DIGI EZ Accelerated Linux Serial Server

Műszaki adatok

• Gyártó: Digi International
• Modell: Digi Accelerated Linux
• Változat: 24.12.153.120
• Támogatott Termékek: BárholUSB Plus, EZ csatlakoztatása, IT csatlakoztatása

Termékinformáció
A Digi Accelerated Linux operációs rendszert az AnywhereUSB Plus, Connect EZ és Connect IT termékcsaláddal való használatra tervezték. Új funkciókat, fejlesztéseket és javításokat kínál a termékek funkcionalitásának és teljesítményének javítása érdekében.

Használati utasítások

Firmware frissítése

1. Jelentkezzen be a Web UI.
2. Lépjen a Rendszer > Firmware frissítés oldalra.
3. Kattintson a Letöltés a szerverről fülre.
4. Válassza ki a megfelelő firmware verziót.
5. Kattintson a FIRMWARE FRISSÍTÉSE lehetőségre.
6. Az eszköz automatikusan újraindul, amint a firmware frissítés befejeződött.

Legjobb gyakorlatok
A Digi a következő bevált módszereket ajánlja:

1. Tesztelje az új kiadást ellenőrzött környezetben, mielőtt közzéteszi.
2. Alkalmazza a frissítéseket a következő sorrendben: Eszköz firmware, Modem firmware, Konfiguráció, Alkalmazás.

Műszaki támogatás
A Digi technikai támogatást nyújt csapatán és online erőforrásain keresztül. Az ügyfelek hozzáférhetnek a termékdokumentációhoz, a firmware-hez, az illesztőprogramokhoz, a tudásbázishoz és a peer-to-peer támogatási fórumokhoz a következő címen: https://www.digi.com/support.

BEVEZETÉS

Ezek a kibocsátási megjegyzések az AnywhereUSB Plus, Connect EZ és Connect IT termékcsaládokhoz tartozó Digi Accelerated Linux operációs rendszer új szolgáltatásaira, fejlesztéseire és javításaira vonatkoznak. A termékspecifikus kiadási megjegyzésekért használja az alábbi linket.
https://hub.digi.com/support/products/infrastructure-management/

TÁMOGATOTT TERMÉKEK

• Bárhol USB Plus
• Csatlakoztassa az EZ-t
• Csatlakoztassa az IT-t

ISMERT KÉRDÉSEK 

• Az állapotmutatók feltöltődnek a Digi Remote Managerbe, kivéve, ha a Megfigyelés > Eszköz állapota > Engedélyezés lehetőség nincs kijelölve, és vagy a Központi felügyelet > Engedélyezés opció nincs kijelölve, vagy a Központi felügyelet > Szolgáltatás lehetőség nem a Digi Remote Manager értékre van állítva [ DAL-3291]
• A tűzfal változásai miatt jelenleg nem lehet áthidalni a forgalmat Ethernet porton vagy áthidalt interfészen lévő Wi-Fi AP-n csatlakoztatott eszközökről távoli IP-eszközre egy átjárón keresztül, amely egy Ethernet-porthoz csatlakozik ugyanazon a vonalas interfészen. [DAL-9799]

A LEGJOBB GYAKORLATOK FRISSÍTÉSE
A Digi a következő bevált módszereket ajánlja:

1. Az új verzió bevezetése előtt tesztelje az új kiadást ellenőrzött környezetben az alkalmazással.
2. Ha nincs másképp jelezve, alkalmazza a frissítéseket a következő sorrendben:
   1. Eszköz firmware
   2. Modem firmware
   3. Konfiguráció
   4. Alkalmazás

A Digi a Digi Remote Manager alkalmazást ajánlja az automatikus eszközfrissítésekhez. További információkért lásd a Digi Remote Manager felhasználói kézikönyv.

Ha inkább egy eszközt szeretne manuálisan frissíteni, kövesse az alábbi lépéseket: 

1. Jelentkezzen be a Web UI.
2. Lépjen a Rendszer > Firmware frissítés oldalra.
3. Kattintson a Letöltés a szerverről fülre.
4. Válassza ki a megfelelő firmware verziót.
5. Kattintson a FIRMWARE FRISSÍTÉSE lehetőségre.
6. Az eszköz automatikusan újraindul, amint a firmware frissítés befejeződött.

TECHNIKAI TÁMOGATÁS
Szerezze meg a szükséges segítséget műszaki támogatási csapatunkon és online forrásainkon keresztül. A Digi többféle támogatási szintet és professzionális szolgáltatásokat kínál az Ön igényeinek kielégítésére. Minden Digi-ügyfél hozzáférhet a termékdokumentációhoz, a firmware-hez, az illesztőprogramokhoz, a tudásbázishoz és a peer-to-peer támogatási fórumokhoz.

Látogasson el hozzánk a https://www.digi.com/support hogy többet megtudjon.

VÁLTOZÁSI NAPLÓ

Kötelező kiadás = CVSS-pontszámmal minősített, kritikus vagy magas biztonsági javítással rendelkező firmware-kiadás. Az ERC/CIP-nek és a PCIDSS-nek megfelelő eszközök esetében az útmutatójuk szerint a frissítéseket a kiadástól számított 30 napon belül telepíteni kell az eszközre. Ajánlott kiadás = Firmware kiadás közepes vagy alacsonyabb biztonsági javításokkal, vagy biztonsági javítások nélkül

Jegyzet hogy míg a Digi a firmware-kiadásokat kötelezőnek vagy ajánlottnak minősíti, a döntést az ügyfélnek kell meghoznia, hogy alkalmazza-e a firmware-frissítést, és mikor.view és érvényesítés.

24.12.153.120 VERSION

(2025. február)
Ez egy kötelező kiadás

BŐVÍTÉSEK 

1. A Digi Remote Manager Query State támogatása frissítve a következő csoportokkal bővült: Wi-Fi, SureLink, Routing, IPsec, Location, Serial, DHCP lease, ARP, Containers, WAN Bonding, SCEP, NTP, Watchdog
2. A modem firmware-csomagok támogatása hozzáadásra került. A modem firmware-csomaggal történő frissítése azt jelenti, hogy a modem minden szolgáltatóhoz a legújabb firmware-verzióval rendelkezik.
3. Az elsődleges válaszadó (PR) mód támogatása a következő változtatásokkal frissült
   • A FIPS mód most automatikusan engedélyezve van, ha a PR mód engedélyezve van.
   • PR módban a konfiguráció visszaállítása most meg van akadályozva.
   • A külső USB és soros portok alapértelmezés szerint le vannak tiltva, ha a PR mód engedélyezve van. Ezeket a felhasználó igény szerint újra engedélyezheti.
4. A BGP Route Maps konfigurálásának támogatása hozzáadásra került.
5. A rendszernapló-támogatás frissítve lett, így a felhasználó választhat az eszköz MAC-címe, IP-címe vagy gazdagépneve között, hogy szerepeljen a naplóüzenetekben. Alapértelmezés szerint a MAC-cím kerül felhasználásra.
6. A rendszer egy új custom-default-config CLI parancsot adtunk hozzá, amely lehetővé teszi a felhasználó számára, hogy beállítsa és eltávolítsa az egyéni alapértelmezett konfigurációt, amelyet a rendszer akkor használ, ha az eszköz gyárilag be van állítva.
   Három lehetőség van:
   • jelenlegi – Telepítse az aktuális konfigurációt custom-default-config.bin fájlként file.
   • file – Készítsen biztonsági másolatot file mint custom-default-config.bin.
   • távolítsa el – Távolítsa el az aktuális custom-default-config.bin és SHA fájlt file.
7. A rendszer leírása, helye és elérhetőségei megjelennek a Web UI irányítópult, ha be van állítva.
8. A SureLink Override paraméter címét és súgószövegét frissítettük, hogy egyértelműbbé tegyük a funkcióját.
9. A Serial Port Exclusive beállítást átnevezték Soros port megosztásra, hogy csökkentse a félreértést a RealPort Exclusive beállítással.
10. A mettel APN felkerült a beépített APN listára.

BIZTONSÁGI JAVÍTÁSOK
A csomagfrissítések a megadott kiadás összes biztonsági frissítését magukban foglalják, hacsak másként nem szerepel.

1. A Linux kernel 6.12-es verzióra frissült [DAL-10545]
2. Az OpenSSL-csomag v3.4.0-ra frissült [DAL-10456]
3. A Python-támogatás a 3.13-as verzióra frissült [DAL-10024]
   • CVE-2024-4030 CVSS pontszám: 7.1 Magas
   • CVE-2023-40217 CVSS pontszám: 5.3 Közepes
4. A WPA Supplicant és Hostapd csomagok a 2.11-es verzióra frissültek [DAL-10498]
   • CVE-2023-52160 CVSS pontszám: 6.5 Közepes
5. A PAM RADIUS támogatást frissítettük a BlastRADIUS kizsákmányolás mérséklése érdekében. [DAL-9850] CVE-2024-3596 CVSS-pontszám: NVD-értékelés még nincs megadva.
6. A Telnet-támogatás frissítve lett a CVE enyhítése érdekében. [DAL-10497]
   • CVE-2020-10188 CVSS-pontszám: 9.8 Kritikus
7. A ShellInABox csomag 2.20.1 verzióra frissült [DAL-10586]
8. Az ncurses csomag 6.5-ös verzióra frissült [DAL-10166]
9. Az stunnel csomag 5.73-as verzióra frissült [DAL-10203]
10. Az IPerf szolgáltatást úgy frissítették, hogy az Internal, Edge, IPsec és Setup zónák alapértelmezés szerint engedélyezve legyenek az ACL-ben. [DAL-10340]
11. Az NTP-szolgáltatást úgy frissítették, hogy az Internal, Edge, IPsec és Setup zónák alapértelmezés szerint engedélyezve legyenek az ACL-ben. [DAL-10528]
12. A soros napló fileA név konfigurációját relatív elérési úttá változtattuk, hogy megakadályozzuk az útvonal bejárási támadásokat. [DAL-8650]

HIBAJAVÍTÁSOK 

1. Megoldódott a Digi Remote Manager tartományproxy használatával történő csatlakozási kísérlet során fellépő probléma. [DAL-10596]
2. Megoldódott az a probléma, amely miatt az előnyben részesített SIM-kártyát nem használták az eszköz indítását követően. [DAL-10823]
3. A Verizon kettős APN támogatásával kapcsolatos probléma megoldódott. [DAL-10715]
4. A karbantartási időszak hibás működésével kapcsolatos probléma megoldódott. [DAL-10890]
5. Probléma a file a Digi Remote Managerből való feltöltés megoldva. [DAL-10898]
6. A Digi Remote Manager Query State támogatással kapcsolatos alábbi problémák megoldódtak
   • Az újraindítások száma hozzáadásra került a Rendszer csoporthoz. [DAL-10552]
   • A leválasztási számláló hozzáadva az Ethernet csoporthoz. [DAL-10551]
   • Az RX és TX csomagok száma, 4G jel százaléktage és az 5G jel százaléktage és erőt adtunk a Cellular csoporthoz. [DAL-10550]
   • A Cellular firmware állapota érvénytelen. [DAL-10747]
   • A Cellular firmware-szolgáltató állapota hibát okoz. [DAL-10410]
   • A Cellular állapot „Csatlakozva” és „Nincs csatlakozva” értékre változott, hogy összhangban legyen a Web UI és CLI. [DAL-10178]
   • A tartalék SIM nem jelenik meg „Not Present”-ként, ha nincs SIM mindkét foglalatban.[DAL-10152]
   • Megoldódott egy probléma, amely miatt következetlen SIM-adatokat adtak vissza a Query State Cellular csoportban. [DAL-10849]
   • A DRM-kapcsolati eszköz nem volt beállítva a Lekérdezési állapot válaszban, amikor áthaladási módban volt. [DAL-10563]
   • Az Ethernet portok furcsa sorrendben vannak. [DAL-10323]
   • A lekérdezés állapotinformációi most újraszinkronizálva vannak, amikor a rendszeridő be van állítva. [DAL-10689]
   • Az érvényes lemezinformációkkal nem rendelkező rendszercsoport feloldása megtörtént. [DAL-10820]
   • A celluláris csoport adatainak összegyűjtése legfeljebb 90 másodpercet vesz igénybe. [DAL-10783]
7. Megoldódott a rendszeridő beállításával kapcsolatos probléma, amely az állapotmérők jelentését okozhatja. [DAL-10790]
8. Megoldódott a TX40 Wi-Fi támogatással kapcsolatos probléma, amikor két hozzáférési pont konfigurálásakor ugyanazon a sávon nem mindig inicializálódik megfelelően. [DAL-10549]
9. Megoldódott az új EDP-ügyféllel kapcsolatos probléma, amely felfedte az /opt/boot, /opt/config és /opt/log könyvtárakat. [DAL-10702]
10. Kijavítottuk a hibát, ami miatt a TX40 5G platformok nem adtak vissza TAC-ot 5G NSA módban. [DAL-10393]
11. A Wi-Fi állapotoldal a Web A felhasználói felületet frissítettük, hogy megfelelően jelenítse meg a csatlakoztatott Wi-Fi kliensek jelerősségét. [DAL-10732]
12. Megoldódott az a probléma, amely miatt a mérőszámok Ethernet-statisztikái a LAN-híd eszközéi voltak, nem pedig az egyedi Ethernet-porté. [DAL-10555]
13. Probléma, ahol firmware frissítés történik file nem törlődött, ha a Digi Remote Manageren keresztüli frissítés sikertelen volt, és így nem maradt fenntagAz eszközön lévő hely megszűnt. [DAL-10632]
14. A következő problémákat sikerült megoldani a konfiguráció visszaállításának támogatásával kapcsolatban
    • A set_setting válasz nem tartalmazza a rollback_uuid értéket. [DAL-10375, DAL-10377]
    • Az eszköz nem ellenőrzi, hogy a max_wait nagyobb, mint a min_wait. [DAL-10376]
15.  Megoldódott az a probléma, amely miatt a modem emulációs mód leállhat, ha a csatlakozási kísérlet sikertelen. [DAL-10757]
16. Megoldódott a rendszer find-me paranccsal kapcsolatos probléma a TX40-en, ahol nem minden LED villog. [DAL-10658]
17. Megoldódott egy probléma, amely miatt a PLMNID CSAK ADATként jelent meg a TX40 4G-n. [DAL-10576]
18. Megoldódott egy probléma, amely miatt hamis karakterek jelennének meg a show wan-bonding paranccsal. [DAL-10359]
19. Megoldódott az SNMP-támogatással kapcsolatos probléma, amely miatt a hiányzó adatvédelmi jelszó-konfiguráció megakadályozhatja az SNMPv3-felhasználó munkáját. [DAL-10857]
20. A HTTP-fejléc nem megfelelő DAL REST API-jával kapcsolatos probléma megoldva.[DAL-10744]
21. Különféle problémák a Web A felhasználói felület soros oldala megoldva. [DAL-10733]
22. A show wireguard verbose paranccsal kapcsolatos probléma megoldva. [DAL-10889]
23. Olyan kérdés, ahol a Web A felhasználói felület kijelentkezése egyes esetekben nem működött Web A felhasználói felület oldalai megoldva. [DAL-10315]
24. Megoldódott egy probléma a show production CLI paranccsal a TX64-en.
25. Megoldódott egy probléma, amely miatt a TX64 soros porton a „hiányzó ]” üzenet volt kiírva.
26. Megoldódott az a probléma, hogy az RSTP szolgáltatás nem áll le, ha le van tiltva.

(2024. november) 
Ez egy kötelező kiadás

ÚJ FUNKCIÓK

1. Egy új aszinkron lekérdezési állapot mechanizmus támogatása került hozzáadásra, amely lehetővé teszi az eszköz számára, hogy részletes állapotinformációkat küldjön a Digi Remote Managernek a következő funkcionális csoportokhoz:
   • Rendszer
   • Felhő
   • Ethernet
   • Sejtes
   • Felület
2. Új konfiguráció-visszaállítási funkció került hozzáadásra az eszköz Digi Remote Manager használatával történő konfigurálásakor. Ezzel a visszaállítási funkcióval, ha az eszköz megszakítja a kapcsolatot a Digi Remote Managerrel egy konfigurációváltozás miatt, akkor visszaáll az előző konfigurációra, és újra csatlakozik a Digi Remote Managerhez.

BŐVÍTÉSEK 

1. A defaultip és a defaultlinklocal interfészek átnevezték setupip és setuplinklocal névre. A setupip és setuplinklocal interfészek használhatók a kezdeti csatlakozáshoz és a kezdeti konfiguráció elvégzéséhez egy közös IPv4 192.168.210.1 cím használatával.
2. A mobiltámogatás az alapértelmezett CID 1 használatára lett frissítve 2 helyett. Az eszköz ellenőrzi, hogy van-e mentett ügyfél-azonosító a SIM/modem kombinációhoz, mielőtt az alapértelmezett ügyfél-azonosítót használná, így a meglévő csatlakoztatott eszközöket ez nem érinti.
3. A konfigurációs támogatás frissítésre került, így a felhasználónak újra meg kell adnia eredeti jelszavát a jelszó megváltoztatásakor.
4. Az egyéni SST 5G szeletelési beállítás konfigurálásának támogatása hozzáadásra került.
5. A Wireguard támogatása frissült a következőn: Web UI, hogy legyen egy gomb a társkonfigurációk létrehozásához.
6. A rendszer gyári törlése CLI parancsot frissítettük, hogy a felhasználót a parancs megerősítésére kérje. Ez felülírható az erő paraméter használatával.
7. A TCP időtúllépési értékek konfigurálásának támogatása hozzáadásra került. Az új konfiguráció a Hálózat > Speciális menü alatt található.
8. Hozzáadásra került az üzenet megjelenítése a 2FA-t nem használó felhasználók bejelentkezéskor, amikor a PrimaryResponder mód engedélyezve van.
9. Az e-mailes értesítések támogatása frissítve lett, hogy az értesítéseket hitelesítés nélkül el lehessen küldeni egy SMTP-kiszolgálóra.
10. Az Ookla Speedtest támogatást frissítettük, hogy tartalmazza a cellás statisztikákat, amikor a tesztet mobilinterfészen futtatják.
11. A TX40 Wi-Fi illesztőprogram által naplózott üzenetek mennyisége annak megakadályozása érdekében, hogy a rendszernapló Wi-Fi hibakeresési üzenetekkel telítődjön.
12. Támogatás az 5G NCI (NR Cell Identity) állapot DRM-ben való megjelenítéséhez, Web UI és CLI hozzáadva.
13. A CLI és Web A felhasználói felület soros oldala frissítve lett, hogy a felhasználó szekvenciális IP-portszámokat állítson be az SSH, TCP, telnet és UDP szolgáltatásokhoz több soros porton.
14. A modem naplózása frissítve lett, hogy az index helyett az APN-t naplózza, és eltávolítsa a többi szükségtelen naplóbejegyzést.
15. Frissült az a mód, ahogyan a watchdog kiszámítja a használt memória mennyiségét.
16. A password_pr paraméter címe és leírása frissítve lett, hogy segítse megkülönböztetni a jelszó paramétertől.

BIZTONSÁGI JAVÍTÁSOK 

1. A Linux kernel 6.10-es verzióra frissült [DAL-9877]
2. Az OpenSSL-csomag v3.3.2-ra frissült [DAL-10161]
   • CVE-2023-2975 CVSS pontszám: 5.3 Közepes
3. Az OpenSSH-csomag v9.8p1-re frissült [DAL-9812]
   • CVE-2024-6387 CVSS pontszám: 8.1 Magas
4. A ModemManager csomag 1.22.0 verzióra frissült [DAL-9749]
5. A libqmi csomag frissítése 1.34.0 [DAL-9747]
6. A libmbim csomag 1.30.0 verzióra frissült [DAL-9748]
7. A pam_tacplus csomag 1.7.0 verzióra frissült [DAL-9698]
   • CVE-2016-20014 CVSS-pontszám: 9.8 Kritikus
   • CVE-2020-27743 CVSS-pontszám: 9.8 Kritikus
   • CVE-2020-13881 CVSS pontszám: 7.5 Magas
8. A linux-pam csomag 1.6.1-es verzióra frissült [DAL-9699]
   • CVE-2022-28321 CVSS-pontszám: 9.8 Kritikus
   • CVE-2010-4708 CVSS pontszám: 7.2 Magas
9. A pam_radius csomag 2.0.0 verzióra frissült [DAL-9805]
   • CVE-2015-9542 CVSS pontszám: 7.5 Magas
10. A kötetlen csomag 1.20.0 verzióra frissült [DAL-9464]
    • CVE-2023-50387 CVSS pontszám: 7.5 Magas
11. A libcurl csomag frissült v8.9.1-re [DAL-10022] CVE-2024-7264 CVSS pontszám: 6.5 Közepes
12. A GMP-csomag v6.3.0-ra frissült [DAL-10068]
    • CVE-2021-43618 CVSS pontszám: 7.5 Magas
13. Az expat csomag 2.6.2 verzióra frissült [DAL-9700]
    • CVE-2023-52425 CVSS pontszám: 7.5 Magas
14. A libcap csomag 2.70-es verzióra frissült [DAL-9701]
    • CVE-2023-2603 CVSS pontszám: 7.8 Magas
15. A libconfuse csomag a legújabb javításokkal frissült. [DAL-9702]
    • CVE-2022-40320 CVSS pontszám: 8.8 Magas
16. A libtirpc csomag a v1.3.4 verzióra frissült [DAL-9703]
    • CVE-2021-46828 CVSS pontszám: 7.5 Magas
17. A glib csomag a 2.81.0 verzióra frissült [DAL-9704]
    • CVE-2023-29499 CVSS pontszám: 7.5 Magas
    • CVE-2023-32636 CVSS pontszám: 7.5 Magas
    • CVE-2023-32643 CVSS pontszám: 7.8 Magas
18. A protobuf csomag a v3.21.12 verzióra frissült [DAL-9478]
    • CVE-2021-22570 CVSS pontszám: 5.5 Közepes
19. A dbus csomag a v1.14.10 [DAL-9936] verzióra frissült
    • CVE-2022-42010 CVSS pontszám: 6.5 Közepes
    • CVE-2022-42011 CVSS pontszám: 6.5 Közepes
    • CVE-2022-42012 CVSS pontszám: 6.5 Közepes
20. Az lxc csomag a v6.0.1 verzióra frissült [DAL-9937]
    • CVE-2022-47952 CVSS pontszám: 3.3 Alacsony
21. A Busybox v1.36.1 csomagot számos CVE megoldására javították. [DAL-10231] CVE-2023-42363 CVSS pontszám: 5.5 közepes
    • CVE-2023-42364 CVSS pontszám: 5.5 Közepes
    • CVE-2023-42365 CVSS pontszám: 5.5 Közepes
    • CVE-2023-42366 CVSS pontszám: 5.5 Közepes
22. A Net-SNMP v5.9.3 csomagot számos CVE megoldására frissítettük.
    • CVE-2022-44792 CVSS pontszám: 6.5 Közepes
    • CVE-2022-44793 CVSS pontszám: 6.5 Közepes
23. Az SSH-támogatás alapértelmezés szerint le van tiltva azokon az eszközökön, amelyeken engedélyezve van az elsődleges válaszadó támogatása. [DAL-9538]
24. A TLS-tömörítés támogatása megszűnt. [DAL-9425]
25. A Web A felhasználói felület munkamenet-tokenje lejárt, amikor a felhasználó kijelentkezik. [DAL-9539]
26. Az eszköz MAC-címe le lett cserélve a sorozatszámra Web UI bejelentkezési oldal címsora. [DAL-9768]

HIBAJAVÍTÁSOK

1. Egy probléma, amely miatt a TX40-hez csatlakozó Wi-Fi kliensek nem jelennek meg a CLI-n, a wifi ap parancsot és a Web A felhasználói felület megoldva. [DAL-10127]
2. Megoldódott egy probléma, amely miatt ugyanazt az ICCID-t jelentették mind a SIM1, mind a SIM2 esetében.[DAL-9826]
3. Megoldódott egy probléma, amely miatt az 5G sáv információi nem jelennek meg a TX40-en. [DAL-8926]
4. Megoldódott az a probléma, amely miatt a TX40 GNSS-támogatás elveszítheti a javítást, miután több napig csatlakozott. [DAL-9905]
5. Megoldódott az a probléma, amely miatt érvénytelen állapotot lehetett visszaadni a Digi Remote Managernek a celluláris modem firmware-frissítése során. [DAL-10382]
6. A rendszer > ütemezés > újraindítási_idő paraméter teljes paraméterré lett frissítve, és mostantól a Digi Remote Manager segítségével konfigurálható. Korábban ez egy alias paraméter volt, amelyet a Digi Remote Manager konfigurálhat. [DAL-9755]
7. Megoldásra került az a probléma, amely miatt az eszköz elakadhat egy adott SIM-nyílásban, még akkor is, ha nem észlelt SIM-kártyát. [DAL-9828]
8. Megoldódott egy probléma, amely miatt a Telushoz való csatlakozáskor a US Cellular jelenik meg szolgáltatóként. [DAL-9911]
9. Probléma a Wireguardnál, ahol a nyilvános kulcs a következővel generált Web A felhasználói felület mentése nem megfelelő, amikor megoldódott. [DAL-9914]
10. Megoldódott az a probléma, amely miatt az IPsec-alagutak megszakadtak a régi SA-k törlésekor. [DAL-9923]
11. A TX5 platformokon az 54G támogatást az alapértelmezett NSA módra frissítették. [DAL-9953]
12. Megoldódott az a probléma, amely miatt a BGP indítása hibát okozna a konzolporton. [DAL-10062]
13. Megoldódott az a probléma, amely miatt a soros híd nem tud csatlakozni, ha a FIPS mód engedélyezve volt. [DAL-10032]
14. A Bluetooth szkennerrel kapcsolatos alábbi problémák megoldódtak
    1. Néhány észlelt Bluetooth-eszköz hiányzik a távoli szervereknek küldött adatokból. [DAL-9902]
    2. A távoli eszközökre küldött Bluetooth szkenneradatok nem tartalmaztak gazdagépnév- és helymezőket. [DAL-9904]
15. Megoldódott az a probléma, amely miatt a soros port leállhat a soros port beállításának módosításakor. [DAL-5230]
16. Probléma, ahol firmware frissítés történik file A Digi Remote Managerből letöltött 30 percnél hosszabb ideig tartó kapcsolat megszakadását okozhatja. [DAL-10134]
17. Az Accelerated MIB SystemInfo csoportjával kapcsolatos probléma megoldódott. [DAL-10173]
18. A TX64 5G eszközökön nem jelentett RSRP és RSRQ probléma megoldódott.[DAL-10211]
19. A Deutsche Telekom 26202 PLMN azonosítója és a 894902 ICCID előtag hozzáadásra került, hogy biztosítsák a megfelelő szolgáltatói FW megjelenítését. [DAL-10212]
20. A Hibrid címzési mód súgószövege frissítve lett, jelezve, hogy az IPv4-címmódot statikus vagy DHCP-re kell konfigurálni. [DAL-9866]
21. Probléma, amely miatt a logikai paraméterek alapértelmezett értékei nem jelennek meg a Web A felhasználói felület megoldva. [DAL-10290]
22. Probléma, amikor egy üres APN-t írtak az mm.json fájlba file megoldódott. [DAL-10285]
23. Megoldódott az a probléma, amely miatt a watchdog helytelenül indítja újra az eszközt a memória figyelmeztetési küszöbértékének túllépése esetén. [DAL-10286]

(2024. augusztus)
Ez egy kötelező kiadás

HIBAJAVÍTÁSOK 

1. Megoldódott egy probléma, amely megakadályozta az IKEv2-t használó IPsec-alagutak újrakulcsolását. Ezt a 24.6.17.54-es kiadásban vezették be. [DAL-9959]
2. Kijavítottunk egy SIM-kártya átállással kapcsolatos hibát, amely megakadályozhatta a mobilhálózati kapcsolat létrehozását. Ez a 24.6.17.54-es kiadásban jelent meg. [DAL-9928]

(2024. július)
Ez egy kötelező kiadás

ÚJ FUNKCIÓK
Ebben a kiadásban nincsenek új közös funkciók.

BŐVÍTÉSEK 

1. A WAN-kötés támogatása a következő frissítésekkel bővült:
   1. SureLink támogatás.
   2. Titkosítás támogatása.
   3. A SANE kliens 1.24.1.2-re frissült.
   4. Több WAN Bonding szerver konfigurálásának támogatása.
   5. Továbbfejlesztett állapot és statisztikák.
   6. A WAN Bonding állapota mostantól szerepel a Digi Remote Managernek küldött metrikákban.
2. A mobiltámogatás a következő frissítésekkel bővült:
   1. Az EM9191 modem speciális PDP-környezetkezelése, amely problémákat okozott néhány szolgáltatónál. A PDP-környezet beállítására most egy általános módszert használnak.
   2. A mobilkapcsolat-visszaállítási algoritmust eltávolítottuk, mivel a cellás modemek beépített visszakapcsolási algoritmusokkal rendelkeznek, amelyeket használni kell.
   3. A mobil APN zárolási paramétere APN kiválasztásra módosult, hogy a felhasználó válasszon a beépített automatikus APN lista, a konfigurált APN lista vagy mindkettő között.
   4. A mobil automatikus APN listája frissítve lett.
   5. Az MNS-OOB-APN01.com.attz APN eltávolítva az Auto-APN tartaléklistájáról.
3. A Wireguard támogatás frissítésre került, hogy lehetővé tegye a felhasználó számára egy másik eszközre másolható ügyfélkonfiguráció létrehozását. Ez a wireguard generálás paranccsal történik . A konfigurációtól függően további információkra lehet szükség a klienstől:
   1. Hogyan csatlakozik az ügyfélgép a DAL-eszközhöz. Erre akkor van szükség, ha a kliens bármilyen kapcsolatot kezdeményez, és nincs fenntartó érték.
   2. Ha a kliens saját privát/nyilvános kulcsot generál, akkor ezt be kell állítania a konfigurációjához file. Ha ezt az „Eszköz által kezelt nyilvános kulccsal” használja, minden alkalommal, amikor egy generálást hívnak meg egy partneren, egy új privát/nyilvános kulcs generálódik és állítódik be az adott társhoz, ennek az az oka, hogy az eszközön egyetlen kliensről sem tárolunk privát kulcsot.
4. A SureLink támogatás a következőre frissült:
   1. Kapcsolja ki a mobil modemet, mielőtt újra bekapcsolná.
   2. Exportálja az INTERFACE és INDEX környezeti változókat, hogy egyéni műveleti szkriptekben is használhatók legyenek.
5. Az alapértelmezett IP hálózati interfész át lett nevezve Setup IP-re a következőben Web UI.
6. A Default Link-local IP hálózati interfész átnevezve Setup Link-local IP-re a következőben: Web UI.
7. Az eszközesemények feltöltése a Digi Remote Managerbe alapértelmezés szerint engedélyezve van.
8. A SureLink-események naplózása alapértelmezés szerint le van tiltva, mivel ez okozta az eseménynapló telítődését teszt-passzív eseményekkel. A SureLink üzenetek továbbra is megjelennek a rendszerüzenetnaplóban.
9. A show surelink parancs frissítve lett.
10. A System Watchdog tesztek állapota immár a Digi Remote Manageren keresztül érhető el Web UI és a CLI parancs használatával show watchdog.
11. A Speedtest támogatása a következő frissítésekkel bővült:
    1. Lehetővé teszi, hogy bármely zónában fusson, ahol az src_nat engedélyezve van.
    2. Jobb naplózás, ha a Speedtest nem fut.
12. A Digi Remote Manager támogatást frissítettük, hogy csak akkor hozza létre újra a kapcsolatot a Digi Remote Managerrel, ha van egy új útvonal/interfész, amelyet használnia kell a Digi Remote Manager eléréséhez.
13. Egy új konfigurációs paraméter, a system > time > resync_interval lett hozzáadva, hogy a felhasználó beállíthassa a rendszeridő újraszinkronizálási intervallumát.
14. Az USB-nyomtatók támogatása engedélyezve van. A socat paranccsal beállítható az eszköz, hogy figyelje a nyomtató kéréseket: socat – u tcp-listen:9100,fork,reuseaddr OPEN:/dev/usblp0
15. Az SCP-kliens parancs egy új örökölt beállítással frissült az SCP-protokoll használatához file az SFTP protokoll helyett.
16. A soros kapcsolat állapotinformációi hozzáadásra kerültek a Digi Remote Managernek küldött Lekérdezési állapot válaszüzenethez.
17. A duplikált IPsec-üzenetek eltávolítva a rendszernaplóból.
18. Az állapotmérők támogatásának hibakeresési naplóüzenetei eltávolítva.
19. A FIPS mód paraméterének súgószövege frissítve lett, hogy figyelmeztesse a felhasználót, hogy az eszköz automatikusan újraindul, ha megváltozik, és minden konfiguráció törlődik, ha letiltják.
20. A SureLink delayed_start paraméter súgószövege frissítve lett.
21. A Digi Remote Manager RCI API összehasonlítás_to parancs támogatása hozzáadásra került

BIZTONSÁGI JAVÍTÁSOK 

1. A Wi-Fi hozzáférési pontokon a kliens elkülönítésének beállítása alapértelmezés szerint engedélyezve lett. [DAL-9243]
2. A Modbus támogatást frissítettük, hogy alapértelmezés szerint támogassa az Internal, Edge és Setup zónákat. [DAL-9003]
3. A Linux kernel 6.8-ra frissült. [DAL-9281]
4. A StrongSwan csomag 5.9.13-ra frissült [DAL-9153]
   • CVE-2023-41913 CVSS-pontszám: 9.8 Kritikus
5. Az OpenSSL csomag 3.3.0-ra frissült. [DAL-9396]
6. Az OpenSSH csomag 9.7p1-re frissült. [DAL-8924]
   • CVE-2023-51767 CVSS pontszám: 7.0 Magas
   • CVE-2023-48795 CVSS pontszám: 5.9 Közepes
7. A DNSMasq csomag 2.90-re frissült. [DAL-9205]
   • CVE-2023-28450 CVSS pontszám: 7.5 Magas
8. Az rsync csomag 3.2.7-re frissült a TX64 platformokhoz. [DAL-9154]
   • CVE-2022-29154 CVSS pontszám: 7.4 Magas
9. Az udhcpc csomag frissítésre került a CVE probléma megoldása érdekében. [DAL-9202]
   • CVE-2011-2716 CVSS pontszám: 6.8 Közepes
10. A c-ares csomag 1.28.1-re frissült. [DAL9293-]
    • CVE-2023-28450 CVSS pontszám: 7.5 Magas
11. A jerryscript-csomag számos CVE megoldása érdekében frissítve lett.
    • CVE-2021-41751 CVSS-pontszám: 9.8 Kritikus
    • CVE-2021-41752 CVSS-pontszám: 9.8 Kritikus
    • CVE-2021-42863 CVSS-pontszám: 9.8 Kritikus
    • CVE-2021-43453 CVSS-pontszám: 9.8 Kritikus
    • CVE-2021-26195 CVSS pontszám: 8.8 Magas
    • CVE-2021-41682 CVSS pontszám: 7.8 Magas
    • CVE-2021-41683 CVSS pontszám: 7.8 Magas
    • CVE-2022-32117 CVSS pontszám: 7.8 Magas
12.  Az AppArmor csomag 3.1.7-re frissült. [DAL-8441]
13. A következő iptables/netfilter csomagok frissítésre kerültek [DAL-9412]
    1. nftables 1.0.9
    2. libnftnl 1.2.6
    3. ipset 7.21
    4. conntrack-eszközök 1.4.8
    5. iptable 1.8.10
    6. libnetfilter_log 1.0.2
    7. libnetfilter_cttimeout 1.0.1
    8. libnetfilter_cthelper 1.0.1
    9. libnetfilter_conntrack 1.0.9
    10. libnfnetlink 1.0.2
14. A következő csomagok frissültek [DAL-9387]
    1. libnl 3.9.0
    2. iw 6.7
    3. szakasz 6.8
    4. hálószerszámok 2.10
    5. ethtool 6.7
    6. MUSZL 1.2.5
15. A csak http-t használó jelző most be van kapcsolva Web UI fejlécek. [DAL-9220]

HIBAJAVÍTÁSOK  

1. A WAN Bonding támogatása a következő javításokkal frissült:
   1. A kliens most automatikusan újraindul, amikor a kliens konfigurációja módosul.[DAL-8343]
   2. A kliens most automatikusan újraindul, ha leállt vagy összeomlott. [DAL-9015]
   3. A kliens most nem indul újra, ha egy interfész felfelé vagy lefelé megy. [DAL-9097]
   4. A küldött és fogadott statisztikákat javítottuk. [DAL-9339]
   5. A link a Web A felhasználói felület irányítópultja a felhasználót a Web-Ragasztási állapotoldal a konfigurációs oldal helyett. [DAL-9272]
   6. A CLI show route parancs frissítve lett, hogy megjelenítse a WAN Bonding felületet.[DAL-9102]
   7. Az összes port helyett csak a szükséges portok vannak megnyitva a tűzfalban a bejövő forgalom számára a belső zónában. [DAL-9130]
   8. A show wan-bonding verbose parancs frissítve lett, hogy megfeleljen a stíluskövetelményeknek. [DAL-7190]
   9. A helytelen útvonalmutató miatt nem küldtek adatokat az alagúton. [DAL-9675]
   10. A mutasd a wan-bonding verbose parancsot. [DAL-9490, DAL-9758]
   11. Csökkentett memóriahasználat, amely bizonyos platformokon problémákat okoz. [DAL-9609]
2. A SureLink támogatás a következő javításokkal frissült:
   1. Kijavítottunk egy hibát, amely miatt a statikus útvonalak újrakonfigurálása vagy eltávolítása miatt az útvonalak helytelenül kerülhettek be az irányítótáblába. [DAL-9553]
   2. Megoldódott az a probléma, amely miatt a statikus útvonalak nem frissültek, ha a mérőszám 0-ra volt konfigurálva. [DAL-8384]
   3. Megoldódott az a probléma, amely miatt a gazdagépnév vagy az FQDN TCP-tesztje meghiúsulhat, ha a DNS-kérés rossz felületről érkezik. [DAL-9328]
   4. Megoldódott az a probléma, amely miatt a SureLink letiltása egy frissítési útválasztási tábla művelet után árva statikus útvonalakat hagy maga után. [DAL-9282]
   5. Megoldódott egy probléma, amely miatt a helytelen állapotot megjelenítő show surelink parancsot jelezték. [DAL-8602, DAL-8345, DAL-8045]
   6. Megoldódott a SureLink bekapcsolásával kapcsolatos probléma, amely a többi interfészen végzett tesztekkel kapcsolatos problémákat okozott. [DAL-9653]
3. Megoldódott az a probléma, amely miatt az IP-csomagok rossz interfészről küldhetők ki, beleértve a privát IP-címekkel rendelkezőket is, amelyek a mobilhálózatról való leválasztáshoz vezethetnek. [DAL-9443]
4. Az SCEP-támogatás frissítve lett, hogy megoldja a tanúsítvány visszavonása esetén fellépő problémákat. Mostantól új regisztrációs kérelmet hajt végre, mivel a régi kulcs/tanúsítványok már nem tekinthetők biztonságosnak a megújításhoz. A régi visszavont tanúsítványok és kulcsok eltávolítva az eszközről. [DAL-9655]
5. Megoldódott a szervertanúsítványokban az OpenVPN generálásával kapcsolatos probléma. [DAL-9750]
6. Megoldódott az a probléma, amely miatt a Digi Remote Manager továbbra is csatlakoztatottként jelenítette meg az eszközt, ha helyileg indult volna. [DAL-9411]
7. Megoldódott az a probléma, amely miatt a helyszolgáltatás konfigurációjának módosítása a mobil modem kapcsolatának megszakadását okozhatja. [DAL-9201]
8. A szigorú útválasztást használó IPsec-alagutak SureLink problémája megoldódott. [DAL-9784]
9. A versenyhelyzet, amikor egy IPsec-alagút lebontásra és gyors helyreállításra kerül, megakadályozhatja, hogy az IPsec-alagút feljöjjön, megoldódott. [DAL-9753]
10. Megoldódott egy probléma, amikor több IPsec-alagút fut ugyanazon NAT mögött, ahol csak interfész jöhetett létre. [DAL-9341]
11. Megoldódott az IP Passthrough móddal kapcsolatos probléma, amelyben a mobilinterfész leállna, ha a LAN interfész leáll, ami azt jelentette, hogy az eszköz már nem volt elérhető a Digi Remote Manageren keresztül. [DAL-9562]
12. Megoldódott az a probléma, hogy a csoportos küldési csomagok nem kerülnek továbbításra a hídportok között. Ezt a problémát a DAL 24.3-ban vezették be. [DAL-9315]
13. Megoldódott egy probléma, amely miatt helytelen Cellular PLMID volt megjelenítve. [DAL-9315]
14. Megoldódott a helytelen 5G sávszélességgel kapcsolatos probléma. [DAL-9249]
15. Megoldódott az RSTP-támogatással kapcsolatos probléma, amely miatt egyes konfigurációkban helyesen inicializálódhat. [DAL-9204]
16. Megoldódott az a probléma, amely miatt egy eszköz megpróbálta feltölteni a karbantartási állapotot a Digi Remote Managerbe, amikor az le van tiltva. [DAL-6583]
17. Probléma a Web Megoldásra került a felhasználói felület drag and drop támogatása, amely egyes paraméterek helytelen frissítését okozhatja. [DAL-8881]
18. Megoldódott a Serial RTS kapcsoló előkésleltetésének figyelmen kívül hagyásával kapcsolatos probléma. [DAL-9330]
19. Megoldódott az a probléma, hogy a Watchdog újraindítást indít, amikor nem szükséges. [DAL-9257]
20. Megoldódott az a probléma, amely miatt a modem firmware-frissítése meghiúsult, mert a modem indexe megváltozott a frissítés során, és az állapot eredményét nem jelenti a Digi Remote Manager. [DAL-9524]
21. A Sierra Wireless modemek mobilmodem firmware-frissítésével kapcsolatos probléma megoldódott. [DAL-9471]
22. Megoldódott egy probléma azzal kapcsolatban, hogy miként jelentették a mobilhálózati statisztikákat a Digi Remote Managernek. [DAL-9651]

24.3.28.87 VERSION

(2024. március)
Ez egy kötelező kiadás

ÚJ FUNKCIÓK 

1. A WireGuard VPN-ek támogatása hozzáadásra került.
2. Az új Ookla alapú sebességteszt támogatása hozzáadásra került.
   Jegyzet: Ez a Digi Remote Manager exkluzív funkciója.
3. A GRETap Ethernet alagút támogatása hozzáadásra került.

BŐVÍTÉSEK 

1. A WAN Bonding támogatás frissítve lett
   1. A WAN Bonding biztonsági mentési szerver támogatása hozzáadásra került.
   2. A WAN Bonding UDP port most konfigurálható.
   3. A WAN Bonding kliens frissítve 1.24.1-re
2. Támogatjuk annak beállítását, hogy mely 4G és 5G mobilsávok használhatók és melyek nem használhatók mobilkapcsolathoz.
   Jegyzet: Ezt a konfigurációt körültekintően kell használni, mert az gyenge mobilteljesítményhez vezethet, vagy akár meg is akadályozhatja, hogy az eszköz csatlakozzon a mobilhálózathoz.
3. A System Watchdog frissítve lett, hogy lehetővé tegye az interfészek és a cellás modemek figyelését.
4. A DHCP-kiszolgáló támogatása frissítve lett
   1. Adott IP-cím felajánlása egy adott porton fogadott DHCP-kéréshez.
   2. A rendszer figyelmen kívül hagyja az NTP-kiszolgálóra és a WINS-kiszolgálóra vonatkozó kéréseket, ha a beállítások egyike sem.
5. Hozzáadásra került az esemény bekövetkezésekor elküldendő SNMP csapdák támogatása. Eseménytípusonként engedélyezhető.
6. Az esemény bekövetkeztekor küldendő e-mail értesítések támogatása hozzáadásra került. Eseménytípusonként engedélyezhető.
7. Egy gomb került hozzá a Web UI Modem Status oldal a modem frissítéséhez a legújabb elérhető modem firmware-képre.
8. Az OSPF-támogatást frissítettük, hogy hozzáadjuk az OSPG-útvonalak DMVPN-alagúton keresztüli összekapcsolásának lehetőségét. Két új konfigurációs lehetőség van
   1. A Hálózat > Útvonalak > Útválasztási szolgáltatások > OSPFv2 > Interfészek > Hálózat típusa menüpontban egy új lehetőség került a hálózat típusának DMVPN alagútként történő megadásához.
   2. Új átirányítási beállítás került hozzáadásra a Hálózat > Útvonalak > Útválasztási szolgáltatások > NHRP > Hálózat menüponthoz, amely lehetővé teszi a csomagok küllők közötti átirányítását.
9. A helyszolgáltatás frissítve lett
   1. A 0 intervallum-szorzó támogatása NMEA és TAIP üzenetek továbbításakor. Ebben az esetben az NMEA/TAIP üzenetek azonnal továbbításra kerülnek, nem pedig a gyorsítótárazás és a következő intervallum többszörösére várva.
   2. Csak az NMEA és TAIP szűrők megjelenítése a kiválasztott típustól függően.
   3. A HDOP érték megjelenítéséhez Web UI, mutasd meg a hely parancsot, és a metrikákban a Digi Remote Manager felé tolva.
10. A soros interfész támogatása egy konfigurációs opcióval egészült ki, amely leválasztja az aktív szekciókat, ha a soros port DCD vagy DSR érintkezőit leválasztják. Ennek támogatására egy új CLI parancsrendszer soros leválasztása került hozzáadásra. A Sorozat állapota oldal a Web A felhasználói felület is frissült az opcióval.
11. A Digi Remote Manager folyamatos támogatása frissítve lett, hogy gyorsabban észlelje az elavult kapcsolatokat, és így gyorsabban helyreállítható a Digi Remote Manager kapcsolat.
12. A csatlakoztatott és statikus útvonalak BGP, OSPFv2, OSPFv3, RIP és RIPng általi újraelosztása alapértelmezés szerint le van tiltva.
13. A show surelink parancsot frissítettük, hogy legyen összefoglalója view és interfész/alagút specifikus view.
14. A Web A felhasználói felület soros állapotának oldala és a show serial parancs frissítésre került, hogy ugyanazokat az információkat jelenítse meg. Korábban bizonyos információk csak az egyikről vagy a másikról voltak elérhetők.
15. Az LDAP-támogatás frissítve lett, hogy támogassa a csoportnév-álnevet.
16. Az USB-nyomtató USB-porton keresztüli eszközhöz történő csatlakoztatásának támogatása hozzáadásra került. Ez a funkció Pythonon vagy socaton keresztül használható egy TCP-port megnyitására a nyomtatókérelmek feldolgozásához.
17. A Python digidevice cli.execute függvény alapértelmezett időtúllépését 30 másodpercre frissítették, hogy megakadályozzák a parancsok időtúllépését egyes platformokon.
18. A Verizon 5G V5GA01INTERNET APN felkerült a tartaléklistára.
19. A modemantenna-paraméter súgószövegét frissítettük, és figyelmeztetést is tartalmazott, hogy csatlakozási és teljesítménybeli problémákat okozhat.
20. A DHCP hostname beállításparaméter súgószövege frissítve lett, hogy tisztázza a használatát.

BIZTONSÁGI JAVÍTÁSOK 

1. A Linux kernel a 6.7-es verzióra frissült [DAL-9078]
2. A Python-támogatás a 3.10.13-as verzióra frissült [DAL-8214]
3. A Mosquitto csomag a 2.0.18-as verzióra frissült [DAL-8811]
   • CVE-2023-28366 CVSS pontszám: 7.5 Magas
4. Az OpenVPN csomag a 2.6.9-es verzióra frissült [DAL-8810]
   • CVE-2023-46849 CVSS pontszám: 7.5 Magas
   • CVE-2023-46850 CVSS-pontszám: 9.8 Kritikus
5. Az rsync csomag a 3.2.7-es verzióra frissült [DAL-9154]
   • CVE-2022-29154 CVSS pontszám: 7.4 Magas
   • CVE-2022-37434 CVSS-pontszám: 9.8 Kritikus
   • CVE-2018-25032 CVSS pontszám: 7.5 Magas
6. A DNSMasq csomagot a CVE-2023-28450 feloldására javították. [DAL-8338]
   • CVE-2023-28450 CVSS pontszám: 7.5 Magas
7. Az udhcpc csomagot a javított CVE-2011-2716 jelű helyre javították. [DAL-9202]
   • CVE-2011-2716
8. Az alapértelmezett SNMP ACL-beállítások frissítésre kerültek, így alapértelmezés szerint nem lehet elérni a külső zónán keresztül, ha az SNMP szolgáltatás engedélyezve van. [DAL-9048]
9. A netif, ubus, uci, libubox csomagok az OpenWRT 22.03-as verziójára frissültek [DAL-8195]

HIBAJAVÍTÁSOK 

1. A következő WAN-kötési problémák megoldódtak
   1. A WAN Bonding kliens nem indul újra, ha az ügyfél váratlanul leáll. [DAL-9015]
   2. A WAN Bonding kliens újraindult, ha egy interfész felfelé vagy lefelé ment. [DAL-9097]
   3. A WAN Bonding interfész leválasztva marad, ha egy cellás interfész nem tud csatlakozni. [DAL-9190]
   4. A show route parancs nem jeleníti meg a WAN Bonding felületet. [DAL-9102]
   5. A show wan-bonding parancs helytelen interfészállapotot jelenít meg. [DAL-8992, DAL-9066]
   6. Felesleges portok megnyitása a tűzfalban. [DAL-9130]
   7. Egy IPsec-alagút, amely úgy van konfigurálva, hogy a WAN Bonding interfész használata közben a teljes forgalmat alagútba helyezze, így az IPsec-alagút nem enged át semmilyen forgalmat. [DAL-8964]
2. Megoldódott egy probléma, amely miatt a Digi Remote Managerbe feltöltött adatmetrikák elvesztek. [DAL-8787]
3. Megoldódott egy probléma, amely miatt a Modbus RTU-k váratlanul időtúllépést okoztak. [DAL-9064]
4. A hídnév-kereséssel kapcsolatos RSTP-probléma megoldódott. [DAL-9204]
5. Az IX40 4G GNSS aktív antenna támogatásával kapcsolatos probléma megoldódott. [DAL-7699]
6. A következő, a mobilhálózat állapotával kapcsolatos problémák megoldódtak
   1. Mobiljel erőssége százaléktage nem jelentenek megfelelően. [DAL-8504]
   2. Mobiljel erőssége százaléktage a/metrics/cellular/1/sim/signal_percent metrika jelenti. [DAL-8686]
   3. A jelentésben szereplő 5G jelerősség az IX40 5G eszközökhöz. [DAL-8653]
7.  Az SNMP Accelerated MIB-vel kapcsolatos alábbi problémák megoldódtak
   1. A nem „modemnek” nevezett cellás interfésszel rendelkező eszközökön a cellatáblázatok nem működnek megfelelően. [DAL-9037]
   2. Szintaktikai hibák, amelyek megakadályozták, hogy az SNMP-kliensek megfelelően értelmezzék. [DAL-8800]
   3. A runtValue tábla nincs megfelelően indexelve. [DAL-8800]
8. A következő PPPoE problémákat sikerült megoldani
   1. A kliens munkamenet nem volt visszaállítva, ha a kiszolgáló eltűnik, már megoldódott. [DAL-6502]
   2. A forgalom egy bizonyos idő elteltével leáll. [DAL-8807]
9. Megoldódott egy probléma a DMVPN fázis 3 támogatásával, ahol a firmware-szabályok letiltásához szükségesek a BGP által beillesztett alapértelmezett útvonalak tiszteletben tartásához. [DAL-8762]
10. A DMVPN-támogatással kapcsolatos, sokáig tartó probléma megoldódott. [DAL-9254]
11. A Hely állapota oldal a Web A felhasználói felületet frissítettük, hogy a megfelelő információk jelenjenek meg, ha a forrás felhasználó által meghatározottra van állítva.
12. Probléma a Web A felhasználói felület és a show cloud parancs a DAL interfész helyett belső Linux felületet jelenít meg. [DAL-9118]
13. Megoldódott az IX40 5G antenna diverzitásával kapcsolatos probléma, amely miatt a modem „kiíratott” állapotba került. [DAL-9013]
14.  Megoldódott az a probléma, amely miatt a Viaero SIM-kártyát használó eszközök nem tudtak csatlakozni az 5G-hálózatokhoz. [DAL-9039]
15. A SureLink konfiguráció áttelepítésével kapcsolatos probléma, amely néhány üres beállítást eredményezett, megoldódott. [DAL-8399]
16. Probléma, amely miatt a konfiguráció a rendszerindításkor történt, miután a frissítés megoldódott. [DAL-9143]
17. A show network parancsot úgy javítottuk, hogy mindig a TX és RX bytes értékeket jelenítse meg.
18. Az NHRP-támogatást úgy frissítettük, hogy letiltott állapotban ne naplózza az üzeneteket. [DAL-9254]

(2024. január)

ÚJ FUNKCIÓK 

1. Az OSPF útvonalak DMVPN alagúton keresztüli összekapcsolásának támogatása hozzáadásra került.
   1. A Hálózat > Útvonalak > Útválasztási szolgáltatások > OSPFv2 > Interfész > Hálózati paraméter részhez hozzáadtunk egy új, pont-pont DMVPN konfigurációs lehetőséget.
   2. Új konfigurációs paraméter-átirányítás került hozzáadásra a Hálózat> Útvonalak> Útválasztási szolgáltatások> NHRP> Hálózati konfigurációhoz.
2. A Rapid Spanning Tree Protocol (RSTP) támogatása hozzáadásra került.

BŐVÍTÉSEK 

1. Az EX15 és EX15W rendszerbetöltő frissítve lett a kernelpartíció méretének növelése érdekében, hogy a jövőben nagyobb firmware-képekhez is hozzáférjen. Az eszközöket frissíteni kell a 23.12.1.56 firmware-re, mielőtt a jövőben újabb firmware-re frissítenének.
2. A Hálózat > Modemek Előnyben részesített SIM-konfigurációhoz egy új opció került hozzáadásra, amely megakadályozza, hogy az eszköz visszaváltson a preferált SIM-kártyára a beállított ideig.
3. A WAN Bonding támogatás frissítve lett
   1. A Bonding Proxy és a Client eszközök konfigurációja új opciókkal bővült, amelyek a megadott hálózatról a belső WAN Bonding Proxy-n keresztül irányítják a forgalmat, hogy a WAN Bonding szerveren keresztül jobb TCP-teljesítményt biztosítsanak.
   2. Új opciók kerültek hozzáadásra a WAN kötési útvonal metrikájának és súlyának beállításához, amelyek segítségével szabályozható a WAN kötési kapcsolat prioritása más WAN interfészekkel szemben.
4. Egy új DHCP-kiszolgáló beállítással bővült a BOOTP-kliensek támogatása. Alapértelmezés szerint le van tiltva.
5. A Premium előfizetések állapota hozzáadásra került a Rendszertámogatási jelentéshez.
6. Új objektum_érték argumentum került hozzáadásra a helyi értékhez Web API, amely egyetlen értékű objektum konfigurálására használható.
7. A SureLink-műveletek kísérletei paramétert átneveztük SureLink-teszt hibáira, hogy jobban leírjuk a használatát.
8. A CLI-hez egy új vtysh opció került, amely lehetővé teszi az FRRouting integrált héjához való hozzáférést.
9. Új modemes SMS-parancs került a CLI-be a kimenő SMS-ek küldésére.
10. Egy új Authentication > Serial > Telnet Login paraméter hozzáadásával szabályozható, hogy a felhasználónak meg kell-e adnia hitelesítési adatokat Telnet kapcsolat megnyitásakor az eszköz soros portjának közvetlen eléréséhez.
11. Az OSPF támogatást frissítettük, hogy támogassa a területazonosító IPv4-címre vagy számra történő beállítását.
12. Az mDNS-támogatást frissítettük, hogy 1300 bájt maximális TXT rekordméretet tegyen lehetővé.
13. Javult a SureLink konfiguráció 22.11.xx vagy korábbi kiadásokról való áttelepítése.
14. Új Rendszer → Speciális watchdog → Hibaészlelési tesztek → Modemellenőrzés és -helyreállítás konfigurációs beállítás került hozzáadásra annak vezérlésére, hogy a watchdog figyelje-e a mobil modem inicializálását az eszközben, és automatikusan végrehajtja-e a helyreállítási műveleteket a rendszer újraindításához, ha a modem nem. t megfelelően inicializálja (alapértelmezés szerint le van tiltva).

BIZTONSÁGI JAVÍTÁSOK 

1. A Linux kernel a 6.5-es verzióra frissült [DAL-8325]
2. Az SCEP-naplóban megjelenő érzékeny SCEP-adatokkal kapcsolatos probléma megoldódott. [DAL-8663]
3. Probléma, amikor egy SCEP privát kulcs a CLI-n keresztül olvasható, ill Web A felhasználói felület megoldva. [DAL-8667]
4. A musl könyvtár az 1.2.4-es verzióra frissült [DAL-8391]
5. Az OpenSSL könyvtár a 3.2.0-s verzióra frissült [DAL-8447]
   • CVE-2023-4807 CVSS pontszám: 7.8 Magas
   • CVE-2023-3817 CVSS pontszám: 5.3 Közepes
6. Az OpenSSH csomag a 9.5p1 verzióra frissült [DAL-8448]
7. A curl csomag frissítve a 8.4.0 verzióra [DAL-8469]
   • CVE-2023-38545 CVSS-pontszám: 9.8 Kritikus
   • CVE-2023-38546 CVSS pontszám: 3.7 Alacsony
8. A frrouting csomag a 9.0.1-es verzióra frissült [DAL-8251]
   • CVE-2023-41361 CVSS-pontszám: 9.8 Kritikus
   • CVE-2023-47235 CVSS pontszám: 7.5 Magas
   • CVE-2023-38802 CVSS pontszám: 7.5 Magas
9. Az sqlite csomag a 3.43.2-es verzióra frissült [DAL-8339]
   • CVE-2022-35737 CVSS pontszám: 7.5 Magas
10. A netif, ubus, uci, libubox csomagok az OpenWRT 21.02-as verziójára frissültek [DAL-7749]

HIBAJAVÍTÁSOK 

1. Megoldódott a soros modbusz-kapcsolatokkal kapcsolatos probléma, amelyek bejövő Rx-válaszokat okoznak egy ASCII módban konfigurált soros portról, ha a csomag jelentett hossza nem egyezik az eldobandó csomag fogadott hosszával. [DAL-8696]
2. Megoldásra került a DMVPN problémája, amely miatt az NHRP alagutakon keresztül a Cisco hubokba történő útválasztása instabil. [DAL-8668]
3. Megoldódott egy probléma, amely megakadályozta a Digi Remote Managerből bejövő SMS-ek kezelését. [DAL-8671]
4. Megoldódott egy probléma, amely késedelmet okozhat a Digi Remove Managerhez való csatlakozásban a rendszerindításkor. [DAL-8801]
5. Megoldódott a MACsec problémája, amely miatt az interfész nem jön létre újra, ha az alagútkapcsolat megszakadt. [DAL-8796]
6. Megoldódott az Ethernet interfészen a SureLink újraindítási interfész helyreállítási műveletével kapcsolatos időszakos probléma a kapcsolat újrainicializálása során. [DAL-8473]
7. Megoldódott egy probléma, amely megakadályozta, hogy a soros port automatikus csatlakozási módja újracsatlakozzon az időkorlát lejártáig. [DAL-8564]
8. Megoldódott egy probléma, amely megakadályozta az IPsec-alagutak létrehozását WAN Bonding interfészen keresztül. [DAL-8243]
9. Megoldódott egy időszakos probléma, amely miatt a SureLink helyreállítási műveletet indíthat el egy IPv6-interfészen, még akkor is, ha nem voltak konfigurálva IPv6-tesztek. [DAL-8248]
10. A SureLink egyéni tesztekkel kapcsolatos probléma megoldódott. [DAL-8414]
11. Megoldódott egy ritka probléma az EX15 és EX15W esetében, amikor a modem helyreállíthatatlan állapotba kerülhet, hacsak az eszközt vagy modemet nem kapcsolták ki. [DAL-8123]
12. Megoldódott az LDAP hitelesítés nem működő problémája, amikor az LDAP az egyetlen konfigurált hitelesítési módszer. [DAL-8559]
13. Megoldódott az a probléma, amely miatt a helyi, nem rendszergazdai felhasználói jelszavak nem kerültek áttelepítésre az Elsődleges válaszadó mód engedélyezése után. [DAL-8740]
14. Probléma, amely miatt a letiltott interfész N/A fogadott/küldött értékeket jelenít meg a Web A felhasználói felület irányítópultja megoldva. [DAL-8427]
15. Egy probléma, amely miatt a felhasználók nem tudtak manuálisan regisztrálni bizonyos Digi-routertípusokat a Digi Remote Manager alkalmazásban a Web A felhasználói felület megoldva. [DAL-8493]
16. Megoldódott egy probléma, amely miatt a rendszer rendelkezésre állási mérőszáma hibás értéket jelentett a Digi Remote Managernek. [DAL-8494]
17. A 22.11.xx vagy korábbi verziót futtató eszközökről az IPsec SureLink beállításának áttelepítésével kapcsolatos időszakos probléma megoldódott. [DAL-8415]
18. Megoldódott az a probléma, amely miatt a SureLink nem állította vissza az útválasztási mérőszámokat, amikor egy interfészen visszaesett. [DAL-8887]
19. Olyan kérdés, ahol a CLI ill Web A felhasználói felület nem jeleníti meg a megfelelő hálózati részleteket, ha a WAN-kötés engedélyezve volt. [DAL-8866]
20. A show wan-bonding CLI paranccsal kapcsolatos probléma megoldódott. [DAL-8899]
21. Megoldódott egy probléma, amely megakadályozza, hogy az eszközök WAN Bonding interfészen keresztül csatlakozzanak a Digi Remote Managerhez. [DAL-8882]

DIGI INTERNATIONAL

• 9350 Excelsior Blvd, Suite 700, Hopkins, MN 55343, USA
• +1 952-912-3444 | +1 877-912-3444
• www.digi.com

GYIK

Melyek a támogatott termékek a Digi Accelerated Linux számára?
A Digi Accelerated Linux támogatott termékei az AnywhereUSB Plus, a Connect EZ és a Connect IT.

Hogyan tudom manuálisan frissíteni a firmware-t?
A firmware kézi frissítéséhez jelentkezzen be a Web A felhasználói felületen lépjen a Rendszer > Firmware frissítés oldalra, válassza ki a megfelelő firmware verziót, majd kattintson a FIRMWARE FRISSÍTÉSE lehetőségre. A frissítés után az eszköz automatikusan újraindul.

Melyek az ajánlott bevált módszerek a firmware frissítéséhez?
A Digi azt javasolja, hogy tesztelje az új kiadást ellenőrzött környezetben a telepítés előtt, és telepítse a frissítéseket az Eszköz firmware, Modem firmware, Konfiguráció és Alkalmazás sorrendjében.

Dokumentumok / Források

DIGI EZ Accelerated Linux Serial Server [pdfUtasítások AnywhereUSB Plus, Connect IT, Connect EZ Accelerated Linux Serial Server, Connect EZ, Accelerated Linux Serial Server, Linux Serial Server, Serial Server

Hivatkozások

• Felhasználói kézikönyv