ingranaggio aperto - logo

NOTE DI RILASCIO
24.07.0 VERSIONE

Contenuto nascondere
1 INTRODUZIONE
2 PRODOTTI SUPPORTATI
3 PROBLEMI NOTI
4 CAMBIA LOG
5 Documenti / Risorse
5.1 Riferimenti

INTRODUZIONE

Questa è una versione del software di produzione per tutti i prodotti Operations Manager e Console Manager CM8100. Si prega di controllare Guida per l'utente di Operations Manager or Guida per l'utente del CM8100 per istruzioni su come aggiornare il tuo dispositivo. Il software più recente dell'appliance è disponibile su Portale di download del software di supporto Opengear.

PRODOTTI SUPPORTATI

  • Modello OM1200
  • Modello OM2200
  • CM8100

PROBLEMI NOTI

  • NG-9341 La selezione della potenza del livello di registrazione della porta necessita di una regolazione della larghezza.
  • NG-10702 L'aggiornamento a 24.03 o 24.07 se la registrazione della cella è abilitata è noto che causa problemi con la connessione della cella. La soluzione alternativa consigliata è quella di disattivare questa funzionalità prima dell'aggiornamento e quindi riattivarla in seguito.
  • Le PDU Cyclades PM10734 NG-10 che utilizzano il driver Powerman sono attualmente non funzionanti. Questo problema verrà risolto nel prossimo futuro.
  • Le interfacce loopback NG-10933 non sono incluse nell'esportazione della configurazione files. Gli utenti dovranno includere manualmente tutte le interfacce loopback (o rimuovere gli indirizzi IP associati alle interfacce loopback mancanti) in un'importazione file prima di eseguire un'operazione di importazione.

CAMBIA LOG

Versione di produzione: una versione di produzione contiene nuove funzionalità, miglioramenti, correzioni di sicurezza e correzioni di difetti.
Rilascio di patch: un rilascio di patch contiene solo correzioni di sicurezza, correzioni di difetti ad alta priorità e miglioramenti minori delle funzionalità.

24.07.0 (luglio 2024)
Questa è una versione di produzione.

Caratteristiche

  • Portale del servizio Lighthouse (LSP) • Si tratta di una soluzione Opengear che consente ai nodi di effettuare una chiamata a casa senza contatto e di registrarsi automaticamente nell'istanza Lighthouse scelta dal cliente.
  • Supporto TCP grezzo • Questa funzionalità consente il relay di messaggi TCP alle porte seriali corrispondenti e include servizi firewall predefiniti per connessioni sicure. Gli utenti possono ora creare socket TCP raw su porte specifiche e connettersi a esse utilizzando strumenti come nc o telnet.

Miglioramenti

  • NG-5251 Parte anteriore WebIl framework UI EmberJS è stato aggiornato alla versione 4.12
  • NG-3159 Il tempo di accesso è ora ridotto quando vengono utilizzati server LDAP che non rispondono.
  • NG-8837 Rimosso un inutilizzato file.
  • NG-8920 Non registra più eventi client DHCPv6 irrilevanti quando IPv6 non è in uso.
  • NG-9355 Consentiva agli utenti di abilitare una porta seriale precedentemente disabilitata dalla pagina /access/serialports.
  • NG-9393 libogobject: aumentata la dimensione del buffer per il nome dell'interfaccia per accogliere nomi di alias di interfaccia più lunghi, come le VLAN superiori a 999.
  • NG-9454 Aggiunti messaggi di errore e di successo alla pagina IPsec.
  • NG-9489 Consentire il trasferimento delle impostazioni DNS quando un aggregato viene creato o eliminato.
  • NG-9506 Consentire la rimozione dell'ultimo server di contabilità RADIUS cancellando il nome host.
  • NG-9573 Rimosso il codice inutilizzato.
  • NG-9625 Rimossi i messaggi di registro costanti quando si utilizza un dispositivo senza scheda SIM.
  • NG-9701 Sono stati rimossi gli avvisi SNMP di allarme ventola banali per gli SKU del gestore operativo poiché le ventole non sono presenti.
  • NG-9774 Rimuovere i numeri dalla pagina del server syslog in modo che l'etichetta di gravità e la descrizione comandi non siano fonte di confusione.
  • NG-9787 Non visibile all'utente.
  • NG-10509 Miglioramento della raccolta dello stato di ModemManager per il report di supporto.

Correzioni di sicurezza

  • NOTA: questa versione include modifiche alla sicurezza che hanno un impatto sui casi in cui un certificato del server VPN Lighthouse può essere firmato con SHA-1 e impediranno al dispositivo Console Server di registrarsi in Lighthouse.
    • Per ulteriori dettagli, fare riferimento a Lighthouse-VPN-Certificate-Upgrade-Failure.
  • Le PDU NG-9587 configurate utilizzando il livello di sicurezza SNMPv3 authPriv funzioneranno ora come previsto.
  • NG-9761 Risolto un problema che impediva l'uso di password con BGP. Nota che le password BGP potrebbero non essere conformi a FIPS, poiché utilizzano MD5.
  • NG-9872 I nomi utente e le password personalizzati verranno ora rispettati per le PDU di tipo Powerman.
  • NG-9943 corregge CVE-2015-9542.
  • NG-9944 Librerie aggiornate per mitigare i seguenti CVE: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE2024-21626, CVE-2023-44487, CVE-2023-50387. NG-10192 Aggiunta convalida ai campi di indirizzamento IPSec.
  • NG-10417 Risolto un problema per cui root non poteva effettuare l'accesso SSH al dispositivo con una chiave autorizzata quando la password era scaduta e AAA era configurato.
  • NG-10578 Corretto CVE-2024-6387 aggiornando OpenSSH alla versione 9.8p1.
    Si noti che questo rimuove automaticamente il supporto per una serie di vecchi algoritmi di chiavi host non sicuri:

Correzioni di difetti

  • Gli endpoint esterni NG-8244 non sono supportati dalla nostra funzione USB ZTP e tutti i riferimenti ad essi sono stati rimossi.
  • NG-8449 È stato risolto un problema per cui la route statica 0.0.0.0/0 sembrava non funzionare nonostante avesse avuto successo.
  • NG-8614 È stato risolto un problema per cui gli indirizzi IP non potevano essere rimossi quando si disattivava l'interfaccia cellulare.
  • NG-8829 È stato risolto un problema che causava l'attivazione della contabilità AAA dopo l'accesso come root.
  • NG-8893 Risolve un problema che potrebbe causare l'esecuzione di un vecchio web Interfaccia utente dopo l'aggiornamento di un dispositivo.
  • NG-8944 Nessuna modifica visibile, solo alcuni dettagli dietro l'API REST. NG-9114 Risolto un problema per cui il pulsante di aggiornamento (su diverse pagine) non rimuoveva gli elementi come previsto.
  • NG-9213 È stato risolto un problema per cui i paesi non venivano visualizzati correttamente nella pagina HTTPS.
  • NG-9336 È stato risolto un problema che causava la visualizzazione non ordinata delle porte durante la modifica dei gruppi.
  • NG-9337 È stato risolto un problema che impediva la corretta segnalazione dell'ora di inizio dell'utente seriale OG-OMTELEMMIB::og Om su CM8100.
  • NG-9344 Tooltip allineati verticalmente con le frecce e maggiore spaziatura sulla destra.
  • NG-9354 Risolto un problema relativo all'aggiunta di porte seriali della console locale a un gruppo.
  • NG-9356 Risolto un problema con i requisiti dei personaggi nella RAML.
  • NG-9363 Corretto un errore nei log rimuovendo un file danneggiato file (renew_self_signed_certs.cron) e risolto un problema per cui una nuova installazione generava un certificato HTTPS, per poi sostituirlo in un secondo momento tramite uno script di migrazione.
  • NG-9371 Risolto un problema con le opzioni calcolate localConsole.
  • NG-9379 Risolto un problema con le opzioni complete della scheda Config Shell.
  • NG-9381 Risolto un caso limite del parser ogcli che non riusciva a mostrare il messaggio di errore previsto.
  • NG-9384 È stato risolto un problema che impediva il popolamento dell'ora di inizio utente seriale OG-OMTELEM-MIB::og Om.
  • NG-9409 È stato risolto un problema per cui un dispositivo non poteva essere spento dalla pagina delle porte seriali.
  • NG-9453 Risolto un problema con la pagina Tunnel IPsec durante l'eliminazione del contenuto della scheda.
  • NG-9583 È stato risolto un problema che impediva la visualizzazione dei messaggi di errore nelle pagine dei servizi firewall.
  • NG-9624 È stato risolto un problema che impediva la rimozione delle sessioni della porta seriale dai report SNMP.
  • NG-9752 Garantito che la pressione del tasto attivasse le funzioni di invio del modulo come previsto.
  • NG-9790 Risolto un problema con la finestra di conferma della pagina di gestione del firewall.
  • NG-9886 Garantito che modem-watcher memorizzi i valori RSSI come numeri interi e non in virgola mobile. Ciò consente a ogtelem di segnalare SNMP OG-OMTELEM-MIB::ogOmCellUimRssi senza errori di analisi.
  • NG-9908 È stato risolto un problema che impediva al traffico di subnet incapsulato IPSec di uscire tramite il modem.
  • I driver NG-9909 Powerman differiscono da quanto previsto da ogpower
  • NG-10029 Risolto il problema relativo alla maschera di sottorete sulla connessione modem, che veniva impostata o calcolata in modo errato in alcuni casi limite.
  • NG-10164 Corretta generazione di report di supporto per evitare la scrittura del journal in /tmp (operazione che potrebbe non riuscire a causa di spazio insufficiente).
  • NG-10193 Risolve il problema con errori di route statica visualizzati ripetutamente in web UI. NG-10236 Risolto un problema con il suggerimento per gli IP bannati.
  • NG-10270 Risolto un problema con l'endpoint GET ports/ports_status per cui, quando l'utente non aveva i permessi di porta, restituiva un oggetto vuoto che causava un errore nell'interfaccia utente poiché si aspettava un array. Aggiornato l'endpoint per restituire sempre un array.
  • NG-10399 È stato risolto un problema per cui l'MTU cellulare era impostato su "Nessuno".

24.03.0 (marzo 2024)
Questa è una versione di produzione.

Caratteristiche

  • Aggiornamento del firmware del modem cellulare · È stato aggiunto un nuovo strumento da riga di comando (cell-fw-update) per consentire agli utenti di aggiornare il firmware dell'operatore per i modem cellulari dei loro dispositivi.
  • Supporto interfaccia loopback · Gli utenti possono ora creare interfacce loopback virtuali. Queste interfacce supportano indirizzi ipv4 e ipv6. I loopback non possono essere configurati tramite Web UI.
  • Supporto per il filtraggio del traffico in uscita dal firewall · I firewall dei dispositivi possono ora essere configurati per avere regole di filtraggio in uscita. Queste regole consentono agli utenti di creare policy firewall per consentire o negare il traffico in uscita dal dispositivo.
  • Aggiornamento da Quagga a FRR · La suite software Quagga, che fornisce implementazioni di protocolli di routing dinamici (OSPF, IS-IS, BGP, ecc.) è stata sostituita con FRR (Free Range Routing) versione 8.2.2
    • Note sulla migrazione · A seconda delle circostanze, gli utenti potrebbero dover eseguire alcune migrazioni manuali.
Protocollo di routing utilizzato Modifiche all'aggiornamento FRR
Nessun protocollo di routing Non affetto
OSPF configurato tramite un'interfaccia supportata. Per esempio
CLI di configurazione, API REST o Web UI		 Non affetto
Protocolli di routing configurati manualmente (qualsiasi protocollo configurato manualmente incluso OSPF) Eseguire una migrazione manuale.

Nella maggior parte dei casi gli utenti possono semplicemente copiare la relativa configurazione file (ospf.conf, bgp.conf, ecc.) da /etc/quagga a /etc/frr e abilitare quel protocollo di routing in /etc/frr/daemons file. Consultare la documentazione relativa al Free Range Routing, se necessario.

Miglioramenti

  • NG-7244 Migliora la visualizzazione delle interfacce di rete per rimuovere l'ambiguità includendo sempre il dispositivo e la descrizione. Ad esempioample interfacce di rete nel Web L'interfaccia utente verrà visualizzata come " – ”.

Correzioni di sicurezza

  • I PSK Ipsec NG-3542 non vengono più scritti nella configurazione del tunnel files in testo normale.
  • NG-7874 Le regole di complessità delle password per i nomi utente brevi contenuti nelle password sono ora più chiare.
  • Risolto il problema con CVE-2023-48795 OpenSSh che consente agli aggressori remoti di aggirare i controlli di integrità (Terrapin)

Correzioni di difetti

  • NG-2867 Risolto un problema per cui il web Il terminale impedirebbe il timeout della sessione quando si accede a un nodo tramite il proxy dell'interfaccia utente LH.
  • NG-3750 Risolto un problema per cui i percorsi statici collegati a un'interfaccia rimanevano bloccati dopo aver rimosso una connessione di rete da un'interfaccia di rete.
  • NG-3864 Rimossa la condizione di competizione tra il servizio ogtelem_redis. e il servizio ogtelemsnmp-agent.
  • NG-4346 Risolto un problema che poteva causare il blocco delle connessioni di rete nello stato "Ricaricamento in corso".
  • NG-6170 ztp: attendere il completamento delle migrazioni prima di eseguire gli script forniti da ztp per evitare conflitti con gli script di migrazione.
  • NG-6282 Utente senza webI diritti -ui non creeranno la sessione files.
  • Lo script port_discovery NG-6330 è ora più resistente agli errori quando le impostazioni della porta cambiano da un'altra fonte.
  • NG-6667 Fa sì che Rsyslog ascolti su ipv6 localhost, il che corregge il modulo Secure Provisioning NetOps, che esegue rsyslogd all'interno del contenitore remote-dop.
  • NG-7455 Funzionalità ripristinata dello Switch fisico sui dispositivi 24E.
  • NG-7482 Risolto un problema che impediva ad alcuni endpoint di funzionare con ogcli.
  • NG-7521 Impedisce l'arresto anomalo di ogtelem-snmp-agent quando vengono pubblicati dati errati su Redis
  • NG-7564 puginstall: quando questo script viene terminato, assicurati che lo slot corrente sia contrassegnato come valido e avviabile.
  • NG-7567 Risolto un problema per cui infod2redis consumava molta CPU quando le porte dello switch erano abilitate ma non connesse.
  • NG-7650 Risolto un problema che consentiva al traffico di lasciare il modem con l'IP di origine errato.
  • NG-7657 Correzione del crash di ogcli merge e dello spam del registro.
  • NG-7848 Risolto un caso che causava talvolta il mancato rilevamento della SIM da parte del modem cellulare.
  • NG-7888 Risolto un problema che causava file perdite di descrittori nell'API REST (che potrebbero portare all'impossibilità di accedere).
  • NG-7886 La porta di ascolto Wireguard non è configurata correttamente dal POST. richiesta del caso contumace. È necessaria una successiva richiesta PUT per impostare la porta.
  • NG-8109 Risolto un bug visivo che causava la mancata visualizzazione dei legami come opzione durante la creazione di ponti.
  • NG-8014 Correzione del crash di configurator_local_network al primo avvio dopo l'aggiornamento. NG-8134 Il flusso DM ora si chiude correttamente dopo la chiusura di dm-logger.
  • NG-8164 Risolto un problema per cui i nuovi collegamenti DHCP non utilizzavano la corretta Vendor_Class (fino al riavvio).
  • NG-8201 Risolto un problema per cui la configurazione non poteva caricare l'endpoint monitor/lldp/vicino quando era presente più di un vicino.
  • NG-8201 Risolto un problema per cui ogcli get monitor/lldp/neighbor foo restituiva l'ultimo vicino invece di un errore.
  • NG-8240 Risolto un bug che causava l'interruzione della registrazione di dm-logger anche se era ancora in esecuzione.
  • NG-8271 Fatto in modo che /var/lib sia montato su /etc/lib per garantire che i dati dell'applicazione siano persistenti al riavvio del dispositivo.
  • NG-8276 Risolto un problema per cui la pagina LLDP e l'endpoint consentivano la selezione di interfacce non valide. Solo le interfacce fisiche hanno senso essere selezionabili. Quando non viene selezionata alcuna interfaccia, lldpd utilizzerà tutte le interfacce fisiche.
    • Tieni presente che durante l'aggiornamento, le interfacce non valide vengono semplicemente rimosse. Ciò lascerà selezionate alcune interfacce valide o nessuna interfaccia. I clienti devono controllare la configurazione LLDP dopo l'aggiornamento per assicurarsi che corrisponda a ciò che si aspettano.
  • NG-8304 Risolto un problema per cui il modem POTS non utilizzava il controllo del flusso, che provocava la perdita di caratteri durante l'inondazione della connessione con i dati.
  • NG-8757 Risolto un problema per cui l'aggiornamento da 20.Q3 (o precedente) a 23.03 (o successivo) interrompeva la configurazione dei gestori avvisi SNMP.
  • L'endpoint degli script NG-8802 ora esporta il PERCORSO prima di eseguire lo script fornito.
  • NG-8803 L'esecuzione di un PUT sull'endpoint /pots_modems conserverà l'ID modem precedente invece di scartarlo.
  • NG-8947 Risolto un problema della CLI di configurazione in cui in alcuni casi l'eliminazione di un elemento dell'elenco non ne causava la scomparsa immediata.
  • NG-8979 Risolto il problema con il prompt che non si aggiornava in alcuni casi quando gli elementi venivano rinominati.
  • NG-9029 Risolto il problema relativo allo stile su alcuni Web Pulsanti dell'interfaccia utente. Alcune istanze dell'ultimo pulsante segmentato verrebbero visualizzate con angoli squadrati anziché arrotondati.
  • NG-9031 Correzione del posizionamento delle descrizioni comandi per i pulsanti dei criteri di autenticazione remota nel file Web UI.
  • NG-9035 Risolta una regressione nello stile dei tooltip Web UI. NG-9040 Corregge l'arresto anomalo della shell di configurazione causato dalla ridenominazione di un nuovo elemento in un array semplice precedentemente vuoto.
  • NG-9055 Risolto un crash della cli di configurazione causato dalla ridenominazione di un nuovo elemento in un array semplice precedentemente vuoto.
  • NG-9157 Driver PDU fisso per Raritan PX2/PX3/PXC/PXO (tutti utilizzano lo stesso driver), incluso il baud rate corretto di 115200 (il valore predefinito per tutti questi modelli).
  • NG-8978 NG-8977 Varie correzioni durante l'eliminazione degli elementi nella CLI di configurazione.
  • NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 Migliorati vari messaggi di errore.

23.10.4 (febbraio 2024)
Questa è una versione patch.

Correzioni di difetti

  • Utenti remoti solo con password (AAA)
    • Implementazione migliorata di un problema risolto che impediva l'aggiornamento alla versione 23.10.0 o 23.10.1 quando sul dispositivo sono presenti utenti locali "Solo password remota". Impedisce inoltre il bootloop se viene creato un utente "Solo password remota" dopo l'aggiornamento a 23.10.0 o 23.10.1. [NG-8338]

23.10.3 (febbraio 2024)
Questa è una versione patch.

Caratteristiche

  • Differenza di configurazione
    • È stata aggiunta una funzionalità a ogcli in modo che possa confrontare la configurazione in esecuzione con un modello fornito file. [NG-8850]

Correzioni di difetti

  • Versione del fornitore FIPS
    • La versione del provider FIPS OpenSSL è fissata alla 3.0.8, certificata come conforme a FIPS 140-2. [NG-8767]
  • Percorsi statici
    • Risolto un problema per cui un percorso statico con un gateway ma senza interfaccia veniva erroneamente identificato come mancante, causandone la rimozione e l'aggiunta ogni 30 secondi. [NG-8957]

23.10.2 (novembre 2023)
Questa è una versione patch.

Correzioni di difetti

  • Utenti remoti solo con password (AAA)
    • Risolto un problema che impediva l'aggiornamento alla versione 23.10.0 o 23.10.1 quando sul dispositivo sono presenti utenti locali "Solo password remota". Impedisce inoltre il bootloop se viene creato un utente "Solo password remota" dopo l'aggiornamento a 23.10.0 o 23.10.1. [NG-8338]

23.10.1 (novembre 2023)
Questa è una versione patch.

Correzioni di difetti

  • Importazione configurazione
    • Risolto un problema per cui l'importazione ogcli falliva se nell'esportazione era presente una chiave SSH file. [NG-8258].

23.10.0 (ottobre 2023)
Caratteristiche

  • Supporto per modelli OM dotati di un modem PSTN Dial-Up · Una console dial-in è disponibile sui server console con modem POTS integrati (modelli -M). Il modem è configurabile tramite la CLI e Web UI.
  • Restrizione configurabile per singola sessione sulle porte seriali · Se configurate, le sessioni sulle porte seriali sono esclusive, in modo che altri utenti non possano accedere alla porta seriale mentre è in uso.
  • Configurazione della porta da pmshell · Durante una sessione pmshell, un utente con i permessi di accesso corretti può accedere al menu delle porte e accedere a una modalità di configurazione in cui è possibile modificare impostazioni come la velocità in baud.
  • Impedisci che "default" venga utilizzato come password dopo il ripristino delle impostazioni di fabbrica · Questo miglioramento della sicurezza impedisce che la password predefinita venga riutilizzata.
  • Wireguard VPN · Wireguard VPN è veloce e facile da configurare. Può essere configurato tramite la CLI e la REST API.
  • Supporto di configurazione per OSPF Routing Protocol · OSPF è un protocollo di route discovery che in precedenza aveva un supporto limitato. Ora è supportato il supporto di configurazione completo tramite CLI e REST API.

Miglioramenti

  • NG-6132 Supporta le terminazioni di riga di Windows nel manifest ZTP files.
  • NG-6159 Aggiunta la registrazione per l'immagine mancante ZTP o il tipo di immagine errato.
  • NG-6223 Aggiungi traceroute6 all'immagine.

Correzioni di sicurezza

  • NG-5216 Aggiornato il Web Interfaccia utente per consentire ai servizi/https di utilizzare un numero maggiore di bit durante la generazione di una richiesta di firma del certificato (CSR).
  • NG-6048 Modifica per utilizzare le password SHA-512 per impostazione predefinita (non SHA-256).
  • NG-6169 Aggiunto un messaggio syslog dopo l'accesso riuscito tramite Web interfaccia utente (API REST).
  • NG-6233 Web UI: cancella il campo della password quando viene inserita la password errata.
  • NG-6354 Patch CVE-2023-22745 sovraccarico del buffer tpm2-tss.
  • NG-8059 LLDP aggiornato alla versione 1.0.17 per indirizzare CVE-2023-41910 e CVE2021-43612

Correzioni di difetti

  • NG-3113 Risolto un problema per cui la piedinatura non funzionava come previsto per le console locali su OM2200.
  • NG-3246 services/snmpd ora mantiene i dati persistenti tra i riavvii. Prima di questa modifica, i dati persistenti di runtime come snmp Engine Boots venivano cancellati ogni volta che il dispositivo veniva riavviato.
  • NG-3651 Risolto un problema per cui la creazione e l'eliminazione di un bridge lasciavano vecchie voci nella tabella del firewall perifrouted.
  • NG-3678 Migliore gestione degli indirizzi IP duplicati nella configurazione.
  • NG-4080 Risolto un problema per cui le impostazioni della porta di gestione diverse da baud venivano ignorate.
  • NG-4289 Risolto il problema con i lease DHCP che attivavano ripetutamente le risincronizzazioni della configurazione del faro.
  • NG-4355 Risolto un problema per cui un getty veniva eseguito quando la porta di gestione era disabilitata (consentendo solo il debug del kernel su una porta di gestione abilitata).
  • NG-4779 Risolto un problema per cui la pagina di autenticazione remota rifiutava le modifiche con un errore criptico (quando il server di contabilità opzionale era vuoto).
  • NG-5344 Risolto un problema per cui venivano offerte velocità di trasmissione non valide per le porte di gestione.
  • NG-5421 Aggiunto un controllo agli endpoint dei gruppi per impedire loro di sovrascrivere i gruppi di sistema.
  • NG-5499 Risolto un problema per cui venivano offerte velocità di trasmissione non valide per le porte seriali.
  • NG-5648 Comportamento del banner di failover corretto quando il failover è disabilitato.
  • Correzione della documentazione RAML NG-5968 (execution_id per modello di script).
  • NG-6001 Risolto un problema per cui venivano utilizzate impostazioni predefinite statiche fuorvianti per LLDP. Ora vengono utilizzate le impostazioni predefinite di LLDP.
  • NG-6062 Risolto un problema per cui un tunnel IPSec impostato per l'avvio non tentava di riconnettersi dopo che il peer aveva chiuso il collegamento.
  • Aggiornamento del driver PDU NG-6079 Raritan PX2 per funzionare con il firmware Raritan più recente.
  • NG-6087 Consente l'aggiunta di porte USB al rilevamento automatico delle porte.
  • NG-6147 Risolto un problema per cui sfp_info sembrava funzionare (ma non funzionava) su OM220010G.
  • NG-6147 Il rapporto di supporto è ora più esplicito riguardo al supporto (o alla sua mancanza) per SFP su ciascuna interfaccia Ethernet.
  • NG-6192 Risolto un problema per cui port_discovery no-apply-config non riusciva a rilevare le porte.
  • NG-6223 Cambia traceroute da busybox alla versione standalone.
  • NG-6249 Risolto un problema per cui l'arresto di Salt-Master causava una traccia dello stack nel registro.
  • NG-6300 Risolto il problema per cui il comando di ripristino ogcli poteva rimuovere la configurazione cellulare.
  • NG-6301 Snapshot redis dababase disabilitato.
  • NG-6305 Risolto un problema per cui venivano presentate le opzioni di registrazione delle porte per le console locali.
  • NG-6370 Risolto un problema per cui la decodifica dell'opzione DHCP 43 (ZTP) poteva fallire e impedire la visualizzazione dell'interfaccia come attiva.
  • NG-6373 Risolto un problema per cui venivano offerte impostazioni seriali non valide (bit di dati, parità, bit di stop) sulle porte seriali e sulle porte di gestione.
  • Lo strumento Loopback NG-6423 attende l'uscita del gestore porta prima di iniziare.
  • NG-6444 Risolto un problema che consentiva la creazione di VLAN sull'interfaccia sbagliata.
  • NG-6806 Accesso SSH al dispositivo consentito anche se la partizione /run è piena.
  • NG-6814 Risolto un problema per cui i dati non necessari venivano inclusi nelle esportazioni di configurazione.
  • NG-6827 Risolto un problema per cui i messaggi venivano troncati prima che venisse stampata la richiesta di accesso. Ciò era particolarmente evidente quando si eseguiva la console a 9600 baud (velocità predefinita per CM8100).
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Risolti molti piccoli problemi di analisi della CLI di configurazione e di coerenza dei dati.
  • NG-6953 Caricamento della cronologia di pmshell con l'opzione ~h corretta.
  • NG-7010 Correzione per il rifiuto dell'accesso ssh quando la partizione /run è piena.
  • NG-7087 Risolto il problema con la pagina del servizio SNMP che a volte non veniva caricata.
  • NG-7326 Risolto problema di servizio mancante di regole avanzate.
  • NG-7327 Corregge i parametri delle rotte al termine del failover.
  • NG-7455 NG-7530 Risolto il problema del bridge sui modelli di switch 24E.
  • NG-7491 Configurazione predefinita per il demone OSPF corretta per evitare arresti anomali.
  • NG-7528 Risolto un problema per cui i dispositivi CM8100 non potevano connettersi alle console USB Cisco.
  • NG-7534 Risolto un problema che causava un elevato utilizzo della CPU all'avvio disabilitando un componente non necessario in rngd.
  • NG-7585 Correzione della modifica di legami/ponti per mostrare gli errori dell'utente web UI.

23.03.3 (maggio 2023)
Questa è una versione patch.

Miglioramenti

  • Rapporto di supporto
    • Aggiunte informazioni sul modem cellulare al rapporto di supporto.
    • Aggiunti altri registri come web server, migrazione e rilevamento automatico della porta seriale.
    • Ristrutturato il report compresso per includere le sottocartelle.
    • Miglioramenti delle prestazioni per la visualizzazione del log di sistema.

Correzioni di difetti

  • Rilevamento automatico della porta seriale
    • Risolto un problema per cui le interruzioni seriali (ricevute come NULL) impedivano a port_discovery di funzionare come previsto. Ora, tutti i caratteri non stampabili vengono rimossi dall'etichetta della porta rilevata [NG-5751].
    • Risolto un problema per cui il rilevamento delle porte non riusciva a rilevare gli switch impilati Cisco [NG-5231].
  • Debug del kernel sulle porte seriali [NG-6681]
    • Evita vari problemi con il debug del kernel sulle porte seriali disabilitandolo in tutti i casi tranne che per la porta seriale 1 su OM1200.
    • Ciò non influisce sulle porte di gestione su OM2200 e CM8100, poiché vengono gestite separatamente dalle porte seriali.
  • Gestione degli errori migliorata per il configuratore firewall [NG-6611]

23.03.2 (aprile 2023)
Questa è una versione di produzione.

Nota importante

  • Tutti i clienti che hanno precedentemente eseguito l'aggiornamento alla versione 23.03.1 devono eseguire immediatamente l'aggiornamento all'ultima versione per evitare problemi relativi alle regole del firewall personalizzate, nonché alle porte seriali configurate per il pinout X1. Correzioni di difetti rilevanti:
    • Le regole firewall personalizzate possono scomparire al riavvio dopo l'aggiornamento [NG-6447].
    • Le porte seriali in modalità X1 possono smettere di funzionare dopo il riavvio [NG-6448].

Caratteristiche
Shell di configurazione: nuova funzionalità
Configurazione multicampo a linea singola

  • Prima di queste modifiche, la configurazione poteva essere aggiornata solo un campo alla volta utilizzando più comandi di navigazione. La configurazione per diversi campi è stata consolidata in un unico comando che migliorerà anche la capacità degli utenti di trasferire la configurazione tra i dispositivi.

Supporto per l'importazione e l'esportazione della configurazione

  • Questa funzionalità consente agli utenti di importare ed esportare le configurazioni dei propri dispositivi tramite Configuration Shell. L'importazione della Configuration Shell è compatibile con le configurazioni esportate utilizzando ogcli. Tuttavia, le esportazioni effettuate con Configuration Shell non saranno compatibili con l'importazione ogcli.

Altri miglioramenti

  • Aggiunto il comando ? per fornire una guida dipendente dal contesto per singoli comandi o proprietà. Ad esempioample, gruppi root utente? fornirà la documentazione per i gruppi.
  • Aggiunto il comando show-config per visualizzare facilmente l'intera configurazione di un dispositivo.
  • Aggiunto nuovo endpoint di sistema/versione a view più dettagli sulla versione del sistema in un'unica posizione.

Reti di fonti attendibili · Questa funzionalità estende la funzionalità dei servizi consentiti esistenti per consentire agli utenti di consentire l'accesso a servizi di rete specifici per un indirizzo IP o un intervallo di indirizzi specificato. In precedenza, gli utenti potevano consentire servizi solo per tutti gli indirizzi IP senza controllo a grana fine per indirizzi o intervalli di indirizzi specifici.
Dopo l'aggiornamento dalle versioni precedenti, i servizi consentiti esistenti verranno aggiornati per utilizzare questo nuovo formato senza alterare la funzionalità. I servizi consentiti esistenti nelle versioni software precedenti verranno abilitati per impostazione predefinita per tutti gli indirizzi IPv4 e IPv6.
Secondo test di failover del ping · Questa funzionalità consente agli utenti di configurare un indirizzo di sonda aggiuntivo per i test di failover. In precedenza, gli utenti potevano specificare un singolo indirizzo che, quando non raggiungibile, avrebbe attivato il failover su cellulare. Se sono stati forniti due indirizzi di sonda, il failover si attiverà solo quando entrambi gli indirizzi saranno non raggiungibili.
Supporto CM8100-10G · Questa versione contiene il supporto per i prodotti CM8100-10G.

Correzioni di sicurezza

  • Risolte le password offuscate esposte con la modifica dell'origine della pagina [NG-5116]
  • Vulnerabilità di confusione di tipo OpenSSL CVE-2023-0286 per i nomi generali X.509 contenenti indirizzi X.400
  • OpenSSL CVE-2023-0215 ​​Utilizzo gratuito durante lo streaming di dati ASN.1 tramite BIO
  • OpenSSL CVE-2022-4450 Vulnerabilità double-free durante la lettura di PEM non validi in determinati scenari
  • Molti altri CVE e correzioni di sicurezza sono stati introdotti con l'aggiornamento di Yocto da Hardknott (3.3.6) a Kirkstone (4.0.7).
  • Risolte le password offuscate esposte con la modifica dell'origine della pagina [NG-5116]

Correzioni di difetti

  • Il collegamento al bridge utilizzando le porte dello switch non funziona [NG-3767].
  • Errore durante la modifica della connessione DHCP NET1 predefinita [NG-4206].
  • Il comando ogpower non funziona per gli utenti amministratori [NG-4535].
  • Dispositivi OM22xx che inviano traffico SNMP con indirizzo di origine errato [NG-4545].
  • MTU per connessioni cellulari non configurabili [NG-4886].
  • OM1208-EL non è in grado di inviare trap SNMP su IPv6 [NG-4963].
  • OpenVPN per la precedente istanza Lighthouse primaria non viene rimossa quando viene promossa l'istanza Lighthouse secondaria [NG-5414].
  • Gli utenti amministratori non hanno accesso in scrittura all'archivio USB collegato [NG-5417].
  • Denominazione incoerente per le interfacce di Operations Manager [NG-5477].
  • Imposta il codice prodotto SNMP sulla famiglia del dispositivo anziché su un singolo valore fisso. Il MIB SNMP è stato aggiornato con i nuovi codici famiglia. [NG-5500].
  • curl non supporta l'uso con un proxy sui dispositivi Operation Manager [NG-5774].
  • pmshell sulla porta non funziona quando il carattere di escape è impostato su `&' [NG-6130].

22.11.0 (novembre 2022)
Questa è una versione di produzione.

Caratteristiche
Autorizzazioni operative · Questa funzionalità fornisce un nuovo framework e una nuova interfaccia utente per supportare i permessi operativi. Quando si crea un nuovo gruppo, all'utente vengono presentate più opzioni di permessi in modo che possa perfezionare il ruolo in base alle proprie esigenze. La configurazione dei gruppi ora consente di selezionare più permessi per consentire un controllo dettagliato su quali operazioni saranno autorizzate ad accedere ai dispositivi selezionati. Consente all'amministratore di creare gruppi che hanno accesso completo (diritti di amministratore) o alcuni permessi operativi scegliendo una combinazione di dispositivi e i loro diritti di accesso.
Nelle versioni precedenti del prodotto (22.06.xe precedenti) a ogni gruppo veniva assegnato un singolo ruolo, Amministratore o Utente console. Le autorizzazioni assegnate a ciascun ruolo erano codificate dal prodotto senza alcuna personalizzazione disponibile per l'utente finale, amministratore o altro.
Questa funzionalità di “autorizzazioni operative” modifica il modello utilizzato per assegnare le autorizzazioni ai gruppi sostituendo il concetto di ruolo con un insieme configurabile di diritti di accesso. Ciascun diritto di accesso regola l'accesso a una particolare funzionalità (o a un insieme di funzionalità altamente correlate), con un utente che ha accesso solo alle funzionalità per le quali ha un diritto di accesso assegnato.
L'assegnazione di un utente a gruppi specifici non è cambiata; un utente può essere membro di un numero qualsiasi di gruppi ed eredita tutti i diritti di accesso da tutti i gruppi di cui è membro.
Questa versione introduce i seguenti diritti di accesso:

  • admin – Consente l'accesso a tutto, inclusa la shell.
  • web_ui – Consente l'accesso di un utente autenticato alle informazioni sullo stato di base tramite web interfaccia e resto API.
  • pmshell – Consente l'accesso ai dispositivi collegati alle porte seriali. Non dà il permesso di configurare le porte seriali.
  • port_config – Consente l'accesso per configurare le porte seriali. Non dà il permesso di accedere al dispositivo collegato a ciascuna porta seriale.

Quando si esegue l'aggiornamento da una versione precedente, il ruolo del gruppo viene aggiornato a una serie di diritti di accesso come segue:

  • Ruolo (prima dell'aggiornamento) – Amministratore/Diritti di accesso (dopo l'aggiornamento) – admin
  • Ruolo (prima dell'aggiornamento) – Utente console/Diritti di accesso (dopo l'aggiornamento) – web_ui, pmshell

Di seguito è riportato un riepilogo delle modifiche:
La pagina Configura/Gruppi è stata riprogettata per consentire l'assegnazione di diritti di accesso al gruppo (solo per i titolari del diritto di accesso amministratore).
Gli utenti con accesso port_config adesso hanno la possibilità di configurare le porte seriali, incluso il rilevamento automatico delle porte.
Gli utenti amministratori esistenti non dovrebbero vedere altre modifiche funzionali in entrambi i file web UI, shell bash o pmshell. Gli utenti della console esistenti non dovrebbero vedere modifiche funzionali.
Supporto chiave NTP · Questa funzionalità offre la possibilità di definire uno o più server NTP e di definire e applicare l'autenticazione con chiave NTP. Un utente può ora fornire la chiave di autenticazione NTP e l'identificatore della chiave di autenticazione NTP. L'utente può scegliere se utilizzare o meno le chiavi di autenticazione NTP. Le chiavi NTP hanno lo stesso comportamento di offuscamento delle password. Se sono in uso le chiavi di autenticazione NTP, il server NTP viene verificato utilizzando la chiave di autenticazione e l'indice delle chiavi di autenticazione prima di sincronizzare l'ora con il server.
Avvisi Syslog del monitor di alimentazione · Questa funzionalità offre la possibilità di ricevere un avviso di registro adeguatamente grave quando il volume è inaccettabiletagI livelli sono presenti in modo che l'utente possa assicurarsi di essere a conoscenza di eventuali anomalie di alimentazione che si verificano sui dispositivi sotto il suo controllo.
Visualizza segnali seriali · Questa funzionalità offre la possibilità di view statistiche della porta seriale nell'interfaccia utente. Le seguenti informazioni vengono visualizzate in Accesso > Porte seriali quando le singole porte seriali vengono espanse:

  • Contatore byte Rx
  • Contatore byte Tx
  • Informazioni di segnalazione (DSR, DTR, RTS e DCD)

Miglioramenti
Rilevamento automatico della porta seriale · Sono stati apportati numerosi miglioramenti alla funzionalità di rilevamento automatico della porta seriale per fornire una migliore esperienza utente complessiva. I miglioramenti includono i seguenti elementi.

  • Tentare la prima esecuzione del rilevamento utilizzando le impostazioni della porta attualmente configurate (velocità di trasmissione corrente, ecc.)
  • Recupera o utilizza credenziali preconfigurate per accedere e scoprire il nome host, ad esempio, dal prompt del sistema operativo, per i dispositivi che non visualizzano la preautenticazione del nome host.
  • Miglioramento del syslogging per aiutare gli utenti a diagnosticare problemi comuni (ad esempio, nessuna comunicazione, convalida del nome host non riuscita).
  • Visualizzazione dell'interfaccia utente di messaggi di errore e registri con il motivo dell'errore di rilevamento automatico, ad esempio Autenticazione non riuscita, Problema di comunicazione con il dispositivo di destinazione, Password da rinnovare prima di poter eseguire l'autenticazione sul dispositivo di destinazione, Caratteri o stringhe anomale rilevate, ecc.
  • Vengono salvati i log per l'ultima istanza di rilevamento automatico.
  • Gli utenti possono configurare l'individuazione automatica della porta seriale in modo che venga eseguita secondo una pianificazione determinata o attivare una singola istanza.

Shell di configurazione ·Il nuovo strumento CLI interattivo offre all'utente un'esperienza più guidata durante la configurazione di un dispositivo dall'interfaccia della riga di comando. Viene avviato digitando config dal prompt della shell. Lo strumento ogcli esistente continua a essere disponibile ed è particolarmente adatto per lo scripting. Il potenziamento della Fase 2 include l'accesso a tutti gli endpoint disponibili in ogcli con un'ampia guida durante i passaggi di configurazione. Sono inoltre disponibili semplici comandi di navigazione durante i passaggi di configurazione. Tutte le configurazioni utente possono essere configurate tramite la CLI interattiva.

Nuova funzionalità

  • config –help Questo comando visualizzerà l'output della guida di livello base.
  • top Questo comando naviga in cima alla gerarchia di configurazione. In precedenza, quando un utente era in diversi contesti, doveva emettere il comando `up' più volte per tornare al contesto superiore. Ora l'utente può emettere il comando `top' solo una volta per ottenere lo stesso effetto.
  • show [nome entità] Il comando show ora accetta un argomento per visualizzare il valore di un campo o di un'entità. show description visualizza il valore del campo descrizione e show user visualizza i valori dell'entità utente. Per un campo esample, mostrare descrizione equivale a descrizione. Per un'entità esample, mostra utente è equivalente a utente, mostra, su. Ciò include il supporto per il completamento automatico e il testo della guida aggiornato per config –help.

Correzioni di sicurezza

  • Miglioramenti del controllo di sicurezza 22.11 [NG-5279]
    • Aggiungi l'intestazione X-XSS-Protection
    • Aggiungi l'intestazione X-Content-Type-Options
    • Aggiungi l'intestazione X-Frame-Options
    • Aggiungi l'intestazione Cross-Origin-Resource-Policy

Correzioni di difetti

  • Aggiunto supporto per dispositivi Cisco a doppia console. [NG-3846] Risolte le perdite di memoria che interessavano l'API REST. [NG-4105]
  • Risolto il problema con i caratteri speciali nelle etichette e nelle descrizioni delle porte che impedivano l'accesso. [NG-4438]
  • Risolto un problema per cui infod2redis poteva bloccarsi parzialmente e quindi utilizzare tutta la memoria del dispositivo. [NG-4510]
  • Risolve un problema durante l'aggiornamento alla versione 22.06.0 con 2 o più lanX phisif. [NG-4628]
  • Risolti numerosi bug che causavano perdite di memoria quando il logging delle porte era abilitato e corretta la scrittura errata dei log delle porte su /var/log. [NG-4706]
  • Rimosso il rumore del registro relativo a lh_resync (risincronizzazione di Lighthouse) quando non è registrato a Lighthouse. [NG-4815]
  • Documentazione aggiornata per i servizi/endpoint https in modo da renderne più chiare le funzioni e i requisiti. [NG-4885]
  • Risolto il problema con modem-watcher per spiegare correttamente che la SIM attiva è assente. [NG-4930]
  • Imposta la modalità di una porta su qualcosa di diverso da consoleServer disconnette qualsiasi sessione attiva. [NG-4979]
  • Risolto un problema per cui factory_reset abilitava erroneamente il "rollback" per lo slot corrente. [NG-4599]
  • Implementare la nuova specifica IP Passthrough. [NG-4440]
  • Eliminati gli errori di controllo del modem nei log. [NG-3654]
  • Ripulito lo spam nei registri di info2redis. [NG-3674]
  • Rimosso il logspam `script chiamato con parametro ra-updated'. [NG-3675]
  • Corretto il portmanager in modo che non si blocchi più in rari casi (o quando si utilizza la funzionalità non documentata `singola connessione'). [NG-4195]
  • Risolto il problema con salt-sproxy per evitare perdite e OOM. [NG-4227]
  • Risolto il problema con la pmshell in modo che -l funzioni. [NG-4229]
  • Risolti i comandi AT+COPS che avevano un effetto collaterale distruttivo sulle connessioni cellulari [NG-4292]
  • Risolto il problema con l'endpoint di stato del modem cellulare per mostrare gli indirizzi IPv4 o IPv6 [NG-4389]
  • Il traffico locale non può lasciare il modem con l'indirizzo di origine errato. [NG-4417]
  • Lighthouse ora riceve una notifica quando il modem cellulare si attiva e disattiva. [NG4461]
  • Tutti i configuratori vengono eseguiti durante l'aggiornamento, per garantire la migrazione e la coerenza dei dati. [NG-4469]
  • I rapporti di supporto ora includono "registri di aggiornamento non riusciti", se applicabile. [NG-4738]
  • Risolto un bootloop causato dalla rimozione di tutti i servizi firewall. [NG-4851]
  • Risolto un problema che interrompeva l'accesso a un dispositivo tramite Ethernet durante il failover. [NG4882]
  • Risolto il problema con il caricamento di un certificato per una CSR in sospeso da web interfaccia utente. [NG-5217]

22.06.0 (giugno 2022)
Questa è una versione di produzione.

Caratteristiche
Supporto CM8100 · Questa è la prima versione che supporta il prossimo Console Manager CM8100.
Shell di configurazione · Un nuovo strumento CLI interattivo offre all'utente un'esperienza più guidata durante la configurazione del dispositivo dall'interfaccia della riga di comando. Viene avviato digitando config dal prompt della shell. Lo strumento ogcli esistente continua a essere disponibile ed è particolarmente adatto per lo scripting.

Miglioramenti
Codici di controllo pmshell · I codici di controllo possono essere assegnati a qualsiasi comando pmshell esistente. Ad esempioample, il comando seguente assegna ctrl-p al comando choose ports, ctrl-h al comando show help e ctrl-c per uscire da pmshell, applicabile solo quando connesso a port01. I codici di controllo sono configurati per porta.
ogcli aggiorna la porta “port01″ << FINE
control_code.chooser="p"
control_code.pmhelp="h"
control_code.quit=”c”FINE

Lo script set-serial-control-codes è un modo conveniente per assegnare lo stesso codice di controllo a tutte le porte. Per esample, set-serial-control-codes chooser p per assegnare ctrl-p al comando choose ports per tutte le porte.

Timeout della sessione della console pmshell · Una sessione della console viene terminata se rimane inattiva per un periodo superiore al periodo di timeout configurabile. Il periodo di timeout è configurato nella pagina Impostazioni sessione del web UI, o utilizzando l'endpoint system/session_timeout. Il timeout è specificato in minuti, dove 0 è "never timeout" e 1440 è il valore massimo consentito. Il seguente esempioample imposta il timeout su cinque minuti.

  • ogcli aggiornamento system/session_timeout serial_port_timeout=5

pmshell Ricarica configurazione · Le modifiche apportate alla configurazione di pmshell vengono ora applicate immediatamente a qualsiasi sessione attiva.
Contabilità TACACS+ · Ora è possibile abilitare o disabilitare l'invio dei registri contabili a un server di autenticazione TACACS+. Se abilitato (vero per impostazione predefinita), i registri vengono inviati al primo server di autenticazione remota disponibile. Non è possibile configurare un server di contabilità distinto dal server di autenticazione. La contabilità viene configurata tramite web UI o utilizzando l'endpoint di autenticazione. Il seguente esample disabilita la contabilità.

  • ogcli update auth tacacs Accounting abilitato=false

Interfaccia di failover Net-Net configurabile · L'interfaccia di failover può ora essere configurata nella pagina Failover OOB. In precedenza l'interfaccia di failover era implicitamente sempre l'interfaccia del modem cellulare. Poiché questa funzionalità non richiede più un modem cellulare, la pagina Failover OOB è ora disponibile su tutti i dispositivi, anche quelli senza modem cellulare. È stata inoltre chiarita la lingua per la voce di configurazione delle query DNS.

Correzioni di sicurezza
Correggi CVE-2022-1015 · Riguarda un accesso fuori dai limiti dovuto a una convalida insufficiente degli argomenti di input e può portare all'esecuzione di codice arbitrario e all'escalation dei privilegi locali per estensione. [NG-4101] Correggi CVE-2022-1016 · Riguarda l'inizializzazione insufficiente delle variabili dello stack correlate, che può essere utilizzata per far trapelare un'ampia varietà di dati del kernel nello spazio utente. [NG-4101]

Correzioni di difetti
Web UI

  • Nella pagina Aggiungi nuovo gestore avvisi SNMP è ora disponibile un testo segnaposto predefinito per l'indirizzo del server (127.0.01) e la porta (162). [NG-3563]
  • Nella pagina Autenticazione remota ora viene richiesto di impostare l'indirizzo del server di autenticazione remota. In precedenza un utente doveva inviare un valore vuoto prima di ricevere la notifica dei dati mancanti. [NG-3636]
  • Con la pagina Aggiornamento del sistema migliora la segnalazione degli errori di installazione del software. [NG-3773, NG-4102]
  • Con la barra laterale è possibile aprire contemporaneamente più raggruppamenti di pagine di livello superiore (ad esempio Monitora, Accedi e Configura). [NG-4075]
  • Risolvi il web L'interfaccia utente viene disconnessa quando vengono immessi valori non validi Web Timeout della sessione nella pagina Impostazioni sessione. [NG-3912]
  • Correggi il problema tecnico del rendering con i menu popover Sistema o Guida quando viewing in finestre strette. [NG-2868]
  • Risolto il problema con l'accesso a https:// /terminal genera un rapido ciclo di errori. [NG-3328]
  • La correzione della chiusura e dell'apertura del browser potrebbe consentire l'accesso al dispositivo senza consentire l'accesso al web terminale. [NG-3329]
  • La correzione non consente di creare una PDU SNMP v3. [NG-3445]
  • Correggere le interfacce di rete che non venivano visualizzate nell'ordine corretto su più pagine. [NG-3749]
  • Risolto il problema con la schermata di transizione senza caricamento tra le pagine dei servizi. Il passaggio tra le pagine del servizio a caricamento più lento ora fornisce un segnale visivo che sta accadendo qualcosa. [NG-3776]
  • Corregge modifiche impreviste dell'interfaccia utente durante la creazione di un utente con il nome `root' nella pagina Nuovo utente. [NG-3841]
  • Risolto il problema con la possibilità di premere "Applica" durante l'invio della richiesta nelle pagine Nuova interfaccia VLAN, Impostazioni sessione e Amministrazione. [NG-3884, NG-3929, NG4058]
  • Correggi i dati errati inviati durante l'applicazione della configurazione nella pagina del servizio SNMP. [NG3931]
  • Aggiustare web il timeout della sessione non si applica all'utente della console. [NG-4070]
  • Corrette le informazioni sul runtime di Docker nel rapporto di supporto che in precedenza non mostravano nulla di significativo. [NG-4160]
  • Correggi IPSec stampa errori nel report di supporto quando disabilitato. [NG-4161]

ogcli e API Rest 

  • La correzione della convalida API del resto della route statica non consente route statiche valide. [NG-3039]
  • Risolto il problema per migliorare la segnalazione degli errori nell'API resto quando non viene fornita una password per l'utente root. [NG-3241]
  • Risolto il problema per consentire il riferimento all'interfaccia delle rotte statiche tramite ID o dispositivo. [NG3039]
  • Risolto il problema relativo al miglioramento del testo della guida di ogcli per l'es. "ogcli replace groups".ample, per distinguere più chiaramente tra operazioni di aggiornamento e sostituzione e per semplificare il testo di base ogcli –help. [NG-3893]
  • Risolto il problema con il comando ogcli merge users che non riusciva quando sono presenti utenti solo remoti. [NG3896]

Altro

  • Risolto il problema con pmshell che elencava erroneamente port01 come disponibile su un OM1200 quando non lo è. [NG-3632]
  • Risolti i tentativi duplicati di registrazione Lighthouse riusciti quando solo uno dovrebbe avere successo. [NG-3633]
  • Correzione dell'orologio RTC che non viene aggiornato con la sincronizzazione NTP (OM1200 e OM2200). [NG3801]
  • Correzione Fail2Ban conta più tentativi di accesso per l'utente disabilitato. [NG-3828]
  • Correggi i log delle porte inoltrati a un server syslog remoto che non includono più l'etichetta della porta. [NG-2232]
  • Correggere gli avvisi di rete SNMP che non funzionano per lo stato del collegamento dell'interfaccia della cella. [NG-3164]
  • La correzione non consente di selezionare tutte le porte utilizzando ports=null per il rilevamento automatico delle porte. [NG-3390]
  • Correggi l'eccessivo logspam da "ogconfig-srv". [NG-3676]
  • Risolto il problema con l'impossibilità di rilevare le prese PDU tramite il dongle USB. [NG-3902]
  • Risolto il problema con l'aggiornamento non riuscito quando /etc/hosts è "vuoto". [NG-3941]
  • Risolto il problema con la disabilitazione dell'account root su OM che significa che Lighthouse non può eseguire il pmshell sulle porte. [NG3942]
  • Risolto il problema con il protocollo Spanning Tree che non funzionava sui dispositivi -8E e -24E. [NG-3858]
  • Correggere le porte dello switch OM22xx-24E (9-24) in un collegamento in modo che non ricevano pacchetti LACP. [NG3821]
  • Corrette le porte dello switch non inizializzate al primo avvio durante l'aggiornamento di un dispositivo -24E. [NG3854]
  • Risolto il problema di sincronizzazione dell'ora che impediva la registrazione con Lighthouse 22.Q1.0. [NG-4422]

21.Q3.1 (aprile 2022)
Questa è una versione patch.

Correzioni di sicurezza

  • Risolto il problema con CVE-2022-0847 (vulnerabilità del tubo sporco)
  • Corretto CVE-2022-0778

Correzioni di difetti

  • L'esportazione della configurazione quando il cellulare è abilitato non produce più una configurazione non valida.
  • Rimossi alcuni registri rumorosi sulla potenza del segnale quando il cellulare è disabilitato.
  • Modificato l'ID del motore SNMPv3 da visualizzare nella GUI.
  • Modificato l'ID motore SNMPv3 da generare in base all'indirizzo MAC di net1.
  • Convalida migliorata della configurazione della route di stato (resa più permissiva).
  • Limite del nome del gruppo aumentato a 60 caratteri.
  • Risolto il problema con i modem cellulari che rispondevano ancora al ping e mantenevano un indirizzo IP anche dopo aver disabilitato il cellulare.
  • Risolto un problema con l'analisi dei caratteri jolly nelle regole per l'inoltro interzona.

21.Q3.0 (novembre 2021)
Questa è una versione di produzione.

Caratteristiche

  • Consenti l'impostazione dei domini di ricerca DNS
  • Supporta i legami nei ponti tramite ogcli
  • Interfaccia utente dei percorsi statici
  • Protezione dalla forza bruta
  • Server TFTP
  • Sovrascrittura della configurazione
  • Backup e ripristino della configurazione tramite Web UI

Miglioramenti

  • Migliora la guida integrata di ogcli
  • Migliorata la sintassi dei nomi delle porte ogcli
  • Visualizza i nomi host che includono . completamente
  • È possibile configurare più di tre server dei nomi DNS
  • Dai la priorità al DNS sull'interfaccia di failover durante il failover fuori banda

Correzioni di sicurezza

  • Migliora Yocto da Gatesgarth a Hardknott
  • Le stringhe della comunità SNMP RO vengono visualizzate in chiaro
  • La password per la PDU seriale è visibile quando la si digita
  • I collegamenti di download perdono il token della sessione

Correzioni di difetti

  • Risolta una condizione di competizione che poteva causare problemi nell'avvio del modem cellulare su dispositivi nuovi o ripristinati alle impostazioni di fabbrica.
  • Risolto un problema con gli alias IP della porta seriale che sovrascrivevano erroneamente la configurazione dell'interfaccia di rete durante l'aggiornamento.
  • Risolto un problema con la negoziazione dell'autenticazione AAA remota quando si utilizza l'aliasing IP.
  • Risolto un problema con l'installazione di nuove immagini firmware da un dispositivo USB.
  • Migliorato l'utilizzo delle risorse del servizio ogpsmon.
  • Migliorata la visualizzazione/layout delle informazioni per le PDU.
  • Migliorata la stabilità e l'usabilità di ogcli tramite l'aggiunta di una serie di correzioni di arresti anomali e messaggi di aiuto/errore specifici dell'endpoint.
  • Risolto un problema che impediva il bridging di NET1 e porte switch per i dispositivi OM1200.
  • Ridotta la quantità di rumore di registro spurio derivante dagli aggiornamenti SNMP.
  • Impostazione manuale consentita del certificato https che ignora la generazione CSR.
  • Aggiunto il supporto per i driver SNMP della piattaforma SNMP Controlled TrippLite LX e ATS LX.

21.Q2.1 (luglio 2021)
Questa è una versione patch.

Correzioni di difetti

  • Risolto il problema per cui il servizio nginx falliva all'avvio dopo un aggiornamento del sistema

21.Q2.0 (giugno 2021)
Questa è una versione di produzione.

Caratteristiche

  • Supporto per la configurazione IPsec
    • Autenticazione del certificato x509
    • Rilevamento di peer morti (DPD)
    • Opzioni di configurazione IPsec migliorate
  • Supporto migliorato per il failover automatico
    • Include un orario di attivazione della SIMamp per mostrare quando avviene il failover
    • Supporto migliorato per Verizon e AT&T
  • Aggiunte trap SNMP per PSU
  • Miglioramenti ZTP
  • Aggiunto offuscamento e mascheramento della password predefiniti a ogcli

Correzioni di difetti

  • La connessione cellulare con una scheda SIM che richiede una password non verrà stabilita
  • URLnon sono convalidati correttamente
  • L'utilizzo dei comandi ogcli nello script ZTP su USB non riesce
  • ogcli import [TAB] non completa automaticamente i file esistenti files
  • ttyd segfault all'uscita
  • systemd si blocca durante l'avvio del software quando viene inserita la chiavetta USB
  • L'aggiornamento ogcli non riesce quando vengono aggiunti 2 elementi a un elenco
  • Il testo della guida sul failover della SIM cellulare non cambia quando si seleziona la SIM attiva
  • rsyslog raccoglie i log di debug che mostrano le password in chiaro
  • Web-Il pulsante/collegamento "Ciclo di tutte le prese" dell'interfaccia utente non riesce quando non viene selezionata alcuna presa
  • v1 RAML non è compatibile con raml2html
  • I menu a discesa dei playbook con risposta automatica attivati ​​falliscono dopo aver selezionato un'opzione
  • La trappola di avviso di temperatura SNMP potrebbe non attivarsi in tempo
  • Il collegamento di una console Cisco non ricarica portmanager come dovrebbe
  • Il proxy Ember non funziona a causa di un problema con i cookie
  • L'autotest RTC fallisce casualmente
  • La porta seriale USB consente erroneamente di impostare la modalità localConsole
  • LDAPDownLocal con chiave server errata non ricorre agli account locali
  • Errori TACACS+ quando il server restituisce un pacchetto di autorizzazioni di grandi dimensioni
  • La PDU locale si interrompe durante l'importazione della porta
  • puginstall viene scaricato in /tmp (es. tmpfs)
  • La selezione della potenza sembra essere predefinita per consentire la ricerca e non funziona la maggior parte delle volte
  • OM12XX ha una pagina Console di gestione locale vuota
  • Inserimento di un invalido URL per l'aggiornamento del firmware comporta un'attesa molto lunga
  • Le immagini caricate la cui installazione non riesce non vengono rimosse fino al riavvio
  • Modem Watcher non aggiorna sim, cellUim o slotState per telemetria e SNMP
  • L'inoltro interzona da/verso la zona LHVPN è interrotto
  • Rimosse le cifre deboli dalle opzioni di configurazione SSH e SSL predefinite
    • I dispositivi aggiornati da versioni firmware precedenti avranno ancora i codici deboli abilitati

21.Q1.1 (maggio 2021)
Questa è una versione patch.

Correzioni di difetti

  • Il syslog remoto può registrare le credenziali della PDU SNMPv3 in modalità debug
  • La connessione a una console Cisco tramite USB non ha funzionato
  • L'avvio mentre si è connessi a una console USB Cisco 2960-X ne impedirebbe il funzionamento
  • L'unità USB potrebbe non essere montata all'avvio, causando il fallimento di ZTP
  • L'aggiornamento ogcli non è riuscito ad aggiungere più elementi a un elenco

21.Q1.0 (marzo 2021)
Questa è una versione di produzione.

Caratteristiche

  • Supporto per SKU OM120xx con doppio alimentatore CA
  • Supporto per SKU OM2224-24E
  • Accesso all'elenco migliorato in ogcli
  • Rimuovi riferimenti linguistici non inclusivi da WebUI
  • Trappole SNMP per PSU e temperatura del sistema
  • Supporto per il failover automatico: AT&T e Verizon
  • Applicazione della complessità della password
  • Il nuovo bridge eredita l'indirizzo MAC dell'interfaccia primaria

Correzioni di difetti

  • ModemManager può sondare la console locale
  • Il campo della descrizione durante la creazione di legame/ponte non viene cancellato dopo l'invio
  • 10G IPv6 si arresta in modo anomalo
  • L'"aggiornamento ogcli" non funziona per tutte le interfacce non cellulari
  • L'eliminazione di un aggregato sotto una VLAN genera un messaggio di errore confuso
  • I modem cellulari potrebbero uscire dalla modalità SIM automatica
  • "Errore interno." non è un messaggio di errore API REST utile
  • La modifica della SIM durante il failover fa sì che il dispositivo esca dalla modalità di failover
  • Consenti il ​​caricamento di immagini firmware superiori a 400 MB
  • Il "Numero di porta per collegamenti SSH diretti" non funziona
  • L'utente della console può vedere il pulsante di modifica nella pagina Accesso > Porte seriali
  • Errori di creazione aggregati non visualizzati in web Interfaccia utente quando f2c/failover viene aggiornato
  • L'agente SNMP a volte segnala le porte fuori servizio
  • Il rilevamento delle porte richiede più esecuzioni per essere completato
  • Informare l'utente dell'impossibilità di aggiungere l'alias IP alla porta seriale configurata come console locale
  • La risposta automatica Salt Master e Minion potrebbero non sincronizzare sempre le chiavi
  • Messaggi di errore REST non riportati correttamente WebInterfaccia utente nella pagina Interfacce di rete
  • I menu a discesa dei criteri interzona del firewall mostrano valori duplicati quando si aggiungono più voci
    • Interfaccia utente riprogettata per migliorare l'esperienza dell'utente
  • Lo script odhcp6c rimuove tutti gli indirizzi IPv6 e gli instradamenti ogni volta che si verifica un evento RA
  • i parametri di ricerca in "/ports" non funzionano
  • Non è possibile utilizzare caratteri speciali nell'APN della cella o nel nome utente
  • In alcuni casi Portmanager non riapre il dispositivo USB dopo averlo collegato
  • L'accesso tramite proxy Lighthouse non funziona da dietro NAT
  • La configurazione consentiva più gestori SNMP con la stessa destinazione e diversi tipi di messaggi e protocolli.
    • Ciò ha comportato la ricezione di più messaggi tramite SNMP.
    • Ora non è più possibile avere più gestori SNMP con la stessa destinazione; ogni voce deve avere una combinazione univoca di host, porta e protocollo.
    • Nota: durante l'aggiornamento alla versione 21.Q1.0, se vengono trovate più voci con lo stesso host, porta e protocollo, verrà mantenuta solo la prima voce.
  • Maschera le password dei client nell'output del rapporto di supporto
  • Modem non presente durante l'avvio iniziale, si guasta agli avvii successivi
  • Token di sessione visibili in URLs
  • Le API di sessione vengono aggiornate per non contenere token di sessione
  • Nota di compatibilità per CURL utenti: eseguire il POST su sessioni e seguire il reindirizzamento (-L) senza consentire i cookie (-c /dev/null) genererà un errore

20.Q4.0 (ottobre 2020) 0
Questa è una versione di produzione.

Caratteristiche

  • Supporto syslog remoto per i log delle porte
  • Supporto per più gestori SNMP
  • Supporto Dual SIM
  • Supporto per SKU OM12XX aggiuntivi
  • Aggiunta la possibilità di utilizzare SSH non autenticato sulle porte della console
  • Criteri RemoteDownLocal/RemoteLocal configurabili per AAA
  • Modifica delle interfacce negli aggregati esistenti
  • La possibilità di abilitare il protocollo spanning tree sui bridge
  • Hai potenziato Yocto da Zeus a Dunfell

Correzioni di difetti

  • Quando si eliminano le interfacce bond, il file web L'interfaccia utente può identificare in modo errato l'interfaccia primaria
  • Le reazioni di risposta automatica non possono sempre essere rimosse nell'interfaccia utente
  • Lo stato IP Passthrough può essere visualizzato in modo errato se l'interfaccia viene modificata
  • La password di SNMP Manager V3 non è impostata correttamente e non viene visualizzata nell'esportazione
  • I servizi firewall con spazi non dovrebbero essere validi
  • Il servizio SNMP non supporta IPv6
  • L'importazione Ogcli -j fallisce quando una proprietà contiene un apostrofo
  • Agente SNMP Ogtelem che utilizza il 6% della CPU
  • Aggiornamento del firmware tramite WebUtilizzo dell'interfaccia utente file il caricamento non funziona su OM1204/1208
  • ssh su una porta/etichetta errata non restituisce l'errore previsto
  • I gestori avvisi SNMP non supportano i protocolli di trasporto IPv6
  • Il port forwarding non funziona con perifrouted
  • Gli indirizzi cellulari IPv6 non sono riportati nell'Ul
  • L'inoltro delle porte non funziona come previsto su connessioni diverse da net1l
  • Il port forwarding non si comporta come previsto per IPV6

20.Q3.0 (luglio 2020)
Questa è una versione di produzione.

Caratteristiche

  • Supporto per un banner di accesso configurabile per SSH e Web-UI
  • Scopri i dispositivi seriali a 9600 baud prima delle altre velocità
  • Velocizza i playbook attivati ​​con risposta automatica Web-Tempo di caricamento della pagina dell'interfaccia utente
  • Varie Web- Modifiche alla formulazione Ul
  • Supporto software per i nuovi SKU, OM2248-10G e OM2248-10G-L
  • Supporto del servizio SNMP per lo stato della telemetria
  • Consenti l'importazione e l'esportazione della configurazione del dispositivo
  • Supporto al provisioning tramite chiavetta USB
  • Supporto per policy interzona del firewall IPv4/v6
  • Supporto per regole personalizzate/rich della zona Firewall
  • Segnalazione errori ogcli migliorata
  • Yocto potenziato da Guerriero a Zeus
  • Ember JS aggiornato da 2.18 a 3.0.4

Correzioni di difetti

  • Quando si annulla la registrazione da un'istanza Lighthouse primaria, assicurarsi che il dispositivo sia annullato anche dalle istanze Lighthouse secondarie.
  • L'interfaccia di uplink commutata non è in grado di inviare/ricevere frame

20.Q2.0 (aprile 2020)
Questa è una versione di produzione.

Caratteristiche

  • Supporto software per SKU 10G
  • Supporto software per lo SKU dello switch Ethernet
  • Soluzione di automazione della rete con risposta automatica
  • Supporto interfacce VLAN 802.1Q
  • Mascheramento del firewall (SNAT)
  • Inoltro porta firewall
  • Supporto per il controllo della PDU
  • Strumento di interfaccia a riga di comando Opengear (ogcli)
  • Supporto per percorsi statici
  • Miglioramenti del rilevamento automatico della console
  • Miglioramenti del failover OOB

Correzioni di difetti

  • La versione Salt su Operations Manager è stata aggiornata dalla versione 3000 alla 3000.2
  • Impossibile modificare la modalità di piedinatura su alcune porte.
  • Il proxy LH si rompe Web Risorse statiche dell'interfaccia utente.
  • Impossibile connettersi a un server TFIP remoto.
  • Rinfrescando il Web L'interfaccia utente fa sì che la navigazione della barra laterale perda posizione su alcune pagine.
  • L'eliminazione di più (3+) server Syslog esterni in un'unica operazione provoca Web Errori Ul.
  • La modalità della porta seriale non può essere modificata in modalità 'Console Server' dopo la configurazione in modalità 'Console locale'.
  • Le azioni "Disabilita/Elimina selezionati" degli utenti locali falliscono ma dichiarano di avere successo su Web UI.
  • L'aggiunta di un gateway tramite una connessione statica imposta la metrica di percorso di quel gateway su QO.
  • Il firmware OM12xx invia diverse righe alla porta seriale anteriore 1 all'avvio.
  • Web L'interfaccia utente non riesce ad aggiornare la configurazione della porta seriale USB.
  • Reazioni/beacon di risposta automatica agli endpoint REST con errori di restituzione della tabella specifica del modulo mancante.
  • Web Lo sfondo e il testo della finestra di dialogo in modalità scura dell'interfaccia utente sono troppo chiari.
  • L'API REST di risposta automatica presenta vari bug in JSON/RAML.
  • La modalità predefinita della porta 1 dovrebbe essere "console locale" su OM12xx.
  • La porta USB-A OM12xx è mappata in modo errato.
  • Le interfacce di rete Pv6 non vengono realmente eliminate quando vengono eliminate dal Web UI.
  • L'autenticazione remota dovrebbe supportare i server IPv6.
  • Rilevamento automatico della porta seriale USB: i dispositivi vengono visualizzati disconnessi dopo aver popolato il nome host.
  • L'API REST consente l'eliminazione di uuid in endpoint non correlati.
  • Gli endpoint API REST pre-release sono stati consolidati o rimossi secondo necessità.
  • Il POST dell'API REST /api/v2/physifs fallisce con un errore 500 su "Non trovato".
  • L'endpoint API REST /support_report non è funzionale per l'API v1.
  • Web La sessione dell'interfaccia utente non termina correttamente la sessione se lasciata attiva web terminale.
  • Agli utenti AAA remoti non viene concesso l'accesso previsto alle porte seriali del dispositivo.
  • Le porte seriali con nomi di etichette lunghi non vengono visualizzate correttamente nel file Web UI.
  • Lo strumento di supporto SFP Info non funziona per le porte di rete 1G.
  • L'utilizzo di una porta dello switch come indirizzo del proxy per il failover non funziona.
  • Una lenta perdita di memoria in ogconfig-srv causa il riavvio di OM22xx dopo circa 125 giorni.
  • All'utente AAA remoto non è concesso l'accesso alla porta tramite SSH/CLI pmshell.
  • Il cambio di slot dovrebbe essere possibile solo all'avvio immediatamente dopo l'aggiornamento.
  • L'etichetta della porta seriale nella pagina di accesso alle porte seriali può estendersi alla colonna successiva.
  • Web Correzioni dell'interfaccia utente nella pagina Protocollo di routing.
  • La documentazione dell'API REST DELETE /config non è corretta.

20.Q1.0 (febbraio 2020) 000
Questa è una versione di produzione.

Caratteristiche

  • Supporto per l'incollaggio
  • Supporto ponte
  • Rilevamento automatico della console per etichettare le porte con il nome host dei dispositivi collegati
  • Forza la reimpostazione della password al primo utilizzo/ripristino delle impostazioni di fabbrica
  • Aggiungi il supporto per i report sulla salute delle cellule Lighthouse
  • Avvisi SNMP di accesso/uscita porta seriale
  • Miglioramenti generali all'interfaccia utente e all'esperienza utente
  • Aggiunto il supporto per i tunnel IPSec
  • Strumento di configurazione CLI migliorato (ogcli)
  • Aggiunto |Supporto Pv4 Passthrough
  • Aggiungi il supporto per i test periodici di connettività delle celle
  • Supporto per la famiglia di dispositivi OM12XX
  • Supporto proxy remoto dell'interfaccia utente Lighthouse OM

Correzioni di difetti

  • Aggiornamento del sistema: "Errore di contatto con il server". viene visualizzato dopo che il dispositivo ha iniziato l'aggiornamento
  • Risolto il problema con la rimozione dell'ultima interfaccia da una zona firewall utilizzando web UI
  • Tempo di risposta alla modifica della configurazione del firewall migliorato
  • Le regole del firewall non vengono aggiornate quando una zona viene eliminata finché la pagina non viene aggiornata
  • L'errore Ember viene visualizzato sull'interfaccia di rete web Pagina dell'interfaccia utente
  • Web-L'interfaccia utente non riesce ad aggiornare la configurazione della porta seriale USB
  • Documentazione dell'API di riposo migliorata
  • Nome host non salvato in Web L'interfaccia utente si perde nei componenti di intestazione e navigazione
  • Dopo aver importato il backup della configurazione, web i collegamenti terminale e SSH su Access Serial Ports non funzionano
  • Miglioramenti alla rotazione dei registri
  • Gestione delle eccezioni migliorata
  • Supporto DNS IPv6 per modem cellulare inaffidabile
  • Il kernel utilizza un orologio in tempo reale errato
  • L'interruzione di un aggiornamento impedisce ulteriori aggiornamenti
  • Miglioramenti alla sincronizzazione del faro
  • Correzioni e miglioramenti ZIP

19.Q4.0 (novembre 2019) 0
Questa è una versione di produzione.

Caratteristiche

  • Aggiunto nuovo strumento di configurazione CLI, ogcli.
  • Supporto per LED di rete e cellulare.
  • Supporto per connessioni cellulari sulla rete Verizon.
  • Supporto trap SNMP v1, v2c e v3 per modifiche di sistema, rete, seriale, autenticazione e configurazione.
  • Il modem cellulare ora può rilevare automaticamente l'operatore dalla scheda SIM.
  • Il dispositivo ora crea l'FQDN dal nome host e dal dominio di ricerca DNS.
  • Il numero massimo di connessioni SSH simultanee è ora configurabile dall'utente (SSH MaxStartups).
  • Aggiunto il supporto LLDP/CDP.
  • Aggiunto il supporto per i seguenti protocolli di routing:
    • BGP
    • OSPF
    • È-È
    • RIP
  • Aggiungi il supporto per il riavvio del dispositivo nell'interfaccia utente.

Correzioni di difetti

  • Invertita l'assegnazione predefinita della zona del firewall per netl e netz2.
  • Rimosso l'indirizzo IPv4 statico predefinito su netz2.
  • Perl ora è stato reinstallato sul sistema.
  • Maggiore affidabilità dei modem cellulari.
  • Risolti alcuni problemi con la connettività IPv6.
  • L'impostazione manuale di data e ora ora persiste anche dopo il riavvio.
  • Le connessioni IP cellulari assegnate staticamente non venivano visualizzate correttamente nell'interfaccia utente.
  • Il modem non veniva abilitato correttamente se Modem Manager era disabilitato.
  • Risolto il problema con la potenza del segnale della cella che non veniva controllata nuovamente se un controllo precedente falliva.
  • Lo stato della SIM non veniva sempre segnalato correttamente nell'interfaccia utente.
  • Consenti l'utilizzo delle porte USB in pmshell e visualizzale correttamente.
  • I messaggi di testo 1SO-8859-1 non venivano gestiti correttamente.
  • Avvia correttamente chronyd per NTP.
  • Risolto il problema di stabilità del dispositivo derivante dall'utilizzo dell'API REST a lungo termine.
  • Non è stato possibile aggiungere server NTP IPv6 nell'interfaccia utente.
  • Risolto un bug che consentiva di aggiungere un indirizzo IPv6 in uso come indirizzo di porta seriale.
  • Correggere il codice di ritorno nell'API REST per l'alias IP della porta.
  • Risolti rari problemi con il failover cellulare e gli aggiornamenti programmati del firmware cellulare.
  • La connessione cellulare non veniva interrotta correttamente durante l'esecuzione degli aggiornamenti del firmware cellulare.
  • Agli amministratori non venivano concessi i diritti corretti quando utilizzavano pmshell.
  • Ul non accettava validi URLs per l'aggiornamento del sistema files.
  • L'API REST non indicava un errore quando veniva inviata una data non valida.
  • Nessun nuovo registro delle porte è apparso dopo il riavvio di rsyslogd.
  • La modifica dell'assegnazione delle interfacce alle zone del firewall non ha avuto alcun effetto sul firewall.
  • L'interfaccia cellulare non è stata visualizzata quando iptype è stato eliminato dalla configurazione.
  • In Ul, ora, premendo Invio sulla tastiera la modifica viene pubblicata anziché cancellarla.
  • Web il server ora ascolterà gli indirizzi IPv6.
  • Le statistiche cellulare non venivano aggiornate se il modem non era connesso.
  • L'esecuzione di systemctl restart firewalld ora funziona correttamente.
  • La documentazione RAML per la richiesta PUT /groups/:id non era corretta.
  • Entrambe le interfacce di rete rispondevano alle richieste ARP quando erano connesse alla stessa subnet (flusso ARP).

19.Q3.0 (luglio 2019)
Questa è una versione di produzione.

Caratteristiche

  • Failover cellulare e accesso fuori banda.
  • Possibilità di aggiornamento del firmware dell'operatore per il modem cellulare.
  • Gli amministratori possono forzare gli accessi SSH solo tramite autenticazione a chiave pubblica, per ogni singolo utente.
  • Gli utenti possono ora archiviare le proprie chiavi pubbliche per l'autenticazione SSH nel sistema di configurazione.
  • Possibilità di vedere gli utenti collegati tramite pmshell a ciascuna porta seriale.
  • Le sessioni utente pmshell possono essere terminate tramite il file web-UI e dall'interno di pmshell.
  • I log ora sono più efficienti nell'utilizzo dello spazio su disco.
  • Gli utenti vengono ora avvisati degli elevati livelli di utilizzo del disco.
  • Il rapporto di supporto visualizza l'elenco di fileche sono stati modificati in ogni sovrapposizione di configurazione.
  • I backup della configurazione ora possono essere eseguiti e importati tramite ogconfig-cli.

Correzioni di difetti

  • Ul ora passa alla schermata di accesso non appena scade la sessione.
  • Risolto il problema con il comando ogconfig-cli pathof che restituiva percorsi errati per gli elementi dell'elenco.
  • Possibilità disabilitata di modificare il gruppo dell'utente root nell'interfaccia utente.
  • Il modello e il numero di serie non apparivano web-Menu a discesa del sistema Ul.
  • Il pulsante Aggiorna non funzionava correttamente nella pagina delle interfacce di rete.
  • Le modifiche alla velocità del collegamento Ethernet non venivano applicate.
  • Conman stava interrompendo inutilmente il collegamento di rete in seguito ai cambiamenti di indirizzo.
  • Conman ha impiegato troppo tempo dopo un ricaricamento per notare che i collegamenti Ethernet erano attivi.
  • Risolto il problema con il testo mancante su syslog web-Pagina Ul.
  • Alcuni operatori di telefonia mobile con caratteri speciali nel nome non venivano gestiti correttamente.
  • Caricamento del certificato SSL tramite web-L'interfaccia utente era rotta.
  • Le modifiche all'alias IP della porta seriale venivano applicate senza fare clic sul pulsante Applica.
  • Web Le pagine del terminale dell'interfaccia utente non aggiornavano il titolo della pagina.
  • L'SSH diretto sulla porta seriale non ha accettato l'autenticazione con chiave pubblica.

19.Q2.0 (aprile 2019)
Questa è una versione di produzione.

Caratteristiche

  • Supporto console USB per porte USB anteriori e posteriori.
  • Supporto per la registrazione LH5 a ZTP.
  • Supporto della configurazione cellulare per Ul e REST API con rilevamento automatico della SIM.
  • Supporto per script Ruby da utilizzare con Puppet Agent.
  • Il modello ora viene visualizzato nell'interfaccia utente dei dettagli del sistema.
  • LED di alimentazione abilitato sul pannello frontale. Ambra quando è alimentata una sola PSU, verde se entrambe sono alimentate.
  • Supporto dei caratteri di commento in ogconfig-cli. Il carattere è "#"
  • Pacchetti del sistema di base sottostanti aggiornati per miglioramenti della sicurezza e della stabilità.
  • Supporto per la configurazione del carattere di escape di pmshell.
  • Supporto di base per switch gigabit modelli OM2224-24E.
  • Abilitato il routing predefinito per interfaccia.
  • Firewall IPv4/v6 configurabile dall'utente.
  • Meccanismo di aggiornamento del firmware del modem cellulare per CLI.

Correzioni di difetti

  • Problema con un piccolo ritardo nella CLI dopo l'accesso.
  • L'API REST e l'interfaccia utente non mostrano tutti gli indirizzi IPv6 su un'interfaccia.
  • Descrizione errata per l'interfaccia cellulare nella configurazione.
  • La connessione alla console di gestione non veniva ristabilita dopo le modifiche alla velocità di trasmissione.

18.Q4.0 (dicembre 2018)
Questa è una versione di produzione.

Caratteristiche

  • Capacità di aggiornamento del sistema

Correzioni di difetti

  • Risolto il problema in pmshell che produceva brevi periodi di utilizzo elevato della CPU
  • Rimossi i messaggi udhcpc eccessivi
  • Schema aggiornato per le impostazioni hardware UART

18.Q3.0 (settembre 2018)
Prima versione per Opengear OM2200 Operations Manager.

Caratteristiche

  • Modem cellulare integrato da utilizzare come connessione Out Of Band.
  • Doppie porte di rete SFP per Gigabit Ethernet e fibra.
  • Enclave hardware sicura per l'archiviazione di segreti per la crittografia di configurazione e registri.
  • Supporto per l'esecuzione nativa di contenitori Docker autonomi sull'OM2200.
  • Basato su HTML5 moderno e JavaScript Web UI.
  • Moderna shell di configurazione con completamento tramite schede, ogconfig-cli.
  • Backend di configurazione costantemente convalidato.
  • Stack di rete IPv4 e IPv6 configurabili.
  • API REST completa per la configurazione e il controllo esterni dell'OM2200.
  • Meccanismi di configurazione e autenticazione semplificati di utenti e gruppi, tra cui Radius, TACACS+ e LDAP.
  • La possibilità di registrare e gestire l'OM2200 con Lighthouse 5.2.2.
  • Client NTP per impostazioni precise di data e ora.
  • Supporto per il provisioning dell'OM2200 tramite DHCP ZTP.
  • Supporto iniziale per il monitoraggio dell'OM2200 tramite SNMP.
  • La capacità di gestire console seriali tramite SSH, Telnet e WebTerminale.
  • Supporto per l'esecuzione dei moduli Opengear NetOps.
  • Supporto per il modulo NetOps di provisioning sicuro che fornisce una piattaforma per distribuire risorse e configurazione (ZTP) ai dispositivi gestiti dalla piattaforma Lighthouse 5 e collegati all'appliance OM2200.

Documenti / Risorse

Soluzioni di gestione delle operazioni NetOps opengear OM1200 [pdf] Guida utente
Soluzioni OM1200 NetOps Operations Manager, OM1200, Soluzioni NetOps Operations Manager, Soluzioni Operations Manager, Soluzioni Manager, Soluzioni

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *