opengear - لوگو

یادداشت های انتشار
نسخه 24.07.0

مطالب پنهان کردن
1 مقدمه
2 محصولات پشتیبانی شده
3 مسائل شناخته شده
4 تغییر LOG
5 اسناد / منابع
5.1 مراجع

مقدمه

این یک نسخه نرم افزار تولیدی برای همه محصولات Operations Manager و Console Manager CM8100 است. لطفا ... را چک کنید راهنمای کاربر Operations Manager or راهنمای کاربر CM8100 برای دستورالعمل نحوه ارتقای دستگاه خود. آخرین نرم افزار لوازم خانگی در دسترس است پورتال دانلود نرم افزار پشتیبانی Opengear.

محصولات پشتیبانی شده

  • OM1200
  • OM2200
  • CM8100

مسائل شناخته شده

  • NG-9341 پورت ورود به سیستم سطح قدرت انتخاب نیاز به تنظیم عرض دارد.
  • NG-10702 ارتقاء به 24.03 یا 24.07 در صورت فعال بودن گزارش سلول، باعث ایجاد مشکل در اتصال سلولی می شود. راه حل پیشنهادی این است که قبل از ارتقا این ویژگی را غیرفعال کنید و سپس دوباره آن را فعال کنید.
  • PDUهای NG-10734 Cyclades PM10 با استفاده از درایور powerman در حال حاضر غیر کاربردی هستند. این موضوع در آینده نزدیک بررسی خواهد شد.
  • رابط های Loopback NG-10933 در صادرات پیکربندی گنجانده نشده است fileس کاربران باید به صورت دستی هر واسط Loopback (یا حذف آدرس‌های IP مرتبط با رابط‌های Loopback از دست رفته) را در وارد کردن اضافه کنند. file قبل از انجام عملیات واردات

تغییر LOG

انتشار تولید: نسخه تولیدی شامل ویژگی‌های جدید، پیشرفت‌ها، رفع‌های امنیتی و رفع نقص است.
انتشار وصله: انتشار وصله فقط شامل اصلاحات امنیتی، رفع نقص با اولویت بالا و بهبودهای جزئی ویژگی است.

24.07.0 (ژوئیه 2024)
این یک نسخه تولیدی است.

ویژگی ها

  • پورتال خدمات فانوس دریایی (LSP) • این یک راه‌حل Opengear است که گره‌ها را قادر می‌سازد تا تماس صفر لمسی را به خانه و ثبت‌نام خودکار در نمونه انتخابی مشتری Lighthouse انجام دهند.
  • پشتیبانی از TCP خام • این ویژگی انتقال پیام های TCP را به پورت های سریال مربوطه فعال می کند و شامل خدمات فایروال از پیش تعریف شده برای اتصالات ایمن می شود. کاربران اکنون می توانند سوکت های TCP خام را روی پورت های خاص ایجاد کرده و با استفاده از ابزارهایی مانند nc یا telnet به آنها متصل شوند.

بهبودها

  • NG-5251 قسمت جلویی Webچارچوب رابط کاربری EmberJS به نسخه 4.12 ارتقا یافته است
  • زمان ورود به سیستم NG-3159 اکنون با استفاده از سرورهای LDAP غیر پاسخگو کاهش می یابد.
  • NG-8837 یک مورد استفاده نشده را حذف کرد file.
  • NG-8920 وقتی از IPv6 استفاده نمی شود، دیگر رویدادهای مشتری نامربوط DHCPv6 را ثبت نکنید.
  • NG-9355 به کاربران این امکان را می دهد که یک پورت سریال قبلاً غیرفعال شده را از صفحه/access/serialports فعال کنند.
  • NG-9393 libogobject: اندازه بافر را برای نام رابط افزایش داد تا نام مستعار رابط طولانی تر مانند vlan های بالای 999 را در خود جای دهد.
  • NG-9454 نان تست موفقیت و خطا را به صفحه IPsec اضافه کرد.
  • NG-9489 به تنظیمات DNS اجازه دهید هنگام ایجاد یا حذف یک مجموع، منتقل شوند.
  • NG-9506 با پاک کردن نام میزبان، امکان حذف آخرین سرور حسابداری RADIUS را فراهم کنید.
  • NG-9573 کد استفاده نشده حذف شد.
  • NG-9625 هنگام استفاده از دستگاه بدون سیم کارت، پیام‌های گزارش ثابت را حذف کرد.
  • NG-9701 هشدارهای بی اهمیت فن حذف شده هشدارهای SNMP برای SKUهای مدیر عملیات چون فن وجود ندارد.
  • NG-9774 اعداد را از صفحه سرور syslog حذف کنید تا برچسب شدت و راهنمای ابزار گیج نشوند.
  • NG-9787 کاربر قابل مشاهده نیست.
  • NG-10509 جمع آوری وضعیت ModemManager بهبود یافته برای گزارش پشتیبانی.

رفع امنیتی

  • توجه: این نسخه شامل تغییرات امنیتی است که روی موردی تأثیر می گذارد که گواهی سرور VPN Lighthouse می تواند SHA-1 امضا شود و از ثبت نام دستگاه سرور کنسول در Lighthouse جلوگیری می کند.
    • لطفاً برای جزئیات بیشتر به Lighthouse-VPN-Certificate-Upgrade-Failure مراجعه کنید.
  • PDU های NG-9587 که با استفاده از سطح امنیتی SNMPv3 authPriv پیکربندی شده اند، اکنون همانطور که در نظر گرفته شده کار می کنند.
  • NG-9761 مشکل جلوگیری از استفاده از رمزهای عبور با BGP را برطرف کرد. توجه داشته باشید که رمزهای عبور BGP ممکن است با FIPS سازگار نباشند، زیرا از MD5 استفاده می کنند.
  • نام‌های کاربری و گذرواژه‌های سفارشی NG-9872 اکنون برای PDU‌های نوع powerman رعایت می‌شوند.
  • NG-9943 CVE-2015-9542 را رفع می کند.
  • کتابخانه‌های NG-9944 برای کاهش CVE‌های زیر ارتقا یافته‌اند: CVE-2023-41056، CVE-2023-45145، CVE-2023-25809، CVE-2023-27561، CVE-2023-28642، CVE-2024-21626، CVE-2023، CVE-44487، CVE-2023، CVE-50387، CVE-10192، CVE-XNUMX-XNUMX ، CVE-XNUMX-XNUMX. NG-XNUMX اعتبارسنجی را به فیلدهای آدرس دهی IPSec اضافه کرد.
  • NG-10417 مشکلی را برطرف کرد که در آن روت نمی‌تواند با یک کلید مجاز به دستگاه هنگام منقضی شدن رمز عبور و پیکربندی AAA به دستگاه SSH کند.
  • NG-10578 با ارتقای OpenSSH به 2024p6387، CVE-9.8-1 را برطرف کرد.
    توجه داشته باشید که این به طور خودکار پشتیبانی از تعدادی الگوریتم کلید میزبان قدیمی و ناامن را حذف می کند:

رفع نقص

  • NG-8244 نقاط پایانی خارجی توسط عملکرد USB ZTP ما پشتیبانی نمی‌شوند و همه ارجاع‌ها به آن‌ها حذف شده‌اند.
  • NG-8449 مشکلی را برطرف کرد که در آن مسیر ثابت 0.0.0.0/0 با وجود موفقیت آمیز بودن، به نظر می‌رسید که با شکست مواجه شود.
  • NG-8614 مشکلی را برطرف کرد که در آن آدرس‌های IP ممکن است هنگام از بین بردن رابط سلولی حذف نشوند.
  • NG-8829 مشکلی را برطرف کرد که باعث می‌شد لاگین‌های root حسابداری AAA را راه‌اندازی کند.
  • NG-8893 مشکلی را برطرف می‌کند که می‌تواند منجر به اجرای یک قدیمی شود web رابط کاربری پس از ارتقاء دستگاه
  • NG-8944 هیچ تغییر قابل مشاهده ای وجود ندارد، فقط برخی جزئیات در پشت API REST. NG-9114 مشکلی را برطرف کرد که در آن دکمه رفرش (در چندین صفحه) موارد را همانطور که انتظار می رفت حذف نمی کرد.
  • NG-9213 مشکلی را برطرف کرد که در آن کشورها به درستی در صفحه HTTPS نمایش داده نمی شدند.
  • NG-9336 مشکلی را برطرف کرد که باعث می‌شد هنگام ویرایش گروه‌ها، پورت‌ها نامرتب نمایش داده شوند.
  • NG-9337 مشکلی را برطرف کرد که مانع از گزارش صحیح زمان شروع کاربر سریال OG-OMTELEMMIB::og Om در CM8100 شد.
  • NG-9344 Tooltps به صورت عمودی با فلش‌هایشان و بالشتک‌های بیشتری در سمت راست تراز شده‌اند.
  • NG-9354 مشکل اضافه کردن پورت های سریال کنسول محلی به یک گروه را برطرف کرد.
  • NG-9356 مشکلی را در مورد نیازهای کاراکتر در RAML رفع کرد.
  • NG-9363 با حذف یک خطا، خطای گزارش‌ها را برطرف کرد file (renew_self_signed_certs.cron) و مشکلی را برطرف کرد که در آن نصب جدید یک گواهی HTTPS ایجاد می‌کرد و بعداً از یک اسکریپت مهاجرت جایگزین می‌شد.
  • NG-9371 مشکلی در گزینه های localConsole Computed برطرف کرد.
  • NG-9379 مشکل گزینه‌های کامل تب پوسته پیکربندی را برطرف کرد.
  • NG-9381 یک مورد لبه تجزیه کننده ogcli را برطرف کرد که پیام خطای مورد انتظار را نشان نمی داد.
  • NG-9384 مشکلی را برطرف کرد که از پر شدن زمان شروع سریال OG-OMTELEM-MIB::og Om جلوگیری کرد.
  • NG-9409 مشکلی را که در آن دستگاه را نمی توان از صفحه پورت های سریال خاموش کرد، برطرف کرد.
  • NG-9453 مشکل صفحه IPsec-tunnels هنگام حذف محتوای برگه را برطرف کرد.
  • NG-9583 مشکلی را برطرف کرد که پیام‌های خطا را در صفحات خدمات فایروال نمایش نمی‌داد.
  • NG-9624 مشکلی را برطرف کرد که مانع از حذف جلسات پورت سریال از گزارش‌های SNMP می‌شد.
  • NG-9752 با زدن کلید مطمئن، عملکردهای ارسال فرم را همانطور که در نظر گرفته شده بود، فعال کرد.
  • NG-9790 مشکل مدال تأیید صفحه مدیریت فایروال را برطرف کرد.
  • NG-9886 تضمین می‌کند که مودم-نظارتان مقادیر RSSI را به صورت اعداد صحیح و نه شناور ذخیره می‌کند. این به ogtelem اجازه می دهد تا SNMP OG-OMTELEM-MIB::ogOmCellUimRssi را بدون خطاهای تجزیه گزارش کند.
  • NG-9908 مشکلی را برطرف کرد که مانع از خروج ترافیک زیرشبکه محصور شده با IPSec از طریق مودم می‌شد.
  • درایورهای NG-9909 Powerman با آنچه ogpower انتظار دارد متفاوت است
  • NG-10029 مشکل تنظیم یا محاسبه نادرست ماسک زیر شبکه در اتصال مودم در برخی موارد لبه برطرف شد.
  • NG-10164 برای جلوگیری از نوشتن ژورنال به /tmp (که ممکن است به دلیل فضای ناکافی با شکست مواجه شود) تولید گزارش پشتیبانی را ثابت کرد.
  • NG-10193 مشکل نشان داده شدن مکرر خطاهای مسیر ثابت را برطرف کنید web UI. NG-10236 مشکل راهنمایی ابزار برای IP ممنوعه را برطرف کرد.
  • NG-10270 مشکلی را با نقطه پایانی GET ports/ports_status برطرف کرد که وقتی کاربر مجوزهای پورت را نداشت، یک شی خالی را برمی‌گرداند که باعث می‌شود رابط کاربری با خطا مواجه شود زیرا انتظار آرایه‌ای را داشت. نقطه پایانی را به روز کرد تا همیشه یک آرایه را برگرداند.
  • NG-10399 مشکلی را برطرف کرد که در آن MTU سلولی روی "هیچ" تنظیم شده بود.

24.03.0 (مارس 2024)
این یک نسخه تولیدی است.

ویژگی ها

  • ارتقاء سفت‌افزار مودم سلولی · ابزار خط فرمان جدیدی (cell-fw-update) اضافه شده است تا به کاربران امکان می‌دهد تا سیستم عامل حامل را برای مودم‌های سلولی دستگاه‌های خود ارتقا دهند.
  • پشتیبانی از رابط Loopback · کاربران اکنون می توانند رابط های Loopback مجازی ایجاد کنند. این رابط ها از آدرس های ipv4 و ipv6 پشتیبانی می کنند. Loopback ها را نمی توان از طریق پیکربندی کرد Web UI
  • پشتیبانی از فیلتر کردن ترافیک خروجی فایروال · فایروال های دستگاه اکنون می توانند به گونه ای پیکربندی شوند که قوانین فیلتر خروجی داشته باشند. این قوانین به کاربران اجازه می‌دهد تا سیاست‌های فایروال را برای اجازه یا رد خروج ترافیک از دستگاه ایجاد کنند.
  • ارتقاء Quagga به FRR · مجموعه نرم افزار Quagga که اجرای پروتکل های مسیریابی پویا (OSPF، IS-IS، BGP و غیره) را ارائه می دهد، با FRR (مسیریابی محدوده آزاد) نسخه 8.2.2 جایگزین شده است.
    • یادداشت های مهاجرت · بسته به شرایط، کاربران ممکن است مجبور باشند برخی از مهاجرت های دستی را انجام دهند.
پروتکل مسیریابی استفاده شده تغییرات ارتقاء FRR
بدون پروتکل مسیریابی تحت تأثیر قرار نگرفته است
OSPF را از طریق یک رابط پشتیبانی شده پیکربندی کرد. به عنوان مثال
پیکربندی CLI، REST API یا Web UI		 تحت تأثیر قرار نگرفته است
پروتکل های مسیریابی پیکربندی شده دستی (هر پروتکلی که به صورت دستی از جمله OSPF پیکربندی شده است) انتقال دستی را انجام دهید.

در بیشتر موارد کاربران می توانند به سادگی پیکربندی مربوطه را کپی کنند file (ospf.conf، bgp.conf، و غیره) از /etc/quagga به /etc/frr و آن پروتکل مسیریابی را در /etc/frr/daemons فعال کنید. file. در صورت نیاز به مستندات مسیریابی محدوده آزاد مراجعه کنید.

بهبودها

  • NG-7244 نمایش رابط های شبکه را برای رفع ابهام با درج همیشه دستگاه و توضیحات بهبود دهید. برای مثالampرابط های شبکه در Web رابط کاربری به صورت " نمایش داده می شود – ".

رفع امنیتی

  • NG-3542 Ipsec PSK دیگر در پیکربندی تونل نوشته نمی شود files در متن ساده
  • NG-7874 قوانین پیچیدگی رمز عبور برای نام‌های کاربری کوتاه موجود در رمزهای عبور اکنون واضح‌تر شده‌اند.
  • ثابت CVE-2023-48795 OpenSSh به مهاجمان راه دور اجازه می دهد تا بررسی های یکپارچگی را دور بزنند (Terrapin)

رفع نقص

  • NG-2867 مشکلی را برطرف کرد که در آن web ترمینال هنگام دسترسی به یک گره از طریق پروکسی LH UI از وقفه زمانی جلسه جلوگیری می کند.
  • NG-3750 مشکلی را برطرف کرد که در آن مسیرهای استاتیک متصل به یک رابط پس از حذف اتصال شبکه از یک رابط شبکه متوقف می‌شدند.
  • NG-3864 شرایط مسابقه بین ogtelem_redis حذف شد. سرویس و ogtelemsnmp-agent. خدمات
  • NG-4346 مشکلی را برطرف کرد که می‌توانست باعث شود اتصالات شبکه در حالت «بارگیری مجدد» گیر کند.
  • NG-6170 ztp: قبل از اجرای اسکریپت های ارائه شده ztp برای جلوگیری از درگیری با اسکریپت های مهاجرت، منتظر بمانید تا مهاجرت ها به پایان برسد.
  • NG-6282 کاربر بدون webحقوق -ui جلسه ایجاد نمی کند files.
  • اسکریپت NG-6330 port_discovery اکنون در برابر خطاها زمانی که تنظیمات پورت از منبع دیگری تغییر می کند، انعطاف پذیرتر است.
  • NG-6667 کاری کنید که Rsyslog به لوکال هاست ipv6 گوش دهد که ماژول تامین امن NetOps را اصلاح می کند، که rsyslogd را در داخل ظرف کنترل از راه دور اجرا می کند.
  • NG-7455 بازیابی عملکرد سوئیچ فیزیکی دستگاه های 24E.
  • NG-7482 مشکلی را برطرف کرد که مانع از کار کردن برخی نقاط پایانی با ogcli می‌شد.
  • NG-7521 جلوگیری از خراب شدن ogtelem-snmp-agent هنگام انتشار داده های بد در redis
  • NG-7564 puginstall: هنگامی که این اسکریپت کشته می شود، مطمئن شوید که شکاف فعلی به عنوان خوب و قابل راه اندازی علامت گذاری شده است.
  • NG-7567 مشکلی را برطرف کرد که در آن infod2redis وقتی پورت‌های سوئیچ فعال بودند اما متصل نبودند، CPU زیادی مصرف می‌کرد.
  • NG-7650 مشکلی را برطرف کرد که به ترافیک اجازه می‌داد از مودم با IP منبع نادرست خارج شود.
  • NG-7657 خرابی ادغام ogcli و هرزنامه گزارش را برطرف کنید.
  • NG-7848 موردی را برطرف کرد که باعث می‌شد مودم سلولی گاهی اوقات سیم کارت را تشخیص دهد.
  • NG-7888 مشکل ایجاد شده را برطرف کرد file نشت توصیفگر در REST API (به طور بالقوه منجر به ناتوانی در ورود به سیستم می شود).
  • NG-7886 پورت گوش دادن Wireguard توسط POST به درستی پیکربندی نشده است. درخواست مورد پیش فرض یک درخواست PUT بعدی برای تنظیم پورت مورد نیاز است.
  • NG-8109 یک اشکال بصری را برطرف کرد که باعث می‌شد هنگام ایجاد پل، پیوندها به عنوان یک گزینه ظاهر نشوند.
  • NG-8014 رفع خرابی configurator_local_network در اولین راه‌اندازی پس از ارتقا، جریان NG-8134 DM اکنون پس از بسته شدن dm-logger به درستی بسته می‌شود.
  • NG-8164 مشکلی را برطرف کرد که در آن اتصالات DHCP جدید از vendor_class صحیح (تا راه‌اندازی مجدد) استفاده نمی‌کردند.
  • NG-8201 مشکلی را برطرف کرد که در آن پیکربندی نمی‌توانست مانیتور/lldp/نقطه پایانی همسایه را زمانی که بیش از 1 همسایه وجود دارد بارگیری کند.
  • NG-8201 مشکلی را برطرف کرد که در آن ogcli get monitor/lldp/neighbor foo به جای خطا، آخرین همسایه را برمی گرداند.
  • NG-8240 باگی را برطرف کرد که باعث می‌شد dm-logger با وجود اینکه هنوز در حال اجرا بود، ورود به سیستم را متوقف کند.
  • NG-8271 /var/lib ساخته شده بر روی /etc/lib/ نصب شود تا اطمینان حاصل شود که داده های برنامه در هنگام راه اندازی مجدد دستگاه باقی می مانند.
  • NG-8276 مشکلی را برطرف کرد که در آن صفحه LLDP و نقطه پایانی اجازه انتخاب واسط های نامعتبر را می داد. فقط رابط های فیزیکی قابل انتخاب هستند. هنگامی که هیچ رابطی انتخاب نشده است، lldpd از تمام رابط های فیزیکی استفاده می کند.
    • توجه داشته باشید که هنگام ارتقاء، رابط های نامعتبر به سادگی حذف می شوند. این باعث می شود که برخی از اینترفیس های معتبر انتخاب شوند یا هیچ رابطی وجود نداشته باشد. مشتریان باید پیکربندی LLDP خود را پس از ارتقا بررسی کنند تا مطمئن شوند با آنچه که انتظار دارند مطابقت دارد.
  • NG-8304 مشکلی را برطرف کرد که در آن مودم POTS از کنترل جریان استفاده نمی کرد، که منجر به حذف کاراکترها در هنگام پر کردن اتصال با داده شد.
  • NG-8757 مشکلی را برطرف کرد که در آن ارتقاء از 20.Q3 (یا قبل) به 23.03 (یا بالاتر) پیکربندی SNMP Alert Managers را شکست.
  • نقطه پایانی اسکریپت NG-8802 اکنون PATH را قبل از اجرای اسکریپت ارائه شده صادر می کند.
  • NG-8803 انجام یک PUT در نقطه پایانی /pots_modems، شناسه مودم قبلی را به جای دور انداختن آن حفظ می کند.
  • NG-8947 یک مشکل Config CLI را برطرف کرد که در آن حذف یک مورد فهرست باعث ناپدید شدن فوری آن در برخی موارد نمی شد.
  • NG-8979 در مواردی که موارد تغییر نام داده می‌شوند، اعلان به‌روزرسانی نشد.
  • NG-9029 یک ظاهر طراحی شده ثابت در برخی از Web دکمه های رابط کاربری چند نمونه از آخرین دکمه تقسیم‌بندی شده با گوشه‌های مربعی به جای گوشه‌های گرد مورد انتظار نشان داده می‌شوند.
  • NG-9031 قرار دادن راهنمای ابزار برای دکمه‌های خط‌مشی احراز هویت از راه دور را برطرف کنید Web UI
  • NG-9035 یک رگرسیون در یک ظاهر طراحی شده راهنمای ابزار را برطرف کرد Web UI. NG-9040 رفع خرابی پوسته پیکربندی ناشی از تغییر نام یک مورد جدید در یک آرایه ساده قبلی خالی.
  • NG-9055 خرابی cli config را که به دلیل تغییر نام یک مورد جدید در یک آرایه ساده قبلی خالی بود، رفع کرد.
  • درایور PDU ثابت NG-9157 برای Raritan PX2/PX3/PXC/PXO (همگی از یک درایور استفاده می‌کنند)، از جمله نرخ باود اصلاح شده 115200 (پیش‌فرض برای همه این مدل‌ها).
  • NG-8978 NG-8977 اصلاحات مختلف هنگام دور انداختن موارد در Config CLI.
  • NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 پیام های خطای مختلف را بهبود بخشید.

23.10.4 (فوریه 2024)
این نسخه پچ است.

رفع نقص

  • فقط کاربران رمز از راه دور (AAA)
    • اجرای بهبود یافته یک مشکل ثابت که از ارتقاء به 23.10.0 یا 23.10.1 در زمانی که کاربران محلی "فقط رمز عبور از راه دور" در دستگاه وجود دارند، جلوگیری کرد. همچنین اگر پس از ارتقاء به 23.10.0 یا 23.10.1 کاربر «فقط رمز راه دور» ایجاد شود، از بوت لوپ جلوگیری می کند. [NG-8338]

23.10.3 (فوریه 2024)
این نسخه پچ است.

ویژگی ها

  • تفاوت پیکربندی
    • یک ویژگی به ogcli اضافه شده است تا پیکربندی در حال اجرا را با یک الگوی ارائه شده مقایسه کند file. [NG-8850]

رفع نقص

  • نسخه ارائه دهنده FIPS
    • نسخه ارائه دهنده OpenSSL FIPS به 3.0.8 پین شده است که مطابق با FIPS 140-2 گواهی شده است. [NG-8767]
  • مسیرهای استاتیک
    • مشکلی را برطرف کرد که در آن یک مسیر ثابت با دروازه اما بدون رابط به اشتباه به عنوان گمشده شناسایی می‌شد و باعث می‌شد هر 30 ثانیه حذف و اضافه شود. [NG-8957]

23.10.2 (نوامبر 2023)
این نسخه پچ است.

رفع نقص

  • فقط کاربران رمز از راه دور (AAA)
    • رفع مشکلی که مانع از ارتقاء به 23.10.0 یا 23.10.1 می شد، زمانی که کاربران محلی «فقط رمز راه دور» در دستگاه وجود دارند. همچنین اگر پس از ارتقاء به 23.10.0 یا 23.10.1 کاربر «فقط رمز راه دور» ایجاد شود، از بوت لوپ جلوگیری می کند. [NG-8338]

23.10.1 (نوامبر 2023)
این نسخه پچ است.

رفع نقص

  • پیکربندی واردات
    • اگر یک کلید SSH در صادرات وجود داشت، مشکلی که در آن واردات ogcli با شکست مواجه می‌شد، برطرف شد file. [NG-8258].

23.10.0 (اکتبر 2023)
ویژگی ها

  • پشتیبانی از مدل‌های OM مجهز به مودم PSTN Dial-Up · یک کنسول شماره‌گیری در سرورهای کنسول با مودم‌های داخلی POTS (مدل‌های -M) موجود است. مودم از طریق CLI و قابل تنظیم است Web UI
  • محدودیت تک جلسه ای قابل تنظیم در پورت های سریال · هنگامی که پیکربندی می شود، جلسات در پورت های سریال انحصاری هستند به طوری که سایر کاربران نتوانند در حین استفاده به پورت سریال دسترسی داشته باشند.
  • پیکربندی پورت از pmshell · در حالی که در یک جلسه pmshell، کاربر با مجوزهای دسترسی مناسب می‌تواند به منوی پورت فرار کرده و وارد حالت پیکربندی شود که در آن تنظیماتی مانند نرخ باود قابل تغییر است.
  • جلوگیری از استفاده از «پیش‌فرض» به‌عنوان رمز عبور فراتر از تنظیم مجدد کارخانه · این بهبود امنیتی از استفاده مجدد رمز عبور پیش‌فرض جلوگیری می‌کند.
  • Wireguard VPN · پیکربندی Wireguard VPN سریع و آسان است. می توان آن را از طریق CLI و REST API پیکربندی کرد.
  • پشتیبانی از پیکربندی برای پروتکل مسیریابی OSPF · OSPF یک پروتکل کشف مسیر است که قبلاً پشتیبانی محدودی داشت. پشتیبانی کامل از پیکربندی از طریق CLI و REST API اکنون پشتیبانی می شود.

بهبودها

  • NG-6132 از انتهای خط ویندوز در مانیفست ZTP پشتیبانی کنید files.
  • NG-6159 ورود به سیستم برای تصویر ZTP از دست رفته یا نوع اشتباه تصویر اضافه شده است.
  • NG-6223 traceroute6 را به تصویر اضافه کنید.

رفع امنیتی

  • NG-5216 به روز شد Web رابط کاربری به سرویس‌ها/https اجازه می‌دهد از تعداد بیت‌های بیشتری هنگام ایجاد درخواست امضای گواهی (CSR) استفاده کنند.
  • NG-6048 به صورت پیش‌فرض از گذرواژه‌های SHA-512 استفاده کنید (نه SHA-256).
  • NG-6169 پس از ورود موفقیت آمیز به سیستم، یک پیام syslog اضافه کرد Web UI (REST API).
  • NG-6233 Web UI: وقتی رمز عبور اشتباه وارد شد، قسمت رمز عبور را پاک کنید.
  • NG-6354 پچ شده CVE-2023-22745 tpm2-tss بافر بیش از حد.
  • NG-8059 LLDP را به نسخه 1.0.17 به آدرس CVE-2023-41910 و CVE2021-43612 ارتقا داد

رفع نقص

  • NG-3113 مشکلی را برطرف کرد که در آن pinout آنطور که انتظار می رفت برای کنسول های محلی در OM2200 کار نمی کرد.
  • سرویس‌های NG-3246/snmpd اکنون داده‌های دائمی را بین راه‌اندازی مجدد نگه می‌دارد. قبل از این تغییر، هر بار که دستگاه راه‌اندازی مجدد شود، داده‌های پایدار در زمان اجرا مانند snmp Engine Boots پاک می‌شوند.
  • NG-3651 مشکلی را برطرف کرد که در آن ایجاد و حذف یک پل، ورودی‌های قدیمی را در جدول دیواره آتش پریفروت باقی گذاشت.
  • NG-3678 مدیریت بهتر آدرس های IP تکراری در پیکربندی.
  • NG-4080 مشکلی را برطرف کرد که در آن تنظیمات پورت مدیریتی به غیر از baud نادیده گرفته شد.
  • NG-4289 مشکل اجاره‌های DHCP که مکرراً باعث همگام‌سازی مجدد پیکربندی فانوس دریایی می‌شد، برطرف شد.
  • NG-4355 مشکلی را برطرف کرد که در آن هنگام غیرفعال شدن پورت مدیریت، یک getty اجرا می‌شد (فقط با اجازه دادن به اشکال‌زدایی هسته در یک پورت مدیریت فعال).
  • NG-4779 مشکلی را برطرف کرد که در آن صفحه احراز هویت از راه دور تغییرات را با یک خطای مرموز رد می کرد (زمانی که سرور حسابداری اختیاری خالی بود).
  • NG-5344 مشکلی را رفع کرد که در آن نرخ‌های باود نامعتبر برای پورت‌های مدیریتی ارائه شده بود.
  • NG-5421 یک بررسی به نقاط انتهایی گروه ها اضافه کرد تا از بازنویسی گروه های سیستم جلوگیری کند.
  • NG-5499 مشکلی را که در آن نرخ‌های باود نامعتبر برای پورت‌های سریال ارائه می‌شد، برطرف کرد.
  • NG-5648 رفتار بنر برگشتی با غیرفعال شدن خطا برطرف شد.
  • NG-5968 RAML رفع اسناد (execution_id برای قالب اسکریپت).
  • NG-6001 مشکلی را رفع کرد که در آن از پیش‌فرض‌های استاتیک گمراه‌کننده برای LLDP استفاده می‌شد. اکنون از پیش فرض های خود LLDP استفاده می شود.
  • NG-6062 مشکلی را برطرف کرد که در آن یک تونل IPSec که برای شروع تنظیم شده بود، پس از بستن پیوند توسط همتا، تلاشی برای اتصال مجدد نداشت.
  • به روز رسانی درایور NG-6079 Raritan PX2 PDU برای کار با جدیدترین سیستم عامل Raritan.
  • NG-6087 اضافه کردن پورت‌های USB به کشف خودکار پورت را مجاز کنید.
  • NG-6147 مشکلی را که در آن به نظر می‌رسد sfp_info در OM220010G کار می‌کند (اما ناموفق است) را برطرف کنید.
  • NG-6147 گزارش پشتیبانی اکنون در مورد پشتیبانی (یا عدم وجود آن) برای SFP در هر رابط اترنت واضح تر است.
  • NG-6192 مشکلی را برطرف کرد که در آن port_discovery no-apply-config نتوانست پورت ها را کشف کند.
  • NG-6223 traceroute را از Busybox به Verson مستقل تغییر دهید.
  • NG-6249 مشکلی را برطرف کرد که در آن توقف salt-master باعث ایجاد ردپای پشته در گزارش می‌شد.
  • NG-6300 مشکلی را برطرف کرد که در آن دستور ogcli restore می‌توانست پیکربندی سلولی را حذف کند.
  • NG-6301 غیرفعال کردن عکس فوری redis dababase.
  • NG-6305 مشکلی را که در آن گزینه‌های ثبت پورت برای کنسول‌های محلی ارائه شده بود، برطرف کرد.
  • NG-6370 مشکلی را برطرف کرد که در آن رمزگشایی گزینه 43 DHCP (ZTP) ممکن بود با شکست مواجه شود و از نمایش رابط به صورت بالا جلوگیری کند.
  • NG-6373 مشکلی را که در آن تنظیمات سریال نامعتبر (بیت‌های داده، برابری، بیت‌های توقف) در پورت‌های سریال و پورت‌های مدیریت ارائه شده بود، برطرف کرد.
  • ابزار NG-6423 Loopback منتظر می ماند تا مدیر پورت قبل از شروع به کار خارج شود.
  • NG-6444 مشکلی را برطرف کرد که باعث می‌شد VLAN در رابط اشتباه ایجاد شود.
  • دسترسی NG-6806 SSH به دستگاه مجاز است حتی اگر پارتیشن /run پر باشد.
  • NG-6814 مشکلی را برطرف کرد که در آن داده‌های غیر ضروری در صادرات پیکربندی گنجانده شده بود.
  • NG-6827 مشکلی را برطرف کرد که در آن پیام‌ها قبل از چاپ درخواست ورود قطع می‌شدند. این بیشتر در هنگام اجرای کنسول در 9600 باود (سرعت پیش‌فرض برای CM8100) قابل توجه بود.
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 بسیاری از مشکلات کوچک Config CLI تجزیه و سازگاری داده را برطرف کرد.
  • NG-6953 بارگیری تاریخچه pmshell با گزینه ~h ثابت شد.
  • NG-7010 رفع رد دسترسی ssh هنگامی که پارتیشن پر است / اجرا شود.
  • NG-7087 مشکل بارگیری نشدن صفحه سرویس SNMP گاهی اوقات برطرف شد.
  • NG-7326 مشکل سرویس از دست رفته قوانین غنی را برطرف کنید.
  • NG-7327 معیارهای مسیرها را هنگامی که شکست کامل شد، اصلاح کنید.
  • NG-7455 NG-7530 مشکل پل زدن در مدل های سوئیچ 24E رفع شد.
  • NG-7491 پیکربندی پیش‌فرض دیمون OSPF برای جلوگیری از خرابی ثابت شد.
  • NG-7528 مشکلی را که در آن دستگاه‌های CM8100 نمی‌توانستند به کنسول‌های USB Cisco متصل شوند، برطرف کرد.
  • NG-7534 با غیرفعال کردن یک جزء غیر ضروری در rngd، مشکلی را که باعث بالا رفتن CPU در هنگام بوت می‌شد، برطرف کرد.
  • NG-7585 پیوندها/پل های ویرایش را برای نشان دادن خطاهای کاربر برطرف کنید web UI

23.03.3 (مه 2023)
این نسخه پچ است.

بهبودها

  • گزارش پشتیبانی
    • اطلاعات مودم سلولی به گزارش پشتیبانی اضافه شد.
    • سیاهههای مربوط به اضافه شده است web سرور، مهاجرت و کشف خودکار پورت سریال.
    • گزارش زیپ شده را تغییر ساختار داد تا پوشه های فرعی را نیز شامل شود.
    • بهبود عملکرد برای نمایش syslog.

رفع نقص

  • کشف خودکار پورت سریال
    • مشکلی که در آن شکست های سریال (دریافت به عنوان NULL) مانع از کارکرد port_discovery همانطور که انتظار می رفت را برطرف کرد. اکنون، همه نویسه‌های غیرقابل چاپ از برچسب پورت شناسایی شده [NG-5751] حذف می‌شوند.
    • مشکلی را برطرف کرد که در آن کشف پورت نمی‌توانست سوئیچ‌های انباشته سیسکو را شناسایی کند [NG-5231].
  • اشکال زدایی هسته در پورت های سریال [NG-6681]
    • با غیرفعال کردن آن در همه موارد به جز پورت سریال 1 در OM1200، از مشکلات مختلف مربوط به اشکال زدایی هسته در پورت های سریال جلوگیری کنید.
    • این روی پورت‌های مدیریتی در OM2200 و CM8100 تأثیری نمی‌گذارد، زیرا آنها به طور جداگانه به درگاه‌های سریال رسیدگی می‌شوند.
  • بهبود مدیریت خطا برای پیکربندی فایروال [NG-6611]

23.03.2 (آوریل 2023)
این یک نسخه تولیدی است.

نکته مهم

  • هر مشتری که قبلاً به نسخه 23.03.1 ارتقاء داده است باید فوراً به آخرین نسخه ارتقا یابد تا از مشکل مربوط به قوانین فایروال سفارشی و همچنین پورت های سریال پیکربندی شده برای X1 pinout جلوگیری شود. رفع نقص مربوطه:
    • قوانین فایروال سفارشی می توانند در راه اندازی مجدد پس از ارتقاء ناپدید شوند [NG-6447].
    • پورت های سریال در حالت X1 می توانند پس از راه اندازی مجدد کار خود را متوقف کنند [NG-6448].

ویژگی ها
پیکربندی پوسته: عملکرد جدید
پیکربندی چند میدانی تک خطی

  • قبل از این تغییرات، پیکربندی تنها می‌توانست یک فیلد را در یک زمان با استفاده از چند دستور ناوبری به‌روزرسانی کند. پیکربندی برای چندین فیلد در یک فرمان واحد ادغام شده است که همچنین توانایی کاربران را برای انتقال پیکربندی بین دستگاه ها بهبود می بخشد.

پشتیبانی از پیکربندی واردات و صادرات

  • این ویژگی به کاربران اجازه می دهد تا پیکربندی دستگاه های خود را از طریق Configuration Shell وارد و صادر کنند. پیکربندی وارد کردن پوسته با پیکربندی های صادر شده با استفاده از ogcli سازگار است. با این حال، صادرات انجام شده با پیکربندی پوسته با واردات ogcli سازگار نخواهد بود.

سایر پیشرفت ها

  • اضافه شد؟ دستور برای ارائه کمک های وابسته به زمینه برای دستورات یا ویژگی های فردی. برای مثالample، گروه های ریشه کاربر؟ برای گروه ها مستندات ارائه خواهد کرد.
  • دستور show-config را اضافه کرد تا به راحتی کل پیکربندی دستگاه را نمایش دهد.
  • نقطه پایانی سیستم/نسخه جدید به اضافه شد view چندین جزئیات نسخه سیستم در یک مکان.

شبکه های منبع قابل اعتماد · این ویژگی عملکرد سرویس‌های مجاز موجود را گسترش می‌دهد تا کاربران را قادر می‌سازد تا به خدمات شبکه خاص برای یک آدرس IP یا محدوده آدرس مشخص دسترسی داشته باشند. قبلاً، کاربران فقط می توانستند خدمات را برای همه آدرس های IP بدون کنترل دقیق برای آدرس یا محدوده آدرس خاص مجاز کنند.
پس از ارتقا از نسخه‌های قبلی، سرویس‌های مجاز موجود برای استفاده از این قالب جدید بدون تغییر عملکرد به‌روزرسانی می‌شوند. سرویس‌های مجاز موجود در نسخه‌های قبلی نرم‌افزار به‌طور پیش‌فرض برای همه آدرس‌های IPv4 و IPv6 فعال خواهند شد.
دومین تست شکست پینگ · این ویژگی به کاربران امکان می دهد تا یک آدرس کاوشگر اضافی را برای تست های خطا پیکربندی کنند. قبلاً، کاربران می‌توانستند یک آدرس واحد را مشخص کنند که در صورت غیرقابل دسترسی، باعث ایجاد خطا در شبکه تلفن همراه می‌شود. اگر دو آدرس کاوشگر ارائه شده باشد، failover تنها زمانی فعال می شود که هر دو آدرس غیر قابل دسترسی باشند.
پشتیبانی CM8100-10G · این نسخه شامل پشتیبانی از محصولات CM8100-10G است.

رفع امنیتی

  • تصحیح رمزهای عبور مبهم با تغییر منبع صفحه [NG-5116]
  • OpenSSL CVE-2023-0286 نوع آسیب پذیری سردرگمی برای X.509 نام های عمومی حاوی آدرس های X.400
  • OpenSSL CVE-2023-0215 ​​هنگام پخش جریانی داده های ASN.1 از طریق BIO، پس از استفاده رایگان
  • OpenSSL CVE-2022-4450 آسیب‌پذیری دوگانه رایگان هنگام خواندن PEM نامعتبر در سناریوهای خاص
  • چندین CVE و اصلاحات امنیتی دیگر با ارتقای Yocto از Hardknott (3.3.6) به Kirkstone (4.0.7) وارد شدند.
  • تصحیح رمزهای عبور مبهم با تغییر منبع صفحه [NG-5116]

رفع نقص

  • با استفاده از پورت سوئیچ کار نمی کند [NG-3767].
  • خطا هنگام ویرایش اتصال پیش‌فرض NET1 DHCP [NG-4206].
  • دستور ogpower برای کاربران ادمین کار نمی کند [NG-4535].
  • دستگاه‌های OM22xx که ترافیک SNMP را با آدرس منبع نادرست ارسال می‌کنند [NG-4545].
  • MTU برای اتصالات سلولی قابل تنظیم نیست [NG-4886].
  • OM1208-EL قادر به ارسال تله های SNMP از طریق IPv6 [NG-4963] نیست.
  • OpenVPN برای نمونه Primary Lighthouse سابق حذف نمی شود زمانی که نمونه ثانویه Lighthouse ترویج می شود [NG-5414].
  • کاربران سرپرست دسترسی نوشتن به حافظه USB متصل [NG-5417] ندارند.
  • نام‌گذاری متناقض برای رابط‌های مدیریت عملیات [NG-5477].
  • کد محصول SNMP را به جای یک مقدار ثابت و واحد، روی خانواده دستگاه تنظیم کنید. SNMP MIB با کدهای خانواده جدید به روز شده است. [NG-5500].
  • curl از استفاده با پروکسی در دستگاه های مدیریت عملیات [NG-5774] پشتیبانی نمی کند.
  • pmshell به پورت وقتی کاراکتر escape روی "&" تنظیم شده است [NG-6130] کار نمی کند.

22.11.0 (نوامبر 2022)
این یک نسخه تولیدی است.

ویژگی ها
مجوزهای عملیاتی · این ویژگی یک چارچوب جدید و رابط کاربری جدید برای پشتیبانی از مجوزهای عملیاتی ارائه می دهد. هنگام ایجاد یک گروه جدید، گزینه های مجوز بیشتری به کاربر ارائه می شود تا بتواند نقش را مطابق با نیازهای خود تنظیم کند. پیکربندی گروه‌ها اکنون اجازه می‌دهد تا مجوزهای بیشتری را انتخاب کنید تا کنترل دقیقی بر روی اینکه کدام عملیات مجاز به دسترسی به دستگاه‌های انتخابی هستند را ممکن می‌سازد. این به مدیر اجازه می دهد تا با انتخاب ترکیبی از دستگاه ها و حقوق دسترسی آنها، گروه هایی ایجاد کند که دسترسی کامل (حقوق سرپرست) یا برخی از مجوزهای عملیاتی دارند.
در نسخه های قبلی محصول (22.06.x و بالاتر) به هر گروه یک نقش اختصاص داده شد، مدیر یا کاربر کنسول. مجوزهای اختصاص داده شده به هر نقش توسط محصول به صورت سخت کدگذاری شده بود و هیچ گونه سفارشی سازی برای کاربر نهایی، مدیر یا موارد دیگر در دسترس نبود.
این ویژگی "مجوزهای عملیاتی" مدل مورد استفاده برای تخصیص مجوزها به گروه ها را با جایگزینی مفهوم نقش با مجموعه ای از حقوق دسترسی قابل تنظیم، تغییر می دهد. هر حق دسترسی، دسترسی به یک ویژگی خاص (یا مجموعه ای از ویژگی های بسیار مرتبط) را کنترل می کند، با این که کاربر فقط به ویژگی هایی دسترسی دارد که برای آنها حق دسترسی اختصاص داده شده است.
انتساب یک کاربر به گروه های خاص تغییر نکرده است. یک کاربر می تواند عضو هر تعداد گروه باشد و تمام حقوق دسترسی را از همه گروه هایی که در آنها عضویت دارند به ارث می برد.
این نسخه حقوق دسترسی زیر را معرفی می کند:

  • admin – اجازه دسترسی به همه چیز، از جمله پوسته را می دهد.
  • web_ui – اجازه دسترسی کاربر احراز هویت شده به اطلاعات وضعیت پایه را از طریق web رابط و API استراحت.
  • pmshell - اجازه دسترسی به دستگاه های متصل به پورت های سریال را می دهد. اجازه پیکربندی پورت های سریال را نمی دهد.
  • port_config - اجازه دسترسی به پیکربندی پورت های سریال را می دهد. اجازه دسترسی به دستگاه متصل به هر پورت سریال را نمی دهد.

هنگام ارتقاء از نسخه قبلی، نقش گروه به مجموعه ای از حقوق دسترسی به شرح زیر ارتقا می یابد:

  • نقش (قبل از ارتقا) - مدیر / حقوق دسترسی (پس از ارتقا) - مدیر
  • نقش (قبل از ارتقا) – کاربر کنسول / حقوق دسترسی (پس از ارتقا) – web_ui، pmshell

در زیر خلاصه ای از تغییرات آمده است:
صفحه پیکربندی / گروه‌ها مجدداً طراحی شده است تا امکان تخصیص حقوق دسترسی به گروه را فراهم کند (فقط برای دارندگان حق دسترسی سرپرست).
کاربران با دسترسی port_config در حال حاضر توانایی پیکربندی پورت های سریال، از جمله کشف خودکار پورت را دارند.
کاربران موجود Administrator نباید هیچ تغییر عملکردی دیگری را در هر دو مشاهده کنند web UI، bash shell یا pmshell. کاربران کنسول موجود نباید هیچ تغییر عملکردی ببینند.
پشتیبانی از کلید NTP · این ویژگی قابلیت تعریف یک یا چند سرور NTP و تعریف و اجرای احراز هویت کلید NTP را فراهم می کند. یک کاربر اکنون می تواند کلید تأیید اعتبار NTP و شناسه کلید تأیید اعتبار NTP را ارائه کند. کاربر این امکان را دارد که آیا می‌خواهد از کلیدهای احراز هویت NTP استفاده کند یا نه. کلیدهای NTP همان رفتار مبهم سازی رمزهای عبور را دارند. اگر از کلیدهای تأیید اعتبار NTP استفاده می شود، سرور NTP با استفاده از کلید تأیید هویت و فهرست کلید تأیید اعتبار قبل از همگام سازی زمان با سرور تأیید می شود.
هشدارهای سیستم مانیتور قدرت · این ویژگی این امکان را فراهم می کند که در صورت غیرقابل قبول بودن voltagسطوح e وجود دارد تا کاربر بتواند اطمینان حاصل کند که از هرگونه ناهنجاری برقی که در دستگاه های تحت کنترل آنها رخ می دهد آگاه است.
نمایش سیگنال های سریال · این ویژگی این قابلیت را فراهم می کند view آمار پورت سریال در رابط کاربری هنگامی که پورت های سریال منفرد گسترش می یابند، اطلاعات زیر در قسمت Access > Serial Ports نمایش داده می شود:

  • شمارنده بایت Rx
  • شمارشگر بایت Tx
  • اطلاعات سیگنالینگ (DSR، DTR، RTS و DCD)

بهبودها
کشف خودکار پورت سریال · چندین پیشرفت در ویژگی Serial Port Autodiscovery انجام شده است تا تجربه کلی بهتری برای کاربر فراهم کند. پیشرفت ها شامل موارد زیر است.

  • با استفاده از تنظیمات پورت پیکربندی شده فعلی (نرخ باود فعلی و غیره) برای اولین بار اجرای اکتشاف را امتحان کنید.
  • برای دستگاه هایی که احراز هویت پیش از نام میزبان را نمایش نمی دهند، اعتبارنامه های از پیش پیکربندی شده را واکشی یا استفاده کنید تا به سیستم وارد شوید و نام میزبان را از طریق درخواست سیستم عامل پیدا کنید.
  • بهبود Syslogging برای کمک به کاربران در تشخیص مشکلات رایج (مثلاً بدون هیچ گونه کام، اعتبار نام میزبان ناموفق).
  • نمایش رابط کاربری پیام‌های خطا و گزارش‌ها با دلیل عدم موفقیت در کشف خودکار، به عنوان مثال تأیید هویت ناموفق، مشکل ارتباط با دستگاه مورد نظر، رمز عبور برای تمدید قبل از تأیید اعتبار در دستگاه مورد نظر، کاراکترها یا رشته‌های غیرعادی شناسایی شده و غیره.
  • گزارش‌های آخرین نمونه اکتشاف خودکار ذخیره می‌شوند.
  • کاربران می توانند Serial Port Autodiscovery را پیکربندی کنند تا در یک برنامه زمانی مشخص اجرا شود یا یک نمونه واحد را راه اندازی کند.

پوسته پیکربندی ·ابزار تعاملی جدید CLI هنگام پیکربندی یک دستگاه از رابط خط فرمان، تجربه هدایت بیشتری را به کاربر می دهد. با تایپ config از اعلان پوسته راه اندازی می شود. ابزار ogcli موجود همچنان در دسترس است و به ویژه برای اسکریپت مناسب است. بهبود فاز 2 شامل دسترسی به تمام نقاط پایانی موجود در ogcli با کمک گسترده در سراسر مراحل پیکربندی است. همچنین دستورات ناوبری ساده در سراسر مراحل پیکربندی وجود دارد. تمام تنظیمات کاربر را می توان با استفاده از CLI تعاملی پیکربندی کرد.

عملکرد جدید

  • config –help این دستور خروجی کمک سطح پایه را نمایش می دهد.
  • بالا این دستور به بالای سلسله مراتب پیکربندی هدایت می شود. قبلاً، زمانی که کاربر در چندین زمینه عمیق بود، مجبور بود چندین بار دستور «up» را صادر کند تا به متن بالا بازگردد. حالا کاربر می‌تواند فرمان «بالا» را فقط یک بار برای رسیدن به همان اثر صادر کند.
  • show [entity name] دستور show اکنون یک آرگومان برای نمایش مقدار یک فیلد یا موجودیت می پذیرد. show description مقدار قسمت توضیحات و show user مقادیر موجودیت کاربر را نمایش می دهد. برای یک رشته سابقample، توضیحات نشان دادن معادل توصیف است. برای یک نهاد سابقample, show user معادل user, show, up است. این شامل پشتیبانی تکمیل خودکار و متن راهنما به روز شده برای config –help می شود.

رفع امنیتی

  • 22.11 بهبود ممیزی امنیتی [NG-5279]
    • هدر X-XSS-Protection را اضافه کنید
    • هدر X-Content-Type-Options را اضافه کنید
    • هدر X-Frame-Options را اضافه کنید
    • عنوان Cross-Origin-Resource-Policy را اضافه کنید

رفع نقص

  • پشتیبانی از دستگاه های سیسکو با کنسول دوگانه اضافه شده است. [NG-3846] رفع نشت حافظه که بر REST API تأثیر می گذارد. [NG-4105]
  • رفع مشکل کاراکترهای خاص در برچسب های پورت و توضیحات شکستن دسترسی. [NG-4438]
  • مشکلی که در آن infod2redis می‌توانست تا حدی خراب شود و سپس تمام حافظه دستگاه را مصرف کند، برطرف شد. [NG-4510]
  • مشکل ارتقاء به 22.06.0 با 2 یا بیشتر lanX physif را برطرف می کند. [NG-4628]
  • تعدادی از باگ‌هایی که باعث نشت حافظه در هنگام فعال شدن گزارش پورت می‌شوند را برطرف کنید و اشتباه نوشتن گزارش‌های پورت را به /var/log رفع کنید. [NG-4706]
  • نویز گزارش مربوط به lh_resync (بازهمگام سازی فانوس دریایی) زمانی که در لایت هاوس ثبت نام نشده بود حذف شد. [NG-4815]
  • اسناد به روز شده برای سرویس ها / نقطه پایانی https، بنابراین عملکردها و الزامات آن را واضح تر کنید. [NG-4885]
  • برای توضیح صحیح عدم وجود سیم‌کارت فعال مودم-واچر را ثابت کرد. [NG-4930]
  • حالت پورت را روی چیزی غیر از کنسول کنسول تنظیم کنید. سرور هر جلسه فعال را قطع می کند. [NG-4979]
  • مشکلی که در آن factory_reset به اشتباه "بازگشت" را برای اسلات فعلی فعال کرد، برطرف شد. [NG-4599]
  • مشخصات جدید IP Passthrough را پیاده سازی کنید. [NG-4440]
  • خطاهای مودم ناظر در گزارش ها را پاک کرد. [NG-3654]
  • هرزنامه log را از info2redis پاک کرد. [NG-3674]
  • "اسکریپت فراخوانی شده با پارامتر ra-updated" لاگ اسپم حذف شد. [NG-3675]
  • پورت منیجر را تعمیر کرد تا دیگر در موارد نادر قفل نشود (یا هنگام استفاده از ویژگی "اتصال واحد" غیرمستند). [NG-4195]
  • نمک-اسپروکسی برای جلوگیری از نشت و OOM ثابت شد. [NG-4227]
  • pmshell را رفع کرد تا -l کار کند. [NG-4229]
  • دستورات AT+COPS را که یک اثر جانبی مخرب بر روی اتصالات سلولی داشتند، حل کرد [NG-4292]
  • نقطه پایانی وضعیت مودم سلولی را برای نشان دادن آدرس های IPv4 یا IPv6 ثابت کرد [NG-4389]
  • ترافیک محلی نمی تواند مودم را با آدرس منبع اشتباه ترک کند. [NG-4417]
  • اکنون وقتی مودم سلولی بالا و پایین می‌آید، Lighthouse مطلع می‌شود. [NG4461]
  • برای اطمینان از مهاجرت و سازگاری داده‌ها، همه پیکربندی‌ها هنگام ارتقا اجرا می‌شوند. [NG-4469]
  • در صورت لزوم، گزارش‌های پشتیبانی اکنون شامل «گزارش‌های ارتقای ناموفق» می‌شوند. [NG-4738]
  • رفع یک بوت لوپ ناشی از حذف تمام سرویس های فایروال. [NG-4851]
  • مشکل قطع دسترسی به یک دستگاه از طریق اترنت در حالی که انجام نشد برطرف شد. [NG4882]
  • آپلود یک گواهی برای یک CSR معلق از web UI. [NG-5217]

22.06.0 (ژوئن 2022)
این یک نسخه تولیدی است.

ویژگی ها
پشتیبانی CM8100 · این اولین نسخه ای است که از مدیریت کنسول آینده CM8100 پشتیبانی می کند.
پوسته پیکربندی · یک ابزار تعاملی جدید CLI به کاربر تجربه هدایت بیشتری را هنگام پیکربندی دستگاه از رابط خط فرمان می دهد. با تایپ config از اعلان پوسته راه اندازی می شود. ابزار ogcli موجود همچنان در دسترس است و به ویژه برای اسکریپت مناسب است.

بهبودها
کدهای کنترل pmshell · کدهای کنترل را می توان به هر یک از دستورات pmshell موجود اختصاص داد. برای مثالample، دستور زیر ctrl-p را به دستور select ports، ctrl-h را به دستور show help و ctrl-c را برای خروج از pmshell اختصاص می‌دهد که فقط در صورت اتصال به port01 قابل اجرا است. کدهای کنترل در هر پورت پیکربندی می شوند.
پورت آپدیت ogcli “port01″ << END
control_code.chooser=”p”
control_code.pmhelp=”h”
control_code.quit=”c”END

اسکریپت set-serial-control-codes یک راه راحت برای تخصیص کد کنترل یکسان به همه پورت ها است. برای مثالample، set-serial-control-codes selector p برای اختصاص دادن ctrl-p به فرمان select ports برای همه پورت ها.

مهلت زمانی جلسه کنسول pmshell · یک جلسه کنسول در صورتی خاتمه می‌یابد که برای مدت زمان طولانی‌تر از زمان تنظیم‌شده بی‌کار باشد. دوره وقفه در صفحه Session Settings پیکربندی شده است web UI یا با استفاده از نقطه پایانی system/session_timeout. مهلت زمانی بر حسب دقیقه مشخص می‌شود، که در آن 0 "هرگز زمان پایان" و 1440 بزرگترین مقدار مجاز است. سابق زیرample تایم اوت را روی پنج دقیقه تنظیم می کند.

  • ogcli update system/session_timeout serial_port_timeout=5

پیکربندی بارگذاری مجدد pmshell · تغییرات ایجاد شده در پیکربندی pmshell اکنون بلافاصله در هر جلسه فعال اعمال می شود.
TACACS+ حسابداری · اکنون امکان فعال یا غیرفعال کردن ارسال گزارش های حسابداری به سرور احراز هویت TACACS+ وجود دارد. وقتی فعال باشد (به طور پیش‌فرض درست)، گزارش‌ها به اولین سرور احراز هویت از راه دور موجود ارسال می‌شوند. پیکربندی سرور حسابداری که از سرور احراز هویت متمایز باشد امکان پذیر نیست. حسابداری از طریق پیکربندی می شود web UI یا با استفاده از نقطه پایانی auth. سابق زیرample حسابداری را غیرفعال می کند.

  • ogcli update auth tacacs Accounting Enabled=false

رابط Net-Net Failover قابل تنظیم · رابط failover اکنون می تواند در صفحه OOB Failover پیکربندی شود. قبلاً رابط failover به طور ضمنی همیشه رابط مودم سلولی بود. از آنجایی که این ویژگی دیگر به مودم سلولی نیاز ندارد، صفحه OOB Failover اکنون در همه دستگاه‌ها، حتی دستگاه‌هایی که مودم سلولی ندارند، در دسترس است. زبان مورد پیکربندی پرس و جوهای DNS نیز روشن شده است.

رفع امنیتی
رفع CVE-2022-1015 · مربوط به یک دسترسی خارج از محدوده به دلیل اعتبار سنجی ناکافی آرگومان های ورودی است و می تواند منجر به اجرای کد دلخواه و افزایش امتیاز محلی با گسترش شود. [NG-4101] رفع CVE-2022-1016 · مربوط به مقداردهی اولیه متغیر پشته ناکافی است که می تواند برای نشت انواع زیادی از داده های هسته به فضای کاربر استفاده شود. [NG-4101]

رفع نقص
Web UI

  • با صفحه Add New SNMP Alert Manager اکنون متن متغیر پیش فرض برای آدرس سرور (127.0.01) و پورت (162) وجود دارد. [NG-3563]
  • با صفحه احراز هویت از راه دور، اکنون یک درخواست برای تنظیم آدرس سرور احراز هویت از راه دور وجود دارد. قبلاً یک کاربر باید یک مقدار خالی ارسال می کرد تا از داده های از دست رفته مطلع شود. [NG-3636]
  • با صفحه ارتقاء سیستم، گزارش خطاهای نصب نرم افزار را بهبود دهید. [NG-3773, NG-4102]
  • با نوار کناری، چندین گروه بندی صفحه در سطح بالا را می توان به طور همزمان باز کرد (مانند مانیتور، دسترسی، و پیکربندی). [NG-4075]
  • را رفع کنید web هنگامی که مقادیر نامعتبر برای آن وارد شده است، رابط کاربری از سیستم خارج می شود Web زمان پایان جلسه در صفحه تنظیمات جلسه. [NG-3912]
  • رفع اشکال رندر با منوهای پاپاور System یا Help در زمانی که viewدر پنجره های باریک [NG-2868]
  • رفع مشکل دسترسی به https:// ترمینال / منجر به یک حلقه خطای سریع می شود. [NG-3328]
  • رفع مشکل بستن و باز کردن مرورگر ممکن است امکان دسترسی به دستگاه را بدون اجازه دسترسی به آن فراهم کند web پایانه. [NG-3329]
  • رفع مشکل نمی تواند یک PDU SNMP v3 ایجاد کند. [NG-3445]
  • رابط های شبکه Fix به ترتیب درست در چندین صفحه نمایش داده نمی شوند. [NG-3749]
  • رفع عدم بارگذاری صفحه انتقال بین صفحات خدمات. جابه‌جایی بین صفحات خدمات با بارگیری کندتر اکنون یک نشانه بصری از وقوع اتفاقی را فراهم می‌کند. [NG-3776]
  • اصلاح تغییرات غیرمنتظره UI هنگام ایجاد کاربری با نام «ریشه» در صفحه کاربر جدید. [NG-3841]
  • رفع فشار دادن "اعمال" در هنگام ارسال درخواست در صفحات رابط VLAN جدید، تنظیمات جلسه و مدیریت. [NG-3884، NG-3929، NG4058]
  • داده های بد ارسال شده هنگام اعمال پیکربندی در صفحه سرویس SNMP را برطرف کنید. [NG3931]
  • رفع کنید web زمان پایان جلسه برای کاربر کنسول اعمال نمی شود. [NG-4070]
  • اطلاعات زمان اجرا Docker را در گزارش پشتیبانی که قبلاً چیزی معنی‌دار نشان نمی‌داد، اصلاح کنید. [NG-4160]
  • رفع خطاهای چاپ IPSec در گزارش پشتیبانی در صورت غیرفعال شدن. [NG-4161]

ogcli و Rest API 

  • تصحیح استاتیک مسیر ثابت اعتبار API اجازه مسیرهای استاتیک معتبر را نمی دهد. [NG-3039]
  • رفع مشکل برای بهبود گزارش خطا در بقیه API زمانی که رمز عبور برای کاربر اصلی ارائه نشده است. [NG-3241]
  • رفع کنید تا به رابط مسیرهای استاتیک اجازه داده شود که با شناسه یا دستگاه ارجاع داده شوند. [NG3039]
  • برای بهبود متن راهنمای ogcli برای «گروه‌های جایگزین ogcli» اصلاح کنیدample، برای تمایز واضح‌تر بین عملیات به‌روزرسانی و جایگزینی، و ساده‌سازی متن اصلی ogcli –help. [NG-3893]
  • رفع خطای دستور ogcli merge users در هنگام حضور کاربران از راه دور. [NG3896]

دیگر

  • رفع اشتباه pmshell که port01 را به‌عنوان در دسترس در OM1200 قرار داده است، در حالی که آن موجود نیست. [NG-3632]
  • تلاش‌های تکراری ثبت‌نام Lighthouse را برطرف کنید، زمانی که فقط یکی باید موفق شود. [NG-3633]
  • رفع مشکل ساعت RTC با همگام سازی NTP (OM1200 و OM2200) به روز نمی شود. [NG3801]
  • رفع Fail2Ban تعداد تلاش های متعدد برای ورود به سیستم برای کاربران غیر فعال. [NG-3828]
  • تصحیح گزارش‌های پورت ارسال شده به سرور سیستم ثبت از راه دور، دیگر شامل برچسب پورت نمی‌شود. [NG-2232]
  • رفع مشکل هشدارهای شبکه SNMP برای وضعیت پیوند رابط سلولی کار نمی کند. [NG-3164]
  • رفع مشکل نمی‌تواند همه پورت‌ها را با استفاده از ports=null برای کشف خودکار پورت‌ها انتخاب کند. [NG-3390]
  • رفع هرزنامه بیش از حد از "ogconfig-srv". [NG-3676]
  • رفع عدم امکان کشف خروجی های PDU از طریق دانگل USB. [NG-3902]
  • هنگامی که /etc/hosts خالی است، ارتقاء ناموفق را برطرف کنید. [NG-3941]
  • رفع غیرفعال کردن حساب ریشه در OM به این معنی است که Lighthouse نمی تواند به پورت ها pmshell کند. [NG3942]
  • رفع نشدن پروتکل درخت پوشا در دستگاه های -8E و -24E. [NG-3858]
  • تعمیر پورت های سوئیچ OM22xx-24E (9-24) در یک پیوند، بسته های LACP را دریافت نمی کنند. [NG3821]
  • در هنگام ارتقاء دستگاه -24E، پورت‌های سوئیچ را در اولین راه‌اندازی راه‌اندازی نکرده‌اند. [NG3854]
  • رفع مشکل هماهنگ‌سازی زمان که مانع از ثبت‌نام با Lighthouse 22.Q1.0 می‌شود. [NG-4422]

21. Q3.1 (آوریل 2022)
این نسخه پچ است.

رفع امنیتی

  • رفع CVE-2022-0847 (آسیب پذیری لوله کثیف)
  • CVE-2022-0778 ثابت شد

رفع نقص

  • صادر کردن پیکربندی هنگامی که شبکه تلفن همراه فعال است، دیگر پیکربندی نامعتبر ایجاد نمی کند.
  • برخی گزارش‌های پر سر و صدا در مورد قدرت سیگنال هنگام غیرفعال شدن شبکه تلفن همراه حذف شد.
  • شناسه موتور SNMPv3 برای نمایش در رابط کاربری گرافیکی تغییر کرد.
  • شناسه موتور SNMPv3 تغییر کرد تا براساس آدرس MAC net1 ایجاد شود.
  • اعتبار سنجی بهبود یافته پیکربندی مسیر حالت (اجازه‌آمیزتر).
  • محدودیت نام گروه به 60 کاراکتر افزایش یافت.
  • مودم های سلولی ثابت حتی پس از غیرفعال کردن تلفن همراه، همچنان به پینگ پاسخ می دهند و آدرس IP را نگه می دارند.
  • مشکل تجزیه و تحلیل حروف عام در قوانین حمل و نقل بین منطقه ای برطرف شد.

21. Q3.0 (نوامبر 2021)
این یک نسخه تولیدی است.

ویژگی ها

  • اجازه دهید دامنه‌های جستجوی DNS تنظیم شوند
  • از طریق ogcli از پیوندها در پل ها پشتیبانی کنید
  • رابط کاربری مسیرهای ثابت
  • حفاظت از نیروی Brute Force
  • سرور TFTP
  • بازنویسی پیکربندی
  • پشتیبان گیری از پیکربندی و بازیابی از طریق Web UI

بهبودها

  • کمک داخلی ogcli را بهبود بخشید
  • نحو نامگذاری پورت ogcli را بهبود بخشید
  • نمایش نام میزبان که شامل . به طور کامل
  • بیش از سه نام سرور DNS را می توان پیکربندی کرد
  • DNS را در واسط failover در هنگام failover خارج از باند اولویت دهید

رفع امنیتی

  • یوکتو را از گیتسگارث به هاردکنات ارتقا داد
  • رشته های جامعه SNMP RO در متن واضح ظاهر می شوند
  • رمز عبور سریال PDU هنگام تایپ آن قابل مشاهده است
  • لینک های دانلود نشانه جلسه را لو می دهد

رفع نقص

  • یک وضعیت مسابقه که می‌توانست باعث بروز مشکلاتی در بالا آوردن مودم سلولی در دستگاه‌های تازه/بازنشانی کارخانه‌ای شود، رفع شد.
  • مشکل مربوط به نام مستعار IP پورت سریال که پیکربندی رابط شبکه را به‌صورت نادرست بازنویسی می‌کردند، برطرف شد.
  • مشکل مذاکره احراز هویت از راه دور AAA هنگام استفاده از نامگذاری IP برطرف شد.
  • مشکل نصب تصاویر سفت‌افزار جدید از یک دستگاه USB برطرف شد.
  • استفاده از منابع سرویس ogpsmon را بهبود بخشید.
  • نمایش / طرح بندی اطلاعات برای PDU ها بهبود یافته است.
  • ثبات و قابلیت استفاده ogcli را از طریق افزودن تعدادی رفع خرابی و پیام‌های راهنمایی/خطا خاص نقطه پایانی بهبود بخشید.
  • مشکل جلوگیری از پل زدن پورت های NET1 و سوئیچ برای دستگاه های OM1200 برطرف شد.
  • میزان نویز گزارش جعلی ناشی از به‌روزرسانی‌های SNMP را کاهش داد.
  • تنظیم دستی گواهی https مجاز است که تولید CSR را دور می زند.
  • پشتیبانی از SNMP Controlled TrippLite LX و ATS LX Platform SNMP درایورها اضافه شده است.

21. Q2.1 (ژوئیه 2021)
این نسخه پچ است.

رفع نقص

  • مشکلی که در آن سرویس nginx پس از ارتقاء سیستم در هنگام راه‌اندازی با مشکل مواجه می‌شد، برطرف شد

21. Q2.0 (ژوئن 2021)
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی از پیکربندی IPsec
    • احراز هویت گواهی x509
    • تشخیص همتا مرده (DPD)
    • گزینه های پیکربندی IPsec پیشرفته
  • پشتیبانی بهبود یافته برای failover خودکار
    • شامل زمان فعال شدن سیم کارت استamp برای نشان دادن زمانی که failover رخ می دهد
    • پشتیبانی بهبود یافته از Verizon و AT&T
  • تله های SNMP برای PSU ها اضافه شد
  • بهبودهای ZTP
  • ابهام و پوشاندن رمز عبور پیش‌فرض به ogcli اضافه شد

رفع نقص

  • اتصال تلفن همراه با سیم کارتی که به رمز عبور نیاز دارد وصل نمی شود
  • URLs به درستی تایید نشده اند
  • استفاده از دستورات ogcli در ZTP از طریق اسکریپت USB ناموفق است
  • ogcli import [TAB] موجود را به صورت خودکار تکمیل نمی کند files
  • ttyd segfaults در خروجی
  • سیستم در بوت شدن نرم افزار وقتی استیک USB وارد می شود خراب می شود
  • به روز رسانی ogcli زمانی که 2 مورد به یک لیست اضافه می شود ناموفق است
  • متن راهنما در Cellular SIM Failover هنگام انتخاب سیم کارت فعال تغییر نمی کند
  • rsyslog سیاهههای مربوط به اشکال زدایی را جمع آوری می کند که رمزهای عبور را به صورت متن واضح نشان می دهد
  • Web-دکمه/پیوند "Cycle All Outlets" UI زمانی که هیچ خروجی انتخاب نشود، از کار می افتد
  • v1 RAML با raml2html سازگار نیست
  • منوهای کشویی کتابهای پخش پاسخ خودکار فعال شده پس از انتخاب یک گزینه با شکست مواجه می شوند
  • تله هشدار دمای SNMP ممکن است به موقع فعال نشود
  • اتصال یک کنسول سیسکو آنطور که باید، پورت منیجر را دوباره بارگیری نمی کند
  • پروکسی Ember به دلیل مشکل کوکی کار نمی کند
  • خودآزمایی RTC به طور تصادفی با شکست مواجه می شود
  • پورت سریال USB به اشتباه اجازه تنظیم حالت localConsole را می دهد
  • LDAPDownLocal با کلید سرور بد به حساب های محلی باز نمی گردد
  • خطاهای TACACS+ زمانی که سرور بسته بزرگی از مجوزها را برمی گرداند
  • PDU محلی هنگام واردات پورت خراب می شود
  • دانلودهای puginstall به /tmp (یعنی tmpfs)
  • به نظر می‌رسد که Power select به صورت پیش‌فرض به جستجو اجازه می‌دهد و در بیشتر مواقع کار نمی‌کند
  • OM12XX یک صفحه کنسول های مدیریت محلی خالی دارد
  • وارد کردن یک نامعتبر URL برای ارتقای سیستم عامل در انتظار بسیار طولانی است
  • تصاویر آپلود شده ای که نصب نمی شوند تا راه اندازی مجدد حذف نمی شوند
  • Modem Watcher سیم‌کارت، cellUim یا slotState را برای تله‌متری و SNMP به‌روزرسانی نمی‌کند.
  • ارسال بین منطقه ای به/از منطقه LHVPN خراب است
  • رمزهای ضعیف را از گزینه های پیکربندی پیش فرض SSH و SSL حذف کرد
    • دستگاه‌های ارتقا یافته از نسخه‌های سیستم‌افزار قدیمی‌تر همچنان رمزهای ضعیف را فعال خواهند کرد

21. Q1.1 (مه 2021)
این نسخه پچ است.

رفع نقص

  • سیستم ثبت از راه دور می تواند اعتبارنامه های SNMPv3 PDU را در حالت اشکال زدایی ثبت کند
  • اتصال به کنسول سیسکو از طریق USB کار نمی کند
  • بوت شدن در حین اتصال به کنسول USB Cisco 2960-X از کارکرد آن جلوگیری می کند
  • درایو USB ممکن است روی بوت نصب نشده باشد که باعث از کار افتادن ZTP می شود
  • به روز رسانی ogcli نمی تواند چندین مورد را به یک لیست اضافه کند

21. Q1.0 (مارس 2021)
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی از SKUهای OM120xx با منبع تغذیه دوگانه AC
  • پشتیبانی از SKUهای OM2224-24E
  • دسترسی به لیست بهبود یافته در ogcli
  • حذف منابع زبان غیر فراگیر از WebUI
  • تله SNMP برای PSU و دمای سیستم
  • پشتیبانی خودکار شکست - AT&T و Verizon
  • اجرای پیچیدگی رمز عبور
  • پل جدید آدرس MAC رابط اصلی را به ارث می برد

رفع نقص

  • ModemManager می تواند کنسول محلی را بررسی کند
  • فیلد توضیحات در ایجاد bond/bridge پس از ارسال پاک نمی شود
  • 10G IPv6 خراب می شود
  • "به روز رسانی ogcli" برای همه رابط های غیر سلولی خراب است
  • حذف یک مجموعه در زیر VLAN یک پیام خطای گیج کننده می دهد
  • ممکن است مودم های همراه از حالت خودکار سیم کارت خارج شوند
  • "خطای داخلی." پیام خطای REST API مفیدی نیست
  • تغییر سیم کارت در هنگام failover باعث می شود دستگاه از حالت Failover خارج شود
  • اجازه آپلود تصاویر سیستم عامل بیش از 400M را بدهید
  • "شماره پورت برای پیوندهای مستقیم SSH" کار نمی کند
  • کاربر کنسول می تواند دکمه ویرایش را در صفحه Access > Serial Ports ببیند
  • مجموع خطاهای ایجاد نشان داده نشده است web رابط کاربری زمانی که f2c/failover به روز می شود
  • عامل SNMP گاهی اوقات پورت های از کار افتاده را گزارش می کند
  • Port Discovery برای تکمیل به چندین اجرا نیاز دارد
  • کاربر را از عدم اضافه کردن نام مستعار IP به پورت سریال پیکربندی شده به عنوان کنسول محلی مطلع کنید
  • پاسخ خودکار Salt Master و Minion ممکن است همیشه کلیدها را همگام نکنند
  • پیام‌های خرابی REST به درستی گزارش نشده است WebUI در صفحه رابط های شبکه
  • کرکره‌های خط‌مشی بین‌زون فایروال مقادیر تکراری را هنگام اضافه کردن چندین ورودی نشان می‌دهند
    • طراحی مجدد رابط کاربری برای بهبود تجربه کاربر
  • اسکریپت odhcp6c همه آدرس ها و مسیرهای IPv6 را هر بار که یک رویداد RA رخ می دهد حذف می کند.
  • پارامترهای جستجو در "/ports" کار نمی کند
  • نمی توان از نویسه های خاص در APN سلول یا نام کاربری استفاده کرد
  • Portmanager در برخی موارد دستگاه USB را پس از اتصال دوباره آن را باز نمی کند
  • دسترسی از طریق پراکسی Lighthouse از پشت NAT کار نمی کند
  • پیکربندی به چندین مدیر SNMP با مقصد یکسان و انواع پیام و پروتکل مختلف اجازه می‌دهد.
    • این منجر به دریافت چندین پیام از طریق SNMP شد.
    • اکنون داشتن چندین مدیر SNMP با یک مقصد نامعتبر است. هر ورودی باید ترکیب منحصر به فردی از میزبان، پورت و پروتکل داشته باشد.
    • توجه: در حین ارتقاء به 21.Q1.0، اگر چندین ورودی با میزبان، پورت و پروتکل یکسان یافت شود، تنها ورودی اول حفظ خواهد شد.
  • در خروجی گزارش پشتیبانی، رمزهای عبور کلاینت را ماسک کنید
  • مودم در هنگام بوت اولیه وجود ندارد، در بوت های بعدی خراب می شود
  • نشانه‌های جلسه قابل مشاهده در URLs
  • Session APIها به‌روزرسانی می‌شوند تا حاوی نشانه‌های جلسه نباشند
  • یادداشت سازگاری برای CURL کاربران: ارسال به جلسات و دنبال کردن تغییر مسیر (-L) بدون اجازه دادن به کوکی ها (-c /dev/null) منجر به خطا می شود.

20.Q4.0 (اکتبر 2020) 0
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی از راه دور syslog برای گزارش های پورت
  • پشتیبانی از چندین مدیر SNMP
  • پشتیبانی از دو سیم کارت
  • پشتیبانی از SKU های اضافی OM12XX
  • قابلیت استفاده از SSH احراز هویت نشده به پورت های کنسول اضافه شده است
  • سیاست های RemoteDownLocal/RemoteLocal قابل تنظیم برای AAA
  • ویرایش رابط ها در مجموعه های موجود
  • توانایی فعال کردن پروتکل درخت پوشا بر روی پل ها
  • یوکتو را از زئوس به دانفل ارتقا داد

رفع نقص

  • هنگام حذف رابط های باند، web UI می تواند رابط اصلی را به اشتباه شناسایی کند
  • واکنش‌های پاسخ خودکار را نمی‌توان همیشه در UI حذف کرد
  • در صورت تغییر رابط، وضعیت عبور IP می تواند به اشتباه نمایش داده شود
  • رمز عبور SNMP Manager V3 به درستی تنظیم نشده است و در صادرات ظاهر نمی شود
  • خدمات فایروال با فاصله باید نامعتبر باشد
  • سرویس SNMP از IPv6 پشتیبانی نمی کند
  • واردات Ogcli -j زمانی که هر ویژگی حاوی آپستروف باشد با شکست مواجه می شود
  • عامل Ogtelem snmp با استفاده از 6% cpu
  • ارتقاء سیستم عامل از طریق WebUI با استفاده از file آپلود روی OM1204/1208 کار نمی کند
  • ssh به پورت/برچسب بد، خطای مورد انتظار را بر نمی گرداند
  • مدیران هشدار SNMP از پروتکل های انتقال IPv6 پشتیبانی نمی کنند
  • پورت فوروارد با perifrouted کار نمی کند
  • آدرس های تلفن همراه IPv6 در Ul گزارش نشده است
  • حمل و نقل پورت آنطور که انتظار می رود در اتصالات دیگری غیر از net1l کار نمی کند
  • انتقال پورت آنطور که برای IPV6 انتظار می رود رفتار نمی کند

20. Q3.0 (ژوئیه 2020)
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی از یک بنر ورود قابل تنظیم برای SSH و Web-UI
  • دستگاه های سریال 9600 baud را قبل از سرعت های دیگر کشف کنید
  • کتاب‌های راه‌اندازی با پاسخ خودکار را افزایش دهید Web-زمان بارگذاری صفحه UI
  • متفرقه Web-Ul تغییر عبارت
  • پشتیبانی نرم افزاری برای SKU های جدید، OM2248-10G و OM2248-10G-L
  • پشتیبانی سرویس SNMP برای حالت تله متری
  • اجازه واردات و صادرات پیکربندی دستگاه
  • پشتیبانی از ارائه از طریق کلید USB
  • پشتیبانی از IPv4/v6 Firewall Interzone Policies
  • پشتیبانی از قوانین سفارشی/غنی منطقه فایروال
  • بهبود گزارش خطای ogcli
  • یوکتو را از جنگجو به زئوس ارتقا داد
  • Ember JS از 2.18 به 3.0.4 ارتقا یافته است

رفع نقص

  • هنگام لغو ثبت نام از نمونه اولیه Lighthouse مطمئن شوید که دستگاه از نمونه های ثانویه Lighthouse نیز خارج است
  • رابط آپلینک سوئیچ قادر به ارسال/دریافت فریم نیست

20. Q2.0 (آوریل 2020)
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی از نرم افزار 10G SKU
  • پشتیبانی نرم افزاری برای SKU سوئیچ اترنت
  • راه حل اتوماسیون شبکه با پاسخ خودکار
  • پشتیبانی از رابط های VLAN 802.1Q
  • فایروال Masquerading (SNAT)
  • فایروال پورت فورواردینگ
  • پشتیبانی از کنترل PDU
  • ابزار رابط خط فرمان Opengear (ogcli)
  • پشتیبانی از مسیر استاتیک
  • بهبود یافته های کشف خودکار کنسول
  • بهبودهای OOB Failover

رفع نقص

  • نسخه Salt در Operations Manager از نسخه 3000 به 3000.2 ارتقا یافته است.
  • تغییر حالت پین‌آوت در پورت‌های خاص امکان‌پذیر نیست.
  • پروکسی LH خراب می شود Web منابع استاتیک UI
  • نمی توان به یک سرور TFIP راه دور متصل شد.
  • طراوت کردن Web رابط کاربری باعث می شود که ناوبری نوار کناری در برخی از صفحات جای خود را از دست بدهد.
  • حذف چند سرور (3+) خارجی Syslog در یک عملیات باعث می شود Web خطاهای اول
  • حالت پورت سریال را نمی توان پس از پیکربندی به حالت «کنسول محلی» به حالت «سرور کنسول» تغییر داد.
  • کنش‌های «غیرفعال/حذف انتخاب‌شده» کاربران محلی با شکست مواجه می‌شوند، اما ادعا می‌کنند که در آن موفق هستند Web UI
  • افزودن یک دروازه با استفاده از یک اتصال استاتیک، متریک مسیر دروازه را به QO تنظیم می کند.
  • سیستم عامل OM12xx در هنگام بوت چندین خط را به پورت سریال جلو 1 می فرستد.
  • Web UI پیکربندی پورت سریال USB را به روز نمی کند.
  • واکنش‌های پاسخ خودکار/بیکن‌ها نقاط پایانی REST را با خطاهای برگشت جدول خاص ماژول از دست داده است.
  • Web پس‌زمینه کادر محاوره‌ای حالت تاریک رابط کاربری و متن خیلی روشن.
  • Auto Response REST API دارای اشکالات مختلفی در JSON/RAML است.
  • حالت پیش فرض پورت 1 باید "کنسول محلی" در OM12xx باشد.
  • پورت OM12xx USB-A به اشتباه نگاشت شده است.
  • رابط های شبکه Pv6 در صورت حذف از شبکه واقعاً حذف نمی شوند Web UI
  • احراز هویت از راه دور باید از سرورهای IPv6 پشتیبانی کند.
  • درگاه سریال USB Discovery خودکار: دستگاه‌ها پس از پر کردن نام میزبان، قطع ارتباط نشان می‌دهند.
  • REST API امکان حذف uuidها را در نقاط پایانی نامرتبط فراهم می کند.
  • نقاط پایانی REST API قبل از انتشار در صورت لزوم ادغام یا حذف شده است.
  • REST API /api/v2/physifs POST با خطای 500 on Not Found با شکست مواجه می شود.
  • REST API /support_report نقطه پایانی برای API v1 کاربردی نیست.
  • Web جلسه UI هنگامی که در حالت باقی بماند، جلسه به درستی پایان نمی یابد web ترمینال
  • به کاربران AAA راه دور دسترسی مورد انتظار به پورت های سریال دستگاه داده نمی شود.
  • پورت های سریال با نام برچسب های طولانی به خوبی در آن نمایش داده نمی شوند Web UI
  • ابزار اطلاعات پشتیبانی گزارش sfp برای پورت های شبکه 1G کار نمی کند.
  • استفاده از پورت سوئیچ به عنوان آدرس پروب برای failover کار نمی کند.
  • نشت آهسته حافظه در ogconfig-srv باعث می شود که OM22xx در نهایت پس از 125 روز راه اندازی مجدد شود.
  • به کاربر AAA راه دور دسترسی پورت از طریق pmshell SSH/CLI داده نشده است.
  • تعویض اسلات فقط باید بلافاصله پس از ارتقا در بوت امکان پذیر باشد.
  • برچسب پورت سریال در صفحه دسترسی به پورت های سریال می تواند تا ستون بعدی گسترش یابد.
  • Web رفع UI در صفحه پروتکل مسیریابی.
  • DELETE /config اسناد API REST نادرست است.

20. Q1.0 (فوریه 2020) 000
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی پیوند
  • پشتیبانی پل زدن
  • کشف خودکار کنسول برای برچسب زدن پورت ها با نام میزبان دستگاه های متصل
  • بازنشانی رمز عبور اجباری در اولین استفاده / بازنشانی کارخانه
  • پشتیبانی از گزارش های سلامت سلول فانوس دریایی را اضافه کنید
  • ورود/خروج درگاه سریال هشدارهای SNMP
  • بهبودهای کلی در رابط کاربری و تجربه کاربری
  • پشتیبانی از تونل های IPSec اضافه شده است
  • ابزار پیکربندی CLI بهبود یافته (ogcli)
  • اضافه شده | پشتیبانی Pv4 Passthrough
  • پشتیبانی از تست های دوره ای اتصال سلولی را اضافه کنید
  • پشتیبانی از خانواده دستگاه های OM12XX
  • پشتیبانی از پروکسی از راه دور Lighthouse OM UI

رفع نقص

  • ارتقاء سیستم: "خطا در تماس با سرور." پس از شروع ارتقاء دستگاه ظاهر می شود
  • رفع مشکل حذف آخرین رابط از منطقه فایروال با استفاده از web UI
  • زمان پاسخ تغییر پیکربندی فایروال بهبود یافته است
  • قوانین فایروال زمانی که یک منطقه حذف می شود تا زمانی که صفحه به روز شود به روز نمی شود
  • خطای Ember در رابط شبکه نشان داده می شود web صفحه UI
  • Web-UI پیکربندی پورت سریال USB را به روز نمی کند
  • بهبود اسناد استراحت Api
  • نام میزبان ذخیره نشده در Web UI به قسمت های عنوان و ناوبری نشت می کند
  • پس از وارد کردن پشتیبان پیکربندی، web پیوندهای ترمینال و SSH در پورت های سریال Access کار نمی کنند
  • بهبود چرخش گزارش
  • بهبود مدیریت استثنا
  • پشتیبانی IPv6 DNS برای مودم سلولی غیر قابل اعتماد است
  • هسته با استفاده از ساعت بیدرنگ اشتباه
  • قطع کردن یک ارتقا از ارتقاء بیشتر جلوگیری می کند
  • بهبود هماهنگ سازی فانوس دریایی
  • رفع و بهبود ZIP

19. Q4.0 (نوامبر 2019) 0
این یک نسخه تولیدی است.

ویژگی ها

  • ابزار جدید پیکربندی CLI، ogcli اضافه شد.
  • پشتیبانی از شبکه و LED سلولی.
  • پشتیبانی از اتصالات سلولی در شبکه Verizon.
  • SNMP v1، v2c و v3 برای تغییرات سیستم، شبکه، سریال، احراز هویت و پیکربندی پشتیبانی می کند.
  • مودم تلفن همراه اکنون می تواند حامل را از سیم کارت به طور خودکار شناسایی کند.
  • دستگاه اکنون FQDN را از نام میزبان و دامنه جستجوی DNS می سازد.
  • حداکثر تعداد اتصالات SSH همزمان اکنون توسط کاربر قابل تنظیم است (SSH MaxStartups).
  • پشتیبانی LLDP/CDP اضافه شده است.
  • پشتیبانی از پروتکل های مسیریابی زیر اضافه شده است:
    • BGP
    • OSPF
    • IS-IS
    • RIP
  • پشتیبانی را برای راه اندازی مجدد دستگاه در رابط کاربری اضافه کنید.

رفع نقص

  • تخصیص منطقه فایروال پیش فرض با netl و netz2 تعویض شد.
  • آدرس IPv4 ثابت پیش فرض در netz2 حذف شد.
  • پرل اکنون دوباره روی سیستم نصب شده است.
  • بهبود قابلیت اطمینان مودم های سلولی
  • برخی از مشکلات اتصال IPv6 را برطرف کرد.
  • تنظیم دستی تاریخ و زمان اکنون در طول راه اندازی مجدد ادامه دارد.
  • اتصالات IP سلولی اختصاص داده شده به صورت ایستا به درستی در UI ظاهر نمی شد.
  • اگر مدیر مودم در حالت غیرفعال بود، مودم به درستی فعال نمی شد.
  • در صورت عدم موفقیت در بررسی قبلی، قدرت سیگنال سلول ثابت دوباره بررسی نمی شود.
  • وضعیت سیم کارت همیشه به درستی در رابط کاربری گزارش نمی شد.
  • اجازه استفاده از پورت های USB در pmshell را بدهید و آنها را به درستی نمایش دهید.
  • پیام های متنی 1SO-8859-1 به درستی مدیریت نمی شدند.
  • chronyd را به درستی برای NTP شروع کنید.
  • رفع مشکل پایداری دستگاه ناشی از استفاده طولانی مدت REST API.
  • سرورهای IPv6 NTP را نمی توان در رابط کاربری اضافه کرد.
  • رفع اشکال که در آن آدرس IPv6 در حال استفاده می تواند به عنوان آدرس پورت سریال اضافه شود.
  • کد برگشتی را در REST API برای نام مستعار IP پورت برطرف کنید.
  • رفع مشکلات نادر مربوط به خرابی تلفن همراه و به روز رسانی سیستم عامل سلولی برنامه ریزی شده.
  • هنگام انجام ارتقاء سیستم عامل تلفن همراه، اتصال سلولی به درستی قطع نمی شد.
  • هنگام استفاده از pmshell به کاربران مدیر حقوق صحیح داده نمی شد.
  • اول نمی پذیرفت معتبر است URLs برای ارتقای سیستم files.
  • REST API هنگام ارسال تاریخ نامعتبر خطایی را نشان نمی داد.
  • پس از راه اندازی مجدد rsyslogd هیچ گزارش پورت جدیدی ظاهر نشد.
  • تغییر انتساب اینترفیس ها به مناطق فایروال هیچ تأثیری بر دیوار آتش نداشت.
  • وقتی iptype از پیکربندی حذف شد، رابط سلولی ظاهر نشد.
  • در Ul با استفاده از enter روی صفحه کلید، اکنون تغییر را به جای پاک کردن آن منتشر می کند.
  • Web سرور اکنون به آدرس های IPv6 گوش می دهد.
  • اگر مودم متصل نبود، آمار تلفن همراه به روز نمی شد.
  • اکنون فایروال راه اندازی مجدد systemctl به درستی کار می کند.
  • مستندات RAML برای درخواست PUT /groups/:id نادرست بود.
  • هر دو اینترفیس شبکه به درخواست‌های ARP هنگامی که به زیرشبکه یکسان (شار ARP) متصل می‌شوند، پاسخ می‌دهند.

19. Q3.0 (ژوئیه 2019)
این یک نسخه تولیدی است.

ویژگی ها

  • خطای تلفن همراه و دسترسی خارج از باند.
  • قابلیت آپدیت سیستم عامل حامل برای مودم سلولی.
  • مدیران می‌توانند ورودهای SSH را فقط از طریق تأیید اعتبار کلید عمومی، بر اساس هر کاربر، اجبار کنند.
  • کاربران اکنون می توانند کلیدهای عمومی خود را برای احراز هویت SSH در سیستم پیکربندی ذخیره کنند.
  • امکان مشاهده کاربران متصل از طریق pmshell به هر پورت سریال.
  • جلسات pmshell کاربر را می توان از طریق خاتمه داد web-UI و از داخل pmshell.
  • لاگ ها اکنون با استفاده از فضای دیسک کارآمدتر هستند.
  • اکنون به کاربران در مورد سطوح بالای استفاده از دیسک هشدار داده شده است.
  • گزارش پشتیبانی لیستی از fileمواردی که در هر لایه پیکربندی اصلاح شده اند.
  • اکنون می‌توان از طریق ogconfig-cli پشتیبان‌گیری از پیکربندی ایجاد و وارد کرد.

رفع نقص

  • Ul اکنون به محض انقضای جلسه به صفحه ورود به سیستم هدایت می شود.
  • دستور ogconfig-cli pathof که مسیرهای نادرست را برای موارد لیست برمی گرداند، رفع کرد.
  • قابلیت تغییر گروه کاربر ریشه در رابط کاربری غیرفعال شده است.
  • مدل و شماره سریال در آن ظاهر نمی شد webسیستم اول کشویی.
  • دکمه Refresh در صفحه رابط های شبکه به درستی کار نمی کرد.
  • تغییرات سرعت پیوند اترنت اعمال نمی شد.
  • کانمن به دلیل تغییر آدرس، لینک شبکه را بی جهت از بین می برد.
  • کانمن پس از بارگذاری مجدد خیلی طول کشید تا متوجه شود که پیوندهای اترنت فعال شده اند.
  • متن از دست رفته در syslog رفع شد webصفحه اول.
  • برخی از حامل های سلولی با نویسه های خاص در نام به درستی مدیریت نمی شدند.
  • بارگذاری گواهی SSL از طریق web-UI خراب بود.
  • تغییرات نام مستعار IP پورت سریال بدون کلیک کردن روی دکمه اعمال اعمال می شد.
  • Web صفحات پایانه رابط کاربری عنوان صفحه خود را به روز نمی کردند.
  • پورت سریال مستقیم SSH احراز هویت کلید عمومی را قبول نکرد.

19. Q2.0 (آوریل 2019)
این یک نسخه تولیدی است.

ویژگی ها

  • پشتیبانی از کنسول USB برای درگاه های USB جلو و عقب.
  • پشتیبانی از ثبت نام LH5 به ZTP.
  • پشتیبانی از پیکربندی سلولی از Ul و REST API با تشخیص خودکار سیم کارت.
  • پشتیبانی از اسکریپت روبی برای استفاده با Puppet Agent.
  • مدل اکنون در System Details UI نمایش داده می شود.
  • LED پاور در پنل جلویی فعال است. کهربایی وقتی فقط یک PSU روشن است، اگر هر دو روشن باشند سبز است.
  • پشتیبانی از کاراکتر نظر برای ogconfig-cli. کاراکتر "#" است
  • بسته‌های سیستم پایه زیرین ارتقا یافته برای بهبود امنیت و ثبات.
  • پشتیبانی از پیکربندی کاراکتر فرار pmshell.
  • پشتیبانی اولیه برای سوئیچ گیگابیتی مدل های OM2224-24E.
  • مسیریابی پیش‌فرض در هر رابط فعال شد.
  • فایروال IPv4/v6 قابل تنظیم توسط کاربر.
  • مکانیزم ارتقاء سیستم عامل مودم سلولی برای CLI.

رفع نقص

  • بعد از ورود به سیستم CLI با تاخیر کمی ارسال می شود.
  • REST API و UI همه آدرس‌های IPv6 را در یک رابط نشان نمی‌دهند.
  • توصیف نادرست برای رابط سلولی در پیکربندی.
  • پس از تغییرات نرخ باود، اتصال کنسول مدیریت دوباره برقرار نشد.

18.Q4.0 (دسامبر 2018)
این یک نسخه تولیدی است.

ویژگی ها

  • قابلیت ارتقاء سیستم

رفع نقص

  • رفع مشکل در pmshell که دوره های کوتاه استفاده از CPU را ایجاد می کند
  • پیام های بیش از حد udhcpc حذف شد
  • طرح به روز شده برای تنظیمات سخت افزار UART

18.Q3.0 (سپتامبر 2018)
اولین نسخه برای Opengear OM2200 Operations Manager.

ویژگی ها

  • مودم سلولی داخلی برای استفاده به عنوان اتصال خارج از باند.
  • دو پورت شبکه SFP برای اترنت گیگابیتی و فیبر.
  • محصور سخت افزاری امن برای ذخیره اسرار برای رمزگذاری پیکربندی و سیاههها.
  • پشتیبانی از اجرای کانتینرهای Docker مستقل به صورت بومی در OM2200.
  • مبتنی بر HTML5 مدرن و جاوا اسکریپت Web UI
  • پوسته پیکربندی مدرن تکمیل کننده برگه، ogconfig-cli.
  • پشتیبان پیکربندی به طور مداوم تأیید شده است.
  • پشته های شبکه IPv4 و IPv6 قابل تنظیم.
  • API جامع REST برای پیکربندی و کنترل خارجی OM2200.
  • پیکربندی و مکانیسم‌های احراز هویت کاربر و گروه ساده شده، از جمله Radius، TACACS+، و LDAP.
  • امکان ثبت نام و مدیریت OM2200 با Lighthouse 5.2.2.
  • سرویس گیرنده NTP برای تنظیمات دقیق زمان و تاریخ.
  • پشتیبانی از تهیه OM2200 از طریق DHCP ZTP.
  • پشتیبانی اولیه برای نظارت بر OM2200 از طریق SNMP.
  • امکان مدیریت کنسول های سریال از طریق SSH، Telnet و Webترمینال.
  • پشتیبانی از اجرای ماژول های Opengear NetOps.
  • پشتیبانی از Secure Provisioning NetOps Module که بستری را برای توزیع منابع و پیکربندی (ZTP) در دستگاه‌هایی که توسط پلتفرم Lighthouse 5 مدیریت می‌شوند و به دستگاه OM2200 متصل می‌شوند، فراهم می‌کند.

اسناد / منابع

opengear OM1200 NetOps Operations Manager Solutions [pdfراهنمای کاربر
OM1200 NetOps Operations Manager Solutions, OM1200, NetOps Operations Manager Solutions, Operations Manager Solutions, Manager Solutions, Solutions

مراجع

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *