Прошивка EdgeMAX EdgeRouter Firmware v.2.0.9 hotfix 1


Важно:

- ER-X/ER-X-SFP/ER-10X/EP-R6 имеет более ограниченное хранилище, и в некоторых случаях обновление может завершиться неудачно из-за нехватки места. В этом случае сначала удалите старый образ резервной копии (с помощью команды CLI delete system image, для получения дополнительных сведений см. здесь) перед выполнением обновления.

- Более подробную информацию можно найти в примечаниях ниже.

Улучшения: Нет

Исправление ошибок:

[Security/DNS] - Устранена уязвимость dnspooq в dnsmasq

[Security/Upgrade] - Убран флаг -k (он же --insecure) при загрузке обновления прошивки через CLI с помощью curl.

[SNMP] - Бэкпорт нескольких исправлений утечек памяти snmpd для восходящего потока.

[UNMS] - Исправлена утечка памяти в процессе udapi-bridge, при включенном UNMS.

Обновлены следующие пакеты Debian:

dnsmasq (2,79 => 2,83)

Известные проблемы:

[DPI] - Иногда DPI неправильно отображает счетчики rx/tx.

[Offloading] - трафик L2TP IPSec не ускоряется аппаратно в маршрутизаторах на основе Mediatek (ER-X, ER-X-SFP, EP-R6).

[Offloading] - трафик VLAN не ускоряется аппаратно в ER-12.

[dnsmasq] - последняя версия dnsmasq v2.83 имеет регрессию, которая вызывает повторную отправку DNS-запроса при большой нагрузке. Проблема будет исправлена в следующем обновлении прошивки v2.0.9-hotfix.2:

Симптомами являются случайные сообщения журнала, в которых сообщается, что «не удалось отправить пакет», и связанный с этим запрос DNS потерян.

Повторные попытки запроса не завершаются ошибкой, поэтому влияние этого эффекта минимально.

Чтобы вызвать ошибку, dnsmasq:

1) он должен находиться под довольно большой нагрузкой,

2) и быть настроенным для сочетания IPv4 и IPv6 для обращения к вышестоящим DNS-серверам

3) или, возможно, использовать --bind-interfaces.

[dnsmasq] - команда оболочки dnsmasq --version сообщает старую версию v2.79 вместо v2.83. Это чисто косметическая проблема, пожалуйста, не обращайте на нее внимания - dnsmasq действительно был обновлен до v2.83. Эта проблема будет исправлена в прошивке v2.0.9-hotfix.2.

[sudo] - Известная уязвимость CVE-2021-3156 sudo присутствует в v2.0.9-hotfix.1, но ее нельзя использовать, потому что у непривилегированных пользователей нет учетной записи оболочки. Тем не менее sudo будет исправлено в следующей прошивке v2.0.9-hotfix.2.

Инструкции:

Прошивка EdgeRouter может быть установлена через CLI, WebGUI или UNMS.

Контрольные суммы:

ER-e50.v2.0.9-hotfix.1.5371034.tar - md5: 532ae3a57a52510422c153fa94d4c223 - sha256: 0573071f39afa85ac5ba6a0ae2aaf382a0d5674a632a16c787b2ac7d342d7bf6
ER-e100.v2.0.9-hotfix.1.5371034.tar - md5: 1ee86f529f1c198dabb40813cb0ad080 - sha256: 40c2c652c991a713a04ee2a8622a746143f981f067b394abc21f945e7be62c00
ER-e200.v2.0.9-hotfix.1.5371034.tar - md5: 57e99bf850ae7465b9a70f92de414673 - sha256: 97ea94dd4fedf2d2f0cda071fe87b3ea2593049c43e834d941edb0c41a9a34ab
ER-e300.v2.0.9-hotfix.1.5371035.tar - md5: 9544dc857b41be812bb1fa38c707a695 - sha256: 11018fa69141ce9e03078adfa2c2d3fd005cc4a27a1c4b023b096fc3f1d7f6d6
ER-e1000.v2.0.9-hotfix.1.5371034.tar - md5: 23e8f11a8d0ea14b4fdc4ef31b4e7036 - sha256: db5adfc565ee55992ffc98dda898b51e557799866e455b4fffe1b3d0fe259835

Ссылки:

ER-X, ER-10X, ER-X-SFP and EP-R6

ERLite-3 and ERPoe-5

ER-8, ERPro-8 and EP-R8

ER-4, ER-6P, ER-12 and ER-12P

ER-8-XG

 

Форма для комментариев, вопросов и отзывов Добавить комментарий
— Имя — Почта
символов набрано, макс. 1500