opengear - ლოგო

გამოშვების შენიშვნები
24.07.0 VERSION

შინაარსი დამალვა
1 შესავალი
2 მხარდაჭერილი პროდუქტები
3 ცნობილი საკითხები
4 შეცვლა შესვლა
5 დოკუმენტები / რესურსები
5.1 ცნობები

შესავალი

ეს არის წარმოების პროგრამული უზრუნველყოფის გამოშვება ყველა ოპერაციების მენეჯერისა და კონსოლის მენეჯერის CM8100 პროდუქტისთვის. გთხოვთ შეამოწმოთ ოპერაციების მენეჯერის მომხმარებლის სახელმძღვანელო or CM8100 მომხმარებლის სახელმძღვანელო ინსტრუქციებისთვის, თუ როგორ განაახლოთ თქვენი მოწყობილობა. მოწყობილობის უახლესი პროგრამული უზრუნველყოფა ხელმისაწვდომია Opengear Support Software ჩამოტვირთვის პორტალი.

მხარდაჭერილი პროდუქტები

  • OM1200
  • OM2200
  • CM8100

ცნობილი საკითხები

  • NG-9341 პორტის აღრიცხვის დონის სიმძლავრის შერჩევა საჭიროებს სიგანის კორექტირებას.
  • NG-10702 განახლება ან 24.03 ან 24.07, თუ უჯრედის ჟურნალი ჩართულია, ცნობილია, რომ იწვევს პრობლემებს უჯრედთან დაკავშირებასთან დაკავშირებით. რეკომენდებული გამოსავალი არის ამ ფუნქციის გამორთვა განახლებამდე და შემდეგ ხელახლა ჩართვა.
  • NG-10734 Cyclades PM10 PDU-ები, რომლებიც იყენებენ powerman-ის დრაივერს, ამჟამად არ ფუნქციონირებს. ეს საკითხი უახლოეს მომავალში განიხილება.
  • NG-10933 Loopback ინტერფეისები არ შედის კონფიგურაციის ექსპორტში fileს. მომხმარებლებმა ხელით უნდა შეიტანონ ნებისმიერი loopback ინტერფეისი (ან ამოიღონ IP მისამართები, რომლებიც დაკავშირებულია დაკარგული loopback ინტერფეისებთან) იმპორტის დროს. file იმპორტის ოპერაციის შესრულებამდე.

შეცვლა შესვლა

წარმოების გამოშვება: საწარმოო გამოშვება შეიცავს ახალ ფუნქციებს, გაუმჯობესებებს, უსაფრთხოების შესწორებებს და დეფექტების გამოსწორებას.
პაჩის გამოშვება: პატჩის გამოშვება შეიცავს მხოლოდ უსაფრთხოების შესწორებებს, მაღალი პრიორიტეტული დეფექტების გამოსწორებას და ფუნქციების მცირე გაუმჯობესებებს.

24.07.0 (2024 წლის ივლისი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • Lighthouse Service Portal (LSP) • ეს არის Opengear გადაწყვეტა, რომელიც საშუალებას აძლევს კვანძებს განახორციელონ ნულოვანი შეხებით გამოძახება სახლში და ავტომატური ჩარიცხვა მომხმარებელთა არჩევანის Lighthouse ინსტანციაში.
  • Raw TCP მხარდაჭერა • ეს ფუნქცია საშუალებას აძლევს TCP შეტყობინებების გადაცემას შესაბამის სერიულ პორტებზე და მოიცავს წინასწარ განსაზღვრულ Firewall სერვისებს უსაფრთხო კავშირებისთვის. მომხმარებლებს ახლა შეუძლიათ შექმნან დაუმუშავებელი TCP სოკეტები კონკრეტულ პორტებზე და დაუკავშირდნენ მათ ისეთი ინსტრუმენტების გამოყენებით, როგორიცაა nc ან telnet.

გაძლიერებები

  • NG-5251 წინა ბოლო WebUI Framework EmberJS განახლდა 4.12 ვერსიამდე
  • NG-3159 შესვლის დრო ახლა შემცირებულია, როდესაც არ რეაგირებს LDAP სერვერები.
  • NG-8837 ამოღებულია გამოუყენებელი file.
  • NG-8920 აღარ აღრიცხოთ არარელევანტური DHCPv6 კლიენტის მოვლენები, როდესაც IPv6 არ გამოიყენება.
  • NG-9355 მომხმარებლებს უფლებას აძლევს ჩართონ ადრე გამორთული სერიული პორტი/წვდომა/სერიული პორტების გვერდიდან.
  • NG-9393 libogobject: გაიზარდა ბუფერის ზომა ინტერფეისის სახელისთვის, რათა მოთავსდეს უფრო გრძელი ინტერფეისის მეტსახელები, როგორიცაა vlans 999-ზე მეტი.
  • NG-9454 დაამატა წარმატებისა და შეცდომის სადღეგრძელოები IPsec გვერდზე.
  • NG-9489 დაუშვით DNS პარამეტრების გადატანა აგრეგატის შექმნის ან წაშლისას.
  • NG-9506 დაუშვით ბოლო RADIUS აღრიცხვის სერვერის წაშლა ჰოსტის სახელის გასუფთავებით.
  • NG-9573 ამოღებულია გამოუყენებელი კოდი.
  • NG-9625 ამოღებულია მუდმივი ჟურნალის შეტყობინებები SIM ბარათის გარეშე მოწყობილობის გამოყენებისას.
  • NG-9701 ამოღებულია ტრივიალური ვენტილატორის სიგნალიზაცია SNMP გაფრთხილებები ოპერაციების მენეჯერის SKU-ებისთვის, რადგან ფანები არ არის.
  • NG-9774 ამოიღეთ ნომრები syslog სერვერის გვერდიდან, რათა სიმძიმის ეტიკეტი და ხელსაწყოს მინიშნება არ იყოს დამაბნეველი.
  • NG-9787 მომხმარებელი არ ჩანს.
  • NG-10509 გაუმჯობესებული ModemManager სტატუსის შეკრება მხარდაჭერის ანგარიშისთვის.

უსაფრთხოების შესწორებები

  • შენიშვნა: ეს გამოცემა მოიცავს უსაფრთხოების ცვლილებებს, რომლებიც გავლენას ახდენენ შემთხვევაზე, როდესაც Lighthouse VPN სერვერის სერტიფიკატი შეიძლება იყოს SHA-1 ხელმოწერილი და ხელს შეუშლის Console Server მოწყობილობის ჩარიცხვას Lighthouse-ში.
    • დამატებითი დეტალებისთვის გთხოვთ მიმართოთ Lighthouse-VPN-Certificate-Upgrade-Failure.
  • NG-9587 PDU-ები, რომლებიც კონფიგურირებულია SNMPv3 authPriv უსაფრთხოების დონის გამოყენებით, ახლა იმუშავებს როგორც დაგეგმილი იყო.
  • NG-9761-მა გაასწორა პრობლემა, რომელიც ხელს უშლის პაროლების გამოყენებას BGP-ით. გაითვალისწინეთ, რომ BGP პაროლები შეიძლება არ იყოს FIPS-კომპლექტური, რადგან ისინი იყენებენ MD5-ს.
  • NG-9872 მორგებული მომხმარებლის სახელები და პაროლები ახლა დაცული იქნება powerman-ის ტიპის PDU-ებისთვის.
  • NG-9943 ასწორებს CVE-2015-9542.
  • NG-9944 ბიბლიოთეკები განახლებულია შემდეგი CVE-ების შესამცირებლად: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE-2024-21626, CVE-2023-44487, CVE2023-50387 , CVE-10192-XNUMX. NG-XNUMX დამატებულია ვალიდაცია IPSec მისამართის ველებში.
  • NG-10417 დაფიქსირდა პრობლემა, როდესაც root არ შეუძლია SSH მოწყობილობას ავტორიზებული გასაღებით, როდესაც პაროლი ამოიწურება და AAA არის კონფიგურირებული.
  • NG-10578 დაფიქსირდა CVE-2024-6387 OpenSSH 9.8p1-მდე განახლებით.
    გაითვალისწინეთ, რომ ეს ავტომატურად აშორებს მხარდაჭერას მრავალი ძველი, დაუცველი მასპინძლის გასაღების ალგორითმისთვის:

დეფექტების გამოსწორება

  • NG-8244 გარე ბოლო წერტილები არ არის მხარდაჭერილი ჩვენი USB ZTP ფუნქციით და მათზე ყველა მითითება წაშლილია.
  • NG-8449-მა მოაგვარა პრობლემა, როდესაც სტატიკური მარშრუტი 0.0.0.0/0, როგორც ჩანს, ვერ მოხერხდა, მიუხედავად იმისა, რომ ის წარმატებით დასრულდა.
  • NG-8614-მა მოაგვარა პრობლემა, რომლის დროსაც IP მისამართები შეიძლება არ მოიხსნას ფიჭური ინტერფეისის ჩამოშლისას.
  • NG-8829-მა მოაგვარა პრობლემა, რამაც გამოიწვია root შესვლამ AAA აღრიცხვის გააქტიურება.
  • NG-8893 ასწორებს პრობლემას, რამაც შეიძლება გამოიწვიოს ძველი მოწყობილობის გაშვება web UI მოწყობილობის განახლების შემდეგ.
  • NG-8944 შესამჩნევი ცვლილება არ არის, მხოლოდ რამდენიმე დეტალი REST API-ის უკან. NG-9114-მა მოაგვარა პრობლემა, როდესაც განახლების ღილაკი (რამდენიმე გვერდზე) არ წაშლიდა ერთეულებს, როგორც მოსალოდნელი იყო.
  • NG-9213-მა მოაგვარა პრობლემა, როდესაც ქვეყნები სწორად არ აჩვენებდნენ HTTPS გვერდზე.
  • NG-9336-მა მოაგვარა პრობლემა, რამაც გამოიწვია პორტების მწყობრიდან გამოყვანა ჯგუფების რედაქტირებისას.
  • NG-9337-მა მოაგვარა პრობლემა, რომელიც ხელს უშლიდა OG-OMTELEMMIB::og Om სერიული მომხმარებლის დაწყების დროის სწორად მოხსენებას CM8100-ზე.
  • NG-9344 ინსტრუმენტების მინიშნებები ვერტიკალურად გასწორებულია მათი ისრებით და მეტი ბალიშები მარჯვნივ.
  • NG-9354-მა მოაგვარა პრობლემა ჯგუფში ადგილობრივი კონსოლის სერიული პორტების დამატებისას.
  • NG-9356-მა დააფიქსირა პრობლემა RAML-ში სიმბოლოების მოთხოვნებთან დაკავშირებით.
  • NG-9363 დააფიქსირა შეცდომა ჟურნალებში ცუდის ამოღებით file (renew_self_signed_certs.cron) და მოაგვარა პრობლემა, როდესაც ახალი ინსტალაცია წარმოქმნის ერთ HTTPS სერთიფიკატს, რომელიც მოგვიანებით ჩანაცვლდება მიგრაციის სკრიპტიდან.
  • NG-9371-მა მოაგვარა პრობლემა localConsole Computed ოფციებთან დაკავშირებით.
  • NG-9379 დააფიქსირა პრობლემა Config shell tab სრული პარამეტრების შესახებ.
  • NG-9381 დააფიქსირა ogcli parser edge case, რომელმაც ვერ აჩვენა მოსალოდნელი შეცდომის შეტყობინება.
  • NG-9384-მა მოაგვარა პრობლემა, რომელიც ხელს უშლიდა OG-OMTELEM-MIB::og Om სერიული მომხმარებლის დაწყების დროის შევსებას.
  • NG-9409-მა მოაგვარა პრობლემა, როდესაც მოწყობილობის გამორთვა შეუძლებელია სერიული პორტების გვერდიდან.
  • NG-9453-მა მოაგვარა IPsec-გვირაბის გვერდის პრობლემა ჩანართების შინაარსის წაშლისას.
  • NG-9583 მოაგვარა პრობლემა, რომელმაც შეაჩერა შეცდომის შეტყობინებების ჩვენება firewall სერვისების გვერდებზე.
  • NG-9624-მა გაასწორა პრობლემა, რომელიც ხელს უშლიდა სერიული პორტის სესიების ამოღებას SNMP ანგარიშებიდან.
  • NG-9752 უზრუნველყოფილი კლავიატურის დაჭერით ამოქმედდა ფორმის წარდგენის ფუნქციები, როგორც ეს იყო განკუთვნილი.
  • NG-9790 მოაგვარა პრობლემა firewall-ის მართვის გვერდის დადასტურების მოდალთან დაკავშირებით.
  • NG-9886 დარწმუნდა, რომ მოდემის დამკვირვებელი ინახავს RSSI მნიშვნელობებს მთელ რიცხვებად და არა ათწილადებად. ეს საშუალებას აძლევს ogtelem-ს შეატყობინოს SNMP OG-OMTELEM-MIB::ogOmCellUimRssi ანალიზების შეცდომების გარეშე.
  • NG-9908-მა მოაგვარა პრობლემა, რომელიც ხელს უშლიდა IPSec-ით დატვირთული ქვექსელის ტრაფიკის გასვლას მოდემის მეშვეობით.
  • NG-9909 Powerman-ის დრაივერები განსხვავდება ogpower-ისგან
  • NG-10029 დაფიქსირდა მოდემის კავშირზე ქვექსელის ნიღბის პრობლემა, რომელიც დაყენებულია ან არასწორად არის გამოთვლილი ზოგიერთ კიდეზე.
  • NG-10164 დაფიქსირდა მხარდაჭერის ანგარიშის გენერირება, რათა თავიდან აიცილოთ ჟურნალის ჩაწერა /tmp (რაც შეიძლება ვერ მოხერხდეს არასაკმარისი სივრცის გამო).
  • NG-10193 გაასწორეთ პრობლემა სტატიკური მარშრუტის შეცდომების არაერთხელ ნაჩვენები web UI. NG-10236-მა მოაგვარა პრობლემა ინსტრუმენტთან დაკავშირებული აკრძალული IP-სთვის.
  • NG-10270 დააფიქსირა პრობლემა GET ports/ports_status-ის ბოლო წერტილთან დაკავშირებით, რომ როდესაც მომხმარებელს არ ჰქონდა პორტის ნებართვები, ის დააბრუნებდა ცარიელ ობიექტს, რაც იწვევს UI-ს შეცდომას, რადგან ის ელოდა მასივს. განახლებულია საბოლოო წერტილი, რათა ყოველთვის დააბრუნოს მასივი.
  • NG-10399-მა გაასწორა პრობლემა, როდესაც ფიჭური MTU დაყენებული იყო „არცერთი“.

24.03.0 (2024 წლის მარტი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • ფიჭური მოდემის პროგრამული უზრუნველყოფის განახლება · დამატებულია ბრძანების ხაზის ახალი ინსტრუმენტი (cell-fw-update), რომელიც საშუალებას აძლევს მომხმარებლებს განაახლონ ოპერატორის პროგრამული უზრუნველყოფა მათი მოწყობილობების ფიჭური მოდემებისთვის.
  • Loopback ინტერფეისის მხარდაჭერა · მომხმარებლებს ახლა შეუძლიათ შექმნან ვირტუალური loopback ინტერფეისები. ეს ინტერფეისები მხარს უჭერენ ipv4 და ipv6 მისამართებს. Loopbacks-ის კონფიგურაცია შეუძლებელია Web UI.
  • Firewall Egress Traffic ფილტრაციის მხარდაჭერა · მოწყობილობის firewalls ახლა შეიძლება კონფიგურირებული იყოს გასვლის ფილტრაციის წესებით. ეს წესები საშუალებას აძლევს მომხმარებლებს შექმნან firewall-ის წესები, რათა დაუშვან ან უარყონ ტრაფიკი მოწყობილობის დატოვების მიზნით.
  • Quagga to FRR განახლება · Quagga პროგრამული კომპლექტი, რომელიც უზრუნველყოფს დინამიური მარშრუტიზაციის პროტოკოლების დანერგვას (OSPF, IS-IS, BGP და ა.შ.) შეიცვალა FRR (Free Range Routing) ვერსიით 8.2.2.
    • მიგრაციის შენიშვნები · გარემოებებიდან გამომდინარე, მომხმარებლებს შეიძლება მოუწიონ ზოგიერთი ხელით მიგრაციის შესრულება.
გამოყენებულია მარშრუტიზაციის პროტოკოლი FRR განახლების ცვლილებები
მარშრუტიზაციის პროტოკოლები არ არის არ იმოქმედა
OSPF-ის კონფიგურაცია მხარდაჭერილი ინტერფეისის საშუალებით. Მაგალითად
კონფიგურაცია CLI, REST API ან Web UI		 არ იმოქმედა
ხელით კონფიგურირებული მარშრუტიზაციის პროტოკოლები (ნებისმიერი პროტოკოლი, რომელიც იყო ხელით კონფიგურირებული, მათ შორის OSPF) შეასრულეთ ხელით მიგრაცია.

უმეტეს შემთხვევაში მომხმარებლებს შეუძლიათ უბრალოდ დააკოპირონ შესაბამისი კონფიგურაცია file (ospf.conf, bgp.conf და ა.შ.) /etc/quagga-დან /etc/frr-ზე და ჩართეთ მარშრუტიზაციის პროტოკოლი /etc/frr/daemons-ში file. საჭიროების შემთხვევაში გაეცანით Free Range Routing-ის დოკუმენტაციას.

გაძლიერებები

  • NG-7244 გააუმჯობესეთ ქსელის ინტერფეისების ჩვენება, რათა აღმოფხვრას გაურკვევლობა, ყოველთვის მოიცავს მოწყობილობას და აღწერილობას. მაგampქსელის ინტერფეისები ში Web UI გამოჩნდება როგორც " - “.

უსაფრთხოების შესწორებები

  • NG-3542 Ipsec PSK-ები აღარ იწერება გვირაბის კონფიგურაციაში files უბრალო ტექსტში.
  • NG-7874 პაროლის სირთულის წესები პაროლებში შემავალი მოკლე მომხმარებლის სახელებისთვის ახლა უფრო ნათელია.
  • დაფიქსირებული CVE-2023-48795 OpenSSh საშუალებას აძლევს დისტანციურ თავდამსხმელებს გვერდის ავლით მთლიანობის შემოწმება (Terrapin)

დეფექტების გამოსწორება

  • NG-2867-მა დააფიქსირა პრობლემა, სადაც web ტერმინალი ხელს შეუშლის სესიის დროის ამოწურვას LH UI პროქსის მეშვეობით კვანძზე წვდომისას.
  • NG-3750-მა მოაგვარა პრობლემა, როდესაც ინტერფეისზე მიმაგრებული სტატიკური მარშრუტები გაჭედავდა ქსელის კავშირის ქსელის ინტერფეისიდან ამოღების შემდეგ.
  • NG-3864 ამოღებულია რბოლის მდგომარეობა ogtelem_redis-ს შორის. სერვისი და ogtelemsnmp-აგენტი. სერვისი
  • NG-4346-მა მოაგვარა პრობლემა, რამაც შეიძლება გამოიწვიოს ქსელური კავშირების ჩაკეტვა „გადატვირთვის“ მდგომარეობაში.
  • NG-6170 ztp: დაელოდეთ მიგრაციის დასრულებას ztp მოწოდებული სკრიპტების გაშვებამდე, რათა თავიდან აიცილოთ კონფლიქტები მიგრაციის სკრიპტებთან.
  • NG-6282 მომხმარებელი გარეშე web-ui უფლებები არ შექმნის სესიას files.
  • NG-6330 port_discovery სკრიპტი ახლა უფრო მდგრადია შეცდომების მიმართ, როდესაც პორტის პარამეტრები იცვლება სხვა წყაროდან.
  • NG-6667 გახადე Rsyslog მოუსმინოს ipv6 localhost-ზე, რომელიც აფიქსირებს Secure Provisioning NetOps მოდულს, რომელიც გადის rsyslogd-ს დისტანციური დოპ კონტეინერის შიგნით.
  • NG-7455 აღდგენილია ფიზიკური გადართვის 24E მოწყობილობების ფუნქციონალობა.
  • NG-7482-მა მოაგვარა პრობლემა, რომელიც ხელს უშლიდა გარკვეული საბოლოო წერტილების მუშაობას ogcli-თან.
  • NG-7521 აღკვეთეთ ogtelem-snmp-agent-ის ავარია, როდესაც ცუდი მონაცემები გამოქვეყნებულია redis-ზე
  • NG-7564 puginstall: როდესაც ეს სკრიპტი მოკვდება, დარწმუნდით, რომ მიმდინარე სლოტი მონიშნულია როგორც კარგი და ჩატვირთვადი.
  • NG-7567-მა მოაგვარა პრობლემა, როდესაც infod2redis მოიხმარდა უამრავ CPU-ს, როდესაც გადამრთველი პორტები ჩართული იყო, მაგრამ არ იყო დაკავშირებული.
  • NG-7650-მა მოაგვარა პრობლემა, რომელიც საშუალებას აძლევდა ტრაფიკს დაეტოვებინა მოდემი არასწორი წყაროს IP-ით.
  • NG-7657 შეასწორეთ ჟურნალის ogcli შერწყმის ავარია და სპამი.
  • NG-7848-მა გაასწორა შემთხვევა, რის გამოც ფიჭური მოდემი ზოგჯერ ვერ ამოიცნობს SIM-ს.
  • NG-7888-მა მოაგვარა გამომწვევი პრობლემა file აღწერის გაჟონვა REST API-ში (პოტენციურად იწვევს სისტემაში შესვლის შეუძლებლობას).
  • NG-7886 Wireguard მოსმენის პორტი სწორად არ არის კონფიგურირებული POST-ის მიერ. მოთხოვნა ნაგულისხმევი შემთხვევისთვის. პორტის დასაყენებლად საჭიროა შემდგომი PUT მოთხოვნა.
  • NG-8109 დააფიქსირა ვიზუალური ხარვეზი, რამაც გამოიწვია ობლიგაციები არ გამოჩენილიყო, როგორც ვარიანტი ხიდების შექმნისას.
  • NG-8014 configurator_local_network ავარიის გამოსწორება პირველი ჩატვირთვისას განახლების შემდეგ NG-8134 DM ნაკადი ახლა სწორად იხურება dm-logger-ის დახურვის შემდეგ.
  • NG-8164-მა მოაგვარა პრობლემა, როდესაც DHCP-ის ახალმა კავშირებმა არ გამოიყენეს სწორი vendor_class (გადატვირთვამდე).
  • NG-8201-მა მოაგვარა პრობლემა, როდესაც კონფიგურაციამ ვერ ჩატვირთა მონიტორი/lldp/მეზობელი ბოლო წერტილი, როცა 1-ზე მეტი მეზობელი იმყოფება.
  • NG-8201 გაასწორა პრობლემა, როდესაც ogcli get monitor/lldp/neighbor foo შეცდომის ნაცვლად დააბრუნებდა ბოლო მეზობელს.
  • NG-8240-მა გაასწორა შეცდომა, რამაც გამოიწვია dm-logger-ის შეჩერება, მიუხედავად იმისა, რომ ის ჯერ კიდევ მუშაობდა.
  • NG-8271 დამზადებულია /var/lib დამონტაჟდება /etc/lib-ზე, რათა უზრუნველყოს აპლიკაციის მონაცემები შენარჩუნებული მოწყობილობის გადატვირთვისას.
  • NG-8276-მა დააფიქსირა პრობლემა, როდესაც LLDP გვერდი და ბოლო წერტილი საშუალებას აძლევდა აირჩიოთ არასწორი ინტერფეისები. მხოლოდ ფიზიკურ ინტერფეისებს აქვს აზრი, რომ იყოს შესარჩევი. როდესაც ინტერფეისები არ არის არჩეული, lldpd გამოიყენებს ყველა ფიზიკურ ინტერფეისს.
    • გაითვალისწინეთ, რომ განახლებისას, არასწორი ინტერფეისები უბრალოდ წაიშლება. ეს ან დატოვებს რამდენიმე მოქმედ ინტერფეისს არჩეულს, ან ინტერფეისების გარეშე. მომხმარებლებმა უნდა შეამოწმონ თავიანთი LLDP კონფიგურაცია განახლების შემდეგ, რათა დარწმუნდნენ, რომ ის ემთხვევა იმას, რასაც ისინი ელოდნენ.
  • NG-8304-მა მოაგვარა პრობლემა, როდესაც POTS მოდემი არ იყენებდა ნაკადის კონტროლს, რის შედეგადაც სიმბოლოები ამოვარდნილი იყო კავშირის მონაცემებით დატბორვისას.
  • NG-8757-მა მოაგვარა პრობლემა, რომლის დროსაც 20.Q3 (ან უფრო ადრე) 23.03 (ან უფრო გვიან) განახლებამ დაარღვევს SNMP Alert Managers კონფიგურაციას.
  • NG-8802 სკრიპტების საბოლოო წერტილი ახლა ახდენს PATH-ის ექსპორტს მოწოდებული სკრიპტის გაშვებამდე.
  • NG-8803 /pots_modems-ზე PUT-ის შესრულებისას შეინარჩუნებს წინა მოდემის ID-ს, მისი გაუქმების ნაცვლად.
  • NG-8947-მა გაასწორა Config CLI-ის პრობლემა, რომლის დროსაც სიის ელემენტის წაშლა არ გამოიწვევს მის დაუყოვნებლივ გაქრობას ზოგიერთ შემთხვევაში.
  • NG-8979 დაფიქსირდა მოთხოვნა არ განახლდება ზოგიერთ შემთხვევაში, როდესაც ერთეულებს სახელი გადაერქვათ.
  • NG-9029 ფიქსირებული სტილის გარკვეული Web UI ღილაკები. ბოლო სეგმენტირებული ღილაკის რამდენიმე შემთხვევა გამოჩნდება კვადრატული კუთხეებით, ვიდრე მოსალოდნელი მომრგვალებული კუთხეებით.
  • NG-9031 დისტანციური ავტორიზაციის პოლიტიკის ღილაკებისთვის ინსტრუმენტების მინიშნების განლაგება Web UI.
  • NG-9035-მა დააფიქსირა რეგრესია ხელსაწყოების სტილში Web UI. NG-9040 გაასწორეთ კონფიგურაციის ჭურვის ავარია, რომელიც გამოწვეულია ახალი ელემენტის ადრე ცარიელ მარტივ მასივში სახელის გადარქმევით.
  • NG-9055 დააფიქსირა კონფიგურაციის ავარია, რომელიც გამოწვეული იყო ახალი ელემენტის ადრე ცარიელ მარტივ მასივში სახელის გადარქმევით.
  • NG-9157 დაფიქსირდა PDU დრაივერი Raritan PX2/PX3/PXC/PXO-სთვის (ყველა ერთსა და იმავე დრაივერს იყენებს), მათ შორის შესწორებული ბაუდის სიხშირე 115200 (ნაგულისხმევი ყველა ამ მოდელისთვის).
  • NG-8978 NG-8977 სხვადასხვა შესწორებები Config CLI-ში ერთეულების გაუქმებისას.
  • NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 გაუმჯობესდა სხვადასხვა შეცდომის შეტყობინებები.

23.10.4 (2024 წლის თებერვალი)
ეს არის პაჩის გამოშვება.

დეფექტების გამოსწორება

  • მხოლოდ დისტანციური პაროლის მომხმარებლები (AAA)
    • მოგვარებული პრობლემის გაუმჯობესებული განხორციელება, რამაც ხელი შეუშალა 23.10.0 ან 23.10.1 განახლებას, როდესაც მოწყობილობაზე არსებობენ „მხოლოდ დისტანციური პაროლი“ ადგილობრივი მომხმარებლები. ასევე ხელს უშლის bootlooping-ს, თუ "მხოლოდ დისტანციური პაროლის" მომხმარებელი შეიქმნა 23.10.0 ან 23.10.1-ზე განახლების შემდეგ. [NG-8338]

23.10.3 (2024 წლის თებერვალი)
ეს არის პაჩის გამოშვება.

მახასიათებლები

  • კონფიგურაციის განსხვავება
    • ფუნქცია დაემატა ogcli-ს, რათა ის შეადარებს გაშვებულ კონფიგურაციას მოწოდებულ შაბლონს file. [NG-8850]

დეფექტების გამოსწორება

  • FIPS პროვაიდერის ვერსია
    • OpenSSL FIPS პროვაიდერის ვერსია დამაგრებულია 3.0.8-ზე, რომელიც დამოწმებულია FIPS 140-2-თან შესაბამისობაში. [NG-8767]
  • სტატიკური მარშრუტები
    • დაფიქსირდა პრობლემა, როდესაც სტატიკური მარშრუტი კარიბჭით, მაგრამ ინტერფეისის გარეშე, არასწორად იქნებოდა გამოვლენილი, როგორც დაკარგული, რის შედეგადაც ის წაიშლება და დაემატება ყოველ 30 წამში. [NG-8957]

23.10.2 (ნოემბერი XX)
ეს არის პაჩის გამოშვება.

დეფექტების გამოსწორება

  • მხოლოდ დისტანციური პაროლის მომხმარებლები (AAA)
    • დაფიქსირდა პრობლემა, რამაც ხელი შეუშალა 23.10.0 ან 23.10.1 განახლებას, როდესაც მოწყობილობაზე არსებობენ „მხოლოდ დისტანციური პაროლი“ ადგილობრივი მომხმარებლები. ასევე ხელს უშლის bootlooping-ს, თუ "მხოლოდ დისტანციური პაროლის" მომხმარებელი შეიქმნა 23.10.0 ან 23.10.1-ზე განახლების შემდეგ. [NG-8338]

23.10.1 (ნოემბერი XX)
ეს არის პაჩის გამოშვება.

დეფექტების გამოსწორება

  • კონფიგურაციის იმპორტი
    • დაფიქსირდა პრობლემა, როდესაც ogcli იმპორტი ვერ მოხერხდებოდა, თუ ექსპორტში არსებობდა SSH გასაღები file. [NG-8258].

23.10.0 (ოქტომბერი XX)
მახასიათებლები

  • PSTN Dial-Up მოდემით აღჭურვილი OM მოდელების მხარდაჭერა · Dial-in კონსოლი ხელმისაწვდომია კონსოლის სერვერებზე build in POTS მოდემებით (-M მოდელები). მოდემის კონფიგურაცია შესაძლებელია CLI და Web UI.
  • კონფიგურირებადი ერთი სესიის შეზღუდვა სერიულ პორტებზე · კონფიგურაციისას, სერიულ პორტებზე სესიები ექსკლუზიურია ისე, რომ სხვა მომხმარებლებს არ შეუძლიათ წვდომა სერიულ პორტზე მისი გამოყენებისას.
  • პორტის კონფიგურაცია pmshell-იდან · pmshell-ის სესიაზე ყოფნისას მომხმარებელს უფლება აქვს წვდომის უფლებას გაექცეს პორტის მენიუში და შევიდეს კონფიგურაციის რეჟიმში, სადაც შეიძლება შეიცვალოს ისეთი პარამეტრები, როგორიცაა ბაუდის სიხშირე.
  • თავიდან აიცილოთ „ნაგულისხმევი“ პაროლის გამოყენება ქარხნული დაყენების მიღმა · უსაფრთხოების ეს გაუმჯობესება ხელს უშლის ნაგულისხმევი პაროლის ხელახლა გამოყენებას.
  • Wireguard VPN · Wireguard VPN არის სწრაფი და მარტივი კონფიგურაცია. მისი კონფიგურაცია შესაძლებელია CLI და REST API-ის საშუალებით.
  • OSPF მარშრუტიზაციის პროტოკოლის კონფიგურაციის მხარდაჭერა · OSPF არის მარშრუტის აღმოჩენის პროტოკოლი, რომელსაც ადრე ჰქონდა შეზღუდული მხარდაჭერა. სრული კონფიგურაციის მხარდაჭერა CLI და REST API-ის საშუალებით ახლა მხარდაჭერილია.

გაძლიერებები

  • NG-6132 მხარდაჭერა Windows ხაზების დაბოლოებების ZTP manifest-ში files.
  • NG-6159 დამატებულია ჟურნალი ZTP გამოტოვებული სურათისთვის ან არასწორი ტიპის სურათისთვის.
  • NG-6223 დაამატეთ traceroute6 სურათს.

უსაფრთხოების შესწორებები

  • NG-5216 განახლებულია Web ინტერფეისი, რომელიც საშუალებას აძლევს სერვისებს/https გამოიყენონ ბიტების დიდი რაოდენობა სერტიფიკატის ხელმოწერის მოთხოვნის (CSR) გენერირებისას.
  • NG-6048 შეცვალეთ SHA-512 პაროლების გამოყენება ნაგულისხმევად (არა SHA-256).
  • NG-6169 დაამატა syslog შეტყობინება წარმატებული შესვლის შემდეგ Web UI (REST API).
  • NG-6233 Web UI: წაშალეთ პაროლის ველი არასწორი პაროლის შეყვანისას.
  • NG-6354 დაყენებული CVE-2023-22745 tpm2-tss ბუფერის გადაჭარბება.
  • NG-8059 განახლდა LLDP 1.0.17 ვერსიამდე CVE-2023-41910 და CVE2021-43612 მისამართისთვის

დეფექტების გამოსწორება

  • NG-3113-მა მოაგვარა პრობლემა, როდესაც pinout არ მუშაობდა ისე, როგორც მოსალოდნელი იყო OM2200-ის ადგილობრივი კონსოლებისთვის.
  • NG-3246 სერვისები/snmpd ახლა ინახავს მუდმივ მონაცემებს გადატვირთვებს შორის. ამ ცვლილებამდე, გაშვების დროს მუდმივი მონაცემები, როგორიცაა snmp Engine Boots, გასუფთავდება მოწყობილობის გადატვირთვის ყოველ ჯერზე.
  • NG-3651-მა მოაგვარა პრობლემა, როდესაც ხიდის შექმნამ და წაშლამ ძველი ჩანაწერები დატოვა პერიფრუტირებული ბუხარის ცხრილში.
  • NG-3678 დუბლიკატი IP მისამართების უკეთესი მართვა კონფიგურაციაში.
  • NG-4080-მა მოაგვარა პრობლემა, როდესაც მართვის პორტის პარამეტრები, გარდა ბაუდისა, იგნორირებული იყო.
  • NG-4289 დაფიქსირდა პრობლემა DHCP იჯარით, რამაც განმეორებით გამოიწვია შუქურის კონფიგურაციის ხელახალი სინქრონიზაცია.
  • NG-4355-მა მოაგვარა პრობლემა, როდესაც გეტი გაშვებული იქნებოდა მართვის პორტის გათიშვისას (მხოლოდ ბირთვის გამართვის დაშვებით ჩართული მართვის პორტზე).
  • NG-4779 მოაგვარა პრობლემა, როდესაც დისტანციური ავთენტიფიკაციის გვერდი უარყოფდა ცვლილებებს საიდუმლო შეცდომით (როდესაც არჩევითი აღრიცხვის სერვერი ცარიელი იყო).
  • NG-5344-მა გაასწორა პრობლემა, როდესაც შემოთავაზებული იყო არასწორი ბაუდის ტარიფები მართვის პორტებისთვის.
  • NG-5421 დაამატა შემოწმება ჯგუფების ბოლო წერტილებზე, რათა თავიდან აიცილონ სისტემის ჯგუფების გადაწერა.
  • NG-5499-მა გაასწორა პრობლემა, როდესაც სერიული პორტებისთვის შემოთავაზებული იყო არასწორი ბაუდის ტარიფები.
  • NG-5648 ბანერის წარუმატებლობის ქცევა დაფიქსირდა, როდესაც შეფერხება გამორთულია.
  • NG-5968 RAML დოკუმენტაციის შესწორება (execution_id სკრიპტის შაბლონისთვის).
  • NG-6001-მა დააფიქსირა პრობლემა, როდესაც შეცდომაში შემყვანი სტატიკური ნაგულისხმევი იყო გამოყენებული LLDP-სთვის. ახლა გამოიყენება LLDP-ის ნაგულისხმევი ნაგულისხმევი პარამეტრები.
  • NG-6062-მა მოაგვარა პრობლემა, როდესაც IPSec გვირაბი, რომელიც დაყენებულია დასაწყებად, არ ცდილობდა ხელახლა დაკავშირებას მას შემდეგ, რაც თანატოლი დახურავს ბმულს.
  • NG-6079 Raritan PX2 PDU დრაივერი განახლებულია Raritan-ის უახლეს firmware-თან მუშაობისთვის.
  • NG-6087 დაუშვით USB პორტების დამატების უფლება პორტების ავტომატური აღმოჩენისთვის.
  • NG-6147 მოაგვარეთ პრობლემა, როდესაც sfp_info მუშაობს (მაგრამ ვერ) OM220010G-ზე.
  • NG-6147 მხარდაჭერის ანგარიში ახლა უფრო აშკარაა SFP-ის მხარდაჭერის (ან არარსებობის) შესახებ Ethernet-ის თითოეულ ინტერფეისზე.
  • NG-6192-მა მოაგვარა პრობლემა, როდესაც port_discovery no-apply-config ვერ აღმოაჩინა პორტები.
  • NG-6223 გადართეთ ტრასეროუტი busybox-დან დამოუკიდებელ ვერსიაზე.
  • NG-6249-მა მოაგვარა პრობლემა, რომლის დროსაც salt-master-ის გაჩერება გამოიწვევდა ჟურნალში დასტას.
  • NG-6300 დაფიქსირდა პრობლემა, როდესაც ogcli restore ბრძანებას შეეძლო ფიჭური კონფიგურაციის წაშლა.
  • NG-6301 გამორთული redis dababase კადრები.
  • NG-6305-მა დააფიქსირა პრობლემა, როდესაც წარმოდგენილი იყო პორტის აღრიცხვის ვარიანტები ადგილობრივი კონსოლებისთვის.
  • NG-6370-მა მოაგვარა პრობლემა, რომლის დროსაც DHCP ოფციის 43 (ZTP) დეკოდირება შეიძლება ვერ მოხერხდეს და თავიდან აიცილოს ინტერფეისის ჩვენება როგორც ზემოთ.
  • NG-6373-მა მოაგვარა პრობლემა, როდესაც არასწორი სერიული პარამეტრები (მონაცემთა ბიტები, პარიტეტი, გაჩერების ბიტები) იყო შემოთავაზებული სერიულ პორტებსა და მართვის პორტებზე.
  • NG-6423 Loopback ინსტრუმენტი ელოდება პორტის მენეჯერის გასვლას დაწყებამდე.
  • NG-6444-მა გაასწორა პრობლემა, რომელიც საშუალებას აძლევდა VLAN-ების შექმნას არასწორ ინტერფეისზე.
  • NG-6806 SSH წვდომა მოწყობილობაზე დაშვებულია მაშინაც კი, თუ / run დანაყოფი სავსეა.
  • NG-6814-მა გაასწორა პრობლემა, როდესაც არასაჭირო მონაცემები იყო ჩართული კონფიგურაციის ექსპორტში.
  • NG-6827-მა მოაგვარა პრობლემა, როდესაც შეტყობინებები შეწყდა შესვლის მოთხოვნის დაბეჭდვამდე. ეს ყველაზე შესამჩნევი იყო კონსოლის 9600 ბაუდზე მუშაობისას (ნაგულისხმევი სიჩქარე CM8100-ისთვის).
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 დაფიქსირდა მრავალი მცირე კონფიგურაციის CLI პრობლემა და მონაცემთა თანმიმდევრულობა.
  • NG-6953 pmshell ისტორიის ჩატვირთვა დაფიქსირდა ~h ვარიანტით.
  • NG-7010 შეასწორეთ ssh წვდომის უარყოფა, როდესაც / გაუშვით დანაყოფი სავსეა.
  • NG-7087 დაფიქსირდა პრობლემა SNMP სერვისის გვერდის არ ჩატვირთვასთან დაკავშირებით.
  • NG-7326 შეასწორეთ მდიდარი წესების გამოტოვებული სერვისის პრობლემა.
  • NG-7327 შეასწორეთ მარშრუტების მეტრიკა, როდესაც შეფერხება დასრულებულია.
  • NG-7455 NG-7530 დაფიქსირდა ხიდის პრობლემა 24E გადართვის მოდელებზე.
  • NG-7491 OSPF დემონის ნაგულისხმევი კონფიგურაცია დაფიქსირდა ავარიის თავიდან ასაცილებლად.
  • NG-7528-მა მოაგვარა პრობლემა, როდესაც CM8100 მოწყობილობები ვერ უკავშირდებოდნენ Cisco USB კონსოლებს.
  • NG-7534-მა მოაგვარა პრობლემა, რამაც გამოიწვია CPU-ის მაღალი დონე ჩატვირთვისას, rngd-ში არასაჭირო კომპონენტის გამორთვით.
  • NG-7585 შეასწორეთ ობლიგაციების/ხიდების რედაქტირება მომხმარებლის შეცდომების საჩვენებლად web UI.

23.03.3 (მაისი 17)
ეს არის პაჩის გამოშვება.

გაძლიერებები

  • მხარდაჭერის ანგარიში
    • მხარდაჭერის ანგარიშს დაემატა მობილური მოდემის ინფორმაცია.
    • დაემატა მეტი ჟურნალი, როგორიცაა web სერვერის, მიგრაციის და სერიული პორტის ავტომატური აღმოჩენა.
    • დაზიანებული ანგარიშის რესტრუქტურიზაცია მოახდინა ქვესაქაღალდეებში.
    • შესრულების გაუმჯობესება syslog-ის ჩვენებისთვის.

დეფექტების გამოსწორება

  • სერიული პორტის ავტომატური აღმოჩენა
    • დაფიქსირდა პრობლემა, როდესაც სერიული შეფერხებები (მიღებულია NULL-ის სახით) ხელს შეუშლის port_discovery-ის მუშაობას, როგორც მოსალოდნელი იყო. ახლა ყველა დაუბეჭდავი სიმბოლო ამოღებულია აღმოჩენილი პორტის ეტიკეტიდან [NG-5751].
    • დაფიქსირდა პრობლემა, როდესაც პორტის აღმოჩენამ ვერ აღმოაჩინა Cisco-ს დაწყობილი კონცენტრატორები [NG-5231].
  • ბირთვის გამართვა სერიულ პორტებზე [NG-6681]
    • მოერიდეთ ბირთვის გამართვის სხვადასხვა პრობლემებს სერიულ პორტებზე მისი გამორთვით ყველა შემთხვევაში, გარდა სერიული პორტის 1-ისა OM1200-ზე.
    • ეს არ იმოქმედებს მართვის პორტებზე OM2200 და CM8100-ზე, რადგან ისინი ცალკე მუშავდება სერიულ პორტებზე.
  • გაუმჯობესებული შეცდომების დამუშავება firewall-ის კონფიგურატორისთვის [NG-6611]

23.03.2 (2023 წლის აპრილი)
ეს არის წარმოების გამოშვება.

მნიშვნელოვანი შენიშვნა

  • ნებისმიერმა მომხმარებელმა, ვინც ადრე განახლდა 23.03.1 ვერსიაზე, დაუყოვნებლივ უნდა განაახლოს უახლეს ვერსიაზე, რათა თავიდან აიცილოს პრობლემა, რომელიც დაკავშირებულია მორგებული firewall-ის წესებთან, ასევე X1 pinout-ისთვის კონფიგურირებულ სერიულ პორტებთან. შესაბამისი ხარვეზის აღმოფხვრა:
    • მორგებული firewall წესები შეიძლება გაქრეს გადატვირთვისას განახლების შემდეგ [NG-6447].
    • სერიულ პორტებს X1 რეჟიმში შეუძლიათ შეწყვიტონ მუშაობა გადატვირთვის შემდეგ [NG-6448].

მახასიათებლები
კონფიგურაციის Shell: ახალი ფუნქციონირება
ერთხაზოვანი მრავალ ველის კონფიგურაცია

  • ამ ცვლილებებამდე კონფიგურაციის განახლება შეიძლებოდა მხოლოდ ერთი ველის ერთდროულად რამდენიმე ნავიგაციის ბრძანების გამოყენებით. რამდენიმე ველის კონფიგურაცია გაერთიანებულია ერთ ბრძანებაში, რომელიც ასევე გააუმჯობესებს მომხმარებლების შესაძლებლობას გადაიტანონ კონფიგურაცია მოწყობილობებს შორის.

კონფიგურაციის იმპორტისა და ექსპორტის მხარდაჭერა

  • ეს ფუნქცია მომხმარებლებს საშუალებას აძლევს, მოახდინოს მათი მოწყობილობების კონფიგურაციის იმპორტი და ექსპორტი Configuration Shell-ის მეშვეობით. კონფიგურაციის Shell-ის იმპორტი თავსებადია ogcli-ის გამოყენებით ექსპორტირებულ კონფიგურაციებთან. თუმცა, კონფიგურაციის Shell-ით შესრულებული ექსპორტი არ იქნება თავსებადი ogcli იმპორტთან.

სხვა გაუმჯობესებები

  • დამატებულია? ბრძანება, რათა უზრუნველყოს კონტექსტზე დამოკიდებული დახმარება ინდივიდუალური ბრძანებებისთვის ან თვისებებისთვის. მაგample, მომხმარებლის root ჯგუფები? მიაწვდის დოკუმენტაციას ჯგუფებისთვის.
  • დაამატა show-config ბრძანება, რათა ადვილად აჩვენოს მოწყობილობის მთელი კონფიგურაცია.
  • დამატებულია ახალი სისტემის/ვერსიის საბოლოო წერტილი view სისტემის ვერსიის მრავალი დეტალი ერთ ადგილას.

სანდო წყაროს ქსელები · ეს ფუნქცია აფართოებს არსებულ ნებადართული სერვისების ფუნქციონირებას, რათა მომხმარებლებს დაუშვან წვდომა კონკრეტულ ქსელურ სერვისებზე მითითებული IP მისამართის ან მისამართების დიაპაზონისთვის. ადრე მომხმარებლებს შეეძლოთ სერვისების დაშვება მხოლოდ ყველა IP მისამართისთვის, კონკრეტული მისამართის ან მისამართების დიაპაზონისთვის წვრილმარცვლოვანი კონტროლის გარეშე.
წინა გამოშვებებიდან განახლების შემდეგ, არსებული ნებადართული სერვისები განახლდება ამ ახალი ფორმატის გამოსაყენებლად ფუნქციების შეცვლის გარეშე. პროგრამული უზრუნველყოფის წინა გამოშვებებში არსებული ნებადართული სერვისები ნაგულისხმევად ჩართული იქნება ყველა IPv4 და IPv6 მისამართისთვის.
მეორე Ping Failover ტესტი · ეს ფუნქცია მომხმარებლებს საშუალებას აძლევს დააკონფიგურირონ დამატებითი გამოძიების მისამართი შეცდომის ტესტებისთვის. ადრე, მომხმარებლებს შეეძლოთ მიემართათ ერთი მისამართი, რომელიც მიუწვდომელი იქნებოდა ფიჭურ ქსელში ჩავარდნის გამომწვევ. თუ ორი საძიებო მისამართია მოწოდებული, მარცხი გააქტიურდება მხოლოდ მაშინ, როდესაც ორივე მისამართი მიუწვდომელია.
CM8100-10G მხარდაჭერა · ეს გამოცემა შეიცავს CM8100-10G პროდუქტების მხარდაჭერას.

უსაფრთხოების შესწორებები

  • დაფიქსირდა ბუნდოვანი პაროლები, რომლებიც გამოვლენილია გვერდის წყაროს მოდიფიკაციით [NG-5116]
  • OpenSSL CVE-2023-0286 ტიპის დაბნეულობის დაუცველობა X.509-ისთვის ზოგადი სახელები, რომლებიც შეიცავს X.400 მისამართებს
  • OpenSSL CVE-2023-0215 ​​უფასო გამოყენება ASN.1 მონაცემების BIO-ს მეშვეობით სტრიმინგის დროს
  • OpenSSL CVE-2022-4450 ორმაგი თავისუფალი დაუცველობა გარკვეულ სცენარებში არასწორი PEM-ის წაკითხვისას
  • რამდენიმე სხვა CVE და უსაფრთხოების შესწორება იქნა შემოტანილი Yocto-ს განახლებით Hardknott-დან (3.3.6) Kirkstone-მდე (4.0.7)
  • დაფიქსირდა ბუნდოვანი პაროლები, რომლებიც გამოვლენილია გვერდის წყაროს მოდიფიკაციით [NG-5116]

დეფექტების გამოსწორება

  • შეერთება ხიდში გადამრთველი პორტების გამოყენებით, რომელიც არ მუშაობს [NG-3767].
  • შეცდომა ნაგულისხმევი NET1 DHCP კავშირის [NG-4206] რედაქტირებისას.
  • ogpower ბრძანება არ მუშაობს ადმინისტრატორის მომხმარებლებისთვის [NG-4535].
  • OM22xx მოწყობილობები, რომლებიც აგზავნიან SNMP ტრაფიკს არასწორი წყაროს მისამართით [NG-4545].
  • MTU ფიჭური კავშირებისთვის არ არის კონფიგურირებადი [NG-4886].
  • OM1208-EL-ს არ შეუძლია SNMP ხაფანგების გაგზავნა IPv6-ზე [NG-4963].
  • OpenVPN ყოფილი Primary Lighthouse ინსტანციისთვის არ არის წაშლილი მეორადი Lighthouse ინსტანციის დაწინაურებისას [NG-5414].
  • ადმინისტრატორ მომხმარებლებს არ აქვთ ჩაწერის წვდომა მიმაგრებულ USB მეხსიერებაზე [NG-5417].
  • ოპერაციების მენეჯერის ინტერფეისების არათანმიმდევრული დასახელება [NG-5477].
  • დააყენეთ SNMP პროდუქტის კოდი მოწყობილობის ოჯახზე და არა ერთ, ფიქსირებულ მნიშვნელობაზე. SNMP MIB განახლებულია ოჯახის ახალი კოდებით. [NG-5500].
  • curl არ არის მხარდაჭერილი პროქსით გამოყენება Operation Manager მოწყობილობებზე [NG-5774].
  • pmshell პორტში არ მუშაობს, როდესაც გაქცევის სიმბოლო დაყენებულია `&' [NG-6130].

22.11.0 (ნოემბერი XX)
ეს არის წარმოების გამოშვება.

მახასიათებლები
ოპერატიული ნებართვები · ეს ფუნქცია უზრუნველყოფს ახალ ჩარჩოს და ახალ ინტერფეისს ოპერატიული ნებართვების მხარდასაჭერად. ახალი ჯგუფის შექმნისას მომხმარებელს ეძლევა მეტი ნებართვის ვარიანტი, რათა მათ შეძლონ როლის სრულყოფილად მორგება მათი საჭიროებების შესაბამისად. ჯგუფების კონფიგურაცია ახლა იძლევა მეტი ნებართვის არჩევის საშუალებას, რათა დაუშვას წვრილმარცვლოვანი კონტროლი იმაზე, თუ რომელ ოპერაციებს ექნება წვდომა არჩეულ მოწყობილობებზე. ის საშუალებას აძლევს ადმინისტრატორს შექმნას ჯგუფები, რომლებსაც აქვთ სრული წვდომა (ადმინისტრატორის უფლებები) ან ზოგიერთი ოპერატიული ნებართვა მოწყობილობების კომბინაციისა და მათი წვდომის უფლებების არჩევით.
პროდუქტის წინა ვერსიებში (22.06.x და უფრო ძველი) თითოეულ ჯგუფს მიენიჭა ერთი როლი, ადმინისტრატორი ან კონსოლის მომხმარებელი. თითოეულ როლზე მინიჭებული ნებართვები იყო მყარი კოდირებული პროდუქტის მიერ, საბოლოო მომხმარებლისთვის, ადმინისტრატორისთვის ან სხვა სახის პერსონალიზაციის გარეშე.
ეს „ოპერაციული ნებართვების“ ფუნქცია ცვლის მოდელს, რომელიც გამოიყენება ჯგუფებისთვის ნებართვების მინიჭებისთვის, როლის კონცეფციის ჩანაცვლებით წვდომის უფლებების კონფიგურირებადი კომპლექტით. თითოეული წვდომის უფლება მართავს წვდომას კონკრეტულ მახასიათებელზე (ან მეტად დაკავშირებული ფუნქციების ერთობლიობაზე), ხოლო მომხმარებელს აქვს წვდომა მხოლოდ იმ ფუნქციებზე, რომლებზეც მას აქვს მინიჭებული წვდომის უფლება.
მომხმარებლის დანიშვნა კონკრეტულ ჯგუფებად არ შეცვლილა; მომხმარებელს შეუძლია იყოს ნებისმიერი რაოდენობის ჯგუფის წევრი და მემკვიდრეობით მიიღებს წვდომის ყველა უფლებას ყველა ჯგუფისგან, რომლის წევრიც არის.
ეს გამოცემა შემოაქვს შემდეგი წვდომის უფლებებს:

  • admin – იძლევა წვდომის უფლებას ყველაფერზე, მათ შორის shell-ზე.
  • web_ui – ავტორიზებული მომხმარებლისთვის წვდომის უფლებას აძლევს სტატუსის ძირითად ინფორმაციას web ინტერფეისი და დანარჩენი API.
  • pmshell – იძლევა წვდომის ნებართვას სერიულ პორტებთან დაკავშირებულ მოწყობილობებზე. არ იძლევა სერიული პორტების კონფიგურაციის ნებართვას.
  • port_config – იძლევა წვდომის ნებართვას სერიული პორტების კონფიგურაციაზე. არ იძლევა თითოეულ სერიულ პორტზე მიმაგრებულ მოწყობილობაზე წვდომის ნებართვას.

წინა გამოშვებიდან განახლებისას, ჯგუფის როლი განახლდება წვდომის უფლებათა კომპლექტზე შემდეგნაირად:

  • როლი (განახლებამდე) – ადმინისტრატორი / წვდომის უფლებები (განახლების შემდეგ) – ადმინისტრატორი
  • როლი (განახლებამდე) – კონსოლის მომხმარებელი / წვდომის უფლებები (განახლების შემდეგ) – web_უი, პმშელი

ქვემოთ მოცემულია ცვლილებების შეჯამება:
კონფიგურაციის / ჯგუფების გვერდი შეიცვალა ისე, რომ დაუშვას ჯგუფზე წვდომის უფლებების მინიჭება (მხოლოდ ადმინისტრატორის წვდომის უფლების მფლობელებისთვის).
მომხმარებლებს, რომლებსაც ახლა აქვთ წვდომა port_config, აქვთ სერიული პორტების კონფიგურაციის შესაძლებლობა, მათ შორის პორტის ავტომატური აღმოჩენა.
ადმინისტრატორის არსებულმა მომხმარებლებმა არ უნდა დაინახონ სხვა ფუნქციური ცვლილებები არც ერთში web UI, bash shell ან pmshell. კონსოლის არსებულმა მომხმარებლებმა არ უნდა დაინახონ ფუნქციური ცვლილებები.
NTP გასაღების მხარდაჭერა · ეს ფუნქცია უზრუნველყოფს ერთი ან მეტი NTP სერვერის განსაზღვრის და NTP გასაღების ავტორიზაციის განსაზღვრას და აღსრულებას. მომხმარებელს ახლა შეუძლია მიაწოდოს NTP ავთენტიფიკაციის გასაღები და NTP ავთენტიფიკაციის გასაღების იდენტიფიკატორი. მომხმარებელს აქვს არჩევანი, სურს თუ არა გამოიყენოს NTP ავთენტიფიკაციის გასაღებები. NTP კლავიშებს აქვთ იგივე დაბინდვის ქცევა, რაც პაროლებს. თუ გამოიყენება NTP ავთენტიფიკაციის გასაღებები, NTP სერვერის შემოწმება ხდება ავტორიზაციის გასაღებისა და ავთენტიფიკაციის გასაღების ინდექსის გამოყენებით სერვერთან დროის სინქრონიზაციამდე.
დენის მონიტორის Syslog გაფრთხილებები · ეს ფუნქცია იძლევა შესაძლებლობას მიიღოთ სათანადო მძიმე ჟურნალის გაფრთხილება, როდესაც მიუღებელია voltage დონეები არსებობს ისე, რომ მომხმარებელმა შეძლოს დარწმუნდეს, რომ მათ აცნობიერებენ ენერგიის ნებისმიერ ანომალიას, რომელიც ხდება მათ კონტროლზე მყოფ მოწყობილობებზე.
სერიული სიგნალების ჩვენება · ეს ფუნქცია იძლევა შესაძლებლობას view სერიული პორტის სტატისტიკა UI-ში. შემდეგი ინფორმაცია ნაჩვენებია წვდომის > სერიული პორტების ქვეშ, როდესაც ინდივიდუალური სერიული პორტები გაფართოვდება:

  • Rx ბაიტის მრიცხველი
  • Tx ბაიტის მრიცხველი
  • სიგნალიზაციის ინფორმაცია (DSR, DTR, RTS და DCD)

გაძლიერებები
სერიული პორტის ავტომატური აღმოჩენა · რამდენიმე გაუმჯობესება განხორციელდა სერიული პორტის Autodiscovery ფუნქციაში, რათა უზრუნველყოს უკეთესი საერთო მომხმარებლის გამოცდილება. გაუმჯობესებები მოიცავს შემდეგ ელემენტებს.

  • სცადეთ აღმოჩენის პირველი გაშვება ამჟამად კონფიგურირებული პორტის პარამეტრების გამოყენებით (მიმდინარე ბაუდის სიჩქარე და ა.შ.)
  • მიიღეთ ან გამოიყენეთ წინასწარ კონფიგურირებული რწმუნებათა სიგელები, რათა შეხვიდეთ სისტემაში და აღმოაჩინოთ ჰოსტის სახელი, მაგალითად, OS-ის მოთხოვნიდან, მოწყობილობებისთვის, რომლებიც არ აჩვენებენ ჰოსტის სახელის წინასწარ ავთენტიფიკაციას.
  • Syslogging-ის გაძლიერება, რათა დაეხმაროს მომხმარებლებს საერთო პრობლემების დიაგნოსტიკაში (მაგ. კომისიების გარეშე, ჰოსტის სახელი ვერ დადასტურდა).
  • შეცდომის შეტყობინებების და ჟურნალების ინტერფეისის ჩვენება ავტომატური აღმოჩენის წარუმატებლობის მიზეზით, მაგ. ავთენტიფიკაცია ვერ მოხერხდა, სამიზნე მოწყობილობასთან კომუნიკაციის პრობლემა, სამიზნე მოწყობილობაზე ავთენტიფიკაციამდე განახლების პაროლი, აღმოჩენილი არანორმალური სიმბოლოები ან სტრიქონები და ა.შ.
  • ავტომატური აღმოჩენის ბოლო გაშვების ინსტანციის ჟურნალები შენახულია.
  • მომხმარებლებს შეუძლიათ Serial Port Autodiscovery-ის კონფიგურაცია, რათა იმუშაოს განსაზღვრულ განრიგზე ან გამოიწვიოს ერთი ინსტანცია.

კონფიგურაციის გარსი ·ახალი ინტერაქტიული CLI ინსტრუმენტი მომხმარებელს აძლევს უფრო ხელმძღვანელ გამოცდილებას ბრძანების ხაზის ინტერფეისიდან მოწყობილობის კონფიგურაციისას. ის გაშვებულია ჭურვის მოთხოვნიდან კონფიგურაციის აკრეფით. არსებული ogcli ინსტრუმენტი კვლავ ხელმისაწვდომია და განსაკუთრებით შესაფერისია სკრიპტირებისთვის. ფაზის 2 გაფართოება მოიცავს წვდომას ყველა საბოლოო წერტილზე, რომელიც ხელმისაწვდომია ogcli-ში კონფიგურაციის ეტაპების განმავლობაში ფართო დახმარებით. ასევე არის მარტივი ნავიგაციის ბრძანებები კონფიგურაციის ნაბიჯების განმავლობაში. მომხმარებლის ყველა კონფიგურაციის კონფიგურაცია შესაძლებელია ინტერაქტიული CLI-ის გამოყენებით.

ახალი ფუნქციონირება

  • config –help ეს ბრძანება აჩვენებს საბაზისო დონის დახმარების გამოსავალს.
  • ზედა ეს ბრძანება გადადის კონფიგურაციის იერარქიის ზედა ნაწილში. ადრე, როდესაც მომხმარებელი რამდენიმე კონტექსტში იყო ღრმა, მას არაერთხელ უწევდა გაცემული ბრძანება "up" ზედა კონტექსტში დასაბრუნებლად. ახლა მომხმარებელს შეუძლია გასცეს "top" ბრძანება მხოლოდ ერთხელ იმავე ეფექტის მისაღწევად.
  • show [entity name] show ბრძანება ახლა იღებს არგუმენტს ველის ან ერთეულის მნიშვნელობის საჩვენებლად. show description აჩვენებს აღწერის ველის მნიშვნელობას და show user აჩვენებს მომხმარებლის ერთეულის მნიშვნელობებს. მინდვრისთვის ყოფილიampლე, ჩვენების აღწერა აღწერის ტოლფასია. სუბიექტისთვის მაგample, show user უდრის user, show, up. ეს მოიცავს ავტომატური დასრულების მხარდაჭერას და განახლებულ დახმარების ტექსტს კონფიგურაციისთვის –help.

უსაფრთხოების შესწორებები

  • 22.11 უსაფრთხოების აუდიტის გაუმჯობესება [NG-5279]
    • დაამატეთ X-XSS-Protection სათაური
    • დაამატეთ X-Content-Type-Options სათაური
    • დაამატეთ X-Frame-Options სათაური
    • დაამატეთ Cross-Origin-Resource-Policy სათაური

დეფექტების გამოსწორება

  • დამატებულია მხარდაჭერა ორმაგი კონსოლის Cisco მოწყობილობებისთვის. [NG-3846] დაფიქსირდა მეხსიერების გაჟონვა, რომელიც გავლენას ახდენს REST API-ზე. [NG-4105]
  • დაფიქსირდა პრობლემა პორტების ლეიბლებში და აღწერილობებში, რომლებიც არღვევენ წვდომას. [NG-4438]
  • დაფიქსირდა პრობლემა, რომლის დროსაც infod2redis შეიძლება ნაწილობრივ გაფუჭდეს და შემდეგ გამოიყენოს მოწყობილობაზე არსებული მთელი მეხსიერება. [NG-4510]
  • ასწორებს 22.06.0-მდე განახლების პრობლემას 2 ან მეტი lanX physif-ით. [NG-4628]
  • შეასწორეთ მრავალი ხარვეზი, რომელიც იწვევს მეხსიერების გაჟონვას, როდესაც ჩართულია პორტის ჟურნალი და დააფიქსირა პორტის ჟურნალის არასწორი ჩაწერა /var/log-ზე. [NG-4706]
  • წაიშალა ჟურნალის ხმაური lh_resync-ის შესახებ (Lighthouse resync), როდესაც არ იყო ჩარიცხული Lighthouse-ში. [NG-4815]
  • განახლებულია დოკუმენტაცია სერვისების/https საბოლოო წერტილისთვის, ასე რომ უფრო ნათელი გახადეთ მისი ფუნქციები და მოთხოვნები. [NG-4885]
  • დაფიქსირდა მოდემის დამკვირვებელი, რათა სწორად აეხსნათ, რომ აქტიური SIM არ არის. [NG-4930]
  • დააყენეთ პორტის რეჟიმი რაღაც სხვაზე, გარდა consoleServer წყვეტს ნებისმიერ აქტიურ სესიას. [NG-4979]
  • დაფიქსირდა პრობლემა, როდესაც factory_reset-მა არასწორად ჩართო „გაბრუნება“ მიმდინარე სლოტზე. [NG-4599]
  • განახორციელეთ ახალი IP Passthrough სპეციფიკაცია. [NG-4440]
  • გაასუფთავეს მოდემის დამკვირვებლის შეცდომები ჟურნალებში. [NG-3654]
  • გასუფთავდა ჟურნალის სპამი info2redis-ისგან. [NG-3674]
  • წაშლილია `სკრიპტი გამოძახებული პარამეტრით ra-განახლებულია~ logspam. [NG-3675]
  • დააფიქსირა პორტმენეჯერი, რათა ის აღარ დაიბლოკოს იშვიათ შემთხვევებში (ან არადოკუმენტირებული `ერთჯერადი კავშირის“ ფუნქციის გამოყენებისას). [NG-4195]
  • დაფიქსირდა მარილი-სპროქსი, რათა თავიდან იქნას აცილებული გაჟონვა და OOM. [NG-4227]
  • გაასწორა pmshell, ასე რომ -l მუშაობს. [NG-4229]
  • გადაჭრა AT+COPS ბრძანებები, რომლებსაც ჰქონდათ დამრღვევი გვერდითი ეფექტი ფიჭურ კავშირებზე [NG-4292]
  • დააფიქსირა მობილური მოდემის სტატუსის საბოლოო წერტილი IPv4 ან IPv6 მისამართების საჩვენებლად [NG-4389]
  • ადგილობრივ ტრაფიკს არ შეუძლია დატოვოს მოდემი არასწორი წყაროს მისამართით. [NG-4417]
  • Lighthouse ახლა ეცნობება, როდესაც ფიჭური მოდემი მაღლა და ქვევით მოდის. [NG4461]
  • ყველა კონფიგურატორი მუშაობს განახლებაზე, რათა უზრუნველყოს მონაცემთა მიგრაცია და თანმიმდევრულობა. [NG-4469]
  • მხარდაჭერის ანგარიშები ახლა მოიცავს „განახლების წარუმატებელ ჟურნალებს“, თუ ეს შესაძლებელია. [NG-4738]
  • დააფიქსირა bootloop გამოწვეული ყველა firewall სერვისის წაშლით. [NG-4851]
  • დაფიქსირდა Ethernet-ის საშუალებით მოწყობილობაზე წვდომის დარღვევის პრობლემა, როდესაც ეს ვერ მოხერხდა. [NG4882]
  • დაფიქსირდა სერთიფიკატის ატვირთვა მომლოდინე CSR-დან web UI. [NG-5217]

22.06.0 (2022 წლის ივნისი)
ეს არის წარმოების გამოშვება.

მახასიათებლები
CM8100 მხარდაჭერა · ეს არის პირველი გამოცემა, რომელიც მხარს უჭერს მომავალ CM8100 კონსოლის მენეჯერს.
კონფიგურაციის გარსი · ახალი ინტერაქტიული CLI ხელსაწყო მომხმარებელს აძლევს უფრო მართვადი გამოცდილებას მოწყობილობის კონფიგურაციისას ბრძანების ხაზის ინტერფეისიდან. ის გაშვებულია ჭურვის მოთხოვნიდან კონფიგურაციის აკრეფით. არსებული ogcli ინსტრუმენტი კვლავ ხელმისაწვდომია და განსაკუთრებით შესაფერისია სკრიპტირებისთვის.

გაძლიერებები
pmshell კონტროლის კოდები · საკონტროლო კოდები შეიძლება მიენიჭოს ნებისმიერ არსებულ pmshell ბრძანებას. მაგample, შემდეგი ბრძანება ანიჭებს ctrl-p ბრძანებას select ports, ctrl-h ბრძანებას show help და ctrl-c pmshell-ის გასასვლელად, რომელიც გამოიყენება მხოლოდ port01-თან დაკავშირებისას. კონტროლის კოდები კონფიგურირებულია თითო პორტზე.
ogcli განახლების პორტი “port01″ << დასასრული
control_code.chooser=”p”
control_code.pmhelp=”h”
control_code.quit=”c”END

set-serial-control-codes სკრიპტი არის მოსახერხებელი გზა ყველა პორტისთვის ერთი და იგივე კონტროლის კოდის მინიჭებისთვის. მაგample, set-serial-control-codes selecter p, რათა ctrl-p მივანიჭოთ არჩევა პორტების ბრძანებას ყველა პორტისთვის.

pmshell Console Session Timeout · კონსოლის სესია წყდება, თუ ის უმოქმედოა მეტი დროის განმავლობაში, ვიდრე კონფიგურირებადი ვადის ამოწურვის პერიოდი. ვადის ამოწურვის პერიოდი კონფიგურირებულია სესიის პარამეტრების გვერდზე web UI, ან სისტემის/session_timeout ბოლო წერტილის გამოყენებით. დროის ამოწურვა მითითებულია წუთებში, სადაც 0 არის „არასდროს ვადა“ და 1440 არის ყველაზე დიდი დასაშვები მნიშვნელობა. შემდეგი ყოფილი ყოფილიample ადგენს დროის აუტს ხუთ წუთამდე.

  • ogcli განახლების სისტემა/session_timeout serial_port_timeout=5

pmshell Reload Configuration · pmshell-ის კონფიგურაციაში განხორციელებული ცვლილებები ახლა დაუყოვნებლივ გამოიყენება ნებისმიერ აქტიურ სესიაზე.
TACACS+ ბუღალტერია · ახლა შესაძლებელია ჩართოთ ან გამორთოთ საბუღალტრო ჟურნალის გაგზავნა TACACS+ ავტორიზაციის სერვერზე. როდესაც ჩართულია (true ნაგულისხმევად), ჟურნალები იგზავნება პირველ ხელმისაწვდომი დისტანციური ავტორიზაციის სერვერზე. შეუძლებელია საბუღალტრო სერვერის კონფიგურაცია, რომელიც განსხვავდება ავტორიზაციის სერვერისგან. ბუღალტერიის კონფიგურაცია ხდება web UI, ან ავტორიზაციის საბოლოო წერტილის გამოყენებით. შემდეგი ყოფილიample თიშავს აღრიცხვას.

  • ogcli განახლება auth tacacs Accounting Enabled=false

კონფიგურირებადი Net-Net Failover ინტერფეისი · Failover ინტერფეისის კონფიგურაცია ახლა შესაძლებელია OOB Failover გვერდზე. ადრე ფაილვერის ინტერფეისი ყოველთვის იყო უჯრედის მოდემის ინტერფეისი. ვინაიდან ამ ფუნქციას აღარ სჭირდება მობილური მოდემი, OOB Failover გვერდი ახლა ხელმისაწვდომია ყველა მოწყობილობაზე, თუნდაც მობილური მოდემის გარეშე. ასევე დაზუსტებულია DNS მოთხოვნების კონფიგურაციის ელემენტის ენა.

უსაფრთხოების შესწორებები
CVE-2022-1015 შესწორება · ეხება საზღვრებს გარეთ წვდომას შეყვანის არგუმენტების არასაკმარისი ვალიდაციის გამო და შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება და ადგილობრივი პრივილეგიების გაფართოება. [NG-4101] შეასწორეთ CVE-2022-1016 · ეხება დატის არასაკმარისი ცვლადის ინიციალიზაციას, რომელიც შეიძლება გამოყენებულ იქნას ბირთვის დიდი რაოდენობით მონაცემების მომხმარებლის სივრცეში გაჟონვისთვის. [NG-4101]

დეფექტების გამოსწორება
Web UI

  • ახალი SNMP Alert Manager-ის დამატება გვერდით ახლა არის ნაგულისხმევი ჩანაცვლების ტექსტი სერვერის მისამართისთვის (127.0.01) და პორტისთვის (162). [NG-3563]
  • დისტანციური ავტორიზაციის გვერდით არის მოთხოვნა დისტანციური ავთენტიფიკაციის სერვერის მისამართის დაყენების შესახებ. მანამდე მომხმარებელს უწევდა ცარიელი მნიშვნელობის წარდგენა, სანამ არ ეცნობებოდა დაკარგული მონაცემების შესახებ. [NG-3636]
  • სისტემის განახლების გვერდით გააუმჯობესეთ პროგრამული უზრუნველყოფის ინსტალაციის შეცდომების შესახებ მოხსენება. [NG-3773, NG-4102]
  • გვერდითი ზოლის საშუალებით შესაძლებელია ერთდროულად გაიხსნას მრავალი ზედა დონის გვერდის დაჯგუფება (მაგ. მონიტორინგი, წვდომა და კონფიგურაცია). [NG-4075]
  • გაასწორეთ web UI გამოდის სისტემიდან, როდესაც არასწორი მნიშვნელობებია შეყვანილი Web სესიის დრო ამოიწურა სესიის პარამეტრების გვერდზე. [NG-3912]
  • შეასწორეთ რენდერის ხარვეზი სისტემის ან Help popover მენიუში, როდესაც viewვიწრო ფანჯრებში. [NG-2868]
  • შეასწორეთ წვდომა https:// /ტერმინალი იწვევს სწრაფი შეცდომის მარყუჟს. [NG-3328]
  • ბრაუზერის დახურვისა და გახსნის შესწორებამ შეიძლება დაუშვას მოწყობილობაზე წვდომა მასზე წვდომის გარეშე web ტერმინალი. [NG-3329]
  • შესწორება ვერ შექმნის SNMP v3 PDU. [NG-3445]
  • Fix ქსელის ინტერფეისები არ არის ნაჩვენები სწორი თანმიმდევრობით მრავალ გვერდზე. [NG-3749]
  • სერვისების გვერდებს შორის გადასასვლელი ეკრანის ჩატვირთვის გარეშე შესწორება. ნელი ჩატვირთვის სერვისის გვერდებს შორის გადართვა ახლა იძლევა ვიზუალურ მინიშნებას, რომ რაღაც ხდება. [NG-3776]
  • დააფიქსირეთ UI-ის მოულოდნელი ცვლილებები ახალი მომხმარებლის გვერდზე მომხმარებლის სახელით `root' შექმნისას. [NG-3841]
  • დააფიქსირეთ „Apply“-ზე დაჭერის შესაძლებლობა ახალი VLAN ინტერფეისის, სესიის პარამეტრებისა და ადმინისტრაციის გვერდებზე მოთხოვნის გაგზავნისას. [NG-3884, NG-3929, NG4058]
  • SNMP სერვისის გვერდზე კონფიგურაციის გამოყენებისას გაგზავნილი ცუდი მონაცემების გამოსწორება. [NG3931]
  • გაასწორე web სესიის დრო არ ვრცელდება კონსოლის მომხმარებელზე. [NG-4070]
  • დააფიქსირეთ Docker Runtime ინფორმაცია მხარდაჭერის ანგარიშში, რომელიც ადრე არაფერს აჩვენებდა. [NG-4160]
  • შეასწორეთ IPSec ბეჭდავს შეცდომებს მხარდაჭერის ანგარიშში, როდესაც გამორთულია. [NG-4161]

ogcli და Rest API 

  • შეასწორეთ სტატიკური მარშრუტის დანარჩენი API ვალიდაცია არ იძლევა მოქმედ სტატიკურ მარშრუტებს. [NG-3039]
  • შეასწორეთ შეცდომების მოხსენების გასაუმჯობესებლად დანარჩენ API-ში, როდესაც პაროლი არ არის მოწოდებული root მომხმარებლისთვის. [NG-3241]
  • შეასწორეთ, რათა სტატიკური მარშრუტების ინტერფეისის მითითება მოხდეს როგორც ID-ით, ასევე მოწყობილობით. [NG3039]
  • შეასწორეთ ogcli დახმარების ტექსტის გასაუმჯობესებლად „ogcli შეცვლის ჯგუფებისთვის“ მაგampუფრო მკაფიოდ განასხვავოთ განახლებისა და ჩანაცვლების ოპერაციები და გაამარტივოთ ძირითადი ogcli –help ტექსტი. [NG-3893]
  • დააფიქსირეთ ogcli merge users ბრძანების წარუმატებლობა, როდესაც მხოლოდ დისტანციური მომხმარებლები იმყოფებიან. [NG3896]

სხვა

  • შეასწორეთ pmshell-მა არასწორად ჩამოთვალა port01 როგორც ხელმისაწვდომი OM1200-ზე, როცა ის არ არის. [NG-3632]
  • დააფიქსირეთ Lighthouse-ში ჩარიცხვის დუბლიკატი წარმატებული მცდელობები, როდესაც მხოლოდ ერთი უნდა იყოს წარმატებული. [NG-3633]
  • RTC საათის გამოსწორება არ ხდება NTP სინქრონიზაციის საშუალებით (OM1200 და OM2200). [NG3801]
  • შეასწორეთ Fail2Ban ითვლის მრავალჯერადი შესვლის მცდელობას შეზღუდული შესაძლებლობის მქონე მომხმარებლისთვის. [NG-3828]
  • შეასწორეთ პორტის ჟურნალები, რომლებიც გადაგზავნილია დისტანციურ syslog სერვერზე, აღარ შეიცავს პორტის ეტიკეტს. [NG-2232]
  • შეასწორეთ SNMP ქსელის გაფრთხილებები არ მუშაობს უჯრედის ინტერფეისის ბმულის მდგომარეობისთვის. [NG-3164]
  • შესწორება ვერ მოარჩევს ყველა პორტს ports=null-ის გამოყენებით პორტების ავტომატური აღმოჩენისთვის. [NG-3390]
  • დააფიქსირეთ ზედმეტი ჟურნალის სპამი „ogconfig-srv“-დან. [NG-3676]
  • შესწორება ვერ ხერხდება PDU განყოფილებების აღმოჩენა USB dongle-ზე. [NG-3902]
  • შეასწორეთ წარუმატებელი განახლება, როდესაც /etc/hosts არის „ცარიელი“. [NG-3941]
  • დააფიქსირეთ root ანგარიშის გამორთვა OM-ზე, რაც ნიშნავს, რომ Lighthouse-ს არ შეუძლია pmshell-ის გადატანა პორტებზე. [NG3942]
  • გაასწორეთ Spanning Tree Protocol, რომელიც არ მუშაობს -8E და -24E მოწყობილობებზე. [NG-3858]
  • შეასწორეთ OM22xx-24E გადამრთველი პორტები (9-24) ბონდში არ იღებს LACP პაკეტებს. [NG3821]
  • შეასწორეთ გადამრთველი პორტები, რომლებიც არ იყო ინიციალირებული პირველი ჩატვირთვისას -24E მოწყობილობის განახლებისას. [NG3854]
  • მოაგვარეთ დროის სინქრონიზაციის პრობლემა Lighthouse 22.Q1.0-ში ჩარიცხვის თავიდან ასაცილებლად. [NG-4422]

21. Q3.1 (2022 წლის აპრილი)
ეს არის პაჩის გამოშვება.

უსაფრთხოების შესწორებები

  • დაფიქსირდა CVE-2022-0847 (ბინძური მილების დაუცველობა)
  • დაფიქსირდა CVE-2022-0778

დეფექტების გამოსწორება

  • კონფიგურაციის ექსპორტი, როდესაც ფიჭური ქსელი ჩართულია, აღარ წარმოქმნის არასწორ კონფიგურაციას.
  • ამოღებულია ზოგიერთი ხმაურიანი ჟურნალი სიგნალის სიძლიერის შესახებ, როდესაც ფიჭური ქსელი გამორთულია.
  • შეიცვალა SNMPv3 Engine ID GUI-ში გამოსატანად.
  • შეიცვალა SNMPv3 ძრავის ID, რომელიც გენერირებული იქნება net1-ის MAC მისამართის საფუძველზე.
  • სახელმწიფო მარშრუტის კონფიგურაციის გაუმჯობესებული ვალიდაცია (უფრო ნებადართული გახდა).
  • ჯგუფის სახელის ლიმიტი გაიზარდა 60 სიმბოლომდე.
  • დაფიქსირდა ფიჭური მოდემები, რომლებიც კვლავ პასუხობენ პინგს და ინარჩუნებენ IP მისამართს ფიჭური ქსელის გამორთვის შემდეგაც კი.
  • დაფიქსირდა პრობლემა ინტერზონის გადამისამართების წესებში ველური ბარათების ანალიზთან დაკავშირებით.

21. Q3.0 (ნოემბერი 2021)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • DNS Search Domains-ის დაყენების ნება
  • მხარი დაუჭირეთ ობლიგაციებს ხიდებში ogcli-ის მეშვეობით
  • სტატიკური მარშრუტების UI
  • უხეში ძალის დაცვა
  • TFTP სერვერი
  • კონფიგურაციის გადაწერა
  • კონფიგურაციის სარეზერვო და აღდგენა მეშვეობით Web UI

გაძლიერებები

  • ogcli-ის ჩაშენებული დახმარების გაუმჯობესება
  • ogcli პორტის დასახელების სინტაქსის გაუმჯობესება
  • ჰოსტების სახელების ჩვენება, რომლებიც შეიცავს . სრულად
  • სამზე მეტი DNS სახელების სერვერის კონფიგურაცია შესაძლებელია
  • მიენიჭეთ DNS პრიორიტეტი ფაილვერის ინტერფეისზე, ზონის გარეთ ჩავარდნის დროს

უსაფრთხოების შესწორებები

  • განახლებული იოქტო გეითსგართიდან ჰარდკნოტამდე
  • SNMP RO საზოგადოების სტრიქონები გამოჩნდება წმინდა ტექსტში
  • სერიული PDU-ს პაროლი ჩანს მისი აკრეფისას
  • ჩამოტვირთვის ბმულებზე გაჟონა სესიის ჟეტონი

დეფექტების გამოსწორება

  • დაფიქსირდა რბოლის მდგომარეობა, რამაც შეიძლება გამოიწვიოს მობილური მოდემის გამოჩენის პრობლემები ახალ/ქარხნული გადატვირთვის მოწყობილობებზე.
  • დაფიქსირდა პრობლემა სერიული პორტის IP ფსევდონიმების არასწორად გადაწერასთან დაკავშირებით ქსელის ინტერფეისის კონფიგურაციის განახლებაზე.
  • დაფიქსირდა პრობლემა დისტანციური AAA ავთენტიფიკაციის მოლაპარაკებასთან, IP ალიასინგის გამოყენებისას.
  • დაფიქსირდა პრობლემა USB მოწყობილობიდან ახალი პროგრამული უზრუნველყოფის სურათების დაყენებისას.
  • გაუმჯობესდა ogpsmon სერვისის რესურსის გამოყენება.
  • გაუმჯობესდა ინფორმაციის ჩვენება/განლაგება PDU-ებისთვის.
  • გააუმჯობესა ogcli-ის სტაბილურობა და გამოყენებადობა მრავალი ავარიის გამოსწორების და საბოლოო წერტილის სპეციფიკური დახმარების/შეცდომის შეტყობინებების დამატებით.
  • დაფიქსირდა პრობლემა, რომელიც ხელს უშლიდა NET1 და გადამრთველი პორტების შეჯვარებას OM1200 მოწყობილობებისთვის.
  • შეამცირა ყალბი ჟურნალის ხმაურის რაოდენობა SNMP განახლებების შედეგად.
  • დაშვებულია https სერთიფიკატის ხელით დაყენება, რომელიც გვერდს უვლის CSR-ის წარმოქმნას.
  • დამატებულია მხარდაჭერა SNMP კონტროლირებადი TrippLite LX და ATS LX პლატფორმის SNMP დრაივერებისთვის.

21.Q2.1 (2021 წლის ივლისი)
ეს არის პაჩის გამოშვება.

დეფექტების გამოსწორება

  • დაფიქსირდა პრობლემა, როდესაც nginx სერვისი ვერ ჩაიტვირთება სისტემის განახლების შემდეგ

21. Q2.0 (2021 წლის ივნისი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • IPsec კონფიგურაციის მხარდაჭერა
    • x509 სერთიფიკატის ავთენტიფიკაცია
    • მკვდარი თანატოლების გამოვლენა (DPD)
    • გაძლიერებული IPsec კონფიგურაციის პარამეტრები
  • გაუმჯობესებული მხარდაჭერა ავტომატური შეფერხებისთვის
    • მოიცავს SIM-ის გააქტიურებულ დროსamp აჩვენოს, როდის ხდება ფაილოვერი
    • გაუმჯობესებული მხარდაჭერა Verizon-ისა და AT&T-ისთვის
  • დამატებულია SNMP ხაფანგები PSU–სთვის
  • ZTP გაუმჯობესებები
  • ogcli-ს დაემატა ნაგულისხმევი პაროლის დაბნელება და შენიღბვა

დეფექტების გამოსწორება

  • მობილური კავშირი SIM ბარათთან, რომელიც საჭიროებს პაროლს, არ დაუკავშირდება
  • URLs არ არის სწორად დამოწმებული
  • ogcli ბრძანებების გამოყენება ZTP-ში USB სკრიპტის საშუალებით ვერ ხერხდება
  • ogcli import [TAB] არ ავსებს არსებულს ავტომატურად files
  • ttyd segfaults გასასვლელში
  • systemd იშლება პროგრამული უზრუნველყოფის ჩატვირთვისას, როდესაც USB ჯოხი არის ჩასმული
  • ogcli განახლება ვერ ხერხდება, როდესაც სიას ემატება 2 ელემენტი
  • დახმარების ტექსტი Cellular SIM Failover-ზე არ იცვლება აქტიური SIM-ის არჩევისას
  • rsyslog აგროვებს გამართვის ჟურნალებს, რომლებიც აჩვენებენ პაროლებს სუფთა ტექსტში
  • Web-UI "Cycle All Outlets" ღილაკი/ბმული ვერ ხერხდება, როდესაც არ არის არჩეული განყოფილებები
  • v1 RAML არ არის თავსებადი raml2html-თან
  • გააქტიურებული ავტომატური პასუხის დასაკრავი წიგნების ჩამოსაშლელი მენიუები ვერ ხერხდება ვარიანტის არჩევის შემდეგ
  • SNMP ტემპერატურის გამაფრთხილებელი ხაფანგი შეიძლება დროულად არ ამოქმედდეს
  • Cisco-ს კონსოლის დაკავშირება არ გადატვირთავს პორტმენეჯერს, როგორც უნდა
  • Ember proxy არ მუშაობს ქუქიების პრობლემის გამო
  • RTC თვითტესტი შემთხვევით ვერ ხერხდება
  • USB-სერიული პორტი არასწორად იძლევა localConsole რეჟიმის დაყენების საშუალებას
  • LDAPDownLocal ცუდი სერვერის გასაღებით არ უბრუნდება ადგილობრივ ანგარიშებს
  • TACACS+ შეცდომები, როდესაც სერვერი აბრუნებს ავტორიზაციის დიდ პაკეტს
  • ადგილობრივი PDU წყვეტს პორტის იმპორტს
  • დააინსტალირეთ ჩამოტვირთვები /tmp-ზე (მაგ. tmpfs)
  • დენის არჩევა, როგორც ჩანს, ნაგულისხმევია, რათა ძიების დაშვება მოხდეს და უმეტეს დროს არ მუშაობს
  • OM12XX-ს აქვს ლოკალური მართვის კონსოლების ცარიელი გვერდი
  • არასწორის შეყვანა URL პროგრამული უზრუნველყოფის განახლებისთვის შედეგი ძალიან დიდხანს ელოდება
  • ატვირთული სურათები, რომელთა ინსტალაცია ვერ ხერხდება, არ წაიშლება გადატვირთვამდე
  • Modem Watcher არ აახლებს SIM-ს, cellUim-ს ან slotState-ს ტელემეტრიისა და SNMP-ისთვის
  • ზონათაშორისი გადამისამართება LHVPN ზონაში/დან გატეხილია
  • ამოღებულია სუსტი შიფრები ნაგულისხმევი SSH და SSL კონფიგურაციის ვარიანტებიდან
    • პროგრამული უზრუნველყოფის ძველი ვერსიებიდან განახლებულ მოწყობილობებს კვლავ ჩართული ექნება სუსტი შიფრები

21. Q1.1 (2021 წლის მაისი)
ეს არის პაჩის გამოშვება.

დეფექტების გამოსწორება

  • დისტანციურ სისტემაში შესვლას შეუძლია SNMPv3 PDU სერთიფიკატები გამართვის რეჟიმში
  • USB-ის საშუალებით Cisco-ს კონსოლთან დაკავშირება არ მუშაობდა
  • Cisco 2960-X USB კონსოლთან დაკავშირებისას ჩატვირთვა ხელს შეუშლის მის მუშაობას
  • USB დისკი შეიძლება არ იყოს დამონტაჟებული ჩატვირთვისას, რაც იწვევს ZTP-ის მარცხს
  • ogcli განახლებამ ვერ შეძლო მრავალი ელემენტის სიაში დამატება

21. Q1.0 (2021 წლის მარტი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • OM120xx SKU-ების მხარდაჭერა ორმაგი AC ელექტრომომარაგებით
  • OM2224-24E SKU-ების მხარდაჭერა
  • გაუმჯობესებული წვდომა სიაში ogcli-ში
  • წაშალეთ არაინკლუზიური ენის ცნობები WebUI
  • SNMP ხაფანგები PSU და სისტემის ტემპერატურისთვის
  • ავტომატური ჩავარდნის მხარდაჭერა – AT&T და Verizon
  • პაროლის სირთულის აღსრულება
  • ახალი ხიდი მემკვიდრეობით იღებს პირველადი ინტერფეისის MAC მისამართს

დეფექტების გამოსწორება

  • ModemManager-ს შეუძლია გამოიკვლიოს ადგილობრივი კონსოლი
  • ობლიგაციების/ხიდის შექმნის აღწერილობის ველი არ იშლება გაგზავნის შემდეგ
  • 10G IPv6 ავარია
  • „ogcli განახლება“ გატეხილია ყველა არაფიჭური ინტერფეისისთვის
  • VLAN-ის ქვეშ აგრეგატის წაშლა იძლევა დამაბნეველი შეცდომის შეტყობინებას
  • მობილური მოდემი შეიძლება გამოვიდეს ავტომატური SIM რეჟიმიდან
  • "შინაგანი შეცდომა." არ არის სასარგებლო REST API შეცდომის შეტყობინება
  • SIM ბარათის შეცვლა failover-ის დროს იწვევს მოწყობილობის გამოსვლას failover რეჟიმიდან
  • დაუშვით 400 მ-ზე მეტი პროგრამული უზრუნველყოფის სურათების ატვირთვა
  • „პორტის ნომერი პირდაპირი SSH ბმულებისთვის“ არ მუშაობს
  • კონსოლის მომხმარებელს შეუძლია ნახოს რედაქტირების ღილაკი Access > Serial Ports გვერდზე
  • აგრეგატის შექმნის შეცდომები არ არის ნაჩვენები web UI, როდესაც f2c/failover განახლებულია
  • SNMP აგენტი ზოგჯერ აცნობებს პორტებს მწყობრიდან გამოსვლის შესახებ
  • Port Discovery მოითხოვს მრავალჯერადი გაშვების დასრულებას
  • აცნობეთ მომხმარებელს IP Alias-ის დამატების შეუსრულებლობის შესახებ სერიულ პორტში, რომელიც კონფიგურირებულია როგორც ლოკალური კონსოლი
  • Auto-Response Salt Master-ისა და Minion-ის კლავიშების სინქრონიზაცია ყოველთვის არ შეიძლება
  • REST წარუმატებლობის შეტყობინებები სწორად არ არის მოხსენებული WebUI ქსელის ინტერფეისების გვერდზე
  • Firewall Interzone Policy ჩამოსაშლელი სია აჩვენებს დუბლიკატულ მნიშვნელობებს მრავალი ჩანაწერის დამატებისას
    • განახლებული UI მომხმარებლის გამოცდილების გასაუმჯობესებლად
  • odhcp6c სკრიპტი შლის ყველა IPv6 მისამართს და მარშრუტს ყოველ ჯერზე, როდესაც ხდება RA მოვლენა
  • ძებნის პარამეტრები "/პორტებში" არ მუშაობს
  • არ შეიძლება სპეციალური სიმბოლოების გამოყენება უჯრედის APN-ში ან მომხმარებლის სახელში
  • ზოგიერთ შემთხვევაში, Portmanager არ ხსნის USB მოწყობილობას მას შემდეგ, რაც მას უკავშირდება
  • წვდომა Lighthouse პროქსის საშუალებით, რომელიც არ მუშაობს NAT-ის უკნიდან
  • კონფიგურაციამ დაუშვა მრავალი SNMP მენეჯერი ერთი და იგივე დანიშნულებით და სხვადასხვა შეტყობინების ტიპებითა და პროტოკოლით.
    • ამან გამოიწვია მრავალი შეტყობინების მიღება SNMP-ით.
    • ახლა არასწორია რამდენიმე SNMP მენეჯერის ყოლა იმავე დანიშნულებით; თითოეულ ჩანაწერს უნდა ჰქონდეს ჰოსტის, პორტის და პროტოკოლის უნიკალური კომბინაცია.
    • შენიშვნა: 21.Q1.0-ზე განახლებისას, თუ აღმოჩენილია მრავალი ჩანაწერი იმავე ჰოსტთან, პორტთან და პროტოკოლთან, მხოლოდ პირველი ჩანაწერი შენარჩუნდება.
  • დამხმარე ანგარიშის გამომავალში კლიენტის პაროლების ნიღაბი
  • მოდემი არ არის თავდაპირველი ჩატვირთვისას, იშლება შემდგომ ჩატვირთვაზე
  • სესიის ნიშნები ჩანს URLs
  • სესიის API-ები განახლებულია ისე, რომ არ შეიცავდეს სესიის ნიშნებს
  • თავსებადობის შენიშვნა C-სთვისURL მომხმარებლები: სესიებზე გამოქვეყნება და გადამისამართების (-L) შემდეგ ქუქიების დაშვების გარეშე (-c /dev/null) გამოიწვევს შეცდომას

20.Q4.0 (ოქტომბერი 2020) 0
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • დისტანციური syslog მხარდაჭერა პორტის ჟურნალებისთვის
  • მრავალი SNMP მენეჯერის მხარდაჭერა
  • ორმაგი SIM-ის მხარდაჭერა
  • დამატებითი OM12XX SKU-ების მხარდაჭერა
  • დამატებულია არაავთენტიფიცირებული SSH-ის გამოყენების შესაძლებლობა კონსოლის პორტებისთვის
  • კონფიგურირებადი RemoteDownLocal/RemoteLocal პოლიტიკა AAA-სთვის
  • ინტერფეისების რედაქტირება არსებულ აგრეგატებში
  • ხიდებზე გაშლილი ხის პროტოკოლის ჩართვის შესაძლებლობა
  • განახლებული იოქტო ზევსიდან დანფელამდე

დეფექტების გამოსწორება

  • ბონდის ინტერფეისების წაშლისას, web UI-ს შეუძლია პირველადი ინტერფეისის არასწორად იდენტიფიცირება
  • ავტომატური პასუხის რეაქციები ყოველთვის არ შეიძლება წაიშალოს ინტერფეისში
  • IP Passthrough სტატუსი შეიძლება არასწორად იყოს ნაჩვენები, თუ ინტერფეისი შეიცვალა
  • SNMP Manager V3 პაროლი არ არის დაყენებული სწორად და არ ჩანს ექსპორტში
  • Firewall-ის სერვისები ინტერვალით არასწორი უნდა იყოს
  • SNMP სერვისი არ უჭერს მხარს IPv6
  • Ogcli -j იმპორტი ვერ ხერხდება, როდესაც რომელიმე თვისება შეიცავს აპოსტროფს
  • Ogtelem snmp აგენტი 6% პროცესორის გამოყენებით
  • პროგრამული უზრუნველყოფის განახლება მეშვეობით WebUI გამოყენებით file ატვირთვა არ მუშაობს OM1204/1208-ზე
  • ssh ცუდ პორტს/ეტიკეტზე არ აბრუნებს მოსალოდნელ შეცდომას
  • SNMP Alert მენეჯერები არ უჭერენ მხარს IPv6 სატრანსპორტო პროტოკოლებს
  • პორტფორვარდი არ მუშაობს პერიფრაუტით
  • IPv6 ფიჭური მისამართები არ არის მოხსენებული Ul
  • პორტის გადამისამართება არ მუშაობს ისე, როგორც მოსალოდნელია net1l-ის გარდა სხვა კავშირებზე
  • პორტის გადამისამართება არ იქცევა ისე, როგორც მოსალოდნელია IPV6-ისთვის

20. Q3.0 (2020 წლის ივლისი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • მხარდაჭერა კონფიგურირებადი შესვლის ბანერი SSH და Web-უი
  • აღმოაჩინეთ 9600 ბაუდ სერიული მოწყობილობა სხვა სიჩქარეებამდე
  • დააჩქარეთ ავტომატური პასუხის გააქტიურებული Playbooks Web-UI გვერდის ჩატვირთვის დრო
  • სხვადასხვა Web-Ul ფორმულირება იცვლება
  • პროგრამული უზრუნველყოფის მხარდაჭერა ახალი SKU-ებისთვის, OM2248-10G და OM2248-10G-L
  • SNMP სერვისის მხარდაჭერა ტელემეტრიის მდგომარეობისთვის
  • მოწყობილობის კონფიგურაციის იმპორტისა და ექსპორტის დაშვება
  • USB გასაღების საშუალებით უზრუნველყოფის მხარდაჭერა
  • IPv4/v6 Firewall Interzone Policies-ის მხარდაჭერა
  • Firewall-ის ზონის მორგებული/მდიდარი წესების მხარდაჭერა
  • გაუმჯობესებული ogcli შეცდომის მოხსენება
  • განახლებული იოქტო მეომრიდან ზევსამდე
  • განახლებულია Ember JS 2.18-დან 3.0.4-მდე

დეფექტების გამოსწორება

  • პირველად Lighthouse ეგზემპლარიდან რეგისტრაციის გაუქმებისას დარწმუნდით, რომ მოწყობილობა ასევე არ არის ჩარიცხული მეორადი Lighthouse ეგზემპლარიდან
  • გადართვის uplink ინტერფეისი ვერ ახერხებს ფრეიმების გაგზავნას/მიღებას

20. Q2.0 (აპრილი 2020)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • პროგრამული უზრუნველყოფის მხარდაჭერა 10G SKU-სთვის
  • პროგრამული უზრუნველყოფის მხარდაჭერა Ethernet Switch SKU-სთვის
  • ავტომატური რეაგირების ქსელის ავტომატიზაციის გადაწყვეტა
  • 802.1Q VLAN ინტერფეისების მხარდაჭერა
  • Firewall Masquerading (SNAT)
  • Firewall Port Forwarding
  • PDU კონტროლის მხარდაჭერა
  • Opengear Command Line Interface ინსტრუმენტი (ogcli)
  • სტატიკური მარშრუტის მხარდაჭერა
  • Console Autodiscovery-ის გაუმჯობესებები
  • OOB Failover-ის გაუმჯობესებები

დეფექტების გამოსწორება

  • Salt ვერსია Operations Manager-ზე განახლდა 3000-დან 3000.2-მდე.
  • გარკვეულ პორტებზე pinout რეჟიმის შეცვლა შეუძლებელია.
  • LH პროქსი წყვეტს Web UI სტატიკური რესურსები.
  • დისტანციურ TFIP სერვერთან დაკავშირება შეუძლებელია.
  • გამაგრილებელი Web UI იწვევს გვერდითი ზოლის ნავიგაციას და კარგავს ადგილს ზოგიერთ გვერდზე.
  • მრავალი (3+) გარე Syslog სერვერის წაშლა ერთ ოპერაციაში იწვევს Web ულ შეცდომები.
  • სერიული პორტის რეჟიმი არ შეიძლება შეიცვალოს "Console Server" რეჟიმში "Local Console" რეჟიმში კონფიგურაციის შემდეგ.
  • ადგილობრივი მომხმარებლების ქმედებები „გამორთვა/წაშლა არჩეული“ ვერ ხერხდება, მაგრამ აცხადებენ, რომ წარმატებას მიაღწევენ მასზე Web UI.
  • კარიბჭის დამატება სტატიკური კავშირის გამოყენებით აყენებს ამ კარიბჭის მარშრუტის მეტრიკას QO-მდე.
  • OM12xx firmware აგზავნის რამდენიმე ხაზს წინა სერიულ პორტში 1 ჩატვირთვისას.
  • Web UI ვერ განაახლებს USB სერიული პორტის კონფიგურაციას.
  • ავტომატური რეაგირების რეაქციები/შუქურები REST ბოლო წერტილებს აკლია მოდულის სპეციფიკური ცხრილის დაბრუნების შეცდომები.
  • Web UI მუქი რეჟიმი დიალოგური ფანჯრის ფონი და ტექსტი ძალიან ღია.
  • Auto Response REST API-ს აქვს სხვადასხვა შეცდომები JSON/RAML-ში.
  • პორტი 1 ნაგულისხმევი რეჟიმი უნდა იყოს „ლოკალური კონსოლი“ OM12xx-ზე.
  • OM12xx USB-A პორტი არასწორად არის დატანილი.
  • Pv6 ქსელის ინტერფეისები ნამდვილად არ იშლება, როდესაც წაიშლება Web UI.
  • დისტანციური ავთენტიფიკაციის მხარდაჭერა უნდა იყოს IPv6 სერვერები.
  • USB სერიული პორტი Autodiscovery: მოწყობილობები გამოჩნდება გათიშული ჰოსტის სახელის შევსების შემდეგ.
  • REST API იძლევა uuid-ების წაშლას დაუკავშირებელ ბოლო წერტილებში.
  • წინასწარი გამოშვების REST API საბოლოო წერტილები კონსოლიდირებულია ან ამოღებულია საჭიროებისამებრ.
  • REST API /api/v2/physifs POST ვერ ხერხდება 500 შეცდომით „არ მოიძებნა“.
  • REST API /support_report საბოლოო წერტილი არ ფუნქციონირებს API v1-ისთვის.
  • Web ინტერფეისის სესია არ მთავრდება სწორად, როცა ჩართულია web ტერმინალი.
  • დისტანციური AAA მომხმარებლებს არ აქვთ მოსალოდნელი წვდომა მოწყობილობის სერიულ პორტებზე.
  • სერიული პორტები გრძელი ეტიკეტების სახელებით არ ჩანს ლამაზად Web UI.
  • მხარდაჭერის ანგარიშის sfp საინფორმაციო ინსტრუმენტი არ მუშაობს 1G ქსელის პორტებისთვის.
  • გადამრთველის პორტის გამოყენება, როგორც გამოძიების მისამართის შეცდომისთვის, არ მუშაობს.
  • მეხსიერების ნელი გაჟონვა ogconfig-srv-ში იწვევს OM22xx-ის გადატვირთვას ~125 დღის შემდეგ.
  • დისტანციური AAA მომხმარებელს არ აქვს პორტზე წვდომა SSH/CLI pmshell-ის საშუალებით.
  • სლოტის შეცვლა შესაძლებელია მხოლოდ ჩატვირთვისას განახლებისთანავე.
  • სერიული პორტის ეტიკეტი სერიული პორტების წვდომის გვერდზე შეიძლება გაგრძელდეს შემდეგ სვეტში.
  • Web UI აფიქსირებს მარშრუტიზაციის პროტოკოლის გვერდზე.
  • DELETE /config REST API დოკუმენტაცია არასწორია.

20.Q1.0 (თებერვალი 2020) 000
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • შემაკავშირებელ მხარდაჭერა
  • ხიდის მხარდაჭერა
  • კონსოლის ავტომატური აღმოჩენა პორტების მარკირებისთვის დაკავშირებული მოწყობილობების ჰოსტის სახელით
  • პაროლის გადატვირთვის იძულება პირველი გამოყენებისას / ქარხნული გადატვირთვისას
  • დაამატეთ მხარდაჭერა Lighthouse უჯრედების ჯანმრთელობის ანგარიშებისთვის
  • სერიული პორტის შესვლა/გამოსვლის SNMP გაფრთხილებები
  • მომხმარებლის ინტერფეისისა და მომხმარებლის გამოცდილების ზოგადი გაუმჯობესება
  • დამატებულია მხარდაჭერა IPSec გვირაბებისთვის
  • გაუმჯობესებული CLI კონფიგურაციის ინსტრუმენტი (ogcli)
  • დამატებულია |Pv4 Passthrough მხარდაჭერა
  • დაამატეთ მხარდაჭერა უჯრედების დაკავშირების პერიოდული ტესტებისთვის
  • OM12XX მოწყობილობების ოჯახის მხარდაჭერა
  • Lighthouse OM UI დისტანციური პროქსის მხარდაჭერა

დეფექტების გამოსწორება

  • სისტემის განახლება: „სერვერთან დაკავშირების შეცდომა“. გამოჩნდება მას შემდეგ, რაც მოწყობილობა იწყებს განახლებას
  • დააფიქსირეთ პრობლემა ბოლო ინტერფეისის ამოღების შესახებ Firewall-ის ზონიდან web UI
  • გაუმჯობესებული firewall-ის კონფიგურაციის ცვლილების რეაგირების დრო
  • Firewall-ის წესები არ განახლდება, როდესაც ზონა წაიშლება, სანამ გვერდი არ განახლდება
  • Ember შეცდომა გამოჩნდება ქსელის ინტერფეისზე web UI გვერდი
  • Web-UI ვერ განაახლებს USB სერიული პორტის კონფიგურაციას
  • გაუმჯობესებული დანარჩენი api დოკუმენტაცია
  • შენახული ჰოსტის სახელი შენახულია Web UI გაჟონავს სათაურსა და ნავიგაციის კომპონენტებში
  • კონფიგურაციის სარეზერვო ასლის იმპორტის შემდეგ, web ტერმინალი და SSH ბმულები Access სერიულ პორტებზე არ მუშაობს
  • ჟურნალის როტაციის გაუმჯობესება
  • გაუმჯობესებული გამონაკლისების მართვა
  • IPv6 DNS მხარდაჭერა მობილური მოდემისთვის არასანდო
  • ბირთვი იყენებს არასწორ რეალურ დროში საათს
  • განახლების შეწყვეტა ხელს უშლის შემდგომ განახლებებს
  • შუქურის სინქრონიზაციის გაუმჯობესება
  • ZIP შესწორებები და გაუმჯობესებები

19. Q4.0 (ნოე 2019) 0
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • დამატებულია ახალი CLI კონფიგურაციის ინსტრუმენტი, ogcli.
  • ქსელის და ფიჭური LED-ის მხარდაჭერა.
  • მობილური კავშირების მხარდაჭერა Verizon ქსელში.
  • SNMP v1, v2c და v3 Trap მხარდაჭერა სისტემის, ქსელის, სერიული, ავთენტიფიკაციისა და კონფიგურაციის ცვლილებებისთვის.
  • ფიჭურ მოდემს ახლა შეუძლია ოპერატორის ავტომატური ამოცნობა SIM ბარათიდან.
  • მოწყობილობა ახლა აშენებს FQDN-ს ჰოსტის სახელიდან და DNS საძიებო დომენიდან.
  • ერთდროული SSH კავშირების მაქსიმალური რაოდენობა ახლა უკვე მომხმარებლის კონფიგურირებადია (SSH MaxStartups).
  • დამატებულია LLDP/CDP მხარდაჭერა.
  • დამატებულია მხარდაჭერა შემდეგი მარშრუტიზაციის პროტოკოლებისთვის:
    • BGP
    • OSPF
    • ის-ის
    • RIP
  • დაამატეთ მხარდაჭერა მოწყობილობის გადატვირთვისთვის UI-ში.

დეფექტების გამოსწორება

  • შეცვალეს ნაგულისხმევი firewall ზონის მინიჭება netl და netz2-ისთვის.
  • ამოღებულია ნაგულისხმევი სტატიკური IPv4 მისამართი netz2-ზე.
  • Perl ახლა ხელახლა დაინსტალირდა სისტემაში.
  • ფიჭური მოდემის გაუმჯობესებული საიმედოობა.
  • დაფიქსირდა IPv6 კავშირის ზოგიერთი პრობლემა.
  • თარიღისა და დროის ხელით დაყენება ახლა შენარჩუნებულია გადატვირთვისას.
  • სტატიკურად მინიჭებული ფიჭური IP კავშირები სწორად არ ჩანდა UI-ში.
  • მოდემი არ იყო ჩართული სწორად, თუ მოდემის მენეჯერი გამორთული იყო.
  • დაფიქსირებული უჯრედის სიგნალის სიძლიერე აღარ შემოწმდება, თუ წინა შემოწმება ვერ მოხერხდა.
  • SIM-ის სტატუსი ყოველთვის არ იყო სწორად მოხსენებული UI-ში.
  • მიეცით საშუალება USB პორტების გამოყენებას pmshell-ში და სწორად აჩვენეთ ისინი.
  • 1SO-8859-1 ტექსტური შეტყობინებები არ იყო სწორად დამუშავებული.
  • სწორად დაიწყეთ chronyd NTP-ისთვის.
  • დაფიქსირდა მოწყობილობის სტაბილურობის პრობლემა REST API-ს გრძელვადიანი გამოყენების გამო.
  • IPv6 NTP სერვერები ვერ დაემატა UI-ს.
  • დაფიქსირდა შეცდომა, რომლის დროსაც შესაძლებელია IPv6 მისამართის დამატება, როგორც სერიული პორტის მისამართი.
  • დააფიქსირეთ დაბრუნების კოდი REST API-ში პორტის IP მეტსახელისთვის.
  • დაფიქსირდა იშვიათი პრობლემები ფიჭური სისტემის უკმარისობით და დაგეგმილი ფიჭური პროგრამული უზრუნველყოფის განახლებები.
  • ფიჭური კავშირი არ იყო სწორად შეწყვეტილი ფიჭური პროგრამული უზრუნველყოფის განახლებების შესრულებისას.
  • ადმინისტრატორ მომხმარებლებს არ მიეცათ სწორი უფლებები pmshell-ის გამოყენებისას.
  • ულ არ იღებდა ძალას URLs სისტემის განახლებისთვის files.
  • REST API არ მიუთითებდა შეცდომაზე არასწორი თარიღის გაგზავნისას.
  • rsyslogd-ის გადატვირთვის შემდეგ ახალი პორტის ჟურნალი არ გამოჩნდა.
  • ინტერფეისების მინიჭების შეცვლას firewall-ის ზონებზე არანაირი გავლენა არ მოუხდენია firewall-ზე.
  • ფიჭური ინტერფეისი არ გამოჩნდა, როდესაც iptype წაიშალა კონფიგურაციიდან.
  • Ul-ში კლავიატურაზე enter-ის გამოყენებით ახლა აქვეყნებს ცვლილებას გასუფთავების ნაცვლად.
  • Web სერვერი ახლა მოუსმენს IPv6 მისამართებს.
  • ფიჭური სტატისტიკა არ განახლდა, ​​თუ მოდემი არ იყო დაკავშირებული.
  • გაშვებული systemctl გადატვირთვის firewalld ახლა სწორად მუშაობს.
  • RAML დოკუმენტაცია PUT /groups/:id მოთხოვნისთვის არასწორი იყო.
  • ორივე ქსელის ინტერფეისი პასუხობდა ARP მოთხოვნებს იმავე ქვექსელთან დაკავშირებისას (ARP flux).

19.Q3.0 (2019 წლის ივლისი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • ფიჭური შეფერხება და ზოლის გარეთ წვდომა.
  • ოპერატორის პროგრამული უზრუნველყოფის განახლების შესაძლებლობა ფიჭური მოდემისთვის.
  • ადმინისტრატორებს შეუძლიათ აიძულონ SSH შესვლა მხოლოდ საჯარო გასაღების ავტორიზაციის გზით, თითო მომხმარებლის საფუძველზე.
  • მომხმარებლებს ახლა შეუძლიათ შეინახონ თავიანთი საჯარო გასაღებები SSH ავთენტიფიკაციისთვის კონფიგურაციის სისტემაში.
  • თითოეულ სერიულ პორტთან pmshell-ის საშუალებით დაკავშირებული მომხმარებლების ნახვის შესაძლებლობა.
  • მომხმარებლის pmshell სესიების შეწყვეტა შესაძლებელია web-UI და შიგნიდან pmshell.
  • ჟურნალები ახლა უფრო ეფექტურია დისკის სივრცის გამოყენებით.
  • ახლა მომხმარებლები გაფრთხილებულნი არიან დისკის გამოყენების მაღალი დონის შესახებ.
  • მხარდაჭერის ანგარიში აჩვენებს სიას files, რომლებიც შეცვლილია თითოეული კონფიგურაციის გადაფარვისთვის.
  • ახლა უკვე შესაძლებელია კონფიგურაციის სარეზერვო ასლების შექმნა და იმპორტი ogconfig-cli-ის საშუალებით.

დეფექტების გამოსწორება

  • Ul ახლა სესიის ამოწურვისთანავე გადადის შესვლის ეკრანზე.
  • დააფიქსირა ogconfig-cli pathof ბრძანება, რომელიც აბრუნებს არასწორ ბილიკებს სიის ელემენტებისთვის.
  • გამორთულია root მომხმარებლის ჯგუფის UI-ში შესაცვლელი შესაძლებლობა.
  • მოდელი და სერიული ნომერი არ ჩანდა web-Ul სისტემის ჩამოსაშლელი.
  • განახლების ღილაკი არ მუშაობდა სწორად ქსელის ინტერფეისების გვერდზე.
  • Ethernet ბმულის სიჩქარის ცვლილებები არ იყო გამოყენებული.
  • კონმანი არღვევდა ქსელის ბმულს მისამართების ცვლილებებზე.
  • კონმანს გადატვირთვის შემდეგ ძალიან დიდი დრო დასჭირდა, რათა შეამჩნია, რომ Ethernet ბმულები ამოიწურა.
  • დაფიქსირდა დაკარგული ტექსტი syslog-ზე web-ულ გვერდი.
  • ზოგიერთი უჯრედის მატარებელი სპეციალური სიმბოლოებით სახელში არ იყო სწორად დამუშავებული.
  • SSL სერთიფიკატის ატვირთვა მეშვეობით web-UI გატეხილია.
  • სერიული პორტის IP Alias-ის ცვლილებები გამოყენებული იყო ღილაკზე დაჭერის გარეშე.
  • Web UI ტერმინალის გვერდები არ ახლებდა გვერდის სათაურს.
  • სერიული პორტის პირდაპირი SSH არ მიიღო საჯარო გასაღების ავტორიზაცია.

19. Q2.0 (2019 წლის აპრილი)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • USB კონსოლის მხარდაჭერა წინა და უკანა USB პორტებისთვის.
  • LH5 ჩარიცხვის მხარდაჭერა ZTP-ზე.
  • ფიჭური კონფიგურაციის მხარდაჭერა Ul და REST API-სთვის SIM-ის ავტომატური ამოცნობით.
  • Ruby სკრიპტის მხარდაჭერა Puppet Agent-თან გამოსაყენებლად.
  • მოდელი ახლა ნაჩვენებია სისტემის დეტალების ინტერფეისში.
  • დენის LED ჩართულია წინა პანელზე. ქარვისფერი, როდესაც მხოლოდ ერთი PSU იკვებება, მწვანე, თუ ორივე არის.
  • კომენტარის სიმბოლოების მხარდაჭერა ogconfig-cli-სთვის. სიმბოლო არის '#'
  • განახლებული ძირითადი სისტემის პაკეტები უსაფრთხოებისა და სტაბილურობის გაუმჯობესებისთვის.
  • მხარდაჭერა pmshell escape სიმბოლოს კონფიგურაციისთვის.
  • OM2224-24E მოდელების გიგაბიტიანი გადამრთველის ძირითადი მხარდაჭერა.
  • ჩართულია თითო ინტერფეისის ნაგულისხმევი მარშრუტიზაცია.
  • მომხმარებლის კონფიგურირებადი IPv4/v6 Firewall.
  • ფიჭური მოდემის firmware განახლების მექანიზმი CLI-სთვის.

დეფექტების გამოსწორება

  • მცირე დაგვიანებით გაცემა CLI-ზე შესვლის შემდეგ.
  • REST API და UI არ აჩვენებს ყველა IPv6 მისამართს ინტერფეისზე.
  • არასწორი აღწერა ფიჭური ინტერფეისისთვის კონფიგურაციაში.
  • მართვის კონსოლის კავშირი არ აღდგა ბაუდ სიჩქარის ცვლილების შემდეგ.

18. Q4.0 (დეკემბერი 2018)
ეს არის წარმოების გამოშვება.

მახასიათებლები

  • სისტემის განახლების შესაძლებლობა

დეფექტების გამოსწორება

  • მოაგვარეთ პრობლემა pmshell-ში, რამაც წარმოქმნა CPU-ს ხანმოკლე მაღალი გამოყენების პერიოდები
  • წაიშალა ზედმეტი udhcpc შეტყობინებები
  • განახლებული სქემა UART ტექნიკის პარამეტრებისთვის

18. Q3.0 (სექტემბერი 2018)
პირველი გამოშვება Opengear OM2200 ოპერაციების მენეჯერისთვის.

მახასიათებლები

  • ჩაშენებული ფიჭური მოდემი გამოსაყენებლად, როგორც Out Of Band კავშირი.
  • ორმაგი SFP ქსელის პორტები Gigabit Ethernet-ისთვის და ბოჭკოსთვის.
  • უსაფრთხო ტექნიკის ანკლავი საიდუმლოების შესანახად კონფიგურაციისა და ჟურნალების დაშიფვრისთვის.
  • მხარდაჭერა დამოუკიდებელი Docker კონტეინერების გაშვებისთვის OM2200-ზე.
  • თანამედროვე HTML5 და JavaScript დაფუძნებული Web UI.
  • თანამედროვე ჩანართის შემავსებელი კონფიგურაციის გარსი, ogconfig-cli.
  • თანმიმდევრულად დადასტურებული კონფიგურაციის უკანა ნაწილი.
  • კონფიგურირებადი IPv4 და IPv6 ქსელის სტეკები.
  • ყოვლისმომცველი REST API OM2200-ის გარე კონფიგურაციისა და კონტროლისთვის.
  • გამარტივებული მომხმარებლის და ჯგუფის კონფიგურაცია და ავტორიზაციის მექანიზმები, მათ შორის Radius, TACACS+ და LDAP.
  • OM2200-ის ჩარიცხვისა და მართვის შესაძლებლობა Lighthouse 5.2.2-ით.
  • NTP კლიენტი ზუსტი დროისა და თარიღის პარამეტრებისთვის.
  • OM2200-ის უზრუნველყოფის მხარდაჭერა DHCP ZTP-ით.
  • საწყისი მხარდაჭერა OM2200-ის მონიტორინგისთვის SNMP-ის საშუალებით.
  • სერიული კონსოლების მართვის შესაძლებლობა SSH, Telnet და Webტერმინალი.
  • Opengear NetOps მოდულების გაშვების მხარდაჭერა.
  • უსაფრთხო უზრუნველყოფის NetOps მოდულის მხარდაჭერა, რომელიც უზრუნველყოფს პლატფორმას რესურსებისა და კონფიგურაციის (ZTP) განაწილებისთვის მოწყობილობებზე, რომლებსაც მართავს Lighthouse 5 პლატფორმა და დაკავშირებულია OM2200 მოწყობილობასთან.

დოკუმენტები / რესურსები

opengear OM1200 NetOps Operations Manager Solutions [pdf] მომხმარებლის სახელმძღვანელო
OM1200 NetOps Operations Manager Solutions, OM1200, NetOps Operations Manager Solutions, Operations Manager Solutions, Manager Solutions, Solutions

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *