Enhavo kaŝi
1 DIGI EZ Akcelita Linuksa Seria Servilo
2 Instrukcioj pri Uzado
3 ENKONDUKO
4 VERKO 24.12.153.120
5 VERKO 24.3.28.87
6 Oftaj Demandoj
7 Dokumentoj/Rimedoj
7.1 Referencoj

DIGI-logo

DIGI EZ Akcelita Linuksa Seria Servilo

DIGI-EZ-Akcelita -Linuksa-Seria -Servila-produkto

Specifoj

  • Fabrikisto: Digi Internacia
  • ModeloDigi Akcelita Linukso
  • Versio: 24.12.153.120
  • Subtenita ProduktojAnywhereUSB Plus, Konekti EZ, Konekti ĜIN

Produktaj Informoj
La Digi Accelerated Linux Operating System estas desegnita por uzo kun la produktserioj AnywhereUSB Plus, Connect EZ, kaj Connect IT. Ĝi provizas novajn funkciojn, plibonigojn, kaj korektojn por plibonigi la funkciadon kaj rendimenton de ĉi tiuj produktoj.

Instrukcioj pri Uzado

Ĝisdatigante Firmware

  1. Ensalutu en la Web UI.
  2. Navigu al la paĝo Sistemo > Ĝisdatigo de Firmvaro.
  3. Alklaku la langeton Elŝuti de Servilo.
  4. Elektu la taŭgan firmvaran version.
  5. Alklaku ĜISDATIGI FIRMVARON.
  6. La aparato aŭtomate rekomenciĝos post kiam la firmvara ĝisdatigo finiĝos.

Plej bonaj Praktikoj
Digi rekomendas la sekvajn plej bonajn praktikojn:

  1. Testu la novan eldonon en kontrolita medio antaŭ ol lanĉi ĝin.
  2. Apliku ĝisdatigojn laŭ la sekva ordo: Aparata firmvaro, Modema firmvaro, Agordo, Aplikaĵo.

Teknika Subteno
Digi ofertas teknikan subtenon per sia teamo kaj interretaj rimedoj. Klientoj povas aliri produktan dokumentaron, firmvaron, pelilojn, sciobazon kaj kunul-al-kunulajn subtenajn forumojn ĉe https://www.digi.com/support.

ENKONDUKO

Ĉi tiuj eldonaj notoj kovras Novajn Trajtojn, Pliboniĝojn kaj Korektojn al la Digi Akcelita Linuksa Operaciumo por AnywhereUSB Plus, Konekti EZ kaj Konekti IT-produktliniojn. Por produktaj specifaj eldonnotoj uzu la suban ligon.
https://hub.digi.com/support/products/infrastructure-management/

SUBTENitaj PRODUKTOJ

  • AnywhereUSB Plus
  • Konekti EZ
  • Konektu IT

KONACITAJ AFEROJ 

  • Sanaj metrikoj estas alŝutitaj al Digi Remote Manager krom se la opcio Monitorado > Aparato Sano > Ebligi estas malelektita kaj aŭ la Centra Administrado > Ebligi opcion estas malelektita aŭ la Centra Administrado > Servo opcio estas agordita al io alia ol Digi Remote Manager [ DAL-3291]
  • Pro ŝanĝoj en la fajromuro, nuntempe ne eblas transponti trafikon de aparatoj konektitaj per Eterreta haveno aŭ Wi-Fi AP en transpontita interfaco al fora IP-aparato per enirejo konektita al Eterreta haveno en la sama krestigita interfaco. [DAL-9799]

ĜISDATIGI BONAJ PRAKTIKOJ
Digi rekomendas la sekvajn plej bonajn praktikojn:

  1. Testu la novan eldonon en kontrolita medio kun via aplikaĵo antaŭ ol lanĉi ĉi tiun novan version.
  2. Krom se alie notite, apliku ĝisdatigojn laŭ la sekva ordo:
    1. Firvaro de la aparato
    2. Modema firmvaro
    3. Agordo
    4. Apliko

Digi rekomendas Digi Remote Manager por aŭtomataj ĝisdatigoj de aparatoj. Por pliaj informoj, vidu la Uzantgvidilo de Digi Remote Manager.

Se vi preferas permane ĝisdatigi unu aparaton samtempe, sekvu ĉi tiujn paŝojn: 

  1. Ensalutu en la Web UI.
  2. Navigu al la paĝo Sistemo > Ĝisdatigo de Firmvaro.
  3. Alklaku la langeton Elŝuti de Servilo.
  4. Elektu la taŭgan firmvaran version.
  5. Alklaku ĜISDATIGI FIRMVARON.
  6. La aparato aŭtomate rekomenciĝos post kiam la firmvara ĝisdatigo finiĝos.

TEKNIKA SUBTENO
Ricevu la helpon, kiun vi bezonas, per nia Teknika Subtena teamo kaj interretaj rimedoj. Digi ofertas plurajn subtennivelojn kaj profesiajn servojn por plenumi viajn bezonojn. Ĉiuj klientoj de Digi havas aliron al produkta dokumentado, firmvaro, peliloj, sciobazo kaj kunul-al-kunulaj subtenforumoj.

Vizitu nin ĉe https://www.digi.com/support por ekscii pli.

ŜANĜLOGO

Deviga liberigo = Firmvara eldono kun kritika aŭ altsekureca solvo taksita laŭ CVSS-poentaro. Por aparatoj konformaj al ERC/CIP kaj PCIDSS, iliaj gvidlinioj deklaras, ke ĝisdatigoj estu deplojitaj sur aparaton ene de 30 tagoj post eldono. Rekomendita eldono = Firmvara eldono kun mezaj aŭ pli malaltaj sekurecaj korektoj, aŭ neniuj sekurecaj korektoj

Notu ke dum Digi kategoriigas firmvarajn eldonojn kiel devigajn aŭ rekomendindajn, la decidon ĉu kaj kiam apliki la firmvaran ĝisdatigon devas fari la kliento post taŭga re-kontroloview kaj validigo.

VERKO 24.12.153.120

(februaro 2025)
Ĉi tio estas deviga liberigo

Plibonigoj 

  1. La subteno por la demandoŝtato de Digi Remote Manager estis ĝisdatigita per aldonitaj jenaj grupoj: Wi-Fi, SureLink, Vojigo, IPsec, Loko, Seria, DHCP-lizo, ARP, Ujoj, WAN-Ligado, SCEP, NTP, Gardhundo
  2. Subteno por pakaĵoj de modemaj firmvaroj estis aldonita. Ĝisdatigo de la modemo per pakaĵo de firmvaroj signifos, ke la modemo havos la plej novan firmvaran version por ĉiuj telefonistoj.
  3. La subteno por la reĝimo Primara Respondanto (PR) estis ĝisdatigita per la jenaj ŝanĝoj
    • La FIPS-reĝimo nun aŭtomate ebliĝas kiam PR-reĝimo estas ebligita.
    • Agordaj restarigoj nun estas malebligitaj kiam en PR-reĝimo.
    • La eksteraj USB kaj seriaj konektiloj nun estas defaŭlte malŝaltitaj kiam la PR-reĝimo estas ebligita. Ili povas esti reŝaltitaj de la uzanto laŭbezone.
  4. Subteno por agordi BGP-Itinermapojn estis aldonita.
  5. La subteno por sistemaj protokoloj estis ĝisdatigita por permesi al la uzanto elekti inter la MAC-adreso, IP-adreso aŭ gastiga nomo de la aparato por esti inkluditaj en la protokolaj mesaĝoj. Defaŭlte, la MAC-adreso estas uzata.
  6. Nova sistema komandlinio "custom-default-config" estis aldonita por permesi al la uzanto agordi kaj forigi kutiman defaŭltan agordon, kiu estos uzata se la aparato havas fabrike defaŭltajn agordojn.
    Estas tri opcioj:
    • aktuala – Instalu la nunan agordon kiel kutimo-defaŭlta-konfig.bin file.
    • file – Krei sekurkopion file kiel kutimo-defaŭlta-agordo.bin.
    • forigi – Forigu la nunan custom-default-config.bin kaj SHA-on file.
  7. La priskribo, loko kaj kontaktinformoj de la sistemo estos montrataj sur la Web UI-panelo se agordita.
  8. La titolo kaj helpteksto por la parametro SureLink Override estis ĝisdatigitaj por pli klare prezenti ĝian funkciecon.
  9. La agordo Ekskluziva por Seria Datumbazo estis renomita al Kunhavigo de Seria Datumbazo por helpi redukti konfuzon kun la agordo Ekskluziva por RealPort.
  10. La mettel APN estis aldonita al la enkonstruita APN-listo.

SEKURECO KOPARAĴOJ
Pakaĵaj ĝisdatigoj inkluzivos ĉiujn sekurecajn ĝisdatigojn por la deklarita eldono, krom se alie deklarite.

  1. La Linuksa kerno estis ĝisdatigita al v6.12 [DAL-10545]
  2. La OpenSSL-pakaĵo estis ĝisdatigita al v3.4.0 [DAL-10456]
  3. La subteno por Python estis ĝisdatigita al v3.13 [DAL-10024]
    • CVE-2024-4030 CVSS-Poentaro: 7.1 Alta
    • CVE-2023-40217 CVSS-Poentaro: 5.3 Meza
  4. La pakaĵoj WPA Supplicant kaj Hostapd estis ĝisdatigitaj al v2.11 [DAL-10498]
    • CVE-2023-52160 CVSS-Poentaro: 6.5 Meza
  5. La subteno por PAM RADIUS estis ĝisdatigita por mildigi la ekspluaton BlastRADIUS. [DAL-9850] CVE-2024-3596 CVSS-Poentaro: NVD-takso ankoraŭ ne provizita.
  6. La subteno de Telnet estis ĝisdatigita por mildigi CVE-on. [DAL-10497]
    • CVE-2020-10188 CVSS-Poentaro: 9.8 Kritika
  7. La pakaĵo ShellInABox estis ĝisdatigita al v2.20.1 [DAL-10586]
  8. La pakaĵo ncurses estis ĝisdatigita al v6.5 [DAL-10166]
  9. La pakaĵo stunnel estis ĝisdatigita al v5.73 [DAL-10203]
  10. La servo IPerf estis ĝisdatigita por havi la Internajn, Randajn, IPsec kaj Agordajn zonojn ebligitaj defaŭlte en la ACL. [DAL-10340]
  11. La NTP-servo estis ĝisdatigita por havi la Internajn, Randajn, IPsec kaj Agordajn zonojn ebligitaj defaŭlte en la ACL. [DAL-10528]
  12. La seria protokolo fileLa nomagordo estis ŝanĝita por esti relativa vojo por helpi malhelpi atakojn de padotrairo. [DAL-8650]

CROMPOJ 

  1. Problemo dum provo konekti Digi Remote Manager uzante domajnan prokurilon estis solvita. [DAL-10596]
  2. Problemo, kie la preferata SIM-karto ne estis uzata post la ekfunkciigo de la aparato, estas solvita. [DAL-10823]
  3. Problemo pri subteno de duobla APN ĉe Verizon estis solvita. [DAL-10715]
  4. Problemo pri la neĝusta funkciado de la bontenado-fenestro estas solvita. [DAL-10890]
  5. Problemo kun la file alŝuto el la Digi Remote Manager estas solvita. [DAL-10898]
  6. La jenaj problemoj kun la subteno de la demandoŝtato de Digi Remote Manager estis solvitaj.
    • La nombro de restartigoj estis aldonita al la Sistemgrupo. [DAL-10552]
    • La nombro de malkonektoj estis aldonita al la Eterreta grupo. [DAL-10551]
    • La nombro de RX kaj TX-pakaĵoj, 4G-signalprocentotage kaj la 5G-signalprocentotage kaj forto estis aldonitaj al la Ĉela grupo. [DAL-10550]
    • La stato de la poŝtelefona firmvaro havas malvalidan valoron. [DAL-10747]
    • La stato de la poŝtelefona firmvara portanto kaŭzas eraron. [DAL-10410]
    • La ĉela stato ŝanĝiĝis al "Konektita" kaj "Nekonektita" por esti kongrua kun la Web Uzantinterfaco kaj komandlinia interfaco. [DAL-10178]
    • La rezerva SIM-karto ne montriĝas kiel "Ne ĉeestas" kiam ne estas SIM-karto en ambaŭ fendoj. [DAL-10152]
    • Problemo, kie malkonsekvencaj SIM-informoj estis redonitaj en la poŝtelefona grupo "Query State Cellular", estis solvita. [DAL-10849]
    • La DRM-konekta aparato ne estis agordita en la respondo al Demanda Stato kiam en Trapasa reĝimo. [DAL-10563]
    • La Ethernet-pordoj estas en stranga ordo. [DAL-10323]
    • La informoj pri la stato de la serĉpeto nun estas resinkronigitaj kiam la sistemtempo estas agordita. [DAL-10689]
    • La sistemgrupo ne havanta validajn diskajn informojn estis solvita. [DAL-10820]
    • La ĉelgrupo, kiu bezonis ĝis 90 sekundojn por kolekti la ĉel-informojn, estis solvita. [DAL-10783]
  7. Problemo pri la agordo de la sistemtempo, kiu povus kaŭzi la raportadon de la sanmetrikoj, estis solvita. [DAL-10790]
  8. Problemo kun la subteno de la TX40 Wi-Fi dum agordado de du alirpunktoj en la sama bendo eble ne ĉiam ĝuste inicialiĝas, estis solvita. [DAL-10549]
  9. Problemo kun la nova EDP-kliento, kiu malkaŝis la dosierujojn /opt/boot, /opt/config kaj /opt/log, estis solvita. [DAL-10702]
  10. Problemo kun la TX40 5G platformoj ne redonantaj TAC kiam en 5G NSA reĝimo estis solvita. [DAL-10393]
  11. La paĝo pri la statuso de Wi-Fi en la Web La uzanto-interfaco estis ĝisdatigita por ĝuste montri la signalforton de konektitaj Wi-Fi-klientoj. [DAL-10732]
  12. Problemo, kie la Eterretaj statistikoj raportitaj en la metrikoj estis tiuj de la LAN-ponta aparato anstataŭ la individua Eterreta haveno, estis solvita. [DAL-10555]
  13. Problemo kie firmvara ĝisdatigo file ne estis forigita se ĝisdatigo per Digi Remote Manager malsukcesis lasante mallongantage de spaco sur la aparato estis solvita. [DAL-10632]
  14. La jenaj problemoj kun la subteno por Agorda Restarigo estas solvitaj.
    • La respondo al set_setting sen inkluzivi la rollback_uuid. [DAL-10375, DAL-10377]
    • La aparato ne validigas, ke la max_wait estas pli granda ol la min_wait. [DAL-10376]
  15.  Problemo, kie la modema emuladreĝimo povis ŝlosiĝi se konektoprovo malsukcesis, estis solvita. [DAL-10757]
  16. Problemo kun la komando "find-me" de la sistemo ĉe la TX40, kie ne ĉiuj LED-oj ekbrilis, estas solvita. [DAL-10658]
  17. Problemo kie la PLMNID estis raportita kiel DATUMOJ NUR ĉe la TX40 4G estis solvita. [DAL-10576]
  18. Problemo, kie falsaj signoj estis montrataj per la komando "show wan-bonding", estis solvita. [DAL-10359]
  19. Problemo kun la subteno de SNMP, kie mankanta agordo de privateca pasvorto povus malhelpi la SNMPv3-uzanton labori, estis solvita. [DAL-10857]
  20. Problemo kun DAL REST API ne ĝuste finiganta la HTTP-kaplinion estis solvita. [DAL-10744]
  21. Diversaj problemoj kun la Web Problemoj pri seriaj paĝoj de la UI estas solvitaj. [DAL-10733]
  22. Problemo kun la komando "show wireguard verbose" estis solvita. [DAL-10889]
  23. Problemo kie la Web La elsaluto de la uzanto-interfaco ne funkciis ĉe iuj Web La problemo pri la uzantinterfaco-paĝoj estas solvita. [DAL-10315]
  24. Problemo kun la komando "show manufacture" en la interfaco CLI ĉe la TX64 estis solvita.
  25. Problemo, kiu kaŭzis la eligon de 'mankanta ]' sur la seria pordo TX64, estis solvita.
  26. Problemo pri la RSTP-servo, kiu ne ĉesis kiam ĝi estis malŝaltita, estis solvita.

(novembro 2024) 
Ĉi tio estas deviga liberigo

NOVAJ EFECTOJ

  1. Subteno por nova nesinkrona mekanismo de Demanda Stato estis aldonita por permesi al la aparato sendi detalajn statusajn informojn al Digi Remote Manager por la jenaj funkciaj grupoj:
    • Sistemo
    • Nubo
    • Eterreto
    • Ĉela
    • Interfaco
  2. Nova funkcio "Agorda Restarigo" estis aldonita dum agordado de la aparato per Digi Remote Manager. Per ĉi tiu funkcio, se la aparato perdas sian konekton kun Digi Remote Manager pro agorda ŝanĝo, ĝi revenos al sia antaŭa agordo kaj rekonektiĝos al Digi Remote Manager.

Plibonigoj 

  1. La interfacoj defaultip kaj defaultlinklocal estis renomitaj respektive al setupip kaj setuplinklocal. La interfacoj setupip kaj setuplinklocal povas esti uzataj por komenca konekto al kaj fari komencan agordon uzante komunan IPv4 adreson 192.168.210.1.
  2. La poŝtelefona subteno estis ĝisdatigita al defaŭlta uzado de CID 1 anstataŭ 2. La aparato kontrolos konservitan CID por la SIM/Modema kombinaĵo antaŭ ol uzi la defaŭltan CID, tiel ke ekzistantaj konektitaj aparatoj ne estos influitaj.
  3. La agorda subteno estis ĝisdatigita tiel ke la uzanto devas reenigi sian originalan pasvorton kiam ĝi ŝanĝas sian pasvorton.
  4. Subteno por agordi kutiman SST 5G-tranĉan opcion estis aldonita.
  5. La subteno de Wireguard estis ĝisdatigita ĉe la Web La uzantinterfaco havu butonon por krei samrangajn agordojn.
  6. La komando "fabrik-forviŝi" de la sistemo en la interfaco de linio (CLI) estis ĝisdatigita por instigi la uzanton konfirmi la komandon. Ĉi tio povas esti anstataŭigita per la parametro "force".
  7. Subteno por agordi TCP-templimajn valorojn estis aldonita. La nova agordo troviĝas sub la menuo Reto > Altnivela.
  8. Aldoniĝis subteno por montri mesaĝon por uzantoj ne uzantaj 2FA dum ensalutado kiam la reĝimo PrimaryResponder estas ebligita.
  9. La subteno por retpoŝtaj sciigoj estis ĝisdatigita por permesi la sendon de la sciigoj al SMTP-servilo sen aŭtentikigo.
  10. La subteno por Ookla Speedtest estis ĝisdatigita por inkluzivi la ĉelajn statistikojn kiam la testo estas efektivigita per ĉela interfaco.
  11. La kvanto da mesaĝoj registritaj de la TX40 Wi-Fi-pelilo por malhelpi, ke la sistema protokolo satiĝu per Wi-Fi-cirmigaj mesaĝoj.
  12. Subteno por montri la 5G NCI (NR Cell Identity) staton en DRM, Web UI kaj CLI estis aldonitaj.
  13. La CLI kaj Web La seria paĝo de la interfaco "UI" estis ĝisdatigita por permesi al la uzanto agordi sinsekvajn IP-pordennumerojn por SSH, TCP, telnet, UDP-servoj sur pluraj seriaj pordoj.
  14. La protokolo de la modemo estis ĝisdatigita por protokoli la APN anstataŭ la indekson kaj forigi aliajn nenecesajn protokolajn erojn.
  15. La maniero kiel la gardohundo kalkulas la kvanton da uzata memoro estis ĝisdatigita.
  16. La titolo kaj priskribo por la parametro password_pr estis ĝisdatigitaj por helpi distingi ĝin de la parametro password.

SEKURECO KOPARAĴOJ 

  1. La Linuksa kerno estis ĝisdatigita al v6.10 [DAL-9877]
  2. La OpenSSL-pakaĵo estis ĝisdatigita al v3.3.2 [DAL-10161]
  3. La pakaĵo OpenSSH estis ĝisdatigita al v9.8p1 ​​[DAL-9812]
  4. La pakaĵo ModemManager estis ĝisdatigita al v1.22.0 [DAL-9749]
  5. La pakaĵo libqmi estis ĝisdatigita al v1.34.0 [DAL-9747]
  6. La pakaĵo libmbim estis ĝisdatigita al v1.30.0 [DAL-9748]
  7. La pakaĵo pam_tacplus estis ĝisdatigita al v1.7.0 [DAL-9698]
    • CVE-2016-20014 CVSS-Poentaro: 9.8 Kritika
    • CVE-2020-27743 CVSS-Poentaro: 9.8 Kritika
    • CVE-2020-13881 CVSS-Poentaro: 7.5 Alta
  8. La pakaĵo linux-pam estis ĝisdatigita al v1.6.1 [DAL-9699]
    • CVE-2022-28321 CVSS-Poentaro: 9.8 Kritika
    • CVE-2010-4708 CVSS-Poentaro: 7.2 Alta
  9. La pakaĵo pam_radius estis ĝisdatigita al v2.0.0 [DAL-9805]
  10. La neligita pakaĵo estis ĝisdatigita al v1.20.0 [DAL-9464]
  11. La libcurl pakaĵo estis ĝisdatigita al v8.9.1 [DAL-10022] CVE-2024-7264 CVSS-Poentaro: 6.5 Meza
  12. La GMP-pakaĵo estis ĝisdatigita al v6.3.0 [DAL-10068]
    • CVE-2021-43618 CVSS-Poentaro: 7.5 Alta
  13. La pakaĵo Expat estis ĝisdatigita al v2.6.2 [DAL-9700]
    • CVE-2023-52425 CVSS-Poentaro: 7.5 Alta
  14. La pakaĵo libcap estis ĝisdatigita al v2.70 [DAL-9701]
    • CVE-2023-2603 CVSS-Poentaro: 7.8 Alta
  15. La pakaĵo libconfuse estis ĝisdatigita per la plej novaj ĝisdatigoj. [DAL-9702]
    • CVE-2022-40320 CVSS-Poentaro: 8.8 Alta
  16. La pakaĵo libtirpc estis ĝisdatigita al v1.3.4 [DAL-9703]
    • CVE-2021-46828 CVSS-Poentaro: 7.5 Alta
  17. La pakaĵo glib estis ĝisdatigita al v2.81.0 [DAL-9704]
    • CVE-2023-29499 CVSS-Poentaro: 7.5 Alta
    • CVE-2023-32636 CVSS-Poentaro: 7.5 Alta
    • CVE-2023-32643 CVSS-Poentaro: 7.8 Alta
  18. La pakaĵo protobuf estis ĝisdatigita al v3.21.12 [DAL-9478]
    • CVE-2021-22570 CVSS-Poentaro: 5.5 Meza
  19. La pakaĵo dbus estis ĝisdatigita al v1.14.10 [DAL-9936]
    • CVE-2022-42010 CVSS-Poentaro: 6.5 Meza
    • CVE-2022-42011 CVSS-Poentaro: 6.5 Meza
    • CVE-2022-42012 CVSS-Poentaro: 6.5 Meza
  20. La pakaĵo lxc estis ĝisdatigita al v6.0.1 [DAL-9937]
    • CVE-2022-47952 CVSS-Poentaro: 3.3 Malalta
  21. La pakaĵo Busybox v1.36.1 estis flikita por solvi kelkajn CVE-ojn. [DAL-10231] CVE-2023-42363 CVSS-Poentaro: 5.5 Meza
    • CVE-2023-42364 CVSS-Poentaro: 5.5 Meza
    • CVE-2023-42365 CVSS-Poentaro: 5.5 Meza
    • CVE-2023-42366 CVSS-Poentaro: 5.5 Meza
  22. La pakaĵo Net-SNMP v5.9.3 estis ĝisdatigita por solvi kelkajn CVE-ojn.
    • CVE-2022-44792 CVSS-Poentaro: 6.5 Meza
    • CVE-2022-44793 CVSS-Poentaro: 6.5 Meza
  23. SSH-subteno nun estas defaŭlte malŝaltita por aparatoj, kiuj ebligas subtenon por Primara Respondilo. [DAL-9538]
  24. Subteno por TLS-kunpremo estis forigita. [DAL-9425]
  25. La Web La seanca ĵetono de la uzanto nun eksvalidiĝas kiam la uzanto elsalutas. [DAL-9539]
  26. La MAC-adreso de la aparato estis anstataŭigita per la seria numero en la Web Titolbreto de la ensaluta paĝo de la uzanto-interfaco. [DAL-9768]

CROMPOJ

  1. Problemo kie la Wi-Fi-klientoj konektitaj al TX40 ne montriĝis en la CLI kaj montris la wifi-aplikaĵon. komando kaj sur la Web UI estis solvita. [DAL-10127]
  2. Problemo, kie la sama ICCID estis raportita por kaj SIM1 kaj SIM2, estis solvita. [DAL-9826]
  3. Problemo, kie la informoj pri la 5G-bendo ne estis montrataj sur la TX40, estis solvita. [DAL-8926]
  4. Problemo, kie la subteno de TX40 GNSS povis perdi sian riparon post restado konektita dum multaj tagoj, estis solvita. [DAL-9905]
  5. Problemo, kie malvalida stato povis esti redonita al Digi Remote Manager dum ĝisdatigo de firmvaro de poŝtelefona modemo, estis solvita. [DAL-10382]
  6. La parametro "system > schedule > reboot_time" estis ĝisdatigita al plena parametro kaj nun povas esti agordita per Digi Remote Manager. Antaŭe ĝi estis kaŝnoma parametro, kiun oni povas agordi per Digi Remote Manager. [DAL-9755]
  7. Problemo, kie aparato povis blokiĝi uzante specifan SIM-fendon eĉ se neniu SIM-karto estis detektita, estis solvita. [DAL-9828]
  8. Problemo, kie US Cellular estis montrata kiel la telefonisto kiam konektita al Telus, estis solvita. [DAL-9911]
  9. Problemo kun Wireguard kie la publika ŝlosilo generita per la Web La uzanto-interfaco ne estas ĝuste konservita post kiam ĝi estis solvita. [DAL-9914]
  10. Problemo, kie IPsec-tuneloj malkonektiĝis kiam malnovaj SA-oj estis forigitaj, estis solvita. [DAL-9923]
  11. La subteno de 5G ĉe la platformoj TX54 estis ĝisdatigita por defaŭlte uzi NSA-reĝimon. [DAL-9953]
  12. Problemo, kie la lanĉo de BGP kaŭzis eraron en la konzola pordo, estis solvita. [DAL-10062]
  13. Problemo, kie seria ponto malsukcesis konektiĝi kiam FIPS-reĝimo estis ebligita, estis solvita. [DAL-10032]
  14. La jenaj problemoj kun la Bluetooth-skanilo estas solvitaj
    1. Kelkaj detektitaj Bluetooth-aparatoj mankis en la datumoj senditaj al malproksimaj serviloj. [DAL-9902]
    2. La datumoj de la Bluetooth-skanilo senditaj al malproksimaj aparatoj ne inkluzivis la kampojn de gastigantnomo kaj loko. [DAL-9904]
  15. Problemo, kie la seria pordo povis halti dum ŝanĝo de la agordo de seria pordo, estis solvita. [DAL-5230]
  16. Problemo kie firmvara ĝisdatigo file elŝutita de Digi Remote Manager povus kaŭzi la malkonekton de la aparato dum pli ol 30 minutoj estis solvita. [DAL-10134]
  17. Problemo pri la SystemInfo-grupo en la Accelerated MIB, kiu ne estis ĝuste indeksita, estis solvita. [DAL-10173]
  18. Problemo pri la RSRP kaj RSRQ ne raportitaj ĉe TX64 5G-aparatoj estis solvita. [DAL-10211]
  19. La Deutsche Telekom 26202 PLMN ID kaj 894902 ICCID prefiksoj estis aldonitaj por certigi, ke la ĝusta Provider FW estas montrata. [DAL-10212]
  20. La helpteksto por la Hibrida Adresreĝimo estis ĝisdatigita por indiki, ke la IPv4-adresreĝimo devas esti agordita al aŭ Statika aŭ DHCP. [DAL-9866]
  21. Problemo kie la defaŭltaj valoroj por buleaj parametroj ne estis montrataj en la Web UI estis solvita. [DAL-10290]
  22. Problemo kie malplena APN estis skribita en mm.json file estas solvita. [DAL-10285]
  23. Problemo, kie la gardohundo malĝuste restartigis la aparaton kiam la memora averta sojlo estas superita, estas solvita. [DAL-10286]

(aŭgusto 2024)
Ĉi tio estas deviga liberigo

CROMPOJ 

  1. Problemo, kiu malhelpis IPsec-tunelojn uzantajn IKEv2-reŝlosi, estis solvita. Ĉi tio estis enkondukita en la eldono 24.6.17.54. [DAL-9959]
  2. Problemo pri SIM-reaktivigo, kiu povus malhelpi la establon de poŝtelefona konekto, estis solvita. Ĉi tio estis enkondukita en la eldono 24.6.17.54. [DAL-9928]

(julio 2024)
Ĉi tio estas deviga liberigo

NOVAJ EFECTOJ
Ne estas novaj komunaj trajtoj en ĉi tiu eldono.

Plibonigoj 

  1. La subteno de WAN-Bonding estis plibonigita per la sekvaj ĝisdatigoj:
    1. Subteno de SureLink.
    2. Ĉifrada subteno.
    3. La kliento SANE estis ĝisdatigita al 1.24.1.2.
    4. Subteno por agordo de multoblaj WAN Bonding-serviloj.
    5. Plibonigita statuso kaj statistiko.
    6. La stato de WAN-ligado nun estas inkluzivita en la metrikoj senditaj al Digi Remote Manager.
  2. La ĉela subteno estis plibonigita per la sekvaj ĝisdatigoj:
    1. La speciala PDP-kunteksto-traktado por la EM9191-modemo, kiu kaŭzis problemojn kun iuj telefonistoj. Nun oni uzas oftan metodon por agordi la PDP-kuntekston.
    2. La algoritmo por malŝalti la ĉelan konekton estis forigita, ĉar la ĉelaj modemoj havas enkonstruitajn algoritmojn por malŝalti, kiujn oni devus uzi.
    3. La parametro "ĉela APN-ŝloso" estis ŝanĝita al APN-selektado por permesi al la uzanto elekti inter uzi la enkonstruitan Aŭtomatan APN-liston, la agorditan APN-liston aŭ ambaŭ.
    4. La listo de aŭtomataj APN-oj por poŝtelefonoj estis ĝisdatigita.
    5. La APN-numero MNS-OOB-APN01.com.attz estis forigita el la listo de rezervaj aŭtomataj APN-numeroj.
  3. La subteno de Wireguard estis ĝisdatigita por permesi al la uzanto generi klientan agordon, kiu povas esti kopiita al alia aparato. Ĉi tio estas farata per la komando wireguard generate. Pliaj informoj povas esti bezonataj de la kliento depende de la agordo:
    1. Kiel la klienta maŝino konektiĝas al la DAL-aparato. Ĉi tio necesas se la kliento iniciatas iujn ajn konektojn kaj ne ekzistas valoro "keepalive".
    2. Se la kliento generas sian propran privatan/publikan ŝlosilon, ili devos aldoni tion al sia agordo. fileSe ĉi tio estas uzata kun 'Aparato-administrita publika ŝlosilo', ĉiufoje kiam generado estas alvokita ĉe samtavolano, nova privata/publika ŝlosilo estas generita kaj agordita por tiu samtavolano, ĉar ni ne stokas iujn ajn informojn pri privata ŝlosilo de iuj klientoj sur la aparato.
  4. La subteno de SureLink estis ĝisdatigita al:
    1. Malŝaltu la poŝtelefonan modemon antaŭ ol reŝalti ĝin.
    2. Eksportu la ĉirkaŭajn variablojn INTERFACE kaj INDEX por ke ili povu esti uzataj en kutimaj agoskriptoj.
  5. La Defaŭlta IP-reta interfaco estis renomita al Agordo IP en la Web UI.
  6. La Defaŭlta Ligo-loka IP-reto-interfaco estis renomita al Agorda Ligo-loka IP en la Web UI.
  7. La alŝuto de aparataj eventoj al Digi Remote Manager estis ebligita defaŭlte.
  8. La registrado de SureLink-okazaĵoj estas defaŭlte malŝaltita, ĉar ĝi kaŭzis, ke la okazaĵprotokolo estis saturita per testsukcesaj okazaĵoj. SureLink-mesaĝoj ankoraŭ aperos en la sistema mesaĝprotokolo.
  9. La komando show surelink estis ĝisdatigita.
  10. La statuso de la System Watchdog-testoj nun povas esti akirita per Digi Remote Manager, la Web UI kaj uzanta CLI-komandon montras gardhundon.
  11. La subteno de Speedtest estis plibonigita per la sekvaj ĝisdatigoj:
    1. Por permesi al ĝi funkcii sur iu ajn zono kun src_nat ebligita.
    2. Pli bona protokolado kiam rapidtesto malsukcesas funkcii.
  12. La subteno de Digi Remote Manager estis ĝisdatigita por nur reestabli konekton al Digi Remote Manager se ekzistas nova itinero/interfaco, kiun ĝi devus uzi por atingi Digi Remote Manager.
  13. Nova agorda parametro, system > time > resync_interval, estis aldonita por permesi al la uzanto agordi la sisteman temporesinkronigan intervalon.
  14. Subteno por USB-printiloj estas ebligita. Eblas agordi aparaton por aŭskulti printilpetojn per la komando socat: socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. La SCP-klienta komando estis ĝisdatigita kun nova hereda opcio por uzi la SCP-protokolon file translokigoj anstataŭ la SFTP-protokolo.
  16. Seriaj konektstatusaj informoj estis aldonitaj al la respondmesaĝo de Query State kiu estas sendita al Digi Remote Manager.
  17. Duoblaj IPsec-mesaĝoj estis forigitaj de la sistema protokolo.
  18. La sencimigaj protokolaj mesaĝoj por la subteno de sanmetrikoj estis forigitaj.
  19. La helpteksto por la parametro de FIPS-reĝimo estis ĝisdatigita por averti la uzanton, ke la aparato aŭtomate rekomencos kiam ĝi estos ŝanĝita kaj ke ĉiu agordo estos forigita se malŝaltita.
  20. La helpteksto por la parametro delayed_start de SureLink estis ĝisdatigita.
  21. Subteno por la Digi Remote Manager RCI API kompare_to komando estis aldonita

SEKURECO KOPARAĴOJ 

  1. La agordo por Kliento-izolado sur Wifi-Alirpunktoj estis ŝanĝita por esti ebligita defaŭlte. [DAL-9243]
  2. La Modbus-subteno estis ĝisdatigita por subteni la Internajn, Edge kaj Agordajn zonojn defaŭlte. [DAL-9003]
  3. La Linukso-kerno estis ĝisdatigita al 6.8. [DAL-9281]
  4. La pakaĵo StrongSwan estis ĝisdatigita al 5.9.13 [DAL-9153]
    • CVE-2023-41913 CVSS-Poentaro: 9.8 Kritika
  5. La OpenSSL-pakaĵo estis ĝisdatigita al 3.3.0. [DAL-9396]
  6. La pakaĵo OpenSSH estis ĝisdatigita al 9.7p1. [DAL-8924]
    • CVE-2023-51767 CVSS-Poentaro: 7.0 Alta
    • CVE-2023-48795 CVSS-Poentaro: 5.9 Meza
  7. La pakaĵo DNSMasq estis ĝisdatigita al 2.90. [DAL-9205]
    • CVE-2023-28450 CVSS-Poentaro: 7.5 Alta
  8. La pakaĵo rsync estis ĝisdatigita je 3.2.7 por la platformoj TX64. [DAL-9154]
    • CVE-2022-29154 CVSS-Poentaro: 7.4 Alta
  9. La pakaĵo udhcpc estis ĝisdatigita por solvi problemon pri CVE. [DAL-9202]
    • CVE-2011-2716 CVSS-Poentaro: 6.8 Meza
  10. La pakaĵo c-ares estis ĝisdatigita al 1.28.1. [DAL9293-]
    • CVE-2023-28450 CVSS-Poentaro: 7.5 Alta
  11. La jerryscript-pakaĵo estis ĝisdatigita por solvi kelkajn CVEojn.
    • CVE-2021-41751 CVSS-Poentaro: 9.8 Kritika
    • CVE-2021-41752 CVSS-Poentaro: 9.8 Kritika
    • CVE-2021-42863 CVSS-Poentaro: 9.8 Kritika
    • CVE-2021-43453 CVSS-Poentaro: 9.8 Kritika
    • CVE-2021-26195 CVSS-Poentaro: 8.8 Alta
    • CVE-2021-41682 CVSS-Poentaro: 7.8 Alta
    • CVE-2021-41683 CVSS-Poentaro: 7.8 Alta
    • CVE-2022-32117 CVSS-Poentaro: 7.8 Alta
  12.  La pako AppArmor estis ĝisdatigita al 3.1.7. [DAL-8441]
  13. La jenaj iptables/netfilter-pakaĵoj estis ĝisdatigitaj [DAL-9412]
    1. nftables 1.0.9
    2. libnftnl 1.2.6
    3. ipset 7.21
    4. conntrack-iloj 1.4.8
    5. iptable 1.8.10
    6. libnetfilter_log 1.0.2
    7. libnetfilter_cttimeout 1.0.1
    8. libnetfilter_cthelper 1.0.1
    9. libnetfilter_conntrack 1.0.9
    10. libnfnetlink 1.0.2
  14. La sekvaj pakaĵoj estis ĝisdatigitaj [DAL-9387]
    1. libnl 3.9.0
    2. iw 6.7
    3. streĉo 6.8
    4. ret-iloj 2.10
    5. etilo 6.7
    6. MUSL 1.2.5
  15. La nura http-flago nun estas ŝaltita Web UI-kapoj. [DAL-9220]

CROMPOJ  

  1. La subteno de WAN Bonding estis ĝisdatigita kun la sekvaj korektoj:
    1. La kliento nun aŭtomate rekomenciĝas kiam ŝanĝoj en la klienta agordo okazas.[DAL-8343]
    2. La kliento nun aŭtomate rekomenciĝas se ĝi haltis aŭ kraŝis. [DAL-9015]
    3. La kliento nun ne rekomenciĝas se interfaco funkcias aŭ ne funkcias. [DAL-9097]
    4. La senditaj kaj ricevitaj statistikoj estis korektitaj. [DAL-9339]
    5. La ligilo sur la Web UI-panelo nun portas la uzanton al la Web-Bonding statuspaĝo anstataŭ la agorda paĝo. [DAL-9272]
    6. La komando "show route" de la komandlinia interfaco (CLI) estis ĝisdatigita por montri la interfacon "WAN Bonding".[DAL-9102]
    7. Nur la bezonataj pordoj anstataŭ ĉiuj pordoj nun estas malfermitaj en la fajromuro por alvenanta trafiko en la Interna zono. [DAL-9130]
    8. La komando `show wan-bonding verbose` estis ĝisdatigita por konformiĝi al stilaj postuloj. [DAL-7190]
    9. Datumoj ne estis senditaj tra la tunelo pro malĝusta itinermetriko. [DAL-9675]
    10. La komando "show wan-bonding" multvorta. [DAL-9490, DAL-9758]
    11. Reduktita memoruzado kiu kaŭzas problemojn sur iuj platformoj. [DAL-9609]
  2. La subteno de SureLink estis ĝisdatigita kun la sekvaj korektoj:
    1. Problemo, kie reagordado aŭ forigo de statikaj itineroj povus kaŭzi malĝustan aldonon de itineroj al la vojiga tabelo, estis solvita. [DAL-9553]
    2. Problemo, kie statikaj itineroj ne estis ĝisdatigataj se la metriko estis agordita kiel 0, estis solvita. [DAL-8384]
    3. Problemo, kie la TCP-testo al gastiga nomo aŭ FQDN povas malsukcesi se la DNS-peto eliras el la malĝusta interfaco, estas solvita. [DAL-9328]
    4. Problemo, kie malŝalti SureLink post ĝisdatigo de vojiga tabelo lasas orfajn senmovajn itinerojn, estis solvita. [DAL-9282]
    5. Problemo kie la komando "show surelink" montris malĝustan staton estis solvita. [DAL-8602, DAL-8345, DAL-8045]
    6. Problemo pri la eblo de SureLink ĉe LAN-interfacoj, kiu kaŭzis problemojn kun testoj funkciantaj ĉe aliaj interfacoj, estis solvita. [DAL-9653]
  3. Problemo kie IP-pakoj povus esti senditaj el la malĝusta interfaco, inkluzive de tiuj kun privataj IP-adresoj, kiuj povus konduki al malkonektiĝo de la ĉela reto, estis solvita. [DAL-9443]
  4. La subteno de SCEP estis ĝisdatigita por solvi problemon kiam atestilo estas nuligita. Ĝi nun plenumos novan enskribiĝan peton ĉar la malnova ŝlosilo/atestiloj ne plu estas konsiderataj sekuraj por plenumi renovigon. Malnovaj revokitaj atestiloj kaj ŝlosiloj nun estas forigitaj de la aparato. [DAL-9655]
  5. Problemo pri kiel OpenVPN generita en servilaj atestiloj estis solvita. [DAL-9750]
  6. Problemo kie Digi Remote Manager daŭre montrus aparaton kiel konektita se ĝi estus startita loke estis solvita. [DAL-9411]
  7. Problemo kie ŝanĝi la lokservan agordon povus kaŭzi malkonekti la ĉelan modemon estis solvita. [DAL-9201]
  8. Problemo kun SureLink sur IPsec-tuneloj uzantaj striktan vojigon estis solvita. [DAL-9784]
  9. Vetkura kondiĉo kiam IPsec-tunelo estas malkonstruita kaj reestablita rapide povus malhelpi la IPsec-tunelon venantan estis solvita. [DAL-9753]
  10. Problemo dum rulado de pluraj IPsec-tuneloj malantaŭ la sama NAT kie nur interfaco povus aperi estis solvita. [DAL-9341]
  11. Problemo kun IP Passthrough-reĝimo kie la ĉela interfaco estus malaltigita se la LAN-interfaco malfunkcius, kio signifis, ke la aparato ne plu estis alirebla per Digi Remote Manager, estis solvita. [DAL-9562]
  12. Problemo kun multirolantaj pakaĵetoj ne plusenditaj inter pontaj havenoj estis solvita. Ĉi tiu afero estis enkondukita en DAL 24.3. [DAL-9315]
  13. Problemo kie malĝusta Ĉela PLMID estis montrita estis solvita. [DAL-9315]
  14. Problemo kun malĝusta 5G-bendolarĝo raportita estis solvita. [DAL-9249]
  15. Problemo kun la RSTP-subteno kie ĝi povas pravalorigi ĝuste en iuj agordoj estis solvita. [DAL-9204]
  16. Problemo, kie aparato provus alŝuti la bontenadon al Digi Remote Manager kiam ĝi estas malŝaltita, estis solvita. [DAL-6583]
  17. Problemo kun la Web Subteno de trenado kaj faligo de UI, kiu povus kaŭzi ke iuj parametroj estu malĝuste ĝisdatigitaj, estis solvita. [DAL-8881]
  18. Problemo kun la Seria RTS-ŝaltilo antaŭ-prokrasto ne honorita estis solvita. [DAL-9330]
  19. Problemo kun la Gardhundo ekfunkciiganta rekomencon kiam ne necesas estis solvita. [DAL-9257]
  20. Problemo kie modemaj firmware ĝisdatigoj malsukcesus pro la indekso de la modemo ŝanĝanta dum la ĝisdatigo kaj la statusrezulto ne estanta raportita al Digi Remote Manager estis solvita. [DAL-9524]
  21. Problemo kun la ĝisdatigo de firmvaro de ĉela modemo ĉe Sierra Wireless-modemoj estis solvita. [DAL-9471]
  22. Problemo pri kiel la ĉelaj statistikoj estis raportitaj al Digi Remote Manager estis solvita. [DAL-9651]

VERKO 24.3.28.87

(la 2024-an de marto XNUMX)
Ĉi tio estas deviga liberigo

NOVAJ EFECTOJ 

  1. Subteno por WireGuard VPN-oj estis aldonita.
  2. Subteno por nova Ookla-bazita rapidtesto estis aldonita.
    NotuĈi tio estas ekskluziva funkcio de Digi Remote Manager.
  3. Subteno por GRETap Ethernet-tunelado estis aldonita.

Plibonigoj 

  1. La subteno de WAN Bonding estis ĝisdatigita
    1. Subteno por WAN Bonding rezerva servilo estis aldonita.
    2. La WAN Bonding UDP-haveno nun estas agordebla.
    3. La kliento WAN Bonding estis ĝisdatigita al 1.24.1
  2. Subteno por agordi kiuj 4G kaj 5G ĉelaj bandoj povas kaj ne povas esti uzataj por ĉela konekto estis aldonita.
    NotuĈi tiu agordo estu uzata singarde, ĉar ĝi povus konduki al malbona ĉela rendimento aŭ eĉ malhelpi la aparaton konektiĝi al la ĉela reto.
  3. La Sistemo-Gardhundo estis ĝisdatigita por permesi monitoradon de interfacoj kaj ĉelaj modemoj.
  4. La subteno de DHCP-servilo estis ĝisdatigita
    1. Oferti specifan IP-adreson por DHCP-peto ricevita sur aparta haveno.
    2. Ĉiuj petoj pri la opcioj por NTP-servilo kaj WINS-servilo estos ignorataj se la opcio estas agorditaj al neniu.
  5. Subteno por SNMP-kaptiloj sendotaj kiam evento okazas estis aldonita. Ĝi povas esti ebligita laŭ po-okazaĵo-tipa bazo.
  6. Subteno por Retpoŝtaj sciigoj sendotaj kiam okazos evento estis aldonita. Ĝi povas esti ebligita laŭ po-okazaĵo-tipa bazo.
  7. Butono estis aldonita al la Web Paĝo de UI Modem Status por ĝisdatigi la modemon al la plej nova disponebla modema firmvarbildo.
  8. La OSPF-subteno estis ĝisdatigita por aldoni la kapablon ligi OSPG-itinerojn tra DMVPN-tunelo. Estas du novaj agordaj opcioj
    1. Nova opcio estis aldonita al Reto > Vojoj > Vojigservoj > OSPFv2 > Interfacoj > Rettipo por specifi la rettipon kiel DMVPN-tunelon.
    2. Nova agordo de alidirektado estis aldonita al Reto > Vojoj > Vojigservoj > NHRP > Reto por permesi alidirektadon de pakaĵoj inter spokoj.
  9. La loka servo estis ĝisdatigita
    1. Por subteni interval_multiplier de 0 dum plusendado de NMEA kaj TAIP mesaĝoj. En ĉi tiu kazo, la NMEA/TAIP mesaĝoj estos plusenditaj tuj anstataŭ esti konservitaj en kaŝmemoro kaj atendi la sekvan intervalmultoblon.
    2. Por montri nur la NMEA kaj TAIP-filtrilojn depende de la elektita tipo.
    3. Por montri la HDOP-valoron en Web UI, montru lokkomandon kaj en la metrikoj puŝitaj supren al Digi Remote Manager.
  10. Agorda opcio estis aldonita al la Seria interfaco-subteno por malkonekti iujn ajn aktivajn sesiojn se la seriahavaj DCD aŭ DSR-pingloj estas malkonektitaj. Nova CLI komanda sistemo seria malkonekto estis aldonita por subteni ĉi tion. La Seria statuspaĝo en la Web UI ankaŭ estis ĝisdatigita kun la opcio.
  11. La konserva vivo de Digi Remote Manager-subteno estis ĝisdatigita por pli rapide detekti malnoviĝintajn konektojn kaj do povas reakiri la Digi Remote Manager-konekton pli rapide.
  12. La redistribuo de ligitaj kaj senmovaj itineroj per BGP, OSPFv2, OSPFv3, RIP kaj RIPng estis malŝaltita defaŭlte.
  13. La komando show surelink estis ĝisdatigita por havi resumon view kaj specifa interfaco/tunelo view.
  14. La Web UI-seria statuspaĝo kaj la show seria komando estis ĝisdatigitaj por montri la samajn informojn. Antaŭe iuj informoj estis disponeblaj nur pri unu aŭ la alia.
  15. La LDAP-subteno estis ĝisdatigita por subteni grupnoman kaŝnomon.
  16. Subteno por konekti USB-presilon al aparato per USB-haveno estis aldonita. Ĉi tiu funkcio povas uzi per Python aŭ Socat por malfermi TCP-havenon por procesi presilaj petoj.
  17. La defaŭlta tempodaŭro de la funkcio Python digidevice cli.execute estis ĝisdatigita al 30 sekundoj por malhelpi komandtempon ĉe iuj platformoj.
  18. La Verizon 5G V5GA01INTERNET APN estis aldonita al la rezerva listo.
  19. La helpteksto por modema antena parametro estis ĝisdatigita por inkluzivi averton, ke ĝi povas kaŭzi problemojn pri konektebleco kaj rendimento.
  20. La helpteksto por la opcioparametro de DHCP-gastigna nomo estis ĝisdatigita por klarigi ĝian uzon.

SEKURECO KOPARAĴOJ 

  1. La Linukso-kerno estis ĝisdatigita al versio 6.7 [DAL-9078]
  2. La Python-subteno estis ĝisdatigita al versio 3.10.13 [DAL-8214]
  3. La Mosquitto-pakaĵo estis ĝisdatigita al versio 2.0.18 [DAL-8811]
    • CVE-2023-28366 CVSS-Poentaro: 7.5 Alta
  4. La OpenVPN-pakaĵo estis ĝisdatigita al versio 2.6.9 [DAL-8810]
    • CVE-2023-46849 CVSS-Poentaro: 7.5 Alta
    • CVE-2023-46850 CVSS-Poentaro: 9.8 Kritika
  5. La rsync-pakaĵo estis ĝisdatigita al versio 3.2.7 [DAL-9154]
    • CVE-2022-29154 CVSS-Poentaro: 7.4 Alta
    • CVE-2022-37434 CVSS-Poentaro: 9.8 Kritika
    • CVE-2018-25032 CVSS-Poentaro: 7.5 Alta
  6. La pako DNSMasq estis flikita por solvi CVE-2023-28450. [DAL-8338]
    • CVE-2023-28450 CVSS-Poentaro: 7.5 Alta
  7. La udhcpc-pakaĵo estis flikita al solvita CVE-2011-2716. [DAL-9202]
    • CVE-2011-2716
  8. La defaŭltaj SNMP ACL-agordoj estis ĝisdatigitaj por malhelpi aliron per Ekstera zono defaŭlte se la SNMP-servo estas ebligita. [DAL-9048]
  9. La pakaĵoj netif, ubus, uci, libubox estis ĝisdatigitaj al OpenWRT-versio 22.03 [DAL-8195]

CROMPOJ 

  1. La sekvaj problemoj pri WAN-ligado estis solvitaj
    1. La kliento WAN Bonding ne estas rekomencita se la kliento ĉesas neatendite. [DAL-9015]
    2. La kliento WAN Bonding estis rekomencita se interfaco supreniris aŭ malsupreniris. [DAL-9097]
    3. La interfaco WAN Bonding restas malkonektita se ĉela interfaco ne povas konektiĝi. [DAL-9190]
    4. La komando show route ne montras la interfacon de WAN Bonding. [DAL-9102]
    5. La komando show wan-bonding montras malĝustan interfacan staton. [DAL-8992, DAL-9066]
    6. Nenecesaj havenoj estas malfermitaj en la fajroŝirmilo. [DAL-9130]
    7. IPsec-tunelo agordita por tuneli la tutan trafikon dum uzado de WAN Bonding-interfaco igante la IPsec-tunelon ne preterpasi ajnan trafikon. [DAL-8964]
  2. Problemo kie datummetrikoj alŝutitaj al Digi Remote Manager estas perditaj estis solvita. [DAL-8787]
  3. Problemo, kiu kaŭzis Modbus RTU-ojn neatendite, estis solvita. [DAL-9064]
  4. RSTP-problemo kun la pontnoma serĉo estis solvita. [DAL-9204]
  5. Problemo kun la aktiva antena subteno de GNSS sur la IX40 4G estis solvita. [DAL-7699]
  6. La sekvaj problemoj pri ĉelaj statusaj informoj estis solvitaj
    1. Ĉela signalforto procentotage ne estanta raportita ĝuste. [DAL-8504]
    2. Ĉela signalforto procentotage raportata de la metriko /metrics/cellular/1/sim/signal_percent. [DAL-8686]
    3. La 5G signalforto raportita por la IX40 5G-aparatoj. [DAL-8653]
  7.  La sekvaj problemoj kun la SNMP Akcelita MIB estis solvitaj
    1. La ĉelaj tabeloj ne funkcias ĝuste ĉe aparatoj kun ĉelaj interfacoj ne nomataj "modemo" estis solvitaj. [DAL-9037]
    2. Sintaksoeraroj kiuj malhelpis se esti ĝuste analizitaj de SNMP-klientoj. [DAL-8800]
    3. La runtValue-tabelo ne estas ĝuste indeksita. [DAL-8800]
  8. La sekvaj PPPoE-problemoj estis solvitaj
    1. La klientsesio ne estis rekomencigita se la servilo foriras estis solvita. [DAL-6502]
    2. Trafiko ĉesas esti direktita post tempodaŭro. [DAL-8807]
  9. Problemo kun la DMVPN-fazo 3-subteno kie firmvarreguloj necesaj al la handikapuloj por honori defaŭltajn itinerojn enigitajn de BGP estis solvita. [DAL-8762]
  10. Problemo kun la DMVPN-subteno daŭranta longan tempon estis solvita. [DAL-9254]
  11. La Loka statuso paĝo en la Web UI estis ĝisdatigita por montri la ĝustajn informojn kiam la fonto estas agordita al uzant-difinita.
  12. Problemo kun la Web UI kaj montri nuban komandon montrantan internan Linuksan interfacon anstataŭ la DAL-interfacon estis solvita. [DAL-9118]
  13. Problemo kun la antena diverseco de IX40 5G, kiu kaŭzus la modemon iri en "forĵetan" staton, estis solvita. [DAL-9013]
  14.  Problemo kie aparatoj uzantaj Viaero-SIM ne povis konektiĝi al 5G-retoj estis solvita. [DAL-9039]
  15. Problemo kun la agorda migrado de SureLink rezultiganta kelkajn malplenajn agordojn estis solvita. [DAL-8399]
  16. Problemo kie agordo estis farita ĉe ekfunkciigo post ĝisdatigo estis solvita. [DAL-9143]
  17. La komando montri reton estis korektita por ĉiam montri la valorojn de TX kaj RX-bajtoj.
  18. La subteno de NHRP estis ĝisdatigita por ne registri mesaĝojn kiam malŝaltite. [DAL-9254]

(januaro 2024)

NOVAJ EFECTOJ 

  1. Subteno por ligado de OSPF-itineroj tra DMVPN-tunelo estis aldonita.
    1. Nova agorda opcio Punkto-al-Punkta DMVPN estis aldonita al Reto > Itineroj > Vojaj servoj > OSPFv2 > Interfaco > Reta parametro.
    2. Nova agorda parametro-alidirektilo estis aldonita al la Reto> Itineroj> Vojaj servoj> NHRP> Reta agordo.
  2. Subteno por la Rapida Spanning Tree Protocol (RSTP) estis aldonita.

Plibonigoj 

  1. La ekŝargilo EX15 kaj EX15W estis ĝisdatigita por pliigi la grandecon de la kernsekcio por alĝustigi pli grandajn firmvarbildojn en la estonteco. Aparatoj devos esti ĝisdatigitaj al la 23.12.1.56 firmvaro antaŭ ĝisdatigi al pli nova firmvaro estonte.
  2. Nova opcio Post estis aldonita al la Reto > Modemoj Preferata SIM-agordo por malhelpi aparaton reveni al la preferata SIM dum la agordita tempodaŭro.
  3. La subteno de WAN Bonding estis ĝisdatigita
    1. Novaj opcioj estis aldonitaj al la agordo de aparatoj de Bonding Proxy kaj Kliento por direkti trafikon de specifita reto tra la interna WAN Bonding Proxy por provizi plibonigitan TCP-agadon per la WAN Bonding-servilo.
    2. Novaj opcioj estis aldonitaj por agordi la Metrikon kaj Pezon de la WAN Bonding-itinero kiu povas esti uzata por kontroli la prioritaton de la WAN Bonding-konekto super aliaj WAN-interfacoj.
  4. Nova DHCP-servila opcio por subteni BOOTP-klientojn estis aldonita. Ĝi estas malŝaltita defaŭlte.
  5. La statuso de Premium-Abonoj estis aldonita al la Sistemo-Subtena Raporto.
  6. Nova argumento object_value estis aldonita al la loka Web API kiu povas esti uzata por agordi ununuran valorobjekton.
  7. La parametro Provoj de agoj de SureLink estis renomita al la malsukcesoj de SureLink Test por pli bone priskribi ĝian uzon.
  8. Nova vtysh-opcio estis aldonita al la CLI por permesi aliron al la FRRouting-integra ŝelo.
  9. Nova modema sms-komando estis aldonita al CLI por sendado de eksiĝintaj SMS-mesaĝoj.
  10. Nova Authentication > seria > Telnet Ensalutu parametro aldonota por kontroli ĉu uzanto devas provizi aŭtentikajn akreditaĵojn kiam malfermas Telnet-konekton por rekta aliro al seria haveno sur la aparato.
  11. La OSPF-subteno estis ĝisdatigita por subteni la agordon de la Area ID al IPv4-adreso aŭ numero.
  12. La mDNS-subteno estis ĝisdatigita por permesi maksimuman TXT-rekordgrandecon de 1300 bajtoj.
  13. La migrado de la agordo SureLink de 22.11.xx aŭ pli fruaj eldonoj estis plibonigita.
  14. Nova Sistemo → Altnivela gardhundo → Testoj pri misfunkciado → Modemkontrolo kaj reakira agordo estis aldonita por kontroli ĉu la gardhundo kontrolos la inicialigon de la ĉela modemo ene de la aparato kaj aŭtomate faros reakigajn agojn por rekomenci la sistemon se la modemo faras. t pravigi ĝuste (malŝaltita defaŭlte).

SEKURECO KOPARAĴOJ 

  1. La Linukso-kerno estis ĝisdatigita al versio 6.5 [DAL-8325]
  2. Problemo kun sentemaj SCEP-detaloj aperantaj la SCEP-protokolo estis solvita. [DAL-8663]
  3. Problemo kie SCEP privata ŝlosilo povus esti legita per la CLI aŭ Web UI estis solvita. [DAL-8667]
  4. La musl-biblioteko estis ĝisdatigita al versio 1.2.4 [DAL-8391]
  5. La OpenSSL-biblioteko estis ĝisdatigita al versio 3.2.0 [DAL-8447]
    • CVE-2023-4807 CVSS-Poentaro: 7.8 Alta
    • CVE-2023-3817 CVSS-Poentaro: 5.3 Meza
  6. La OpenSSH-pakaĵo estis ĝisdatigita al versio 9.5p1 [DAL-8448]
  7. La ĉurl pako estis ĝisdatigita al versio 8.4.0 [DAL-8469]
    • CVE-2023-38545 CVSS-Poentaro: 9.8 Kritika
    • CVE-2023-38546 CVSS-Poentaro: 3.7 Malalta
  8. La frrouting-pakaĵo estis ĝisdatigita al versio 9.0.1 [DAL-8251]
    • CVE-2023-41361 CVSS-Poentaro: 9.8 Kritika
    • CVE-2023-47235 CVSS-Poentaro: 7.5 Alta
    • CVE-2023-38802 CVSS-Poentaro: 7.5 Alta
  9. La sqlite-pakaĵo estis ĝisdatigita al versio 3.43.2 [DAL-8339]
    • CVE-2022-35737 CVSS-Poentaro: 7.5 Alta
  10. La pakaĵoj netif, ubus, uci, libubox estis ĝisdatigitaj al OpenWRT-versio 21.02 [DAL-7749]

CROMPOJ 

  1. Problemo kun seriaj modbus-konektoj kiuj kaŭzas alvenantajn Rx-respondojn de seria haveno agordita en ASCII-reĝimo se la raportita longo de la pakaĵeto ne kongruis kun la ricevita longo de la pakaĵetota esti solvita. [DAL-8696]
  2. Problemo kun DMVPN, kiu igas NHRP-vojigon tra tuneloj al Cisco-naboj esti malstabila, estis solvita. [DAL-8668]
  3. Problemo kiu malhelpis la uzadon de envenanta SMS-mesaĝo de Digi Remote Manager estis solvita. [DAL-8671]
  4. Problemo, kiu povus kaŭzi malfruon en la konekto al Digi Remove Manager dum ekfunkciigo, estis solvita. [DAL-8801]
  5. Problemo kun MACsec kie la interfaco povus malsukcesi reestabli se la tunelkonekto estis interrompita estis solvita. [DAL-8796]
  6. Intermita problemo kun la reakiro de la rekomencinterfaco de SureLink sur Ethernet-interfaco dum rekomencigado de la ligo estis solvita. [DAL-8473]
  7. Problemo, kiu malhelpis la Aŭtokonektigan reĝimon sur Seria haveno rekonekti ĝis la eksvalidiĝo de tempodaŭro estis solvita. [DAL-8564]
  8. Problemo kiu malhelpis IPsec-tunelojn esti establitaj tra WAN Bonding-interfaco estis solvita. [DAL-8243]
  9. Intermita problemo kie SureLink povus ekigi reakigan agon por IPv6-interfaco eĉ se neniu IPv6-testo estis agordita estis solvita. [DAL-8248]
  10. Problemo kun la kutimaj testoj de SureLink estis solvita. [DAL-8414]
  11. Malofta problemo pri la EX15 kaj EX15W, kie la modemo povus eniri nereakireblan staton, krom se la aparato aŭ modemo estis ŝaltita, estis solvita. [DAL-8123]
  12. Problemo kun LDAP-aŭtentikigo ne funkcias kiam LDAP estas la nura agordita aŭtentikigmetodo estis solvita. [DAL-8559]
  13. Problemo kie lokaj ne-administrantaj uzantpasvortoj ne estis migritaj post ebligo de Primara Respondanto-reĝimo estis solvita. [DAL-8740]
  14. Problemo kie malfunkciigita interfaco montrus ricevitajn/senditajn valorojn de N/A en la Web UI-Plaudo estas solvita. [DAL-8427]
  15. Problemo, kiu malhelpis uzantojn mane registri iujn Digi-enkursigilojn kun Digi Remote Manager per la Web UI estis solvita. [DAL-8493]
  16. Problemo, kie la metriko de la funkcia tempo de la sistemo raportis malĝustan valoron al Digi Remote Manager estis solvita. [DAL-8494]
  17. Intermita problemo kun migrado de IPsec SureLink agordo de aparatoj kurantaj 22.11.xx aŭ pli frue estis solvita. [DAL-8415]
  18. Problemo kie SureLink ne revertis la vojajn metrikojn kiam malsukcesis reen sur interfaco estis solvita. [DAL-8887]
  19. Afero kie la CLI kaj Web UI ne montrus la ĝustajn retajn detalojn kiam WAN-Ligado estis ebligita estis solvita. [DAL-8866]
  20. Problemo kun la komando show wan-bonding CLI estis solvita. [DAL-8899]
  21. Problemo, kiu malhelpas aparatojn konektiĝi al Digi Remote Manager per interfaco de WAN Bonding, estis solvita. [DAL-8882]

DIGI INTERNACIA

Oftaj Demandoj

Kiuj produktoj estas subtenataj por Digi Accelerated Linux?
La subtenataj produktoj por Digi Accelerated Linux estas AnywhereUSB Plus, Connect EZ, kaj Connect IT.

Kiel mi povas permane ĝisdatigi la firmvaron?
Por permane ĝisdatigi la firmvaron, ensalutu en la Web En la uzantinterfaco, navigu al la paĝo Sistemo > Ĝisdatigo de Firmvaro, elektu la taŭgan version de firmvaro, kaj alklaku ĜISDATIGI FIRMAVARON. La aparato aŭtomate restartiĝos post la ĝisdatigo.

Kiuj estas la rekomendindaj plej bonaj praktikoj por ĝisdatigi la firmvaron?
Digi rekomendas testi la novan eldonon en kontrolita medio antaŭ deplojo kaj apliki ĝisdatigojn laŭ la ordo de Aparata firmvaro, Modema firmvaro, Agordo kaj Aplikaĵo.

Dokumentoj/Rimedoj

DIGI EZ Akcelita Linuksa Seria Servilo [pdf] Instrukcioj
AnywhereUSB Plus, Connect IT, Connect EZ Accelerated Linux Serial Server, Connect EZ, Accelerated Linux Serial Server, Linux Serial Server, Serial Server

Referencoj

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas markitaj *