Выпущено обновление ПО платы SW-01
Пакеты libssl1.1, libcrypto1.1 и openssl-conf обновлены до ревизии r14.1. По сравнению с ревизией r14.0 в них вместо /dev/random используется /dev/urandom, что устраняет проблему долгого старта после перезагрузки из-за отсутствия энтропии.
Пакет sw обновлен до ревизии r2238. По сравнению с предыдущим релизом r2232 в нем сделаны следующие изменения:
- В веб-интерфейсе в диалоге конфигурации канального окончания EM платы VE-02 при установке номера канала 255 или 256 автоматически скрывается параметр "ИКМ код" и отображаются параметры "Номинальный уровень...". При установке любого другого канала - отображается параметр "ИКМ код" и скрываются параметры "Номинальный уровень..."
- В веб-интерфейсе в диалоге конфигурации платы TD-01 кнопка "Сбросить" устанавливает отметки чекбоксов "Маска аварии" портов и чекбоксов "Формат".
- Реализовано кеширование HTTP(S) сервером вычисленных ETag статических ресурсов. Это снизило нагрузку на CPU и ускорило выдачу сервером статического контента.
- HTTP(S) сервер (и вообще swd) больше не использует libgcrypt для вычисления хэшей MD5, так как в некоторых случаях это приводило к падениям. MD5 теперь вычисляется средствами openssl.
- Исправлена ошибка, в результате которой в файле конфигурации не сохранялись значения параметров "Auth protocol" трапсинков, отличные от MD5 и SHA1.
Выпущено обновление ПО плат SW-01, E1-08, TD-01
Пакет e1-08 обновлен до ревизии r15. По сравнению с предыдущим релизом r14 в него добавлена прошивка платы E1-08 исполнения 2 ревизии 15. По сравнению с прошивкой ревизии 14 в ней сделаны следующие изменения:
- Значение таймаута перезагрузки при отсутствии центральной платы увеличено с 20 до 120 секунд.
- При записи конфигурации в плату порты, настройки которых не изменились, продолжают работу без перерыва связи.
Пакет td-01 обновлен до ревизии r4. По сравнению с предыдущим релизом r3 в него добавлена прошивка платы TD-01 ревизии 6. По сравнению с прошивкой ревизии 4 в ней сделаны следующие изменения:
- Добавлен таймер устаревания записей для таблицы ARP ~5 минут и принудительный arp_request для обновления записей (исправлена ошибка: не удалялись устаревшие записи из таблицы ARP).
- Устранена проблема "arp флуда", теперь arp запросы отправляются не чаще чем раз в 2 секунды для каждой записи arp таблицы.
- Максимальный размер пакетов с данными увеличен до MTU 1500.
- Время между UDP-пингами увеличено с 2-х до 5 секунд.
- Добавлен идентификатор udp-пинга (для устранения возможности некорректного определения задержки).
- Добавлен loopback ip-пактов: теперь можно передавать данные между конвертерами одной платы.
Выпущены новые пакеты libssl1.1 и libcrypto1.1 проекта openssl ветки 1.1. По сравнению с библиотеками libssl1.0.2 и libcrypto1.0.2 они поддерживают более криптостойкие алгоритмы, а также протокол tls1.3.
Пакет wget обновлен до ревизии r9.3. По сравнению с предыдущим релизом r9.2 он собран с использованием openssl-1.1.
Пакеты libnetsnmp40, net-snmp-mibs и net-snmp-server обновлены до ревизии r10.1. По сравнению с предыдущим релизом r10.0 они собраны с использованием openssl-1.1.
Выпущен новый пакет libgnutls30 версии 3.7.8, а также пакеты libgmp10 и nettle, от которых он зависит. По сравнению с libgnutls26 версии 2.10.4 библиотека libgnutls30 содержит более криптостойкие алгоритмы и протокол tls1.3. Более подробно с изменениями в проекте gnutls можно ознакомиться здесь.
Выпущен новый пакет libmicrohttpd12 версии 0.9.70. По сравнению с предыдущим релизом libmicrohttpd10 версии 0.9.27 он собран с использованием libgnutls30. Подробнее об изменениях в проекте можно прочитать в ChangeLog.
Пакет sw обновлен до ревизии r2232. По сравнению с предыдущим релизом r2210 в нем сделаны следующие изменения:
- swd использует новые версии openssl-1.1.1 и gnutls-3.7.8.
- В настройках серверов Zabbix можно задавать номер порта.
- HTTP и HTTPS серверы используют одну инстанцию для работы с протоколами IPv4 и IPv6 (dual-stack), что позволяет более экономно использовать ресурсы платы.
- В веб-интерфейсе обновление данных выполняется в режиме SSE (Server Side Events). При необходимости возврата к использованию режима "опрос" необходимо после обновления установить режим "опрос" на вкладке "Разное" веб-интерфейса.
- В веб-интерфейсе в диалоге конфигурации плат SM-01, SM-02 и SM-03 диалог закрывается после успешной отправки плате команды RESTART.
- В конфигурации по умолчанию платы ST-124 маска аварии портов ethernet имеет значение "чекбокс отмечен" (маска включена).
- В конфигурации по умолчанию платы TD-01 значение по умолчанию конфигурационных параметров
Маска аварии
портов Ethernet платы TD-01 изменено на "включена" (чекбокс отмечен).
- Улучшение в веб-интерфейсе в диалоге конфигурации платы TD-01:
- столбец
Неформат
переименован вФормат
, логика чекбоксов в этом столбце изменена на обратную (снятие отметки включает неформатированный режим). - При отмеченном чекбоксе
блокировка
остальные настройки конвертера становятся неактивными. - При отметке чекбокса
блокировка
фон ячеек соответствующего конвертера в таблице состояния отображается серым. - При нажатии "OK" или "Применить" не валидируются настройки заблокированных конвертеров.
- При записи конфигурации в плату добавлена проверка на использовании несколькими конвертерами одного и того же номера UDP порта источника. При обнаружении использования несколькими конвертерами одного и того же порта источника выдается сообщение об ошибке.
- При записи конфигурации добавлена проверка, больше ли размер буфера приема четырех размеров пакета передачи. И если нет, выдается сообщение об ошибке.
- Диапазон допустимых значений параметров
UPD порт источника
иUDP порт назначения
изменен на 1...65535. - Изменена проверка валидности значений параметра
Размер пакета передачи
. Теперь проверка учитывает значение параметраЧисло каналов потока E1
. - При значении интегральной задержки канала, превышающем 1000 мс, отображается значение '> 1000 мс'.
- При снятии отметки с чекбокса
Формат
в полеЧисло каналов потока E1
автоматически записывается значение 32, а само поле становится неактивным. При установке отметки полеЧисло каналов потока E1
снова становится активным. - Значение конфигурационного параметра
Размер буфера приема
округляется до 8 мс при потере фокуса ввода. - В таблице "Состояние" сделаны следующие изменения:
- Столбцы таблицы собраны в две группы - "Порты E1" и "Порты Ethernet".
- Столбец "Link" переименован в более понятное "Входной поток".
- Состояние "нет" в столбце "Входной поток" (бывший "Link") изменено на "LOS".
- В столбце "Интегральная задержка канала" состояние "-" (задержка не измерена) изменено на "нет связи".
- При отсутствии отметки чекбокса "Блокировка" в настройках соответствующего конвертера фон ячеек столбца "Интегральная задержка канала" отображается красным если "нет связи" и зеленым в остальных случаях.
- Столбец "Извещение" переименован в "Авария удаленной стороны".
- Фон ячеек столбца "Авария удаленной стороны" (бывший "Извещение") в состоянии "-" (отсутствие аварии) больше не зеленый (а нейтральный серый).`
- столбец