Operační systém Digi Accelerated Linux
“
Informace o produktu
Specifikace:
- Výrobce: Digi International
- Model: Digi Accelerated Linux
- Verze: 24.9.79.151
- Podporované produkty: AnywhereUSB Plus, Connect EZ, Connect
IT
Návod k použití produktu
Nové funkce:
Verze 24.9.79.151 obsahuje následující nové funkce:
- Podpora pro asynchronní mechanismus Query State pro podrobné
informace o stavu. - Funkce vrácení konfigurace při konfiguraci přes Digi
Vzdálený správce.
Vylepšení:
Nejnovější verze také obsahuje vylepšení, jako jsou:
- Přejmenujte rozhraní defaultip a defaultlinklocal na
setupip. - Podpora pro konfiguraci hodnot časového limitu TCP pod Síť >
Rozšířené menu. - Zobrazit zprávu pro uživatele, kteří nepoužívají 2FA, když se přihlašují pomocí
Režim PrimaryResponder. - Podpora e-mailových upozornění byla aktualizována, aby umožňovala odesílání
upozornění na server SMTP bez ověřování.
FAQ (často kladené otázky)
Otázka: Jak mohu získat přístup k poznámkám k vydání specifickým pro produkt?
Odpověď: Poznámky k vydání specifické pro daný produkt naleznete na stránce
odkaz uvedený v návodu:
https://hub.digi.com/support/products/infrastructure-management/
Otázka: Jaké jsou doporučené doporučené postupy před aktualizací na a
nové vydání?
Odpověď: Digi doporučuje testovat nové vydání v kontrolovaném režimu
prostředí s vaší aplikací před uvedením nového
verze.
“`
DIGI INTERNATIONAL 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, USA +1 952-912-3444 | +1 XNUMX XNUMX XNUMX 877-912-3444 www.digi.com
Poznámky k vydání Digi Accelerated Linux verze 24.9.79.151
ZAVEDENÍ
Tyto poznámky k vydání pokrývají nové funkce, vylepšení a opravy operačního systému Digi Accelerated Linux pro produktové řady AnywhereUSB Plus, Connect EZ a Connect IT. Pro poznámky k vydání specifické pro produkt použijte odkaz níže.
https://hub.digi.com/support/products/infrastructure-management/
PODPOROVANÉ PRODUKTY
AnywhereUSB Plus Connect EZ Connect IT
ZNÁMÉ PROBLÉMY
Metriky stavu se nahrávají do Digi Remote Manager, pokud není zrušena volba Monitorování > Stav zařízení > Povolit a buď není zaškrtnutá možnost Centrální správa > Povolit nebo není možnost Centrální správa > Služba nastavena na něco jiného než Digi Remote Manager [DAL-3291] AKTUALIZACE NEJLEPŠÍCH POSTUPŮ
Společnost Digi doporučuje následující osvědčené postupy: 1. Před spuštěním této nové verze otestujte nové vydání v kontrolovaném prostředí s vaší aplikací.
TECHNICKÁ PODPORA
Získejte potřebnou pomoc prostřednictvím našeho týmu technické podpory a online zdrojů. Digi nabízí několik úrovní podpory a profesionální služby, které splní vaše potřeby. Všichni zákazníci Digi mají přístup k produktové dokumentaci, firmwaru, ovladačům, znalostní databázi a fórům podpory typu peer-to-peer. Navštivte nás na https://www.digi.com/support, kde se dozvíte více.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 1
ZMĚNIT LOG
Povinné vydání = Vydání firmwaru s kritickou nebo vysokou bezpečnostní opravou hodnocenou skóre CVSS. U zařízení vyhovujících ERC/CIP a PCIDSS jejich pokyny uvádějí, že aktualizace mají být nasazeny do zařízení do 30 dnů od vydání.
Doporučené vydání = Vydání firmwaru se středními nebo nižšími bezpečnostními opravami nebo bez oprav zabezpečení
Pamatujte, že zatímco Digi kategorizuje vydání firmwaru jako povinné nebo doporučené, rozhodnutí, zda a kdy použít aktualizaci firmwaru, musí učinit zákazník po příslušném opětovnémview a validace.
VERZE 24.9.79.151 (listopad 2024) Toto je povinná verze
NOVÉ FUNKCE 1. Byla přidána podpora nového asynchronního mechanismu Query State, který umožňuje zařízení
pro odeslání detailních stavových informací do Digi Remote Manager pro následující funkční skupiny: System Cloud Ethernet Cellular Interface 2. Byla přidána nová funkce Configuration Rollback při konfiguraci zařízení pomocí Digi Remote Manager. S touto funkcí vrácení zpět, pokud zařízení ztratí spojení s Digi Remote Manager kvůli změně konfigurace, vrátí se zpět ke své předchozí konfiguraci a znovu se připojí k Digi Remote Manager.
VYLEPŠENÍ 1. Rozhraní defaultip a defaultlinklocal byla přejmenována na setupip a
setuplinklocal resp. Rozhraní setupip a setuplinklocal lze použít k počátečnímu připojení a provedení počáteční konfigurace pomocí společné adresy IPv4 192.168.210.1. 2. Mobilní podpora byla aktualizována na výchozí, aby používala CID 1 místo 2. Zařízení před použitím výchozího CID zkontroluje uložené CID pro kombinaci SIM/Modem, takže stávající připojené zařízení nebude ovlivněno. 3. Podpora konfigurace byla aktualizována, takže uživatel musí při změně hesla znovu zadat své původní heslo. 4. Byla přidána podpora pro konfiguraci vlastní možnosti krájení SST 5G. 5. Podpora Wireguard byla aktualizována na Web Uživatelské rozhraní má mít tlačítko pro vytváření konfigurací vrstevníků. 6. Příkaz CLI systémového továrního vymazání byl aktualizován, aby uživatele vyzval k potvrzení příkazu. To lze přepsat pomocí parametru force.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 2
7. Byla přidána podpora pro konfiguraci hodnot časového limitu TCP. Nová konfigurace se nachází v nabídce Síť > Upřesnit.
8. Byla přidána podpora pro zobrazení zprávy pro uživatele, kteří nepoužívají 2FA při přihlášení, když je povolen režim PrimaryResponder.
9. Podpora upozornění e-mailem byla aktualizována tak, aby umožňovala odesílání upozornění na server SMTP bez ověřování.
10. Podpora Ookla Speedtest byla aktualizována tak, aby zahrnovala mobilní statistiky, když je test spuštěn přes mobilní rozhraní.
11. Množství zpráv zaznamenaných ovladačem TX40 Wi-Fi, aby se zabránilo přeplnění systémového protokolu zprávami o ladění Wi-Fi.
12. Podpora zobrazení stavu 5G NCI (NR Cell Identity) v DRM, Web Bylo přidáno uživatelské rozhraní a CLI.
13. CLI a Web Stránka UI Serial byla aktualizována, aby umožnila uživateli nastavit sekvenční čísla IP portů pro služby SSH, TCP, telnet, UDP na více sériových portech.
14. Protokolování modemu bylo aktualizováno tak, aby protokolovalo APN místo indexu a odstranilo další nepotřebné položky protokolu.
15. Způsob, jakým hlídací pes vypočítává množství paměti, která se používá, byl aktualizován. 16. Název a popis parametru password_pr byl aktualizován, aby pomohl rozlišit
to z parametru heslo.
OPRAVY ZABEZPEČENÍ 1. Linuxové jádro bylo aktualizováno na verzi 6.10 [DAL-9877] 2. Balíček OpenSSL byl aktualizován na verzi 3.3.2 [DAL-10161] CVE-2023-2975 Skóre CVSS: 5.3 střední 3. Balíček OpenSSH.9.8-1p9812 byl aktualizován na verzi 2024 CVE-6387-8.1 CVSS skóre: 4 vysoké 1.22.0. Balíček ModemManager byl aktualizován na verzi 9749 [DAL-5] 1.34.0. Balíček libqmi byl aktualizován na verzi 9747 [DAL-6] 1.30.0. Balíček libmbim byl aktualizován na verzi 9748 [DAL-7t_1.7.0ac]. balíček byl aktualizován na verzi 9698 [DAL-2016] CVE-20014-9.8 Skóre CVSS: 2020 Kritické Skóre CVE-27743-9.8 CVSS: 2020 Kritické CVE-13881-7.5 Skóre CVSS: 8 linu.1.6.1m-pa bylo aktualizováno na balíček 9699 linu.2022m-pa 28321. [DAL-9.8] CVE-2010-4708 Skóre CVSS: 7.2 Kritické Skóre CVE-9-2.0.0 CVSS: 9805 Vysoké 2015. Balíček pam_radius byl aktualizován na verzi 9542 [DAL-7.5] CVE-10-1.20.0 Nevázaný balíček CVSS Score:9464 byl aktualizován. v2023 [DAL-50387] CVE-7.5-11 CVSS skóre: XNUMX vysoké XNUMX. The libcurl balíček byl aktualizován na verzi 8.9.1 [DAL-10022] CVE-2024-7264 Skóre CVSS: 6.5 střední
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 3
12. Balíček GMP byl aktualizován na verzi 6.3.0 [DAL-10068] CVE-2021-43618 CVSS skóre: 7.5 vysoké
13. Balíček pro expat byl aktualizován na verzi 2.6.2 [DAL-9700] CVE-2023-52425 CVSS skóre: 7.5 vysoké
14. Balíček libcap byl aktualizován na v2.70 [DAL-9701] CVE-2023-2603 CVSS skóre: 7.8 vysoké
15. Balíček libconfuse byl aktualizován nejnovějšími záplatami. [DAL-9702] CVE-2022-40320 CVSS skóre: 8.8 vysoké
16. Balíček libtirpc byl aktualizován na verzi 1.3.4 [DAL-9703] CVE-2021-46828 CVSS skóre: 7.5 vysoké
17. Balíček glib byl aktualizován na v2.81.0 [DAL-9704] CVE-2023-29499 CVSS skóre: 7.5 vysoké CVE-2023-32636 CVSS skóre: 7.5 vysoké CVE-2023-32643 CVSS vysoké skóre: 7.8
18. Balíček protobuf byl aktualizován na v3.21.12 [DAL-9478] CVE-2021-22570 CVSS skóre: 5.5 střední
19. Balíček dbus byl aktualizován na v1.14.10 [DAL-9936] CVE-2022-42010 Skóre CVSS: 6.5 Střední Skóre CVE-2022-42011 CVSS: 6.5 Střední CVE-2022-42012 Skóre CVSS: Střední
20. Balíček lxc byl aktualizován na verzi 6.0.1 [DAL-9937] CVE-2022-47952 Skóre CVSS: 3.3 Nízké
21. Balíček Busybox v1.36.1 byl opraven, aby vyřešil řadu CVE. [DAL-10231] CVE-2023-42363 Skóre CVSS: 5.5 Střední CVE-2023-42364 Skóre CVSS: 5.5 Střední CVE-2023-42365 Skóre CVSS: 5.5 Střední CVE-2023-42366 Skóre CVSS:5.5.
22. Balíček Net-SNMP v5.9.3 byl aktualizován, aby vyřešil řadu CVE. CVE-2022-44792 Skóre CVSS: 6.5 Střední CVE-2022-44793 Skóre CVSS: 6.5 Střední
23. Podpora SSH je nyní ve výchozím nastavení zakázána pro zařízení, která mají povolenou podporu primárního respondéru. [DAL-9538] 24. Podpora pro kompresi TLS byla odstraněna. [DAL-9425] 25. The Web Když se uživatel odhlásí, platnost tokenu relace uživatelského rozhraní nyní vypršela. [DAL-9539] 26. MAC adresa zařízení byla nahrazena sériovým číslem v Web Přihlašovací stránka uživatelského rozhraní
titulní lišta. [DAL-9768]
OPRAVENÉ CHYBY 1. Problém, kdy se Wi-Fi klienti připojení k TX40 nezobrazují na CLI a zobrazují wifi ap
příkaz a na Web UI bylo vyřešeno. [DAL-10127] 2. Problém, kdy bylo hlášeno stejné ICCID pro SIM1 i SIM2, byl vyřešen.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 4
[DAL-9826] 3. Problém, kdy se na TX5 nezobrazovaly informace o pásmu 40Gvyřešeno. [DAL-8926] 4. Problém, kdy podpora TX40 GNSS mohla ztratit opravu poté, co zůstala připojena po mnoho
dní bylo vyřešeno. [DAL-9905] 5. Problém, kdy se mohl vrátit neplatný stav do Digi Remote Manager při provádění
Aktualizace firmwaru mobilního modemu byla vyřešena. [DAL-10382] 6. Parametr system > plan > reboot_time byl aktualizován tak, aby byl úplným parametrem a
lze nyní konfigurovat pomocí Digi Remote Manager. Dříve to byl parametr alias, který lze konfigurovat pomocí Digi Remote Manager. [DAL-9755] 7. Problém, kdy se zařízení mohlo zaseknout při používání určitého slotu SIM, i když nebyla detekována žádná SIM karta, byl vyřešen. [DAL-9828] 8. Problém, kdy se US Cellular zobrazoval jako nosič při připojení k Telusu, byl vyřešen. [DAL-9911] 9. Problém s Wireguard, kdy byl veřejný klíč vygenerován pomocí Web Uživatelské rozhraní se po vyřešení neukládá správně. [DAL-9914] 10. Problém, kdy se tunely IPsec odpojovaly při odstraňování starých přidružení zabezpečení, byl vyřešen. [DAL-9923] 11. Podpora 5G na platformách TX54 byla aktualizována na výchozí režim NSA. [DAL-9953] 12. Problém, kdy by spuštění BGP způsobilo chybový výstup na portu konzoly, byl vyřešen. [DAL-10062] 13. Problém, kdy se nepodařilo připojit sériový most, když byl povolen režim FIPS, byl vyřešen. [DAL-10032] 14. Následující problémy se skenerem Bluetooth byly vyřešeny
A. Některá detekovaná zařízení Bluetooth v datech odeslaných na vzdálené servery chyběla. [DAL-9902] b. Data skeneru Bluetooth odesílaná vzdáleným zařízením neobsahovala pole názvu hostitele a umístění. [DAL-9904] 15. Problém, kdy se sériový port mohl zastavit při změně nastavení sériového portu, byl vyřešen. [DAL-5230] 16. Problém s aktualizací firmwaru file stažené z Digi Remote Manager mohlo způsobit odpojení zařízení na více než 30 minut bylo vyřešeno. [DAL-10134] 17. Problém s nesprávnou indexací skupiny SystemInfo v Accelerated MIB byl vyřešen. [DAL-10173] 18. Problém s tím, že RSRP a RSRQ nejsou hlášeny na zařízeních TX64 5G, byl vyřešen. [DAL-10211] 19. Bylo přidáno ID Deutsche Telekom 26202 PLMN a prefix ICCID 894902, aby se zajistilo zobrazení správného FW poskytovatele. [DAL-10212] 20. Text nápovědy pro režim hybridního adresování byl aktualizován, aby indikoval, že režim adresy IPv4 je třeba nakonfigurovat na statický nebo DHCP. [DAL-9866] 21. Problém, kdy se výchozí hodnoty booleovských parametrů nezobrazují v Web UI bylo vyřešeno. [DAL-10290] 22. Problém, kdy se v mm.json zapisovalo prázdné APN file bylo vyřešeno. [DAL-10285]
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 5
23. Problém, kdy hlídací pes nesprávně restartoval zařízení při překročení prahové hodnoty pro varování paměti, byl vyřešen. [DAL-10286]
VERZE 24.6.17.64 (srpen 2024) Toto je povinná verze
OPRAVENÉ CHYBY 1. Problém, který bránil tunelům IPsec, které používají IKEv2 v opětovném klíčování, byl vyřešen. Tohle bylo
představeno ve verzi 24.6.17.54. [DAL-9959] 2. Problém s převzetím služeb při selhání SIM, který by mohl bránit navázání mobilního připojení
bylo vyřešeno. Toto bylo představeno ve verzi 24.6.17.54. [DAL-9928]
VERZE 24.6.17.54 (červenec 2024) Toto je povinná verze
NOVÉ FUNKCE 1. V této verzi nejsou žádné nové společné funkce.
VYLEPŠENÍ 1. Podpora WAN-Bonding byla rozšířena o následující aktualizace:
A. Podpora SureLink. b. Podpora šifrování. C. Klient SANE byl aktualizován na 1.24.1.2. d. Podpora pro konfiguraci více serverů WAN Bonding. E. Vylepšený stav a statistiky. F. Stav připojení WAN je nyní zahrnut do metrik odesílaných do Digi Remote Manager. 2. Podpora mobilních sítí byla rozšířena o následující aktualizace: a. Zvláštní zpracování kontextu PDP pro modem EM9191, které způsobovalo problémy
s některými dopravci. K nastavení kontextu PDP se nyní používá běžná metoda. b. Algoritmus zpětného vypnutí mobilního připojení byl odstraněn jako mobilní modemy
mají vestavěné algoritmy zpětného vypnutí, které by měly být použity. C. Parametr uzamčení mobilního APN byl změněn na výběr APN, aby to uživateli umožnil
pro výběr mezi použitím vestavěného seznamu Auto-APN, nakonfigurovaného seznamu APN nebo obou. d. Mobilní seznam Auto-APN byl aktualizován. E. APN MNS-OOB-APN01.com.attz byl odstraněn ze seznamu záložních Auto-APN. 3. Podpora Wireguard byla aktualizována, aby umožnila uživateli generovat konfiguraci klienta, kterou lze zkopírovat do jiného zařízení. To se provádí pomocí příkazu wireguard generovat V závislosti na konfiguraci mohou být od klienta vyžadovány další informace: a. Jak se klientský počítač připojuje k zařízení DAL. To je potřeba, pokud je klient
iniciování jakýchkoliv spojení a neexistuje žádná udržovací hodnota. b. Pokud si klient vygeneruje svůj vlastní soukromý/veřejný klíč, bude ho muset přidat
jejich konfiguraci file.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 6
Pokud se to použije s „veřejným klíčem spravovaným zařízením“, pokaždé, když je na peeru zavoláno generování, vygeneruje se nový soukromý/veřejný klíč a nastaví se pro tohoto peer, je to proto, že na zařízení neukládáme žádné informace o soukromém klíči žádných klientů. 4. Podpora SureLink byla aktualizována na: a. Před zapnutím a vypnutím celulárního modemu vypněte. b. Exportujte proměnné prostředí INTERFACE a INDEX, abyste je mohli použít v
vlastní akční skripty. 5. Výchozí síťové rozhraní IP bylo přejmenováno na Setup IP v Web UI. 6. Výchozí síťové rozhraní Link-local IP bylo přejmenováno na Setup Link-local IP v
Web UI. 7. Odesílání událostí zařízení do Digi Remote Manager je ve výchozím nastavení povoleno. 8. Protokolování událostí SureLink bylo ve výchozím nastavení zakázáno, protože způsobovalo protokol událostí
být nasycen událostmi testu. Zprávy SureLink se budou stále zobrazovat v protokolu systémových zpráv. 9. Příkaz show surelink byl aktualizován. 10. Stav testů System Watchdog lze nyní získat prostřednictvím Digi Remote Manager, the Web UI a pomocí příkazu CLI zobrazte watchdog. 11. Podpora Speedtestu byla rozšířena o následující aktualizace:
A. Aby mohl běžet v jakékoli zóně s povoleným src_nat. b. Lepší protokolování, když se nepodaří spustit Speedtest. 12. Podpora Digi Remote Manager byla aktualizována tak, aby obnovila připojení k Digi Remote Manager pouze v případě, že existuje nová trasa/rozhraní, které by mělo být použito pro přístup k Digi Remote Manager. 13. Byl přidán nový konfigurační parametr system > time > resync_interval, který uživateli umožňuje konfigurovat interval resynchronizace systémového času. 14. Byla povolena podpora pro USB tiskárny. Zařízení je možné nakonfigurovat tak, aby naslouchalo požadavkům tiskárny pomocí příkazu socat:
socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Příkaz klienta SCP byl aktualizován o novou starší volbu pro použití protokolu SCP file přenosy namísto protokolu SFTP.
16. Do zprávy s odpovědí na stav dotazu, která je zasílána do Digi Remote Manager, byly přidány informace o stavu sériového připojení.
17. Duplicitní zprávy IPsec byly odstraněny ze systémového protokolu. 18. Zprávy protokolu ladění pro podporu metrik zdraví byly odstraněny. 19. Text nápovědy pro parametr režimu FIPS byl aktualizován, aby varoval uživatele, že zařízení bude
automaticky se restartuje při změně a že veškerá konfigurace bude vymazána, pokud je zakázána. 20. Text nápovědy pro parametr SureLink delayed_start byl aktualizován. 21. Byla přidána podpora pro příkaz Digi Remote Manager RCI API Compare_to
OPRAVY ZABEZPEČENÍ 1. Nastavení izolace klienta na přístupových bodech Wi-Fi bylo změněno tak, aby bylo povoleno
výchozí. [DAL-9243] 2. Podpora Modbus byla aktualizována tak, aby podporovala zóny Internal, Edge a Setup.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 7
výchozí. [DAL-9003] 3. Linuxové jádro bylo aktualizováno na 6.8. [DAL-9281] 4. Balíček StrongSwan byl aktualizován na 5.9.13 [DAL-9153] CVE-2023-41913 Skóre CVSS: 9.8 kritické 5. Balíček OpenSSL byl aktualizován na 3.3.0. [DAL-9396] 6. Balíček OpenSSH byl aktualizován na 9.7p1. [DAL-8924] CVE-2023-51767 Skóre CVSS: 7.0 Vysoké Skóre CVE-2023-48795 CVSS: 5.9 Střední 7. Balíček DNSMasq byl aktualizován na 2.90. [DAL-9205] CVE-2023-28450 CVSS skóre: 7.5 vysoké 8. Balíček rsync byl aktualizován na 3.2.7 pro platformy TX64. [DAL-9154] CVE-2022-29154 CVSS skóre: 7.4 vysoké 9. Balíček udhcpc byl aktualizován, aby vyřešil problém CVE. [DAL-9202] CVE-2011-2716 CVSS skóre: 6.8 Střední 10. Balíček c-ares byl aktualizován na 1.28.1. [DAL9293-] CVE-2023-28450 CVSS skóre: 7.5 vysoké 11. Balíček jerryscript byl aktualizován, aby vyřešil řadu CVE. CVE-2021-41751 Skóre CVSS: 9.8 Kritické CVE-2021-41752 Skóre CVSS: 9.8 Kritické Skóre CVE-2021-42863 CVSS: 9.8 Kritické CVE-2021-43453 Skóre CVSS Cr9.8 CVE2021 CVE26195 C8.8 CVi2021 CVE41682 C7.8 CVE2021 C41683 CVE7.8 Cr2022 CVE32117 7.8. Skóre: 12 Vysoké CVE-3.1.7-8441 Skóre CVSS: 13 Vysoké Skóre CVE-9412-1.0.9 CVSS: 1.2.6 Vysoké Skóre CVE-7.21-1.4.8 CVSS: 1.8.10 Vysoké 1.0.2. Balíček AppArmor byl aktualizován na 1.0.1. [DAL-1.0.1] 1.0.9. Následující balíčky iptables/netfilter byly aktualizovány [DAL-1.0.2] a. nftables 14 b. libnftnl 9387 c. IPset 3.9.0 d. conntrack-tools 6.7 e. iptables XNUMX f. libnetfilter_log XNUMX g. libnetfilter_cttimeout XNUMX h. libnetfilter_cthelper XNUMX i. libnetfilter_conntrack XNUMX j. libnfnetlink XNUMX XNUMX. Následující balíčky byly aktualizovány [DAL-XNUMX] a. libnl XNUMX b. iw XNUMX
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 8
C. čára 6.8 d. net-tools 2.10 e. ethtool 6.7 f. MUSL 1.2.5 15. Příznak pouze http je nyní zapnut Web hlavičky uživatelského rozhraní. [DAL-9220]
OPRAVENÉ CHYBY 1. Podpora připojení WAN byla aktualizována o následující opravy:
A. Klient je nyní automaticky restartován, když jsou provedeny změny konfigurace klienta. [DAL-8343]
b. Klient se nyní automaticky restartuje, pokud se zastavil nebo zhroutil. [DAL-9015]
C. Klient se nyní nerestartuje, pokud rozhraní přejde nahoru nebo dolů. [DAL-9097]
d. Statistika odesílání a přijímání byla opravena. [DAL-9339]
E. Odkaz na Web Řídicí panel uživatelského rozhraní nyní přenese uživatele do Web-Stránka stavu vazby namísto konfigurační stránky. [DAL-9272]
F. Příkaz CLI show route byl aktualizován, aby zobrazoval rozhraní WAN Bonding. [DAL-9102]
G. Pro příchozí provoz ve vnitřní zóně jsou nyní ve firewallu otevřeny pouze požadované porty, nikoli všechny porty. [DAL-9130]
h. Příkaz show wan-bonding verbose byl aktualizován, aby vyhovoval požadavkům na styl. [DAL-7190]
i. Data nebyla odesílána tunelem z důvodu nesprávné metriky trasy. [DAL9675]
j. Podrobný příkaz show wan-bonding. [DAL-9490, DAL-9758]
k. Snížené využití paměti, které způsobuje problémy na některých platformách. [DAL-9609]
2. Podpora SureLink byla aktualizována o následující opravy:
A. Problém, kdy překonfigurování nebo odstranění statických tras mohlo způsobit nesprávné přidání tras do směrovací tabulky, byl vyřešen. [DAL-9553]
b. Problém, kdy se statické trasy neaktualizovaly, pokud byla metrika nakonfigurována jako 0, byl vyřešen. [DAL-8384]
C. Problém, kdy test TCP na název hostitele nebo FQDN může selhat, pokud požadavek DNS odejde z nesprávného rozhraní, byl vyřešen. [DAL-9328]
d. Problém, kdy deaktivace SureLink po akci aktualizace směrovací tabulky zanechá osamocené statické trasy, byl vyřešen. [DAL-9282]
E. Byl vyřešen problém, kdy příkaz show surelink zobrazující nesprávný stav. [DAL-8602, DAL-8345, DAL-8045]
F. Problém se zapnutým SureLink na rozhraních LAN způsobující problémy se spouštěním testů na jiných rozhraních byl vyřešen. [DAL-9653]
3. Problém, kdy mohly být IP pakety odesílány z nesprávného rozhraní, včetně těch se soukromými IP adresami, které by mohly vést k odpojení od mobilní sítě, byl vyřešen. [DAL-9443]
4. Podpora SCEP byla aktualizována, aby se vyřešil problém, když byl certifikát odvolán. Nyní provede nový požadavek na registraci, protože starý klíč/certifikáty již nejsou
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 9
považuje za bezpečné provést obnovu. Staré odvolané certifikáty a klíče jsou nyní ze zařízení odstraněny. [DAL-9655] 5. Byl vyřešen problém se způsobem generovaným OpenVPN v certifikátech serveru. [DAL-9750] 6. Problém, kdy Digi Remote Manager nadále zobrazuje zařízení jako připojené, pokud by bylo zavedeno lokálně, byl vyřešen. [DAL-9411] 7. Problém, kdy změna konfigurace služby určování polohy mohla způsobit odpojení mobilního modemu, byl vyřešen. [DAL-9201] 8. Problém se SureLink v tunelech IPsec používajících přísné směrování byl vyřešen. [DAL-9784] 9. Spor, kdy je tunel IPsec ukončen a rychle obnoven, by mohl zabránit tomu, aby se tunel IPsec objevil. [DAL-9753] 10. Problém při spouštění více tunelů IPsec za stejným NAT, kde se mohlo objevit pouze rozhraní, byl vyřešen. [DAL-9341] 11. Problém s režimem IP Passthrough, kdy by došlo k výpadku mobilního rozhraní v případě výpadku rozhraní LAN, což znamenalo, že zařízení již nebylo přístupné přes Digi Remote Manager, byl vyřešen. [DAL-9562] 12. Problém s tím, že pakety vícesměrového vysílání nejsou předávány mezi porty mostu, byl vyřešen. Tento problém byl představen v DAL 24.3. [DAL-9315] 13. Problém, kdy se zobrazoval nesprávný mobilní PLMID, byl vyřešen. [DAL-9315] 14. Problém s hlášenou nesprávnou šířkou pásma 5G byl vyřešen. [DAL-9249] 15. Problém s podporou RSTP, kdy se může v některých konfiguracích správně inicializovat, byl vyřešen. [DAL-9204] 16. Problém, kdy se zařízení pokoušelo nahrát stav údržby do Digi Remote Manager, když je deaktivováno, byl vyřešen. [DAL-6583] 17. Problém s Web Byla vyřešena podpora UI drag and drop, která by mohla způsobit nesprávnou aktualizaci některých parametrů. [DAL-8881] 18. Problém s nedodržováním předběžného zpoždění přepínače Serial RTS byl vyřešen. [DAL-9330] 19. Problém s hlídacím psem spouštějícím restart, když to není nutné, byl vyřešen. [DAL9257] 20. Problém, kdy aktualizace firmwaru modemu selhaly kvůli změně indexu modemu během aktualizace a výsledku, který nebyl hlášen do Digi Remote Manager, byl vyřešen. [DAL-9524] 21. Problém s aktualizací firmwaru mobilního modemu na modemech Sierra Wireless byl vyřešen. [DAL-9471] 22. Problém s tím, jak byly mobilní statistiky hlášeny do Digi Remote Manager, byl vyřešen. [DAL-9651]
VERZE 24.3.28.87 (březen 2024) Toto je povinná verze
NOVÉ FUNKCE
1. Byla přidána podpora pro WireGuard VPN.
2. Byla přidána podpora pro nový test rychlosti založený na Ookle.
Poznámka: Toto je exkluzivní funkce Digi Remote Manager.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 10
3. Byla přidána podpora pro GRETap Ethernet tunneling.
VYLEPŠENÍ 1. Byla aktualizována podpora připojení WAN
A. Byla přidána podpora pro záložní server WAN Bonding. b. Port WAN Bonding UDP je nyní konfigurovatelný. C. Klient WAN Bonding byl aktualizován na 1.24.1 2. Byla přidána podpora pro konfiguraci, která celulární pásma 4G a 5G lze a která nelze použít pro mobilní připojení. Poznámka: Tato konfigurace by měla být používána opatrně, protože by mohla vést ke špatnému mobilnímu výkonu nebo dokonce bránit zařízení v připojení k mobilní síti. 3. Systém Watchdog byl aktualizován, aby umožňoval monitorování rozhraní a celulárních modemů. 4. Byla aktualizována podpora serveru DHCP a. Nabídnout konkrétní IP adresu pro požadavek DHCP přijatý na konkrétním portu.
b. Všechny požadavky na možnosti serveru NTP a serveru WINS budou ignorovány, pokud jsou možnosti nakonfigurovány na žádné.
5. Byla přidána podpora pro SNMP trapy, které se mají odeslat, když dojde k události. Může být povoleno na základě typu události.
6. Byla přidána podpora pro e-mailová upozornění, která mají být odeslána, když dojde k události. Může být povoleno na základě typu události.
7. Bylo přidáno tlačítko Web Stránka UI Modem Status pro aktualizaci modemu na nejnovější dostupný obraz firmwaru modemu.
8. Podpora OSPF byla aktualizována, aby byla přidána možnost propojit OSPG trasy přes tunel DMVPN. Existují dvě nové možnosti konfigurace a. Do nabídky Síť > Trasy > Směrovací služby > OSPFv2 > Rozhraní > Typ sítě byla přidána nová možnost pro určení typu sítě jako tunelu DMVPN. b. Do Síť > Cesty > Směrovací služby > NHRP > Síť bylo přidáno nové nastavení přesměrování, které umožňuje přesměrování paketů mezi paprsky.
9. Služba určování polohy byla aktualizována a. Pro podporu násobitele intervalu 0 při předávání zpráv NMEA a TAIP. V tomto případě budou zprávy NMEA/TAIP přeposlány okamžitě, nikoli v mezipaměti a čekání na další násobek intervalu. b. Chcete-li zobrazit pouze filtry NMEA a TAIP v závislosti na vybraném typu. C. Pro zobrazení hodnoty HDOP v Web UI, příkaz show location a v metrikách posunutých do Digi Remote Manager.
10. Do podpory sériového rozhraní byla přidána možnost konfigurace pro odpojení všech aktivních relací, pokud jsou odpojeny piny DCD nebo DSR sériového portu. Bylo přidáno nové sériové odpojení příkazového systému CLI, které to podporuje. Stránka sériového stavu v Web Uživatelské rozhraní bylo také aktualizováno s možností.
11. Podpora udržování Digi Remote Manager byla aktualizována, aby rychleji detekovala zastaralá připojení a mohla tak rychleji obnovit připojení Digi Remote Manager.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 11
12. Redistribuce připojených a statických tras pomocí BGP, OSPFv2, OSPFv3, RIP a RIPng je ve výchozím nastavení zakázána.
13. Příkaz show surelink byl aktualizován, aby obsahoval souhrn view a specifické rozhraní/tunel view.
14 Web Stránka UI sériového stavu a příkaz show serial byly aktualizovány, aby zobrazovaly stejné informace. Dříve byly některé informace dostupné pouze na jednom nebo druhém.
15. Podpora LDAP byla aktualizována, aby podporovala alias názvu skupiny. 16. Byla přidána podpora pro připojení USB tiskárny k zařízení přes USB port. Tato funkce
lze použít přes Python nebo socat k otevření TCP portu pro zpracování požadavků tiskárny. 17. Výchozí časový limit funkce Python digidevice cli.execute byl aktualizován na 30
sekund, aby se zabránilo vypršení časového limitu příkazů na některých platformách. 18. Do záložního seznamu byl přidán Verizon 5G V5GA01INTERNET APN. 19. Text nápovědy pro parametr antény modemu byl aktualizován, aby obsahoval varování, že ano
může způsobit problémy s připojením a výkonem. 20. Text nápovědy pro parametr volby hostname DHCP byl aktualizován, aby objasnil jeho použití.
OPRAVY ZABEZPEČENÍ 1. Linuxové jádro bylo aktualizováno na verzi 6.7 [DAL-9078] 2. Podpora Pythonu byla aktualizována na verzi 3.10.13 [DAL-8214] 3. Balíček Mosquitto byl aktualizován na verzi 2.0.18 [DAL-8811] S2023 CVVE-28366CVE. 7.5. Balíček OpenVPN byl aktualizován na verzi 4 [DAL-2.6.9] CVE-8810-2023 Skóre CVSS: 46849 Vysoké Skóre CVE-7.5-2023 CVSS: 46850 Kritické 9.8. Balíček rsync byl aktualizován na verzi 5-3.2.7 [9154D2022 [29154D7.4] CVSS skóre: 2022 vysoké CVE-37434-9.8 CVSS skóre: 2018 kritické CVE-25032-7.5 CVSS skóre: 6 vysoké 2023. Balíček DNSMasq byl opraven, aby vyřešil CVE-28450-8338. [DAL-2023] CVE-28450-7.5 CVSS skóre: 7 vysoké 2011. Balíček udhcpc byl opraven na vyřešený CVE-2716-9202. [DAL-2011] CVE-2716-8 9048. Výchozí nastavení SNMP ACL bylo aktualizováno tak, aby ve výchozím nastavení bránilo přístupu přes externí zónu, pokud je povolena služba SNMP. [DAL-9] 22.03. Balíčky netif, ubus, uci, libubox byly aktualizovány na verzi OpenWRT 8195 [DALXNUMX]
OPRAVENÉ CHYBY
1. Následující problémy s připojením WAN byly vyřešeny
A. Klient WAN Bonding se nerestartuje, pokud se klient neočekávaně zastaví. [DAL-9015]
b. Klient WAN Bonding byl restartován, pokud se rozhraní zvýšilo nebo snížilo. [DAL9097]
C. Rozhraní WAN Bonding zůstane odpojené, pokud to nedokáže mobilní rozhraní
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 12
připojit. [DAL-9190] d. Příkaz show route nezobrazuje rozhraní WAN Bonding. [DAL-9102] e. Příkaz show wan-bonding zobrazuje nesprávný stav rozhraní. [DAL-8992,
DAL-9066] f. Ve firewallu se otevírají zbytečné porty. [DAL-9130] g. Tunel IPsec nakonfigurovaný tak, aby tuneloval veškerý provoz při použití rozhraní WAN Bonding
způsobí, že tunel IPsec nepropustí žádný provoz. [DAL-8964] 2. Došlo ke ztrátě datových metrik nahrávaných do Digi Remote Manager
vyřešeno. [DAL-8787] 3. Problém, který způsobil neočekávané vypršení časového limitu Modbus RTU, byl vyřešen. [DAL-9064] 4. Problém RSTP s vyhledáváním názvu mostu byl vyřešen. [DAL-9204] 5. Problém s podporou aktivní antény GNSS na IX40 4G byl vyřešen. [DAL-7699] 6. Následující problémy s informacemi o stavu mobilní sítě byly vyřešeny
A. Procento síly mobilního signálutage není správně hlášeno. [DAL-8504] b. Procento síly mobilního signálutage je hlášeno
metrika /metrics/cellular/1/sim/signal_percent. [DAL-8686] c. Síla signálu 5G je hlášena pro zařízení IX40 5G. [DAL-8653] 7. Následující problémy s SNMP Accelerated MIB byly vyřešeny. Mobilní tabulky nefungují správně na zařízeních s nevolanými mobilními rozhraními
„modem“ byl vyřešen. [DAL-9037] b. Chyby syntaxe, které bránily správné analýze if klienty SNMP. [DAL-
8800] c. Tabulka runtValue není správně indexována. [DAL-8800] 8. Následující problémy PPPoE byly vyřešeny. Relace klienta nebyla resetována, pokud server odejde, byla vyřešena. [DAL-
6502] b. Po určité době přestává být směrován provoz. [DAL-8807] 9. Problém s podporou DMVPN fáze 3, kdy byla vyřešena pravidla firmwaru potřebná pro osoby se zdravotním postižením, aby bylo možné respektovat výchozí trasy vložené pomocí BGP. [DAL-8762] 10. Problém s podporou DMVPN, který se dlouho objevoval, byl vyřešen. [DAL-9254] 11. Stránka Stav umístění v Web Uživatelské rozhraní bylo aktualizováno, aby zobrazovalo správné informace, když je zdroj nastaven na uživatelem definovaný. 12. Problém s Web Bylo vyřešeno uživatelské rozhraní a příkaz show cloud zobrazující spíše interní rozhraní Linuxu než rozhraní DAL. [DAL-9118] 13. Problém s diverzitou antény IX40 5G, který způsoboval, že modem přešel do stavu „skládky“, byl vyřešen. [DAL-9013] 14. Problém, kdy se zařízení používající SIM kartu Viaero nemohla připojit k sítím 5G, byl vyřešen. [DAL-9039] 15. Problém s migrací konfigurace SureLink, který způsoboval některá prázdná nastavení, byl vyřešen. [DAL-8399] 16. Problém, kdy byla konfigurace potvrzena při spouštění po vyřešení aktualizace. [DAL-9143]
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 13
17. Příkaz show network byl opraven, aby vždy zobrazoval hodnoty TX a RX bytů.
18. Podpora NHRP byla aktualizována tak, aby při deaktivaci nezaznamenávala zprávy. [DAL-9254]
VERZE 23.12.1.58 (leden 2024)
NOVÉ FUNKCE 1. Byla přidána podpora pro propojení tras OSPF prostřednictvím tunelu DMVPN.
A. Do Síť > Trasy > Směrovací služby > OSPFv2 > Rozhraní > Parametr sítě byla přidána nová možnost konfigurace Point-to-Point DMVPN.
b. Nové přesměrování konfiguračního parametru bylo přidáno do nabídky Síť > Trasy > Směrovací služby > NHRP > Konfigurace sítě.
2. Byla přidána podpora pro Rapid Spanning Tree Protocol (RSTP).
VYLEPŠENÍ 1. Zavaděč EX15 a EX15W byl aktualizován, aby se zvětšila velikost oddílu jádra
aby bylo možné v budoucnu pojmout větší obrázky firmwaru. Zařízení bude nutné aktualizovat na firmware 23.12.1.56 před aktualizací na novější firmware v budoucnu. 2. Do nabídky Síť > Modemy Upřednostňovaná konfigurace SIM byla přidána nová možnost Po, která zabrání zařízení v přepnutí zpět na preferovanou SIM po nakonfigurovanou dobu. 3. Byla aktualizována podpora připojení WAN
A. Do konfigurace Bonding Proxy a klientských zařízení byly přidány nové možnosti pro přímý provoz ze specifikované sítě přes interní WAN Bonding Proxy, aby byl zajištěn zlepšený výkon TCP prostřednictvím serveru WAN Bonding.
b. Byly přidány nové možnosti pro nastavení metriky a váhy trasy připojení WAN, které lze použít k řízení priority připojení připojení WAN před jinými rozhraními WAN.
4. Byla přidána nová možnost serveru DHCP pro podporu klientů BOOTP. Ve výchozím nastavení je zakázáno. 5. Stav prémiových předplatných byl přidán do Zprávy o systémové podpoře. 6. Do lokálního parametru byl přidán nový argument hodnota_objektu Web API, na které lze použít
konfigurovat objekt s jednou hodnotou. 7. Parametr SureLink actions Attempts byl přejmenován na SureLink Test failures
lépe popište jeho použití. 8. Do CLI byla přidána nová možnost vtysh, která umožňuje přístup k integrovanému FRRouting
skořápka. 9. Do CLI byl přidán nový modemový sms příkaz pro odesílání odchozích SMS zpráv. 10. Byl přidán nový parametr Authentication > Serial > Telnet Login pro kontrolu, zda a
uživatel musí při otevírání připojení Telnet zadat ověřovací údaje, aby měl přímý přístup k sériovému portu na zařízení. 11. Podpora OSPF byla aktualizována, aby podporovala nastavení ID oblasti na adresu IPv4 nebo číslo.
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 14
12. Podpora mDNS byla aktualizována, aby umožňovala maximální velikost záznamu TXT 1300 bajtů.
13. Migrace konfigurace SureLink z 22.11.xx nebo dřívějších verzí byla vylepšena.
14. Nový systém pokročilý hlídací pes testuje detekci chyb Nastavení konfigurace kontroly a obnovy modemu bylo přidáno pro kontrolu, zda hlídací pes bude sledovat inicializaci celulárního modemu uvnitř zařízení a automaticky provede obnovovací akce pro restartování systému, pokud se modem správně neinicializuje (ve výchozím nastavení zakázáno).
OPRAVY ZABEZPEČENÍ 1. Linuxové jádro bylo aktualizováno na verzi 6.5 [DAL-8325] 2. Problém s citlivými podrobnostmi SCEP v protokolu SCEP byl vyřešen. [DAL-8663] 3. Problém, kdy bylo možné číst soukromý klíč SCEP prostřednictvím rozhraní CLI nebo Web UI bylo vyřešeno. [DAL-
8667] 4. Knihovna musl byla aktualizována na verzi 1.2.4 [DAL-8391] 5. Knihovna OpenSSL byla aktualizována na verzi 3.2.0 [DAL-8447] CVE-2023-4807 CVSS Skóre: 7.8 Vysoké CVE-2023-3817 Balíček Open5.3 CVSS 6 byl aktualizován. aktualizováno na verzi 9.5p1 [DAL-8448] 7. curl balíček byl aktualizován na verzi 8.4.0 [DAL-8469] CVE-2023-38545 Skóre CVSS: 9.8 Kritické Skóre CVE-2023-38546 CVSS: 3.7 Nízké 8. Balíček frrouting byl aktualizován na verzi 9.0.1 [DAL-8251 CVSS] 2023 Kritické skóre CVE-41361-9.8 CVSS: 2023 Vysoké Skóre CVE-47235-7.5 CVSS: 2023 Vysoké 38802. Balíček sqlite byl aktualizován na verzi 7.5 [DAL-9] CVE-3.43.2-8339 Síť S2022 Highif, CVSS u CVSS.35737. uci, balíčky libubox byly aktualizovány na verzi OpenWRT 7.5 [DAL10]
OPRAVENÉ CHYBY
1. Problém se sériovým připojením modbus, který způsobuje příchozí odpovědi Rx ze sériového portu nakonfigurovaného v režimu ASCII, pokud hlášená délka paketu neodpovídá délce přijatého paketu, který má být zahozen, byl vyřešen. [DAL-8696]
2. Problém s DMVPN, který způsobuje nestabilní směrování NHRP přes tunely do Cisco hubů, byl vyřešen. [DAL-8668]
3. Byl vyřešen problém, který bránil zpracování příchozí SMS zprávy z Digi Remote Manager. [DAL-8671]
4. Problém, který mohl způsobit zpoždění připojení k Digi Remove Manager při spouštění, byl vyřešen. [DAL-8801]
5. Problém s MACsec, kdy se rozhraní nemohlo obnovit, pokud bylo přerušeno připojení tunelu, byl vyřešen. [DAL-8796]
6. Občasný problém s akcí obnovení restartu SureLink-rozhraní na Ethernetu
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 15
rozhraní při opětovné inicializaci odkazu bylo vyřešeno. [DAL-8473] 7. Problém, který bránil režimu automatického připojení na sériovém portu v opětovném připojení, dokud
vypršel časový limit byl vyřešen. [DAL-8564] 8. Problém, který bránil vytvoření tunelů IPsec prostřednictvím propojení WAN
rozhraní bylo vyřešeno. [DAL-8243] 9. Občasný problém, kdy SureLink mohl spustit akci obnovy pro rozhraní IPv6 i
pokud nebyly nakonfigurovány žádné testy IPv6, bylo vyřešeno. [DAL-8248] 10. Problém s vlastními testy SureLink byl vyřešen. [DAL-8414] 11. Vzácný problém na EX15 a EX15W, kdy se modem mohl dostat do neopravitelného stavu
pokud nebylo zařízení nebo modem vypnuto a vypnuto. [DAL-8123] 12. Problém s nefunkčním ověřováním LDAP, když je LDAP jediným nakonfigurovaným
metoda ověřování byla vyřešena. [DAL-8559] 13. Problém, kdy po aktivaci primárního nebyla migrována hesla místních uživatelů, kteří nejsou správci
Režim odpovídače byl vyřešen. [DAL-8740] 14. Problém, kdy by zakázané rozhraní zobrazovalo přijaté/odeslané hodnoty N/A v Web UI
Dashboard je vyřešen. [DAL-8427] 15. Problém, který uživatelům bránil v ruční registraci některých typů směrovačů Digi u Digi
Remote Manager přes Web UI bylo vyřešeno. [DAL-8493] 16. Problém, kdy metrika doby provozuschopnosti systému hlásila aplikaci Digi Remote nesprávnou hodnotu
Manažer je vyřešen. [DAL-8494] 17. Občasný problém s migrací nastavení IPsec SureLink ze zařízení se systémem 22.11.xx nebo
dříve bylo vyřešeno. [DAL-8415] 18. Problém, kdy SureLink nevracel metriky směrování při selhání
rozhraní bylo vyřešeno. [DAL-8887] 19. Problém, kdy CLI a Web UI by při WAN nezobrazovalo správné síťové údaje
Spojení bylo povoleno bylo vyřešeno. [DAL-8866] 20. Problém s příkazem show wan-bonding CLI byl vyřešen. [DAL-8899] 21. Problém, který brání zařízením v připojení k Digi Remote Manager prostřednictvím připojení WAN
rozhraní bylo vyřešeno. [DAL-8882]
96000472_C
Poznámky k verzi Číslo dílu: 93001381_D
Strana 16
Dokumenty / zdroje
 |
Operační systém DIGI Digi Accelerated Linux [pdfPokyny AnywhereUSB Plus, Connect EZ, Connect IT, Digi Accelerated Linux Operating System, Accelerated Linux Operating System, Linux Operating System, Operating System |