תוֹכֶן לְהַסתִיר
1 מערכת הפעלה לינוקס מואצת DIGI AnywhereUSB
2 מפרטים
3 הוראות שימוש במוצר
4 שאלות נפוצות
5 מָבוֹא
6 מוצרים נתמכים
7 תמיכה טכנית
8 גרסה 24.6.17.54 (יולי 2024)
9 גרסה 24.3.28.87 (מרץ 2024)
10 גרסה 23.12.1.58 (ינואר 2024)
11 מסמכים / משאבים
11.1 הפניות
12 פוסטים קשורים

לוגו DIGI

מערכת הפעלה לינוקס מואצת DIGI AnywhereUSB

DIGI-AnywhereUSB-Accelerated-Linux-Operating-System-product

מפרטים

  • יצרן: Digi International
  • כתובת: 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, USA
  • איש קשר: +1 952-912-3444 | +1 877-912-3444
  • Webאֲתַר: www.digi.com
  • קווי מוצרים: AnywhereUSB Plus, Connect EZ, Connect IT
  • גרסה של הערות שחרור: 24.6.17.54

הוראות שימוש במוצר

מָבוֹא

מערכת ההפעלה Digi Accelerated Linux מספקת שיפורים ותיקונים עבור קווי המוצרים הנתמכים - AnywhereUSB Plus, Connect EZ ו-Connect IT.

עדכון שיטות עבודה מומלצות

Digi ממליצה לבדוק את המהדורה החדשה בסביבה מבוקרת לפני פריסה מלאה.

תמיכה טכנית

לתמיכה טכנית, בקר תמיכת Digi לתיעוד, קושחה, מנהלי התקנים, בסיס ידע ופורומים.

גרסה 24.6.17.54 (יולי 2024)

גרסה זו היא מהדורת חובה עם חיבור WAN ושיפורי תמיכה סלולרית.

תכונות חדשות

  • אין תכונות נפוצות חדשות במהדורה זו.

שיפורים

  • תמיכת WAN-Bonding שופרה עם:
    • תמיכת SureLink.
    • תמיכה בהצפנה.
    • עדכון לקוח SANE לגרסה 1.24.1.2.
    • תמיכה בהגדרת שרתי WAN Bonding מרובים.
    • סטטוס וסטטיסטיקה משופרים.
    • סטטוס WAN Bonding כלול במדדים הנשלחים ל- Digi Remote Manager.
  • שיפורים בתמיכה סלולרית כוללים:
    • טיפול בהקשר PDP מיוחד עבור מודם EM9191.
    • הסרת אלגוריתם גיבוי חיבור סלולרי.
    • שנה מנעילת APN לבחירת APN עבור חיבורים ביוזמת המשתמש.
    • תצורת מפתח פרטי/ציבורי שנוצר על ידי לקוח.

שאלות נפוצות

  • ש: כיצד אוכל להשבית את העלאת מדדי בריאות למנהל המרוחק של Digi?
    • ת: עבור אל ניטור > תקינות מכשיר > השבת אפשרות וודא שהאפשרות ניהול מרכזי > הפעל בוטלה או הגדר את ניהול מרכזי > אפשרות שירות למשהו אחר מלבד Digi Remote Manager.

מָבוֹא

הערות מהדורה אלה מכסות תכונות חדשות, שיפורים ותיקונים למערכת ההפעלה Digi Accelerated Linux עבור AnywhereUSB Plus, Connect EZ ו-Connect IT. לקבלת הערות גרסה ספציפיות למוצר, השתמש בקישור למטה.
https://hub.digi.com/support/products/infrastructure-management/

מוצרים נתמכים

  • AnywhereUSB Plus
  • חבר את EZ
  • חבר את ה-IT

בעיות ידועות

  • מדדי תקינות מועלים אל Digi Remote Manager אלא אם הבחירה באפשרות ניטור > תקינות מכשיר > הפעלה בוטלה והבחירה באפשרות ניהול מרכזי > הפעלה או שהאפשרות ניהול מרכזי > שירות מוגדרת למשהו אחר מאשר מנהל מרחוק Digi [ DAL-3291]

עדכן את השיטות המומלצות

Digi ממליצה על השיטות המומלצות הבאות:

  1. בדוק את המהדורה החדשה בסביבה מבוקרת עם האפליקציה שלך לפני השקת גרסה חדשה זו.

תמיכה טכנית

קבל את העזרה הדרושה לך באמצעות צוות התמיכה הטכנית שלנו ומשאבים מקוונים. Digi מציעה מספר רמות תמיכה ושירותים מקצועיים כדי לענות על הצרכים שלך. לכל לקוחות Digi יש גישה לתיעוד המוצר, קושחה, מנהלי התקנים, בסיס ידע ופורומי תמיכה עמיתים.
בקרו אותנו ב https://www.digi.com/support כדי לברר יותר.

יומן שנה

  • שחרור חובה = מהדורת קושחה עם תיקון קריטי או בעל אבטחה גבוהה בדירוג לפי ציון CVSS. עבור מכשירים התואמים ל-ERC/CIP ו-PCIDSS, ההנחיות שלהם קובעות שיש לפרוס עדכונים במכשיר תוך 30 יום מהשחרור
  • מהדורה מומלצת = מהדורת קושחה עם תיקוני אבטחה בינוניים ומטה, או ללא תיקוני אבטחה שימו לב שבעוד ש-Digi מסווגת מהדורות קושחה כחובה או מומלצת, ההחלטה אם ומתי להחיל את עדכון הקושחה חייבת להיעשות על ידי הלקוח לאחר חידוש מתאים.view ואימות.

גרסה 24.6.17.54 (יולי 2024)

זוהי שחרור חובה

תכונות חדשות

  1. אין תכונות נפוצות חדשות במהדורה זו.

שיפורים

  1. התמיכה ב-WAN-Bonding שופרה עם העדכונים הבאים:
    • א. תמיכת SureLink.
    • ב. תמיכה בהצפנה.
    • ג. לקוח SANE עודכן ל-1.24.1.2.
    • ד. תמיכה בהגדרת שרתי WAN Bonding מרובים.
    • ה. מצב וסטטיסטיקה משופרים.
    • ו. סטטוס ה-WAN Bonding כלול כעת במדדים הנשלחים אל Digi Remote Manager.
  2. התמיכה הסלולרית שופרה עם העדכונים הבאים:
    • א. הטיפול המיוחד בהקשר PDP עבור מודם EM9191 שגרם לבעיות עם ספקים מסוימים. כעת נעשה שימוש בשיטה נפוצה להגדרת הקשר PDP.
    • ב. אלגוריתם גיבוי החיבור הסלולרי הוסר מכיוון שלמודמים הסלולריים יש אלגוריתמי גיבוי מובנים שיש להשתמש בהם.
    • ג. פרמטר נעילת ה-APN הסלולרי שונה לבחירת APN כדי לאפשר למשתמש לבחור בין שימוש ברשימת ה-APN האוטומטית המובנית, ברשימת ה-APN המוגדרת או שניהם.
    • ד. רשימת ה-APN האוטומטית הסלולרית עודכנה.
    • ה. ה-APN של MNS-OOB-APN01.com.atz הוסר מרשימת ה-APN החלפה אוטומטית.
  3. תמיכת Wireguard עודכנה כדי לאפשר למשתמש ליצור תצורת לקוח שניתן להעתיק למכשיר אחר.
    • זה נעשה באמצעות הפקודה wireguard gener
    • ייתכן שיהיה צורך במידע נוסף מהלקוח בהתאם לתצורה:
    • א. כיצד מחשב הלקוח מתחבר להתקן DAL. זה נחוץ אם הלקוח יוזם חיבורים כלשהם ואין ערך Keepalive.
    • ב. אם הלקוח יוצר מפתח פרטי/ציבורי משלו, הוא יצטרך להגדיר להוסיף את זה לתצורה שלו file. אם זה משמש עם 'מפתח ציבורי מנוהל במכשיר', בכל פעם שנקרא יצירה על עמית, נוצר מפתח פרטי/ציבורי חדש ומוגדר עבור אותו עמית, הסיבה לכך היא שאיננו מאחסנים מידע מפתח פרטי של כל לקוח על המכשיר.
  4. 4. התמיכה של SureLink עודכנה ל:
    • א. כבה את המודם הסלולרי לפני הפעלתו.
    • ב. ייצא את משתני הסביבה INTERFACE ו-INDEX כך שניתן יהיה להשתמש בהם בסקריפט פעולה מותאמים אישית.
  5. שם ממשק רשת ה-IP המוגדר כברירת מחדל שונה ל-Setup IP ב- Web ממשק משתמש.
  6. שמו של ממשק רשת ה-IP Link-local Default שונה ל- Setup Link-local IP ב- Web ממשק משתמש.
  7. העלאת אירועי המכשיר אל Digi Remote Manager הופעלה כברירת מחדל.
  8. רישום האירועים של SureLink הושבת כברירת מחדל מכיוון שהוא גרם ליומן האירועים להיות רווי באירועי מעבר מבחן.
    הודעות SureLink עדיין יופיעו ביומן הודעות המערכת.
  9. הפקודה show surelink עודכנה.
  10. כעת ניתן לקבל את הסטטוס של מבחני System Watchdog באמצעות Digi Remote Manager, ה Web ממשק משתמש ושימוש בפקודה CLI show allow.
  11. תמיכת Speedtest שופרה עם העדכונים הבאים:
    • א. כדי לאפשר לו לפעול בכל אזור עם src_nat מופעל.
    • ב. רישום טוב יותר כאשר Speedtest לא מצליח לפעול.
  12. התמיכה של Digi Remote Manager עודכנה כדי ליצור מחדש את החיבור ל- Digi Remote Manager רק אם יש מסלול/ממשק חדש שהוא צריך להשתמש בו כדי להגיע אל Digi Remote Manager.
  13. פרמטר תצורה חדש, system > time > resync_interval, נוסף כדי לאפשר למשתמש להגדיר את מרווח הסנכרון מחדש בזמן המערכת.
  14. תמיכה במדפסות USB הופעלה. אפשר להגדיר למכשיר להאזין לבקשות מדפסת באמצעות פקודת socat:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. פקודת הלקוח SCP עודכנה עם אפשרות מדור קודם לשימוש בפרוטוקול SCP file העברות במקום פרוטוקול SFTP.
  16. מידע על מצב החיבור הטורי התווסף להודעת התגובה של Query State שנשלחת אל Digi Remote Manager.
  17. הודעות IPsec כפולות הוסרו מיומן המערכת.
  18. הודעות יומן ניפוי הבאגים עבור תמיכת מדדי הבריאות הוסרו.
  19. טקסט העזרה של פרמטר מצב FIPS עודכן כדי להזהיר את המשתמש שהמכשיר יאתחל אוטומטית כשישונה ושכל התצורה תימחק אם תהיה מושבתת.
  20. טקסט העזרה של הפרמטר SureLink delayed_start עודכן.
  21. נוספה תמיכה בפקודה Digi Remote Manager RCI API compare_to

תיקוני אבטחה 

  1. ההגדרה עבור בידוד לקוח בנקודות גישה ל-Wi-Fi שונתה להיות מופעלת כברירת מחדל. [DAL-9243]
  2. התמיכה של Modbus עודכנה כדי לתמוך באזורי ה-Internal, Edge ו-Setup כברירת מחדל. [DAL-9003]
  3. ליבת לינוקס עודכנה ל-6.8. [DAL-9281]
  4. חבילת StrongSwan עודכנה ל-5.9.13 [DAL-9153] CVE-2023-41913 CVSS ציון: 9.8 קריטי
  5. חבילת OpenSSL עודכנה ל-3.3.0. [DAL-9396]
  6. חבילת OpenSSH עודכנה ל-9.7p1. [DAL-8924] CVE-2023-51767 CVSS ציון: 7.0 גבוה
    CVE-2023-48795 CVSS ציון: 5.9 בינוני
  7. חבילת DNSMasq עודכנה ל-2.90. [DAL-9205] CVE-2023-28450 CVSS ציון: 7.5 גבוה
  8. חבילת rsync עודכנה 3.2.7 עבור פלטפורמות TX64. [DAL-9154] CVE-2022-29154 CVSS ציון: 7.4 גבוה
  9. חבילת udhcpc עודכנה כדי לפתור בעיית CVE. [DAL-9202] CVE-2011-2716 CVSS ציון: 6.8 בינוני
  10. חבילת c-ares עודכנה ל-1.28.1. [DAL9293-] CVE-2023-28450 ציון CVSS: 7.5 גבוה
  11. חבילת ה-jerryscript עודכנה כדי לפתור מספר CVEs.
    CVE-2021-41751 ציון CVSS: 9.8 קריטי
    CVE-2021-41752 ציון CVSS: 9.8 קריטי
    CVE-2021-42863 ציון CVSS: 9.8 קריטי
    CVE-2021-43453 ציון CVSS: 9.8 קריטי
    ציון CVSS CVE-2021-26195: 8.8 גבוה
    ציון CVSS CVE-2021-41682: 7.8 גבוה
    ציון CVSS CVE-2021-41683: 7.8 גבוה
    ציון CVSS CVE-2022-32117: 7.8 גבוה
  12. חבילת AppArmor עודכנה ל-3.1.7. [DAL-8441]
  13. חבילות ה-iptables/netfilter הבאות עודכנו [DAL-9412]
    • א. nftables 1.0.9
    • ב. libnftnl 1.2.6
    • ג. ipset 7.21
    • ד. conntrack-tools 1.4.8
    • ה. iptables 1.8.10
    • ו. libnetfilter_log 1.0.2
    • ז. libnetfilter_cttimeout 1.0.1
    • ח. libnetfilter_cthelper 1.0.1
    • אֲנִי. libnetfilter_conntrack 1.0.9
    • י. libnfnetlink 1.0.2
  14. החבילות הבאות עודכנו [DAL-9387]
    • א. libnl 3.9.0
    • ב. iw 6.7
    • ג. מסלול 6.8
    • ד. net-tools 2.10
    • ה. ethtool 6.7
    • ו. MUSL 1.2.5
  15. הדגל של http בלבד מופעל כעת Web כותרות ממשק משתמש. [DAL-9220]

תיקוני באגים 

  1. תמיכת ה-WAN Bonding עודכנה בתיקונים הבאים:
    • א. כעת הלקוח מופעל מחדש באופן אוטומטי כאשר מתבצעים שינויים בתצורת הלקוח.[DAL-8343]
    • ב. כעת הלקוח מופעל מחדש באופן אוטומטי אם הוא נעצר או קרס. [DAL-9015]
    • ג. הלקוח אינו מופעל מחדש אם ממשק עולה או יורד. [DAL-9097]
    • ד. הסטטיסטיקה של הנשלח והקבלה תוקנה. [DAL-9339]
    • ה. הקישור ב- Web לוח המחוונים של ממשק המשתמש לוקח כעת את המשתמש אל Web-דף סטטוס מליטה במקום דף התצורה. [DAL-9272]
    • ו. הפקודה CLI show route עודכנה כדי להציג את ממשק WAN Bonding.[DAL-9102]
    • ז. רק היציאות הנדרשות ולא כל היציאות נפתחות כעת בחומת האש לתעבורה נכנסת באזור הפנימי. [DAL-9130]
    • ח. הפקודה הצג wan-bonding מילולית עודכנה כדי לעמוד בדרישות הסגנון. [DAL-7190]
    • אֲנִי. נתונים לא נשלחו דרך המנהרה עקב מדד נתיב שגוי. [DAL-9675]
    • י. הפקודה המילולית להראות wan-bonding. [DAL-9490, DAL-9758]
    • ק. שימוש מופחת בזיכרון שגורם לבעיות בפלטפורמות מסוימות. [DAL-9609]
  2. התמיכה של SureLink עודכנה בתיקונים הבאים:
    • א. נפתרה בעיה שבה הגדרה מחדש או הסרה של נתיבים סטטיים עלולים לגרום להוספת נתיבים באופן שגוי לטבלת הניתוב. [DAL-9553]
    • ב. בעיה שבה מסלולים סטטיים לא עודכנו אם המדד הוגדר כ-0 נפתרה. [DAL-8384]
    • ג. בעיה שבה בדיקת TCP לשם מארח או FQDN יכולה להיכשל אם בקשת ה-DNS יוצאת מהממשק השגוי נפתרה. [DAL-9328]
    • ד. נפתרה בעיה שבה השבתת SureLink לאחר פעולת עדכון בטבלת ניתוב משאירה מסלולים סטטיים יתומים. [DAL-9282]
    • ה. בעיה שבה פקודת show surelink המציגה סטטוס שגוי נפתרה. [DAL-8602, DAL-8345, DAL-8045]
    • ו. נפתרה בעיה עם הפעלת SureLink בממשקי LAN שגורמת לבעיות בבדיקות המופעלות על ממשקים אחרים. [DAL-9653]
  3. נפתרה בעיה שבה מנות IP עלולות להישלח מהממשק הלא נכון, כולל כאלו עם כתובות IP פרטיות שעלולות להוביל לניתוק מהרשת הסלולרית. [DAL-9443]
  4. תמיכת SCEP עודכנה כדי לפתור בעיה כאשר אישור בוטל. כעת הוא יבצע בקשת הרשמה חדשה מכיוון שהמפתח/האישורים הישנים אינם נחשבים עוד מאובטחים לביצוע חידוש. אישורים ומפתחות ישנים שבוטלו מוסרים כעת מהמכשיר. [DAL-9655]
  5. בעיה עם האופן שבו OpenVPN נוצר באישורי שרת נפתרה. [DAL-9750]
  6. נפתרה בעיה שבה Digi Remote Manager ימשיך להציג מכשיר כמקושר אם הוא היה מופעל באופן מקומי. [DAL-9411]
  7. בעיה שבה שינוי תצורת שירות המיקום עלול לגרום למודם הסלולרי להתנתק נפתרה. [DAL-9201]
  8. בעיה עם SureLink במנהרות IPsec המשתמשות בניתוב קפדני נפתרה. [DAL-9784]
  9. מצב מירוץ כאשר מנהרת IPsec מופלת ומתבססת מחדש במהירות עשוי למנוע ממנהרת IPsec להגיע. [DAL-9753]
  10. בעיה בעת הפעלת מספר מנהרות IPsec מאחורי אותו NAT שבו רק הממשק יכול לעלות נפתרה. [DAL-9341]
  11. נפתרה בעיה במצב IP Passthrough שבו הממשק הסלולרי יופל אם ממשק ה-LAN יירד, מה שאומר שהמכשיר כבר לא נגיש דרך Digi Remote Manager. [DAL-9562]
  12. נפתרה בעיה עם מנות ריבוי שידור שאינן מועברות בין יציאות גשר. נושא זה הוצג ב-DAL 24.3. [DAL-9315]
  13. בעיה שבה הוצג PLMID סלולרי שגוי נפתרה. [DAL-9315]
  14. נפתרה בעיה עם רוחב פס שגוי של 5G שגוי. [DAL-9249]
  15. בעיה בתמיכה ב-RSTP שבה היא עשויה לאתחל נכון בתצורות מסוימות נפתרה. [DAL-9204]
  16. נפתרה בעיה שבה מכשיר ינסה להעלות את מצב התחזוקה אל Digi Remote Manager כאשר הוא מושבת. [DAL-6583]
  17. בעיה עם ה Web תמיכה בגרירה ושחרור של ממשק המשתמש שעלולה לגרום לעדכון שגוי של פרמטרים מסוימים נפתרה. [DAL-8881]
  18. נפתרה בעיה שבה ה-RTS הסדרתי להחלפת השהייה מראש לא מכובד. [DAL-9330]
  19. נפתרה בעיה עם ה-Watchdog שמפעיל אתחול מחדש כאשר אין צורך. [DAL-9257]
  20. נפתרה בעיה שבה עדכוני קושחת המודם ייכשלו עקב שינוי האינדקס של המודם במהלך העדכון ותוצאת הסטטוס לא מדווחת למנהל המרוחק של Digi. [DAL-9524]
  21. בעיה בעדכון קושחת המודם הסלולרי במודמים של Sierra Wireless נפתרה. [DAL-9471]
  22. נפתרה בעיה עם האופן שבו הנתונים הסלולריים דווחו למנהל המרוחק של Digi. [DAL-9651]

גרסה 24.3.28.87 (מרץ 2024)

זוהי שחרור חובה

תכונות חדשות 

  1. נוספה תמיכה עבור WireGuard VPNs.
  2. נוספה תמיכה במבחן מהירות חדש מבוסס Ookla. הערה: זוהי תכונה בלעדית של Digi Remote Manager.
  3. נוספה תמיכה במנהור GRETap Ethernet.

שיפורים 

  1. 1. התמיכה ב-WAN Bonding עודכנה
    • א. נוספה תמיכה בשרת גיבוי WAN Bonding.
    • ב. יציאת WAN Bonding UDP ניתנת כעת להגדרה.
    • ג. לקוח ה-WAN Bonding עודכן ל-1.24.1
  2. נוספה תמיכה להגדרה אילו רצועות 4G ו-5G סלולריות יכולות ולא ניתן להשתמש בהן עבור חיבור סלולרי.
    • הערה: יש להשתמש בתצורה זו בזהירות מכיוון שהיא עלולה להוביל לביצועים סלולריים לקויים או אפילו למנוע מהמכשיר להתחבר לרשת הסלולרית.
  3. System Watchdog עודכן כדי לאפשר ניטור של ממשקים ומודמים סלולריים.
  4. התמיכה בשרת DHCP עודכנה
    • א. להציע כתובת IP ספציפית עבור בקשת DHCP שהתקבלה ביציאה מסוימת.
    • ב. אם האפשרויות לא מוגדרות לאפשרויות שרת NTP ושרת WINS, תתעלמו מכל בקשה.
  5. נוספה תמיכה במלכודות SNMP שיישלחו כאשר מתרחש אירוע. ניתן להפעיל אותו על בסיס סוג אירוע.
  6. נוספה תמיכה בהתראות אימייל שיישלחו כאשר מתרחש אירוע. ניתן להפעיל אותו על בסיס סוג אירוע.
  7. כפתור נוסף ל- Web דף סטטוס מודם ממשק משתמש כדי לעדכן את המודם לתמונת קושחת המודם העדכנית ביותר.
  8. תמיכת OSPF עודכנה כדי להוסיף את היכולת לקשר נתיבי OSPG דרך מנהרת DMVPN. ישנן שתי אפשרויות תצורה חדשות
    • א. אפשרות חדשה נוספה לרשת > מסלולים > שירותי ניתוב > OSPFv2 > ממשקים > סוג רשת כדי לציין את סוג הרשת כמנהרת DMVPN.
    • ב. הגדרת הפנייה חדשה נוספה לרשת > מסלולים > שירותי ניתוב > NHRP > רשת כדי לאפשר ניתוב מחדש של מנות בין חישורים.
  9. שירות המיקום עודכן
    • א. כדי לתמוך ב-interval_multiplier של 0 בעת העברת הודעות NMEA ו-TAIP. במקרה זה, הודעות ה-NMEA/TAIP יועברו באופן מיידי במקום לשמור במטמון ולהמתין למכפיל המרווח הבא.
    • ב. להציג רק את מסנני NMEA ו-TAIP בהתאם לסוג הבחירה.
    • ג. כדי להציג את ערך HDOP ב Web ממשק משתמש, הצג פקודת מיקום ובמדדים נדחף למעלה אל Digi Remote Manager.
  10. אפשרות תצורה נוספה לתמיכה בממשק הטורי כדי לנתק כל הפעלות פעילות אם פיני היציאה הטורית DCD או DSR מנותקים.
    • ניתוק סדרתי חדש של מערכת פקודה CLI נוסף כדי לתמוך בכך.
    • דף המצב הסדרתי ב- Web גם ממשק המשתמש עודכן עם האפשרות.
  11. תמיכת Digi Remote Manager Keepalive עודכנה כדי לזהות מהר יותר חיבורים מעופשים וכך יכולה לשחזר את החיבור של Digi Remote Manager מהר יותר.
  12. ההפצה מחדש של מסלולים מחוברים וסטטיים על ידי BGP, OSPFv2, OSPFv3, RIP ו-RIPng הושבתה כברירת מחדל.
  13. הפקודה show surelink עודכנה לסיכום view וממשק/מנהרה ספציפי view.
  14. ה Web דף המצב הטורי של ממשק המשתמש והפקודה הצג סדרתית עודכנו כדי להציג את אותו מידע. בעבר חלק מהמידע היה זמין רק על זה או אחר.
  15. תמיכת LDAP עודכנה כדי לתמוך בכינוי שם קבוצה.
  16. נוספה תמיכה בחיבור מדפסת USB להתקן דרך יציאת USB. ניתן להשתמש בתכונה זו באמצעות Python או socat כדי לפתוח יציאת TCP לעיבוד בקשות מדפסת.
  17. פסק הזמן המוגדר כברירת מחדל של פונקציית Python digidevice cli.execute עודכנה ל-30 שניות כדי למנוע הפסקות פקודות בפלטפורמות מסוימות.
  18. ה-APN של Verizon 5G V5GA01INTERNET התווסף לרשימת החלפה.
  19. טקסט העזרה לפרמטר אנטנת מודם עודכן וכולל אזהרה שהוא עלול לגרום לבעיות קישוריות וביצועים.
  20. טקסט העזרה של פרמטר אפשרות שם המארח DHCP עודכן כדי להבהיר את השימוש בו. הושבת כברירת מחדל.

תיקוני אבטחה 

  1. ליבת לינוקס עודכנה לגרסה 6.7 [DAL-9078]
  2. התמיכה של Python עודכנה לגרסה 3.10.13 [DAL-8214]
  3. חבילת Mosquitto עודכנה לגרסה 2.0.18 [DAL-8811] CVE-2023-28366 ציון CVSS: 7.5 גבוה
  4. חבילת OpenVPN עודכנה לגרסה 2.6.9 [DAL-8810] CVE-2023-4684ציון 9 CVSS: 7.5 גבוה
    CVE-2023-46850 ציון CVSS: 9.8 קריטי
  5. חבילת rsync עודכנה לגרסה 3.2.7 [DAL-9154] CVE-2022-29154 CVSS ציון: 7.4 גבוה
    CVE-2022-37434 CVSS ציון: 9.8 קריטי
    CVE-2018-25032 CVSS ציון: 7.5 גבוה
  6. חבילת DNSMasq תוקנה כדי לפתור את CVE-2023-28450. [DAL-8338] CVE-2023-28450 ציון CVSS: 7.5 גבוה
  7. חבילת udhcpc תוקנה ל-CVE-2011-2716 שנפתר. [DAL-9202] CVE-2011-2716
  8. הגדרות ברירת המחדל של SNMP ACL עודכנו כדי למנוע גישה דרך אזור חיצוני כברירת מחדל אם שירות SNMP מופעל. [DAL-9048]
  9. חבילות netif, ubus, uci, libubox עודכנו לגרסה 22.03 של OpenWRT [DAL-8195]

תיקוני באגים 

  1. בעיות ה-WAN Bonding הבאות נפתרו
    • א. לקוח WAN Bonding אינו מופעל מחדש אם הלקוח מפסיק באופן בלתי צפוי. [DAL-9015]
    • ב. לקוח WAN Bonding הופעל מחדש אם ממשק עלה או יורד. [DAL-9097]
    • ג. ממשק ה-WAN Bonding נשאר מנותק אם ממשק סלולרי לא יכול להתחבר. [DAL-9190]
    • ד. הפקודה show route אינה מציגה את ממשק ה-WAN Bonding. [DAL-9102]
    • ה. הפקודה show wan-bonding המציגה מצב ממשק שגוי. [DAL-8992, DAL-9066]
    • ו. יציאות מיותרות נפתחות בחומת האש. [DAL-9130]
    • ז. מנהרת IPsec שהוגדרה למנהור את כל התעבורה תוך שימוש בממשק WAN Bonding הגורם למנהרת IPsec לא להעביר שום תעבורה. [DAL-8964]
  2. נפתרה בעיה שבה מדדי נתונים שהועלו אל Digi Remote Manager אובדים. [DAL-8787]
  3. בעיה שגרמה לתפוגה בלתי צפויה של Modbus RTUs נפתרה. [DAL-9064]
  4. בעיית RSTP עם חיפוש שם הגשר נפתרה. [DAL-9204]
  5. בעיה בתמיכה באנטנה הפעילה של GNSS ב-IX40 4G נפתרה. [DAL-7699]
  6. הבעיות הבאות עם מידע סטטוס סלולרי נפתרו
    • א. אחוז עוצמת האות הסלולריtagלא מדווחים כראוי. [DAL-8504]
    • ב. אחוז עוצמת האות הסלולריtage מדווח על ידי המדד /metrics/cellular/1/sim/signal_percent. [DAL-8686]
    • ג. עוצמת האות של 5G מדווחת עבור מכשירי IX40 5G. [DAL-8653]
  7. הבעיות הבאות עם SNMP Accelerated MIB נפתרו
    • א. הטבלאות הסלולריות לא עובדות כהלכה במכשירים עם ממשקים סלולריים שאינם נקראים "מודם" נפתרו. [DAL-9037]
    • ב. שגיאות תחביר שמנעו ניתוח נכון של אם על ידי לקוחות SNMP. [DAL-8800]
    • ג. טבלת RunValue לא מתווספת כהלכה. [DAL-8800]
  8. בעיות ה-PPPoE הבאות נפתרו
    • א. הפעלת הלקוח לא התאפסה אם השרת נעלמת נפתרה. [DAL-6502]
    • ב. תנועת תנועה מפסיקה להיות מנותבת לאחר פרק זמן. [DAL-8807]
  9. נפתרה בעיה בתמיכה של DMVPN שלב 3 שבה כללי קושחה הדרושים לנכים על מנת לכבד נתיבי ברירת מחדל שהוכנסו על ידי BGP. [DAL-8762]
  10. בעיה בתמיכה ב-DMVPN שלוקח זמן רב להופיע נפתרה. [DAL-9254]
  11. דף סטטוס המיקום ב- Web ממשק המשתמש עודכן כדי להציג את המידע הנכון כאשר המקור מוגדר להגדרת משתמש.
  12. בעיה עם ה Web פקודת ממשק והצגת ענן המציגה ממשק לינוקס פנימי ולא ממשק DAL נפתרה. [DAL-9118]
  13. בעיה במגוון האנטנות IX40 5G שיגרום למודם להיכנס ל- a
    מצב "מזבלה" נפתר. [DAL-9013]
  14. נפתרה בעיה שבה מכשירים המשתמשים ב-Viaero SIM לא יכלו להתחבר לרשתות 5G. [DAL-9039]
  15. נפתרה בעיה בהעברת תצורת SureLink כתוצאה מכמה הגדרות ריקות. [DAL-8399]
  16. בעיה שבה התצורה בוצעה בעת האתחול לאחר תיקון עדכון. [DAL-9143]
  17. פקודת show network תוקנה כך שתציג תמיד את בתים TX ו-RX

גרסה 23.12.1.58 (ינואר 2024)

תכונות חדשות 

  1. נוספה תמיכה בקישור נתיבי OSPF דרך מנהרת DMVPN.
    • א. אפשרות תצורה חדשה Point-to-Point DMVPN נוספה לרשת > מסלולים > שירותי ניתוב > OSPFv2 > ממשק > פרמטר רשת.
    • ב. הפניית פרמטר תצורה חדשה נוספה לרשת > מסלולים > שירותי ניתוב > NHRP > תצורת רשת.
  2. נוספה תמיכה ב-Rapid Spanning Tree Protocol (RSTP).

שיפורים 

  1. טוען האתחול EX15 ו-EX15W עודכן כדי להגדיל את גודל מחיצת הליבה כדי להתאים לתמונות קושחה גדולות יותר בעתיד. יהיה צורך לעדכן את המכשירים לקושחה 23.12.1.56 לפני עדכון לקושחה חדשה יותר בעתיד.
  2. אפשרות חדשה לאחר נוספה לתצורת רשת > מודמים מועדפת SIM כדי למנוע ממכשיר לחזור ל-SIM המועדף למשך פרק הזמן שהוגדר.
  3. התמיכה ב-WAN Bonding עודכנה
    • א. אפשרויות חדשות נוספו לתצורת התקני Bonding Proxy ו-Client כדי להפנות תעבורה מהרשת שצוינה דרך פרוקסי WAN Bonding הפנימי כדי לספק ביצועי TCP משופרים דרך שרת WAN Bonding.
    • ב. אפשרויות חדשות נוספו כדי להגדיר את המדד והמשקל של מסלול ה-WAN Bonding אשר ניתן להשתמש בהם כדי לשלוט בעדיפות של חיבור ה-WAN Bonding על פני ממשקי WAN אחרים.
  4. נוספה אפשרות שרת DHCP חדשה לתמיכה בלקוחות BOOTP. זה מושבת כברירת מחדל.
  5. הסטטוס של מנויי פרימיום נוסף לדוח תמיכת המערכת.
  6. ארגומנט חדש של object_value נוסף ל-local Web API שניתן להשתמש בו כדי להגדיר אובייקט ערך יחיד.
  7. השם של הפרמטר SureLink actions Attempts שונה לכשלים של SureLink Test כדי לתאר טוב יותר את השימוש בו.
  8. אפשרות vtysh חדשה נוספה ל-CLI כדי לאפשר גישה למעטפת המשולבת FRRouting.
  9. פקודת sms חדשה של מודם נוספה ל-CLI לשליחת הודעות SMS יוצאות.
  10. יתווסף פרמטר חדש של אימות > טורי > Telnet Login כדי לקבוע אם משתמש חייב לספק אישורי אימות בעת פתיחת חיבור Telnet כדי לגשת ישירות ליציאה טורית במכשיר.
  11. תמיכת OSPF עודכנה כדי לתמוך בהגדרת מזהה האזור לכתובת IPv4 או למספר.
  12. תמיכת mDNS עודכנה כדי לאפשר גודל רשומת TXT מרבי של 1300 בתים.
  13. ההגירה של תצורת SureLink מ-22.11.xx או מהדורות קודמות שופרה.
  14. מערכת חדשה ← כלב שמירה מתקדם ← בדיקות איתור תקלות ← בדיקת מודם והגדרת תצורת שחזור נוספה כדי לשלוט אם הכלב יעקוב אחר האתחול של המודם הסלולרי בתוך המכשיר ויבצע אוטומטית פעולות שחזור כדי לאתחל את המערכת אם המודם יעשה זאת' לא לאתחל כראוי (מושבת כברירת מחדל).

תיקוני אבטחה 

  1. ליבת לינוקס עודכנה לגרסה 6.5 [DAL-8325]
  2. בעיה עם פרטי SCEP רגישים המופיעים ביומן SCEP נפתרה. [DAL-8663]
  3. בעיה שבה ניתן לקרוא מפתח פרטי SCEP דרך ה-CLI או Web ממשק המשתמש נפתר. [DAL-8667]
  4. ספריית musl עודכנה לגרסה 1.2.4 [DAL-8391]
  5. ספריית OpenSSL עודכנה לגרסה 3.2.0 [DAL-8447] CVE-2023-4807 CVSS ציון: 7.8 גבוה
    CVE-2023-3817 CVSS ציון: 5.3 בינוני
  6. חבילת OpenSSH עודכנה לגרסה 9.5p1 [DAL-8448]
  7. ה-Curl החבילה עודכנה לגרסה 8.4.0 [DAL-8469] CVE-2023-38545 CVSS ציון: 9.8 קריטי
    CVE-2023-38546 ציון CVSS: 3.7 נמוך
  8. חבילת ה-frrouting עודכנה לגרסה 9.0.1 [DAL-8251] CVE-2023-41361 CVSS ציון: 9.8 קריטי
    ציון CVSS CVE-2023-47235: 7.5 גבוה
    ציון CVSS CVE-2023-38802: 7.5 גבוה
  9. חבילת sqlite עודכנה לגרסה 3.43.2 [DAL-8339] CVE-2022-35737 CVSS ציון: 7.5 גבוה
  10. חבילות netif, ubus, uci, libubox עודכנו לגרסה 21.02 של OpenWRT [DAL-7749]

תיקוני באגים 

  1. נפתרה בעיה בחיבורי modbus טוריים הגורמים לתגובות Rx נכנסות מיציאה טורית המוגדרת במצב ASCII אם האורך המדווח של החבילה לא תאם את אורך המתקבל של החבילה. [DAL-8696]
  2. נפתרה בעיה עם DMVPN שגורמת לניתוב NHRP דרך מנהרות לרכזות Cisco להיות לא יציב. [DAL-8668]
  3. בעיה שמנעה את הטיפול בהודעת SMS נכנסת ממנהל ריחוק Digi נפתרה. [DAL-8671]
  4. בעיה שעלולה לגרום לעיכוב בחיבור אל Digi Remove Manager בעת האתחול נפתרה. [DAL-8801]
  5. נפתרה בעיה עם MACsec שבה הממשק עלול להיכשל בהקמה אם חיבור המנהרה הופסק. [DAL-8796]
  6. בעיה לסירוגין בפעולת שחזור ממשק SureLink בממשק Ethernet בעת אתחול מחדש של הקישור נפתרה. [DAL-8473]
  7. נפתרה בעיה שמנעה ממצב החיבור האוטומטי ביציאה טורית להתחבר מחדש עד שפג הזמן קצוב. [DAL-8564]
  8. בעיה שמנעה את הקמת מנהרות IPsec דרך ממשק WAN Bonding נפתרה. [DAL-8243]
  9. נפתרה בעיה לסירוגין שבה SureLink יכול להפעיל פעולת שחזור עבור ממשק IPv6 גם אם לא הוגדרו בדיקות IPv6. [DAL-8248]
  10. בעיה בבדיקות מותאמות אישית של SureLink נפתרה. [DAL-8414]
  11. נפתרה בעיה נדירה ב-EX15 וב-EX15W שבה המודם עלול להגיע למצב בלתי ניתן לשחזור אלא אם כן המכשיר או המודם הופעלו. [DAL-8123]
  12. נפתרה בעיה עם אימות LDAP שלא עובד כאשר LDAP היא שיטת האימות המוגדרת היחידה. [DAL-8559]
  13. נפתרה בעיה שבה סיסמאות של משתמשים מקומיים שאינם מנהלי מערכת לא הועברו לאחר הפעלת מצב משיב ראשי. [DAL-8740]
  14. בעיה שבה ממשק מושבת יציג ערכים שהתקבלו/נשלחו של N/A ב- Web לוח המחוונים של ממשק המשתמש נפתר. [DAL-8427]
  15. בעיה שמנעה ממשתמשים לרשום ידנית כמה סוגי נתב Digi עם Digi Remote Manager דרך ה- Web ממשק המשתמש נפתר. [DAL-8493]
  16. בעיה שבה מדד זמן הפעולה של המערכת דיווח על ערך שגוי למנהל המרוחק של Digi נפתרה. [DAL-8494]
  17. נפתרה בעיה לסירוגין בהעברת הגדרות IPsec SureLink ממכשירים הפועלים ב-22.11.xx או מוקדמת יותר. [DAL-8415]
  18. נפתרה בעיה שבה SureLink לא החזיר את מדדי הניתוב בעת כשל חזרה בממשק. [DAL-8887]
  19. בעיה שבה ה-CLI ו Web ממשק המשתמש לא יציג את פרטי הרשת הנכונים כאשר הצמדת WAN הופעלה נפתרה. [DAL-8866]
  20. בעיה בפקודה show wan-bonding CLI נפתרה. [DAL-8899]
  21. נפתרה בעיה שמונעת ממכשירים להתחבר ל- Digi Remote Manager דרך ממשק WAN Bonding. [DAL-8882]

מסמכים / משאבים

מערכת הפעלה לינוקס מואצת DIGI AnywhereUSB [pdfהוראות
AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB Accelerated Linux System, AnywhereUSB, Accelerated Linux System, System Operating Linux, System System

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *