Версия сокета 24.0 Примечания к выпуску

Новые функции и обновления

Версия сокета 24.x включает прошивку для новых функций, и в ближайшие недели мы обновим Cato Cloud и выпустим следующие функции:

Статус туннелей восстановления WAN в CMA: Чтобы заблаговременно решать проблемы с подключением и обеспечивать готовность к восстановлению WAN в любое время, функция «Туннели Site-to-Site» позволяет восстанавливать трафик WAN в случае маловероятного сбоя, такого как полное отключение Cato Cloud. Чтобы повысить операционную видимость, мы добавили новый статус, который указывает, полностью готова ли площадка, частично готова или не готова к восстановлению WAN. Статус отображается как на уровне площадки, так и на уровне интерфейса WAN.
- Доступно на следующих страницах: Топология, Сайты, Настройки Сайта > Socket
- Поддержка API: Каждый сайт и порт можно просмотреть в wanRecoveryStatus в accountsnapshot API
Экспортирование результатов теста SLA качества для легкого открытия тикетов с ISP: Network Stories теперь поддерживает экспорт результатов ICMP и Traceroute, чтобы облегчить предоставление данных вашему ISP при открытии тикета.
- Клиенты ILMM должны обновить свои Сокеты до версии Socket v24, чтобы полностью мигрировать сервис ILMM на CMA
Синтетические тесты DEM соответствуют сетевым и защитным политикам: Чтобы обеспечить более точную симуляцию трафика, создаваемого пользователем, тесты для мониторинга опыта работы, отправленные из сокета, теперь работают в соответствии с настроенными сетевыми и защитными политиками.
- Это изменение может увеличить количество событий, созданных для вашей учетной записи
- Трафик зонда может быть заблокирован политическими правилами
Socket X1700B поддерживает более высокую плотность портов для центров обработки данных и кампусных площадок: Мы добавили возможность использования двух дополнительных карт портов, что позволяет иметь в общей сложности восемь портов 10 Гбит/с оптоволокна.
- Используйте страницу Настройки Сайта > Socket в CMA или API addSocketAddOnCard, чтобы включить вторую карту
- Ранее поддерживалась только одна дополнительная карта
Улучшения межсетевого экрана LAN следующего поколения:
- Отправить уведомление, когда трафик соответствует правилу LAN Firewall
- Новые поля событий для событий межсетевого экрана LAN:
  - Имя домена - Показывает внутренние приложения ЛВС
  - HTTP Метод - Указывает действие, которое клиент намеревается выполнить над ресурсом при общении с сервером
- Идентифицирует приложение WebDAV
Напоминание для площадок Azure vSocket: Cato выявила новую валидацию Microsoft, которая влияет на vSocket Azure с размером Standard_D2s_v4 VM.
- Всем пострадавшим клиентам было отправлено специальное электронное письмо, вы можете увидеть полные детали здесь.
- Для сайтов Azure vSocket с размером Standard_D2s_v4 VM требуется изменить размер vSocket VM с Standard_D2s_v4 на Standard_D8ls_v5. Для получения дополнительной информации смотрите Настройка размера ВМ для Azure vSockets.
- vSocket будет продолжать работать нормально, пока экземпляр VM не будет отключен, поэтому планируйте ваше изменение размеров Azure соответственно, чтобы избежать будущих проблем.
Кроме того, эта версия включает:
- Улучшения стабильности
- Обновления безопасности
- Исправления ошибок

Версии SSH и SSL для Socket v24

Версия OpenSSH: 9.9p2
Версия OpenSSL: 3.5.0
- Из Socket v24.0.21914: 3.5.5

Сводка незначительных версий

v24.0.19980 - ограничение 147300
v24.0.20639 - исправления ошибок и внутренние улучшения
v24.0.21282 - решены проблемы 158066, 151321
v24.0.21363 - решена проблема 151321
v24.0.21499 - решена проблема 158765
v24.0.21570 - включает прошивку для этой новой функции:
- Поддержка микросегментации для сторонних DHCP серверов: Теперь вы можете применять микросегментацию на основе DHCP для подсетей сайта, использующих сторонние DHCP серверы через ретрансляцию DHCP. Это позволяет вам обеспечить нулевой доверие восток-запад без изменений в вашей существующей DHCP инфраструктуре.
v24.0.21914 - Включает обновление до версии OpenSSL 3.5.5
v24.0.22145 - РЕШЕНО проблема 168400

Известные ограничения

ID	Описание	Серьезность	Обнаружено в
136115	Иногда, когда на ссылке низкая пропускная способность, CMA ошибочно сообщает о потере пакетов на downstream (примерно 4-5%). PCAPs могут правильно подтвердить, что фактической потери пакетов на downstream нет. Примечание: Ограничение для потери пакетов на upstream было решено в Socket v24.0.20639	Низкий	v23.0.19481
147300	Для Socket X1700B с установленными двумя дополнительными картами и работающих на версии Socket v23.x или ниже, обновление до v24.x может привести к повторному присвоению портов активной дополнительной карты неактивной. Это создает риск отключения портов и прекращения передачи трафика Убедитесь, что в X1700B Socket установлена только одна дополнительная карта перед обновлением до Socket v24.x	Критический	v24.0.19980

Описание

Серьезность

Обнаружено в

136115

Иногда, когда на ссылке низкая пропускная способность, CMA ошибочно сообщает о потере пакетов на downstream (примерно 4-5%). PCAPs могут правильно подтвердить, что фактической потери пакетов на downstream нет.

Примечание: Ограничение для потери пакетов на upstream было решено в Socket v24.0.20639

Низкий

v23.0.19481

147300

Для Socket X1700B с установленными двумя дополнительными картами и работающих на версии Socket v23.x или ниже, обновление до v24.x может привести к повторному присвоению портов активной дополнительной карты неактивной. Это создает риск отключения портов и прекращения передачи трафика

Убедитесь, что в X1700B Socket установлена только одна дополнительная карта перед обновлением до Socket v24.x

Критический

v24.0.19980

Решенные проблемы

ID	Описание	Степень серьезности	Проблема обнаружена в	Решено в
100463	Socket сталкивался с проблемой подпрыгивания WAN-ссылки при высоком RTT.	Критический	v20.0.18453	v24.0
127040	Когда площадка Socket сменила местоположение PoP, а затем была отключена, она не переподключалась к оптимальному PoP.	Высокая	v22.0.19344	v24.0
130458	В сценарии, когда маршрутизатор за Socket имел ошибку и дублировал пакеты, Socket не мог установить туннель со второго WAN-интерфейса в PoP.	Критическая	v20.0.18453	v24.0
132324	Для X1600 LTE Sockets eSIM не поддерживается. Возможно, eSIM функционировала в предыдущих версиях Socket, поскольку те версии не определяли карту как eSIM, а затем перестала функционировать при обновлении версии.	Критический	v23.0.19481	v24.0
136115	Иногда, когда на ссылке низкая пропускная способность, CMA ошибочно сообщает о потере пакетов на upstream (примерно 4-5%). PCAPs могут правильно подтвердить, что фактической потери пакетов на upstream нет. Примечание: Существует все еще ограничение для потери пакетов на downstream	Низкий	v23.0.19481	24.0.20639
151321	В некоторых сценариях, Socket переставал отправлять настроенное имя услуги PPPoE после нескольких попыток подключения, что вызывало проблемы с подключением к ISP.	Критический	v24.0.20230	v24.0.21282 v24.0.21363
156902	Потенциальная проблема утечки памяти.	Критический	v24.0	v24.0.21705
158066	Исправлена проблема, когда отсутствие конфигурации VFIO снижало производительность vSocket на некоторых экземплярах AWS.	Аутентифицированный	v20.0	v24.0.21282
158765	При высоких объемах потока, сайт может испытывать увеличенный RTT, когда из одного источника идет резкий трафик.	Аутентифицированный	v21.0	v24.0.21499
168400	В некоторых сценариях Сокет X1700/X1700B испытывает устойчивое высокое использование ЦП на одном ядре.	Критический	v24.0.20874	v24.0.22145