Операционная система Linux с ускорением Digi
“
Информация о продукте
Технические характеристики:
- Производитель: Digi International
- Модель: Digi Accelerated Linux
- Версия: 24.9.79.151
- Поддерживаемые продукты: AnywhereUSB Plus, Connect EZ, Connect
IT
Инструкции по применению продукта
Новые возможности:
Версия 24.9.79.151 включает следующие новые функции:
- Поддержка асинхронного механизма запроса состояния для подробной информации
информация о состоянии. - Функция отката конфигурации при настройке через Digi
Удаленный менеджер.
Улучшения:
Последняя версия также включает в себя такие усовершенствования, как:
- Переименуйте интерфейсы defaultip и defaultlinklocal в
настройка. - Поддержка настройки значений тайм-аута TCP в разделе «Сеть» >
Расширенное меню. - Отображение сообщения для пользователей, не использующих 2FA при входе в систему с помощью
Режим первичного реагирования. - Поддержка уведомлений по электронной почте обновлена и позволяет отправлять
уведомления на SMTP-сервер без аутентификации.
FAQ (часто задаваемые вопросы)
В: Как мне получить доступ к примечаниям к выпуску конкретного продукта?
A: Вы можете найти заметки о выпуске конкретного продукта, посетив
ссылка, указанная в руководстве:
https://hub.digi.com/support/products/infrastructure-management/
В: Каковы рекомендуемые наилучшие практики перед обновлением до
новый релиз?
A: Digi рекомендует протестировать новый релиз в контролируемых условиях.
среду с вашим приложением перед развертыванием нового
версия.
«`
DIGI INTERNATIONAL 9350 Excelsior Blvd, Suite 700 Хопкинс, MN 55343, США +1 952-912-3444 | +1 877-912-3444 www.digi.com
Примечания к выпуску Digi Accelerated Linux версии 24.9.79.151
ВВЕДЕНИЕ
Эти заметки о выпуске охватывают новые функции, улучшения и исправления операционной системы Digi Accelerated Linux для линеек продуктов AnywhereUSB Plus, Connect EZ и Connect IT. Для заметок о выпуске для конкретных продуктов используйте ссылку ниже.
https://hub.digi.com/support/products/infrastructure-management/
ПОДДЕРЖИВАЕМЫЕ ПРОДУКТЫ
AnywhereUSB Plus Connect EZ Connect IT
ИЗВЕСТНЫЕ ПРОБЛЕМЫ
Показатели работоспособности загружаются в Digi Remote Manager, если не снят флажок «Мониторинг» > «Состояние устройства» > «Включить» и не снят флажок «Центральное управление» > «Включить» или если для параметра «Центральное управление» > «Обслуживание» не задано значение, отличное от Digi Remote Manager [DAL-3291] ОБНОВЛЕНИЕ ЛУЧШИХ ПРАКТИКИ
Digi рекомендует следующие рекомендации: 1. Протестируйте новую версию в контролируемой среде с вашим приложением перед ее развертыванием.
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Получите необходимую помощь через нашу службу технической поддержки и онлайн-ресурсы. Digi предлагает несколько уровней поддержки и профессиональные услуги для удовлетворения ваших потребностей. Все клиенты Digi имеют доступ к документации по продукту, прошивке, драйверам, базе знаний и форумам поддержки peer-to-peer. Посетите нас на https://www.digi.com/support, чтобы узнать больше.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 1
CHANGE LOG
Обязательный выпуск = выпуск прошивки с критическим или высоким уровнем безопасности, оцененным по шкале CVSS. Для устройств, соответствующих ERC/CIP и PCIDSS, в их руководстве указано, что обновления должны быть развернуты на устройстве в течение 30 дней с момента выпуска
Рекомендуемая версия = версия встроенного ПО с исправлениями средней или низкой безопасности или без исправлений безопасности.
Обратите внимание: хотя компания Digi классифицирует выпуски встроенного ПО как обязательные или рекомендуемые, решение о том, следует ли и когда применять обновление встроенного ПО, должно быть принято клиентом после соответствующего пересмотра.view и проверка.
ВЕРСИЯ 24.9.79.151 (ноябрь 2024 г.) Это обязательный релиз
НОВЫЕ ВОЗМОЖНОСТИ 1. Добавлена поддержка нового асинхронного механизма Query State, позволяющего устройству
для передачи подробной информации о состоянии в Digi Remote Manager для следующих функциональных групп: System Cloud Ethernet Cellular Interface 2. Добавлена новая функция отката конфигурации при настройке устройства с помощью Digi Remote Manager. С этой функцией отката, если устройство теряет соединение с Digi Remote Manager из-за изменения конфигурации, оно откатится к предыдущей конфигурации и повторно подключится к Digi Remote Manager.
УЛУЧШЕНИЯ 1. Интерфейсы defaultip и defaultlinklocal были переименованы в setupip и
setuplinklocal соответственно. Интерфейсы setupip и setuplinklocal можно использовать для первоначального подключения и выполнения начальной настройки с использованием общего адреса IPv4 192.168.210.1. 2. Поддержка сотовой связи была обновлена для использования по умолчанию CID 1 вместо 2. Устройство будет проверять сохраненный CID для комбинации SIM/модема перед использованием CID по умолчанию, чтобы существующие подключенные устройства не были затронуты. 3. Поддержка конфигурации была обновлена, так что пользователь должен повторно ввести свой исходный пароль при изменении пароля. 4. Добавлена поддержка настройки пользовательской опции нарезки SST 5G. 5. Поддержка Wireguard была обновлена на Web Пользовательский интерфейс должен иметь кнопку для создания конфигураций одноранговых устройств. 6. Команда CLI system factory-erase была обновлена, чтобы предлагать пользователю подтвердить команду. Это можно переопределить с помощью параметра force.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 2
7. Добавлена поддержка настройки значений тайм-аута TCP. Новая конфигурация находится в меню Сеть > Дополнительно.
8. Добавлена поддержка отображения сообщения для пользователей, не использующих 2FA при входе в систему, когда включен режим PrimaryResponder.
9. Поддержка уведомлений по электронной почте была обновлена, чтобы позволить отправлять уведомления на SMTP-сервер без аутентификации.
10. Поддержка Ookla Speedtest была обновлена для включения сотовой статистики при запуске теста через сотовый интерфейс.
11. Количество сообщений, регистрируемых драйвером Wi-Fi TX40, для предотвращения переполнения системного журнала сообщениями отладки Wi-Fi.
12. Поддержка отображения статуса 5G NCI (NR Cell Identity) в DRM, Web Добавлен пользовательский интерфейс и интерфейс командной строки.
13. CLI и Web Страница последовательного интерфейса пользователя была обновлена, чтобы позволить пользователю устанавливать последовательные номера портов IP для служб SSH, TCP, Telnet, UDP на нескольких последовательных портах.
14. Журнал модема был обновлен для регистрации APN вместо индекса и удаления других ненужных записей журнала.
15. Был обновлен способ, которым сторожевой таймер вычисляет объем используемой памяти. 16. Заголовок и описание параметра password_pr были обновлены, чтобы помочь отличить
это из параметра пароля.
ИСПРАВЛЕНИЯ БЕЗОПАСНОСТИ 1. Ядро Linux обновлено до версии 6.10 [DAL-9877] 2. Пакет OpenSSL обновлен до версии 3.3.2 [DAL-10161] CVE-2023-2975 Оценка CVSS: 5.3 Средняя 3. Пакет OpenSSH обновлен до версии 9.8p1 [DAL-9812] CVE-2024-6387 Оценка CVSS: 8.1 Высокая 4. Пакет ModemManager обновлен до версии 1.22.0 [DAL-9749] 5. Пакет libqmi обновлен до версии 1.34.0 [DAL-9747] 6. Пакет libmbim обновлен до версии 1.30.0 [DAL-9748] 7. Пакет pam_tacplus обновлен до версии 1.7.0 [DAL-9698] CVE-2016-20014 Оценка CVSS: 9.8 Критический CVE-2020-27743 Оценка CVSS: 9.8 Критический CVE-2020-13881 Оценка CVSS: 7.5 Высокая 8. Пакет linux-pam обновлен до версии 1.6.1 [DAL-9699] CVE-2022-28321 Оценка CVSS: 9.8 Критический CVE-2010-4708 Оценка CVSS: 7.2 Высокая 9. Пакет pam_radius обновлен до версии 2.0.0 [DAL-9805] CVE-2015-9542 Оценка CVSS: 7.5 Высокая 10. Несвязанный пакет обновлен до версии 1.20.0 [DAL-9464] CVE-2023-50387 Оценка CVSS: 7.5 Высокая 11. Libcurl Пакет обновлен до версии 8.9.1 [DAL-10022] CVE-2024-7264 Оценка CVSS: 6.5 Средний
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 3
12. Пакет GMP обновлен до версии 6.3.0 [DAL-10068] CVE-2021-43618 Оценка CVSS: 7.5 Высокая
13. Пакет expat обновлен до версии 2.6.2 [DAL-9700] CVE-2023-52425 Оценка CVSS: 7.5 Высокая
14. Пакет libcap обновлен до версии 2.70 [DAL-9701] CVE-2023-2603 Оценка CVSS: 7.8 Высокая
15. Пакет libconfuse обновлен с использованием последних исправлений. [DAL-9702] CVE-2022-40320 Оценка CVSS: 8.8 Высокая
16. Пакет libtirpc обновлен до версии 1.3.4 [DAL-9703] CVE-2021-46828 Оценка CVSS: 7.5 Высокая
17. Пакет glib обновлен до версии 2.81.0 [DAL-9704] CVE-2023-29499 Оценка CVSS: 7.5 Высокая CVE-2023-32636 Оценка CVSS: 7.5 Высокая CVE-2023-32643 Оценка CVSS: 7.8 Высокая
18. Пакет protobuf обновлен до версии 3.21.12 [DAL-9478] CVE-2021-22570 Оценка CVSS: 5.5 Средняя
19. Пакет dbus обновлен до версии 1.14.10 [DAL-9936] CVE-2022-42010 Оценка CVSS: 6.5 Средняя CVE-2022-42011 Оценка CVSS: 6.5 Средняя CVE-2022-42012 Оценка CVSS: 6.5 Средняя
20. Пакет lxc обновлен до версии 6.0.1 [DAL-9937] CVE-2022-47952 Оценка CVSS: 3.3 Низкий
21. Пакет Busybox v1.36.1 был исправлен для устранения ряда CVE. [DAL-10231] CVE-2023-42363 Оценка CVSS: 5.5 Средняя CVE-2023-42364 Оценка CVSS: 5.5 Средняя CVE-2023-42365 Оценка CVSS: 5.5 Средняя CVE-2023-42366 Оценка CVSS: 5.5 Средняя
22. Пакет Net-SNMP v5.9.3 был обновлен для устранения ряда CVE. CVE-2022-44792 Оценка CVSS: 6.5 Средняя CVE-2022-44793 Оценка CVSS: 6.5 Средняя
23. Поддержка SSH теперь отключена по умолчанию для устройств, на которых включена поддержка Primary Responder. [DAL-9538] 24. Поддержка сжатия TLS удалена. [DAL-9425] 25. Web Токен сеанса пользовательского интерфейса теперь истекает, когда пользователь выходит из системы. [DAL-9539] 26. MAC-адрес устройства был заменен на серийный номер в Web Страница входа в пользовательский интерфейс
Строка заголовка. [DAL-9768]
ИСПРАВЛЕНИЯ ОШИБОК 1. Проблема, при которой клиенты Wi-Fi, подключенные к TX40, не отображались в CLI, показывая точку доступа Wi-Fi.
команда и на Web Пользовательский интерфейс был решен. [DAL-10127] 2. Проблема, при которой один и тот же ICCID сообщался как для SIM1, так и для SIM2, была решена.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 4
[DAL-9826] 3. Исправлена проблема, при которой информация о диапазоне 5G не отображалась на TX40.решена. [DAL-8926] 4. Проблема, при которой поддержка TX40 GNSS могла потерять свое решение после того, как оставалась подключенной в течение многих
дней было решено. [DAL-9905] 5. Проблема, при которой недействительный статус мог быть возвращен в Digi Remote Manager при выполнении
Исправлено обновление прошивки сотового модема. [DAL-10382] 6. Параметр system > schedule > reboot_time был обновлен и стал полным параметром и
теперь можно настроить через Digi Remote Manager. Ранее это был параметр псевдонима, который можно было настроить через Digi Remote Manager. [DAL-9755] 7. Устранена проблема, при которой устройство могло зависнуть при использовании определенного слота SIM-карты, даже если SIM-карта не была обнаружена. [DAL-9828] 8. Устранена проблема, при которой US Cellular отображался как оператор при подключении к Telus. [DAL-9911] 9. Проблема с Wireguard, при которой открытый ключ генерировался с использованием Web Устранена проблема, из-за которой пользовательский интерфейс не сохранялся корректно. [DAL-9914] 10. Устранена проблема, из-за которой туннели IPsec отключались при удалении старых SA. [DAL-9923] 11. Поддержка 5G на платформах TX54 была обновлена до режима NSA по умолчанию. [DAL-9953] 12. Устранена проблема, из-за которой запуск BGP приводил к выводу ошибки на консольный порт. [DAL-10062] 13. Устранена проблема, из-за которой последовательный мост не мог подключиться при включенном режиме FIPS. [DAL-10032] 14. Устранены следующие проблемы со сканером Bluetooth
a. Некоторые обнаруженные устройства Bluetooth отсутствовали в данных, отправленных на удаленные серверы. [DAL-9902] b. Данные сканера Bluetooth, отправленные на удаленные устройства, не включали поля имени хоста и местоположения. [DAL-9904] 15. Устранена проблема, из-за которой последовательный порт мог зависнуть при изменении настройки последовательного порта. [DAL-5230] 16. Проблема, из-за которой обновление прошивки file Исправлена проблема с группой SystemInfo в Accelerated MIB, которая могла приводить к отключению устройства более чем на 30 минут. [DAL-10134] 17. Устранена проблема с неправильной индексацией группы SystemInfo в Accelerated MIB. [DAL-10173] 18. Устранена проблема с отсутствием отчетов RSRP и RSRQ на устройствах TX64 5G. [DAL-10211] 19. Добавлены идентификатор Deutsche Telekom 26202 PLMN и префикс 894902 ICCID для обеспечения отображения правильного провайдерского FW. [DAL-10212] 20. Текст справки для режима гибридной адресации обновлен и теперь указывает на необходимость настройки режима адреса IPv4 на статический или DHCP. [DAL-9866] 21. Устранена проблема с отображением значений по умолчанию для булевых параметров в Web Исправлен пользовательский интерфейс. [DAL-10290] 22. Проблема, при которой в mm.json записывался пустой APN. file была решена. [DAL-10285]
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 5
23. Устранена проблема, из-за которой сторожевой таймер неправильно перезагружал устройство при превышении порога предупреждения о нехватке памяти. [DAL-10286]
ВЕРСИЯ 24.6.17.64 (август 2024 г.) Это обязательный релиз
ИСПРАВЛЕНИЯ ОШИБОК 1. Устранена проблема, из-за которой туннели IPsec, использующие IKEv2, не могли повторно использовать ключи. Это было
Введено в выпуске 24.6.17.54. [DAL-9959] 2. Устранена проблема с отказом SIM-карты, которая могла помешать установлению сотового соединения.
решено. Это было введено в релизе 24.6.17.54. [DAL-9928]
ВЕРСИЯ 24.6.17.54 (июль 2024 г.) Это обязательный релиз
НОВЫЕ ФУНКЦИИ 1. В этом выпуске нет новых общих функций.
УЛУЧШЕНИЯ 1. Поддержка WAN-Bonding была улучшена с помощью следующих обновлений:
a. Поддержка SureLink. b. Поддержка шифрования. c. Клиент SANE обновлен до версии 1.24.1.2. d. Поддержка настройки нескольких серверов WAN Bonding. e. Улучшенный статус и статистика. f. Статус WAN Bonding теперь включен в метрики, отправляемые в Digi Remote Manager. 2. Поддержка сотовой связи улучшена следующими обновлениями: a. Специальная обработка контекста PDP для модема EM9191, которая вызывала проблемы
с некоторыми операторами. Теперь используется общий метод для установки контекста PDP. б. Алгоритм отката сотового соединения был удален, так как сотовые модемы
имеют встроенные алгоритмы отката, которые следует использовать. c. Параметр блокировки сотовой APN был изменен на выбор APN, чтобы позволить пользователю
для выбора между использованием встроенного списка Auto-APN, настроенного списка APN или обоих. d. Список сотовых Auto-APN был обновлен. e. APN MNS-OOB-APN01.com.attz был удален из резервного списка Auto-APN. 3. Поддержка Wireguard была обновлена, чтобы позволить пользователю генерировать конфигурацию клиента, которую можно скопировать на другое устройство. Это делается с помощью команды wireguard generate Дополнительная информация может потребоваться от клиента в зависимости от конфигурации: а. Как клиентская машина подключается к устройству DAL. Это необходимо, если клиент
инициирование любых соединений и нет значения keepalive. б. Если клиент генерирует свой собственный закрытый/открытый ключ, ему нужно будет добавить его в
их конфигурация file.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 6
Если это используется с «Управляемым устройством открытым ключом», каждый раз, когда генерация вызывается на одноранговом узле, для этого однорангового узла генерируется и устанавливается новый закрытый/открытый ключ, это происходит потому, что мы не храним никакую информацию о закрытых ключах клиентов на устройстве. 4. Поддержка SureLink была обновлена для: a. Выключения сотового модема перед его выключением и включением. b. Экспорта переменных среды INTERFACE и INDEX, чтобы их можно было использовать в
пользовательские сценарии действий. 5. Сетевой интерфейс Default IP был переименован в Setup IP в Web UI. 6. Сетевой интерфейс Default Link-local IP был переименован в Setup Link-local IP в
Web Пользовательский интерфейс. 7. Загрузка событий устройства в Digi Remote Manager включена по умолчанию. 8. Ведение журнала событий SureLink отключено по умолчанию, так как это приводило к заполнению журнала событий.
быть насыщенным событиями прохождения теста. Сообщения SureLink будут по-прежнему появляться в системном журнале сообщений. 9. Команда show surelink была обновлена. 10. Статус тестов System Watchdog теперь можно получить через Digi Remote Manager, Web Пользовательский интерфейс и использование команды CLI показывают watchdog. 11. Поддержка Speedtest была улучшена следующими обновлениями:
a. Чтобы разрешить запуск в любой зоне с включенным src_nat. b. Улучшенное протоколирование при сбое Speedtest. 12. Поддержка Digi Remote Manager была обновлена, чтобы повторно устанавливать соединение с Digi Remote Manager только в том случае, если есть новый маршрут/интерфейс, который он должен использовать для доступа к Digi Remote Manager. 13. Добавлен новый параметр конфигурации, system > time > resync_interval, чтобы позволить пользователю настраивать интервал повторной синхронизации системного времени. 14. Включена поддержка USB-принтеров. Можно настроить устройство на прослушивание запросов принтера с помощью команды socat:
socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Команда клиента SCP была обновлена новой устаревшей опцией использования протокола SCP для file передачи вместо протокола SFTP.
16. Информация о состоянии последовательного соединения добавлена в ответное сообщение о состоянии запроса, которое отправляется в Digi Remote Manager.
17. Дублирующиеся сообщения IPsec были удалены из системного журнала. 18. Сообщения журнала отладки для поддержки показателей работоспособности были удалены. 19. Текст справки для параметра режима FIPS был обновлен, чтобы предупредить пользователя, что устройство будет
автоматически перезагружается при изменении и вся конфигурация будет удалена, если отключена. 20. Обновлен текст справки для параметра SureLink delayed_start. 21. Добавлена поддержка команды Digi Remote Manager RCI API compare_to
ИСПРАВЛЕНИЯ БЕЗОПАСНОСТИ 1. Настройка изоляции клиента на точках доступа Wi-Fi была изменена и теперь включается
по умолчанию. [DAL-9243] 2. Поддержка Modbus была обновлена для поддержки внутренних, пограничных и установочных зон.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 7
по умолчанию. [DAL-9003] 3. Ядро Linux обновлено до версии 6.8. [DAL-9281] 4. Пакет StrongSwan обновлен до версии 5.9.13 [DAL-9153] CVE-2023-41913 Оценка CVSS: 9.8 Критическая 5. Пакет OpenSSL обновлен до версии 3.3.0. [DAL-9396] 6. Пакет OpenSSH обновлен до версии 9.7p1. [DAL-8924] CVE-2023-51767 Оценка CVSS: 7.0 Высокая CVE-2023-48795 Оценка CVSS: 5.9 Средняя 7. Пакет DNSMasq обновлен до версии 2.90. [DAL-9205] CVE-2023-28450 Оценка CVSS: 7.5 Высокая 8. Пакет rsync был обновлен до версии 3.2.7 для платформ TX64. [DAL-9154] CVE-2022-29154 Оценка CVSS: 7.4 Высокая 9. Пакет udhcpc был обновлен для устранения проблемы CVE. [DAL-9202] CVE-2011-2716 Оценка CVSS: 6.8 Средняя 10. Пакет c-ares был обновлен до версии 1.28.1. [DAL9293-] CVE-2023-28450 Оценка CVSS: 7.5 Высокая 11. Пакет jerryscript был обновлен для устранения ряда CVE. CVE-2021-41751 Оценка CVSS: 9.8 Критический CVE-2021-41752 Оценка CVSS: 9.8 Критический CVE-2021-42863 Оценка CVSS: 9.8 Критический CVE-2021-43453 Оценка CVSS: 9.8 Критический CVE-2021-26195 Оценка CVSS: 8.8 Высокая CVE-2021-41682 Оценка CVSS: 7.8 Высокая CVE-2021-41683 Оценка CVSS: 7.8 Высокая CVE-2022-32117 Оценка CVSS: 7.8 Высокая 12. Пакет AppArmor обновлен до версии 3.1.7. [DAL-8441] 13. Обновлены следующие пакеты iptables/netfilter [DAL-9412] a. nftables 1.0.9 b. libnftnl 1.2.6 c. ipset 7.21 d. conntrack-tools 1.4.8 e. iptables 1.8.10 f. libnetfilter_log 1.0.2 g. libnetfilter_cttimeout 1.0.1 h. libnetfilter_cthelper 1.0.1 i. libnetfilter_conntrack 1.0.9 j. libnfnetlink 1.0.2 14. Обновлены следующие пакеты [DAL-9387] a. libnl 3.9.0 b. iw 6.7
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 8
c. strace 6.8 d. net-tools 2.10 e. ethtool 6.7 f. MUSL 1.2.5 15. Флаг http-only теперь устанавливается на Web Заголовки пользовательского интерфейса. [DAL-9220]
ИСПРАВЛЕНИЯ ОШИБОК 1. Поддержка WAN Bonding обновлена следующими исправлениями:
а. Клиент теперь автоматически перезапускается при внесении изменений в конфигурацию клиента. [DAL-8343]
б. Клиент теперь автоматически перезапускается, если он остановился или произошел сбой. [DAL-9015]
c. Клиент теперь не перезапускается, если интерфейс включается или выключается. [DAL-9097]
г. Исправлена статистика отправленных и полученных сообщений. [DAL-9339]
е. Ссылка на Web Панель инструментов пользовательского интерфейса теперь перенаправляет пользователя на Web-Страница состояния соединения вместо страницы конфигурации. [DAL-9272]
е. Команда CLI show route была обновлена для отображения интерфейса WAN Bonding. [DAL-9102]
g. Теперь в брандмауэре для входящего трафика во внутренней зоне открыты только требуемые порты, а не все порты. [DAL-9130]
h. Команда show wan-bonding verbose обновлена для соответствия требованиям стиля. [DAL-7190]
i. Данные не передавались через туннель из-за неправильной метрики маршрута. [DAL9675]
j. Подробная команда show wan-bonding. [DAL-9490, DAL-9758]
к. Уменьшено использование памяти, вызывающее проблемы на некоторых платформах. [DAL-9609]
2. Поддержка SureLink обновлена следующими исправлениями:
а. Устранена проблема, при которой перенастройка или удаление статических маршрутов могло привести к неправильному добавлению маршрутов в таблицу маршрутизации. [DAL-9553]
б. Устранена проблема, при которой статические маршруты не обновлялись, если метрика была настроена как 0. [DAL-8384]
c. Устранена проблема, при которой TCP-тест на имя хоста или полное доменное имя мог завершиться неудачей, если DNS-запрос исходил из неправильного интерфейса. [DAL-9328]
г. Устранена проблема, при которой отключение SureLink после обновления таблицы маршрутизации приводило к появлению бесхозных статических маршрутов. [DAL-9282]
е. Устранена проблема, при которой команда show surelink отображала неверный статус. [DAL-8602, DAL-8345, DAL-8045]
е. Устранена проблема с включением SureLink на интерфейсах локальной сети, приводившая к проблемам с запуском тестов на других интерфейсах. [DAL-9653]
3. Устранена проблема, при которой IP-пакеты могли отправляться из неправильного интерфейса, в том числе с частными IP-адресами, что могло привести к отключению от сотовой сети. [DAL-9443]
4. Поддержка SCEP была обновлена для решения проблемы, когда сертификат был отозван. Теперь она выполнит новый запрос на регистрацию, поскольку старый ключ/сертификаты больше не
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 9
считается безопасным для выполнения обновления. Старые отозванные сертификаты и ключи теперь удаляются с устройства. [DAL-9655] 5. Устранена проблема с тем, как OpenVPN генерируется в сертификатах сервера. [DAL-9750] 6. Устранена проблема, при которой Digi Remote Manager продолжал отображать устройство как подключенное, если оно было загружено локально. [DAL-9411] 7. Устранена проблема, при которой изменение конфигурации службы определения местоположения могло привести к отключению сотового модема. [DAL-9201] 8. Устранена проблема с SureLink в туннелях IPsec, использующих строгую маршрутизацию. [DAL-9784] 9. Устранено состояние гонки, когда туннель IPsec быстро отключается и восстанавливается, что могло помешать запуску туннеля IPsec. [DAL-9753] 10. Устранена проблема при запуске нескольких туннелей IPsec за одним и тем же NAT, когда мог подключиться только интерфейс. [DAL-9341] 11. Устранена проблема с режимом IP Passthrough, при котором сотовый интерфейс отключался, если интерфейс LAN отключался, что означало, что устройство больше не было доступно через Digi Remote Manager. [DAL-9562] 12. Устранена проблема с многоадресными пакетами, которые не пересылались между портами моста. Эта проблема появилась в DAL 24.3. [DAL-9315] 13. Устранена проблема с отображением неправильного идентификатора сотовой связи PLMID. [DAL-9315] 14. Устранена проблема с сообщением неправильной полосы пропускания 5G. [DAL-9249] 15. Устранена проблема с поддержкой RSTP, при которой она могла правильно инициализироваться в некоторых конфигурациях. [DAL-9204] 16. Устранена проблема, при которой устройство пыталось загрузить состояние обслуживания в Digi Remote Manager, когда оно отключено. [DAL-6583] 17. Проблема с Web Устранена проблема с поддержкой перетаскивания в пользовательском интерфейсе, которая могла приводить к неправильному обновлению некоторых параметров. [DAL-8881] 18. Устранена проблема с несоблюдением предварительной задержки переключения последовательного RTS. [DAL-9330] 19. Устранена проблема с запуском перезагрузки Watchdog без необходимости. [DAL9257] 20. Устранена проблема с ошибкой обновления прошивки модема из-за изменения индекса модема во время обновления и отсутствия отчета о состоянии в Digi Remote Manager. [DAL-9524] 21. Устранена проблема с обновлением прошивки сотового модема на модемах Sierra Wireless. [DAL-9471] 22. Устранена проблема с тем, как статистика сотовой связи передается в Digi Remote Manager. [DAL-9651]
ВЕРСИЯ 24.3.28.87 (март 2024 г.) Это обязательный релиз
НОВЫЕ ВОЗМОЖНОСТИ
1. Добавлена поддержка WireGuard VPN.
2. Добавлена поддержка нового теста скорости на базе Ookla.
Примечание: это эксклюзивная функция Digi Remote Manager.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 10
3. Добавлена поддержка туннелирования GRETap Ethernet.
УЛУЧШЕНИЯ 1. Обновлена поддержка WAN Bonding.
a. Добавлена поддержка резервного сервера WAN Bonding. b. Теперь можно настраивать порт UDP WAN Bonding. c. Клиент WAN Bonding обновлен до версии 1.24.1 2. Добавлена поддержка настройки того, какие диапазоны сотовой связи 4G и 5G можно использовать для сотового соединения, а какие нет. Примечание: эту конфигурацию следует использовать с осторожностью, так как она может привести к снижению производительности сотовой связи или даже к невозможности подключения устройства к сотовой сети. 3. Обновлен System Watchdog для мониторинга интерфейсов и сотовых модемов. 4. Обновлена поддержка DHCP-сервера a. Для предоставления определенного IP-адреса для DHCP-запроса, полученного на определенном порту.
б) Любые запросы параметров сервера NTP и сервера WINS будут игнорироваться, если для параметров задано значение none.
5. Добавлена поддержка отправки SNMP-ловушек при возникновении события. Ее можно включить для каждого типа события.
6. Добавлена поддержка отправки уведомлений по электронной почте при возникновении события. Ее можно включить для каждого типа события.
7. Кнопка была добавлена в Web Страница состояния модема пользовательского интерфейса для обновления модема до последней доступной версии прошивки модема.
8. Поддержка OSPF была обновлена для добавления возможности связывать маршруты OSPG через туннель DMVPN. Есть два новых параметра конфигурации a. Добавлен новый параметр в Network > Routes > Routing services > OSPFv2 > Interfaces > Network type для указания типа сети как туннеля DMVPN. b. Добавлен новый параметр Redirect в Network > Routes > Routing services > NHRP > Network для разрешения перенаправления пакетов между лучами.
9. Служба определения местоположения была обновлена a. Для поддержки interval_multiplier 0 при пересылке сообщений NMEA и TAIP. В этом случае сообщения NMEA/TAIP будут пересылаться немедленно, а не кэшироваться и ждать следующего множителя интервала. b. Для отображения только фильтров NMEA и TAIP в зависимости от выбранного типа. c. Для отображения значения HDOP в Web Пользовательский интерфейс, команда «Показать местоположение» и метрики, переданные в Digi Remote Manager.
10. Добавлена опция конфигурации для поддержки последовательного интерфейса, чтобы отключать любые активные сеансы, если контакты последовательного порта DCD или DSR отключены. Для поддержки этого добавлена новая система команд CLI serial disconnect. Страница статуса последовательного интерфейса в Web Пользовательский интерфейс также был обновлен этой опцией.
11. Поддержка поддержки активности Digi Remote Manager была обновлена для более быстрого обнаружения устаревших соединений и, таким образом, более быстрого восстановления соединения Digi Remote Manager.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 11
12. Перераспределение подключенных и статических маршрутов по BGP, OSPFv2, OSPFv3, RIP и RIPng по умолчанию отключено.
13. Команда show surelink обновлена и теперь содержит сводку view и интерфейс/туннель, специфичный view.
14. Web Страница состояния последовательного интерфейса пользовательского интерфейса и команда show Serial были обновлены и теперь отображают ту же информацию. Раньше некоторая информация была доступна только по одному или другому.
15. Поддержка LDAP была обновлена для поддержки псевдонима имени группы. 16. Добавлена поддержка подключения USB-принтера к устройству через порт USB. Эта функция
можно использовать через Python или socat для открытия порта TCP для обработки запросов принтера. 17. Тайм-аут по умолчанию функции Python digidevice cli.execute был обновлен до 30
секунд для предотвращения тайм-аутов команд на некоторых платформах. 18. Verizon 5G V5GA01INTERNET APN был добавлен в резервный список. 19. Текст справки для параметра антенны модема был обновлен и теперь включает предупреждение о том, что он
может вызвать проблемы с подключением и производительностью. 20. Текст справки для параметра DHCP hostname был обновлен для пояснения его использования.
ИСПРАВЛЕНИЯ БЕЗОПАСНОСТИ 1. Ядро Linux обновлено до версии 6.7 [DAL-9078] 2. Поддержка Python обновлена до версии 3.10.13 [DAL-8214] 3. Пакет Mosquitto обновлен до версии 2.0.18 [DAL-8811] CVE-2023-28366 Оценка CVSS: 7.5 Высокая 4. Пакет OpenVPN обновлен до версии 2.6.9 [DAL-8810] CVE-2023-46849 Оценка CVSS: 7.5 Высокая CVE-2023-46850 Оценка CVSS: 9.8 Критическая 5. Пакет rsync обновлен до версии 3.2.7 [DAL-9154] CVE-2022-29154 Оценка CVSS: 7.4 Высокая CVE-2022-37434 Оценка CVSS: 9.8 Критический CVE-2018-25032 Оценка CVSS: 7.5 Высокая 6. Пакет DNSMasq был исправлен для устранения CVE-2023-28450. [DAL-8338] CVE-2023-28450 Оценка CVSS: 7.5 Высокая 7. Пакет udhcpc был исправлен для устранения CVE-2011-2716. [DAL-9202] CVE-2011-2716 8. Настройки SNMP ACL по умолчанию были обновлены для предотвращения доступа через внешнюю зону по умолчанию, если включена служба SNMP. [DAL-9048] 9. Пакеты netif, ubus, uci, libubox были обновлены до версии OpenWRT 22.03 [DAL8195]
ИСПРАВЛЕНИЕ ОШИБОК
1. Решены следующие проблемы с WAN-связыванием:
а. Клиент WAN Bonding не перезапускается, если клиент неожиданно останавливается. [DAL-9015]
б. Клиент WAN Bonding перезапускался, если интерфейс выходил из строя или выходил из строя. [DAL9097]
c. Интерфейс WAN Bonding остается отключенным, если сотовый интерфейс не может
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 12
connect. [DAL-9190] d. Команда show route не отображает интерфейс WAN Bonding. [DAL-9102] e. Команда show wan-bonding отображает неверное состояние интерфейса. [DAL-8992,
DAL-9066] е. Открытие ненужных портов в брандмауэре. [DAL-9130] г. Туннель IPsec, настроенный на туннелирование всего трафика с использованием интерфейса WAN Bonding
из-за чего туннель IPsec не пропускает трафик. [DAL-8964] 2. Исправлена проблема, из-за которой метрики данных, загружаемые в Digi Remote Manager, терялись.
решена. [DAL-8787] 3. Устранена проблема, приводившая к неожиданному тайм-ауту Modbus RTU. [DAL-9064] 4. Устранена проблема RSTP с поиском имени моста. [DAL-9204] 5. Устранена проблема с поддержкой активной антенны GNSS на IX40 4G. [DAL-7699] 6. Устранены следующие проблемы с информацией о состоянии сотовой связи
а. Уровень сигнала сотовой связи, процентtage не сообщается правильно. [DAL-8504] б. Уровень сигнала сотовой связи в процентахtagе сообщается
/metrics/cellular/1/sim/signal_percent метрика. [DAL-8686] c. Уровень сигнала 5G сообщается для устройств IX40 5G. [DAL-8653] 7. Устранены следующие проблемы с SNMP Accelerated MIB a. Таблицы сотовой связи работают некорректно на устройствах с невызванными сотовыми интерфейсами
«модем» был решен. [DAL-9037] б. Синтаксические ошибки, которые не позволяли клиентам SNMP правильно его анализировать. [DAL-
8800] c. Таблица runtValue не индексируется правильно. [DAL-8800] 8. Следующие проблемы PPPoE были решены a. Сессия клиента не сбрасывалась, если сервер отключался, было решено. [DAL-
6502] б. Трафик прекращает маршрутизироваться по истечении определенного периода времени. [DAL-8807] 9. Устранена проблема с поддержкой фазы 3 DMVPN, когда правила прошивки необходимо было отключить для соблюдения маршрутов по умолчанию, вставленных BGP. [DAL-8762] 10. Устранена проблема с поддержкой DMVPN, которая занимала много времени. [DAL-9254] 11. Страница состояния местоположения в Web Пользовательский интерфейс был обновлен для отображения правильной информации, когда источник установлен как определенный пользователем. 12. Проблема с Web UI и команда show cloud, отображающие внутренний интерфейс Linux вместо интерфейса DAL, были устранены. [DAL-9118] 13. Устранена проблема с разнесением антенн IX40 5G, из-за которой модем переходил в состояние «сброса». [DAL-9013] 14. Устранена проблема, из-за которой устройства, использующие SIM-карту Viaero, не могли подключаться к сетям 5G. [DAL-9039] 15. Устранена проблема с миграцией конфигурации SureLink, приводившая к появлению пустых настроек. [DAL-8399] 16. Устранена проблема, из-за которой конфигурация фиксировалась при загрузке после обновления. [DAL-9143]
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 13
17. Команда show network была исправлена и теперь всегда отображает значения байтов TX и RX.
18. Поддержка NHRP была обновлена, чтобы не регистрировать сообщения при отключении. [DAL-9254]
ВЕРСИЯ 23.12.1.58 (январь 2024 г.)
НОВЫЕ ВОЗМОЖНОСТИ 1. Добавлена поддержка связывания маршрутов OSPF через туннель DMVPN.
а. В раздел «Сеть» > «Маршруты» > «Службы маршрутизации» > «OSPFv2» > «Интерфейс» > «Сетевые параметры» добавлен новый параметр конфигурации «Точка-точка DMVPN».
б. Добавлен новый параметр перенаправления конфигурации в Сеть > Маршруты > Службы маршрутизации > NHRP > Конфигурация сети.
2. Добавлена поддержка протокола Rapid Spanning Tree Protocol (RSTP).
УЛУЧШЕНИЯ 1. Загрузчик EX15 и EX15W обновлен для увеличения размера раздела ядра.
для размещения более крупных образов прошивки в будущем. Устройства необходимо будет обновить до прошивки 23.12.1.56 перед обновлением до более новой прошивки в будущем. 2. В конфигурацию Network > Modems Preferred SIM добавлена новая опция After, чтобы предотвратить переключение устройства обратно на предпочтительную SIM в течение настроенного периода времени. 3. Обновлена поддержка WAN Bonding
а. В конфигурацию устройств Bonding Proxy и Client добавлены новые параметры для направления трафика из указанной сети через внутренний WAN Bonding Proxy с целью повышения производительности TCP через сервер WAN Bonding.
б. Добавлены новые параметры для установки метрики и веса маршрута WAN Bonding, которые можно использовать для управления приоритетом соединения WAN Bonding по сравнению с другими интерфейсами WAN.
4. Добавлена новая опция DHCP-сервера для поддержки клиентов BOOTP. По умолчанию она отключена. 5. Статус подписок Premium добавлен в отчет о поддержке системы. 6. В локальный Web API, который можно использовать для
настроить объект с одним значением. 7. Параметр SureLink actions Attempts был переименован в SureLink Test failures для
лучше опишите его использование. 8. В CLI добавлена новая опция vtysh, позволяющая получить доступ к интегрированному FRRouting
shell. 9. В CLI добавлена новая команда модема sms для отправки исходящих SMS-сообщений. 10. Добавлен новый параметр Аутентификация > последовательный порт > Вход в Telnet для управления
Пользователь должен предоставить учетные данные аутентификации при открытии соединения Telnet для прямого доступа к последовательному порту на устройстве. 11. Поддержка OSPF была обновлена для поддержки настройки идентификатора области на адрес IPv4 или номер.
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 14
12. Поддержка mDNS была обновлена, чтобы обеспечить максимальный размер записи TXT в 1300 байт.
13. Улучшена миграция конфигурации SureLink из 22.11.xx или более ранних версий.
14. Добавлен новый параметр конфигурации проверки и восстановления модема System Advanced Watchdog Fault Detection Tests, позволяющий контролировать, будет ли Watchdog отслеживать инициализацию сотового модема внутри устройства и автоматически выполнять действия по восстановлению для перезагрузки системы, если модем не инициализируется должным образом (по умолчанию отключено).
ИСПРАВЛЕНИЯ БЕЗОПАСНОСТИ 1. Ядро Linux обновлено до версии 6.5 [DAL-8325] 2. Устранена проблема с отображением конфиденциальных данных SCEP в журнале SCEP. [DAL-8663] 3. Устранена проблема, при которой закрытый ключ SCEP можно было прочитать через CLI или Web Пользовательский интерфейс был решен. [DAL-
8667] 4. Библиотека musl обновлена до версии 1.2.4 [DAL-8391] 5. Библиотека OpenSSL обновлена до версии 3.2.0 [DAL-8447] CVE-2023-4807 Оценка CVSS: 7.8 Высокая CVE-2023-3817 Оценка CVSS: 5.3 Средняя 6. Пакет OpenSSH обновлен до версии 9.5p1 [DAL-8448] 7. Пакет curl Пакет обновлен до версии 8.4.0 [DAL-8469] CVE-2023-38545 Оценка CVSS: 9.8 Критический CVE-2023-38546 Оценка CVSS: 3.7 Низкий 8. Пакет frrouting обновлен до версии 9.0.1 [DAL-8251] CVE-2023-41361 Оценка CVSS: 9.8 Критический CVE-2023-47235 Оценка CVSS: 7.5 Высокая CVE-2023-38802 Оценка CVSS: 7.5 Высокая 9. Пакет sqlite обновлен до версии 3.43.2 [DAL-8339] CVE-2022-35737 Оценка CVSS: 7.5 Высокая 10. Netif, ubus, uci, Пакеты libubox обновлены до версии OpenWRT 21.02 [DAL7749]
ИСПРАВЛЕНИЕ ОШИБОК
1. Устранена проблема с последовательными соединениями Modbus, приводившая к входящим ответам Rx от последовательного порта, настроенного в режиме ASCII, если сообщенная длина пакета не соответствовала полученной длине пакета, подлежащего отбрасыванию. [DAL-8696]
2. Устранена проблема с DMVPN, приводившая к нестабильной маршрутизации NHRP через туннели к концентраторам Cisco. [DAL-8668]
3. Устранена проблема, препятствовавшая обработке входящих SMS-сообщений от Digi Remote Manager. [DAL-8671]
4. Устранена проблема, которая могла приводить к задержке подключения к Digi Remove Manager при загрузке. [DAL-8801]
5. Устранена проблема с MACsec, из-за которой интерфейс мог не восстановиться, если туннельное соединение было прервано. [DAL-8796]
6. Периодически возникающая проблема с функцией восстановления интерфейса SureLink при перезапуске на Ethernet
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 15
Исправлена ошибка интерфейса при повторной инициализации соединения. [DAL-8473] 7. Проблема, из-за которой режим автоматического подключения на последовательном порту не мог повторно подключиться до тех пор, пока
Истек тайм-аут, и это было устранено. [DAL-8564] 8. Проблема, из-за которой не удавалось установить туннели IPsec через WAN Bonding.
интерфейс были решены. [DAL-8243] 9. Периодическая проблема, при которой SureLink мог запустить действие восстановления для интерфейса IPv6, даже
если не были настроены тесты IPv6, была решена. [DAL-8248] 10. Проблема с пользовательскими тестами SureLink была решена. [DAL-8414] 11. Редкая проблема на EX15 и EX15W, когда модем мог перейти в неисправимое состояние
Если устройство или модем не были выключены и выключены, проблема была решена. [DAL-8123] 12. Проблема с аутентификацией LDAP не работает, когда LDAP является единственным настроенным
Метод аутентификации был решен. [DAL-8559] 13. Проблема, при которой пароли локальных пользователей, не являющихся администраторами, не переносились после включения основного
Режим ответчика был решен. [DAL-8740] 14. Проблема, при которой отключенный интерфейс отображал полученные/отправленные значения N/A в Web UI
Панель управления была решена. [DAL-8427] 15. Проблема, из-за которой пользователи не могли вручную регистрировать некоторые типы маршрутизаторов Digi в Digi
Удаленный менеджер через Web Пользовательский интерфейс был решен. [DAL-8493] 16. Проблема, при которой метрика времени безотказной работы системы сообщала Digi Remote неверное значение.
Manager был решен. [DAL-8494] 17. Периодически возникающая проблема с переносом настроек IPsec SureLink с устройств под управлением 22.11.xx или
ранее было решено. [DAL-8415] 18. Проблема, при которой SureLink не возвращал метрики маршрутизации при отказе на
интерфейс был решен. [DAL-8887] 19. Проблема, при которой CLI и Web Пользовательский интерфейс не отображал правильные сетевые данные при использовании WAN
Связывание было включено и устранено. [DAL-8866] 20. Проблема с командой CLI show wan-bonding была устранена. [DAL-8899] 21. Проблема, которая не позволяет устройствам подключаться к Digi Remote Manager через WAN Связывание
Интерфейс был решен. [DAL-8882]
96000472_С
Заметки о выпуске Номер детали: 93001381_D
Страница 16
Документы/Ресурсы
 |
DIGI Digi Ускоренная операционная система Linux [pdf] Инструкции AnywhereUSB Plus, Connect EZ, Connect IT, ускоренная операционная система Linux Digi, ускоренная операционная система Linux, операционная система Linux, операционная система |