Zawartość ukrywać
1 DIGI AnywhereUSB Przyspieszony system operacyjny Linux
2 Specyfikacje
3 Instrukcje użytkowania produktu
4 Często zadawane pytania
5 WSTĘP
6 OBSŁUGIWANE PRODUKTY
7 WSPARCIE TECHNICZNE
8 WERSJA 24.6.17.54 (lipiec 2024)
9 WERSJA 24.3.28.87 (marzec 2024)
10 WERSJA 23.12.1.58 (styczeń 2024)
11 Dokumenty / Zasoby
11.1 Odniesienia
12 Powiązane posty

Logo DIGI

DIGI AnywhereUSB Przyspieszony system operacyjny Linux

DIGI-AnywhereUSB-Accelerated-Linux-Operating-System-produkt

Specyfikacje

  • Producent: Digi International
  • Adres: 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, USA
  • Kontakt: +1 952-912-3444 | +1 877-912-3444
  • Webstrona: www.digi.com
  • Linie produktów: AnywhereUSB Plus, Connect EZ, Connect IT
  • Informacje o wydaniu Wersja: 24.6.17.54

Instrukcje użytkowania produktu

Wstęp

System operacyjny Digi Accelerated Linux zawiera ulepszenia i poprawki dla obsługiwanych linii produktów – AnywhereUSB Plus, Connect EZ i Connect IT.

Aktualizuj najlepsze praktyki

Digi zaleca przetestowanie nowej wersji w kontrolowanym środowisku przed pełnym wdrożeniem.

Wsparcie techniczne

Aby uzyskać pomoc techniczną, odwiedź stronę Wsparcie Digi w celu uzyskania dokumentacji, oprogramowania sprzętowego, sterowników, bazy wiedzy i forów.

Wersja 24.6.17.54 (lipiec 2024)

Ta wersja jest obowiązkową wersją z udoskonaleniami w zakresie łączenia sieci WAN i obsługi sieci komórkowych.

Nowe funkcje

  • W tej wersji nie ma nowych wspólnych funkcji.

Ulepszenia

  • Obsługa funkcji WAN-Bonding została rozszerzona o:
    • Wsparcie SureLink.
    • Obsługa szyfrowania.
    • Aktualizacja klienta SANE do wersji 1.24.1.2.
    • Obsługa konfiguracji wielu serwerów WAN Bonding.
    • Ulepszony status i statystyki.
    • Status łączenia sieci WAN uwzględniany w metrykach wysyłanych do Digi Remote Manager.
  • Udoskonalenia w zakresie obsługi sieci komórkowych obejmują:
    • Specjalna obsługa kontekstu PDP dla modemu EM9191.
    • Usunięcie algorytmu wycofywania połączenia komórkowego.
    • Zmiana z blokady APN na wybór APN dla połączeń inicjowanych przez użytkownika.
    • Konfiguracja klucza prywatnego/publicznego wygenerowana przez klienta.

Często zadawane pytania

  • P: Jak wyłączyć przesyłanie danych o stanie zdrowia do Digi Remote Manager?
    • A: Przejdź do Monitorowanie > Stan urządzenia > Wyłącz opcję i upewnij się, że opcja Zarządzanie centralne > Włącz jest odznaczona lub ustaw opcję Zarządzanie centralne > Usługa na inną niż Digi Remote Manager.

WSTĘP

Niniejsze notatki o wydaniu obejmują nowe funkcje, ulepszenia i poprawki do systemu operacyjnego Digi Accelerated Linux dla linii produktów AnywhereUSB Plus, Connect EZ i Connect IT. Aby uzyskać notatki o wydaniu dotyczące konkretnego produktu, skorzystaj z poniższego łącza.
https://hub.digi.com/support/products/infrastructure-management/

OBSŁUGIWANE PRODUKTY

  • AnywhereUSB Plus
  • Połącz EZ
  • Połącz IT

ZNANE PROBLEMY

  • Metryki stanu są przesyłane do Digi Remote Manager, chyba że opcja Monitorowanie > Stan urządzenia > Włącz nie jest odznaczona i albo opcja Centralne zarządzanie > Włącz jest odznaczona lub opcja Centralne zarządzanie > Usługa jest ustawiona na coś innego niż Digi Remote Manager [ DAL-3291]

AKTUALIZACJA NAJLEPSZYCH PRAKTYK

Digi zaleca następujące najlepsze praktyki:

  1. Przed wdrożeniem nowej wersji przetestuj nową wersję w kontrolowanym środowisku ze swoją aplikacją.

WSPARCIE TECHNICZNE

Uzyskaj potrzebną pomoc za pośrednictwem naszego zespołu wsparcia technicznego i zasobów online. Digi oferuje wiele poziomów wsparcia i profesjonalne usługi, aby spełnić Twoje potrzeby. Wszyscy klienci Digi mają dostęp do dokumentacji produktu, oprogramowania układowego, sterowników, bazy wiedzy i forów wsparcia peer-to-peer.
Odwiedź nas na https://www.digi.com/support aby dowiedzieć się więcej.

ZMIANA DZIENNIKA

  • Obowiązkowa wersja = Wersja oprogramowania sprzętowego z poprawką krytyczną lub o wysokim poziomie bezpieczeństwa oznaczona Wynik CVSSW przypadku urządzeń zgodnych z ERC/CIP i PCIDSS ich wytyczne stanowią, że aktualizacje mają zostać wdrożone na urządzeniu w ciągu 30 dni od wydania.
  • Zalecana wersja = Wersja oprogramowania sprzętowego ze średnimi lub niższymi poprawkami zabezpieczeń lub bez poprawek zabezpieczeń Należy pamiętać, że chociaż Digi klasyfikuje wersje oprogramowania sprzętowego jako obowiązkowe lub zalecane, decyzję o tym, czy i kiedy zastosować aktualizację oprogramowania sprzętowego, musi podjąć klient po przeprowadzeniu odpowiednich procedur.view i walidacji.

WERSJA 24.6.17.54 (lipiec 2024)

To jest obowiązkowe zwolnienie

NOWE FUNKCJE

  1. W tej wersji nie ma żadnych nowych wspólnych funkcji.

ULEPSZENIA

  1. Obsługę funkcji WAN-Bonding udoskonalono dzięki następującym aktualizacjom:
    • a. Wsparcie SureLink.
    • b. Obsługa szyfrowania.
    • c. Klient SANE został zaktualizowany do wersji 1.24.1.2.
    • d. Obsługa konfiguracji wielu serwerów WAN Bonding.
    • e. Ulepszony status i statystyki.
    • f. Status łączenia sieci WAN jest teraz uwzględniany w metrykach wysyłanych do Digi Remote Manager.
  2. Obsługę sieci komórkowej ulepszono dzięki następującym aktualizacjom:
    • a. Specjalne przetwarzanie kontekstu PDP dla modemu EM9191, które powodowało problemy u niektórych operatorów. Obecnie do ustawiania kontekstu PDP używana jest powszechna metoda.
    • b. Algorytm wycofywania połączenia komórkowego został usunięty, ponieważ modemy komórkowe mają wbudowane algorytmy wycofywania, które powinny być używane.
    • c. Parametr blokady APN sieci komórkowej zmieniono na Wybór APN, aby umożliwić użytkownikowi wybór między użyciem wbudowanej listy Auto-APN, skonfigurowanej listy APN lub obu.
    • d. Zaktualizowano listę Auto-APN sieci komórkowych.
    • e. Nazwa APN MNS-OOB-APN01.com.attz została usunięta z listy zapasowej Auto-APN.
  3. Zaktualizowano obsługę Wireguard, aby umożliwić użytkownikowi wygenerowanie konfiguracji klienta, którą można skopiować na inne urządzenie.
    • Można to zrobić za pomocą polecenia wireguard generate
    • W zależności od konfiguracji mogą być wymagane dodatkowe informacje od klienta:
    • a. Jak komputer kliencki łączy się z urządzeniem DAL. Jest to potrzebne, jeśli klient inicjuje jakiekolwiek połączenia i nie ma wartości keepalive.
    • b. Jeśli klient generuje własny klucz prywatny/publiczny, musi dodać go do swojej konfiguracji file. Jeśli użyjemy tej opcji z 'Kluczem publicznym zarządzanym przez urządzenie', za każdym razem, gdy zostanie wywołane generowanie na komputerze równorzędnym, zostanie wygenerowany i ustawiony nowy klucz prywatny/publiczny dla tego komputera równorzędnego. Dzieje się tak, ponieważ nie przechowujemy żadnych informacji o kluczu prywatnym żadnego klienta na urządzeniu.
  4. 4. Zaktualizowano obsługę SureLink:
    • a. Przed ponownym włączeniem i wyłączeniem modemu komórkowego należy go wyłączyć.
    • b. Wyeksportuj zmienne środowiskowe INTERFACE i INDEX, aby można było ich używać w niestandardowych skryptach akcji.
  5. Domyślny interfejs sieciowy IP został przemianowany na Konfiguruj IP w Web UI.
  6. Domyślny interfejs sieciowy IP łącza lokalnego został przemianowany na Konfiguruj IP łącza lokalnego w Web UI.
  7. Przesyłanie zdarzeń urządzenia do Digi Remote Manager zostało domyślnie włączone.
  8. Rejestrowanie zdarzeń SureLink zostało domyślnie wyłączone, ponieważ powodowało to przepełnienie dziennika zdarzeń zdarzeniami zakończonymi pomyślnie testem.
    Wiadomości SureLink nadal będą pojawiać się w dzienniku wiadomości systemowych.
  9. Polecenie show surelink zostało zaktualizowane.
  10. Status testów System Watchdog można teraz uzyskać za pośrednictwem Digi Remote Manager, Web Interfejs użytkownika i użycie polecenia CLI pokazują watchdog.
  11. Obsługa Speedtest została udoskonalona dzięki następującym aktualizacjom:
    • a. Aby umożliwić jego uruchomienie w dowolnej strefie z włączonym src_nat.
    • b. Lepsze rejestrowanie w przypadku niepowodzenia testu Speedtest.
  12. Obsługa Digi Remote Manager została zaktualizowana tak, aby ponowne nawiązanie połączenia z Digi Remote Manager było możliwe tylko wtedy, gdy istnieje nowa trasa/interfejs, którego należy użyć w celu nawiązania połączenia z Digi Remote Manager.
  13. Dodano nowy parametr konfiguracji system > time > resync_interval, który umożliwia użytkownikowi skonfigurowanie interwału resynchronizacji czasu systemowego.
  14. Włączono obsługę drukarek USB. Można skonfigurować urządzenie tak, aby nasłuchiwało żądań drukarki za pomocą polecenia socat:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. Polecenie klienta SCP zostało zaktualizowane o nową opcję starszej wersji, umożliwiającą korzystanie z protokołu SCP file transfery zamiast protokołu SFTP.
  16. Informacje o stanie połączenia szeregowego zostały dodane do odpowiedzi na zapytanie o stan wysyłanej do Digi Remote Manager.
  17. Zduplikowane komunikaty IPsec zostały usunięte z dziennika systemowego.
  18. Usunięto komunikaty dziennika debugowania dotyczące obsługi metryk stanu.
  19. Zaktualizowano tekst pomocy dotyczący parametru trybu FIPS, ostrzegając użytkownika, że ​​urządzenie automatycznie uruchomi się ponownie po zmianie ustawień i że w przypadku wyłączenia cała konfiguracja zostanie usunięta.
  20. Zaktualizowano tekst pomocy dla parametru delayed_start programu SureLink.
  21. Dodano obsługę polecenia compare_to interfejsu API RCI w programie Digi Remote Manager

POPRAWKI BEZPIECZEŃSTWA 

  1. Ustawienie izolacji klienta w punktach dostępu Wi-Fi zostało zmienione na domyślnie włączone. [DAL-9243]
  2. Zaktualizowano obsługę protokołu Modbus, aby domyślnie obsługiwać strefy wewnętrzne, brzegowe i konfiguracyjne. [DAL-9003]
  3. Jądro Linuxa zostało zaktualizowane do wersji 6.8. [DAL-9281]
  4. Pakiet StrongSwan został zaktualizowany do wersji 5.9.13 [DAL-9153] CVE-2023-41913 Wynik CVSS: 9.8 Krytyczny
  5. Pakiet OpenSSL został zaktualizowany do wersji 3.3.0. [DAL-9396]
  6. Pakiet OpenSSH został zaktualizowany do wersji 9.7p1. [DAL-8924] CVE-2023-51767 Wynik CVSS: 7.0 wysoki
    Wynik CVSS CVE-2023-48795: 5.9 średni
  7. Pakiet DNSMasq został zaktualizowany do wersji 2.90. [DAL-9205] CVE-2023-28450 Wynik CVSS: 7.5 wysoki
  8. Pakiet rsync został zaktualizowany do wersji 3.2.7 dla platform TX64. [DAL-9154] CVE-2022-29154 Wynik CVSS: 7.4 Wysoki
  9. Pakiet udhcpc został zaktualizowany w celu rozwiązania problemu CVE. [DAL-9202] CVE-2011-2716 Ocena CVSS: 6.8 Średnia
  10. Pakiet c-ares został zaktualizowany do wersji 1.28.1. [DAL9293-] CVE-2023-28450 Wynik CVSS: 7.5 wysoki
  11. Pakiet jerryscript został zaktualizowany w celu rozwiązania szeregu luk CVE.
    Wynik CVSS CVE-2021-41751: 9.8 krytyczny
    Wynik CVSS CVE-2021-41752: 9.8 krytyczny
    Wynik CVSS CVE-2021-42863: 9.8 krytyczny
    Wynik CVSS CVE-2021-43453: 9.8 krytyczny
    Wynik CVSS CVE-2021-26195: 8.8 wysoki
    Wynik CVSS CVE-2021-41682: 7.8 wysoki
    Wynik CVSS CVE-2021-41683: 7.8 wysoki
    Wynik CVSS CVE-2022-32117: 7.8 wysoki
  12. Pakiet AppArmor został zaktualizowany do wersji 3.1.7. [DAL-8441]
  13. Następujące pakiety iptables/netfilter zostały zaktualizowane [DAL-9412]
    • a) nftables 1.0.9
    • b. libnftnl 1.2.6
    • c.ipset 7.21
    • d. narzędzia conntrack 1.4.8
    • iptables 1.8.10
    • f.libnetfilter_log 1.0.2
    • np. libnetfilter_cttimeout 1.0.1
    • h.libnetfilter_cthelper 1.0.1
    • i.libnetfilter_conntrack 1.0.9
    • j.libnfnetlink 1.0.2
  14. Zaktualizowano następujące pakiety [DAL-9387]
    • a) libnl 3.9.0
    • b.w 6.7
    • c. strace 6.8
    • d.narzędzia sieciowe 2.10
    • e. narzędzie etologiczne 6.7
    • f) MUSL 1.2.5
  15. Flaga http-only jest teraz ustawiana Web Nagłówki interfejsu użytkownika. [DAL-9220]

NAPRAWIONE BŁĘDY 

  1. Obsługa łączenia sieci WAN została zaktualizowana o następujące poprawki:
    • a. Klient jest teraz automatycznie restartowany po wprowadzeniu zmian w konfiguracji klienta.[DAL-8343]
    • b. Klient jest teraz automatycznie restartowany, jeśli się zatrzymał lub uległ awarii. [DAL-9015]
    • c. Klient nie jest teraz restartowany, jeśli interfejs jest włączony lub wyłączony. [DAL-9097]
    • d. Poprawiono statystyki wysyłania i odbierania. [DAL-9339]
    • e. Link na Web Panel interfejsu użytkownika teraz przenosi użytkownika do Web-Strona ze stanem łączenia zamiast strony konfiguracji. [DAL-9272]
    • f. Polecenie CLI show route zostało zaktualizowane w celu wyświetlenia interfejsu łączenia sieci WAN.[DAL-9102]
    • g. W zaporze dla ruchu przychodzącego w strefie wewnętrznej otwierane są teraz tylko wymagane porty, a nie wszystkie. [DAL-9130]
    • h. Polecenie show wan-bonding verbose zostało zaktualizowane, aby spełniać wymagania dotyczące stylu. [DAL-7190]
    • i. Dane nie były przesyłane przez tunel z powodu nieprawidłowej metryki trasy. [DAL-9675]
    • j. Polecenie show wan-bonding verbose. [DAL-9490, DAL-9758]
    • k. Zmniejszone wykorzystanie pamięci, co powoduje problemy na niektórych platformach. [DAL-9609]
  2. Obsługa SureLink została zaktualizowana o następujące poprawki:
    • a. Rozwiązano problem, w którym ponowna konfiguracja lub usunięcie tras statycznych mogło spowodować nieprawidłowe dodanie tras do tabeli trasowania. [DAL-9553]
    • b. Rozwiązano problem, w którym trasy statyczne nie były aktualizowane, jeśli metryka była skonfigurowana jako 0. [DAL-8384]
    • c. Rozwiązano problem, w którym test TCP do nazwy hosta lub FQDN może się nie powieść, jeśli żądanie DNS wychodzi z niewłaściwego interfejsu. [DAL-9328]
    • d. Rozwiązano problem, w którym wyłączenie SureLink po akcji aktualizacji tabeli trasowania powodowało pozostawienie osieroconych tras statycznych. [DAL-9282]
    • e. Rozwiązano problem, w którym polecenie show surelink wyświetlało nieprawidłowy status. [DAL-8602, DAL-8345, DAL-8045]
    • f. Rozwiązano problem z SureLink włączonym na interfejsach LAN, powodujący problemy z testami wykonywanymi na innych interfejsach. [DAL-9653]
  3. Rozwiązano problem, w wyniku którego pakiety IP mogły być wysyłane z niewłaściwego interfejsu, w tym z prywatnych adresów IP, co mogło prowadzić do rozłączenia z siecią komórkową. [DAL-9443]
  4. Obsługa SCEP została zaktualizowana w celu rozwiązania problemu, gdy certyfikat został odwołany. Teraz zostanie wykonane nowe żądanie rejestracji, ponieważ stare klucze/certyfikaty nie są już uważane za bezpieczne do wykonania odnowienia. Stare odwołane certyfikaty i klucze są teraz usuwane z urządzenia. [DAL-9655]
  5. Rozwiązano problem związany ze sposobem generowania certyfikatów serwera OpenVPN. [DAL-9750]
  6. Rozwiązano problem, w wyniku którego Digi Remote Manager nadal wyświetlał urządzenie jako podłączone, mimo że zostało ono uruchomione lokalnie. [DAL-9411]
  7. Rozwiązano problem, w którym zmiana konfiguracji usługi lokalizacji mogła powodować rozłączanie modemu komórkowego. [DAL-9201]
  8. Rozwiązano problem z SureLink w tunelach IPsec korzystających ze ścisłego routingu. [DAL-9784]
  9. Rozwiązano problem wyścigu warunków, w których tunel IPsec był szybko wyłączany i ponownie nawiązywany, co mogło uniemożliwić ponowne uruchomienie tunelu IPsec. [DAL-9753]
  10. Rozwiązano problem występujący podczas uruchamiania wielu tuneli IPsec za tym samym NAT-em, gdzie mógł pojawić się tylko jeden interfejs. [DAL-9341]
  11. Rozwiązano problem z trybem IP Passthrough, w którym interfejs komórkowy był wyłączany, gdy interfejs LAN przestawał działać, co oznaczało, że urządzenie nie było już dostępne za pośrednictwem Digi Remote Manager. [DAL-9562]
  12. Rozwiązano problem z nieprzekazywaniem pakietów multicast między portami mostu. Problem ten został wprowadzony w DAL 24.3. [DAL-9315]
  13. Rozwiązano problem, w wyniku którego wyświetlany był nieprawidłowy identyfikator PLMID sieci komórkowej. [DAL-9315]
  14. Rozwiązano problem z nieprawidłowym raportowaniem przepustowości sieci 5G. [DAL-9249]
  15. Rozwiązano problem z obsługą protokołu RSTP, który mógł powodować jego poprawną inicjalizację w niektórych konfiguracjach. [DAL-9204]
  16. Rozwiązano problem, w wyniku którego urządzenie próbowało przesłać stan konserwacji do Digi Remote Manager, gdy było wyłączone. [DAL-6583]
  17. Problem z Web Rozwiązano problem z obsługą funkcji „przeciągnij i upuść” w interfejsie użytkownika, który mógł powodować nieprawidłową aktualizację niektórych parametrów. [DAL-8881]
  18. Rozwiązano problem z brakiem respektowania wstępnego opóźnienia przełączania szeregowego RTS. [DAL-9330]
  19. Rozwiązano problem z funkcją Watchdog powodującą ponowne uruchomienie, gdy nie było to konieczne. [DAL-9257]
  20. Rozwiązano problem, w wyniku którego aktualizacja oprogramowania sprzętowego modemu kończyła się niepowodzeniem z powodu zmiany indeksu modemu podczas aktualizacji i braku raportowania wyniku statusu do Digi Remote Manager. [DAL-9524]
  21. Rozwiązano problem z aktualizacją oprogramowania sprzętowego modemu komórkowego w modemach Sierra Wireless. [DAL-9471]
  22. Rozwiązano problem związany ze sposobem raportowania statystyk sieci komórkowej do programu Digi Remote Manager. [DAL-9651]

WERSJA 24.3.28.87 (marzec 2024)

To jest obowiązkowe zwolnienie

NOWE FUNKCJE 

  1. Dodano obsługę sieci VPN WireGuard.
  2. Dodano obsługę nowego testu prędkości opartego na Ookla. Uwaga: Jest to funkcja ekskluzywna dla Digi Remote Manager.
  3. Dodano obsługę tunelowania Ethernet GRETap.

ULEPSZENIA 

  1. 1. Zaktualizowano obsługę funkcji WAN Bonding
    • a. Dodano obsługę serwera zapasowego WAN Bonding.
    • b. Port UDP WAN Bonding jest teraz konfigurowalny.
    • c. Klient WAN Bonding został zaktualizowany do wersji 1.24.1
  2. Dodano możliwość konfiguracji pasm komórkowych 4G i 5G, które mogą i nie mogą być wykorzystywane do połączeń komórkowych.
    • Uwaga: Należy zachować ostrożność podczas korzystania z tej konfiguracji, ponieważ może ona powodować pogorszenie wydajności sieci komórkowej lub nawet uniemożliwić urządzeniu nawiązanie połączenia z siecią komórkową.
  3. Zaktualizowano System Watchdog, aby umożliwić monitorowanie interfejsów i modemów komórkowych.
  4. Zaktualizowano obsługę serwera DHCP
    • a. Aby zaoferować konkretny adres IP dla żądania DHCP otrzymanego na konkretnym porcie.
    • b. Wszelkie żądania dotyczące opcji serwera NTP i serwera WINS zostaną zignorowane, jeśli opcje zostaną skonfigurowane na none.
  5. Dodano obsługę wysyłania pułapek SNMP w przypadku wystąpienia zdarzenia. Można ją włączyć w zależności od typu zdarzenia.
  6. Dodano obsługę powiadomień e-mail wysyłanych w przypadku wystąpienia zdarzenia. Można ją włączyć w zależności od typu zdarzenia.
  7. Dodano przycisk do Web Strona stanu modemu interfejsu użytkownika, umożliwiająca aktualizację modemu do najnowszego dostępnego obrazu oprogramowania sprzętowego modemu.
  8. Zaktualizowano obsługę OSPF, dodając możliwość łączenia tras OSPG przez tunel DMVPN. Istnieją dwie nowe opcje konfiguracji
    • A. Dodano nową opcję do Sieć > Trasy > Usługi routingu > OSPFv2 > Interfejsy > Typ sieci, aby określić typ sieci jako tunel DMVPN.
    • B. Do opcji Sieć > Trasy > Usługi routingu > NHRP > Sieć dodano nowe ustawienie przekierowania, aby umożliwić przekierowywanie pakietów pomiędzy szprychami.
  9. Usługa lokalizacji została zaktualizowana
    • A. Aby obsługiwać mnożnik_interwału równy 0 podczas przekazywania wiadomości NMEA i TAIP. W takim przypadku komunikaty NMEA/TAIP będą przekazywane natychmiast, zamiast buforować i czekać na wielokrotność kolejnego interwału.
    • B. Aby wyświetlić tylko filtry NMEA i TAIP w zależności od wybranego typu.
    • C. Aby wyświetlić wartość HDOP w Web Interfejs użytkownika, polecenie wyświetlania lokalizacji i dane metryczne przesyłane do Digi Remote Manager.
  10. Do obsługi interfejsu szeregowego dodano opcję konfiguracji umożliwiającą rozłączanie wszystkich aktywnych sesji w przypadku odłączenia pinów DCD lub DSR portu szeregowego.
    • Aby to obsługiwać, dodano nowy system poleceń CLI - rozłączanie szeregowe.
    • Strona ze statusem seryjnym w Web Interfejs użytkownika również został zaktualizowany o tę opcję.
  11. Zaktualizowano obsługę funkcji utrzymywania aktywności Digi Remote Manager, aby szybciej wykrywać nieaktualne połączenia i dzięki temu można szybciej odzyskać połączenie Digi Remote Manager.
  12. Redystrybucja połączonych i statycznych tras przez BGP, OSPFv2, OSPFv3, RIP i RIPng została domyślnie wyłączona.
  13. Polecenie show Surelink zostało zaktualizowane tak, aby zawierało podsumowanie view i interfejs/tunel specyficzny view.
  14. Ten Web Strona statusu numeru seryjnego interfejsu użytkownika i polecenie show serial zostały zaktualizowane, aby wyświetlały te same informacje. Wcześniej niektóre informacje były dostępne tylko na jednym lub drugim.
  15. Zaktualizowano obsługę LDAP, aby obsługiwała aliasy nazw grup.
  16. Dodano obsługę podłączania drukarki USB do urządzenia poprzez port USB. Tej funkcji można używać za pośrednictwem języka Python lub socat w celu otwarcia portu TCP w celu przetwarzania żądań drukarki.
  17. Domyślny limit czasu funkcji cli.execute Python digidevice został zaktualizowany do 30 sekund, aby zapobiec przekroczeniu limitu czasu poleceń na niektórych platformach.
  18. Do listy rezerwowej dodano nazwę APN Verizon 5G V5GA01INTERNET.
  19. Zaktualizowano tekst pomocy dotyczący parametru anteny modemu, dodając ostrzeżenie, że może on powodować problemy z łącznością i wydajnością.
  20. Zaktualizowano tekst pomocy dla parametru opcji nazwy hosta DHCP, aby wyjaśnić jego zastosowanie. Opcja ta była domyślnie wyłączona.

POPRAWKI BEZPIECZEŃSTWA 

  1. Jądro Linuksa zostało zaktualizowane do wersji 6.7 [DAL-9078]
  2. Obsługa języka Python została zaktualizowana do wersji 3.10.13 [DAL-8214]
  3. Pakiet Mosquitto został zaktualizowany do wersji 2.0.18 [DAL-8811] CVE-2023-28366 Wynik CVSS: 7.5 wysoki
  4. Pakiet OpenVPN został zaktualizowany do wersji 2.6.9 [DAL-8810] CVE-2023-46849 Wynik CVSS: 7.5 wysoki
    CVE-2023-46850 Wynik CVSS: 9.8 Krytyczny
  5. Pakiet rsync został zaktualizowany do wersji 3.2.7 [DAL-9154] CVE-2022-29154 CVSS Wynik: 7.4 Wysoki
    CVE-2022-37434 CVSS Wynik: 9.8 Krytyczny
    CVE-2018-25032 CVSS Wynik: 7.5 Wysoki
  6. Pakiet DNSMasq został załatany w celu rozwiązania problemu CVE-2023-28450. [DAL-8338] CVE-2023-28450 Wynik CVSS: 7.5 wysoki
  7. Pakiet udhcpc został załatany w celu rozwiązania problemu CVE-2011-2716. [DAL-9202] CVE-2011-2716
  8. Domyślne ustawienia ACL SNMP zostały zaktualizowane, aby domyślnie uniemożliwiać dostęp przez strefę zewnętrzną, jeśli usługa SNMP jest włączona. [DAL-9048]
  9. Pakiety netif, ubus, uci, libubox zostały zaktualizowane do wersji OpenWRT 22.03 [DAL-8195]

NAPRAWIONE BŁĘDY 

  1. Rozwiązano następujące problemy z łączeniem sieci WAN
    • a. Klient WAN Bonding nie zostanie uruchomiony ponownie, jeśli klient nieoczekiwanie się zatrzyma. [DAL-9015]
    • b. Klient WAN Bonding był restartowany, jeśli interfejs był włączony lub wyłączony. [DAL-9097]
    • c. Interfejs WAN Bonding pozostaje rozłączony, jeśli interfejs komórkowy nie może się połączyć. [DAL-9190]
    • d. Polecenie show route nie wyświetla interfejsu WAN Bonding. [DAL-9102]
    • e. Polecenie show wan-bonding wyświetla nieprawidłowy stan interfejsu. [DAL-8992, DAL-9066]
    • f. Niepotrzebne porty otwierane w zaporze. [DAL-9130]
    • g. Tunel IPsec skonfigurowany do tunelowania całego ruchu przy użyciu interfejsu WAN Bonding powodujący, że tunel IPsec nie przepuszcza żadnego ruchu. [DAL-8964]
  2. Rozwiązano problem utraty metryk danych przesyłanych do Digi Remote Manager. [DAL-8787]
  3. Rozwiązano problem, który powodował nieoczekiwane przekroczenie limitu czasu Modbus RTU. [DAL-9064]
  4. Rozwiązano problem protokołu RSTP z wyszukiwaniem nazwy mostu. [DAL-9204]
  5. Rozwiązano problem z obsługą aktywnej anteny GNSS w IX40 4G. [DAL-7699]
  6. Rozwiązano następujące problemy z informacjami o stanie sieci komórkowej
    • a. Siła sygnału komórkowego w procentachtage nie są zgłaszane prawidłowo. [DAL-8504]
    • b. Siła sygnału komórkowego w procentachtage jest raportowane za pomocą metryki /metrics/cell/1/sim/signal_percent. [DAL-8686]
    • c. Siła sygnału 5G raportowana dla urządzeń IX40 5G. [DAL-8653]
  7. Rozwiązano następujące problemy z przyspieszoną bazą MIB SNMP
    • a. Rozwiązano problem nieprawidłowego działania tabel komórkowych na urządzeniach z interfejsami komórkowymi nie nazywanymi „modem”. [DAL-9037]
    • b. Błędy składniowe, które uniemożliwiły prawidłową analizę przez klientów SNMP. [DAL-8800]
    • c. Tabela runtValue nie jest poprawnie indeksowana. [DAL-8800]
  8. Rozwiązano następujące problemy z PPPoE
    • a. Sesja klienta nie była resetowana, jeśli serwer zniknie, zostało to rozwiązane. [DAL-6502]
    • b. Ruch zatrzymuje się po pewnym czasie. [DAL-8807]
  9. Rozwiązano problem z obsługą DMVPN fazy 3, w którym reguły oprogramowania sprzętowego potrzebne osobom wyłączonym w celu honorowania domyślnych tras wstawianych przez BGP. [DAL-8762]
  10. Rozwiązano problem polegający na tym, że obsługa DMVPN pojawiała się długo. [DAL-9254]
  11. Strona stanu lokalizacji w Web Interfejs użytkownika został zaktualizowany, aby wyświetlał prawidłowe informacje, gdy źródło jest ustawione na zdefiniowane przez użytkownika.
  12. Problem z Web Rozwiązano problem interfejsu użytkownika i polecenia pokaż chmurę wyświetlającego wewnętrzny interfejs systemu Linux zamiast interfejsu DAL. [DAL-9118]
  13. Problem z różnorodnością anteny IX40 5G, który może powodować przejście modemu w tryb
    rozwiązano problem ze stanem „dump”. [DAL-9013]
  14. Rozwiązano problem polegający na tym, że urządzenia korzystające z karty Viaero SIM nie mogły łączyć się z sieciami 5G. [DAL-9039]
  15. Rozwiązano problem związany z migracją konfiguracji SureLink skutkującą pustymi ustawieniami. [DAL-8399]
  16. Rozwiązano problem, w którym konfiguracja była zatwierdzana podczas rozruchu po wykonaniu aktualizacji. [DAL-9143]
  17. Polecenie show network zostało poprawione, aby zawsze wyświetlać bajty TX i RX

WERSJA 23.12.1.58 (styczeń 2024)

NOWE FUNKCJE 

  1. Dodano obsługę łączenia tras OSPF przez tunel DMVPN.
    • a. Dodano nową opcję konfiguracji Punkt-punkt DMVPN w obszarze Sieć > Trasy > Usługi routingu > OSPFv2 > Interfejs > Parametry sieciowe.
    • b. Dodano nowe przekierowanie parametru konfiguracji w obszarze Sieć > Trasy > Usługi routingu > NHRP > Konfiguracja sieci.
  2. Dodano obsługę protokołu Rapid Spanning Tree Protocol (RSTP).

ULEPSZENIA 

  1. Program ładujący EX15 i EX15W został zaktualizowany, aby zwiększyć rozmiar partycji jądra, aby w przyszłości pomieścić większe obrazy oprogramowania sprzętowego. Przed aktualizacją oprogramowania do nowszej wersji w przyszłości urządzenia będą musiały zostać zaktualizowane do wersji 23.12.1.56.
  2. Dodano nową opcję After do konfiguracji Sieć > Modemy Preferowana karta SIM, aby zapobiec przełączeniu się urządzenia z powrotem na preferowaną kartę SIM przez skonfigurowany czas.
  3. Zaktualizowano obsługę łączenia sieci WAN
    • a. Do konfiguracji urządzeń proxy łączenia i urządzeń klienckich dodano nowe opcje umożliwiające kierowanie ruchu z określonej sieci przez wewnętrzny proxy łączenia WAN, co pozwala na zwiększenie wydajności protokołu TCP za pośrednictwem serwera łączenia WAN.
    • b. Dodano nowe opcje umożliwiające ustawienie metryki i wagi trasy łączenia WAN, za pomocą których można kontrolować priorytet połączenia łączenia WAN względem innych interfejsów WAN.
  4. Dodano nową opcję serwera DHCP do obsługi klientów BOOTP. Domyślnie jest wyłączona.
  5. Do Raportu Wsparcia Systemu dodano status Subskrypcji Premium.
  6. Do pliku lokalnego dodano nowy argument wartość_obiektu Web API, którego można użyć do skonfigurowania obiektu o pojedynczej wartości.
  7. Nazwę parametru Próby działań SureLink zmieniono na Niepowodzenie testu SureLink, aby lepiej opisać jego zastosowanie.
  8. Do interfejsu CLI dodano nową opcję vtysh, która umożliwia dostęp do zintegrowanej powłoki FRRouting.
  9. Do interfejsu CLI dodano nowe polecenie sms modemu służące do wysyłania wychodzących wiadomości SMS.
  10. Dodano nowy parametr Uwierzytelnianie > serial > Logowanie Telnet w celu kontrolowania, czy użytkownik musi podać poświadczenia uwierzytelniania podczas otwierania połączenia Telnet, aby uzyskać bezpośredni dostęp do portu szeregowego urządzenia.
  11. Obsługa protokołu OSPF została zaktualizowana, aby umożliwić ustawienie identyfikatora obszaru na adres IPv4 lub liczbę.
  12. Zaktualizowano obsługę mDNS, aby umożliwić maksymalny rozmiar rekordu TXT wynoszący 1300 bajtów.
  13. Udoskonalono migrację konfiguracji SureLink z wersji 22.11.xx lub wcześniejszych.
  14. Dodano nowy System → Zaawansowany watchdog → Testy wykrywania usterek → Ustawienia konfiguracji sprawdzania i przywracania modemu zostały dodane w celu kontrolowania, czy watchdog będzie monitorował inicjalizację modemu komórkowego wewnątrz urządzenia i automatycznie podejmował działania naprawcze w celu ponownego uruchomienia systemu, jeśli modem tego nie zrobi t zainicjuj poprawnie (domyślnie wyłączone).

POPRAWKI BEZPIECZEŃSTWA 

  1. Jądro Linuksa zostało zaktualizowane do wersji 6.5 [DAL-8325]
  2. Rozwiązano problem z wrażliwymi szczegółami SCEP pojawiającymi się w dzienniku SCEP. [DAL-8663]
  3. Problem polegający na tym, że klucz prywatny SCEP można było odczytać za pomocą interfejsu CLI lub Web Interfejs użytkownika został rozwiązany. [DAL-8667]
  4. Biblioteka musl została zaktualizowana do wersji 1.2.4 [DAL-8391]
  5. Biblioteka OpenSSL została zaktualizowana do wersji 3.2.0 [DAL-8447] CVE-2023-4807 Wynik CVSS: 7.8 Wysoki
    Wynik CVSS CVE-2023-3817: 5.3 średni
  6. Pakiet OpenSSH został zaktualizowany do wersji 9.5p1 [DAL-8448]
  7. curl pakiet został zaktualizowany do wersji 8.4.0 [DAL-8469] CVE-2023-38545 Wynik CVSS: 9.8 Krytyczny
    Wynik CVSS CVE-2023-38546: 3.7 niski
  8. Pakiet frrouting został zaktualizowany do wersji 9.0.1 [DAL-8251] CVE-2023-41361 Wynik CVSS: 9.8 Krytyczny
    Wynik CVSS CVE-2023-47235: 7.5 wysoki
    Wynik CVSS CVE-2023-38802: 7.5 wysoki
  9. Pakiet sqlite został zaktualizowany do wersji 3.43.2 [DAL-8339] CVE-2022-35737 Wynik CVSS: 7.5 wysoki
  10. Pakiety netif, ubus, uci, libubox zostały zaktualizowane do wersji OpenWRT 21.02 [DAL-7749]

NAPRAWIONE BŁĘDY 

  1. Rozwiązano problem z szeregowymi połączeniami Modbus, który powoduje przychodzące odpowiedzi Rx z portu szeregowego skonfigurowanego w trybie ASCII, jeśli zgłoszona długość pakietu nie odpowiada długości otrzymanego pakietu, który ma zostać odrzucony. [DAL-8696]
  2. Rozwiązano problem z protokołem DMVPN powodujący niestabilność routingu NHRP przez tunele do koncentratorów Cisco. [DAL-8668]
  3. Rozwiązano problem uniemożliwiający obsługę przychodzących wiadomości SMS z Digi Remote Manager. [DAL-8671]
  4. Rozwiązano problem, który mógł powodować opóźnienie w łączeniu się z Digi Remove Manager podczas uruchamiania. [DAL-8801]
  5. Rozwiązano problem z MACsec, który powodował, że interfejs mógł nie zostać ponownie nawiązany w przypadku przerwania połączenia tunelowego. [DAL-8796]
  6. Rozwiązano sporadyczny problem z działaniem przywracania interfejsu ponownego uruchomienia SureLink na interfejsie Ethernet podczas ponownej inicjalizacji łącza. [DAL-8473]
  7. Rozwiązano problem, który uniemożliwiał ponowne połączenie w trybie automatycznego łączenia na porcie szeregowym do czasu upłynięcia limitu czasu. [DAL-8564]
  8. Rozwiązano problem uniemożliwiający ustanawianie tuneli IPsec za pośrednictwem interfejsu łączenia sieci WAN. [DAL-8243]
  9. Rozwiązano sporadyczny problem, w wyniku którego SureLink mógł uruchomić akcję odzyskiwania interfejsu IPv6, nawet jeśli nie skonfigurowano żadnych testów IPv6. [DAL-8248]
  10. Rozwiązano problem z niestandardowymi testami SureLink. [DAL-8414]
  11. Rozwiązano rzadki problem w modelach EX15 i EX15W, w wyniku którego modem mógł przejść w stan niemożliwy do odzyskania, chyba że urządzenie lub modem zostało wyłączone i ponownie włączone. [DAL-8123]
  12. Rozwiązano problem polegający na tym, że uwierzytelnianie LDAP nie działa, gdy LDAP jest jedyną skonfigurowaną metodą uwierzytelniania. [DAL-8559]
  13. Rozwiązano problem polegający na tym, że hasła lokalnych użytkowników innych niż administrator nie były migrowane po włączeniu trybu głównego obiektu odpowiadającego. [DAL-8740]
  14. Problem polegający na tym, że wyłączony interfejs wyświetlał odebrane/wysłane wartości N/A w pliku Web Panel interfejsu użytkownika został rozwiązany. [DAL-8427]
  15. Problem, który uniemożliwiał użytkownikom ręczną rejestrację niektórych typów routerów Digi w Digi Remote Manager za pośrednictwem Web Interfejs użytkownika został rozwiązany. [DAL-8493]
  16. Rozwiązano problem polegający na tym, że wskaźnik czasu pracy systemu zgłaszał niepoprawną wartość do Digi Remote Manager. [DAL-8494]
  17. Rozwiązano sporadyczny problem z migracją ustawień IPsec SureLink z urządzeń z wersją 22.11.xx lub starszą. [DAL-8415]
  18. Rozwiązano problem polegający na tym, że SureLink nie cofał metryk routingu w przypadku przywrócenia interfejsu po awarii. [DAL-8887]
  19. Problem polegający na tym, że interfejs CLI i Web Interfejs użytkownika nie wyświetlał prawidłowych szczegółów sieci, gdy włączono łączenie sieci WAN. [DAL-8866]
  20. Rozwiązano problem z poleceniem show wan-bonding CLI. [DAL-8899]
  21. Rozwiązano problem uniemożliwiający urządzeniom łączenie się z Digi Remote Manager za pośrednictwem interfejsu WAN Bonding. [DAL-8882]

Dokumenty / Zasoby

DIGI AnywhereUSB Przyspieszony system operacyjny Linux [plik PDF] Instrukcje
AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB Przyspieszony system operacyjny Linux, AnywhereUSB, Przyspieszony system operacyjny Linux, System operacyjny Linux, System operacyjny, System

Odniesienia

Powiązane posty

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *