Обновление USG 4.4.41

Вашему вниманию предлагается обновление программного обеспечения фирменного маршрутизатора UniFi Security Gateway. Релиз содержит исправления ошибок, улучшает стабильность и оптимизирует алгоритмы системы.
Рекомендуем вам своевременно обновлять прошивку вашего оборудования, для наилучшей работы устройств Ubiquiti!

Скачать:

• USG
• USG Pro
• USG-XG-8

Хэши:

• USG
• md5:  f5e222e3b6d00e4e2b7dcc9a256742a6
• sha256:  b827bae72c3d5fd46a46d8ff930ee48eb73255125a2e651d737d736da87fd308
• USG Pro
• md5:  d3af0ff57ce2eeb33919af8eafda97d7
• sha256:  0c4d272ba40227ec5345b2729f352f7a0d120ef0e3417b5ff03bd0326de25f19
• USG-XG-8
• md5:  b80a2841fdb507b33fd385dd14a94990
• sha256:  081a970191b2bbd1a688e10fe55815d90ab02e07cc8e7607fa41ab2822da5a2a

Список изменений по сравнению с версией v4.4.36.

-Исправления для конфигурационного приложения и изменения настроек QoS Tag в WAN. Ранее изменения конфигурации могли приводить к ошибке при применении или не использоваться до перезагрузки.

-Устранена проблема с IPsec VPN с мульти-WAN в режиме балансировки нагрузки.

- Предупреждение при входе в систему по SSH о том, что изменения конфигурации, сделанные локально, будут удалены контроллером при следующем развертывании стали заметнее. -Улучшены IDS/IPS.

-Удалена регистрация игнорирования ALIEN из-за спама в журнале и проблем с производительностью, которые он может вызывать.

-В ситуациях, когда за короткий промежуток времени генерируется несколько предупреждений, процесс utmdaemon мог не перераспределять память, выделенную для обработки этих предупреждений, что приводило к ее утечке.

-Исправлена ошибка GeoIP DHCP WAN - в некоторых конфигурациях фильтрация GeoIP может блокировать запросы DHCP от USG, что делает невозможным получение IP-адреса от интернет-провайдера. Этот трафик DHCP теперь всегда разрешен независимо от конфигурации GeoIP.

-Более не показываются конфиденциальные данные в выводе «show tech-support».

-Увеличена максимальная DHCP-аренда dnsmasq до 1 миллиона. Ранее используемый по умолчанию предел dns-masq составлял 1000, что намного меньше, чем порог возможностей USG.

-Исправлен сбой "мягкой блокировки". Увеличивает контрольный порог, так что нормальные, ожидаемые условия не вызывают сбой. В первую очередь применимо к USG3 при экстремальной загрузке процессора, как правило, из-за IDS / IPS и больших нагрузок трафика. Неизвестно о какой-либо применимости к USG Pro или XG, так как первый кажется достаточно быстрым, чтобы не превысить нижний порог, а последний имеет достаточно ядер, чтобы процессы не испытывали недостатка ресурсов процессора достаточно долго.

-Исправлено использование OSPF и «пассивного интерфейса по умолчанию».

-Уменьшена задержка в статистике хост-таблицы в informs. Отчеты о гостях истекают быстрее, а также отражают статистику других клиентов более быстро в некоторых случаях.

-IPS: добавлены расширенные возможности для новой функции контроллера.

-Особенность USG-XG-8: Исправлена ошибка драйвера Ethernet на медном интерфейсе с пометкой VLAN. Ранее при 1500 MTU самый большой проходимый кадр был 1496 с тегом 802.1Q. Это исправлено, так что метка 1500 MTU плюс VLAN работает. Не влияет на порты SFP +.

-Исправлена скорость тестирования серверов с портом в URL. Раньше их было очень мало, но сейчас это подавляющее большинство, что приводит к тому, что тест скорости не работает у многих клиентов.

-Исправлены три уязвимости отказа в обслуживании в miniupnpd. Если UPnP включен (по умолчанию он отключен), хосты в локальной сети могут привести к сбою службы UPnP. (CVE-2019-12106, CVE-2019-12108 и CVE-2019-12109).