магчыма. [NG-4738]
Выпраўлены цыкл загрузкі, выкліканы выдаленнем усіх службаў брандмаўэра. [NG-4851]
Выпраўлена праблема парушэння доступу да прылады праз Ethernet пры збоі. [NG4882]
Выпраўлена загрузка сертыфіката для незавершанага CSR з web карыстацкі інтэрфейс. [NG-5217]

22.06.0 (чэрвень 2022)
Гэта выпуск вытворчасці.

Асаблівасці
Падтрымка CM8100 · Гэта першы рэліз, які падтрымлівае будучы CM8100 Console Manager.
Абалонка канфігурацыі · Новы інтэрактыўны інструмент CLI дае карыстальніку больш арыентаваны вопыт пры наладжванні прылады з інтэрфейсу каманднага радка. Ён запускаецца шляхам уводу config з радка абалонкі. Існуючы інструмент ogcli застаецца даступным і асабліва падыходзіць для напісання сцэнарыяў.

Паляпшэнні
Коды кіравання pmshell · Коды кіравання могуць быць прызначаны любой з існуючых каманд pmshell. Напрыкладample, наступная каманда прызначае ctrl-p для каманды выбару партоў, ctrl-h для каманды show help і ctrl-c для выхаду з pmshell, што прымяняецца толькі пры падключэнні да port01. Коды кіравання наладжваюцца для кожнага порта.
порт абнаўлення ogcli “port01″ << END
control_code.chooser=”p”
control_code.pmhelp=”h”
control_code.quit=”c”END

Скрыпт set-serial-control-codes - гэта зручны спосаб прызначэння аднолькавага кода кіравання ўсім партам. Напрыкладample, set-serial-control-codes selector p, каб прызначыць ctrl-p камандзе выбару партоў для ўсіх партоў.

Тайм-аўт сеансу кансолі pmshell · Сеанс кансолі завяршаецца, калі ён быў бяздзейны даўжэй, чым канфігураваны перыяд тайм-аўту. Перыяд тайм-аўту наладжваецца на старонцы налад сеанса праграмы web Карыстальніцкі інтэрфейс або выкарыстанне канчатковай кропкі system/session_timeout. Тайм-аўт указваецца ў хвілінах, дзе 0 - "ніколі не чакаецца", а 1440 - найбольшае дапушчальнае значэнне. Наступны выпрample задае тайм-аўт пяць хвілін.

ogcli update system/session_timeout serial_port_timeout=5

Перазагрузка канфігурацыі pmshell · Змены, унесеныя ў канфігурацыю pmshell, зараз неадкладна прымяняюцца да любых актыўных сеансаў.
Бухгалтарскі ўлік TACACS+ · Цяпер можна ўключыць або адключыць адпраўку журналаў уліку на сервер аўтэнтыфікацыі TACACS+. Калі ўключана (сапраўднае па змаўчанні), журналы адпраўляюцца на першы даступны аддалены сервер аўтэнтыфікацыі. Немагчыма наладзіць сервер уліку, які адрозніваецца ад сервера аўтэнтыфікацыі. Ўлік наладжваецца праз web карыстацкага інтэрфейсу або з дапамогай канчатковай кропкі аўтэнтыфікацыі. Наступны выпрample адключае ўлік.

ogcli update auth tacacs Accounting Enabled=false

Наладжвальны інтэрфейс Net-Net пры адмове · Інтэрфейс пераключэння пасля адмовы цяпер можна наладзіць на старонцы OOB Failover. Раней інтэрфейс пераключэння пасля адмовы заўсёды быў імпліцытна інтэрфейсам сотавага мадэма. Паколькі гэтая функцыя больш не патрабуе сотавага мадэма, старонка OOB Failover цяпер даступная на ўсіх прыладах, нават на тых, у якіх няма сотавага мадэма. Таксама была ўдакладнена мова для элемента канфігурацыі запытаў DNS.

Выпраўленні бяспекі
Выпраўленне CVE-2022-1015 · Адносіцца да доступу па-за межамі з-за недастатковай праверкі ўваходных аргументаў і можа прывесці да адвольнага выканання кода і лакальнага павышэння прывілеяў шляхам пашырэння. [NG-4101] Выпраўленне CVE-2022-1016 · Адносіцца да звязанай недастатковай ініцыялізацыі зменнай стэка, якая можа выкарыстоўвацца для ўцечкі вялікай колькасці даных ядра ў прастору карыстальніка. [NG-4101]

Выпраўленне дэфектаў
Web UI

На старонцы Add New SNMP Alert Manager цяпер ёсць тэкст запаўняльніка па змаўчанні для адраса сервера (127.0.01) і порта (162). [NG-3563]
На старонцы "Аддаленая аўтэнтыфікацыя" цяпер ёсць падказка ўсталяваць адрас сервера аддаленай аўтэнтыфікацыі. Раней карыстальнік павінен быў адправіць пустое значэнне, перш чым атрымаць паведамленне аб адсутнасці дадзеных. [NG-3636]
Са старонкай System Upgrade палепшыце справаздачнасць аб памылках усталявання праграмнага забеспячэння. [NG-3773, NG-4102]
З дапамогай бакавой панэлі адначасова можна адкрыць некалькі груп старонак верхняга ўзроўню (напрыклад, Манітор, Доступ і Канфігурацыя). [NG-4075]
Выправіць web Выход з карыстальніцкага інтэрфейсу пры ўводзе недапушчальных значэнняў для Web Час чакання сеанса на старонцы налад сеанса. [NG-3912]
Выпраўце збой візуалізацыі з дапамогай усплываючых меню "Сістэма" ці "Даведка". viewу вузкія вокны. [NG-2868]
Выправіць доступ да https:// /terminal прыводзіць да хуткага цыклу памылак. [NG-3328]
Выпраўленне: закрыццё і адкрыццё браўзера можа дазволіць доступ да прылады, не дазваляючы доступ да web тэрмінал. [NG-3329]
Выпраўленне не можа стварыць PDU SNMP v3. [NG-3445]
Выпраўце, што сеткавыя інтэрфейсы не адлюстроўваюцца ў правільным парадку на некалькіх старонках. [NG-3749]
Выпраўлена адсутнасць загрузкі экрана пераходу паміж старонкамі сэрвісаў. Пераключэнне паміж павольней загружанымі старонкамі сэрвісаў цяпер дае візуальны сігнал аб тым, што нешта адбываецца. [NG-3776]
Выпраўце нечаканыя змены карыстальніцкага інтэрфейсу пры стварэнні карыстальніка з імем `root' на старонцы новага карыстальніка. [NG-3841]
Выпраўлена магчымасць націскання «прымяніць» падчас адпраўкі запыту на старонках новага інтэрфейсу VLAN, налад сеанса і адміністравання. [NG-3884, NG-3929, NG4058]
Выпраўце памылковыя дадзеныя, адпраўленыя пры ўжыванні канфігурацыі на старонцы службы SNMP. [NG3931]
Выправіць web тайм-аўт сеансу не распаўсюджваецца на карыстальніка кансолі. [NG-4070]
Выпраўце інфармацыю пра час выканання Docker у справаздачы падтрымкі, якая раней не паказвала нічога значнага. [NG-4160]
Выпраўленне IPSec друкуе памылкі ў справаздачы падтрымкі, калі адключаны. [NG-4161]

ogcli і Rest API

Выпраўленне статычнага маршруту, астатняя праверка API не дазваляе выкарыстоўваць сапраўдныя статычныя маршруты. [NG-3039]
Выпраўленне паляпшэння справаздач аб памылках у API Rest, калі пароль не прадастаўляецца для каранёвага карыстальніка. [NG-3241]
Выпраўленне, якое дазваляе спасылацца на інтэрфейс статычных маршрутаў як па ідэнтыфікатары, так і па прыладзе. [NG3039]
Выпраўленне паляпшэння тэксту даведкі ogcli для «груп замены ogcli», напрыкладample, каб больш выразна адрозніваць аперацыі абнаўлення і замены і спрасціць асноўны тэкст даведкі ogcli. [NG-3893]
Выпраўлена збой каманды аб'яднання карыстальнікаў ogcli, калі прысутнічаюць толькі аддаленыя карыстальнікі. [NG3896]

Іншае

Выпраўце, калі pmshell памылкова пералічваў port01 як даступны на OM1200, калі гэта не так. [NG-3632]
Выпраўце паўторныя спробы рэгістрацыі ў Lighthouse, калі ўдалася толькі адна. [NG-3633]
Выпраўленне гадзінніка RTC, які не абнаўляецца пры сінхранізацыі NTP (OM1200 і OM2200). [NG3801]
Выпраўлена, што Fail2Ban падлічвае некалькі спроб уваходу для карыстальніка з абмежаванымі магчымасцямі. [NG-3828]
Выпраўлена, што журналы партоў, якія перанакіроўваюцца на аддалены сервер сістэмнага часопіса, больш не ўтрымліваюць метку порта. [NG-2232]
Выпраўце, што сеткавыя абвесткі SNMP не працуюць для стану спасылкі інтэрфейсу ячэйкі. [NG-3164]
Выпраўленне не можа выбраць усе парты з дапамогай ports=null для аўтаматычнага выяўлення партоў. [NG-3390]
Выпраўце празмерны журнал-спам з «ogconfig-srv». [NG-3676]
Выпраўлена немагчымасць выявіць разеткі PDU праз USB-ключ. [NG-3902]
Выпраўлена памылка абнаўлення, калі /etc/hosts «пусты». [NG-3941]
Выпраўленне адключэння ўліковага запісу root на OM азначае, што Lighthouse не можа pmshell да партоў. [NG3942]
Выпраўлена, што пратакол Spanning Tree не працуе на прыладах -8E і -24E. [NG-3858]
Выпраўлена, што парты камутатара OM22xx-24E (9-24) у сувязі не атрымліваюць пакеты LACP. [NG3821]
Выпраўлена, што парты камутатара не ініцыялізуюцца пры першай загрузцы пры абнаўленні прылады -24E. [NG3854]
Выпраўце праблему сінхранізацыі часу, якая перашкаджае рэгістрацыі ў Lighthouse 22.Q1.0. [NG-4422]

21.Кв.3.1 (красавік 2022 г.)
Гэта выпуск патча.

Выпраўленні бяспекі

Выпраўлена CVE-2022-0847 (уразлівасць бруднай трубы)
Выпраўлена CVE-2022-0778

Выпраўленне дэфектаў

Экспарт канфігурацыі, калі сотавая сувязь уключана, больш не стварае несапраўдную канфігурацыю.
Выдалены некаторыя шумныя журналы аб сіле сігналу, калі сотавая сувязь адключана.
Ідэнтыфікатар механізму SNMPv3 зменены для адлюстравання ў графічным інтэрфейсе.
Зменены ідэнтыфікатар SNMPv3 Engine, які будзе стварацца на аснове MAC-адраса net1.
Палепшаная праверка канфігурацыі дзяржаўнага маршруту (зроблена больш дазвольнай).
Ліміт назвы групы павялічаны да 60 сімвалаў.
Выпраўлены сотавыя мадэмы, якія па-ранейшаму адказваюць на пінг і захоўваюць IP-адрас нават пасля адключэння сотавай сувязі.
Выпраўлена праблема з разборам падстаноўных знакаў у правілах міжзоннай пераадрасацыі.

21.Q3.0 (лістапад 2021)
Гэта выпуск вытворчасці.

Асаблівасці

Дазволіць усталёўваць дамены пошуку DNS
Падтрымка аблігацый у мастах праз ogcli
Карыстацкі інтэрфейс статычных маршрутаў
Абарона грубай сілай
сервер TFTP
Перазапіс канфігурацыі
Рэзервовае капіраванне і аднаўленне канфігурацыі праз Web UI

Паляпшэнні

Палепшыць убудаваную дапамогу ogcli
Палепшыць сінтаксіс наймення партоў ogcli
Паказаць імёны хастоў, якія ўключаюць . цалкам
Можна наладзіць больш за тры серверы імёнаў DNS
Прыярытызацыі DNS на інтэрфейсе адмовы падчас пазаканальнага пераключэння

Выпраўленні бяспекі

Абноўлены Yocto з Gatesgarth на Hardknott
Радкі супольнасці SNMP RO з'яўляюцца адкрытым тэкстам
Пароль для паслядоўнага PDU бачны пры яго ўводзе
Спасылкі для спампоўкі прапускаюць маркер сеансу

Выпраўленне дэфектаў

Выпраўлена ўмова гонкі, якая магла выклікаць праблемы з запускам сотавага мадэма на новых прыладах/прыладах са скідам да заводскіх налад.
Выпраўлена праблема з псеўданімамі IP паслядоўнага порта, якія няправільна перазапісвалі канфігурацыю сеткавага інтэрфейсу пры абнаўленні.
Выпраўлена праблема з аддаленым узгадненнем аўтэнтыфікацыі AAA пры выкарыстанні IP-псеўданімаў.
Выпраўлена праблема з усталяваннем новых вобразаў прашыўкі з прылады USB.
Палепшана выкарыстанне рэсурсаў службы ogpsmon.
Палепшаны дысплей/макет інфармацыі для PDU.
Палепшана стабільнасць і зручнасць выкарыстання ogcli шляхам дадання шэрагу выпраўленняў збояў і спецыяльных паведамленняў даведкі/памылак для канчатковай кропкі.
Выпраўлена праблема, якая перашкаджае аб'яднанню NET1 і партоў камутатара для прылад OM1200.
Паменшана колькасць ілжывых шумоў часопісаў, якія ўзнікаюць у выніку абнаўлення SNMP.
Дазволена ручная ўстаноўка сертыфіката https, якая абыходзіць генерацыю CSR.
Дададзена падтрымка драйвераў SNMP TrippLite LX і ATS LX Platform Controlled SNMP.

21.Кв.2.1 (ліпень 2021 г.)
Гэта выпуск патча.

Выпраўленне дэфектаў

Выпраўлена праблема, пры якой служба nginx давала збой пры загрузцы пасля абнаўлення сістэмы

21.Q2.0 (чэрвень 2021)
Гэта выпуск вытворчасці.

Асаблівасці

Падтрымка канфігурацыі IPsec
- Аўтэнтыфікацыя сертыфіката x509
- Выяўленне мёртвых аднагодкаў (DPD)
- Палепшаныя параметры канфігурацыі IPsec
Палепшаная падтрымка аўтаматычнага пераключэння пасля адмовы
- Уключае час актывацыі SIM-картыamp каб паказаць, калі адбываецца адмова
- Палепшаная падтрымка Verizon і AT&T
Дададзены пасткі SNMP для блокаў харчавання
Паляпшэнні ZTP
У ogcli дададзена стандартная абфускацыя і маскіроўка пароляў

Выпраўленне дэфектаў

Сотавае злучэнне з SIM-картай, для якой патрабуецца пароль, не падключаецца
URLs не пацверджаны правільна
Выкарыстанне каманд ogcli ў скрыпце ZTP праз USB не атрымоўваецца
ogcli import [TAB] не аўтаматычна запаўняе існуючыя files
ttyd segfaults пры выхадзе
systemd выходзіць з ладу пры загрузцы праграмнага забеспячэння, калі ўстаўляецца USB-назапашвальнік
ogcli не абнаўляецца, калі ў спіс дадаюцца 2 элементы
Тэкст даведкі аб пераключэнні сотавай SIM-карты пасля адмовы не змяняецца пры выбары актыўнай SIM-карты
rsyslog збірае журналы адладкі, якія паказваюць паролі адкрытым тэкстам
Web- Кнопка/спасылка «Пераключыць усе разеткі» не працуе, калі не выбрана ні адна разетка
v1 RAML не сумяшчальны з raml2html
Пасля выбару параметра выпадальныя меню падручнікаў з аўтаматычным адказам не працуюць
Тэмпературная пастка SNMP можа не спрацаваць своечасова
Падключэнне кансолі Cisco не перазагружае дыспетчар партоў, як трэба
Проксі Ember не працуе з-за праблемы з файламі cookie
Саматэст RTC выпадковым чынам не працуе
Паслядоўны USB-порт няправільна дазваляе ўсталяваць рэжым лакальнай кансолі
LDAPDownLocal з няправільным ключом сервера не вяртаецца да лакальных уліковых запісаў
Памылкі TACACS+, калі сервер вяртае вялікі пакет аўтарызацый
Лакальны PDU парушаецца пры імпарце порта
puginstall загружае ў /tmp (г.зн. tmpfs)
Выбар магутнасці, здаецца, па змаўчанні дазваляе пошук і не працуе вялікую частку часу
OM12XX мае пустую старонку лакальных кансоляў кіравання
Увод несапраўдны URL для абнаўлення прашыўкі прыводзіць да вельмі доўгага чакання
Загружаныя выявы, якія не ўдаецца ўсталяваць, не выдаляюцца да перазагрузкі
Modem Watcher не абнаўляе SIM, cellUim або slotState для тэлеметрыі і SNMP
Міжзонавая пераадрасацыя ў/з зоны LHVPN парушана
Выдалены слабыя шыфры з параметраў канфігурацыі SSH і SSL па змаўчанні
- У мадэрнізаваных прыладах са старых версій прашыўкі па-ранейшаму будуць уключаны слабыя шыфры

21.Q1.1 (травень 2021)
Гэта выпуск патча.

Выпраўленне дэфектаў

Аддалены сістэмны часопіс можа запісваць уліковыя даныя SNMPv3 PDU у рэжыме адладкі
Падключэнне да кансолі Cisco праз USB не спрацавала
Загрузка пры падключэнні да USB-кансолі Cisco 2960-X перашкодзіць ёй працаваць
USB-назапашвальнік можа не быць усталяваны пры загрузцы, што прыводзіць да збою ZTP
ogcli update не можа дадаць некалькі элементаў у спіс

21.Кв.1.0 (сакавік 2021 г.)
Гэта выпуск вытворчасці.

Асаблівасці

Падтрымка SKU OM120xx з падвойным блокам харчавання пераменнага току
Падтрымка SKU OM2224-24E
Палепшаны доступ да спісу ў ogcli
Выдаліць спасылкі на мовы, якія не ўваходзяць у склад WebUI
Пасткі SNMP для блока харчавання і тэмпературы сістэмы
Аўтаматычная падтрымка адмоваў - AT&T і Verizon
Праверка складанасці пароляў
Новы мост успадкоўвае MAC-адрас асноўнага інтэрфейсу

Выпраўленне дэфектаў

ModemManager можа правяраць лакальную кансоль
Поле апісання пры стварэнні сувязі/моста не ачышчаецца пасля адпраўкі
Збой 10G IPv6
«ogcli update» не працуе для ўсіх нясотавых інтэрфейсаў
Выдаленне агрэгата пад VLAN дае незразумелае паведамленне пра памылку
Сотавыя мадэмы могуць выйсці з рэжыму Auto-SIM
«Унутраная памылка». не з'яўляецца карысным паведамленнем пра памылку REST API
Змена сім-карты падчас адмовы прыводзіць да выхаду прылады з рэжыму адмовы
Дазволіць загрузку вобразаў прашыўкі больш за 400M
«Нумар порта для прамых спасылак SSH» не працуе
Карыстальнік кансолі можа бачыць кнопку рэдагавання на старонцы Доступ > Паслядоўныя парты
Памылкі стварэння сукупнасці не паказаны ў web Карыстальніцкі інтэрфейс пры абнаўленні f2c/failover
Агент SNMP часам паведамляе аб няспраўнасці партоў
Port Discovery патрабуе некалькіх запускаў для завяршэння
Інфармаваць карыстальніка аб збоі дадаць псеўданім IP да паслядоўнага порта, наладжанага як лакальная кансоль
Аўтаадказ Salt Master і Minion не заўсёды могуць сінхранізаваць ключы
Паведамленні аб збоях REST няправільна перададзены ў WebКарыстацкі інтэрфейс на старонцы сеткавых інтэрфейсаў
Пры даданні некалькіх запісаў у выпадаючых меню Палітыкі межзоны брандмаўэра паказваюцца паўтаральныя значэнні
- Перапрацаваны інтэрфейс для паляпшэння карыстацкага досведу
Скрыпт odhcp6c выдаляе ўсе адрасы і маршруты IPv6 кожны раз, калі адбываецца падзея RA
параметры пошуку ў '/ports' не працуюць
Нельга выкарыстоўваць спецыяльныя сімвалы ў ячэйцы APN або імя карыстальніка
У некаторых выпадках PortManager не адкрывае USB-прыладу пасля яе падключэння
Доступ праз проксі Lighthouse не працуе з-за NAT
Канфігурацыя дазволіла некалькі менеджэраў SNMP з аднолькавым пунктам прызначэння і рознымі тыпамі паведамленняў і пратаколамі.
- Гэта прывяло да атрымання некалькіх паведамленняў праз SNMP.
- Цяпер недапушчальна мець некалькі менеджэраў SNMP з адным і тым жа пунктам прызначэння; кожны запіс павінен мець унікальную камбінацыю хаста, порта і пратаколу.
- Заўвага: падчас абнаўлення да 21.Q1.0, калі будзе знойдзена некалькі запісаў з адным і тым жа хостам, портам і пратаколам, будзе захаваны толькі першы запіс.
Маскіруйце паролі кліентаў у вывадзе справаздачы падтрымкі
Мадэм адсутнічае падчас першапачатковай загрузкі, збой пры наступных загрузках
Маркеры сеансу бачныя ў URLs
API сеанса абноўлены, каб не ўтрымліваць маркераў сеанса
Заўвага аб сумяшчальнасці для CURL карыстальнікі: POST да сеансаў і перанакіраванне (-L) без дазволу файлаў cookie (-c /dev/null) прывядзе да памылкі

20.Q4.0 (кастрычнік 2020) 0
Гэта выпуск вытворчасці.

Асаблівасці

Аддаленая падтрымка сістэмнага часопіса для журналаў партоў
Падтрымка некалькіх менеджэраў SNMP
Падтрымка двух SIM-карт
Падтрымка дадатковых SKU OM12XX
Дададзена магчымасць выкарыстоўваць неаўтэнтыфікаваны SSH для партоў кансолі
Наладжвальныя палітыкі RemoteDownLocal/RemoteLocal для AAA
Рэдагаванне інтэрфейсаў у існуючых агрэгатах
Магчымасць уключыць пратакол ахопліваючага дрэва на мастах
Палепшаны Yocto ад Zeus да Dunfell

Выпраўленне дэфектаў

Пры выдаленні інтэрфейсаў аблігацый, the web Карыстальніцкі інтэрфейс можа няправільна вызначыць асноўны інтэрфейс
Рэакцыі аўтаматычнага адказу не заўсёды можна выдаліць у карыстальніцкім інтэрфейсе
Статус IP Passthrough можа адлюстроўвацца няправільна, калі інтэрфейс зменены
Пароль SNMP Manager V3 усталяваны няправільна і не адлюстроўваецца ў экспарце
Службы брандмаўэра з прабеламі павінны быць несапраўднымі
Служба SNMP не падтрымлівае IPv6
Імпарт Ogcli -j не атрымоўваецца, калі любая ўласцівасць змяшчае апостраф
Агент Ogtelem SNMP выкарыстоўвае 6% працэсара
Абнаўленне прашыўкі праз WebВыкарыстанне інтэрфейсу file загрузка не працуе на OM1204/1208
ssh на дрэнны порт/метку не вяртае чаканую памылку
Дыспетчары абвестак SNMP не падтрымліваюць транспартныя пратаколы IPv6
Port forward не працуе з perifrouted
Сотавыя адрасы IPv6 не паведамляюцца на вул
Пераадрасацыя партоў не працуе належным чынам на іншых злучэннях, акрамя net1l
Пераадрасацыя партоў не паводзіць сябе належным чынам для IPV6

20.Q3.0 (ліпень 2020)
Гэта выпуск вытворчасці.

Асаблівасці

Падтрымка наладжвальнага банера ўваходу для SSH і Web-Інтэрфейс
Адкрыйце для сябе паслядоўныя прылады з хуткасцю 9600 бод перад іншымі хуткасцямі
Паскорыць аўтаматычны адказ Playbooks Web-Час загрузкі старонкі UI
Рознае Web-Ul змены фармулёўкі
Падтрымка праграмнага забеспячэння для новых SKU, OM2248-10G і OM2248-10G-L
Падтрымка службы SNMP для стану тэлеметрыі
Дазволіць імпарт і экспарт канфігурацыі прылады
Падтрымка забеспячэння праз USB-ключ
Падтрымка міжзонавых палітык брандмаўэра IPv4/v6
Падтрымка карыстальніцкіх/багатых правілаў зоны брандмаўэра
Палепшаная справаздачнасць аб памылках ogcli
Yocto абноўлены з Воіна да Зеўса
Абноўлены Ember JS з 2.18 да 3.0.4

Выпраўленне дэфектаў

Пры адмене рэгістрацыі ў першасным экземпляры Lighthouse пераканайцеся, што прылада таксама адменена ў другасных экземплярах Lighthouse
Інтэрфейс пераключэння ўзыходзячай сувязі не можа адпраўляць/атрымліваць кадры

20.Q2.0 (красавік 2020)
Гэта выпуск вытворчасці.

Асаблівасці

Падтрымка праграмнага забеспячэння для 10G SKU
Праграмная падтрымка для Ethernet Switch SKU
Рашэнне аўтаматызацыі сеткі з аўтаматычным адказам
Падтрымка інтэрфейсаў 802.1Q VLAN
Маскіроўка брандмаўэра (SNAT)
Пераадрасацыя партоў брандмаўэра
Падтрымка PDU Control
Інструмент інтэрфейсу каманднага радка Opengear (ogcli)
Падтрымка статычнага маршруту
Паляпшэнні аўтавыяўлення кансолі
OOB Паляпшэнні адмовы

Выпраўленне дэфектаў

Версія Salt у Operations Manager была абноўлена з версіі 3000 да 3000.2
Немагчыма змяніць рэжым распиновки на пэўных партах.
LH проксі перапынкі Web Статычныя рэсурсы інтэрфейсу.
Немагчыма падключыцца да аддаленага сервера TFIP.
Асвяжэнне Web Карыстальніцкі інтэрфейс прыводзіць да таго, што бакавая панэль навігацыі губляе месца на некаторых старонках.
Выдаленне некалькіх (3+) знешніх сервераў Syslog за адну аперацыю выклікае Web Ul памылкі.
Рэжым паслядоўнага порта не можа быць зменены на рэжым «Сервер кансолі» пасля канфігурацыі рэжыму «Лакальная кансоль».
Дзеянні мясцовых карыстальнікаў "Адключыць/Выдаліць выбранае" не выконваюцца, але сцвярджаюць, што яны паспяховыя на Web UI.
Даданне шлюза з выкарыстаннем статычнага злучэння задае метрыку маршруту гэтага шлюза значэннем QO.
Прашыўка OM12xx адпраўляе некалькі радкоў на пярэдні паслядоўны порт 1 пры загрузцы.
Web Карыстальніцкі інтэрфейс не можа абнавіць канфігурацыю паслядоўнага порта USB.
Рэакцыі аўтаматычнага адказу/канчатковыя кропкі REST маякоў з памылкамі вяртання табліцы адсутнага модуля.
Web Фон і тэкст дыялогавага акна ў цёмным рэжыме інтэрфейсу занадта светлыя.
Auto Response REST API мае розныя памылкі ў JSON/RAML.
Рэжым порта 1 па змаўчанні павінен быць «лакальная кансоль» на OM12xx.
Порт USB-A OM12xx адлюстраваны няправільна.
Сеткавыя інтэрфейсы Pv6 сапраўды не выдаляюцца пры выдаленні з Web UI.
Аддаленая аўтэнтыфікацыя павінна падтрымліваць серверы IPv6.
Аўтавыяўленне паслядоўнага порта USB: прылады паказваюць адключэнне пасля запаўнення імя хаста.
REST API дазваляе выдаляць uuid пад не звязанымі канчатковымі кропкамі.
Канчатковыя кропкі REST API папярэдняй версіі былі аб'яднаны або выдалены пры неабходнасці.
REST API /api/v2/physifs POST не працуе з памылкай 500 "Не знойдзена".
Канечная кропка REST API /support_report не працуе для API v1.
Web Сеанс карыстальніцкага інтэрфейсу не завяршаецца правільна, калі пакінуць на web тэрмінал.
Аддаленым карыстальнікам AAA не прадастаўляецца чаканы доступ да паслядоўных партоў прылады.
Паслядоўныя парты з доўгімі назвамі цэтлікаў дрэнна адлюстроўваюцца ў Web UI.
Інструмент інфармацыі аб sfp-справаздачы аб падтрымцы не працуе для сеткавых партоў 1G.
Выкарыстанне порта камутатара ў якасці адраса зонда для пераключэння пасля адмовы не працуе.
Павольная ўцечка памяці ў ogconfig-srv прыводзіць да перазапуску OM22xx праз ~125 дзён.
Аддаленаму карыстальніку AAA не прадастаўлены доступ да порта праз SSH/CLI pmshell.
Пераключэнне слотаў павінна быць магчыма толькі ў загрузцы адразу пасля абнаўлення.
Пазнака паслядоўнага порта на старонцы доступу да паслядоўных партоў можа працягвацца ў наступным слупку.
Web Выпраўленні карыстацкага інтэрфейсу на старонцы пратакола маршрутызацыі.
DELETE /config REST API дакументацыя няправільная.

20.Q1.0 (люты 2020) 000
Гэта выпуск вытворчасці.

Асаблівасці

Падтрымка злучэння
Пераходная падтрымка
Аўтавыяўленне кансолі для маркіроўкі партоў імем хаста падлучаных прылад
Прымусовы скід пароля пры першым выкарыстанні / скідзе да заводскіх налад
Дадайце падтрымку справаздач аб стане клетак Lighthouse
Абвесткі SNMP аб ўваходзе / выхадзе з паслядоўнага порта
Агульныя паляпшэнні карыстальніцкага інтэрфейсу і карыстацкага досведу
Дададзена падтрымка тунэляў IPSec
Палепшаны інструмент канфігурацыі CLI (ogcli)
Дададзена падтрымка Pv4 Passthrough
Дадайце падтрымку перыядычных тэстаў падключэння сотавай сеткі
Падтрымка сямейства прылад OM12XX
Падтрымка аддаленага проксі-сервера Lighthouse OM UI

Выпраўленне дэфектаў

Абнаўленне сістэмы: «Памылка сувязі з серверам». з'яўляецца пасля пачатку абнаўлення прылады
Выпраўлена праблема з выдаленнем апошняга інтэрфейсу з зоны брандмаўэра з дапамогай web UI
Палепшаны час водгуку на змяненне канфігурацыі брандмаўэра
Правілы брандмаўэра не абнаўляюцца пры выдаленні зоны, пакуль старонка не будзе абноўлена
На сеткавым інтэрфейсе паказваецца памылка Ember web старонка карыстацкага інтэрфейсу
Web-UI не можа абнавіць канфігурацыю паслядоўнага порта USB
Палепшаная дакументацыя rest API
Незахаванае імя хаста ў Web Карыстальніцкі інтэрфейс прасочваецца ў кампаненты загалоўка і навігацыі
Пасля імпарту рэзервовай копіі канфігурацыі, web тэрмінал і спасылкі SSH на паслядоўных партах доступу не працуюць
Паляпшэнні кручэння часопісаў
Палепшаная апрацоўка выключэнняў
Падтрымка IPv6 DNS для сотавага мадэма ненадзейная
Ядро выкарыстоўвае няправільны гадзіннік рэальнага часу
Перапыненне абнаўлення прадухіляе далейшае абнаўленне
Паляпшэнні сінхранізацыі Lighthouse
Выпраўленні і паляпшэнні ZIP

19.Q4.0 (лістапад 2019) 0
Гэта выпуск вытворчасці.

Асаблівасці

Дададзены новы інструмент канфігурацыі CLI, ogcli.
Падтрымка святлодыёда сеткі і сотавай сувязі.
Падтрымка сотавых злучэнняў у сетцы Verizon.
Падтрымка SNMP v1, v2c і v3 Trap для змены сістэмы, сеткі, паслядоўнага порта, аўтэнтыфікацыі і канфігурацыі.
Сотавы мадэм цяпер можа аўтаматычна вызначаць аператара з SIM-карты.
Цяпер прылада стварае FQDN з імя хаста і дамена пошуку DNS.
Максімальную колькасць адначасовых SSH-злучэнняў цяпер можна наладзіць карыстальнікам (SSH MaxStartups).
Дададзена падтрымка LLDP/CDP.
Дададзена падтрымка наступных пратаколаў маршрутызацыі:
- BGP
- OSPF
- ЁСЦЬ-ЁСЦЬ
- RIP
Дадайце падтрымку перазагрузкі прылады ў карыстальніцкім інтэрфейсе.

Выпраўленне дэфектаў

Памянялася месцамі прызначэнне зоны брандмаўэра па змаўчанні для netl і netz2.
Выдалены стандартны статычны адрас IPv4 на netz2.
Perl пераўсталяваны ў сістэме.
Павышэнне надзейнасці сотавых мадэмаў.
Выпраўлены некаторыя праблемы з падключэннем IPv6.
Ручная налада даты і часу цяпер захоўваецца пасля перазагрузкі.
Статычна прызначаныя сотавыя IP-злучэнні няправільна адлюстроўваліся ў карыстальніцкім інтэрфейсе.
Мадэм не ўключаўся належным чынам, калі дыспетчар мадэмаў быў у адключаным стане.
Выпраўлена, што сіла сігналу сотавай сувязі не правяралася зноў, калі папярэдняя праверка не атрымалася.
Статус SIM-карты не заўсёды правільна паведамляўся ў карыстальніцкім інтэрфейсе.
Дазволіць выкарыстоўваць парты USB у pmshell і правільна іх адлюстроўваць.
Тэкставыя паведамленні 1SO-8859-1 апрацоўваліся няправільна.
Правільна запусціць Chronyd для NTP.
Выпраўлена праблема стабільнасці прылады з-за доўгатэрміновага выкарыстання REST API.
Серверы NTP IPv6 не могуць быць дададзены ў карыстацкі інтэрфейс.
Выпраўленая памылка, з-за якой адрас IPv6, які выкарыстоўваецца, мог дадавацца ў якасці адраса паслядоўнага порта.
Выпраўце код вяртання ў REST API для IP-псеўданіма порта.
Выпраўлены рэдкія праблемы з пераключэннем пасля адмовы сотавай сувязі і запланаванымі абнаўленнямі прашыўкі сотавай сувязі.
Пры выкананні абнаўлення ўбудаванага праграмнага забеспячэння сотавай сувязі не адключалася належным чынам.
Карыстальнікам-адміністратарам пры выкарыстанні pmshell не даваліся належныя правы.
Ул не прымаў сапраўдны URLs для абнаўлення сістэмы files.
REST API не паказваў памылку, калі была адпраўлена несапраўдная дата.
Пасля перазапуску rsyslogd не з'явілася ніякіх новых журналаў партоў.
Змена прызначэння інтэрфейсаў для зон брандмаўэра не паўплывала на брандмаўэр.
Сотавы інтэрфейс не з'явіўся, калі iptype быў выдалены з канфігурацыі.
У Ul выкарыстанне Enter на клавіятуры цяпер публікуе змяненне замест яго ачысткі.
Web цяпер сервер будзе слухаць адрасы IPv6.
Статыстыка сотавай сувязі не абнаўлялася, калі мадэм не быў падлучаны.
Запуск systemctl restart firewalld цяпер працуе правільна.
Дакументацыя RAML для запыту PUT /groups/:id была няправільнай.
Абодва сеткавыя інтэрфейсы адказвалі на запыты ARP пры падключэнні да адной падсеткі (ARP flux).

19.Кв.3.0 (ліпень 2019 г.)
Гэта выпуск вытворчасці.

Асаблівасці

Адказ сотавай сувязі і доступ па-за сеткай.
Магчымасць абнаўлення прашыўкі аператара для сотавага мадэма.
Адміністратары могуць прымусова ўваходзіць у SSH толькі праз аўтэнтыфікацыю з адкрытым ключом для кожнага карыстальніка.
Цяпер карыстальнікі могуць захоўваць свае адкрытыя ключы для аўтэнтыфікацыі SSH у сістэме канфігурацыі.
Магчымасць бачыць карыстальнікаў, падлучаных праз pmshell да кожнага паслядоўнага порта.
Карыстальніцкія сеансы pmshell могуць быць завершаны праз web-UI і знутры pmshell.
Журналы цяпер больш эфектыўныя з выкарыстаннем дыскавай прасторы.
Цяпер карыстальнікі папярэджаны аб высокім узроўні выкарыстання дыска.
Справаздача аб падтрымцы паказвае спіс files, якія былі зменены ў кожнай накладцы канфігурацыі.
Рэзервовыя копіі канфігурацыі цяпер можна рабіць і імпартаваць праз ogconfig-cli.

Выпраўленне дэфектаў

Цяпер Ul пераходзіць на экран уваходу, як толькі скончыцца сесія.
Выпраўлена каманда ogconfig-cli pathof, якая вяртала няправільныя шляхі для элементаў спісу.
Адключана магчымасць змены групы каранёвага карыстальніка ў карыстальніцкім інтэрфейсе.
Мадэль і серыйны нумар не з'яўляліся ў web-Ul выпадальны спіс сістэмы.
Кнопка "Абнавіць" не працавала належным чынам на старонцы сеткавых інтэрфейсаў.
Змены хуткасці злучэння Ethernet не прымяняліся.
Conman залішне адключаў сеткавае злучэнне пры змене адраса.
Conman прайшло занадта шмат часу пасля перазагрузкі, каб заўважыць, што каналы Ethernet працуюць.
Выпраўлены адсутны тэкст у сістэмным журнале web-Ul старонка.
Некаторыя носьбіты мабільнай сувязі са спецыяльнымі сімваламі ў назве апрацоўваліся няправільна.
Загрузка сертыфіката SSL праз web-UI быў зламаны.
Змены IP-псеўданіма паслядоўнага порта прымяняліся без націскання кнопкі прымянення.
Web Старонкі тэрміналаў карыстацкага інтэрфейсу не абнаўлялі загалоўкі.
Прамы SSH паслядоўнага порта не прымае аўтэнтыфікацыю з адкрытым ключом.

19.Кв.2.0 (красавік 2019 г.)
Гэта выпуск вытворчасці.

Асаблівасці

Падтрымка кансолі USB для пярэдніх і задніх партоў USB.
Падтрымка рэгістрацыі LH5 у ZTP.
Падтрымка сотавай канфігурацыі Ul і REST API з аўтаматычным выяўленнем SIM-карты.
Падтрымка сцэнарыяў Ruby для выкарыстання з Puppet Agent.
Цяпер мадэль адлюстроўваецца ў карыстальніцкім інтэрфейсе з падрабязнасцямі сістэмы.
На пярэдняй панэлі ўключаны святлодыёд харчавання. Жоўты, калі сілкуецца толькі адзін БП, зялёны, калі абодва.
Падтрымка сімвалаў каментарыяў у ogconfig-cli. Сімвал "#"
Абноўлены пакеты базавай сістэмы для паляпшэння бяспекі і стабільнасці.
Падтрымка канфігурацыі escape-сімвала pmshell.
Базавая падтрымка гігабітнага камутатара мадэляў OM2224-24E.
Маршрутызацыя па змаўчанні для кожнага інтэрфейсу ўключана.
Наладжвальны карыстальнікам брандмаўэр IPv4/v6.
Механізм абнаўлення прашыўкі сотавага мадэма для CLI.

Выпраўленне дэфектаў

Праблема з невялікай затрымкай у CLI пасля ўваходу.
REST API і UI не паказваюць усе адрасы IPv6 на інтэрфейсе.
Няправільнае апісанне сотавага інтэрфейсу ў канфігурацыі.
Злучэнне з кансоллю кіравання не аднаўлялася пасля змены хуткасці перадачы.

18.Q4.0 (снежань 2018)
Гэта выпуск вытворчасці.

Асаблівасці

Магчымасць абнаўлення сістэмы

Выпраўленне дэфектаў

Выпраўлена праблема ў pmshell, якая выклікала кароткія перыяды высокага выкарыстання працэсара
Выдалены празмерныя паведамленні udhcpc
Абноўлена схема для апаратных налад UART

18.Q3.0 (верасень 2018)
Першы выпуск Opengear OM2200 Operations Manager.

Асаблівасці

Убудаваны сотавы мадэм для выкарыстання ў якасці злучэння Out Of Band.
Двайныя сеткавыя парты SFP для Gigabit Ethernet і оптавалакна.
Бяспечны апаратны анклаў для захоўвання сакрэтаў для шыфравання канфігурацыі і журналаў.
Падтрымка запуску аўтаномных кантэйнераў Docker на OM2200.
Сучасны HTML5 і JavaScript на аснове Web UI.
Сучасная канфігурацыйная абалонка для завяршэння ўкладак, ogconfig-cli.
Паслядоўна правераны бэкэнд канфігурацыі.
Наладжвальныя сеткавыя стэкі IPv4 і IPv6.
Комплексны REST API для знешняй канфігурацыі і кіравання OM2200.
Аптымізаваныя механізмы канфігурацыі карыстальнікаў і груп і аўтэнтыфікацыі, уключаючы Radius, TACACS+ і LDAP.
Магчымасць рэгістрацыі і кіравання OM2200 з Lighthouse 5.2.2.
Кліент NTP для дакладнай налады часу і даты.
Падтрымка забеспячэння OM2200 праз DHCP ZTP.
Першапачатковая падтрымка маніторынгу OM2200 праз SNMP.
Магчымасць кіраваць паслядоўнымі кансолямі праз SSH, Telnet і WebТэрмінал.
Падтрымка запуску модуляў Opengear NetOps.
Падтрымка модуля NetOps Secure Provisioning, які забяспечвае платформу для размеркавання рэсурсаў і канфігурацыі (ZTP) на прылады, якія кіруюцца платформай Lighthouse 5 і падлучаныя да прылады OM2200.

Дакументы / Рэсурсы

opengear OM1200 NetOps Operations Manager Solutions [pdfКіраўніцтва карыстальніка
OM1200 NetOps Operations Manager Solutions, OM1200, NetOps Operations Manager Solutions, Operations Manager Solutions, Manager Solutions, Solutions

Спасылкі

Кіраўніцтва карыстальніка

УВОДЗІНЫ

ПАДТРЫМАЕМЫЯ ПРАДУКЦЫІ

ВЯДОМЫЯ ПРАБЛЕМЫ

ЗМЕНЬ ЛОГ

Дакументы / Рэсурсы

Спасылкі

Пакінуць каментар

Адмяніць адказ