Inhalt verstecken
1 DIGI AnywhereUSB-beschleunigtes Linux-Betriebssystem
2 Technische Daten
3 Anweisungen zur Produktverwendung
4 Häufig gestellte Fragen
5 EINFÜHRUNG
6 UNTERSTÜTZTE PRODUKTE
7 TECHNISCHE UNTERSTÜTZUNG
8 VERSION 24.6.17.54 (Juli 2024)
9 VERSION 24.3.28.87 (März 2024)
10 VERSION 23.12.1.58 (Januar 2024)
11 Dokumente / Ressourcen
11.1 Verweise
12 Verwandte Artikel

DIGI-Logo

DIGI AnywhereUSB-beschleunigtes Linux-Betriebssystem

DIGI-AnywhereUSB-beschleunigtes-Linux-Betriebssystem-Produkt

Technische Daten

  • Hersteller: Digi International
  • Adresse: 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, USA
  • Kontakt: +1 952-912-3444 | +1 877-912-3444
  • WebWebsite: www.digi.com
  • Produktlinien: AnywhereUSB Plus, Connect EZ, Connect IT
  • Versionshinweise Version: 24.6.17.54

Anweisungen zur Produktverwendung

Einführung

Das Digi Accelerated Linux-Betriebssystem bietet Verbesserungen und Korrekturen für die unterstützten Produktlinien – AnywhereUSB Plus, Connect EZ und Connect IT.

Bewährte Vorgehensweisen für Updates

Digi empfiehlt, die neue Version vor der vollständigen Bereitstellung in einer kontrollierten Umgebung zu testen.

Technische Unterstützung

Technischen Support erhalten Sie unter Digi-Unterstützung für Dokumentation, Firmware, Treiber, Wissensdatenbank und Foren.

Version 24.6.17.54 (Juli 2024)

Bei dieser Version handelt es sich um eine obligatorische Veröffentlichung mit Erweiterungen für WAN-Bonding und Mobilfunkunterstützung.

Neue Features

  • Keine neuen allgemeinen Funktionen in dieser Version.

Verbesserungen

  • Die WAN-Bonding-Unterstützung wurde wie folgt erweitert:
    • SureLink-Unterstützung.
    • Verschlüsselungsunterstützung.
    • SANE-Client-Update auf Version 1.24.1.2.
    • Unterstützung für die Konfiguration mehrerer WAN-Bonding-Server.
    • Verbesserter Status und Statistiken.
    • WAN-Bonding-Status in den an Digi Remote Manager gesendeten Metriken enthalten.
  • Zu den Verbesserungen der Mobilfunkunterstützung gehören:
    • Spezielle PDP-Kontextbehandlung für das EM9191-Modem.
    • Entfernung des Back-off-Algorithmus für Mobilfunkverbindungen.
    • Wechsel von der APN-Sperre zur APN-Auswahl für benutzerinitiierte Verbindungen.
    • Vom Client generierte private/öffentliche Schlüsselkonfiguration.

Häufig gestellte Fragen

  • F: Wie deaktiviere ich das Hochladen von Gesundheitsmetriken zum Digi Remote Manager?
    • A: Gehen Sie zu Überwachung > Gerätezustand > Option Deaktivieren und stellen Sie sicher, dass die Option Zentrale Verwaltung > Aktivieren deaktiviert ist, oder legen Sie die Option Zentrale Verwaltung > Service auf einen anderen Wert als Digi Remote Manager fest.

EINFÜHRUNG

Diese Versionshinweise behandeln neue Funktionen, Verbesserungen und Fehlerbehebungen für das Digi Accelerated Linux-Betriebssystem für die Produktlinien AnywhereUSB Plus, Connect EZ und Connect IT. Produktspezifische Versionshinweise finden Sie unter dem folgenden Link.
https://hub.digi.com/support/products/infrastructure-management/

UNTERSTÜTZTE PRODUKTE

  • AnywhereUSB Plus
  • EZ anschließen
  • Vernetzen Sie die IT

BEKANNTE PROBLEME

  • Gesundheitsmetriken werden in Digi Remote Manager hochgeladen, es sei denn, die Option „Überwachung > Gerätezustand > Aktivieren“ ist deaktiviert und entweder die Option „Zentrale Verwaltung > Aktivieren“ ist deaktiviert oder die Option „Zentrale Verwaltung > Service“ ist auf etwas anderes als Digi Remote Manager eingestellt [ DAL-3291]

AKTUALISIEREN SIE BEST PRACTICES

Digi empfiehlt die folgenden Best Practices:

  1. Testen Sie die neue Version in einer kontrollierten Umgebung mit Ihrer Anwendung, bevor Sie diese neue Version einführen.

TECHNISCHE UNTERSTÜTZUNG

Holen Sie sich die Hilfe, die Sie benötigen, von unserem technischen Supportteam und unseren Onlineressourcen. Digi bietet mehrere Support-Levels und professionelle Services, um Ihren Anforderungen gerecht zu werden. Alle Digi-Kunden haben Zugriff auf Produktdokumentation, Firmware, Treiber, Wissensdatenbank und Peer-to-Peer-Supportforen.
Besuchen Sie uns https://www.digi.com/support um mehr zu erfahren.

ÄNDERUNGSPROTOKOLL

  • Obligatorische Veröffentlichung = Eine Firmware-Version mit einem kritischen oder hochsicheren Fix, bewertet von CVSS-Wertung. Für Geräte, die ERC/CIP und PCIDSS entsprechen, heißt es in der Anleitung, dass Updates innerhalb von 30 Tagen nach der Veröffentlichung auf dem Gerät bereitgestellt werden müssen.
  • Empfohlene Version = Eine Firmware-Version mit mittleren oder niedrigeren Sicherheitsfixes oder keinen Sicherheitsfixes. Beachten Sie, dass Digi Firmware-Versionen zwar als obligatorisch oder empfohlen kategorisiert, die Entscheidung, ob und wann das Firmware-Update angewendet wird, jedoch vom Kunden nach entsprechender Überprüfung getroffen werden muss.view und Validierung.

VERSION 24.6.17.54 (Juli 2024)

Dies ist eine obligatorische Veröffentlichung

NEUE FUNKTIONEN

  1. In dieser Version gibt es keine neuen allgemeinen Funktionen.

VERBESSERUNGEN

  1. Die WAN-Bonding-Unterstützung wurde mit den folgenden Updates verbessert:
    • a. SureLink-Unterstützung.
    • b. Verschlüsselungsunterstützung.
    • c. Der SANE-Client wurde auf 1.24.1.2 aktualisiert.
    • d. Unterstützung für die Konfiguration mehrerer WAN-Bonding-Server.
    • e. Erweiterter Status und Statistiken.
    • f. Der WAN-Bonding-Status ist jetzt in den an Digi Remote Manager gesendeten Metriken enthalten.
  2. Die Mobilfunkunterstützung wurde mit den folgenden Updates verbessert:
    • a. Die spezielle PDP-Kontextbehandlung für das EM9191-Modem, die bei einigen Netzbetreibern Probleme verursachte. Zum Einstellen des PDP-Kontexts wird jetzt eine allgemeine Methode verwendet.
    • b. Der Back-Off-Algorithmus für Mobilfunkverbindungen wurde entfernt, da die Mobilfunkmodems über integrierte Back-Off-Algorithmen verfügen, die verwendet werden sollten.
    • c. Der Parameter „Mobilfunk-APN-Sperre“ wurde in „APN-Auswahl“ geändert, damit der Benutzer zwischen der integrierten Auto-APN-Liste, der konfigurierten APN-Liste oder beiden wählen kann.
    • d. Die Mobilfunk-Auto-APN-Liste wurde aktualisiert.
    • e. Der APN MNS-OOB-APN01.com.attz wurde aus der Auto-APN-Fallbackliste entfernt.
  3. Die Wireguard-Unterstützung wurde aktualisiert, um dem Benutzer das Generieren einer Client-Konfiguration zu ermöglichen, die auf ein anderes Gerät kopiert werden kann.
    • Dies geschieht mit dem Befehl wireguard generate
    • Je nach Konfiguration sind möglicherweise zusätzliche Informationen vom Client erforderlich:
    • a. Wie der Clientcomputer eine Verbindung zum DAL-Gerät herstellt. Dies ist erforderlich, wenn der Client Verbindungen initiiert und kein Keepalive-Wert vorhanden ist.
    • b. Wenn der Client seinen eigenen privaten/öffentlichen Schlüssel generiert, muss er diesen seiner Konfiguration hinzufügen file. Wenn dies mit „Vom Gerät verwalteter öffentlicher Schlüssel“ verwendet wird, wird jedes Mal, wenn ein Generieren auf einem Peer aufgerufen wird, ein neuer privater/öffentlicher Schlüssel generiert und für diesen Peer festgelegt, da wir keine privaten Schlüsselinformationen von Clients auf dem Gerät speichern.
  4. 4. Die SureLink-Unterstützung wurde wie folgt aktualisiert:
    • a. Schalten Sie das Mobilfunkmodem aus, bevor Sie es aus- und wieder einschalten.
    • b. Exportieren Sie die Umgebungsvariablen INTERFACE und INDEX, damit sie in benutzerdefinierten Aktionsskripten verwendet werden können.
  5. Die Standard-IP-Netzwerkschnittstelle wurde in Setup IP umbenannt. Web UI
  6. Die Netzwerkschnittstelle Default Link-local IP wurde umbenannt in Setup Link-local IP in der Web UI
  7. Das Hochladen von Geräteereignissen zum Digi Remote Manager wurde standardmäßig aktiviert.
  8. Die Protokollierung von SureLink-Ereignissen wurde standardmäßig deaktiviert, da das Ereignisprotokoll sonst mit Testdurchlauf-Ereignissen überlastet wäre.
    SureLink-Nachrichten werden weiterhin im Systemnachrichtenprotokoll angezeigt.
  9. Der Befehl „show surelink“ wurde aktualisiert.
  10. Der Status der System Watchdog-Tests kann nun über Digi Remote Manager abgerufen werden, die Web Benutzeroberfläche und Verwendung des CLI-Befehls „show watchdog“.
  11. Die Speedtest-Unterstützung wurde mit den folgenden Updates verbessert:
    • a. Um die Ausführung in jeder Zone mit aktiviertem src_nat zu ermöglichen.
    • b. Bessere Protokollierung, wenn ein Geschwindigkeitstest fehlschlägt.
  12. Die Unterstützung für Digi Remote Manager wurde aktualisiert, um die Verbindung zu Digi Remote Manager nur dann wiederherzustellen, wenn eine neue Route/Schnittstelle vorhanden ist, die zum Erreichen von Digi Remote Manager verwendet werden soll.
  13. Ein neuer Konfigurationsparameter, System > Zeit > Resync_Interval, wurde hinzugefügt, um dem Benutzer die Konfiguration des Resynchronisierungsintervalls der Systemzeit zu ermöglichen.
  14. Die Unterstützung für USB-Drucker wurde aktiviert. Mit dem Befehl socat kann das Gerät so konfiguriert werden, dass es auf Druckeranforderungen wartet:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. Der SCP-Client-Befehl wurde mit einer neuen Legacy-Option aktualisiert, um das SCP-Protokoll für file Übertragungen anstelle des SFTP-Protokolls.
  16. Informationen zum Status der seriellen Verbindung wurden der Query State-Antwortnachricht hinzugefügt, die an Digi Remote Manager gesendet wird.
  17. Doppelte IPsec-Meldungen wurden aus dem Systemprotokoll entfernt.
  18. Die Debug-Protokollmeldungen für die Unterstützung von Gesundheitsmetriken wurden entfernt.
  19. Der Hilfetext für den FIPS-Modusparameter wurde aktualisiert, um den Benutzer zu warnen, dass das Gerät bei einer Änderung automatisch neu gestartet wird und dass bei einer Deaktivierung die gesamte Konfiguration gelöscht wird.
  20. Der Hilfetext für den SureLink-Parameter „delayed_start“ wurde aktualisiert.
  21. Unterstützung für den Digi Remote Manager RCI API-Befehl compare_to wurde hinzugefügt

SICHERHEITSBEHEBUNGEN 

  1. Die Einstellung für die Client-Isolierung an WLAN-Zugangspunkten wurde geändert und ist nun standardmäßig aktiviert. [DAL-9243]
  2. Die Modbus-Unterstützung wurde aktualisiert und unterstützt nun standardmäßig die internen Zonen sowie die Edge- und Setup-Zonen. [DAL-9003]
  3. Der Linux-Kernel wurde auf 6.8 aktualisiert. [DAL-9281]
  4. Das StrongSwan-Paket wurde auf 5.9.13 aktualisiert [DAL-9153] CVE-2023-41913 CVSS-Score: 9.8 Kritisch
  5. Das OpenSSL-Paket wurde auf 3.3.0 aktualisiert. [DAL-9396]
  6. Das OpenSSH-Paket wurde auf 9.7p1 aktualisiert. [DAL-8924] CVE-2023-51767 CVSS-Score: 7.0 Hoch
    CVE-2023-48795 CVSS-Score: 5.9 Mittel
  7. Das DNSMasq-Paket wurde auf 2.90 aktualisiert. [DAL-9205] CVE-2023-28450 CVSS-Score: 7.5 Hoch
  8. Das rsync-Paket wurde für die TX3.2.7-Plattformen auf 64 aktualisiert. [DAL-9154] CVE-2022-29154 CVSS-Score: 7.4 Hoch
  9. Das udhcpc-Paket wurde aktualisiert, um ein CVE-Problem zu beheben. [DAL-9202] CVE-2011-2716 CVSS-Score: 6.8 Mittel
  10. Das c-ares-Paket wurde auf 1.28.1 aktualisiert. [DAL9293-] CVE-2023-28450 CVSS-Score: 7.5 Hoch
  11. Das Jerryscript-Paket wurde aktualisiert, um eine Reihe von CVEs zu beheben.
    CVE-2021-41751 CVSS-Score: 9.8 Kritisch
    CVE-2021-41752 CVSS-Score: 9.8 Kritisch
    CVE-2021-42863 CVSS-Score: 9.8 Kritisch
    CVE-2021-43453 CVSS-Score: 9.8 Kritisch
    CVE-2021-26195 CVSS-Score: 8.8 Hoch
    CVE-2021-41682 CVSS-Score: 7.8 Hoch
    CVE-2021-41683 CVSS-Score: 7.8 Hoch
    CVE-2022-32117 CVSS-Score: 7.8 Hoch
  12. Das AppArmor-Paket wurde auf 3.1.7 aktualisiert. [DAL-8441]
  13. Die folgenden iptables/netfilter Pakete wurden aktualisiert [DAL-9412]
    • ein. nftables 1.0.9
    • b. libnftnl 1.2.6
    • c. ipset 7.21
    • d. conntrack-tools 1.4.8
    • e. iptables 1.8.10
    • f. libnetfilter_log 1.0.2
    • g. libnetfilter_cttimeout 1.0.1
    • h. libnetfilter_cthelper 1.0.1
    • ich. libnetfilter_conntrack 1.0.9
    • j. libnfnetlink 1.0.2
  14. Die folgenden Pakete wurden aktualisiert [DAL-9387]
    • ein. libnl 3.9.0
    • b. iw 6.7
    • c. strace 6.8
    • d.net-tools 2.10
    • e.ethtool 6.7
    • f. MUSL 1.2.5
  15. Das http-only Flag wird nun gesetzt auf Web UI-Header. [DAL-9220]

FEHLERBEHEBUNGEN 

  1. Die WAN-Bonding-Unterstützung wurde mit den folgenden Korrekturen aktualisiert:
    • a. Der Client wird nun automatisch neu gestartet, wenn Änderungen an der Clientkonfiguration vorgenommen werden. [DAL-8343]
    • b. Der Client wird nun automatisch neu gestartet, wenn er gestoppt wurde oder abgestürzt ist. [DAL-9015]
    • c. Der Client wird jetzt nicht mehr neu gestartet, wenn eine Schnittstelle hoch- oder heruntergefahren wird. [DAL-9097]
    • d. Die Sende- und Empfangsstatistik wurde korrigiert. [DAL-9339]
    • e. Der Link auf der Web Das UI-Dashboard führt den Benutzer nun zum Web-Bonding-Statusseite anstelle der Konfigurationsseite. [DAL-9272]
    • f. Der CLI-Befehl „show route“ wurde aktualisiert, um die WAN-Bonding-Schnittstelle anzuzeigen. [DAL-9102]
    • g. In der Firewall werden nun für eingehenden Datenverkehr in der internen Zone nur die erforderlichen Ports und nicht alle Ports geöffnet. [DAL-9130]
    • h. Der Befehl „show wan-bonding verbose“ wurde aktualisiert, um den Stilanforderungen zu entsprechen. [DAL-7190]
    • i. Aufgrund einer falschen Routenmetrik wurden keine Daten durch den Tunnel gesendet. [DAL-9675]
    • j. Der ausführliche Befehl „show wan-bonding“. [DAL-9490, DAL-9758]
    • k. Reduzierte Speichernutzung, die auf einigen Plattformen Probleme verursacht. [DAL-9609]
  2. Die SureLink-Unterstützung wurde mit den folgenden Korrekturen aktualisiert:
    • a. Ein Problem, bei dem das Neukonfigurieren oder Entfernen statischer Routen dazu führen konnte, dass Routen fälschlicherweise zur Routing-Tabelle hinzugefügt wurden, wurde behoben. [DAL-9553]
    • b. Ein Problem, bei dem statische Routen nicht aktualisiert wurden, wenn die Metrik als 0 konfiguriert war, wurde behoben. [DAL-8384]
    • c. Ein Problem wurde behoben, bei dem der TCP-Test für einen Hostnamen oder FQDN fehlschlagen kann, wenn die DNS-Anfrage aus der falschen Schnittstelle kommt. [DAL-9328]
    • d. Ein Problem wurde behoben, bei dem das Deaktivieren von SureLink nach einer Aktion zum Aktualisieren der Routing-Tabelle verwaiste statische Routen hinterlässt. [DAL-9282]
    • e. Ein Problem, bei dem der Befehl „show surelink“ einen falschen Status anzeigte, wurde behoben. [DAL-8602, DAL-8345, DAL-8045]
    • f. Ein Problem mit aktiviertem SureLink auf LAN-Schnittstellen, das zu Problemen bei Tests auf anderen Schnittstellen führte, wurde behoben. [DAL-9653]
  3. Ein Problem wurde behoben, bei dem IP-Pakete, darunter auch solche mit privaten IP-Adressen, aus der falschen Schnittstelle gesendet werden konnten, was zur Trennung vom Mobilfunknetz führen konnte. [DAL-9443]
  4. Die SCEP-Unterstützung wurde aktualisiert, um ein Problem zu beheben, das beim Widerruf eines Zertifikats auftritt. Es wird nun eine neue Registrierungsanforderung ausgeführt, da die alten Schlüssel/Zertifikate nicht mehr als sicher für eine Erneuerung gelten. Alte widerrufene Zertifikate und Schlüssel werden nun vom Gerät entfernt. [DAL-9655]
  5. Ein Problem mit der Art und Weise, wie OpenVPN Serverzertifikate generiert, wurde behoben. [DAL-9750]
  6. Ein Problem wurde behoben, bei dem Digi Remote Manager ein Gerät weiterhin als verbunden anzeigte, wenn es lokal gebootet wurde. [DAL-9411]
  7. Ein Problem wurde behoben, bei dem das Ändern der Konfiguration des Standortdienstes dazu führen konnte, dass die Verbindung zum Mobilfunkmodem unterbrochen wurde. [DAL-9201]
  8. Ein Problem mit SureLink bei IPsec-Tunneln mit striktem Routing wurde behoben. [DAL-9784]
  9. Ein Race Condition, bei dem ein IPsec-Tunnel schnell abgebaut und wiederhergestellt wurde und der dazu führen konnte, dass der IPsec-Tunnel nicht mehr hochgefahren werden konnte, wurde behoben. [DAL-9753]
  10. Ein Problem beim Ausführen mehrerer IPsec-Tunnel hinter demselben NAT, bei dem nur die Schnittstelle angezeigt werden konnte, wurde behoben. [DAL-9341]
  11. Ein Problem mit dem IP-Passthrough-Modus, bei dem die Mobilfunkschnittstelle heruntergefahren wurde, wenn die LAN-Schnittstelle ausfiel, was bedeutete, dass das Gerät nicht mehr über Digi Remote Manager erreichbar war, wurde behoben. [DAL-9562]
  12. Ein Problem mit Multicast-Paketen, die nicht zwischen Bridge-Ports weitergeleitet wurden, wurde behoben. Dieses Problem wurde in DAL 24.3 eingeführt. [DAL-9315]
  13. Ein Problem, bei dem eine falsche Mobilfunk-PLMID angezeigt wurde, wurde behoben. [DAL-9315]
  14. Ein Problem mit der Meldung einer falschen 5G-Bandbreite wurde behoben. [DAL-9249]
  15. Ein Problem mit der RSTP-Unterstützung, bei dem diese in einigen Konfigurationen möglicherweise korrekt initialisiert wurde, wurde behoben. [DAL-9204]
  16. Ein Problem wurde behoben, bei dem ein Gerät versuchte, den Wartungsstatus zum Digi Remote Manager hochzuladen, wenn dieser deaktiviert war. [DAL-6583]
  17. Ein Problem mit der Web Das Problem mit der Drag-and-Drop-Unterstützung in der Benutzeroberfläche, das dazu führen konnte, dass einige Parameter falsch aktualisiert wurden, wurde behoben. [DAL-8881]
  18. Ein Problem mit der nicht beachteten Vorverzögerung des seriellen RTS-Umschalters wurde behoben. [DAL-9330]
  19. Ein Problem mit dem Watchdog, der einen Neustart auslöste, obwohl dies nicht notwendig war, wurde behoben. [DAL-9257]
  20. Ein Problem wurde behoben, bei dem Modem-Firmware-Updates fehlschlugen, weil sich der Index des Modems während des Updates änderte und das Statusergebnis nicht an Digi Remote Manager gemeldet wurde. [DAL-9524]
  21. Ein Problem mit dem Mobilfunkmodem-Firmware-Update auf Sierra Wireless-Modems wurde behoben. [DAL-9471]
  22. Ein Problem mit der Meldung der Mobilfunkstatistiken an Digi Remote Manager wurde behoben. [DAL-9651]

VERSION 24.3.28.87 (März 2024)

Dies ist eine obligatorische Veröffentlichung

NEUE FUNKTIONEN 

  1. Unterstützung für WireGuard VPNs wurde hinzugefügt.
  2. Unterstützung für einen neuen Ookla-basierten Geschwindigkeitstest wurde hinzugefügt. Hinweis: Dies ist eine exklusive Funktion von Digi Remote Manager.
  3. Unterstützung für GRETap-Ethernet-Tunneling wurde hinzugefügt.

VERBESSERUNGEN 

  1. 1. Die WAN-Bonding-Unterstützung wurde aktualisiert
    • a. Unterstützung für einen WAN-Bonding-Backup-Server wurde hinzugefügt.
    • b. Der WAN-Bonding-UDP-Port ist jetzt konfigurierbar.
    • c. Der WAN-Bonding-Client wurde auf 1.24.1 aktualisiert
  2. Es wurde Unterstützung für die Konfiguration hinzugefügt, welche 4G- und 5G-Mobilfunkbänder für eine Mobilfunkverbindung verwendet werden können und welche nicht.
    • Hinweis: Diese Konfiguration sollte mit Vorsicht verwendet werden, da sie zu einer schlechten Mobilfunkleistung führen oder sogar verhindern kann, dass das Gerät eine Verbindung zum Mobilfunknetz herstellt.
  3. Der System Watchdog wurde aktualisiert, um die Überwachung von Schnittstellen und Mobilfunkmodems zu ermöglichen.
  4. Die DHCP-Serverunterstützung wurde aktualisiert
    • a. Um eine bestimmte IP-Adresse für eine DHCP-Anforderung anzubieten, die an einem bestimmten Port empfangen wird.
    • b. Alle Anfragen für die NTP-Server- und WINS-Serveroptionen werden ignoriert, wenn die Optionen auf „Keine“ konfiguriert sind.
  5. Unterstützung für das Senden von SNMP-Traps beim Eintreten eines Ereignisses wurde hinzugefügt. Es kann pro Ereignistyp aktiviert werden.
  6. Unterstützung für den Versand von E-Mail-Benachrichtigungen beim Eintreten eines Ereignisses wurde hinzugefügt. Es kann pro Ereignistyp aktiviert werden.
  7. Dem wurde eine Schaltfläche hinzugefügt Web Rufen Sie die Seite Modemstatus der Benutzeroberfläche auf, um das Modem auf das neueste verfügbare Modem-Firmware-Image zu aktualisieren.
  8. Die OSPF-Unterstützung wurde aktualisiert, um die Möglichkeit hinzuzufügen, OSPG-Routen über einen DMVPN-Tunnel zu verknüpfen. Es gibt zwei neue Konfigurationsmöglichkeiten
    • A. Eine neue Option wurde zu Netzwerk > Routen > Routing-Dienste > OSPFv2 > Schnittstellen > Netzwerktyp hinzugefügt, um den Netzwerktyp als DMVPN-Tunnel anzugeben.
    • B. Eine neue Umleitungseinstellung wurde zu Netzwerk > Routen > Routing-Dienste > NHRP > Netzwerk hinzugefügt, um die Umleitung von Paketen zwischen Spokes zu ermöglichen.
  9. Der Ortungsdienst wurde aktualisiert
    • A. Zur Unterstützung eines Intervallmultiplikators von 0 bei der Weiterleitung von NMEA- und TAIP-Nachrichten. In diesem Fall werden die NMEA/TAIP-Nachrichten sofort weitergeleitet, anstatt sie zwischenzuspeichern und auf das nächste Intervall-Vielfache zu warten.
    • B. Um je nach ausgewähltem Typ nur die NMEA- und TAIP-Filter anzuzeigen.
    • C. Um den HDOP-Wert anzuzeigen Web Benutzeroberfläche, Befehl „Standort anzeigen“ und in den Metriken an Digi Remote Manager weitergeleitet.
  10. Der seriellen Schnittstellenunterstützung wurde eine Konfigurationsoption hinzugefügt, um alle aktiven Sitzungen zu trennen, wenn die DCD- oder DSR-Pins des seriellen Anschlusses getrennt werden.
    • Um dies zu unterstützen, wurde eine neue serielle Trennung des CLI-Befehlssystems hinzugefügt.
    • Die Seite „Serieller Status“ im Web Auch die Benutzeroberfläche wurde mit dieser Option aktualisiert.
  11. Die Keepalive-Unterstützung von Digi Remote Manager wurde aktualisiert, um veraltete Verbindungen schneller zu erkennen und so die Digi Remote Manager-Verbindung schneller wiederherstellen zu können.
  12. Die Neuverteilung verbundener und statischer Routen durch BGP, OSPFv2, OSPFv3, RIP und RIPng ist standardmäßig deaktiviert.
  13. Der Befehl „showsurelink“ wurde aktualisiert und enthält nun eine Zusammenfassung view und eine Schnittstelle/ein Tunnel spezifische view.
  14. Der Web Die serielle Statusseite der Benutzeroberfläche und der Befehl „show serial“ wurden aktualisiert, um dieselben Informationen anzuzeigen. Bisher waren einige Informationen nur auf der einen oder anderen Seite verfügbar.
  15. Die LDAP-Unterstützung wurde aktualisiert, um einen Gruppennamen-Alias ​​zu unterstützen.
  16. Unterstützung für den Anschluss eines USB-Druckers an ein Gerät über einen USB-Anschluss wurde hinzugefügt. Diese Funktion kann über Python oder Socat verwendet werden, um einen TCP-Port zur Verarbeitung von Druckeranfragen zu öffnen.
  17. Das Standard-Timeout der Python-Funktion digidevice cli.execute wurde auf 30 Sekunden aktualisiert, um Befehls-Timeouts auf einigen Plattformen zu verhindern.
  18. Der Verizon 5G V5GA01INTERNET APN wurde zur Fallback-Liste hinzugefügt.
  19. Der Hilfetext für den Modemantennenparameter wurde aktualisiert und enthält nun eine Warnung, dass es zu Verbindungs- und Leistungsproblemen kommen kann.
  20. Der Hilfetext für den DHCP-Hostnamen-Optionsparameter wurde aktualisiert, um seine Verwendung zu verdeutlichen. wurde standardmäßig deaktiviert.

SICHERHEITSBEHEBUNGEN 

  1. Der Linux-Kernel wurde auf Version 6.7 aktualisiert [DAL-9078]
  2. Die Python-Unterstützung wurde auf Version 3.10.13 aktualisiert [DAL-8214]
  3. Das Mosquitto-Paket wurde auf Version 2.0.18 aktualisiert [DAL-8811] CVE-2023-28366 CVSS-Score: 7.5 Hoch
  4. Das OpenVPN-Paket wurde auf Version 2.6.9 aktualisiert [DAL-8810] CVE-2023-46849 CVSS-Score: 7.5 Hoch
    CVE-2023-46850 CVSS-Score: 9.8 Kritisch
  5. Das rsync-Paket wurde auf Version 3.2.7 aktualisiert [DAL-9154] CVE-2022-29154 CVSS Punktzahl: 7.4 Hoch
    CVE-2022-37434 CVSS Punktzahl: 9.8 Kritisch
    CVE-2018-25032 CVSS Punktzahl: 7.5 Hoch
  6. Das DNSMasq-Paket wurde gepatcht, um CVE-2023-28450 zu beheben. [DAL-8338] CVE-2023-28450 CVSS-Score: 7.5 Hoch
  7. Das udhcpc-Paket wurde gepatcht, um CVE-2011-2716 zu beheben. [DAL-9202] CVE-2011-2716
  8. Die standardmäßigen SNMP-ACL-Einstellungen wurden aktualisiert, um den Zugriff über die externe Zone standardmäßig zu verhindern, wenn der SNMP-Dienst aktiviert ist. [DAL-9048]
  9. Die Pakete netif, ubus, uci und libubox wurden auf OpenWRT Version 22.03 aktualisiert [DAL-8195]

FEHLERBEHEBUNGEN 

  1. Die folgenden WAN-Bonding-Probleme wurden behoben
    • a. Der WAN-Bonding-Client wird nicht neu gestartet, wenn er unerwartet beendet wird. [DAL-9015]
    • b. Der WAN-Bonding-Client wurde neu gestartet, wenn eine Schnittstelle hoch- oder heruntergefahren wurde. [DAL-9097]
    • c. Die WAN-Bonding-Schnittstelle bleibt getrennt, wenn keine Verbindung zu einer Mobilfunkschnittstelle hergestellt werden kann. [DAL-9190]
    • d. Der Befehl „show route“ zeigt die WAN-Bonding-Schnittstelle nicht an. [DAL-9102]
    • e. Der Befehl „show wan-bonding“ zeigt einen falschen Schnittstellenstatus an. [DAL-8992, DAL-9066]
    • f. Unnötige Ports werden in der Firewall geöffnet. [DAL-9130]
    • g. Ein IPsec-Tunnel, der so konfiguriert ist, dass er den gesamten Datenverkehr tunnelt, während eine WAN-Bonding-Schnittstelle verwendet wird, was dazu führt, dass der IPsec-Tunnel keinen Datenverkehr durchlässt. [DAL-8964]
  2. Ein Problem, bei dem Datenmetriken beim Hochladen auf Digi Remote Manager verloren gingen, wurde behoben. [DAL-8787]
  3. Ein Problem, das zu einem unerwarteten Timeout bei Modbus RTUs führte, wurde behoben. [DAL-9064]
  4. Ein RSTP-Problem mit der Suche nach Bridge-Namen wurde behoben. [DAL-9204]
  5. Ein Problem mit der Unterstützung aktiver GNSS-Antennen auf dem IX40 4G wurde behoben. [DAL-7699]
  6. Die folgenden Probleme mit Mobilfunkstatusinformationen wurden behoben
    • a. Mobilfunksignalstärke in Prozenttage werden nicht korrekt gemeldet. [DAL-8504]
    • b. Mobilfunksignalstärke in Prozenttage wird von der Metrik /metrics/zellulär/1/sim/signal_percent gemeldet. [DAL-8686]
    • c. Die für die IX5 40G-Geräte gemeldete 5G-Signalstärke. [DAL-8653]
  7. Die folgenden Probleme mit der SNMP Accelerated MIB wurden behoben
    • a. Das Problem, dass Mobilfunktabellen auf Geräten mit Mobilfunkschnittstellen, die nicht „Modem“ heißen, nicht richtig funktionieren, wurde behoben. [DAL-9037]
    • b. Syntaxfehler, die eine korrekte Analyse durch SNMP-Clients verhinderten. [DAL-8800]
    • c. Die runtValue-Tabelle wird nicht richtig indiziert. [DAL-8800]
  8. Die folgenden PPPoE-Probleme wurden behoben
    • a. Das Problem, dass die Client-Sitzung nicht zurückgesetzt wurde, wenn der Server nicht erreichbar war, wurde behoben. [DAL-6502]
    • b. Die Weiterleitung des Datenverkehrs wird nach einer gewissen Zeit beendet. [DAL-8807]
  9. Ein Problem mit der DMVPN-Phase-3-Unterstützung, bei dem Firmware-Regeln deaktiviert werden mussten, um von BGP eingefügte Standardrouten zu berücksichtigen, wurde behoben. [DAL-8762]
  10. Ein Problem, bei dem die DMVPN-Unterstützung lange auf sich warten ließ, wurde behoben. [DAL-9254]
  11. Die Standortstatusseite im Web Die Benutzeroberfläche wurde aktualisiert, um die korrekten Informationen anzuzeigen, wenn die Quelle auf „Benutzerdefiniert“ eingestellt ist.
  12. Ein Problem mit der Web Die Benutzeroberfläche und der Befehl „cloud anzeigen“, die eine interne Linux-Schnittstelle anstelle der DAL-Schnittstelle anzeigen, wurden behoben. [DAL-9118]
  13. Ein Problem mit der Antennendiversität des IX40 5G, das dazu führen würde, dass das Modem in einen
    Der „Dump“-Zustand wurde behoben. [DAL-9013]
  14. Ein Problem, bei dem Geräte, die eine Viaero-SIM-Karte verwenden, keine Verbindung zu 5G-Netzwerken herstellen konnten, wurde behoben. [DAL-9039]
  15. Ein Problem mit der SureLink-Konfigurationsmigration, das dazu führte, dass einige Einstellungen leer waren, wurde behoben. [DAL-8399]
  16. Ein Problem, bei dem die Konfiguration nach einem Update beim Booten übernommen wurde, wurde behoben. [DAL-9143]
  17. Der Befehl „show network“ wurde korrigiert, um immer die TX- und RX-Bytes anzuzeigen

VERSION 23.12.1.58 (Januar 2024)

NEUE FUNKTIONEN 

  1. Unterstützung für die Verknüpfung von OSPF-Routen über einen DMVPN-Tunnel wurde hinzugefügt.
    • a. Eine neue Konfigurationsoption Point-to-Point DMVPN wurde zu Netzwerk > Routen > Routing-Dienste > OSPFv2 > Schnittstelle > Netzwerkparameter hinzugefügt.
    • b. Eine neue Konfigurationsparameterumleitung wurde zu Netzwerk > Routen > Routingdienste > NHRP > Netzwerkkonfiguration hinzugefügt.
  2. Unterstützung für das Rapid Spanning Tree Protocol (RSTP) wurde hinzugefügt.

VERBESSERUNGEN 

  1. Der EX15- und EX15W-Bootloader wurde aktualisiert, um die Größe der Kernelpartition zu erhöhen, um in Zukunft größere Firmware-Images aufnehmen zu können. Geräte müssen auf die Firmware 23.12.1.56 aktualisiert werden, bevor sie in Zukunft auf eine neuere Firmware aktualisiert werden können.
  2. Der Konfiguration Netzwerk > Modems Bevorzugte SIM-Karte wurde eine neue Option hinzugefügt, um zu verhindern, dass ein Gerät für die konfigurierte Zeitspanne zur bevorzugten SIM-Karte zurückwechselt.
  3. Die WAN-Bonding-Unterstützung wurde aktualisiert
    • a. Der Bonding-Proxy- und Client-Gerätekonfiguration wurden neue Optionen hinzugefügt, um den Datenverkehr vom angegebenen Netzwerk über den internen WAN-Bonding-Proxy zu leiten und so eine verbesserte TCP-Leistung über den WAN-Bonding-Server bereitzustellen.
    • b. Es wurden neue Optionen hinzugefügt, um die Metrik und das Gewicht der WAN-Bonding-Route festzulegen, mit denen die Priorität der WAN-Bonding-Verbindung gegenüber anderen WAN-Schnittstellen gesteuert werden kann.
  4. Eine neue DHCP-Serveroption zur Unterstützung von BOOTP-Clients wurde hinzugefügt. Es ist standardmäßig deaktiviert.
  5. Der Status von Premium-Abonnements wurde dem System-Support-Bericht hinzugefügt.
  6. Dem lokalen Argument wurde ein neues Objektwertargument hinzugefügt Web API, die zum Konfigurieren eines Einzelwertobjekts verwendet werden kann.
  7. Der Parameter „SureLink-Aktionen Versuche“ wurde in „SureLink-Testfehler“ umbenannt, um seine Verwendung besser zu beschreiben.
  8. Der CLI wurde eine neue vtysh-Option hinzugefügt, um den Zugriff auf die integrierte FRRouting-Shell zu ermöglichen.
  9. Der CLI wurde ein neuer Modem-SMS-Befehl zum Senden ausgehender SMS-Nachrichten hinzugefügt.
  10. Es wurde ein neuer Parameter „Authentifizierung > Seriell > Telnet-Anmeldung“ hinzugefügt, um zu steuern, ob ein Benutzer Authentifizierungsdaten angeben muss, wenn er eine Telnet-Verbindung öffnet, um direkt auf einen seriellen Port des Geräts zuzugreifen.
  11. Die OSPF-Unterstützung wurde aktualisiert, um das Festlegen der Bereichs-ID auf eine IPv4-Adresse oder eine Nummer zu unterstützen.
  12. Die mDNS-Unterstützung wurde aktualisiert, um eine maximale TXT-Eintragsgröße von 1300 Bytes zu ermöglichen.
  13. Die Migration der SureLink-Konfiguration von 22.11.xx oder früheren Versionen wurde verbessert.
  14. Es wurde eine neue Konfigurationseinstellung „System → Erweiterter Watchdog → Fehlererkennungstests → Modemprüfung und Wiederherstellung“ hinzugefügt, um zu steuern, ob der Watchdog die Initialisierung des Mobilfunkmodems im Gerät überwacht und automatisch Wiederherstellungsmaßnahmen ergreift, um das System neu zu starten, wenn das Modem nicht funktioniert. Es kann nicht ordnungsgemäß initialisiert werden (standardmäßig deaktiviert).

SICHERHEITSBEHEBUNGEN 

  1. Der Linux-Kernel wurde auf Version 6.5 aktualisiert [DAL-8325]
  2. Ein Problem mit vertraulichen SCEP-Details im SCEP-Protokoll wurde behoben. [DAL-8663]
  3. Ein Problem, bei dem ein privater SCEP-Schlüssel über die CLI oder gelesen werden konnte Web Die Benutzeroberfläche wurde behoben. [DAL-8667]
  4. Die Musl-Bibliothek wurde auf Version 1.2.4 aktualisiert [DAL-8391]
  5. Die OpenSSL-Bibliothek wurde auf Version 3.2.0 aktualisiert [DAL-8447] CVE-2023-4807 CVSS-Score: 7.8 Hoch
    CVE-2023-3817 CVSS-Score: 5.3 Mittel
  6. Das OpenSSH-Paket wurde auf Version 9.5p1 aktualisiert [DAL-8448]
  7. Das curl Paket wurde auf Version 8.4.0 aktualisiert [DAL-8469] CVE-2023-38545 CVSS Score: 9.8 Kritisch
    CVE-2023-38546 CVSS-Score: 3.7 Niedrig
  8. Das frrouting-Paket wurde auf Version 9.0.1 aktualisiert [DAL-8251] CVE-2023-41361 CVSS-Score: 9.8 Kritisch
    CVE-2023-47235 CVSS-Score: 7.5 Hoch
    CVE-2023-38802 CVSS-Score: 7.5 Hoch
  9. Das SQLite-Paket wurde auf Version 3.43.2 aktualisiert [DAL-8339] CVE-2022-35737 CVSS-Score: 7.5 Hoch
  10. Die Pakete netif, ubus, uci und libubox wurden auf OpenWRT Version 21.02 aktualisiert [DAL-7749]

FEHLERBEHEBUNGEN 

  1. Ein Problem mit seriellen Modbus-Verbindungen, das eingehende Rx-Antworten von einem im ASCII-Modus konfigurierten seriellen Port verursacht, wenn die gemeldete Länge des Pakets nicht mit der empfangenen Länge des zu verwerfenden Pakets übereinstimmt, wurde behoben. [DAL-8696]
  2. Ein Problem mit DMVPN, das dazu führte, dass das NHRP-Routing durch Tunnel zu Cisco-Hubs instabil war, wurde behoben. [DAL-8668]
  3. Ein Problem, das die Verarbeitung eingehender SMS-Nachrichten vom Digi Remote Manager verhinderte, wurde behoben. [DAL-8671]
  4. Ein Problem, das beim Hochfahren zu einer Verzögerung beim Herstellen einer Verbindung zum Digi Remove Manager führen konnte, wurde behoben. [DAL-8801]
  5. Ein Problem mit MACsec, bei dem die Schnittstelle möglicherweise nicht wiederhergestellt werden konnte, wenn die Tunnelverbindung unterbrochen wurde, wurde behoben. [DAL-8796]
  6. Ein zeitweise auftretendes Problem mit der SureLink-Neustartschnittstellen-Wiederherstellungsaktion auf einer Ethernet-Schnittstelle bei der Neuinitialisierung der Verbindung wurde behoben. [DAL-8473]
  7. Ein Problem, das dazu führte, dass der Autoconnect-Modus eines seriellen Ports die erneute Verbindung erst nach Ablauf des Timeouts herstellen konnte, wurde behoben. [DAL-8564]
  8. Ein Problem, das den Aufbau von IPsec-Tunneln über eine WAN-Bonding-Schnittstelle verhinderte, wurde behoben. [DAL-8243]
  9. Ein zeitweise auftretendes Problem, bei dem SureLink eine Wiederherstellungsaktion für eine IPv6-Schnittstelle auslösen konnte, selbst wenn keine IPv6-Tests konfiguriert waren, wurde behoben. [DAL-8248]
  10. Ein Problem mit benutzerdefinierten SureLink-Tests wurde behoben. [DAL-8414]
  11. Ein seltenes Problem beim EX15 und EX15W, bei dem das Modem in einen nicht wiederherstellbaren Zustand geraten konnte, es sei denn, das Gerät oder Modem wurde aus- und wieder eingeschaltet, wurde behoben. [DAL-8123]
  12. Ein Problem, bei dem die LDAP-Authentifizierung nicht funktionierte, wenn LDAP die einzige konfigurierte Authentifizierungsmethode ist, wurde behoben. [DAL-8559]
  13. Ein Problem, bei dem lokale Nicht-Administrator-Benutzerkennwörter nach der Aktivierung des Primär-Responder-Modus nicht migriert wurden, wurde behoben. [DAL-8740]
  14. Ein Problem, bei dem eine deaktivierte Schnittstelle empfangene/gesendete Werte von N/A im anzeigt Web Das UI-Dashboard wurde behoben. [DAL-8427]
  15. Ein Problem, das Benutzer daran hinderte, einige Digi-Router-Typen manuell bei Digi Remote Manager über zu registrieren Web Die Benutzeroberfläche wurde behoben. [DAL-8493]
  16. Ein Problem, bei dem die Systemverfügbarkeitsmetrik einen falschen Wert an Digi Remote Manager meldete, wurde behoben. [DAL-8494]
  17. Ein zeitweise auftretendes Problem bei der Migration der IPsec SureLink-Einstellung von Geräten mit Version 22.11.xx oder früher wurde behoben. [DAL-8415]
  18. Ein Problem, bei dem SureLink die Routing-Metriken beim Failback auf einer Schnittstelle nicht zurücksetzte, wurde behoben. [DAL-8887]
  19. Ein Problem, bei dem die CLI und Web Die Benutzeroberfläche zeigte nicht die richtigen Netzwerkdetails an, wenn WAN Bonding aktiviert war. Das Problem wurde behoben. [DAL-8866]
  20. Ein Problem mit dem CLI-Befehl show wan-bonding wurde behoben. [DAL-8899]
  21. Ein Problem, das verhindert, dass Geräte über eine WAN-Bonding-Schnittstelle eine Verbindung zum Digi Remote Manager herstellen können, wurde behoben. [DAL-8882]

Dokumente / Ressourcen

DIGI AnywhereUSB-beschleunigtes Linux-Betriebssystem [pdf] Anweisungen
AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB Beschleunigtes Linux-Betriebssystem, AnywhereUSB, Beschleunigtes Linux-Betriebssystem, Linux-Betriebssystem, Betriebssystem, System

Verweise

Verwandte Artikel

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *