+7 (965) 341-41-38Прошивка EdgeMAX EdgeRouter Firmware v.2.0.9 hotfix 1
Важно:
- ER-X/ER-X-SFP/ER-10X/EP-R6 имеет более ограниченное хранилище, и в некоторых случаях обновление может завершиться неудачно из-за нехватки места. В этом случае сначала удалите старый образ резервной копии (с помощью команды CLI delete system image, для получения дополнительных сведений см. здесь) перед выполнением обновления.
- Более подробную информацию можно найти в примечаниях ниже.
Улучшения: Нет
Исправление ошибок:
[Security/DNS] - Устранена уязвимость dnspooq в dnsmasq
[Security/Upgrade] - Убран флаг -k (он же --insecure) при загрузке обновления прошивки через CLI с помощью curl.
[SNMP] - Бэкпорт нескольких исправлений утечек памяти snmpd для восходящего потока.
[UNMS] - Исправлена утечка памяти в процессе udapi-bridge, при включенном UNMS.
Обновлены следующие пакеты Debian:
dnsmasq (2,79 => 2,83)
Известные проблемы:
[DPI] - Иногда DPI неправильно отображает счетчики rx/tx.
[Offloading] - трафик L2TP IPSec не ускоряется аппаратно в маршрутизаторах на основе Mediatek (ER-X, ER-X-SFP, EP-R6).
[Offloading] - трафик VLAN не ускоряется аппаратно в ER-12.
[dnsmasq] - последняя версия dnsmasq v2.83 имеет регрессию, которая вызывает повторную отправку DNS-запроса при большой нагрузке. Проблема будет исправлена в следующем обновлении прошивки v2.0.9-hotfix.2:
Симптомами являются случайные сообщения журнала, в которых сообщается, что «не удалось отправить пакет», и связанный с этим запрос DNS потерян.
Повторные попытки запроса не завершаются ошибкой, поэтому влияние этого эффекта минимально.
Чтобы вызвать ошибку, dnsmasq:
1) он должен находиться под довольно большой нагрузкой,
2) и быть настроенным для сочетания IPv4 и IPv6 для обращения к вышестоящим DNS-серверам
3) или, возможно, использовать --bind-interfaces.
[dnsmasq] - команда оболочки dnsmasq --version сообщает старую версию v2.79 вместо v2.83. Это чисто косметическая проблема, пожалуйста, не обращайте на нее внимания - dnsmasq действительно был обновлен до v2.83. Эта проблема будет исправлена в прошивке v2.0.9-hotfix.2.
[sudo] - Известная уязвимость CVE-2021-3156 sudo присутствует в v2.0.9-hotfix.1, но ее нельзя использовать, потому что у непривилегированных пользователей нет учетной записи оболочки. Тем не менее sudo будет исправлено в следующей прошивке v2.0.9-hotfix.2.
Инструкции:
Прошивка EdgeRouter может быть установлена через CLI, WebGUI или UNMS.
Контрольные суммы:
ER-e50.v2.0.9-hotfix.1.5371034.tar - md5: 532ae3a57a52510422c153fa94d4c223 - sha256: 0573071f39afa85ac5ba6a0ae2aaf382a0d5674a632a16c787b2ac7d342d7bf6
ER-e100.v2.0.9-hotfix.1.5371034.tar - md5: 1ee86f529f1c198dabb40813cb0ad080 - sha256: 40c2c652c991a713a04ee2a8622a746143f981f067b394abc21f945e7be62c00
ER-e200.v2.0.9-hotfix.1.5371034.tar - md5: 57e99bf850ae7465b9a70f92de414673 - sha256: 97ea94dd4fedf2d2f0cda071fe87b3ea2593049c43e834d941edb0c41a9a34ab
ER-e300.v2.0.9-hotfix.1.5371035.tar - md5: 9544dc857b41be812bb1fa38c707a695 - sha256: 11018fa69141ce9e03078adfa2c2d3fd005cc4a27a1c4b023b096fc3f1d7f6d6
ER-e1000.v2.0.9-hotfix.1.5371034.tar - md5: 23e8f11a8d0ea14b4fdc4ef31b4e7036 - sha256: db5adfc565ee55992ffc98dda898b51e557799866e455b4fffe1b3d0fe259835
Ссылки:
ER-X, ER-10X, ER-X-SFP and EP-R6
| Форма для комментариев, вопросов и отзывов | Добавить комментарий |
