Pospešeni operacijski sistem Linux DIGI AnywhereUSB

Specifikacije

• Proizvajalec: Digi International
• Naslov: 9350 Excelsior Blvd, Suite 700 Hopkins, MN 55343, ZDA
• Kontakt: +1 952-912-3444 | +1 877-912-3444
• Webspletno mesto: www.digi.com
• Linije izdelkov: AnywhereUSB Plus, Connect EZ, Connect IT
• Različica opomb ob izdaji: 24.6.17.54

Navodila za uporabo izdelka

Uvod

Operacijski sistem Digi Accelerated Linux zagotavlja izboljšave in popravke za podprte linije izdelkov – AnywhereUSB Plus, Connect EZ in Connect IT.

Posodobite najboljše prakse

Digi priporoča testiranje nove izdaje v nadzorovanem okolju pred popolno uvedbo.

Tehnična podpora

Za tehnično podporo obiščite Podpora Digi za dokumentacijo, vdelano programsko opremo, gonilnike, bazo znanja in forume.

Različica 24.6.17.54 (julij 2024)

Ta različica je obvezna izdaja z izboljšavami povezave WAN in mobilne podpore.

Nove funkcije

• V tej izdaji ni novih skupnih funkcij.

Izboljšave

• Podpora za povezavo WAN je bila izboljšana z:
  • Podpora za SureLink.
  • Podpora za šifriranje.
  • Posodobitev odjemalca SANE na različico 1.24.1.2.
  • Podpora za konfiguriranje več strežnikov WAN Bonding.
  • Izboljšano stanje in statistika.
  • Stanje povezave WAN je vključeno v metrike, poslane Digi Remote Managerju.
• Izboljšave mobilne podpore vključujejo:
  • Posebna obdelava konteksta PDP za modem EM9191.
  • Odstranitev algoritma za izklop mobilne povezave.
  • Spremenite zaklepanje APN v izbiro APN za povezave, ki jih sproži uporabnik.
  • Konfiguracija zasebnega/javnega ključa, ki jo ustvari odjemalec.

pogosta vprašanja

• V: Kako onemogočim nalaganje zdravstvenih meritev v Digi Remote Manager?
  • O: Pojdite na Spremljanje > Zdravje naprave > Onemogoči možnost in zagotovite, da možnost Centralno upravljanje > Omogoči ni izbrana ali nastavite možnost Centralno upravljanje > Storitev na nekaj drugega kot Digi Remote Manager.

UVOD

Te opombe ob izdaji zajemajo nove funkcije, izboljšave in popravke operacijskega sistema Digi Accelerated Linux za linije izdelkov AnywhereUSB Plus, Connect EZ in Connect IT. Za opombe ob izdaji za posamezne izdelke uporabite spodnjo povezavo.
https://hub.digi.com/support/products/infrastructure-management/

PODPORNI IZDELKI

• AnywhereUSB Plus
• Povežite EZ
• Povežite IT

ZNANE TEŽAVE

• Meritve zdravstvenega stanja so naložene v Digi Remote Manager, razen če je možnost Monitoring > Device Health > Enable odstranjena in bodisi možnost Central Management > Enable ni odstranjena ali če je možnost Central Management > Service nastavljena na nekaj drugega kot Digi Remote Manager [ DAL-3291]

POSODOBITE NAJBOLJŠE PRAKSE

Digi priporoča naslednje najboljše prakse:

1. Preizkusite novo izdajo v nadzorovanem okolju s svojo aplikacijo, preden uvedete to novo različico.

TEHNIČNA PODPORA

Poiščite pomoč, ki jo potrebujete, prek naše ekipe za tehnično podporo in spletnih virov. Digi ponuja več ravni podpore in profesionalne storitve, ki ustrezajo vašim potrebam. Vse stranke Digi imajo dostop do dokumentacije izdelka, vdelane programske opreme, gonilnikov, baze znanja in forumov za podporo enakovrednim.
Obiščite nas na https://www.digi.com/support če želite izvedeti več.

SPREMENI DNEVNIK

• Obvezna izdaja = izdaja vdelane programske opreme s kritičnim ali visokovarnostnim popravkom, ocenjenim s rezultat CVSS. Za naprave, ki so skladne z ERC/CIP in PCIDSS, njihove smernice navajajo, da je treba posodobitve namestiti v napravo v 30 dneh po izdaji
• Priporočena izdaja = izdaja vdelane programske opreme s srednjimi ali nižjimi varnostnimi popravki ali brez varnostnih popravkov Upoštevajte, da medtem ko Digi kategorizira izdaje vdelane programske opreme kot obvezne ali priporočene, mora odločitev o tem, ali in kdaj uporabiti posodobitev vdelane programske opreme, sprejeti stranka po ustreznem ponovnem pregledu.view in potrjevanje.

RAZLIČICA 24.6.17.54 (julij 2024)

To je obvezna izdaja

NOVE FUNKCIJE

1. V tej izdaji ni novih skupnih funkcij.

Izboljšave

1. Podpora WAN-Bonding je bila izboljšana z naslednjimi posodobitvami:
   • a. Podpora za SureLink.
   • b. Podpora za šifriranje.
   • c. Odjemalec SANE je bil posodobljen na 1.24.1.2.
   • d. Podpora za konfiguriranje več strežnikov WAN Bonding.
   • e. Izboljšano stanje in statistika.
   • f. Status povezave WAN je zdaj vključen v meritve, poslane Digi Remote Managerju.
2. Mobilna podpora je bila izboljšana z naslednjimi posodobitvami:
   • a. Posebna obravnava konteksta PDP za modem EM9191, ki je povzročala težave pri nekaterih operaterjih. Za nastavitev konteksta PDP se zdaj uporablja običajna metoda.
   • b. Algoritem za izklop mobilne povezave je bil odstranjen, ker imajo mobilni modemi vgrajene algoritme za izklop, ki jih je treba uporabiti.
   • c. Parameter zaklepanja mobilnega APN je bil spremenjen v izbiro APN, da uporabniku omogoči izbiro med uporabo vgrajenega seznama samodejnih APN, konfiguriranega seznama APN ali obojega.
   • d. Seznam samodejnih APN v mobilnih omrežjih je posodobljen.
   • e. APN MNS-OOB-APN01.com.attz je bil odstranjen z nadomestnega seznama Auto-APN.
3. Podpora za Wireguard je bila posodobljena, da uporabniku omogoča ustvarjanje konfiguracije odjemalca, ki jo je mogoče kopirati v drugo napravo.
   • To naredite z ukazom wireguard generate
   • Glede na konfiguracijo odjemalec morda potrebuje dodatne informacije:
   • a. Kako se odjemalski stroj poveže z napravo DAL. To je potrebno, če odjemalec vzpostavlja kakršne koli povezave in ni vrednosti za ohranjanje delovanja.
   • b. Če odjemalec ustvari lasten zasebni/javni ključ, bo moral nastaviti, da ga doda svoji konfiguraciji file. Če se to uporablja z 'Javnim ključem, upravljanim z napravo', se vsakič, ko se na vrstniku pokliče generiranje, ustvari in nastavi nov zasebni/javni ključ za tega vrstnika, to je zato, ker ne shranjujemo nobenih informacij o zasebnem ključu katerega koli odjemalca na napravi.
4. 4. Podpora za SureLink je bila posodobljena na:
   • a. Zaustavite celični modem, preden ga vklopite.
   • b. Izvozite spremenljivki okolja INTERFACE in INDEX, da ju bo mogoče uporabiti v akcijskih skriptih po meri.
5. Privzeti omrežni vmesnik IP je bil preimenovan v Setup IP v Web Uporabniški vmesnik.
6. Privzeti omrežni vmesnik IP lokalne povezave je bil preimenovan v IP lokalne povezave nastavitve v Web Uporabniški vmesnik.
7. Nalaganje dogodkov naprave v Digi Remote Manager je privzeto omogočeno.
8. Beleženje dogodkov SureLink je bilo privzeto onemogočeno, saj je povzročilo, da je bil dnevnik dogodkov nasičen z dogodki opravljenega preizkusa.
   Sporočila SureLink bodo še vedno prikazana v dnevniku sistemskih sporočil.
9. Ukaz show surelink je posodobljen.
10. Status testov System Watchdog je zdaj mogoče pridobiti prek Digi Remote Managerja Web Uporabniški vmesnik in uporaba ukaza CLI pokaži čuvaja.
11. Podpora za Speedtest je bila izboljšana z naslednjimi posodobitvami:
    • a. Če želite omogočiti delovanje v katerem koli območju z omogočenim src_nat.
    • b. Boljše beleženje, ko se preizkus hitrosti ne izvaja.
12. Podpora za Digi Remote Manager je bila posodobljena tako, da ponovno vzpostavi povezavo z Digi Remote Manager samo, če obstaja nova pot/vmesnik, ki bi ga moral uporabiti za dostop do Digi Remote Manager.
13. Dodan je bil nov konfiguracijski parameter sistem > čas > resync_interval, ki uporabniku omogoča konfiguracijo intervala ponovne sinhronizacije sistemskega časa.
14. Omogočena je podpora za tiskalnike USB. Napravo je mogoče konfigurirati za poslušanje zahtev tiskalnika prek ukaza socat:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Ukaz odjemalca SCP je bil posodobljen z novo podedovano možnostjo za uporabo protokola SCP file prenose namesto protokola SFTP.
16. Podatki o statusu serijske povezave so bili dodani odzivnemu sporočilu o stanju poizvedbe, ki je poslano Digi Remote Managerju.
17. Podvojena sporočila IPsec so bila odstranjena iz sistemskega dnevnika.
18. Sporočila dnevnika odpravljanja napak za podporo za meritve zdravja so bila odstranjena.
19. Besedilo pomoči za parameter načina FIPS je bilo posodobljeno, da uporabnika opozori, da se bo naprava ob spremembi samodejno znova zagnala in da bo vsa konfiguracija izbrisana, če je onemogočena.
20. Besedilo pomoči za parameter delayed_start SureLink je bilo posodobljeno.
21. Dodana je bila podpora za ukaz compare_to API-ja Digi Remote Manager RCI

VARNOSTNI POPRAVKI 

1. Nastavitev za izolacijo odjemalca na dostopnih točkah Wi-Fi je bila spremenjena tako, da je privzeto omogočena. [DAL-9243]
2. Podpora za Modbus je bila posodobljena tako, da privzeto podpira območja Internal, Edge in Setup. [DAL-9003]
3. Jedro Linuxa je bilo posodobljeno na 6.8. [DAL-9281]
4. Paket StrongSwan je bil posodobljen na 5.9.13 [DAL-9153] CVE-2023-41913 Ocena CVSS: 9.8 kritično
5. Paket OpenSSL je bil posodobljen na 3.3.0. [DAL-9396]
6. Paket OpenSSH je bil posodobljen na 9.7p1. [DAL-8924] CVE-2023-51767 Ocena CVSS: 7.0 visoko
   CVE-2023-48795 Ocena CVSS: 5.9 Srednje
7. Paket DNSMasq je bil posodobljen na 2.90. [DAL-9205] CVE-2023-28450 Ocena CVSS: 7.5 visoko
8. Paket rsync je bil posodobljen 3.2.7 za platforme TX64. [DAL-9154] CVE-2022-29154 Ocena CVSS: 7.4 visoko
9. Paket udhcpc je bil posodobljen za rešitev težave s CVE. [DAL-9202] CVE-2011-2716 Ocena CVSS: 6.8 Srednje
10. Paket c-ares je bil posodobljen na 1.28.1. [DAL9293-] CVE-2023-28450 Ocena CVSS: 7.5 visoko
11. Paket jerryscript je bil posodobljen za razrešitev številnih CVE.
    CVE-2021-41751 Ocena CVSS: 9.8 kritično
    CVE-2021-41752 Ocena CVSS: 9.8 kritično
    CVE-2021-42863 Ocena CVSS: 9.8 kritično
    CVE-2021-43453 Ocena CVSS: 9.8 kritično
    CVE-2021-26195 Ocena CVSS: 8.8 visoko
    CVE-2021-41682 Ocena CVSS: 7.8 visoko
    CVE-2021-41683 Ocena CVSS: 7.8 visoko
    CVE-2022-32117 Ocena CVSS: 7.8 visoko
12. Paket AppArmor je bil posodobljen na 3.1.7. [DAL-8441]
13. Naslednji paketi iptables/netfilter so bili posodobljeni [DAL-9412]
    • a. nftables 1.0.9
    • b. libnftnl 1.2.6
    • c. ipset 7.21
    • d. conntrack-tools 1.4.8
    • e. iptables 1.8.10
    • f. libnetfilter_log 1.0.2
    • g. libnetfilter_cttimeout 1.0.1
    • h. libnetfilter_cthelper 1.0.1
    • i. libnetfilter_conntrack 1.0.9
    • j. libnfnetlink 1.0.2
14. Naslednji paketi so bili posodobljeni [DAL-9387]
    • a. libnl 3.9.0
    • b. iw 6.7
    • c. strace 6.8
    • d. net-tools 2.10
    • e. ethtool 6.7
    • f. MUSL 1.2.5
15. Zastavica samo http je zdaj vklopljena Web glave uporabniškega vmesnika. [DAL-9220]

POPRAVKI NAPAK 

1. Podpora za povezavo WAN je bila posodobljena z naslednjimi popravki:
   • a. Odjemalec se zdaj samodejno znova zažene, ko se spremeni konfiguracija odjemalca.[DAL-8343]
   • b. Odjemalec se zdaj samodejno znova zažene, če se je ustavil ali zrušil. [DAL-9015]
   • c. Odjemalec se zdaj ne zažene znova, če se vmesnik dvigne ali ne deluje. [DAL-9097]
   • d. Statistika poslanih in prejetih sporočil je bila popravljena. [DAL-9339]
   • e. Povezava na Web Nadzorna plošča uporabniškega vmesnika zdaj uporabnika popelje na Web-Stran s statusom povezovanja namesto konfiguracijske strani. [DAL-9272]
   • f. Ukaz CLI show route je bil posodobljen za prikaz vmesnika WAN Bonding.[DAL-9102]
   • g. V požarnem zidu so zdaj za dohodni promet v notranjem območju odprta samo zahtevana vrata in ne vsa vrata. [DAL-9130]
   • h. Besedni ukaz show wan-bonding je bil posodobljen, da ustreza slogovnim zahtevam. [DAL-7190]
   • i. Podatki niso bili poslani skozi tunel zaradi nepravilne metrike poti. [DAL-9675]
   • j. Besedni ukaz show wan-bonding. [DAL-9490, DAL-9758]
   • k. Zmanjšana poraba pomnilnika, ki povzroča težave na nekaterih platformah. [DAL-9609]
2. Podpora za SureLink je bila posodobljena z naslednjimi popravki:
   • a. Odpravljena je bila težava, pri kateri bi ponovna konfiguracija ali odstranitev statičnih poti lahko povzročila nepravilno dodajanje poti v usmerjevalno tabelo. [DAL-9553]
   • b. Odpravljena je bila težava, pri kateri statične poti niso bile posodobljene, če je bila metrika konfigurirana na 0. [DAL-8384]
   • c. Odpravljena je bila težava, pri kateri lahko preizkus TCP za ime gostitelja ali FQDN ne uspe, če gre zahteva DNS iz napačnega vmesnika. [DAL-9328]
   • d. Odpravljena je bila težava, pri kateri onemogočanje SureLink po dejanju posodobitve usmerjevalne tabele pusti osirotele statične poti. [DAL-9282]
   • e. Odpravljena je bila težava, pri kateri je ukaz show surelink prikazoval nepravilno stanje. [DAL-8602, DAL-8345, DAL-8045]
   • f. Odpravljena je bila težava z omogočenim SureLink na vmesnikih LAN, ki je povzročala težave s preskusi, ki se izvajajo na drugih vmesnikih. [DAL-9653]
3. Odpravljena je bila težava, pri kateri bi lahko bili paketi IP poslani iz napačnega vmesnika, vključno s tistimi z zasebnimi naslovi IP, ki bi lahko povzročili prekinitev povezave z mobilnim omrežjem. [DAL-9443]
4. Podpora SCEP je bila posodobljena za rešitev težave, ko je bilo potrdilo preklicano. Zdaj bo izvedel novo zahtevo za vpis, saj stari ključ/certifikati ne veljajo več za varne za izvedbo obnove. Stara preklicana potrdila in ključi so zdaj odstranjeni iz naprave. [DAL-9655]
5. Odpravljena je bila težava s tem, kako se OpenVPN generira v strežniških potrdilih. [DAL-9750]
6. Odpravljena je bila težava, pri kateri bi Digi Remote Manager še naprej prikazoval napravo kot povezano, če bi bila zagnana lokalno. [DAL-9411]
7. Odpravljena je bila težava, pri kateri bi lahko sprememba konfiguracije lokacijske storitve povzročila prekinitev povezave mobilnega modema. [DAL-9201]
8. Težava s SureLink v tunelih IPsec, ki uporabljajo strogo usmerjanje, je bila rešena. [DAL-9784]
9. Stanje tekmovanja, ko se predor IPsec prekine in hitro znova vzpostavi, bi lahko preprečilo, da bi se predor IPsec pojavil, je bilo rešeno. [DAL-9753]
10. Odpravljena je bila težava pri izvajanju več tunelov IPsec za istim NAT, kjer se je lahko pojavil samo vmesnik. [DAL-9341]
11. Odpravljena je bila težava z načinom IP Passthrough, kjer bi celični vmesnik prenehal delovati, če bi vmesnik LAN prenehal delovati, kar je pomenilo, da naprava ni bila več dostopna prek Digi Remote Managerja. [DAL-9562]
12. Odpravljena je bila težava z neposredovanjem večvrstnih paketov med mostnimi vrati. Ta težava je bila predstavljena v DAL 24.3. [DAL-9315]
13. Odpravljena je bila težava, pri kateri je bil prikazan nepravilen Cellular PLMID. [DAL-9315]
14. Težava s poročanjem o napačni pasovni širini 5G je bila odpravljena. [DAL-9249]
15. Težava s podporo RSTP, kjer se lahko v nekaterih konfiguracijah pravilno inicializira, je bila rešena. [DAL-9204]
16. Odpravljena je bila težava, pri kateri bi naprava poskušala naložiti stanje vzdrževanja v Digi Remote Manager, ko je ta onemogočen. [DAL-6583]
17. Težava z Web Podpora za povleci in spusti v uporabniškem vmesniku, ki je lahko povzročila nepravilno posodobitev nekaterih parametrov, je bila razrešena. [DAL-8881]
18. Težava z neizpolnjevanjem predzakasnitve preklopa Serial RTS je bila rešena. [DAL-9330]
19. Odpravljena je bila težava, pri kateri Watchdog sproži ponovni zagon, ko ni potreben. [DAL-9257]
20. Odpravljena je bila težava, pri kateri posodobitve vdelane programske opreme modema niso bile uspešne zaradi spreminjanja indeksa modema med posodobitvijo in rezultata stanja, ki ni bil sporočen Digi Remote Managerju. [DAL-9524]
21. Težava s posodobitvijo vdelane programske opreme mobilnega modema na modemih Sierra Wireless je bila odpravljena. [DAL-9471]
22. Odpravljena je bila težava s tem, kako so se mobilni statistični podatki poročali Digi Remote Managerju. [DAL-9651]

RAZLIČICA 24.3.28.87 (marec 2024)

To je obvezna izdaja

NOVE FUNKCIJE 

1. Dodana je podpora za WireGuard VPN.
2. Dodana je bila podpora za nov test hitrosti, ki temelji na Ookli. Opomba: To je ekskluzivna funkcija Digi Remote Manager.
3. Dodana je bila podpora za GRETap Ethernet tuneliranje.

Izboljšave 

1. 1. Podpora za povezavo WAN je bila posodobljena
   • a. Dodana je podpora za rezervni strežnik WAN Bonding.
   • b. Vrata WAN Bonding UDP so zdaj nastavljiva.
   • c. Odjemalec WAN Bonding je bil posodobljen na 1.24.1
2. Dodana je bila podpora za konfiguracijo celičnih pasov 4G in 5G, ki se lahko in ne morejo uporabljati za mobilno povezavo.
   • Opomba: To konfiguracijo je treba uporabljati previdno, saj lahko povzroči slabo delovanje mobilne naprave ali celo prepreči povezavo naprave z mobilnim omrežjem.
3. System Watchdog je bil posodobljen, da omogoča spremljanje vmesnikov in celičnih modemov.
4. Podpora za strežnik DHCP je posodobljena
   • a. Ponuditi določen naslov IP za zahtevo DHCP, prejeto na določenih vratih.
   • b. Vse zahteve za možnosti strežnika NTP in strežnika WINS bodo prezrte, če so možnosti konfigurirane na nič.
5. Dodana je podpora za pasti SNMP, ki se pošljejo, ko pride do dogodka. Omogoči se lahko glede na vrsto dogodka.
6. Dodana je podpora za pošiljanje e-poštnih obvestil, ko pride do dogodka. Omogoči se lahko glede na vrsto dogodka.
7. Gumb je bil dodan v Web Stran s stanjem modema uporabniškega vmesnika za posodobitev modema na najnovejšo razpoložljivo sliko vdelane programske opreme modema.
8. Podpora za OSPF je bila posodobljena, da doda zmožnost povezovanja poti OSPG prek tunela DMVPN. Na voljo sta dve novi konfiguracijski možnosti
   • a. Dodana je bila nova možnost Omrežje > Poti > Storitve usmerjanja > OSPFv2 > Vmesniki > Vrsta omrežja, da določite vrsto omrežja kot tunel DMVPN.
   • b. Nova nastavitev za preusmeritev je bila dodana v Omrežje > Poti > Storitve usmerjanja > NHRP > Omrežje, da se omogoči preusmeritev paketov med kraki.
9. Lokacijska storitev je posodobljena
   • a. Podpreti interval_multiplier 0 pri posredovanju sporočil NMEA in TAIP. V tem primeru bodo sporočila NMEA/TAIP posredovana takoj, namesto da bi se shranila v predpomnilnik in čakala na naslednji intervalni večkratnik.
   • b. Za prikaz samo filtrov NMEA in TAIP, odvisno od izbrane vrste.
   • c. Za prikaz vrednosti HDOP v Web Uporabniški vmesnik, ukaz za prikaz lokacije in v meritvah, potisnjenih v Digi Remote Manager.
10. Podpori za serijski vmesnik je bila dodana konfiguracijska možnost za prekinitev vseh aktivnih sej, če so zaporedna vrata DCD ali DSR zatiči odklopljeni.
    • Za podporo temu je bil dodan nov serijski prekinitev ukaznega sistema CLI.
    • Stran s serijskim stanjem v Web Uporabniški vmesnik je bil posodobljen tudi z možnostjo.
11. Podpora za ohranjanje stanja Digi Remote Manager je bila posodobljena za hitrejše odkrivanje zastarelih povezav in tako lahko hitreje obnovi povezavo Digi Remote Manager.
12. Prerazporeditev povezanih in statičnih poti z BGP, OSPFv2, OSPFv3, RIP in RIPng je privzeto onemogočena.
13. Ukaz show surelink je bil posodobljen tako, da ima povzetek view in poseben vmesnik/tunel view.
14. The Web Stran s serijskim stanjem uporabniškega vmesnika in ukaz show serial sta bila posodobljena za prikaz istih informacij. Prej so bile nekatere informacije na voljo samo na enem ali drugem.
15. Podpora LDAP je bila posodobljena tako, da podpira vzdevek imena skupine.
16. Dodana je podpora za povezavo tiskalnika USB z napravo prek vrat USB. To funkcijo lahko uporabite prek Pythona ali socata za odpiranje vrat TCP za obdelavo zahtev tiskalnika.
17. Privzeta časovna omejitev funkcije Python digidevice cli.execute je bila posodobljena na 30 sekund, da prepreči časovne omejitve ukazov na nekaterih platformah.
18. Verizon 5G V5GA01INTERNET APN je bil dodan na rezervni seznam.
19. Besedilo pomoči za parameter modemske antene je bilo posodobljeno in vključuje opozorilo, da lahko povzroči težave s povezljivostjo in delovanjem.
20. Besedilo pomoči za parameter možnosti imena gostitelja DHCP je bilo posodobljeno, da pojasni njegovo uporabo. privzeto onemogočeno.

VARNOSTNI POPRAVKI 

1. Jedro Linuxa je bilo posodobljeno na različico 6.7 [DAL-9078]
2. Podpora za Python je bila posodobljena na različico 3.10.13 [DAL-8214]
3. Paket Mosquitto je posodobljen na različico 2.0.18 [DAL-8811] CVE-2023-28366 Ocena CVSS: 7.5 visoko
4. Paket OpenVPN je posodobljen na različico 2.6.9 [DAL-8810] CVE-2023-46849 Ocena CVSS: 7.5 visoko
   CVE-2023-46850 Ocena CVSS: 9.8 kritično
5. Paket rsync je bil posodobljen na različico 3.2.7 [DAL-9154] CVE-2022-29154 CVSS Ocena: 7.4 Visoko
   CVE-2022-37434 CVSS Ocena: 9.8 kritično
   CVE-2018-25032 CVSS Ocena: 7.5 Visoko
6. Paket DNSMasq je bil popravljen za razrešitev CVE-2023-28450. [DAL-8338] CVE-2023-28450 Ocena CVSS: 7.5 visoko
7. Paket udhcpc je bil popravljen na razrešen CVE-2011-2716. [DAL-9202] CVE-2011-2716
8. Privzete nastavitve ACL SNMP so bile posodobljene, da privzeto preprečijo dostop prek zunanjega območja, če je storitev SNMP omogočena. [DAL-9048]
9. Paketi netif, ubus, uci, libubox so posodobljeni na različico OpenWRT 22.03 [DAL-8195]

POPRAVKI NAPAK 

1. Naslednje težave s povezavo WAN so bile odpravljene
   • a. Odjemalec WAN Bonding se ne zažene znova, če se odjemalec nepričakovano ustavi. [DAL-9015]
   • b. Odjemalec WAN Bonding se je znova zagnal, če je vmesnik deloval ali padel. [DAL-9097]
   • c. Vmesnik WAN Bonding ostane nepovezan, če se celični vmesnik ne more povezati. [DAL-9190]
   • d. Ukaz show route ne prikaže vmesnika WAN Bonding. [DAL-9102]
   • e. Ukaz show wan-bonding prikazuje nepravilno stanje vmesnika. [DAL-8992, DAL-9066]
   • f. V požarnem zidu se odpirajo nepotrebna vrata. [DAL-9130]
   • g. Tunel IPsec, konfiguriran za tuneliranje celotnega prometa med uporabo vmesnika WAN Bonding, zaradi česar tunel IPsec ne prepušča nobenega prometa. [DAL-8964]
2. Odpravljena je bila težava, pri kateri so se podatkovne meritve, naložene v Digi Remote Manager, izgubile. [DAL-8787]
3. Težava, ki je povzročila nepričakovano časovno omejitev Modbus RTU, je bila rešena. [DAL-9064]
4. Težava RSTP z iskanjem imena mosta je bila rešena. [DAL-9204]
5. Težava s podporo za aktivno anteno GNSS na IX40 4G je bila rešena. [DAL-7699]
6. Naslednje težave z informacijami o statusu mobilnega omrežja so bile odpravljene
   • a. Moč mobilnega signala v odstotkihtage ni pravilno sporočeno. [DAL-8504]
   • b. Moč mobilnega signala v odstotkihtage poroča metrika /metrics/cellular/1/sim/signal_percent. [DAL-8686]
   • c. Moč signala 5G, ki se poroča za naprave IX40 5G. [DAL-8653]
7. Naslednje težave s pospešenim MIB SNMP so bile odpravljene
   • a. Celične tabele, ki ne delujejo pravilno na napravah z mobilnimi vmesniki, ki se ne imenujejo »modem«, so bile razrešene. [DAL-9037]
   • b. Napake v sintaksi, ki so preprečile, da bi odjemalci SNMP pravilno razčlenili. [DAL-8800]
   • c. Tabela runValue ni pravilno indeksirana. [DAL-8800]
8. Naslednje težave s PPPoE so bile odpravljene
   • a. Seja odjemalca ni bila ponastavljena, če strežnik odide, je razrešeno. [DAL-6502]
   • b. Promet se po določenem času ustavi. [DAL-8807]
9. Odpravljena je bila težava s podporo za fazo 3 DMVPN, kjer so bila pravila vdelane programske opreme potrebna za onemogočene, da bi upoštevali privzete poti, ki jih vstavi BGP. [DAL-8762]
10. Težava s podporo za DMVPN, ki je trajala dolgo, je bila rešena. [DAL-9254]
11. Stran s statusom lokacije v Web Uporabniški vmesnik je bil posodobljen za prikaz pravilnih informacij, ko je vir nastavljen na uporabniško določeno.
12. Težava z Web Uporabniški vmesnik in ukaz show cloud, ki prikazujeta notranji vmesnik Linux namesto vmesnika DAL, sta bila razrešena. [DAL-9118]
13. Težava z raznovrstnostjo antene IX40 5G, zaradi katere bi modem prešel v a
    stanje »dump« je bilo razrešeno. [DAL-9013]
14. Odpravljena je bila težava, pri kateri se naprave, ki uporabljajo kartico Viaero SIM, niso mogle povezati z omrežji 5G. [DAL-9039]
15. Težava s selitvijo konfiguracije SureLink, ki je povzročila nekaj praznih nastavitev, je bila odpravljena. [DAL-8399]
16. Težava, pri kateri je bila konfiguracija potrjena ob zagonu, potem ko je bila odpravljena posodobitev. [DAL-9143]
17. Ukaz show network je bil popravljen tako, da vedno prikaže bajte TX in RX

RAZLIČICA 23.12.1.58 (januar 2024)

NOVE FUNKCIJE 

1. Dodana je bila podpora za povezovanje poti OSPF prek tunela DMVPN.
   • a. Nova možnost konfiguracije Point-to-Point DMVPN je bila dodana v Omrežje > Poti > Storitve usmerjanja > OSPFv2 > Vmesnik > Parameter omrežja.
   • b. Nova preusmeritev konfiguracijskih parametrov je bila dodana v Omrežje > Poti > Storitve usmerjanja > NHRP > Konfiguracija omrežja.
2. Dodana je bila podpora za protokol Rapid Spanning Tree Protocol (RSTP).

Izboljšave 

1. Zagonski nalagalnik EX15 in EX15W je bil posodobljen, da poveča velikost particije jedra za prilagoditev večjih slik vdelane programske opreme v prihodnosti. Naprave bo treba pred posodobitvijo na novejšo vdelano programsko opremo v prihodnosti posodobiti na vdelano programsko opremo 23.12.1.56.
2. Nova možnost Po je bila dodana v Omrežje > Modemi Prednostna konfiguracija kartice SIM, da prepreči, da bi naprava preklopila nazaj na prednostno kartico SIM za nastavljeno količino časa.
3. Podpora za povezavo WAN je bila posodobljena
   • a. Nove možnosti so bile dodane konfiguraciji naprav Bonding Proxy in Client za usmerjanje prometa iz določenega omrežja prek internega WAN Bonding Proxy, da se zagotovi izboljšana zmogljivost TCP prek strežnika WAN Bonding.
   • b. Dodane so bile nove možnosti za nastavitev metrike in teže povezave WAN Bonding, ki ju je mogoče uporabiti za nadzor prioritete povezave WAN Bonding pred drugimi vmesniki WAN.
4. Dodana je bila nova možnost strežnika DHCP za podporo odjemalcem BOOTP. Privzeto je onemogočen.
5. Statusu Premium naročnin je bilo dodano poročilo o sistemski podpori.
6. Nov argument object_value je bil dodan lokalnemu Web API, ki se lahko uporablja za konfiguracijo predmeta z eno vrednostjo.
7. Parameter SureLink Actions Attempts je bil preimenovan v SureLink Test Falls, da bi bolje opisali njegovo uporabo.
8. V CLI je bila dodana nova možnost vtysh, ki omogoča dostop do integrirane lupine FRRouting.
9. V CLI je bil dodan nov modemski ukaz SMS za pošiljanje odhodnih sporočil SMS.
10. Nov parameter Authentication > Serial > Telnet Login bo dodan za nadzor, ali mora uporabnik predložiti poverilnice za preverjanje pristnosti, ko odpre povezavo Telnet za neposreden dostop do serijskih vrat v napravi.
11. Podpora OSPF je bila posodobljena tako, da podpira nastavitev ID-ja območja na naslov IPv4 ali številko.
12. Podpora za mDNS je bila posodobljena, da omogoča največjo velikost zapisa TXT 1300 bajtov.
13. Selitev konfiguracije SureLink iz 22.11.xx ali starejših izdaj je bila izboljšana.
14. Dodan je bil nov Sistem → Napredni čuvaj → Preizkusi zaznavanja napak → Preverjanje modema in nastavitev konfiguracije obnovitve za nadzor nad tem, ali bo nadzornik spremljal inicializacijo mobilnega modema v napravi in ​​samodejno izvedel obnovitvena dejanja za ponovni zagon sistema, če modem ne t pravilno inicializirati (privzeto onemogočeno).

VARNOSTNI POPRAVKI 

1. Jedro Linuxa je bilo posodobljeno na različico 6.5 [DAL-8325]
2. Težava z občutljivimi podrobnostmi SCEP, ki se pojavljajo v dnevniku SCEP, je bila rešena. [DAL-8663]
3. Težava, pri kateri je bilo mogoče zasebni ključ SCEP prebrati prek CLI oz Web Uporabniški vmesnik je rešen. [DAL-8667]
4. Knjižnica musl je bila posodobljena na različico 1.2.4 [DAL-8391]
5. Knjižnica OpenSSL je bila posodobljena na različico 3.2.0 [DAL-8447] CVE-2023-4807 Ocena CVSS: 7.8 visoko
   CVE-2023-3817 Ocena CVSS: 5.3 Srednje
6. Paket OpenSSH je posodobljen na različico 9.5p1 [DAL-8448]
7. Curl paket je posodobljen na različico 8.4.0 [DAL-8469] CVE-2023-38545 Ocena CVSS: 9.8 kritično
   CVE-2023-38546 Ocena CVSS: 3.7 nizko
8. Paket frouting je bil posodobljen na različico 9.0.1 [DAL-8251] CVE-2023-41361 Ocena CVSS: 9.8 kritično
   CVE-2023-47235 Ocena CVSS: 7.5 visoko
   CVE-2023-38802 Ocena CVSS: 7.5 visoko
9. Paket sqlite je bil posodobljen na različico 3.43.2 [DAL-8339] CVE-2022-35737 Ocena CVSS: 7.5 visoko
10. Paketi netif, ubus, uci, libubox so posodobljeni na različico OpenWRT 21.02 [DAL-7749]

POPRAVKI NAPAK 

1. Odpravljena je bila težava s serijskimi povezavami modbus, ki povzročajo dohodne odzive Rx iz serijskih vrat, konfiguriranih v načinu ASCII, če se prijavljena dolžina paketa ne ujema s prejeto dolžino paketa, ki naj bi bil izpuščen. [DAL-8696]
2. Težava z DMVPN, ki je povzročala nestabilno usmerjanje NHRP skozi tunele do vozlišč Cisco, je bila rešena. [DAL-8668]
3. Odpravljena je bila težava, ki je preprečevala obravnavanje dohodnega sporočila SMS iz Digi Remote Managerja. [DAL-8671]
4. Težava, ki bi lahko povzročila zamudo pri povezovanju z Digi Remove Manager ob zagonu, je bila odpravljena. [DAL-8801]
5. Odpravljena je bila težava z MACsec, pri kateri vmesnika ni bilo mogoče znova vzpostaviti, če je bila tunelska povezava prekinjena. [DAL-8796]
6. Občasna težava z obnovitvenim dejanjem vmesnika SureLink pri ponovnem zagonu vmesnika Ethernet pri ponovni inicializaciji povezave je bila odpravljena. [DAL-8473]
7. Odpravljena je bila težava, ki je preprečevala, da bi način samodejne povezave na serijskih vratih znova vzpostavil povezavo, dokler ni potekla časovna omejitev. [DAL-8564]
8. Odpravljena je bila težava, ki je preprečevala vzpostavitev tunelov IPsec prek vmesnika WAN Bonding. [DAL-8243]
9. Občasna težava, pri kateri je SureLink lahko sprožil obnovitveno dejanje za vmesnik IPv6, tudi če niso bili konfigurirani nobeni preskusi IPv6, je bila razrešena. [DAL-8248]
10. Težava s preizkusi po meri SureLink je bila rešena. [DAL-8414]
11. Odpravljena je bila redka težava na EX15 in EX15W, pri kateri je modem lahko prešel v nepopravljivo stanje, razen če je bila naprava ali modem izklopljena. [DAL-8123]
12. Odpravljena je bila težava s preverjanjem pristnosti LDAP, ki ne deluje, ko je LDAP edina konfigurirana metoda preverjanja pristnosti. [DAL-8559]
13. Odpravljena je bila težava, pri kateri lokalna neskrbniška uporabniška gesla niso bila preseljena po omogočitvi načina primarnega odzivnika. [DAL-8740]
14. Težava, pri kateri bi onemogočen vmesnik prikazal prejete/poslane vrednosti N/A v Web Nadzorna plošča uporabniškega vmesnika je bila rešena. [DAL-8427]
15. Težava, ki uporabnikom preprečuje ročno registracijo nekaterih vrst usmerjevalnikov Digi z Digi Remote Manager prek Web Uporabniški vmesnik je rešen. [DAL-8493]
16. Odpravljena je bila težava, pri kateri je metrika časa delovanja sistema Digi Remote Managerju sporočala napačno vrednost. [DAL-8494]
17. Občasna težava s selitvijo nastavitve IPsec SureLink iz naprav z različico 22.11.xx ali starejšo je bila odpravljena. [DAL-8415]
18. Odpravljena je bila težava, pri kateri SureLink ni vračal usmerjevalnih metrik, ko je bil vmesnik neuspešen. [DAL-8887]
19. Težava, pri kateri CLI in Web Uporabniški vmesnik ne bi prikazal pravilnih podrobnosti o omrežju, ko je bila povezava WAN omogočena, je bila razrešena. [DAL-8866]
20. Težava z ukazom CLI show wan-bonding je bila odpravljena. [DAL-8899]
21. Težava, ki napravam preprečuje povezavo z Digi Remote Manager prek vmesnika WAN Bonding, je bila odpravljena. [DAL-8882]

Dokumenti / Viri

Pospešeni operacijski sistem Linux DIGI AnywhereUSB [pdfNavodila AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB pospešeni operacijski sistem Linux, AnywhereUSB, pospešeni operacijski sistem Linux, operacijski sistem Linux, operacijski sistem, sistem

Reference

• Uporabniški priročnik