opengear-emblemoOM1200 NetOps Operations Manager
Uzantgvidilo
ELDONNOTOJ
VERKO 23.10.2

Enhavo kaŝi
1 ENKONDUKO
2 SUBTENitaj PRODUKTOJ
3 KONACITAJ AFEROJ
4 ŜANĜLOGO
5 Karakterizaĵoj
6 Dokumentoj/Rimedoj
6.1 Referencoj

ENKONDUKO

Ĉi tio estas produktadprogramara eldono por ĉiuj produktoj de Operations Manager kaj Console Manager CM8100. Bonvolu kontroli la Operations Manager Uzantgvidilo or CM8100 Uzantgvidilo por instrukcioj pri kiel ĝisdatigi vian aparaton. Plej nova aparato-programaro estas havebla sur la Opengear Support Software elŝutportalo.

SUBTENitaj PRODUKTOJ

  • OM1200
  • OM2200
  • CM8100

KONACITAJ AFEROJ

  • NG-6282 Valida uzanto agordita sen alirrajtoj povas ensaluti en la REST-API kaj ricevi seancon. La uzanto ne estas tuj forsalutinta sed ankaŭ ne povas aliri ajnajn rimedojn.
  • NG-7848 La ĉela modemo foje malsukcesas detekti la SIM.
  • NG-7886 La aŭskulta haveno Wireguard ne estas ĝuste agordita de la POST-peto por la defaŭlta kazo. Posta PUT-peto estas necesa por agordi la havenon.
  • NG-8304 Defaŭlta agordo de POTS-modema baŭdo ĉe koncernaj SKU-oj estas tro alta

ŜANĜLOGO

Produktado-Eldono: Produkta eldono enhavas novajn funkciojn, plibonigojn, sekurecajn korektojn kaj difektojn.
Liberigo de flikaĵo: Flikaĵeldono enhavas nur sekurecajn korektojn aŭ difektojn por altprioritataj problemoj.

23.10.2 (novembro 2023)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

  • Uzantoj de Nur Fora Pasvorto (AAA)
    • Riparis problemon, kiu malhelpis ĝisdatigon al 23.10.0 aŭ 23.10.1 kiam "Fora Pasvorto Nur" lokaj uzantoj ekzistas sur la aparato. Ankaŭ malhelpas lanĉadon se "Fora Pasvorto Nur" uzanto estas kreita post ĝisdatigo al 23.10.0 aŭ 23.10.1. [NG-8338]

23.10.1 (novembro 2023)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

  • Agorda Importo
    • Riparis problemon, kie ogcli-importo malsukcesus se estus SSH-ŝlosilo en la eksporto file. [NG-8258].

23.10.0 (Oktobro 2023)

Karakterizaĵoj

  • Subteno por OM-modeloj ekipitaj per PSTN-Dial-Up modemo • Diskonzolo disponeblas sur konzolserviloj kun enkonstruitaj POTS-modemoj (-M-modeloj). La modemo estas agordebla per la CLI kaj Web UI.
  • Agordebla ununura sesiolimigo sur seriaj havenoj • Kiam agordita, sesioj sur seriaj havenoj estas ekskluzivaj tiel ke aliaj uzantoj ne povas aliri la serian havenon dum ĝi estas en uzo.
  • Haveno-agordo de pmshell • Dum en pmshell-sesio, uzanto kun la ĝustaj alirpermesoj povas eskapi al la havenmenuo kaj eniri agordan reĝimon kie agordoj kiel la baudrapideco povas esti ŝanĝitaj.
  • Malhelpu ke "defaŭlta" estu uzata kiel pasvorto preter fabriko rekomencigita • Ĉi tiu sekureca plibonigo malhelpas la reuzadon de la defaŭlta pasvorto.
  • Wireguard VPN • Wireguard VPN estas rapida kaj facile agordi. Ĝi povas esti agordita per la CLI kaj REST API.
  • Agorda subteno por OSPF Routing Protocol • OSPF estas itinera malkovra protokolo kiu antaŭe havis limigitan subtenon. Plena agorda subteno per la CLI kaj REST API nun estas subtenata.

Plibonigoj

  • NG-6132 Subtenu Vindozajn liniofinaĵojn en ZTP-manifesto files.
  • NG-6159 Aldonita protokolo por ZTP mankanta bildo aŭ malĝusta speco de bildo.
  • NG-6223 Aldonu traceroute6 al la bildo.

Sekurecaj Korektoj

  • NG-5216 Ĝisdatigis la Web UI por permesi al servoj/https uzi pli grandan nombron da bitoj dum generado de Atestila Subskribo-Peto (CSR).
  • NG-6048 Ŝanĝu por uzi SHA-512-pasvortojn defaŭlte (ne SHA-256).
  • NG-6169 Aldonis syslog-mesaĝon post sukcesa ensaluto per la Web UI (REST API).
  • NG-6233 Web UI: forigu la pasvortan kampon kiam la malĝusta pasvorto estas enigita.
  • NG-6354 Flikita CVE-2023-22745 tpm2-tss bufro transpaso.
  • NG-8059 Ĝisdatigita LLDP al versio 1.0.17 por trakti CVE-2023-41910 kaj CVE2021-43612

Difektoj Korektoj

  • NG-3113 Riparis problemon, kie pinout ne funkciis kiel atendite por lokaj konzoloj sur OM2200.
  • NG-3246 services/snmpd nun konservas konstantajn datumojn inter rekomencoj. Antaŭ ĉi tiu ŝanĝo, rultempaj konstantaj datumoj kiel snmpEngineBoots estus forigitaj ĉiufoje kiam la aparato rekomencus.
  • NG-3651 Riparis problemon, kie krei kaj forigi ponton lasis malnovajn enskribojn en la periforigita fajroŝirmilo.
  • NG-3678 Pli bona uzado de duplikataj IP-adresoj en agordo.
  • NG-4080 Riparis problemon, kie administradaj havenaj agordoj krom baŭdoj estis ignoritaj.
  • NG-4289 Riparita problemo kun DHCP-luoj plurfoje ekigantaj lumturajn agordajn resinkronojn.
  • NG-4355 Korektis problemon, kie getty ruliĝus kiam la mastruma haveno estis malŝaltita (per nur permesante kernan sencimigon sur ebligita mastruma haveno).
  • NG-4779 Korektis problemon, kie la paĝo de Remote Authentication malakceptus ŝanĝojn kun kripta eraro (kiam la laŭvola kontada servilo estis malplena).
  • NG-5344 Riparis problemon, kie nevalidaj baŭdaj indicoj estis ofertitaj por administraj havenoj.
  • NG-5421 Aldonis kontrolon al la grupoj finpunktoj por malhelpi ilin anstataŭi sistemajn grupojn.
  • NG-5499 Riparis problemon, kie nevalidaj baŭdaj indicoj estis ofertitaj por seriaj havenoj.
  • NG-5648 Malsukcesa standardo-konduto riparita kiam malsukceso estas malŝaltita.
  • NG-5968 RAML-dokumentada riparo (execution_id por skriptŝablono).
  • NG-6001 Riparis problemon, kie misgvidaj senmovaj defaŭltoj estis uzataj por LLDP. Nun la propraj defaŭltoj de LLDP estas uzataj.
  • NG-6062 Riparis problemon, kie IPSec tunelo komencita ne provis rekonekti post kiam la kunulo fermas la ligon.
  • NG-6079 Raritan PX2 PDU-ĝisdatigo de ŝoforo por labori kun plej nova Raritan-firmvaro.
  • NG-6087 Permesu aldoni USB-havenojn al haveno aŭtomalkovro.
  • NG-6147 Ripari problemon, kie sfp_info ŝajnus funkcii (sed malsukcesas) ĉe OM220010G.
  • NG-6147 La subtenraporto nun estas pli eksplicita pri la subteno (aŭ manko de tio) por SFP sur ĉiu Ethernet-interfaco.
  • NG-6192 Korektis problemon, kie port_discovery –no-apply-config ne povis malkovri havenojn.
  • NG-6223 Ŝanĝu trakurilon de okupata skatolo al la memstara versio.
  • NG-6249 Korektis problemon, kie ĉesi sal-mastro kaŭzus stakspuron en la protokolo.
  • NG-6300 Riparita problemo kie ogcli restariga komando povis forigi ĉelan agordon.
  • NG-6301 Malŝaltita redis dababase momentfoto.
  • NG-6305 Riparis problemon, kie portregistraj opcioj estis prezentitaj por lokaj konzoloj.
  • NG-6370 Korektis problemon, kie DHCP-opcio 43 (ZTP) malkodado povis malsukcesi kaj malhelpi la interfacon montriĝi kiel supre.
  • NG-6373 Riparis problemon, kie nevalidaj seriaj agordoj (datumbitoj, egaleco, haltbitoj) estis ofertitaj sur seriaj havenoj kaj administradhavenoj.
  • NG-6423 Loopback-ilo atendas ke havena administranto eliru antaŭ ol komenci. “
  • NG-6444 Riparis problemon, kiu permesis krei VLAN-ojn sur malĝusta interfaco.
  • NG-6806 SSH-aliro al la aparato permesita eĉ se /run diskparto estas plena.
  • NG-6814 Riparis problemon, kie nenecesaj datumoj estis inkluzivitaj en agordaj eksportaĵoj.
  • NG-6827 Korektis problemon, kie mesaĝoj estis fortranĉitaj antaŭ ol la ensaluta prompto estas presita. Ĉi tio estis plej rimarkebla dum funkciado de la konzolo je 9600 baŭdoj (defaŭlta rapideco por CM8100).
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Riparis multajn malgrandajn agordajn ŝelajn problemojn pri analizado kaj datumkonsisteco.
  • NG-6953 Ŝargado de pmshell-historio kun ~h opcio riparita.
  • NG-7010 Ripari por malakcepto de ssh-aliro kiam /run diskparto plena.
  • NG-7087 Riparita problemo kun SNMP-Serva paĝo ne foje ŝarĝante.
  • NG-7326 Ripari riĉajn regulojn mankantajn servoproblemon.
  • NG-7327 Ripari vojajn metrikojn kiam malsukceso finiĝas.
  • NG-7455 NG-7530 Riparita ponta problemo sur 24E-ŝaltilmodeloj.
  • NG-7491 Defaŭlta agordo por OSPF-demono riparita por eviti kraŝon.
  • NG-7528 Riparis problemon, kie CM8100-aparatoj ne povis konektiĝi al Cisco USB-konzoloj.
  • NG-7534 Riparis problemon kaŭzantan altan CPU ĉe lanĉo malŝaltante nenecesan komponanton en rngd. NG-7585 Ripari Redaktado de Ligiloj/Pontoj por montri uzantajn erarojn web UI.

23.03.3 (majo 2023)
Ĉi tio estas flikaĵeldono.

Plibonigoj

  • Subtena Raporto
    • Aldonis informojn pri ĉela modemo al la subtena raporto.
    • Aldonitaj pliaj protokoloj kiel ekzemple web servilo, migrado kaj seria haveno aŭtomalkovro.
    • Restrukturis la zipitan raporton por inkluzivi subdosierujojn.
    • Efikecplibonigoj por montri la syslog.

Difektoj Korektoj

  • Seria Haveno Aŭtomalkovro
    • Korektis problemon, kie seriaj paŭzoj (ricevitaj kiel NULL) malhelpus port_discovery funkcii kiel atendite. Nun, ĉiuj nepreseblaj signoj estas forigitaj de la detektita havenetikedo [NG-5751].
    • Riparis problemon, kie haveno-malkovro ne povis detekti Cisco-staplitajn ŝaltilojn [NG-5231].
  • Kernel-sencimigo sur seriaj havenoj [NG-6681]
    • Evitu diversajn problemojn kun kerno-sencimigo sur seriaj havenoj malŝaltante ĝin en ĉiuj kazoj krom por seria haveno 1 sur OM1200.
    • Ĉi tio ne influas administrajn havenojn sur OM2200 kaj CM8100, ĉar ili estas pritraktitaj aparte al seriaj havenoj.
  • Plibonigita erartraktado por fajroŝirmilo agordilo [NG-6611]

23.03.2 (aprilo 2023)
Ĉi tio estas produktada eldono.

Grava Noto

  • Ĉiuj klientoj, kiuj antaŭe ĝisdatigis al versio 23.03.1, devas tuj ĝisdatigi al la plej nova eldono por eviti problemon rilate al kutimaj fajroŝirmilaj reguloj, kaj ankaŭ seriajn havenojn agordis por X1-pinout. Rilataj difektoj korektoj:
    • Propraj fajroŝirmilaj reguloj povas malaperi ĉe rekomenco post ĝisdatigo [NG-6447].
    • Seriaj havenoj en X1-reĝimo povas ĉesi funkcii post rekomenco [NG-6448].

Karakterizaĵoj

Agorda Ŝelo: Nova Funkcio
Unulinia Multi-kampa Agordo

  • Antaŭ ĉi tiuj ŝanĝoj, agordo povus esti ĝisdatigita nur unu kampo samtempe uzante plurajn navigaciajn komandojn. Agordo por pluraj kampoj estis plifirmigita en ununuran komandon, kiu ankaŭ plibonigos la kapablon por uzantoj transdoni agordojn inter aparatoj.

Subteno por Agordo Importo kaj Eksporto

  • Ĉi tiu funkcio permesas al uzantoj importi kaj eksporti la agordojn de siaj aparatoj per la Agorda Ŝelo. Agorda Ŝelo-importado estas kongrua kun agordoj eksportitaj per ogcli. Tamen, eksportaĵoj faritaj per la Agorda Ŝelo ne kongruos kun ogcli-importo.

Aliaj Plibonigoj

  • Aldonita? komando por provizi kuntekst-dependan helpon por individuaj komandoj aŭ propraĵoj. Por ekzample, uzantradikaj grupoj ? provizos dokumentadon por grupoj.
  • Aldonis la komandon show-config por facile montri la tutan agordon de aparato.
  • Aldonita nova sistemo/versia finpunkto al view multoblaj sistemaj versiodetaloj en unu loko.

Fidindaj Fontaj Retoj • Ĉi tiu funkcio etendas ekzistantajn permesitajn servojn por ebligi uzantojn permesi aliron al specifaj retaj servoj por specifa IP-adreso aŭ adresa gamo. Antaŭe, uzantoj nur povis permesi servojn por ĉiuj IP-adresoj sen fajna kontrolo por specifaj adresoj aŭ adresintervaloj.
Post ĝisdatigo de antaŭaj eldonoj, ekzistantaj permesitaj servoj estos ĝisdatigitaj por uzi ĉi tiun novan formaton sen ŝanĝi funkciecon. Ekzistantaj permesitaj servoj en antaŭaj softvaraj eldonoj estos ebligitaj defaŭlte por ĉiuj IPv4 kaj IPv6-adresoj.
Dua Ping Failover Testo • Ĉi tiu funkcio ebligas uzantojn agordi plian sondan adreson por malsukcesaj provoj. Antaŭe, uzantoj povis specifi ununuran adreson kiu, kiam neatingebla, ekfunkciigus malsukceson al ĉela. Se du enket-adresoj estis disponigitaj, malsukceso nur aktiviĝos kiam ambaŭ adresoj estas neatingeblaj.
CM8100-10G Subteno • Ĉi tiu eldono enhavas subtenon por CM8100-10G-produktoj.

Sekurecaj Korektoj

  • Korektis malklarigitajn pasvortojn elmontritajn kun paĝfonta modifo [NG-5116]
  • OpenSSL CVE-2023-0286 Tipkonfuza vundebleco por X.509 GeneralNames enhavantaj X.400-adresojn
  • OpenSSL CVE-2023-0215 ​​Uzo-post-senpaga dum elsendo de ASN.1-datumoj per BIO
  • OpenSSL CVE-2022-4450 Duobla senpaga vundebleco dum legado de nevalida PEM en certaj scenaroj
  • Pluraj aliaj CVE-oj kaj sekurecaj korektoj estis alportitaj kun la ĝisdatigo de Yocto de Hardknott (3.3.6) ĝis Kirkstone (4.0.7)
  • Korektis malklarigitajn pasvortojn elmontritajn kun paĝfonta modifo [NG-5116]

Difektoj Korektoj

  • Ligo en ponto uzante ŝaltilajn havenojn ne funkcias [NG-3767].
  • Eraro dum redaktado de defaŭlta konekto NET1 DHCP [NG-4206].
  • La komando ogpower ne funkcias por administrantoj [NG-4535].
  • OM22xx-aparatoj sendantaj SNMP-trafikon kun malĝusta fontadreso [NG-4545].
  • MTU por ĉelaj konektoj ne agordeblaj [NG-4886].
  • OM1208-E-L ne kapablas sendi SNMP-kaptilojn super IPv6 [NG-4963].
  • OpenVPN por iama Primary Lighthouse-instanco ne estas forigita kiam sekundara Lighthouse-instanco estas antaŭenigita [NG-5414].
  • Administrantoj ne havantaj skriban aliron al kuna USB-stokado [NG-5417].
  • Malkonsekvenca nomado por Operations Manager-interfacoj [NG-5477].
  • Agordu la SNMP-produktan kodon al la familio de la aparato prefere ol al ununura fiksa valoro. La SNMP MIB estis ĝisdatigita kun la novaj familiaj kodoj. [NG-5500].
  • curl ne subtenas uzon kun prokurilo sur aparatoj Operation Manager [NG-5774].
  • pmshell al haveno ne funkcias kiam la ellasilo estas agordita al '&' [NG-6130].

22.11.0 (novembro 2022)
Ĉi tio estas produktada eldono.

Karakterizaĵoj
Funkciaj Permesoj • Ĉi tiu funkcio provizas novan kadron kaj novan UI por subteni funkciajn permesojn. Kreante novan grupon, la uzanto estas prezentita kun pli da permesaj opcioj por ke ili povu agordi la rolon laŭ siaj bezonoj.
La grupa agordo nun permesas elekti pli da permesoj por permesi fajnan kontrolon pri kiuj operacioj estos permesitaj aliri la elektitajn aparatojn. Ĝi permesas al la administranto krei grupojn kiuj havas plenan aliron (administranto-rajtoj) aŭ kelkajn funkciajn permesojn elektante kombinaĵon de aparatoj kaj iliaj alirrajtoj.

En antaŭaj versioj de produkto (22.06.x kaj pli malnovaj) al ĉiu grupo estis asignita ununura Rolo, ĉu Administranto aŭ Konzola Uzanto. La permesoj asignitaj al ĉiu rolo estis malfacile kodigitaj de la produkto sen personigo havebla por la finuzanto, administranto aŭ alie.
Ĉi tiu funkcio de "funkciaj permesoj" ŝanĝas la modelon uzatan por atribui permesojn al grupoj anstataŭigante la koncepton de Rolo kun agordebla aro de Alirrajtoj. Ĉiu alirrajto regas aliron al speciala trajto (aŭ aro de tre rilataj ecoj), kun uzanto nur havanta aliron al ecoj por kiuj ili havas asignitan alirrajton.

La atribuo de uzanto en specifajn grupojn ne ŝanĝiĝis; uzanto povas esti membro de ajna nombro da grupoj kaj heredas ĉiujn alirrajtojn de ĉiuj grupoj al kiuj ili estas membro.

Ĉi tiu eldono enkondukas la jenajn alirrajtojn:

  • administranto - Permesas aliron al ĉio, inkluzive de ŝelo.
  • web_ui - Permesas aliron por aŭtentikigita uzanto al bazaj statusinformoj per la web interfaco kaj ripoza API.
  • pmshell - Permesas aliron al aparatoj konektitaj al seriaj havenoj. Ne donas permeson agordi seriajn pordojn.
  • port_config - Permesas aliron por agordi seriajn pordojn. Ne donas permeson aliri la aparaton ligitan al ĉiu seria haveno.

Dum ĝisdatigo de antaŭa eldono, la rolo de la grupo estas ĝisdatigita al aro de alirrajtoj jene:

  • Rolo (Antaŭ Ĝisdatigo) – Administranto/Alirrajtoj (Post Altgradigo) – administranto
  • Rolo (Antaŭ Ĝisdatigo) - Konzola Uzanto/Alirrajtoj (Post Ĝisdatigo) - web_ui, pmshell

La sekvanta estas resumo de la ŝanĝoj:
La paĝo Agordu/Grupoj estis restrukturita por permesi atribuadon de alirrajtoj al la grupo (nur por posedantoj de administra alirrajto).
Uzantoj kun la port_config-aliro nun havas la kapablon agordi seriajn pordojn, inkluzive de haveno-aŭtomata malkovro.
Ekzistantaj Administranto-uzantoj devus vidi neniujn aliajn funkciajn ŝanĝojn en ambaŭ la web UI, bash-ŝelo aŭ pmshell. Ekzistantaj Konzoluzantoj devus vidi neniujn funkciajn ŝanĝojn.

Subteno de Ŝlosilo NTP • Ĉi tiu funkcio disponigas la kapablon por la difino de unu aŭ pluraj NTP-serviloj kaj la difinon kaj devigon de NTP-ŝlosila aŭtentigo. Uzanto nun povas provizi NTP Authentication Key kaj NTP Authentication Key identigilon. La uzanto havas eblon ĉu aŭ ne ili volas uzi NTP-Aŭtentikigŝlosilojn. NTP-ŝlosiloj havas la saman malklaran konduton kiel pasvortoj. Se NTP-Aŭtentikigŝlosiloj estas uzataj, la NTP-servilo estas kontrolita uzante la Aŭtentikigŝlosilon kaj Authentication Key Index antaŭ sinkronigi tempon kun la servilo.

Power Monitor Syslog Alertoj • Ĉi tiu funkcio disponigas la kapablon ricevi taŭge severan protokolan alarmon kiam neakceptebla voltagLa niveloj ĉeestas por ke la uzanto povu certigi, ke ili konscias pri iuj potencaj anomalioj, kiuj okazas sur aparatoj en ilia kontrolo.

Montru Seriajn Signalojn • Ĉi tiu funkcio provizas la kapablon view seriaj havenstatistikoj en la UI. La sekvaj informoj estas montrataj sub Aliro > Seriaj Havenoj kiam la individuaj seriaj havenoj estas vastigitaj:

  • Rx-bajta nombrilo
  • Tx-bajto-nombrilo
  • Signalaj informoj (DSR, DTR, RTS kaj DCD)

Plibonigoj
Aŭtomalkovro de Seria Haveno • Pluraj plibonigoj estis faritaj al la funkcio de Seria Port Aŭtomalkovro por provizi pli bonan ĝeneralan sperton de uzanto. La plibonigoj inkluzivas la jenajn erojn.

  • Provu la unuan malkovron funkcii uzante nun agorditajn havenajn agordojn (nuna baudrapideco, ktp.)
  • Prenu aŭ uzu antaŭkonfiguritajn akreditaĵojn por ensaluti kaj malkovri la gastigan nomon de ekz. la OS-invito, por aparatoj kiuj ne montras antaŭaŭtentikigon de gastiga nomo.
  • Plibonigo de Syslogging por helpi uzantojn diagnozi oftajn problemojn (ekz. neniuj ajn komunikoj, gastnomo malsukcesis validumado).
  • UI-montrado de erarmesaĝoj kaj protokoloj kun la kialo de aŭtomata malkovro fiasko, ekz. Aŭtentikigo malsukcesis, Komunika problemo kun la cela aparato, Pasvorto por renovigi antaŭ ol povi aŭtentikigi al la cela aparato, Nenormalaj signoj aŭ ĉenoj detektitaj, ktp.
  • La protokoloj por la lasta kuro de aŭtomalkovro estas konservitaj.
  • Uzantoj povas agordi Serian Port Autodiscovery por funkcii laŭ difinita horaro aŭ ekigi ununuran okazon.

Agorda Ŝelo •La nova interaga CLI-ilo donas al la uzanto pli gviditan sperton dum agordado de aparato de la komandlinia interfaco. Ĝi estas lanĉita per tajpado de agordo de la ŝela promptilo. La ekzistanta ogcli-ilo daŭre estas disponebla kaj estas precipe taŭga por skripto. La Fazo 2-plibonigo inkluzivas aliron al ĉiuj finpunktoj disponeblaj en ogcli kun ampleksa helpo dum la agordaj paŝoj. Estas ankaŭ simplaj navigaj komandoj dum la agordaj paŝoj.
Ĉiuj uzantagordoj povas esti agordita uzante la Interaga CLI.

Nova funkcieco

  • config –help Ĉi tiu komando montros baznivelan helpeligon.
  • supro Ĉi tiu komando navigas al la supro de la agorda hierarkio. Antaŭe, kiam uzanto estis pluraj kuntekstoj profunde, ili devis eldoni la "supren" komandon kelkajn fojojn por reveni al la supra kunteksto. Nun la uzanto povas elsendi la 'supran' komandon nur unufoje por atingi la saman efikon.
  • show [entity name] La show komando nun akceptas argumenton por montri la valoron de kampo aŭ ento. show description montras la valoron de la priskriba kampo kaj show user montras la valorojn de la uzanto. Por kampo ekzample, show description estas ekvivalenta al priskribo. Por ento ekzample, show user estas ekvivalenta al user, show, up. Ĉi tio inkluzivas subtenon por aŭtomata kompletigo kaj ĝisdatigitan helptekston por konfig -help.

Sekurecaj Korektoj

  • 22.11 sekureckontrolaj plibonigoj [NG-5279]
    • Aldonu X-XSS-Protection kaplinion
    • Aldonu titolon de X-Enhavo-Tipo-Opcioj
    • Aldonu la kaplinion de X-Frame-Options
    • Aldonu kaplinion Cross-Origin-Resource-Policy

Difektoj Korektoj

  • Aldonita subteno por duoblaj konzolaj Cisco-aparatoj. [NG-3846]
  • Fiksitaj memorfukoj influantaj la REST API. [NG-4105]
  • Riparita problemo kun specialaj signoj en havenaj etikedoj kaj priskriboj rompantaj aliron. [NG-4438]
  • Riparis problemon, kie infod2redis povis parte kraŝi kaj poste uzi la tutan memoron en la aparato. [NG-4510]
  • Solvas problemon ĝisdatiganta al 22.06.0 kun 2 aŭ pli da lanX-fizikuloj. [NG-4628]
  • Riparu kelkajn erarojn kaŭzantajn memorlikojn kiam portregistrado estas ebligita kaj riparis la eraran skribadon de portprotokoloj al /var/log. [NG-4706]
  • Forigita protokolo-bruo pri lh_resync (Lighthouse resync) kiam ne enskribiĝis al Lighthouse. [NG-4815]
  • Ĝisdatigita dokumentaro por la servoj/https-finpunkto do klarigu ĝiajn funkciojn kaj postulojn. [NG-4885]
  • Riparita modem-observilo por ĝuste klarigi, ke aktiva SIM forestas. [NG-4930]
  • Agordu la reĝimon de haveno al io alia ol konzoloServilo malkonektas ajnajn aktivajn sesiojn. [NG-4979]
  • Korektis problemon, kie factory_reset malĝuste ebligis "revenigi" por la nuna fendo. [NG-4599]
  • Efektivigu la novan IP Passthrough-specifon. [NG-4440]
  • Purigis erarojn de modem-observaj en protokoloj. [NG-3654]
  • Purigis protokolon-spamon de info2redis. [NG-3674]
  • Forigita 'skripto vokita kun parametro ra-ĝisdatigita' logspamo. [NG-3675]
  • Riparis la portmanaĝeron, por ke ĝi ne plu ŝlosu sub maloftaj kazoj (aŭ kiam oni uzas la nedokumentitan 'unuan konekton' funkcion). [NG-4195]
  • Riparita sal-sproxy por eviti likojn kaj OOM. [NG-4227]
  • Riparis la pmshell do -l funkcias. [NG-4229]
  • Solvis la AT+COPS-komandojn kiuj havis interrompan kromefikon sur ĉelaj ligoj [NG-4292]
  • Riparita la ĉelmodema statusa finpunkto por montri IPv4 aŭ IPv6-adresojn [NG-4389]
  • Loka trafiko ne povas lasi la modemon kun malĝusta fontadreso. [NG-4417]
  • Lumturo nun estas sciigita kiam la ĉela modemo venas supren kaj malsupren. [NG4461]
  • Ĉiuj agordiloj funkcias per ĝisdatigo, por certigi datummigradon kaj konsistencon. [NG-4469]
  • Subtenaj raportoj nun inkluzivas "malsukcesajn ĝisdatigajn protokolojn" se aplikeble. [NG-4738]
  • Korektis lanĉbuklon kaŭzitan de forigado de ĉiuj fajroŝirmilaj servoj. [NG-4851]
  • Riparis problemon rompantan aliron al aparato per ethernet dum malsukceso. [NG4882]
  • Riparita alŝuto de atestilo por pritraktata CSR de la web UI. [NG-5217]

22.06.0 (junio 2022)
Ĉi tio estas produktada eldono.

Karakterizaĵoj
CM8100 Subteno • Ĉi tiu estas la unua eldono subtenanta la venontan CM8100 Console Manager.
Agorda Ŝelo • Nova interaga CLI-ilo donas al la uzanto pli gviditan sperton kiam agordas la aparaton de la komandlinia interfaco. Ĝi estas lanĉita per tajpado de agordo de la ŝela promptilo. La ekzistanta ogcli-ilo daŭre estas disponebla kaj estas precipe taŭga por skripto.

Plibonigoj
pmshell Kontrolkodoj • Kontrolkodoj povas esti asignitaj al iu ajn el la ekzistantaj pmshell-komandoj. Por ekzample, la sekva komando asignas ctrl-p al la komando elekta havenoj, ctrl-h al la komando show help, kaj ctrl-c por ĉesi pmshell, aplikebla nur kiam ligite al port01. Kontrolkodoj estas agorditaj per-haveno.

ogcli ĝisdatiga haveno “port01″ << FINO
kontrolo_kodo.elektilo="p"
control_code.pmhelp="h"
control_code.quit="c"
FINO

La skripto set-serial-control-codes estas oportuna maniero atribui la saman kontrolkodon al ĉiuj havenoj. Por ekzample, set-serial-control-codes-elektilo p por atribui ctrl-p al la elekta komando por ĉiuj havenoj.
pmshell Konzolo Session Timeout • Konzolsesio estas ĉesigita se ĝi estis neaktiva dum pli longa ol la agordebla tempodaŭro. La tempodaŭro estas agordita sur la paĝo de Sesiaj Agordoj de la web UI, aŭ uzante la finpunkton system/session_timeout.
La tempodaŭro estas specifita en minutoj, kie 0 estas "neniam eltempo" kaj 1440 estas la plej granda permesebla valoro. La sekva ekzample fiksas la tempodaŭron al kvin minutoj.

  • ogcli ĝisdatigsistemo/session_timeout serial_port_timeout=5

pmshell Reŝargi Agordon • Ŝanĝoj faritaj al pmshell-agordo nun tuj aplikiĝas al iuj aktivaj sesioj.

TACACS+ Kontado • Nun eblas ebligi aŭ malŝalti sendon de kontadaj protokoloj al TACACS+-aŭtentikigservilo. Kiam ĝi estas ebligita (vera defaŭlte), protokoloj estas senditaj al la unua disponebla fora aŭtentikiga servilo. Ne eblas agordi kontadan servilon kiu estas malsama de la aŭtentikiga servilo. Kontado estas agordita per la web UI, aŭ uzante la aŭthfinpunkton. La sekva ekzample malebligas kontadon.

  • ogcli ĝisdatigo aŭth tacacsAccountingEnabled=falsa

Agordebla Net-Net Failover Interfaco • La malsukcesa interfaco nun povas esti agordita sur la OOB Failover-paĝo. Antaŭe la malsukcesa interfaco estis implicite ĉiam la ĉela modeminterfaco. Ĉar ĉi tiu funkcio ne plu postulas ĉelan modemon, la paĝo OOB Failover nun disponeblas ĉe ĉiuj aparatoj, eĉ tiuj sen ĉela modemo. La lingvo por la agorda ero de DNS-demandoj ankaŭ estis klarigita.

Sekurecaj Korektoj
Ripari CVE-2022-1015 • Koncernas eksterliman aliron pro nesufiĉa validigo de enigargumentoj, kaj povas konduki al arbitra kodo-ekzekuto kaj loka privilegia eskalado per etendaĵo. [NG-4101] Ripari CVE-2022-1016 • Koncernas al rilata nesufiĉa stakvaria inicialigo, kiu povas esti uzata por liki grandan gamon da kernaj datumoj al uzantspaco. [NG-4101]

Difektoj Korektoj
Web UI

  • Kun la paĝo Aldoni Novan SNMP Alert Manager nun estas defaŭlta lokokupilo teksto por servila adreso (127.0.01) kaj haveno (162). [NG-3563]
  • Kun la paĝo Remote Authentication nun estas invito por agordi la foran aŭtentikigservilon. Antaŭe uzanto devis sendi malplenan valoron antaŭ esti sciigita pri mankantaj datumoj. [NG-3636]
  • Kun la paĝo de Sistemoĝisdatigo plibonigu raportadon pri eraroj pri programaro. [NG-3773, NG-4102]
  • Kun la flanka kolumno, pluraj altnivelaj paĝaj grupiĝoj povas esti malfermitaj samtempe (ekz. Monitoro, Aliro kaj Agordu). [NG-4075]
  • Ripari la web UI estas elsalutita kiam nevalidaj valoroj estas enigitaj por Web Sesian Timeout sur la Session Settings-paĝo. [NG-3912]
  • Ripari malfunkcion de bildigo per la menuoj Sistemo aŭ Helpo kiam viewing en mallarĝaj fenestroj. [NG-2868]
  • Ripari aliri https:///terminal rezultigas rapidan erarbuklon. [NG-3328]
  • Ripari la fermon kaj malfermon de la retumilo povas permesi aliron al la aparato sen permesi aliron al la web terminalo. [NG-3329]
  • Riparo ne povas krei SNMP v3 PDU. [NG-3445]
  • Ripari retajn interfacojn ne montriĝas en la ĝusta ordo sur pluraj paĝoj. [NG-3749]
  • Ripari neniun ŝarĝan transiran ekranon inter servoj-paĝoj. Ŝanĝi inter pli malrapidaj ŝarĝaj servopaĝoj nun donas vidan indikon, ke io okazas. [NG-3776]
  • Ripari neatenditajn UI-ŝanĝojn dum kreado de uzanto kun la nomo 'radiko' sur la paĝo de Nova Uzanto. [NG-3841]
  • Riparu povi premi "apliki" dum sendado de la peto sur la paĝoj de Nova VLAN-Interfaco, Sesiaj Agordoj kaj Administrado. [NG-3884, NG-3929, NG4058]
  • Ripari malbonajn datumojn senditajn dum aplikado de agordo sur la paĝo pri SNMP-Servo. [NG3931]
  • Ripari web sesiotempo ne validas por konzoluzanto. [NG-4070]
  • Ripari Docker Runtime Information en la subtena raporto, kiu antaŭe montris nenion signifan. [NG-4160]
  • Ripari IPSec presas erarojn en subtenraporto kiam malŝaltita. [NG-4161]

ogcli kaj Rest API

  • Ripari senmovan itineran API-validigon ne permesas validajn senmovajn itinerojn. [NG-3039]
  • Ripari por plibonigi erarraportadon en la ceteraj API kiam pasvorto ne estas provizita por la radika uzanto. [NG-3241]
  • Ripari por permesi interfacon de senmovaj itineroj esti referencita de ambaŭ identigilo aŭ aparato. [NG3039]
  • Ripari por plibonigi ogcli helptekston por la "ogcli anstataŭigas grupojn" ekzample, por pli klare diferencigi inter ĝisdatigi kaj anstataŭi operaciojn, kaj por simpligi la bazan ogcli –help tekston. [NG-3893]
  • Ripari la komandon de ogcli merge users malsukcesas kiam ĉeestas nur foraj uzantoj. [NG3896]

Aliaj

  • Ripari pmshell malĝuste listigante port01 kiel disponeblan sur OM1200 kiam ĝi ne estas. [NG-3632]
  • Ripari duplikatajn provojn de enskribo de Lighthouse sukcesante kiam nur unu devus sukcesi. [NG-3633]
  • Ripari RTC-horloĝon ne estas ĝisdatigita kun NTP-sinkronigo (OM1200 kaj OM2200). [NG3801]
  • Fix Fail2Ban kalkulas plurajn provojn pri ensaluto por handikapita uzanto. [NG-3828]
  • Ripari havenprogramojn plusenditajn al fora syslog-servilo ne plu inkluzivas havenetikedon. [NG-2232]
  • Ripari SNMP-retajn alarmojn ne funkcias por ĉela interfaca ligoŝtato. [NG-3164]
  • Riparo ne povas elekti ĉiujn havenojn per ports=null por aŭtomate malkovro de havenoj. [NG-3390]
  • Ripari troan logspamon de "ogconfig-srv". [NG-3676]
  • Ripari ne eblas malkovri PDU-elirejojn per USB-dongle. [NG-3902]
  • Ripari malsukcesan ĝisdatigon kiam /etc/hosts estas "malplena". [NG-3941]
  • Ripari malŝalti radikan konton sur OM signifas ke Lighthouse ne povas pmshell al havenoj. [NG3942]
  • Ripari Spanning Tree Protocol ne funkcias ĉe aparatoj -8E kaj -24E. [NG-3858]
  • Ripari OM22xx-24E-ŝaltilhavenojn (9-24) en obligacio ne ricevas LACP-pakojn. [NG3821]
  • Ripari ŝaltilajn havenojn ne pravigitajn ĉe la unua ekkuro dum ĝisdatigado de aparato -24E. [NG3854]
  • Ripari problemon pri tempo-sinkronigo malhelpanta aliĝon kun Lighthouse 22.Q1.0. [NG-4422]

21.Q3.1 (aprilo 2022)
Ĉi tio estas flikaĵeldono.

Sekurecaj Korektoj

  • Fiksita CVE-2022-0847 (La Malpura Pipo Vundebleco)
  • Fiksa CVE-2022-0778

Difektoj Korektoj

  • Eksporti agordon kiam ĉela estas ebligita ne plu produktas nevalidan agordon.
  • Forigis kelkajn bruajn protokolojn pri signalforto kiam ĉela estas malŝaltita.
  • Ŝanĝita SNMPv3 Engine ID por montriĝi en GUI.
  • Ŝanĝita SNMPv3 Engine ID por esti generita surbaze de la MAC-adreso de net1.
  • Plibonigita validumado de ŝtatitinera agordo (farita pli cedema).
  • Pliigita grupnomlimo al 60 signoj.
  • Riparis ĉelajn modemojn ankoraŭ respondantajn al ping kaj tenante IP-adreson eĉ post malŝalto de ĉela.
  • Korektis problemon pri la analizado de ĵokeroj en la reguloj por interzona plusendado.

21.Q3.0 (novembro 2021)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Permesu agordi DNS-Serĉajn Domajnojn
  • Subtenaj obligacioj en pontoj per ogcli
  • Statikaj Itineroj UI
  • Protekto de Bruta Forto
  • TFTP-servilo
  • Anstataŭigo de agordo
  • Sekurkopio de agordo kaj restarigo per Web UI

Plibonigoj

  • Plibonigu ogcli enkonstruitan helpon
  • Plibonigu sintakson de nomado de haveno ogcli
  • Montru gastigajn nomojn, kiuj inkluzivas . plene
  • Pli ol tri DNS-nomserviloj povas esti agorditaj
  • Priorigu DNS sur malsukcesa interfaco dum ekster-grupa malsukceso

Sekurecaj Korektoj

  • Ĝisdatigita Yocto de Gatesgarth ĝis Hardknott
  • SNMP RO-komunumaj ĉenoj aperas en klara teksto
  • Pasvorto por seria PDU estas videbla dum entajpado de ĝi
  • Elŝutaj ligiloj filtras la seansimbolon

Difektoj Korektoj

  • Korektis raskondiĉon, kiu povus kaŭzi problemojn kun la ĉela modemo sur freŝaj/fabrikaj rekomencigitaj aparatoj.
  • Riparis problemon kun seriaj pordaj IP-kaŝnomoj malĝuste anstataŭigante la agordon de la reto-interfaco dum ĝisdatigo.
  • Riparis problemon kun fora AAA-aŭtentikiga intertraktado kiam oni uzas IP-alisadon.
  • Riparis problemon pri instalo de novaj firmware-bildoj de USB-aparato.
  • Plibonigis la uzadon de rimedoj de la servo ogpsmon.
  • Plibonigis la informan ekranon/aranĝon por PDUoj.
  • Plibonigis la stabilecon kaj uzeblon de ogcli per la aldono de kelkaj kraŝsolvoj kaj finpunkto-specifaj help/eraraj mesaĝoj.
  • Riparis problemon malhelpanta la transponton de NET1 kaj ŝaltilhavenoj por OM1200-aparatoj.
  • Reduktis la kvanton de falsa ŝtipbruo rezultanta de SNMP-ĝisdatigoj.
  • Permesita mana agordo de https-atestilo, kiu preteriras CSR-generadon.
  • Aldonita subteno por la SNMP Kontrolita TrippLite LX kaj ATS LX Platform SNMP-ŝoforoj.

21.Q2.1 (julio 2021)
Ĉi tio estas flikaĵeldono.
Difektoj Korektoj

  • Riparita problemo, kie nginx-servo malsukcesus dum ekfunkciigo post sistema ĝisdatigo

21.Q2.0 (junio 2021)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Subteno por IPsec-agordo
    • atestilo x509
    • Detekto de Mortintaj Samuloj (DPD)
    • Plibonigitaj agordaj opcioj de IPsec
  • Plibonigita subteno por aŭtomata malsukceso
    • Inkluzivas SIM-aktivigitan temponamp por montri kiam malsukceso okazas
    • Plibonigita subteno por Verizon kaj AT&T
  • Aldonitaj SNMP-Kaptiloj por PSUoj
  • ZTP Plibonigoj
  • Aldonita defaŭlta pasvorta malklarigado kaj maskado al ogcli

Difektoj Korektoj

  • Ĉela konekto kun SIM-karto kiu postulas pasvorton ne konektos
  • URLs ne estas ĝuste validigitaj
  • Uzado de ogcli-komandoj en ZTP per USB-skripto malsukcesas
  • ogcli import [TAB] ne aŭtomate kompletigas ekzistantan files
  • ttyd segfaults ĉe eliro
  • systemd kraŝas en programara lanĉo kiam USB-memoro estas enmetita
  • ogcli-ĝisdatigo malsukcesas kiam 2 eroj estas aldonitaj al listo
  • Helpa teksto sur Ĉela SIM-Malsukceso ne ŝanĝiĝas dum elektado de aktiva SIM
  • rsyslog kolektas sencimigajn protokolojn montrantajn pasvortojn en klara teksto
  • Web-UI "Cikli ĉiujn ellasejojn" butonon/ligilon malsukcesas kiam neniuj ellasejoj estas elektitaj
  • v1 RAML ne kongruas kun raml2html
  • Ekfunkciigitaj aŭtomataj respondaj ludlibroj malsukcesas post elekto de opcio
  • Kaptilo de alarmo pri temperatura SNMP eble ne ekfunkciigas ĝustatempe
  • Konekti Cisco-konzolon ne reŝargas portmanager kiel ĝi devus
  • Ember-prokurilo ne funkcias pro kuketoproblemo
  • RTC-memtesto hazarde malsukcesas
  • USB-seria haveno neĝuste permesas agordi lokan Konzolan reĝimon
  • LDAPDownLocal kun malbona servila ŝlosilo ne falas reen al lokaj kontoj
  • TACACS+-eraroj kiam servilo resendas grandan pakaĵeton da Rajtigoj
  • Loka PDU rompas sur havenimporto
  • puginstall elŝutas al /tmp (t.e. tmpfs)
  • Potenca elekto ŝajnas defaŭlta por permesi serĉon kaj ne funkcias multe de la tempo
  • OM12XX havas malplenan paĝon pri Lokaj Administraj Konzoloj
  • Enirante nevalidon URL ĉar firmware ĝisdatigo rezultas en tre longa atendo
  • Alŝutitaj bildoj, kiuj malsukcesas instali, ne estas forigitaj ĝis rekomenco
  • ModemWatcher ne ĝisdatigas sim, cellUim aŭ slotState por telemetrio kaj SNMP
  • Interzona plusendado al/de LHVPN-zono estas rompita
  • Forigis malfortajn ĉifrojn de defaŭltaj agordaj opcioj de SSH kaj SSL
    • Ĝisdatigitaj aparatoj de pli malnovaj firmware-versioj ankoraŭ havos malfortajn ĉifrojn ebligitaj

21.Q1.1 (majo 2021)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

  • Fora syslog povas registri SNMPv3 PDU-akreditaĵojn en sencimiga reĝimo
  • Konekti al Cisco-konzolo per USB ne funkciis
  • Lanĉi dum ligite al Cisco 2960-X USB-konzolo malhelpus ĝin funkcii
  • USB-disko eble ne estas muntita ĉe lanĉo, kaŭzante ZTP malsukcesi
  • ogcli-ĝisdatigo ne povis aldoni plurajn erojn al listo

21.Q1.0 (marto 2021)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Subteno por OM120xx SKUoj kun duobla AC-elektroprovizo
  • Subteno por OM2224-24E-SKUoj
  • Plibonigita lista aliro en ogcli
  • Forigi Neinkluzivajn Lingvo-Referencojn de WebUI
  • SNMP Kaptiloj por PSU kaj sistemtemperaturo
  • Aŭtomata malsukcesa subteno - AT&T kaj Verizon
  • Pasvorta Komplekseco Devigo
  • Nova ponto heredas MAC-adreson de la primara interfaco

Difektoj Korektoj

  • ModemManager povas sondi la lokan konzolon
  • Priskriba kampo sur krei obligacion/ponto ne estas forigita post sendo
  • 10G IPv6 kraŝas
  • "ogcli-ĝisdatigo" estas rompita por ĉiuj neĉelaj interfacoj
  • Forigi entuton sub VLAN donas konfuzan erarmesaĝon
  • Ĉelaj modemoj povas eliri el Aŭtomata SIM-reĝimo
  • "Interna Eraro." ne estas utila erarmesaĝo de REST API
  • Ŝanĝi sim dum malfunkciigo igas aparaton eliri el malsukcesa reĝimo
  • Permesu alŝuton de firmware-bildoj pli ol 400M
  • "Havennombro por Rektaj SSH-Ligoj" ne funkcias
  • Konzoluzanto povas vidi la redaktan butonon en la paĝo Aliro > Seriaj Pordoj
  • Entutaj kreaj eraroj ne montritaj en web UI kiam f2c/failover estas ĝisdatigita
  • SNMP-agento foje raportas havenojn sen ordo
  • Port Discovery postulas plurajn kurojn por kompletigi
  • Informu uzanton pri malsukceso aldoni IP Alian al seria haveno agordita kiel loka konzolo
  • Aŭtomata Respondo Salt Master kaj Minion eble ne ĉiam sinkronigas klavojn
  • REST-malsukcesaj mesaĝoj ne ĝuste raportitaj en WebUI sur retinterfacoj paĝo
  • Fajromuro Interzona Politiko falmenuoj montras duplikatajn valorojn kiam aldonante plurajn enirojn
    • Restrukturita UI por plibonigi la sperton de uzanto
  • odhcp6c-skripto forigas ĉiujn IPv6-adresojn kaj itinerojn ĉiufoje kiam okazas RA-okazaĵo
  • serĉaj parametroj en '/ports' ne funkcias
  • Ne povas uzi specialajn signojn en ĉelo APN aŭ uzantnomo
  • Portmanager ne remalfermas USB-aparaton post kiam ĝi estas konektita en iuj kazoj
  • Aliro per Lighthouse-prokurilo ne funkcias de malantaŭ NAT
  • Agordo permesis plurajn SNMP-manaĝerojn kun la sama celloko kaj malsamaj mesaĝspecoj kaj protokolo.
    • Tio rezultigis plurajn mesaĝojn ricevitajn per SNMP.
    • Nun estas malvalide havi plurajn SNMP-administrantojn kun la sama celloko; ĉiu eniro devas havi unikan kombinaĵon de gastiganto, haveno kaj protokolo.
    • Notu: Dum ĝisdatigo al 21.Q1.0, se troviĝas pluraj enskriboj kun la sama gastiganto, haveno kaj protokolo, nur la unua eniro estos konservita.
  • Masku klientajn pasvortojn en eligo de Subtena Raporto
  • Modemo ne ĉeestas dum komenca lanĉo, malsukcesas ĉe postaj botoj
  • Sesiaj ĵetonoj videblaj en URLs
  • Sesiaj API-oj estas ĝisdatigitaj por ne enhavi iujn ajn sesiajn ĵetonojn
  • Kongrueco noto por CURL uzantoj: AFIŝi al sesioj kaj sekvi la alidirektilon (-L) sen permesi kuketojn (-c /dev/null) rezultigos eraron

20.Q4.0 (oktobro 2020)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Fora syslog-subteno por havenaj protokoloj
  • Subteno por Multoblaj SNMP-administrantoj
  • Duobla SIM Subteno
  • Subteno por pliaj OM12XX-SKUoj
  • Aldonita la kapablo uzi neaŭtentikigitan SSH al konzolaj havenoj
  • Agordeblaj Politikoj de RemoteDownLocal/RemoteLocal por AAA
  • Redaktado de interfacoj en ekzistantaj agregaĵoj
  • La kapablo ebligi spanning-arban protokolon sur pontoj
  • Ĝisdatigita Yocto de Zeŭso ĝis Dunfell

Difektoj Korektoj

  • Kiam vi forigas interligajn interfacojn, la web UI povas identigi la ĉefan interfacon malĝuste
  • Aŭtomataj respondaj reagoj ne ĉiam povas esti forigitaj en UI
  • IP Passthrough-statuso povas montriĝi malĝuste se interfaco estas ŝanĝita
  • La pasvorto de SNMP Manager V3 ne estas ĝuste agordita kaj ne aperas en eksporto
  • Fajrmurservoj kun spacoj devus esti nevalidaj
  • SNMP-servo ne subtenas IPv6
  • Ogcli -j importo malsukcesas kiam iu posedaĵo enhavas apostrofon
  • Ogtelem snmp-agento uzante 6% cpu
  • Firmware ĝisdatigo per WebUI uzante file alŝuto ne funkcias ĉe OM1204/1208
  • ssh al malbona haveno/etikedo ne resendas atenditan eraron
  • SNMP Alert Managers ne subtenas IPv6-transportprotokolojn
  • Port forward ne funkcias kun perifrouted
  • IPv6-ĉelaj adresoj ne estas raportitaj en la UI
  • Havena plusendado ne funkcias kiel atendite ĉe konektoj krom net1
  • Havena plusendado ne kondutas kiel atendite por IPV6

20.Q3.0 (jul 2020)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Subteno por agordebla Ensaluta Banner por SSH kaj Web-UI
  • Malkovru 9600 baŭdojn seriajn aparatojn antaŭ aliaj rapidoj
  • Plirapidigi Aŭtoman Respondon Ekigitan Ludlibrojn Web-UI-paĝa tempo de ŝarĝo
  • Diversaj Web-UI-vortoŝanĝoj
  • Programaro-subteno por novaj SKUoj, OM2248-10G kaj OM2248-10G-L
  • SNMP-servo-subteno por telemetria stato
  • Permesu importadon kaj eksporton de agordo de aparato
  • Subteno por provizi per USB-ŝlosilo
  • Subteno por IPv4/v6 Firewall Interzone Politikoj
  • Subteno por Fajrmura zono kutimaj/riĉaj reguloj
  • Plibonigita erarraportado de ogcli
  • Ĝisdatigita Yocto de Warrior al Zeŭso
  • Ĝisdatigita Ember JS de 2.18 ĝis 3.0.4

Difektoj Korektoj

  • Kiam vi malenskribiĝas de primara Lighthouse-instanco, certigu, ke la aparato ankaŭ estas malenskribita de sekundaraj Lighthouse-instancoj
  • Ŝaltilo suprenliga interfaco ne povas sendi/ricevi kadrojn

20.Q2.0 (apr 2020)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Programaro-subteno por 10G SKU
  • Programaro-subteno por Ethernet Switch SKU
  • Aŭtomata Responda Reto Aŭtomatiga Solvo
  • Subteno de 802.1Q VLAN-Interfacoj
  • Fajromura Maskerado (SNAT)
  • Fajroŝirmilo Havena Plusendado
  • Subteno de PDU-Kontrolo
  • Opengear Command Line Interface ilo (ogcli)
  • Statika Voja Subteno
  • Plibonigoj por Aŭtomalkovro de Konzoloj
  • Plibonigoj por malsukcesi OOB

Difektoj Korektoj

  • Salt-versio sur la Operacia Manaĝero estis ĝisdatigita de versio 3000 al 3000.2
  • Ne eblas ŝanĝi pinoutreĝimon sur certaj havenoj.
  • LH-prokurilo rompas Web UI statikaj rimedoj.
  • Ne povas konekti al fora TFTP-servilo.
  • Refreŝigante la Web UI igas la flankan navigadon perdi lokon en iuj paĝoj.
  • Forigo de Multoblaj (3+) Eksteraj Syslog-Serviloj en ununura operacio kaŭzas Web UI-eraroj.
  • Seria havena reĝimo ne povas esti ŝanĝita al "Konzola Servilo" reĝimo post agordo al "Loka Konzolo".
  • Lokaj Uzantoj 'Malŝalti/Forigi Elektitaj' Agoj malsukcesas sed pretendas sukcesi en la Web UI.
  • Aldonante enirejon uzante senmovan konekton metas la itinermetrikon de tiu enirejo al 0.
  • OM12xx-firmvaro sendas plurajn liniojn al la antaŭa seria haveno 1 ĉe lanĉo.
  • Web UI malsukcesas ĝisdatigi USB-seriahavenan agordon.
  • Aŭtomataj Respondaj reagoj/signaloj REST-finpunktoj kun mankantaj modulaj specifaj tabelaj reveneraroj.
  • Web UI malhela reĝimo dialogkesto fono kaj teksto tro malpeza.
  • Aŭtomata Respondo REST API havas diversajn erarojn en JSON/RAML.
  • Port 1 defaŭlta reĝimo devus esti "loka konzolo" sur OM12xx.
  • OM12xx USB-A haveno malĝuste mapita.
  • IPv6-retaj interfacoj ne estas vere forigitaj kiam forigitaj de la Web UI.
  • Fora aŭtentigo devus subteni IPv6-servilojn.
  • USB seria haveno Aŭtomalkovro: aparatoj montras malkonektitaj post plenigado de gastiga nomo.
  • REST API permesas forigon de uuids sub senrilataj finpunktoj.
  • Antaŭ-eldonaj REST API finpunktoj estis firmigitaj aŭ forigitaj laŭbezone.
  • REST API /api/v2/physifs POST malsukcesas kun 500 sur "Ne Trovita" eraro.
  • REST API /support_report finpunkto ne funkcias por API v1.
  • Web UI-sesio ne finas seancon ĝuste kiam lasita sur la web terminalo.
  • Foraj AAA-uzantoj ne ricevas atenditan aliron al aparataj seriaj havenoj.
  • Seriaj havenoj kun longaj etikednomoj ne montriĝas bele en la Web UI.
  • Subtena Raporto sfp_info-ilo ne funkcias por 1G-retaj havenoj.
  • Uzi ŝaltilpordon kiel la sondan adreson por malsukceso ne funkcias.
  • Malrapida memorfuĝo en ogconfig-srv igas OM22xx eventuale rekomenci post ~125 tagoj.
  • Fora AAA-uzanto ne donis havenan aliron per SSH/CLI pmshell.
  • Slotŝanĝo devus esti nur iam ajn ebla en la ekkuro tuj post ĝisdatigo.
  • Seria haveno etikedo sur aliro seria havenoj paĝo povas etendiĝi en sekva kolumno.
  • Web UI korektas sur la paĝo de Voja Protokolo.
  • DELETE /config REST API-dokumentado estas malĝusta.

20.Q1.0 (februaro 2020)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Kunliga Subteno
  • Transponta Subteno
  • Konzola aŭtomalkovro por etikedado de havenoj kun la gastiga nomo de konektitaj aparatoj
  • Devigi pasvortigon ĉe unua uzo / fabriko rekomencigita
  • Aldonu subtenon por Lighthouse-ĉelaj sano-raportoj
  • Seria haveno ensaluto / elŝaltita SNMP-atentigoj
  • Ĝeneralaj plibonigoj al uzantinterfaco kaj uzantsperto
  • Aldonita subteno por IPSec-tuneloj
  • Plibonigita CLI-agorda ilo (ogcli)
  • Aldonita IPv4 Passthrough subteno
  • Aldonu subtenon por periodaj ĉelaj konekteblecaj testoj
  • Subteno por aparato-familio OM12XX
  • Lighthouse OM UI Malproksima Prokura Subteno

Difektoj Korektoj

  • Sistema Ĝisdatigo: "Eraro kontaktante servilon." aperas post kiam aparato komencas ĝisdatigon
  • Ripari problemon kun forigo de la lasta interfaco de fajroŝirmila zono uzante la web UI
  • Plibonigita fajroŝirmilo agordo ŝanĝas respondtempon
  • Reguloj de fajroŝirmiloj ne estas ĝisdatigitaj kiam zono estas forigita ĝis la paĝo estas refreŝigita
  • Ember-eraro aperas sur reto-interfaco web UI-paĝo
  • Web-UI malsukcesas ĝisdatigi agordon de USB-seria haveno
  • Plibonigita ripoz-api-dokumentado
  • Nekonservita gastiga nomo en Web UI filtras en titolojn kaj navigaciajn komponentojn
  • Post importado de agorda sekurkopio, web terminalo kaj SSH-ligoj sur Alir-Seriaj Havenoj ne funkcias
  • Log rotacio plibonigoj
  • Plibonigita escepttraktado
  • IPv6 DNS-subteno por ĉela modemo nefidinda
  • Kerno uzante malĝustan realtempan horloĝon
  • Interrompi ĝisdatigon malhelpas pliajn ĝisdatigojn
  • Pliboniĝoj de sinkronigado de Lumturo
  • ZTP korektoj kaj plibonigoj

19.Q4.0 (nov 2019)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Aldonita nova CLI-agorda ilo, ogcli.
  • Subteno por la Reto kaj Ĉela LED.
  • Subteno por ĉelaj konektoj en la Verizon-reto.
  • SNMP v1, v2c, kaj v3 Trap-subteno por sistemoj, retoj, seriaj, aŭtentikigadoj kaj agordaj ŝanĝoj.
  • Ĉela modemo nun povas aŭtomate detekti portanton de SIM-karto.
  • Aparato nun konstruas FQDN el gastiga nomo kaj DNS-serĉa domajno.
  • Maksimuma nombro da samtempaj SSH-konektoj nun estas agordebla por la uzanto (SSH MaxStartups).
  • Aldonita LLDP/CDP-subteno.
  • Aldonita subteno por la sekvaj vojprotokoloj:
    • BGP
    • OSPF
    • IS-IS
    • RIP
  • Aldonu subtenon por rekomenci la aparaton en UI.

Difektoj Korektoj

  • Interŝanĝis defaŭltan fajroŝirmilan zonasignon por net1 kaj net2.
  • Forigita defaŭlta senmova IPv4-adreso sur net2.
  • Perl nun reinstalita en la sistemo.
  • Plibonigita fidindeco de ĉelaj modemoj.
  • Korektis iujn problemojn kun IPv6-konekto.
  • Mana agordo de dato kaj horo nun daŭras dum rekomenco.
  • Statike asignitaj ĉelaj IP-konektoj ne ĝuste aperis en UI.
  • Modemo ne estis ebligita ĝuste se ModemManager estis en malfunkciigita stato.
  • Fiksa ĉela signalforto ne estanta kontrolita denove se antaŭa kontrolo malsukcesis.
  • SIM-statuso ne ĉiam estis ĝuste raportita en la UI.
  • Permesu USB-havenojn esti uzataj en pmshell kaj montri ilin ĝuste.
  • ISO-8859-1 tekstmesaĝoj ne estis ĝuste pritraktitaj.
  • Ĝuste lanĉu chronyd por NTP.
  • Riparis problemon pri stabileco de aparato de longtempa REST-API-uzado.
  • IPv6 NTP-serviloj ne povus esti aldonitaj en la UI.
  • Korektis cimon, kie uzata IPv6-adreso povus esti aldonita kiel seria pordadreso.
  • Ripari revenkodon en REST API por haveno IP-kaŝnomo.
  • Korektis maloftajn problemojn kun ĉela malsukceso kaj planitaj ĉelaj firmvaro ĝisdatigoj.
  • Ĉela konekto ne estis ĝuste malkonstruita dum elfarado de ĉelaj firmvaraj ĝisdatigoj.
  • Uzantoj de administrantoj ne ricevis ĝustajn rajtojn dum uzado de pmshell.
  • UI ne akceptis valida URLs por sistema ĝisdatigo files.
  • REST API ne indikis eraron kiam nevalida dato estis sendita.
  • Neniuj novaj portprotokoloj aperis post kiam rsyslogd estis rekomencita.
  • Ŝanĝi taskon de interfacoj al fajromurzonoj havis neniun efikon al la fajroŝirmilo.
  • Ĉela interfaco ne aperis kiam iptype estis forigita de agordo.
  • En la UI uzante eniri sur la klavaro nun publikigas la ŝanĝon anstataŭ forigi ĝin.
  • Web servilo nun aŭskultos en IPv6-adresoj.
  • Ĉela statistiko ne estis ĝisdatigita se la modemo ne estis konektita.
  • Ruli systemctl restart firewalld nun funkcias ĝuste.
  • RAML-dokumentado por PUT /groups/:id-peto estis malĝusta.
  • Ambaŭ retaj interfacoj respondis al ARP-petoj kiam ligite al la sama subreto (ARP-fluo).

19.Q3.0 (julio 2019)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • Ĉela malsukceso kaj ekster-banda aliro.
  • Firmaraj ĝisdatigkapablo de portanto por ĉela modemo.
  • Administrantoj povas devigi SSH-ensalutojn nur per publikŝlosila aŭtentikigo, laŭ trarigardanto.
  • Uzantoj nun povas stoki siajn publikajn ŝlosilojn por SSH-aŭtentigo en la agorda sistemo.
  • Kapablo vidi uzantojn konektitajn per pmshell al ĉiu seria haveno.
  • Uzantaj pmshell-sesioj povas esti ĉesigitaj per la web-UI kaj de ene pmshell.
  • Protokoloj nun estas pli efikaj kun sia uzo de diskspaco.
  • Uzantoj nun estas avertitaj pri altaj niveloj de diskuzo.
  • Subtena raporto montras liston de files kiuj estis modifitaj en ĉiu agorda superkovraĵo.
  • Agordaj sekurkopioj nun povas esti faritaj kaj importitaj per ogconfig-cli.

Difektoj Korektoj

  • UI nun navigas al la ensaluta ekrano tuj kiam la sesio eksvalidiĝas.
  • Korektis la komandon ogconfig-cli pathof, kiu resendas malĝustajn vojojn por listaĵoj.
  • Malfunkciigita kapablo por la grupo de radika uzanto esti ŝanĝita en la UI.
  • Modelo kaj seria numero ne aperis web-UI-sistemo falmenuo.
  • Refreŝiga butono ne funkciis ĝuste sur retinterfaco paĝo.
  • Ŝanĝoj de rapideco de Ethernet-ligo ne estis aplikataj.
  • Conman malkonstruis retan ligon nenecese pri adresŝanĝoj.
  • Conman daŭris tro longe post reŝargo por rimarki, ke la Eterretaj ligiloj estis supren.
  • Korektis mankantan tekston en syslog web-UI paĝo.
  • Iuj ĉelaj portantoj kun specialaj signoj en tiea nomo ne estis ĝuste traktataj.
  • SSL-atestilo alŝuto per la web-UI estis rompita.
  • Seria haveno IP Alias-ŝanĝoj estis aplikataj sen klaki la butonon apliki.
  • Web UI-terminalaj paĝoj ne ĝisdatigis sian paĝtitolon.
  • Seria haveno rekta SSH ne akceptis publikŝlosilon aŭtentikigon.

19.Q2.0 (aprilo 2019)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

  • USB-konzola subteno por antaŭaj kaj malantaŭaj USB-havenoj.
  • LH5-subteno al ZTP.
  • Subteno de ĉela agordo al UI kaj REST API kun aŭtomata SIM-detekto.
  • Ruby-skriptsubteno por uzo kun Puppet Agent.
  • Modelo nun montrata en Sistema Detaloj UI.
  • Potenca LED ebligita sur antaŭa panelo. Sukcena kiam nur unu PSU estas funkciigita, verda se ambaŭ estas.
  • Komenta signosubteno al ogconfig-cli. Karaktero estas '#'
  • Ĝisdatigitaj subestaj bazaj sistempakaĵoj por plibonigoj pri sekureco kaj stabileco.
  • Subteno por agordo de pmshell eskapa karaktero.
  • Baza subteno por OM2224-24E-modeloj gigabit-ŝaltilo.
  • Ebligita per-interfaco defaŭlta vojigo.
  • Uzanto agordebla IPv4/v6 Fajromuro.
  • Mekanismo de ĝisdatigo de firmvaro de ĉela modema por CLI.

Difektoj Korektoj

  • Problemo kun malgranda prokrasto al CLI post ensaluto.
  • REST API kaj UI ne montras ĉiujn IPv6-adresojn sur interfaco.
  • Malĝusta priskribo por Ĉela Interfaco en agordo.
  • La konekto pri Administra Konzolo ne restariĝis post ŝanĝoj de baudrapideco.

18.Q4.0 (decembro 2018)
Ĉi tio estas produktada eldono.
Karakterizaĵoj

  • Sistemo ĝisdatigkapablo

Difektoj Korektoj

  • Ripari problemon en pmshell, kiu produktis mallongajn altajn CPU-uzoperiodojn
  • Forigis troajn udhcpc-mesaĝojn
  • Ĝisdatigita skemo por UART-aparataro

18.Q3.0 (septembro 2018)
Unua eldono por la Opengear OM2200 Operations Manager.

Karakterizaĵoj

  • Enkonstruita ĉela modemo por uzo kiel Out Of Band-konekto.
  • Duoblaj SFP-retaj havenoj por Gigabit Ethernet kaj fibro.
  • Sekura aparatara enklavo por stoki sekretojn por ĉifrado de agordo kaj protokoloj.
  • Subteno por funkcii memstarajn Docker-ujojn denaske sur la OM2200.
  • Moderna HTML5 kaj JavaScript bazita Web UI.
  • Moderna langeto-kompletiga agorda ŝelo, ogconfig-cli.
  • Konsekvence validigita agorda backend.
  • Agordeblaj retaj stakoj de IPv4 kaj IPv6.
  • Ampleksa REST API por ekstera agordo kaj kontrolo de la OM2200.
  • Fluliniigitaj uzantaj kaj grupaj agordoj kaj aŭtentikigmekanismoj, inkluzive de Radius, TACACS+ kaj LDAP.
  • La kapablo enskribi kaj administri la OM2200 kun Lighthouse 5.2.2.
  • NTP-kliento por precizaj tempo- kaj dataj agordoj.
  • Subteno por provizi la OM2200 per DHCP ZTP.
  • Komenca subteno por monitorado de la OM2200 per SNMP.
  • La kapablo administri seriajn konzolojn per SSH, Telnet, kaj WebTerminalo.
  • Subteno por funkcii Opengear NetOps Moduloj.
  • Subteno por la Secure Provisioning NetOps Module kiu disponigas platformon por distribui rimedojn kaj agordon (ZTP) al aparatoj administritaj de la Lighthouse 5-platformo kaj konektitaj al la OM2200-aparato.

opengear-emblemo

Dokumentoj/Rimedoj

opengear OM1200 NetOps Operations Manager [pdf] Uzantogvidilo
OM1200 NetOps Operations Manager, OM1200, NetOps Operations Manager, Operations Manager, Manager

Referencoj

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas markitaj *