Выпущен релиз-кандидат очередной версии. Основные изменения:
- Изменён алгоритм работы с пользователями, теперь возможно создавать пользователей с произвольными именами, равнозначных прежним системным администраторам nsg и root. Это позволяет, в соответствии с современными требованиями безопасности, исключить или заблокировать учётные записи с общеизвестными типовыми именами.
- Введён параметр для интерпретации отрицательного ответа от сервера централизованной аутентификации (RADIUS, TACACS+): попытки аутентификации продолжаются по другим способам, определённым для данной политики входа (как в предыдущих версиях), либо ответ считается окончательным и аутентификация прекращается немедленно с отрицательным результатом.
- Реализована возможность входа по RADIUS/TACACS+ без создания пользователя с данным именем локально на устройстве.
- Расширен внутренний аудит, увеличено число и подробность событий, регистрируемых в syslog.
- Запрещена работа с пустым паролем. При входе в систему с пустым паролем доступен только профиль пользователя, в нём необходимо установить пароль, выйти и повторно зайти в систему.
- Добавлены туннели IP-over-IP.
- Прекращена поддержка фирменной технологии VPN — uiTCP.
- Обновлён клиент NTP.
- Поддержка новой модели NSG–1950.
- Улучшения и исправления ошибок в различных компонентах.
ВНИМАНИЕ!
Для устройств NSG–1810, 1820, 1830 установка данной и последующих версий возможна только путём обновления в рабочем режиме с версии 2.1.3.х или ниже; установка средствами сервисного режима невозможна.
Если устройство эксплуатируется с пустым паролем, рекомендуется установить пароль ДО обновления.
После обновления следует выполнить настройку нового клиента NTP в узле system.ntpd и удалить конфигурацию старого клиента system.ntp. Старый клиент будет удалён в следующей версии NSG Linux.
Подробнее см. файлы ChangeLog, _readme_1st.
|