Obsah skrýt
1 DIGI EZ Accelerated Linux Serial Server
2 Návod k použití
3 ZAVEDENÍ
4 24.12.153.120 VERZE
5 24.3.28.87 VERZE
6 FAQ
7 Dokumenty / zdroje
7.1 Reference

Logo DIGI

DIGI EZ Accelerated Linux Serial Server

DIGI-EZ-Accelerated -Linux-Serial -Serverový produkt

Specifikace

  • Výrobce: Digi International
  • Model: Digi Accelerated Linux
  • Verze: 24.12.153.120 XNUMX XNUMX
  • Podporováno Produkty: AnywhereUSB Plus, Connect EZ, Connect IT

Informace o produktu
Operační systém Digi Accelerated Linux je navržen pro použití s ​​produktovými řadami AnywhereUSB Plus, Connect EZ a Connect IT. Poskytuje nové funkce, vylepšení a opravy pro vylepšení funkčnosti a výkonu těchto produktů.

Návod k použití

Aktualizace firmwaru

  1. Přihlaste se do Web UI.
  2. Přejděte na stránku Systém > Aktualizace firmwaru.
  3. Klepněte na kartu Stáhnout ze serveru.
  4. Vyberte příslušnou verzi firmwaru.
  5. Klikněte na AKTUALIZOVAT FIRMWARE.
  6. Po dokončení aktualizace firmwaru se zařízení automaticky restartuje.

Nejlepší postupy
Digi doporučuje následující osvědčené postupy:

  1. Před zavedením nové vydání otestujte v kontrolovaném prostředí.
  2. Aktualizace používejte v následujícím pořadí: Firmware zařízení, Firmware modemu, Konfigurace, Aplikace.

Technická podpora
Digi nabízí technickou podporu prostřednictvím svého týmu a online zdrojů. Zákazníci mají přístup k dokumentaci k produktu, firmwaru, ovladačům, znalostní bázi a fórům podpory typu peer-to-peer na adrese https://www.digi.com/support.

ZAVEDENÍ

Tyto poznámky k vydání pokrývají nové funkce, vylepšení a opravy operačního systému Digi Accelerated Linux pro produktové řady AnywhereUSB Plus, Connect EZ a Connect IT. Pro poznámky k vydání specifické pro produkt použijte odkaz níže.
https://hub.digi.com/support/products/infrastructure-management/

PODPOROVANÉ PRODUKTY

  • Kdekoli USB Plus
  • Připojte EZ
  • Připojte IT

ZNÁMÉ PROBLÉMY 

  • Metriky stavu se nahrávají do Digi Remote Manager, pokud není zrušena volba Monitorování > Stav zařízení > Povolit a buď není zaškrtnutá možnost Centrální správa > Povolit nebo není možnost Centrální správa > Služba nastavena na něco jiného než Digi Remote Manager [ DAL-3291]
  • Kvůli změnám ve firewallu není v současné době možné přemostit provoz ze zařízení připojených na ethernetovém portu nebo Wi-Fi AP v přemostěném rozhraní na vzdálené IP zařízení přes bránu připojenou k ethernetovému portu ve stejném ridged rozhraní. [DAL-9799]

AKTUALIZUJTE NEJLEPŠÍ POSTUPY
Digi doporučuje následující osvědčené postupy:

  1. Před spuštěním této nové verze otestujte nové vydání v kontrolovaném prostředí s vaší aplikací.
  2. Pokud není uvedeno jinak, aplikujte aktualizace v následujícím pořadí:
    1. Firmware zařízení
    2. Firmware modemu
    3. Konfigurace
    4. Aplikace

Digi doporučuje Digi Remote Manager pro automatické aktualizace zařízení. Pro více informací viz Uživatelská příručka Digi Remote Manager.

Pokud dáváte přednost ruční aktualizaci jednoho zařízení po druhém, postupujte takto: 

  1. Přihlaste se do Web UI.
  2. Přejděte na stránku Systém > Aktualizace firmwaru.
  3. Klepněte na kartu Stáhnout ze serveru.
  4. Vyberte příslušnou verzi firmwaru.
  5. Klikněte na AKTUALIZOVAT FIRMWARE.
  6. Po dokončení aktualizace firmwaru se zařízení automaticky restartuje.

TECHNICKÁ PODPORA
Získejte potřebnou pomoc prostřednictvím našeho týmu technické podpory a online zdrojů. Digi nabízí několik úrovní podpory a profesionální služby, které splní vaše potřeby. Všichni zákazníci Digi mají přístup k produktové dokumentaci, firmwaru, ovladačům, znalostní databázi a fórům podpory typu peer-to-peer.

Navštivte nás na https://www.digi.com/support zjistit více.

ZMĚNIT LOG

Povinné uvolnění = Vydání firmwaru s kritickou nebo vysokou bezpečnostní opravou hodnocenou podle skóre CVSS. U zařízení vyhovujících ERC/CIP a PCIDSS jejich pokyny uvádějí, že aktualizace mají být nasazeny na zařízení do 30 dnů od vydání. Doporučené vydání = Vydání firmwaru se středními nebo nižšími bezpečnostními opravami nebo bez bezpečnostních oprav

Poznámka že zatímco Digi kategorizuje vydání firmwaru jako povinné nebo doporučené, rozhodnutí, zda a kdy použít aktualizaci firmwaru, musí učinit zákazník po příslušném opětovnémview a validace.

24.12.153.120 VERZE

(únor 2025)
Toto je povinné vydání

VYLEPŠENÍ 

  1. Podpora stavu dotazu Digi Remote Manager byla aktualizována přidáním následujících skupin: Wi-Fi, SureLink, Směrování, IPsec, Umístění, Sériové číslo, Pronájem DHCP, ARP, Kontejnery, Vazba WAN, SCEP, NTP, Watchdog
  2. Byla přidána podpora pro balíčky firmwaru modemu. Aktualizace modemu pomocí balíčku firmwaru znamená, že modem bude mít nejnovější verzi firmwaru pro všechny operátory.
  3. Podpora režimu primárního odpovídače (PR) byla aktualizována o následující změny
    • Režim FIPS je nyní automaticky povolen, když je povolen režim PR.
    • Obnovení konfigurace je nyní v režimu PR zabráněno.
    • Když je povolen režim PR, externí porty USB a sériové porty jsou nyní ve výchozím nastavení zakázány. Podle potřeby je může uživatel znovu povolit.
  4. Byla přidána podpora pro konfiguraci BGP Route Maps.
  5. Byla aktualizována podpora systémových protokolů, aby si uživatel mohl vybrat mezi MAC adresou zařízení, IP adresou nebo názvem hostitele, které mají být zahrnuty do zpráv protokolu. Ve výchozím nastavení se používá MAC adresa.
  6. Byl přidán nový systémový příkaz custom-default-config CLI, který uživateli umožňuje nastavit a odstranit vlastní výchozí konfiguraci, která bude použita, pokud je zařízení přednastaveno z výroby.
    Existují tři možnosti:
    • proud – Nainstalujte aktuální konfiguraci jako custom-default-config.bin file.
    • file – Nastavte zálohu file jako custom-default-config.bin.
    • odstranit – Odeberte aktuální custom-default-config.bin a SHA file.
  7. Popis systému, umístění a kontaktní informace se zobrazí na Web UI Dashboard, pokud je nakonfigurován.
  8. Název a text nápovědy pro parametr SureLink Override byly aktualizovány, aby byly jasnější, pokud jde o jeho funkčnost.
  9. Nastavení „Výhradní sériový port“ bylo přejmenováno na „Sdílení sériového portu“, aby se předešlo nejasnostem s nastavením „Výhradní sériový port“.
  10. Mettel APN byl přidán do vestavěného seznamu APN.

BEZPEČNOSTNÍ OPRAVY
Aktualizace balíčků budou zahrnovat všechny aktualizace zabezpečení pro uvedené vydání, pokud není uvedeno jinak.

  1. Linuxové jádro bylo aktualizováno na verzi 6.12 [DAL-10545]
  2. Balíček OpenSSL byl aktualizován na verzi 3.4.0 [DAL-10456]
  3. Podpora Pythonu byla aktualizována na v3.13 [DAL-10024]
    • CVE-2024-4030 CVSS skóre: 7.1 vysoké
    • CVE-2023-40217 Skóre CVSS: 5.3 Střední
  4. Balíčky WPA Supplicant a Hostapd byly aktualizovány na verzi 2.11 [DAL-10498]
    • CVE-2023-52160 Skóre CVSS: 6.5 Střední
  5. Podpora PAM RADIUS byla aktualizována, aby zmírnila zneužití BlastRADIUS. [DAL-9850] CVE-2024-3596 CVSS skóre: Hodnocení NVD dosud nebylo poskytnuto.
  6. Podpora Telnetu byla aktualizována, aby zmírnila CVE. [DAL-10497]
    • CVE-2020-10188 CVSS skóre: 9.8 kritické
  7. Balíček ShellInABox byl aktualizován na verzi 2.20.1 [DAL-10586]
  8. Balíček ncurses byl aktualizován na verzi 6.5 [DAL-10166]
  9. Balíček stunnel byl aktualizován na v5.73 [DAL-10203]
  10. Služba IPerf byla aktualizována tak, aby v seznamu ACL byly ve výchozím nastavení povoleny zóny Internal, Edge, IPsec a Setup. [DAL-10340]
  11. Služba NTP byla aktualizována tak, aby měla ve výchozím nastavení v ACL povoleny zóny Internal, Edge, IPsec a Setup. [DAL-10528]
  12. Sériový protokol filekonfigurace názvu byla změněna tak, aby byla relativní cestou, která pomáhá předcházet útokům typu path traversal. [DAL-8650]

OPRAVENÉ CHYBY 

  1. Problém při pokusu o připojení Digi Remote Manager pomocí domény proxy byl vyřešen. [DAL-10596]
  2. Byl vyřešen problém, kdy se preferovaná SIM karta nepoužívala po spuštění zařízení. [DAL-10823]
  3. Problém s podporou Dual APN ve Verizonu byl vyřešen. [DAL-10715]
  4. Problém s nesprávným fungováním okna údržby byl vyřešen. [DAL-10890]
  5. Problém s file nahrávání z Digi Remote Manager bylo vyřešeno. [DAL-10898]
  6. Následující problémy s podporou stavu dotazu Digi Remote Manager byly vyřešeny
    • Do skupiny System byl přidán počet restartů. [DAL-10552]
    • Počet odpojení byl přidán do skupiny Ethernet. [DAL-10551]
    • Počet paketů RX a TX, procento signálu 4Gtage a signál 5G procenttage a síla byla přidána do skupiny Cellular. [DAL-10550]
    • Stav mobilního firmwaru má neplatnou hodnotu. [DAL-10747]
    • Stav operátora mobilního firmwaru způsobuje chybu. [DAL-10410]
    • Stav buňky se změnil na „Připojeno“ a „Nepřipojeno“, aby byl v souladu s Web UI a CLI. [DAL-10178]
    • Záložní SIM se nezobrazuje jako „Nepřítomná“, když v obou slotech není žádná SIM.[DAL-10152]
    • Problém, kdy se ve skupině Query State Cellular vracely nekonzistentní informace o SIM kartě, byl vyřešen. [DAL-10849]
    • Zařízení pro připojení DRM nebylo nastaveno v odpovědi stavu dotazu v režimu Passthrough. [DAL-10563]
    • Ethernetové porty jsou v podivném pořadí. [DAL-10323]
    • Informace o stavu dotazu jsou nyní znovu synchronizovány, když je nastaven systémový čas. [DAL-10689]
    • Systémová skupina, která nemá platné informace o disku, byla vyřešena. [DAL-10820]
    • Buněčná skupina, která trvá až 90 sekund, než shromáždí informace o buňce, byla vyřešena. [DAL-10783]
  7. Byl vyřešen problém s nastavením systémového času, který by mohl způsobit hlášení metrik stavu. [DAL-10790]
  8. Problém s podporou TX40 Wi-Fi při konfiguraci dvou přístupových bodů na stejném pásmu se nemusí vždy správně inicializovat, byl vyřešen. [DAL-10549]
  9. Problém s novým klientem EDP odhalujícím adresáře /opt/boot, /opt/config a /opt/log byl vyřešen. [DAL-10702]
  10. Problém s platformami TX40 5G, které nevrací TAC v režimu 5G NSA, byl vyřešen. [DAL-10393]
  11. Stránka stavu Wi-Fi v Web Uživatelské rozhraní bylo aktualizováno, aby správně zobrazovalo sílu signálu připojených klientů Wi-Fi. [DAL-10732]
  12. Byl vyřešen problém, kdy se statistiky Ethernetu uváděné v metrikách týkaly spíše zařízení LAN bridge než jednotlivého portu Ethernet. [DAL-10555]
  13. Problém s aktualizací firmwaru file nebyla odstraněna, pokud aktualizace prostřednictvím Digi Remote Manager selhala a ponechala krátkýtage místa na zařízení bylo vyřešeno. [DAL-10632]
  14. Následující problémy s podporou vrácení konfigurace byly vyřešeny
    • Odpověď set_setting nezahrnuje rollback_uuid. [DAL-10375, DAL-10377]
    • Zařízení neověřuje, že max_wait je větší než min_wait. [DAL-10376]
  15.  Problém, kdy se režim emulace modemu mohl zablokovat, pokud selhal pokus o připojení, byl vyřešen. [DAL-10757]
  16. Problém se systémovým příkazem find-me na TX40, kdy neblikaly všechny LED diody, byl vyřešen. [DAL-10658]
  17. Problém, kdy bylo PLMNID hlášeno jako POUZE DATA na TX40 4G, byl vyřešen. [DAL-10576]
  18. Problém, kdy by se pomocí příkazu show wan-bonding zobrazovaly falešné znaky, byl vyřešen. [DAL-10359]
  19. Byl vyřešen problém s podporou SNMP, kdy chybějící konfigurace hesla pro ochranu soukromí mohla bránit uživateli SNMPv3 v práci. [DAL-10857]
  20. Problém s rozhraním DAL REST API, které správně neukončuje hlavičku HTTP, byl vyřešen.[DAL-10744]
  21. Různé problémy s Web Sériová stránka uživatelského rozhraní byla vyřešena. [DAL-10733]
  22. Problém s příkazem show wireguard verbose byl vyřešen. [DAL-10889]
  23. Problém, kde Web U některých nefungovalo odhlášení z uživatelského rozhraní Web Stránky uživatelského rozhraní byly vyřešeny. [DAL-10315]
  24. Problém s příkazem show production CLI na TX64 byl vyřešen.
  25. Problém, který způsoboval výstup 'chybějící ]' na sériovém portu TX64, byl vyřešen.
  26. Problém se službou RSTP, která se nezastavuje, když je deaktivována, byl vyřešen.

(listopad 2024) 
Toto je povinné vydání

NOVÉ FUNKCE

  1. Byla přidána podpora nového asynchronního mechanismu Query State, který umožňuje zařízení odeslat podrobné informace o stavu do Digi Remote Manager pro následující funkční skupiny:
    • Systém
    • Mrak
    • Ethernet
    • Buněčný
    • Rozhraní
  2. Byla přidána nová funkce Configuration Rollback při konfiguraci zařízení pomocí Digi Remote Manager. S touto funkcí vrácení zpět, pokud zařízení ztratí spojení s Digi Remote Manager kvůli změně konfigurace, vrátí se zpět ke své předchozí konfiguraci a znovu se připojí k Digi Remote Manager.

VYLEPŠENÍ 

  1. Rozhraní defaultip a defaultlinklocal byla přejmenována na setupip a setuplinklocal. Rozhraní setupip a setuplinklocal lze použít k počátečnímu připojení a provedení počáteční konfigurace pomocí společné adresy IPv4 192.168.210.1.
  2. Mobilní podpora byla aktualizována na výchozí, aby používala CID 1 místo 2. Zařízení před použitím výchozího CID zkontroluje uložené CID pro kombinaci SIM/Modem, takže stávající připojené zařízení nebude ovlivněno.
  3. Podpora konfigurace byla aktualizována, takže uživatel musí při změně hesla znovu zadat své původní heslo.
  4. Byla přidána podpora pro konfiguraci vlastní možnosti krájení SST 5G.
  5. Podpora Wireguard byla aktualizována na Web Uživatelské rozhraní bude mít tlačítko pro vytváření konfigurací peerů.
  6. Příkaz CLI systémového továrního vymazání byl aktualizován, aby uživatele vyzval k potvrzení příkazu. To lze přepsat pomocí parametru force.
  7. Byla přidána podpora pro konfiguraci hodnot časového limitu TCP. Nová konfigurace se nachází v nabídce Síť > Upřesnit.
  8. Byla přidána podpora pro zobrazení zprávy pro uživatele, kteří nepoužívají 2FA při přihlášení, když je povolen režim PrimaryResponder.
  9. Podpora e-mailových upozornění byla aktualizována tak, aby umožňovala odesílání upozornění na server SMTP bez ověřování.
  10. Podpora Ookla Speedtest byla aktualizována tak, aby zahrnovala mobilní statistiky, když je test spuštěn přes mobilní rozhraní.
  11. Množství zpráv zaznamenaných ovladačem TX40 Wi-Fi, aby se zabránilo přeplnění systémového protokolu zprávami o ladění Wi-Fi.
  12. Podpora zobrazení stavu 5G NCI (NR Cell Identity) v DRM Web Bylo přidáno uživatelské rozhraní a CLI.
  13. CLI a Web Stránka UI Serial byla aktualizována, aby umožnila uživateli nastavit sekvenční čísla IP portů pro služby SSH, TCP, telnet, UDP na více sériových portech.
  14. Protokolování modemu bylo aktualizováno, aby místo indexu protokolovalo APN a odstranilo další nepotřebné položky protokolu.
  15. Způsob, jakým hlídací pes vypočítává množství paměti, která se používá, byl aktualizován.
  16. Název a popis parametru password_pr byl aktualizován, aby jej pomohl odlišit od parametru password.

BEZPEČNOSTNÍ OPRAVY 

  1. Linuxové jádro bylo aktualizováno na verzi 6.10 [DAL-9877]
  2. Balíček OpenSSL byl aktualizován na verzi 3.3.2 [DAL-10161]
  3. Balíček OpenSSH byl aktualizován na v9.8p1 ​​[DAL-9812]
  4. Balíček ModemManager byl aktualizován na verzi 1.22.0 [DAL-9749]
  5. Balíček libqmi byl aktualizován na verzi 1.34.0 [DAL-9747]
  6. Balíček libmbim byl aktualizován na verzi 1.30.0 [DAL-9748]
  7. Balíček pam_tacplus byl aktualizován na verzi 1.7.0 [DAL-9698]
    • CVE-2016-20014 CVSS skóre: 9.8 kritické
    • CVE-2020-27743 CVSS skóre: 9.8 kritické
    • CVE-2020-13881 CVSS skóre: 7.5 vysoké
  8. Balíček linux-pam byl aktualizován na verzi 1.6.1 [DAL-9699]
    • CVE-2022-28321 CVSS skóre: 9.8 kritické
    • CVE-2010-4708 CVSS skóre: 7.2 vysoké
  9. Balíček pam_radius byl aktualizován na verzi 2.0.0 [DAL-9805]
  10. Nevázaný balíček byl aktualizován na verzi 1.20.0 [DAL-9464]
  11. libcurl balíček byl aktualizován na verzi 8.9.1 [DAL-10022] CVE-2024-7264 Skóre CVSS: 6.5 střední
  12. Balíček GMP byl aktualizován na verzi 6.3.0 [DAL-10068]
    • CVE-2021-43618 CVSS skóre: 7.5 vysoké
  13. Expat balíček byl aktualizován na verzi 2.6.2 [DAL-9700]
    • CVE-2023-52425 CVSS skóre: 7.5 vysoké
  14. Balíček libcap byl aktualizován na v2.70 [DAL-9701]
    • CVE-2023-2603 CVSS skóre: 7.8 vysoké
  15. Balíček libconfuse byl aktualizován nejnovějšími záplatami. [DAL-9702]
    • CVE-2022-40320 CVSS skóre: 8.8 vysoké
  16. Balíček libtirpc byl aktualizován na v1.3.4 [DAL-9703]
    • CVE-2021-46828 CVSS skóre: 7.5 vysoké
  17. Balíček glib byl aktualizován na verzi 2.81.0 [DAL-9704]
    • CVE-2023-29499 CVSS skóre: 7.5 vysoké
    • CVE-2023-32636 CVSS skóre: 7.5 vysoké
    • CVE-2023-32643 CVSS skóre: 7.8 vysoké
  18. Balíček protobuf byl aktualizován na v3.21.12 [DAL-9478]
    • CVE-2021-22570 Skóre CVSS: 5.5 Střední
  19. Balíček dbus byl aktualizován na verzi 1.14.10 [DAL-9936]
    • CVE-2022-42010 Skóre CVSS: 6.5 Střední
    • CVE-2022-42011 Skóre CVSS: 6.5 Střední
    • CVE-2022-42012 Skóre CVSS: 6.5 Střední
  20. Balíček lxc byl aktualizován na verzi 6.0.1 [DAL-9937]
    • CVE-2022-47952 CVSS skóre: 3.3 Nízké
  21. Balíček Busybox v1.36.1 byl opraven, aby vyřešil řadu CVE. [DAL-10231] CVE-2023-42363 CVSS skóre: 5.5 střední
    • CVE-2023-42364 Skóre CVSS: 5.5 Střední
    • CVE-2023-42365 Skóre CVSS: 5.5 Střední
    • CVE-2023-42366 Skóre CVSS: 5.5 Střední
  22. Balíček Net-SNMP v5.9.3 byl aktualizován, aby vyřešil řadu CVE.
    • CVE-2022-44792 Skóre CVSS: 6.5 Střední
    • CVE-2022-44793 Skóre CVSS: 6.5 Střední
  23. Podpora SSH je nyní ve výchozím nastavení zakázána pro zařízení, která mají povolenou podporu primárního respondéru. [DAL-9538]
  24. Podpora komprese TLS byla odstraněna. [DAL-9425]
  25. The Web Když se uživatel odhlásí, platnost tokenu relace uživatelského rozhraní nyní vypršela. [DAL-9539]
  26. MAC adresa zařízení byla nahrazena sériovým číslem v Web Titulní lišta přihlašovací stránky uživatelského rozhraní. [DAL-9768]

OPRAVENÉ CHYBY

  1. Problém, kdy se Wi-Fi klienti připojení k TX40 nezobrazují na CLI zobrazují wifi ap příkaz a na Web UI bylo vyřešeno. [DAL-10127]
  2. Problém, kdy bylo hlášeno stejné ICCID pro SIM1 i SIM2, byl vyřešen.[DAL-9826]
  3. Problém, kdy se na TX5 nezobrazovaly informace o pásmu 40G, byl vyřešen. [DAL-8926]
  4. Problém, kdy podpora TX40 GNSS mohla ztratit opravu poté, co zůstala připojena po mnoho dní, byl vyřešen. [DAL-9905]
  5. Problém, kdy se při aktualizaci firmwaru mobilního modemu mohl vrátit neplatný stav do Digi Remote Manager, byl vyřešen. [DAL-10382]
  6. Parametr system > schedule > reboot_time byl aktualizován tak, aby byl úplným parametrem a nyní jej lze konfigurovat pomocí Digi Remote Manager. Dříve to byl parametr alias, který lze konfigurovat pomocí Digi Remote Manager. [DAL-9755]
  7. Problém, kdy se zařízení mohlo zaseknout při používání konkrétního slotu SIM, i když nebyla detekována žádná SIM, byl vyřešen. [DAL-9828]
  8. Problém, kdy by se US Cellular zobrazoval jako dopravce při připojení k Telusu, byl vyřešen. [DAL-9911]
  9. Problém s Wireguard, kde byl veřejný klíč vygenerován pomocí Web Uživatelské rozhraní se po vyřešení neukládá správně. [DAL-9914]
  10. Problém, kdy se tunely IPsec odpojovaly při odstraňování starých přidružení zabezpečení, byl vyřešen. [DAL-9923]
  11. Podpora 5G na platformách TX54 byla aktualizována na výchozí režim NSA. [DAL-9953]
  12. Problém, kdy by spuštění BGP způsobilo chybový výstup na portu konzoly, byl vyřešen. [DAL-10062]
  13. Byl vyřešen problém, kdy se nepodařilo připojit sériový most, když byl povolen režim FIPS. [DAL-10032]
  14. Následující problémy se skenerem Bluetooth byly vyřešeny
    1. Některá detekovaná zařízení Bluetooth v datech odeslaných na vzdálené servery chyběla. [DAL-9902]
    2. Data skeneru Bluetooth odesílaná vzdáleným zařízením neobsahovala pole názvu hostitele a umístění. [DAL-9904]
  15. Problém, kdy se sériový port mohl zastavit při změně nastavení sériového portu, byl vyřešen. [DAL-5230]
  16. Problém s aktualizací firmwaru file stažené z Digi Remote Manager mohlo způsobit odpojení zařízení na více než 30 minut bylo vyřešeno. [DAL-10134]
  17. Problém s nesprávnou indexací skupiny SystemInfo v Accelerated MIB byl vyřešen. [DAL-10173]
  18. Problém s tím, že RSRP a RSRQ nejsou hlášeny na zařízeních TX64 5G, byl vyřešen.[DAL-10211]
  19. Byly přidány Deutsche Telekom 26202 PLMN ID a 894902 ICCID prefix, aby se zajistilo zobrazení správného FW poskytovatele. [DAL-10212]
  20. Text nápovědy pro režim hybridního adresování byl aktualizován, aby indikoval, že režim adresy IPv4 je třeba nakonfigurovat na statický nebo DHCP. [DAL-9866]
  21. Problém, kdy se výchozí hodnoty booleovských parametrů nezobrazují v souboru Web UI bylo vyřešeno. [DAL-10290]
  22. Problém, kdy se v mm.json zapisovalo prázdné APN file bylo vyřešeno. [DAL-10285]
  23. Problém, kdy hlídací pes nesprávně restartoval zařízení, když je překročena prahová hodnota upozornění na paměť, byl vyřešen. [DAL-10286]

(srpen 2024)
Toto je povinné vydání

OPRAVENÉ CHYBY 

  1. Problém, který bránil tunelům IPsec, které používají IKEv2 v opětovném klíčování, byl vyřešen. Toto bylo představeno ve verzi 24.6.17.54. [DAL-9959]
  2. Problém se selháním SIM karty, který by mohl bránit navázání mobilního připojení, byl vyřešen. Toto bylo představeno ve verzi 24.6.17.54. [DAL-9928]

(červenec 2024)
Toto je povinné vydání

NOVÉ FUNKCE
V této verzi nejsou žádné nové společné funkce.

VYLEPŠENÍ 

  1. Podpora WAN-Bonding byla rozšířena o následující aktualizace:
    1. Podpora SureLink.
    2. Podpora šifrování.
    3. Klient SANE byl aktualizován na 1.24.1.2.
    4. Podpora pro konfiguraci více serverů WAN Bonding.
    5. Vylepšený stav a statistiky.
    6. Stav připojení WAN je nyní zahrnut do metrik odesílaných do Digi Remote Manager.
  2. Mobilní podpora byla rozšířena o následující aktualizace:
    1. Speciální zpracování kontextu PDP pro modem EM9191, které způsobovalo problémy u některých operátorů. K nastavení kontextu PDP se nyní používá běžná metoda.
    2. Algoritmus zpětného vypnutí mobilního připojení byl odstraněn, protože mobilní modemy mají vestavěné algoritmy zpětného vypnutí, které by měly být použity.
    3. Parametr uzamčení mobilního APN byl změněn na výběr APN, aby si uživatel mohl vybrat mezi použitím vestavěného seznamu Auto-APN, nakonfigurovaného seznamu APN nebo obojího.
    4. Mobilní seznam Auto-APN byl aktualizován.
    5. APN MNS-OOB-APN01.com.attz byl odstraněn ze seznamu záložních Auto-APN.
  3. Podpora Wireguard byla aktualizována, aby umožnila uživateli generovat konfiguraci klienta, kterou lze zkopírovat na jiné zařízení. To se provádí pomocí příkazu wireguard generovat . V závislosti na konfiguraci mohou být od klienta vyžadovány další informace:
    1. Jak se klientský počítač připojuje k zařízení DAL. To je potřeba, pokud klient zahajuje jakákoli připojení a neexistuje žádná hodnota zachování.
    2. Pokud si klient vygeneruje svůj vlastní soukromý/veřejný klíč, bude ho muset přidat do své konfigurace file. Pokud se to použije s „veřejným klíčem spravovaným zařízením“, pokaždé, když je na peeru zavoláno generování, vygeneruje se nový soukromý/veřejný klíč a nastaví se pro tohoto peer, je to proto, že na zařízení neukládáme žádné informace o soukromém klíči žádných klientů.
  4. Podpora SureLink byla aktualizována na:
    1. Před zapnutím a vypnutím celulárního modemu vypněte.
    2. Exportujte proměnné prostředí INTERFACE a INDEX, aby je bylo možné použít ve skriptech vlastních akcí.
  5. Výchozí síťové rozhraní IP bylo přejmenováno na Setup IP v Web UI.
  6. Výchozí síťové rozhraní Link-local IP bylo přejmenováno na Setup Link-local IP v Web UI.
  7. Odesílání událostí zařízení do Digi Remote Manager je ve výchozím nastavení povoleno.
  8. Protokolování událostí SureLink bylo ve výchozím nastavení zakázáno, protože způsobovalo, že byl protokol událostí zaplněn událostmi testu. Zprávy SureLink se budou stále zobrazovat v protokolu systémových zpráv.
  9. Příkaz show surelink byl aktualizován.
  10. Stav testů System Watchdog lze nyní získat prostřednictvím Digi Remote Manager, the Web UI a pomocí příkazu CLI zobrazte watchdog.
  11. Podpora Speedtestu byla rozšířena o následující aktualizace:
    1. Aby mohl běžet v jakékoli zóně s povoleným src_nat.
    2. Lepší protokolování, když se nepodaří spustit Speedtest.
  12. Podpora Digi Remote Manager byla aktualizována tak, aby obnovila připojení k Digi Remote Manager pouze v případě, že existuje nová trasa/rozhraní, které by mělo být použito pro přístup k Digi Remote Manager.
  13. Byl přidán nový konfigurační parametr system > time > resync_interval, který uživateli umožňuje konfigurovat interval resynchronizace systémového času.
  14. Podpora pro USB tiskárny byla povolena. Zařízení je možné nakonfigurovat tak, aby naslouchalo požadavkům tiskárny pomocí příkazu socat: socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. Příkaz klienta SCP byl aktualizován o novou starší možnost, pro kterou lze používat protokol SCP file přenosy namísto protokolu SFTP.
  16. Informace o stavu sériového připojení byly přidány do zprávy s odpovědí na stav dotazu, která se odesílá do Digi Remote Manager.
  17. Duplicitní zprávy IPsec byly odstraněny ze systémového protokolu.
  18. Zprávy protokolu ladění pro podporu metrik stavu byly odstraněny.
  19. Text nápovědy pro parametr režimu FIPS byl aktualizován, aby varoval uživatele, že zařízení se při změně automaticky restartuje a že veškerá konfigurace bude vymazána, pokud bude zakázána.
  20. Text nápovědy pro parametr SureLink delayed_start byl aktualizován.
  21. Byla přidána podpora pro příkaz Digi Remote Manager RCI API Compare_to

BEZPEČNOSTNÍ OPRAVY 

  1. Nastavení izolace klienta na přístupových bodech Wi-Fi bylo změněno tak, aby bylo ve výchozím nastavení povoleno. [DAL-9243]
  2. Podpora Modbus byla aktualizována tak, aby standardně podporovala zóny Internal, Edge a Setup. [DAL-9003]
  3. Linuxové jádro bylo aktualizováno na 6.8. [DAL-9281]
  4. Balíček StrongSwan byl aktualizován na 5.9.13 [DAL-9153]
    • CVE-2023-41913 CVSS skóre: 9.8 kritické
  5. Balíček OpenSSL byl aktualizován na 3.3.0. [DAL-9396]
  6. Balíček OpenSSH byl aktualizován na 9.7p1. [DAL-8924]
    • CVE-2023-51767 CVSS skóre: 7.0 vysoké
    • CVE-2023-48795 Skóre CVSS: 5.9 Střední
  7. Balíček DNSMasq byl aktualizován na 2.90. [DAL-9205]
    • CVE-2023-28450 CVSS skóre: 7.5 vysoké
  8. Balíček rsync byl aktualizován na 3.2.7 pro platformy TX64. [DAL-9154]
    • CVE-2022-29154 CVSS skóre: 7.4 vysoké
  9. Balíček udhcpc byl aktualizován, aby vyřešil problém CVE. [DAL-9202]
    • CVE-2011-2716 Skóre CVSS: 6.8 Střední
  10. Balíček c-ares byl aktualizován na 1.28.1. [DAL9293-]
    • CVE-2023-28450 CVSS skóre: 7.5 vysoké
  11. Balíček jerryscript byl aktualizován, aby vyřešil řadu CVE.
    • CVE-2021-41751 CVSS skóre: 9.8 kritické
    • CVE-2021-41752 CVSS skóre: 9.8 kritické
    • CVE-2021-42863 CVSS skóre: 9.8 kritické
    • CVE-2021-43453 CVSS skóre: 9.8 kritické
    • CVE-2021-26195 CVSS skóre: 8.8 vysoké
    • CVE-2021-41682 CVSS skóre: 7.8 vysoké
    • CVE-2021-41683 CVSS skóre: 7.8 vysoké
    • CVE-2022-32117 CVSS skóre: 7.8 vysoké
  12.  Balíček AppArmor byl aktualizován na 3.1.7. [DAL-8441]
  13. Následující balíčky iptables/netfilter byly aktualizovány [DAL-9412]
    1. nftables 1.0.9
    2. libnftnl 1.2.6
    3. IPset 7.21
    4. conntrack-tools 1.4.8
    5. iptable 1.8.10
    6. libnetfilter_log 1.0.2
    7. libnetfilter_cttimeout 1.0.1
    8. libnetfilter_cthelper 1.0.1
    9. libnetfilter_conntrack 1.0.9
    10. libnfnetlink 1.0.2
  14. Následující balíčky byly aktualizovány [DAL-9387]
    1. libnl 3.9.0
    2. iw 6.7
    3. strace 6.8
    4. net-tools 2.10
    5. ethtool 6.7
    6. MUSL 1.2.5
  15. Příznak pouze http je nyní zapnut Web hlavičky uživatelského rozhraní. [DAL-9220]

OPRAVENÉ CHYBY  

  1. Podpora připojení WAN byla aktualizována o následující opravy:
    1. Klient je nyní automaticky restartován po provedení změn konfigurace klienta.[DAL-8343]
    2. Klient se nyní automaticky restartuje, pokud se zastavil nebo zhroutil. [DAL-9015]
    3. Klient se nyní nerestartuje, pokud rozhraní přejde nahoru nebo dolů. [DAL-9097]
    4. Statistika odesílání a přijímání byla opravena. [DAL-9339]
    5. Odkaz na Web Řídicí panel uživatelského rozhraní nyní přenese uživatele do Web-Stránka stavu vazby namísto konfigurační stránky. [DAL-9272]
    6. Příkaz CLI show route byl aktualizován, aby zobrazoval rozhraní WAN Bonding.[DAL-9102]
    7. Pro příchozí provoz ve vnitřní zóně jsou nyní ve firewallu otevřeny pouze požadované porty, nikoli všechny porty. [DAL-9130]
    8. Příkaz show wan-bonding verbose příkaz byl aktualizován, aby vyhovoval požadavkům na styl. [DAL-7190]
    9. Data nebyla odesílána tunelem z důvodu nesprávné metriky trasy. [DAL-9675]
    10. Podrobný příkaz show wan-bonding. [DAL-9490, DAL-9758]
    11. Snížené využití paměti, které způsobuje problémy na některých platformách. [DAL-9609]
  2. Podpora SureLink byla aktualizována o následující opravy:
    1. Problém, kdy překonfigurování nebo odstranění statických tras mohlo způsobit nesprávné přidání tras do směrovací tabulky, byl vyřešen. [DAL-9553]
    2. Problém, kdy se statické trasy neaktualizovaly, pokud byla metrika nakonfigurována jako 0, byl vyřešen. [DAL-8384]
    3. Problém, kdy test TCP na název hostitele nebo FQDN může selhat, pokud požadavek DNS odejde z nesprávného rozhraní, byl vyřešen. [DAL-9328]
    4. Problém, kdy deaktivace SureLink po akci aktualizace směrovací tabulky zanechá osamocené statické trasy, byl vyřešen. [DAL-9282]
    5. Byl vyřešen problém, kdy příkaz show surelink zobrazující nesprávný stav. [DAL-8602, DAL-8345, DAL-8045]
    6. Problém se zapnutým SureLink na rozhraních LAN způsobující problémy se spouštěním testů na jiných rozhraních byl vyřešen. [DAL-9653]
  3. Problém, kdy mohly být IP pakety odesílány z nesprávného rozhraní, včetně těch se soukromými IP adresami, které by mohly vést k odpojení od mobilní sítě, byl vyřešen. [DAL-9443]
  4. Podpora SCEP byla aktualizována, aby se vyřešil problém, když byl certifikát odvolán. Nyní provede nový požadavek na registraci, protože starý klíč/certifikáty již nejsou považovány za bezpečné pro provedení obnovení. Staré odvolané certifikáty a klíče jsou nyní ze zařízení odstraněny. [DAL-9655]
  5. Problém s tím, jak OpenVPN generuje v certifikátech serveru, byl vyřešen. [DAL-9750]
  6. Problém, kdy by Digi Remote Manager i nadále zobrazoval zařízení jako připojené, pokud by bylo zavedeno lokálně, byl vyřešen. [DAL-9411]
  7. Problém, kdy změna konfigurace služby určování polohy mohla způsobit odpojení mobilního modemu, byl vyřešen. [DAL-9201]
  8. Problém se SureLink v tunelech IPsec používajících přísné směrování byl vyřešen. [DAL-9784]
  9. Spor, kdy je tunel IPsec rychle ukončen a obnoven, by mohl zabránit tomu, že se tunel IPsec objeví, byl vyřešen. [DAL-9753]
  10. Problém při spouštění více tunelů IPsec za stejným NAT, kde se mohlo objevit pouze rozhraní, byl vyřešen. [DAL-9341]
  11. Problém s režimem IP Passthrough, kdy by došlo k výpadku mobilního rozhraní v případě výpadku rozhraní LAN, což znamenalo, že zařízení již nebylo přístupné přes Digi Remote Manager, byl vyřešen. [DAL-9562]
  12. Problém s tím, že se pakety vícesměrového vysílání nepředávají mezi porty mostu, byl vyřešen. Tento problém byl představen v DAL 24.3. [DAL-9315]
  13. Problém, kdy se zobrazoval nesprávný celulární PLMID, byl vyřešen. [DAL-9315]
  14. Problém s hlášenou nesprávnou šířkou pásma 5G byl vyřešen. [DAL-9249]
  15. Problém s podporou RSTP, kdy se může v některých konfiguracích správně inicializovat, byl vyřešen. [DAL-9204]
  16. Problém, kdy se zařízení pokusilo nahrát stav údržby do Digi Remote Manager, když je deaktivováno, byl vyřešen. [DAL-6583]
  17. Problém s Web Byla vyřešena podpora UI drag and drop, která by mohla způsobit nesprávnou aktualizaci některých parametrů. [DAL-8881]
  18. Problém s nedodržováním předběžného zpoždění přepínače Serial RTS byl vyřešen. [DAL-9330]
  19. Problém s hlídacím psem spouštějícím restart, když to není nutné, byl vyřešen. [DAL-9257]
  20. Problém, kdy aktualizace firmwaru modemu selhaly kvůli změně indexu modemu během aktualizace a výsledku, který nebyl hlášen do Digi Remote Manager, byl vyřešen. [DAL-9524]
  21. Problém s aktualizací firmwaru mobilního modemu na modemech Sierra Wireless byl vyřešen. [DAL-9471]
  22. Problém s tím, jak byly mobilní statistiky hlášeny do Digi Remote Manager, byl vyřešen. [DAL-9651]

24.3.28.87 VERZE

(březen 2024)
Toto je povinné vydání

NOVÉ FUNKCE 

  1. Byla přidána podpora pro WireGuard VPN.
  2. Byla přidána podpora pro nový test rychlosti založený na Ookle.
    Poznámka: Toto je exkluzivní funkce Digi Remote Manager.
  3. Byla přidána podpora pro GRETap Ethernet tunneling.

VYLEPŠENÍ 

  1. Byla aktualizována podpora připojení WAN
    1. Byla přidána podpora pro záložní server WAN Bonding.
    2. Port WAN Bonding UDP je nyní konfigurovatelný.
    3. Klient WAN Bonding byl aktualizován na 1.24.1
  2. Byla přidána podpora pro konfiguraci mobilních pásem 4G a 5G, které lze a nelze použít pro mobilní připojení.
    Poznámka: Tato konfigurace by měla být používána opatrně, protože by mohla vést ke špatnému mobilnímu výkonu nebo dokonce bránit zařízení v připojení k mobilní síti.
  3. System Watchdog byl aktualizován, aby umožňoval monitorování rozhraní a celulárních modemů.
  4. Podpora serveru DHCP byla aktualizována
    1. Nabídnout konkrétní IP adresu pro požadavek DHCP přijatý na konkrétním portu.
    2. Všechny požadavky na možnosti serveru NTP a serveru WINS budou ignorovány, pokud jsou možnosti nakonfigurovány na žádné.
  5. Byla přidána podpora pro depeše SNMP, které se mají odeslat, když dojde k události. Může být povoleno na základě typu události.
  6. Byla přidána podpora pro e-mailová upozornění, která mají být odeslána, když dojde k události. Může být povoleno na základě typu události.
  7. Bylo přidáno tlačítko Web Stránka UI Modem Status pro aktualizaci modemu na nejnovější dostupný obraz firmwaru modemu.
  8. Podpora OSPF byla aktualizována, aby byla přidána možnost propojit trasy OSPG prostřednictvím tunelu DMVPN. K dispozici jsou dvě nové možnosti konfigurace
    1. Do nabídky Síť > Trasy > Směrovací služby > OSPFv2 > Rozhraní > Typ sítě byla přidána nová možnost pro určení typu sítě jako tunelu DMVPN.
    2. Do Síť > Cesty > Směrovací služby > NHRP > Síť bylo přidáno nové nastavení přesměrování, které umožňuje přesměrování paketů mezi paprsky.
  9. Služba určování polohy byla aktualizována
    1. Pro podporu násobitele intervalu 0 při předávání zpráv NMEA a TAIP. V tomto případě budou zprávy NMEA/TAIP přeposlány okamžitě, nikoli v mezipaměti a čekání na další násobek intervalu.
    2. Chcete-li zobrazit pouze filtry NMEA a TAIP v závislosti na vybraném typu.
    3. Pro zobrazení hodnoty HDOP v Web UI, příkaz show location a v metrikách posunutých do Digi Remote Manager.
  10. Do podpory sériového rozhraní byla přidána možnost konfigurace pro odpojení všech aktivních relací, pokud jsou odpojeny piny DCD nebo DSR sériového portu. Bylo přidáno nové sériové odpojení příkazového systému CLI, které to podporuje. Stránka sériového stavu v Web Uživatelské rozhraní bylo také aktualizováno s možností.
  11. Podpora udržování funkce Digi Remote Manager byla aktualizována, aby rychleji detekovala zastaralá připojení a mohla tak rychleji obnovit připojení Digi Remote Manager.
  12. Redistribuce připojených a statických tras pomocí BGP, OSPFv2, OSPFv3, RIP a RIPng je ve výchozím nastavení zakázána.
  13. Příkaz show surelink byl aktualizován, aby obsahoval souhrn view a specifické rozhraní/tunel view.
  14. The Web Stránka UI sériového stavu a příkaz show serial byly aktualizovány, aby zobrazovaly stejné informace. Dříve byly některé informace dostupné pouze na jednom nebo druhém.
  15. Podpora LDAP byla aktualizována, aby podporovala alias názvu skupiny.
  16. Byla přidána podpora pro připojení USB tiskárny k zařízení přes USB port. Tuto funkci lze použít přes Python nebo socat k otevření TCP portu pro zpracování požadavků tiskárny.
  17. Výchozí časový limit funkce Python digidevice cli.execute byl aktualizován na 30 sekund, aby se zabránilo vypršení časového limitu příkazů na některých platformách.
  18. Verizon 5G V5GA01INTERNET APN byl přidán na záložní seznam.
  19. Text nápovědy pro parametr antény modemu byl aktualizován, aby obsahoval varování, že může způsobit problémy s připojením a výkonem.
  20. Text nápovědy pro parametr volby hostname DHCP byl aktualizován, aby objasnil jeho použití.

BEZPEČNOSTNÍ OPRAVY 

  1. Linuxové jádro bylo aktualizováno na verzi 6.7 [DAL-9078]
  2. Podpora Pythonu byla aktualizována na verzi 3.10.13 [DAL-8214]
  3. Balíček Mosquitto byl aktualizován na verzi 2.0.18 [DAL-8811]
    • CVE-2023-28366 CVSS skóre: 7.5 vysoké
  4. Balíček OpenVPN byl aktualizován na verzi 2.6.9 [DAL-8810]
    • CVE-2023-46849 CVSS skóre: 7.5 vysoké
    • CVE-2023-46850 CVSS skóre: 9.8 kritické
  5. Balíček rsync byl aktualizován na verzi 3.2.7 [DAL-9154]
    • CVE-2022-29154 CVSS skóre: 7.4 vysoké
    • CVE-2022-37434 CVSS skóre: 9.8 kritické
    • CVE-2018-25032 CVSS skóre: 7.5 vysoké
  6. Balíček DNSMasq byl opraven, aby vyřešil CVE-2023-28450. [DAL-8338]
    • CVE-2023-28450 CVSS skóre: 7.5 vysoké
  7. Balíček udhcpc byl opraven na vyřešené CVE-2011-2716. [DAL-9202]
    • CVE-2011-2716
  8. Výchozí nastavení SNMP ACL bylo aktualizováno, aby ve výchozím nastavení bránilo přístupu přes externí zónu, pokud je povolena služba SNMP. [DAL-9048]
  9. Balíčky netif, ubus, uci, libubox byly aktualizovány na verzi OpenWRT 22.03 [DAL-8195]

OPRAVENÉ CHYBY 

  1. Následující problémy s připojením WAN byly vyřešeny
    1. Klient WAN Bonding se nerestartuje, pokud se klient neočekávaně zastaví. [DAL-9015]
    2. Klient WAN Bonding byl restartován, pokud se rozhraní zvýšilo nebo snížilo. [DAL-9097]
    3. Rozhraní WAN Bonding zůstane odpojené, pokud se nemůže připojit mobilní rozhraní. [DAL-9190]
    4. Příkaz show route nezobrazuje rozhraní WAN Bonding. [DAL-9102]
    5. Příkaz show wan-bonding zobrazuje nesprávný stav rozhraní. [DAL-8992, DAL-9066]
    6. Ve firewallu se otevírají zbytečné porty. [DAL-9130]
    7. Tunel IPsec nakonfigurovaný tak, aby tuneloval veškerý provoz při použití rozhraní WAN Bonding, což způsobí, že tunel IPsec nepropustí žádný provoz. [DAL-8964]
  2. Problém, kdy došlo ke ztrátě metrik dat nahrávaných do Digi Remote Manager, byl vyřešen. [DAL-8787]
  3. Problém, který způsobil neočekávané vypršení časového limitu Modbus RTU, byl vyřešen. [DAL-9064]
  4. Problém RSTP s vyhledáváním názvu mostu byl vyřešen. [DAL-9204]
  5. Problém s podporou aktivní antény GNSS na IX40 4G byl vyřešen. [DAL-7699]
  6. Následující problémy s informacemi o stavu mobilní sítě byly vyřešeny
    1. Procento síly mobilního signálutage není správně hlášeno. [DAL-8504]
    2. Procento síly mobilního signálutagJe hlášena metrikou/metrics/cellular/1/sim/signal_percent. [DAL-8686]
    3. Síla signálu 5G je hlášena pro zařízení IX40 5G. [DAL-8653]
  7.  Následující problémy s SNMP Accelerated MIB byly vyřešeny
    1. Bylo vyřešeno, že mobilní tabulky nefungují správně na zařízeních s mobilním rozhraním, které se nenazývá „modem“. [DAL-9037]
    2. Chyby syntaxe, které bránily správné analýze if klienty SNMP. [DAL-8800]
    3. Tabulka runtValue není správně indexována. [DAL-8800]
  8. Následující problémy PPPoE byly vyřešeny
    1. Relace klienta nebyla resetována, pokud server odejde, byla vyřešena. [DAL-6502]
    2. Po určité době přestává být směrován provoz. [DAL-8807]
  9. Problém s podporou DMVPN fáze 3, kdy pravidla firmwaru potřebná k deaktivaci, aby bylo možné respektovat výchozí trasy vložené pomocí BGP, byl vyřešen. [DAL-8762]
  10. Problém s podporou DMVPN, který se dlouho objevoval, byl vyřešen. [DAL-9254]
  11. Stránka Stav polohy v Web Uživatelské rozhraní bylo aktualizováno, aby zobrazovalo správné informace, když je zdroj nastaven na uživatelem definovaný.
  12. Problém s Web Bylo vyřešeno uživatelské rozhraní a příkaz show cloud zobrazující spíše interní rozhraní Linuxu než rozhraní DAL. [DAL-9118]
  13. Problém s diverzitou antény IX40 5G, který způsoboval, že se modem dostal do stavu „skládky“, byl vyřešen. [DAL-9013]
  14.  Problém, kdy se zařízení používající SIM kartu Viaero nemohla připojit k sítím 5G, byl vyřešen. [DAL-9039]
  15. Problém s migrací konfigurace SureLink vedoucí k některým prázdným nastavením byl vyřešen. [DAL-8399]
  16. Problém, kdy byla konfigurace potvrzena při spouštění po vyřešení aktualizace. [DAL-9143]
  17. Příkaz show network byl opraven, aby vždy zobrazoval hodnoty TX a RX bytů.
  18. Podpora NHRP byla aktualizována tak, aby při deaktivaci nezaznamenávala zprávy. [DAL-9254]

(leden 2024)

NOVÉ FUNKCE 

  1. Byla přidána podpora pro propojení tras OSPF prostřednictvím tunelu DMVPN.
    1. Do Síť > Trasy > Směrovací služby > OSPFv2 > Rozhraní > Parametr sítě byla přidána nová možnost konfigurace Point-to-Point DMVPN.
    2. Nové přesměrování konfiguračního parametru bylo přidáno do nabídky Síť > Trasy > Směrovací služby > NHRP > Konfigurace sítě.
  2. Byla přidána podpora pro Rapid Spanning Tree Protocol (RSTP).

VYLEPŠENÍ 

  1. Zavaděč EX15 a EX15W byl aktualizován, aby se zvětšila velikost oddílu jádra, aby bylo možné v budoucnu pojmout větší obrazy firmwaru. Zařízení bude nutné aktualizovat na firmware 23.12.1.56 před aktualizací na novější firmware v budoucnu.
  2. Do Síť > Modemy Upřednostňovaná konfigurace SIM byla přidána nová možnost Po, která zabraňuje zařízení v přepnutí zpět na preferovanou SIM po nakonfigurovanou dobu.
  3. Byla aktualizována podpora připojení WAN
    1. Do konfigurace Bonding Proxy a klientských zařízení byly přidány nové možnosti pro přímý provoz ze specifikované sítě přes interní WAN Bonding Proxy, aby byl zajištěn zlepšený výkon TCP prostřednictvím serveru WAN Bonding.
    2. Byly přidány nové možnosti pro nastavení metriky a váhy trasy připojení WAN, které lze použít k řízení priority připojení připojení WAN před jinými rozhraními WAN.
  4. Byla přidána nová možnost serveru DHCP pro podporu klientů BOOTP. Ve výchozím nastavení je zakázáno.
  5. Stav prémiových předplatných byl přidán do zprávy o podpoře systému.
  6. Nový argument object_value byl přidán do local Web API, které lze použít ke konfiguraci objektu s jednou hodnotou.
  7. Parametr SureLink actions Attempts byl přejmenován na SureLink Test failures, aby lépe popisoval jeho použití.
  8. Do CLI byla přidána nová možnost vtysh, která umožňuje přístup k integrovanému shellu FRRouting.
  9. Do CLI byl přidán nový modemový sms příkaz pro odesílání odchozích SMS zpráv.
  10. Byl přidán nový parametr Authentication > serial > Telnet Login, který řídí, zda uživatel musí při otevírání připojení Telnet zadat ověřovací údaje, aby mohl přímo přistupovat k sériovému portu na zařízení.
  11. Podpora OSPF byla aktualizována, aby podporovala nastavení ID oblasti na adresu IPv4 nebo číslo.
  12. Podpora mDNS byla aktualizována tak, aby umožňovala maximální velikost záznamu TXT 1300 bajtů.
  13. Migrace konfigurace SureLink z 22.11.xx nebo dřívějších verzí byla vylepšena.
  14. Bylo přidáno nové nastavení Systém → Pokročilý hlídač → Testy detekce chyb → Konfigurace kontroly a obnovy modemu, která řídí, zda bude hlídací pes monitorovat inicializaci celulárního modemu uvnitř zařízení a automaticky provede obnovovací akce pro restartování systému, pokud se modem nespustí. • správně inicializovat (ve výchozím nastavení zakázáno).

BEZPEČNOSTNÍ OPRAVY 

  1. Linuxové jádro bylo aktualizováno na verzi 6.5 [DAL-8325]
  2. Problém s citlivými podrobnostmi SCEP zobrazenými v protokolu SCEP byl vyřešen. [DAL-8663]
  3. Problém, kdy bylo možné číst soukromý klíč SCEP prostřednictvím rozhraní CLI nebo Web UI bylo vyřešeno. [DAL-8667]
  4. Knihovna musl byla aktualizována na verzi 1.2.4 [DAL-8391]
  5. Knihovna OpenSSL byla aktualizována na verzi 3.2.0 [DAL-8447]
    • CVE-2023-4807 CVSS skóre: 7.8 vysoké
    • CVE-2023-3817 Skóre CVSS: 5.3 Střední
  6. Balíček OpenSSH byl aktualizován na verzi 9.5p1 [DAL-8448]
  7. curl balíček byl aktualizován na verzi 8.4.0 [DAL-8469]
    • CVE-2023-38545 CVSS skóre: 9.8 kritické
    • CVE-2023-38546 CVSS skóre: 3.7 Nízké
  8. Frrouting balíček byl aktualizován na verzi 9.0.1 [DAL-8251]
    • CVE-2023-41361 CVSS skóre: 9.8 kritické
    • CVE-2023-47235 CVSS skóre: 7.5 vysoké
    • CVE-2023-38802 CVSS skóre: 7.5 vysoké
  9. Balíček sqlite byl aktualizován na verzi 3.43.2 [DAL-8339]
    • CVE-2022-35737 CVSS skóre: 7.5 vysoké
  10. Balíčky netif, ubus, uci, libubox byly aktualizovány na verzi OpenWRT 21.02 [DAL-7749]

OPRAVENÉ CHYBY 

  1. Problém se sériovým připojením modbus, který způsobuje příchozí odpovědi Rx ze sériového portu nakonfigurovaného v režimu ASCII, pokud hlášená délka paketu neodpovídá délce přijatého paketu, který má být zahozen, byl vyřešen. [DAL-8696]
  2. Problém s DMVPN, který způsoboval, že směrování NHRP přes tunely do Cisco hubů je nestabilní, byl vyřešen. [DAL-8668]
  3. Problém, který bránil zpracování příchozí SMS zprávy z Digi Remote Manager, byl vyřešen. [DAL-8671]
  4. Problém, který mohl způsobit zpoždění připojení k Digi Remove Manager při spouštění, byl vyřešen. [DAL-8801]
  5. Problém s MACsec, kdy se rozhraní nemohlo obnovit, pokud bylo přerušeno připojení tunelu, byl vyřešen. [DAL-8796]
  6. Občasný problém s akcí obnovení rozhraní SureLink pro restartování rozhraní Ethernet při opětovné inicializaci spojení byl vyřešen. [DAL-8473]
  7. Problém, který bránil režimu automatického připojení na sériovém portu v opětovném připojení, dokud nevypršel časový limit, byl vyřešen. [DAL-8564]
  8. Problém, který bránil vytvoření tunelů IPsec prostřednictvím rozhraní WAN Bonding, byl vyřešen. [DAL-8243]
  9. Byl vyřešen občasný problém, kdy SureLink mohl spustit akci obnovení pro rozhraní IPv6, i když nebyly nakonfigurovány žádné testy IPv6. [DAL-8248]
  10. Problém s vlastními testy SureLink byl vyřešen. [DAL-8414]
  11. Vzácný problém na EX15 a EX15W, kdy se mohl modem dostat do neopravitelného stavu, pokud nebylo zařízení nebo modem vypnuto a vypnuto, byl vyřešen. [DAL-8123]
  12. Problém s nefunkčním ověřováním LDAP, když je LDAP jedinou nakonfigurovanou metodou ověřování, byl vyřešen. [DAL-8559]
  13. Byl vyřešen problém, kdy po aktivaci režimu primárního respondéru nebyla migrována hesla místních uživatelů bez oprávnění správce. [DAL-8740]
  14. Problém, kdy by zakázané rozhraní zobrazovalo přijaté/odeslané hodnoty N/A v Web UI Dashboard byl vyřešen. [DAL-8427]
  15. Problém, který uživatelům bránil v ruční registraci některých typů směrovačů Digi pomocí nástroje Digi Remote Manager prostřednictvím Web UI bylo vyřešeno. [DAL-8493]
  16. Problém, kdy metrika doby provozu systému hlásila nesprávnou hodnotu do Digi Remote Manager, byl vyřešen. [DAL-8494]
  17. Občasný problém s migrací nastavení IPsec SureLink ze zařízení se systémem 22.11.xx nebo starším byl vyřešen. [DAL-8415]
  18. Problém, kdy SureLink nevracel metriky směrování při selhání zpět na rozhraní, byl vyřešen. [DAL-8887]
  19. Problém, kdy CLI a Web UI by nezobrazovalo správné síťové podrobnosti, když bylo povoleno připojení WAN bylo vyřešeno. [DAL-8866]
  20. Problém s příkazem show wan-bonding CLI byl vyřešen. [DAL-8899]
  21. Problém, který brání zařízením v připojení k Digi Remote Manager přes rozhraní WAN Bonding, byl vyřešen. [DAL-8882]

DIGI INTERNATIONAL

FAQ

Jaké jsou podporované produkty pro Digi Accelerated Linux?
Podporované produkty pro Digi Accelerated Linux jsou AnywhereUSB Plus, Connect EZ a Connect IT.

Jak mohu aktualizovat firmware ručně?
Chcete-li aktualizovat firmware ručně, přihlaste se Web UI, přejděte na stránku Systém > Aktualizace firmwaru, vyberte příslušnou verzi firmwaru a klikněte na AKTUALIZOVAT FIRMWARE. Zařízení se po aktualizaci automaticky restartuje.

Jaké jsou doporučené doporučené postupy pro aktualizaci firmwaru?
Společnost Digi doporučuje otestovat nové vydání v kontrolovaném prostředí před nasazením a použít aktualizace v pořadí Firmware zařízení, Firmware modemu, Konfigurace a Aplikace.

Dokumenty / zdroje

DIGI EZ Accelerated Linux Serial Server [pdfPokyny
AnywhereUSB Plus, Connect IT, Connect EZ Accelerated Linux Serial Server, Connect EZ, Accelerated Linux Serial Server, Linux Serial Server, Serial Server

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *