Выпущен релиз-кандидат очередной версии. Основные изменения:
Изменён алгоритм работы с пользователями, теперь возможно создавать пользователей с произвольными именами, равнозначных прежним системным администраторам nsg и root. Это позволяет, в соответствии с современными требованиями безопасности, исключить или заблокировать учётные записи с общеизвестными типовыми именами.
Введён параметр для интерпретации отрицательного ответа от сервера централизованной аутентификации (RADIUS, TACACS+): попытки аутентификации продолжаются по другим способам, определённым для данной политики входа (как в предыдущих версиях), либо ответ считается окончательным и аутентификация прекращается немедленно с отрицательным результатом.
Реализована возможность входа по RADIUS/TACACS+ без создания пользователя с данным именем локально на устройстве.
Расширен внутренний аудит, увеличено число и подробность событий, регистрируемых в syslog.
Запрещена работа с пустым паролем. При входе в систему с пустым паролем доступен только профиль пользователя, в нём необходимо установить пароль, выйти и повторно зайти в систему.
Добавлены туннели IP-over-IP.
Прекращена поддержка фирменной технологии VPN — uiTCP.
Обновлён клиент NTP.
Поддержка новой модели NSG–1950.
Улучшения и исправления ошибок в различных компонентах.
ВНИМАНИЕ!
Для устройств NSG–1810, 1820, 1830 установка данной и последующих версий возможна только путём обновления в рабочем режиме с версии 2.1.3.х или ниже; установка средствами сервисного режима невозможна.
Если устройство эксплуатируется с пустым паролем, рекомендуется установить пароль ДО обновления.
После обновления следует выполнить настройку нового клиента NTP в узле system.ntpd и удалить конфигурацию старого клиента system.ntp. Старый клиент будет удалён в следующей версии NSG Linux.