コンテンツ 隠れる
1 DIGI AnywhereUSB 高速 Linux オペレーティング システム
2 仕様
3 製品使用説明書
4 よくある質問
5 導入
6 サポートされている製品
7 テクニカルサポート
8 バージョン 24.6.17.54 (2024 年 XNUMX 月)
9 バージョン 24.3.28.87 (2024 年 XNUMX 月)
10 バージョン 23.12.1.58 (2024 年 XNUMX 月)
11 ドキュメント / リソース
11.1 参考文献
12 関連記事

DIGI-ロゴ

DIGI AnywhereUSB 高速 Linux オペレーティング システム

DIGI-AnywhereUSB アクセラレーション Linux オペレーティング システム製品

仕様

  • メーカー: デジインターナショナル
  • 住所: 9350 Excelsior Blvd、Suite 700 Hopkins、MN 55343、USA
  • 連絡先: +1 952-912-3444 | +1 877-912-3444
  • Webサイト: www.digi.com
  • 製品ライン: AnywhereUSB Plus、Connect EZ、Connect IT
  • リリースノート バージョン: 24.6.17.54

製品使用説明書

導入

Digi Accelerated Linux オペレーティング システムは、サポートされている製品ライン (AnywhereUSB Plus、Connect EZ、Connect IT) の機能強化と修正を提供します。

ベストプラクティスの更新

Digi では、完全な展開の前に、制御された環境で新しいリリースをテストすることを推奨しています。

テクニカルサポート

技術サポートについては、 デジサポート ドキュメント、ファームウェア、ドライバー、ナレッジベース、フォーラムなど。

バージョン24.6.17.54(2024年XNUMX月)

このバージョンは、WAN ボンディングとセルラー サポートの強化を備えた必須リリースです。

新機能

  • このリリースには新しい共通機能はありません。

機能強化

  • WAN ボンディングのサポートが次のように強化されました。
    • SureLink サポート。
    • 暗号化のサポート。
    • SANE クライアントがバージョン 1.24.1.2 にアップデートされました。
    • 複数の WAN ボンディング サーバーの構成をサポートします。
    • ステータスと統計が強化されました。
    • Digi Remote Manager に送信されるメトリックに WAN ボンディング ステータスが含まれます。
  • セルラー サポートの強化には次のものが含まれます。
    • EM9191 モデム用の特別な PDP コンテキスト処理。
    • セルラー接続バックオフ アルゴリズムの削除。
    • ユーザーが開始する接続を APN ロックから APN 選択に変更します。
    • クライアントが生成した秘密/公開キーの構成。

よくある質問

  • Q: Digi Remote Manager へのヘルス メトリックのアップロードを無効にするにはどうすればいいですか?
    • A: 「監視」>「デバイスの健全性」>「無効化」オプションに移動し、「中央管理」>「有効化」オプションの選択が解除されていることを確認するか、「中央管理」>「サービス」オプションを Digi Remote Manager 以外のオプションに設定します。

導入

これらのリリース ノートには、AnywhereUSB Plus、Connect EZ、Connect IT 製品ライン向けの Digi Accelerated Linux オペレーティング システムの新機能、拡張機能、および修正が含まれています。製品固有のリリース ノートについては、以下のリンクを使用してください。
https://hub.digi.com/support/products/infrastructure-management/

サポートされている製品

  • どこでもUSBプラス
  • EZに接続する
  • ITを接続する

既知の問題

  • [モニタリング] > [デバイスのヘルス] > [有効にする] オプションの選択が解除され、[中央管理] > [有効にする] オプションの選択が解除されるか、[中央管理] > [サービス] オプションが Digi Remote Manager 以外に設定されていない限り、ヘルス メトリクスは Digi Remote Manager にアップロードされます [ DAL-3291]

ベストプラクティスを更新する

Digi は次のベスト プラクティスを推奨します。

  1. この新しいバージョンを展開する前に、制御された環境でアプリケーションを使用して新しいリリースをテストします。

テクニカルサポート

弊社のテクニカル サポート チームとオンライン リソースから必要なサポートを受けられます。Digi は、お客様のニーズを満たすために、複数のサポート レベルとプロフェッショナル サービスを提供します。すべての Digi のお客様は、製品ドキュメント、ファームウェア、ドライバー、ナレッジ ベース、ピアツーピア サポート フォーラムにアクセスできます。
ぜひお越しください https://www.digi.com/support 詳細については、こちらをご覧ください。

変更履歴

  • 必須リリース = 重要または高レベルのセキュリティ修正を含むファームウェアリリース CVSSスコアERC/CIPおよびPCIDSSに準拠したデバイスの場合、ガイダンスでは、リリース後30日以内にアップデートをデバイスに展開する必要があると規定されています。
  • 推奨リリース = 中程度以下のセキュリティ修正、またはセキュリティ修正のないファームウェアリリース Digiはファームウェアリリースを必須または推奨として分類していますが、ファームウェアアップデートを適用するかどうか、いつ適用するかは、適切な検討を行った上でお客様が決定する必要があります。view および検証。

バージョン 24.6.17.54 (2024 年 XNUMX 月)

これは必須のリリースです

新機能

  1. このリリースには新しい共通機能はありません。

強化

  1. WAN ボンディングのサポートは、次の更新により強化されました。
    • a. SureLink サポート。
    • b. 暗号化のサポート。
    • c. SANE クライアントが 1.24.1.2 に更新されました。
    • d. 複数の WAN ボンディング サーバーの構成をサポートします。
    • e. 強化されたステータスと統計。
    • f. WAN ボンディングのステータスが、Digi Remote Manager に送信されるメトリックに含まれるようになりました。
  2. 以下のアップデートにより、セルラー サポートが強化されました。
    • a. 一部の通信事業者で問題を引き起こしていた EM9191 モデムの特殊な PDP コンテキスト処理。現在では、PDP コンテキストの設定に一般的な方法が使用されています。
    • b. セルラーモデムには使用すべきバックオフアルゴリズムが組み込まれているため、セルラー接続バックオフアルゴリズムは削除されました。
    • c. セルラー APN ロック パラメータが APN 選択に変更され、ユーザーは組み込みの自動 APN リスト、構成された APN リスト、またはその両方の使用を選択できるようになりました。
    • d. セルラーの自動 APN リストが更新されました。
    • e. MNS-OOB-APN01.com.attz APN が自動 APN フォールバック リストから削除されました。
  3. Wireguard サポートが更新され、ユーザーは別のデバイスにコピーできるクライアント構成を生成できるようになりました。
    • これはwireguard generateコマンドを使用して行われます。
    • 設定によっては、クライアントからの追加情報が必要になる場合があります。
    • a. クライアント マシンが DAL デバイスに接続する方法。クライアントが接続を開始し、キープアライブ値がない場合にこれが必要になります。
    • b. クライアントが独自の秘密鍵/公開鍵を生成する場合は、それを設定に追加する必要があります。 fileこれを「デバイス管理公開キー」で使用すると、ピアで生成が呼び出されるたびに、新しい秘密/公開キーが生成され、そのピアに設定されます。これは、デバイス上のクライアントの秘密キー情報を保存しないためです。
  4. 4. SureLink サポートが次のように更新されました。
    • a. 電源を入れ直す前に、携帯電話モデムをシャットダウンします。
    • b. INTERFACE および INDEX 環境変数をエクスポートして、カスタム アクション スクリプトで使用できるようにします。
  5. デフォルトIPネットワークインターフェースは、 Web UI。
  6. デフォルトのリンクローカルIPネットワークインターフェースは、セットアップリンクローカルIPに名前が変更されました。 Web UI。
  7. デバイス イベントの Digi Remote Manager へのアップロードはデフォルトで有効になっています。
  8. SureLink イベントのログ記録は、テスト合格イベントでイベント ログが飽和状態になるため、デフォルトで無効になっています。
    SureLink メッセージはシステム メッセージ ログに引き続き表示されます。
  9. show surelink コマンドが更新されました。
  10. システムウォッチドッグテストのステータスは、Digi Remote Managerから取得できるようになりました。 Web UI と CLI コマンド show watchdog を使用します。
  11. Speedtest のサポートは、次のアップデートにより強化されました。
    • a. src_nat が有効になっている任意のゾーンで実行できるようにします。
    • b. スピードテストの実行に失敗した場合のログ記録が改善されました。
  12. Digi Remote Manager サポートが更新され、Digi Remote Manager にアクセスするために使用する必要がある新しいルート/インターフェイスがある場合にのみ、Digi Remote Manager への接続が再確立されるようになりました。
  13. システム時間の再同期間隔をユーザーが設定できるように、新しい設定パラメータ system > time > resync_interval が追加されました。
  14. USB プリンタのサポートが有効になりました。socat コマンドを使用して、プリンタ要求をリッスンするようにデバイスを設定できます。
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. SCPクライアントコマンドは、SCPプロトコルを使用するための新しいレガシーオプションで更新されました。 file SFTP プロトコルの代わりに転送します。
  16. Digi Remote Manager に送信される Query State 応答メッセージにシリアル接続ステータス情報が追加されました。
  17. 重複した IPsec メッセージがシステム ログから削除されました。
  18. ヘルス メトリック サポートのデバッグ ログ メッセージが削除されました。
  19. FIPS モード パラメータのヘルプ テキストが更新され、変更するとデバイスが自動的に再起動し、無効にするとすべての構成が消去されることをユーザーに警告するようになりました。
  20. SureLink delayed_start パラメータのヘルプ テキストが更新されました。
  21. Digi Remote Manager RCI API compare_to コマンドのサポートが追加されました

セキュリティ修正 

  1. Wi-Fi アクセス ポイントのクライアント分離の設定が、デフォルトで有効になるように変更されました。[DAL-9243]
  2. Modbus サポートが更新され、デフォルトで内部、エッジ、セットアップ ゾーンがサポートされるようになりました。[DAL-9003]
  3. Linuxカーネルが6.8にアップデートされました。[DAL-9281]
  4. StrongSwan パッケージが 5.9.13 に更新されました [DAL-9153] CVE-2023-41913 CVSS スコア: 9.8 重大
  5. OpenSSL パッケージが 3.3.0 に更新されました。[DAL-9396]
  6. OpenSSH パッケージが 9.7p1 に更新されました。[DAL-8924] CVE-2023-51767 CVSS スコア: 7.0 高
    CVE-2023-48795 CVSS スコア: 5.9 中
  7. DNSMasq パッケージが 2.90 に更新されました。[DAL-9205] CVE-2023-28450 CVSS スコア: 7.5 高
  8. rsync パッケージが TX3.2.7 プラットフォーム用に 64 に更新されました。[DAL-9154] CVE-2022-29154 CVSS スコア: 7.4 高
  9. udhcpc パッケージは CVE 問題を解決するために更新されました。[DAL-9202] CVE-2011-2716 CVSS スコア: 6.8 中
  10. c-ares パッケージが 1.28.1 に更新されました。[DAL9293-] CVE-2023-28450 CVSS スコア: 7.5 高
  11. いくつかの CVE を解決するために、jerryscript パッケージが更新されました。
    CVE-2021-41751 CVSS スコア: 9.8 重大
    CVE-2021-41752 CVSS スコア: 9.8 重大
    CVE-2021-42863 CVSS スコア: 9.8 重大
    CVE-2021-43453 CVSS スコア: 9.8 重大
    CVE-2021-26195 CVSS スコア: 8.8 高
    CVE-2021-41682 CVSS スコア: 7.8 高
    CVE-2021-41683 CVSS スコア: 7.8 高
    CVE-2022-32117 CVSS スコア: 7.8 高
  12. AppArmor パッケージが 3.1.7 に更新されました。[DAL-8441]
  13. 以下の iptables/netfilter パッケージが更新されました [DAL-9412]
    • a. nftables 1.0.9
    • b. libnftnl 1.2.6
    • c.ipset 7.21
    • d. conntrack-tools 1.4.8
    • iptables 1.8.10 の場合
    • f. libnetfilter_log 1.0.2
    • g. libnetfilter_cttimeout 1.0.1
    • h. libnetfilter_cthelper 1.0.1
    • i. libnetfilter_conntrack 1.0.9
    • j. libnfnetlink 1.0.2
  14. 以下のパッケージが更新されました [DAL-9387]
    • a. libnl 3.9.0
    • b. 6.7 です
    • c. strace 6.8
    • d. ネットツール 2.10
    • e. ethtool 6.7
    • f. MUSL 1.2.5
  15. httpのみのフラグが設定されています Web UI ヘッダー。[DAL-9220]

バグ修正 

  1. WAN ボンディング サポートが次の修正を加えて更新されました。
    • a. クライアント構成が変更されると、クライアントが自動的に再起動されるようになりました。[DAL-8343]
    • b. クライアントが停止またはクラッシュした場合に、自動的に再起動されるようになりました。[DAL-9015]
    • c. インターフェースが起動または停止してもクライアントは再起動されなくなりました。[DAL-9097]
    • d. 送受信統計が修正されました。[DAL-9339]
    • e. リンク Web UIダッシュボードは、ユーザーを Web- 構成ページの代わりにボンディング ステータス ページが表示されます。[DAL-9272]
    • f. CLI show route コマンドが更新され、WAN ボンディング インターフェイスが表示されるようになりました。[DAL-9102]
    • g. ファイアウォールでは、内部ゾーンの着信トラフィックに対して、すべてのポートではなく必要なポートのみが開かれるようになりました。[DAL-9130]
    • h. show wan-bonding verbose コマンドがスタイル要件に準拠するように更新されました。[DAL-7190]
    • i. ルートメトリックが正しくないため、データがトンネル経由で送信されませんでした。[DAL-9675]
    • j. show wan-bonding verbose コマンド。[DAL-9490、DAL-9758]
    • k. 一部のプラットフォームで問題を引き起こすメモリ使用量を削減しました。[DAL-9609]
  2. SureLink サポートが次の修正を加えて更新されました:
    • a. 静的ルートを再構成または削除すると、ルーティング テーブルにルートが誤って追加される可能性がある問題が解決されました。[DAL-9553]
    • b. メトリックが 0 に設定されている場合に静的ルートが更新されない問題が解決されました。[DAL-8384]
    • c. DNS 要求が間違ったインターフェースから送信された場合にホスト名または FQDN への TCP テストが失敗する可能性がある問題が解決されました。[DAL-9328]
    • d. ルーティング テーブルの更新アクション後に SureLink を無効にすると孤立した静的ルートが残る問題が解決されました。[DAL-9282]
    • e. show surelink コマンドで誤ったステータスが表示される問題が解決されました。[DAL-8602、DAL-8345、DAL-8045]
    • f. LAN インターフェイスで SureLink が有効になっているために他のインターフェイスでテストを実行すると問題が発生する問題が解決されました。[DAL-9653]
  3. プライベート IP アドレスを含む IP パケットが間違ったインターフェイスから送信され、セルラー ネットワークから切断される可能性がある問題が解決されました。[DAL-9443]
  4. SCEP サポートが更新され、証明書が失効した場合の問題が解決されました。古いキー/証明書は更新を実行するのに安全ではないとみなされるため、新しい登録要求が実行されるようになりました。古い失効した証明書とキーはデバイスから削除されました。[DAL-9655]
  5. OpenVPN がサーバー証明書で生成される方法に関する問題が解決されました。[DAL-9750]
  6. Digi Remote Manager がデバイスをローカルで起動した場合にデバイスが接続済みとして表示され続ける問題が解決されました。[DAL-9411]
  7. 位置情報サービスの設定を変更すると携帯電話モデムが切断される可能性がある問題が解決されました。[DAL-9201]
  8. 厳密なルーティングを使用する IPsec トンネル上の SureLink の問題が解決されました。[DAL-9784]
  9. IPsec トンネルがダウンしてすぐに再確立されると、IPsec トンネルの起動が妨げられる可能性がある競合状態が解決されました。[DAL-9753]
  10. 同じ NAT の背後で複数の IPsec トンネルを実行するとインターフェースのみが起動する問題が解決されました。[DAL-9341]
  11. LAN インターフェースがダウンするとセルラー インターフェースもダウンし、Digi Remote Manager 経由でデバイスにアクセスできなくなるという IP パススルー モードの問題が解決されました。[DAL-9562]
  12. ブリッジ ポート間でマルチキャスト パケットが転送されない問題が解決されました。この問題は DAL 24.3 で導入されました。[DAL-9315]
  13. 誤った Cellular PLMID が表示される問題が解決されました。[DAL-9315]
  14. 5G 帯域幅が正しく報告されない問題が解決されました。[DAL-9249]
  15. 一部の構成では正しく初期化されない可能性がある RSTP サポートの問題が解決されました。[DAL-9204]
  16. デバイスが無効になっているときにメンテナンス ステータスを Digi Remote Manager にアップロードしようとする問題が解決されました。[DAL-6583]
  17. 問題は Web 一部のパラメータが誤って更新される原因となる可能性があった UI ドラッグ アンド ドロップ サポートが解決されました。[DAL-8881]
  18. シリアル RTS トグルの事前遅延が尊重されない問題が解決されました。[DAL-9330]
  19. ウォッチドッグが不要な場合に再起動をトリガーする問題が解決されました。[DAL-9257]
  20. 更新中にモデムのインデックスが変更され、ステータス結果が Digi Remote Manager に報告されないためにモデム ファームウェアの更新が失敗する問題が解決されました。[DAL-9524]
  21. Sierra Wireless モデムのセルラー モデム ファームウェア アップデートに関する問題が解決されました。[DAL-9471]
  22. セルラー統計が Digi Remote Manager に報告される方法の問題が解決されました。[DAL-9651]

バージョン 24.3.28.87 (2024 年 XNUMX 月)

これは必須のリリースです

新機能 

  1. WireGuard VPN のサポートが追加されました。
  2. 新しい Ookla ベースの速度テストのサポートが追加されました。注: これは Digi Remote Manager 専用の機能です。
  3. GRETap イーサネット トンネリングのサポートが追加されました。

強化 

  1. 1. WANボンディングのサポートが更新されました
    • a. WAN ボンディング バックアップ サーバーのサポートが追加されました。
    • b. WAN ボンディング UDP ポートが構成可能になりました。
    • c. WANボンディングクライアントが1.24.1にアップデートされました
  2. セルラー接続に使用できる 4G および 5G セルラー バンドと使用できない XNUMXG および XNUMXG セルラー バンドを構成するためのサポートが追加されました。
    • 注意: この構成は、携帯電話のパフォーマンスが低下したり、デバイスが携帯電話ネットワークに接続できなくなる可能性があるため、注意して使用する必要があります。
  3. システム ウォッチドッグが更新され、インターフェイスとセルラー モデムの監視が可能になりました。
  4. DHCPサーバーのサポートが更新されました
    • a. 特定のポートで受信した DHCP 要求に対して特定の IP アドレスを提供します。
    • b. オプションが「なし」に設定されている場合、NTP サーバーおよび WINS サーバー オプションに対する要求はすべて無視されます。
  5. イベント発生時に送信されるSNMPトラップのサポートが追加されました。イベント タイプごとに有効にすることができます。
  6. イベント発生時に送信される電子メール通知のサポートが追加されました。イベント タイプごとに有効にすることができます。
  7. ボタンが追加されました Web UI モデム ステータス ページでは、モデムを利用可能な最新のモデム ファームウェア イメージに更新します。
  8. OSPF サポートが更新され、DMVPN トンネルを介して OSPG ルートをリンクする機能が追加されました。 2 つの新しい構成オプションがあります
    • a.ネットワーク タイプを DMVPN トンネルとして指定するための新しいオプションが [ネットワーク] > [ルート] > [ルーティング サービス] > [OSPFv2] > [インターフェイス] > [ネットワーク タイプ] に追加されました。
    • b.新しいリダイレクト設定が [ネットワーク] > [ルート] > [ルーティング サービス] > [NHRP] > [ネットワーク] に追加され、スポーク間でのパケットのリダイレクトが可能になりました。
  9. 位置情報サービスが更新されました
    • a. NMEA および TAIP メッセージを転送するときに、interval_multiplier 0 をサポートするため。この場合、NMEA/TAIP メッセージはキャッシュされて次の間隔の倍数を待つのではなく、ただちに転送されます。
    • b.選択したタイプに応じて NMEA フィルターと TAIP フィルターのみを表示します。
    • c. HDOP値を表示するには Web UI、場所を表示するコマンド、およびメトリックが Digi Remote Manager にプッシュされます。
  10. シリアル ポートの DCD または DSR ピンが切断された場合にアクティブなセッションを切断するための構成オプションがシリアル インターフェイス サポートに追加されました。
    • これをサポートするために、新しい CLI コマンド system serial disconnect が追加されました。
    • シリアルステータスページ Web UI もオプションで更新されました。
  11. Digi Remote Manager キープアライブ サポートが更新され、古い接続をより迅速に検出できるようになり、Digi Remote Manager 接続をより迅速に回復できるようになりました。
  12. BGP、OSPFv2、OSPFv3、RIP、および RIPng による接続ルートと静的ルートの再配布は、デフォルトで無効になっています。
  13. showsurelink コマンドが更新され、概要が表示されるようになりました。 view およびインターフェース/トンネル固有の view.
  14. の Web UI シリアル ステータス ページと showserial コマンドが更新され、同じ情報が表示されます。以前は、一部の情報はどちらか一方でしか入手できませんでした。
  15. LDAP サポートが更新され、グループ名のエイリアスがサポートされるようになりました。
  16. USB ポート経由で USB プリンタをデバイスに接続するためのサポートが追加されました。この機能は、Python または socat 経由で使用して、プリンター要求を処理するための TCP ポートを開くことができます。
  17. 一部のプラットフォームでのコマンドのタイムアウトを防ぐために、Python digidevice cli.execute 関数のデフォルトのタイムアウトが 30 秒に更新されました。
  18. Verizon 5G V5GA01INTERNET APN がフォールバック リストに追加されました。
  19. モデム アンテナ パラメータのヘルプ テキストが更新され、接続およびパフォーマンスの問題が発生する可能性があるという警告が含まれるようになりました。
  20. DHCP ホスト名オプション パラメータのヘルプ テキストが更新され、その使用方法が明確になりました。デフォルトでは無効になっています。

セキュリティ修正 

  1. Linux カーネルがバージョン 6.7 に更新されました [DAL-9078]
  2. Python サポートがバージョン 3.10.13 に更新されました [DAL-8214]
  3. Mosquitto パッケージがバージョン 2.0.18 に更新されました [DAL-8811] 脆弱性 CVSS スコア: 7.5 高
  4. OpenVPN パッケージがバージョン 2.6.9 に更新されました [DAL-8810] 脆弱性9 CVSSスコア: 7.5 高
    脆弱性 CVSS スコア: 9.8 クリティカル
  5. rsync パッケージがバージョン 3.2.7 に更新されました [DAL-9154] CVE-2022-29154 CVSS スコア: 7.4 高
    CVE-2022-37434 CVSS スコア: 9.8 クリティカル
    CVE-2018-25032 CVSS スコア: 7.5 高
  6. DNSMasq パッケージは CVE-2023-28450 を解決するためにパッチが適用されました。[DAL-8338] 脆弱性 CVSS スコア: 7.5 高
  7. udhcpc パッケージは CVE-2011-2716 を解決するためにパッチが適用されました。[DAL-9202] 脆弱性
  8. デフォルトの SNMP ACL 設定が更新され、SNMP サービスが有効になっている場合、デフォルトで外部ゾーン経由のアクセスが防止されます。 [DAL-9048]
  9. netif、ubus、uci、libubox パッケージが OpenWRT バージョン 22.03 に更新されました [DAL-8195]

バグ修正 

  1. 次の WAN ボンディングの問題が解決されました。
    • a. クライアントが予期せず停止した場合、WAN ボンディング クライアントは再起動されません。[DAL-9015]
    • b. インターフェースが起動または停止すると、WAN ボンディング クライアントが再起動されていました。[DAL-9097]
    • c. セルラー インターフェイスが接続できない場合、WAN ボンディング インターフェイスは切断されたままになります。[DAL-9190]
    • d. show route コマンドで WAN ボンディング インターフェイスが表示されません。[DAL-9102]
    • e. show wan-bonding コマンドが誤ったインターフェース ステータスを表示する。[DAL-8992、DAL-9066]
    • f. ファイアウォールで不要なポートが開かれている。[DAL-9130]
    • g. WAN ボンディング インターフェイスを使用しながらすべてのトラフィックをトンネリングするように構成された IPsec トンネルにより、IPsec トンネルがトラフィックを一切通過しなくなります。[DAL-8964]
  2. Digi Remote Manager にアップロードされているデータメトリクスが失われる問題は解決されました。 [DAL-8787]
  3. Modbus RTU が予期せずタイムアウトする原因となった問題は解決されました。 [DAL-9064]
  4. ブリッジ名検索に関する RSTP の問題は解決されました。 [DAL-9204]
  5. IX40 4G での GNSS アクティブ アンテナのサポートに関する問題は解決されました。 [DAL-7699]
  6. セルラーステータス情報に関する次の問題が解決されました
    • a. 携帯電話の信号強度パーセントtag正しく報告されていない。 [DAL-8504]
    • b. 携帯電話の信号強度パーセントtag/metrics/cular/1/sim/signal_percent メトリックによって報告されます。 [DAL-8686]
    • c. IX5 40Gデバイスで報告されている5G信号強度。[DAL-8653]
  7. SNMP Accelerated MIB に関する次の問題が解決されました。
    • a. 「モデム」と呼ばれていないセルラー インターフェイスを備えたデバイスでセルラー テーブルが正しく動作しない問題が解決されました。[DAL-9037]
    • b. SNMPクライアントによって正しく解析されない構文エラー。[DAL-8800]
    • c. runtValue テーブルが正しくインデックス化されていません。[DAL-8800]
  8. 以下の PPPoE の問題が解決されました
    • a. サーバーが停止してもクライアントセッションがリセットされない問題が解決されました。[DAL-6502]
    • b. 一定時間が経過するとトラフィックのルーティングが停止します。[DAL-8807]
  9. BGP によって挿入されたデフォルト ルートを尊重するために必要なファームウェア ルールを無効にする必要がある、DMVPN フェーズ 3 サポートの問題が解決されました。 [DAL-8762]
  10. DMVPN サポートが開始されるまでに時間がかかる問題は解決されました。 [DAL-9254]
  11. の「ロケーションステータス」ページ Web ソースがユーザー定義に設定されている場合に、正しい情報が表示されるように UI が更新されました。
  12. 問題は Web DAL インターフェイスではなく内部 Linux インターフェイスを表示する UI および show cloud コマンドが解決されました。 [DAL-9118]
  13. IX40 5Gアンテナダイバーシティの問題により、モデムが
    「ダンプ」状態が解決されました。[DAL-9013]
  14. Viaero SIM を使用するデバイスが 5G ネットワークに接続できない問題は解決されました。 [DAL-9039]
  15. SureLink 構成の移行で一部の設定が空白になる問題は解決されました。 [DAL-8399]
  16. アップデート後の起動時に設定がコミットされる問題が解決されました。[DAL-9143]
  17. show networkコマンドが修正され、常にTXバイトとRXバイトが表示されるようになりました。

バージョン 23.12.1.58 (2024 年 XNUMX 月)

新機能 

  1. DMVPN トンネルを介した OSPF ルートのリンクのサポートが追加されました。
    • a. ネットワーク > ルート > ルーティング サービス > OSPFv2 > インターフェイス > ネットワーク パラメータに、新しい設定オプション ポイントツーポイント DMVPN が追加されました。
    • b. ネットワーク > ルート > ルーティング サービス > NHRP > ネットワーク構成に新しい構成パラメータ リダイレクトが追加されました。
  2. Rapid Spanning Tree Protocol (RSTP) のサポートが追加されました。

強化 

  1. EX15 および EX15W ブートローダーは、将来的により大きなファームウェア イメージに対応できるようにカーネル パーティションのサイズを増やすために更新されました。今後、新しいファームウェアに更新する前に、デバイスを 23.12.1.56 ファームウェアに更新する必要があります。
  2. 新しいオプション [後] が [ネットワーク] > [モデム] の [優先 SIM] 設定に追加され、設定された時間が経過してもデバイスが優先 SIM に切り替わるのを防ぎます。
  3. WAN ボンディングのサポートが更新されました
    • a. 指定されたネットワークからのトラフィックを内部 WAN ボンディング プロキシ経由で送信し、WAN ボンディング サーバー経由の TCP パフォーマンスを向上させるための新しいオプションがボンディング プロキシとクライアント デバイスの構成に追加されました。
    • b. WAN ボンディング ルートのメトリックと重みを設定するための新しいオプションが追加されました。これを使用して、他の WAN インターフェイスよりも WAN ボンディング接続の優先順位を制御できます。
  4. BOOTP クライアントをサポートするための新しい DHCP サーバー オプションが追加されました。デフォルトでは無効になっています。
  5. プレミアム サブスクリプションのステータスがシステム サポート レポートに追加されました。
  6. 新しい object_value 引数がローカルに追加されました。 Web 単一値オブジェクトを構成するために使用できる API。
  7. SureLink アクションの試行パラメータは、その使用法をよりわかりやすく説明するために、SureLink テストの失敗という名前に変更されました。
  8. FRRouting 統合シェルへのアクセスを許可する新しい vtysh オプションが CLI に追加されました。
  9. アウトバウンド SMS メッセージを送信するための新しいモデム sms コマンドが CLI に追加されました。
  10. 新しい [認証] > [シリアル] > [Telnet ログイン] パラメータが追加され、デバイス上のシリアル ポートに直接アクセスするために Telnet 接続を開くときにユーザーが認証資格情報を入力する必要があるかどうかを制御します。
  11. OSPF サポートが更新され、エリア ID を IPv4 アドレスまたは番号に設定できるようになりました。
  12. mDNS サポートが更新され、最大 TXT レコード サイズ 1300 バイトが許可されるようになりました。
  13. 22.11.xx 以前のリリースからの SureLink 構成の移行が改善されました。
  14. 新しいシステム → 高度なウォッチドッグ → 障害検出テスト → モデムのチェックと回復の構成設定が追加され、ウォッチドッグがデバイス内のセルラー モデムの初期化を監視し、モデムが初期化されていない場合にシステムを再起動する回復アクションを自動的に実行するかどうかを制御します。適切に初期化されません (デフォルトでは無効になっています)。

セキュリティ修正 

  1. Linux カーネルがバージョン 6.5 に更新されました [DAL-8325]
  2. SCEP ログに表示される機密性の高い SCEP 詳細に関する問題は解決されました。 [DAL-8663]
  3. SCEP 秘密キーが CLI または Web UIは解決されました。 [DAL-8667]
  4. musl ライブラリがバージョン 1.2.4 に更新されました [DAL-8391]
  5. OpenSSLライブラリがバージョン3.2.0に更新されました [DAL-8447] CVE-2023-4807 CVSSスコア: 7.8 高
    CVE-2023-3817 CVSS スコア: 5.3 中
  6. OpenSSH パッケージがバージョン 9.5p1 に更新されました [DAL-8448]
  7. cのurl パッケージはバージョン 8.4.0 に更新されました [DAL-8469] CVE-2023-38545 CVSS スコア: 9.8 重大
    CVE-2023-38546 CVSS スコア: 3.7 低
  8. frrouting パッケージがバージョン 9.0.1 に更新されました [DAL-8251] CVE-2023-41361 CVSS スコア: 9.8 重大
    CVE-2023-47235 CVSS スコア: 7.5 高
    CVE-2023-38802 CVSS スコア: 7.5 高
  9. sqlite パッケージがバージョン 3.43.2 に更新されました [DAL-8339] CVE-2022-35737 CVSS スコア: 7.5 高
  10. netif、ubus、uci、libubox パッケージが OpenWRT バージョン 21.02 に更新されました [DAL-7749]

バグ修正 

  1. 報告されたパケットの長さがドロップされるパケットの受信長と一致しない場合に、ASCII モードで設定されたシリアル ポートから受信 Rx 応答が発生するシリアル Modbus 接続の問題が解決されました。 [DAL-8696]
  2. Cisco ハブへのトンネルを介した NHRP ルーティングが不安定になる DMVPN の問題が解決されました。[DAL-8668]
  3. Digi Remote Manager からの受信 SMS メッセージの処理を妨げる問題が解決されました。[DAL-8671]
  4. 起動時に Digi Remove Manager への接続に遅延を引き起こす可能性がある問題が解決されました。 [DAL-8801]
  5. トンネル接続が中断された場合にインターフェイスが再確立できない可能性がある MACsec の問題は解決されました。 [DAL-8796]
  6. リンクを再初期化するときのイーサネット インターフェイス上の SureLink 再起動インターフェイス回復アクションに関する断続的な問題は解決されました。 [DAL-8473]
  7. タイムアウトが経過するまでシリアルポートの自動接続モードが再接続できない問題が解決されました。[DAL-8564]
  8. WAN ボンディング インターフェイス経由で IPsec トンネルを確立できない問題は解決されました。 [DAL-8243]
  9. IPv6 テストが構成されていない場合でも、SureLink が IPv6 インターフェイスの回復アクションをトリガーする可能性がある断続的な問題は解決されました。 [DAL-8248]
  10. SureLink カスタム テストの問題は解決されました。 [DAL-8414]
  11. デバイスまたはモデムの電源を入れ直さないとモデムが回復不能な状態になる可能性がある、EX15 および EX15W でまれに発生する問題が解決されました。 [DAL-8123]
  12. 構成されている認証方法が LDAP のみである場合に LDAP 認証が機能しない問題は解決されました。 [DAL-8559]
  13. プライマリ レスポンダー モードを有効にした後にローカルの非管理者ユーザーのパスワードが移行されない問題は解決されました。 [DAL-8740]
  14. 無効化されたインターフェイスで、受信/送信値が N/A と表示される問題。 Web UI ダッシュボードが解決されました。 [DAL-8427]
  15. ユーザーが一部の Digi ルーター タイプを Digi Remote Manager に手動で登録できない問題。 Web UIは解決されました。 [DAL-8493]
  16. システム稼働時間メトリクスが Digi Remote Manager に誤った値を報告していた問題は解決されました。 [DAL-8494]
  17. 22.11.xx 以前を実行しているデバイスからの IPsec SureLink 設定の移行に関する断続的な問題は解決されました。 [DAL-8415]
  18. インターフェイスでのフェールバック時に SureLink がルーティング メトリックを元に戻さなかった問題は解決されました。 [DAL-8887]
  19. CLI と Web WAN ボンディングが有効になっているときに UI に正しいネットワークの詳細が表示されない問題は解決されました。 [DAL-8866]
  20. show wan-bonding CLI コマンドの問題は解決されました。 [DAL-8899]
  21. デバイスが WAN ボンディング インターフェイス経由で Digi Remote Manager に接続できない問題は解決されました。 [DAL-8882]

ドキュメント / リソース

DIGI AnywhereUSB 高速 Linux オペレーティング システム [pdf] 説明書
AnywhereUSB Plus、Connect EZ、Connect IT、AnywhereUSB Accelerated Linux オペレーティング システム、AnywhereUSB、Accelerated Linux オペレーティング システム、Linux オペレーティング システム、オペレーティング システム、システム

参考文献

関連記事

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *