Contenuto nascondere
1 Sistema operativo Linux accelerato DIGI AnywhereUSB
2 Specifiche
3 Istruzioni per l'uso del prodotto
4 Domande frequenti
5 INTRODUZIONE
6 PRODOTTI SUPPORTATI
7 SUPPORTO TECNICO
8 VERSIONE 24.6.17.54 (luglio 2024)
9 VERSIONE 24.3.28.87 (marzo 2024)
10 VERSIONE 23.12.1.58 (gennaio 2024)
11 Documenti / Risorse
11.1 Riferimenti
12 Post correlati

Logo DIGI

Sistema operativo Linux accelerato DIGI AnywhereUSB

Sistema operativo Linux accelerato DIGI-AnywhereUSB-prodotto

Specifiche

Istruzioni per l'uso del prodotto

Introduzione

Il sistema operativo Digi Accelerated Linux fornisce miglioramenti e correzioni per le linee di prodotti supportate: AnywhereUSB Plus, Connect EZ e Connect IT.

Aggiorna le migliori pratiche

Digi consiglia di testare la nuova versione in un ambiente controllato prima della distribuzione completa.

Supporto tecnico

Per supporto tecnico, visita Supporto digitale per documentazione, firmware, driver, knowledge base e forum.

Versione 24.6.17.54 (luglio 2024)

Questa versione è una release obbligatoria con miglioramenti al bonding WAN e al supporto cellulare.

Nuove funzionalità

  • Nessuna nuova funzionalità comune in questa versione.

Miglioramenti

  • Il supporto WAN-Bonding è stato migliorato con:
    • Supporto SureLink.
    • Supporto per la crittografia.
    • Aggiornamento del client SANE alla versione 1.24.1.2.
    • Supporto per la configurazione di più server WAN Bonding.
    • Stato e statistiche migliorati.
    • Stato di WAN Bonding incluso nelle metriche inviate a Digi Remote Manager.
  • I miglioramenti del supporto cellulare includono:
    • Gestione speciale del contesto PDP per il modem EM9191.
    • Rimozione dell'algoritmo di back-off della connessione cellulare.
    • Passa dal blocco APN alla selezione APN per le connessioni avviate dall'utente.
    • Configurazione della chiave privata/pubblica generata dal client.

Domande frequenti

  • D: Come faccio a disattivare il caricamento delle metriche sanitarie su Digi Remote Manager?
    • A: Vai su Monitoraggio > Integrità dispositivo > Disabilita opzione e assicurati che l'opzione Gestione centrale > Abilita sia deselezionata oppure imposta l'opzione Gestione centrale > Servizio su un valore diverso da Digi Remote Manager.

INTRODUZIONE

Queste note di rilascio riguardano Nuove funzionalità, miglioramenti e correzioni al sistema operativo Digi Accelerated Linux per le linee di prodotti AnywhereUSB Plus, Connect EZ e Connect IT. Per le note di rilascio specifiche del prodotto, utilizzare il collegamento sottostante.
https://hub.digi.com/support/products/infrastructure-management/

PRODOTTI SUPPORTATI

  • OvunqueUSB Plus
  • Collega l'EZ
  • Connetti IT

PROBLEMI NOTI

  • Le metriche di integrità vengono caricate su Digi Remote Manager a meno che l'opzione Monitoraggio > Integrità del dispositivo > Abilita non sia deselezionata e l'opzione Gestione centrale > Abilita sia deselezionata o l'opzione Gestione centrale > Servizio sia impostata su qualcosa di diverso da Digi Remote Manager [ DAL-3291]

AGGIORNARE LE MIGLIORI PRATICHE

Digi consiglia le seguenti best practice:

  1. Testa la nuova versione in un ambiente controllato con la tua applicazione prima di implementare questa nuova versione.

SUPPORTO TECNICO

Ottieni l'aiuto di cui hai bisogno tramite il nostro team di supporto tecnico e le risorse online. Digi offre più livelli di supporto e servizi professionali per soddisfare le tue esigenze. Tutti i clienti Digi hanno accesso alla documentazione del prodotto, firmware, driver, knowledge base e forum di supporto peer-to-peer.
Venite a trovarci a https://www.digi.com/support per saperne di più.

CAMBIA LOG

  • Rilascio obbligatorio = Una versione del firmware con una correzione critica o di elevata sicurezza valutata da Punteggio CVSSPer i dispositivi conformi a ERC/CIP e PCIDSS, le loro linee guida stabiliscono che gli aggiornamenti devono essere distribuiti sul dispositivo entro 30 giorni dal rilascio
  • Versione consigliata = una versione del firmware con correzioni di sicurezza medie o basse, o nessuna correzione di sicurezza. Si noti che mentre Digi classifica le versioni del firmware come obbligatorie o consigliate, la decisione se e quando applicare l'aggiornamento del firmware deve essere presa dal cliente dopo un'appropriata revisione.view e convalida.

VERSIONE 24.6.17.54 (luglio 2024)

Questa è una versione obbligatoria

NUOVE FUNZIONALITÀ

  1. Non ci sono nuove funzionalità comuni in questa versione.

MIGLIORAMENTI

  1. Il supporto WAN-Bonding è stato migliorato con i seguenti aggiornamenti:
    • a. Supporto SureLink.
    • b. Supporto della crittografia.
    • c. Il client SANE è stato aggiornato alla versione 1.24.1.2.
    • d. Supporto per la configurazione di più server WAN Bonding.
    • e. Stato e statistiche migliorati.
    • f. Lo stato di WAN Bonding è ora incluso nelle metriche inviate a Digi Remote Manager.
  2. Il supporto cellulare è stato migliorato con i seguenti aggiornamenti:
    • a. La gestione speciale del contesto PDP per il modem EM9191 che causava problemi con alcuni operatori. Ora viene utilizzato un metodo comune per impostare il contesto PDP.
    • b. L'algoritmo di back-off della connessione cellulare è stato rimosso poiché i modem cellulari hanno algoritmi di back-off integrati che dovrebbero essere utilizzati.
    • c. Il parametro di blocco APN cellulare è stato modificato in selezione APN per consentire all'utente di scegliere tra l'utilizzo dell'elenco APN automatico integrato, dell'elenco APN configurato o di entrambi.
    • d. L'elenco Auto-APN cellulare è stato aggiornato.
    • e. L'APN MNS-OOB-APN01.com.attz è stato rimosso dall'elenco di fallback degli APN automatici.
  3. Il supporto Wireguard è stato aggiornato per consentire all'utente di generare una configurazione client che può essere copiata su un altro dispositivo.
    • Questo viene fatto usando il comando wireguard generate
    • Potrebbero essere necessarie informazioni aggiuntive da parte del client a seconda della configurazione:
    • a. Come la macchina client si connette al dispositivo DAL. Ciò è necessario se il client sta avviando delle connessioni e non c'è alcun valore keepalive.
    • b. Se il client genera la propria chiave privata/pubblica, dovrà aggiungerla alla propria configurazione fileSe viene utilizzato con 'Chiave pubblica gestita dal dispositivo', ogni volta che viene chiamata una generazione su un peer, viene generata e impostata una nuova chiave privata/pubblica per quel peer, questo perché non memorizziamo alcuna informazione sulla chiave privata di alcun client sul dispositivo.
  4. 4. Il supporto SureLink è stato aggiornato per:
    • a. Spegnere il modem cellulare prima di spegnerlo e riaccenderlo.
    • b. Esportare le variabili di ambiente INTERFACE e INDEX in modo che possano essere utilizzate negli script di azione personalizzati.
  5. L'interfaccia di rete IP predefinita è stata rinominata in Setup IP in Web UI.
  6. L'interfaccia di rete IP Link-local predefinita è stata rinominata in Setup Link-local IP in Web UI.
  7. Il caricamento degli eventi del dispositivo su Digi Remote Manager è abilitato per impostazione predefinita.
  8. La registrazione degli eventi SureLink è stata disabilitata per impostazione predefinita poiché causava la saturazione del registro eventi con eventi di superamento del test.
    I messaggi SureLink continueranno ad apparire nel registro dei messaggi di sistema.
  9. Il comando show surelink è stato aggiornato.
  10. Lo stato dei test di System Watchdog può ora essere ottenuto tramite Digi Remote Manager, il Web L'interfaccia utente e l'utilizzo del comando CLI mostrano il watchdog.
  11. Il supporto Speedtest è stato migliorato con i seguenti aggiornamenti:
    • a. Per consentirne l'esecuzione su qualsiasi zona con src_nat abilitato.
    • b. Registrazione migliore quando uno Speedtest non riesce a essere eseguito.
  12. Il supporto di Digi Remote Manager è stato aggiornato per ristabilire la connessione a Digi Remote Manager solo se è presente un nuovo percorso/interfaccia da utilizzare per accedervi.
  13. È stato aggiunto un nuovo parametro di configurazione, system > time > resync_interval, per consentire all'utente di configurare l'intervallo di risincronizzazione dell'ora di sistema.
  14. È stato abilitato il supporto per le stampanti USB. È possibile configurare il dispositivo per ascoltare le richieste di stampa tramite il comando socat:
    socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
  15. Il comando client SCP è stato aggiornato con una nuova opzione legacy per utilizzare il protocollo SCP per file trasferimenti invece del protocollo SFTP.
  16. Le informazioni sullo stato della connessione seriale sono state aggiunte al messaggio di risposta allo stato della query inviato a Digi Remote Manager.
  17. I messaggi IPsec duplicati sono stati rimossi dal registro di sistema.
  18. Sono stati rimossi i messaggi del registro di debug per il supporto delle metriche sanitarie.
  19. Il testo della guida per il parametro della modalità FIPS è stato aggiornato per avvisare l'utente che il dispositivo si riavvierà automaticamente se modificato e che tutte le configurazioni verranno cancellate se disabilitato.
  20. Il testo della guida per il parametro SureLink delayed_start è stato aggiornato.
  21. È stato aggiunto il supporto per il comando compare_to dell'API RCI di Digi Remote Manager

CORREZIONI DI SICUREZZA 

  1. L'impostazione per l'isolamento del client sui punti di accesso Wi-Fi è stata modificata per essere abilitata per impostazione predefinita. [DAL-9243]
  2. Il supporto Modbus è stato aggiornato per supportare le zone Interna, Edge e Setup per impostazione predefinita. [DAL-9003]
  3. Il kernel Linux è stato aggiornato alla versione 6.8. [DAL-9281]
  4. Il pacchetto StrongSwan è stato aggiornato alla versione 5.9.13 [DAL-9153] CVE-2023-41913 Punteggio CVSS: 9.8 Critico
  5. Il pacchetto OpenSSL è stato aggiornato alla versione 3.3.0. [DAL-9396]
  6. Il pacchetto OpenSSH è stato aggiornato alla versione 9.7p1. [DAL-8924] CVE-2023-51767 Punteggio CVSS: 7.0 Alto
    CVE-2023-48795 Punteggio CVSS: 5.9 Medio
  7. Il pacchetto DNSMasq è stato aggiornato alla versione 2.90. [DAL-9205] CVE-2023-28450 Punteggio CVSS: 7.5 Alto
  8. Il pacchetto rsync è stato aggiornato 3.2.7 per le piattaforme TX64. [DAL-9154] CVE-2022-29154 Punteggio CVSS: 7.4 Alto
  9. Il pacchetto udhcpc è stato aggiornato per risolvere un problema CVE. [DAL-9202] CVE-2011-2716 Punteggio CVSS: 6.8 Medio
  10. Il pacchetto c-ares è stato aggiornato alla versione 1.28.1. [DAL9293-] CVE-2023-28450 Punteggio CVSS: 7.5 Alto
  11. Il pacchetto jerryscript è stato aggiornato per risolvere alcuni CVE.
    CVE-2021-41751 Punteggio CVSS: 9.8 Critico
    CVE-2021-41752 Punteggio CVSS: 9.8 Critico
    CVE-2021-42863 Punteggio CVSS: 9.8 Critico
    CVE-2021-43453 Punteggio CVSS: 9.8 Critico
    CVE-2021-26195 Punteggio CVSS: 8.8 alto
    CVE-2021-41682 Punteggio CVSS: 7.8 alto
    CVE-2021-41683 Punteggio CVSS: 7.8 alto
    CVE-2022-32117 Punteggio CVSS: 7.8 alto
  12. Il pacchetto AppArmor è stato aggiornato alla versione 3.1.7. [DAL-8441]
  13. I seguenti pacchetti iptables/netfilter sono stati aggiornati [DAL-9412]
    • a. nftables 1.0.9
    • Versione 1.2.6 di libnftnl
    • c. set di indirizzi IP 7.21
    • d. strumenti di connessione 1.4.8
    • e. iptables 1.8.10
    • f. libnetfilter_log 1.0.2
    • per esempio libnetfilter_cttimeout 1.0.1
    • e. libnetfilter_cthelper 1.0.1
    • io. libnetfilter_conntrack 1.0.9
    • j. collegamento libnfnet 1.0.2
  14. I seguenti pacchetti sono stati aggiornati [DAL-9387]
    • a.libnl 3.9.0
    • b. con 6.7
    • c. straccio 6.8
    • d. strumenti di rete 2.10
    • e. ethtool 6.7
    • f. MUSL 1.2.5
  15. Il flag http-only è ora impostato su Web Intestazioni dell'interfaccia utente. [DAL-9220]

CORREZIONE DEI BUG 

  1. Il supporto WAN Bonding è stato aggiornato con le seguenti correzioni:
    • a. Il client viene ora riavviato automaticamente quando vengono apportate modifiche alla configurazione del client.[DAL-8343]
    • b. Il client viene ora riavviato automaticamente se si è arrestato o si è bloccato. [DAL-9015]
    • c. Il client non viene più riavviato se un'interfaccia si attiva o disattiva. [DAL-9097]
    • d. Le statistiche di invio e ricezione sono state corrette. [DAL-9339]
    • e. Il collegamento sul Web La dashboard dell'interfaccia utente ora porta l'utente a Web-Pagina di stato del bonding invece della pagina di configurazione. [DAL-9272]
    • f. Il comando CLI show route è stato aggiornato per mostrare l'interfaccia WAN Bonding.[DAL-9102]
    • g. Ora nel firewall vengono aperte solo le porte richieste anziché tutte le porte per il traffico in arrivo nella zona interna. [DAL-9130]
    • h. Il comando show wan-bonding verbose è stato aggiornato per soddisfare i requisiti di stile. [DAL-7190]
    • i. I dati non venivano inviati attraverso il tunnel a causa di una metrica di percorso errata. [DAL-9675]
    • j. Il comando verbose show wan-bonding. [DAL-9490, DAL-9758]
    • k. Utilizzo ridotto della memoria che causa problemi su alcune piattaforme. [DAL-9609]
  2. Il supporto SureLink è stato aggiornato con le seguenti correzioni:
    • a. È stato risolto un problema per cui la riconfigurazione o la rimozione di route statiche poteva causare l'aggiunta errata di route alla tabella di routing. [DAL-9553]
    • b. È stato risolto un problema per cui le rotte statiche non venivano aggiornate se la metrica era configurata come 0. [DAL-8384]
    • c. È stato risolto un problema per cui il test TCP su un nome host o FQDN può fallire se la richiesta DNS esce dall'interfaccia sbagliata. [DAL-9328]
    • d. È stato risolto un problema per cui la disattivazione di SureLink dopo un'azione di aggiornamento della tabella di routing lasciava route statiche orfane. [DAL-9282]
    • e. È stato risolto un problema per cui il comando show surelink visualizzava uno stato non corretto. [DAL-8602, DAL-8345, DAL-8045]
    • f. È stato risolto un problema con SureLink abilitato sulle interfacce LAN che causava problemi con i test eseguiti su altre interfacce. [DAL-9653]
  3. È stato risolto un problema per cui i pacchetti IP potevano essere inviati dall'interfaccia sbagliata, compresi quelli con indirizzi IP privati ​​che potevano causare la disconnessione dalla rete cellulare. [DAL-9443]
  4. Il supporto SCEP è stato aggiornato per risolvere un problema quando un certificato è stato revocato. Ora eseguirà una nuova richiesta di iscrizione poiché la vecchia chiave/i vecchi certificati non sono più considerati sicuri per eseguire un rinnovo. I vecchi certificati e chiavi revocati vengono ora rimossi dal dispositivo. [DAL-9655]
  5. È stato risolto un problema con il modo in cui OpenVPN viene generato nei certificati del server. [DAL-9750]
  6. È stato risolto un problema per cui Digi Remote Manager continuava a visualizzare un dispositivo come connesso anche se era stato avviato localmente. [DAL-9411]
  7. È stato risolto un problema per cui la modifica della configurazione del servizio di localizzazione poteva causare la disconnessione del modem cellulare. [DAL-9201]
  8. È stato risolto un problema con SureLink nei tunnel IPsec che utilizzano il routing rigoroso. [DAL-9784]
  9. È stata risolta una condizione di gara che si verificava quando un tunnel IPsec veniva disattivato e ristabilito rapidamente e che poteva impedire la riattivazione del tunnel IPsec. [DAL-9753]
  10. È stato risolto un problema durante l'esecuzione di più tunnel IPsec dietro lo stesso NAT in cui poteva essere attivata solo l'interfaccia. [DAL-9341]
  11. È stato risolto un problema con la modalità IP Passthrough, in cui l'interfaccia cellulare veniva interrotta se l'interfaccia LAN si interrompeva, il che significava che il dispositivo non era più accessibile tramite Digi Remote Manager. [DAL-9562]
  12. È stato risolto un problema con i pacchetti multicast che non venivano inoltrati tra le porte bridge. Questo problema è stato introdotto in DAL 24.3. [DAL-9315]
  13. È stato risolto un problema per cui veniva visualizzato un PLMID cellulare errato. [DAL-9315]
  14. È stato risolto un problema relativo alla segnalazione di una larghezza di banda 5G errata. [DAL-9249]
  15. È stato risolto un problema con il supporto RSTP che poteva inizializzarsi correttamente in alcune configurazioni. [DAL-9204]
  16. È stato risolto un problema per cui un dispositivo tentava di caricare lo stato di manutenzione su Digi Remote Manager quando era disabilitato. [DAL-6583]
  17. Un problema con il Web È stato risolto il problema del supporto drag and drop dell'interfaccia utente che poteva causare l'aggiornamento errato di alcuni parametri. [DAL-8881]
  18. È stato risolto un problema con il pre-ritardo di attivazione/disattivazione RTS seriale che non veniva rispettato. [DAL-9330]
  19. È stato risolto un problema con il Watchdog che attivava un riavvio quando non necessario. [DAL-9257]
  20. È stato risolto un problema per cui gli aggiornamenti del firmware del modem non riuscivano a causa della modifica dell'indice del modem durante l'aggiornamento e il risultato dello stato non veniva segnalato a Digi Remote Manager. [DAL-9524]
  21. È stato risolto un problema con l'aggiornamento del firmware del modem cellulare sui modem Sierra Wireless. [DAL-9471]
  22. È stato risolto un problema relativo al modo in cui le statistiche cellulari venivano segnalate a Digi Remote Manager. [DAL-9651]

VERSIONE 24.3.28.87 (marzo 2024)

Questa è una versione obbligatoria

NUOVE FUNZIONALITÀ 

  1. È stato aggiunto il supporto per le VPN WireGuard.
  2. È stato aggiunto il supporto per un nuovo test di velocità basato su Ookla. Nota: questa è una funzionalità esclusiva di Digi Remote Manager.
  3. È stato aggiunto il supporto per il tunneling Ethernet GRETap.

MIGLIORAMENTI 

  1. 1. Il supporto WAN Bonding è stato aggiornato
    • a. È stato aggiunto il supporto per un server di backup WAN Bonding.
    • b. La porta UDP WAN Bonding è ora configurabile.
    • c. Il client WAN Bonding è stato aggiornato alla versione 1.24.1
  2. È stato aggiunto il supporto per la configurazione delle bande cellulari 4G e 5G che possono e non possono essere utilizzate per una connessione cellulare.
    • Nota: questa configurazione deve essere utilizzata con cautela poiché potrebbe causare scarse prestazioni della rete cellulare o addirittura impedire al dispositivo di connettersi alla rete cellulare.
  3. Il System Watchdog è stato aggiornato per consentire il monitoraggio delle interfacce e dei modem cellulari.
  4. Il supporto del server DHCP è stato aggiornato
    • a. Per offrire un indirizzo IP specifico per una richiesta DHCP ricevuta su una porta particolare.
    • b. Tutte le richieste per le opzioni del server NTP e del server WINS verranno ignorate se l'opzione è configurata su nessuno.
  5. È stato aggiunto il supporto per le trap SNMP da inviare quando si verifica un evento. Può essere abilitato in base al tipo di evento.
  6. È stato aggiunto il supporto per le notifiche e-mail da inviare quando si verifica un evento. Può essere abilitato in base al tipo di evento.
  7. È stato aggiunto un pulsante al file Web Pagina Stato modem dell'interfaccia utente per aggiornare il modem all'immagine firmware del modem più recente disponibile.
  8. Il supporto OSPF è stato aggiornato per aggiungere la funzionalità di collegare percorsi OSPG attraverso un tunnel DMVPN. Sono disponibili due nuove opzioni di configurazione
    • UN. È stata aggiunta una nuova opzione a Rete > Percorsi > Servizi di instradamento > OSPFv2 > Interfacce > Tipo di rete per specificare il tipo di rete come tunnel DMVPN.
    • B. Una nuova impostazione di reindirizzamento è stata aggiunta a Rete > Percorsi > Servizi di instradamento > NHRP > Rete per consentire il reindirizzamento dei pacchetti tra raggi.
  9. Il servizio di localizzazione è stato aggiornato
    • UN. Per supportare un interval_multiplier pari a 0 durante l'inoltro di messaggi NMEA e TAIP. In questo caso, i messaggi NMEA/TAIP verranno inoltrati immediatamente anziché essere memorizzati nella cache e attendere il multiplo dell'intervallo successivo.
    • B. Per visualizzare solo i filtri NMEA e TAIP a seconda del tipo selezionato.
    • C. Per visualizzare il valore HDOP in Web Interfaccia utente, comando di visualizzazione della posizione e metriche inviate a Digi Remote Manager.
  10. È stata aggiunta un'opzione di configurazione al supporto dell'interfaccia seriale per disconnettere tutte le sessioni attive se i pin DCD o DSR della porta seriale sono scollegati.
    • Per supportare questa funzionalità è stato aggiunto un nuovo sistema di comando CLI per la disconnessione seriale.
    • La pagina di stato seriale in Web Anche l'interfaccia utente è stata aggiornata con l'opzione.
  11. Il supporto keepalive di Digi Remote Manager è stato aggiornato per rilevare più rapidamente le connessioni obsolete e quindi ripristinare più rapidamente la connessione di Digi Remote Manager.
  12. La ridistribuzione dei percorsi connessi e statici tramite BGP, OSPFv2, OSPFv3, RIP e RIPng è stata disabilitata per impostazione predefinita.
  13. Il comando show surelink è stato aggiornato per avere un riepilogo view e un'interfaccia/tunnel specifico view.
  14. IL Web La pagina di stato seriale dell'interfaccia utente e il comando show serial sono stati aggiornati per visualizzare le stesse informazioni. In precedenza alcune informazioni erano disponibili solo sull'uno o sull'altro.
  15. Il supporto LDAP è stato aggiornato per supportare un alias del nome di gruppo.
  16. È stato aggiunto il supporto per collegare una stampante USB a un dispositivo tramite una porta USB. Questa funzionalità può essere utilizzata tramite Python o socat per aprire una porta TCP per elaborare le richieste della stampante.
  17. Il timeout predefinito della funzione cli.execute del digidevice Python è stato aggiornato a 30 secondi per evitare timeout dei comandi su alcune piattaforme.
  18. L'APN Verizon 5G V5GA01INTERNET è stato aggiunto all'elenco di fallback.
  19. Il testo della guida per il parametro antenna modem è stato aggiornato per includere un avviso che potrebbe causare problemi di connettività e prestazioni.
  20. Il testo della guida per il parametro dell'opzione nome host DHCP è stato aggiornato per chiarirne l'utilizzo. È disabilitato per impostazione predefinita.

CORREZIONI DI SICUREZZA 

  1. Il kernel Linux è stato aggiornato alla versione 6.7 [DAL-9078]
  2. Il supporto Python è stato aggiornato alla versione 3.10.13 [DAL-8214]
  3. Il pacchetto Mosquitto è stato aggiornato alla versione 2.0.18 [DAL-8811] CVE-2023-28366 Punteggio CVSS: 7.5 alto
  4. Il pacchetto OpenVPN è stato aggiornato alla versione 2.6.9 [DAL-8810] CVE-2023-46849 Punteggio CVSS: 7.5 Alto
    CVE-2023-46850 Punteggio CVSS: 9.8 Critico
  5. Il pacchetto rsync è stato aggiornato alla versione 3.2.7 [DAL-9154] CVE-2022-29154 Codice CVSS Punteggio: 7.4 Alto
    CVE-2022-37434 Codice CVSS Punteggio: 9.8 Critico
    CVE-2018-25032 Codice CVSS Punteggio: 7.5 Alto
  6. Il pacchetto DNSMasq è stato patchato per risolvere CVE-2023-28450. [DAL-8338] CVE-2023-28450 Punteggio CVSS: 7.5 alto
  7. Il pacchetto udhcpc è stato patchato per risolvere CVE-2011-2716. [DAL-9202] CVE-2011-2716
  8. Le impostazioni ACL SNMP predefinite sono state aggiornate per impedire l'accesso tramite la zona esterna per impostazione predefinita se il servizio SNMP è abilitato. [DAL-9048]
  9. I pacchetti netif, ubus, uci, libubox sono stati aggiornati alla versione OpenWRT 22.03 [DAL-8195]

CORREZIONE DEI BUG 

  1. I seguenti problemi di bonding WAN sono stati risolti
    • a. Il client WAN Bonding non viene riavviato se il client si arresta in modo imprevisto. [DAL-9015]
    • b. Il client WAN Bonding veniva riavviato se un'interfaccia andava su o giù. [DAL-9097]
    • c. L'interfaccia WAN Bonding rimane disconnessa se un'interfaccia cellulare non riesce a connettersi. [DAL-9190]
    • d. Il comando show route non visualizza l'interfaccia WAN Bonding. [DAL-9102]
    • e. Il comando show wan-bonding visualizza lo stato dell'interfaccia non corretto. [DAL-8992, DAL-9066]
    • f. Porte non necessarie aperte nel firewall. [DAL-9130]
    • g. Un tunnel IPsec configurato per incanalare tutto il traffico utilizzando un'interfaccia WAN Bonding, impedendo al tunnel IPsec di far passare alcun traffico. [DAL-8964]
  2. È stato risolto un problema per cui le metriche dei dati caricate su Digi Remote Manager andavano perse. [DAL-8787]
  3. È stato risolto un problema che causava il timeout imprevisto delle RTU Modbus. [DAL-9064]
  4. È stato risolto un problema RSTP relativo alla ricerca del nome del bridge. [DAL-9204]
  5. È stato risolto un problema relativo al supporto dell'antenna attiva GNSS sull'IX40 4G. [DAL-7699]
  6. Sono stati risolti i seguenti problemi relativi alle informazioni sullo stato del cellulare
    • a. Percentuale di potenza del segnale cellularetage non viene segnalato correttamente. [DAL-8504]
    • b. Percentuale di potenza del segnale cellularetage viene segnalato dal parametro /metrics/cellular/1/sim/signal_percent. [DAL-8686]
    • c. La potenza del segnale 5G segnalata per i dispositivi IX40 5G. [DAL-8653]
  7. I seguenti problemi con il MIB accelerato SNMP sono stati risolti
    • a. È stato risolto il problema del mancato funzionamento corretto delle tabelle cellulari sui dispositivi con interfacce cellulari non denominate "modem". [DAL-9037]
    • b. Errori di sintassi che ne hanno impedito la corretta analisi da parte dei client SNMP. [DAL-8800]
    • c. La tabella runtValue non è indicizzata correttamente. [DAL-8800]
  8. Sono stati risolti i seguenti problemi PPPoE
    • a. La sessione client non veniva reimpostata se il server andava via è stato risolto. [DAL-6502]
    • b. Il traffico si interrompe e viene instradato dopo un periodo di tempo. [DAL-8807]
  9. È stato risolto un problema con il supporto DMVPN fase 3 in cui le regole firmware necessarie ai disabili per rispettare i percorsi predefiniti inseriti da BGP. [DAL-8762]
  10. È stato risolto un problema relativo al supporto DMVPN che richiedeva molto tempo per essere attivato. [DAL-9254]
  11. La pagina Stato della posizione nel file Web L'interfaccia utente è stata aggiornata per visualizzare le informazioni corrette quando l'origine è impostata su definita dall'utente.
  12. Un problema con il Web L'interfaccia utente e il comando show cloud che visualizzavano un'interfaccia Linux interna anziché l'interfaccia DAL sono stati risolti. [DAL-9118]
  13. Un problema con la diversità dell'antenna IX40 5G che causerebbe l'entrata in modalità modem
    stato "dump" risolto. [DAL-9013]
  14. È stato risolto un problema per cui i dispositivi che utilizzavano una SIM Viaero non potevano connettersi alle reti 5G. [DAL-9039]
  15. È stato risolto un problema con la migrazione della configurazione SureLink che causava alcune impostazioni vuote. [DAL-8399]
  16. È stato risolto un problema per cui la configurazione veniva confermata all'avvio dopo un aggiornamento. [DAL-9143]
  17. Il comando show network è stato corretto per visualizzare sempre i byte TX e RX

VERSIONE 23.12.1.58 (gennaio 2024)

NUOVE FUNZIONALITÀ 

  1. È stato aggiunto il supporto per il collegamento di percorsi OSPF tramite un tunnel DMVPN.
    • a. È stata aggiunta una nuova opzione di configurazione Point-to-Point DMVPN a Rete > Percorsi > Servizi di routing > OSPFv2 > Interfaccia > Parametro di rete.
    • b. È stato aggiunto un nuovo parametro di configurazione redirect a Rete > Percorsi > Servizi di routing > NHRP > Configurazione di rete.
  2. È stato aggiunto il supporto per il Rapid Spanning Tree Protocol (RSTP).

MIGLIORAMENTI 

  1. Il bootloader di EX15 ed EX15W è stato aggiornato per aumentare la dimensione della partizione del kernel per ospitare in futuro immagini firmware più grandi. I dispositivi dovranno essere aggiornati al firmware 23.12.1.56 prima di passare al firmware più recente in futuro.
  2. Una nuova opzione Dopo è stata aggiunta alla configurazione Rete > SIM preferita del modem per impedire a un dispositivo di tornare alla SIM preferita per il periodo di tempo configurato.
  3. Il supporto del bonding WAN è stato aggiornato
    • a. Sono state aggiunte nuove opzioni alla configurazione dei dispositivi Bonding Proxy e Client per indirizzare il traffico dalla rete specificata attraverso il Bonding Proxy WAN interno per fornire prestazioni TCP migliorate tramite il server Bonding WAN.
    • b. Sono state aggiunte nuove opzioni per impostare la metrica e il peso del percorso di bonding WAN, che possono essere utilizzate per controllare la priorità della connessione di bonding WAN rispetto ad altre interfacce WAN.
  4. È stata aggiunta una nuova opzione del server DHCP per supportare i client BOOTP. È disabilitato per impostazione predefinita.
  5. Allo stato degli abbonamenti Premium è stato aggiunto il Report di supporto del sistema.
  6. Un nuovo argomento object_value è stato aggiunto al local Web API che può essere utilizzata per configurare un oggetto a valore singolo.
  7. Il parametro Tentativi delle azioni SureLink è stato rinominato in Errori dei test SureLink per descriverne meglio l'utilizzo.
  8. Una nuova opzione vtysh è stata aggiunta alla CLI per consentire l'accesso alla shell integrata FRRouting.
  9. Un nuovo comando modem sms è stato aggiunto alla CLI per l'invio di messaggi SMS in uscita.
  10. È stato aggiunto un nuovo parametro Autenticazione > seriale > Accesso Telnet per controllare se un utente deve fornire credenziali di autenticazione quando apre una connessione Telnet per accedere direttamente a una porta seriale sul dispositivo.
  11. Il supporto OSPF è stato aggiornato per supportare l'impostazione dell'ID area su un indirizzo IPv4 o un numero.
  12. Il supporto mDNS è stato aggiornato per consentire una dimensione massima dei record TXT di 1300 byte.
  13. La migrazione della configurazione SureLink dalla versione 22.11.xx o versioni precedenti è stata migliorata.
  14. È stata aggiunta una nuova impostazione Sistema → Watchdog avanzato → Test di rilevamento guasti → Controllo modem e configurazione di ripristino per controllare se il watchdog monitorerà l'inizializzazione del modem cellulare all'interno del dispositivo e intraprenderà automaticamente azioni di ripristino per riavviare il sistema se il modem non funziona t inizializzare correttamente (disabilitato per impostazione predefinita).

CORREZIONI DI SICUREZZA 

  1. Il kernel Linux è stato aggiornato alla versione 6.5 [DAL-8325]
  2. È stato risolto un problema relativo ai dettagli SCEP sensibili visualizzati nel registro SCEP. [DAL-8663]
  3. Un problema in cui una chiave privata SCEP poteva essere letta tramite la CLI o Web L'interfaccia utente è stata risolta. [DAL-8667]
  4. La libreria musl è stata aggiornata alla versione 1.2.4 [DAL-8391]
  5. La libreria OpenSSL è stata aggiornata alla versione 3.2.0 [DAL-8447] CVE-2023-4807 Punteggio CVSS: 7.8 Alto
    CVE-2023-3817 Punteggio CVSS: 5.3 Medio
  6. Il pacchetto OpenSSH è stato aggiornato alla versione 9.5p1 [DAL-8448]
  7. Il curl il pacchetto è stato aggiornato alla versione 8.4.0 [DAL-8469] CVE-2023-38545 Punteggio CVSS: 9.8 Critico
    CVE-2023-38546 Punteggio CVSS: 3.7 Basso
  8. Il pacchetto frrouting è stato aggiornato alla versione 9.0.1 [DAL-8251] CVE-2023-41361 Punteggio CVSS: 9.8 Critico
    CVE-2023-47235 Punteggio CVSS: 7.5 alto
    CVE-2023-38802 Punteggio CVSS: 7.5 alto
  9. Il pacchetto sqlite è stato aggiornato alla versione 3.43.2 [DAL-8339] CVE-2022-35737 Punteggio CVSS: 7.5 Alto
  10. I pacchetti netif, ubus, uci, libubox sono stati aggiornati alla versione OpenWRT 21.02 [DAL-7749]

CORREZIONE DEI BUG 

  1. È stato risolto un problema con le connessioni Modbus seriali che causavano risposte Rx in arrivo da una porta seriale configurata in modalità ASCII se la lunghezza segnalata del pacchetto non corrispondeva alla lunghezza ricevuta del pacchetto da eliminare. [DAL-8696]
  2. È stato risolto un problema con DMVPN che causava l'instabilità del routing NHRP attraverso i tunnel verso gli hub Cisco. [DAL-8668]
  3. È stato risolto un problema che impediva la gestione dei messaggi SMS in arrivo da Digi Remote Manager. [DAL-8671]
  4. È stato risolto un problema che poteva causare un ritardo nella connessione a Digi Remove Manager durante l'avvio. [DAL-8801]
  5. È stato risolto un problema con MACsec per cui l'interfaccia poteva non riuscire a ristabilirsi se la connessione al tunnel veniva interrotta. [DAL-8796]
  6. È stato risolto un problema intermittente con l'azione di ripristino dell'interfaccia di riavvio SureLink su un'interfaccia Ethernet durante la reinizializzazione del collegamento. [DAL-8473]
  7. È stato risolto un problema che impediva alla modalità di connessione automatica su una porta seriale di riconnettersi fino alla scadenza del timeout. [DAL-8564]
  8. È stato risolto un problema che impediva la creazione di tunnel IPsec tramite un'interfaccia di bonding WAN. [DAL-8243]
  9. È stato risolto un problema intermittente per cui SureLink poteva attivare un'azione di ripristino per un'interfaccia IPv6 anche se non erano configurati test IPv6. [DAL-8248]
  10. È stato risolto un problema con i test personalizzati SureLink. [DAL-8414]
  11. È stato risolto un raro problema su EX15 ed EX15W in cui il modem poteva entrare in uno stato irrecuperabile a meno che il dispositivo o il modem non venisse spento e riacceso. [DAL-8123]
  12. È stato risolto un problema relativo al mancato funzionamento dell'autenticazione LDAP quando LDAP è l'unico metodo di autenticazione configurato. [DAL-8559]
  13. È stato risolto un problema per cui le password degli utenti locali non amministratori non venivano trasferite dopo aver abilitato la modalità Risponditore principale. [DAL-8740]
  14. Un problema per cui un'interfaccia disabilitata mostrava valori ricevuti/inviati di N/D nel file Web Il dashboard dell'interfaccia utente è stato risolto. [DAL-8427]
  15. Un problema che impediva agli utenti di registrare manualmente alcuni tipi di router Digi con Digi Remote Manager tramite Web L'interfaccia utente è stata risolta. [DAL-8493]
  16. È stato risolto un problema per cui la metrica del tempo di attività del sistema segnalava un valore errato a Digi Remote Manager. [DAL-8494]
  17. È stato risolto un problema intermittente relativo alla migrazione delle impostazioni IPsec SureLink dai dispositivi che eseguono 22.11.xx o versioni precedenti. [DAL-8415]
  18. È stato risolto un problema per cui SureLink non ripristinava i parametri di routing durante il failback su un'interfaccia. [DAL-8887]
  19. Un problema in cui la CLI e Web L'interfaccia utente non mostrava i dettagli di rete corretti quando era abilitato il collegamento WAN è stato risolto. [DAL-8866]
  20. È stato risolto un problema con il comando CLI show wan-bonding. [DAL-8899]
  21. È stato risolto un problema che impediva ai dispositivi di connettersi a Digi Remote Manager tramite un'interfaccia di collegamento WAN. [DAL-8882]

Documenti / Risorse

Sistema operativo Linux accelerato DIGI AnywhereUSB [pdf] Istruzioni
AnywhereUSB Plus, Connect EZ, Connect IT, AnywhereUSB Sistema operativo Linux accelerato, AnywhereUSB, Sistema operativo Linux accelerato, Sistema operativo Linux, Sistema operativo, Sistema

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *