Revision : 09.01.29 Release : Jan. 2008, ヤマハ株式会社 RT58i Rev.9.01.29 リリースノート ========================================================================== ○ Rev.9.01.21 からの変更点 ========================================================================== ■機能追加 [1] FOMAリモートセットアップ機能の発信側動作に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html [2] SNTPサーバ機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/sntpd/index.html [3] IPマスカレード変換セッション数制限機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html [4] descriptionコマンドを拡張し、従来のインタフェースの説明に加えて、システムの 説明を設定できるようにした。 ○インタフェースまたはシステムの説明の設定 [書式] description ID DESCRIPTION no description ID [DESCRIPTION] description INTERFACE DESCRIPTION no description INTERFACE [DESCRIPTION] [設定値] ○ID ... システム全体の説明を記述する場合のID (1..21474836) ○INTERFACE ... LANインタフェース名、'pp'、'tunnel'のいずれか ○DESCRIPTION ... 説明の文字列 (最大64文字/ASCII、32文字/シフトJIS) [説明] システム全体の説明、あるいはインタフェースの説明を設定しておく。 設定内容はあくまで説明のためだけであり、動作には影響を与えない。 システム全体の説明の場合は、IDの値を変えることで複数行の説明を設定できる。 インタフェースの説明は一行に限定される。 INTERFACEとして'pp'あるいは'tunnel'を指示したときにはそれぞれ、pp select あるいはtunnel selectで選択したインタフェースの説明となる。 設定内容はshow configコマンドで表示される。また、インタフェースに対する 設定内容はインタフェースに対するshow statusコマンドでも表示される。 システム全体の説明は、show configコマンドではすべての設定よりも先に、ID 順に表示される。 説明には、ASCII文字だけではなく、シフトJISで表現できる範囲の日本語文字 (半角カタカナを除く)も使用できる。ただし、console characterコマンドの設 定がsjisの場合にのみ、正しく設定、表示でき、他の設定の場合には文字化けす ることがある。 [5] 技術サポートに必要な情報を一度に出力することができる、show techinfoコマンド を新設した。 ○技術情報の表示 [書式] show techinfo [説明] 技術サポートに必要な情報を一度に出力する。 他のshowコマンドとは異なり、show techinfoコマンドの出力は console columns/linesコマンドの設定を無視して一度に出力される。 一画面ごとに出力が停止する、ページ動作は行わない。そのため、ターミナルソ フトのログ機能を用いて、出力をPCのファイルとして保存することが望ましい。 また、console characterコマンドの設定も無視され、常に英語モードで出力さ れる。 一画面ごとに内容を確認しながら出力したいときには、以下のようにlessコマン ドを併用するとよい。ただし、lessコマンドは画面制御シーケンスを多数出力す るため、ログを記録しながらlessコマンドを使用すると、ログファイルがわかり にくくなる。 show techinfo | less [ノート] ルーターに対してPCで動作するTFTPクライアントからアクセスし、ファイル名 'techinfo'をGETすると、show techinfoコマンドの出力と同じものが得られる。 Windows XPのTFTP.EXEを使用した例: C:\>tftp 192.168.0.1 get techinfo techinfo.txt [6] かんたん設定ページにおいて、不正アクセス検知の設定ページにWinny検知の設定を 追加した。 ■仕様変更 [1] 静的フィルタで、ICMP/ICMPv6パケットのタイプとコードをチェックするフィルタを 記述できるようにした。 既存のip/ipv6 filterコマンドのTCP/UDPのソースポート番号の部分にICMP/ICMPv6の タイプを記述でき、デスティネーションポート番号の部分にICMP/ICMPv6のコードを 記述できる。 [設定例] ・LAN1で送受信されるIPv4 ICMP ECHO/REPLYをpass-logで記録する ip lan1 secure filter in 1 2 100 ip lan1 secure filter out 1 2 100 ip filter 1 pass-log * * icmp 8 # ECHO ip filter 2 pass-log * * icmp 0 # ECHO REPLY ip filter 100 pass * * ・LAN2から送信されるIPv4 Redirectのうち、"for the Host"だけを通さない ip lan2 secure filter out 1 100 ip filter 1 reject * * icmp 5 1 # Redirect Datagram for the Host ip filter 100 pass * * ・PP 1で送受信されるIPv6 Packet Too Bigを記録する pp select 1 ip pp secure filter in 1 100 ip pp secure filter out 1 100 ipv6 filter 1 pass-log * * icmp6 2 # Packet Too Big ipv6 filter 100 pass * * [2] IPマスカレード機能で、新しく内側と外側のアドレスをバインド、解放したときのロ グに、今までの情報に加えて宛先IPアドレス、ポート番号の情報を表示するようにし た。 例: [NAT(1):LAN2] Bound TCP 10.0.0.1.60000 <-> 192.168.0.1.60371 ==> 172.16.0.1.80 この例では、10.0.0.1が外側アドレス、60000が外側ポート番号、 192.168.0.1が内側アドレス、60371が内側ポート番号、 172.16.0.1が宛先アドレス、80が宛先ポート番号になる。 [3] PPP/IPCPのネゴシエーションが完了したときのログに、ネゴシエーションしたIPアド レスを表示するようにした。例えば、以下のような表示になる。 PP[ANONYMOUS1] PPP/IPCP up (Local: 192.168.7.1, Remote: 192.168.100.100) ネゴシエーションが行われず、表示すべきIPアドレスがないときにはIPアドレスの代 わりに"None"と表示される。 [4] 専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場 合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。 [5] syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレス を設定できないようにした。 ■ バグ修正 [1] かんたん設定ページにおけるクロスサイトリクエストフォージェリの脆弱性問題に対 応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html [2] かんたん設定ページのVoIP識別着信の設定で、不要なコンフィグが残るバグを修正し た。 [3] かんたん設定ページの「プロバイダ情報の設定」(CATVインターネット、またはPPPoE を用いない端末型ADSL接続)の「契約先プロバイダの情報情報入力」の「WAN側IPアド レス」の設定で、「DHCPクライアント」にチェックがあり、任意のDHCPクライアント 識別名が設定されている状態から、「WAN側IPアドレス」の設定を「指定アドレス」 に変更した場合、コンソール上で確認すると"dhcp client hostname"の設定が残った ままになってしまうバグを修正した。 [4] かんたん設定ページの「電話の設定」-「VoIPの設定」-「IP電話サーバの設定」の 「公衆回線への自動迂回」の項目、及び「公衆回線への自動迂回」設定変更後のメッ セージに「ISDN回線」という表記がある誤記を修正した。 [5] かんたん設定ページの「コマンドの実行」からコマンドを入力したときに、コマンド 入力結果(最新の実行ログ)に入力したコマンドが表示されないバグを修正した。また、 console promptコマンド実行時等の特定の条件で、入力結果のプロンプトが正しく表 示されない現象があったので、GUI上のプロンプトの表示は"#"に固定するように変更 した。 [6] かんたん設定ページの「詳細設定と情報」-「ユーザとアクセス制限の設定」画面か ら「管理パスワード」を設定するときに、「 」、「#」、「'」、「"」、「\」を含 む文字列を入力すると、入力した文字列の途中までがパスワードとして設定されたり、 または、入力エラーとなりパスワードを設定できないバグを修正した。 [7] かんたん設定ページのトップ画面のヘルプの表示が乱れているバグを修正した。 [8] かんたん設定ページの「詳細設定と情報」のヘルプで、「本体の設定」の部分に括弧 がないバグを修正した。 [9] かんたん設定ページで、カスケード接続の設定ページの階層式のリンクがひとつ抜け ているバグを修正した。また、ページタイトルのリンク表記も同様に抜けていたのを 修正した。 [10] かんたん設定ページの「詳細設定と情報」-「料金情報のクリア/設定」ページにお いて階層式のリンク表示がタイトルと異なるバグを修正した。 [11] かんたん設定ページで、パラメータに不正な値を指定するとリブートする可能性が あるバグを修正した。 [12] かんたん設定ページでのコマンド実行結果の表示で、最後に不要なpp select none というコマンドが表示されるバグを修正した。 [13] かんたん設定ページのウィザードで、プロバイダの設定を行うときに、プロバイダ の設定名として、半角で32文字、あるいは全角で16文字を越える長さの名前を設定す ると、設定したプロバイダが画面に表示されなかったり、リブートしたりすることが あるバグを修正した。 [14] かんたん設定ページで「料金情報の表示」画面の中程に表示される合計欄に、発信 者番号認証型ダイヤルアップサーバの情報が加算されてないバグを修正した。 具体的には発信者番号認証型ダイヤルアップサーバの以下の情報が合計欄に加算され ていなかった。 ・累積料金 ・累積接続時間 ・累積発信回数 ・累積着信回数 [15] かんたん設定ページのウィザードによる設定で、DNSサーバーを手動設定する場合に、 プライマリDNSサーバアドレスを空欄にし、セカンダリDNSサーバアドレスにだけアド レスを設定したときに、プロバイダの種別によってDNSサーバーが設定されたりされ なかったりしていたが、一律にセカンダリDNSサーバアドレスに設定したアドレスが DNSサーバーとして設定されるようにした。 [16] かんたん設定ページで、SYSLOGホストとしてスコープID付きのIPv6アドレスを指定 しても、画面上ではスコープIDが表示されないバグを修正した。設定自体は正しく行 われており、表示だけの問題である。 [17] かんたん設定ページからリビジョンアップをしても再起動されないことがあるバグ を修正した。 [18] HTTPヘッダ中の"Content-Length"フィールドが、"content-length"のように小文字 となって正確に一致しない文字列を送ってくるHTTPサーバを経由すると、「機種が違 います(Invalid Model)」というエラーが表示されてHTTPリビジョンアップに失敗す るバグを修正した。 [19] 特定のUSBメモリについて、認識されるまでに60秒以上かかることがある問題に対応 した。 [20] 特定のUSB端末をUSBポートに差すとリブートすることがあるバグを修正した。 [21] USBメモリに最大ファイルサイズを超えたsyslogファイルが作成されることがあるバ グを修正した。 [22] 特定のUSBメモリで書き込みエラーが多発する問題を改善した。 [23] 特定のUSBメモリを挿したままシステムを再起動したときに、USBメモリが認識され ないことがあるバグを修正した。 [24] FOMAを抜き差ししていると、その後FOMAやUSBメモリが一切認識されなくなり、再起 動するまでUSBポートが使えなくなることがあるバグを修正した。 [25] 専用線に接続しているときに、短時間にケーブルの抜き差しを繰り返すと、専用線 の起動処理を複数回連続して実行して、2リンクをMP接続している状態と認識してし まうバグを修正した。 [26] RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、 あとから接続した拠点を最初に接続した拠点のMPリンクにバインドしてしまうバグを 修正した。 [27] PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器 との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正し た。 主にPIAFS端末からコールバック接続されたときに現象が発生していた。 [28] LCPのネゴシエーション中に回線が切断されたとき、STATUS LEDが点灯しないバグを 修正した。 "PPP/LCP aborted" というエラーログを出力するときが該当し、認証方式が異なる設 定の接続先に対して接続しようとしたときなどに発生していた。 [29] PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。 [30] Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、 受信したRelay-Session-IDタグを含めずに送信するバグを修正した。 本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成では PPPoE接続ができないことがあった。 [31] IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、 その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。 ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。 [32] 動的フィルタを使用したときに、既に存在している他のコネクションと同じ送信元 IPアドレスから同じ送信先IPアドレスへのftp接続を行うと、データ転送用のコネク ションが動的フィルタにより認識されないバグを修正した。 一般的な設定であれば、ftpのデータ転送用のコネクションを動的フィルタで通過さ せる場合は静的フィルタでは通過させない設定にしているので、ftpクライアントで lsコマンド、getコマンドを実行してもサーバからのデータが届かず、数十秒後にタ イムアウトによるエラーが発生していた。 [33] トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達 しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッ ファがリークするバグを修正した。対象となるパケット種別は次の通りである。 - NAT変換が適用される場合は全種別のパケット - IPマスカレード変換が適用される場合はICMPパケットのみ なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受 信停止に陥る。 [34] 動的フィルタに該当する複数のコネクションがファストパスで通過しているとき、 その動的フィルタのタイマの更新が正確に行われず、コネクションが通過し続けてい るにも関わらず、コネクションが不当に切断されることがあるバグを修正した。 [35] SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つ SIPパケットを受信したときにリブートすることがあるバグを修正した。 [36] メール通知機能の不正アクセス検知機能の設定完了メッセージが不適切になるバグ を修正した。 [37] タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱 性を修正した。 自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄する ようにした。さらに、このときipv6 icmp parameter-problem send onが設定されて いれば、送信元へICMPv6(Parameter Problem)を返すようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6 パケットを処理するように設定できる。 ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] SWITCH on ... 破棄する off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択します。 [初期値] on [38] UPnP機能で、コントロールポイントからのコントロール要求に対して、エラー応答 を返すときに、その応答のXMLの文字列に誤りがあったバグを修正した。 [39] telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキ ーを入力しないと、続きの処理が実行されないバグを修正した。 [40] 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキ ーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。 sip server コマンドなど、この後に続けて入力すると別コマンドになるキーワード の表示が複数行にわたる場合に現象が発生していた。 [41] show commandの出力に、no形式のコマンドが含まれているのを修正した。 [42] ファイル'0'を指定してshow configコマンドを実行したときに、不揮発性メモリに 保存されている音声通話に関する設定内容が表示されないバグを修正した。 また、show config listコマンドを実行したときに、音声通話に関する設定内容が保 存されているファイルが表示されないバグを修正した。 [43] show configコマンドによる設定の表示と、TFTPや他のコンソールからの設定変更が まったく同時に行われると、リブートするなど不安定な動作になることがあるバグを 修正した。 [44] clear configurationコマンド、saveコマンド、およびshow configコマンドのいず れかを同時に2つ以上実行するとリブートすることがあるバグを修正した。 [45] httpd hostコマンドで、IPアドレス以外のパラメータを複数入力しても、エラーメ ッセージが表示されないバグを修正した。 [46] timezoneコマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転して しまうバグを修正した 例えば、"timezone -00:30" と入力した場合に "timezone +00:30" と設定されてし まう。 [47] 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないこ とがあるバグを修正した。 - ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号 - ip tos supersedeコマンドのTOS値 - syslog facilityコマンドのファシリティ値 - nat descriptor timerコマンドのプロトコル - nat descriptor masquerade staticコマンドのプロトコル 不正な形式でもエラーにならない例は以下のとおり。 - 「''」 (空文字列、「0」と解釈される) - 「0x」 (「0」と解釈される) - 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈される) [48] ipv6 routeコマンド設定において、networkが0::0となるような入力が出来てしまう バグを修正した。 [49] no ipv6 INTERFACE mld staticコマンドで、グループのマルチキャストアドレスを 省略して入力するとメモリの不正アクセスをして、リブートすることがあったバグを 修正した。 また、コマンドヘルプにADDRESSパラメータを追加した。 [50] ipv6 filterコマンドで、始点IPv6アドレス以降のパラメータで入力エラーになると メモリリークしていたバグを修正した。 また、設定を変更するとき、始点IPv6アドレス以降のパラメータで入力エラーになる と、そのフィルタの設定が適用されなくなるバグを修正した。 始点、または終点IPv6アドレスにra-prefixやdhcp-prefixを設定したときに発生して いた。 [51] ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な(相手先情 報番号+1)を指定できてしまうバグを修正した。 [52] nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパ ラメータを指定しないとエラーになることがあるバグを修正した。 [53] show ip connection | less と入力して、動的フィルタのコネクションをless表示 したときに、無駄な空行が入るバグを修正した。 [54] no ip I/F intrusion detectionコマンドで、DIRパラメータを指定しないと、リブ ートすることがあったバグを修正した。 また、コマンドヘルプに「方向」パラメータに関する記述を追加した。 [55] ppp ipcp remote address checkコマンドが設定されていないときは、onと設定され た状態で動作しなければならないにも関わらず、offと設定された状態で動作するバ グを修正した。 [56] dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバ グを修正した。 [57] ネットボランチDNS関連のコマンド(netvolante-dns 〜)で、入力キーワードがタブ 補完されないことがあるバグを修正した。 [58] netvolante-dns delete goコマンドで、"server=N"、"HOSTNAME"キーワードの両方 を指定したときに実行エラーになるバグを修正した。 また、PPインタフェースを指定したときのコマンドヘルプで、"server=N"、 "HOSTNAME"の順番が逆に表示されていた誤記を修正した。 [59] netvolante-dns auto saveコマンドで、自動保存をする設定ファイルを指定した状 態でネットボランチDNSの登録してセーブしようとすると、リブート、またはハング アップすることがあるバグを修正した。 [60] http revision-up url コマンドでファイル名を指定せずにHTTPリビジョンアップを 実行すると、メモリの不正アクセスをして、リブートすることがあったバグを修正し た。 [61] show sshd public keyコマンドでのメモリリークを修正した。 [62] IPIPトンネルに関する設定を削除するとメモリリークするバグを修正した。 tunnel endpoint addressの設定が存在していない状態でtunnel disableコマンドま たはno tunnel enableコマンドを実行すると、tunnel enableコマンドを実行したと きに確保していたメモリを解放していなかった。 [63] pstn modem signal timer コマンドで待ち時間を入力できるが、コマンドで設定さ れた値が動作に反映されていなかったバグを修正した。 中部テレコミュニケーション(株)が提供しているコミュファ光電話の光電話アダプタ とRT58iのLINEポートを接続してナンバー・ディスプレイ機能をご利用される場合は 待ち時間を3秒に設定してご利用ください。 [64] ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプ ロトコルと表記している部分がアプリケーションとなっていたのを修正した。 [65] tcp logコマンドのコマンドヘルプの誤記を修正した。 [66] queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。 ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができ るように見えていた。 [67] console character sjis/eucに設定されているとき、no pp selectコマンドのコマ ンドヘルプで [ ] を閉じていなかった誤記を修正した。 ■更新履歴 Jan. 2008, Rev.9.01.29 リリース 以上