Contidos ocultar
1 Servidor serie Linux acelerado DIGI EZ
2 Instrucións de uso
3 INTRODUCIÓN
4 VERSIÓN 24.12.153.120
5 VERSIÓN 24.3.28.87
6 FAQ
7 Documentos/Recursos
7.1 Referencias

Logotipo DIGI

Servidor serie Linux acelerado DIGI EZ

Produto de servidor serie Linux acelerado DIGI-EZ

Especificacións

  • Fabricante: Digi International
  • ModeloLinux acelerado por Digi
  • Versión: 24.12.153.120
  • Soportado ProdutosAnywhereUSB Plus, Conectar EZ, Conectar TI

Información do produto
O sistema operativo Linux acelerado Digi está deseñado para o seu uso coas liñas de produtos AnywhereUSB Plus, Connect EZ e Connect IT. Ofrece novas funcións, melloras e correccións para optimizar a funcionalidade e o rendemento destes produtos.

Instrucións de uso

Actualizando o firmware

  1. Inicia sesión en Web UI.
  2. Vaia á páxina Sistema > Actualización de firmware.
  3. Fai clic na pestana Descargar desde o servidor.
  4. Seleccione a versión de firmware adecuada.
  5. Fai clic en ACTUALIZAR FIRMWARE.
  6. O dispositivo reiniciarase automaticamente unha vez que se complete a actualización do firmware.

Mellores prácticas
Digi recomenda as seguintes mellores prácticas:

  1. Proba a nova versión nun ambiente controlado antes de lanzala.
  2. Aplica as actualizacións na seguinte orde: Firmware do dispositivo, Firmware do módem, Configuración, Aplicación.

Soporte técnico
Digi ofrece asistencia técnica a través do seu equipo e recursos en liña. Os clientes poden acceder á documentación do produto, firmware, controladores, base de coñecementos e foros de asistencia entre pares en https://www.digi.com/support.

INTRODUCIÓN

Estas notas de publicación abarcan novas funcións, melloras e correccións do sistema operativo Linux Digi Accelerated para as liñas de produtos AnywhereUSB Plus, Connect EZ e Connect IT. Para obter notas de lanzamento específicas do produto, use a seguinte ligazón.
https://hub.digi.com/support/products/infrastructure-management/

PRODUTOS APOIADOS

  • AnywhereUSB Plus
  • Conecta EZ
  • Conecta IT

PROBLEMAS COÑECIDOS 

  • As métricas de saúde cárganse a Digi Remote Manager a menos que se desactive a opción Monitorización > Saúde do dispositivo > Activar e a opción Xestión central > Activar estea desactivada ou a opción Xestión central > Servizo estea configurada en algo distinto de Digi Remote Manager [ DAL-3291]
  • Debido a cambios no cortafuegos, actualmente non é posible conectar o tráfico desde dispositivos conectados a un porto Ethernet ou punto de acceso Wi-Fi nunha interface en ponte a un dispositivo IP remoto a través dunha porta de enlace conectada a un porto Ethernet na mesma interface en liña. [DAL-9799]

ACTUALIZAR BOAS PRÁCTICAS
Digi recomenda as seguintes mellores prácticas:

  1. Proba a nova versión nun ambiente controlado coa túa aplicación antes de lanzar esta nova versión.
  2. A non ser que se indique o contrario, aplique as actualizacións na seguinte orde:
    1. Firmware do dispositivo
    2. Firmware do módem
    3. Configuración
    4. Aplicación

Digi recomenda Digi Remote Manager para actualizacións automatizadas de dispositivos. Para obter máis información, consulte o Guía de usuario de Digi Remote Manager.

Se prefires actualizar manualmente un dispositivo á vez, segue estes pasos: 

  1. Inicia sesión en Web UI.
  2. Vaia á páxina Sistema > Actualización de firmware.
  3. Fai clic na pestana Descargar desde o servidor.
  4. Seleccione a versión de firmware adecuada.
  5. Fai clic en ACTUALIZAR FIRMWARE.
  6. O dispositivo reiniciarase automaticamente unha vez que se complete a actualización do firmware.

SOPORTE TÉCNICO
Obtén a axuda que necesitas a través do noso equipo de asistencia técnica e dos recursos en liña. Digi ofrece varios niveis de asistencia e servizos profesionais para satisfacer as túas necesidades. Todos os clientes de Digi teñen acceso á documentación do produto, firmware, controladores, base de coñecementos e foros de asistencia entre pares.

Visítanos en https://www.digi.com/support para saber máis.

REXISTRO DE CAMBIOS

Liberación obrigatoria = Unha versión de firmware cunha corrección de seguranza crítica ou alta cualificada pola puntuación CVSS. Para os dispositivos que cumpren cos estándares ERC/CIP e PCIDSS, as súas directrices establecen que as actualizacións deben implementarse no dispositivo nos 30 días seguintes á súa publicación. Lanzamento recomendado = Unha versión de firmware con correccións de seguranza medias ou inferiores, ou sen correccións de seguranza

Nota que, aínda que Digi clasifica as versións de firmware como obrigatorias ou recomendadas, a decisión de se se aplica a actualización do firmware e cando debe aplicala debe tomala o cliente despois da revisión axeitada.view e validación.

VERSIÓN 24.12.153.120

(febreiro 2025)
Esta é unha liberación obrigatoria

MELLORAS 

  1. A compatibilidade co estado das consultas de Digi Remote Manager actualizouse cos seguintes grupos engadidos: Wi-Fi, SureLink, Enrutamento, IPsec, Localización, Serie, Concesión DHCP, ARP, Contedores, Vinculación WAN, SCEP, NTP, Watchdog
  2. Engadiuse compatibilidade cos paquetes de firmware de módem. Ao actualizar o módem cun paquete de firmware, este terá a versión de firmware máis recente para todos os operadores.
  3. A compatibilidade co modo de respondedor principal (PR) actualizouse cos seguintes cambios
    • O modo FIPS agora está activado automaticamente cando o modo PR está activado.
    • Agora impídense as restauracións da configuración cando se está en modo PR.
    • Os portos USB e serie externos agora están desactivados por defecto cando o modo PR está activado. Poden ser reactivados polo usuario segundo o requira.
  4. Engadiuse compatibilidade coa configuración de mapas de rutas BGP.
  5. A compatibilidade co rexistro do sistema actualizouse para permitir que o usuario seleccione entre o enderezo MAC, o enderezo IP ou o nome do host do dispositivo para incluílo nas mensaxes de rexistro. Por defecto, úsase o enderezo MAC.
  6. Engadiuse un novo comando CLI do sistema custom-default-config para permitir que o usuario defina e elimine a configuración predeterminada personalizada que se usará se o dispositivo ten os valores predeterminados de fábrica.
    Hai tres opcións:
    • actual – Instalar a configuración actual como custom-default-config.bin file.
    • file - Configurar unha copia de seguridade file como un ficheiro de configuración predeterminada personalizado.bin.
    • eliminar – Eliminar o ficheiro custom-default-config.bin e o SHA actuais file.
  7. A descrición, a localización e a información de contacto do sistema mostraranse na Web Panel de control da IU se está configurado.
  8. Actualizáronse o título e o texto de axuda do parámetro SureLink Override para que a súa funcionalidade sexa máis clara.
  9. A configuración Exclusivo de porto serie foi renomeada a Compartición de porto serie para axudar a reducir a confusión coa configuración Exclusivo de RealPort.
  10. Engadiuse o APN de Mettel á lista de APN incorporados.

CORRECCIÓNS DE SEGURIDADE
As actualizacións do paquete incluirán todas as actualizacións de seguranza para a versión indicada, a menos que se indique o contrario.

  1. O kernel de Linux actualizouse á versión 6.12 [DAL-10545]
  2. O paquete OpenSSL actualizouse á versión 3.4.0 [DAL-10456]
  3. A compatibilidade con Python actualizouse á versión 3.13 [DAL-10024]
    • CVE-2024-4030 Puntuación CVSS: 7.1 Alta
    • CVE-2023-40217 Puntuación CVSS: 5.3 Medio
  4. Os paquetes WPA Supplicant e Hostapd actualizáronse á versión 2.11 [DAL-10498]
    • CVE-2023-52160 Puntuación CVSS: 6.5 Medio
  5. Actualizouse a compatibilidade con PAM RADIUS para mitigar a vulnerabilidade de BlastRADIUS. [DAL-9850] CVE-2024-3596 Puntuación CVSS: A avaliación NVD aínda non se proporcionou.
  6. Actualizouse a compatibilidade con Telnet para mitigar un CVE. [DAL-10497]
    • CVE-2020-10188 Puntuación CVSS: 9.8 Crítico
  7. O paquete ShellInABox actualizouse á versión 2.20.1 [DAL-10586]
  8. O paquete ncurses actualizouse á versión 6.5 [DAL-10166]
  9. O paquete stunnel actualizouse á versión 5.73 [DAL-10203]
  10. O servizo IPerf actualizouse para ter as zonas Internal, Edge, IPsec e Setup activadas por defecto na ACL. [DAL-10340]
  11. O servizo NTP actualizouse para ter as zonas Interna, Edge, IPsec e Setup activadas por defecto na ACL. [DAL-10528]
  12. O rexistro en serie fileA configuración do nome foi modificada para ser unha ruta relativa para axudar a evitar ataques de percorrido de ruta. [DAL-8650]

CORRECCIÓN DE ERROS 

  1. Resolveuse un problema ao tentar conectar Digi Remote Manager mediante un proxy de dominio. [DAL-10596]
  2. Resolveuse un problema que impedía que a tarxeta SIM preferida non se usase despois de que o dispositivo se iniciase. [DAL-10823]
  3. Resolveuse un problema coa compatibilidade con APN dual en Verizon. [DAL-10715]
  4. Resolveuse un problema coa xanela de mantemento que non funcionaba correctamente. [DAL-10890]
  5. Un problema co file resolveuse a carga desde Digi Remote Manager. [DAL-10898]
  6. Resolvéronse os seguintes problemas coa compatibilidade co estado da consulta de Digi Remote Manager
    • Engadiuse o reconto de reinicios ao grupo Sistema. [DAL-10552]
    • Engadiuse o reconto de desconexións ao grupo Ethernet. [DAL-10551]
    • O reconto de paquetes RX e TX, porcentaxe de sinal 4Gtage e o sinal 5G por centotagEngadíronse e e forza ao grupo Cellular. [DAL-10550]
    • O estado do firmware móbil ten un valor non válido. [DAL-10747]
    • O estado do operador do firmware móbil está a causar un erro. [DAL-10410]
    • O estado móbil cambiou a "Conectado" e "Non conectado" para ser coherente co Web Interfaz de usuario e interface de liña de comandos. [DAL-10178]
    • A tarxeta SIM de reserva non se mostra como "Non presente" cando non hai ningunha tarxeta SIM en ningunha das dúas ranuras. [DAL-10152]
    • Resolveuse un problema onde se devolvía información inconsistente da SIM no grupo de móbiles do estado da consulta. [DAL-10849]
    • O dispositivo de conexión DRM non estaba configurado na resposta de Estado da consulta cando estaba en modo de paso a través. [DAL-10563]
    • Os portos Ethernet están nunha orde estraña. [DAL-10323]
    • A información do estado da consulta agora volve sincronizarse cando se define a hora do sistema. [DAL-10689]
    • Resolveuse o problema do grupo de sistemas que non tiña información de disco válida. [DAL-10820]
    • Resolveuse o problema do grupo de móbiles que tardaba ata 90 segundos en recompilar a información móbil. [DAL-10783]
  7. Resolveuse un problema coa configuración da hora do sistema que podía causar que non se notificasen as métricas de estado. [DAL-10790]
  8. Resolveuse un problema coa compatibilidade co Wi-Fi do TX40 que podía non inicializarse correctamente ao configurar dous puntos de acceso na mesma banda. [DAL-10549]
  9. Resolveuse un problema co novo cliente EDP que exponía os directorios /opt/boot, /opt/config e /opt/log. [DAL-10702]
  10. Resolveuse un problema coas plataformas TX40 5G que non devolvían un TAC cando estaban en modo 5G NSA. [DAL-10393]
  11. A páxina de estado da Wi-Fi no Web A interface de usuario actualizouse para mostrar correctamente a intensidade do sinal dos clientes Wi-Fi conectados. [DAL-10732]
  12. Resolveuse un problema polo que as estatísticas de Ethernet que se reportaban nas métricas eran as do dispositivo de ponte LAN en lugar das do porto Ethernet individual. [DAL-10555]
  13. Un problema no que se produce unha actualización de firmware file non se estaba eliminando se unha actualización a través de Digi Remote Manager fallou deixando un shortagResolveuse o problema de espazo no dispositivo. [DAL-10632]
  14. Resoltos os seguintes problemas coa compatibilidade coa reversión da configuración
    • A resposta set_setting sen incluír o rollback_uuid. [DAL-10375, DAL-10377]
    • O dispositivo non valida que max_wait sexa maior que min_wait. [DAL-10376]
  15.  Resolveuse un problema que podía bloquear o modo de emulación do módem se fallaba un intento de conexión. [DAL-10757]
  16. Resolveuse un problema co comando "buscarme" do sistema no TX40 que provocaba que non todos os LED parpadearan. [DAL-10658]
  17. Resolveuse un problema polo que o PLMNID se notificaba como SÓ DATOS no TX40 4G. [DAL-10576]
  18. Resolveuse un problema que provocaba que se mostrasen caracteres falsos co comando show wan-bonding. [DAL-10359]
  19. Resolveuse un problema coa compatibilidade con SNMP onde a falta dunha configuración de contrasinal de privacidade podía impedir que o usuario de SNMPv3 funcionase. [DAL-10857]
  20. Resolveuse un problema coa API REST de DAL que non remataba correctamente a cabeceira HTTP. [DAL-10744]
  21. Varios problemas co Web Resoltos os problemas coa páxina de serie da IU. [DAL-10733]
  22. Resolveuse un problema co comando show wireguard verbose. [DAL-10889]
  23. Un problema onde o Web A pechada da IU non funcionaba nalgúns Web Resolto o problema das páxinas da interface de usuario. [DAL-10315]
  24. Resolveuse un problema co comando show manufacture da CLI no TX64.
  25. Resolveuse un problema que causaba que se mostrase o sinal "missing ]" no porto serie TX64.
  26. Resolveuse un problema co servizo RSTP que non se detenía cando estaba desactivado.

(novembro 2024) 
Esta é unha liberación obrigatoria

NOVAS CARACTERÍSTICAS

  1. Engadiuse compatibilidade cun novo mecanismo de consulta de estado asíncrono para permitir que o dispositivo envíe información de estado detallada a Digi Remote Manager para os seguintes grupos funcionais:
    • Sistema
    • Nube
    • Ethernet
    • Celular
    • Interface
  2. Engadiuse unha nova funcionalidade de reversión da configuración ao configurar o dispositivo mediante Digi Remote Manager. Con esta funcionalidade de reversión, se o dispositivo perde a conexión con Digi Remote Manager debido a un cambio de configuración, volverá á configuración anterior e volverá conectarse a Digi Remote Manager.

MELLORAS 

  1. As interfaces defaultip e defaultlinklocal foron renomeadas como setupip e setuplinklocal respectivamente. As interfaces setupip e setuplinklocal pódense usar para conectarse inicialmente e facer a configuración inicial usando un enderezo IPv4 común 192.168.210.1.
  2. A compatibilidade con dispositivos móbiles actualizouse para usar o CID 1 por defecto en lugar do 2. O dispositivo buscará un CID gardado para a combinación da tarxeta SIM/módem antes de usar o CID predeterminado, de xeito que os dispositivos conectados existentes non se vexan afectados.
  3. Actualizouse a compatibilidade coa configuración para que o usuario teña que volver introducir o seu contrasinal orixinal ao cambialo.
  4. Engadiuse compatibilidade coa configuración dunha opción de corte SST 5G personalizada.
  5. Actualizouse a compatibilidade con Wireguard no Web A interface de usuario debe ter un botón para crear configuracións de pares.
  6. O comando CLI de borrado de fábrica do sistema actualizouse para solicitarlle ao usuario que o confirme. Isto pódese anular usando o parámetro force.
  7. Engadiuse compatibilidade coa configuración dos valores de tempo de espera de TCP. A nova configuración está no menú Rede > Avanzado.
  8. Engadiuse a compatibilidade coa visualización dunha mensaxe para os usuarios que non usan 2FA ao iniciar sesión cando o modo PrimaryResponder está activado.
  9. A compatibilidade coas notificacións por correo electrónico actualizouse para permitir que as notificacións se envíen a un servidor SMTP sen autenticación.
  10. A compatibilidade con Ookla Speedtest actualizouse para incluír as estatísticas celulares cando a proba se executa a través dunha interface celular.
  11. A cantidade de mensaxes rexistradas polo controlador Wi-Fi TX40 para evitar que o rexistro do sistema se sature con mensaxes de depuración Wi-Fi.
  12. Compatibilidade coa visualización do estado 5G NCI (identidade celular NR) en DRM, Web Engadíronse a interface de usuario e a CLI.
  13. A CLI e Web Actualizouse a páxina de serie da IU para permitir ao usuario establecer números de porto IP secuenciais para servizos SSH, TCP, telnet e UDP en varios portos serie.
  14. O rexistro do módem actualizouse para rexistrar o APN en lugar do índice e eliminar outras entradas de rexistro innecesarias.
  15. Actualizouse o xeito en que o vixilante calcula a cantidade de memoria que se está a usar.
  16. Actualizáronse o título e a descrición do parámetro password_pr para axudar a distinguilo do parámetro password.

CORRECCIÓNS DE SEGURIDADE 

  1. O kernel de Linux actualizouse á versión 6.10 [DAL-9877]
  2. O paquete OpenSSL actualizouse á versión 3.3.2 [DAL-10161]
  3. O paquete OpenSSH actualizouse á versión 9.8p1 ​​[DAL-9812]
  4. O paquete ModemManager actualizouse á versión 1.22.0 [DAL-9749]
  5. O paquete libqmi actualizouse á versión 1.34.0 [DAL-9747]
  6. O paquete libmbim actualizouse á versión 1.30.0 [DAL-9748]
  7. O paquete pam_tacplus actualizouse á versión 1.7.0 [DAL-9698]
    • CVE-2016-20014 Puntuación CVSS: 9.8 Crítico
    • CVE-2020-27743 Puntuación CVSS: 9.8 Crítico
    • CVE-2020-13881 Puntuación CVSS: 7.5 Alta
  8. O paquete linux-pam foi actualizado á v1.6.1 [DAL-9699]
    • CVE-2022-28321 Puntuación CVSS: 9.8 Crítico
    • CVE-2010-4708 Puntuación CVSS: 7.2 Alta
  9. O paquete pam_radius actualizouse á versión 2.0.0 [DAL-9805]
  10. O paquete sen vincular actualizouse á versión 1.20.0 [DAL-9464]
  11. A bibliotecaurl o paquete actualizouse á v8.9.1 [DAL-10022] CVE-2024-7264 Puntuación CVSS: 6.5 Medio
  12. O paquete GMP actualizouse á versión 6.3.0 [DAL-10068]
    • CVE-2021-43618 Puntuación CVSS: 7.5 Alta
  13. O paquete expat actualizouse á versión 2.6.2 [DAL-9700]
    • CVE-2023-52425 Puntuación CVSS: 7.5 Alta
  14. O paquete libcap actualizouse á versión 2.70 [DAL-9701]
    • CVE-2023-2603 Puntuación CVSS: 7.8 Alta
  15. O paquete libconfuse actualizouse cos últimos parches. [DAL-9702]
    • CVE-2022-40320 Puntuación CVSS: 8.8 Alta
  16. O paquete libtirpc actualizouse á versión 1.3.4 [DAL-9703]
    • CVE-2021-46828 Puntuación CVSS: 7.5 Alta
  17. O paquete glib actualizouse á versión 2.81.0 [DAL-9704]
    • CVE-2023-29499 Puntuación CVSS: 7.5 Alta
    • CVE-2023-32636 Puntuación CVSS: 7.5 Alta
    • CVE-2023-32643 Puntuación CVSS: 7.8 Alta
  18. O paquete protobuf actualizouse á versión 3.21.12 [DAL-9478]
    • CVE-2021-22570 Puntuación CVSS: 5.5 Medio
  19. O paquete dbus actualizouse á versión 1.14.10 [DAL-9936]
    • CVE-2022-42010 Puntuación CVSS: 6.5 Medio
    • CVE-2022-42011 Puntuación CVSS: 6.5 Medio
    • CVE-2022-42012 Puntuación CVSS: 6.5 Medio
  20. O paquete lxc actualizouse á versión 6.0.1 [DAL-9937]
    • CVE-2022-47952 Puntuación CVSS: 3.3 Baixo
  21. O paquete Busybox v1.36.1 foi parcheado para resolver varios CVE. [DAL-10231] CVE-2023-42363 Puntuación CVSS: 5.5 Media
    • CVE-2023-42364 Puntuación CVSS: 5.5 Medio
    • CVE-2023-42365 Puntuación CVSS: 5.5 Medio
    • CVE-2023-42366 Puntuación CVSS: 5.5 Medio
  22. O paquete Net-SNMP v5.9.3 actualizouse para resolver varios CVE.
    • CVE-2022-44792 Puntuación CVSS: 6.5 Medio
    • CVE-2022-44793 Puntuación CVSS: 6.5 Medio
  23. A compatibilidade con SSH agora está desactivada por defecto para os dispositivos que teñen activada a compatibilidade co respondedor principal. [DAL-9538]
  24. Eliminouse a compatibilidade coa compresión TLS. [DAL-9425]
  25. O Web O token de sesión da IU agora caduca cando o usuario pecha sesión. [DAL-9539]
  26. O enderezo MAC do dispositivo foi substituído polo número de serie que aparece no ficheiro Web Barra de título da páxina de inicio de sesión da IU. [DAL-9768]

CORRECCIÓN DE ERROS

  1. Un problema onde os clientes Wi-Fi conectados a un TX40 non se mostraban na CLI mostrando a aplicación wifi. mando e no Web Resolveuse a IU. [DAL-10127]
  2. Resolveuse un problema onde se notificaba o mesmo ICCID tanto para SIM1 como para SIM2. [DAL-9826]
  3. Resolveuse un problema que impedía que se mostrase a información da banda 5G no TX40. [DAL-8926]
  4. Resolveuse un problema que podía provocar que a compatibilidade co GNSS do TX40 perdese a súa corrección despois de permanecer conectada durante moitos días. [DAL-9905]
  5. Resolveuse un problema polo que se podía devolver un estado non válido a Digi Remote Manager ao realizar unha actualización do firmware dun módem móbil. [DAL-10382]
  6. O parámetro system > schedule > reboot_time actualizouse para converterse nun parámetro completo e agora pódese configurar mediante Digi Remote Manager. Anteriormente era un parámetro alias que se podía configurar mediante Digi Remote Manager. [DAL-9755]
  7. Resolveuse un problema que impedía que un dispositivo se bloquease ao usar unha ranura SIM específica mesmo sen detectar ningunha. [DAL-9828]
  8. Resolveuse un problema polo que US Cellular se mostraba como operador cando se conectaba a Telus. [DAL-9911]
  9. Un problema con Wireguard onde a clave pública xerada usando o Web A IU non se garda correctamente despois de ser resolta. [DAL-9914]
  10. Resolveuse un problema que provocaba a desconexión dos túneles IPsec ao eliminar as SA antigas. [DAL-9923]
  11. A compatibilidade co 5G nas plataformas TX54 actualizouse para usar o modo NSA por defecto. [DAL-9953]
  12. Resolveuse un problema que provocaba que se mostrase un erro no porto da consola ao iniciar BGP. [DAL-10062]
  13. Resolveuse un problema que provocaba que unha ponte serie non se conectase cando o modo FIPS estaba activado. [DAL-10032]
  14. Resoltos os seguintes problemas co escáner Bluetooth
    1. Algúns dispositivos Bluetooth detectados faltaban nos datos enviados a servidores remotos. [DAL-9902]
    2. Os datos do escáner Bluetooth que se enviaban a dispositivos remotos non incluían os campos de nome de host nin de localización. [DAL-9904]
  15. Resolveuse un problema que impedía que o porto serie se bloquease ao cambiar a configuración dun porto serie. [DAL-5230]
  16. Un problema no que se produce unha actualización de firmware file descargado de Digi Remote Manager podería causar que o dispositivo se desconecte durante máis de 30 minutos se se resolveu. [DAL-10134]
  17. Resolveuse un problema co grupo SystemInfo no MIB acelerado que non se indexaba correctamente. [DAL-10173]
  18. Resolveuse un problema que non se notificaba o RSRP e o RSRQ nos dispositivos TX64 5G. [DAL-10211]
  19. Engadíronse o ID PLMN 26202 de Deutsche Telekom e o prefixo ICCID 894902 para garantir que se mostre o firmware do provedor correcto. [DAL-10212]
  20. O texto de axuda para o modo de enderezo híbrido actualizouse para indicar que o modo de enderezo IPv4 debe configurarse como Estático ou DHCP. [DAL-9866]
  21. Un problema onde os valores predeterminados dos parámetros booleanos non se mostraban no Web Resolveuse a IU. [DAL-10290]
  22. Un problema onde se escribía un APN en branco en mm.json file foi resolto. [DAL-10285]
  23. Resolveuse un problema que impedía que o vixilante reiniciase incorrectamente o dispositivo cando se superaba o limiar de aviso de memoria. [DAL-10286]

(agosto 2024)
Esta é unha liberación obrigatoria

CORRECCIÓN DE ERROS 

  1. Resolveuse un problema que impedía que os túneles IPsec que usaban IKEv2 reprogramasen as claves. Isto introduciuse na versión 24.6.17.54. [DAL-9959]
  2. Resolveuse un problema coa conmutación por erro da SIM que podía impedir o establecemento dunha conexión móbil. Isto introduciuse na versión 24.6.17.54. [DAL-9928]

(xullo 2024)
Esta é unha liberación obrigatoria

NOVAS CARACTERÍSTICAS
Non hai novas funcións comúns nesta versión.

MELLORAS 

  1. A compatibilidade con WAN-Bonding mellorouse coas seguintes actualizacións:
    1. Soporte de SureLink.
    2. Soporte de cifrado.
    3. O cliente SANE foi actualizado á versión 1.24.1.2.
    4. Soporte para configurar varios servidores WAN Bonding.
    5. Estado e estatísticas melloradas.
    6. O estado da vinculación WAN agora está incluído nas métricas enviadas a Digi Remote Manager.
  2. A compatibilidade móbil mellorouse coas seguintes actualizacións:
    1. A xestión especial do contexto PDP para o módem EM9191 que causaba problemas con algúns operadores. Agora úsase un método común para definir o contexto PDP.
    2. Eliminouse o algoritmo de desconexión da conexión celular xa que os módems celulares teñen algoritmos de desconexión incorporados que deberían usarse.
    3. O parámetro de bloqueo de APN móbil cambiouse a selección de APN para permitir que o usuario escolla entre usar a lista de APN automáticos integrada, a lista de APN configurada ou ambas.
    4. Actualizouse a lista de APN automáticos para móbiles.
    5. O APN MNS-OOB-APN01.com.attz foi eliminado da lista de reserva de APN automático.
  3. A compatibilidade con Wireguard foi actualizada para permitir que o usuario xere unha configuración de cliente que se poida copiar noutro dispositivo. Isto faise mediante o comando wireguard generate. Pode ser necesaria información adicional do cliente dependendo da configuración:
    1. Como se conecta a máquina cliente ao dispositivo DAL. Isto é necesario se o cliente está a iniciar algunha conexión e non hai ningún valor de keepalive.
    2. Se o cliente xera a súa propia clave privada/pública, terá que engadila á súa configuración. fileSe isto se usa con "Clave pública xestionada polo dispositivo", cada vez que se chama unha xeración nun elemento do mesmo nivel, xérase e establécese unha nova clave privada/pública para ese elemento do mesmo nivel, xa que non almacenamos ningunha información de clave privada de ningún cliente no dispositivo.
  4. A compatibilidade con SureLink actualizouse para:
    1. Apaga o módem móbil antes de apagalo e reinicialo.
    2. Exporta as variables de ambiente INTERFACE e INDEX para que se poidan usar en scripts de acción personalizados.
  5. A interface de rede IP predeterminada renomeouse a IP de configuración no Web UI.
  6. A interface de rede de IP local de ligazón predeterminada cambiou o nome a Configurar a IP local de ligazón Web UI.
  7. A carga de eventos do dispositivo no Digi Remote Manager habilitouse de forma predeterminada.
  8. O rexistro de eventos de SureLink está desactivado por defecto, xa que provocaba que o rexistro de eventos estivese saturado de eventos de probas aprobadas. As mensaxes de SureLink seguirán aparecendo no rexistro de mensaxes do sistema.
  9. Actualizouse o comando show surelink.
  10. O estado das probas de System Watchdog agora pódese obter a través de Digi Remote Manager, o Web UI e usando o comando CLI show watchdog.
  11. O soporte de Speedtest mellorouse coas seguintes actualizacións:
    1. Para permitir que se execute en calquera zona con src_nat activado.
    2. Mellor rexistro cando falla a execución dunha proba de velocidade.
  12. O soporte de Digi Remote Manager actualizouse para restablecer a conexión só con Digi Remote Manager se hai unha nova ruta/interface que debería utilizar para acceder a Digi Remote Manager.
  13. Engadiuse un novo parámetro de configuración, system > time > resync_interval, para permitir ao usuario configurar o intervalo de resincronización do tempo do sistema.
  14. Activouse a compatibilidade con impresoras USB. É posible configurar o dispositivo para que escoite as solicitudes da impresora mediante o comando socat: socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. Actualizouse o comando do cliente SCP cunha nova opción antiga para usar o protocolo SCP file transferencias en lugar do protocolo SFTP.
  16. A información do estado da conexión en serie engadiuse á mensaxe de resposta de Query State que se envía a Digi Remote Manager.
  17. As mensaxes IPsec duplicadas elimináronse do rexistro do sistema.
  18. Elimináronse as mensaxes de rexistro de depuración para a compatibilidade con métricas de saúde.
  19. Actualizouse o texto de axuda para o parámetro do modo FIPS para avisar ao usuario de que o dispositivo reiniciarase automaticamente cando se modifique e que se borrará toda a configuración se se desactiva.
  20. Actualizouse o texto de axuda para o parámetro delayed_start de SureLink.
  21. Engadiuse compatibilidade co comando compare_to da API RCI Digi Remote Manager

CORRECCIÓNS DE SEGURIDADE 

  1. A configuración do illamento do cliente nos puntos de acceso wifi cambiouse para que estea habilitada de forma predeterminada. [DAL-9243]
  2. Actualizouse o soporte de Modbus para admitir as zonas Interna, Edge e Setup de forma predeterminada. [DAL-9003]
  3. O núcleo de Linux actualizouse á versión 6.8. [DAL-9281]
  4. O paquete StrongSwan actualizouse á versión 5.9.13 [DAL-9153]
    • CVE-2023-41913 Puntuación CVSS: 9.8 Crítico
  5. O paquete OpenSSL actualizouse á versión 3.3.0. [DAL-9396]
  6. O paquete OpenSSH actualizouse á versión 9.7p1. [DAL-8924]
    • CVE-2023-51767 Puntuación CVSS: 7.0 Alta
    • CVE-2023-48795 Puntuación CVSS: 5.9 Medio
  7. O paquete DNSMasq actualizouse á versión 2.90. [DAL-9205]
    • CVE-2023-28450 Puntuación CVSS: 7.5 Alta
  8. O paquete rsync actualizouse á versión 3.2.7 para as plataformas TX64. [DAL-9154]
    • CVE-2022-29154 Puntuación CVSS: 7.4 Alta
  9. O paquete udhcpc foi actualizado para resolver un problema de CVE. [DAL-9202]
    • CVE-2011-2716 Puntuación CVSS: 6.8 Medio
  10. O paquete c-ares foi actualizado á versión 1.28.1. [DAL9293-]
    • CVE-2023-28450 Puntuación CVSS: 7.5 Alta
  11. Actualizouse o paquete jerryscript para resolver un número de CVE.
    • CVE-2021-41751 Puntuación CVSS: 9.8 Crítico
    • CVE-2021-41752 Puntuación CVSS: 9.8 Crítico
    • CVE-2021-42863 Puntuación CVSS: 9.8 Crítico
    • CVE-2021-43453 Puntuación CVSS: 9.8 Crítico
    • CVE-2021-26195 Puntuación CVSS: 8.8 Alta
    • CVE-2021-41682 Puntuación CVSS: 7.8 Alta
    • CVE-2021-41683 Puntuación CVSS: 7.8 Alta
    • CVE-2022-32117 Puntuación CVSS: 7.8 Alta
  12.  O paquete AppArmor actualizouse á versión 3.1.7. [DAL-8441]
  13. Actualizáronse os seguintes paquetes iptables/netfilter [DAL-9412]
    1. táboas nftables 1.0.9
    2. libnftnl 1.2.6
    3. ipset 7.21
    4. ferramentas de conntrack 1.4.8
    5. iptable 1.8.10
    6. libnetfilter_log 1.0.2
    7. libnetfilter_cttimeout 1.0.1
    8. libnetfilter_cthelper 1.0.1
    9. libnetfilter_conntrack 1.0.9
    10. libnfnetlink 1.0.2
  14. Actualizáronse os seguintes paquetes [DAL-9387]
    1. libnl 3.9.0
    2. iw 6.7
    3. traza 6.8
    4. net-tools 2.10
    5. ferramenta eth 6.7
    6. MUSL 1.2.5
  15. Agora estase activando a bandeira de só http Web Cabeceiras da interface de usuario. [DAL-9220]

CORRECCIÓN DE ERROS  

  1. Actualizouse a compatibilidade coa conexión WAN coas seguintes correccións:
    1. O cliente agora reiníciase automaticamente cando se realizan cambios na configuración do cliente. [DAL-8343]
    2. O cliente agora reiníciase automaticamente se se detén ou se produce un erro. [DAL-9015]
    3. O cliente xa non se reinicia se unha interface se activa ou desactiva. [DAL-9097]
    4. Corrixíronse as estatísticas de envío e recepción. [DAL-9339]
    5. A ligazón no Web O panel da IU leva agora o usuario ao Web-Páxina de estado de enlace en lugar da páxina de configuración. [DAL-9272]
    6. O comando show route da CLI actualizouse para mostrar a interface de vinculación WAN. [DAL-9102]
    7. Agora só se abren os portos requiridos no cortafuegos para o tráfico entrante na zona interna, en lugar de todos os portos. [DAL-9130]
    8. O comando show wan-bonding verbose actualizouse para cumprir cos requisitos de estilo. [DAL-7190]
    9. Non se estaban a enviar datos a través do túnel debido a unha métrica de ruta incorrecta. [DAL-9675]
    10. O comando detallado "show wan-bonding". [DAL-9490, DAL-9758]
    11. Uso reducido de memoria que causa problemas nalgunhas plataformas. [DAL-9609]
  2. O soporte de SureLink actualizouse coas seguintes correccións:
    1. Resolveuse un problema que provocaba que a reconfiguración ou eliminación de rutas estáticas engadisen incorrectamente rutas á táboa de enrutamento. [DAL-9553]
    2. Resolveuse un problema que provocaba que as rutas estáticas non se actualizasen se a métrica estaba configurada como 0. [DAL-8384]
    3. Resolveuse un problema polo que a proba TCP a un nome de host ou FQDN podía fallar se a solicitude DNS saía da interface incorrecta. [DAL-9328]
    4. Resolveuse un problema polo que a desactivación de SureLink despois dunha acción de actualización da táboa de enrutamento deixaba rutas estáticas orfas. [DAL-9282]
    5. Resolveuse un problema onde o comando show surelink mostraba o estado incorrecto. [DAL-8602, DAL-8345, DAL-8045]
    6. Resolveuse un problema coa activación de SureLink nas interfaces LAN que causaba problemas coas probas que se executaban noutras interfaces. [DAL-9653]
  3. Resolveuse un problema no que se podían enviar paquetes IP desde a interface incorrecta, incluídos aqueles con enderezos IP privados que podían levar a desconectarse da rede móbil. [DAL-9443]
  4. Actualizouse o soporte SCEP para resolver un problema cando se revogaba un certificado. Agora realizará unha nova solicitude de inscrición xa que a chave ou os certificados antigos xa non se consideran seguros para realizar unha renovación. Os certificados e claves revogados antigos agora elimínanse do dispositivo. [DAL-9655]
  5. Resolveuse un problema de como se xeraba OpenVPN nos certificados do servidor. [DAL-9750]
  6. Resolveuse un problema no que Digi Remote Manager continuaría mostrando un dispositivo como conectado se se iniciase localmente. [DAL-9411]
  7. Resolveuse un problema no que cambiar a configuración do servizo de localización podía provocar que se desconecte o módem móbil. [DAL-9201]
  8. Resolveuse un problema con SureLink nos túneles IPsec mediante o enrutamento estrito. [DAL-9784]
  9. Unha condición de carreira cando un túnel IPsec se derrumba e se restablece rapidamente podería evitar que se resolva o túnel IPsec. [DAL-9753]
  10. Resolveuse un problema ao executar varios túneles IPsec detrás do mesmo NAT onde só podía aparecer a interface. [DAL-9341]
  11. Resolveuse un problema co modo IP Passthrough no que a interface móbil se desactivaría se a interface LAN caía, o que significaba que o dispositivo xa non era accesible a través de Digi Remote Manager. [DAL-9562]
  12. Resolveuse un problema con paquetes de multidifusión que non se reenvían entre portos ponte. Este problema foi introducido en DAL 24.3. [DAL-9315]
  13. Resolveuse un problema no que se mostraba un PLMID móbil incorrecto. [DAL-9315]
  14. Resolveuse un problema relacionado cun ancho de banda 5G incorrecto. [DAL-9249]
  15. Resolveuse un problema coa compatibilidade con RSTP polo que se podía inicializar correctamente nalgunhas configuracións. [DAL-9204]
  16. Resolveuse un problema no que un dispositivo tentaba cargar o estado de mantemento a Digi Remote Manager cando estea desactivado. [DAL-6583]
  17. Un problema co Web Resolveuse a compatibilidade de arrastrar e soltar da IU que podería provocar que algúns parámetros se actualicen incorrectamente. [DAL-8881]
  18. Resolveuse un problema co que non se cumpre o atraso previo de alternar Serial RTS. [DAL-9330]
  19. Resolveuse un problema co Watchdog que desencadeaba un reinicio cando non era necesario. [DAL-9257]
  20. Resolveuse un problema no que as actualizacións do firmware do módem fallarían debido ao cambio do índice do módem durante a actualización e ao non informar o resultado do estado a Digi Remote Manager. [DAL-9524]
  21. Resolveuse un problema coa actualización do firmware do módem móbil nos módems Sierra Wireless. [DAL-9471]
  22. Resolveuse un problema de como se informaban as estatísticas móbiles a Digi Remote Manager. [DAL-9651]

VERSIÓN 24.3.28.87

(marzo 2024)
Esta é unha liberación obrigatoria

NOVAS CARACTERÍSTICAS 

  1. Engadiuse soporte para VPN WireGuard.
  2. Engadiuse compatibilidade cunha nova proba de velocidade baseada en Ookla.
    NotaEsta é unha función exclusiva de Digi Remote Manager.
  3. Engadiuse compatibilidade para o túnel Ethernet GRETap.

MELLORAS 

  1. Actualizouse a compatibilidade coa conexión WAN
    1. Engadiuse soporte para un servidor de copia de seguranza WAN Bonding.
    2. Agora pódese configurar o porto UDP de conexión WAN.
    3. O cliente WAN Bonding actualizouse á versión 1.24.1
  2. Engadiuse compatibilidade para configurar cales son as bandas móbiles 4G e 5G que se poden usar ou non para unha conexión móbil.
    NotaEsta configuración debe usarse con coidado, xa que podería provocar un rendemento celular deficiente ou mesmo impedir que o dispositivo se conecte á rede celular.
  3. Actualizouse o sistema Watchdog para permitir o seguimento das interfaces e dos módems móbiles.
  4. Actualizouse o soporte do servidor DHCP
    1. Para ofrecer un enderezo IP específico para unha solicitude DHCP recibida nun porto determinado.
    2. Calquera solicitude para as opcións do servidor NTP e do servidor WINS será ignorada se as opcións están configuradas en ningunha.
  5. Engadiuse compatibilidade con trampas SNMP que se enviarán cando se produza un evento. Pódese activar por tipo de evento.
  6. Engadiuse soporte para as notificacións por correo electrónico que se enviarán cando se produza un evento. Pódese activar por tipo de evento.
  7. Engadiuse un botón ao Web Páxina de estado do módem da IU para actualizar o módem á última imaxe de firmware do módem dispoñible.
  8. Actualizouse a compatibilidade con OSPF para engadir a capacidade de vincular rutas OSPG a través dun túnel DMVPN. Hai dúas novas opcións de configuración
    1. Engadiuse unha nova opción a Rede > Rutas > Servizos de enrutamento > OSPFv2 > Interfaces > Tipo de rede para especificar o tipo de rede como un túnel DMVPN.
    2. Engadiuse unha nova configuración de redireccionamento a Rede > Rutas > Servizos de enrutamento > NHRP > Rede para permitir o redireccionamento de paquetes entre raios.
  9. Actualizouse o servizo de localización
    1. Para admitir un multiplicador_intervalo de 0 ao reenviar mensaxes NMEA e TAIP. Neste caso, as mensaxes NMEA/TAIP reenviaranse inmediatamente en lugar de almacenarse na caché e esperar o seguinte multiplicador de intervalo.
    2. Para mostrar só os filtros NMEA e TAIP dependendo do tipo seleccionado.
    3. Para mostrar o valor de HDOP en Web UI, mostrar o comando de localización e nas métricas enviadas a Digi Remote Manager.
  10. Engadiuse unha opción de configuración ao soporte da interface serie para desconectar calquera sesión activa se se desconectan os pinos DCD ou DSR do porto serie. Engadiuse unha nova desconexión en serie do sistema de comandos CLI para admitir isto. A páxina de estado da serie no Web Tamén se actualizou a interface de usuario coa opción.
  11. Actualizouse a compatibilidade de Digi Remote Manager Keepalive para detectar máis rapidamente as conexións obsoletas e así poder recuperar a conexión Digi Remote Manager máis rapidamente.
  12. A redistribución de rutas conectadas e estáticas por BGP, OSPFv2, OSPFv3, RIP e RIPng desactivouse por defecto.
  13. O comando show surelink actualizouse para ter un resumo view e unha interface/túnel específico view.
  14. O Web Actualizáronse a páxina de estado da serie da IU e o comando show serial para mostrar a mesma información. Anteriormente, algunha información só estaba dispoñible nun ou noutro.
  15. Actualizouse a compatibilidade con LDAP para admitir un alias de nome de grupo.
  16. Engadiuse compatibilidade para conectar unha impresora USB a un dispositivo mediante un porto USB. Esta función pódese usar a través de Python ou Socat para abrir un porto TCP para procesar as solicitudes de impresora.
  17. O tempo de espera predeterminado da función cli.execute de Python digidevice actualizouse a 30 segundos para evitar o tempo de espera dos comandos nalgunhas plataformas.
  18. O APN de Verizon 5G V5GA01INTERNET engadiuse á lista alternativa.
  19. Actualizouse o texto de axuda para o parámetro da antena do módem para incluír unha advertencia de que pode causar problemas de conectividade e rendemento.
  20. Actualizouse o texto de axuda para o parámetro de opción de nome de host DHCP para aclarar o seu uso.

CORRECCIÓNS DE SEGURIDADE 

  1. O núcleo de Linux foi actualizado á versión 6.7 [DAL-9078]
  2. O soporte de Python actualizouse á versión 3.10.13 [DAL-8214]
  3. O paquete Mosquitto actualizouse á versión 2.0.18 [DAL-8811]
    • CVE-2023-28366 Puntuación CVSS: 7.5 Alta
  4. O paquete OpenVPN actualizouse á versión 2.6.9 [DAL-8810]
    • CVE-2023-46849 Puntuación CVSS: 7.5 Alta
    • CVE-2023-46850 Puntuación CVSS: 9.8 Crítico
  5. O paquete rsync actualizouse á versión 3.2.7 [DAL-9154]
    • CVE-2022-29154 Puntuación CVSS: 7.4 Alta
    • CVE-2022-37434 Puntuación CVSS: 9.8 Crítico
    • CVE-2018-25032 Puntuación CVSS: 7.5 Alta
  6. Parcheuse o paquete DNSMasq para resolver CVE-2023-28450. [DAL-8338]
    • CVE-2023-28450 Puntuación CVSS: 7.5 Alta
  7. Parcheuse o paquete udhcpc para CVE-2011-2716 resolto. [DAL-9202]
    • CVE-2011-2716
  8. A configuración predeterminada de SNMP ACL actualizouse para evitar o acceso a través da zona externa de forma predeterminada se o servizo SNMP está activado. [DAL-9048]
  9. Actualizáronse os paquetes netif, ubus, uci e libubox á versión 22.03 de OpenWRT [DAL-8195]

CORRECCIÓN DE ERROS 

  1. Resolvéronse os seguintes problemas de vinculación WAN
    1. O cliente WAN Bonding non se reinicia se o cliente se detén de forma inesperada. [DAL-9015]
    2. O cliente WAN Bonding estaba sendo reiniciado se unha interface subía ou baixaba. [DAL-9097]
    3. A interface de conexión WAN permanece desconectada se unha interface móbil non pode conectarse. [DAL-9190]
    4. O comando show route non mostra a interface de conexión WAN. [DAL-9102]
    5. O comando show wan-bonding mostra un estado incorrecto da interface. [DAL-8992, DAL-9066]
    6. Abríndose portos innecesarios no firewall. [DAL-9130]
    7. Un túnel IPsec configurado para tunelizar todo o tráfico mentres usa unha interface de enlace WAN que fai que o túnel IPsec non pase ningún tráfico. [DAL-8964]
  2. Resolveuse un problema polo que se perdían as métricas de datos que se cargaban a Digi Remote Manager. [DAL-8787]
  3. Resolveuse un problema que provocou que as Modbus RTU se esgotasen de forma inesperada. [DAL-9064]
  4. Resolveuse un problema de RSTP coa busca do nome da ponte. [DAL-9204]
  5. Resolveuse un problema coa compatibilidade da antena activa GNSS no IX40 4G. [DAL-7699]
  6. Resolvéronse os seguintes problemas coa información do estado do móbil
    1. Porcentaxe de intensidade do sinal móbiltage non se informa correctamente. [DAL-8504]
    2. Porcentaxe de intensidade do sinal móbiltage sendo notificado pola métrica /metrics/cellular/1/sim/signal_percent. [DAL-8686]
    3. A intensidade do sinal 5G que se está a informar para os dispositivos IX40 5G. [DAL-8653]
  7.  Resolvéronse os seguintes problemas co MIB acelerado SNMP
    1. Resolvéronse as táboas móbiles que non funcionan correctamente en dispositivos con interfaces móbiles que non se chaman "módem". [DAL-9037]
    2. Erros de sintaxe que impediron que os clientes SNMP fosen analizados correctamente. [DAL-8800]
    3. A táboa runtValue non está indexada correctamente. [DAL-8800]
  8. Resolvéronse os seguintes problemas de PPPoE
    1. A sesión do cliente non se restablecía se o servidor desaparece. [DAL-6502]
    2. O tráfico deixa de ser enrutado despois dun período de tempo. [DAL-8807]
  9. Resolveuse un problema coa compatibilidade da fase 3 de DMVPN no que se resolveu as regras de firmware necesarias para os desactivados para cumprir as rutas predeterminadas inseridas por BGP. [DAL-8762]
  10. Resolveuse un problema coa compatibilidade con DMVPN que tardaba moito en aparecer. [DAL-9254]
  11. A páxina de estado da localización na páxina Web Actualizouse a IU para mostrar a información correcta cando a fonte está definida polo usuario.
  12. Un problema co Web Resolveuse a interface de usuario e mostrar o comando de nube que mostra unha interface Linux interna en lugar da interface DAL. [DAL-9118]
  13. Resolveuse un problema coa diversidade da antena IX40 5G que provocaría que o módem entrase a un estado de "vorco". [DAL-9013]
  14.  Resolveuse un problema no que os dispositivos que usaban unha SIM de Viaero non podían conectarse ás redes 5G. [DAL-9039]
  15. Resolveuse un problema coa migración da configuración de SureLink que provocaba algunhas opcións de configuración en branco. [DAL-8399]
  16. Un problema polo que se comprometeu a configuración ao iniciarse despois de resolverse unha actualización. [DAL-9143]
  17. O comando show network corrixiuse para mostrar sempre os valores de bytes TX e RX.
  18. Actualizouse a compatibilidade de NHRP para non rexistrar mensaxes cando estea desactivada. [DAL-9254]

(xaneiro 2024)

NOVAS CARACTERÍSTICAS 

  1. Engadiuse compatibilidade para vincular rutas OSPF a través dun túnel DMVPN.
    1. Engadiuse unha nova opción de configuración DMVPN punto a punto a Rede > Rutas > Servizos de enrutamento > OSPFv2 > Interface > Parámetro de rede.
    2. Engadiuse unha nova redirección de parámetros de configuración a Rede > Rutas > Servizos de enrutamento > NHRP > Configuración da rede.
  2. Engadiuse compatibilidade co protocolo RSTP (Rapid Spanning Tree Protocol).

MELLORAS 

  1. O cargador de arranque EX15 e EX15W actualizouse para aumentar o tamaño da partición do núcleo para acomodar imaxes de firmware máis grandes no futuro. Os dispositivos deberán actualizarse ao firmware 23.12.1.56 antes de actualizarse ao firmware máis recente no futuro.
  2. Engadiuse unha nova opción Despois á configuración Rede > Módems SIM preferida para evitar que un dispositivo volva cambiar á SIM preferida durante o período de tempo configurado.
  3. Actualizouse a compatibilidade coa conexión WAN
    1. Engadíronse novas opcións á configuración dos dispositivos de Bonding Proxy e Cliente para dirixir o tráfico desde a rede especificada a través do WAN Bonding Proxy interno para proporcionar un rendemento TCP mellorado a través do servidor WAN Bonding.
    2. Engadíronse novas opcións para definir a métrica e o peso da ruta de enlace WAN que se poden usar para controlar a prioridade da conexión de enlace WAN sobre outras interfaces WAN.
  4. Engadiuse unha nova opción de servidor DHCP para admitir clientes BOOTP. Está desactivado por defecto.
  5. O estado das subscricións Premium engadiuse ao Informe de soporte do sistema.
  6. Engadiuse un novo argumento object_value ao local Web API que se pode usar para configurar un único obxecto de valor.
  7. O parámetro Intentos de accións de SureLink cambiou o nome a Fallos da proba de SureLink para describir mellor o seu uso.
  8. Engadiuse unha nova opción vtysh á CLI para permitir o acceso ao shell integrado FRRouting.
  9. Engadiuse un novo comando SMS de módem á CLI para enviar mensaxes SMS de saída.
  10. Engadiuse un novo parámetro de autenticación > serie > inicio de sesión Telnet para controlar se un usuario debe proporcionar as credenciais de autenticación ao abrir unha conexión Telnet para acceder directamente a un porto serie do dispositivo.
  11. Actualizouse a compatibilidade con OSPF para admitir a configuración do ID de área nun enderezo IPv4 ou un número.
  12. Actualizouse o soporte mDNS para permitir un tamaño máximo de rexistro TXT de 1300 bytes.
  13. Mellorouse a migración da configuración de SureLink desde 22.11.xx ou versións anteriores.
  14. Engadiuse un novo sistema → Control avanzado → Probas de detección de fallos → Configuración de verificación e recuperación do módem para controlar se o control supervisará a inicialización do módem móbil dentro do dispositivo e realizará automaticamente accións de recuperación para reiniciar o sistema se o módem o fai. t inicializar correctamente (desactivado por defecto).

CORRECCIÓNS DE SEGURIDADE 

  1. O núcleo de Linux foi actualizado á versión 6.5 [DAL-8325]
  2. Resolveuse un problema cos detalles sensibles de SCEP que aparecen no rexistro SCEP. [DAL-8663]
  3. Un problema no que se pode ler unha clave privada SCEP a través da CLI ou Web Resolveuse a IU. [DAL-8667]
  4. A biblioteca musl actualizouse á versión 1.2.4 [DAL-8391]
  5. A biblioteca OpenSSL actualizouse á versión 3.2.0 [DAL-8447]
    • CVE-2023-4807 Puntuación CVSS: 7.8 Alta
    • CVE-2023-3817 Puntuación CVSS: 5.3 Medio
  6. O paquete OpenSSH actualizouse á versión 9.5p1 [DAL-8448]
  7. O curl o paquete actualizouse á versión 8.4.0 [DAL-8469]
    • CVE-2023-38545 Puntuación CVSS: 9.8 Crítico
    • CVE-2023-38546 Puntuación CVSS: 3.7 Baixo
  8. O paquete de enrutamento actualizouse á versión 9.0.1 [DAL-8251]
    • CVE-2023-41361 Puntuación CVSS: 9.8 Crítico
    • CVE-2023-47235 Puntuación CVSS: 7.5 Alta
    • CVE-2023-38802 Puntuación CVSS: 7.5 Alta
  9. O paquete sqlite actualizouse á versión 3.43.2 [DAL-8339]
    • CVE-2022-35737 Puntuación CVSS: 7.5 Alta
  10. Actualizáronse os paquetes netif, ubus, uci e libubox á versión 21.02 de OpenWRT [DAL-7749]

CORRECCIÓN DE ERROS 

  1. Resolveuse un problema coas conexións modbus serie que provocan respostas de Rx entrantes desde un porto serie configurado en modo ASCII se a lonxitude informada do paquete non coincide coa lonxitude recibida do paquete que se vai soltar. [DAL-8696]
  2. Resolveuse un problema con DMVPN que provocaba que o enrutamento NHRP a través de túneles ata os hubs de Cisco fose inestable. [DAL-8668]
  3. Resolveuse un problema que impedía o manexo da mensaxe SMS entrante de Digi Remote Manager. [DAL-8671]
  4. Resolveuse un problema que podía provocar un atraso na conexión a Digi Remove Manager ao iniciarse. [DAL-8801]
  5. Resolveuse un problema con MACsec no que a interface podía fallar ao restablecerse se se interrompía a conexión do túnel. [DAL-8796]
  6. Resolveuse un problema intermitente coa acción de recuperación da interface de reinicio de SureLink nunha interface Ethernet ao reiniciar a ligazón. [DAL-8473]
  7. Resolveuse un problema que impedía que o modo de conexión automática nun porto serie se reconectase ata que expirase o tempo de espera. [DAL-8564]
  8. Resolveuse un problema que impedía que os túneles IPsec se estableceran a través dunha interface de enlace WAN. [DAL-8243]
  9. Resolveuse un problema intermitente no que SureLink podía desencadear unha acción de recuperación para unha interface IPv6 aínda que non se configurasen probas IPv6. [DAL-8248]
  10. Resolveuse un problema coas probas personalizadas de SureLink. [DAL-8414]
  11. Resolveuse un problema raro nos EX15 e EX15W no que o módem podería entrar nun estado irrecuperable a menos que se apague o dispositivo ou o módem. [DAL-8123]
  12. Resolveuse un problema coa autenticación LDAP que non funciona cando LDAP é o único método de autenticación configurado. [DAL-8559]
  13. Resolveuse un problema no que non se migraron os contrasinais dos usuarios locais non administradores despois de activar o modo de resposta principal. [DAL-8740]
  14. Un problema no que unha interface desactivada mostraría os valores recibidos/enviados de N/A no ficheiro Web Resolveuse o panel da IU. [DAL-8427]
  15. Un problema que impedía aos usuarios rexistrar manualmente algúns tipos de enrutadores Digi con Digi Remote Manager a través de Web Resolveuse a IU. [DAL-8493]
  16. Resolveuse un problema no que a métrica de tempo de actividade do sistema informaba dun valor incorrecto a Digi Remote Manager. [DAL-8494]
  17. Resolveuse un problema intermitente coa migración da configuración de IPsec SureLink desde dispositivos que executan 22.11.xx ou anterior. [DAL-8415]
  18. Resolveuse un problema polo que SureLink non estaba a reverter as métricas de enrutamento ao fallar nunha interface. [DAL-8887]
  19. Un problema onde a CLI e Web A IU non mostraría os detalles correctos da rede cando se resolveu a vinculación WAN. [DAL-8866]
  20. Resolveuse un problema co comando show wan-bonding CLI. [DAL-8899]
  21. Resolveuse un problema que impide que os dispositivos se conecten a Digi Remote Manager a través dunha interface de conexión WAN. [DAL-8882]

DIGI INTERNATIONAL

FAQ

Cales son os produtos compatibles con Digi Accelerated Linux?
Os produtos compatibles con Digi Accelerated Linux son AnywhereUSB Plus, Connect EZ e Connect IT.

Como podo actualizar o firmware manualmente?
Para actualizar o firmware manualmente, inicie sesión en Web Na IU, vaia á páxina Sistema > Actualización de firmware, seleccione a versión de firmware axeitada e faga clic en ACTUALIZAR FIRMWARE. O dispositivo reiniciarase automaticamente despois da actualización.

Cales son as prácticas recomendadas para actualizar o firmware?
Digi recomenda probar a nova versión nun ambiente controlado antes da súa implementación e aplicar as actualizacións na orde seguinte: firmware do dispositivo, firmware do módem, configuración e aplicación.

Documentos/Recursos

Servidor serie Linux acelerado DIGI EZ [pdfInstrucións
AnywhereUSB Plus, Connect IT, Connect EZ Accelerated Linux Serial Server, Connect EZ, Accelerated Linux Serial Server, Linux Serial Server, Serial Server

Referencias

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *