A versão do Socket 25.x inclui o firmware para novos recursos e, nas próximas semanas, atualizaremos a Cato Cloud e lançaremos os seguintes recursos:
- Selecão de Link Baseada em SLA para Links de Socket Ativo/Ativo: Agora é possível definir limites de SLA granulares para cada link de Socket em configurações Ativo/Ativo (A/A) para melhorar a seleção do link e a qualidade do fluxo. Anteriormente, a lógica de SLA de Conexão estava limitada a links Ativo/Passivo.
-
Política de Desvio de Socket por Conta para Aplicações Baseadas em FQDN: Defina regras em nível de conta para desviar o tráfego da Internet confiável diretamente de sites Socket, incluindo FQDNs e domínios. Defina regras em nível de conta para desviar o tráfego da Internet confiável diretamente de sites Socket, incluindo FQDNs e domínios.
- Suporta FQDNs, domínios, IPs e aplicativos personalizados como destinos de ignorar
- Política unificada e única entre locais com suporte completo a API e eventos (anteriormente, a Política de Ignorar estava disponível apenas por local).
- Ideal para Atualizações do Windows, backups em nuvem, Wi-Fi de Convidados e casos de uso semelhantes.
-
Failover de HA mais rápido para Sites Socket conectados por BGP: Melhoramos a resiliência e a capacidade de resposta do failover de HA do Socket em cenários BGP para minimizar o tempo de inatividade durante o tráfego ativo.
- Reduz o tempo de failover com temporizadores BGP otimizados e suporte a BFD.
- Melhora a confiabilidade quando o Socket Principal é desligado no meio da sessão.
- Ajuda a manter a continuidade das sessões e as metas de SLA para sites roteados em BGP.
- Categoria para Sondas DEM Socket em Políticas de Rede e Segurança: Para aplicação de política simplificada e consistente para todos os tipos de sondas DEM relevantes, adicionamos a categoria Sondas Sintéticas DEM Socket. Esta categoria pode ser configurada em políticas de Rede e Segurança para controlar o tráfego de sondas.
-
Configurar Limites Personalizados para Sondas DEM Padrão: Para melhor atender aos seus requisitos, estamos adicionando a capacidade de configurar limites para as seguintes sondas padrão predefinidas:
- Gateway LAN
- Alcance de Camada Inferior
- Rastreamento de rota de Camada Inferior
-
Novo Socket X1600 com 5G Integrado: Adicionamos um novo modelo de Socket X1600 5G com conectividade 5G integrada para fornecer aos sites conectividade celular mais rápida e melhor resiliência.
- Use 5G como link WAN principal ou de backup.
- Aumenta o desempenho com maior velocidade e menor latência.
- Acelera as implantações de sites sem esperar por links cabeados.
- Gerencie e monitore links 5G diretamente do CMA.
- Socket Next Gen LAN FW Agora Impõe DNS sobre TCP: O Firewall de LAN do Socket Next Gen agora pode identificar e aplicar o tráfego DNS sobre TCP, melhorando a visibilidade e o controle para fluxos DNS nas políticas de firewall.
-
Além disso, esta versão inclui:
- Melhorias de estabilidade
- Atualizações de segurança
- Correções de bugs
- Versão OpenSSH: 10.2p1
-
Versão OpenSSL: 3.5.4
- Do Socket v25.0.21964: 3.5.5
- v25.0.21964 - inclui atualização para a versão 3.5.5 do OpenSSL
- v25.0.22040 - problema resolvido 167472
- v25.0.22177 - problemas resolvidos 163551, 168400, 168942, 170114
- v25.0.22236 - melhorias internas
-
v25.0.22707 - problemas resolvidos 171359, 174695, 174953, 175114, 176343 e inclui o firmware para este novo recurso:
- Failover Automático de SIM para Sockets Celulares: Ative o failover automático de SIM para X1600 LTE e Sockets X1600 5G para melhorar a resiliência celular e manter a conectividade durante problemas de rede.
| ID | Descrição | Severidade | Problema Encontrado Em |
|---|---|---|---|
| 172721 | Para Sockets com pares BGP configurados, rotas anunciadas pelo par que tem o IP LAN do Socket como o próximo salto causam a desconexão das sessões BGP | Crítico | v25.0.22177 |
| ID | Descrição | Severidade | Problema Encontrado Em | Problema Resolvido Em |
|---|---|---|---|---|
| 47698 | Corrigida uma vulnerabilidade de injeção de comando SO na interface web do Socket. | Crítico | v24.0 | v25.0 |
| 124361 | Corrigido um problema onde downloads de PCAP iniciados pela interface web do Socket via CMA falhavam com erros HTTP 400, enquanto o acesso local funcionava normalmente. | Crítico | v23.0 | v25.0 |
| 131494 | Corrigido um problema onde pacotes de resposta BFD eram originados de um endereço link-local incorreto ao invés do IP LAN do Socket, impedindo vizinhos BFD de estabelecer sessões. | Alto | v23.0 | v25.0 |
| 140807 | Corrigido um problema nos Sockets X1500B onde uma verificação de integridade poderia abortar um thread de trabalho durante atualizações de peso do outlet. | Alto | v24.0 | v25.0 |
| 142513 | Corrigido um problema de consistência da pilha TCP que poderia acionar violações de verificação de limites internos sob certas condições de tráfego. | Alto | v24.0 | v25.0 |
| 142828 | Corrigido um problema nos Sockets X1600 LTE onde interrupções repetidas de serviço ocorriam durante atualizações entre versões 23.0.19481 e 24.0.19856, afetando a conectividade LTE e a persistência da configuração. | Crítico | v23.0.19481 | v25.0 |
| 147975 | Corrigido um problema onde falhas de resolução DNS durante a execução de sonda DEM causavam relatórios incorretos de perda de pacotes ICMP Last-Mile. | Alto | v24.0.2002 | v25.0 |
| 148071 | Resolvido um problema que provocava notificações falsas repetidas de atualização ou rollback CMA e indicações intermitentes de incompatibilidade de versão, apesar da operação estável do socket. | Alto | v24.0 | v25.0 |
| 148647 | Corrigido um problema no subsistema de roteamento em sockets X1600-LTE que poderia causar reinicializações inesperadas do socket. | Alto | v23.0.19481 | v25.0 |
| 150945 | Corrigido um problema onde o Network Analytics continuava a exibir caminhos de sonda Last-Mile desatualizados após mudanças nas regras de sonda, resultando em dados ICMP analíticos obsoletos. | Alto | v24.0 | v25.0 |
| 151839 | Resolvido um problema nos Sockets X1500B em implementações Ativo/Ativo onde o processo principal do Socket poderia consumir CPU excessiva sob condições de baixo tráfego. | Alto | v24.0.19906 | v25.0 |
| 156902 | Problema potencial de vazamento de memória. | Crítico | v24.0 | v25.0 |
| 158017 | Corrigido um problema onde conexões PF fora da nuvem poderiam abrir túneis redundantes do site remoto sem reconhecer conexões NAT já existentes, resultando em tentativas de conexão desnecessárias. | Médio | v24,0 | v25.0 |
| 162210 | Uma condição de corrida durante a inicialização causava a ativação do modo de relay DHCP, impedindo dispositivos na sub-rede nativa usando o Cato como DHCP de obter endereços IP até que o Socket fosse reiniciado. | Crítico | v24.0 | v25.0 |
| 163551 | Após atualizar para v24.0, IP Flutuante não é atribuído a qualquer Socket, nem Principal nem Secundário. | Crítico | v24.0 | v25.0.22177 |
| 167472 | Após atualizar para Socket v25, alguns sites experimentaram falhas ou tempos de espera esporádicos nas consultas DNS. | Crítico | v25.0 | v25.0.22040 |
| 168400 | Em alguns cenários, o Socket X1700/X1700B enfrenta alta utilização de CPU em um único núcleo. | Crítico | v24.0.20874 | v25.0.22177 |
| 168942 | Para o Socket X1600 5G, o modem celular não iniciará uma conexão ao usar um SIM card da T-Mobile. | Alto | v25.0 | v25.0.22177 |
| 170114 | Após atualizar o Socket para v25.0, alguns tráfegos pararam de funcionar de forma confiável, o que causou falhas em chamadas de voz e também levou a falhas de autenticação Wi-Fi em locais afetados. | Crítico | v25.0 | v25.0.22177 |
| 171359 | Após uma atualização de socket, algumas rotas BGP não foram anunciadas devido a um problema onde rotas aprendidas dinamicamente foram removidas incorretamente durante a inicialização. Como resultado, rotas permaneceram ausentes até que o túnel ou socket fosse reiniciado. | Crítico | v25.0 | v25.0.22707 |
| 174695 | Após uma atualização de socket, dispositivos X1600 LTE experimentaram reconexões inesperadas devido a um problema com a interface do modem LTE. | Crítico | v25.0 | v25.0.22707 |
| 174953 | Ao alternar slots de SIM em um Socket X1600 5G, o ID do operador pode ser limpo, o que pode impedir a conectividade celular de ser estabelecida. | Crítico | v25.0 | v25.0.22707 |
| 175114 | Corrigido um problema onde, em alguns casos após a atualização de um Socket de v24 para v25, clientes no local não recebiam endereços IP do servidor DHCP. | Alto | v24.0 | v25.0.22707 |
| 176343 | Foi corrigido um problema de estabilidade do Socket que poderia causar repetidas falhas em casos raros durante o manuseio de tráfego de medição de RTT. | Alto | v25.0 | v25.0.22707 |
0 comentário
Artigo fechado para comentários.