opengear OM1200 NetOps Operations Manager Solutions Gabay sa Gumagamit

MGA TALA SA PAGLABAS
24.07.0 VERSION

Mga nilalaman magtago

1 PANIMULA

2 Sinusuportahang PRODUKTO

3 MGA ALAMANG ISYU

4 PALITAN ANG LOG

5 Mga Dokumento / Mga Mapagkukunan

5.1 Mga sanggunian

PANIMULA

Isa itong production software release para sa lahat ng mga produkto ng Operations Manager at Console Manager CM8100. Pakisuri ang Gabay sa Gumagamit ng Operations Manager or Gabay sa Gumagamit ng CM8100 para sa mga tagubilin kung paano i-upgrade ang iyong device. Ang pinakabagong appliance software ay available sa Portal sa pag-download ng Opengear Support Software.

Sinusuportahang PRODUKTO

OM1200
OM2200

CM8100

MGA ALAMANG ISYU

NG-9341 Port logging level power select ay nangangailangan ng width adjusted.

NG-10702 Ang pag-upgrade sa alinman sa 24.03 o 24.07 kung pinagana ang pag-log ng cell ay kilala na magdulot ng mga problema sa koneksyon ng cell. Ang inirerekomendang solusyon ay i-disable ang feature na ito bago mag-upgrade at pagkatapos ay muling paganahin ito pagkatapos.
Ang NG-10734 Cyclades PM10 PDU na gumagamit ng powerman driver ay kasalukuyang hindi gumagana. Ang isyung ito ay tatalakayin sa malapit na hinaharap.

Ang NG-10933 Loopback interface ay hindi kasama sa configuration export files. Kakailanganin ng mga user na manu-manong isama ang anumang loopback interface (o alisin ang mga IP address na nauugnay sa nawawalang loopback interface) sa isang import file bago magsagawa ng operasyon sa pag-import.

PALITAN ANG LOG

Production release: Ang production release ay naglalaman ng mga bagong feature, pagpapahusay, pag-aayos ng seguridad at pag-aayos ng depekto.
Patch release: Ang patch release ay naglalaman lamang ng mga pag-aayos sa seguridad, mataas na priyoridad na pag-aayos ng depekto at menor de edad na pagpapahusay ng feature.

24.07.0 (Hulyo 2024)
Isa itong production release.

Mga tampok

Lighthouse Service Portal (LSP) • Isa itong solusyon sa Opengear na nagbibigay-daan sa mga node na magsagawa ng zero touch call home at awtomatikong pag-enroll sa Lighthouse na pagpipilian ng customer.
Raw TCP Support • Ang tampok na ito ay nagbibigay-daan sa pag-relay ng mga mensahe ng TCP sa kaukulang mga serial port at kasama ang mga paunang natukoy na serbisyo ng firewall para sa mga secure na koneksyon. Ang mga gumagamit ay maaari na ngayong lumikha ng mga hilaw na TCP socket sa mga partikular na port at kumonekta sa mga ito gamit ang mga tool tulad ng nc o telnet.

Mga pagpapahusay

NG-5251 Front end WebAng UI framework EmberJS ay na-upgrade sa bersyon 4.12

Ang NG-3159 na oras ng pag-log in ay nababawasan na kapag ang mga hindi tumutugon na LDAP server ay ginagamit.
NG-8837 Nagtanggal ng hindi nagamit file.

NG-8920 Hindi na mag-log ng mga hindi nauugnay na kaganapan sa kliyente ng DHCPv6 kapag hindi ginagamit ang IPv6.
NG-9355 Pinahintulutan ang mga user na paganahin ang isang dating na-disable na serial port mula sa/access/serialports page.

NG-9393 libogobject: Pinataas ang laki ng buffer para sa pangalan ng interface upang mapaunlakan ang mas mahabang mga pangalan ng alyas ng interface tulad ng mga vlan sa itaas ng 999.
NG-9454 Nagdagdag ng tagumpay at error na toast sa pahina ng IPsec.

NG-9489 Payagan ang mga setting ng DNS na madala kapag ang isang pinagsama-samang ginawa o tinanggal.
NG-9506 Pahintulutan ang pag-alis ng huling RADIUS accounting server sa pamamagitan ng pag-clear sa hostname.

NG-9573 Inalis ang hindi nagamit na code.
NG-9625 Inalis ang mga palaging log message kapag gumagamit ng device na walang SIM card.

NG-9701 Inalis ang trivial fan alarm SNMP alerts para sa operation manager SKU dahil wala ang mga fan.
NG-9774 Alisin ang mga numero mula sa pahina ng server ng syslog upang ang label ng kalubhaan at tooltip ay hindi nakakalito.

NG-9787 Hindi nakikita ng user.
NG-10509 Pinabuting ModemManager status gathering para sa Support Report.

Mga Pag-aayos sa Seguridad

TANDAAN: Ang release na ito ay kinabibilangan ng mga pagbabago sa seguridad na makakaapekto sa isang kaso kung saan ang isang Lighthouse VPN server certificate ay maaaring pirmahan ng SHA-1 at pipigilan ang Console Server device na mag-enroll sa Lighthouse.
- Mangyaring sumangguni sa Lighthouse-VPN-Certificate-Upgrade-Failure para sa mga karagdagang detalye.
Ang mga NG-9587 PDU na na-configure gamit ang antas ng seguridad ng SNMPv3 authPriv ay gagana na ayon sa nilalayon.
NG-9761 Inayos ang isang isyu na pumipigil sa paggamit ng mga password sa BGP. Tandaan na ang mga password ng BGP ay maaaring hindi sumusunod sa FIPS, dahil gumagamit ang mga ito ng MD5.
NG-9872 Ang mga custom na username at password ay irerespeto na ngayon para sa mga powerman-type na PDU.
NG-9943 Inaayos ang CVE-2015-9542.
Ang NG-9944 Libraries ay na-upgrade upang mapagaan ang mga sumusunod na CVE: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE-2024,-21626 , CVE-2023-44487. NG-2023 Nagdagdag ng pagpapatunay sa IPSec Addressing Fields.
NG-10417 Inayos ang isang isyu kung saan hindi maaaring SSH ng root sa device gamit ang isang awtorisadong key kapag nag-expire na ang password at na-configure ang AAA.
NG-10578 Inayos ang CVE-2024-6387 sa pamamagitan ng pag-upgrade ng OpenSSH sa 9.8p1.
Tandaan na awtomatiko nitong inaalis ang suporta para sa ilang luma, hindi secure na mga algorithm ng host key:
- sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
- sk-ssh-ed25519-cert-v01@openssh.com
- rsa-sha2-512-cert-v01@openssh.com
- rsa-sha2-256-cert-v01@openssh.com
- sk-ecdsa-sha2-nistp256@openssh.com
- sk-ssh-ed25519@openssh.com
- rsa-sha2-512
- rsa-sha2-256

Pag-aayos ng Depekto

Ang NG-8244 External endpoints ay hindi sinusuportahan ng aming USB ZTP function, at lahat ng reference sa mga ito ay inalis na.

NG-8449 Inayos ang isang isyu kung saan ang static na ruta 0.0.0.0/0 ay lumitaw na nabigo kahit na ito ay nagtagumpay.
NG-8614 Inayos ang isang isyu kung saan maaaring hindi maalis ang mga IP address kapag ibinaba ang cellular interface.
NG-8829 Inayos ang isang isyu na naging sanhi ng pag-log in sa ugat upang ma-trigger ang AAA accounting.

NG-8893 Inaayos ang isang isyu na maaaring humantong sa pagpapatakbo ng luma web UI pagkatapos mag-upgrade ng device.
NG-8944 Walang nakikitang pagbabago, ilang detalye lang sa likod ng REST API. NG-9114 Inayos ang isang isyu kung saan ang refresh button (sa ilang page) ay hindi mag-aalis ng mga item gaya ng inaasahan.
NG-9213 Inayos ang isang isyu kung saan ang mga bansa ay hindi nagpapakita ng tama sa pahina ng HTTPS.

NG-9336 Inayos ang isang isyu na naging sanhi ng pagpapakita ng mga port nang hindi maayos kapag nag-e-edit ng mga grupo.
NG-9337 Inayos ang isang isyu na pumigil sa OG-OMTELEMIB::og Om Serial User Start Time na maiulat nang tama sa CM8100.
NG-9344 Tooltips patayong nakahanay sa kanilang mga arrow at higit pang padding sa kanan.

NG-9354 Inayos ang isang isyu sa pagdaragdag ng mga lokal na console serial port sa isang grupo.
NG-9356 Inayos ang isang isyu sa mga kinakailangan ng character sa RAML.
NG-9363 Inayos ang isang error sa mga log sa pamamagitan ng pag-alis ng masama file (renew_self_signed_certs.cron) at inayos ang isang problema kung saan ang isang bagong pag-install ay bubuo ng isang HTTPS certificate, para lang palitan ito sa ibang pagkakataon mula sa isang migration script.

NG-9371 Inayos ang isang isyu sa mga opsyon sa localConsole Computed.
NG-9379 Inayos ang isang isyu sa mga kumpletong opsyon sa tab ng Config shell.
NG-9381 Inayos ang isang ogcli parser edge case na nabigong ipakita ang inaasahang mensahe ng error.

NG-9384 Inayos ang isang isyu na pumigil sa OG-OMTELEM-MIB::og Om Serial User Start Time na ma-populate.
NG-9409 Inayos ang isang isyu kung saan hindi ma-off ang isang device mula sa page ng serial port.
NG-9453 Inayos ang isang isyu sa pahina ng IPsec-tunnels kapag nagtatanggal ng nilalaman ng tab.

NG-9583 Inayos ang isang problema na huminto sa pagpapakita ng mga mensahe ng error sa mga pahina ng mga serbisyo ng firewall.
NG-9624 Inayos ang isang isyu na pumigil sa mga serial port session na maalis mula sa mga ulat ng SNMP.
NG-9752 Tinitiyak na ang keystroke ay nag-trigger ng mga function ng pagsusumite ng form ayon sa nilalayon.

NG-9790 Inayos ang isang isyu sa paraan ng pagkumpirma ng pahina ng pamamahala ng firewall.
NG-9886 Tiniyak na ang modem-watcher ay nag-iimbak ng mga halaga ng RSSI bilang mga integer at hindi lumulutang. Nagbibigay-daan ito sa ogtelem na mag-ulat ng SNMP OG-OMTELEM-MIB::ogOmCellUimRssi nang walang mga error sa pag-parse.
NG-9908 Inayos ang isang isyu na pumigil sa IPSec-encapsulated subnet traffic mula sa pag-alis sa pamamagitan ng modem.

Ang mga driver ng NG-9909 Powerman ay naiiba sa inaasahan ng ogpower
NG-10029 Inayos ang isyu sa subnet mask sa koneksyon ng modem na itinatakda o mali ang pagkalkula sa ilang mga gilid na kaso.
NG-10164 Inayos ang pagbuo ng ulat ng suporta upang maiwasan ang pagsusulat ng journal sa /tmp (na maaaring mabigo dahil sa hindi sapat na espasyo).

NG-10193 Ayusin ang isyu sa mga static na error sa ruta na paulit-ulit na ipinapakita sa web UI. NG-10236 Inayos ang isang isyu sa tooltip para sa ipinagbabawal na IP.
NG-10270 Inayos ang isang isyu sa GET ports/ports_status endpoint na kapag ang user ay walang mga pahintulot sa port, ito ay magbabalik ng isang walang laman na bagay na nagdudulot ng error sa UI dahil umaasa ito sa isang array. Na-update ang endpoint para palaging magbalik ng array.
NG-10399 Inayos ang isang isyu kung saan ang cellular MTU ay nakatakda sa `Wala'.

24.03.0 (Marso 2024)
Isa itong production release.

Mga tampok

Cellular Modem Firmware Upgrade · Isang bagong command line tool (cell-fw-update) ang idinagdag upang payagan ang mga user na i-upgrade ang carrier firmware para sa kanilang mga device na cellular modem.

Suporta sa Loopback Interface · Ang mga user ay maaari na ngayong lumikha ng mga virtual na interface ng loopback. Sinusuportahan ng mga interface na ito ang mga ipv4 at ipv6 address. Ang mga loopback ay hindi maaaring i-configure sa pamamagitan ng Web UI.
Suporta sa Pag-filter ng Trapiko sa Paglabas ng Firewall · Ang mga firewall ng device ay maaari na ngayong i-configure upang magkaroon ng mga panuntunan sa pag-filter ng labasan. Ang mga panuntunang ito ay nagbibigay-daan sa mga user na gumawa ng mga patakaran sa firewall upang payagan o tanggihan ang trapikong umaalis sa device.
Quagga to FRR Upgrade · Ang Quagga software suite, na nagbibigay ng mga pagpapatupad ng mga dynamic na routing protocol (OSPF, IS-IS, BGP, atbp) ay pinalitan ng FRR (Free Range Routing) na bersyon 8.2.2
- Mga Tala sa Pag-migrate · Depende sa sitwasyon na maaaring kailanganin ng mga user na magsagawa ng ilang manu-manong paglilipat.

Ginamit ang Routing Protocol	Mga Pagbabago sa Pag-upgrade ng FRR
Walang mga routing protocol	Hindi apektado
Na-configure ang OSPF sa pamamagitan ng suportadong interface. Hal I-configure ang CLI, REST API o Web UI	Hindi apektado
Manu-manong na-configure na mga routing protocol (Anumang protocol na manu-manong na-configure kasama ang OSPF)	Magsagawa ng manu-manong paglipat.

Sa karamihan ng mga kaso, maaaring kopyahin lamang ng mga user ang nauugnay na configuration file (ospf.conf, bgp.conf, atbp) mula sa /etc/quagga sa /etc/frr at paganahin ang routing protocol na iyon sa /etc/frr/daemons file. Kumonsulta sa dokumentasyon ng Free Range Routing kung kinakailangan.

Mga pagpapahusay

NG-7244 Pagbutihin ang pagpapakita ng mga interface ng network upang alisin ang kalabuan sa pamamagitan ng palaging pagsasama ng device at paglalarawan. Para kay exampang mga interface ng network sa Web Ang UI ay ipapakita bilang " – ”.

Mga Pag-aayos sa Seguridad

Ang NG-3542 Ipsec PSK ay hindi na nakasulat sa tunnel config files sa payak na teksto.

NG-7874 Ang mga panuntunan sa pagiging kumplikado ng password para sa mga maiikling username na nakapaloob sa mga password ay mas malinaw na ngayon.
Ang Fixed CVE-2023-48795 OpenSSh ay nagbibigay-daan sa mga malayuang umaatake na i-bypass ang mga pagsusuri sa integridad (Terrapin)

Pag-aayos ng Depekto

NG-2867 Inayos ang isang isyu kung saan ang web terminal ay pipigil sa session timeout kapag ina-access ang isang node sa pamamagitan ng LH UI proxy.
NG-3750 Inayos ang isang isyu kung saan ang mga static na ruta na naka-attach sa isang interface ay maalis pagkatapos mag-alis ng koneksyon sa network mula sa isang network interface.
NG-3864 Inalis ang kundisyon ng lahi sa pagitan ng ogtelem_redis. serbisyo at ogtelemsnmp-agent. serbisyo

NG-4346 Inayos ang isang isyu na maaaring magsanhi ng mga koneksyon sa network na ma-stuck sa "Reloading" na estado.
NG-6170 ztp: hintaying matapos ang mga paglilipat bago patakbuhin ang mga ibinigay na script ng ztp upang maiwasan ang mga salungatan sa mga script ng paglilipat.
NG-6282 User na wala web-ui rights ay hindi lilikha ng session files.

Ang NG-6330 port_discovery script ay mas nababanat na ngayon sa mga error kapag nagbago ang mga setting ng port mula sa ibang pinagmulan.
NG-6667 Gawing makinig ang Rsyslog sa ipv6 localhost na nag-aayos ng Secure Provisioning NetOps module, na nagpapatakbo ng rsyslogd sa loob ng remote-dop container.
NG-7455 Ibinalik ang functionality ng pisikal na Switch sa 24E device.

NG-7482 Inayos ang isang isyu na pumigil sa ilang mga endpoint na gumana sa ogcli.
NG-7521 Pigilan ang ogtelem-snmp-agent na mag-crash kapag na-publish ang masamang data sa redis
NG-7564 puginstall: kapag pinatay ang script na ito, tiyaking ang kasalukuyang slot ay minarkahan bilang mahusay at bootable.

NG-7567 Inayos ang isang isyu kung saan ang infod2redis ay kumonsumo ng maraming CPU kapag pinagana ang mga switch port ngunit hindi nakakonekta.
NG-7650 Inayos ang isang isyu na nagpapahintulot sa trapiko na umalis sa modem na may maling pinagmulang IP.
NG-7657 Ayusin ang pag-crash ng ogcli merge at spam ng log.

NG-7848 Inayos ang isang kaso na naging sanhi ng cellular modem kung minsan ay hindi natukoy ang SIM.
NG-7888 Inayos ang isang isyu na sanhi file tumutulo ang descriptor sa REST API (posibleng humahantong sa kawalan ng kakayahang mag-login).
NG-7886 Ang Wireguard listening port ay hindi wastong na-configure ng POST. kahilingan para sa default na kaso. Ang isang kasunod na kahilingan sa PUT ay kinakailangan upang itakda ang port.

NG-8109 Inayos ang isang visual na bug na naging sanhi ng mga bono upang hindi lumitaw bilang isang opsyon kapag gumagawa ng mga tulay.
NG-8014 Ayusin ang pag-crash ng configurator_local_network sa unang boot pagkatapos ng pag-upgrade NG-8134 DM stream ay tama na ngayong nagsasara pagkatapos ng dm-logger.
NG-8164 Inayos ang isang isyu kung saan hindi ginamit ng mga bagong DHCP conns ang tamang vendor_class(hanggang sa pag-reboot).

NG-8201 Inayos ang isang isyu kung saan hindi ma-load ng config ang endpoint ng monitor/lldp/kapitbahay kapag higit sa 1 kapitbahay ang naroroon.
NG-8201 Inayos ang isang isyu kung saan ang ogcli makakuha ng monitor/lldp/kapitbahay foo ay ibabalik ang huling kapitbahay sa halip na isang error.
NG-8240 Inayos ang isang bug na naging sanhi ng paghinto ng dm-logger sa pag-log kahit na ito ay tumatakbo pa rin.

NG-8271 Ginawa ang /var/lib na i-mount sa /etc/lib upang matiyak na mananatili ang data ng application kapag nag-reboot ang device.
NG-8276 Inayos ang isang isyu kung saan pinapayagan ng LLDP page at endpoint ang pagpili ng mga di-wastong interface. Ang mga pisikal na interface lamang ang may katuturan upang mapili. Kapag walang napiling mga interface, gagamitin ng lldpd ang lahat ng pisikal na interface.
- Tandaan na kapag nag-a-upgrade, inalis lang ang mga di-wastong interface. Iyon ay mag-iiwan ng ilang wastong interface na napili, o walang mga interface. Dapat suriin ng mga customer ang kanilang LLDP config pagkatapos mag-upgrade upang matiyak na tumutugma ito sa kanilang inaasahan.

NG-8304 Inayos ang isang isyu kung saan ang POTS modem ay hindi gumagamit ng flow control, na nagresulta sa mga bumabagsak na character kapag binabaha ang koneksyon ng data.
NG-8757 Inayos ang isang isyu kung saan ang pag-upgrade mula 20.Q3 (o mas maaga) sa 23.03 (o mas bago) ay masisira ang configuration ng SNMP Alert Managers.
Ini-export na ngayon ng NG-8802 Scripts endpoint ang PATH bago patakbuhin ang ibinigay na script.

NG-8803 Ang pagsasagawa ng PUT sa /pots_modems endpoint ay mapapanatili ang dating modem id sa halip na itapon ito.
Inayos ng NG-8947 ang isang isyu sa Config CLI kung saan ang pagtanggal ng isang item sa listahan ay hindi magiging dahilan upang agad itong mawala sa ilang mga kaso.
NG-8979 Fixed prompt hindi pag-update sa ilang mga kaso kapag ang mga item ay pinalitan ng pangalan.

NG-9029 Fixed styling sa ilang Web Mga pindutan ng UI. Ang ilang mga pagkakataon ng huling naka-segment na button ay lalabas na may mga parisukat na sulok kaysa sa inaasahang bilugan na sulok.
NG-9031 Ayusin ang paglalagay ng tooltip para sa mga remote na button ng patakaran sa auth sa Web UI.
NG-9035 Nag-ayos ng regression sa tooltips styling Web UI. NG-9040 Ayusin ang pag-crash ng config shell na dulot ng pagpapalit ng pangalan ng isang bagong item sa isang dating walang laman na simpleng array.

NG-9055 Inayos ang isang config cli crash na dulot ng pagpapalit ng pangalan ng isang bagong item sa isang dating walang laman na simpleng array.
NG-9157 Fixed PDU driver para sa Raritan PX2/PX3/PXC/PXO (lahat ito ay gumagamit ng parehong driver), kasama ang corrected baud rate na 115200 (ang default para sa lahat ng mga modelong ito).
NG-8978 NG-8977 Iba't ibang mga pag-aayos kapag itinatapon ang mga item sa Config CLI.

NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 Pinahusay ang iba't ibang mensahe ng error.

23.10.4 (Pebrero 2024)
Ito ay isang patch release.

Pag-aayos ng Depekto

Mga user lang ng Remote na Password (AAA)
- Pinahusay na pagpapatupad ng isang nakapirming isyu na humadlang sa pag-upgrade sa 23.10.0 o 23.10.1 kapag umiiral ang mga lokal na user ng “Remote Password Only” sa device. Pinipigilan din ang bootlooping kung ang isang user na "Remote Password Only" ay ginawa pagkatapos mag-upgrade sa 23.10.0 o 23.10.1. [NG-8338]

23.10.3 (Pebrero 2024)
Ito ay isang patch release.

Mga tampok

Pagkakaiba ng Configuration
- Naidagdag ang isang feature sa ogcli para ikumpara nito ang tumatakbong configuration sa isang ibinigay na template file. [NG-8850]

Pag-aayos ng Depekto

Bersyon ng Tagapagbigay ng FIPS
- Ang bersyon ng provider ng OpenSSL FIPS ay naka-pin sa 3.0.8 na na-certify bilang sumusunod sa FIPS 140-2. [NG-8767]

Mga Static na Ruta
- Inayos ang isang isyu kung saan ang isang static na ruta na may gateway ngunit walang interface ay mali na matukoy bilang nawawala, na nagiging sanhi upang ito ay maalis at maidagdag bawat 30 segundo. [NG-8957]

23.10.2 (Nobyembre 2023)
Ito ay isang patch release.

Pag-aayos ng Depekto

Mga user lang ng Remote na Password (AAA)
- Inayos ang isang isyu na pumipigil sa pag-upgrade sa 23.10.0 o 23.10.1 kapag umiiral ang mga lokal na user ng “Remote Password Only” sa device. Pinipigilan din ang bootlooping kung ang isang user na "Remote Password Only" ay ginawa pagkatapos mag-upgrade sa 23.10.0 o 23.10.1. [NG-8338]

23.10.1 (Nobyembre 2023)
Ito ay isang patch release.

Pag-aayos ng Depekto

Pag-import ng Config
- Inayos ang isang isyu kung saan mabibigo ang pag-import ng ogcli kung mayroong SSH key sa pag-export file. [NG-8258].

23.10.0 (Oktubre 2023)
Mga tampok

Suporta para sa mga modelong OM na nilagyan ng PSTN Dial-Up modem · Available ang dial-in console sa mga console server na may build in POTS modem (-M na mga modelo). Ang modem ay maaaring i-configure sa pamamagitan ng CLI at Web UI.
Nako-configure ang paghihigpit sa solong session sa mga serial port · Kapag na-configure, ang mga session sa mga serial port ay eksklusibo para hindi ma-access ng ibang mga user ang serial port habang ginagamit ito.
Configuration ng port mula sa pmshell · Habang nasa isang pmshell session, ang isang user na may tamang mga pahintulot sa pag-access ay maaaring makatakas sa port menu at pumasok sa isang configuration mode kung saan maaaring baguhin ang mga setting gaya ng baud rate.
Pigilan ang paggamit ng “default” bilang password na lampas sa factory reset · Pinipigilan ng pagpapahusay ng seguridad na ito na muling magamit ang default na password.
Wireguard VPN · Ang Wireguard VPN ay mabilis at madaling i-configure. Maaari itong i-configure sa pamamagitan ng CLI at REST API.
Configuration support para sa OSPF Routing Protocol · Ang OSPF ay isang route discovery protocol na dati ay may limitadong suporta. Ang buong suporta sa configuration sa pamamagitan ng CLI at REST API ay suportado na ngayon.

Mga pagpapahusay

NG-6132 Suportahan ang mga linya ng Windows sa ZTP manifest files.
NG-6159 Nagdagdag ng pag-log para sa ZTP na nawawalang larawan o maling uri ng larawan.
NG-6223 Magdagdag ng traceroute6 sa larawan.

Mga Pag-aayos sa Seguridad

NG-5216 Na-update ang Web UI upang payagan ang mga serbisyo/https na gumamit ng mas malaking bilang ng mga bit kapag bumubuo ng isang Kahilingan sa Pagpirma ng Certificate (CSR).
NG-6048 Baguhin upang gamitin ang mga SHA-512 na password bilang default (hindi SHA-256).
NG-6169 Nagdagdag ng mensahe ng syslog sa matagumpay na pag-login sa pamamagitan ng Web UI (REST API).
NG-6233 Web UI: i-clear ang field ng password kapag maling password ang ipinasok.
NG-6354 Patched CVE-2023-22745 tpm2-tss buffer overrun.
NG-8059 Na-upgrade ang LLDP sa bersyon 1.0.17 para matugunan ang CVE-2023-41910 at CVE2021-43612

Pag-aayos ng Depekto

NG-3113 Inayos ang isang isyu kung saan hindi gumana ang pinout gaya ng inaasahan para sa mga lokal na console sa OM2200.
Pinapanatili na ngayon ng NG-3246 services/snmpd ang patuloy na data sa pagitan ng mga pag-reboot. Bago ang pagbabagong ito, ang runtime persistent data gaya ng snmp Engine Boots ay iki-clear sa tuwing magre-reboot ang device.
NG-3651 Inayos ang isang isyu kung saan ang paggawa at pagtanggal ng tulay ay nag-iwan ng mga lumang entry sa perifrouted firewall table.
NG-3678 Mas mahusay na paghawak ng mga duplicate na IP address sa config.
NG-4080 Inayos ang isang isyu kung saan binalewala ang mga setting ng management port maliban sa baud.
NG-4289 Inayos ang isyu sa mga pagpapaupa ng DHCP na paulit-ulit na nagti-trigger ng mga resync ng lighthouse config.
NG-4355 Inayos ang isang isyu kung saan tatakbo ang isang getty kapag na-disable ang management port (sa pamamagitan lamang ng pagpayag sa kernel debug sa isang pinaganang management port).
NG-4779 Inayos ang isang isyu kung saan tatanggihan ng pahina ng Remote Authentication ang mga pagbabago na may misteryosong error (kapag blangko ang opsyonal na server ng accounting).
NG-5344 Inayos ang isang isyu kung saan inaalok ang mga invalid na baud rate para sa mga management port.
NG-5421 Nagdagdag ng tseke sa mga endpoint ng mga pangkat upang maiwasan ang mga ito na ma-overwrit ang mga pangkat ng system.
NG-5499 Inayos ang isang isyu kung saan inaalok ang mga invalid na baud rate para sa mga serial port.
NG-5648 Fail-over na pag-uugali ng banner ay naayos kapag ang failover ay hindi pinagana.
NG-5968 RAML documentation fix (execution_id para sa script template ).
NG-6001 Inayos ang isang isyu kung saan ginagamit ang mga mapanlinlang na static na default para sa LLDP. Ngayon ang sariling mga default ng LLDP ay ginagamit.
NG-6062 Inayos ang isang isyu kung saan ang isang IPSec tunnel na nakatakdang magsimula ay hindi nagtangkang muling kumonekta pagkatapos isara ng peer ang link.
NG-6079 Raritan PX2 PDU update driver upang gumana sa pinakabagong Raritan firmware.
NG-6087 Payagan ang pagdaragdag ng mga USB port sa port autodiscovery.
NG-6147 Ayusin ang isang isyu kung saan ang sfp_info ay lalabas na gumagana (ngunit nabigo) sa OM220010G.
NG-6147 Ang ulat ng suporta ay mas malinaw na ngayon tungkol sa suporta (o kakulangan nito) para sa SFP sa bawat interface ng Ethernet.
NG-6192 Inayos ang isang isyu kung saan hindi matuklasan ng port_discovery no-apply-config ang mga port.
NG-6223 Ilipat ang traceroute mula sa busybox patungo sa standalone na verison.
NG-6249 Inayos ang isang isyu kung saan ang paghinto ng salt-master ay magdudulot ng stack trace sa log.
NG-6300 Inayos ang isyu kung saan maaaring alisin ng ogcli restore command ang cellular config.
NG-6301 Na-disable ang redis dababase snapshotting.
NG-6305 Inayos ang isang isyu kung saan ipinakita ang mga opsyon sa pag-log ng port para sa mga lokal na console.
NG-6370 Inayos ang isang isyu kung saan ang DHCP option 43 (ZTP) decoding ay maaaring mabigo at maiwasan ang interface na maipakita bilang up.
NG-6373 Inayos ang isang isyu kung saan ang mga di-wastong serial setting (data bits, parity, stop bits) ay inaalok sa mga serial port at management port.
Ang NG-6423 Loopback tool ay naghihintay para sa port manager na lumabas bago magsimula.
NG-6444 Inayos ang isang isyu na nagpapahintulot sa mga VLAN na malikha sa maling interface.
NG-6806 SSH access sa device na pinapayagan kahit na ang /run partition ay puno na.
NG-6814 Inayos ang isang isyu kung saan isinama ang hindi kinakailangang data sa mga config export.
NG-6827 Inayos ang isang isyu kung saan pinutol ang mga mensahe bago i-print ang prompt sa pag-login. Ito ay pinaka-kapansin-pansin kapag pinapatakbo ang console sa 9600 baud (default na bilis para sa CM8100).
NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Inayos ang maraming maliliit na problema sa pag-parse ng Config CLI at pagkakapare-pareho ng data.
NG-6953 Nilo-load ang kasaysayan ng pmshell na may naayos na opsyon na ~h.
NG-7010 Ayusin para sa ssh access rejection kapag /run partition full.
NG-7087 Inayos ang isyu sa page ng SNMP Service na hindi naglo-load minsan.
NG-7326 Ayusin ang mga rich rules na nawawala ang problema sa serbisyo.
NG-7327 Ayusin ang mga sukatan ng ruta kapag kumpleto na ang fail-over.
NG-7455 NG-7530 Fixed bridging issue sa 24E switch models.
NG-7491 Default na configuration para sa OSPF daemon ay naayos upang maiwasan ang pag-crash.
NG-7528 Inayos ang isang isyu kung saan hindi makakonekta ang mga CM8100 device sa mga Cisco USB console.
NG-7534 Inayos ang isang isyu na nagdudulot ng mataas na CPU sa boot sa pamamagitan ng hindi pagpapagana ng hindi kinakailangang bahagi sa rngd.
NG-7585 Ayusin ang Pag-edit ng mga Bono/Tulay upang ipakita ang mga error ng user sa web UI.

23.03.3 (Mayo 2023)
Ito ay isang patch release.

Mga pagpapahusay

Ulat sa Suporta
- Nagdagdag ng impormasyon ng cell modem sa ulat ng suporta.
- Nagdagdag ng higit pang mga log tulad ng web server, migration at serial port na autodiscovery.
- Inayos muli ang naka-zip na ulat upang isama ang mga subfolder.
- Mga pagpapahusay sa pagganap para sa pagpapakita ng syslog.

Pag-aayos ng Depekto

Serial Port Autodiscovery
- Inayos ang isang isyu kung saan ang mga serial break (natanggap bilang NULL) ay pipigil sa port_discovery na gumana gaya ng inaasahan. Ngayon, lahat ng hindi napi-print na character ay tinanggal mula sa nakitang label ng port [NG-5751].
- Inayos ang isang isyu kung saan hindi ma-detect ng pagtuklas ng port ng Cisco ang mga stacked switch [NG-5231].
Kernel debug sa mga serial port [NG-6681]
- Iwasan ang iba't ibang isyu sa kernel debug sa mga serial port sa pamamagitan ng hindi pagpapagana nito sa lahat ng kaso maliban sa serial port 1 sa OM1200.
- Hindi ito makakaapekto sa mga management port sa OM2200 at CM8100, dahil hiwalay ang mga ito sa mga serial port.
Pinahusay na paghawak ng error para sa firewall configurator [NG-6611]

23.03.2 (Abril 2023)
Isa itong production release.

Mahalagang Paalala

Ang sinumang mga customer na dating nag-upgrade sa bersyon 23.03.1 ay dapat na agad na mag-upgrade sa pinakabagong release upang maiwasan ang isang isyu na nauugnay sa mga custom na panuntunan sa firewall, pati na rin ang mga serial port na na-configure para sa X1 pinout. Mga kaugnay na pag-aayos ng depekto:
- Maaaring mawala ang mga custom na panuntunan sa firewall sa pag-reboot pagkatapos mag-upgrade [NG-6447].
- Ang mga serial port sa X1 mode ay maaaring huminto sa paggana pagkatapos ng pag-reboot [NG-6448].

Mga tampok
Configuration Shell: Bagong Functionality
Isang linyang Multi-field Configuration

Bago ang mga pagbabagong ito, maaari lamang i-update ang configuration ng isang field sa isang pagkakataon gamit ang maramihang mga command sa nabigasyon. Ang configuration para sa ilang field ay pinagsama-sama sa iisang command na magpapahusay din sa kakayahan ng mga user na maglipat ng config sa pagitan ng mga device.

Suporta para sa Configuration Import at Export

Nagbibigay-daan ang feature na ito para sa mga user na mag-import at mag-export ng mga configuration ng kanilang mga device sa pamamagitan ng Configuration Shell. Configuration Ang pag-import ng Shell ay katugma sa mga configuration na na-export gamit ang ogcli. Gayunpaman, ang mga pag-export na ginawa gamit ang Configuration Shell ay hindi magiging tugma sa ogcli import.

Iba pang mga Pagpapahusay

Idinagdag ? command na magbigay ng tulong na nakadepende sa konteksto para sa mga indibidwal na command o property. Para kay example, user root group ? magbibigay ng dokumentasyon para sa mga grupo.
Idinagdag ang show-config command upang madaling ipakita ang buong configuration ng device.
Nagdagdag ng bagong endpoint ng system/bersyon sa view maramihang mga detalye ng bersyon ng system sa isang lokasyon.

Mga Trusted Source Network · Ang tampok na ito ay nagpapalawak ng umiiral na pinapahintulutang pagpapagana ng mga serbisyo upang bigyang-daan ang mga user na payagan ang pag-access sa mga partikular na serbisyo ng network para sa isang tinukoy na IP address o hanay ng address. Dati, ang mga user ay maaari lamang pahintulutan ang mga serbisyo para sa lahat ng mga IP address na walang pinong kontrol para sa mga partikular na hanay ng address o address.
Sa pag-upgrade mula sa mga naunang release, ang mga kasalukuyang pinahihintulutang serbisyo ay ia-update upang magamit ang bagong format na ito nang hindi binabago ang functionality. Ang mga kasalukuyang pinahihintulutang serbisyo sa mga nakaraang paglabas ng software ay ie-enable bilang default para sa lahat ng IPv4 at IPv6 address.
Pangalawang Ping Failover Test · Ang feature na ito ay nagbibigay-daan sa mga user na mag-configure ng karagdagang probe address para sa mga failover test. Dati, maaaring tukuyin ng mga user ang isang address na, kapag hindi maabot, ay magti-trigger ng failover sa cellular. Kung ang dalawang probe address ay ibinigay, ang failover ay mag-a-activate lamang kapag ang parehong mga address ay hindi maabot.
CM8100-10G Support · Ang release na ito ay naglalaman ng suporta para sa CM8100-10G na mga produkto.

Mga Pag-aayos sa Seguridad

Inayos ang mga na-obfuscate na password na nakalantad na may pagbabago sa source ng page [NG-5116]
OpenSSL CVE-2023-0286 Type confusion vulnerability para sa X.509 General Names na naglalaman ng X.400 address
OpenSSL CVE-2023-0215 Use-after-free kapag nag-stream ng ASN.1 data sa pamamagitan ng BIO
OpenSSL CVE-2022-4450 Double-free na kahinaan kapag nagbabasa ng di-wastong PEM sa ilang partikular na sitwasyon
Ilang iba pang mga CVE at pag-aayos sa seguridad ang dinala kasama ang pag-upgrade ng Yocto mula sa Hardknott (3.3.6) hanggang Kirkstone (4.0.7)
Inayos ang mga na-obfuscate na password na nakalantad na may pagbabago sa source ng page [NG-5116]

Pag-aayos ng Depekto

Bond in bridge gamit ang switch ports na hindi gumagana [NG-3767].
Error kapag nag-e-edit ng default na koneksyon sa NET1 DHCP [NG-4206].
hindi gumagana ang utos ng ogpower para sa mga user ng admin [NG-4535].
Mga OM22xx device na nagpapadala ng trapiko ng SNMP na may maling address ng pinagmulan [NG-4545].
MTU para sa mga cellular na koneksyon na hindi na-configure [NG-4886].
Hindi makapagpadala ang OM1208-EL ng mga SNMP traps sa IPv6 [NG-4963].
Hindi inaalis ang OpenVPN para sa dating Primary Lighthouse kapag na-promote ang pangalawang halimbawa ng Lighthouse [NG-5414].
Mga user ng admin na walang access sa pagsulat sa naka-attach na USB storage [NG-5417].
Hindi pare-parehong pagpapangalan para sa mga interface ng Operations Manager [NG-5477].
Itakda ang code ng produkto ng SNMP sa pamilya ng device kaysa sa iisang nakapirming halaga. Ang SNMP MIB ay na-update gamit ang mga bagong code ng pamilya. [NG-5500].
curl hindi sumusuporta sa paggamit sa isang proxy sa Operation Manager device [NG-5774].
pmshell sa port ay hindi gumagana kapag ang escape character ay nakatakda sa `&' [NG-6130].

22.11.0 (Nobyembre 2022)
Isa itong production release.

Mga tampok
Mga Pahintulot sa Pagpapatakbo · Nagbibigay ang feature na ito ng bagong framework at bagong UI para suportahan ang mga pahintulot sa pagpapatakbo. Kapag gumagawa ng bagong grupo, ang user ay bibigyan ng higit pang mga opsyon sa pahintulot upang ma-fine-tune nila ang tungkulin upang umangkop sa kanilang mga pangangailangan. Ang configuration ng mga grupo ay nagbibigay-daan na ngayon sa pagpili ng higit pang mga pahintulot upang payagan ang pinong kontrol sa kung aling mga operasyon ang papahintulutan na ma-access ang mga napiling device. Pinapayagan nito ang administrator na lumikha ng mga pangkat na may ganap na access (mga karapatan ng administrator) o ilang mga pahintulot sa pagpapatakbo sa pamamagitan ng pagpili ng kumbinasyon ng mga device at ang kanilang mga karapatan sa pag-access.
Sa mga nakaraang bersyon ng produkto (22.06.x at mas matanda) ang bawat pangkat ay itinalaga ng isang Tungkulin, alinman sa Administrator o Console User. Ang mga pahintulot na itinalaga sa bawat tungkulin ay na-hard-code ng produkto na walang available na pag-customize para sa end user, administrator o kung hindi man.
Binabago ng feature na "operational permissions" na ito ang modelong ginamit para sa pagtatalaga ng mga pahintulot sa mga grupo sa pamamagitan ng pagpapalit sa konsepto ng isang Tungkulin ng isang nako-configure na hanay ng Mga Karapatan sa Pag-access. Ang bawat karapatan sa pag-access ay namamahala sa pag-access sa isang partikular na tampok (o hanay ng mga lubos na nauugnay na tampok), na may isang user lamang na may access sa mga tampok kung saan mayroon silang nakatalagang karapatan sa pag-access.
Ang pagtatalaga ng isang user sa mga partikular na grupo ay hindi nagbago; ang isang user ay maaaring maging miyembro ng anumang bilang ng mga grupo at magmana ng lahat ng mga karapatan sa pag-access mula sa lahat ng mga pangkat kung saan sila miyembro.
Ipinakikilala ng release na ito ang mga sumusunod na karapatan sa pag-access:

admin – Pinapahintulutan ang pag-access sa lahat, kabilang ang shell.
web_ui – Pinapahintulutan ang pag-access para sa isang napatotohanang user sa pangunahing impormasyon ng katayuan sa pamamagitan ng web interface at rest API.
pmshell – Pinapahintulutan ang pag-access sa mga device na konektado sa mga serial port. Hindi nagbibigay ng pahintulot na i-configure ang mga serial port.
port_config - Pinapahintulutan ang pag-access upang i-configure ang mga serial port. Hindi nagbibigay ng pahintulot na i-access ang device na naka-attach sa bawat serial port.

Kapag nag-a-upgrade mula sa isang nakaraang release, ang tungkulin ng grupo ay ina-upgrade sa isang hanay ng mga karapatan sa pag-access tulad ng sumusunod:

Tungkulin (Bago Mag-upgrade) – Administrator / Mga Karapatan sa Pag-access (Pagkatapos Mag-upgrade) – admin
Tungkulin (Bago Mag-upgrade) – User ng Console / Mga Karapatan sa Pag-access (Pagkatapos ng Pag-upgrade) – web_ui, pmshell

Ang sumusunod ay isang buod ng mga pagbabago:
Ang pahina ng I-configure / Mga Grupo ay muling idinisenyo upang payagan ang pagtatalaga ng mga karapatan sa pag-access sa grupo (para sa mga may hawak ng karapatan sa pag-access ng admin lamang).
Ang mga user na may access sa port_config ngayon ay may kakayahang mag-configure ng mga serial port, kabilang ang port autodiscovery.
Ang mga kasalukuyang gumagamit ng Administrator ay hindi dapat makakita ng iba pang mga pagbabago sa pagganap sa alinman sa web UI, bash shell, o pmshell. Ang mga Umiiral na User ng Console ay hindi dapat makakita ng mga pagbabago sa pagganap.
Suporta sa NTP Key · Ang tampok na ito ay nagbibigay ng kakayahan para sa kahulugan ng isa o higit pang mga NTP server at ang kahulugan at pagpapatupad ng NTP key authentication. Ang isang user ay maaari na ngayong magbigay ng NTP Authentication Key at NTP Authentication Key identifier. Ang user ay may opsyon kung gusto o hindi nila gamitin ang NTP Authentication Keys. Ang mga NTP key ay may parehong obfuscation na gawi gaya ng mga password. Kung ang mga NTP Authentication key ay ginagamit, ang NTP server ay mabe-verify gamit ang Authentication Key at Authentication Key Index bago i-synchronize ang oras sa server.
Mga Alerto sa Syslog ng Power Monitor · Ang tampok na ito ay nagbibigay ng kakayahang makatanggap ng isang naaangkop na malubhang alerto sa log kapag hindi katanggap-tanggap voltagAng mga antas ay naroroon upang matiyak ng user na alam nila ang anumang mga anomalyang kapangyarihan na nangyayari sa mga device na nasa loob ng kanilang kontrol.
Ipakita ang Mga Serial na Signal · Ang tampok na ito ay nagbibigay ng kakayahang view serial port statistics sa UI. Ang sumusunod na impormasyon ay ipinapakita sa ilalim ng Access > Serial Ports kapag ang mga indibidwal na serial port ay pinalawak:

Rx byte counter
Tx byte counter
Impormasyon sa pagsenyas (DSR, DTR, RTS at DCD)

Mga pagpapahusay
Serial Port Autodiscovery · Maraming mga pagpapahusay ang ginawa sa tampok na Serial Port Autodiscovery upang magbigay ng mas mahusay na pangkalahatang karanasan ng user. Kasama sa mga pagpapahusay ang mga sumusunod na item.

Subukan ang unang pagtuklas na tumakbo gamit ang kasalukuyang naka-configure na mga setting ng port (kasalukuyang baud rate, atbp.)
Kunin o gumamit ng mga paunang na-configure na kredensyal upang mag-login at matuklasan ang hostname mula sa hal. sa prompt ng OS, para sa mga device na hindi nagpapakita ng paunang pagpapatunay ng hostname.
Pagpapahusay ng syslogging upang matulungan ang mga user na mag-diagnose ng mga karaniwang isyu (hal. walang anumang mga comm, nabigo ang pagpapatunay ng hostname).
Pagpapakita ng UI ng mga mensahe ng error at log na may dahilan para sa pagkabigo ng auto-discovery, hal. Nabigo ang pagpapatotoo, Isyu sa komunikasyon sa target na device, Password na i-renew bago makapag-authenticate sa target na device, Natukoy na mga abnormal na character o string, atbp.
Ang mga log para sa huling pagtakbo na halimbawa ng autodiscovery ay nai-save.
Maaaring i-configure ng mga user ang Serial Port Autodiscovery upang tumakbo sa isang tinukoy na iskedyul o mag-trigger ng isang pagkakataon.

Shell ng Configuration ·Ang bagong interactive na tool ng CLI ay nagbibigay sa user ng mas may gabay na karanasan kapag nagko-configure ng device mula sa command line interface. Ito ay inilunsad sa pamamagitan ng pag-type ng config mula sa shell prompt. Ang umiiral na tool na ogcli ay patuloy na magagamit at partikular na angkop para sa pag-script. Ang Phase 2 enhancement ay kinabibilangan ng access sa lahat ng endpoint na available sa ogcli na may malawak na tulong sa mga hakbang sa pagsasaayos. Mayroon ding mga simpleng utos sa pag-navigate sa buong mga hakbang sa pagsasaayos. Lahat ng user config ay maaaring i-configure gamit ang Interactive CLI.

Bagong functionality

config –help Ipapakita ng command na ito ang base level help output.
tuktok Ang command na ito ay nagna-navigate sa tuktok ng hierarchy ng configuration. Dati, kapag ang isang user ay ilang konteksto ang lalim, kailangan nilang ilabas ang command na `up' nang ilang beses upang bumalik sa nangungunang konteksto. Ngayon ang user ay maaaring mag-isyu ng `top' na utos nang isang beses lamang upang makamit ang parehong epekto.
ipakita ang [pangalan ng entity] Ang show na command ay tumatanggap na ngayon ng argumento upang ipakita ang halaga ng isang field o entity. ipakita ang paglalarawan ay nagpapakita ng halaga ng field ng paglalarawan at ipakita sa user ang mga halaga ng user entity. Para sa isang field example, ang ipakita ang paglalarawan ay katumbas ng paglalarawan. Para sa isang entity halample, ang show user ay katumbas ng user, show, up. Kabilang dito ang suporta sa autocompletion at na-update na text ng tulong para sa config –help.

Mga Pag-aayos sa Seguridad

22.11 mga pagpapabuti sa pag-audit sa seguridad [NG-5279]
- Magdagdag ng X-XSS-Protection header
- Magdagdag ng header ng X-Content-Type-Options
- Magdagdag ng header ng X-Frame-Options
- Magdagdag ng Cross-Origin-Resource-Policy header

Pag-aayos ng Depekto

Nagdagdag ng suporta para sa mga dual-console na Cisco device. [NG-3846] Inayos ang mga pagtagas ng memorya na nakakaapekto sa REST API. [NG-4105]
Inayos ang isyu sa mga espesyal na character sa mga label ng port at mga paglalarawan sa paglabag sa pag-access. [NG-4438]
Inayos ang isang isyu kung saan maaaring bahagyang mag-crash ang infod2redis at pagkatapos ay gamitin ang lahat ng memorya sa device. [NG-4510]
Inaayos ang isang isyu sa pag-upgrade sa 22.06.0 na may 2 o higit pang lanX physifs. [NG-4628]
Ayusin ang ilang mga bug na nagdudulot ng pagtagas ng memory kapag pinagana ang pag-log ng port at naayos ang maling pagsulat ng mga log ng port sa /var/log. [NG-4706]
Inalis ang log noise tungkol sa lh_resync (Lighthouse resync) kapag hindi naka-enroll sa Lighthouse. [NG-4815]
Na-update na dokumentasyon para sa mga serbisyo/https endpoint upang gawing mas malinaw ang mga function at kinakailangan nito. [NG-4885]
Inayos ang modem-watcher upang maipaliwanag nang tama na wala ang aktibong SIM. [NG-4930]
Itakda ang mode ng isang port sa isang bagay maliban sa dinidiskonekta ng consoleServer ang anumang mga aktibong session. [NG-4979]
Inayos ang isang isyu kung saan hindi wastong na-enable ng factory_reset ang "rollback" para sa kasalukuyang slot. [NG-4599]
Ipatupad ang bagong detalye ng IP Passthrough. [NG-4440]
Nilinis ang mga error sa modem-watcher sa mga log. [NG-3654]
Nilinis ang log spam mula sa info2redis. [NG-3674]
Inalis ang `script na tinatawag na may parameter ra-updated' logspam. [NG-3675]
Inayos ang portmanager upang hindi na ito mai-lock sa ilalim ng mga bihirang kaso (o kapag ginagamit ang hindi dokumentadong feature na `single connection'). [NG-4195]
Inayos ang salt-sproxy para maiwasan ang mga leaks at OOM. [NG-4227]
Inayos ang pmshell kaya -l gumagana. [NG-4229]
Nalutas ang mga utos ng AT+COPS na may nakakagambalang side-effect sa mga cellular na koneksyon [NG-4292]
Inayos ang endpoint ng katayuan ng cellmodem upang ipakita ang mga IPv4 o IPv6 address [NG-4389]
Ang lokal na trapiko ay hindi maaaring umalis sa modem na may maling address ng pinagmulan. [NG-4417]
Inaabisuhan na ngayon ang Lighthouse kapag tumaas at bumaba ang cellular modem. [NG4461]
Ang lahat ng mga configurator ay tumatakbo sa pag-upgrade, upang matiyak ang paglipat at pagkakapare-pareho ng data. [NG-4469]
Kasama na sa mga ulat ng suporta ang "mga nabigong log ng pag-upgrade" kung naaangkop. [NG-4738]
Inayos ang isang bootloop na dulot ng pag-alis ng lahat ng serbisyo ng firewall. [NG-4851]
Inayos ang isang isyu sa paglabag sa pag-access sa isang device sa pamamagitan ng ethernet habang nabigo. [NG4882]
Inayos ang pag-upload ng certificate para sa isang nakabinbing CSR mula sa web UI. [NG-5217]

22.06.0 (Hunyo 2022)
Isa itong production release.

Mga tampok
Suporta sa CM8100 · Ito ang unang release na sumusuporta sa paparating na CM8100 Console Manager.
Shell ng Configuration · Ang isang bagong interactive na CLI tool ay nagbibigay sa user ng mas may gabay na karanasan kapag kino-configure ang device mula sa command line interface. Ito ay inilunsad sa pamamagitan ng pag-type ng config mula sa shell prompt. Ang umiiral na tool na ogcli ay patuloy na magagamit at partikular na angkop para sa pag-script.

Mga pagpapahusay
Mga Code ng Kontrol ng pmshell · Maaaring italaga ang mga control code sa alinman sa mga umiiral nang pmshell command. Para kay example, ang sumusunod na command ay nagtatalaga ng ctrl-p sa choose ports command, ctrl-h sa show help command, at ctrl-c para umalis sa pmshell, naaangkop lang kapag nakakonekta sa port01. Ang mga control code ay naka-configure sa bawat port.
ogcli update port “port01″ << END
control_code.chooser=”p”
control_code.pmhelp=”h”
control_code.quit=”c”END

Ang script ng set-serial-control-codes ay isang maginhawang paraan ng pagtatalaga ng parehong control code sa lahat ng port. Para kay example, set-serial-control-codes chooser p upang italaga ang ctrl-p sa choose ports command para sa lahat ng port.

pmshell Console Session Timeout · Ang isang console session ay wawakasan kung ito ay idle nang mas mahaba kaysa sa na-configure na panahon ng timeout. Ang panahon ng timeout ay na-configure sa pahina ng Mga Setting ng Session ng web UI, o gamit ang endpoint ng system/session_timeout. Tinukoy ang timeout sa ilang minuto, kung saan ang 0 ay "hindi kailanman timeout" at ang 1440 ay ang pinakamalaking pinahihintulutang halaga. Ang sumusunod na exampItinatakda ni le ang timeout sa limang minuto.

ogcli update system/session_timeout serial_port_timeout=5

pmshell Reload Configuration · Ang mga pagbabagong ginawa sa pagsasaayos ng pmshell ay kaagad na inilalapat sa anumang aktibong session.
TACACS+ Accounting · Posible na ngayong paganahin o huwag paganahin ang pagpapadala ng mga log ng accounting sa isang TACACS+ authentication server. Kapag pinagana (totoo bilang default), ipinapadala ang mga log sa unang available na remote authentication server. Hindi posibleng mag-configure ng accounting server na naiiba sa authentication server. Ang accounting ay na-configure sa pamamagitan ng web UI, o gamit ang auth endpoint. Ang sumusunod na examphindi pinapagana ang accounting.

ogcli update auth tacacs Accounting Enabled=false

Configurable Net-Net Failover Interface · Ang failover interface ay maaari na ngayong i-configure sa OOB Failover page. Dati ang failover interface ay palaging ang cell modem interface. Dahil hindi na nangangailangan ng cell modem ang feature na ito, available na ngayon ang page ng OOB Failover sa lahat ng device, kahit na ang mga walang cell modem. Ang wika para sa item sa pagsasaayos ng mga query sa DNS ay nilinaw din.

Mga Pag-aayos sa Seguridad
Ayusin ang CVE-2022-1015 · Nauukol sa isang out-of-bounds na pag-access dahil sa hindi sapat na pagpapatunay ng mga input argument, at maaaring humantong sa arbitrary code execution at lokal na privilege escalation sa pamamagitan ng extension. [NG-4101] Ayusin ang CVE-2022-1016 · Nauukol sa kaugnay na hindi sapat na pagsisimula ng variable ng stack, na maaaring magamit upang mag-leak ng malaking iba't ibang data ng kernel sa userspace. [NG-4101]

Pag-aayos ng Depekto
Web UI

Sa pahina ng Magdagdag ng Bagong SNMP Alert Manager mayroon na ngayong default na placeholder text para sa address ng server (127.0.01) at port (162). [NG-3563]
Sa pahina ng Remote Authentication mayroon na ngayong isang prompt upang itakda ang remote na authentication server address. Dati ang isang user ay kailangang magsumite ng isang walang laman na halaga bago maabisuhan ng nawawalang data. [NG-3636]
Gamit ang System Upgrade page, pahusayin ang pag-uulat para sa mga error sa pag-install ng software. [NG-3773, NG-4102]
Gamit ang sidebar, maraming nangungunang antas na pagpapangkat ng pahina ay maaaring buksan nang sabay-sabay (hal. Monitor, Access, at I-configure). [NG-4075]
Ayusin ang web Nila-log out ang UI kapag ipinasok ang mga di-wastong halaga Web Timeout ng Session sa page ng Mga Setting ng Session. [NG-3912]
Ayusin ang rendering glitch sa System o Help popover menu kapag viewsa makikitid na bintana. [NG-2868]
Ayusin ang pag-access sa https:// /terminal ay nagreresulta sa isang mabilis na loop ng error. [NG-3328]
Ayusin ang pagsasara at pagbubukas ng browser ay maaaring magbigay ng access sa device nang hindi pinapayagan ang access sa web terminal. [NG-3329]
Hindi makakagawa ang Fix ng SNMP v3 PDU. [NG-3445]
Ang pag-aayos ng mga interface ng network ay hindi ipinapakita sa tamang pagkakasunud-sunod sa maraming pahina. [NG-3749]
Ayusin ang walang paglo-load ng transition screen sa pagitan ng mga pahina ng mga serbisyo. Ang paglipat sa pagitan ng mas mabagal na pag-load ng mga pahina ng serbisyo ay nagbibigay na ngayon ng isang visual na cue na may nangyayari. [NG-3776]
Ayusin ang mga hindi inaasahang pagbabago sa UI kapag gumagawa ng user na may pangalang `root' sa page ng Bagong User. [NG-3841]
Ayusin ang kakayahang pindutin ang "mag-apply" habang ipinapadala ang kahilingan sa Bagong VLAN Interface, Mga Setting ng Session, at mga pahina ng Pangangasiwa. [NG-3884, NG-3929, NG4058]
Ayusin ang masamang data na ipinadala kapag nag-aaplay ng configuration sa pahina ng Serbisyo ng SNMP. [NG3931]
Ayusin web session timeout ay hindi nalalapat sa console user. [NG-4070]
Ayusin ang Docker Runtime Information sa ulat ng suporta na dati ay walang ipinakitang makabuluhan. [NG-4160]
Ayusin ang mga error sa pag-print ng IPSec sa ulat ng suporta kapag hindi pinagana. [NG-4161]

ogcli at Rest API

Ayusin ang static route rest Ang validation ng API ay hindi pinapayagan ang mga valid na static na ruta. [NG-3039]
Ayusin upang mapabuti ang pag-uulat ng error sa natitirang API kapag hindi ibinigay ang password para sa root user. [NG-3241]
Ayusin upang payagan ang interface ng mga static na ruta na ma-reference ng parehong id o device. [NG3039]
Ayusin para mapahusay ang text ng tulong ng ogcli para sa mga “ogcli replace groups” halample, upang mas malinaw na makilala ang pagkakaiba sa pagitan ng pag-update at pagpapalit ng mga operasyon, at upang pasimplehin ang pangunahing ogcli –help text. [NG-3893]
Ayusin ang utos ng mga user ng ogcli merge na nabigo kapag naroroon ang mga remote-only na user. [NG3896]

Iba pa

Ayusin ang pmshell na hindi wastong naglilista ng port01 bilang available sa isang OM1200 kapag hindi. [NG-3632]
Ayusin ang mga dobleng pagtatangka sa pagpapatala sa Lighthouse na magtagumpay kapag isa lang ang dapat magtagumpay. [NG-3633]
Ayusin ang RTC na orasan ay hindi ina-update sa NTP sync (OM1200 at OM2200). [NG3801]
Ayusin ang Fail2Ban ay nagbibilang ng maraming pagsubok sa pag-login para sa may kapansanan na user. [NG-3828]
Ang pag-aayos ng mga port log na ipinasa sa isang malayuang server ng syslog ay hindi na kasama ang label ng port. [NG-2232]
Ayusin ang mga alerto sa networking ng SNMP ay hindi gumagana para sa estado ng link ng cell interface. [NG-3164]
Hindi mapipili ng Fix ang lahat ng port gamit ang ports=null para sa auto-discovery ng mga port. [NG-3390]
Ayusin ang labis na logspam mula sa "ogconfig-srv". [NG-3676]
Ayusin ang hindi makatuklas ng mga PDU outlet sa USB dongle. [NG-3902]
Ayusin ang mabigong pag-upgrade kapag ang /etc/hosts ay “empty”. [NG-3941]
Ang pag-aayos ng hindi pagpapagana ng root account sa OM ay nangangahulugan na ang Lighthouse ay hindi maaaring mag-pmshell sa mga port. [NG3942]
Ayusin ang Spanning Tree Protocol na hindi gumagana sa -8E at -24E na device. [NG-3858]
Ayusin ang OM22xx-24E switch ports (9-24) sa isang bond na hindi tumatanggap ng mga LACP packet. [NG3821]
Ayusin ang mga switch port na hindi nasimulan sa unang boot kapag nag-a-upgrade ng isang -24E device. [NG3854]
Ayusin ang isyu sa time-synchronization na pumipigil sa pag-enroll sa Lighthouse 22.Q1.0. [NG-4422]

21.Q3.1 (Abril 2022)
Ito ay isang patch release.

Mga Pag-aayos sa Seguridad

Nakapirming CVE-2022-0847 (Ang Maruming Kahinaan sa Pipe)
Nakapirming CVE-2022-0778

Pag-aayos ng Depekto

Ang pag-export ng config kapag pinagana ang cellular ay hindi na gumagawa ng di-wastong config.
Inalis ang ilang maingay na log tungkol sa lakas ng signal kapag naka-disable ang cellular.
Binago ang SNMPv3 Engine ID upang ipakita sa GUI.
Binago ang SNMPv3 Engine ID upang mabuo batay sa MAC address ng net1.
Pinahusay na pag-validate ng configuration ng ruta ng estado (ginawang mas pinahintulutan).
Tumaas na limitasyon ng groupname sa 60 character.
Ang mga nakapirming cellular modem ay tumutugon pa rin sa pag-ping at paghawak ng isang IP address kahit na pagkatapos i-disable ang cellular.
Inayos ang isang isyu sa pag-parse ng mga wildcard sa mga panuntunan para sa pagpasa ng interzone.

21.Q3.0 (Nobyembre 2021)
Isa itong production release.

Mga tampok

Payagan ang DNS Search Domains na maitakda
Suportahan ang mga bono sa mga tulay sa pamamagitan ng ogcli
Static na Ruta UI
Proteksyon ng Brute Force
TFTP server
Pag-overwrite ng configuration
Pag-backup at pagpapanumbalik ng configuration sa pamamagitan ng Web UI

Mga pagpapahusay

Pagbutihin ang built-in na tulong ng ogcli
Pagbutihin ang syntax sa pagbibigay ng pangalan sa ogcli port
Ipakita ang mga hostname na kinabibilangan ng . ganap
Mahigit sa tatlong DNS nameserver ang maaaring i-configure
Unahin ang DNS sa failover interface sa panahon ng out-of-band failover

Mga Pag-aayos sa Seguridad

Na-upgrade na Yocto mula Gatesgarth patungong Hardknott
Lumilitaw ang mga string ng komunidad ng SNMP RO sa cleartext
Ang password para sa serial PDU ay makikita kapag nagta-type nito
I-leak ng mga link sa pag-download ang token ng session

Pag-aayos ng Depekto

Nag-ayos ng kundisyon ng lahi na maaaring magdulot ng mga isyu sa pagpapalabas ng cell modem sa mga bago/factory reset na device.
Inayos ang isang isyu sa mga serial port IP alias na hindi wastong na-overwrite ang configuration ng interface ng network sa pag-update.
Inayos ang isang isyu sa malayuang AAA authentication negotiation kapag gumagamit ng IP aliasing.
Inayos ang isang isyu sa pag-install ng mga bagong imahe ng firmware mula sa isang USB device.
Pinahusay ang paggamit ng mapagkukunan ng serbisyo ng ogpsmon.
Pinahusay ang display/layout ng impormasyon para sa mga PDU.
Pinahusay ang katatagan at kakayahang magamit ng ogcli sa pamamagitan ng pagdaragdag ng ilang mga pag-aayos ng pag-crash at endpoint na partikular na mga mensahe ng tulong/error.
Inayos ang isang isyu na pumipigil sa pag-bridging ng NET1 at lumipat ng mga port para sa mga OM1200 device.
Binawasan ang dami ng huwad na ingay ng log na nagreresulta mula sa mga pag-update ng SNMP.
Pinapayagan ang manu-manong setting ng https certificate na lumalampas sa pagbuo ng CSR.
Nagdagdag ng suporta para sa mga driver ng SNMP Controlled TrippLite LX at ATS LX Platform SNMP.

21.Q2.1 (Hulyo 2021)
Ito ay isang patch release.

Pag-aayos ng Depekto

Inayos ang isyu kung saan mabibigo ang serbisyo ng nginx sa bootup pagkatapos ng pag-upgrade ng system

21.Q2.0 (Hunyo 2021)
Isa itong production release.

Mga tampok

Suporta para sa pagsasaayos ng IPsec
- x509 na pagpapatunay ng sertipiko
- Dead Peer Detection (DPD)
- Pinahusay na mga opsyon sa pagsasaayos ng IPsec
Pinahusay na suporta para sa awtomatikong failover
- May kasamang SIM activated timestamp upang ipakita kapag naganap ang failover
- Pinahusay na suporta para sa Verizon at AT&T
Nagdagdag ng mga SNMP Traps para sa mga PSU
Mga Pagpapahusay ng ZTP
Nagdagdag ng default na password obfuscation at masking sa ogcli

Pag-aayos ng Depekto

Ang koneksyon sa cell na may SIM card na nangangailangan ng password ay hindi makakonekta
URLs ay hindi wastong napatunayan
Nabigo ang paggamit ng mga utos ng ogcli sa ZTP sa USB script
Ang ogcli import [TAB] ay hindi awtomatikong nakumpleto ang umiiral na files
ttyd segfaults sa exit
nag-crash ang systemd sa boot ng software kapag ipinasok ang USB stick
Nabigo ang pag-update ng ogcli kapag naidagdag ang 2 item sa isang listahan
Ang text ng tulong sa Cellular SIM Failover ay hindi nagbabago kapag pumipili ng aktibong SIM
Kinokolekta ng rsyslog ang mga debug log na nagpapakita ng mga password sa malinaw na teksto
Web-Nabibigo ang button/link ng "Ikot ng Lahat ng Outlet" ng UI kapag walang napiling outlet
Ang v1 RAML ay hindi tugma sa raml2html
Nabigo ang mga na-trigger na auto-response playbook na dropdown na menu pagkatapos pumili ng opsyon
Maaaring hindi mag-trigger ang SNMP temperature alert trap sa oras
Ang pagkonekta sa isang Cisco console ay hindi nagre-reload ng portmanager ayon sa nararapat
Hindi gumagana ang ember proxy dahil sa isang problema sa cookie
Random na nabigo ang self-test ng RTC
Ang USB-serial port ay hindi wastong nagbibigay-daan sa pagtatakda ng localConsole mode
Ang LDAPDownLocal na may masamang server key ay hindi bumabalik sa mga lokal na account
TACACS+ error kapag nagbalik ang server ng malaking packet ng Authorizations
Lokal na PDU break sa port import
pag-download ng puginstall sa /tmp (ibig sabihin, tmpfs)
Ang power select ay tila nagde-default upang payagan ang paghahanap at hindi gumagana nang madalas
Ang OM12XX ay may walang laman na pahina ng Local Management Consoles
Pagpasok ng di-wasto URL para sa mga resulta ng pag-upgrade ng firmware sa napakatagal na paghihintay
Ang mga na-upload na larawan na hindi na-install ay hindi aalisin hanggang sa mag-reboot
Ang Modem Watcher ay hindi nag-a-update ng sim, cellUim, o slotState para sa telemetry at SNMP
Nasira ang pagpapasa ng interzone papunta/mula sa LHVPN zone
Inalis ang mga mahihinang cipher mula sa default na mga opsyon sa pagsasaayos ng SSH at SSL
- Ang mga na-upgrade na device mula sa mga mas lumang bersyon ng firmware ay magkakaroon pa rin ng mahinang cipher na pinagana

21.Q1.1 (Mayo 2021)
Ito ay isang patch release.

Pag-aayos ng Depekto

Maaaring mag-log ang remote syslog ng mga kredensyal ng SNMPv3 PDU sa debug mode
Ang pagkonekta sa isang Cisco console sa pamamagitan ng USB ay hindi gumana
Ang pag-boot habang nakakonekta sa isang Cisco 2960-X USB console ay mapipigilan itong gumana
Maaaring hindi naka-mount ang USB drive sa boot, na nagiging sanhi ng pagkabigo ng ZTP
Ang pag-update ng ogcli ay hindi makapagdagdag ng maraming item sa isang listahan

21.Q1.0 (Marso 2021)
Isa itong production release.

Mga tampok

Suporta para sa mga OM120xx SKU na may dual AC power supply
Suporta para sa mga OM2224-24E SKU
Pinahusay na access sa listahan sa ogcli
Alisin ang Mga Sanggunian sa Hindi Kasama sa Wika mula sa WebUI
SNMP Traps para sa PSU at temperatura ng system
Suporta ng awtomatikong failover – AT&T at Verizon
Pagpapatupad ng Pagiging Kumplikado ng Password
Ang bagong tulay ay nagmamana ng MAC address ng pangunahing interface

Pag-aayos ng Depekto

Maaaring suriin ng ModemManager ang lokal na console
Ang field ng paglalarawan sa create bond/bridge ay hindi na-clear pagkatapos isumite
Nag-crash ang 10G IPv6
Nasira ang "ogcli update" para sa lahat ng hindi cellular na interface
Ang pagtanggal ng pinagsama-samang nasa ilalim ng VLAN ay nagbibigay ng nakakalito na mensahe ng error
Maaaring lumabas ang mga Cell Modem sa Auto-SIM mode
"Internal na Error." ay hindi isang kapaki-pakinabang na mensahe ng error sa REST API
Ang pagpapalit ng sim sa panahon ng failover ay nagiging sanhi ng paglabas ng device sa failover mode
Payagan ang pag-upload ng mga imahe ng firmware na higit sa 400M
Hindi gumagana ang “Port Number para sa Direct SSH Links”.
Makikita ng user ng console ang button sa pag-edit sa Access > page ng Mga Serial Port
Hindi ipinapakita ang pinagsama-samang mga error sa paggawa web UI kapag na-update ang f2c/failover
Minsan nag-uulat ang ahente ng SNMP ng mga port na hindi maayos
Nangangailangan ang Port Discovery ng maraming pagtakbo upang makumpleto
Ipaalam sa user ang hindi pagdagdag ng IP Alias sa serial port na na-configure bilang lokal na console
Maaaring hindi palaging nagsi-sync ng mga key ang Auto-Response Salt Master at Minion
Hindi wastong naiulat ang mga mensahe ng pagkabigo ng REST WebUI sa pahina ng Network Interfaces
Ang mga dropdown ng Patakaran sa Firewall Interzone ay nagpapakita ng mga duplicate na halaga kapag nagdaragdag ng maramihang mga entry
- Muling idinisenyong UI upang mapabuti ang karanasan ng user
Tinatanggal ng odhcp6c script ang lahat ng IPv6 address at ruta tuwing may nangyayaring RA event
hindi gumagana ang mga parameter ng paghahanap sa '/ports'
Hindi maaaring gumamit ng mga espesyal na character sa cell APN o username
Hindi muling binubuksan ng Portmanager ang USB device pagkatapos itong maikonekta sa ilang mga kaso
Hindi gumagana ang access sa pamamagitan ng Lighthouse proxy mula sa likod ng NAT
Pinahintulutan ng pagsasaayos ang maraming tagapamahala ng SNMP na may parehong patutunguhan at magkakaibang uri ng mensahe at protocol.
- Nagresulta ito sa maraming mensahe na natanggap sa pamamagitan ng SNMP.
- Ngayon ay hindi wasto na magkaroon ng maraming SNMP manager na may parehong destinasyon; bawat entry ay dapat na may natatanging kumbinasyon ng host, port at protocol.
- Tandaan: Sa panahon ng pag-upgrade sa 21.Q1.0, kung maraming mga entry na may parehong host, port at protocol ay natagpuan, ang unang entry lamang ang pananatilihin.
Itago ang mga password ng kliyente sa output ng Ulat ng Suporta
Wala ang modem sa paunang boot, nabigo sa mga susunod na boot
Ang mga token ng session ay makikita sa URLs
Ang mga Session API ay ina-update upang hindi maglaman ng anumang mga token ng session
Tala sa pagiging tugma para sa CURL mga user: Ang pag-post sa mga session at pagsunod sa pag-redirect (-L) nang hindi pinapayagan ang cookies (-c /dev/null) ay magreresulta sa isang error

20.Q4.0 (Oktubre 2020) 0
Isa itong production release.

Mga tampok

Remote syslog na suporta para sa mga port log
Suporta para sa Maramihang mga tagapamahala ng SNMP
Dual SIM Support
Suporta para sa mga karagdagang OM12XX SKU
Nagdagdag ng kakayahang gumamit ng hindi napatotohanang SSH sa mga console port
Nako-configure ang RemoteDownLocal/RemoteLocal na mga patakaran para sa AAA
Pag-edit ng mga interface sa mga kasalukuyang pinagsama-sama
Ang kakayahang paganahin ang spanning tree protocol sa mga tulay
Na-upgrade ang Yocto mula Zeus patungong Dunfell

Pag-aayos ng Depekto

Kapag tinatanggal ang mga interface ng bono, ang web Maaaring matukoy ng UI ang pangunahing interface nang Mali
Hindi palaging maaalis sa UI ang mga auto response reaction
Ang IP Passthrough status ay maaaring maipakita nang hindi tama kung binago ang interface
Ang password ng SNMP Manager V3 ay hindi naitakda nang tama at hindi lumalabas sa pag-export
Dapat na hindi wasto ang mga serbisyo ng firewall na may mga espasyo
Hindi sinusuportahan ng Serbisyo ng SNMP ang IPv6
Nabigo ang pag-import ng Ogcli -j kapag naglalaman ng apostrophe ang anumang ari-arian
Ogtelem snmp agent gamit ang 6% na cpu
Pag-upgrade ng firmware sa pamamagitan ng Webgumagamit ng UI file hindi gumagana ang pag-upload sa OM1204/1208
ssh sa isang masamang port/label ay hindi nagbabalik ng inaasahang error
Hindi sinusuportahan ng mga SNMP Alert Manager ang mga IPv6 transport protocol
Ang port forward ay hindi gumagana sa perifrouted
Ang mga IPv6 cellular address ay hindi naiulat sa Ul
Ang pagpapasa ng port ay hindi gumagana tulad ng inaasahan sa mga koneksyon maliban sa net1l
Ang pagpapasa ng port ay hindi kumikilos gaya ng inaasahan para sa IPV6

20.Q3.0 (Hul 2020)
Isa itong production release.

Mga tampok

Suporta para sa isang na-configure na Login Banner para sa SSH at Web-UI
Tumuklas ng 9600 baud serial device bago ang iba pang bilis
Pabilisin ang Auto-Response Triggered Playbooks Web-Oras ng paglo-load ng pahina ng UI
Miscellaneous Web-Ul pagbabago ng mga salita
Suporta sa software para sa mga bagong SKU, OM2248-10G at OM2248-10G-L
Suporta sa Serbisyo ng SNMP para sa estado ng telemetry
Payagan ang pag-import at pag-export ng configuration ng device
Suporta sa probisyon sa pamamagitan ng USB key
Suporta para sa IPv4/v6 Firewall Interzone Policy
Suporta para sa mga custom/rich na panuntunan ng Firewall zone
Pinahusay na pag-uulat ng error ng ogcli
Na-upgrade na Yocto mula Warrior hanggang Zeus
Na-upgrade ang Ember JS mula 2.18 hanggang 3.0.4

Pag-aayos ng Depekto

Kapag nag-unenroll mula sa isang pangunahing Lighthouse instance, tiyaking ang device ay na-unenroll din sa pangalawang Lighthouse instance
Ang interface ng switch uplink ay hindi makapagpadala/makatanggap ng mga frame

20.Q2.0 (Abr 2020)
Isa itong production release.

Mga tampok

Suporta sa software para sa 10G SKU
Suporta sa software para sa Ethernet Switch SKU
Auto-Response Network Automation Solution
Suporta sa 802.1Q VLAN Interfaces
Firewall Masquerading (SNAT)
Firewall Port Forwarding
Suporta sa PDU Control
Opengear Command Line Interface tool (ogcli)
Suporta sa Static na Ruta
Mga Pagpapahusay sa Autodiscovery ng Console
OOB Failover Enhancements

Pag-aayos ng Depekto

Ang bersyon ng asin sa Operations Manager ay na-upgrade mula sa bersyon 3000 hanggang 3000.2
Hindi mabago ang pinout mode sa ilang partikular na port.
LH proxy break Web Mga static na mapagkukunan ng UI.
Hindi makakonekta sa isang malayuang TFIP server.
Nire-refresh ang Web Ang UI ay nagiging sanhi ng pag-navigate sa sidebar upang mawalan ng lugar sa ilang mga pahina.
Pagtanggal ng Maramihang (3+) External Syslog Server sa iisang sanhi ng operasyon Web Mga pagkakamali sa Ul.
Ang serial port mode ay hindi maaaring baguhin sa 'Console Server' mode pagkatapos ma-configure sa 'Local Console' mode.
Nabigo ang mga pagkilos na 'Huwag Paganahin/Tanggalin ang Pinili' ng mga Lokal na User ngunit inaangkin na magtagumpay sa Web UI.
Ang pagdaragdag ng gateway gamit ang isang static na koneksyon ay nagtatakda ng sukatan ng ruta ng gateway sa QO.
Ang OM12xx firmware ay nagpapadala ng ilang linya sa harap ng serial port 1 sa boot.
Web Nabigo ang UI na i-update ang configuration ng USB serial port.
Auto Response reactions/beacon REST endpoints na may nawawalang module specific table return errors.
Web Masyadong magaan ang background ng UI dark mode dialog box at text.
Ang Auto Response REST API ay may iba't ibang mga bug sa JSON/RAML.
Ang default na mode ng port 1 ay dapat na "local console" sa OM12xx.
Ang OM12xx USB-A port ay hindi nakamapang nang tama.
Ang mga interface ng Pv6 network ay hindi tunay na natanggal kapag tinanggal mula sa Web UI.
Dapat suportahan ng malayuang pagpapatotoo ang mga IPv6 server.
USB serial port Autodiscovery: ipinapakita ng mga device na nakadiskonekta pagkatapos i-populate ang hostname.
Ang REST API ay nagbibigay-daan sa pagtanggal ng uuids sa ilalim ng hindi nauugnay na mga endpoint.
Ang mga pre-release na REST API endpoints ay pinagsama-sama o inalis kung kinakailangan.
Nabigo ang REST API /api/v2/physifs POST na may 500 sa "Not Found" na error.
Ang REST API /support_report endpoint ay hindi gumagana para sa API v1.
Web Ang session ng UI ay hindi nagtatapos sa session nang tama kapag naiwan sa web terminal.
Ang mga remote na AAA user ay hindi binibigyan ng inaasahang access sa mga serial port ng device.
Ang mga serial port na may mahahabang pangalan ng label ay hindi maganda ang ipinapakita sa Web UI.
Ang tool sa impormasyon ng sfp ng Suporta ay hindi gumagana para sa mga 1G network port.
Ang paggamit ng switch port bilang probe address para sa failover ay hindi gumagana.
Ang mabagal na pagtagas ng memory sa ogconfig-srv ay nagiging sanhi ng OM22xx na mag-restart sa kalaunan pagkatapos ng ~125 araw.
Hindi binigyan ng remote na user ng AAA ang port access sa pamamagitan ng SSH/CLI pmshell.
Ang pagpapalit ng slot ay dapat lamang maging posible sa boot kaagad pagkatapos mag-upgrade.
Ang label ng serial port sa page ng mga serial port ng pag-access ay maaaring umabot sa susunod na column.
Web Mga pag-aayos ng UI sa page ng Routing Protocol.
DELETE /config REST API na dokumentasyon ay hindi tama.

20.Q1.0 (Peb 2020) 000
Isa itong production release.

Mga tampok

Suporta sa Pagbubuklod
Bridging Support
Autodiscovery ng console para sa pag-label ng mga port na may hostname ng mga nakakonektang device
Pilitin ang pag-reset ng password sa unang paggamit / factory reset
Magdagdag ng suporta para sa mga ulat sa kalusugan ng cell ng Lighthouse
Serial port login / out SNMP alerts
Mga pangkalahatang pagpapahusay sa user interface at karanasan ng user
Nagdagdag ng suporta para sa IPSec tunnels
Pinahusay na CLI configuration tool (ogcli)
Idinagdag |Pv4 Passthrough support
Magdagdag ng suporta para sa mga pana-panahong pagsusuri sa pagkakakonekta ng cell
Suporta para sa pamilya ng device ng OM12XX
Lighthouse OM UI Remote Proxy Support

Pag-aayos ng Depekto

Pag-upgrade ng System: "Error sa pakikipag-ugnayan sa server." lalabas pagkatapos magsimula ng pag-upgrade ang device
Ayusin ang isyu sa pag-alis ng huling interface mula sa isang firewall zone gamit ang web UI
Pinahusay na oras ng pagtugon sa pagbabago ng configuration ng firewall
Ang mga panuntunan sa firewall ay hindi ina-update kapag ang isang zone ay tinanggal hanggang sa ma-refresh ang pahina
Lumilitaw ang error sa ember sa interface ng network web pahina ng UI
Web-Hindi na-update ng UI ang configuration ng USB serial port
Pinahusay na dokumentasyon ng rest api
Hindi na-save na hostname sa Web Tumutulo ang UI sa mga bahagi ng heading at navigation
Pagkatapos mag-import ng backup ng config, web terminal at SSH na mga link sa Access Serial Ports ay hindi gumagana
Mga pagpapabuti sa pag-ikot ng log
Pinahusay na paghawak ng exception
Hindi maaasahan ang suporta ng IPv6 DNS para sa cell modem
Kernel na gumagamit ng maling realtime na orasan
Ang pagkaantala sa isang pag-upgrade ay pumipigil sa mga karagdagang pag-upgrade
Mga pagpapabuti sa pag-synchronize ng parola
Mga pag-aayos at pagpapahusay ng ZIP

19.Q4.0 (Nob 2019) 0
Isa itong production release.

Mga tampok

Nagdagdag ng bagong tool sa pagsasaayos ng CLI, ogcli.
Suporta para sa Network at Cellular LED.
Suporta para sa mga cellular na koneksyon sa Verizon network.
Suporta ng SNMP v1, v2c, at v3 Trap para sa system, networking, serial, authentication, at mga pagbabago sa config.
Ang cellular modem ay maaari na ngayong mag-autodetect ng carrier mula sa SIM card.
Ginagawa na ngayon ng device ang FQDN mula sa hostname at DNS search domain.
Ang maximum na bilang ng mga kasabay na koneksyon sa SSH ay na-configure na ng user (SSH MaxStartups).
Nagdagdag ng suporta sa LLDP/CDP.
Nagdagdag ng suporta para sa mga sumusunod na routing protocol:
- BGP
- OSPF
- AY-AY
- RIP
Magdagdag ng suporta para sa pag-reboot ng device sa UI.

Pag-aayos ng Depekto

Pinalitan ang default na pagtatalaga ng firewall zone para sa netl at netz2.
Inalis ang default na static na IPv4 address sa netz2.
Muling na-install ang Perl sa system.
Pinahusay na pagiging maaasahan ng mga cellular modem.
Inayos ang ilang isyu sa koneksyon sa IPv6.
Ang manu-manong setting ng petsa at oras ay nagpapatuloy sa pag-reboot.
Ang mga static na nakatalagang cellular IP na koneksyon ay hindi lumabas nang tama sa UI.
Hindi pinagana nang tama ang Modem kung nasa disabled na estado ang Modem Manager.
Ang naayos na lakas ng signal ng cell ay hindi muling sinusuri kung nabigo ang isang nakaraang pagsusuri.
Ang katayuan ng SIM ay hindi palaging naiulat nang tama sa UI.
Payagan ang mga USB port na magamit sa pmshell at ipakita ang mga ito nang tama.
Ang mga text message ng 1SO-8859-1 ay hindi wastong pinangangasiwaan.
Tamang simulan ang chronyd para sa NTP.
Inayos ang isyu sa stability ng device mula sa pangmatagalang paggamit ng REST API.
Hindi maidagdag ang mga IPv6 NTP server sa UI.
Inayos ang bug kung saan maaaring magdagdag ng isang ginagamit na IPv6 address bilang isang Serial port address.
Ayusin ang return code sa REST API para sa port IP alias.
Inayos ang mga bihirang isyu sa cellular failover at naka-iskedyul na pag-update ng cellular firmware.
Hindi wastong ibinaba ang koneksyon sa cellular kapag nagsasagawa ng mga pag-upgrade ng cellular firmware.
Ang mga user ng administrator ay hindi nabigyan ng tamang karapatan kapag gumagamit ng pmshell.
Hindi tumatanggap ng valid si Ul URLs para sa pag-upgrade ng system files.
Hindi nagsasaad ng error ang REST API kapag nagpadala ng di-wastong petsa.
Walang mga bagong port log na lumitaw pagkatapos ma-restart ang rsyslogd.
Ang pagpapalit ng pagtatalaga ng mga interface sa mga firewall zone ay walang epekto sa firewall.
Ang cellular interface ay hindi lumabas nang ang iptype ay tinanggal mula sa config.
Sa Ul gamit ang enter sa keyboard ay inilalathala na ngayon ang pagbabago sa halip na i-clear ito.
Web makikinig na ngayon ang server sa mga IPv6 address.
Hindi na-update ang mga istatistika ng cellular kung hindi nakakonekta ang modem.
Ang pagpapatakbo ng systemctl restart firewalld ay gumagana na ngayon nang tama.
Ang dokumentasyon ng RAML para sa kahilingan ng PUT /groups/:id ay hindi tama.
Ang parehong mga interface ng network ay tumugon sa mga kahilingan ng ARP kapag nakakonekta sa Parehong subnet (ARP flux).

19.Q3.0 (Hulyo 2019)
Isa itong production release.

Mga tampok

Cellular failover at out-of-band access.
Kakayahang mag-update ng firmware ng carrier para sa cellular modem.
Maaaring pilitin ng mga administrator ang mga SSH login sa pamamagitan ng public-key authentication lamang, sa bawat user na batayan.
Ang mga gumagamit ay maaari na ngayong mag-imbak ng kanilang mga pampublikong-key para sa pagpapatunay ng SSH sa sistema ng pagsasaayos.
Kakayahang makita ang mga user na konektado sa pamamagitan ng pmshell sa bawat serial port.
Maaaring wakasan ang mga sesyon ng pmshell ng user sa pamamagitan ng web-UI at mula sa loob ng pmshell.
Ang mga log ay mas mahusay na ngayon sa kanilang paggamit ng espasyo sa disk.
Ang mga gumagamit ay binabalaan na ngayon tungkol sa mataas na antas ng paggamit ng disk.
Ang ulat ng suporta ay nagpapakita ng listahan ng files na nabago sa bawat config overlay.
Ang mga backup ng configuration ay maaari na ngayong gawin at i-import sa pamamagitan ng ogconfig-cli.

Pag-aayos ng Depekto

Nagna-navigate na ngayon si Ul sa login screen sa sandaling mag-expire ang session.
Inayos ang ogconfig-cli pathof command na nagbabalik ng mga maling path para sa listahan ng mga item.
Hindi pinagana ang kakayahan para sa pangkat ng root user na mabago sa UI.
Hindi lumalabas ang modelo at serial number web-Ul system dropdown.
Hindi gumagana nang tama ang refresh button sa pahina ng mga interface ng network.
Hindi inilapat ang mga pagbabago sa bilis ng Ethernet link.
Ibinaba ni Conman ang link ng network nang hindi kinakailangan sa mga pagbabago sa address.
Nagtagal si Conman pagkatapos ng pag-reload para mapansin na nakabukas ang mga link sa Ethernet.
Inayos ang nawawalang text sa syslog web-Ul na pahina.
Ang ilang mga cell carrier na may mga espesyal na character sa pangalan ay hindi pinangangasiwaan nang tama.
Pag-upload ng SSL certificate sa pamamagitan ng web-Nasira ang UI.
Ang mga pagbabago sa Serial port IP Alias ay inilapat nang hindi nag-click sa pindutang ilapat.
Web Hindi ina-update ng mga terminal page ng UI ang pamagat ng kanilang page.
Ang serial port direct SSH ay hindi tumanggap ng public-key authentication.

19.Q2.0 (Abril 2019)
Isa itong production release.

Mga tampok

Suporta sa USB console para sa mga USB port sa harap at likuran.
LH5 enrollment support sa ZTP.
Suporta sa cellular configuration sa Ul at REST API na may awtomatikong SIM detection.
Ruby scripting support para magamit sa Puppet Agent.
Ipinapakita na ngayon ang modelo sa UI ng Mga Detalye ng System.
Pinagana ang Power LED sa front panel. Amber kapag isang PSU lang ang pinapagana, berde kung pareho.
Magkomento ng suporta sa karakter sa ogconfig-cli. Ang karakter ay '#'
Na-upgrade ang pinagbabatayan na mga pakete ng base system para sa mga pagpapahusay sa seguridad at katatagan.
Suporta para sa pag-configure ng pmshell escape character.
Pangunahing suporta para sa mga modelong OM2224-24E gigabit switch.
Pinagana ang per-interface na default na pagruruta.
Nako-configure ng user na IPv4/v6 Firewall.
Mekanismo ng pag-upgrade ng firmware ng cellular modem para sa CLI.

Pag-aayos ng Depekto

Isyu na may maliit na pagkaantala sa CLI pagkatapos mag-login.
Ang REST API at UI ay hindi nagpapakita ng lahat ng IPv6 address sa isang interface.
Maling paglalarawan para sa Cellular Interface sa config.
Ang koneksyon sa Management Console ay hindi muling nabuo pagkatapos ng mga pagbabago sa baud rate.

18.Q4.0 (Disyembre 2018)
Isa itong production release.

Mga tampok

Kakayahang mag-upgrade ng system

Pag-aayos ng Depekto

Ayusin ang isyu sa pmshell na gumawa ng maikling panahon ng paggamit ng CPU
Inalis ang labis na mga mensahe ng udhcpc
Na-update na schema para sa mga setting ng hardware ng UART

18.Q3.0 (Setyembre 2018)
Unang release para sa Opengear OM2200 Operations Manager.

Mga tampok

Built-in na cellular modem para gamitin bilang Out Of Band na koneksyon.
Dual SFP network port para sa Gigabit Ethernet at fiber.
Secure na hardware enclave para sa pag-iimbak ng mga lihim para sa pag-encrypt ng configuration at mga log.
Suporta para sa pagpapatakbo ng standalone na mga container ng Docker nang native sa OM2200.
Nakabatay sa modernong HTML5 at JavaScript Web UI.
Modernong tab-completing configuration shell, ogconfig-cli.
Patuloy na napatunayang backend ng configuration.
Nako-configure ang IPv4 at IPv6 networking stack.
Comprehensive REST API para sa panlabas na configuration at kontrol ng OM2200.
Naka-streamline na configuration at authentication na mekanismo ng user at grupo, kabilang ang Radius, TACACS+, at LDAP.
Ang kakayahang mag-enroll at pamahalaan ang OM2200 gamit ang Lighthouse 5.2.2.
NTP client para sa tumpak na mga setting ng oras at petsa.
Suporta para sa pagbibigay ng OM2200 sa pamamagitan ng DHCP ZTP.
Paunang suporta para sa pagsubaybay sa OM2200 sa pamamagitan ng SNMP.
Ang kakayahang pamahalaan ang mga serial console sa pamamagitan ng SSH, Telnet, at WebTerminal.
Suporta para sa pagpapatakbo ng Opengear NetOps Modules.
Suporta para sa Secure Provisioning NetOps Module na nagbibigay ng platform para ipamahagi ang mga resources at configuration (ZTP) sa mga device na pinamamahalaan ng Lighthouse 5 platform at konektado sa OM2200 appliance.

Mga Dokumento / Mga Mapagkukunan

opengear OM1200 NetOps Operations Manager Solutions [pdf] Gabay sa Gumagamit
OM1200 NetOps Operations Manager Solutions, OM1200, NetOps Operations Manager Solutions, Operations Manager Solutions, Manager Solutions, Solutions

Mga sanggunian

User Manual

PANIMULA

Sinusuportahang PRODUKTO

MGA ALAMANG ISYU

PALITAN ANG LOG

Mga Dokumento / Mga Mapagkukunan

Mga sanggunian

Mag-iwan ng komento

Kanselahin ang tugon