2N OS Version 2.48.1 für 2N Anrufbeantworter enthält die folgenden Änderungen

Vorsichtsmaßnahmen während des Updates auf FW-Version 2.48.x

• Alle 2N OS-Geräte (außer denen auf der ursprünglichen Plattform: IP Vario, IP Force, IP Safety, IP Solo, IP/LTE Verso, IP Base, IP Uni, IP Audio Kit, IP Video Kit, Access Unit, SIP Speaker) können nach dem Update nicht mehr auf eine Version unter 2.47.0 zurückgesetzt werden.
• Geräte akzeptieren keine Zertifikate mehr, die mit 1024-Bit-RSA-Schlüsseln signiert sind. Alle derartigen Zertifikate werden beim Update vom Gerät entfernt und müssen durch mindestens 2048-Bit-RSA- oder ECC-Schlüssel ersetzt werden. Dienste mit schwächeren Zertifikaten funktionieren nicht mehr, und es erscheint ein Warnhinweis neben dem Zertifikatsauswahlparameter in der Webkonfiguration.
• Im EAP-TLS-Modus unterstützt 802.1x keine RADIUS-Zertifikate mehr, die `id-kp-clientAuth` Extended Key Usage enthalten. Werden solche Zertifikate verwendet, werden sie nach dem Update abgelehnt und das Gerät kann sich nicht authentifizieren und keine Verbindung zum Netzwerk herstellen.

Neue Funktionen und Verbesserungen

• Geräte können nun Certificate Signing Requests (CSR) direkt über das Webinterface unter System > Zertifikate > CSR erzeugen.
• Alle SIP-Konten unterstützen jetzt zusätzliche Backup-Proxy- und Registrar-Server.
• Beim Ändern des Passworts für das Webinterface muss nun das aktuelle Passwort eingegeben werden. Dadurch ändert ein Konfigurations-Backup das Passwort nicht mehr. Auto Provisioning kann das Passwort nur ändern, wenn es noch auf dem Standardwert steht.
• Kameras, die einem Gerät in Indoor View zugewiesen sind, können jetzt als Standardkamera angezeigt werden, anstelle der internen Kamera. Drittkameras können über Hardware > Kameras hinzugefügt und das Anzeigeverhalten unter Verzeichnis > Geräte > Gerätedetail > Kameras angepasst werden.

Wesentliche Korrekturen

• Verbesserte Zertifikatsverwaltung.
• Verhindert, dass manche Zertifikate nach einem Software-Factory-Reset (ohne Netzwerkeinstellungen) auf Werkseinstellungen zurückgesetzt werden und so eine mögliche Netzwerktrennung verursachen.
• SIP-Abmeldung funktioniert jetzt auch mit nicht RFC-konformen User Agent-Servern.
• Einige unnötige Syslog-Nachrichten wurden entfernt.
• Verbessertes Format der exportierten Verzeichnis-CSV-Dateien.
• SIP-Authentifizierungspasswörter können nun bis zu 255 Zeichen lang sein.
• DNS-Anfragen können nun bis zu 255 Zeichen lang sein.
• Erhöhte Stabilität von Indoor View.
• RADIUS-Zertifikate werden jetzt in EAP-TLS/MSCHAPv2-Szenarien korrekt validiert.
• Behoben: Abstürze des Geräts aufgrund fehlender Origin-Felder in SDP-Angeboten.
• SRTP-Medien werden nun bei verzögerter SDP-Aushandlung korrekt im ACK angeboten.
• Bei einer erneuten Aushandlung von SRTP während eines RE-INVITE wird der neu ausgehandelte Schlüssel nun korrekt auf ausgehende Streams angewendet.
• Erhöhte Stabilität des Codecs G.729.
• Weitere wichtige Fehlerbehebungen.