Выпущена очередная стабильная версия NSG Linux 2.1.4. Основные изменения:
- Поддержка новой модели NSG–1950.
- Запрещена работа с пустым паролем. При входе в систему с пустым паролем доступен только профиль пользователя, в нём необходимо установить пароль, выйти и повторно зайти в систему.
- Изменён алгоритм работы с пользователями, теперь возможно создавать пользователей с произвольными именами, равнозначных прежним системным администраторам nsg и root. Это позволяет, в соответствии с современными требованиями безопасности, исключить или заблокировать учётные записи с общеизвестными типовыми именами.
- Введён параметр для интерпретации отрицательного ответа от сервера централизованной аутентификации (RADIUS, TACACS+): попытки аутентификации продолжаются по другим способам, определённым для данной политики входа (как в предыдущих версиях), либо ответ считается окончательным и аутентификация прекращается немедленно с отрицательным результатом.
- Расширен внутренний аудит, увеличено число и подробность событий, регистрируемых в syslog.
- Добавлены туннели IP-over-IP.
- Обновлён клиент NTP.
- Добавлена поддержка LLDP.
- Для многопортовых асинхронных серверов NSG–1700AS, TS реализована экспериментальная поддержка подключения по Reverse SSH в стиле Cisco: ssh user:line@host . При успешном входе пользователь проключается в физический порт с указанным номером.
- Для отладки динамической маршрутизации добавлена утилита birdc .
- Прекращена поддержка фирменной технологии VPN — uiTCP.
- Прекращена официальная поддержка устройств NSG–1000e, NSG–1000/GW (сняты с производства в 2017 г.)
- Улучшения и исправления ошибок в различных компонентах.
ВНИМАНИЕ!
Для устройств NSG–1810, 1820, 1830 установка данной и последующих версий возможна только путём обновления в рабочем режиме с версии 2.1.3.х или ниже; установка средствами сервисного режима невозможна.
Если устройство эксплуатируется с пустым паролем, настоятельно рекомендуется установить пароль ДО обновления.
После обновления следует выполнить настройку нового клиента NTP в узле system.ntpd и удалить конфигурацию старого клиента system.ntp. Старый клиент будет удалён в следующей версии NSG Linux.
Подробнее см. файлы ChangeLog, _readme_1st.
|