Operačný systém Linux s akceleráciou DIGI AnywhereUSB

Špecifikácie

• Výrobca: Digi International
• Adresa: 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, USA
• Kontakt: +1 952-912-3444 | +1 877-912-3444
• Webmiesto: www.digi.com
• Produktové rady: AnywhereUSB Plus, Connect EZ, Connect IT
• Verzia poznámok k vydaniu: 24.6.17.54

Návod na použitie produktu

Úvod

Operačný systém Digi Accelerated Linux poskytuje vylepšenia a opravy pre podporované produktové rady – AnywhereUSB Plus, Connect EZ a Connect IT.

Aktualizujte osvedčené postupy

Digi odporúča testovať nové vydanie v kontrolovanom prostredí pred úplným nasadením.

Technická podpora

Pre technickú podporu navštívte Podpora Digi pre dokumentáciu, firmvér, ovládače, vedomostnú základňu a fóra.

Verzia 24.6.17.54 (júl 2024)

Táto verzia je povinným vydaním s pripojením WAN a vylepšeniami bunkovej podpory.

Nové funkcie

• V tomto vydaní nie sú žiadne nové spoločné funkcie.

Vylepšenia

• Podpora WAN-Bonding bola vylepšená o:
  • Podpora SureLink.
  • Podpora šifrovania.
  • Aktualizácia klienta SANE na verziu 1.24.1.2.
  • Podpora konfigurácie viacerých serverov WAN Bonding.
  • Vylepšený stav a štatistiky.
  • Stav pripojenia WAN zahrnutý do metrík odoslaných do Digi Remote Manager.
• Medzi vylepšenia bunkovej podpory patria:
  • Špeciálne spracovanie kontextu PDP pre modem EM9191.
  • Odstránenie algoritmu spätného vypnutia mobilného pripojenia.
  • Zmeňte zo zámku APN na výber APN pre pripojenia iniciované používateľom.
  • Klientom vygenerovaná konfigurácia súkromného/verejného kľúča.

FAQ

• Otázka: Ako zakážem nahrávanie zdravotných metrík do Digi Remote Manager?
  • Odpoveď: Prejdite na možnosť Monitorovanie > Stav zariadenia > Zakázať a uistite sa, že možnosť Centrálna správa > Povoliť nie je začiarknutá, alebo nastavte možnosť Centrálna správa > Služba na niečo iné ako Digi Remote Manager.

ÚVOD

Tieto poznámky k vydaniu pokrývajú nové funkcie, vylepšenia a opravy operačného systému Digi Accelerated Linux pre produktové rady AnywhereUSB Plus, Connect EZ a Connect IT. Pre poznámky k vydaniu špecifické pre produkt použite odkaz nižšie.
https://hub.digi.com/support/products/infrastructure-management/

PODPOROVANÉ VÝROBKY

• Kdekoľvek USB Plus
• Pripojte EZ
• Pripojte IT

ZNÁME PROBLÉMY

• Metriky stavu sa nahrávajú do Digi Remote Manager, pokiaľ nie je zrušená voľba Monitoring > Device Health > Enable a buď nie je vybratá možnosť Centrálna správa > Povoliť, alebo možnosť Centrálna správa > Služba nie je nastavená na niečo iné ako Digi Remote Manager [ DAL-3291]

AKTUALIZOVAŤ OSVEDČENÉ POSTUPY

Digi odporúča nasledujúce osvedčené postupy:

1. Pred uvedením tejto novej verzie otestujte nové vydanie v kontrolovanom prostredí s vašou aplikáciou.

TECHNICKÁ PODPORA

Získajte potrebnú pomoc prostredníctvom nášho tímu technickej podpory a online zdrojov. Digi ponúka viacero úrovní podpory a profesionálne služby, aby vyhovovali vašim potrebám. Všetci zákazníci Digi majú prístup k produktovej dokumentácii, firmvéru, ovládačom, znalostnej báze a fóram peer-to-peer podpory.
Navštívte nás na https://www.digi.com/support aby ste sa dozvedeli viac.

ZMENIŤ LOG

• Povinné vydanie = Vydanie firmvéru s kritickou alebo vysoko bezpečnou opravou ohodnotenou skóre CVSS. V prípade zariadení, ktoré sú v súlade s ERC/CIP a PCIDSS, ich usmernenia uvádzajú, že aktualizácie sa majú nasadiť do zariadenia do 30 dní od vydania.
• Odporúčané vydanie = Vydanie firmvéru so strednými alebo nižšími bezpečnostnými opravami alebo žiadnymi bezpečnostnými opravami Upozorňujeme, že zatiaľ čo Digi kategorizuje vydania firmvéru ako povinné alebo odporúčané, rozhodnutie, či a kedy použiť aktualizáciu firmvéru, musí urobiť zákazník po príslušnom opakovaní.view a validácia.

VERZIA 24.6.17.54 (júl 2024)

Toto je povinné vydanie

NOVÉ FUNKCIE

1. V tomto vydaní nie sú žiadne nové spoločné funkcie.

VYLEPŠENIA

1. Podpora WAN-Bonding bola rozšírená o nasledujúce aktualizácie:
   • a. Podpora SureLink.
   • b. Podpora šifrovania.
   • c. Klient SANE bol aktualizovaný na 1.24.1.2.
   • d. Podpora konfigurácie viacerých serverov WAN Bonding.
   • e. Vylepšený stav a štatistiky.
   • f. Stav pripojenia WAN je teraz zahrnutý v metrikách odosielaných do Digi Remote Manager.
2. Mobilná podpora bola vylepšená o nasledujúce aktualizácie:
   • a. Špeciálne spracovanie kontextu PDP pre modem EM9191, ktoré spôsobovalo problémy u niektorých operátorov. Na nastavenie kontextu PDP sa teraz používa bežná metóda.
   • b. Algoritmus spätného vypnutia mobilného pripojenia bol odstránený, pretože mobilné modemy majú vstavané algoritmy spätného vypnutia, ktoré by sa mali použiť.
   • c. Parameter uzamknutia mobilného APN bol zmenený na výber APN, aby si používateľ mohol vybrať medzi použitím vstavaného zoznamu Auto-APN, nakonfigurovaného zoznamu APN alebo oboch.
   • d. Zoznam mobilných automatických APN bol aktualizovaný.
   • e. APN MNS-OOB-APN01.com.attz bol odstránený zo zoznamu núdzových nastavení Auto-APN.
3. Podpora Wireguard bola aktualizovaná, aby umožnila používateľovi vygenerovať konfiguráciu klienta, ktorú možno skopírovať do iného zariadenia.
   • To sa vykonáva pomocou príkazu wireguard generation
   • V závislosti od konfigurácie môžu byť od klienta potrebné ďalšie informácie:
   • a. Ako sa klientsky počítač pripája k zariadeniu DAL. Toto je potrebné, ak klient iniciuje akékoľvek pripojenia a neexistuje žiadna udržiavacia hodnota.
   • b. Ak si klient vygeneruje vlastný súkromný/verejný kľúč, bude ho musieť pridať do svojej konfigurácie file. Ak sa to používa s „verejným kľúčom spravovaným zariadením“, zakaždým, keď sa na peerovi vyvolá generovanie, vygeneruje sa nový súkromný/verejný kľúč a nastaví sa pre tohto partnera, je to preto, že neukladáme žiadne informácie o súkromnom kľúči žiadneho klienta. na zariadení.
4. 4. Podpora SureLink bola aktualizovaná na:
   • a. Pred zapnutím a vypnutím mobilného modemu ho vypnite.
   • b. Exportujte premenné prostredia INTERFACE a INDEX, aby sa dali použiť v skriptoch vlastných akcií.
5. Predvolené sieťové rozhranie IP bolo premenované na Setup IP v Web UI.
6. Predvolené sieťové rozhranie Link-local IP bolo premenované na Setup Link-local IP v Web UI.
7. Nahrávanie udalostí zariadenia do Digi Remote Manager je predvolene povolené.
8. Protokolovanie udalostí SureLink bolo predvolene vypnuté, pretože spôsobovalo presýtenie denníka udalostí udalosťami testovania.
   Správy SureLink sa budú stále zobrazovať v protokole systémových správ.
9. Príkaz show surelink bol aktualizovaný.
10. Stav testov System Watchdog je teraz možné získať cez Digi Remote Manager, the Web UI a pomocou príkazu CLI zobrazte watchdog.
11. Podpora Speedtest bola rozšírená o nasledujúce aktualizácie:
    • a. Aby to bežalo v akejkoľvek zóne s povoleným src_nat.
    • b. Lepšie zaznamenávanie, keď sa Speedtest nepodarí spustiť.
12. Podpora Digi Remote Manager bola aktualizovaná tak, aby obnovila pripojenie k Digi Remote Manager iba vtedy, ak existuje nová trasa/rozhranie, ktoré by sa malo použiť na prístup k Digi Remote Manager.
13. Bol pridaný nový konfiguračný parameter system > time > resync_interval, ktorý umožňuje užívateľovi nakonfigurovať interval resynchronizácie systémového času.
14. Podpora pre USB tlačiarne bola povolená. Zariadenie je možné nakonfigurovať tak, aby počúvalo požiadavky tlačiarne pomocou príkazu socat:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Klientsky príkaz SCP bol aktualizovaný o novú staršiu možnosť na používanie protokolu SCP file prenosy namiesto protokolu SFTP.
16. Informácie o stave sériového pripojenia boli pridané do správy s odpoveďou na stav dotazu, ktorá sa odosiela do Digi Remote Manager.
17. Duplicitné správy IPsec boli odstránené zo systémového denníka.
18. Správy denníka ladenia pre podporu metrík zdravia boli odstránené.
19. Text pomocníka pre parameter režimu FIPS bol aktualizovaný, aby varoval používateľa, že zariadenie sa pri zmene automaticky reštartuje a že ak je zakázaná, celá konfigurácia sa vymaže.
20. Text pomocníka pre parameter SureLink delayed_start bol aktualizovaný.
21. Bola pridaná podpora pre príkaz Digi Remote Manager RCI API Compare_to

BEZPEČNOSTNÉ OPRAVY 

1. Nastavenie izolácie klienta na prístupových bodoch Wi-Fi bolo zmenené tak, aby bolo predvolene povolené. [DAL-9243]
2. Podpora Modbus bola aktualizovaná tak, aby štandardne podporovala zóny Internal, Edge a Setup. [DAL-9003]
3. Linuxové jadro bolo aktualizované na 6.8. [DAL-9281]
4. Balík StrongSwan bol aktualizovaný na 5.9.13 [DAL-9153] CVE-2023-41913 CVSS skóre: 9.8 kritické
5. Balík OpenSSL bol aktualizovaný na 3.3.0. [DAL-9396]
6. Balík OpenSSH bol aktualizovaný na 9.7p1. [DAL-8924] CVE-2023-51767 CVSS skóre: 7.0 vysoké
   CVE-2023-48795 Skóre CVSS: 5.9 Stredné
7. Balík DNSMasq bol aktualizovaný na 2.90. [DAL-9205] CVE-2023-28450 CVSS skóre: 7.5 vysoké
8. Balík rsync bol aktualizovaný na 3.2.7 pre platformy TX64. [DAL-9154] CVE-2022-29154 CVSS skóre: 7.4 vysoké
9. Balík udhcpc bol aktualizovaný, aby vyriešil problém CVE. [DAL-9202] CVE-2011-2716 skóre CVSS: 6.8 stredné
10. Balík c-ares bol aktualizovaný na 1.28.1. [DAL9293-] CVE-2023-28450 CVSS skóre: 7.5 vysoké
11. Balík jerryscript bol aktualizovaný, aby vyriešil množstvo CVE.
    CVE-2021-41751 Skóre CVSS: 9.8 kritické
    CVE-2021-41752 Skóre CVSS: 9.8 kritické
    CVE-2021-42863 Skóre CVSS: 9.8 kritické
    CVE-2021-43453 Skóre CVSS: 9.8 kritické
    CVE-2021-26195 CVSS skóre: 8.8 vysoké
    CVE-2021-41682 CVSS skóre: 7.8 vysoké
    CVE-2021-41683 CVSS skóre: 7.8 vysoké
    CVE-2022-32117 CVSS skóre: 7.8 vysoké
12. Balík AppArmor bol aktualizovaný na 3.1.7. [DAL-8441]
13. Nasledujúce balíky iptables/netfilter boli aktualizované [DAL-9412]
    • a. nftables 1.0.9
    • b. libnftnl 1.2.6
    • c. IPset 7.21
    • d. conntrack-tools 1.4.8
    • e. iptables 1.8.10
    • f. libnetfilter_log 1.0.2
    • g. libnetfilter_cttimeout 1.0.1
    • h. libnetfilter_cthelper 1.0.1
    • i. libnetfilter_conntrack 1.0.9
    • j. libnfnetlink 1.0.2
14. Nasledujúce balíky boli aktualizované [DAL-9387]
    • a. libnl 3.9.0
    • b. iw 6.7
    • c. strace 6.8
    • d. net-tools 2.10
    • e. ethtool 6.7
    • f. MUSL 1.2.5
15. Teraz sa nastavuje príznak iba pre http Web hlavičky používateľského rozhrania. [DAL-9220]

OPRAVENÉ CHYBY 

1. Podpora WAN Bonding bola aktualizovaná o nasledujúce opravy:
   • a. Klient sa teraz automaticky reštartuje, keď sa vykonajú zmeny v konfigurácii klienta.[DAL-8343]
   • b. Klient sa teraz automaticky reštartuje, ak sa zastavil alebo zrútil. [DAL-9015]
   • c. Klient sa teraz nereštartuje, ak sa rozhranie zvýši alebo zníži. [DAL-9097]
   • d. Štatistika odosielania a prijímania bola opravená. [DAL-9339]
   • e. Odkaz na Web Ovládací panel používateľského rozhrania teraz prevedie používateľa na Web-Stránka stavu väzby namiesto konfiguračnej stránky. [DAL-9272]
   • f. Príkaz CLI show route bol aktualizovaný, aby zobrazoval rozhranie WAN Bonding.[DAL-9102]
   • g. Vo firewalle sú teraz otvorené iba požadované porty a nie všetky porty pre prichádzajúcu komunikáciu vo vnútornej zóne. [DAL-9130]
   • h. Podrobný príkaz show wan-bonding bol aktualizovaný, aby vyhovoval požiadavkám na štýl. [DAL-7190]
   • i. Údaje sa neodosielali cez tunel z dôvodu nesprávnej metriky trasy. [DAL-9675]
   • j. Podrobný príkaz show wan-bonding. [DAL-9490, DAL-9758]
   • k. Znížené využitie pamäte, ktoré spôsobuje problémy na niektorých platformách. [DAL-9609]
2. Podpora SureLink bola aktualizovaná o nasledujúce opravy:
   • a. Problém, pri ktorom by prekonfigurovanie alebo odstránenie statických trás mohlo spôsobiť nesprávne pridanie trás do smerovacej tabuľky, bol vyriešený. [DAL-9553]
   • b. Problém, kedy sa statické trasy neaktualizovali, ak bola metrika nakonfigurovaná ako 0, bol vyriešený. [DAL-8384]
   • c. Problém, pri ktorom môže zlyhať test TCP na názov hostiteľa alebo FQDN, ak požiadavka DNS odchádza z nesprávneho rozhrania, bol vyriešený. [DAL-9328]
   • d. Problém, pri ktorom zakázanie funkcie SureLink po akcii aktualizácie smerovacej tabuľky zanechá osamotené statické trasy, bol vyriešený. [DAL-9282]
   • e. Problém, kedy príkaz show surelink zobrazujúci nesprávny stav bol vyriešený. [DAL-8602, DAL-8345, DAL-8045]
   • f. Problém so zapnutým SureLink na rozhraniach LAN spôsobujúci problémy so spúšťaním testov na iných rozhraniach bol vyriešený. [DAL-9653]
3. Bol vyriešený problém, kedy mohli byť IP pakety odosielané z nesprávneho rozhrania, vrátane tých so súkromnými IP adresami, ktoré by mohli viesť k odpojeniu od mobilnej siete. [DAL-9443]
4. Podpora SCEP bola aktualizovaná, aby sa vyriešil problém, keď bol certifikát zrušený. Teraz vykoná novú žiadosť o registráciu, pretože starý kľúč/certifikáty sa už nepovažujú za bezpečné na vykonanie obnovy. Staré zrušené certifikáty a kľúče sú teraz zo zariadenia odstránené. [DAL-9655]
5. Problém s generovaním OpenVPN v certifikátoch servera bol vyriešený. [DAL-9750]
6. Problém, pri ktorom by Digi Remote Manager naďalej zobrazoval zariadenie ako pripojené, ak by bolo spustené lokálne, bol vyriešený. [DAL-9411]
7. Problém, pri ktorom by zmena konfigurácie služby určovania polohy mohla spôsobiť odpojenie mobilného modemu, bol vyriešený. [DAL-9201]
8. Problém so SureLink v tuneloch IPsec využívajúcich prísne smerovanie bol vyriešený. [DAL-9784]
9. Súčasné podmienky, keď je tunel IPsec zrušený a rýchlo obnovený, môže zabrániť vzniku tunela IPsec, ktorý bol vyriešený. [DAL-9753]
10. Problém pri spustení viacerých tunelov IPsec za rovnakým NAT, kde sa mohlo objaviť iba rozhranie, bol vyriešený. [DAL-9341]
11. Problém s režimom IP Passthrough, pri ktorom by sa mobilné rozhranie prerušilo, ak by rozhranie LAN zlyhalo, čo znamenalo, že zariadenie už nebolo prístupné cez Digi Remote Manager, bol vyriešený. [DAL-9562]
12. Problém s multicast paketmi, ktoré sa nepreposielajú medzi mostovými portami, bol vyriešený. Tento problém bol predstavený v DAL 24.3. [DAL-9315]
13. Problém, pri ktorom sa zobrazoval nesprávny mobilný PLMID, bol vyriešený. [DAL-9315]
14. Problém s nahlásenou nesprávnou šírkou pásma 5G bol vyriešený. [DAL-9249]
15. Problém s podporou RSTP, kedy sa môže v niektorých konfiguráciách inicializovať správne, bol vyriešený. [DAL-9204]
16. Problém, kedy sa zariadenie pokúšalo nahrať stav údržby do Digi Remote Manager, keď je deaktivované, bol vyriešený. [DAL-6583]
17. Problém s Web Bola vyriešená podpora UI drag and drop, ktorá by mohla spôsobiť nesprávne aktualizácie niektorých parametrov. [DAL-8881]
18. Problém s prepínačom Serial RTS, ktorý nebol rešpektovaný, bol vyriešený. [DAL-9330]
19. Bol vyriešený problém s tým, že Watchdog spúšťa reštart, keď to nie je potrebné. [DAL-9257]
20. Problém, pri ktorom zlyhali aktualizácie firmvéru modemu v dôsledku zmeny indexu modemu počas aktualizácie a toho, že výsledok stavu nebol hlásený do Digi Remote Manager, bol vyriešený. [DAL-9524]
21. Problém s aktualizáciou firmvéru mobilného modemu na modemoch Sierra Wireless bol vyriešený. [DAL-9471]
22. Problém s oznamovaním mobilných štatistík do Digi Remote Manager bol vyriešený. [DAL-9651]

VERZIA 24.3.28.87 (marec 2024)

Toto je povinné vydanie

NOVÉ FUNKCIE 

1. Bola pridaná podpora pre WireGuard VPN.
2. Bola pridaná podpora pre nový test rýchlosti založený na Ookle. Poznámka: Toto je exkluzívna funkcia Digi Remote Manager.
3. Bola pridaná podpora pre GRETap Ethernet tunneling.

VYLEPŠENIA 

1. 1. Podpora WAN Bonding bola aktualizovaná
   • a. Bola pridaná podpora pre záložný server WAN Bonding.
   • b. Port WAN Bonding UDP je teraz konfigurovateľný.
   • c. Klient WAN Bonding bol aktualizovaný na 1.24.1
2. Bola pridaná podpora pre konfiguráciu mobilných pásiem 4G a 5G, ktoré možno a ktoré nemožno použiť na mobilné pripojenie.
   • Poznámka: Túto konfiguráciu by ste mali používať opatrne, pretože by mohla viesť k slabému výkonu mobilnej siete alebo dokonca k zabráneniu pripojenia zariadenia k mobilnej sieti.
3. System Watchdog bol aktualizovaný, aby umožnil monitorovanie rozhraní a celulárnych modemov.
4. Podpora servera DHCP bola aktualizovaná
   • a. Ponúknuť špecifickú IP adresu pre DHCP požiadavku prijatú na konkrétnom porte.
   • b. Akékoľvek požiadavky na možnosti servera NTP a servera WINS budú ignorované, ak sú možnosti nakonfigurované na žiadne.
5. Bola pridaná podpora pre odoslanie SNMP trapov pri výskyte udalosti. Dá sa povoliť na základe typu udalosti.
6. Bola pridaná podpora pre e-mailové upozornenia, ktoré sa majú odoslať, keď nastane udalosť. Dá sa povoliť na základe typu udalosti.
7. Pribudlo tlačidlo Web Stránka UI Modem Status na aktualizáciu modemu na najnovší dostupný obraz firmvéru modemu.
8. Podpora OSPF bola aktualizovaná, aby sa pridala možnosť prepojenia trás OSPG cez tunel DMVPN. K dispozícii sú dve nové možnosti konfigurácie
   • a. Do Sieť > Trasy > Smerovacie služby > OSPFv2 > Rozhrania > Typ siete bola pridaná nová možnosť, ktorá špecifikuje typ siete ako tunel DMVPN.
   • b. Do Sieť > Trasy > Smerovacie služby > NHRP > Sieť bolo pridané nové nastavenie presmerovania, ktoré umožňuje presmerovanie paketov medzi lúčmi.
9. Lokalizačná služba bola aktualizovaná
   • a. Na podporu multiplikátora intervalu 0 pri posielaní správ NMEA a TAIP. V tomto prípade budú správy NMEA/TAIP preposielané okamžite, namiesto ukladania do vyrovnávacej pamäte a čakania na ďalší násobok intervalu.
   • b. Ak chcete zobraziť iba filtre NMEA a TAIP v závislosti od zvoleného typu.
   • c. Ak chcete zobraziť hodnotu HDOP v Web UI, príkaz na zobrazenie polohy a v metrikách posunutých do Digi Remote Manager.
10. Do podpory sériového rozhrania bola pridaná možnosť konfigurácie na odpojenie všetkých aktívnych relácií, ak sú odpojené piny DCD alebo DSR sériového portu.
    • Na podporu tohto bolo pridané nové sériové odpojenie príkazového systému CLI.
    • Stránka sériového stavu v Web Používateľské rozhranie bolo tiež aktualizované s možnosťou.
11. Podpora udržiavania funkcie Digi Remote Manager bola aktualizovaná, aby rýchlejšie zisťovala zastarané pripojenia, a tak mohla rýchlejšie obnoviť pripojenie Digi Remote Manager.
12. Redistribúcia pripojených a statických trás pomocou BGP, OSPFv2, OSPFv3, RIP a RIPng je predvolene vypnutá.
13. Príkaz show surelink bol aktualizovaný, aby obsahoval súhrn view a špecifické pre rozhranie/tunel view.
14. The Web Stránka sériového stavu používateľského rozhrania a príkaz show serial boli aktualizované, aby zobrazovali rovnaké informácie. Predtým boli niektoré informácie dostupné len o jednom alebo druhom.
15. Podpora LDAP bola aktualizovaná, aby podporovala alias názvu skupiny.
16. Pribudla podpora pripojenia USB tlačiarne k zariadeniu cez USB port. Táto funkcia sa dá použiť cez Python alebo socat na otvorenie portu TCP na spracovanie požiadaviek tlačiarne.
17. Predvolený časový limit funkcie Python digidevice cli.execute bol aktualizovaný na 30 sekúnd, aby sa predišlo časovým limitom príkazov na niektorých platformách.
18. Verizon 5G V5GA01INTERNET APN bol pridaný do záložného zoznamu.
19. Text pomocníka pre parameter antény modemu bol aktualizovaný, aby obsahoval varovanie, že môže spôsobiť problémy s pripojením a výkonom.
20. Text pomoci pre parameter voľby názvu hostiteľa DHCP bol aktualizovaný, aby objasnil jeho použitie. predvolene vypnuté.

BEZPEČNOSTNÉ OPRAVY 

1. Linuxové jadro bolo aktualizované na verziu 6.7 [DAL-9078]
2. Podpora Pythonu bola aktualizovaná na verziu 3.10.13 [DAL-8214]
3. Balík Mosquitto bol aktualizovaný na verziu 2.0.18 [DAL-8811] CVE-2023-28366 Skóre CVSS: 7.5 vysoké
4. Balík OpenVPN bol aktualizovaný na verziu 2.6.9 [DAL-8810] CVE-2023-46849 CVSS skóre: 7.5 vysoké
   CVE-2023-46850 Skóre CVSS: 9.8 kritické
5. Balík rsync bol aktualizovaný na verziu 3.2.7 [DAL-9154] CVE-2022-29154 CVSS Skóre: 7.4 vysoké
   CVE-2022-37434 CVSS Skóre: 9.8 kritické
   CVE-2018-25032 CVSS Skóre: 7.5 vysoké
6. Balík DNSMasq bol opravený, aby vyriešil CVE-2023-28450. [DAL-8338] CVE-2023-28450 Skóre CVSS: 7.5 vysoké
7. Balík udhcpc bol opravený na vyriešené CVE-2011-2716. [DAL-9202] CVE-2011-2716
8. Predvolené nastavenia SNMP ACL boli aktualizované, aby sa predvolene zabránilo prístupu cez externú zónu, ak je povolená služba SNMP. [DAL-9048]
9. Balíky netif, ubus, uci, libubox boli aktualizované na verziu OpenWRT 22.03 [DAL-8195]

OPRAVENÉ CHYBY 

1. Nasledujúce problémy s pripojením WAN boli vyriešené
   • a. Klient WAN Bonding sa nereštartuje, ak sa klient neočakávane zastaví. [DAL-9015]
   • b. Klient WAN Bonding sa reštartoval, ak sa rozhranie zvýšilo alebo znížilo. [DAL-9097]
   • c. Rozhranie WAN Bonding zostane odpojené, ak sa nemôže pripojiť mobilné rozhranie. [DAL-9190]
   • d. Príkaz show route nezobrazuje rozhranie WAN Bonding. [DAL-9102]
   • e. Príkaz show wan-bonding zobrazuje nesprávny stav rozhrania. [DAL-8992, DAL-9066]
   • f. Vo firewalle sa otvárajú zbytočné porty. [DAL-9130]
   • g. Tunel IPsec nakonfigurovaný na tunelovanie všetkej prevádzky pri použití rozhrania WAN Bonding, čo spôsobuje, že tunel IPsec neprechádza žiadnou prevádzkou. [DAL-8964]
2. Problém, pri ktorom dochádzalo k strate údajových metrík nahrávaných do Digi Remote Manager, bol vyriešený. [DAL-8787]
3. Problém, ktorý spôsobil, že Modbus RTU neočakávane vypršal časový limit, bol vyriešený. [DAL-9064]
4. Problém RSTP s vyhľadávaním názvu mosta bol vyriešený. [DAL-9204]
5. Problém s podporou aktívnej antény GNSS na IX40 4G bol vyriešený. [DAL-7699]
6. Nasledujúce problémy s informáciami o stave mobilnej siete boli vyriešené
   • a. Percento sily mobilného signálutagnie je správne nahlásená. [DAL-8504]
   • b. Percento sily mobilného signálutage sú hlásené metrikou /metrics/cellular/1/sim/signal_percent. [DAL-8686]
   • c. Sila signálu 5G sa uvádza pre zariadenia IX40 5G. [DAL-8653]
7. Nasledujúce problémy s SNMP Accelerated MIB boli vyriešené
   • a. Mobilné tabuľky, ktoré nefungujú správne na zariadeniach s mobilnými rozhraniami, ktoré sa nenazývajú „modem“, boli vyriešené. [DAL-9037]
   • b. Chyby syntaxe, ktoré zabránili správnemu analyzovaniu klientov SNMP. [DAL-8800]
   • c. Tabuľka runtValue nie je správne indexovaná. [DAL-8800]
8. Nasledujúce problémy PPPoE boli vyriešené
   • a. Relácia klienta sa neresetuje, ak server zmizne, bola vyriešená. [DAL-6502]
   • b. Premávka sa po určitom čase zastaví. [DAL-8807]
9. Problém s podporou DMVPN fázy 3, kde boli pravidlá firmvéru potrebné pre zakázaných, aby sa rešpektovali predvolené trasy vložené pomocou BGP, bol vyriešený. [DAL-8762]
10. Problém s podporou DMVPN, ktorý sa dlho objavoval, bol vyriešený. [DAL-9254]
11. Stránka Stav polohy v Web Používateľské rozhranie bolo aktualizované, aby zobrazovalo správne informácie, keď je zdroj nastavený na používateľom definovaný.
12. Problém s Web Používateľské rozhranie a príkaz show cloud zobrazujúci interné rozhranie Linuxu namiesto rozhrania DAL bolo vyriešené. [DAL-9118]
13. Problém s diverzitou antény IX40 5G, ktorý by spôsobil, že modem prejde do a
    stav „skládky“ bol vyriešený. [DAL-9013]
14. Problém, kedy sa zariadenia používajúce Viaero SIM nemohli pripojiť k sieťam 5G, bol vyriešený. [DAL-9039]
15. Problém s migráciou konfigurácie SureLink, ktorý mal za následok niektoré prázdne nastavenia, bol vyriešený. [DAL-8399]
16. Problém, pri ktorom bola konfigurácia potvrdená pri zavádzaní po vyriešení aktualizácie. [DAL-9143]
17. Príkaz show network bol opravený, aby vždy zobrazoval bajty TX a RX

VERZIA 23.12.1.58 (január 2024)

NOVÉ FUNKCIE 

1. Bola pridaná podpora pre prepojenie trás OSPF cez tunel DMVPN.
   • a. Do Sieť > Trasy > Smerovacie služby > OSPFv2 > Rozhranie > Sieťový parameter bola pridaná nová možnosť konfigurácie Point-to-Point DMVPN.
   • b. Nové presmerovanie konfiguračného parametra bolo pridané do Sieť > Trasy > Smerovacie služby > NHRP > Konfigurácia siete.
2. Bola pridaná podpora pre Rapid Spanning Tree Protocol (RSTP).

VYLEPŠENIA 

1. Bootloader EX15 a EX15W bol aktualizovaný, aby sa zväčšila veľkosť oddielu jadra, aby sa v budúcnosti zmestili väčšie obrazy firmvéru. Zariadenia bude potrebné aktualizovať na firmvér 23.12.1.56 pred aktualizáciou na novší firmvér v budúcnosti.
2. Do ponuky Sieť > Modemy Preferovaná SIM karta bola pridaná nová možnosť Po, ktorá zabráni zariadeniu prepnúť späť na preferovanú SIM kartu na nakonfigurovaný čas.
3. Podpora WAN Bonding bola aktualizovaná
   • a. Do konfigurácie Bonding Proxy a klientskych zariadení boli pridané nové možnosti na nasmerovanie prevádzky zo špecifikovanej siete cez interný WAN Bonding Proxy, aby sa zabezpečil lepší výkon TCP prostredníctvom servera WAN Bonding.
   • b. Boli pridané nové možnosti na nastavenie metriky a váhy trasy spojenia WAN, ktoré možno použiť na riadenie priority spojenia WAN Bonding pred inými rozhraniami WAN.
4. Bola pridaná nová možnosť servera DHCP na podporu klientov BOOTP. V predvolenom nastavení je vypnutá.
5. Stav prémiových odberov bol pridaný do správy o podpore systému.
6. Do local bol pridaný nový argument object_value Web API, ktoré možno použiť na konfiguráciu objektu s jednou hodnotou.
7. Parameter SureLink Actions Attempts bol premenovaný na zlyhania testu SureLink, aby lepšie opísal jeho použitie.
8. Do CLI bola pridaná nová možnosť vtysh, ktorá umožňuje prístup k integrovanému shellu FRRouting.
9. Do CLI bol pridaný nový modemový sms príkaz na odosielanie odchádzajúcich SMS správ.
10. Bol pridaný nový parameter Authentication > Serial > Telnet Login, aby sa určilo, či používateľ musí zadať autentifikačné poverenia pri otvorení pripojenia Telnet na priamy prístup k sériovému portu na zariadení.
11. Podpora OSPF bola aktualizovaná, aby podporovala nastavenie Area ID na IPv4 adresu alebo číslo.
12. Podpora mDNS bola aktualizovaná tak, aby umožňovala maximálnu veľkosť záznamu TXT 1300 bajtov.
13. Migrácia konfigurácie SureLink z 22.11.xx alebo starších verzií bola vylepšená.
14. Bol pridaný nový systém → Advanced watchdog → Testy detekcie porúch → nastavenie konfigurácie kontroly a obnovy modemu na kontrolu toho, či bude watchdog monitorovať inicializáciu mobilného modemu vo vnútri zariadenia a automaticky vykonať akcie obnovy na reštartovanie systému, ak sa modem nespustí. ● správne inicializovať (v predvolenom nastavení vypnuté).

BEZPEČNOSTNÉ OPRAVY 

1. Linuxové jadro bolo aktualizované na verziu 6.5 [DAL-8325]
2. Problém s citlivými podrobnosťami SCEP zobrazenými v protokole SCEP bol vyriešený. [DAL-8663]
3. Problém, kedy bolo možné čítať súkromný kľúč SCEP cez CLI alebo Web UI bolo vyriešené. [DAL-8667]
4. Knižnica musl bola aktualizovaná na verziu 1.2.4 [DAL-8391]
5. Knižnica OpenSSL bola aktualizovaná na verziu 3.2.0 [DAL-8447] CVE-2023-4807 CVSS skóre: 7.8 vysoké
   CVE-2023-3817 Skóre CVSS: 5.3 Stredné
6. Balík OpenSSH bol aktualizovaný na verziu 9.5p1 [DAL-8448]
7. curl balík bol aktualizovaný na verziu 8.4.0 [DAL-8469] CVE-2023-38545 Skóre CVSS: 9.8 kritické
   CVE-2023-38546 Skóre CVSS: 3.7 nízke
8. Frroutingový balík bol aktualizovaný na verziu 9.0.1 [DAL-8251] CVE-2023-41361 CVSS Skóre: 9.8 kritické
   CVE-2023-47235 CVSS skóre: 7.5 vysoké
   CVE-2023-38802 CVSS skóre: 7.5 vysoké
9. Balík sqlite bol aktualizovaný na verziu 3.43.2 [DAL-8339] CVE-2022-35737 CVSS Skóre: 7.5 vysoké
10. Balíky netif, ubus, uci, libubox boli aktualizované na verziu OpenWRT 21.02 [DAL-7749]

OPRAVENÉ CHYBY 

1. Problém so sériovými pripojeniami modbus, ktoré spôsobujú prichádzajúce odpovede Rx zo sériového portu nakonfigurovaného v režime ASCII, ak hlásená dĺžka paketu nezodpovedá prijatej dĺžke paketu, ktorý sa má zahodiť, bol vyriešený. [DAL-8696]
2. Problém s DMVPN, ktorý spôsobuje, že smerovanie NHRP cez tunely do Cisco uzlov je nestabilné, bol vyriešený. [DAL-8668]
3. Problém, ktorý znemožňoval spracovanie prichádzajúcej SMS správy z Digi Remote Manager bol vyriešený. [DAL-8671]
4. Problém, ktorý by mohol spôsobiť oneskorenie pri pripájaní k Digi Remove Manager pri zavádzaní, bol vyriešený. [DAL-8801]
5. Problém s MACsec, pri ktorom sa rozhranie nemohlo obnoviť, ak bolo prerušené tunelové spojenie, bol vyriešený. [DAL-8796]
6. Občasný problém s akciou obnovenia rozhrania SureLink na ethernetovom rozhraní pri opätovnej inicializácii prepojenia bol vyriešený. [DAL-8473]
7. Problém, ktorý bránil režimu automatického pripojenia na sériovom porte v opätovnom pripojení, kým neuplynul časový limit, bol vyriešený. [DAL-8564]
8. Problém, ktorý bránil vytváraniu tunelov IPsec prostredníctvom rozhrania WAN Bonding, bol vyriešený. [DAL-8243]
9. Občasný problém, kedy SureLink mohol spustiť akciu obnovy pre rozhranie IPv6, aj keď neboli nakonfigurované žiadne testy IPv6, bol vyriešený. [DAL-8248]
10. Problém s vlastnými testami SureLink bol vyriešený. [DAL-8414]
11. Zriedkavý problém na modeloch EX15 a EX15W, pri ktorom sa mohol modem dostať do neopraviteľného stavu, pokiaľ nebolo zariadenie alebo modem vypnuté a zapnuté, bol vyriešený. [DAL-8123]
12. Problém s nefungujúcou autentifikáciou LDAP, keď je LDAP jedinou nakonfigurovanou metódou autentifikácie, bol vyriešený. [DAL-8559]
13. Problém, pri ktorom sa nemigrovali heslá miestnych používateľov, ktorí nie sú správcami, po povolení režimu primárneho odpovedača, bol vyriešený. [DAL-8740]
14. Problém, pri ktorom by deaktivované rozhranie zobrazovalo prijaté/odoslané hodnoty N/A v Web UI Dashboard bol vyriešený. [DAL-8427]
15. Problém, ktorý používateľom bránil v manuálnej registrácii niektorých typov smerovačov Digi pomocou nástroja Digi Remote Manager prostredníctvom Web UI bolo vyriešené. [DAL-8493]
16. Problém, kedy metrika dostupnosti systému hlásila do Digi Remote Manager nesprávnu hodnotu, bol vyriešený. [DAL-8494]
17. Občasný problém s migráciou nastavenia IPsec SureLink zo zariadení s verziou 22.11.xx alebo staršou bol vyriešený. [DAL-8415]
18. Problém, kedy SureLink nevracal metriky smerovania pri zlyhaní rozhrania, bol vyriešený. [DAL-8887]
19. Problém, kde CLI a Web Používateľské rozhranie by nezobrazovalo správne podrobnosti o sieti, keď bolo povolené pripojenie WAN bolo vyriešené. [DAL-8866]
20. Problém s príkazom show wan-bonding CLI bol vyriešený. [DAL-8899]
21. Problém, ktorý bráni zariadeniam v pripojení k Digi Remote Manager cez rozhranie WAN Bonding, bol vyriešený. [DAL-8882]

Dokumenty / zdroje

Operačný systém Linux s akceleráciou DIGI AnywhereUSB [pdfPokyny AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB Accelerated Linux Operating System, AnywhereUSB, Accelerated Linux Operating System, Linux Operating System, Operating System, System

Referencie

• Používateľská príručka