Notas de Lançamento da Versão do Socket 24.0

Novas Funcionalidades & Atualizações

A versão do Socket 24.x inclui o firmware para novos recursos, e nas próximas semanas, atualizaremos a Nuvem Cato e lançaremos os seguintes recursos:

Status dos Túneis WAN Recovery Site-to-Site no CMA: Para abordar proativamente problemas de conectividade e garantir a prontidão do WAN Recovery o tempo todo, o recurso Túneis Site-to-Site permite a recuperação do tráfego WAN em caso de uma falha improvável, como uma interrupção completa da Nuvem Cato. Para melhorar a visibilidade operacional, adicionamos um novo status que indica se os sites estão totalmente prontos, parcialmente prontos ou não prontos para WAN Recovery. O status é exibido tanto no nível do site quanto no nível da interface WAN.
- Disponível nas seguintes páginas: Topologia, Locais, Configurações do Site > Socket
- Suporte API: Cada site e porta podem ser visualizados em wanRecoveryStatus na API accountsnapshot
Exportar Resultados de Teste de SLA de Qualidade para Abrir Tickets com ISPs Facilmente: Histórias de Rede agora suportam exportar resultados de ICMP e Traceroute para facilitar o fornecimento de dados ao seu ISP ao abrir um ticket.
- Os clientes ILMM precisam atualizar seus Sockets para o Socket v24 para migrar completamente o serviço ILMM para o CMA
Sondas Sintéticas DEM Adherem a Políticas de Rede e Segurança: Para fornecer uma simulação mais precisa do tráfego gerado pelo usuário, as sondas de Monitoramento de Experiência enviadas de um Socket agora operam em conformidade com as políticas de Rede e Segurança configuradas.
- Esta alteração pode aumentar o número de eventos gerados para sua conta
- O tráfego da sonda pode ser bloqueado por regras de política
Socket X1700B Suporta Maior Densidade de Portas para Locais de Data Center e Campus: Adicionamos a opção de usar dois cartões de porta adicionais, permitindo um total de oito portas de fibra de 10Gbps.
- Use a página Configurações do Site > Socket no CMA ou a API addSocketAddOnCard para ativar o segundo cartão
- Anteriormente, apenas um único cartão adicional era suportado
Melhorias na Próxima Geração de Firewall LAN:
- Enviar uma notificação quando o tráfego corresponder a uma regra de Firewall LAN
- Novos campos de eventos para eventos de Firewall LAN:
  - Nome do Domínio - Mostra aplicativos internos da LAN
  - Método HTTP - Especifica a ação que um cliente pretende realizar em um recurso ao se comunicar com um servidor
- Identifica o aplicativo WebDAV
Lembrete para Locais Azure vSocket: Cato identificou uma nova validação da Microsoft que impacta Azure vSockets com o tamanho de VM Standard_D2s_v4.
- Todos os clientes impactados receberam um e-mail dedicado, você pode ver os detalhes completos aqui.
- Para sites Azure vSocket com o tamanho de VM Standard_D2s_v4 VM, é obrigatório redimensionar a VM vSocket de Standard_D2s_v4 para Standard_D8ls_v5. Para mais informações, veja Ajustando o tamanho das VMs para Azure vSockets.
- Os vSockets continuarão a funcionar normalmente enquanto a instância VM não for desligada, então planeje o redimensionamento do Azure de acordo para evitar problemas futuros.
Além disso, esta versão inclui:
- Melhorias de estabilidade
- Atualizações de segurança
- Correções de bugs

Versões de SSH e SSL para Socket v24

Versão OpenSSH: 9.9p2
Versão do OpenSSL: 3.5.0
- De Socket v24.0.21914: 3.5.5

Resumo de Versões Menores

v24.0.19980 - limitação 147300
v24.0.20639 - correções de bugs e melhorias internas
v24.0.21282 - problemas resolvidos 158066, 151321
v24.0.21363 - problema resolvido 151321
v24.0.21499 - problema resolvido 158765
v24.0.21570 - inclui o firmware para esta nova funcionalidade:
- Suporte à Microsegmentação para Servidores DHCP de Terceiros: Agora você pode aplicar microsegmentação baseada em DHCP a sub-redes de sites que usam servidores DHCP de terceiros através de relay DHCP. Isso permite que você imponha controles de zero confiança leste-oeste sem alterar sua infraestrutura DHCP existente.
v24.0.21914 - Inclui atualização para a versão 3.5.5 do OpenSSL
v24.0.22145 - RESOLVIDO problema 168400

Limitações Conhecidas

ID	Descrição	Severidade	Problema Encontrado Em
136115	Às vezes, quando há baixo throughput em um link, o CMA relata erroneamente perda de pacotes downstream (cerca de 4-5%). Os PCAPs podem confirmar corretamente que não há perda de pacotes downstream. Nota: A limitação para perda de pacotes upstream foi resolvida no Socket v24.0.20639	Baixo	v23.0.19481
147300	Para Sockets X1700B que têm dois cartões adicionais instalados, e estão executando Socket v23.x ou inferior, atualizar para v24.x pode fazer com que as portas do cartão adicional ativo sejam remapeadas para o cartão adicional inativo. Isso cria um risco de portas serem desativadas e não mais passarem tráfego Certifique-se de que haja apenas um cartão adicional no Socket X1700B antes de atualizar para Socket v24.x	Crítico	v24.0.19980

Descrição

Severidade

Problema Encontrado Em

136115

Às vezes, quando há baixo throughput em um link, o CMA relata erroneamente perda de pacotes downstream (cerca de 4-5%). Os PCAPs podem confirmar corretamente que não há perda de pacotes downstream.

Nota: A limitação para perda de pacotes upstream foi resolvida no Socket v24.0.20639

Baixo

v23.0.19481

147300

Para Sockets X1700B que têm dois cartões adicionais instalados, e estão executando Socket v23.x ou inferior, atualizar para v24.x pode fazer com que as portas do cartão adicional ativo sejam remapeadas para o cartão adicional inativo. Isso cria um risco de portas serem desativadas e não mais passarem tráfego

Certifique-se de que haja apenas um cartão adicional no Socket X1700B antes de atualizar para Socket v24.x

Crítico

v24.0.19980

Problemas Resolvidos

ID	Descrição	Severidade	Problema Encontrado Em	Problema Resolvendo Em
100463	O Socket experienciava um problema de flapping do link WAN quando havia um alto RTT.	Crítico	v20.0.18453	v24.0
127040	Quando um site Socket mudou de localização do PoP e depois se desconectou, ele não se reconectou ao PoP ideal.	Alto	v22.0.19344	v24.0
130458	Em um cenário onde um roteador por trás de um Socket experimentava um bug e duplicava pacotes, o Socket não conseguia estabelecer um túnel de sua segunda interface WAN para o PoP.	Crítico	v20.0.18453	v24.0
132324	Para Sockets LTE X1600, eSIMs não são suportadas. É possível que uma eSIM tenha funcionado em versões anteriores do Socket porque essas versões não identificaram o cartão como uma eSIM, e então parou de funcionar quando a versão foi atualizada.	Crítico	v23.0.19481	v24.0
136115	Às vezes, quando há baixo throughput em um link, o CMA relata erroneamente perda de pacotes upstream (cerca de 4-5%). Os PCAPs podem confirmar corretamente que não há perda de pacotes upstream. Nota: Ainda há uma limitação para perda de pacotes downstream	Baixo	v23.0.19481	24.0.20639
151321	Em alguns cenários, um Socket parou de enviar o nome de serviço PPPoE configurado após várias tentativas de conexão, o que causou problemas de conectividade com o ISP.	Crítico	v24.0.20230	v24.0.21282 v24.0.21363
156902	Problema potencial de vazamento de memória.	Crítico	v24.0	v24.0.21705
158066	Corrigido um problema onde uma configuração VFIO ausente reduzia o desempenho do vSocket em algumas instâncias da AWS.	Alto	v20.0	v24.0.21282
158765	Sob altos volumes de fluxo, um site pode experimentar aumento de RTT quando há tráfego explosivo de uma única fonte.	Alto	v21.0	v24.0.21499
168400	Em alguns cenários, Socket X1700/X1700B experiência sustentada utilização alta de CPU em um único núcleo.	Crítico	v24.0.20874	v24.0.22145