Instrucións do sistema operativo Linux Digi Accelerated

Contidos ocultar
1 Sistema operativo Linux acelerado Digi
2 Información do produto
2.1 Especificacións:
3 Instrucións de uso do produto
3.1 Novas características:
3.2 Melloras:
4 FAQ (Preguntas máis frecuentes)
4.1 P: Como podo acceder ás notas de lanzamento específicas do produto?
4.2 P: Cales son as prácticas recomendadas antes de actualizar a unha nova versión?
4.3 Documentos/Recursos
4.3.1 Referencias

Sistema operativo Linux acelerado Digi

Información do produto

Especificacións:

  • Fabricante: Digi International
  • Modelo: Digi Accelerated Linux
  • Versión: 24.9.79.151
  • Produtos compatibles: AnywhereUSB Plus, Connect EZ, Connect
    IT

Instrucións de uso do produto

Novas características:

A versión 24.9.79.151 inclúe as seguintes novas funcións:

  1. Soporte para o mecanismo de estado de consulta asíncrono para detalles
    información de estado.
  2. Función de retroceso da configuración ao configurar a través de Digi
    Xestor remoto.

Melloras:

A última versión tamén inclúe melloras como:

  1. Cambia o nome das interfaces defaultip e defaultlinklocal a
    configuración.
  2. Soporte para configurar os valores de tempo de espera de TCP en Rede >
    Menú avanzado.
  3. Mostrar a mensaxe para os usuarios que non usan 2FA ao iniciar sesión
    Modo de resposta principal.
  4. Actualizouse o soporte de notificacións por correo electrónico para permitir o envío
    notificacións a un servidor SMTP sen autenticación.

FAQ (Preguntas máis frecuentes)

P: Como podo acceder ás notas de lanzamento específicas do produto?

R: Podes atopar notas de lanzamento específicas do produto visitando o
ligazón proporcionada no manual:
https://hub.digi.com/support/products/infrastructure-management/

P: Cales son as prácticas recomendadas antes de actualizar a a
nova versión?

R: Digi recomenda probar a nova versión dun xeito controlado
ambiente coa túa aplicación antes de lanzar a nova
versión.

"'

View Fullscreen

DIGI INTERNATIONAL 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, EUA +1 952-912-3444 | +1 877-912-3444 www.digi.com
Notas de versión de Digi Accelerated Linux Versión 24.9.79.151
INTRODUCIÓN
Estas notas de publicación abarcan novas funcións, melloras e correccións do sistema operativo Linux Digi Accelerated para as liñas de produtos AnywhereUSB Plus, Connect EZ e Connect IT. Para obter notas de lanzamento específicas do produto, use a seguinte ligazón.
https://hub.digi.com/support/products/infrastructure-management/
PRODUTOS APOIADOS
AnywhereUSB Plus Connect EZ Connect IT
PROBLEMAS COÑECIDOS
As métricas de saúde cárganse a Digi Remote Manager a menos que se desmarque a opción Monitorización > Saúde do dispositivo > Activar e a opción Xestión central > Activar estea desactivada ou a opción Xestión central > Servizo estea configurada en algo que non sexa Digi Remote Manager [DAL-3291] ACTUALIZAR BOAS PRÁCTICAS
Digi recomenda as seguintes mellores prácticas: 1. Proba a nova versión nun ambiente controlado coa túa aplicación antes de lanzar esta nova versión.
SOPORTE TÉCNICO
Obtén a axuda que necesitas a través do noso equipo de asistencia técnica e dos recursos en liña. Digi ofrece varios niveis de soporte e servizos profesionais para satisfacer as súas necesidades. Todos os clientes de Digi teñen acceso á documentación do produto, ao firmware, aos controladores, á base de coñecemento e aos foros de asistencia entre pares. Visítanos en https://www.digi.com/support para obter máis información.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 1

REXISTRO DE CAMBIOS
Versión obrigatoria = unha versión de firmware cunha corrección de seguranza crítica ou alta clasificada pola puntuación CVSS. Para os dispositivos que cumpran con ERC/CIP e PCIDSS, as súas orientacións indican que as actualizacións se implementarán no dispositivo nun prazo de 30 días desde o lanzamento.
Versión recomendada = unha versión de firmware con correccións de seguridade medias ou inferiores, ou sen solucións de seguranza
Teña en conta que, aínda que Digi clasifica as versións de firmware como obrigatorias ou recomendadas, a decisión de aplicar a actualización do firmware debe ser tomada polo cliente despois da revisión adecuada.view e validación.

VERSIÓN 24.9.79.151 (novembro de 2024) Esta é unha versión obrigatoria
NOVAS CARACTERÍSTICAS 1. Engadiuse compatibilidade cun novo mecanismo de estado de consulta asíncrono para permitir que o dispositivo
para enviar información de estado detallada a Digi Remote Manager para os seguintes grupos funcionais: System Cloud Ethernet Cellular Interface 2. Engadiuse unha nova función de restauración da configuración ao configurar o dispositivo mediante Digi Remote Manager. Con esta función de retroceso, se o dispositivo perde a súa conexión con Digi Remote Manager debido a un cambio de configuración, volverá á súa configuración anterior e volverá conectarse a Digi Remote Manager.

MELLORAS 1. As interfaces defaultip e defaultlinklocal foron renomeadas a setupip e
setuplinklocal respectivamente. As interfaces setupip e setuplinklocal pódense usar para conectarse e realizar a configuración inicial usando un enderezo IPv4 común 192.168.210.1. 2. A compatibilidade móbil actualizouse á predeterminada para usar o CID 1 en lugar do 2. O dispositivo buscará un CID gardado para a combinación SIM/Módem antes de usar o CID predeterminado para que o dispositivo conectado existente non se vexa afectado. 3. Actualizouse o soporte de configuración para que o usuario teña que introducir de novo o seu contrasinal orixinal ao cambiar o seu contrasinal. 4. Engadiuse compatibilidade para configurar unha opción de corte personalizado SST 5G. 5. O soporte de Wireguard actualizouse no Web UI para ter un botón para crear configuracións de pares. 6. O comando CLI de borrado de fábrica do sistema actualizouse para pedirlle ao usuario que confirme o comando. Isto pódese anular usando o parámetro forza.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 2

7. Engadiuse soporte para configurar os valores de tempo de espera de TCP. A nova configuración está no menú Rede > Avanzado.
8. Engadiuse compatibilidade para mostrar unha mensaxe aos usuarios que non utilizan 2FA ao iniciar sesión cando o modo PrimaryResponder está activado.
9. Actualizouse o soporte de notificacións por correo electrónico para permitir que as notificacións se envíen a un servidor SMTP sen autenticación.
10. Actualizouse a compatibilidade de Ookla Speedtest para incluír as estatísticas móbiles cando a proba se realiza a través dunha interface móbil.
11. A cantidade de mensaxes rexistradas polo controlador Wi-Fi TX40 para evitar que o rexistro do sistema se sature con mensaxes de depuración de Wi-Fi.
12. Soporte para mostrar o estado 5G NCI (NR Cell Identity) en DRM, Web Engadíronse a interface de usuario e a CLI.
13. O CLI e Web Actualizouse a páxina de serie da IU para permitir ao usuario establecer números de porto IP secuenciais para servizos SSH, TCP, telnet e UDP en varios portos serie.
14. O rexistro do módem actualizouse para rexistrar o APN en lugar do índice e eliminar outras entradas de rexistro innecesarias.
15. Actualizouse a forma en que o vixilante calcula a cantidade de memoria que se está a utilizar. 16. Actualizáronse o título e a descrición do parámetro password_pr para axudar a distinguir
desde o parámetro contrasinal.

CORRECCIÓNS DE SEGURIDADE 1. Actualizouse o núcleo de Linux á versión 6.10 [DAL-9877] 2. Actualizouse o paquete OpenSSL á versión 3.3.2 [DAL-10161] CVE-2023-2975 Puntuación CVSS: 5.3 Media 3. Actualizouse o paquete OpenSSH [DAL-9.8] a vD1AL-9812p2024. CVE-6387-8.1 Puntuación CVSS: 4 Alto 1.22.0. O paquete ModemManager actualizouse á v9749 [DAL-5] 1.34.0. O paquete libqmi actualizouse á v9747 [DAL-6] 1.30.0. O paquete libmbim actualizouse á v9748 [DAL-7]. Actualizouse o paquete pam_tacplus á v1.7.0 [DAL-9698] CVE-2016-20014 Puntuación CVSS: 9.8 Crítico CVE-2020-27743 Puntuación CVSS: 9.8 Crítico CVE-2020-13881 Puntuación CVSS: 7.5 Actualizouse o paquete Linux High-pam a 8. v1.6.1 [DAL-9699] CVE-2022-28321 Puntuación CVSS: 9.8 Crítico CVE-2010-4708 Puntuación CVSS: 7.2 Alta 9. O paquete pam_radius actualizouse á v2.0.0 [DAL-9805] Puntuación CVE-2015-9542. Alto CVE-7.5. O paquete non vinculado actualizouse á v10 [DAL-1.20.0] CVE-9464-2023 Puntuación CVSS: 50387 Alta 7.5. A libcurl o paquete actualizouse á v8.9.1 [DAL-10022] CVE-2024-7264 Puntuación CVSS: 6.5 Medio

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 3

12. O paquete GMP actualizouse á versión 6.3.0 [DAL-10068] CVE-2021-43618 Puntuación CVSS: 7.5 alto
13. O paquete de expatriados actualizouse á v2.6.2 [DAL-9700] CVE-2023-52425 Puntuación CVSS: 7.5 alto
14. O paquete libcap actualizouse á versión 2.70 [DAL-9701] CVE-2023-2603 Puntuación CVSS: 7.8 alto
15. O paquete libconfuse actualizouse cos últimos parches. [DAL-9702] CVE-2022-40320 Puntuación CVSS: 8.8 Alto
16. O paquete libtirpc actualizouse á v1.3.4 [DAL-9703] CVE-2021-46828 Puntuación CVSS: 7.5 alto
17. O paquete glib actualizouse á versión 2.81.0 [DAL-9704] CVE-2023-29499 Puntuación CVSS: 7.5 Alta CVE-2023-32636 Puntuación CVSS: 7.5 Alta CVE-2023-32643 Puntuación CVSS: 7.8 Alta
18. O paquete protobuf actualizouse á versión 3.21.12 [DAL-9478] CVE-2021-22570 Puntuación CVSS: 5.5 Media
19. O paquete dbus actualizouse á versión 1.14.10 [DAL-9936] CVE-2022-42010 Puntuación CVSS: 6.5 Media CVE-2022-42011 Puntuación CVSS: 6.5 Media CVE-2022-42012 Puntuación CVSS: 6.5 Media
20. O paquete lxc actualizouse á v6.0.1 [DAL-9937] CVE-2022-47952 Puntuación CVSS: 3.3 Baixo
21. Parcheuse o paquete Busybox v1.36.1 para resolver unha serie de CVE. [DAL-10231] Puntuación CVE-2023-42363 CVSS: 5.5 Media Puntuación CVE-2023-42364 CVSS: 5.5 Media Puntuación CVE-2023-42365 CVSS: 5.5 Media Puntuación CVE-2023-42366: 5.5 Media
22. Actualizouse o paquete Net-SNMP v5.9.3 para resolver unha serie de CVE. CVE-2022-44792 Puntuación CVSS: 6.5 Media CVE-2022-44793 Puntuación CVSS: 6.5 Media
23. Agora a compatibilidade con SSH está desactivada de forma predeterminada para os dispositivos que teñen activada a compatibilidade de Responder principal. [DAL-9538] 24. Eliminouse a compatibilidade coa compresión TLS. [DAL-9425] 25. O Web O token de sesión da IU caducou cando o usuario pecha sesión. [DAL-9539] 26. O enderezo MAC do dispositivo foi substituído polo número de serie no Web Páxina de inicio de sesión da IU
barra de título. [DAL-9768]

CORRECCIÓN DE ERRORES 1. Un problema no que os clientes Wi-Fi conectados a un TX40 non se mostran na CLI mostran wifi ap
mando e no Web Resolveuse a IU. [DAL-10127] 2. Resolveuse un problema no que se estaba a informar do mesmo ICCID para SIM1 e SIM2.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 4

[DAL-9826] 3. Un problema no que non se mostraba a información da banda 5G no TX40
resolto. [DAL-8926] 4. Un problema no que o soporte GNSS TX40 podería perder a súa solución despois de permanecer conectado durante moitos
días resolveuse. [DAL-9905] 5. Un problema polo que se podería devolver un estado non válido a Digi Remote Manager ao realizar un
Resolveuse a actualización do firmware do módem móbil. [DAL-10382] 6. O parámetro system > schedule > reboot_time actualizouse para ser un parámetro completo e
agora pódese configurar mediante Digi Remote Manager. Anteriormente era un parámetro de alias que pode ser configurado por Digi Remote Manager. [DAL-9755] 7. Resolveuse un problema polo que un dispositivo podía quedar atascado usando unha ranura da SIM en particular aínda que non se detectou ningunha SIM. [DAL-9828] 8. Resolveuse un problema no que US Cellular se mostraría como operador ao conectarse a Telus. [DAL-9911] 9. Un problema con Wireguard onde a chave pública xerada mediante o Web A IU non se garda correctamente cando se resolveu. [DAL-9914] 10. Resolveuse un problema no que os túneles IPsec se desconectaban cando se eliminaban SA antigas. [DAL-9923] 11. O soporte 5G nas plataformas TX54 actualizouse ao modo predeterminado NSA. [DAL-9953] 12. Resolveuse un problema no que ao iniciar BGP se producira un erro no porto da consola. [DAL-10062] 13. Resolveuse un problema no que unha ponte en serie fallaba ao conectarse cando se activaba o modo FIPS. [DAL-10032] 14. Resolvéronse os seguintes problemas co escáner Bluetooth
a. Algúns dispositivos Bluetooth detectados faltaban nos datos enviados a servidores remotos. [DAL-9902] b. Os datos do escáner Bluetooth que se enviaban a dispositivos remotos non incluían campos de nome de host e localización. [DAL-9904] 15. Resolveuse un problema polo que o porto serie podía pararse ao cambiar a configuración dun porto serie. [DAL-5230] 16. Un problema onde se actualiza o firmware file descargado desde Digi Remote Manager podería provocar que o dispositivo se desconecte durante máis de 30 minutos. [DAL-10134] 17. Resolveuse un problema co que o grupo SystemInfo no MIB acelerado non se indexaba correctamente. [DAL-10173] 18. Resolveuse un problema con RSRP e RSRQ que non se informaban nos dispositivos TX64 5G. [DAL-10211] 19. Engadíronse o ID de Deutsche Telekom 26202 PLMN e o prefixo 894902 ICCID para garantir que se mostra o FW do provedor correcto. [DAL-10212] 20. Actualizouse o texto de axuda para o modo de enderezo híbrido para indicar que o modo de enderezo IPv4 debe configurarse como estático ou DHCP. [DAL-9866] 21. Un problema no que os valores predeterminados dos parámetros booleanos non se mostraban no Web Resolveuse a IU. [DAL-10290] 22. Un problema no que se estaba a escribir un APN en branco en mm.json file foi resolto. [DAL-10285]

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 5

23. Resolveuse un problema polo que o vixilante reiniciaba incorrectamente o dispositivo cando se superaba o limiar de aviso de memoria. [DAL-10286]

VERSIÓN 24.6.17.64 (agosto de 2024) Esta é unha versión obrigatoria
CORRECCIÓN DE ERROS 1. Resolveuse un problema que impedía que os túneles IPsec que usan IKEv2 volveran a introducir claves. Isto foi
introducido na versión 24.6.17.54. [DAL-9959] 2. Produciuse un problema coa conmutación por falla da SIM que podería impedir que se estableza unha conexión móbil
foi resolto. Isto foi introducido na versión 24.6.17.54. [DAL-9928]

VERSIÓN 24.6.17.54 (xullo de 2024) Esta é unha versión obrigatoria

NOVAS FUNCIÓNS 1. Non hai novas funcións comúns nesta versión.

MELLORAS 1. A compatibilidade con WAN-Bonding mellorouse coas seguintes actualizacións:
a. Soporte de SureLink. b. Soporte de cifrado. c. O cliente SANE actualizouse á versión 1.24.1.2. d. Soporte para configurar varios servidores WAN Bonding. e. Estado e estatísticas melloradas. f. O estado de vinculación WAN inclúese agora nas métricas enviadas a Digi Remote Manager. 2. O soporte móbil mellorouse coas seguintes actualizacións: a. O manexo especial do contexto PDP para o módem EM9191 que estaba causando problemas
con algúns transportistas. Agora úsase un método común para establecer o contexto PDP. b. Eliminouse o algoritmo de desactivación da conexión móbil como módems móbiles
teñen integrados algoritmos de retroceso que deberían utilizarse. c. O parámetro de bloqueo de APN móbil cambiouse a selección de APN para permitir o usuario
para seleccionar entre usar a lista de APN automática integrada, a lista de APN configurada ou ambas. d. Actualizouse a lista de APN automáticos móbiles. e. O APN MNS-OOB-APN01.com.attz foi eliminado da lista alternativa de Auto-APN. 3. Actualizouse o soporte de Wireguard para permitir ao usuario xerar unha configuración de cliente que se pode copiar noutro dispositivo. Isto faise usando o comando wireguard generate Pode ser necesaria información adicional do cliente dependendo da configuración: a. Como se conecta a máquina cliente ao dispositivo DAL. Isto é necesario se o cliente é
iniciando ningunha conexión e non hai ningún valor keepalive. b. Se o cliente xera a súa propia chave privada/pública, terá que configurar engadir a
a súa configuración file.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 6

Se se usa con 'Chave pública xestionada por dispositivo', cada vez que se chama a xerar nun par, xérase unha nova chave privada/pública e establécese para ese par, porque non almacenamos ningunha información de chave privada de ningún cliente no dispositivo. 4. O soporte de SureLink actualizouse para: a. Apague o módem móbil antes de acendelo. b. Exporte as variables de ambiente INTERFACE e INDEX para que se poidan usar
scripts de acción personalizados. 5. A interface de rede IP predeterminada foi renomeada a IP de configuración no Web IU. 6. A interface de rede de IP local de ligazón predeterminada foi renomeada a Configurar IP local de ligazón
Web IU. 7. A carga de eventos do dispositivo a Digi Remote Manager habilitouse por defecto. 8. O rexistro de eventos de SureLink desactivouse de forma predeterminada xa que facía que o rexistro de eventos se
estar saturado de eventos de aprobación da proba. As mensaxes de SureLink seguirán aparecendo no rexistro de mensaxes do sistema. 9. Actualizouse o comando show surelink. 10. Agora pódese obter o estado das probas de System Watchdog a través de Digi Remote Manager, o Web UI e usando o comando CLI show watchdog. 11. A compatibilidade de Speedtest mellorouse coas seguintes actualizacións:
a. Para permitir que se execute en calquera zona con src_nat activado. b. Mellor rexistro cando un Speedtest non se executa. 12. O soporte de Digi Remote Manager actualizouse para restablecer só a conexión con Digi Remote Manager se hai unha nova ruta/interface que debería utilizar para acceder a Digi Remote Manager. 13. Engadiuse un novo parámetro de configuración, system > time > resync_interval, para permitir ao usuario configurar o intervalo de resincronización do tempo do sistema. 14. Activouse a compatibilidade con impresoras USB. É posible configurar o dispositivo para escoitar as solicitudes de impresora mediante o comando socat:
socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. O comando do cliente SCP actualizouse cunha nova opción herdada para usar o protocolo SCP file transferencias en lugar do protocolo SFTP.
16. A información do estado da conexión en serie engadiuse á mensaxe de resposta de Query State que se envía a Digi Remote Manager.
17. As mensaxes IPsec duplicadas foron eliminadas do rexistro do sistema. 18. Elimináronse as mensaxes de rexistro de depuración para a compatibilidade con métricas de saúde. 19. Actualizouse o texto de axuda para o parámetro do modo FIPS para avisar ao usuario de que o dispositivo o fará
reiniciarase automaticamente cando se modifique e borrarase toda a configuración se se desactiva. 20. Actualizouse o texto de axuda para o parámetro delayed_start de SureLink. 21. Engadiuse compatibilidade co comando compare_to da API RCI Digi Remote Manager

CORRECCIÓNS DE SEGURIDADE 1. A configuración para o illamento do cliente nos puntos de acceso wifi cambiouse para activala
por defecto. [DAL-9243] 2. Actualizouse a compatibilidade de Modbus para admitir as zonas Interna, Edge e Setup mediante

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 7

por defecto. [DAL-9003] 3. O núcleo de Linux actualizouse á versión 6.8. [DAL-9281] 4. O paquete StrongSwan actualizouse a 5.9.13 [DAL-9153] CVE-2023-41913 Puntuación CVSS: 9.8 Crítico 5. O paquete OpenSSL actualizouse a 3.3.0. [DAL-9396] 6. O paquete OpenSSH actualizouse a 9.7p1. [DAL-8924] CVE-2023-51767 Puntuación CVSS: 7.0 Alta CVE-2023-48795 Puntuación CVSS: 5.9 Media 7. O paquete DNSMasq actualizouse a 2.90. [DAL-9205] CVE-2023-28450 Puntuación CVSS: 7.5 Alta 8. O paquete rsync actualizouse a 3.2.7 para as plataformas TX64. [DAL-9154] CVE-2022-29154 Puntuación CVSS: 7.4 Alta 9. O paquete udhcpc actualizouse para resolver un problema de CVE. [DAL-9202] CVE-2011-2716 Puntuación CVSS: 6.8 Medio 10. O paquete c-ares actualizouse á versión 1.28.1. [DAL9293-] CVE-2023-28450 Puntuación CVSS: 7.5 Alta 11. Actualizouse o paquete jerryscript para resolver un número de CVE. CVE-2021-41751 Puntuación CVSS: 9.8 Crítico CVE-2021-41752 Puntuación CVSS: 9.8 Crítico CVE-2021-42863 Puntuación CVSS: 9.8 Crítico CVE-2021-43453 Puntuación CVSS: 9.8 CVE-2021 Crítica Puntuación 26195 Alto CVE-8.8-2021 Puntuación CVSS: 41682 Alto CVE-7.8-2021 Puntuación CVSS: 41683 Alto CVE-7.8-2022 Puntuación CVSS: 32117 Alto 7.8. O paquete AppArmor actualizouse á versión 12. [DAL-3.1.7] 8441. Actualizáronse os seguintes paquetes iptables/netfilter [DAL-13] a. nftables 9412 b. libnftnl 1.0.9 c. ipset 1.2.6 d. conntrack-tools 7.21 e. iptables 1.4.8 f. libnetfilter_log 1.8.10 g. libnetfilter_cttimeout 1.0.2 h. libnetfilter_cthelper 1.0.1 i. libnetfilter_conntrack 1.0.1 j. libnfnetlink 1.0.9 1.0.2. Actualizáronse os seguintes paquetes [DAL-14] a. libnl 9387 b. iw 3.9.0

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 8

c. traza 6.8 d. net-tools 2.10 e. ethtool 6.7 f. MUSL 1.2.5 15. Agora estase activando a bandeira de só http Web Cabeceiras da interface de usuario. [DAL-9220]

CORRECCIÓN DE ERROS 1. Actualizouse a compatibilidade coa conexión WAN coas seguintes correccións:

a. Agora o cliente reiniciarase automaticamente cando se realizan cambios na configuración do cliente. [DAL-8343]

b. O cliente agora reiniciarase automaticamente se se detivo ou fallou. [DAL-9015]

c. O cliente agora non se reinicia se unha interface sube ou baixa. [DAL-9097]

d. Corrixíronse as estatísticas de envío e recepción. [DAL-9339]

e. A ligazón no Web O panel da IU leva agora o usuario ao Web-Páxina de estado de enlace en lugar da páxina de configuración. [DAL-9272]

f. Actualizouse o comando CLI show route para mostrar a interface de conexión WAN. [DAL-9102]

g. Agora só se abren no firewall os portos necesarios e non todos os portos para o tráfico entrante na zona interna. [DAL-9130]

h. Actualizouse o comando show wan-bonding verbose para cumprir cos requisitos de estilo. [DAL-7190]

i. Non se enviaban datos a través do túnel debido a unha métrica de ruta incorrecta. [DAL9675]

j. O comando show wan-bonding verbose. [DAL-9490, DAL-9758]

k. Redución do uso de memoria que causa problemas nalgunhas plataformas. [DAL-9609]

2. O soporte de SureLink actualizouse coas seguintes correccións:

a. Resolveuse un problema no que volver configurar ou eliminar rutas estáticas podería provocar que se engadan rutas incorrectamente á táboa de enrutamento. [DAL-9553]

b. Resolveuse un problema no que non se actualizaban as rutas estáticas se a métrica estaba configurada como 0. [DAL-8384]

c. Resolveuse un problema no que a proba TCP a un nome de host ou FQDN pode fallar se a solicitude de DNS sae da interface incorrecta. [DAL-9328]

d. Resolveuse un problema polo que a desactivación de SureLink despois dunha acción de actualización da táboa de enrutamento deixa as rutas estáticas orfas. [DAL-9282]

e. Resolveuse un problema polo que o comando show surelink mostraba un estado incorrecto. [DAL-8602, DAL-8345, DAL-8045]

f. Resolveuse un problema coa activación de SureLink nas interfaces LAN que causaba problemas coas probas que se executaban noutras interfaces. [DAL-9653]

3. Resolveuse un problema no que se podían enviar paquetes IP desde a interface incorrecta, incluídos aqueles con enderezos IP privados que podían levar a desconectarse da rede móbil. [DAL-9443]

4. Actualizouse o soporte SCEP para resolver un problema cando se revogou un certificado. Agora realizará unha nova solicitude de inscrición xa que a chave ou os certificados antigos xa non están

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 9

considerada segura para realizar unha renovación. Os certificados e claves revogados antigos agora elimínanse do dispositivo. [DAL-9655] 5. Resolveuse un problema de como se xeraba OpenVPN nos certificados do servidor. [DAL-9750] 6. Resolveuse un problema polo que Digi Remote Manager continuaría mostrando un dispositivo conectado se se iniciara localmente. [DAL-9411] 7. Resolveuse un problema no que cambiar a configuración do servizo de localización podería provocar que o módem móbil se desconecte. [DAL-9201] 8. Resolveuse un problema con SureLink nos túneles IPsec mediante o enrutamento estrito. [DAL-9784] 9. Unha condición de carreira cando un túnel IPsec se derrumba e se restablece rapidamente podería evitar que se resolva o túnel IPsec. [DAL-9753] 10. Resolveuse un problema ao executar varios túneles IPsec detrás do mesmo NAT onde só podía aparecer unha interface. [DAL-9341] 11. Resolveuse un problema co modo IP Passthrough no que a interface móbil se desactivaría se a interface LAN caía, o que significaba que o dispositivo xa non era accesible a través de Digi Remote Manager. [DAL-9562] 12. Resolveuse un problema con paquetes de multidifusión que non se reenvían entre portos ponte. Este problema foi introducido en DAL 24.3. [DAL-9315] 13. Resolveuse un problema no que se mostraba un PLMID móbil incorrecto. [DAL-9315] 14. Resolveuse un problema relacionado cun ancho de banda 5G incorrecto. [DAL-9249] 15. Resolveuse un problema coa compatibilidade de RSTP no que pode inicializarse correctamente nalgunhas configuracións. [DAL-9204] 16. Resolveuse un problema no que un dispositivo tentaba cargar o estado de mantemento a Digi Remote Manager cando estea desactivado. [DAL-6583] 17. Un problema co Web Resolveuse a compatibilidade de arrastrar e soltar da IU que podería provocar que algúns parámetros se actualicen incorrectamente. [DAL-8881] 18. Resolveuse un problema co que non se respectaba o retardo previo á conmutación de RTS en serie. [DAL-9330] 19. Resolveuse un problema co Watchdog que desencadeaba un reinicio cando non era necesario. [DAL9257] 20. Resolveuse un problema no que as actualizacións do firmware do módem fallarían debido ao cambio do índice do módem durante a actualización e ao non informar o resultado do estado a Digi Remote Manager. [DAL-9524] 21. Resolveuse un problema coa actualización do firmware do módem móbil nos módems Sierra Wireless. [DAL-9471] 22. Resolveuse un problema de como se informaban as estatísticas móbiles a Digi Remote Manager. [DAL-9651]

VERSIÓN 24.3.28.87 (marzo de 2024) Esta é unha versión obrigatoria

NOVAS CARACTERÍSTICAS

1. Engadiuse soporte para VPN WireGuard.

2. Engadiuse soporte para unha nova proba de velocidade baseada en Ookla.

Nota: esta é unha función exclusiva de Digi Remote Manager.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 10

3. Engadiuse compatibilidade para o túnel Ethernet GRETap.
MELLORAS 1. Actualizouse a compatibilidade coa conexión WAN
a. Engadiuse soporte para un servidor de copia de seguranza WAN Bonding. b. Agora pódese configurar o porto UDP de conexión WAN. c. Actualizouse o cliente WAN Bonding á versión 1.24.1. 2. Engadiuse compatibilidade para configurar cales son as bandas móbiles 4G e 5G que se poden utilizar ou non para unha conexión móbil. Nota: esta configuración debe usarse con coidado xa que pode provocar un rendemento móbil deficiente ou incluso impedir que o dispositivo se conecte á rede móbil. 3. Actualizouse o sistema Watchdog para permitir o seguimento de interfaces e módems móbiles. 4. Actualizouse o soporte do servidor DHCP a. Para ofrecer un enderezo IP específico para unha solicitude DHCP recibida nun porto determinado.

b. Calquera solicitude para as opcións do servidor NTP e do servidor WINS ignorarase se as opcións están configuradas como ningunha.
5. Engadiuse soporte para as trampas SNMP que se enviarán cando se produza un evento. Pódese activar por tipo de evento.
6. Engadiuse soporte para notificacións por correo electrónico que se enviarán cando se produza un evento. Pódese activar por tipo de evento.
7. Engadiuse un botón ao Web Páxina de estado do módem da IU para actualizar o módem á última imaxe de firmware do módem dispoñible.
8. Actualizouse a compatibilidade con OSPF para engadir a capacidade de vincular rutas OSPG a través dun túnel DMVPN. Hai dúas novas opcións de configuración a. Engadiuse unha nova opción a Rede > Rutas > Servizos de enrutamento > OSPFv2 > Interfaces > Tipo de rede para especificar o tipo de rede como túnel DMVPN. b. Engadiuse unha nova configuración de Redirección a Rede > Rutas > Servizos de enrutamento > NHRP > Rede para permitir a redirección de paquetes entre radios.
9. Actualizouse o servizo de localización a. Para admitir un interval_multiplier de 0 ao reenviar mensaxes NMEA e TAIP. Neste caso, as mensaxes NMEA/TAIP reenviaranse inmediatamente en lugar de almacenar na caché e esperar o seguinte intervalo múltiple. b. Para mostrar só os filtros NMEA e TAIP dependendo do tipo seleccionado. c. Para mostrar o valor HDOP en Web UI, mostrar o comando de localización e nas métricas enviadas a Digi Remote Manager.
10. Engadiuse unha opción de configuración ao soporte da interface serie para desconectar calquera sesión activa se se desconectan os pinos DCD ou DSR do porto serie. Engadiuse unha nova desconexión en serie do sistema de comandos CLI para admitir isto. A páxina de estado da serie no Web Tamén se actualizou a interface de usuario coa opción.
11. Actualizouse a compatibilidade con Digi Remote Manager keepalive para detectar máis rapidamente as conexións obsoletas e así poder recuperar a conexión Digi Remote Manager máis rapidamente.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 11

12. A redistribución de rutas conectadas e estáticas por BGP, OSPFv2, OSPFv3, RIP e RIPng desactivouse por defecto.
13. O comando show surelink actualizouse para ter un resumo view e unha interface/túnel específico view.
14. O Web Actualizáronse a páxina de estado da serie da IU e o comando show serial para mostrar a mesma información. Anteriormente, algunha información só estaba dispoñible nun ou noutro.
15. Actualizouse a compatibilidade con LDAP para admitir un alias de nome de grupo. 16. Engadiuse soporte para conectar unha impresora USB a un dispositivo mediante un porto USB. Esta característica
pódese usar a través de Python ou Socat para abrir un porto TCP para procesar as solicitudes de impresora. 17. O tempo de espera predeterminado da función cli.execute de Python digidevice actualizouse a 30
segundos para evitar tempo de espera dos comandos nalgunhas plataformas. 18. O APN de Verizon 5G V5GA01INTERNET engadiuse á lista alternativa. 19. Actualizouse o texto de axuda para o parámetro da antena do módem para incluír unha advertencia
pode causar problemas de conectividade e rendemento. 20. Actualizouse o texto de axuda para o parámetro de opción de nome de host DHCP para aclarar o seu uso.

CORRECCIÓNS DE SEGURIDADE 1. Actualizouse o kernel de Linux á versión 6.7 [DAL-9078] 2. Actualizouse o soporte de Python á versión 3.10.13 [DAL-8214] 3. Actualizouse o paquete Mosquitto á versión 2.0.18 [DAL-8811]: CV-2023:28366 CVE7.5. Alto 4. O paquete OpenVPN actualizouse á versión 2.6.9 [DAL-8810] CVE-2023-46849 Puntuación CVSS: 7.5 Alta CVE-2023-46850 Puntuación CVSS: 9.8 Crítico 5. O paquete rsync actualizouse á versión [DAL-3.2.7. CVE-9154-2022 Puntuación CVSS: 29154 Alta CVE-7.4-2022 Puntuación CVSS: 37434 Crítica CVE-9.8-2018 Puntuación CVSS: 25032 Alta 7.5. Parcheuse o paquete DNSMasq para resolver CVE-6-2023. [DAL-28450] CVE-8338-2023 Puntuación CVSS: 28450 Alta 7.5. Parcheuse o paquete udhcpc para CVE-7-2011 resolto. [DAL-2716] CVE-9202-2011 2716. Actualizáronse os axustes predeterminados de SNMP ACL para evitar o acceso a través da zona externa de forma predeterminada se o servizo SNMP está activado. [DAL-8] 9048. Actualizáronse os paquetes netif, ubus, uci e libubox á versión 9 de OpenWRT [DAL22.03]

CORRECCIÓN DE ERROS

1. Resolvéronse os seguintes problemas de vinculación WAN

a. O cliente WAN Bonding non se reinicia se o cliente se detén de forma inesperada. [DAL-9015]

b. O cliente WAN Bonding estaba sendo reiniciado se unha interface subía ou baixaba. [DAL9097]

c. A interface de conexión WAN permanece desconectada se unha interface móbil non pode

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 12

conectar. [DAL-9190] d. O comando show route non mostra a interface de conexión WAN. [DAL-9102] e. O comando show wan-bonding mostra un estado incorrecto da interface. [DAL-8992,
DAL-9066] f. Abríndose portos innecesarios no firewall. [DAL-9130] g. Un túnel IPsec configurado para tunelizar todo o tráfico mentres se usa unha interface de enlace WAN
facendo que o túnel IPsec non pase ningún tráfico. [DAL-8964] 2. Perdéronse as métricas de datos que se cargaban a Digi Remote Manager
resolto. [DAL-8787] 3. Resolveuse un problema que provocou que as Modbus RTU se esgotasen de forma inesperada. [DAL-9064] 4. Resolveuse un problema de RSTP coa busca do nome da ponte. [DAL-9204] 5. Resolveuse un problema coa compatibilidade da antena activa GNSS no IX40 4G. [DAL-7699] 6. Resolvéronse os seguintes problemas coa información de estado do móbil
a. Porcentaxe de intensidade do sinal móbiltage non se informa correctamente. [DAL-8504] b. Porcentaxe de intensidade do sinal móbiltage sendo denunciado polo
/metrics/cellular/1/sim/signal_percent métrica. [DAL-8686] c. A intensidade do sinal 5G que se está a informar para os dispositivos IX40 5G. [DAL-8653] 7. Resolvéronse os seguintes problemas coa MIB acelerada SNMP a. As táboas móbiles non funcionan correctamente en dispositivos con interfaces móbiles sen chamadas
"módem" foi resolto. [DAL-9037] b. Erros de sintaxe que impediron que os clientes SNMP fosen analizados correctamente. [DAL-
8800] c. A táboa runtValue non está indexada correctamente. [DAL-8800] 8. Resolvéronse os seguintes problemas de PPPoE a. A sesión do cliente non se restablecía se o servidor desaparece. [DAL-
6502] b. O tráfico deixa de ser enrutado despois dun período de tempo. [DAL-8807] 9. Resolveuse un problema coa compatibilidade da fase 3 de DMVPN onde as regras de firmware necesarias para os desactivados para cumprir as rutas predeterminadas inseridas por BGP. [DAL-8762] 10. Resolveuse un problema coa compatibilidade con DMVPN que tardaba moito en aparecer. [DAL-9254] 11. A páxina de estado da localización na páxina Web Actualizouse a IU para mostrar a información correcta cando a fonte está definida polo usuario. 12. Un problema co Web Resolveuse a interface de usuario e mostrar o comando de nube que mostra unha interface Linux interna en lugar da interface DAL. [DAL-9118] 13. Resolveuse un problema coa diversidade da antena IX40 5G que provocaría que o módem pasase a un estado de "vorco". [DAL-9013] 14. Resolveuse un problema no que os dispositivos que usaban unha SIM de Viaero non podían conectarse ás redes 5G. [DAL-9039] 15. Resolveuse un problema coa migración da configuración de SureLink que resultou en algúns axustes en branco. [DAL-8399] 16. Un problema no que se comprometeu a configuración ao iniciarse despois de que se resolveu unha actualización. [DAL-9143]

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 13

17. O comando show network corrixiuse para mostrar sempre os valores dos bytes TX e RX.
18. O soporte de NHRP actualizouse para non rexistrar mensaxes cando estea desactivado. [DAL-9254]

VERSIÓN 23.12.1.58 (xaneiro de 2024)

NOVAS CARACTERÍSTICAS 1. Engadiuse soporte para vincular rutas OSPF a través dun túnel DMVPN.
a. Engadiuse unha nova opción de configuración DMVPN punto a punto a Rede > Rutas > Servizos de enrutamento > OSPFv2 > Interface > Parámetro de rede.
b. Engadiuse unha nova redirección de parámetros de configuración a Rede > Rutas > Servizos de enrutamento > NHRP > Configuración da rede.
2. Engadiuse compatibilidade co protocolo RSTP (Rapid Spanning Tree Protocol).

MELLORAS 1. Actualizouse o cargador de arranque EX15 e EX15W para aumentar o tamaño da partición do núcleo
para acomodar imaxes de firmware máis grandes no futuro. Os dispositivos deberán actualizarse ao firmware 23.12.1.56 antes de actualizarse ao firmware máis recente no futuro. 2. Engadiuse unha nova opción Despois á configuración Rede > Módems SIM preferida para evitar que un dispositivo volva cambiar á SIM preferida durante o período de tempo configurado. 3. Actualizouse a compatibilidade coa conexión WAN
a. Engadíronse novas opcións á configuración dos dispositivos de Bonding Proxy e Cliente para dirixir o tráfico desde a rede especificada a través do WAN Bonding Proxy interno para proporcionar un rendemento TCP mellorado a través do servidor WAN Bonding.
b. Engadíronse novas opcións para definir a métrica e o peso da ruta de enlace WAN que se poden usar para controlar a prioridade da conexión de enlace WAN sobre outras interfaces WAN.
4. Engadiuse unha nova opción de servidor DHCP para admitir clientes BOOTP. Está desactivado por defecto. 5. Engadiuse o estado das subscricións Premium ao Informe de soporte do sistema. 6. Engadiuse un novo argumento object_value ao local Web API que se pode usar
configurar un único obxecto de valor. 7. O parámetro Intentos de accións de SureLink cambiou o nome a Fallos da proba de SureLink para
describir mellor o seu uso. 8. Engadiuse unha nova opción vtysh á CLI para permitir o acceso ao FRRouting integrado
cuncha. 9. Engadiuse un novo comando SMS de módem á CLI para enviar mensaxes SMS de saída. 10. Engadirase un novo parámetro de autenticación > serie > inicio de sesión Telnet para controlar se a
o usuario debe proporcionar as credenciais de autenticación ao abrir unha conexión Telnet para acceder directamente a un porto serie do dispositivo. 11. Actualizouse a compatibilidade con OSPF para admitir a configuración do ID de área nun enderezo IPv4 ou un número.

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 14

12. Actualizouse o soporte mDNS para permitir un tamaño máximo de rexistro TXT de 1300 bytes.
13. Mellorouse a migración da configuración de SureLink desde 22.11.xx ou versións anteriores.
14. Engadiuse un novo control avanzado do sistema Probas de detección de fallos Verificación do módem e configuración de recuperación para controlar se o control supervisará a inicialización do módem móbil dentro do dispositivo e realizará automaticamente accións de recuperación para reiniciar o sistema se o módem non se inicia correctamente (desactivado por defecto).

CORRECCIÓNS DE SEGURIDADE 1. Actualizouse o núcleo de Linux á versión 6.5 [DAL-8325] 2. Resolveuse un problema cos detalles sensibles de SCEP que aparecen no rexistro SCEP. [DAL-8663] 3. Un problema no que se podía ler unha clave privada SCEP a través da CLI ou Web Resolveuse a IU. [DAL-
8667] 4. A biblioteca musl actualizouse á versión 1.2.4 [DAL-8391] 5. A biblioteca OpenSSL actualizouse á versión 3.2.0 [DAL-8447] CVE-2023-4807 Puntuación CVSS: 7.8 Alto CVE-2023-3817. o paquete actualizouse á versión 5.3p6 [DAL-9.5] 1. O curl Actualizouse o paquete á versión 8.4.0 [DAL-8469] CVE-2023-38545 Puntuación CVSS: 9.8 Crítico CVE-2023-38546 Puntuación CVSS: 3.7 Baixa 8. O paquete de enrutamento actualizouse á versión 9.0.1 [DAL-8251-2023 CVSS: Score CV-41361] 9.8 Crítica CVE-2023-47235 Puntuación CVSS: 7.5 Alta CVE-2023-38802 Puntuación CVSS: 7.5 Alta 9. O paquete sqlite actualizouse á versión 3.43.2 [DAL-8339] CVE-2022-35737, 7.5 uci, os paquetes libubox foron actualizados á versión 10 de OpenWRT [DAL21.02]

CORRECCIÓN DE ERROS

1. Resolveuse un problema coas conexións serie modbus que provocan respostas de Rx entrantes desde un porto serie configurado en modo ASCII se a lonxitude informada do paquete non coincide coa lonxitude recibida do paquete que se vai soltar. [DAL-8696]

2. Resolveuse un problema con DMVPN que provocaba que o enrutamento NHRP a través de túneles aos hubs de Cisco fose inestable. [DAL-8668]

3. Resolveuse un problema que impedía o manexo da mensaxe SMS entrante de Digi Remote Manager. [DAL-8671]

4. Resolveuse un problema que podería provocar un atraso na conexión a Digi Remove Manager ao iniciarse. [DAL-8801]

5. Resolveuse un problema con MACsec no que a interface podería fallar ao restablecerse se se interrompía a conexión do túnel. [DAL-8796]

6. Un problema intermitente coa acción de recuperación da interface de reinicio de SureLink nunha Ethernet

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 15

resolveuse a interface ao reiniciar a ligazón. [DAL-8473] 7. Un problema que impediu que o modo de conexión automática nun porto serie se
resolveuse o tempo de espera expirado. [DAL-8564] 8. Un problema que impediu que os túneles IPsec se estableceran mediante unha conexión WAN
resolveuse a interface. [DAL-8243] 9. Un problema intermitente no que SureLink podería desencadear unha acción de recuperación para unha interface IPv6 incluso
se non se configuraron probas IPv6 resolveuse. [DAL-8248] 10. Resolveuse un problema coas probas personalizadas de SureLink. [DAL-8414] 11. Un problema raro nos EX15 e EX15W onde o módem podería entrar nun estado irrecuperable
a non ser que o dispositivo ou o módem foi apagado e apagado se resolva. [DAL-8123] 12. Un problema coa autenticación LDAP non funciona cando LDAP é o único configurado
resolveuse o método de autenticación. [DAL-8559] 13. Un problema no que non se migraron os contrasinais de usuarios locais non administradores despois de activar o principal
Resolveuse o modo de resposta. [DAL-8740] 14. Un problema no que unha interface desactivada mostraría os valores recibidos/enviados de N/A no Web UI
Resolveuse o panel de control. [DAL-8427] 15. Un problema que impedía aos usuarios rexistrar manualmente algúns tipos de enrutadores Digi con Digi
Xestor remoto a través de Web Resolveuse a IU. [DAL-8493] 16. Un problema no que a métrica de tempo de actividade do sistema estaba informando dun valor incorrecto a Digi Remote
O xestor foi resolto. [DAL-8494] 17. Un problema intermitente coa migración da configuración de IPsec SureLink desde dispositivos que executan 22.11.xx ou
antes foi resolto. [DAL-8415] 18. Un problema polo que SureLink non estaba revertindo as métricas de enrutamento ao fallar de novo nun
resolveuse a interface. [DAL-8887] 19. Un problema onde a CLI e Web A interface de usuario non mostraría os detalles correctos da rede cando WAN
Resolveuse a vinculación habilitada. [DAL-8866] 20. Resolveuse un problema co comando show wan-bonding CLI. [DAL-8899] 21. Un problema que impide que os dispositivos se conecten a Digi Remote Manager a través dunha conexión WAN
resolveuse a interface. [DAL-8882]

96000472_C

Notas de lanzamento Número de peza: 93001381_D

Páxina 16

Documentos/Recursos

Sistema operativo Linux acelerado DIGI Digi [pdfInstrucións
AnywhereUSB Plus, Connect EZ, Connect IT, Digi Accelerated Linux Operating System, Accelerated Linux Operating System, Linux Operating System, Operating System

Referencias

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *