Revision : 11.00.35 Release : Oct. 2016, ヤマハ株式会社 Rev.11.00.35 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NVR500 Rev.11.00.31 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2016-0797 - CVE-2016-0799 - CVE-2016-2108 - CVE-2016-2177 - CVE-2016-2183 (JPCERT/CC JVNVU#98667810) - CVE-2016-6306 (JPCERT/CC JVNVU#98667810) ■機能追加 [1] L2MSで、以下の機器に対応した。 - WLX202 - WLX402 - SWX2300-8G - SWX2300-16G - SWX2300-24G - SWX2100-5PoE - SWX2100-10PoE - SWX2100-24G http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo FOMA UM03-KO専用アダプタセット - NTTコム UX302NC Ver.1.0.7以降 - IIJ mobile UX312NC v2.00以降 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] TCP ウィンドウ・スケール・オプションをコマンドで変更できるようにした。 ○TCP ウィンドウ・スケール・オプション を変更する [書式] ip INTERFACE tcp window-scale SCALE ip pp tcp window-scale SCALE ip tunnel tcp window-scale SCALE no ip INTERFACE tcp window-scale [...] no ip pp tcp window-scale [...] no ip tunnel tcp window-scale [...] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名、WAN インターフェース名 [初期値] : - SW [設定値] 設定値 説明 off 何もしない remove TCP ウィンドウ・スケール・オプション を削除する [初期値] : off [説明] インターフェースを通過する TCP パケットのウィンドウ・スケール・オプショ ンを強制的に変更する。 remove を指定すると、ウィンドウ・スケール・オプション が有効になっていた 場合には、無効にして転送する。 ○TCP ウィンドウ・スケール・オプション を変更する [書式] ipv6 INTERFACE tcp window-scale SCALE ipv6 pp tcp window-scale SCALE ipv6 tunnel tcp window-scale SCALE no ipv6 INTERFACE tcp window-scale [...] no ipv6 pp tcp window-scale [...] no ipv6 tunnel tcp window-scale [...] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名、WAN インターフェース名 [初期値] : - SW [設定値] 設定値 説明 off 何もしない remove TCP ウィンドウ・スケール・オプション を削除する [初期値] : off [説明] インターフェースを通過する TCP パケットのウィンドウ・スケール・オプショ ンを強制的に変更する。 remove を指定すると、ウィンドウ・スケール・オプション が有効になっていた 場合には、無効にして転送する。 [4] NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダウ ンするか否かを設定するコマンドを追加した。 ○NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダ ウンするか否かの設定 [書式] ngn renumbering link-refresh SWITCH no ngn renumbering link-refresh [SWITCH] [設定値及び初期値] SWITCH [設定値] : ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- on リナンバリング発生時、LANインターフェースを一時的にリ ンクダウンする off リナンバリング発生時、取得したプレフィックスに変更がな い場合は、LANインターフェースをリンクダウンしない ----------------------------------------------------------------- [初期値] : on [説明] NGN網を介したリナンバリングが発生した時、LANインターフェースを一時的にリ ンクダウンするか否かを設定する。 LANインターフェースを一時的にリンクダウンさせることにより、DHCPv6-PD/RAプ ロキシの配下のより多くの端末に対して、IPv4/IPv6アドレスの再取得を促し、リ ナンバリング後も通信を継続できるようにする。 このコマンドをonに設定した場合は、NGN網を介したリナンバリングの発生時、取 得したプレフィックスに変更がないときでもLANインターフェースを一時的にリン クダウンする。offに設定した場合は、取得したプレフィックスに変更がないとき はリンクダウンしない。 [5] ソフトウェアの著作権情報を表示するコマンドを追加した。 また、起動時やログイン時に表示されていた著作権情報は表示されなくなった。 ○ソフトウェアの著作権情報の表示 [書式] show copyright [detail] [設定値及び初期値] detail [設定値] : 条文を含めたソフトウェアの著作権情報を表示する [初期値] : - [説明] ソフトウェアの著作権情報を表示する。 detailを指定することで、条文を含めたソフトウェアの著作権情報を表示するこ とができる。 ■仕様変更 [1] MLD機能で、リンクローカルスコープのグループが格納されたレポートの送受信を行 わないようにデフォルトの動作を変更した。また、従来の動作に戻すために ipv6 INTERFACE mldコマンドにreport-link-local-groupオプションを追加した。 [書式] ipv6 INTERFACE mld TYPE [OPTION ...] ipv6 pp mld TYPE [OPTION ...] ipv6 tunnel mld TYPE [OPTION ...] no ipv6 INTERFACE mld [TYPE [OPTION ...]] no ipv6 pp mld [TYPE [OPTION ...]] no ipv6 tunnel mld [TYPE [OPTION ...]] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名 [初期値] : - TYPE : MLD の動作方式 [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- off MLD は動作しない router MLD ルーターとして動作する host MLD ホストとして動作する ------------------------------------------------------------------- [初期値] : off OPTION : オプション [設定値] : version=VERSION MLD のバージョン --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- 1 MLDv1 2 MLDv2 1,2 MLDv1 と MLDv2 の両方に対応する。 (MLDv1 互換モード ) --------------------------------------------------------------- syslog=SWITCH 詳細な情報を syslog に出力するか否か --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 表示する off 表示しない --------------------------------------------------------------- robust-variable=VALUE(1..10) MLD で規定される Robust Variable の値を設定する。 report-link-local-group=SWITCH★ リンクローカルスコープのグループを処理するか否か --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on MLD ルーターとして動作しているとき、リンクローカ ルスコープのグループのレポート受信を有効にする MLD ホストとして動作しているとき、リンクローカル スコープのグループのレポート送信を有効にする off リンクローカルスコープのグループのレポート送受信 を無効にする -------------------------------------------------------------- [初期値] : version=1,2 syslog=off robust-variable=2 report-link-local-group=off★ [説明] インターフェースにおけるMLDの動作を設定します。 [2] SSHサーバー公開鍵を生成するときに、2048ビットの鍵長を選択できるようにした。 また、セキュリティーの観点からSEEDパラメーターの入力を無視するようにした。 ○SSHサーバーホスト鍵の設定 [書式] sshd host key generate [bit=BIT] ★ no sshd host key generate [...] [設値及び初期値] BIT [設定値] : 鍵のビット長 (1024, 2048) [初期値] : 1024 [説明] SSHサーバーのホスト鍵を設定する。 BITパラメーターによって、生成する鍵のビット数を指定できる。 ★ [ノート] SSHサーバー機能およびSFTPサーバー機能を利用する場合は、事前に本コマンドを 実行してホスト鍵を生成する必要がある。 既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユーザーに対 してホスト鍵を更新するか否かを確認する。 ホスト鍵の生成には、機種によって異なるが、1024ビット鍵では数秒から数分程 度、2048ビットの鍵では数分から十数分程度の時間がかかる。 ★ TFTPで設定を取得した場合は、sshd host key generate [bit=BIT] KEY1 KEY2 KEY3という形式で保存される。 ★ KEY1〜KEY3は、秘密鍵を機器固有の方式で暗号化した文字列である。 [3] SSHサーバー公開鍵の鍵指紋を表示するパラメーターを追加した。 ○SSHサーバー公開鍵の表示 [書式] show sshd public key [fingerprint] ★ [設定値及び初期値] fingerprint ★ [設定値] : 鍵指紋を表示する [初期値] : - [説明] SSHサーバーの公開鍵を表示する。 fingerprintキーワードを指定した場合は、公開鍵の鍵長と鍵指紋を表示す る。 ★ [4] データコネクト拠点間接続で設定するトンネルインターフェースの帯域幅の設定を細 かく設定できるように変更した。 ○NGN網を介したトンネルインターフェースの帯域幅の設定 [書式] tunnel ngn bandwidth BANDWIDTH [arrivepermit=SWITCH] no tunnel ngn bandwidth [BANDWIDTH arrivepermit=SWITCH] [設定値及び初期値] BANDWIDTH [設定値]:帯域幅(1k - 1000M) [初期値]:1m SWITCH [設定値]: on ... 帯域の設定と一致しない着信も許可する off .. 帯域の設定と一致した着信のみ許可する [初期値]:on [説明] NGN網を介したトンネルインターフェースの帯域幅を設定した値にする。 帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着 信せず、onの場合は着信する。 [ノート] 通信中の変更は無効。 [5] clear logコマンドにsavedオプションを追加した。 このオプションを指定することで、show log savedコマンドを実行したときに表示さ れるログをクリアすることができる。 ○ログのクリア [書式] clear log [saved] [設定値及び初期値] saved ★ [設定値] : リブート直前のログをクリアする [初期値] : - [説明] ログをクリアする。 savedを指定することで、show log savedコマンドを実行したときに表示されるロ グをクリアすることができる。★ [6] TFTPで設定ファイルを書き込むとき、設定ファイルの最終行で末尾に改行コード(LF) が付加されていないコマンドも認識できるようにした。 [7] NGNのリナンバリングで、DEBUGレベルのSYSLOGに出力されていた以下のログを、INFO レベルのSYSLOGに出力するようにした。 - [DHCPv6] Renumbering start インターフェース名 - [DHCPv6] Renumbering success インターフェース名 - [IPv6] Received renumbering signal インターフェース名 - [IPv6] Renumbering start インターフェース名 - [IPv6] Renumbering success インターフェース名 [8] DHCPv6クライアント機能で、サーバーからRECONFIGUREメッセージを受信したときに、 INFOレベルのSYSLOGに以下のログを出力するようにした。 - [DHCPv6] receive RECONFIGURE [9] モバイルインターネット機能で、DEBUGレベルのSYSLOGに表示される以下のログにお いて、プレフィックスの後に "MOBILE(usbN) :" が表示されるようにした。 プレフィックスの後に "MOBILE(usbN) :" が表示されるようにしたログ: - [USB_HOST] MOBILE(usbN) : ERROR : The number of the received datagram was not found. - [USB_HOST] MOBILE(usbN) : ERROR : Acquisition of the received NDP entry went wrong. [10] モバイルインターネット機能で、SYSLOGに表示される以下のログにおいて、USBポー ト番号が表示されるようにした。 USBポート番号が表示されるようにしたログ: - [USB_HOST] MOBILE(usbN) : ERROR : SET STATE RTS OFF - [USB_HOST] MOBILE(usbN) : ERROR : SET STATE DTR ON - [USB_HOST] MOBILE(usbN) : can't find SIM card. - [USB_HOST] MOBILE(usbN) : ERROR : The input PIN1 code is wrong. - [USB_HOST] MOBILE(usbN) : ERROR : Allocation of the command_response_buffer went wrong. - [USB_HOST] MOBILE(usbN) : ERROR : Allocation of the command_response_work_buffer went wrong. - [USB_HOST] MOBILE(usbN) : can't get semaphore for mobile - [USB_HOST] MOBILE(usbN) : ERROR : START ERROR - [USB_HOST] MOBILE(usbN) : ERROR : Clear Network Pipe - [USB_HOST] MOBILE(usbN) : ERROR : Clear Command Pipe - [USB_HOST] MOBILE(usbN) : found SIM card. - [USB_HOST] MOBILE(usbN) : ERROR Sned_NTB was not able to be created. - [USB_HOST] MOBILE(usbN) : ERROR Acquisition of the Sned_Datagram_Address went wrong. - [USB_HOST] MOBILE(usbN) : ERROR : terminate. [11] 電源スイッチにより電源を落としたとき、シリアルコンソール上に以下のメッセー ジを出力するようにした。 "Power switch was turned off." ただし、ルーターの起動が完了していないときは出力されない。 [12] かんたん設定ページのヘルプの[全般]-[その他]-[切断コード表]で、以下の切断コー ドの説明を追記した。 - 3000 認証失敗 - 3004 SIPサーバーの名前解決失敗 - 3020 リクエストタイムアウト - 3503 SIPサーバー輻輳 [13] netvolante-dns auto hostnameコマンドで、OUIが"00:a0:de"以外のときは、「'y' +(MACアドレス全12桁).auto.netvolante.jp」という形のホスト名が自動生成され るようにした。 ■バグ修正 [1] 不正なフォーマットのPPPoEパケットを受信したとき、リブートする可能性を排除し た。 [2] TELポートのダイヤルイン番号設定でサブアドレスだけの番号を一つだけ登録してあ るときに、電話機からの設定でこの登録を削除する操作を行うとリブートするバグを 修正した。 [3] ネットボランチDNSで、電話アドレスを取得しているインターフェースと異なるイン ターフェースから電話アドレスを再取得すると、リブートやハングアップすることが あるバグを修正した。 [4] ひかり電話契約ありのNGN回線で、NGNのリナンバリング処理が完了したときにリブー トやハングアップする可能性を排除した。 [5] dhcp scope bind コマンドが設定されているときに dhcp server rfc2131 compliant コマンドを off あるいは use-clientid 機能を使用しない設定にするとリブートす る可能性を排除した。 [6] no nat descriptor masquerade session limitコマンドを実行すると、リブートする 可能性を排除した。 [7] かんたん設定ページ閲覧時にブラウザの更新を連続して行うと、リブートやハングアッ プすることがあるバグを修正した。 [8] かんたん設定ページの[詳細設定と情報]-[リビジョンアップの実行]で、ダウンロー ドするURLの入力欄に205文字以上のURLを入力して設定の確定を行なうと、リブート することがあるバグを修正した。 [9] PPTPで、接続の確立に失敗したときにメモリーリークが発生することがあるバグを修 正した。 [10] 設定の保存に失敗したときメモリーリークすることがあるバグを修正した。 [11] モバイルインターネット機能で、モバイル端末のアタッチ処理中に端末をデタッチ させると、以後の端末のアタッチが正しくできなくなることがあるバグを修正した。 [12] モバイルインターネット機能のWANインターフェース接続において、ネットワークア ドレスが同一のネットワークとの通信ができないバグを修正した。 Rev.11.00.28以降で発生する。 [13] モバイルインターネット機能で、通信制限の累積期間が経過しても制限が解除され ないことがあるバグを修正した。 [14] モバイルインターネット機能で、disconnectコマンドを連続して実行すると、ブザー が複数回鳴動することがあるバグを修正した。 [15] モバイルインターネット機能で、PPインターフェース接続にてdocomo L-03Fを利用 したときに、切断時の切断理由が正しくないことがあるバグを修正した。 [16] モバイルインターネット機能で、show status wan1コマンドで表示される送信パケッ ト数、累積送信パケット数および送信廃棄パケット数が正しくないことがあるバグ を修正した。 [17] モバイルインターネット機能のWANインターフェース接続で、wan1 always-on onコ マンドを設定しているとき、回線の切断状態を検出してもSTATUS LEDが点灯しない バグを修正した。 [18] モバイルインターネット機能で、show status usbhostコマンドで表示される自局番 号やIMEIが不正な値になる可能性を排除した。 [19] モバイルインターネット機能で、SYSLOGに不正なUSBポート番号が表示されることが あるバグを修正した。 [20] モバイルインターネット機能のWANインターフェース接続で、発呼のときに"IP Commencing〜"のログが出力されないことがあるバグを修正した。 [21] ethernet filterコマンドでpass-logもしくはreject-logの設定がされているとき syslog notice offの状態であってもスループットが著しく低下するバグを修正した。 [22] インターフェースのIPアドレスが設定されたときに、優先度が低い経路については 経路の再検索が行われず、経路情報が不正になるバグを修正した。 [23] ファストパスで、ISDN回線/専用線、PPTPのトンネルまたはモバイルインターネット を介したデータパケットを受信したときに、ファストパスの処理対象ではないにも かかわらずフローが生成されるバグを修正した。 [24] データコネクト拠点間接続において、ファストパスで送信するパケットのUDPヘッダ のチェックサムを計算していなかったバグを修正した。 [25] データコネクト拠点間接続機能で、送信するパケットがファストパスで処理される ときに、パケットの優先度を示すIPv6ヘッダのトラフィッククラスの値が低くなる バグを修正した。 [26] anonymousインターフェースにおいて、mynameオプションを付けてpp auth username コマンドが設定されている場合に同じユーザー名とパスワードを使った複数の接続 を同時に受けることができないバグを修正した。 [27] MLD機能で、MLDv2のMLDルーターとして動作しているインターフェースが、ソースリ ストが空のレポートを新規に受信したとき、プロキシ情報とルーティング情報にマ ルチキャストグループが追加されないバグを修正した。 [28] MLD機能で、MLDルーターのMLDv1,v2の互換モードとして動作しているとき、MLDv1レ ポートを受信してグループ情報を登録し、一定時間そのグループ情報を含むMLDv1レ ポート受信しなかった場合に、そのグループのエントリーがタイムアウトしなくな るバグを修正した。 [29] RTFS領域にファイルアクセスしているときに設定を保存しようとすると、設定の保 存に失敗し、それ以降設定を保存できなくなることがあるバグを修正した。 [30] SFTP接続で、ファイルやディレクトリの情報を表示したときに不正な更新日時が表 示されるバグを修正した。 [31] L2MSで、機器名の長さが64byteを超えるスレーブがスレーブとして認識されないバ グを修正した。 [32] IPv6でPPPoE接続をしているとき、clear status lanコマンドを実行してもshow status lanコマンドで表示されるIPv6の送受信パケット数がクリアされないバグを 修正した。 [33] clear mobile access limitationコマンドで、USBインターフェースを指定して実行 しても、指定したUSBポートをバインドしているWANインターフェースの累積のカウ ンター情報がクリアされず、発信制限が解除されないバグを修正した。 [34] NGNのリナンバリングに関するログの誤記を修正した。 [35] 不正なNTPパケットを受信したとき、SYSLOGに表示されるポート番号が正しくないバ グを修正した。 [36] LAN1インターフェース経由でPPPoE接続をしたとき、切断後でもshow historyコマン ドの通信履歴が「通信中」と表示されるバグを修正した。 [37] dhcp duplicate checkコマンドで2つめのパラメーターを入力せずに設定しようとし たときに、エラーメッセージが正しくないバグを修正した。 [38] ipv6 INTERFACE mldコマンドで、オプションパラメーターを重複して指定したとき にエラーにならず、またオプションパラメーターを設定可能最大数以上に入力でき てしまうバグを修正した。 [39] sip server qvalueコマンドでq値に0を設定すると、show configコマンドに設定が 表示されないバグを修正した。 [40] less config switchコマンドによる表示が正しくできなかったバグを修正した。 [41] 以下のコマンドで、不正なパラメーターが入力できるバグを修正した。 - analog call route - analog extension dial prefix - tunnel ngn interface - sip server [42] 以下のコマンドのコマンドヘルプの誤記を修正した。 - show status pp - dhcp scope - show status qos - mobile arrive use [43] かんたん設定ページのヘルプの切断コード表に、以下の切断コードが表示されない バグを修正した。 - 1553 携帯端末からの応答がないためタイムアウトした。 - 1554 データ送信に失敗した。 - 1555 サポートしていない接続タイプが設定されている。 [44] かんたん設定ページの[詳細設定と情報]-[ファイル共有/同期の設定] で、WAN側ア ドレスの変更ができないことがあるバグを修正した。 [45] スイッチ制御GUIからWLX202のIPアドレスの設定をする時、サブネットマスクが空欄 の状態で設定できてしまうバグを修正した。 ■更新履歴 Oct, 2016, Rev.11.00.35 リリース Nov. 2016, 脆弱性対応[1]にCVE-2016-2183を追記した。 Nov. 2016, 機能追加[1]にL2MSの対応機器としてWLX402を追加した。 Jan. 2017, 仕様変更[1]の誤記を修正した。 Feb. 2017, 機能追加[1]にL2MSの対応機器としてSWX2100-5PoEを追加した。 Feb. 2017, 機能追加[1]にL2MSの対応機器としてSWX2100-10PoEを追加した。 Feb. 2017, 機能追加[1]にL2MSの対応機器としてSWX2100-24Gを追加した。 Feb. 2017, 仕様変更[13]を追加した。