=============================================================================== NSG Linux - Версия 1.0 build 3 (официальный релиз) дата генерации 24-04-2009 дата сохранения на ftp-сервере 27-04-2009 Указанные ниже добавления, изменения, исправления приведены по отношению к предыдущему официальному релизу build 2.1 (дата выпуска 18-06-2008). Добавления ---------- SMS Добавлен сервис SMS-управление, позволяющий управлять устройством с мобильного телефона.(На телефоне необходима установка мидлета MoNsTer - Mobile NSG Terminal) 1-Wire Добавлена поддержка 1-Wire устройств(датчик температуры, сухие контакты, АЦП, интеллектуальные розетки) uiTCP Разработана система uiTCP (UnInterruptable TCP) для организации устойчивых защищенных соединений с резервированием каналов.(Поставляется как плагин) Wireless Добавлена поддержка модуля UIM-3G (режимы работы GSM/GPRS/EDGE/HSDPA) Добавлена утилита at, позволяющая выполнять операции с радиомодулями - в т.ч. при наличии ppp соединения (контроль уровня сигнала, посылка SMS). NSG-700 Добавлена поддержка устройства NSG-709e, выполненного в формате PCI-карты. !!! В данной версии имеется ошибка при работе с коммутатором в режиме VLAN. Для NSG-709e необходимо использовать сборку build 4 beta 3 или более позднюю. NSG-700 Для NSG709, добавлена поддержка HDLC контроллера на базе PEF82526. Добавлена проверка наличия модуля UM_HDLC и UM-ET100 в слоте. Добавлено отображение физических сигналов модуля UM_HDLC в статистике. IM-GPRS Добавлена поддержка работы с двумя SIM-картами. Замечание: Только для модулей IM-GPRS версии-3 с двумя SIM-слотами. IPSec Добавлен механизм Dead Peer Detection. Добавлен параметр "aux"-peer (для определения резервного endpoint'a при неработоспособности основного). Включение функциональности NAT-traversal (RFC-3947, RFC-3948). Устройства NSG могут устанавливать безопасные тунели, находясь в приватных сетях. Добавлен параметр option (значения: pointopoint, active, dynamic), позволяющий учесть специфику public-интерфейса. Замечание: Указанные выше добавления и изменения существенны только для режима ISAKMP. VRRP Добавлен Virtual Router Redundancy Protocol (VRRP). PPTP-сервер Добавлен PPTP-Server. DHCP Добавлен DHCP клиент для портов с инкапсуляцией IP. netping Добавлено дерево команд netping xxx позволяющее создать скрипт управляющий исполнением пользовательских задач на основе достежимости некоторого ip адреса. nsg-update Добавлена утилита, позволяющая обновлять ПО NSG Linux (sumo, sumo8) из работающего в штатном режиме ПО по протоколам tftp, ftp, http. Из start-shell нужно выполнить команду nsg-update и следовать инструкциям. До выполнения перезагрузки устройства будет работать предыдущая версия ПО. nsg-config-export и nsg-config-import Добавлены утилита, позволяющие выгружать конфигурацию устройства (sumo, sumo8) на удалённый сервер и загружать её обратно по протоколам tftp, ftp, http. Из start-shell нужно выполнить команды nsg-config-export или nsg-config-import и следовать инструкциям. vtysh Введена дополнительная команда configure terminal force которая принудительно закрывает все сессии кроме текущей. Добавлен параметр (config)# timeout для автоматического закрытия сессии. NSG900 Добавлена функциональность для устройств серии NSG-900: возможность передачи BREAK асинхроными портами всех типов. async port Добавлен сервис raw-tcp, который позволяет передавать асинхронный поток данных через tcp соединение до определенного сервера либо до другого асинхронного порта и обратно. TCP соединения устанавливается и разрывается по изменению сигнала DCD асинхронного порта. Lua Добавлен Lua - мощный, гибкий интерпретируемый язык программирования для написания скриптов см. www.lua.org). Добавлены библиотеки: luasocket - для сетевых приложений; luasес - криптование. Lua Добавлены дополнительные библиотеки для интерпретатора Lua: lzlib-0.4-work2, luafilesystem-1.4.1, LuaTask-1.6.4, md5-1.1.2 Добавлена библиотека md5. Добавлена библиотека luareadline. Добавлена библиотека luasignal. Для поддержки работы с сигналами в Lua скриптах. Ethernet Добавлен MAC для VLAN. статистика Добавлен вывод статистики и информации о сигналах интерфейса для асинхронных портов. PPP Добавлены и изменены параметры в virtual-template: * разрешение использования компрессии (ppp data-compression); * параметр ppp idle-timeout для всех видов соединения включая permanent. PPTP клиент Добавлены параметры, используемые и в других типах IP-интерфейсов. Например: NAT, Traffic-policy, и др. netping Можно заменить стандартный ping на любой пользовательский скрипт. Можно задать время перед стартом первого теста и после каждого failure-script, например задержка на рестарт PPP канала. MTU для Ethetnet, TEQL, HDLC, Tunnel Добавлено значение auto для параметра mtu (для портов Eth, TEQL, HDLC, Tunnel). Значение auto позволяет использовать mtu установленый драйвером вместо фиксированного значения. Например: GRE автоматически рассчитывает значение mtu на основе mtu подлежащего интерфейса и обычно оно равно 1476. reverse-telnet Добавлена возможность ручного мониторинга сигналов DCD/CTS. service-utility Добавлена утилита fox. Если запущена, то при установлении к ней TCP соединения, будет возвращать по этому соединению поток тестовых данных. Изменения --------- SSL Обновлен пакет openssl до версии 5.1p1. SSH Обновлен пакет openssh до версии 0.9.8j. IPSec Заменен проект FreeSWAN 2.06 на проект OpenSWAN 2.20, в следствии чего добавлены новые возможности (механизм DPD, протокол AH (md5 or sha1) и др.) Работа протоколов, использующих MULTICAST-обмен (например OSPF) поверх VPN-тунелей. PPP Убраны настройки ip address и ip mtu из параметров порта (encapsulation ppp), их нужно установить в соответствующем virtual-template. Параметр ppp session-time ... может быть установлен и для соединения типа permanent (ранее только для on-demand и passive). vtysh команда hostname записывает новое значение в файл /etc/hosts, что влияет на работу многих служб связанных с разрешением имен. GRE изменен алгоритм установки ttl для пакетов создаваемых при создании GRE тонеля. reverse-telnet Для указанной инкапсуляции для async-порта убран параметр transparent. (для прозрачной передачи асинхронного трафика следует использовать новый тип инкапсуляции encapsulation raw-tcp). nsg-update Разрешено производить стирание и запись раздела NSG Software flash-памяти из пользовательского пространства Linux. Уменьшена пауза после отображения ошибок с 20 секунд до 10. script Отменено исполнение всех скриптов по умолчанию и автоматическая вставка команды script exec all в Zebra.conf. Введен скрипт с именем start или номером 0, безусловно запускаемый при старте системы. Введен опциональный параметр для указания скрипта, исполняемого после данного: script add N "XXXX" [next L] script exec N преобразовано в разовую команду (в конфигурации не сохраняется). Удалены команды script exec all и script exec no. Ethernet Введена возможность одновременного конфигурирования IP адресов и VLAN для Eth портов и соответственно удалена команда encapsulation vlan/normal. Исправления ----------- NSG-700 Важно! Внесены изменения для работы с новым типом флеш-памяти. Актуально для устройств выпущенных после 1 февраля 2009. (работа с предыдущими вариантами исполнения устройств поддерживается). console NSG-700: исправлена ошибка при старте системы с инкапсуляцией порта a2 отличной от console. Присутствовала во всех версиях build 3 beta. USB-core Исправлена ошибка приводящая к трапу при работе с новыми модулями CMOTech CNE-650/CNE-680. Замечание: Только для NSG-700. async Исправлена ошибка, иногда приводившая к невозможности работы порта в асинхронном режиме (например PPP). (Не открывалось устройство как STDIN) MPPE Попытка согласовать 40/128 режим если удаленная сторона НЕ присылает эти опции сразу (проблемы с Windows-клиентом). PPP Исправлена ошибка, (иногда) приводившая к потере маршрута по умолчанию (установленному с меню config) при изменении конфигурации порта. Исправлена ошибка, приводившая к влиянию запущенного демона syslogd на работу программы chat (выполнение chat-скриптов). Не создавались временные каталоги (/var/log/ppp и /var/log/chat) для log-файлов ppp-сессий. Замечание: Только для NSG-800/900. Ошибка привнесена в версии софта после 15 февраля 2008. NSG900-8w Исправлена ошибка, приводящая к сбою при работе с подчиненым устройством. NSG-700/40AR Исправлена нумерация портов для NSG-700/40AR. ntp client Исправлена ошибка, приводившая к запуску паразитного ntp-клиента с настройками по умолчанию, который в некоторых случаях приводил к 100% загрузке процессора. системный терминал, nano Если при подключении запрашивается терминал, описание которого отсутствует в ПО NSG Linux, то автоматически будет использовано описание vt102. В частности это исправляет ошибку открытия неизвестного терминала при запуске редактора nano. Frame Relay Устранено зависание системы при работе большого количества dlci на FR порту. Telnet Устранено ложное сообщение об ошибке при загрузке системы при отключенном telnet сервисе. система, telnet Устранено подвисание sh и занимание 100% процессора при подключении через telnet и обрыве этого телнета. USB-Flash Внесена и исправлена ошибка, препятствующая использованию USB-Flash накопителей. ===============================================================================