Posts for the month of Декабрь 2022

Выпущено обновление ПО платы SW-01

Пакеты libssl1.1, libcrypto1.1 и openssl-conf обновлены до ревизии r14.1. По сравнению с ревизией r14.0 в них вместо /dev/random используется /dev/urandom, что устраняет проблему долгого старта после перезагрузки из-за отсутствия энтропии.

Пакет sw обновлен до ревизии r2238. По сравнению с предыдущим релизом r2232 в нем сделаны следующие изменения:

  • В веб-интерфейсе в диалоге конфигурации канального окончания EM платы VE-02 при установке номера канала 255 или 256 автоматически скрывается параметр "ИКМ код" и отображаются параметры "Номинальный уровень...". При установке любого другого канала - отображается параметр "ИКМ код" и скрываются параметры "Номинальный уровень..."
  • В веб-интерфейсе в диалоге конфигурации платы TD-01 кнопка "Сбросить" устанавливает отметки чекбоксов "Маска аварии" портов и чекбоксов "Формат".
  • Реализовано кеширование HTTP(S) сервером вычисленных ETag статических ресурсов. Это снизило нагрузку на CPU и ускорило выдачу сервером статического контента.
  • HTTP(S) сервер (и вообще swd) больше не использует libgcrypt для вычисления хэшей MD5, так как в некоторых случаях это приводило к падениям. MD5 теперь вычисляется средствами openssl.
  • Исправлена ошибка, в результате которой в файле конфигурации не сохранялись значения параметров "Auth protocol" трапсинков, отличные от MD5 и SHA1.

Выпущено обновление ПО плат SW-01, E1-08, TD-01

Пакет e1-08 обновлен до ревизии r15. По сравнению с предыдущим релизом r14 в него добавлена прошивка платы E1-08 исполнения 2 ревизии 15. По сравнению с прошивкой ревизии 14 в ней сделаны следующие изменения:

  • Значение таймаута перезагрузки при отсутствии центральной платы увеличено с 20 до 120 секунд.
  • При записи конфигурации в плату порты, настройки которых не изменились, продолжают работу без перерыва связи.

Пакет td-01 обновлен до ревизии r4. По сравнению с предыдущим релизом r3 в него добавлена прошивка платы TD-01 ревизии 6. По сравнению с прошивкой ревизии 4 в ней сделаны следующие изменения:

  • Добавлен таймер устаревания записей для таблицы ARP ~5 минут и принудительный arp_request для обновления записей (исправлена ошибка: не удалялись устаревшие записи из таблицы ARP).
  • Устранена проблема "arp флуда", теперь arp запросы отправляются не чаще чем раз в 2 секунды для каждой записи arp таблицы.
  • Максимальный размер пакетов с данными увеличен до MTU 1500.
  • Время между UDP-пингами увеличено с 2-х до 5 секунд.
  • Добавлен идентификатор udp-пинга (для устранения возможности некорректного определения задержки).
  • Добавлен loopback ip-пактов: теперь можно передавать данные между конвертерами одной платы.

Выпущены новые пакеты libssl1.1 и libcrypto1.1 проекта openssl ветки 1.1. По сравнению с библиотеками libssl1.0.2 и libcrypto1.0.2 они поддерживают более криптостойкие алгоритмы, а также протокол tls1.3.

Пакет wget обновлен до ревизии r9.3. По сравнению с предыдущим релизом r9.2 он собран с использованием openssl-1.1.

Пакеты libnetsnmp40, net-snmp-mibs и net-snmp-server обновлены до ревизии r10.1. По сравнению с предыдущим релизом r10.0 они собраны с использованием openssl-1.1.

Выпущен новый пакет libgnutls30 версии 3.7.8, а также пакеты libgmp10 и nettle, от которых он зависит. По сравнению с libgnutls26 версии 2.10.4 библиотека libgnutls30 содержит более криптостойкие алгоритмы и протокол tls1.3. Более подробно с изменениями в проекте gnutls можно ознакомиться здесь.

Выпущен новый пакет libmicrohttpd12 версии 0.9.70. По сравнению с предыдущим релизом libmicrohttpd10 версии 0.9.27 он собран с использованием libgnutls30. Подробнее об изменениях в проекте можно прочитать в ChangeLog.

Пакет sw обновлен до ревизии r2232. По сравнению с предыдущим релизом r2210 в нем сделаны следующие изменения:

  • swd использует новые версии openssl-1.1.1 и gnutls-3.7.8.
  • В настройках серверов Zabbix можно задавать номер порта.
  • HTTP и HTTPS серверы используют одну инстанцию для работы с протоколами IPv4 и IPv6 (dual-stack), что позволяет более экономно использовать ресурсы платы.
  • В веб-интерфейсе обновление данных выполняется в режиме SSE (Server Side Events). При необходимости возврата к использованию режима "опрос" необходимо после обновления установить режим "опрос" на вкладке "Разное" веб-интерфейса.
  • В веб-интерфейсе в диалоге конфигурации плат SM-01, SM-02 и SM-03 диалог закрывается после успешной отправки плате команды RESTART.
  • В конфигурации по умолчанию платы ST-124 маска аварии портов ethernet имеет значение "чекбокс отмечен" (маска включена).
  • В конфигурации по умолчанию платы TD-01 значение по умолчанию конфигурационных параметров Маска аварии портов Ethernet платы TD-01 изменено на "включена" (чекбокс отмечен).
  • Улучшение в веб-интерфейсе в диалоге конфигурации платы TD-01:
    • столбец Неформат переименован в Формат, логика чекбоксов в этом столбце изменена на обратную (снятие отметки включает неформатированный режим).
    • При отмеченном чекбоксе блокировка остальные настройки конвертера становятся неактивными.
    • При отметке чекбокса блокировка фон ячеек соответствующего конвертера в таблице состояния отображается серым.
    • При нажатии "OK" или "Применить" не валидируются настройки заблокированных конвертеров.
    • При записи конфигурации в плату добавлена проверка на использовании несколькими конвертерами одного и того же номера UDP порта источника. При обнаружении использования несколькими конвертерами одного и того же порта источника выдается сообщение об ошибке.
    • При записи конфигурации добавлена проверка, больше ли размер буфера приема четырех размеров пакета передачи. И если нет, выдается сообщение об ошибке.
    • Диапазон допустимых значений параметров UPD порт источника и UDP порт назначения изменен на 1...65535.
    • Изменена проверка валидности значений параметра Размер пакета передачи. Теперь проверка учитывает значение параметра Число каналов потока E1.
    • При значении интегральной задержки канала, превышающем 1000 мс, отображается значение '> 1000 мс'.
    • При снятии отметки с чекбокса Формат в поле Число каналов потока E1 автоматически записывается значение 32, а само поле становится неактивным. При установке отметки поле Число каналов потока E1 снова становится активным.
    • Значение конфигурационного параметра Размер буфера приема округляется до 8 мс при потере фокуса ввода.
    • В таблице "Состояние" сделаны следующие изменения:
      • Столбцы таблицы собраны в две группы - "Порты E1" и "Порты Ethernet".
      • Столбец "Link" переименован в более понятное "Входной поток".
      • Состояние "нет" в столбце "Входной поток" (бывший "Link") изменено на "LOS".
      • В столбце "Интегральная задержка канала" состояние "-" (задержка не измерена) изменено на "нет связи".
      • При отсутствии отметки чекбокса "Блокировка" в настройках соответствующего конвертера фон ячеек столбца "Интегральная задержка канала" отображается красным если "нет связи" и зеленым в остальных случаях.
      • Столбец "Извещение" переименован в "Авария удаленной стороны".
      • Фон ячеек столбца "Авария удаленной стороны" (бывший "Извещение") в состоянии "-" (отсутствие аварии) больше не зеленый (а нейтральный серый).`