Digi Akcelita Linuksa Operaciumo-Instrukcioj

Enhavo kaŝi
1 Digi Akcelita Linuksa Operaciumo
2 Produktaj Informoj
2.1 Specifoj:
3 Produktaj Uzado-Instrukcioj
3.1 Novaj Trajtoj:
3.2 Plibonigoj:
4 Oftaj Demandoj (Oftaj Demandoj)
4.1 D: Kiel mi povas aliri produkto-specifajn eldonnotojn?
4.2 D: Kiuj estas la rekomendindaj plej bonaj praktikoj antaŭ ol ĝisdatigi al nova eldono?
4.3 Dokumentoj/Rimedoj
4.3.1 Referencoj

Digi Akcelita Linuksa Operaciumo

Produktaj Informoj

Specifoj:

  • Produktanto: Digi International
  • Modelo: Digi Akcelita Linukso
  • Versio: 24.9.79.151
  • Subtenataj Produktoj: AnywhereUSB Plus, Connect EZ, Connect
    IT

Produktaj Uzado-Instrukcioj

Novaj Trajtoj:

Versio 24.9.79.151 inkluzivas la jenajn novajn funkciojn:

  1. Subteno por nesinkrona mekanismo de Demanda Ŝtato por detalaj
    statusaj informoj.
  2. Funkcio de agordo-repago dum agordado per Digi
    Malproksima Administrilo.

Plibonigoj:

La plej nova versio ankaŭ inkluzivas plibonigojn kiel ekzemple:

  1. Renomi la interfacojn defaultip kaj defaultlinklocal al
    agordigo.
  2. Subteno por agordi TCP-templimvalorojn sub Reto >
    Altnivela menuo.
  3. Montri mesaĝon por uzantoj ne uzantaj 2FA dum ensalutado per
    Reĝimo de Primara Respondanto.
  4. Subteno por retpoŝtaj sciigoj ĝisdatigita por permesi sendadon
    sciigojn al SMTP-servilo sen aŭtentigo.

Oftaj Demandoj (Oftaj Demandoj)

D: Kiel mi povas aliri produkto-specifajn eldonnotojn?

A: Vi povas trovi produktospecifajn eldonnotojn vizitante la
ligilo donita en la manlibro:
https://hub.digi.com/support/products/infrastructure-management/

D: Kiuj estas la rekomendindaj plej bonaj praktikoj antaŭ ol ĝisdatigi al
nova eldono?

A: Digi rekomendas testi la novan eldonon en kontrolita medio
medio kun via aplikaĵo antaŭ ol lanĉi la novan
versio.

“`

View Fullscreen

DIGI INTERNATIONAL 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, Usono +1 952-912-3444 | +1 877-912-3444 www.digi.com
Digi Akcelitaj Linuksaj Eldonaj Notoj Versio 24.9.79.151
ENKONDUKO
Ĉi tiuj eldonaj notoj kovras Novajn Trajtojn, Pliboniĝojn kaj Korektojn al la Digi Akcelita Linuksa Operaciumo por AnywhereUSB Plus, Konekti EZ kaj Konekti IT-produktliniojn. Por produktaj specifaj eldonnotoj uzu la suban ligon.
https://hub.digi.com/support/products/infrastructure-management/
SUBTENitaj PRODUKTOJ
AnywhereUSB Plus Connect EZ Connect IT
KONACITAJ AFEROJ
Sanmetrikoj estas alŝutitaj al Digi Remote Manager krom se la opcio Monitorado > Aparata Sano > Ebligi estas malselektita kaj aŭ la opcio Centra Administrado > Ebligi estas malselektita aŭ la opcio Centra Administrado > Servo estas agordita al io alia ol Digi Remote Manager [DAL-3291] ĜISDATIGU PLEJ BONAJN PRAKTIKOJN
Digi rekomendas la jenajn plej bonajn praktikojn: 1. Testu la novan eldonon en kontrolita medio kun via aplikaĵo antaŭ ol lanĉi ĉi tiun novan version.
TEKNIKA SUBTENO
Ricevu la helpon, kiun vi bezonas, per nia Teknika Subtena teamo kaj interretaj rimedoj. Digi ofertas plurajn subtennivelojn kaj profesiajn servojn por plenumi viajn bezonojn. Ĉiuj klientoj de Digi havas aliron al produkta dokumentado, firmvaro, peliloj, sciobazo kaj kunul-al-kunulaj subtenforumoj. Vizitu nin ĉe https://www.digi.com/support por ekscii pli.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 1

ŜANĜLOGO
Deviga eldono = Firmvara eldono kun kritika aŭ altsekureca solvo taksita laŭ CVSS-poentaro. Por aparatoj konformaj al ERC/CIP kaj PCIDSS, iliaj gvidlinioj deklaras, ke ĝisdatigoj estu deplojitaj sur aparaton ene de 30 tagoj post eldono.
Rekomendita eldono = Firvara eldono kun mezaj aŭ pli malaltaj sekurecaj korektoj, aŭ neniuj sekurecaj korektoj
Notu, ke dum Digi klasifikas firmware-eldonojn kiel devigajn aŭ rekomenditajn, la decido se kaj kiam apliki la firmware-ĝisdatigon devas esti farita de la kliento post taŭga regado.view kaj validigo.

VERSIO 24.9.79.151 (novembro 2024) Ĉi tiu estas deviga eldono
NOVAJ FUNKCIOJ 1. Subteno por nova nesinkrona mekanismo de Demanda Stato estis aldonita por permesi al la aparato
por sendi detalajn statusajn informojn al Digi Remote Manager por la jenaj funkciaj grupoj: Sistemo Nubo Eterreto Ĉela Interfaco 2. Nova funkcio por Restarigo de Agordaro estis aldonita dum agordado de la aparato per Digi Remote Manager. Kun ĉi tiu funkcio por restarigo, se la aparato perdas sian konekton kun Digi Remote Manager pro agorda ŝanĝo, ĝi revenos al sia antaŭa agordo kaj rekonektiĝos al Digi Remote Manager.

PLIBONIGOJ 1. La interfacoj defaultip kaj defaultlinklocal estis renomitaj al setupip kaj
setuplinklocal respektive. La interfacoj setupip kaj setuplinklocal povas esti uzataj por komenca konekto al kaj fari komencan agordon uzante komunan IPv4 adreson 192.168.210.1. 2. La ĉela subteno estis ĝisdatigita por defaŭlte uzi CID 1 anstataŭ 2. La aparato kontrolos konservitan CID por la SIM/Modema kombinaĵo antaŭ ol uzi la defaŭltan CID, tiel ke ekzistantaj konektitaj aparatoj ne estas tuŝitaj. 3. La agorda subteno estis ĝisdatigita tiel ke la uzanto devas reenigi sian originalan pasvorton kiam li ŝanĝas sian pasvorton. 4. Subteno por agordi kutiman SST 5G-tranĉan opcion estis aldonita. 5. La subteno por Wireguard estis ĝisdatigita por la Web La uzantinterfaco havos butonon por krei samtavolajn agordojn. 6. La komando "system factory-erase" (forviŝi la fabrikajn agordojn de la sistemo) de la interfaco (CLI) estis ĝisdatigita por instigi la uzanton konfirmi la komandon. Ĉi tio povas esti anstataŭigita per la parametro "force".

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 2

7. Subteno por agordi TCP-templimajn valorojn estis aldonita. La nova agordo troviĝas sub la menuo Reto > Altnivela.
8. Aldoniĝis subteno por montri mesaĝon por uzantoj ne uzantaj 2FA dum ensalutado kiam la PrimaryResponder-reĝimo estas ebligita.
9. La subteno por retpoŝtaj sciigoj estis ĝisdatigita por permesi la sendon de la sciigoj al SMTP-servilo sen aŭtentikigo.
10. La subteno por Ookla Speedtest estis ĝisdatigita por inkluzivi la ĉelajn statistikojn kiam la testo estas efektivigita per ĉela interfaco.
11. La kvanto da mesaĝoj registritaj de la pelilo TX40 Wi-Fi por malhelpi, ke la sistema protokolo satiĝu per mesaĝoj pri sencimigo de Wi-Fi.
12. Subteno por montri la 5G NCI (NR Cell Identity) staton en DRM, Web UI kaj CLI estis aldonitaj.
13. La CLI kaj Web La seria paĝo de la interfaco "UI" estis ĝisdatigita por permesi al la uzanto agordi sinsekvajn IP-pordennumerojn por SSH, TCP, telnet, UDP-servoj sur pluraj seriaj pordoj.
14. La protokolo de la modemo estis ĝisdatigita por protokoli la APN anstataŭ la indekson kaj forigi aliajn nenecesajn protokol-enirojn.
15. La maniero kiel la kontrolisto kalkulas la kvanton da memoro uzata estis ĝisdatigita. 16. La titolo kaj priskribo por la parametro password_pr estis ĝisdatigitaj por helpi distingi
ĝin el la parametro pasvorto.

SEKURECAJ RIPAROJ 1. La Linuksa kerno estis ĝisdatigita al v6.10 [DAL-9877] 2. La pakaĵo OpenSSL estis ĝisdatigita al v3.3.2 [DAL-10161] CVE-2023-2975 CVSS-Poentaro: 5.3 Meza 3. La pakaĵo OpenSSH estis ĝisdatigita al v9.8p1 ​​[DAL-9812] CVE-2024-6387 CVSS-Poentaro: 8.1 Alta 4. La pakaĵo ModemManager estis ĝisdatigita al v1.22.0 [DAL-9749] 5. La pakaĵo libqmi estis ĝisdatigita al v1.34.0 [DAL-9747] 6. La pakaĵo libmbim estis ĝisdatigita al v1.30.0 [DAL-9748] 7. La pakaĵo pam_tacplus estis ĝisdatigita al v1.7.0 [DAL-9698] CVE-2016-20014 CVSS-Poentaro: 9.8 Kritika CVE-2020-27743 CVSS-Poentaro: 9.8 Kritika CVE-2020-13881 CVSS-Poentaro: 7.5 Alta 8. La pakaĵo linux-pam estis ĝisdatigita al v1.6.1 [DAL-9699] CVE-2022-28321 CVSS-Poentaro: 9.8 Kritika CVE-2010-4708 CVSS-Poentaro: 7.2 Alta 9. La pakaĵo pam_radius estis ĝisdatigita al v2.0.0 [DAL-9805] CVE-2015-9542 CVSS-Poentaro: 7.5 Alta 10. La neligita pakaĵo estis ĝisdatigita al v1.20.0 [DAL-9464] CVE-2023-50387 CVSS-Poentaro: 7.5 Alta 11. La libcurl pakaĵo estis ĝisdatigita al v8.9.1 [DAL-10022] CVE-2024-7264 CVSS-Poentaro: 6.5 Meza

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 3

12. La GMP-pakaĵo estis ĝisdatigita al v6.3.0 [DAL-10068] CVE-2021-43618 CVSS-Poentaro: 7.5 Alta
13. La pakaĵo Expat estis ĝisdatigita al v2.6.2 [DAL-9700] CVE-2023-52425 CVSS-Poentaro: 7.5 Alta
14. La pakaĵo libcap estis ĝisdatigita al v2.70 [DAL-9701] CVE-2023-2603 CVSS-Poentaro: 7.8 Alta
15. La pakaĵo libconfuse estis ĝisdatigita per la plej novaj ĝisdatigoj. [DAL-9702] CVE-2022-40320 CVSS-Poentaro: 8.8 Alta
16. La pakaĵo libtirpc estis ĝisdatigita al v1.3.4 [DAL-9703] CVE-2021-46828 CVSS-Poentaro: 7.5 Alta
17. La pakaĵo glib estis ĝisdatigita al v2.81.0 [DAL-9704] CVE-2023-29499 CVSS-Poentaro: 7.5 Alta CVE-2023-32636 CVSS-Poentaro: 7.5 Alta CVE-2023-32643 CVSS-Poentaro: 7.8 Alta
18. La pakaĵo protobuf estis ĝisdatigita al v3.21.12 [DAL-9478] CVE-2021-22570 CVSS-Poentaro: 5.5 Meza
19. La pakaĵo dbus estis ĝisdatigita al v1.14.10 [DAL-9936] CVE-2022-42010 CVSS-Poentaro: 6.5 Meza CVE-2022-42011 CVSS-Poentaro: 6.5 Meza CVE-2022-42012 CVSS-Poentaro: 6.5 Meza
20. La pakaĵo lxc estis ĝisdatigita al v6.0.1 [DAL-9937] CVE-2022-47952 CVSS-Poentaro: 3.3 Malalta
21. La pakaĵo Busybox v1.36.1 estis flikita por solvi kelkajn CVE-ojn. [DAL-10231] CVE-2023-42363 CVSS-Poentaro: 5.5 Meza CVE-2023-42364 CVSS-Poentaro: 5.5 Meza CVE-2023-42365 CVSS-Poentaro: 5.5 Meza CVE-2023-42366 CVSS-Poentaro: 5.5 Meza
22. La pakaĵo Net-SNMP v5.9.3 estis ĝisdatigita por solvi kelkajn CVE-ojn. CVE-2022-44792 CVSS-Poentaro: 6.5 Meza CVE-2022-44793 CVSS-Poentaro: 6.5 Meza
23. SSH-subteno nun estas defaŭlte malŝaltita por aparatoj, kiuj ebligas subtenon por Primara Respondilo. [DAL-9538] 24. Subteno por TLS-kunpremo estas forigita. [DAL-9425] 25. La Web La seanca ĵetono de la uzanto nun eksvalidiĝas kiam la uzanto elsalutas. [DAL-9539] 26. La MAC-adreso de la aparato estis anstataŭigita per la seria numero en la Web UI-ensaluta paĝo
titolbreto. [DAL-9768]

ERARO-RIPAROJ 1. Problemo kie la Wi-Fi-klientoj konektitaj al TX40 ne estis montrataj en la komandlinia interfaco montris wifi-aplikaĵon
komando kaj sur la Web La uzanto-interfaco estas solvita. [DAL-10127] 2. Problemo, kie la sama ICCID estis raportita por kaj SIM1 kaj SIM2, estas solvita.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 4

[DAL-9826] 3. Problemo, kie la informoj pri la 5G-bendo ne estis montrataj sur la TX40, estis solvita.
solvita. [DAL-8926] 4. Problemo kie la subteno de TX40 GNSS povus perdi sian riparon post restado konektita dum multaj
tagoj estis solvita. [DAL-9905] 5. Problemo kie malvalida stato povus esti resendita al Digi Remote Manager dum farado de
ĝisdatigo de la firmvaro de la poŝtelefona modemo estas solvita. [DAL-10382] 6. La parametro system > schedule > reboot_time estas ĝisdatigita por esti plena parametro kaj
nun povas esti agordita per Digi Remote Manager. Antaŭe ĝi estis kaŝnoma parametro, kiun oni povas agordi per Digi Remote Manager. [DAL-9755] 7. Problemo, kie aparato povis blokiĝi uzante specifan SIM-fendeton eĉ se neniu SIM estis detektita, estis solvita. [DAL-9828] 8. Problemo, kie US Cellular estus montrata kiel la telefonisto kiam konektita al Telus, estis solvita. [DAL-9911] 9. Problemo kun Wireguard, kie la publika ŝlosilo generita uzante la Web La uzanto-interfaco ne estis ĝuste konservita kiam ĝi estis solvita. [DAL-9914] 10. Problemo kie IPsec-tuneloj malkonektiĝis kiam malnovaj SA-oj estis forigitaj estis solvita. [DAL-9923] 11. La 5G-subteno sur la TX54-platformoj estis ĝisdatigita por defaŭlte uzi NSA-reĝimon. [DAL-9953] 12. Problemo kie startado de BGP kaŭzis eraron en la konzolpordo estis solvita. [DAL-10062] 13. Problemo kie seria ponto malsukcesis konektiĝi kiam FIPS-reĝimo estis ebligita estis solvita. [DAL-10032] 14. La jenaj problemoj kun la Bluetooth-skanilo estis solvitaj.
a. Kelkaj detektitaj Bluetooth-aparatoj mankis en la datumoj senditaj al malproksimaj serviloj. [DAL-9902] b. La datumoj de la Bluetooth-skanilo senditaj al malproksimaj aparatoj ne inkluzivis la kampojn por la gastigantnomo kaj loko. [DAL-9904] 15. Problemo, kie la seria haveno povis halti dum ŝanĝo de la agordo de seria haveno, estis solvita. [DAL-5230] 16. Problemo, kie ĝisdatigo de firmvaro... file elŝutita de Digi Remote Manager povus kaŭzi la malkonekton de la aparato dum pli ol 30 minutoj estas solvita. [DAL-10134] 17. Problemo kun la SystemInfo-grupo en la Accelerated MIB ne estante indeksita ĝuste estas solvita. [DAL-10173] 18. Problemo kun la RSRP kaj RSRQ ne estante raportitaj sur TX64 5G-aparatoj estas solvita. [DAL-10211] 19. La Deutsche Telekom 26202 PLMN ID kaj 894902 ICCID-prefikso estas aldonitaj por certigi, ke la ĝusta Provider FW estas montrata. [DAL-10212] 20. La helpteksto por la Hibrida Adresreĝimo estas ĝisdatigita por indiki, ke la IPv4-adresreĝimo devas esti agordita al aŭ Static aŭ DHCP. [DAL-9866] 21. Problemo kie la defaŭltaj valoroj por buleaj parametroj ne estis montrataj en la Web La uzanto-interfaco estas solvita. [DAL-10290] 22. Problemo kie malplena APN estis skribita en mm.json file estas solvita. [DAL-10285]

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 5

23. Problemo, kie la gardisto malĝuste restartigis la aparaton kiam la memora averta sojlo estas superita, estas solvita. [DAL-10286]

VERSIO 24.6.17.64 (aŭgusto 2024) Ĉi tiu estas deviga eldono
ERARO-RIPAROJ 1. Problemo, kiu malhelpis IPsec-tunelojn, kiuj uzas IKEv2, esti reŝlosita, estis solvita. Ĉi tio estis
enkondukita en la eldono 24.6.17.54. [DAL-9959] 2. Problemo pri SIM-reaktivigo, kiu povus malhelpi la establon de ĉela konekto, aperis
estis solvita. Ĉi tio estis enkondukita en la eldono 24.6.17.54. [DAL-9928]

VERSIO 24.6.17.54 (julio 2024) Ĉi tiu estas deviga eldono

NOVAJ TRAJTOJ 1. Ne estas novaj komunaj trajtoj en ĉi tiu eldono.

PLIBONIGOJ 1. La subteno por WAN-ligado estis plibonigita per la jenaj ĝisdatigoj:
a. Subteno por SureLink. b. Subteno por ĉifrado. c. SANE-kliento estis ĝisdatigita al 1.24.1.2. d. Subteno por agordi plurajn WAN-ligajn servilojn. e. Plibonigita stato kaj statistikoj. f. La WAN-liga stato nun estas inkluzivita en la metrikoj senditaj al Digi Remote Manager. 2. La ĉela subteno estis plibonigita per la jenaj ĝisdatigoj: a. La speciala PDP-kunteksta traktado por la EM9191-modemo, kiu kaŭzis problemojn.
kun iuj telefonistoj. Nun oni uzas oftan metodon por agordi la PDP-kuntekston. b. La algoritmo de malŝalto de ĉela konekto estis forigita, ĉar la ĉelaj modemoj
havas enkonstruitajn malŝaltajn algoritmojn, kiujn oni devus uzi. c. La parametro de ĉela APN-ŝloso estis ŝanĝita al APN-selektado por permesi al la uzanto
por elekti inter uzi la enkonstruitan Aŭtomatan APN-liston, la agorditan APN-liston aŭ ambaŭ. d. La poŝtelefona Aŭtomata APN-listo estis ĝisdatigita. e. La MNS-OOB-APN01.com.attz APN estis forigita el la rezerva Aŭtomata APN-listo. 3. La subteno de Wireguard estis ĝisdatigita por permesi al la uzanto generi klientan agordon, kiu povas esti kopiita al alia aparato. Ĉi tio estas farita per la komando wireguard generate Pliaj informoj povas esti bezonataj de la kliento depende de la agordo: a. Kiel la klienta maŝino konektiĝas al la DAL-aparato. Ĉi tio estas bezonata se la kliento estas
komencante iujn ajn konektojn kaj ne ekzistas keepalive-valoro. b. Se la kliento generas sian propran privatan/publikan ŝlosilon, ili devos agordi aldoni tion al
ilia konfiguracio file.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 6

Se ĉi tio estas uzata kun 'Aparato administrita publika ŝlosilo', ĉiufoje kiam generado estas alvokita ĉe samtavolano, nova privata/publika ŝlosilo estas generita kaj agordita por tiu samtavolano, ĉar ni ne stokas iujn ajn informojn pri privata ŝlosilo de iuj klientoj sur la aparato. 4. La subteno de SureLink estis ĝisdatigita por: a. Malŝalti la poŝtelefonan modemon antaŭ ol reŝalti ĝin. b. Eksporti la mediajn variablojn INTERFACE kaj INDEX por ke ili povu esti uzataj en
kutimaj agoskriptoj. 5. La Defaŭlta IP-reto-interfaco estis renomita al Agordi IP-adreson en la Web UI. 6. La Defaŭlta Ligilo-loka IP-reto-interfaco estis renomita al Agordi Ligilo-loka IP en la
Web Uzantinterfaco. 7. La alŝutado de aparataj eventoj al Digi Remote Manager estas ebligita defaŭlte. 8. La protokolado de SureLink-eventoj estas malŝaltita defaŭlte, ĉar ĝi kaŭzis la okazaĵprotokolon
estu saturita per eventoj de testsukceso. SureLink-mesaĝoj ankoraŭ aperos en la sistema mesaĝprotokolo. 9. La komando "show surelink" estis ĝisdatigita. 10. La stato de la System Watchdog-testoj nun povas esti akirita per Digi Remote Manager, la Web La uzantinterfaco kaj uzado de la CLI-komando montras gardohundon. 11. La subteno por Speedtest estis plibonigita per la jenaj ĝisdatigoj:
a. Por permesi al ĝi funkcii en iu ajn zono kun src_nat ebligita. b. Pli bona protokolado kiam rapidtesto malsukcesas funkcii. 12. La subteno por Digi Remote Manager estis ĝisdatigita por restarigi konekton al Digi Remote Manager nur se ekzistas nova vojo/interfaco, kiun ĝi devus uzi por atingi Digi Remote Manager. 13. Nova agorda parametro, system > time > resync_interval, estis aldonita por permesi al la uzanto agordi la sisteman tempan resinkronigan intervalon. 14. Subteno por USB-printiloj estis ebligita. Eblas agordi aparaton por aŭskulti printilpetojn per la komando socat:
socat - vi tcp-aŭskulti:9100,forko,reuzadr OPEN:/dev/usblp0
15. La SCP-klienta komando estis ĝisdatigita per nova heredaĵa opcio por uzi la SCP-protokolon por file translokigoj anstataŭ la SFTP-protokolo.
16. Informoj pri la stato de la seria konekto estis aldonitaj al la respondo-mesaĝo "Query State" sendita al Digi Remote Manager.
17. Duplikataj IPsec-mesaĝoj estis forigitaj el la sistema protokolo. 18. La sencimigaj protokolaj mesaĝoj por la subteno de sanmetrikoj estis forigitaj. 19. La helpteksto por la parametro FIPS-reĝimo estis ĝisdatigita por averti la uzanton, ke la aparato...
aŭtomate rekomenciĝos kiam ŝanĝite kaj ke ĉiuj agordoj estos forigitaj se malebligitaj. 20. La helpteksto por la parametro SureLink delayed_start estis ĝisdatigita. 21. Subteno por la komando Digi Remote Manager RCI API compare_to estis aldonita.

SEKURECAJ RIPAROJ 1. La agordo por klienta izolado ĉe Wi-Fi Alirpunktoj estis ŝanĝita por esti ebligita de
defaŭlte. [DAL-9243] 2. La Modbus-subteno estis ĝisdatigita por subteni la Internajn, Randajn kaj Agordajn zonojn per

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 7

defaŭlte. [DAL-9003] 3. La Linuksa kerno estis ĝisdatigita al 6.8. [DAL-9281] 4. La pakaĵo StrongSwan estis ĝisdatigita al 5.9.13 [DAL-9153] CVE-2023-41913 CVSS-Poentaro: 9.8 Kritika 5. La pakaĵo OpenSSL estis ĝisdatigita al 3.3.0. [DAL-9396] 6. La pakaĵo OpenSSH estis ĝisdatigita al 9.7p1. [DAL-8924] CVE-2023-51767 CVSS-Poentaro: 7.0 Alta CVE-2023-48795 CVSS-Poentaro: 5.9 Meza 7. La pakaĵo DNSMasq estis ĝisdatigita al 2.90. [DAL-9205] CVE-2023-28450 CVSS-Poentaro: 7.5 Alta 8. La pakaĵo rsync estis ĝisdatigita al 3.2.7 por la TX64-platformoj. [DAL-9154] CVE-2022-29154 CVSS-Poentaro: 7.4 Alta 9. La pakaĵo udhcpc estis ĝisdatigita por solvi CVE-problemon. [DAL-9202] CVE-2011-2716 CVSS-Poentaro: 6.8 Meza 10. La pakaĵo c-ares estis ĝisdatigita al 1.28.1. [DAL9293-] CVE-2023-28450 CVSS-Poentaro: 7.5 Alta 11. La pakaĵo jerryscript estis ĝisdatigita por solvi kelkajn CVE-ojn. CVE-2021-41751 CVSS-Poentaro: 9.8 Kritika CVE-2021-41752 CVSS-Poentaro: 9.8 Kritika CVE-2021-42863 CVSS-Poentaro: 9.8 Kritika CVE-2021-43453 CVSS-Poentaro: 9.8 Kritika CVE-2021-26195 CVSS-Poentaro: 8.8 Alta CVE-2021-41682 CVSS-Poentaro: 7.8 Alta CVE-2021-41683 CVSS-Poentaro: 7.8 Alta CVE-2022-32117 CVSS-Poentaro: 7.8 Alta 12. La pakaĵo AppArmor estis ĝisdatigita al 3.1.7. [DAL-8441] 13. La jenaj pakaĵoj iptables/netfilter estis ĝisdatigitaj [DAL-9412] a. nftables 1.0.9 b. libnftnl 1.2.6 c. ipset 7.21 d. conntrack-tools 1.4.8 e. iptables 1.8.10 f. libnetfilter_log 1.0.2 g. libnetfilter_cttimeout 1.0.1 h. libnetfilter_cthelper 1.0.1 i. libnetfilter_conntrack 1.0.9 j. libnfnetlink 1.0.2 14. La jenaj pakaĵoj estis ĝisdatigitaj [DAL-9387] a. libnl 3.9.0 b. iw 6.7

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 8

c. strace 6.8 d. net-tools 2.10 e. ethtool 6.7 f. MUSL 1.2.5 15. La http-only-flago nun estas agordata Web UI-kapoj. [DAL-9220]

ERARO-RIPAROJ 1. La subteno por WAN-ligado estis ĝisdatigita per la jenaj riparoj:

a. La kliento nun aŭtomate rekomenciĝas kiam ŝanĝoj en la klienta agordo okazas. [DAL-8343]

b. La kliento nun estas aŭtomate rekomencita se ĝi ĉesis aŭ kraŝis. [DAL-9015]

c. La kliento nun ne estas rekomencita se interfaco iras supren aŭ malsupren. [DAL-9097]

d. La sendataj kaj ricevaj statistikoj estis korektitaj. [DAL-9339]

e. La ligilo sur la Web UI-panelo nun portas la uzanton al la Web-Bonding statuspaĝo anstataŭ la agorda paĝo. [DAL-9272]

f. La komando "show route" de la komandlinia interfaco (CLI) estis ĝisdatigita por montri la interfacon "WAN Bonding". [DAL-9102]

g. Nur la postulataj havenoj prefere ol ĉiuj havenoj nun estas malfermitaj en la fajroŝirmilo por envenanta trafiko en la Interna zono. [DAL-9130]

h. La privorta komando show wan-bonding estis ĝisdatigita por plenumi stilpostulojn. [DAL-7190]

i. Datumoj ne estis senditaj tra la tunelo pro malĝusta itinermetriko. [DAL9675]

j. La show wan-bonding multvorta komando. [DAL-9490, DAL-9758]

k. Reduktita memoruzo, kiu kaŭzas problemojn sur iuj platformoj. [DAL-9609]

2. La subteno por SureLink estis ĝisdatigita per la jenaj korektoj:

a. Problemo kie re-agordi aŭ forigi senmovajn itinerojn povus kaŭzi ke itineroj estas malĝuste aldonitaj al la vojtabelo estis solvita. [DAL-9553]

b. Problemo kie senmovaj itineroj ne estis ĝisdatigitaj se la metriko estis agordita kiel 0 estis solvita. [DAL-8384]

c. Problemo kie la TCP-testo al gastiga nomo aŭ FQDN povas malsukcesi se la DNS-peto eliras el la malĝusta interfaco estis solvita. [DAL-9328]

d. Problemo kie malŝalto de SureLink post ĝisdatiga vojtabela ago lasas orfajn senmovajn itinerojn estis solvita. [DAL-9282]

e. Problemo kie la komando show surelink montranta malĝustan staton estis solvita. [DAL-8602, DAL-8345, DAL-8045]

f. Problemo kun SureLink ebligita sur LAN-interfacoj kaŭzanta problemojn kun testoj ruliĝantaj sur aliaj interfacoj estis solvita. [DAL-9653]

3. Problemo, kie IP-pakaĵoj povus esti senditaj el la malĝusta interfaco, inkluzive de tiuj kun privataj IP-adresoj, kio povus konduki al malkonekto de la poŝtelefona reto, estis solvita. [DAL-9443]

4. La subteno de SCEP estis ĝisdatigita por solvi problemon kiam atestilo estis revokita. Ĝi nun plenumos novan aliĝpeton, ĉar la malnovaj ŝlosiloj/atestiloj jam ne plu estas.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 9

konsiderata sekura por plenumi renovigon. Malnovaj revokitaj atestiloj kaj ŝlosiloj nun estas forigitaj de la aparato. [DAL-9655] 5. Problemo pri kiel OpenVPN generis servilajn atestilojn estas solvita. [DAL-9750] 6. Problemo kie Digi Remote Manager daŭre montrus aparaton kiel konektitan se ĝi estus startigita loke estas solvita. [DAL-9411] 7. Problemo kie ŝanĝo de la lokserva agordo povus kaŭzi la malkonekton de la ĉela modemo estas solvita. [DAL-9201] 8. Problemo kun SureLink en IPsec-tuneloj uzantaj striktan vojigon estas solvita. [DAL-9784] 9. Konkurkondiĉo kiam IPsec-tunelo estas malŝaltita kaj rapide restarigita povus malhelpi la IPsec-tunelon aktiviĝi estas solvita. [DAL-9753] 10. Problemo dum funkciigado de pluraj IPsec-tuneloj malantaŭ la sama NAT kie nur interfaco povis aktiviĝi estas solvita. [DAL-9341] 11. Problemo kun IP-transira reĝimo, kie la ĉela interfaco estus malfunkciigata se la LAN-interfaco paneus, kio signifis, ke la aparato jam ne estis alirebla per Digi Remote Manager, estis solvita. [DAL-9562] 12. Problemo kun plurdisendaj pakaĵetoj ne plusenditaj inter pontaj havenoj estis solvita. Ĉi tiu problemo estis enkondukita en DAL 24.3. [DAL-9315] 13. Problemo kie malĝusta Ĉela PLMID estis montrata, estis solvita. [DAL-9315] 14. Problemo kun malĝusta 5G-bendlarĝo raportata, estis solvita. [DAL-9249] 15. Problemo kun la RSTP-subteno, kie ĝi eble inicialiĝis ĝuste en iuj konfiguracioj, estis solvita. [DAL-9204] 16. Problemo kie aparato provus alŝuti la prizorgadan staton al Digi Remote Manager kiam ĝi estas malŝaltita, estis solvita. [DAL-6583] 17. Problemo kun la Web La subteno por treni kaj faligi en la uzulinterfaco, kiu povus kaŭzi malĝustan ĝisdatigon de iuj parametroj, estis solvita. [DAL-8881] 18. Problemo pri la nerespektata antaŭprokrasto de la ŝaltilo de Seria RTS, estis solvita. [DAL-9330] 19. Problemo pri la gardhundo, kiu ekigis restartigon kiam ne necese, estis solvita. [DAL9257] 20. Problemo, kie ĝisdatigoj de modema firmvaro malsukcesis pro ŝanĝiĝanta indekso de la modemo dum la ĝisdatigo kaj la statusa rezulto ne estis raportita al Digi Remote Manager, estis solvita. [DAL-9524] 21. Problemo pri la ĝisdatigo de la firmvaro de ĉelaj modemoj ĉe Sierra Wireless-modemoj estis solvita. [DAL-9471] 22. Problemo pri kiel la ĉelaj statistikoj estis raportitaj al Digi Remote Manager, estis solvita. [DAL-9651]

VERSIO 24.3.28.87 (marto 2024) Ĉi tiu estas deviga eldono

NOVAJ EFECTOJ

1. Subteno por WireGuard VPN-oj estis aldonita.

2. Subteno por nova Ookla-bazita rapidtesto estis aldonita.

Noto: Ĉi tio estas ekskluziva funkcio de Digi Remote Manager.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 10

3. Subteno por GRETap Ethernet-tunelado estis aldonita.
PLIBONIGOJ 1. La subteno por WAN-ligado estis ĝisdatigita
a. Subteno por WAN Bonding rezerva servilo estis aldonita. b. La WAN Bonding UDP-pordo nun estas agordebla. c. La WAN Bonding-kliento estis ĝisdatigita al 1.24.1 2. Subteno por agordi kiujn 4G kaj 5G ĉelajn bendojn oni povas kaj ne povas uzi por ĉela konekto estis aldonita. Noto: Ĉi tiu agordo estu uzata singarde, ĉar ĝi povus konduki al malbona ĉela rendimento aŭ eĉ malhelpi la aparaton konektiĝi al la ĉela reto. 3. La Sistema Gardhundo estis ĝisdatigita por ebligi monitoradon de interfacoj kaj ĉelaj modemoj. 4. La subteno por DHCP-servilo estis ĝisdatigita a. Por oferti specifan IP-adreson por DHCP-peto ricevita sur specifa pordo.

b. Ajnaj petoj por la opcioj de NTP-servilo kaj WINS-servilo estos ignoritaj se la opcioj estas agordita al neniu.
5. Aldoniĝis subteno por sendi SNMP-kaptilojn kiam okazas evento. Ĝi povas esti ebligita laŭokaze laŭspece.
6. Aldoniĝis subteno por retpoŝtaj sciigoj sendataj kiam evento okazas. Ĝi povas esti ebligita laŭokaze.
7. Butono estis aldonita al la Web Paĝo de UI Modem Status por ĝisdatigi la modemon al la plej nova disponebla modema firmvarbildo.
8. La OSPF-subteno estis ĝisdatigita por aldoni la kapablon ligi OSPG-itinerojn tra DMVPN-tunelo. Estas du novaj agordaj opcioj a. Nova opcio estis aldonita al Reto > Itineroj > Enirpermesilservoj > OSPFv2 > Interfacoj > Rettipo por specifi la rettipon kiel DMVPN-tunelon. b. Nova agordo Alidirektado estis aldonita al Reto > Itineroj > Enirpermesilservoj > NHRP > Reto por permesi alidirektadon de pakaĵetoj inter spokoj.
9. La lokiga servo estis ĝisdatigita a. Por subteni interval_multiplier de 0 dum plusendado de NMEA kaj TAIP mesaĝoj. En ĉi tiu kazo, la NMEA/TAIP mesaĝoj estos plusenditaj tuj anstataŭ esti konservitaj en kaŝmemoro kaj atendi la sekvan intervalan multoblon. b. Por montri nur la NMEA kaj TAIP filtrilojn depende de la elektita tipo. c. Por montri la HDOP-valoron en Web UI, montru lokkomandon kaj en la metrikoj puŝitaj supren al Digi Remote Manager.
10. Agorda opcio estis aldonita al la subteno de la seria interfaco por malkonekti iujn ajn aktivajn sesiojn se la seriaj portaj DCD- aŭ DSR-pingloj estas malkonektitaj. Nova CLI-komanda sistemo por seria malkonekto estis aldonita por subteni tion. La paĝo pri seria stato en la Web UI ankaŭ estis ĝisdatigita kun la opcio.
11. La subteno por keepalive de Digi Remote Manager estis ĝisdatigita por pli rapide detekti malfreŝajn konektojn kaj tiel povas pli rapide restarigi la konekton de Digi Remote Manager.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 11

12. La redistribuo de konektitaj kaj statikaj itineroj per BGP, OSPFv2, OSPFv3, RIP kaj RIPng estas defaŭlte malŝaltita.
13. La komando `show surelink` estis ĝisdatigita por havi resumon view kaj specifa interfaco/tunelo view.
14. La Web UI-seria statuspaĝo kaj la show seria komando estis ĝisdatigitaj por montri la samajn informojn. Antaŭe iuj informoj estis disponeblaj nur pri unu aŭ la alia.
15. La subteno de LDAP estis ĝisdatigita por subteni grupnoman kaŝnomon. 16. Subteno por konekti USB-printilon al aparato per USB-pordo estis aldonita. Ĉi tiu funkcio
uzeblas per Python aŭ socat por malfermi TCP-pordon por prilabori presilpetojn. 17. La defaŭlta tempolimo de la funkcio Python digidevice cli.execute estis ĝisdatigita al 30
sekundojn por malebligi komandajn tempolimojn ĉe iuj platformoj. 18. La Verizon 5G V5GA01INTERNET APN estis aldonita al la rezerva listo. 19. La helpteksto por la modema anteno-parametro estis ĝisdatigita por inkluzivi averton, ke ĝi
povas kaŭzi problemojn pri konektebleco kaj rendimento. 20. La helpteksto por la parametro "DHCP hostname" estis ĝisdatigita por klarigi ĝian uzon.

SEKURECAJ RIPAROJ 1. La Linuksa kerno estis ĝisdatigita al versio 6.7 [DAL-9078] 2. La subteno por Python estis ĝisdatigita al versio 3.10.13 [DAL-8214] 3. La pakaĵo Mosquitto estis ĝisdatigita al versio 2.0.18 [DAL-8811] CVE-2023-28366 CVSS-Poentaro: 7.5 Alta 4. La pakaĵo OpenVPN estis ĝisdatigita al versio 2.6.9 [DAL-8810] CVE-2023-46849 CVSS-Poentaro: 7.5 Alta CVE-2023-46850 CVSS-Poentaro: 9.8 Kritika 5. La pakaĵo rsync estis ĝisdatigita al versio 3.2.7 [DAL-9154] CVE-2022-29154 CVSS-Poentaro: 7.4 Alta CVE-2022-37434 CVSS Poentaro: 9.8 Kritika CVE-2018-25032 CVSS-Poentaro: 7.5 Alta 6. La pakaĵo DNSMasq estis flikita por solvi CVE-2023-28450. [DAL-8338] CVE-2023-28450 CVSS-Poentaro: 7.5 Alta 7. La pakaĵo udhcpc estis flikita por solvi CVE-2011-2716. [DAL-9202] CVE-2011-2716 8. La defaŭltaj agordoj de SNMP ACL estis ĝisdatigitaj por defaŭlte malebligi aliron per Ekstera zono se la SNMP-servo estas ebligita. [DAL-9048] 9. La pakaĵoj netif, ubus, uci, libubox estis ĝisdatigitaj al OpenWRT-versio 22.03 [DAL8195]

CROMPOJ

1. La jenaj problemoj pri WAN-ligado estas solvitaj

a. La kliento WAN Bonding ne estas rekomencita se la kliento ĉesas neatendite. [DAL-9015]

b. La kliento de WAN Bonding estis rekomencita se interfaco funkciis aŭ ne funkciis. [DAL9097]

c. La WAN-liga interfaco restas malkonektita se ĉela interfaco ne povas

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 12

konekti. [DAL-9190] d. La komando "show route" ne montras la interfacon de WAN-ligado. [DAL-9102] e. La komando "show wan-bonding" montras malĝustan interfacan staton. [DAL-8992,
[DAL-9066] f. Nenecesaj pordoj malfermitaj en la fajromuro. [DAL-9130] g. IPsec-tunelo agordita por tuneli ĉian trafikon dum uzado de WAN-liga interfaco.
kaŭzante ke la IPsec-tunelo ne pasigas ajnan trafikon. [DAL-8964] 2. Problemo kie datenmetrikoj alŝutataj al Digi Remote Manager perdiĝis
solvita. [DAL-8787] 3. Problemo, kiu kaŭzis neatenditan templimon de Modbus RTU-oj, estis solvita. [DAL-9064] 4. RSTP-problemo kun la serĉado de la ponta nomo estis solvita. [DAL-9204] 5. Problemo kun la subteno de la aktiva anteno GNSS ĉe la IX40 4G estis solvita. [DAL-7699] 6. La jenaj problemoj kun informoj pri la ĉela statuso estis solvitaj.
a. Ĉela signalforto procentotage ne estas raportata ĝuste. [DAL-8504] b. Procento de la forto de la poŝtelefona signalotage estas raportita de la
/metrics/cellular/1/sim/signal_percent metriko. [DAL-8686] c. La 5G-signalforto raportata por la IX40 5G-aparatoj. [DAL-8653] 7. La jenaj problemoj kun la SNMP Accelerated MIB estis solvitaj a. La ĉelaj tabeloj ne funkcias ĝuste ĉe aparatoj kun ĉelaj interfacoj ne vokitaj
"modemo" estas solvita. [DAL-9037] b. Sintaksaj eraroj kiuj malhelpis ĝian ĝustan analizon fare de SNMP-klientoj. [DAL-
8800] c. La tabelo runtValue ne estas ĝuste indeksita. [DAL-8800] 8. La jenaj PPPoE-problemoj estas solvitaj a. La klienta sesio ne estis restarigata se la servilo malaperas estas solvita. [DAL-
6502] b. Trafiko ĉesanta esti direktata post iu tempodaŭro. [DAL-8807] 9. Problemo kun la DMVPN-fazo 3 subteno, kie firmvaraj reguloj devis esti malŝaltitaj por honori defaŭltajn itinerojn enigitajn de BGP, estis solvita. [DAL-8762] 10. Problemo kun la DMVPN-subteno, kiu bezonis longan tempon por aperi, estis solvita. [DAL-9254] 11. La paĝo pri la lokostato en la Web La uzantinterfaco estis ĝisdatigita por montri la ĝustajn informojn kiam la fonto estas agordita al uzanto-difinita. 12. Problemo kun la Web La uzantinterfaco kaj la komando "show cloud" montrantaj internan Linuksan interfacon anstataŭ la DAL-interfacon estis solvitaj. [DAL-9118] 13. Problemo kun la IX40 5G-antena diverseco, kiu kaŭzus la modemon iri en "dump"-staton, estis solvita. [DAL-9013] 14. Problemo, kie aparatoj uzantaj Viaero SIM-karton ne povis konektiĝi al 5G-retoj, estis solvita. [DAL-9039] 15. Problemo kun la migrado de SureLink-agordo, kiu rezultigis kelkajn malplenajn agordojn, estis solvita. [DAL-8399] 16. Problemo, kie agordo estis konfirmita ĉe startigo post ĝisdatigo, estis solvita. [DAL-9143]

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 13

17. La komando "show network" estis korektita por ĉiam montri la valorojn de la sendo- kaj ricevo-bajtoj.
18. La subteno por NHRP estis ĝisdatigita por ne registri mesaĝojn kiam ĝi estas malŝaltita. [DAL-9254]

VERSIONO 23.12.1.58 (januaro 2024)

NOVAJ FUNKCIOJ 1. Aldoniĝis subteno por ligi OSPF-itinerojn tra DMVPN-tunelo.
a. Nova agorda opcio Punkto-al-Punkta DMVPN estis aldonita al Reto > Itineroj > Vojaj servoj > OSPFv2 > Interfaco > Reta parametro.
b. Nova agorda parametro-alidirektilo estis aldonita al la Reto> Itineroj> Vojaj servoj> NHRP> Reta agordo.
2. Subteno por la Rapid Spanning Tree Protocol (RSTP) estis aldonita.

PLIBONIGOJ 1. La startigilo de EX15 kaj EX15W estis ĝisdatigita por pligrandigi la kernajn subdiskojn
por akomodi pli grandajn firmvarajn bildojn estonte. Aparatoj devos esti ĝisdatigitaj al la firmvaro 23.12.1.56 antaŭ ol ĝisdatigi al pli nova firmvaro estonte. 2. Nova opcio "Post" estis aldonita al la agordo "Reto > Modemoj" Preferata SIM-karto por malhelpi aparaton ŝalti reen al la preferata SIM-karto dum la agordita tempodaŭro. 3. La subteno por WAN-ligado estis ĝisdatigita.
a. Novaj opcioj estis aldonitaj al la agordo de aparatoj de Bonding Proxy kaj Kliento por direkti trafikon de specifita reto tra la interna WAN Bonding Proxy por provizi plibonigitan TCP-agadon per la WAN Bonding-servilo.
b. Novaj opcioj estis aldonitaj por agordi la Metrikon kaj Pezon de la WAN Bonding-itinero, kiuj povas esti uzataj por kontroli la prioritaton de la WAN Bonding-konekto super aliaj WAN-interfacoj.
4. Nova DHCP-servila opcio por subteni BOOTP-klientojn estis aldonita. Ĝi estas malŝaltita defaŭlte. 5. La stato de Premium-Abonoj estis aldonita al la Sistemsubtena Raporto. 6. Nova argumento object_value estis aldonita al la loka Web API, kiu povas esti uzata por
agordi unu-valoran objekton. 7. La parametro SureLink-agoj Provoj estis renomita al SureLink Testaj malsukcesoj por
pli bone priskribu ĝian uzon. 8. Nova vtysh-opcio estis aldonita al la CLI por permesi aliron al la integrita FRRouting
ŝelo. 9. Nova modema SMS-komando estis aldonita al CLI por sendi eksterenajn SMS-mesaĝojn. 10. Nova parametro Aŭtentigo > seria > Telnet-ensaluto estis aldonita por kontroli ĉu
uzanto devas provizi aŭtentigajn akreditaĵojn kiam malfermas Telnet-konekton por rekta aliro al seria pordo sur la aparato. 11. La OSPF-subteno estis ĝisdatigita por subteni la agordon de la Areo-ID al IPv4-adreso aŭ numero.

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 14

12. La subteno por mDNS estis ĝisdatigita por permesi maksimuman grandecon de TXT-rekordoj de 1300 bajtoj.
13. La migrado de la SureLink-agordo de 22.11.xx aŭ pli fruaj eldonoj estis plibonigita.
14. Nova agordo "Modemkontrolo kaj reakiro" por Sistem-Plibonigitaj kontrolistoj estis aldonita por kontroli ĉu la kontrolisto monitoros la inicialigon de la ĉela modemo ene de la aparato kaj aŭtomate faros reakirajn agojn por restartigi la sistemon se la modemo ne inicialiĝas ĝuste (defaŭlte malŝaltita).

SEKURECAJ RIPAROJ 1. La Linuksa kerno estis ĝisdatigita al versio 6.5 [DAL-8325] 2. Problemo pri sentemaj SCEP-detaloj aperantaj en la SCEP-protokolo estis solvita. [DAL-8663] 3. Problemo kie privata ŝlosilo de SCEP povis esti legita per la CLI aŭ Web La uzanto-interfaco estas solvita.
8667] 4. La musl-biblioteko estis ĝisdatigita al versio 1.2.4 [DAL-8391] 5. La OpenSSL-biblioteko estis ĝisdatigita al versio 3.2.0 [DAL-8447] CVE-2023-4807 CVSS-Poentaro: 7.8 Alta CVE-2023-3817 CVSS-Poentaro: 5.3 Meza 6. La OpenSSH-pakaĵo estis ĝisdatigita al versio 9.5p1 [DAL-8448] 7. La curl La pakaĵo estis ĝisdatigita al versio 8.4.0 [DAL-8469] CVE-2023-38545 CVSS-Poentaro: 9.8 Kritika CVE-2023-38546 CVSS-Poentaro: 3.7 Malalta 8. La pakaĵo frrouting estis ĝisdatigita al versio 9.0.1 [DAL-8251] CVE-2023-41361 CVSS-Poentaro: 9.8 Kritika CVE-2023-47235 CVSS-Poentaro: 7.5 Alta CVE-2023-38802 CVSS-Poentaro: 7.5 Alta 9. La pakaĵo sqlite estis ĝisdatigita al versio 3.43.2 [DAL-8339] CVE-2022-35737 CVSS-Poentaro: 7.5 Alta 10. La pakaĵoj netif, ubus, uci, libubox estis ĝisdatigitaj al OpenWRT-versio 21.02 [DAL7749]

CROMPOJ

1. Problemo kun seriaj modbus-konektoj, kiu kaŭzas alvenantajn Rx-respondojn de seria pordo agordita en ASCII-reĝimo se la raportita longo de la pakaĵeto ne kongruis kun la ricevita longo de la forĵetota pakaĵeto, estis solvita. [DAL-8696]

2. Problemo kun DMVPN, kiu kaŭzis malstabilan NHRP-vojigon tra tuneloj al Cisco-naboj, estis solvita. [DAL-8668]

3. Problemo, kiu malebligis la pritraktadon de alvenantaj SMS-mesaĝoj de Digi Remote Manager, estas solvita. [DAL-8671]

4. Problemo, kiu povus kaŭzi prokraston en konektado al Digi Remove Manager dum startado, estas solvita. [DAL-8801]

5. Problemo kun MACsec, kie la interfaco povus malsukcesi restariĝi se la tunelkonekto estis interrompita, estis solvita. [DAL-8796]

6. Intermita problemo kun la reakira ago de SureLink-rekomenciga interfaco ĉe Eterreto

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 15

interfaco dum re-inicialigo de la ligo estis solvita. [DAL-8473] 7. Problemo kiu malhelpis la Aŭtomatan konektan reĝimon sur Seria haveno rekonektiĝi ĝis la
templimo eksvalidiĝis estas solvita. [DAL-8564] 8. Problemo kiu malhelpis la establon de IPsec-tuneloj per WAN-ligado
interfaco estis solvitaj. [DAL-8243] 9. Intermita problemo kie SureLink povis ekigi reakiran agon por IPv6-interfaco eĉ
se neniuj IPv6-testoj estis agorditaj, tio estis solvita. [DAL-8248] 10. Problemo kun SureLink-specialadaptitaj testoj estis solvita. [DAL-8414] 11. Malofta problemo ĉe la EX15 kaj EX15W, kie la modemo povis eniri nerehaveblan staton.
krom se la aparato aŭ modemo estis reŝaltita, tio solvis. [DAL-8123] 12. Problemo pri LDAP-aŭtentigo ne funkcianta kiam LDAP estas la sola agordita
la aŭtentiga metodo estas solvita. [DAL-8559] 13. Problemo kie la pasvortoj de lokaj ne-administrantaj uzantoj ne migris post ebligado de Primara
Respondanta reĝimo estas solvita. [DAL-8740] 14. Problemo kie malŝaltita interfaco montrus ricevitajn/senditajn valorojn de N/A en la Web UI
La panelo estas solvita. [DAL-8427] 15. Problemo kiu malhelpis uzantojn permane registri iujn Digi-enkursigilojn ĉe Digi
Fora Administranto per la Web La uzanto-interfaco estas solvita. [DAL-8493] 16. Problemo kie la metriko de sistema funkcitempo raportis malĝustan valoron al Digi Remote.
Manager estis solvita. [DAL-8494] 17. Intermita problemo pri migrado de IPsec SureLink-agordo de aparatoj funkciantaj per 22.11.xx aŭ
pli frue estis solvita. [DAL-8415] 18. Problemo kie SureLink ne malfaris la vojigajn metrikojn dum malfunkciado de
interfaco estis solvita. [DAL-8887] 19. Problemo kie la CLI kaj Web La uzanto-interfaco ne montris la ĝustajn retdetalojn kiam WAN estis konektita.
La problemo "Ligado estis ebligita" estis solvita. [DAL-8866] 20. Problemo kun la komando "show wan-bonding" de la interfaco (CLI) estis solvita. [DAL-8899] 21. Problemo kiu malhelpas aparatojn konektiĝi al Digi Remote Manager per WAN-Ligado.
la interfaco estas solvita. [DAL-8882]

96000472_C

Eldonaj Notoj Parta Numero: 93001381_D

Paĝo 16

Dokumentoj/Rimedoj

DIGI Digi Akcelita Linuksa Operaciumo [pdf] Instrukcioj
AnywhereUSB Plus, Connect EZ, Connect IT, Digi Akcelita Linuksa Operaciumo, Akcelita Linuksa Operaciumo, Linuksa Operaciumo, Operaciumo

Referencoj

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas markitaj *