opengear OM1200 NetOps Operations Manager Solutions User Guide

ELDONNOTOJ
VERKO 24.07.0

Enhavo kaŝi

1 ENKONDUKO

2 SUBTENitaj PRODUKTOJ

ENKONDUKO

Ĉi tio estas produktadprogramara eldono por ĉiuj produktoj de Operations Manager kaj Console Manager CM8100. Bonvolu kontroli la Operations Manager Uzantgvidilo or CM8100 Uzantgvidilo por instrukcioj pri kiel ĝisdatigi vian aparaton. Plej nova aparato-programaro estas havebla sur la Opengear Support Software elŝutportalo.

SUBTENitaj PRODUKTOJ

OM1200
OM2200

CM8100

KONACITAJ AFEROJ

NG-9341 Haveno registra nivelo elekta potenco bezonas larĝon alĝustigi.

NG-10702 Ĝisdatigo al aŭ 24.03 aŭ 24.07 se ĉelregistrado estas ebligita estas konata, ke ĝi kaŭzas problemojn kun la ĉela konekto. La rekomendita solvo estas malŝalti ĉi tiun funkcion antaŭ ĝisdatigi kaj poste reŝalti ĝin.
NG-10734 Cyclades PM10 PDU-oj uzantaj la potenculŝoforon estas aktuale nefunkciaj. Ĉi tiu afero estos traktita en proksima estonteco.

NG-10933 Loopback-interfacoj ne estas inkluzivitaj en agorda eksporto files. Uzantoj devos permane inkluzivi iujn ajn loopback interfacojn (aŭ forigi IP-adresojn asociitajn kun mankantaj loopback interfacoj) ĉe importo file antaŭ ol fari importan operacion.

ŜANĜLOGO

Produktadeldono: produktadeldono enhavas novajn funkciojn, plibonigojn, sekurecajn korektojn kaj difektojn.
Flikaĵeldono: Flikaĵeldono enhavas nur sekurecajn korektojn, altprioritatajn difektojn kaj negravajn plibonigojn.

24.07.0 (julio 2024)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Portalo pri Lumturo (LSP) • Ĉi tio estas Opengear-solvo, kiu ebligas al nodoj plenumi nul-tuŝan vokon hejmen kaj aŭtomatan enskribon en la elekton de Lighthouse de kliento.
Kruda TCP-subteno • Ĉi tiu funkcio ebligas relajadon de TCP-mesaĝoj al ekvivalentaj seriaj havenoj kaj inkluzivas antaŭdifinitajn fajroŝirmilojn por sekuraj ligoj. Uzantoj nun povas krei krudajn TCP-ingojn sur specifaj havenoj kaj konekti al ili uzante ilojn kiel nc aŭ telnet.

Plibonigoj

NG-5251 Antaŭa fino WebUI-kadro EmberJS estis ĝisdatigita al versio 4.12

NG-3159 Ensaluttempo estas nun reduktita kiam nerespondemaj LDAP-serviloj estas uzataj.
NG-8837 Forigis neuzatan file.

NG-8920 Ne plu registri malgravajn DHCPv6-klientajn eventojn kiam IPv6 ne estas uzata.
NG-9355 Permesis uzantojn ebligi antaŭe malfunkciigitan serian havenon de la paĝo/access/serialports.

NG-9393 libogobject: Pligrandigis la bufran grandecon por interfaca nomo por alĝustigi pli longajn interfacajn kaŝnomojn kiel ekzemple vlan-oj super 999.
NG-9454 Aldonita sukceso kaj eraro tostoj al IPsec paĝo.

NG-9489 Permesi DNS-agordojn transpreni kiam agregaĵo estas kreita aŭ forigita.
NG-9506 Permesu forigi la lastan RADIUS-kontadan servilon per forigo de la gastiga nomo.

NG-9573 Forigita neuzata kodo.
NG-9625 Forigis konstantajn protokolojn kiam oni uzas aparaton sen SIM-karto.

NG-9701 Forigis bagatela alarmo de fanalarma SNMP-atentigoj por operaciestro SKUoj ĉar adorantoj ne ĉeestas.
NG-9774 Forigu numerojn de la paĝo de sislog-servilo por ke la severecetikedo kaj konsileto ne estu konfuzaj.

NG-9787 Ne videbla uzanto.
NG-10509 Plibonigita ModemManager statusa renkontiĝo por la Subtena Raporto.

Sekurecaj Korektoj

NOTO: Ĉi tiu eldono inkluzivas sekurecajn ŝanĝojn, kiuj influas kazon, kie atestilo pri servilo de Lighthouse VPN povas esti subskribita SHA-1 kaj malhelpos la enskribiĝon de la aparato de Konzolo-Servilo en Lighthouse.
- Bonvolu raporti al Lighthouse-VPN-Certificate-Upgrade-Failure por pliaj detaloj.
NG-9587-PDU-oj agorditaj per la sekurecnivelo SNMPv3 authPriv nun funkcios kiel celite.
NG-9761 Riparis problemon malebliganta la uzon de pasvortoj kun BGP. Notu, ke BGP-pasvortoj eble ne kongruas kun FIPS, ĉar ili uzas MD5.
NG-9872 Propraj uzantnomoj kaj pasvortoj nun estos respektataj por powerman-specaj PDU-oj.
NG-9943 Koreks CVE-2015-9542.
NG-9944 Bibliotekoj ĝisdatigitaj por mildigi la sekvajn CVEojn: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE2024 CVE-21626-2023, CVE-44487-2023. NG-50387 Aldonita validigo al IPSec-Adresaj Kampoj.
NG-10417 Riparis problemon, kie radiko ne povas SSH al la aparato per rajtigita ŝlosilo kiam la pasvorto eksvalidiĝas kaj AAA estas agordita.
NG-10578 Korektis CVE-2024-6387 per ĝisdatigo de OpenSSH al 9.8p1.
Notu, ke ĉi tio aŭtomate forigas subtenon por kelkaj malnovaj, nesekuraj mastro-ŝlosilalgoritmoj:
- sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
- sk-ssh-ed25519-cert-v01@openssh.com
- rsa-sha2-512-cert-v01@openssh.com
- rsa-sha2-256-cert-v01@openssh.com
- sk-ecdsa-sha2-nistp256@openssh.com
- sk-ssh-ed25519@openssh.com
- rsa-sha2-512
- rsa-sha2-256

Difektoj Korektoj

NG-8244 Eksteraj finpunktoj ne estas subtenataj de nia USB ZTP-funkcio, kaj ĉiuj referencoj al ili estis forigitaj.

NG-8449 Riparis problemon, kie la senmova itinero 0.0.0.0/0 ŝajnis malsukcesi kvankam ĝi sukcesis.
NG-8614 Riparis problemon, kie IP-adresoj eble ne estas forigitaj dum malfunkciigo de la ĉela interfaco.
NG-8829 Korektis problemon, kiu kaŭzis radikajn ensalutojn ekigi AAA-kontadon.

NG-8893 Solvas problemon, kiu povus konduki al funkciado de malnova web UI post altgradigo de aparato.
NG-8944 Neniu videbla ŝanĝo, nur kelkaj detaloj malantaŭ la REST API. NG-9114 Korektis problemon, kie la refreŝiga butono (sur pluraj paĝoj) ne forigos erojn kiel atendite.
NG-9213 Riparis problemon, kie landoj ne montriĝis ĝuste sur la HTTPS-paĝo.

NG-9336 Korektis problemon, kiu igis pordojn montriĝi malorda dum redaktado de grupoj.
NG-9337 Riparis problemon, kiu malhelpis OG-OMTELEMMIB::og Om Seria Uzanto Komenca Tempo de esti raportita ĝuste sur CM8100.
NG-9344 Konsiletoj vertikale vicigitaj kun siaj sagoj kaj pli da kompletigo dekstre.

NG-9354 Riparis problemon kun aldono de lokaj konzolaj seriaj pordoj al grupo.
NG-9356 Riparis problemon kun karaktero postuloj en la RAML.
NG-9363 Riparis eraron en la protokoloj per forigo de malbona file (renew_self_signed_certs.cron) kaj riparis problemon kie nova instalo generus unu HTTPS-atestilon, nur por anstataŭigi ĝin poste de migra skripto.

NG-9371 Riparis problemon kun la loka Konzolo Komputila opcioj.
NG-9379 Riparis problemon kun la kompletaj opcioj de Agorda ŝelo langeto.
NG-9381 Korektis ogcli-analizan randan kazon, kiu malsukcesis montri la atendatan erarmesaĝon.

NG-9384 Korektis problemon, kiu malebligis OG-OMTELEM-MIB::og Om Seria Uzanto Komenca Tempo de esti popolita.
NG-9409 Riparis problemon, kie aparato ne povas esti malŝaltita de la paĝo de seriaj havenoj.
NG-9453 Riparis problemon kun la paĝo IPsec-tunnels dum viŝado de langeta enhavo.

NG-9583 Korektis problemon, kiu malhelpis erarmesaĝojn montriĝi en paĝoj pri fajroŝirmiloj.
NG-9624 Riparis problemon, kiu malhelpis la forigon de serio-pordaj sesioj de SNMP-raportoj.
NG-9752 Certigita klavopremo ekfunkciigis formo-submetadon kiel celite.

NG-9790 Riparis problemon kun la konfirma modalo de la paĝa administrado de fajroŝirmilo.
NG-9886 Certigis, ke modem-observilo stokas RSSI-valorojn kiel entjeroj kaj ne flosiloj. Ĉi tio permesas al ogtelem raporti SNMP OG-OMTELEM-MIB::ogOmCellUimRssi sen analizaj eraroj.
NG-9908 Riparis problemon, kiu malhelpis IPSec-enkapsuligitan subretan trafikon foriri per la modemo.

NG-9909 Powerman-ŝoforoj diferencas de tio, kion atendas ogpower
NG-10029 Riparita problemo kun subreta masko sur modema konekto agordita aŭ kalkulita malĝuste en iuj randkazoj.
NG-10164 Riparita subtena raportgenerado por eviti skribi la ĵurnalon al /tmp (kiu povus malsukcesi pro nesufiĉa spaco).

NG-10193 Ripari problemon kun senmovaj itineraj eraroj montritaj plurfoje en la web UI. NG-10236 Korektis problemon kun la konsileto por malpermesita IP.
NG-10270 Riparis problemon kun la finpunkto GET ports/ports_status, ke kiam la uzanto ne havas havenpermesojn, ĝi resendus malplenan objekton, igante la UI erari ĉar ĝi atendis tabelon. Ĝisdatigis la finpunkton por ĉiam resendi tabelon.
NG-10399 Riparis problemon, kie la ĉela MTU estis agordita al "Neniu".

24.03.0 (marto 2024)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Ĝisdatigo de Firmvaro de Ĉela Modema · Nova ilo de komandlinio (cell-fw-update) estis aldonita por permesi al uzantoj ĝisdatigi la firmvaro de portanto por siaj aparatoj ĉelaj modemoj.

Loopback Interface Support · Uzantoj nun povas krei virtualajn loopback interfacojn. Ĉi tiuj interfacoj subtenas ipv4 kaj ipv6 adresojn. Loopbacks ne povas esti agorditaj per la Web UI.
Fajroŝirmilo Elira Trafiko Filtrado Subteno · Aparaj fajroŝirmiloj nun povas esti agorditaj por havi elirfiltrilregulojn. Ĉi tiuj reguloj permesas al uzantoj krei fajroŝirmitajn politikojn por permesi aŭ nei trafikon forlasantan la aparaton.
Ĝisdatigo de Quagga al FRR · La programaro Quagga, kiu disponigas efektivigojn de dinamikaj vojaj protokoloj (OSPF, IS-IS, BGP, ktp) estis anstataŭigita kun FRR (Free Range Routing) versio 8.2.2
- Migrado Notoj · Depende de cirkonstanco uzantoj eble devos fari iujn manajn migradojn.

Voja Protokolo Uzita	Ŝanĝoj de FRR
Neniuj envojaj protokoloj	Ne tuŝita
Agordis OSPF per subtenata interfaco. Ekz Agordu CLI, REST API aŭ Web UI	Ne tuŝita
Mane agorditaj vojprotokoloj (Ajna protokolo kiu estis mane agordita inkluzive de OSPF)	Faru manan migradon.

Plejofte uzantoj povas simple kopii la koncernan agordon file (ospf.conf, bgp.conf, ktp) de /etc/quagga al /etc/frr kaj ebligu tiun vojigprotokolon en la /etc/frr/daemons file. Konsultu la dokumentaron pri Free Range Routing se necese.

Plibonigoj

NG-7244 Plibonigu montradon de retaj interfacoj por forigi ambiguecon per ĉiam inkluzivante la aparaton kaj la priskribon. Por ekzample retaj interfacoj en la Web UI estos montrata kiel " – ”.

Sekurecaj Korektoj

NG-3542 Ipsec PSK-oj ne plu estas skribitaj al tunela agordo files en simpla teksto.

NG-7874 Reguloj pri komplekseco de pasvortoj por mallongaj uzantnomoj enhavitaj en pasvortoj nun estas pli klaraj.
Fiksa CVE-2023-48795 OpenSSh permesas al foraj atakantoj preteriri integreckontrolojn (Terrapin)

Difektoj Korektoj

NG-2867 Korektis problemon kie la web terminalo malebligus seancotempon dum aliro al nodo per LH UI-prokurilo.
NG-3750 Korektis problemon, kie senmovaj itineroj alkroĉitaj al interfaco blokiĝus post forigo de retkonekto de retinterfaco.
NG-3864 Forigita raskondiĉo inter ogtelem_redis. servo kaj ogtelemsnmp-agento. servo

NG-4346 Korektis problemon, kiu povus kaŭzi retajn konektojn blokiĝi en la stato "Reŝargi".
NG-6170 ztp: atendu ke migradoj finiĝos antaŭ ol ruli ztp provizitajn skriptojn por malhelpi konfliktojn kun migraj skriptoj.
NG-6282 Uzanto sen web-ui-rajtoj ne kreos sesion files.

NG-6330 port_discovery-skripto nun estas pli rezistema al eraroj kiam havenaj agordoj ŝanĝiĝas de alia fonto.
NG-6667 Faru Rsyslog aŭskulti sur ipv6-loka gastiganto kiu riparas Secure Provisioning NetOps-modulon, kiu rulas rsyslogd ene de la fora-dop-ujo.
NG-7455 Reestigita funkcieco de fizika Ŝaltilo sur 24E-aparatoj.

NG-7482 Korektis problemon, kiu malhelpis iujn finpunktojn labori kun ogcli.
NG-7521 Malhelpi la ogtelem-snmp-agento kraŝi kiam malbonaj datumoj estas publikigitaj sur redis
NG-7564 puginstall: kiam ĉi tiu skripto estas ĉesigita, certigu, ke la nuna fendo estas markita kiel bona kaj startebla.

NG-7567 Riparis problemon, kie infod2redis konsumus multe da CPU kiam ŝaltilpordoj estis ebligitaj sed ne konektitaj.
NG-7650 Korektis problemon, kiu permesis al trafiko forlasi la modemon kun la malĝusta fonta IP.
NG-7657 Ripari ogcli kunfandi kraŝon kaj spamon de la protokolo.

NG-7848 Riparis kazon, kiu kaŭzis, ke la ĉela modemo foje malsukcesis detekti la SIM.
NG-7888 Korektis problemon kaŭzantan file priskribaĵo filtras en la REST API (eble kondukante al malkapablo ensaluti).
NG-7886 La aŭskulta haveno Wireguard ne estas ĝuste agordita de la POST. peto por la defaŭlta kazo. Posta PUT-peto estas necesa por agordi la havenon.

NG-8109 Korektis vidan cimon, kiu kaŭzis ligojn ne aperi kiel opcio dum kreado de pontoj.
NG-8014 Riparo de configurator_local_network kraŝo ĉe unua ekfunkciigo post ĝisdatigo de NG-8134 DM-fluo nun ĝuste fermiĝas post fermiĝo de dm-logger.
NG-8164 Korektis problemon, kie novaj DHCP-kontutoj ne uzis la ĝustan vendor_class (ĝis rekomenco).

NG-8201 Riparis problemon, kie agordo ne povis ŝarĝi la monitoron/lldp/najbaran finpunkton kiam pli ol 1 najbaro ĉeestas.
NG-8201 Korektis problemon, kie ogcli get monitor/lldp/neighbor foo resendos la lastan najbaron anstataŭ eraro.
NG-8240 Korektis cimon, kiu kaŭzis dm-logger ĉesigi protokolon kvankam ĝi ankoraŭ funkciis.

NG-8271 Faris ke /var/lib estu muntita sur /etc/lib por certigi ke aplikaj datumoj estas daŭraj kiam la aparato rekomencas.
NG-8276 Riparis problemon kie la LLDP-paĝo kaj finpunkto permesis elekti nevalidajn interfacojn. Nur fizikaj interfacoj havas sencon esti elekteblaj. Kiam neniuj interfacoj estas elektitaj, lldpd uzos ĉiujn fizikajn interfacojn.
- Notu, ke dum ĝisdatigo, malvalidaj interfacoj estas simple forigitaj. Tio aŭ lasos iujn validajn interfacojn elektitajn, aŭ neniujn interfacojn. Klientoj devus kontroli sian LLDP-agordon post ĝisdatigo por certigi, ke ĝi kongruas kun tio, kion ili atendas.

NG-8304 Riparis problemon, kie la POTS-modemo ne uzis fluoregilon, kio rezultigis faligitajn signojn dum inundado de la konekto per datumoj.
NG-8757 Riparis problemon, kie ĝisdatigo de 20.Q3 (aŭ pli frue) al 23.03 (aŭ poste) rompus la agordon de SNMP Alert Managers.
NG-8802 Scripts finpunkto nun eksportas la PATH antaŭ ruli la provizitan skripton.

NG-8803 Farante PUT sur /pots_modems finpunkto konservos la antaŭan modemidentigilon anstataŭ forĵeti ĝin.
NG-8947 Korektis Agordan CLI-problemon kie forigo de listo ne kaŭzus ĝin tuj malaperi en iuj kazoj.
NG-8979 Fiksa prompto ne ĝisdatiĝanta en iuj kazoj kiam eroj estas renomitaj.

NG-9029 Fiksa stilo sur certaj Web UI-butonoj. Kelkaj okazoj de la lasta segmentita butono montrus kun kvadrataj anguloj prefere ol la atendataj rondetaj anguloj.
NG-9031 Ripari konsileton-lokigon por foraj aŭtpolitikbutonoj en la Web UI.
NG-9035 Korektis regreson en la stilaj konsiletoj Web UI. NG-9040 Ripari agordan ŝelan kraŝon kaŭzitan de renomado de nova elemento en antaŭe malplena simpla tabelo.

NG-9055 Korektis agordan kli-kraŝon kaŭzitan de renomado de nova elemento en antaŭe malplena simpla tabelo.
NG-9157 Fiksa PDU-ŝoforo por Raritan PX2/PX3/PXC/PXO (ĉi tiuj ĉiuj uzas la saman ŝoforon), inkluzive de korektita baudrapideco de 115200 (la defaŭlto por ĉiuj ĉi tiuj modeloj).
NG-8978 NG-8977 Diversaj korektoj dum forĵetado de eroj en Config CLI.

NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 Plibonigitaj diversaj erarmesaĝoj.

23.10.4 (februaro 2024)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

Uzantoj de Nur Fora Pasvorto (AAA)
- Plibonigita efektivigo de fiksita problemo kiu malhelpis ĝisdatigon al 23.10.0 aŭ 23.10.1 kiam "Fora Pasvorto Nur" lokaj uzantoj ekzistas sur la aparato. Ankaŭ malhelpas lanĉadon se "Fora Pasvorto Nur" uzanto estas kreita post ĝisdatigo al 23.10.0 aŭ 23.10.1. [NG-8338]

23.10.3 (februaro 2024)
Ĉi tio estas flikaĵeldono.

Karakterizaĵoj

Agordo Diferenco
- Trajto estis aldonita al ogcli por ke ĝi komparos la funkciantan agordon kun provizita ŝablono file. [NG-8850]

Difektoj Korektoj

Versio de FIPS Provizanto
- La versio de la provizanto de OpenSSL FIPS estas fiksita ĉe 3.0.8, kiu estas atestita kiel konforma al FIPS 140-2. [NG-8767]

Senmovaj Vojoj
- Riparis problemon kie senmova itinero kun enirejo sed neniu interfaco estus malĝuste identigita kiel mankanta, igante ĝin esti forigita kaj aldonita ĉiujn 30 sekundojn. [NG-8957]

23.10.2 (novembro 2023)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

Uzantoj de Nur Fora Pasvorto (AAA)
- Riparis problemon, kiu malhelpis ĝisdatigon al 23.10.0 aŭ 23.10.1 kiam "Fora Pasvorto Nur" lokaj uzantoj ekzistas sur la aparato. Ankaŭ malhelpas lanĉadon se "Fora Pasvorto Nur" uzanto estas kreita post ĝisdatigo al 23.10.0 aŭ 23.10.1. [NG-8338]

23.10.1 (novembro 2023)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

Agorda Importo
- Riparis problemon, kie ogcli-importo malsukcesus se estus SSH-ŝlosilo en la eksporto file. [NG-8258].

23.10.0 (Oktobro 2023)
Karakterizaĵoj

Subteno por OM-modeloj ekipitaj per PSTN-Dial-Up-modemo · Disal-en-konzolo estas havebla sur konzolserviloj kun enkonstruitaj POTS-modemoj (-M-modeloj). La modemo estas agordebla per la CLI kaj Web UI.
Agordebla ununura sesiolimigo sur seriaj havenoj · Kiam agorde, sesioj sur seriaj havenoj estas ekskluzivaj tiel ke aliaj uzantoj ne povas aliri la serian havenon dum ĝi estas en uzo.
Haveno-agordo de pmshell · Dum en pmshell-sesio, uzanto kun la ĝustaj alirpermesoj povas eskapi al la havena menuo kaj eniri agordan reĝimon kie agordoj kiel la baudrapideco povas esti ŝanĝitaj.
Malhelpi "defaŭltan" esti uzata kiel pasvorto preter fabriko rekomencigita · Ĉi tiu sekureca plibonigo malhelpas la defaŭltan pasvorton esti reuzata.
Wireguard VPN · Wireguard VPN estas rapida kaj facile agordebla. Ĝi povas esti agordita per la CLI kaj REST API.
Subteno de agordo por Protokolo de Vojado de OSPF · OSPF estas protokolo de malkovro de itinero kiu antaŭe havis limigitan subtenon. Plena agorda subteno per la CLI kaj REST API nun estas subtenata.

Plibonigoj

NG-6132 Subtenu Vindozajn liniofinaĵojn en ZTP-manifesto files.
NG-6159 Aldonita protokolo por ZTP mankanta bildo aŭ malĝusta speco de bildo.
NG-6223 Aldonu traceroute6 al la bildo.

Sekurecaj Korektoj

NG-5216 Ĝisdatigis la Web UI por permesi al servoj/https uzi pli grandan nombron da bitoj dum generado de Atestila Subskribo-Peto (CSR).
NG-6048 Ŝanĝu por uzi SHA-512-pasvortojn defaŭlte (ne SHA-256).
NG-6169 Aldonis syslog-mesaĝon post sukcesa ensaluto per la Web UI (REST API).
NG-6233 Web UI: forigu la pasvortan kampon kiam la malĝusta pasvorto estas enigita.
NG-6354 Flikita CVE-2023-22745 tpm2-tss bufro transpaso.
NG-8059 Ĝisdatigita LLDP al versio 1.0.17 por trakti CVE-2023-41910 kaj CVE2021-43612

Difektoj Korektoj

NG-3113 Riparis problemon, kie pinout ne funkciis kiel atendite por lokaj konzoloj sur OM2200.
NG-3246 services/snmpd nun konservas konstantajn datumojn inter rekomencoj. Antaŭ ĉi tiu ŝanĝo, rultempaj konstantaj datumoj kiel snmp Engine Boots estus forigitaj ĉiufoje kiam la aparato rekomenciĝos.
NG-3651 Riparis problemon, kie krei kaj forigi ponton lasis malnovajn enskribojn en la periforigita fajroŝirmilo.
NG-3678 Pli bona uzado de duplikataj IP-adresoj en agordo.
NG-4080 Riparis problemon, kie administradaj havenaj agordoj krom baŭdoj estis ignoritaj.
NG-4289 Riparita problemo kun DHCP-luoj plurfoje ekigantaj lumturajn agordajn resinkronojn.
NG-4355 Korektis problemon, kie getty ruliĝus kiam la mastruma haveno estis malŝaltita (per nur permesante kernan sencimigon sur ebligita mastruma haveno).
NG-4779 Korektis problemon, kie la paĝo de Remote Authentication malakceptus ŝanĝojn kun kripta eraro (kiam la laŭvola kontada servilo estis malplena).
NG-5344 Riparis problemon, kie nevalidaj baŭdaj indicoj estis ofertitaj por administraj havenoj.
NG-5421 Aldonis kontrolon al la grupoj finpunktoj por malhelpi ilin anstataŭi sistemajn grupojn.
NG-5499 Riparis problemon, kie nevalidaj baŭdaj indicoj estis ofertitaj por seriaj havenoj.
NG-5648 Malsukcesa standardo-konduto riparita kiam malsukceso estas malŝaltita.
NG-5968 RAML-dokumentada riparo (execution_id por skriptŝablono).
NG-6001 Riparis problemon, kie misgvidaj senmovaj defaŭltoj estis uzataj por LLDP. Nun la propraj defaŭltoj de LLDP estas uzataj.
NG-6062 Riparis problemon, kie IPSec tunelo komencita ne provis rekonekti post kiam la kunulo fermas la ligon.
NG-6079 Raritan PX2 PDU-ĝisdatigo de ŝoforo por labori kun plej nova Raritan-firmvaro.
NG-6087 Permesu aldoni USB-havenojn al haveno aŭtomalkovro.
NG-6147 Ripari problemon, kie sfp_info ŝajnus funkcii (sed malsukcesas) ĉe OM220010G.
NG-6147 La subtenraporto nun estas pli eksplicita pri la subteno (aŭ manko de tio) por SFP sur ĉiu Ethernet-interfaco.
NG-6192 Korektis problemon, kie port_discovery no-apply-config ne povis malkovri havenojn.
NG-6223 Ŝanĝu trakurilon de okupata skatolo al la memstara versio.
NG-6249 Korektis problemon, kie ĉesi sal-mastro kaŭzus stakspuron en la protokolo.
NG-6300 Riparita problemo kie ogcli restariga komando povis forigi ĉelan agordon.
NG-6301 Malŝaltita redis dababase momentfoto.
NG-6305 Riparis problemon, kie portregistraj opcioj estis prezentitaj por lokaj konzoloj.
NG-6370 Korektis problemon, kie DHCP-opcio 43 (ZTP) malkodado povis malsukcesi kaj malhelpi la interfacon montriĝi kiel supre.
NG-6373 Riparis problemon, kie nevalidaj seriaj agordoj (datumbitoj, egaleco, haltbitoj) estis ofertitaj sur seriaj havenoj kaj administradhavenoj.
NG-6423 Loopback-ilo atendas ke havena administranto eliru antaŭ ol komenci.
NG-6444 Riparis problemon, kiu permesis krei VLAN-ojn sur malĝusta interfaco.
NG-6806 SSH-aliro al la aparato permesita eĉ se /run diskparto estas plena.
NG-6814 Riparis problemon, kie nenecesaj datumoj estis inkluzivitaj en agordaj eksportaĵoj.
NG-6827 Korektis problemon, kie mesaĝoj estis fortranĉitaj antaŭ ol la ensaluta prompto estas presita. Ĉi tio estis plej rimarkebla dum funkciado de la konzolo je 9600 baŭdoj (defaŭlta rapideco por CM8100).
NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Riparis multajn malgrandajn problemojn de kongrua CLI-analizo kaj datenkonsistenco.
NG-6953 Ŝargado de pmshell-historio kun ~h opcio fiksita.
NG-7010 Ripari por malakcepto de ssh-aliro kiam /run diskparto plena.
NG-7087 Riparita problemo kun SNMP-Serva paĝo ne foje ŝarĝante.
NG-7326 Ripari riĉajn regulojn mankantajn servoproblemon.
NG-7327 Ripari vojajn metrikojn kiam malsukceso finiĝas.
NG-7455 NG-7530 Riparita ponta problemo sur 24E-ŝaltilmodeloj.
NG-7491 Defaŭlta agordo por OSPF-demono riparita por eviti kraŝon.
NG-7528 Riparis problemon, kie CM8100-aparatoj ne povis konektiĝi al Cisco USB-konzoloj.
NG-7534 Riparis problemon kaŭzantan altan CPU ĉe lanĉo malŝaltante nenecesan komponanton en rngd.
NG-7585 Ripari Redaktado de Ligiloj/Pontoj por montri uzantajn erarojn web UI.

23.03.3 (majo 2023)
Ĉi tio estas flikaĵeldono.

Plibonigoj

Subtena Raporto
- Aldonis informojn pri ĉela modemo al la subtena raporto.
- Aldonitaj pliaj protokoloj kiel ekzemple web servilo, migrado kaj seria haveno aŭtomalkovro.
- Restrukturis la zipitan raporton por inkluzivi subdosierujojn.
- Efikecplibonigoj por montri la syslog.

Difektoj Korektoj

Seria Haveno Aŭtomalkovro
- Korektis problemon, kie seriaj paŭzoj (ricevitaj kiel NULL) malhelpus port_discovery funkcii kiel atendite. Nun, ĉiuj nepreseblaj signoj estas forigitaj de la detektita havenetikedo [NG-5751].
- Riparis problemon, kie haveno-malkovro ne povis detekti Cisco-staplitajn ŝaltilojn [NG-5231].
Kernel-sencimigo sur seriaj havenoj [NG-6681]
- Evitu diversajn problemojn kun kerno-sencimigo sur seriaj havenoj malŝaltante ĝin en ĉiuj kazoj krom por seria haveno 1 sur OM1200.
- Ĉi tio ne influas administrajn havenojn sur OM2200 kaj CM8100, ĉar ili estas pritraktitaj aparte al seriaj havenoj.
Plibonigita erartraktado por fajroŝirmilo agordilo [NG-6611]

23.03.2 (aprilo 2023)
Ĉi tio estas produktada eldono.

Grava Noto

Ĉiuj klientoj, kiuj antaŭe ĝisdatigis al versio 23.03.1, devas tuj ĝisdatigi al la plej nova eldono por eviti problemon rilate al kutimaj fajroŝirmilaj reguloj, kaj ankaŭ seriajn havenojn agordis por X1-pinout. Rilataj difektoj korektoj:
- Propraj fajroŝirmilaj reguloj povas malaperi ĉe rekomenco post ĝisdatigo [NG-6447].
- Seriaj havenoj en X1-reĝimo povas ĉesi funkcii post rekomenco [NG-6448].

Karakterizaĵoj
Agorda Ŝelo: Nova Funkcio
Unulinia Multi-kampa Agordo

Antaŭ ĉi tiuj ŝanĝoj, agordo povus esti ĝisdatigita nur unu kampo samtempe uzante plurajn navigaciajn komandojn. Agordo por pluraj kampoj estis plifirmigita en ununuran komandon, kiu ankaŭ plibonigos la kapablon por uzantoj transdoni agordojn inter aparatoj.

Subteno por Agordo Importo kaj Eksporto

Ĉi tiu funkcio permesas al uzantoj importi kaj eksporti la agordojn de siaj aparatoj per la Agorda Ŝelo. Agorda Ŝelo-importado estas kongrua kun agordoj eksportitaj per ogcli. Tamen, eksportaĵoj faritaj per la Agorda Ŝelo ne kongruos kun ogcli-importo.

Aliaj Plibonigoj

Aldonita ? komando por provizi kuntekst-dependan helpon por individuaj komandoj aŭ propraĵoj. Por ekzample, uzantradikaj grupoj ? provizos dokumentadon por grupoj.
Aldonis la komandon show-config por facile montri la tutan agordon de aparato.
Aldonita nova sistemo/versia finpunkto al view multoblaj sistemaj versiodetaloj en unu loko.

Fidindaj Fontaj Retoj · Ĉi tiu funkcio etendas ekzistantajn permesitajn servojn por ebligi uzantojn permesi aliron al specifaj retaj servoj por specifa IP-adreso aŭ adresintervalo. Antaŭe, uzantoj nur povis permesi servojn por ĉiuj IP-adresoj sen fajna kontrolo por specifaj adresoj aŭ adresintervaloj.
Post ĝisdatigo de antaŭaj eldonoj, ekzistantaj permesitaj servoj estos ĝisdatigitaj por uzi ĉi tiun novan formaton sen ŝanĝi funkciecon. Ekzistantaj permesitaj servoj en antaŭaj softvaraj eldonoj estos ebligitaj defaŭlte por ĉiuj IPv4 kaj IPv6-adresoj.
Dua Ping-Malsukcesa Testo · Ĉi tiu funkcio ebligas al uzantoj agordi plian sondan adreson por malsukcesaj provoj. Antaŭe, uzantoj povis specifi ununuran adreson kiu, kiam neatingebla, ekfunkciigus malsukceson al ĉela. Se du enket-adresoj estis disponigitaj, malsukceso nur aktiviĝos kiam ambaŭ adresoj estas neatingeblaj.
Subteno de CM8100-10G · Ĉi tiu eldono enhavas subtenon por produktoj de CM8100-10G.

Sekurecaj Korektoj

Korektis malklarigitajn pasvortojn elmontritajn kun paĝfonta modifo [NG-5116]
OpenSSL CVE-2023-0286 Tipkonfuza vundebleco por X.509 Ĝeneralaj Nomoj enhavantaj X.400-adresojn
OpenSSL CVE-2023-0215 Uzo-post-senpaga dum elsendo de ASN.1-datumoj per BIO
OpenSSL CVE-2022-4450 Duobla senpaga vundebleco dum legado de nevalida PEM en certaj scenaroj
Pluraj aliaj CVE-oj kaj sekurecaj korektoj estis alportitaj kun la ĝisdatigo de Yocto de Hardknott (3.3.6) ĝis Kirkstone (4.0.7)
Korektis malklarigitajn pasvortojn elmontritajn kun paĝfonta modifo [NG-5116]

Difektoj Korektoj

Ligo en ponto uzante ŝaltilajn havenojn ne funkcias [NG-3767].
Eraro dum redaktado de defaŭlta konekto NET1 DHCP [NG-4206].
La komando ogpower ne funkcias por administrantoj [NG-4535].
OM22xx-aparatoj sendantaj SNMP-trafikon kun malĝusta fontadreso [NG-4545].
MTU por ĉelaj konektoj ne agordeblaj [NG-4886].
OM1208-E-L ne kapablas sendi SNMP-kaptilojn super IPv6 [NG-4963].
OpenVPN por iama Primary Lighthouse-instanco ne estas forigita kiam sekundara Lighthouse-instanco estas antaŭenigita [NG-5414].
Administrantoj ne havantaj skriban aliron al kuna USB-stokado [NG-5417].
Malkonsekvenca nomado por Operations Manager-interfacoj [NG-5477].
Agordu la SNMP-produktan kodon al la familio de la aparato prefere ol al ununura fiksa valoro. La SNMP MIB estis ĝisdatigita kun la novaj familiaj kodoj. [NG-5500].
curl ne subtenas uzon kun prokurilo sur aparatoj Operation Manager [NG-5774].
pmshell al haveno ne funkcias kiam la ellasilo estas agordita al `&' [NG-6130].

22.11.0 (novembro 2022)
Ĉi tio estas produktada eldono.

Karakterizaĵoj
Funkciaj Permesoj · Ĉi tiu funkcio provizas novan kadron kaj novan UI por subteni funkciajn permesojn. Kreante novan grupon, la uzanto estas prezentita kun pli da permesaj opcioj por ke ili povu agordi la rolon laŭ siaj bezonoj. La grupa agordo nun permesas elekti pli da permesoj por permesi fajnan kontrolon pri kiuj operacioj estos permesitaj aliri la elektitajn aparatojn. Ĝi permesas al la administranto krei grupojn kiuj havas plenan aliron (administranto-rajtoj) aŭ kelkajn funkciajn permesojn elektante kombinaĵon de aparatoj kaj iliaj alirrajtoj.
En antaŭaj versioj de produkto (22.06.x kaj pli malnovaj) al ĉiu grupo estis asignita ununura Rolo, ĉu Administranto aŭ Konzola Uzanto. La permesoj asignitaj al ĉiu rolo estis malfacile kodigitaj de la produkto sen personigo havebla por la finuzanto, administranto aŭ alie.
Ĉi tiu funkcio de "funkciaj permesoj" ŝanĝas la modelon uzatan por atribui permesojn al grupoj anstataŭigante la koncepton de Rolo kun agordebla aro de Alirrajtoj. Ĉiu alirrajto regas aliron al speciala trajto (aŭ aro de tre rilataj ecoj), kun uzanto nur havanta aliron al ecoj por kiuj ili havas asignitan alirrajton.
La atribuo de uzanto en specifajn grupojn ne ŝanĝiĝis; uzanto povas esti membro de ajna nombro da grupoj kaj heredas ĉiujn alirrajtojn de ĉiuj grupoj al kiuj ili estas membro.
Ĉi tiu eldono enkondukas la jenajn alirrajtojn:

administranto - Permesas aliron al ĉio, inkluzive de ŝelo.
web_ui - Permesas aliron por aŭtentikigita uzanto al bazaj statusinformoj per la web interfaco kaj ripoza API.
pmshell - Permesas aliron al aparatoj konektitaj al seriaj havenoj. Ne donas permeson agordi seriajn pordojn.
port_config - Permesas aliron por agordi seriajn pordojn. Ne donas permeson aliri la aparaton ligitan al ĉiu seria haveno.

Dum ĝisdatigo de antaŭa eldono, la rolo de la grupo estas ĝisdatigita al aro de alirrajtoj jene:

Rolo (Antaŭ Ĝisdatigo) – Administranto/Alirrajtoj (Post Altgradigo) – administranto
Rolo (Antaŭ Ĝisdatigo) - Konzola Uzanto/Alirrajtoj (Post Ĝisdatigo) - web_ui, pmshell

La sekvanta estas resumo de la ŝanĝoj:
La paĝo Agordu/Grupoj estis restrukturita por permesi atribuadon de alirrajtoj al la grupo (nur por posedantoj de administra alirrajto).
Uzantoj kun la port_config-aliro nun havas la kapablon agordi seriajn pordojn, inkluzive de haveno-aŭtomata malkovro.
Ekzistantaj Administranto-uzantoj devus vidi neniujn aliajn funkciajn ŝanĝojn en ambaŭ la web UI, bash-ŝelo aŭ pmshell. Ekzistantaj Konzoluzantoj devus vidi neniujn funkciajn ŝanĝojn.
Subteno de Ŝlosilo NTP · Ĉi tiu funkcio disponigas la kapablon por la difino de unu aŭ pluraj NTP-serviloj kaj la difinon kaj devigon de NTP-ŝlosila aŭtentigo. Uzanto nun povas provizi NTP Authentication Key kaj NTP Authentication Key identigilon. La uzanto havas eblon ĉu aŭ ne ili volas uzi NTP-Aŭtentikigŝlosilojn. NTP-ŝlosiloj havas la saman malklaran konduton kiel pasvortoj. Se NTP-Aŭtentikigŝlosiloj estas uzataj, la NTP-servilo estas kontrolita uzante la Aŭtentikigŝlosilon kaj Authentication Key Index antaŭ sinkronigi tempon kun la servilo.
Power Monitor Syslog Atentigoj · Ĉi tiu funkcio disponigas la kapablon ricevi taŭge severan protokolan alarmon kiam neakceptebla voltagLa niveloj ĉeestas por ke la uzanto povu certigi, ke ili konscias pri iuj potencaj anomalioj, kiuj okazas sur aparatoj en ilia kontrolo.
Montru Seriajn Signalojn · Ĉi tiu funkcio provizas la kapablon view seriaj havenstatistikoj en la UI. La sekvaj informoj estas montrataj sub Aliro > Seriaj Havenoj kiam la individuaj seriaj havenoj estas vastigitaj:

Rx-bajta nombrilo
Tx-bajto-nombrilo
Signalaj informoj (DSR, DTR, RTS kaj DCD)

Plibonigoj
Aŭtomalkovro de Seria Haveno · Pluraj plibonigoj estis faritaj al la funkcio de Seria Port Aŭtomalkovro por provizi pli bonan ĝeneralan sperton de uzanto. La plibonigoj inkluzivas la jenajn erojn.

Provu la unuan malkovron funkcii uzante nun agorditajn havenajn agordojn (nuna baudrapideco, ktp.)
Prenu aŭ uzu antaŭkonfiguritajn akreditaĵojn por ensaluti kaj malkovri la gastigan nomon de ekz. la OS-invito, por aparatoj kiuj ne montras antaŭaŭtentikigon de gastiga nomo.
Plibonigo de Syslogging por helpi uzantojn diagnozi oftajn problemojn (ekz. neniuj ajn komunikoj, gastnomo malsukcesis validumado).
UI-montrado de erarmesaĝoj kaj protokoloj kun la kialo de aŭtomata malkovro fiasko, ekz. Aŭtentikigo malsukcesis, Komunika problemo kun la cela aparato, Pasvorto por renovigi antaŭ ol povi aŭtentikigi al la cela aparato, Nenormalaj signoj aŭ ĉenoj detektitaj, ktp.
La protokoloj por la lasta kuro de aŭtomalkovro estas konservitaj.
Uzantoj povas agordi Serian Port Autodiscovery por funkcii laŭ difinita horaro aŭ ekigi ununuran okazon.

Agorda Ŝelo ·La nova interaga CLI-ilo donas al la uzanto pli gviditan sperton dum agordado de aparato de la komandlinia interfaco. Ĝi estas lanĉita per tajpado de agordo de la ŝela promptilo. La ekzistanta ogcli-ilo daŭre estas disponebla kaj estas precipe taŭga por skripto. La Fazo 2-plibonigo inkluzivas aliron al ĉiuj finpunktoj disponeblaj en ogcli kun ampleksa helpo dum la agordaj paŝoj. Estas ankaŭ simplaj navigaj komandoj dum la agordaj paŝoj. Ĉiuj uzantagordoj povas esti agordita uzante la Interaga CLI.

Nova funkcieco

config –help Ĉi tiu komando montros baznivelan helpeligon.
supro Ĉi tiu komando navigas al la supro de la agorda hierarkio. Antaŭe, kiam uzanto estis pluraj kuntekstoj profunde, ili devis eldoni la komandon "supren" kelkajn fojojn por reveni al la supra kunteksto. Nun la uzanto povas eldoni la `supran' komandon nur unufoje por atingi la saman efikon.
show [entity name] La show komando nun akceptas argumenton por montri la valoron de kampo aŭ ento. show description montras la valoron de la priskriba kampo kaj show user montras la valorojn de la uzanto. Por kampo ekzample, show description estas ekvivalenta al priskribo. Por ento ekzample, show user estas ekvivalenta al user, show, up. Ĉi tio inkluzivas subtenon por aŭtomata kompletigo kaj ĝisdatigitan helptekston por konfig -help.

Sekurecaj Korektoj

22.11 sekureckontrolaj plibonigoj [NG-5279]
- Aldonu X-XSS-Protection kaplinion
- Aldonu titolon de X-Enhavo-Tipo-Opcioj
- Aldonu la kaplinion de X-Frame-Options
- Aldonu kaplinion Cross-Origin-Resource-Policy

Difektoj Korektoj

Aldonita subteno por duoblaj konzolaj Cisco-aparatoj. [NG-3846] Riparis memorajn fukojn influantajn la REST-API. [NG-4105]
Riparita problemo kun specialaj signoj en havenaj etikedoj kaj priskriboj rompantaj aliron. [NG-4438]
Riparis problemon, kie infod2redis povis parte kraŝi kaj poste uzi la tutan memoron en la aparato. [NG-4510]
Solvas problemon ĝisdatiganta al 22.06.0 kun 2 aŭ pli da lanX-fizikuloj. [NG-4628]
Riparu kelkajn erarojn kaŭzantajn memorlikojn kiam portregistrado estas ebligita kaj riparis la eraran skribadon de portprotokoloj al /var/log. [NG-4706]
Forigita protokolo-bruo pri lh_resync (Lighthouse resync) kiam ne enskribiĝis al Lighthouse. [NG-4815]
Ĝisdatigita dokumentaro por la servoj/https-finpunkto do klarigu ĝiajn funkciojn kaj postulojn. [NG-4885]
Riparita modem-observilo por ĝuste klarigi, ke aktiva SIM forestas. [NG-4930]
Agordu la reĝimon de haveno al io alia ol konzoloServilo malkonektas ajnajn aktivajn sesiojn. [NG-4979]
Korektis problemon, kie factory_reset malĝuste ebligis "revenigi" por la nuna fendo. [NG-4599]
Efektivigu la novan IP Passthrough-specifon. [NG-4440]
Purigis erarojn de modem-observaj en protokoloj. [NG-3654]
Purigis protokolon-spamon de info2redis. [NG-3674]
Forigita `skripto vokita kun parametro ra-ĝisdatigita' logspamo. [NG-3675]
Riparis la portmanaĝeron, por ke ĝi ne plu ŝlosu sub maloftaj kazoj (aŭ kiam oni uzas la nedokumentitan 'unuan konekton' funkcion). [NG-4195]
Riparita sal-sproxy por eviti likojn kaj OOM. [NG-4227]
Riparis la pmshell do -l funkcias. [NG-4229]
Solvis la AT+COPS-komandojn kiuj havis interrompan kromefikon sur ĉelaj ligoj [NG-4292]
Riparita la ĉelmodema statusa finpunkto por montri IPv4 aŭ IPv6-adresojn [NG-4389]
Loka trafiko ne povas lasi la modemon kun malĝusta fontadreso. [NG-4417]
Lumturo nun estas sciigita kiam la ĉela modemo venas supren kaj malsupren. [NG4461]
Ĉiuj agordiloj funkcias per ĝisdatigo, por certigi datummigradon kaj konsistencon. [NG-4469]
Subtenaj raportoj nun inkluzivas "malsukcesajn ĝisdatigajn protokolojn" se aplikeble. [NG-4738]
Korektis lanĉbuklon kaŭzitan de forigado de ĉiuj fajroŝirmilaj servoj. [NG-4851]
Riparis problemon rompantan aliron al aparato per ethernet dum malsukceso. [NG4882]
Riparita alŝuto de atestilo por pritraktata CSR de la web UI. [NG-5217]

22.06.0 (junio 2022)
Ĉi tio estas produktada eldono.

Karakterizaĵoj
Subteno CM8100 · Ĉi tiu estas la unua eldono subtenanta la venontan CM8100 Console Manager.
Agorda Ŝelo · Nova interaga CLI-ilo donas al la uzanto pli gviditan sperton dum agordo de la aparato de la komandlinia interfaco. Ĝi estas lanĉita per tajpado de agordo de la ŝela promptilo. La ekzistanta ogcli-ilo daŭre estas disponebla kaj estas precipe taŭga por skripto.

Plibonigoj
pmshell Kontrolkodoj · Kontrolkodoj povas esti asignitaj al iu ajn el la ekzistantaj pmshell-komandoj. Por ekzample, la sekva komando asignas ctrl-p al la komando elekta havenoj, ctrl-h al la komando show help, kaj ctrl-c por ĉesi pmshell, aplikebla nur kiam ligite al port01. Kontrolkodoj estas agorditaj per-haveno.
ogcli ĝisdatiga haveno “port01″ << FINO
kontrolo_kodo.elektilo="p"
control_code.pmhelp="h"
control_code.quit="c"END

La skripto set-serial-control-codes estas oportuna maniero atribui la saman kontrolkodon al ĉiuj havenoj. Por ekzample, set-serial-control-codes-elektilo p por atribui ctrl-p al la elekta komando por ĉiuj havenoj.

pmshell Konzola Sesiotempo de tempodaŭro · Konzolsesio estas ĉesigita se ĝi estis neaktiva dum pli longa ol la agordebla tempodaŭro. La tempodaŭro estas agordita sur la paĝo de Sesiaj Agordoj de la web UI, aŭ uzante la finpunkton system/session_timeout. La tempodaŭro estas specifita en minutoj, kie 0 estas "neniam eltempo" kaj 1440 estas la plej granda permesebla valoro. La sekva ekzample fiksas la tempodaŭron al kvin minutoj.

ogcli ĝisdatigsistemo/session_timeout serial_port_timeout=5

pmshell Reŝargi agordon · Ŝanĝoj faritaj al pmshell-agordo nun tuj aplikiĝas al iuj aktivaj sesioj.
TACACS+ Kontado · Nun eblas ebligi aŭ malŝalti sendon de kontadaj protokoloj al TACACS+-aŭtentikigservilo. Kiam ĝi estas ebligita (vera defaŭlte), protokoloj estas senditaj al la unua disponebla fora aŭtentikiga servilo. Ne eblas agordi kontadan servilon kiu estas malsama de la aŭtentikiga servilo. Kontado estas agordita per la web UI, aŭ uzante la aŭthfinpunkton. La sekva ekzample malebligas kontadon.

ogcli update auth tacacs Kontado Ebligita=falsa

Agordebla Reta-Reta Malsukcesa Interfaco · La malsukcesa interfaco nun povas esti agordita sur la OOB Failover-paĝo. Antaŭe la malsukcesa interfaco estis implicite ĉiam la ĉela modeminterfaco. Ĉar ĉi tiu funkcio ne plu postulas ĉelan modemon, la paĝo OOB Failover nun disponeblas ĉe ĉiuj aparatoj, eĉ tiuj sen ĉela modemo. La lingvo por la agorda ero de DNS-demandoj ankaŭ estis klarigita.

Sekurecaj Korektoj
Ripari CVE-2022-1015 · Koncernas eksterliman aliron pro nesufiĉa validigo de enigargumentoj, kaj povas konduki al arbitra kodo-ekzekuto kaj loka privilegia eskalado per etendaĵo. [NG-4101] Ripari CVE-2022-1016 · Koncernas al rilata nesufiĉa stakvaria inicialigo, kiu povas esti uzata por liki grandan gamon da kernaj datumoj al uzantspaco. [NG-4101]

Difektoj Korektoj
Web UI

Kun la paĝo Aldoni Novan SNMP Alert Manager nun estas defaŭlta lokokupilo teksto por servila adreso (127.0.01) kaj haveno (162). [NG-3563]
Kun la paĝo Remote Authentication nun estas invito por agordi la foran aŭtentikigservilon. Antaŭe uzanto devis sendi malplenan valoron antaŭ esti sciigita pri mankantaj datumoj. [NG-3636]
Kun la paĝo de Sistemoĝisdatigo plibonigu raportadon pri eraroj pri programaro. [NG-3773, NG-4102]
Kun la flanka kolumno, pluraj altnivelaj paĝaj grupiĝoj povas esti malfermitaj samtempe (ekz. Monitoro, Aliro kaj Agordu). [NG-4075]
Ripari la web UI estas elsalutita kiam nevalidaj valoroj estas enigitaj por Web Sesian Timeout sur la Session Settings-paĝo. [NG-3912]
Ripari malfunkcion de bildigo per la menuoj Sistemo aŭ Helpo kiam viewing en mallarĝaj fenestroj. [NG-2868]
Ripari aliri https:///terminal rezultigas rapidan erarbuklon. [NG-3328]
Ripari la fermon kaj malfermon de la retumilo povas permesi aliron al la aparato sen permesi aliron al la web terminalo. [NG-3329]
Riparo ne povas krei SNMP v3 PDU. [NG-3445]
Ripari retajn interfacojn ne montriĝas en la ĝusta ordo sur pluraj paĝoj. [NG-3749]
Ripari neniun ŝarĝan transiran ekranon inter servoj-paĝoj. Ŝanĝi inter pli malrapidaj ŝarĝaj servopaĝoj nun donas vidan indikon, ke io okazas. [NG-3776]
Ripari neatenditajn UI-ŝanĝojn dum kreado de uzanto kun la nomo `radiko' sur la paĝo de Nova Uzanto. [NG-3841]
Riparu povi premi "apliki" dum sendado de la peto sur la paĝoj de Nova VLAN-Interfaco, Sesiaj Agordoj kaj Administrado. [NG-3884, NG-3929, NG4058]
Ripari malbonajn datumojn senditajn dum aplikado de agordo sur la paĝo pri SNMP-Servo. [NG3931]
Ripari web sesiotempo ne validas por konzoluzanto. [NG-4070]
Ripari Docker Runtime Information en la subtena raporto, kiu antaŭe montris nenion signifan. [NG-4160]
Ripari IPSec presas erarojn en subtenraporto kiam malŝaltita. [NG-4161]

ogcli kaj Rest API

Ripari senmovan itineran API-validigon ne permesas validajn senmovajn itinerojn. [NG-3039]
Ripari por plibonigi erarraportadon en la ceteraj API kiam pasvorto ne estas provizita por la radika uzanto. [NG-3241]
Ripari por permesi interfacon de senmovaj itineroj esti referencita de ambaŭ identigilo aŭ aparato. [NG3039]
Ripari por plibonigi ogcli helptekston por la "ogcli anstataŭigas grupojn" ekzample, por pli klare diferencigi inter ĝisdatigi kaj anstataŭi operaciojn, kaj por simpligi la bazan ogcli –help tekston. [NG-3893]
Ripari la komandon de ogcli merge users malsukcesas kiam ĉeestas nur foraj uzantoj. [NG3896]

Aliaj

Ripari pmshell malĝuste listigante port01 kiel disponeblan sur OM1200 kiam ĝi ne estas. [NG-3632]
Ripari duplikatajn provojn de enskribo de Lighthouse sukcesante kiam nur unu devus sukcesi. [NG-3633]
Ripari RTC-horloĝon ne estas ĝisdatigita kun NTP-sinkronigo (OM1200 kaj OM2200). [NG3801]
Fix Fail2Ban kalkulas plurajn provojn pri ensaluto por handikapita uzanto. [NG-3828]
Ripari havenprogramojn plusenditajn al fora syslog-servilo ne plu inkluzivas havenetikedon. [NG-2232]
Ripari SNMP-retajn alarmojn ne funkcias por ĉela interfaca ligoŝtato. [NG-3164]
Riparo ne povas elekti ĉiujn havenojn per ports=null por aŭtomate malkovro de havenoj. [NG-3390]
Ripari troan logspamon de "ogconfig-srv". [NG-3676]
Ripari ne eblas malkovri PDU-elirejojn per USB-dongle. [NG-3902]
Ripari malsukcesan ĝisdatigon kiam /etc/hosts estas "malplena". [NG-3941]
Ripari malŝalti radikan konton sur OM signifas ke Lighthouse ne povas pmshell al havenoj. [NG3942]
Ripari Spanning Tree Protocol ne funkcias ĉe aparatoj -8E kaj -24E. [NG-3858]
Ripari OM22xx-24E-ŝaltilhavenojn (9-24) en obligacio ne ricevas LACP-pakojn. [NG3821]
Ripari ŝaltilajn havenojn ne pravigitajn ĉe la unua ekkuro dum ĝisdatigado de aparato -24E. [NG3854]
Ripari problemon pri tempo-sinkronigo malhelpanta aliĝon kun Lighthouse 22.Q1.0. [NG-4422]

21.Q3.1 (aprilo 2022)
Ĉi tio estas flikaĵeldono.

Sekurecaj Korektoj

Fiksita CVE-2022-0847 (La Malpura Pipo Vundebleco)
Fiksa CVE-2022-0778

Difektoj Korektoj

Eksporti agordon kiam ĉela estas ebligita ne plu produktas nevalidan agordon.
Forigis kelkajn bruajn protokolojn pri signalforto kiam ĉela estas malŝaltita.
Ŝanĝita SNMPv3 Engine ID por montriĝi en GUI.
Ŝanĝita SNMPv3 Engine ID por esti generita surbaze de la MAC-adreso de net1.
Plibonigita validumado de ŝtatitinera agordo (farita pli cedema).
Pliigita grupnomlimo al 60 signoj.
Riparis ĉelajn modemojn ankoraŭ respondantajn al ping kaj tenante IP-adreson eĉ post malŝalto de ĉela.
Korektis problemon pri la analizado de ĵokeroj en la reguloj por interzona plusendado.

21.Q3.0 (novembro 2021)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Permesu agordi DNS-Serĉajn Domajnojn
Subtenaj obligacioj en pontoj per ogcli
Statikaj Itineroj UI
Protekto de Bruta Forto
TFTP-servilo
Anstataŭigo de agordo
Sekurkopio de agordo kaj restarigo per Web UI

Plibonigoj

Plibonigu ogcli enkonstruitan helpon
Plibonigu sintakson de nomado de haveno ogcli
Montru gastigajn nomojn, kiuj inkluzivas . plene
Pli ol tri DNS-nomserviloj povas esti agorditaj
Priorigu DNS sur malsukcesa interfaco dum ekster-grupa malsukceso

Sekurecaj Korektoj

Ĝisdatigita Yocto de Gatesgarth ĝis Hardknott
SNMP RO-komunumaj ĉenoj aperas en klara teksto
Pasvorto por seria PDU estas videbla dum entajpado de ĝi
Elŝutaj ligiloj filtras la seansimbolon

Difektoj Korektoj

Korektis raskondiĉon, kiu povus kaŭzi problemojn kun la ĉela modemo sur freŝaj/fabrikaj rekomencigitaj aparatoj.
Riparis problemon kun seriaj pordaj IP-kaŝnomoj malĝuste anstataŭigante la agordon de la reto-interfaco dum ĝisdatigo.
Riparis problemon kun fora AAA-aŭtentikiga intertraktado kiam oni uzas IP-alisadon.
Riparis problemon pri instalo de novaj firmware-bildoj de USB-aparato.
Plibonigis la uzadon de rimedoj de la servo ogpsmon.
Plibonigis la informan ekranon/aranĝon por PDUoj.
Plibonigis la stabilecon kaj uzeblon de ogcli per la aldono de kelkaj kraŝsolvoj kaj finpunkto-specifaj help/eraraj mesaĝoj.
Riparis problemon malhelpanta la transponton de NET1 kaj ŝaltilhavenoj por OM1200-aparatoj.
Reduktis la kvanton de falsa ŝtipbruo rezultanta de SNMP-ĝisdatigoj.
Permesita mana agordo de https-atestilo, kiu preteriras CSR-generadon.
Aldonita subteno por la SNMP Kontrolita TrippLite LX kaj ATS LX Platform SNMP-ŝoforoj.

21.Q2.1 (julio 2021)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

Riparita problemo, kie nginx-servo malsukcesus dum ekfunkciigo post sistema ĝisdatigo

21.Q2.0 (junio 2021)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Subteno por IPsec-agordo
- atestilo x509
- Detekto de Mortintaj Samuloj (DPD)
- Plibonigitaj agordaj opcioj de IPsec
Plibonigita subteno por aŭtomata malsukceso
- Inkluzivas SIM-aktivigitan temponamp por montri kiam malsukceso okazas
- Plibonigita subteno por Verizon kaj AT&T
Aldonitaj SNMP-Kaptiloj por PSUoj
ZTP Plibonigoj
Aldonita defaŭlta pasvorta malklarigado kaj maskado al ogcli

Difektoj Korektoj

Ĉela konekto kun SIM-karto kiu postulas pasvorton ne konektos
URLs ne estas ĝuste validigitaj
Uzado de ogcli-komandoj en ZTP per USB-skripto malsukcesas
ogcli import [TAB] ne aŭtomate kompletigas ekzistantan files
ttyd segfaults ĉe eliro
systemd kraŝas en programara lanĉo kiam USB-memoro estas enmetita
ogcli-ĝisdatigo malsukcesas kiam 2 eroj estas aldonitaj al listo
Helpa teksto sur Ĉela SIM-Malsukceso ne ŝanĝiĝas dum elektado de aktiva SIM
rsyslog kolektas sencimigajn protokolojn montrantajn pasvortojn en klara teksto
Web-UI "Cikli ĉiujn ellasejojn" butonon/ligilon malsukcesas kiam neniuj ellasejoj estas elektitaj
v1 RAML ne kongruas kun raml2html
Ekfunkciigitaj aŭtomataj respondaj ludlibroj malsukcesas post elekto de opcio
Kaptilo de alarmo pri temperatura SNMP eble ne ekfunkciigas ĝustatempe
Konekti Cisco-konzolon ne reŝargas portmanager kiel ĝi devus
Ember-prokurilo ne funkcias pro kuketoproblemo
RTC-memtesto hazarde malsukcesas
USB-seria haveno neĝuste permesas agordi lokan Konzolan reĝimon
LDAPDownLocal kun malbona servila ŝlosilo ne falas reen al lokaj kontoj
TACACS+-eraroj kiam servilo resendas grandan pakaĵeton da Rajtigoj
Loka PDU rompas sur havenimporto
puginstall elŝutas al /tmp (t.e. tmpfs)
Potenca elekto ŝajnas defaŭlta por permesi serĉon kaj ne funkcias multe de la tempo
OM12XX havas malplenan paĝon pri Lokaj Administraj Konzoloj
Enirante nevalidon URL ĉar firmware ĝisdatigo rezultas en tre longa atendo
Alŝutitaj bildoj, kiuj malsukcesas instali, ne estas forigitaj ĝis rekomenco
Modem Watcher ne ĝisdatigas sim, cellUim aŭ slotState por telemetrio kaj SNMP
Interzona plusendado al/de LHVPN-zono estas rompita
Forigis malfortajn ĉifrojn de defaŭltaj agordaj opcioj de SSH kaj SSL
- Ĝisdatigitaj aparatoj de pli malnovaj firmware-versioj ankoraŭ havos malfortajn ĉifrojn ebligitaj

21.Q1.1 (majo 2021)
Ĉi tio estas flikaĵeldono.

Difektoj Korektoj

Fora syslog povas registri SNMPv3 PDU-akreditaĵojn en sencimiga reĝimo
Konekti al Cisco-konzolo per USB ne funkciis
Lanĉi dum ligite al Cisco 2960-X USB-konzolo malhelpus ĝin funkcii
USB-disko eble ne estas muntita ĉe lanĉo, kaŭzante ZTP malsukcesi
ogcli-ĝisdatigo ne povis aldoni plurajn erojn al listo

21.Q1.0 (marto 2021)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Subteno por OM120xx SKUoj kun duobla AC-elektroprovizo
Subteno por OM2224-24E-SKUoj
Plibonigita lista aliro en ogcli
Forigi Neinkluzivajn Lingvo-Referencojn de WebUI
SNMP Kaptiloj por PSU kaj sistemtemperaturo
Aŭtomata malsukcesa subteno - AT&T kaj Verizon
Pasvorta Komplekseco Devigo
Nova ponto heredas MAC-adreson de la primara interfaco

Difektoj Korektoj

ModemManager povas sondi la lokan konzolon
Priskriba kampo sur krei obligacion/ponto ne estas forigita post sendo
10G IPv6 kraŝas
"ogcli-ĝisdatigo" estas rompita por ĉiuj neĉelaj interfacoj
Forigi entuton sub VLAN donas konfuzan erarmesaĝon
Ĉelaj modemoj povas eliri el Aŭtomata SIM-reĝimo
"Interna Eraro." ne estas utila erarmesaĝo de REST API
Ŝanĝi sim dum malfunkciigo igas aparaton eliri el malsukcesa reĝimo
Permesu alŝuton de firmware-bildoj pli ol 400M
"Havennombro por Rektaj SSH-Ligoj" ne funkcias
Konzoluzanto povas vidi la redaktan butonon en la paĝo Aliro > Seriaj Pordoj
Entutaj kreaj eraroj ne montritaj en web UI kiam f2c/failover estas ĝisdatigita
SNMP-agento foje raportas havenojn sen ordo
Port Discovery postulas plurajn kurojn por kompletigi
Informu uzanton pri malsukceso aldoni IP Alian al seria haveno agordita kiel loka konzolo
Aŭtomata Respondo Salt Master kaj Minion eble ne ĉiam sinkronigas klavojn
REST-malsukcesaj mesaĝoj ne ĝuste raportitaj en WebUI sur retinterfacoj paĝo
Fajromuro Interzona Politiko falmenuoj montras duplikatajn valorojn kiam aldonante plurajn enirojn
- Restrukturita UI por plibonigi la sperton de uzanto
odhcp6c-skripto forigas ĉiujn IPv6-adresojn kaj itinerojn ĉiufoje kiam okazas RA-okazaĵo
serĉaj parametroj en '/ports' ne funkcias
Ne povas uzi specialajn signojn en ĉelo APN aŭ uzantnomo
Portmanager ne remalfermas USB-aparaton post kiam ĝi estas konektita en iuj kazoj
Aliro per Lighthouse-prokurilo ne funkcias de malantaŭ NAT
Agordo permesis plurajn SNMP-manaĝerojn kun la sama celloko kaj malsamaj mesaĝspecoj kaj protokolo.
- Tio rezultigis plurajn mesaĝojn ricevitajn per SNMP.
- Nun estas malvalide havi plurajn SNMP-administrantojn kun la sama celloko; ĉiu eniro devas havi unikan kombinaĵon de gastiganto, haveno kaj protokolo.
- Noto: Dum ĝisdatigo al 21.Q1.0, se troviĝas pluraj enskriboj kun la sama gastiganto, haveno kaj protokolo, nur la unua enskribo estos konservita.
Masku klientajn pasvortojn en eligo de Subtena Raporto
Modemo ne ĉeestas dum komenca lanĉo, malsukcesas ĉe postaj botoj
Sesiaj ĵetonoj videblaj en URLs
Sesiaj API-oj estas ĝisdatigitaj por ne enhavi iujn ajn sesiajn ĵetonojn
Kongrueco noto por CURL uzantoj: AFIŝi al sesioj kaj sekvi la alidirektilon (-L) sen permesi kuketojn (-c /dev/null) rezultigos eraron

20.Q4.0 (oktobro 2020) 0
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Fora syslog-subteno por havenaj protokoloj
Subteno por Multoblaj SNMP-administrantoj
Duobla SIM Subteno
Subteno por pliaj OM12XX-SKUoj
Aldonita la kapablo uzi neaŭtentikigitan SSH al konzolaj havenoj
Agordeblaj Politikoj de RemoteDownLocal/RemoteLocal por AAA
Redaktado de interfacoj en ekzistantaj agregaĵoj
La kapablo ebligi spanning-arban protokolon sur pontoj
Ĝisdatigita Yocto de Zeŭso ĝis Dunfell

Difektoj Korektoj

Kiam vi forigas interligajn interfacojn, la web UI povas identigi la ĉefan interfacon Malĝuste
Aŭtomataj respondaj reagoj ne ĉiam povas esti forigitaj en UI
IP Passthrough-statuso povas montriĝi malĝuste se interfaco estas ŝanĝita
La pasvorto de SNMP Manager V3 ne estas ĝuste agordita kaj ne aperas en eksporto
Fajrmurservoj kun spacoj devus esti nevalidaj
SNMP-servo ne subtenas IPv6
Ogcli -j importo malsukcesas kiam iu posedaĵo enhavas apostrofon
Ogtelem snmp-agento uzante 6% cpu
Firmware ĝisdatigo per WebUI uzante file alŝuto ne funkcias ĉe OM1204/1208
ssh al malbona haveno/etikedo ne resendas atenditan eraron
SNMP Alert Managers ne subtenas IPv6-transportprotokolojn
Port forward ne funkcias kun perifrouted
IPv6-ĉelaj adresoj ne estas raportitaj en la Ul
Havena plusendado ne funkcias kiel atendite ĉe konektoj krom net1l
Havena plusendado ne kondutas kiel atendite por IPV6

20.Q3.0 (jul 2020)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Subteno por agordebla Ensaluta Banner por SSH kaj Web-UI
Malkovru 9600 baŭdojn seriajn aparatojn antaŭ aliaj rapidoj
Plirapidigi Aŭtoman Respondon Ekigitan Ludlibrojn Web-UI-paĝa tempo de ŝarĝo
Diversaj Web-Ul vortumo ŝanĝas
Programaro-subteno por novaj SKUoj, OM2248-10G kaj OM2248-10G-L
SNMP-servo-subteno por telemetria stato
Permesu importadon kaj eksporton de agordo de aparato
Subteno por provizi per USB-ŝlosilo
Subteno por IPv4/v6 Firewall Interzone Politikoj
Subteno por Fajrmura zono kutimaj/riĉaj reguloj
Plibonigita erarraportado de ogcli
Ĝisdatigita Yocto de Warrior al Zeŭso
Ĝisdatigita Ember JS de 2.18 ĝis 3.0.4

Difektoj Korektoj

Kiam vi malenskribiĝas de primara Lighthouse-instanco, certigu, ke la aparato ankaŭ estas neenskribita de sekundaraj Lighthouse-instancoj
Ŝaltilo suprenliga interfaco ne povas sendi/ricevi kadrojn

20.Q2.0 (apr 2020)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Programaro-subteno por 10G SKU
Programaro-subteno por Ethernet Switch SKU
Aŭtomata Responda Reto Aŭtomatiga Solvo
Subteno de 802.1Q VLAN-Interfacoj
Fajromura Maskerado (SNAT)
Fajroŝirmilo Havena Plusendado
Subteno de PDU-Kontrolo
Opengear Command Line Interface ilo (ogcli)
Statika Voja Subteno
Plibonigoj por Aŭtomalkovro de Konzoloj
Plibonigoj por malsukcesi OOB

Difektoj Korektoj

Salt-versio sur la Operacia Manaĝero estis ĝisdatigita de versio 3000 al 3000.2
Ne eblas ŝanĝi pinoutreĝimon sur certaj havenoj.
LH-prokurilo rompas Web UI statikaj rimedoj.
Ne povas konektiĝi al fora TFIP-servilo.
Refreŝigante la Web UI igas la flankan navigadon perdi lokon en iuj paĝoj.
Forigo de Multoblaj (3+) Eksteraj Syslog-Serviloj en ununura operacio kaŭzas Web Ul eraroj.
Seria havena reĝimo ne povas esti ŝanĝita al "Konzola Servilo" reĝimo post agordo al "Loka Konzolo".
Lokaj Uzantoj 'Malŝalti/Forigi Elektitaj' Agoj malsukcesas sed pretendas sukcesi en la Web UI.
Aldonante enirejon uzante senmovan konekton metas la itinermetrikon de tiu enirejo al QO.
OM12xx-firmvaro sendas plurajn liniojn al la antaŭa seria haveno 1 ĉe lanĉo.
Web UI malsukcesas ĝisdatigi USB-seriahavenan agordon.
Aŭtomataj Respondaj reagoj/signaloj REST-finpunktoj kun mankantaj modulaj specifaj tabelaj reveneraroj.
Web UI malhela reĝimo dialogkesto fono kaj teksto tro malpeza.
Aŭtomata Respondo REST API havas diversajn erarojn en JSON/RAML.
Port 1 defaŭlta reĝimo devus esti "loka konzolo" sur OM12xx.
OM12xx USB-A haveno malĝuste mapita.
Pv6-retaj interfacoj ne estas vere forigitaj kiam forigitaj de la Web UI.
Fora aŭtentigo devus subteni IPv6-servilojn.
USB seria haveno Aŭtomalkovro: aparatoj montras malkonektitaj post plenigado de gastiga nomo.
REST API permesas forigon de uuids sub senrilataj finpunktoj.
Antaŭ-eldonaj REST API finpunktoj estis firmigitaj aŭ forigitaj laŭbezone.
REST API /api/v2/physifs POST malsukcesas kun 500 sur "Ne Trovita" eraro.
REST API /support_report finpunkto ne funkcias por API v1.
Web UI-sesio ne finas seancon ĝuste kiam lasita sur la web terminalo.
Foraj AAA-uzantoj ne ricevas atenditan aliron al aparataj seriaj havenoj.
Seriaj havenoj kun longaj etikednomoj ne montriĝas bele en la Web UI.
Subtena Raporto sfp-informilo ne funkcias por retaj havenoj 1G.
Uzi ŝaltilpordon kiel la sondan adreson por malsukceso ne funkcias.
Malrapida memorfuĝo en ogconfig-srv igas OM22xx eventuale rekomenci post ~125 tagoj.
Fora AAA-uzanto ne donis havenan aliron per SSH/CLI pmshell.
Slotŝanĝo devus esti nur iam ajn ebla en la ekkuro tuj post ĝisdatigo.
Seria haveno etikedo sur aliro seria havenoj paĝo povas etendiĝi en sekva kolumno.
Web UI korektas sur la paĝo de Voja Protokolo.
DELETE /config REST API-dokumentado estas malĝusta.

20.Q1.0 (februaro 2020) 000
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Kunliga Subteno
Transponta Subteno
Konzola aŭtomalkovro por etikedado de havenoj kun la gastiga nomo de konektitaj aparatoj
Devigi pasvortigon ĉe unua uzo / fabriko rekomencigita
Aldonu subtenon por Lighthouse-ĉelaj sano-raportoj
Seria haveno ensaluto / elŝaltita SNMP-atentigoj
Ĝeneralaj plibonigoj al uzantinterfaco kaj uzantsperto
Aldonita subteno por IPSec-tuneloj
Plibonigita CLI-agorda ilo (ogcli)
Aldonita |Pv4 Passthrough subteno
Aldonu subtenon por periodaj ĉelaj konekteblecaj testoj
Subteno por aparato-familio OM12XX
Lighthouse OM UI Malproksima Prokura Subteno

Difektoj Korektoj

Sistema Ĝisdatigo: "Eraro kontaktante servilon." aperas post kiam aparato komencas ĝisdatigon
Ripari problemon kun forigo de la lasta interfaco de fajroŝirmila zono uzante la web UI
Plibonigita fajroŝirmilo agordo ŝanĝas respondtempon
Reguloj de fajroŝirmiloj ne estas ĝisdatigitaj kiam zono estas forigita ĝis la paĝo estas refreŝigita
Ember-eraro aperas sur reto-interfaco web UI-paĝo
Web-UI malsukcesas ĝisdatigi agordon de USB-seria haveno
Plibonigita ripoz-api-dokumentado
Nekonservita gastiga nomo en Web UI filtras en titolojn kaj navigaciajn komponentojn
Post importado de agorda sekurkopio, web terminalo kaj SSH-ligoj sur Alir-Seriaj Havenoj ne funkcias
Log rotacio plibonigoj
Plibonigita escepttraktado
IPv6 DNS-subteno por ĉela modemo nefidinda
Kerno uzante malĝustan realtempan horloĝon
Interrompi ĝisdatigon malhelpas pliajn ĝisdatigojn
Pliboniĝoj de sinkronigado de Lumturo
ZIP-korektoj kaj plibonigoj

19.Q4.0 (nov 2019) 0
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Aldonita nova CLI-agorda ilo, ogcli.
Subteno por la Reto kaj Ĉela LED.
Subteno por ĉelaj konektoj en la Verizon-reto.
SNMP v1, v2c, kaj v3 Trap-subteno por sistemoj, retoj, seriaj, aŭtentikigadoj kaj agordaj ŝanĝoj.
Ĉela modemo nun povas aŭtomate detekti portanton de SIM-karto.
Aparato nun konstruas FQDN el gastiga nomo kaj DNS-serĉa domajno.
Maksimuma nombro da samtempaj SSH-konektoj nun estas agordebla por la uzanto (SSH MaxStartups).
Aldonita LLDP/CDP-subteno.
Aldonita subteno por la sekvaj vojprotokoloj:
- BGP
- OSPF
- IS-IS
- RIP
Aldonu subtenon por rekomenci la aparaton en UI.

Difektoj Korektoj

Interŝanĝis defaŭltan fajroŝirmilan zonasignon por netl kaj netz2.
Forigita defaŭlta senmova IPv4-adreso ĉe netz2.
Perl nun reinstalita en la sistemo.
Plibonigita fidindeco de ĉelaj modemoj.
Korektis iujn problemojn kun IPv6-konekto.
Mana agordo de dato kaj horo nun daŭras dum rekomenco.
Statike asignitaj ĉelaj IP-konektoj ne ĝuste aperis en UI.
Modemo ne estis ebligita ĝuste se Modem Manager estis en malfunkciigita stato.
Fiksa ĉela signalforto ne estanta kontrolita denove se antaŭa kontrolo malsukcesis.
SIM-statuso ne ĉiam estis ĝuste raportita en la UI.
Permesu USB-havenojn esti uzataj en pmshell kaj montri ilin ĝuste.
1SO-8859-1 tekstmesaĝoj ne estis ĝuste pritraktitaj.
Ĝuste lanĉu chronyd por NTP.
Riparis problemon pri stabileco de aparato de longtempa REST-API-uzado.
IPv6 NTP-serviloj ne povus esti aldonitaj en la UI.
Korektis cimon, kie enuza IPv6-adreso povus esti aldonita kiel Seria havena adreso.
Ripari revenkodon en REST API por haveno IP-kaŝnomo.
Korektis maloftajn problemojn kun ĉela malsukceso kaj planitaj ĉelaj firmvaro ĝisdatigoj.
Ĉela konekto ne estis ĝuste malkonstruita dum elfarado de ĉelaj firmvaraj ĝisdatigoj.
Uzantoj de administrantoj ne ricevis ĝustajn rajtojn dum uzado de pmshell.
Ul ne akceptis valida URLs por sistema ĝisdatigo files.
REST API ne indikis eraron kiam nevalida dato estis sendita.
Neniuj novaj portprotokoloj aperis post kiam rsyslogd estis rekomencita.
Ŝanĝi taskon de interfacoj al fajromurzonoj havis neniun efikon al la fajroŝirmilo.
Ĉela interfaco ne aperis kiam iptype estis forigita de agordo.
En la Ul uzante eniru sur la klavaro nun publikigas la ŝanĝon anstataŭ forigi ĝin.
Web servilo nun aŭskultos en IPv6-adresoj.
Ĉela statistiko ne estis ĝisdatigita se la modemo ne estis konektita.
Ruli systemctl restart firewalld nun funkcias ĝuste.
RAML-dokumentado por PUT /groups/:id-peto estis malĝusta.
Ambaŭ retaj interfacoj respondis al ARP-petoj kiam ligite al la Sama subreto (ARP-fluo).

19.Q3.0 (julio 2019)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Ĉela malsukceso kaj ekster-banda aliro.
Firmaraj ĝisdatigkapablo de portanto por ĉela modemo.
Administrantoj povas devigi SSH-ensalutojn nur per publikŝlosila aŭtentigo, laŭ po-uzanto.
Uzantoj nun povas stoki siajn publikajn ŝlosilojn por SSH-aŭtentigo en la agorda sistemo.
Kapablo vidi uzantojn konektitajn per pmshell al ĉiu seria haveno.
Uzantaj pmshell-sesioj povas esti ĉesigitaj per la web-UI kaj de ene pmshell.
Protokoloj nun estas pli efikaj kun sia uzo de diskspaco.
Uzantoj nun estas avertitaj pri altaj niveloj de diskuzo.
Subtena raporto montras liston de files kiuj estis modifitaj en ĉiu agorda superkovraĵo.
Agordaj sekurkopioj nun povas esti faritaj kaj importitaj per ogconfig-cli.

Difektoj Korektoj

Ul nun navigas al la ensaluta ekrano tuj kiam la sesio eksvalidiĝas.
Korektis la komandon ogconfig-cli pathof, kiu resendas malĝustajn vojojn por listaĵoj.
Malfunkciigita kapablo por la grupo de radika uzanto esti ŝanĝita en la UI.
Modelo kaj seria numero ne aperis web-Ul sistemo falmenuo.
Refreŝiga butono ne funkciis ĝuste sur retinterfaco paĝo.
Ŝanĝoj de rapideco de Ethernet-ligo ne estis aplikataj.
Conman malkonstruis retan ligon nenecese pri adresŝanĝoj.
Conman daŭris tro longe post reŝargo por rimarki, ke la Eterretaj ligiloj estis supren.
Korektis mankantan tekston en syslog web-Ul paĝo.
Iuj ĉelaj portantoj kun specialaj signoj en tiea nomo ne estis ĝuste traktataj.
SSL-atestilo alŝuto per la web-UI estis rompita.
Seria haveno IP Alias-ŝanĝoj estis aplikataj sen klaki la butonon apliki.
Web UI-terminalaj paĝoj ne ĝisdatigis sian paĝtitolon.
Seria haveno rekta SSH ne akceptis publikŝlosilon aŭtentikigon.

19.Q2.0 (aprilo 2019)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

USB-konzola subteno por antaŭaj kaj malantaŭaj USB-havenoj.
LH5-subteno al ZTP.
Subteno de ĉela agordo al Ul kaj REST API kun aŭtomata SIM-detekto.
Ruby-skriptsubteno por uzo kun Puppet Agent.
Modelo nun montrata en Sistema Detaloj UI.
Potenca LED ebligita sur antaŭa panelo. Sukcena kiam nur unu PSU estas funkciigita, verda se ambaŭ estas.
Komenta signosubteno al ogconfig-cli. Karaktero estas '#'
Ĝisdatigitaj subestaj bazaj sistempakaĵoj por plibonigoj pri sekureco kaj stabileco.
Subteno por agordo de pmshell eskapa karaktero.
Baza subteno por OM2224-24E-modeloj gigabit-ŝaltilo.
Ebligita per-interfaco defaŭlta vojigo.
Uzanto agordebla IPv4/v6 Fajromuro.
Mekanismo de ĝisdatigo de firmvaro de ĉela modema por CLI.

Difektoj Korektoj

Problemo kun malgranda prokrasto al CLI post ensaluto.
REST API kaj UI ne montras ĉiujn IPv6-adresojn sur interfaco.
Malĝusta priskribo por Ĉela Interfaco en agordo.
La konekto pri Administra Konzolo ne restariĝis post ŝanĝoj de baudrapideco.

18.Q4.0 (decembro 2018)
Ĉi tio estas produktada eldono.

Karakterizaĵoj

Sistemo ĝisdatigkapablo

Difektoj Korektoj

Ripari problemon en pmshell, kiu produktis mallongajn altajn CPU-uzoperiodojn
Forigis troajn udhcpc-mesaĝojn
Ĝisdatigita skemo por UART-aparataro

18.Q3.0 (septembro 2018)
Unua eldono por la Opengear OM2200 Operations Manager.

Karakterizaĵoj

Enkonstruita ĉela modemo por uzo kiel Out Of Band-konekto.
Duoblaj SFP-retaj havenoj por Gigabit Ethernet kaj fibro.
Sekura aparatara enklavo por stoki sekretojn por ĉifrado de agordo kaj protokoloj.
Subteno por funkcii memstarajn Docker-ujojn denaske sur la OM2200.
Moderna HTML5 kaj JavaScript bazita Web UI.
Moderna langeto-kompletiga agorda ŝelo, ogconfig-cli.
Konsekvence validigita agorda backend.
Agordeblaj retaj stakoj de IPv4 kaj IPv6.
Ampleksa REST API por ekstera agordo kaj kontrolo de la OM2200.
Fluliniigitaj uzantaj kaj grupaj agordoj kaj aŭtentikigmekanismoj, inkluzive de Radius, TACACS+ kaj LDAP.
La kapablo enskribi kaj administri la OM2200 kun Lighthouse 5.2.2.
NTP-kliento por precizaj tempo- kaj dataj agordoj.
Subteno por provizi la OM2200 per DHCP ZTP.
Komenca subteno por monitorado de la OM2200 per SNMP.
La kapablo administri seriajn konzolojn per SSH, Telnet, kaj WebTerminalo.
Subteno por funkcii Opengear NetOps Moduloj.
Subteno por la Secure Provisioning NetOps Module kiu disponigas platformon por distribui rimedojn kaj agordon (ZTP) al aparatoj administritaj de la Lighthouse 5-platformo kaj konektitaj al la OM2200-aparato.

Dokumentoj/Rimedoj

opengear OM1200 NetOps Operations Manager Solvoj [pdf] Uzantogvidilo
OM1200 NetOps Operations Manager Solvoj, OM1200, NetOps Operations Manager Solvoj, Operations Manager Solvoj, Manager Solvoj, Solvoj

Referencoj

Uzanto Manlibro

ENKONDUKO

SUBTENitaj PRODUKTOJ

KONACITAJ AFEROJ

ŜANĜLOGO

Dokumentoj/Rimedoj

Referencoj

Lasu komenton

Nuligi respondon