opengear - logo

NOTE DE LANSAREA
24.07.0 VERSIUNEA

Cuprins ascunde
1 INTRODUCERE
2 PRODUSE SUPORTATE
3 PROBLEME CUNOSCUTE
4 JURNALUL SCHIMBĂRILOR
5 Documente/Resurse
5.1 Referințe

INTRODUCERE

Aceasta este o versiune de software de producție pentru toate produsele Operations Manager și Console Manager CM8100. te rog verifică Ghidul utilizatorului Operations Manager or Ghidul utilizatorului CM8100 pentru instrucțiuni despre cum să vă actualizați dispozitivul. Cel mai recent software pentru aparate este disponibil pe Portalul de descărcare a software-ului de asistență Opengear.

PRODUSE SUPORTATE

  • OM1200
  • OM2200
  • CM8100

PROBLEME CUNOSCUTE

  • NG-9341 Selectarea puterii nivelului de înregistrare a porturilor necesită ajustarea lățimii.
  • NG-10702 Se știe că actualizarea la 24.03 sau 24.07 dacă înregistrarea celulelor este activată cauzează probleme cu conexiunea celulei. Soluția recomandată este să dezactivați această caracteristică înainte de actualizare și apoi să o reactivați ulterior.
  • PDU-urile NG-10734 Cyclades PM10 care utilizează driverul Powerman sunt în prezent nefuncționale. Această problemă va fi abordată în viitorul apropiat.
  • NG-10933 Interfețele Loopback nu sunt incluse în exportul configurației files. Utilizatorii vor trebui să includă manual orice interfețe de loopback (sau să elimine adresele IP asociate cu interfețele de loopback lipsă) la un import file înainte de a efectua o operațiune de import.

JURNALUL SCHIMBĂRILOR

Versiunea de producție: o versiune de producție conține noi funcții, îmbunătățiri, remedieri de securitate și remedieri de defecte.
Lansarea patch-urilor: o lansare a patch-urilor conține numai remedieri de securitate, remedieri de defecte cu prioritate ridicată și îmbunătățiri minore ale caracteristicilor.

24.07.0 (iulie 2024)
Aceasta este o versiune de producție.

Caracteristici

  • Portalul de servicii pentru far (LSP) • Aceasta este o soluție Opengear care permite nodurilor să efectueze un apel fără atingere la domiciliu și o înregistrare automată în instanța Lighthouse la alegere a unui client.
  • Suport TCP brut • Această caracteristică permite transmiterea mesajelor TCP către porturile seriale corespunzătoare și include servicii de firewall predefinite pentru conexiuni securizate. Utilizatorii pot acum să creeze socket-uri TCP brute pe anumite porturi și să se conecteze la acestea folosind instrumente precum nc sau telnet.

Îmbunătățiri

  • NG-5251 Partea frontală WebCadrul UI EmberJS a fost actualizat la versiunea 4.12
  • NG-3159 Timpul de conectare este acum redus atunci când sunt utilizate servere LDAP care nu răspund.
  • NG-8837 A eliminat un neutilizat file.
  • NG-8920 Nu se mai înregistrează evenimentele client DHCPv6 irelevante atunci când IPv6 nu este utilizat.
  • NG-9355 Permite utilizatorilor să activeze un port serial dezactivat anterior din pagina/access/serialports.
  • NG-9393 libogobject: S-a mărit dimensiunea tamponului pentru numele interfeței pentru a găzdui nume de alias de interfață mai lungi, cum ar fi vlan-uri peste 999.
  • NG-9454 S-au adăugat succese și erori la pagina IPsec.
  • NG-9489 Permiteți transferul setărilor DNS atunci când este creat sau șters un agregat.
  • NG-9506 Permite eliminarea ultimului server de contabilitate RADIUS prin ștergerea numelui de gazdă.
  • NG-9573 Codul neutilizat a fost eliminat.
  • NG-9625 S-au eliminat mesajele de jurnal constant atunci când utilizați un dispozitiv fără cartelă SIM.
  • NG-9701 S-au eliminat alertele SNMP banale de alarmă de ventilator pentru SKU-urile managerului de operațiuni, deoarece ventilatoarele nu sunt prezente.
  • NG-9774 Eliminați numerele de pe pagina serverului syslog, astfel încât eticheta de severitate și sfatul instrumentului să nu fie confuze.
  • NG-9787 Nu este vizibil de utilizator.
  • NG-10509 Adunare îmbunătățită a stării ModemManager pentru raportul de asistență.

Remedieri de securitate

  • NOTĂ: Această versiune include modificări de securitate care afectează cazul în care un certificat de server VPN Lighthouse poate fi semnat SHA-1 și va împiedica înregistrarea dispozitivului Server Console în Lighthouse.
    • Vă rugăm să consultați Lighthouse-VPN-Certificat-Upgrade-Failure pentru detalii suplimentare.
  • PDU-urile NG-9587 configurate utilizând nivelul de securitate SNMPv3 authPriv vor funcționa acum așa cum este prevăzut.
  • NG-9761 S-a rezolvat o problemă care împiedica utilizarea parolelor cu BGP. Rețineți că parolele BGP pot să nu fie compatibile cu FIPS, deoarece folosesc MD5.
  • NG-9872 Numele de utilizator și parolele personalizate vor fi acum respectate pentru PDU-urile de tip powerman.
  • NG-9943 Remedieri CVE-2015-9542.
  • Biblioteci NG-9944 actualizate pentru a atenua următoarele CVE: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE-2024, CVE-21626 , CVE-2023-44487. NG-2023 Validare adăugată la câmpurile de adresare IPSec.
  • NG-10417 S-a rezolvat o problemă în care root nu poate SSH pe dispozitiv cu o cheie autorizată atunci când parola a expirat și AAA este configurat.
  • NG-10578 S-a remediat CVE-2024-6387 prin actualizarea OpenSSH la 9.8p1.
    Rețineți că acest lucru elimină automat suportul pentru o serie de algoritmi de cheie de gazdă vechi, nesiguri:

Remedieri de defecte

  • NG-8244 Punctele terminale externe nu sunt acceptate de funcția noastră USB ZTP și toate referințele la acestea au fost eliminate.
  • NG-8449 S-a rezolvat o problemă în care ruta statică 0.0.0.0/0 părea să eșueze, chiar dacă a reușit.
  • NG-8614 S-a remediat o problemă în care adresele IP ar putea să nu fie eliminate la dezactivarea interfeței celulare.
  • NG-8829 S-a remediat o problemă care a determinat autentificarea root să declanșeze contabilitatea AAA.
  • NG-8893 Rezolvă o problemă care ar putea duce la rularea unui vechi web UI după actualizarea unui dispozitiv.
  • NG-8944 Nicio modificare vizibilă, doar câteva detalii în spatele API-ului REST. NG-9114 S-a rezolvat o problemă în care butonul de reîmprospătare (pe mai multe pagini) nu elimina elementele așa cum era de așteptat.
  • NG-9213 S-a rezolvat o problemă în care țările nu erau afișate corect pe pagina HTTPS.
  • NG-9336 S-a remediat o problemă care a făcut ca porturile să nu fie afișate la editarea grupurilor.
  • NG-9337 S-a remediat o problemă care împiedica OG-OMTELEMMIB::og Om Serial User Start Time de a fi raportată corect pe CM8100.
  • NG-9344 Tooltips aliniat vertical cu săgețile lor și mai multă umplutură în partea dreaptă.
  • NG-9354 S-a rezolvat o problemă cu adăugarea de porturi seriale pentru consolă locală la un grup.
  • NG-9356 S-a rezolvat o problemă cu cerințele de caractere în RAML.
  • NG-9363 S-a remediat o eroare în jurnalele prin eliminarea unei erori file (renew_self_signed_certs.cron) și a remediat o problemă în care o nouă instalare ar genera un certificat HTTPS, pentru a-l înlocui ulterior dintr-un script de migrare.
  • NG-9371 S-a rezolvat o problemă cu opțiunile localConsole Computed.
  • NG-9379 S-a rezolvat o problemă cu opțiunile complete ale filei shell de configurare.
  • NG-9381 S-a remediat un caz de margine al analizorului ogcli care nu a afișat mesajul de eroare așteptat.
  • NG-9384 S-a remediat o problemă care împiedica popularea OG-OMTELEM-MIB::og Om Serial User Start Time.
  • NG-9409 S-a rezolvat o problemă în care un dispozitiv nu poate fi oprit din pagina porturi seriale.
  • NG-9453 S-a rezolvat o problemă cu pagina IPsec-tunnels la ștergerea conținutului filei.
  • NG-9583 S-a rezolvat o problemă care împiedica afișarea mesajelor de eroare pe paginile de servicii de firewall.
  • NG-9624 S-a remediat o problemă care împiedica eliminarea sesiunilor de port serial din rapoartele SNMP.
  • NG-9752 Sa asigurat că apăsarea tastei a declanșat funcțiile de trimitere a formularului conform intenției.
  • NG-9790 S-a rezolvat o problemă cu modulul de confirmare al paginii de gestionare a firewall-ului.
  • NG-9886 Sa asigurat că modem-watcher stochează valorile RSSI ca numere întregi și nu ca flotanți. Acest lucru permite ogtelem să raporteze SNMP OG-OMTELEM-MIB::ogOmCellUimRssi fără erori de analiză.
  • NG-9908 S-a rezolvat o problemă care împiedica traficul de subrețea încapsulat în IPSec să părăsească prin modem.
  • Driverele NG-9909 Powerman diferă de ceea ce se așteaptă ogpower
  • NG-10029 S-a rezolvat o problemă cu masca de subrețea la conexiunea modemului care era setată sau calculată incorect în unele cazuri marginale.
  • NG-10164 S-a remediat generarea de rapoarte de asistență pentru a evita scrierea jurnalului în /tmp (care ar putea eșua din cauza spațiului insuficient).
  • NG-10193 Remediați problema cu erorile de rută statică afișate în mod repetat în web UI. NG-10236 S-a soluționat o problemă cu indicația pentru IP interzis.
  • NG-10270 S-a remediat o problemă cu punctul final GET ports/ports_status, conform căreia, atunci când utilizatorul nu avea permisiuni de port, returna un obiect gol, provocând eroarea interfeței de utilizator, deoarece se aștepta la o matrice. S-a actualizat punctul final pentru a returna întotdeauna o matrice.
  • NG-10399 S-a rezolvat o problemă în care MTU-ul celular era setat la „Niciuna”.

24.03.0 (martie 2024)
Aceasta este o versiune de producție.

Caracteristici

  • Actualizare firmware modem celular · Un nou instrument de linie de comandă (cell-fw-update) a fost adăugat pentru a permite utilizatorilor să actualizeze firmware-ul operatorului pentru modemurile celulare ale dispozitivelor lor.
  • Suport pentru interfețe Loopback · Utilizatorii pot acum să creeze interfețe virtuale de loopback. Aceste interfețe acceptă adrese ipv4 și ipv6. Loopback-urile nu pot fi configurate prin intermediul Web UI.
  • Suport pentru filtrarea traficului de ieșire firewall · Paravanele de protecție pentru dispozitive pot fi acum configurate pentru a avea reguli de filtrare a ieșirii. Aceste reguli permit utilizatorilor să creeze politici de firewall pentru a permite sau a interzice traficul care părăsește dispozitivul.
  • Actualizare Quagga la FRR · Suita de software Quagga, care oferă implementări ale protocoalelor de rutare dinamică (OSPF, IS-IS, BGP etc.) a fost înlocuită cu FRR (Free Range Routing) versiunea 8.2.2
    • Note privind migrarea · În funcție de circumstanță, utilizatorii pot fi nevoiți să efectueze unele migrări manuale.
Protocolul de rutare utilizat Modificări de upgrade FRR
Fără protocoale de rutare Neafectat
OSPF configurat printr-o interfață acceptată. De ex
Config CLI, REST API sau Web UI		 Neafectat
Protocoale de rutare configurate manual (Orice protocol care a fost configurat manual, inclusiv OSPF) Efectuați o migrare manuală.

În majoritatea cazurilor, utilizatorii pot copia pur și simplu configurația relevantă file (ospf.conf, bgp.conf, etc) de la /etc/quagga la /etc/frr și activați acel protocol de rutare în /etc/frr/daemons file. Consultați documentația Free Range Routing dacă este necesar.

Îmbunătățiri

  • NG-7244 Îmbunătățiți afișarea interfețelor de rețea pentru a elimina ambiguitatea, incluzând întotdeauna dispozitivul și descrierea. De example interfețe de rețea în Web Interfața de utilizare va fi afișată ca „ – ”.

Remedieri de securitate

  • NG-3542 PSK-urile Ipsec nu mai sunt scrise în configurația tunelului files în text simplu.
  • NG-7874 Regulile de complexitate a parolei pentru numele de utilizator scurte care se află în parole sunt acum mai clare.
  • S-a remediat CVE-2023-48795 OpenSSh permite atacatorilor de la distanță să ocolească verificările de integritate (Terrapin)

Remedieri de defecte

  • NG-2867 S-a rezolvat o problemă în care web terminalul ar preveni expirarea sesiunii atunci când accesează un nod prin proxy LH UI.
  • NG-3750 S-a rezolvat o problemă în care rutele statice atașate la o interfață s-au blocat după eliminarea unei conexiuni de rețea dintr-o interfață de rețea.
  • NG-3864 A fost eliminată condiția de cursă între ogtelem_redis. service și ogtelemsnmp-agent. serviciu
  • NG-4346 S-a remediat o problemă care ar putea cauza blocarea conexiunilor de rețea în starea „Reîncărcare”.
  • NG-6170 ztp: așteptați ca migrarea să se termine înainte de a rula scripturile furnizate de ztp pentru a preveni conflictele cu scripturile de migrare.
  • NG-6282 Utilizator fără webDrepturile -ui nu vor crea sesiune files.
  • Scriptul NG-6330 port_discovery este acum mai rezistent la erori atunci când setările portului se modifică dintr-o altă sursă.
  • NG-6667 Faceți ca Rsyslog să asculte pe ipv6 localhost, care fixează modulul NetOps Secure Provisioning, care rulează rsyslogd în interiorul containerului dop la distanță.
  • NG-7455 Funcționalitatea restaurată a dispozitivelor fizice Porniți 24E.
  • NG-7482 S-a rezolvat o problemă care împiedica anumite puncte finale să lucreze cu ogcli.
  • NG-7521 Preveniți blocarea agentului ogtelem-snmp atunci când sunt publicate date proaste pe redis
  • NG-7564 puginstall: când acest script este oprit, asigurați-vă că slotul curent este marcat ca bun și bootabil.
  • NG-7567 S-a rezolvat o problemă în care infod2redis consuma o mulțime de CPU atunci când porturile de comutare erau activate, dar nu erau conectate.
  • NG-7650 S-a rezolvat o problemă care permitea traficului să părăsească modemul cu IP-ul sursă incorect.
  • NG-7657 Remediați blocarea ogcli merge și spam-ul jurnalului.
  • NG-7848 S-a remediat un caz care a făcut ca modemul celular să nu detecteze uneori SIM-ul.
  • NG-7888 S-a rezolvat o problemă care provoacă file scurgeri de descriptor în API-ul REST (care pot duce la incapacitatea de a se autentifica).
  • NG-7886 Portul de ascultare Wireguard nu este configurat corect de POST. cerere pentru cazul implicit. Este necesară o cerere PUT ulterioară pentru a seta portul.
  • NG-8109 S-a remediat o eroare vizuală care a făcut ca legăturile să nu apară ca opțiune la crearea punților.
  • NG-8014 Remedierea blocării configuratorului_local_network la prima pornire după actualizare Fluxul NG-8134 DM se închide acum corect după ce dm-logger se închide.
  • NG-8164 S-a rezolvat o problemă în care noile conexiuni DHCP nu foloseau clasa corectă de vendor (până la repornire).
  • NG-8201 S-a rezolvat o problemă în care config nu putea încărca punctul final monitor/lldp/neighbor când este prezent mai mult de 1 vecin.
  • NG-8201 S-a rezolvat o problemă în care ogcli get monitor/lldp/neighbor foo ar returna ultimul vecin în loc de o eroare.
  • NG-8240 S-a remediat o eroare care făcea ca dm-logger să oprească înregistrarea, chiar dacă încă rula.
  • NG-8271 A făcut ca /var/lib să fie montat pe /etc/lib pentru a se asigura că datele aplicației sunt persistente atunci când dispozitivul repornește.
  • NG-8276 S-a rezolvat o problemă în care pagina LLDP și punctul final permiteau selectarea interfețelor nevalide. Numai interfețele fizice au sens să fie selectabile. Când nu sunt selectate interfețe, lldpd va folosi toate interfețele fizice.
    • Rețineți că atunci când faceți upgrade, interfețele nevalide sunt pur și simplu eliminate. Acest lucru va lăsa fie selectate unele interfețe valide, fie nicio interfață. Clienții ar trebui să își verifice configurația LLDP după actualizare pentru a se asigura că se potrivește cu ceea ce se așteaptă.
  • NG-8304 S-a rezolvat o problemă în care modemul POTS nu folosea controlul fluxului, ceea ce a dus la pierderea caracterelor la inundarea conexiunii cu date.
  • NG-8757 S-a rezolvat o problemă în care actualizarea de la 20.Q3 (sau mai devreme) la 23.03 (sau mai târziu) ar rupe configurația SNMP Alert Managers.
  • Punctul final al scripturilor NG-8802 exportă acum PATH înainte de a rula scriptul furnizat.
  • NG-8803 Efectuarea unui PUT pe punctul final /pots_modems va păstra id-ul modemului anterior în loc să-l renunțe.
  • NG-8947 S-a rezolvat o problemă de configurare CLI în care ștergerea unui element din listă nu l-ar face să dispară imediat în unele cazuri.
  • NG-8979 S-a remediat promptul care nu se actualiza în unele cazuri când elementele sunt redenumite.
  • NG-9029 S-a remediat stilul pe anumite Web butoane UI. Câteva apariții ale ultimului buton segmentat s-ar afișa mai degrabă cu colțuri pătrate decât cu colțurile rotunjite așteptate.
  • NG-9031 Remediați plasarea indicatorilor pentru butoanele de politică de autentificare la distanță în Web UI.
  • NG-9035 S-a remediat o regresie în stilul cu instrumente Web UI. NG-9040 Remediați blocarea shell-ului de configurare cauzată de redenumirea unui element nou într-o matrice simplă goală anterior.
  • NG-9055 S-a remediat un accident de configurare cauzat de redenumirea unui element nou într-o matrice simplă goală anterior.
  • NG-9157 Driver PDU fix pentru Raritan PX2/PX3/PXC/PXO (toți folosesc același driver), inclusiv rata de transmisie corectată de 115200 (prestabilită pentru toate aceste modele).
  • NG-8978 NG-8977 Diverse remedieri la eliminarea elementelor din CLI de configurare.
  • NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 S-au îmbunătățit diverse mesaje de eroare.

23.10.4 (februarie 2024)
Aceasta este o lansare de patch.

Remedieri de defecte

  • Utilizatori Remote Password Only (AAA)
    • Implementare îmbunătățită a unei probleme remediate care a împiedicat actualizarea la 23.10.0 sau 23.10.1 atunci când pe dispozitiv există utilizatori locali „Numai parola la distanță”. De asemenea, previne bootlooping-ul dacă un utilizator „Numai parolă la distanță” este creat după actualizarea la 23.10.0 sau 23.10.1. [NG-8338]

23.10.3 (februarie 2024)
Aceasta este o lansare de patch.

Caracteristici

  • Diferență de configurare
    • O caracteristică a fost adăugată la ogcli, astfel încât să compare configurația de rulare cu un șablon furnizat file. [NG-8850]

Remedieri de defecte

  • Versiunea furnizorului FIPS
    • Versiunea furnizorului OpenSSL FIPS este fixată la 3.0.8, care este certificată ca fiind compatibilă cu FIPS 140-2. [NG-8767]
  • Rute statice
    • S-a remediat o problemă în care o rută statică cu un gateway, dar nicio interfață ar fi fost identificată incorect ca lipsă, ceea ce face ca aceasta să fie eliminată și adăugată la fiecare 30 de secunde. [NG-8957]

23.10.2 (noiembrie 2023)
Aceasta este o lansare de patch.

Remedieri de defecte

  • Utilizatori Remote Password Only (AAA)
    • S-a remediat o problemă care împiedica actualizarea la 23.10.0 sau 23.10.1 când pe dispozitiv există utilizatori locali „Numai parolă la distanță”. De asemenea, previne bootlooping-ul dacă un utilizator „Numai parolă la distanță” este creat după actualizarea la 23.10.0 sau 23.10.1. [NG-8338]

23.10.1 (noiembrie 2023)
Aceasta este o lansare de patch.

Remedieri de defecte

  • Import de configurare
    • S-a rezolvat o problemă în care importul ogcli ar eșua dacă ar exista o cheie SSH în export file. [NG-8258].

23.10.0 (octombrie 2023)
Caracteristici

  • Suport pentru modelele OM echipate cu un modem PSTN Dial-Up · O consolă dial-in este disponibilă pe serverele de consolă cu modemuri POTS încorporate (modele -M). Modemul este configurabil prin CLI și Web UI.
  • Restricție configurabilă pentru o singură sesiune pe porturile seriale · Când sunt configurate, sesiunile pe porturile seriale sunt exclusive, astfel încât alți utilizatori să nu poată accesa portul serial în timp ce acesta este în uz.
  • Configurarea portului din pmshell · În timpul unei sesiuni pmshell, un utilizator cu permisiunile de acces potrivite poate evada în meniul portului și poate intra într-un mod de configurare în care setările precum rata de transmisie pot fi modificate.
  • Împiedicați utilizarea „implicit” ca parolă după resetarea din fabrică · Această îmbunătățire de securitate împiedică reutilizarea parolei implicite.
  • Wireguard VPN · Wireguard VPN este rapid și ușor de configurat. Poate fi configurat prin CLI și API-ul REST.
  • Suport de configurare pentru protocolul de rutare OSPF · OSPF este un protocol de descoperire a rutei care anterior avea suport limitat. Suportul complet de configurare prin CLI și API-ul REST este acum acceptat.

Îmbunătățiri

  • NG-6132 Acceptă sfârșiturile liniei Windows în manifestul ZTP files.
  • NG-6159 Înregistrare adăugată pentru imaginea ZTP lipsă sau tip greșit de imagine.
  • NG-6223 Adăugați traceroute6 la imagine.

Remedieri de securitate

  • NG-5216 Actualizat Web UI pentru a permite serviciilor/https să utilizeze un număr mai mare de biți atunci când generează o solicitare de semnare a certificatului (CSR).
  • NG-6048 Modificați pentru a utiliza parolele SHA-512 în mod implicit (nu SHA-256).
  • NG-6169 S-a adăugat un mesaj syslog la conectarea cu succes prin intermediul Web UI (API-ul REST).
  • NG-6233 Web UI: ștergeți câmpul pentru parolă când este introdusă o parolă greșită.
  • NG-6354 Patched CVE-2023-22745 tpm2-tss buffer overrun.
  • NG-8059 LLDP actualizat la versiunea 1.0.17 pentru a aborda CVE-2023-41910 și CVE2021-43612

Remedieri de defecte

  • NG-3113 S-a rezolvat o problemă în care pinout nu funcționa așa cum era de așteptat pentru consolele locale pe OM2200.
  • NG-3246 services/snmpd păstrează acum datele persistente între reporniri. Înainte de această modificare, datele persistente din timpul de execuție, cum ar fi snmp Engine Boots, ar fi șterse de fiecare dată când dispozitivul a repornit.
  • NG-3651 S-a rezolvat o problemă în care crearea și ștergerea unui bridge lăsau intrări vechi în tabelul firewall perifrouted.
  • NG-3678 Gestionare mai bună a adreselor IP duplicate în config.
  • NG-4080 S-a rezolvat o problemă în care setările portului de gestionare, altele decât baud, erau ignorate.
  • NG-4289 S-a rezolvat o problemă cu închirierea DHCP care declanșează în mod repetat resincronizările configurației farului.
  • NG-4355 S-a rezolvat o problemă în care un getty ar rula atunci când portul de gestionare era dezactivat (permițând doar depanarea nucleului pe un port de gestionare activat).
  • NG-4779 S-a rezolvat o problemă în care pagina de autentificare la distanță respingea modificările cu o eroare criptică (când serverul de contabilitate opțional era gol).
  • NG-5344 S-a rezolvat o problemă în care erau oferite rate de transmisie nevalide pentru porturile de gestionare.
  • NG-5421 A fost adăugată o verificare la punctele finale ale grupurilor pentru a le împiedica să suprascrie grupurile de sistem.
  • NG-5499 S-a rezolvat o problemă în care erau oferite rate de transmisie invalide pentru porturile seriale.
  • NG-5648 Comportamentul bannerului de failover a fost remediat atunci când failoverul este dezactivat.
  • Remedierea documentației RAML NG-5968 (execution_id pentru șablonul de script).
  • NG-6001 S-a rezolvat o problemă în care pentru LLDP erau utilizate valori implicite statice înșelătoare. Acum sunt folosite propriile valori implicite ale LLDP.
  • NG-6062 S-a rezolvat o problemă în care un tunel IPSec setat să inițieze nu a încercat să se reconecteze după ce peer-ul închide legătura.
  • Actualizarea driverului PDU NG-6079 Raritan PX2 pentru a funcționa cu cel mai nou firmware Raritan.
  • NG-6087 Permite adăugarea de porturi USB la descoperirea automată a porturilor.
  • NG-6147 Remediați o problemă în care sfp_info ar părea să funcționeze (dar eșuează) pe OM220010G.
  • NG-6147 Raportul de asistență este acum mai explicit cu privire la suportul (sau lipsa acestuia) pentru SFP pe fiecare interfață Ethernet.
  • NG-6192 S-a rezolvat o problemă în care port_discovery no-apply-config nu putea descoperi porturi.
  • NG-6223 Comutați traceroute de la busybox la versiunea autonomă.
  • NG-6249 S-a rezolvat o problemă în care oprirea salt-master ar provoca o urmă de stivă în jurnal.
  • NG-6300 S-a rezolvat problema în care comanda de restaurare ogcli putea elimina configurația celulară.
  • NG-6301 Instantanee redis dababase dezactivată.
  • NG-6305 S-a rezolvat o problemă în care opțiunile de înregistrare a porturilor erau prezentate pentru consolele locale.
  • NG-6370 S-a remediat o problemă în care decodificarea opțiunii DHCP 43 (ZTP) putea eșua și împiedica afișarea interfeței ca sus.
  • NG-6373 S-a rezolvat o problemă în care setările seriale nevalide (biți de date, paritate, biți de oprire) erau oferite pe porturile seriale și porturile de gestionare.
  • Instrumentul Loopback NG-6423 așteaptă ca managerul de porturi să iasă înainte de a începe.
  • NG-6444 S-a rezolvat o problemă care permitea crearea VLAN-urilor pe interfața greșită.
  • NG-6806 Acces SSH la dispozitiv este permis chiar dacă partiția /run este plină.
  • NG-6814 S-a rezolvat o problemă în care date inutile au fost incluse în exporturile de configurare.
  • NG-6827 S-a rezolvat o problemă în care mesajele au fost întrerupte înainte ca solicitarea de conectare să fie tipărită. Acest lucru a fost cel mai vizibil când rulați consola la 9600 baud (viteza implicită pentru CM8100).
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 S-au remediat multe probleme mici de analiză CLI de configurare și de consistență a datelor.
  • NG-6953 Se încarcă istoricul pmshell cu opțiunea ~h remediată.
  • NG-7010 Remediere pentru respingerea accesului ssh când partiția /run este plină.
  • NG-7087 S-a rezolvat problema cu pagina de servicii SNMP care nu se încarca uneori.
  • NG-7326 Remediați problema de serviciu lipsă de reguli bogate.
  • NG-7327 Remediați valorile rutelor atunci când failover-ul este complet.
  • NG-7455 NG-7530 S-a rezolvat o problemă de legătură pe modelele de comutatoare 24E.
  • NG-7491 Configurația implicită pentru demonul OSPF a fost remediată pentru a evita blocarea.
  • NG-7528 S-a rezolvat o problemă în care dispozitivele CM8100 nu se puteau conecta la consolele USB Cisco.
  • NG-7534 S-a remediat o problemă care cauza CPU ridicat la pornire prin dezactivarea unei componente inutile în rngd.
  • NG-7585 Remediați editarea legăturilor/punților pentru a afișa erorile utilizatorului web UI.

23.03.3 (mai 2023)
Aceasta este o lansare de patch.

Îmbunătățiri

  • Raport de asistență
    • S-au adăugat informații despre modem celular la raportul de asistență.
    • S-au adăugat mai multe jurnale, cum ar fi web server, migrare și descoperire automată a portului serial.
    • Raportul arhivat a fost restructurat pentru a include subdosare.
    • Îmbunătățiri de performanță pentru afișarea syslog-ului.

Remedieri de defecte

  • Descoperire automată a portului serial
    • S-a rezolvat o problemă în care pauzele seriale (primite ca NULL) ar împiedica port_discovery să funcționeze conform așteptărilor. Acum, toate caracterele care nu pot fi imprimate sunt eliminate de pe eticheta portului detectat [NG-5751].
    • S-a rezolvat o problemă în care descoperirea portului nu a putut detecta comutatoarele stivuite Cisco [NG-5231].
  • Depanare kernel pe porturile seriale [NG-6681]
    • Evitați diversele probleme cu depanarea nucleului pe porturile seriale dezactivându-l în toate cazurile, cu excepția portului serial 1 pe OM1200.
    • Acest lucru nu afectează porturile de gestionare de pe OM2200 și CM8100, deoarece acestea sunt gestionate separat de porturile seriale.
  • Gestionarea erorilor îmbunătățită pentru configuratorul firewall [NG-6611]

23.03.2 (aprilie 2023)
Aceasta este o versiune de producție.

Notă importantă

  • Toți clienții care au făcut upgrade anterior la versiunea 23.03.1 ar trebui să facă imediat upgrade la cea mai recentă versiune pentru a evita o problemă legată de regulile personalizate de firewall, precum și de porturile seriale configurate pentru pinout X1. Remedieri relevante de defecțiuni:
    • Regulile de firewall personalizate pot dispărea la repornire după upgrade [NG-6447].
    • Porturile seriale în modul X1 pot înceta să funcționeze după repornire [NG-6448].

Caracteristici
Shell de configurare: funcționalitate nouă
Configurație multi-câmp cu o singură linie

  • Înainte de aceste modificări, configurația putea fi actualizată doar un câmp la un moment dat, folosind mai multe comenzi de navigare. Configurația pentru mai multe câmpuri a fost consolidată într-o singură comandă, ceea ce va îmbunătăți, de asemenea, capacitatea utilizatorilor de a transfera configurația între dispozitive.

Suport pentru import și export de configurare

  • Această caracteristică permite utilizatorilor să importe și să exporte configurațiile dispozitivelor lor prin Configuration Shell. Importul Shell de configurare este compatibil cu configurațiile exportate folosind ogcli. Cu toate acestea, exporturile efectuate cu Configuration Shell nu vor fi compatibile cu importul ogcli.

Alte îmbunătățiri

  • Adăugat? comandă pentru a oferi ajutor dependent de context pentru comenzi sau proprietăți individuale. De example, grupuri de utilizator root? va furniza documentația pentru grupuri.
  • S-a adăugat comanda show-config pentru a afișa cu ușurință întreaga configurație a unui dispozitiv.
  • S-a adăugat un nou punct final de sistem/versiune la view mai multe detalii despre versiunea sistemului într-o singură locație.

Rețele surse de încredere · Această caracteristică extinde funcționalitatea serviciilor permise existente pentru a permite utilizatorilor să permită accesul la anumite servicii de rețea pentru o anumită adresă IP sau interval de adrese. Anterior, utilizatorii puteau permite numai servicii pentru toate adresele IP fără un control fin pentru anumite adrese sau intervale de adrese.
La actualizarea de la versiunile anterioare, serviciile permise existente vor fi actualizate pentru a utiliza acest nou format fără a modifica funcționalitatea. Serviciile permise existente pe versiunile anterioare de software vor fi activate în mod implicit pentru toate adresele IPv4 și IPv6.
Al doilea test de failover pentru ping · Această caracteristică permite utilizatorilor să configureze o adresă de sondă suplimentară pentru testele de failover. Anterior, utilizatorii puteau specifica o singură adresă care, atunci când nu era accesibilă, ar declanșa transferul la celulă. Dacă au fost furnizate două adrese de sondă, failover-ul se va activa numai atunci când ambele adrese nu sunt accesibile.
Suport CM8100-10G · Această versiune conține suport pentru produsele CM8100-10G.

Remedieri de securitate

  • S-au remediat parolele ascunse expuse cu modificarea sursei paginii [NG-5116]
  • OpenSSL CVE-2023-0286 Vulnerabilitatea confuziei de tip pentru X.509 Nume generale care conțin adrese X.400
  • OpenSSL CVE-2023-0215 ​​Utilizare gratuită după transmiterea datelor ASN.1 prin BIO
  • OpenSSL CVE-2022-4450 Vulnerabilitate dublă liberă la citirea PEM nevalidă în anumite scenarii
  • Mai multe alte CVE și remedieri de securitate au fost aduse cu actualizarea Yocto de la Hardknott (3.3.6) la Kirkstone (4.0.7)
  • S-au remediat parolele ascunse expuse cu modificarea sursei paginii [NG-5116]

Remedieri de defecte

  • Conectați-vă în punte folosind porturile comutatorului care nu funcționează [NG-3767].
  • Eroare la editarea conexiunii implicite NET1 DHCP [NG-4206].
  • Comanda ogpower nu funcționează pentru utilizatorii admin [NG-4535].
  • Dispozitivele OM22xx care trimit trafic SNMP cu adresa sursă incorectă [NG-4545].
  • MTU pentru conexiunile celulare nu sunt configurabile [NG-4886].
  • OM1208-EL nu poate trimite capcane SNMP prin IPv6 [NG-4963].
  • OpenVPN pentru fosta instanță Lighthouse primară nu este eliminată când este promovată instanța secundară Lighthouse [NG-5414].
  • Utilizatorii administratori nu au acces de scriere la stocarea USB atașată [NG-5417].
  • Denumirea inconsecventă pentru interfețele Operations Manager [NG-5477].
  • Setați codul de produs SNMP la familia dispozitivului și nu la o singură valoare fixă. MIB-ul SNMP a fost actualizat cu noile coduri de familie. [NG-5500].
  • curl nu acceptă utilizarea cu un proxy pe dispozitivele Operation Manager [NG-5774].
  • pmshell to port nu funcționează când caracterul de evacuare este setat la `&' [NG-6130].

22.11.0 (noiembrie 2022)
Aceasta este o versiune de producție.

Caracteristici
Permisiuni operaționale · Această caracteristică oferă un nou cadru și o nouă interfață de utilizare pentru a sprijini permisiunile operaționale. Când creează un grup nou, utilizatorului i se prezintă mai multe opțiuni de permisiuni, astfel încât să poată ajusta rolul pentru a se potrivi nevoilor sale. Configurația grupurilor permite acum selectarea mai multor permisiuni pentru a permite un control fin asupra operațiunilor care vor fi permise pentru a accesa dispozitivele selectate. Permite administratorului să creeze grupuri care au acces complet (drepturi de administrator) sau unele permisiuni operaționale, alegând o combinație de dispozitive și drepturile lor de acces.
În versiunile anterioare de produs (22.06.x și mai vechi), fiecărui grup i-a fost atribuit un singur Rol, fie Administrator, fie Utilizator consolă. Permisiunile atribuite fiecărui rol au fost codificate de către produs, fără nicio personalizare disponibilă pentru utilizatorul final, administrator sau altfel.
Această caracteristică „permisiuni operaționale” modifică modelul utilizat pentru atribuirea de permisiuni grupurilor prin înlocuirea conceptului de rol cu ​​un set configurabil de drepturi de acces. Fiecare drept de acces guvernează accesul la o anumită caracteristică (sau la un set de caracteristici foarte înrudite), un utilizator având acces doar la funcțiile pentru care are un drept de acces atribuit.
Alocarea unui utilizator în anumite grupuri nu sa schimbat; un utilizator poate fi membru al oricărui număr de grupuri și moștenește toate drepturile de acces de la toate grupurile din care este membru.
Această versiune introduce următoarele drepturi de acces:

  • admin – Permite accesul la tot, inclusiv la shell.
  • web_ui – Permite accesul unui utilizator autentificat la informațiile de bază privind starea prin intermediul web interfață și rest API.
  • pmshell – Permite accesul la dispozitivele conectate la porturile seriale. Nu dă permisiunea de a configura porturi seriale.
  • port_config – Permite accesul pentru a configura porturile seriale. Nu acordă permisiunea de a accesa dispozitivul atașat fiecărui port serial.

Când faceți upgrade de la o versiune anterioară, rolul grupului este actualizat la un set de drepturi de acces, după cum urmează:

  • Rol (Înainte de actualizare) – Administrator / Drepturi de acces (După actualizare) – admin
  • Rol (Înainte de actualizare) – Utilizator consolă / Drepturi de acces (După actualizare) – web_ui, pmshell

Următorul este un rezumat al modificărilor:
Pagina Configurare/Grupuri a fost reproiectată pentru a permite atribuirea drepturilor de acces către grup (doar pentru deținătorii dreptului de acces de administrator).
Utilizatorii cu acces port_config chiar acum au capacitatea de a configura porturi seriale, inclusiv descoperirea automată a porturilor.
Utilizatorii Administratori existenți nu ar trebui să vadă alte modificări funcționale în niciunul web UI, bash shell sau pmshell. Utilizatorii existenți ai consolei nu ar trebui să vadă modificări funcționale.
Suport cheie NTP · Această caracteristică oferă posibilitatea definirii unuia sau mai multor servere NTP și definirea și aplicarea autentificării cheii NTP. Un utilizator poate furniza acum cheia de autentificare NTP și identificatorul cheii de autentificare NTP. Utilizatorul are opțiunea dacă dorește sau nu să utilizeze cheile de autentificare NTP. Cheile NTP au același comportament de ofuscare ca și parolele. Dacă sunt utilizate chei de autentificare NTP, serverul NTP este verificat folosind cheia de autentificare și indexul cheii de autentificare înainte de sincronizarea orei cu serverul.
Alerte Syslog pentru monitorizarea puterii · Această caracteristică oferă posibilitatea de a primi o alertă de jurnal severă, atunci când volumul este inacceptabiltagNivelurile sunt prezente astfel încât utilizatorul să se asigure că este conștient de orice anomalie de putere care apar pe dispozitivele aflate sub controlul său.
Afișează semnale seriale · Această caracteristică oferă posibilitatea de a view statisticile portului serial în UI. Următoarele informații sunt afișate în Acces > Porturi seriale atunci când porturile seriale individuale sunt extinse:

  • Contor de octeți Rx
  • Contor de octeți Tx
  • Informații de semnalizare (DSR, DTR, RTS și DCD)

Îmbunătățiri
Descoperire automată a portului serial · Au fost aduse mai multe îmbunătățiri caracteristicii Descoperire automată a portului serial pentru a oferi o experiență generală mai bună pentru utilizator. Îmbunătățirile includ următoarele elemente.

  • Încercați să rulați prima descoperire utilizând setările portului configurate în prezent (viteza de transmisie curentă etc.)
  • Preluați sau utilizați acreditări preconfigurate pentru a vă autentifica și a descoperi numele de gazdă, de exemplu, din promptul OS, pentru dispozitivele care nu afișează pre-autentificarea numelui de gazdă.
  • Îmbunătățirea Syslogging pentru a ajuta utilizatorii să diagnosticheze problemele obișnuite (de exemplu, fără comunicații, validarea numelui de gazdă nu a reușit).
  • Afișarea în UI a mesajelor de eroare și a jurnalelor cu motivul eșecului auto-descoperirii, de exemplu, autentificare eșuată, problemă de comunicare cu dispozitivul țintă, parola de reînnoit înainte de a se putea autentifica pe dispozitivul țintă, caractere sau șiruri anormale detectate etc.
  • Jurnalele pentru ultima instanță de autodescoperire sunt salvate.
  • Utilizatorii pot configura Autodescoperirea portului serial pentru a rula pe un program determinat sau pentru a declanșa o singură instanță.

Shell de configurare ·Noul instrument interactiv CLI oferă utilizatorului o experiență mai ghidată atunci când configurează un dispozitiv din interfața de linie de comandă. Este lansat prin tastarea config din promptul shell. Instrumentul ogcli existent continuă să fie disponibil și este deosebit de potrivit pentru scripting. Îmbunătățirea Fazei 2 include acces la toate punctele finale disponibile în ogcli cu ajutor extins pe parcursul pașilor de configurare. Există, de asemenea, comenzi simple de navigare pe parcursul pașilor de configurare. Toate configurațiile utilizatorului pot fi configurate utilizând CLI interactiv.

Noua functionalitate

  • config –help Această comandă va afișa rezultatul de ajutor la nivel de bază.
  • sus Această comandă navighează în partea de sus a ierarhiei de configurare. Anterior, când un utilizator avea mai multe contexte adânci, trebuia să lanseze comanda „up” de mai multe ori pentru a reveni la contextul de sus. Acum utilizatorul poate lansa comanda „top” doar o singură dată pentru a obține același efect.
  • show [nume entitate] Comanda show acceptă acum un argument pentru a afișa valoarea unui câmp sau entitate. show description afișează valoarea câmpului de descriere și show user afișează valorile entității utilizator. Pentru un domeniu example, show description este echivalent cu description. Pentru o entitate example, show user este echivalent cu user, show, up. Aceasta include suport pentru completarea automată și text de ajutor actualizat pentru config –help.

Remedieri de securitate

  • 22.11 îmbunătățiri ale auditului de securitate [NG-5279]
    • Adăugați antetul X-XSS-Protection
    • Adăugați antetul X-Content-Type-Options
    • Adăugați antetul X-Frame-Options
    • Adăugați antetul Cross-Origin-Resource-Policy

Remedieri de defecte

  • S-a adăugat suport pentru dispozitivele Cisco cu dublă consolă. [NG-3846] S-au remediat scurgerile de memorie care afectează API-ul REST. [NG-4105]
  • S-a rezolvat problema cu caracterele speciale din etichetele de port și descrierile care întrerupeau accesul. [NG-4438]
  • S-a remediat o problemă în care infod2redis se putea bloca parțial și apoi consuma toată memoria de pe dispozitiv. [NG-4510]
  • Rezolvă o problemă de actualizare la 22.06.0 cu 2 sau mai multe dispozitive lanX. [NG-4628]
  • Remediați o serie de erori care provoacă scurgeri de memorie atunci când înregistrarea porturilor este activată și remediați scrierea eronată a jurnalelor de port în /var/log. [NG-4706]
  • S-a eliminat zgomotul din jurnal despre lh_resync (resincronizare Lighthouse) atunci când nu ați fost înscris la Lighthouse. [NG-4815]
  • Documentația actualizată pentru punctul final de servicii/https, astfel încât funcțiile și cerințele acestuia să fie mai clare. [NG-4885]
  • S-a remediat modem-watcher pentru a explica corect faptul că SIM activ este absent. [NG-4930]
  • Setați modul unui port la altceva decât consoleServerul deconectează orice sesiuni active. [NG-4979]
  • S-a rezolvat o problemă în care factory_reset activa incorect „rollback” pentru slotul actual. [NG-4599]
  • Implementați noua specificație IP Passthrough. [NG-4440]
  • S-au curățat erorile modem-watcher din jurnale. [NG-3654]
  • S-a curățat jurnalul de spam de la info2redis. [NG-3674]
  • S-a eliminat `scriptul numit cu parametrul ra-updated' logspam. [NG-3675]
  • S-a remediat portmanagerul, astfel încât să nu se mai blocheze în cazuri rare (sau când se folosește caracteristica nedocumentată „conexiune unică”). [NG-4195]
  • S-a remediat salt-sproxy pentru a evita scurgerile și OOM. [NG-4227]
  • S-a remediat pmshell, așa că -l funcționează. [NG-4229]
  • S-au rezolvat comenzile AT+COPS care au avut un efect secundar perturbator asupra conexiunilor celulare [NG-4292]
  • S-a remediat punctul final de stare al modemului celular pentru a afișa adrese IPv4 sau IPv6 [NG-4389]
  • Traficul local nu poate lăsa modemul cu adresa sursă greșită. [NG-4417]
  • Lighthouse este acum notificat când modemul celular se ridică și coboară. [NG4461]
  • Toate configuratoarele sunt rulate la upgrade, pentru a asigura migrarea datelor și consecvența. [NG-4469]
  • Rapoartele de asistență includ acum „jurnalele de actualizare eșuate”, dacă este cazul. [NG-4738]
  • S-a remediat un bootloop cauzat de eliminarea tuturor serviciilor de firewall. [NG-4851]
  • S-a remediat o problemă care întrerupea accesul la un dispozitiv prin ethernet în timpul eșecului. [NG4882]
  • S-a remediat încărcarea unui certificat pentru un CSR în așteptare de la web UI. [NG-5217]

22.06.0 (iunie 2022)
Aceasta este o versiune de producție.

Caracteristici
Suport CM8100 · Aceasta este prima versiune care acceptă viitorul CM8100 Console Manager.
Shell de configurare · Un nou instrument interactiv CLI oferă utilizatorului o experiență mai ghidată atunci când configurează dispozitivul din interfața de linie de comandă. Este lansat prin tastarea config din promptul shell. Instrumentul ogcli existent continuă să fie disponibil și este deosebit de potrivit pentru scripting.

Îmbunătățiri
Coduri de control pmshell · Codurile de control pot fi atribuite oricăreia dintre comenzile pmshell existente. De example, următoarea comandă atribuie ctrl-p comenzii select ports, ctrl-h comenzii show help și ctrl-c pentru a părăsi pmshell, aplicabil numai atunci când este conectat la port01. Codurile de control sunt configurate per port.
portul de actualizare ogcli „port01″ << END
control_code.chooser="p"
control_code.pmhelp=”h”
control_code.quit="c”END

Scriptul set-serial-control-codes este o modalitate convenabilă de a atribui același cod de control tuturor porturilor. De example, set-serial-control-codes selecter p pentru a atribui ctrl-p la comanda select ports pentru toate porturile.

Timp de expirare a sesiunii consolei pmshell · O sesiune de consolă este încheiată dacă a fost inactivă mai mult decât perioada de timeout configurabilă. Perioada de expirare este configurată pe pagina Setări sesiune a web UI sau folosind punctul final system/session_timeout. Timpul de expirare este specificat în minute, unde 0 este „niciodată expirare” și 1440 este cea mai mare valoare permisă. Următorul example setează timeout-ul la cinci minute.

  • ogcli update system/session_timeout serial_port_timeout=5

Configurație de reîncărcare pmshell · Modificările aduse configurației pmshell sunt acum aplicate imediat oricăror sesiuni active.
Contabilitate TACACS+ · Acum este posibil să activați sau să dezactivați trimiterea jurnalelor de contabilitate către un server de autentificare TACACS+. Când este activat (adevărat în mod implicit), jurnalele sunt trimise la primul server de autentificare la distanță disponibil. Nu este posibil să configurați un server de contabilitate diferit de serverul de autentificare. Contabilitatea este configurată prin intermediul web UI sau folosind punctul final de autentificare. Următorul example dezactivează contabilitatea.

  • ogcli update auth tacacs Accounting Enabled=false

Interfață configurabilă Net-Net Failover · Interfața de failover poate fi acum configurată pe pagina OOB Failover. Anterior, interfața de failover era implicit întotdeauna interfața modemului celular. Deoarece această caracteristică nu mai necesită un modem celular, pagina OOB Failover este acum disponibilă pe toate dispozitivele, chiar și pe cele fără un modem celular. Limba pentru elementul de configurare a interogărilor DNS a fost, de asemenea, clarificată.

Remedieri de securitate
Remediere CVE-2022-1015 · Se referă la un acces în afara limitelor din cauza validării insuficiente a argumentelor de intrare și poate duce la execuția arbitrară a codului și la escaladarea privilegiilor locale prin extensie. [NG-4101] Remediere CVE-2022-1016 · Se referă la inițializarea variabilă a stivei insuficientă asociată, care poate fi folosită pentru a scurge o mare varietate de date kernel în spațiul utilizatorului. [NG-4101]

Remedieri de defecte
Web UI

  • Cu pagina Adăugare nou manager de alerte SNMP, există acum un substituent implicit pentru adresa serverului (127.0.01) și portul (162). [NG-3563]
  • Cu pagina de autentificare la distanță există acum o solicitare pentru a seta adresa serverului de autentificare la distanță. Anterior, un utilizator trebuia să trimită o valoare goală înainte de a fi notificat despre datele lipsă. [NG-3636]
  • Cu pagina de actualizare a sistemului, îmbunătățiți raportarea erorilor de instalare a software-ului. [NG-3773, NG-4102]
  • Cu bara laterală, mai multe grupări de pagini de nivel superior pot fi deschise simultan (de exemplu, Monitorizare, Accesare și Configurare). [NG-4075]
  • Remediați web Interfața de utilizare este deconectată atunci când sunt introduse valori nevalide pentru Web Session Timeout pe pagina Session Settings. [NG-3912]
  • Remediați erorile de redare cu meniurile popover Sistem sau Ajutor când viewîn ferestre înguste. [NG-2868]
  • Remediați accesarea https:// /terminal are ca rezultat o buclă de eroare rapidă. [NG-3328]
  • Remedierea închiderii și deschiderii browserului poate permite accesul la dispozitiv fără a permite accesul la web Terminal. [NG-3329]
  • Fix nu poate crea o PDU SNMP v3. [NG-3445]
  • Interfețele de rețea reparate nu sunt afișate în ordinea corectă pe mai multe pagini. [NG-3749]
  • Remediați ecranul de tranziție fără încărcare între paginile de servicii. Comutarea între paginile de serviciu cu încărcare mai lentă oferă acum un indiciu vizual că se întâmplă ceva. [NG-3776]
  • Remediați modificările neașteptate ale UI la crearea unui utilizator cu numele „rădăcină” pe pagina Utilizator nou. [NG-3841]
  • Remediați posibilitatea de a apăsa „aplica” în timp ce trimiteți cererea în noua interfață VLAN, setări de sesiune și pagini de administrare. [NG-3884, NG-3929, NG4058]
  • Remediați datele proaste trimise la aplicarea configurației pe pagina Serviciului SNMP. [NG3931]
  • Fix web expirarea sesiunii nu se aplică utilizatorului de consolă. [NG-4070]
  • Remediați informațiile Docker Runtime din raportul de asistență, care anterior nu arătau nimic semnificativ. [NG-4160]
  • Remediați erorile de imprimare IPSec în raportul de asistență atunci când este dezactivat. [NG-4161]

ogcli și API-ul Rest 

  • Validarea API de remediere a rutei statice nu permite rute statice valide. [NG-3039]
  • Remediere pentru îmbunătățirea raportării erorilor în restul API-ului atunci când nu este furnizată o parolă pentru utilizatorul root. [NG-3241]
  • Remediere pentru a permite ca interfața rutelor statice să fie referită atât de către ID, cât și de dispozitiv. [NG3039]
  • Remediere pentru îmbunătățirea textului de ajutor ogcli pentru „grupurile de înlocuire ogcli” de example, pentru a diferenția mai clar între operațiunile de actualizare și înlocuire și pentru a simplifica textul de bază ogcli –help. [NG-3893]
  • Remediați eșecul comenzii ogcli merge users când sunt prezenți utilizatori numai la distanță. [NG3896]

Alte

  • Remediați pmshell înregistrând incorect port01 ca fiind disponibil pe un OM1200 atunci când nu este. [NG-3632]
  • Remediați încercările duplicate de înscriere Lighthouse care reușesc atunci când numai una ar trebui să reușească. [NG-3633]
  • Remediați ceasul RTC nu este actualizat cu sincronizarea NTP (OM1200 și OM2200). [NG3801]
  • Fix Fail2Ban numără mai multe încercări de conectare pentru utilizatorul dezactivat. [NG-3828]
  • Remediați jurnalele de porturi redirecționate către un server syslog la distanță nu mai includ eticheta de port. [NG-2232]
  • Remediați alertele de rețea SNMP nu funcționează pentru starea conexiunii interfeței celulare. [NG-3164]
  • Remedierea nu poate selecta toate porturile folosind ports=null pentru descoperirea automată a porturilor. [NG-3390]
  • Remediați logspam excesiv de la „ogconfig-srv”. [NG-3676]
  • Remediere imposibilitatea de a descoperi prizele PDU prin cheia USB. [NG-3902]
  • Remediați actualizarea eșuată când /etc/hosts este „gol”. [NG-3941]
  • Remediați dezactivarea contului rădăcină pe OM înseamnă că Lighthouse nu poate pmshell la porturi. [NG3942]
  • Remediați protocolul Spanning Tree care nu funcționează pe dispozitivele -8E și -24E. [NG-3858]
  • Fixați porturile de comutare OM22xx-24E (9-24) într-o legătură care nu primesc pachete LACP. [NG3821]
  • Remediați porturile comutatorului care nu au fost inițializate la prima pornire la actualizarea unui dispozitiv -24E. [NG3854]
  • Remediați problema de sincronizare a timpului care împiedică înscrierea cu Lighthouse 22.Q1.0. [NG-4422]

21.Q3.1 (aprilie 2022)
Aceasta este o lansare de patch.

Remedieri de securitate

  • S-a remediat CVE-2022-0847 (vulnerabilitatea conductei murdare)
  • Remediat CVE-2022-0778

Remedieri de defecte

  • Exportarea configurației atunci când mobilul este activat nu mai produce o configurație nevalidă.
  • S-au eliminat unele jurnale zgomotoase despre puterea semnalului atunci când mobilul este dezactivat.
  • ID-ul motorului SNMPv3 a fost modificat pentru a fi afișat în GUI.
  • ID-ul motorului SNMPv3 modificat pentru a fi generat pe baza adresei MAC a net1.
  • Validarea îmbunătățită a configurației rutei de stat (făcută mai permisivă).
  • Limita de nume de grup a crescut la 60 de caractere.
  • S-au remediat modemurile celulare care răspund în continuare la ping și păstrează o adresă IP chiar și după dezactivarea telefonului celular.
  • S-a remediat o problemă cu analizarea metacaracterilor în regulile pentru redirecționarea între zone.

21.Q3.0 (noiembrie 2021)
Aceasta este o versiune de producție.

Caracteristici

  • Permiteți setarea domeniilor de căutare DNS
  • Legături de sprijin în poduri prin ogcli
  • UI Static Routes
  • Protecția forței brute
  • Server TFTP
  • Suprascrie configurație
  • Backup și restaurare a configurației prin Web UI

Îmbunătățiri

  • Îmbunătățiți ajutorul încorporat ogcli
  • Îmbunătățiți sintaxa denumirii portului ogcli
  • Afișați numele de gazdă care includ . complet
  • Pot fi configurate mai mult de trei servere de nume DNS
  • Prioritizează DNS pe interfața de failover în timpul failover-ului în afara benzii

Remedieri de securitate

  • Upgrade Yocto de la Gatesgarth la Hardknott
  • Șirurile comunității SNMP RO apar în text clar
  • Parola pentru PDU serial este vizibilă când o introduceți
  • Linkurile de descărcare scurg simbolul de sesiune

Remedieri de defecte

  • S-a remediat o condiție de cursă care ar putea cauza probleme la afișarea modemului celular pe dispozitivele proaspete/resetate din fabrică.
  • S-a rezolvat o problemă cu aliasurile IP ale portului serial care suprascriu incorect configurația interfeței de rețea la actualizare.
  • S-a rezolvat o problemă cu negocierea la distanță a autentificării AAA la utilizarea aliasului IP.
  • S-a rezolvat o problemă cu instalarea de noi imagini de firmware de pe un dispozitiv USB.
  • S-a îmbunătățit utilizarea resurselor serviciului ogpsmon.
  • S-a îmbunătățit afișarea/dispunerea informațiilor pentru PDU-uri.
  • S-a îmbunătățit stabilitatea și capacitatea de utilizare a ogcli prin adăugarea unui număr de remedieri de erori și mesaje de ajutor/eroare specifice punctului final.
  • S-a remediat o problemă care împiedica conectarea porturilor NET1 și switch-ului pentru dispozitivele OM1200.
  • S-a redus cantitatea de zgomot fals rezultat din actualizările SNMP.
  • Setarea manuală permisă a certificatului https care ocolește generarea CSR.
  • S-a adăugat suport pentru driverele SNMP Controlled TrippLite LX și ATS LX Platform.

21.Q2.1 (iulie 2021)
Aceasta este o lansare de patch.

Remedieri de defecte

  • S-a rezolvat problema în care serviciul nginx ar eșua la pornire după o actualizare a sistemului

21.Q2.0 (iunie 2021)
Aceasta este o versiune de producție.

Caracteristici

  • Suport pentru configurarea IPsec
    • autentificare cu certificat x509
    • Detectarea de la egal la egal (DPD)
    • Opțiuni de configurare IPsec îmbunătățite
  • Suport îmbunătățit pentru failover automat
    • Include un timp de activare SIMamp pentru a arăta când are loc failover-ul
    • Suport îmbunătățit pentru Verizon și AT&T
  • S-au adăugat capcane SNMP pentru PSU
  • Îmbunătățiri ZTP
  • S-a adăugat înfundarea și mascarea parolei implicite la ogcli

Remedieri de defecte

  • Conexiunea celulară cu o cartelă SIM care necesită o parolă nu se va conecta
  • URLs nu sunt corect validate
  • Folosirea comenzilor ogcli în scriptul ZTP prin USB eșuează
  • ogcli import [TAB] nu completează automat existența files
  • ttyd segfaults la ieșire
  • systemd se blochează la pornirea software-ului când este introdus un stick USB
  • Actualizarea ogcli eșuează când 2 elemente sunt adăugate la o listă
  • Textul de ajutor pe SIM-ul celular Failover nu se modifică atunci când selectați SIM activ
  • rsyslog colectează jurnalele de depanare care arată parolele în text clar
  • Web-Butonul/linkul „Cycle All Outlets” UI nu reușește atunci când nu sunt selectate prize
  • v1 RAML nu este compatibil cu raml2html
  • Meniurile derulante ale manualelor cu răspunsuri automate declanșate eșuează după selectarea unei opțiuni
  • Capcana de alertă de temperatură SNMP poate să nu se declanșeze la timp
  • Conectarea unei console Cisco nu reîncarcă portmanager așa cum ar trebui
  • Proxy-ul Ember nu funcționează din cauza unei probleme cu modulele cookie
  • Autotestarea RTC eșuează aleatoriu
  • Portul serial USB permite incorect setarea modului localConsole
  • LDAPDownLocal cu cheia de server defectuoasă nu revine la conturile locale
  • Erori TACACS+ când serverul returnează un pachet mare de autorizații
  • PDU local se întrerupe la importul portului
  • puginstall descărcări în /tmp (adică tmpfs)
  • Power Select pare să fie implicit pentru a permite căutarea și nu funcționează mult timp
  • OM12XX are o pagină de Console de management local goală
  • Introducerea unui invalid URL pentru că upgrade-ul de firmware are ca rezultat o așteptare foarte lungă
  • Imaginile încărcate care nu se instalează nu sunt eliminate până la repornire
  • Modem Watcher nu actualizează sim, cellUim sau slotState pentru telemetrie și SNMP
  • Redirecționarea interzonă către/de la zona LHVPN este întreruptă
  • S-au eliminat cifrurile slabe din opțiunile implicite de configurare SSH și SSL
    • Dispozitivele actualizate de la versiuni mai vechi de firmware vor avea încă activate cifrurile slabe

21.Q1.1 (mai 2021)
Aceasta este o lansare de patch.

Remedieri de defecte

  • Syslog la distanță poate înregistra acreditările PDU SNMPv3 în modul de depanare
  • Conectarea la o consolă Cisco prin USB nu a funcționat
  • Pornirea în timp ce este conectat la o consolă USB Cisco 2960-X ar împiedica funcționarea acesteia
  • Este posibil ca unitatea USB să nu fie montată la pornire, ceea ce duce la eșecul ZTP
  • Actualizarea ogcli nu a putut adăuga mai multe elemente la o listă

21.Q1.0 (martie 2021)
Aceasta este o versiune de producție.

Caracteristici

  • Suport pentru SKU-uri OM120xx cu sursă de alimentare duală AC
  • Suport pentru SKU-uri OM2224-24E
  • Acces îmbunătățit la listă în ogcli
  • Eliminați referințele de limbă non-inclusive din WebUI
  • Capcane SNMP pentru PSU și temperatura sistemului
  • Suport automat pentru failover – AT&T și Verizon
  • Implicarea complexității parolei
  • Noul bridge moștenește adresa MAC a interfeței primare

Remedieri de defecte

  • ModemManager poate sonda consola locală
  • Câmpul de descriere de pe crearea obligațiunii/punte nu este șters după trimitere
  • 10G IPv6 se blochează
  • „Actualizarea ogcli” este întreruptă pentru toate interfețele non-celulare
  • Ștergerea unui agregat de sub un VLAN dă un mesaj de eroare confuz
  • Modemurile celulare pot ieși din modul SIM automat
  • "Eroare internă." nu este un mesaj de eroare util REST API
  • Schimbarea sim în timpul failover-ului face ca dispozitivul să iasă din modul failover
  • Permite încărcarea imaginilor cu firmware de peste 400M
  • „Numărul portului pentru legături SSH directe” nu funcționează
  • Utilizatorul consolei poate vedea butonul de editare pe pagina Acces > Porturi seriale
  • Erorile de creare agregate nu sunt afișate în web UI când f2c/failover este actualizat
  • Agentul SNMP raportează uneori porturile nefuncționale
  • Port Discovery necesită mai multe rulări pentru a finaliza
  • Informați utilizatorul că nu a adăugat Alias ​​IP la portul serial configurat ca o consolă locală
  • Este posibil ca Salt Master și Minion să nu sincronizeze întotdeauna tastele cu răspuns automat
  • Mesajele de eșec REST nu sunt raportate corect în WebUI pe pagina Interfețe de rețea
  • Mențiunile drop-down Politica interzonă pentru firewall arată valori duplicate atunci când adăugați mai multe intrări
    • Interfața de utilizare reproiectată pentru a îmbunătăți experiența utilizatorului
  • Scriptul odhcp6c elimină toate adresele și rutele IPv6 de fiecare dată când are loc un eveniment RA
  • parametrii de căutare în „/ports” nu funcționează
  • Nu se pot folosi caractere speciale în celula APN sau numele de utilizator
  • Portmanager nu redeschide dispozitivul USB după ce acesta este conectat în unele cazuri
  • Accesul prin proxy Lighthouse nu funcționează din spatele NAT
  • Configurarea a permis mai mulți manageri SNMP cu aceeași destinație și diferite tipuri de mesaje și protocol.
    • Acest lucru a dus la primirea mai multor mesaje prin SNMP.
    • Acum este invalid să aveți mai mulți manageri SNMP cu aceeași destinație; fiecare intrare trebuie să aibă o combinație unică de gazdă, port și protocol.
    • Notă: În timpul actualizării la 21.Q1.0, dacă sunt găsite mai multe intrări cu aceeași gazdă, port și protocol, va fi păstrată doar prima intrare.
  • Mascați parolele clientului în raportul de asistență
  • Modemul nu este prezent în timpul pornirii inițiale, eșuează la pornirile ulterioare
  • Jetoane de sesiune vizibile în URLs
  • API-urile de sesiune sunt actualizate pentru a nu conține niciun simbol de sesiune
  • Notă de compatibilitate pentru CURL utilizatori: POSTARE la sesiuni și urmărirea redirecționării (-L) fără a permite cookie-uri (-c /dev/null) va duce la o eroare

20.Q4.0 (octombrie 2020) 0
Aceasta este o versiune de producție.

Caracteristici

  • Suport syslog la distanță pentru jurnalele de porturi
  • Suport pentru mai mulți manageri SNMP
  • Suport dual SIM
  • Suport pentru SKU-uri suplimentare OM12XX
  • S-a adăugat posibilitatea de a utiliza SSH neautentificat în porturile de consolă
  • Politici RemoteDownLocal/RemoteLocal configurabile pentru AAA
  • Editarea interfețelor în agregate existente
  • Capacitatea de a activa protocolul spanning tree pe poduri
  • Am upgradat Yocto de la Zeus la Dunfell

Remedieri de defecte

  • Când ștergeți interfețele de legătură, web Interfața de utilizare poate identifica incorect interfața principală
  • Reacțiile de răspuns automat nu pot fi întotdeauna eliminate în UI
  • Starea IP Passthrough poate fi afișată incorect dacă interfața este schimbată
  • Parola SNMP Manager V3 nu este setată corect și nu apare la export
  • Serviciile firewall cu spații ar trebui să fie invalide
  • Serviciul SNMP nu acceptă IPv6
  • Importul Ogcli -j eșuează atunci când orice proprietate conține un apostrof
  • Agent Ogtelem snmp folosind 6% CPU
  • Actualizarea firmware-ului prin WebUI folosind file încărcarea nu funcționează pe OM1204/1208
  • ssh la un port/etichetă prost nu returnează eroarea așteptată
  • Managerii de alerte SNMP nu acceptă protocoale de transport IPv6
  • Port forward nu funcționează cu perifrouted
  • Adresele celulare IPv6 nu sunt raportate în Ul
  • Redirecționarea portului nu funcționează așa cum era de așteptat pe alte conexiuni decât net1l
  • Redirecționarea portului nu se comportă așa cum era de așteptat pentru IPV6

20.Q3.0 (iul 2020)
Aceasta este o versiune de producție.

Caracteristici

  • Suport pentru un banner de conectare configurabil pentru SSH și Web-UI
  • Descoperiți dispozitivele seriale de 9600 baud înaintea altor viteze
  • Accelerează cărțile de joc cu răspuns automat Web-Timpul de încărcare a paginii UI
  • Diverse Web-Modificarea ul se schimbă
  • Suport software pentru SKU-uri noi, OM2248-10G și OM2248-10G-L
  • Suport serviciu SNMP pentru starea de telemetrie
  • Permite importul și exportul configurației dispozitivului
  • Suport pentru furnizarea prin cheie USB
  • Suport pentru politicile IPv4/v6 Firewall Interzone
  • Suport pentru regulile personalizate/bogate ale zonei Firewall
  • Raportarea erorilor ogcli îmbunătățită
  • Am upgradat Yocto de la Warrior la Zeus
  • S-a actualizat Ember JS de la 2.18 la 3.0.4

Remedieri de defecte

  • Când anulați înregistrarea de la o instanță Lighthouse principală, asigurați-vă că dispozitivul este dezactivat și de la instanțele Lighthouse secundare
  • Interfața de comutare uplink nu poate trimite/primi cadre

20.Q2.0 (apr. 2020)
Aceasta este o versiune de producție.

Caracteristici

  • Suport software pentru SKU 10G
  • Suport software pentru Ethernet Switch SKU
  • Soluție de automatizare a rețelei cu răspuns automat
  • Suport pentru interfețe VLAN 802.1Q
  • Firewall Masquerading (SNAT)
  • Firewall Port Forwarding
  • Suport PDU Control
  • Instrumentul de interfață pentru linia de comandă Opengear (ogcli)
  • Suport pentru rută statică
  • Îmbunătățiri pentru descoperirea automată a consolei
  • Îmbunătățiri de failover OOB

Remedieri de defecte

  • Versiunea Salt din Operations Manager a fost actualizată de la versiunea 3000 la 3000.2
  • Imposibil de schimbat modul pinout pe anumite porturi.
  • Proxy LH se întrerupe Web Resurse statice UI.
  • Nu se poate conecta la un server TFIP la distanță.
  • Reîmprospătarea Web Interfața de utilizare face ca navigarea din bara laterală să piardă locul pe unele pagini.
  • Ștergerea mai multor servere Syslog externe (3+) într-o singură operațiune cauzează Web Ul erori.
  • Modul port serial nu poate fi schimbat în modul „Server consolă” după configurarea în modul „Consola locală”.
  • Acțiunile „Dezactivare/Ștergere selectate” ale utilizatorilor locali eșuează, dar pretind că au succes pe Web UI.
  • Adăugarea unui gateway folosind o conexiune statică setează metrica rutei acelui gateway la QO.
  • Firmware-ul OM12xx trimite mai multe linii la portul serial frontal 1 la pornire.
  • Web Interfața de utilizare nu reușește să actualizeze configurația portului serial USB.
  • Reacții/balize de răspuns automat Puncte finale REST cu erori de returnare a tabelului specifice modulului lipsă.
  • Web Fundalul casetei de dialog în modul întunecat al interfeței de utilizare și textul prea deschis.
  • Auto Response REST API are diverse erori în JSON/RAML.
  • Modul implicit al portului 1 ar trebui să fie „consola locală” pe OM12xx.
  • Portul USB-A OM12xx mapat incorect.
  • Interfețele de rețea Pv6 nu sunt cu adevărat șterse atunci când sunt șterse din Web UI.
  • Autentificarea de la distanță ar trebui să accepte servere IPv6.
  • Port serial USB Descoperire automată: dispozitivele arată deconectate după popularea numelui de gazdă.
  • API-ul REST permite ștergerea uuid-urilor din punctele finale care nu au legătură.
  • Punctele finale REST API pre-lansare au fost consolidate sau eliminate după cum este necesar.
  • REST API /api/v2/physifs POST eșuează cu o eroare 500 la „Nu a fost găsit”.
  • Punctul final API REST /support_report nu este funcțional pentru API v1.
  • Web Sesiunea UI nu se termină corect când este lăsată pe web Terminal.
  • Utilizatorilor AAA de la distanță nu li se acordă accesul așteptat la porturile seriale ale dispozitivului.
  • Porturile seriale cu nume de etichete lungi nu se afișează frumos în Web UI.
  • Instrumentul de informații sfp Raport de asistență nu funcționează pentru porturile de rețea 1G.
  • Utilizarea unui port de comutare ca adresă de sondă pentru failover nu funcționează.
  • Scurgerea lentă a memoriei în ogconfig-srv face ca OM22xx să repornească în cele din urmă după ~125 de zile.
  • Utilizatorului AAA de la distanță nu i s-a acordat acces la port prin pmshell SSH/CLI.
  • Comutarea sloturilor ar trebui să fie posibilă numai în boot-ul imediat după actualizare.
  • Eticheta portului serial de pe pagina de porturi seriale de acces se poate extinde în coloana următoare.
  • Web Remedieri de UI pe pagina Protocol de rutare.
  • Documentația DELETE /config REST API este incorectă.

20.Q1.0 (feb. 2020) 000
Aceasta este o versiune de producție.

Caracteristici

  • Suport de legătură
  • Suport de legătură
  • Autodescoperire consolă pentru etichetarea porturilor cu numele de gazdă al dispozitivelor conectate
  • Forțați resetarea parolei la prima utilizare/resetarea din fabrică
  • Adăugați suport pentru rapoartele de sănătate a celulelor Lighthouse
  • Alerte SNMP de conectare / ieșire portului serial
  • Îmbunătățiri generale ale interfeței și experienței utilizatorului
  • S-a adăugat suport pentru tunelurile IPSec
  • Instrument de configurare CLI îmbunătățit (ogcli)
  • S-a adăugat suport |Pv4 Passthrough
  • Adăugați suport pentru teste periodice de conectivitate celulară
  • Suport pentru familia de dispozitive OM12XX
  • Suport pentru proxy de la distanță Lighthouse OM UI

Remedieri de defecte

  • Actualizare sistem: „Eroare la contactarea serverului”. apare după ce dispozitivul începe o actualizare
  • Remediați problema cu eliminarea ultimei interfețe dintr-o zonă de firewall folosind web UI
  • Timp de răspuns la modificarea configurației firewall îmbunătățit
  • Regulile firewall nu sunt actualizate când o zonă este ștearsă până când pagina este reîmprospătată
  • Eroare Ember apare pe interfața de rețea web Pagina UI
  • Web-UI nu reușește să actualizeze configurația portului serial USB
  • Documentație îmbunătățită a API-ului de odihnă
  • Nume de gazdă nesalvat în Web UI se scurge în componentele de întâmpinare și de navigare
  • După importarea copiei de rezervă a configurației, web terminalele și legăturile SSH de pe Access Serial Ports nu funcționează
  • Îmbunătățiri de rotație a jurnalelor
  • Gestionarea excepțiilor îmbunătățită
  • Suportul DNS IPv6 pentru modemul celular nu este de încredere
  • Kernel-ul folosește ceasul în timp real greșit
  • Întreruperea unui upgrade previne upgrade-urile ulterioare
  • Îmbunătățiri pentru sincronizarea farului
  • Remedieri și îmbunătățiri ZIP

19.Q4.0 (noiembrie 2019) 0
Aceasta este o versiune de producție.

Caracteristici

  • S-a adăugat un nou instrument de configurare CLI, ogcli.
  • Suport pentru rețea și LED-ul celular.
  • Suport pentru conexiuni celulare în rețeaua Verizon.
  • Suport SNMP v1, v2c și v3 Trap pentru modificări de sistem, rețele, seriale, autentificare și configurare.
  • Modemul celular poate acum detecta automat operatorul de pe cartela SIM.
  • Dispozitivul construiește acum FQDN din numele gazdei și domeniul de căutare DNS.
  • Numărul maxim de conexiuni SSH simultane este acum configurabil de utilizator (SSH MaxStartups).
  • S-a adăugat suport LLDP/CDP.
  • S-a adăugat suport pentru următoarele protocoale de rutare:
    • BGP
    • OSPF
    • ESTE-ESTE
    • RIP
  • Adăugați suport pentru repornirea dispozitivului în UI.

Remedieri de defecte

  • Alocarea zonei firewall implicită schimbată pentru netl și netz2.
  • A fost eliminată adresa IPv4 statică implicită pe netz2.
  • Perl acum reinstalat pe sistem.
  • Fiabilitate îmbunătățită a modemurilor celulare.
  • S-au rezolvat unele probleme cu conectivitatea IPv6.
  • Setarea manuală a datei și orei persistă acum la repornire.
  • Conexiunile IP celulare atribuite static nu apăreau corect în UI.
  • Modemul nu a fost activat corect dacă Modem Manager era într-o stare dezactivată.
  • S-a remediat puterea semnalului celulei care nu a fost verificată din nou dacă o verificare anterioară a eșuat.
  • Starea SIM nu a fost întotdeauna raportată corect în interfața de utilizare.
  • Permiteți utilizarea porturilor USB în pmshell și afișați-le corect.
  • Mesajele text 1SO-8859-1 nu au fost tratate corect.
  • Porniți corect chronyd pentru NTP.
  • S-a remediat problema de stabilitate a dispozitivului din cauza utilizării pe termen lung a API-ului REST.
  • Serverele IPv6 NTP nu au putut fi adăugate în interfața de utilizare.
  • S-a remediat o eroare în care o adresă IPv6 în uz putea fi adăugată ca adresă de port serial.
  • Remediați codul de retur în API-ul REST pentru aliasul IP al portului.
  • S-au remediat probleme rare cu failoverul celular și actualizările programate ale firmware-ului celular.
  • Conexiunea celulară nu a fost întreruptă corect la efectuarea actualizărilor firmware-ului celular.
  • Utilizatorilor administratori nu li se acordau drepturi corecte atunci când foloseau pmshell.
  • Ul nu accepta valabil URLs pentru upgrade de sistem files.
  • API-ul REST nu indica o eroare atunci când a fost trimisă o dată nevalidă.
  • Nu au apărut jurnalele de porturi noi după ce rsyslogd a fost repornit.
  • Modificarea alocării interfețelor zonelor firewall nu a avut niciun efect asupra firewall-ului.
  • Interfața celulară nu a apărut când iptype a fost șters din config.
  • În Ul, folosirea enter de pe tastatură publică acum modificarea în loc să o ștergă.
  • Web serverul va asculta acum pe adrese IPv6.
  • Statisticile celulare nu au fost actualizate dacă modemul nu a fost conectat.
  • Rularea systemctl restart firewalld funcționează acum corect.
  • Documentația RAML pentru cererea PUT /groups/:id a fost incorectă.
  • Ambele interfețe de rețea au răspuns la solicitările ARP atunci când sunt conectate la aceeași subrețea (ARP flux).

19.Q3.0 (iulie 2019)
Aceasta este o versiune de producție.

Caracteristici

  • Efectuarea erorilor celulare și acces în afara benzii.
  • Capacitatea de actualizare a firmware-ului operatorului pentru modemul celular.
  • Administratorii pot forța autentificarea SSH numai prin autentificare cu cheie publică, pe bază de utilizator.
  • Utilizatorii își pot stoca acum cheile publice pentru autentificarea SSH în sistemul de configurare.
  • Posibilitatea de a vedea utilizatorii conectați prin pmshell la fiecare port serial.
  • Sesiunile pmshell ale utilizatorului pot fi încheiate prin intermediul web-UI și din interiorul pmshell.
  • Jurnalele sunt acum mai eficiente cu utilizarea spațiului pe disc.
  • Utilizatorii sunt acum avertizați cu privire la nivelurile ridicate de utilizare a discului.
  • Raportul de asistență afișează lista de filecele care au fost modificate la fiecare suprapunere de configurare.
  • Backupurile de configurare pot fi acum făcute și importate prin ogconfig-cli.

Remedieri de defecte

  • Ul navighează acum la ecranul de conectare imediat ce sesiunea expiră.
  • S-a remediat comanda ogconfig-cli pathof care returnează căi incorecte pentru elementele din listă.
  • Capacitatea dezactivată pentru ca grupul utilizatorului root să fie schimbat în UI.
  • Modelul și numărul de serie nu apăreau în web-Ul system dropdown.
  • Butonul de reîmprospătare nu a funcționat corect pe pagina interfețelor de rețea.
  • Modificările vitezei conexiunii Ethernet nu au fost aplicate.
  • Conman dădea în mod inutil conexiunea la rețea la schimbările de adresă.
  • Conman a durat prea mult după o reîncărcare pentru a observa că legăturile Ethernet erau deschise.
  • S-a remediat textul lipsă pe syslog web-Ul page.
  • Unii purtători de celule cu caractere speciale în nume nu au fost tratați corect.
  • Încărcarea certificatului SSL prin intermediul web-UI a fost stricat.
  • Modificările Aliasului IP al portului serial au fost aplicate fără a face clic pe butonul de aplicare.
  • Web Paginile terminalului UI nu își actualizau titlul paginii.
  • SSH direct portul serial nu a acceptat autentificarea cu cheie publică.

19.Q2.0 (aprilie 2019)
Aceasta este o versiune de producție.

Caracteristici

  • Suport pentru consola USB pentru porturile USB din față și din spate.
  • Suport pentru înscriere LH5 la ZTP.
  • Suport de configurare celulară pentru Ul și REST API cu detectarea automată a SIM.
  • Suport pentru scripturi Ruby pentru utilizare cu Puppet Agent.
  • Modelul este afișat acum în interfața de utilizare a detaliilor sistemului.
  • LED de alimentare activat pe panoul frontal. Chihlimbar când este alimentat un singur PSU, verde dacă ambele sunt.
  • Suport de caractere de comentariu pentru ogconfig-cli. Caracterul este „#”
  • Pachete de sistem de bază actualizate pentru îmbunătățiri de securitate și stabilitate.
  • Suport pentru configurarea caracterului de evadare pmshell.
  • Suport de bază pentru comutatorul gigabit model OM2224-24E.
  • Rutare implicită pe interfață activată.
  • Firewall IPv4/v6 configurabil de utilizator.
  • Mecanism de actualizare a firmware-ului modemului celular pentru CLI.

Remedieri de defecte

  • Problemă cu o mică întârziere la CLI după conectare.
  • API-ul și interfața de utilizare REST nu afișează toate adresele IPv6 pe o interfață.
  • Descriere incorectă pentru interfața celulară în config.
  • Conexiunea la Consola de administrare nu s-a restabilit după modificări ale ratei de transmisie.

18.Q4.0 (decembrie 2018)
Aceasta este o versiune de producție.

Caracteristici

  • Capacitate de actualizare a sistemului

Remedieri de defecte

  • Remediați problema în pmshell care a produs perioade scurte de utilizare ridicată a procesorului
  • S-au eliminat mesajele udhcpc excesive
  • Schema actualizată pentru setările hardware UART

18.Q3.0 (septembrie 2018)
Prima lansare pentru Opengear OM2200 Operations Manager.

Caracteristici

  • Modem celular încorporat pentru utilizare ca conexiune Out Of Band.
  • Porturi de rețea SFP duale pentru Gigabit Ethernet și fibră.
  • Enclavă hardware securizată pentru stocarea secretelor pentru criptarea configurației și a jurnalelor.
  • Suport pentru rularea containerelor Docker autonome în mod nativ pe OM2200.
  • Bazat modern HTML5 și JavaScript Web UI.
  • Shell modern de configurare care completează file, ogconfig-cli.
  • Backend de configurare validat în mod constant.
  • Stive de rețea IPv4 și IPv6 configurabile.
  • API REST cuprinzător pentru configurarea externă și controlul OM2200.
  • Mecanisme simplificate de configurare și autentificare pentru utilizatori și grupuri, inclusiv Radius, TACACS+ și LDAP.
  • Abilitatea de a înregistra și gestiona OM2200 cu Lighthouse 5.2.2.
  • Client NTP pentru setări precise de oră și dată.
  • Suport pentru furnizarea OM2200 prin DHCP ZTP.
  • Suport inițial pentru monitorizarea OM2200 prin SNMP.
  • Abilitatea de a gestiona console seriale prin SSH, Telnet și WebTerminal.
  • Suport pentru rularea modulelor Opengear NetOps.
  • Suport pentru Secure Provisioning NetOps Module care oferă o platformă pentru distribuirea resurselor și configurației (ZTP) către dispozitivele gestionate de platforma Lighthouse 5 și conectate la dispozitivul OM2200.

Documente/Resurse

Opengear OM1200 NetOps Operations Manager Solutions [pdfGhid de utilizare
OM1200 Soluții NetOps Operations Manager, OM1200, Soluții NetOps Operations Manager, Soluții Operations Manager, Soluții Manager, Soluții

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *