================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 7_beta4 дата генерации 18-10-2013 дата сохранения на ftp-сервере 18-10-2013 ====================================== 1.0.7_beta4 Исправления. SNMP: snmpd не запускался из-за ошибки с динамической библиотекой "libcrypto". (ошибка проявляется, начиная с build_7_beta1) ====================================== NSG Linux - Версия 1.0 build 7_beta3 дата генерации 09-10-2013 дата сохранения на ftp-сервере 09-10-2013 ====================================== 1.0.7_beta3 Исправления. NSG-700: NSG-900: В сборку возвращена динамическая библиотека "libz.so.1", которая используется некоторыми утилитами, например ssh-keygen . (ошибка появилась начиная с версии 1.0.7_beta2) ====================================== NSG Linux - Версия 1.0 build 7_beta2 дата генерации 25-09-2013 дата сохранения на ftp-сервере 25-09-2013 ====================================== 1.0.7_beta2 Добавления. NSG700: Добавлена поддержка нового модуля 3G (um-3g-v6) на базе Fibocom H330. Поддерживает режимы GSM(GPRS/EDGE) и UMTS(HSDPA/HSUPA/HSPA+). Добавлена поддержка нового модуля EVDO/A (uim-cdma или uim-evdo) на базе Atel EP45. Исправления. NSG-700: Исправлена ошибка в командах работы с модулями ОС ("insmod" и т.п.) Для других серий изменений нет, версия тождественна build 6.1. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 6.1 (официальный релиз) дата генерации 18-04-2012 дата сохранения на ftp-сервере 18-04-2012 === Изменения относительно build 5: нет === Добавления относительно build 5: 1) NSG-700 Добавлена поддержка новых модификаций сотовых модулей: UM-3G ver.2, 3 - чипсеты SIMCOM SIM5216/SIM5320, соответственно, Обозначается как card sN um-3g-v2 В NSG-900/800 не поддерживается UIM-EDGE ver.3a - чипсет прежний, SIM700D, но с новой прошивкой Revision:1604B01SIM700D64_ST_USBMUX_115200_5012H Обозначается как card sN uim-edge-3a В NSG-900/800 поддерживается без изменений (card sN im-v24) 2) NSG-700 Добавлена поддержка модуля UM-ETH703. Модуль реализует аппаратную инкапсуляцию Ethernet-over-HDLC-over-G.703.6 unframed. В NSG-900/800 не поддерживается. 3) NSG-700 Добавлена технологическая утилита chksyncport для проверки наличия синхронного порта в посадочном месте s1. === Исправления относительно build 5: 1) Повышена стабильность работы системы при наличии GRE тоннелей. 2) NSG-1000 Исправлена ошибка в сборке, приводившая к неработоспособности системы при наличии карт MV-2E1. 3) NSG-1000 Исправлена ошибка, из-за которой после прошивки нового ПО не восстанавливалась конфигурация, сохранённая в процессе прошивки. 4) Исправлена ошибка, приводившая к неработоспособности аутентификации на портах reverse-telnet. 5) Внесена и исправлена ошибка в bridge-groups, приводившая к их невключению при старте системы или изменении конфигурации. 6) Исправлены ошибки в работе sms-handler с различными типами модулей, добавлена поддержка новых модификаций. 7) NSG-700 Внесена и исправлена ошибка при работе с Flash, приводившая к невозможности сохранения конфигурации. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 5 (официальный релиз) дата генерации 11-01-2011 дата сохранения на ftp-сервере 11-01-2011 Без изменений относительно build 5_rc6 ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 5_rc6 (релиз кандидат 6) дата генерации 29-12-2010 дата сохранения на ftp-сервере 29-12-2010 === Изменения: 1) Серия NSG1000 В ПО для этой серии включены все возможности NSG Linux 1.0, которые поддерживаются в ПО для серий NSG700/800/900. изменения: sms-handler Добавлена поддержка новых модулей UIM-EDGE и UIM-3G. 2) IPSec -- изменен диапазон значений параметра "waiting" min=1, max=100, dflt=10 (значение "no" теперь недопустимо!) -- изменен диапазон и значение по умолчанию параметра "lifetime" (IPSec SA lifetime, ISAKMP-only) текущие значения min= 60, max=86400, dflt=28800 -- длина разделяемого пароля (PSK) увеличена до 31 символа разрешены некоторые спец.символы в пароле ( @#$% и др.) 3) PPP - пакет "pppd" обновлен (тек.версия 2.4.5) === Добавления: 1) IPSec -- добавлен параметр "ikelifetime" (ISAKMP SA lifetime) текущие значения min= 60, max=86400, dflt=3600 (ранее использовалась константа 3600 сек.) 2) NSG700 Добавлена поддержка шасси nsg700v7, nsg700v6.5, nsg700v6.5_fiber 3) NSG700 Добавлена поддержка 10BASE-T чипа enc28j60 (eth1) для NSG700v7. 4) SNMP - в меню "community" добавлена команда "no view". (переход к дефолтовому значению параметра "view") Означает разрешение использования всего дерева OID (т.е. начиная с ".1")) === Исправления: 1) NSG700 USB -- исправлена ошибка приводящая с сбросу Root-HUB при перестартовке модуля UIM-3g 2) IPSec -- исправлена работа с интерфейсами, которые получают адрес динамически (например от провайдера) (ошибка появилась после build_4_rc3 !) 3) GRE: изменена внутренняя схема работы keepalive. 4) config-nsg: добавлена возможность работы с командами не имеюищми параметров. 5) NSG700: Исправление некорректного определения шасси NSG700_40AR. 6) NSG700v7: Исправление в драйвере enc28j60 для NSG700v7, исключающее "залипание" в произвольный момент времени. 7) NSG700: Исправлена возможная проблема с работой вспомогательного асинхронного порта в позиции s1 для NSG700 8) NSG700: Модуль IM-DIO теперь корректно работает в позиции s2 на NSG700v6 и старше. 9) NSG800/900: Ликвидирована возможная утечка памяти в NSG800/NSG900, возникающая при частом изменении конфигурации последовательных и ethernet портов. 10) SNMP: Исправлена ошибка, приводившая тому, что snmp-агент возвращал ошибку "noSuchName" на запрос к любому OID. Ошибка проявлялась после (пере-)конфигурирования параметров snmp-агента с последующим выходом из vtysh. В предыдущих версиях рекомендуется (после изменения любых параметров snmp-агента) сохранять изменения во flash (write file) и перезагружать устройство. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 4.1 (официальный релиз) дата генерации 3-02-2010 дата сохранения на ftp-сервере 3-02-2010 ------------------------------------------------------------------------------ Изменение: reverse-telnet Исключено подвисание telnet-сесии при частом (многократном) подключении. Исправления: IPSec Исправлена ошибка при использовании IPSec тунеля поверх интерфейса, получающего свой IP-адрес при подключении (например, любые подключения через сотовых операторов). Ошибка относится только в build 4 и build 4_rc4. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 4 (официальный релиз) дата генерации 25-01-2010 дата сохранения на ftp-сервере 25-01-2010 Изменение: SSH В конфигурации запрещён протокол v.1 Исправление: NSG-709/709e Удалено предупреждение, выводимое на консольный порт при переинициализации порта s1. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 4_rc4 (релиз кандидат 4) дата сохранения на ftp-сервере 21-12-2009 Добавление: IPSec Разрешено использование интерфейса, получающего параметры по протоколу DHCP (IP-адрес и т.п.), для установки с него безопасного тоннеля. Исправление scripts Возврат корректного кода завершения скрипта в вызывающую программу. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 4_rc3 (релиз кандидат 3) дата сохранения на ftp-сервере 30-11-2009 Исправление: GRE Утечка памяти при включении keepalive в IPoverGRE тoннеле (ошибка после build 3) ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 4_rc2 (релиз кандидат 2) дата сохранения на ftp-сервере 25-11-2009 Изменение reverse-telnet Добавлена блокировка одновременного доступа к сериальному порту в режиме reverse-telnet. ================================================================================ ================================================================================ NSG Linux - Версия 1.0 build 4_rc1 (релиз кандидат 1) дата генерации 17-11-2009 дата сохранения на ftp-сервере 17-11-2009 Добавления, изменения, исправления приведены по отношению к предыдущему официальному релизу build 3. -------------------------------------------------------------------- Добавление. -------------------------------------------------------------------- NSG700 Поддержка новой версии устройств NSG700 - (hardware version 6) (NSG700-v6) NSG700-v6 Поддержка синхронного режима для модулей IM-V24/V35, IM-X21, IM-RS530, IM-IDSL, IM-SDSL(в режиме WAN) и IM-G703/64 (в слоте s1) NSG700-v6 Поддержка встроенного порта 1-Wire (технологическое управление) NSG700-v6 Поддержка асинхронных модулей IM-GPRS, IM-EDGE, IM-V24, IM-485, IM-DIO-2 и др. в позиции порта s2 SNMP Добавлена возможность использования протокола SNMP версии 2 и 3 на основе моделей USM (RFC-2274) и VACM (RFC-2275) WiMax Добавлена возможность использования внешнего WiMax-устройства (Samsung SWC-U200), настраиваемого в едином конфигурационном стиле (только для NSG-700). При использовании инкапсуляции wimax, на соответствующем сетевом интерфейсе автоматически выполняется TCP-MSS-restriction (что требуется, например, при работе с оператором Yota) UIM-3G Добавлена возможность использования модуля в режиме DUAL-SIM (актуально для NSG-700 серии) UIM-EDGE Добавлена поддержка новой версии модуля EDGE - uim-edge (ver.3). (DUAL-SIM, интерфейс USB(серия NSG-700), UART (остальные серии)) IPSec Удаленный узел теперь может находиться и за NAT'ом, при этом процесс аутентификации использует не адрес, а "имя" удаленного узла. Только для метода ISAKMP. Добавлен параметр "hostname" в "crypto map ...". Дополнен синтаксис команды "crypto isakmp key ...." (подробнее см. док.) vtysh, меню "nsg" Добавлен узел pseudo-interface в меню конфигурирования nsg. Узел можно использовать для настройки параметров сетевых интерфейсов, созданных "внешними" средствами. конфигурация Добавлена проверка наличия достаточного места для сохранения конфигурации. В случае нехватки места предыдущая конфигурация не стирается и выводится сообщение об ошибке. DHCP команда 'ip dhcp client request [route] ' позволяет отказаться или принять маршрут по умолчанию получаемый через DHCP. (ранее принимался безусловно) Stunnel В файловую систему добавлена утилита stunnel (пока для автономного использования) UM-USB Добавлена поддержка модуля UM-USB для устройств NSG709, NSG709E, а также для устройства NSG700-v6 (порт s2). 1-Wire Добавлено управление 1-Wire устройством SPC8("Умные" розетки). XOT Добавлен параметр xot-connect-timeout в команду 'x25 route add', который устанавливает максимальное время ожидания установки XOT соединения. Радиомодули Добавлен параметр csq-check, который позволет посмотреть уровень сигнала радиомодуля(для модулей im-edge, uim-3g). -------------------------------------------------------------------- Изменение -------------------------------------------------------------------- SNMP Вместо параметра "logging" внесено меню "log" с командами просмотра журнала, а так же его очистки и установки уровня debug-информации. (log show; log clear; log level ; log size ) SNMPv1 Изменение параметров и состава community приводит теперь к автоматическому перезапуску SNMP-агента. SNMPv1 Параметр "view" теперь используется с целью ограничения области MIB для данной community NTP Клиент сохраняет полученное время в аппаратные часы (если они имеются) UIM-3G (Только для серии NSG-700) Для данного типа модуля исключены параметры порта (baudrate, stopbits, parity, databits), которые не требуются, т.к. модуль работает через интерфейс USB. vtysh, меню "nsg" Удалена устаревшая ветвь "username", вместо нее следует использовать ветвь "users" vtysh, меню "ip" Добавлено значение auto для параметра mtu. Параметр позволяет использовать умолчательное значение MTU, устанавливаемое системой. vtysh, меню "config" Изменены выводимые сообщения при сохранении конфигурации. vtysh, меню "users" При задании пустого 'open' пароля для пользователя root/nsg при входе в систему отстутствует запрос пароля. В случае криптования запрос присутствует, но пароль пустой. IPSec Падение нижележащего интерфейса теперь всегда приводит к закрытию на нем тунеля IPSec (ранее только для тунелей ISAKMP (+ options dynamic)) PPP Разрешение использования спец. символов(#,&, " и др.) в параметре sent-username (в virtual-template) DNS Улучшена работа DNS-ретранслятора. UM-USB При переводе порта в adm-state down, отключается питание соответствующего порта основного Hub'а. reverse-telnet Теперь соединение разрывается при административном переводе соответствующего порта в DOWN. reverse-telnet (Только для NSG-700) Для бепроводных модулей исользующих USB-интерфейс доступна работа в режиме AT-команд и с установленной перемычкой аппаратного сброса. console (только для серии NSG-700) Восстановлен контроль за типом инкапсуляции консольного порта (a2), если конфигурирование происходит в данный момент через этот же порт. Утилиты Изменен синтаксис утилиты at. Теперь можно ссылаться непосредственно на имя порта, с которым идет работа. -------------------------------------------------------------------- Исправление -------------------------------------------------------------------- vtysh, меню "script" - ошибка удаления скрипта с номером 0; - использование скриптов возвращающих ошибку при старте системы приводило к невозможности запуска системы. vtysh, меню "users" Исправлена ошибка при вводе пустого пароля подлежащего md5 шифрованию. GRE Внесены изменения в драйвер - исправлены ошибки приводившие к удалению или отключению интерфейса туннеля. Ethernet Исправлена поддержка VLAN для устройства NSG-709e. UM-ET100 При входе интерфейса в состояние promiscous-mode (например при работе с tcpdump) он оставался в этом состоянии до перезагрузки устройства. USB (Только для NSG-700/4AU) Аппаратный сброс USB-устройства приводил к сбросу основного Hub, а вместе с ним и других USB-устройств. Проявляется на платформе версии 6 на модулях UIM-3G UM-USB Смена типа инкапсуляции порта "на-лету" иногда приводила к подвисанию vtysh PPPoE-server В некоторых релизах (начиная с build 3) не работал PPPoE-сервер. PPTP-client Исправлена ошибка, приводившая к невозможности установить параметры "server-ip" и "source-ip" в значение с максимальной длиной адреса (например 212.119.120.106 , т.е. 15 символов) PPP Исправлена ошибка, приводившая к неправильной интерпретации таблицы паролей (PAP/CHAP), если среди пользователей были такие, для которых был определен пустой пароль (""). X.25 Исправлена некорректная работа синхронных портов NSG700-v6 и NSG709. flowcontrol Параметр flowcontrol для инкапсуляций reverse-telnet, tpad, smshandler, rawtcp. passwords Исправлена неправльная генерация md5 хэша при задании пароля пользователя. SMS-handler Если параметр inquieryTime = 0, то все равно будут выполняться команды заданные утилитой at.(Ранее команды не выполнялись) NSG900 Исправлена нумерация светодиодов для устройств в которых меньше 4-х синхронных портов Утилита config-nsg Теперь возможно использовать команды, которые совпадают с началом других команд, например config-nsg led l1 client test-on (включение зеленого (l1) светодиода) config-nsg led l1-r client test-on (включение красного (l1-r) светодиода) ============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 3 (официальный релиз) дата генерации 24-04-2009 дата сохранения на ftp-сервере 27-04-2009 Изменений и добавлений по отношению к версии build 3_rc2 не внесено. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 3_rc2 (дата выпуска 08-04-2009) Исправления ---------- console NSG-700: исправлена ошибка при старте системы с инкапсуляцией порта a2 отличной от console. Присутствовала во всех версиях build 3 beta. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 3_rc1 (дата выпуска 27-02-2009) Добавления ---------- SMS Добавлен сервис SMS-управление, позволяющий управлять устройством с мобильного телефона.(На телефоне необходима установка мидлета MoNsTer - Mobile NSG Terminal) 1-Wire Добавлена поддержка 1-Wire устройств(датчик температуры, сухие контакты, АЦП, интеллектуальные розетки) Lua Добавлен Lua - мощный, гибкий интерпретируемый язык программирования для написания скриптов см. www.lua.org). Добавлены библиотеки: luasocket - для сетевых приложений; luasес - криптование. uiTCP Разработана система uiTCP (UnInterruptable TCP) для организации устойчивых защищенных соединений с резервированием каналов.(Поставляется как плагин) Wireless Добавлена поддержка модуля UIM-3G (режимы работы GSM/GPRS/EDGE/HSDPA) Добавлена утилита at, позволяющая выполнять операции с радиомодулями - в т.ч. при наличии ppp соединения (контроль уровня сигнала, посылка SMS). IM-GPRS Добавлена поддержка работы с двумя SIM-картами. Замечание: Только для модулей IM-GPRS версии-3 с двумя SIM-слотами. PPP Добавлены и изменены параметры в virtual-template: * разрешение использования компрессии (ppp data-compression); * параметр ppp idle-timeout для всех видов соединения включая permanent. PPTP клиент Добавлены параметры, используемые и в других типах IP-интерфейсов. Например: NAT, Traffic-policy, и др. IPSec Добавлен механизм Dead Peer Detection. Добавлен параметр aux peer. Для определения резервного endpoint'a при неработоспособности основного. Замечание: Только при режиме ISAKMP. Добавлен параметр option (значения: pointopoint, active, dynamic), позволяющий учесть специфику public-интерфейса. Замечание: Только при режиме ISAKMP. Включение функциональности NAT-traversal (RFC-3947, RFC-3948). Устройства NSG могут устанавливать безопасные тунели, находясь в приватных сетях (т.е. работая с публичной сетью через устройства, выполняющие NAT(PAT) преобразование трафика). reverse-telnet Добавлена возможность ручного мониторинга сигналов DCD/CTS. NSG-700 Для NSG709, добавлена поддержка HDLC контроллера на базе PEF82526. Добавлена проверка наличия модуля UM_HDLC и UM-ET100 в слоте. Добавлено отображение физических сигналов модуля UM_HDLC в статистике. NSG900 Добавлена функциональность для устройств серии NSG-900: возможность передачи BREAK асинхроными портами всех типов. vtysh Введена дополнительная команда configure terminal force которая принудительно закрывает все сессии кроме текущей. Добавлен параметр (config)# timeout для автоматического закрытия сессии. netping Добавлено дерево команд netping xxx позволяющее создать скрипт управляющий исполнением пользовательских задач на основе достежимости некоторого ip адреса. nsg-update Добавлена утилита, позволяющая обновлять ПО NSG Linux (sumo, sumo8) из работающего в штатном режиме ПО по протоколам tftp, ftp, http. Из start-shell нужно выполнить команду nsg-update и следовать инструкциям. До выполнения перезагрузки устройства будет работать предыдущая версия ПО. nsg-config-export и nsg-config-import Добавлены утилита, позволяющие выгружать конфигурацию устройства (sumo, sumo8) на удалённый сервер и загружать её обратно по протоколам tftp, ftp, http. Из start-shell нужно выполнить команды nsg-config-export или nsg-config-import и следовать инструкциям. статистика Добавлен вывод информации драйвера о сигналах и счетчиках для async портов. fox, cлужебная утилита Добавлена утилита fox. Если запущена, то при установлении к ней TCP соединения, будет возвращать по этому соединению поток тестовых данных. async port Добавлен сервис raw-tcp, который позволяет передавать асинхронный поток данных через tcp соединение до определенного сервера либо до другого асинхронного порта и обратно. TCP соединения устанавливается и разрывается по изменению сигнала DCD асинхронного порта. Lua Добавлены дополнительные библиотеки для интерпретатора Lua: lzlib-0.4-work2, luafilesystem-1.4.1, LuaTask-1.6.4, md5-1.1.2 Добавлена библиотека md5. Добавлена библиотека luareadline. Добавлена библиотека luasignal. Для поддержки работы с сигналами в Lua скриптах. VRRP Добавлен Virtual Router Redundancy Protocol (VRRP). Ethernet Добавлен MAC для VLAN. DHCP Добавлен DHCP клиент для портов с инкапсуляцией IP. статистика Добавлен вывод статистики для асинхронных портов. PPTP-сервер Добавлен PPTP-Server. NSG-700 Добавлена поддержка устройства NSG-709e. !!! В данной версии имеется ошибка при работе с коммутатором в режиме VLAN. Для NSG-709e необходимо использовать сборку build 4 beta 3 или более позднюю. netping Можно заменить стандартный ping на любой пользовательский скрипт. Можно задать время перед стартом первого теста и после каждого failure-script, например задержка на рестарт PPP канала. MTU для Ethetnet, TEQL, HDLC, Tunnel Добавлено значение auto для параметра mtu (для портов Eth, TEQL, HDLC, Tunnel). Значение auto позволяет использовать mtu установленый драйвером вместо фиксированного значения. Например: GRE автоматически рассчитывает значение mtu на основе mtu подлежащего интерфейса и обычно оно равно 1476. Изменения --------- IPSec Заменен проект FreeSWAN 2.06 на проект OpenSWAN 2.20, в следствии чего добавлены новые возможности (механизм DPD, протокол AH (md5 or sha1) и др.) Работа протоколов, использующих MULTICAST-обмен (например OSPF) поверх VPN-тунелей. PPP Убраны настройки ip address и ip mtu из параметров порта (encapsulation ppp), их нужно установить в соответствующем virtual-template. Параметр ppp session-time ... может быть установлен и для соединения типа permanent (ранее только для on-demand и passive). vtysh команда hostname записывает новое значение в файл /etc/hosts, что влияет на работу многих служб связанных с разрешением имен. GRE изменен алгоритм установки ttl для пакетов создаваемых при создании GRE тонеля. reverse-telnet Для указанной инкапсуляции для async-порта убран параметр transparent. (для прозрачной передачи асинхронного трафика следует использовать новый тип инкапсуляции encapsulation raw-tcp). nsg-update Разрешено производить стирание и запись раздела NSG Software flash-памяти из пользовательского пространства Linux. Уменьшена пауза после отображения ошибок с 20 секунд до 10. script Отменено исполнение всех скриптов по умолчанию и автоматическая вставка команды script exec all в Zebra.conf. Введен скрипт с именем start или номером 0, безусловно запускаемый при старте системы. Введен опциональный параметр для указания скрипта, исполняемого после данного: script add N "XXXX" [next L] script exec N преобразовано в разовую команду (в конфигурации не сохраняется). Удалены команды script exec all и script exec no. Ethernet Введена возможность одновременного конфигурирования IP адресов и VLAN для Eth портов и соответственно удалена команда encapsulation vlan/normal. SSL Обновлен пакет openssl до версии 5.1p1. SSH Обновлен пакет openssh до версии 0.9.8j. Исправления ----------- USB-core Исправлена ошибка приводящая к трапу при работе с новыми модулями CMOTech CNE-650/CNE-680. Замечание: Только для NSG-700. async Исправлена ошибка, иногда приводившая к невозможности работы порта в асинхронном режиме (например PPP). (Не открывалось устройство как STDIN) MPPE Попытка согласовать 40/128 режим если удаленная сторона НЕ присылает эти опции сразу (проблемы с Windows-клиентом). PPP Исправлена ошибка, (иногда) приводившая к потере маршрута по умолчанию (установленному с меню config) при изменении конфигурации порта. Исправлена ошибка, приводившая к влиянию запущенного демона syslogd на работу программы chat (выполнение chat-скриптов). Не создавались временные каталоги (/var/log/ppp и /var/log/chat) для log-файлов ppp-сессий. Замечание: Только для NSG-800/900. Ошибка привнесена в версии софта после 15 февраля 2008. NSG900-8w Исправлена ошибка, приводящая к сбою при работе с подчиненым устройством. NSG-700/40AR Исправлена нумерация портов для NSG-700/40AR. ntp client Исправлена ошибка, приводившая к запуску паразитного ntp-клиента с настройками по умолчанию, который в некоторых случаях приводил к 100% загрузке процессора. системный терминал, nano Если при подключении запрашивается терминал, описание которого отсутствует в ПО NSG Linux, то автоматически будет использовано описание vt102. В частности это исправляет ошибку открытия неизвестного терминала при запуске редактора nano. Frame Relay Устранено зависание системы при работе большого количества dlci на FR порту. Telnet Устранено ложное сообщение об ошибке при загрузке системы при отключенном telnet сервисе. система, telnet Устранено подвисание sh и занимание 100% процессора при подключении через telnet и обрыве этого телнета. USB-Flash Внесена и исправлена ошибка, препятствующая использованию USB-Flash накопителей. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2.1 (дата выпуска 18-06-2008) Исправления ----------- AsyncPPP Для портов `async' с инкапсуляцией `ppp'. В меню порта исключены параметы `ip address ..' и `mtu'. Наличие этих параметров иногда приводило к пропаданию маршрутов для интерфейса этого порта. NetFlow агент DNS ретранслятор Востановлена работоспособность NetFlow агента и DNS ретранслятора. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2 official (дата выпуска 23-05-2008) без существенных изменений =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_rc3 (дата выпуска 10-04-2008) Добавления ---------- Изменения --------- Конфигурация (NSG-700) В 8 раз увеличено максимальное количество простых объектов сохраняемых в конфигурации. Управление приложениями Увеличена задержка между повторным запуском сеансового приложения, например, для повторной установки PPP-сессии, до 2секунд. Ранее задержка составляла 1 секунду. Исправления ----------- X.25/XOT В пакете CALL ACCEPTED, пришедшем из XOT, удаляются фасилиты добавляемые протоколом XOT. Принт-сервер Исправлена ошибка, приводившая к отключению USB-принтера, если принтер был выключен и включен. IPSec, GRE Исправлена ошибка, приводившая к неработоспособности IPSec-тунеля установленного поверх GRE-тунеля после перезагрузки устройства. PPTP Исправлена ошибка, иногда приводившая к аварийному завершению утилиты конфигурирования (vtysh), если параметры virtual-template менялись при запущенном PPTP-тунеле, который использовал данный virtual-template. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_rc2 (дата выпуска 15-02-2008) Добавления ---------- OSPF date При загрузке устройств проверяется дата, если до 2000 года, то устанавливается 1 января 2000 года. Нужно для корректной работы OSPF. старт При загрузке устройства проверяется совпадение версии ядра и файловой системы. Принудительно обновляются файлы важные для корректной работы. u-boot Добавлена возможность использования пароля для входа в uBoot. DynDNS Добавлен универсальный сервис DynDNS, с возможностью использования как стандартных общественных серверов (no-ip.com, dyndns) так и собственных. NSG-50 SHDSL.BIS bridge Добавлена поддержка модулей NSG-50 4/2/SHDSL.bis bridge Изменения --------- timezone Временная зона по умолчанию изменена с Москвы на Гринвич. Исправления ----------- ash Текущая директория исключена из переменной PATH. Редактором по умолчанию назначен `nano'. telnet Востановлена работа telnet, на устройствах без автоопределения шасси. DNS proxy/relay Доделан dproxy - DNS proxy/relay. access-list Тамарский Исправлена ошибка с неправильным формированием iptables фильтров для access-list с указанием диапазона портов. XOT Исправлена ошибка, приводящая к зависанию соединения при определённом трафике (одиночные пакеты с интервалом 3-6 сек.) =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_rc1 (дата выпуска 24-01-2008) Добавления: ----------- bridge Добавлен параметр STP в параметры меню bridge, который включает/выключает режим STP(Spanning Tree Protocol). stp on - включить STP stp off - выключить STP утилита nsgcu Добавлена скорость 230400. Добавлена возможность управления сигналами DTR, RTS утилита config-nsg Добавлена утилита config-nsg. Позволяет из командной строки конфигурировать устройство в формате дерева NSG. например: config-nsg port eth0 ip ad 10.0.0.1/8 config-nsg card s1 im-v35 users Добавлен алгоритм хеширования паролей пользователей на базе md5. Изменения: users Обслуживание системных пользователей root nsg перенесено из меню configure-terminal в меню nsg. Исправления: nsgcu При выходе из программы не восстанавливались параметры терминала. Исправлено. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_pre5 (дата выпуска 28-12-2007) Добавления: DNS proxy/relay nsg# dns proxy adm-state up|down dns proxy nameserver (auto | x.x.x.x [secondary y.y.y.y] ) Включается на всех интерфейсах сразу. Работает только по UDP Работает в двух режимах: 1) auto - для поиска имен использует локально настроеный список DNS ( меню dns client), в том числе это позволяет использовать DNS полученые по ppp и др. динамические методы (если есть или будут). 2) Жестко заданный список из одного или двух серверов. При этом правила работы со списком наследуются из локального настроеного клиента. Изменения: Исправления: reverce-telnet Востановлена функциональность escape-char escape-break. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_pre4 (дата выпуска 13-12-2007) Добавления: IM-DIO Поддержка модуля IM-DIO (только в режиме ручного управления). IPSec Добавлен параметр в crypto map (только для ipsec-isakmp) set pfs (no/yes). PAD Добавлен ряд параметров. Изменения: IPSec Туннельный интерфейс (ipsecN) имеет теперь маску, соответствующую маске интерфеса, на котором он работает. Исправления: IPSec Для crypto map (ipsec-manual) исправлена неправильная работа на порту PPP в случае динамически получаемых адресов. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_pre3 (дата выпуска 06-12-2007) Добавления: 1. Добавлена утилита tcpdump с возможностью мониторить интерфейсы типа X25. Утилита поставляется только в дистрибутивах nsg700-linux-sumo.bin nsg900-linux-doc.tar.gz nsg900-linux-flex.tar.gz Краткое описание и пример в каталоге build_2_pre3. Исправления: Для асинхронного порта с инкапсуляцией PAD исправлена ошибка, из-за которой порт не работал в режиме 7E1. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_pre2 (дата выпуска 28-11-2007) 1. Добавлена процедура аутентификации для режима reverse-telnet (асинхронный порт) 2. Расширено конфигурирование пользователей и деление их на группы. Сохранение паролей пользователей в "отрытом" или "закрытом" виде. 3. Дополнения и исправление PPP (и всех его производных: PPPoE-сервер, PPPoE-client, PPTP-client) В настройках virtual-template - Отказ от EAP: ppp refuse-auth eap - Требование аутентификации: ppp authentication ms-chap .... ppp authentication ms-chap-v2 .... - Добавлен необязательный параметр в команду ppp ipcp accept-address (no/yes) [remote (no/yes)] - принимать адрес удаленной стороны от peer. - Согласие и требование шифрования MPPE (Microsoft Point-to-Point Encryption) ppp encrypt-mppe (no/auto/40/128) [mode (stateless/stateful)] - Изменение любого параметра в virtual-template влечет перезапуск объекта (async-порта, PPPoE (сервера или клиента), PPTP-клиента), который его использует. Исправления: PPTP. Теперь не обязательно отказываться от компрессий в заголовке (ACFC (accomp), PC (pcomp)). Исправлена работа с длинными пакетами при включенной компрессии(шифровании). =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 2_pre1 (дата выпуска 09-11-2007) Добавления 1. Добавлено расширенное конфигурирование Ethernet Switch в устройствах NSG-700. 2. Добавлена инкапсуляция PAD для асинхронных портов. 3. Добавлен NTP клиент. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 1 (дата выпуска 18.10.2007) Исправления: IPSec: Исправлена ошибка, проявлявшаяся при вводе длинных разделяемых паролей (preshared-key) PPP(async): Принудительное опускание DTR перед запуском нового процесса pppd. Ethernet: Только для NSG-700. Исправлена ошибка приводящая к выводу ARP-пакетов во все физические проты (e1-e3). X25: Исправлены мелкие ошибки в реализации протокола. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 1-rc3 (дата выпуска 25-09-2007) Внесены добавления: В U-boot добавлен новый параметр silent, позволяющий отключить вывод на консоль во время загрузки.Чтобы включить этот режим, необходимо набрать следующие команды: u-boot> setenv silent yes u-boot> saveenv и перезагрузить устройство. Чтобы вернуться в нормальный режим, необходимо сразу после перезагрузки ввести любой символ, чтобы попасть в меню U-boot. Затем набрать следующие команды: u-boot> setenv silent u-boot> saveenv и перезагрузить устройство. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 1-rc2 (дата выпуска 12-09-2007) Внесены добавления: Добавлена поддержка модуля UM-HDLC для устройства NSG-700. Добавлена поддержка модуля UM-ET100 для устройства NSG-700. Включена поддержка протокола X.25 для устройства NSG-700. Добавлены параметры "window" и "packet_size" в меню "tunnel x25" Исправлены ошибки: При смене инкасуляции асинхронного порта иногда наблюдалось "зависание" процесса vtysh (nsg-shell). В NSG-700 был сбой при загрузке, если инкапсуляция порта a2 была отлична от console. =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 1-rc1 (дата выпуска 16-07-2007) Новые возможности: NAT nat destination IP1 > no nat destination prio 1..32000 nat source ( masquerade | IP1 ) nat masquerade no nat source prio 1..32000 access-list (опциональный)указывает на номер аксесс листа в NSG ветви либо any. По умолчанию используется значение , что означает что весь трафик будет натирован. Если предполагается натирование с трансляцией портов то ОБЯЗАТЕЛЬНО чтобы аксесс лист был типа ext и в каждом permit правиле сдержал указание протокола UDP либо TCP. prio (опциональный) указывает приоритет правила трансляции в группе source или destination, по умолчанию правило цепляется в хвост списка. Параметр prio автоматически смещается для всех последующих правил при внедрении/удалении правила внутри группы. - команда для обратной совместимости - синоним для Диапазон ip адресов и портов задается одним или двумя адресами. Правил может быть много, все они разбиваются на две группы(source и destination), которые отрабатываются независимо на выходе и на входе соответственно. Если правил в группе(сорс/дестинэйшн) несколько то натирование происходит однажды, при первом подпадании в аксес-слист правила в порядке приоритета. После окончательной настройки NAT|SWITCH| рекомендуется перезагрузить устройство для удаления пустых цепочек правил. access-list ext-ip 103 add 1 permit tcp any any exit tunnel ip 1 destination-ip 10.0.0.2 ip address 192.168.0.1/24 nat source prio 1 access-list 103 5.6.7.8 nat source prio 2 masquerade nat destination prio 1 access-list 103 4.3.2.1 4.3.2.255 to-port 8000 9000 nat destination prio 2 4.3.2.1 exit SWITCH switch to-interface WORD switch access-list и prio аналогично в NAT. Перебрасывает(маршрутизирует) пакеты пришедшие на данный интерфейс в другие интерфейсы. Можно указать имя интерфейса и/или адрес шлюза. При указании параметра tee перебрасывается только копия пакета, а основной пакет обычным образом обслуживается в роутере, в том числе он проходит все последующие правила. Переброшеный пакет НЕ проходит натирования и фильтрации, TTL уменьшается на 1. Порядок обслуживания тразитного пакета: IN->SWITCH ->DNAT->(классическая маршрутизация)->Filter->SNAT->OUT Если пакет попал под правило SWITCH он попадает в точку OUT. GRE Keepalive в тоннелях GRE появился новый параметр keepalive 1..32000 retry 1..32000 keepalive no можно задать период и количество попыток. PPP можно задать метрику для маршрута. ppp set-default-route yes =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 0.2 (дата выпуска 28.06.2007) 1) NSG-700. Исправлена ошибка в драйвере асинхронного порта (s1, a1, a2, a3), которая проявляется в спонтанном вылете некоторого приложения, с выводом на консоль регистров и/или стека. Проявлялась , например, при использовании модулей IM-GPRS/IM-EDGE на порту "s1" 2) IPSec. Исправлена ошибка проявляющаяся в случае если используется динамически назначаемый адрес (PPP), и при этом адрес используемый в качестве nexthop оказывается в другой сети. В команде "crypto isakmp key" допустимо указывать вместо своего адреса значение 0.0.0.0 , что означает "любой адрес". 3) Скорость консольного порта (NSG-700) наследуется от загрузчика. (Параметр baudrate) 4) Изменен статус сообщения "Unsupported protocol" с INFO на DEBUG. То есть оно не будет выводиться на консоль при обычной конфигурации 5) Устранена ошибка, приводящая к спонтанному изменению параметра route в конфигурации порта с инкапсуляцией raw-hdlc. 6) Telnet-сервер. Демон telnetd взят из проекта busybox. Использование прежнего сервера проводило к оставлению в памяти используемого интерпретатора (/bin/sh) 7) Работа асинхронных портов. При перестройке порта, процесс nsg-run-process (иногда) оставался в состоянии Zombie. 8) Исправлена ошибка приводящая к вылету приложения. Проявляется при использование короткого сhat-script'а (<40 символов) =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 0.1 (дата выпуска 25.05.2007) ### Исправления -- туннели GRE -- Bridge Groups over Frame Relay и over GRE -- многоканальные IP-интерфейсы (teql) -- некоторые менее значимые ошибки =============================================================================== =============================================================================== NSG Linux - Версия 1.0 build 0 (дата выпуска 26.04.2007) ### Изменения Аппаратные требования: NSG-800, NSG-900 с Flash ROM 8 МБ NSG-800, NSG-900 с Flash ROM 4 или 8 МБ + модуль DoC либо FLEX NSG-700 NSG-1000 --- не поддерживается NSG-800 с Flash ROM 2 МБ Обновление системного загрузчика: требуется U-Boot 1.1.4 NSG build 1 для всех платформ. Аппаратная часть: Добавлены типы физических интерфейсов: im-shdsl-bis, im-2shdsl-bis uim-cdma um-usb Физический интерфейс SDSL Добавлен режим Ethernet-over-SDSL - параметр physical-layer и зависимые от него Асинхронный порт Добавлена инкапсуляция: console telnet Добавлены команды в меню порта PPP: chat-log ppp-log IP-интерфейсы Добавлены команды access-group (на всех типах портов) pppoe (на портах Ethernet) vpdn-group (на портах Ethernet) PPP Команда username перенесена в меню NSG Изменен синтаксис команды virtual-template Добавлена поддержка аутентификации MS-CHAP, MS-CHAP v2 (клиент) Добавлены/изменены команды в меню virtual-template: keepalive ... retry ppp connection ppp idle-time ppp session-time ppp refuse-auth ppp sent-username ppp ipcp accept-dns ppp set-default-route ppp debug Обеспечен рестарт физического порта при изменении virtual-template PPPoE сервер Все команды перенесены в меню nsg. Частично изменен синтакис команд. Улучшена производительность. VPN Все команды перенесены в меню nsg. Частично изменен синтакис большинства команд. Вместо access-lists от Zebra используются аналогичные в меню NSG. Удалены устаревшие слабозащищенные алгоритмы VPN. Улучшена работа на соединениях "точка-точка" - не требуется указание nexthop. RADIUS Все команды перенесены в меню nsg. Частично изменен синтакис команд. QoS Добавлены политики: PRIO TEQL ### Исправления скрипты устранена ошибка, приводившая к неисполнению скриптов при старте системы Frame Relay устранена ошибка, возникавшая при создании большого числа DLCI ### Дополнения GRE (IP-over-IP, FR-over-IP, generic HDLC-over-IP, Eth-over-IP) IP-over-X.25 PPTP клиент PPPoE клиент SSH/SSL простые и расширенные access-lists в меню NSG Multilink PPP (поддержка в ядре ОС Linux) DHCP сервер и ретранслятор DNS клиент VLAN switch принт-сервер настраиваемая светодиодная индикация =============================================================================== ===============================================================================