================================================================================

 IX2105ソフトウェア Ver.10.2.35 リリースノート

                                                      2021.12.27 NEC Corporation
================================================================================

1. 適用機種
-----------

 IX2105/IX2105-Z


2. プログラムファイル名
-----------------------

  o rapファイル ... ix2105-boot-19.1-gate-ms-10.2.35.rap
    (MD5   :5dbdbddae8bd2c96c3eefa9a68ec71fe)
    (SHA1  :9080de792fe9dc8cbe69034770ff0555fb1797b7)
    (SHA256:7084cd612cca20d28013a1d04df5e1bbc342c573d464619b6cbf8384cf23688d)

  o ldcファイル ... ix2105-ms-10.2.35.ldc
    (MD5   :46fd12f9f4a4b841dd42d58f653fa6ed)
    (SHA1  :ec0462307199cc20788a67df42c9f2e72a540976)
    (SHA256:90d65b3e6c16b83918584600804d4a6634781c48d7471fcab9cbd2146c0ed91a)

  ソフトウェアをバージョンアップする場合は、rapファイルを使用してください。
  また、ソフトウェアをバージョンダウンする場合も、必ずrapファイルを使用して
  ください。

  本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に
  対応しています。手順の詳しい内容は取扱説明書をご参照ください。


3．機能強化内容
---------------

  新規リリース機能はありません。
  機能改善および不具合修正のみとなります。


4. 仕様改善/変更
----------------

  [1] OpenSSLのバージョンを、OpenSSL-1.1.1l にアップデートしました。

  [2] OCNバーチャルコネクト固定IP回線で使用するホスト名を設定可能にしました。
      OCNバーチャルコネクト回線を他のOCNバーチャルコネクト回線に契約変更する
      場合、ホスト名を変更することで新たな契約回線に接続できるようになります。


5. 不具合修正
-------------

  [1] JPNE v6プラス、Biglobe IPv6オプション使用時、v6プラス動作が
      停止した際の停止動作報告を送付しない問題を修正しました。
      本問題はVer10.1.14版以降で発生します。

  [2] pki cert importコマンドにてssl-protocolオプション入力後、
      タブ補完、ヘルプ表示、改行によるエラー表示を行うと、それ以降
      IXルータのバージョンアップ機能の実行不可、またはメモリリークが
      発生する問題を修正しました。
      本問題は以下のバージョンで発生します。
      ・Ver9.1.10〜9.1.13
      ・Ver9.0.54
      ・Ver8.9.23

  [3] OCNバーチャルコネクト(固定IP)にて、網側でリナンバリングが
      発生した場合に、MAP-Eトンネルが開始せず、IPv4通信ができない
      問題を修正しました。
      本問題はVer10.2.34版のみで発生します。

  [4] Webコンソール使用時に、以下の場合に4,472byteのメモリリークが
      発生する問題を修正しました。
      ・proxy.pac以外の名前でpac取得
      ・proxy.pac 未生成時にpac取得
      本問題はVer10.2.16版以降で発生します。

  [5] JPNE v6プラス(動的IP)またはBiglobe IPv6オプションを利用しているとき、
      一部のエラー処理がサービス仕様に準拠していなかった問題を修正しました。
      本問題はVer10.1.14版以降で発生します。

  [6] ネットワークモニタでIPv6によるホスト監視を行い、さらにネットワークモニタ
      のパケット送信インタフェースにIPv6 MSS調整コマンドを設定すると、パケット
      が送信されず、送信バッファリークとなる問題を修正しました。
      送信バッファリークによるバッファ枯渇時は、ネットワークモニタ以外にも、
      全ての機能の自発パケットの送信が不可となります。
      本問題は過去全てのバージョンで発生します。


6. 脆弱性対応
-------------

  [1] SSHの脆弱性問題(CVE-2016-10708)に対応しました。


7. 注意事項
-----------

  [1] OpenFlow機能は組み合わせて利用するコントローラのバージョン・機能によって
      実現できるネットワーク構成が異なります。
      このため、提案時には必ずシステムデザインレビュー(SDR)を受け、実現可能な
      構成と制限事項をご確認の上でご提案ください。
      SDRのお申し込みは以下(NECグループのみアクセス可能)
      [ SAFE ]
      http://zpfc3vme054.zpf.nec.co.jp/pls/safeap/SAFE_MENU_HTM_PKG.INFO_PR
      ※販売店様は担当営業を通してお申し込みください。


8．制限事項
-----------

  [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の
      受信時にnssa-rangeコマンドにより経路の集約を行った場合に、
      広告されている経路が削除されずに広告され続けてしまう可能性があります。
      本問題は過去全てのバージョンで発生します。
      [回避策]  集約元の経路が広告されます。
                経路数が増えますが、運用には影響ありません。
                clear ip ospf processで復旧します。