Версия сокета 25.x включает прошивку для новых функций, и в ближайшие недели мы обновим Cato Cloud и выпустим следующие функции:
- Выбор ссылки на основе SLA для активных/активных сокетов: Теперь вы можете определить пороги SLA для каждой связи сокета в конфигурациях Active/Active (A/A), чтобы улучшить выбор ссылки и качество потока. Ранее логика SLA соединения была ограничена связями активного/пассивного типа.
-
Политика обхода Socket на уровне учетной записи для приложений, основанных на FQDN: Определите правила на уровне учетной записи для обхода доверенного интернет-трафика напрямую с площадок Socket, включая FQDN и домены. Определите правила на уровне учетной записи для обхода доверенного интернет-трафика напрямую с площадок Socket, включая FQDN и домены.
- Поддерживает FQDN, домены, IP-адреса и пользовательские приложения в качестве целей обхода
- Единая политика развертывания для всех площадок с полной поддержкой API и событий (раньше политика обхода была доступна только для каждой площадки отдельно)
- Идеально для обновления Windows, облачных резервных копий, гостевого Wi-Fi и подобных случаев использования
-
Быстрая отказоустойчивость HA для сайтов, подключенных через BGP: Мы улучшили устойчивость и отзывчивость отказоустойчивости HA Socket в сценариях BGP, чтобы минимизировать простои во время активного трафика.
- Снижает время переключения на резервы за счет оптимизации таймеров BGP и поддержки BFD
- Улучшает надежность, когда основной сокет отключается в середине сеанса
- Способствует поддержанию непрерывности сеанса и достижения целевых показателей SLA для площадок с маршрутизацией через BGP
- Категория для синтетических зондов в политике безопасности и сети: Для упрощения и консистентности применения политики ко всем относящимся типам зондов DEM мы добавили категорию DEM Синтетические Зонды. Эту категорию можно настроить в политиках безопасности и сети для контроля за трафиком зонда.
-
Настройка пользовательских пороговых значений для зондов по умолчанию DEM: Для лучшего соответствия вашим требованиям мы добавляем возможность настройки пороговых значений для следующих заранее определенных зондов по умолчанию:
- Шлюз LAN
- Подключение подложки
- Трассировка маршрута подложки
-
Новый Socket X1600 с встроенной 5G: Мы добавили новую модель Socket X1600 с интегрированной 5G связью, чтобы обеспечить площадкам более быстрое сотовое соединение и улучшенную устойчивость.
- Используйте сеть 5G в качестве основного или резервного канала WAN
- Увеличивает производительность за счет повышения скорости и снижения задержек
- Ускоряет развертывание сайтов без ожидания подключения проводных каналов
- Управляйте и контролируйте каналы 5G непосредственно из CMA
- Новый Файервол сокета LAN теперь может применять DNS через TCP: Новый фаервол LAN сокета теперь может идентифицировать и применять трафик DNS через TCP, увеличивая видимость и контроль потоков DNS в политике фаервола.
-
Кроме того, эта версия включает:
- Улучшение стабильности
- Обновления безопасности
- Исправление ошибок
- Версия OpenSSH: 10.2p1
-
Версия OpenSSL: 3.5.4
- От Socket v25.0.21964: 3.5.5
- v25.0.21964 - включает обновление до версии OpenSSL 3.5.5
- v25.0.22040 - решена проблема 167472
- v25.0.22177 - решены проблемы 163551, 168400, 168942, 170114
- v25.0.22236 - внутренние улучшения
-
v25.0.22707 - решены проблемы 171359, 174695, 174953, 175114, 176343 и включена прошивка для этой новой функции:
- Автоматическое переключение SIM для сотовых сокетов: Включите автоматическое переключение SIM для X1600 LTE и X1600 5G Сокетов для повышения надежности сотовой связи и поддержания соединения при возникновении проблем в сети.
| ID | Описание | Серьезность | Проблема найдена в |
|---|---|---|---|
| 172721 | Для сокетов с настроенными BGP-партнерами маршруты, объявленные партнером, в которых указано LAN IP сокета в качестве следующего перехода, приводят к отключению BGP-сеансов. | Критический | v25.0.22177 |
| ID | Описание | Серьезность | Проблема найдена в | Проблема решена в |
|---|---|---|---|---|
| 47698 | Исправлена уязвимость для командной инъекции в ОС WebUI сокета. | Критический | v24.0 | v25.0 |
| 124361 | Исправлена проблема, когда загрузка PCAP, инициированная из WebUI сокета через CMA, завершалась неудачей с ошибкой HTTP 400, в то время как локальный доступ работал корректно. | Критический | v23.0 | v25.0 |
| 131494 | Исправлена проблема, когда пакеты ответов BFD исходили с неправильного локального адреса, вместо IP-адреса LAN сокета, что препятствовало установлению сеансов с BFD-соседями. | Высокий | v23.0 | v25.0 |
| 140807 | Исправлена ошибка на сокетах X1500B, когда проверка состояния могла прервать поток worker при обновлении розеточного веса. | Высокий | v24.0 | v25.0 |
| 142513 | Исправлена проблема консистентности стека TCP, которая могла вызывать нарушение внутренней проверки границ при определенных условиях трафика. | Высокий | v24.0 | v25.0 |
| 142828 | Исправлена ошибка, при которой сокеты X1600 LTE испытывали повторяющиеся прерывания службы в процессе обновления между версиями 23.0.19481 и 24.0.19856, уменьшалось соединение LTE и сохранение настроек. | Критический | v23.0.19481 | v25.0 |
| 147975 | Исправлена ошибка, при которой сбои разрешения DNS в ходе выполнения зондов DEM приводили к неправильной отчетности о потере пакетов ICMP. | Высокий | v24.0.2002 | v25.0 |
| 148071 | Исправлена проблема, которая вызывала повторяющиеся ложные уведомления об обновлении или откате CMA и периодические указывания на несоответствие версии, несмотря на стабильную работу сокета. | Высокий | v24.0 | v25.0 |
| 148647 | Исправлена проблема в подсистеме маршрутизации на сокетах X1600-LTE, которая могла вызывать неожиданные перезапуски сокета. | Высокий | v23.0.19481 | v25.0 |
| 150945 | Исправлена ошибка, при которой сетевая аналитика продолжала показывать устаревшие пути зондов Last-Mile после изменения правил зондов, что приводило к устаревшим аналитическим данным ICMP. | Высокий | v24.0 | v25.0 |
| 151839 | Решена проблема в активации сокетов X1500B, где основной процесс сокета мог потреблять чрезмерное количество ресурсов CPU при низком трафике. | Высокий | v24.0.19906 | v25.0 |
| 156902 | Возможная проблема утечки памяти. | Критический | v24.0 | v25.0 |
| 158017 | Исправлена ошибка, когда соединения в случае PF вне облака могли открывать избыточные туннели на удаленные площадки, не распознавая имеющиеся соединения с пробитым NAT, что приводило к ненужным попыткам соединения. | Средний | v24,0 | v25.0 |
| 162210 | Условие гонки при запуске вызывало активацию режима релейта DHCP, что препятствовало устройствам в родной подсети, использующим Cato в качестве ресурса DHCP, получать IP-адреса до перезагрузки сокета. | Критический | v24.0 | v25.0 |
| 163551 | После обновления до v24.0, плавающий IP не назначен ни одному Socket, ни основному, ни вторичному. | Критический | v24.0 | v25.0.22177 |
| 167472 | После обновления до Socket v25 некоторые сайты испытывали периодические сбои или тайм-ауты при поиске DNS. | Критический | v25.0 | v25.0.22040 |
| 168400 | В некоторых сценариях Сокет X1700/X1700B испытывает устойчиво высокое использование ЦП на одном ядре. | Критический | v24.0.20874 | v25.0.22177 |
| 168942 | Для 5G Сокета X1600, сотовый модем не установит соединение при использовании SIM-карты T-Mobile. | высокий | v25.0 | v25.0.22177 |
| 170114 | После обновления Socket до v25.0, часть трафика перестала работать надежно, что вызвало сбои голосовых вызовов и привело к отказу аутентификации Wi-Fi на затронутых сайтах. | Критический | v25.0 | v25.0.22177 |
| 171359 | После обновления сокета некоторые маршруты BGP не были объявлены из-за проблемы, при которой динамически изученные маршруты были неправильно удалены во время инициализации. В результате маршруты оставались отсутствующими до перезапуска туннеля или сокета. | Критический | v25.0 | v25.0.22707 |
| 174695 | После обновления сокета устройства X1600 LTE испытывали неожиданные переподключения из-за проблемы с интерфейсом LTE-модема. | Критический | v25.0 | v25.0.22707 |
| 174953 | При переключении слотов SIM-карт в сокете X1600 5G идентификатор оператора может быть очищен, что может предотвратить установление соединения сотовой сети. | Критический | v25.0 | v25.0.22707 |
| 175114 | Исправлена проблема, при которой в некоторых случаях после обновления сокета с v24 до v25 клиенты на сайте не получали IP-адреса от DHCP-сервера. | Высокий | v24.0 | v25.0.22707 |
| 176343 | Исправлена проблема стабильности сокета, которая могла вызвать повторные сбои в редких случаях при обработке трафика измерения задержек сети. | Высокий | v25.0 | v25.0.22707 |
0 комментариев
Статья закрыта для комментариев.