Socket版本24.0发布说明

新建功能&更新

Socket版本24.x包括新功能的固件，在未来几周内，我们将更新Cato Cloud并发布以下功能：

WAN恢复站点到站点隧道在CMA中的状态：为了主动解决连接问题并始终确保WAN恢复准备就绪，站点到站点隧道功能可以在不太可能发生的故障情况下恢复WAN流量，例如Cato Cloud的全面中断。为了增强操作可见性，我们增加了一个新的状态，指示站点是否为WAN恢复做好了完全、部分或未准备。状态显示在站点级别和WAN接口级别。
- 可用的页面：拓扑，站点，站点配置>Socket
- API支持：每个站点和端口可以在帐户快照API中的wanRecoveryStatus中查看
导出质量SLA测试结果以便轻松向ISP提交工单：网络事件现在支持导出ICMP和Traceroute结果，以便在提交工单时更容易向ISP提供数据。
- 需要ILMM客户升级其Sockets到Socket v24以完全迁移ILMM服务到CMA
DEM合成探针遵循网络和安全策略：为了更准确地模拟用户生成的流量，从Socket发送的体验监控探针现在按照配置的网络和安全策略运行。
- 此变更可能会增加为您的账户生成的事件数量
- 探测器流量可以由访问权限策略规则阻止
X1700B Socket支持数据中心和校园站点的更高端口密度：我们新增了使用两个附加端口卡的选项，总共可以使用8个10Gbps光纤端口。
- 使用CMA中的站点配置>Socket页面或addSocketAddOnCard API启用第二个卡
- 以前，仅支持单一附加卡
下一代LAN防火墙改进：
- 当流量匹配局域网防火墙规则时发送通知
- LAN防火墙事件的新事件字段：
  - 域名 - 显示内部局域网应用程序
  - 超文本传输协议方法 - 指定客户端在与服务器通信时对资源的操作意图
- 标识WebDAV应用
Azure vSocket站点提醒：Cato确认了一个新的微软验证影响Azure vSockets以及Standard_D2s_v4 VM的大小。
- 所有受影响的客户已收到专门的电子邮件，您可以在这里查看完整详情。
- 对于使用Standard_D2s_v4 VM大小的Azure vSocket站点，需将vSocket VM从Standard_D2s_v4调整到Standard_D8ls_v5。有关详细信息，请参阅调整Azure vSockets的VM大小。
- 只要VM实例不关闭，vSockets将继续正常运行，因此请适当规划您的Azure调整，以避免未来问题。
此外，此版本包括：
- 稳定性改进
- 安全性更新
- 错误修复

Socket v24的SSH和SSL版本

OpenSSH版本：9.9p2
OpenSSL版本: 3.5.0
- 从Socket v24.0.21914: 3.5.5

次要版本摘要

v24.0.19980 - 限制147300
v24.0.20639 - 错误修复和内部增强
v24.0.21282 - 已解决问题 158066, 151321
v24.0.21363 - 已解决问题 151321
v24.0.21499 - 已解决问题158765
v24.0.21570 - 包括此新功能的固件：
- 第三方DHCP服务器的微隔离支持： 现在可以通过DHCP中继，将基于DHCP的微隔离应用于使用第三方DHCP服务器的站点子网。这使您无需更改现有DHCP基础设施即可实施零信任东西向控制。
v24.0.21914 - 包括升级到OpenSSL版本3.5.5
v24.0.22145 - 已解决问题 168400

已知限制

ID	描述	严重性	问题发现于
136115	有时当链路上吞吐量较低时，CMA错误地报告下行丢包率（约4-5%）。 PCAPs可以正确确认不存在实际的下行丢包。注意：在Socket v24.0.20639中，解决了上行丢包限制。	低	v23.0.19481
147300	对于安装了两个附加卡并运行Socket v23.x或更低版本的X1700B Sockets，升级到v24.x可能导致活跃附加卡的端口重新映射到不活跃附加卡。这会导致端口关闭并不再传递流量的风险升级到Socket v24.x之前，请确保X1700B Socket中只有一个附加卡	关键	v24.0.19980

描述

严重性

问题发现于

136115

有时当链路上吞吐量较低时，CMA错误地报告下行丢包率（约4-5%）。 PCAPs可以正确确认不存在实际的下行丢包。

注意： 在Socket v24.0.20639中，解决了上行丢包限制。

低

v23.0.19481

147300

对于安装了两个附加卡并运行Socket v23.x或更低版本的X1700B Sockets，升级到v24.x可能导致活跃附加卡的端口重新映射到不活跃附加卡。这会导致端口关闭并不再传递流量的风险

升级到Socket v24.x之前，请确保X1700B Socket中只有一个附加卡

关键

v24.0.19980

已解决的问题

ID	描述	严重性	问题发现于	问题解决于
100463	当 RTT 较高时，Socket 遇到了一个 WAN 链接波动问题。	关键	v20.0.18453	v24.0
127040	当 Socket 站点更改 PoP 位置后断开连接时，它没有重新连接到最优 PoP。	高	v22.0.19344	v24.0
130458	在一个场景中，Socket 后的路由器出现了一个 bug 并重复了数据包，导致 Socket 无法从其第二个 WAN 接口到 PoP 建立隧道。	关键	v20.0.18453	v24.0
132324	对于 X1600 LTE Sockets，不支持 eSIM。在 Socket 的早期版本中，可能由于未识别为 eSIM 卡导致 eSIM 可以正常工作，但当版本升级后停止工作。	关键	v23.0.19481	v24.0
136115	有时当链路上吞吐量较低时，CMA错误地报告上行丢包率（约4-5%）。 PCAPs可以正确确认不存在实际的上行丢包。注意：仍然存在下行丢包限制。	低	v23.0.19481	24.0.20639
151321	在某些情况下，套接字在几次连接尝试后停止发送配置的PPPoE服务名称，导致与ISP的连接问题。	重要	v24.0.20230	v24.0.21282 v24.0.21363
156902	潜在内存泄漏问题。	严重	v24.0	v24.0.21705
158066	修复了缺失VFIO配置在某些AWS实例上降低vSocket性能的问题。	高	v20.0	v24.0.21282
158765	在高流量下，当单一来源的突发流量出现时，站点可能会出现RTT增加。	高	v21.0	v24.0.21499
168400	在内一些情况下，Socket X1700/X1700B 体验在单个核心上的持续高中央处理器使用率	严重	v24.0.20874	v24.0.22145