Cumulus Linux 5.12 发行说明
下载所有 5.12 发行说明(.xls 格式)5.12.0 发行说明
5.12.0 中的未解决问题
| 问题 ID | 描述 | 影响 | 已修复 |
|---|---|---|---|
| 4286489 | 当您通过编辑 /etc/nvue.d/startup.yaml 文件应用配置,然后运行 nv config apply startup 时,优化的(双分区)升级和回滚失败。要解决此问题,在激活优化的升级之后,但在重启之前,将 /var/lib/nvue/ 的内容副本保存到其他位置。然后,在激活回滚之后,但在重启之前,将 /var/lib/nvue/ 移动到其他位置,并将先前保存的内容复制到 /var/lib/nvue/。 | 5.12.0 | |
| 4280299 | 如果密钥 ID 是需要密码才能访问密钥的 scp/ftp 或 URL 路径,则 nv action fetch system packages key 命令失败。要解决此问题,请使用不需要密码身份验证的 URI 作为密钥 ID。 | 5.12.0 | |
| 4271232 | Python 版本更改删除了 json loads 函数的 encoding 参数,这会导致异常。 | 5.11.0-5.12.0 | |
| 4271215 | NVUE 在 NVUE 配置期间覆盖 MOTD 文件,并且没有忽略它的选项。 | 5.11.0-5.12.0 | |
| 4271213 | 当 IPv4 第 3 层交换机端口和虚拟接口发生抖动时,switchd 可能会发送 ICMP Reply 消息而不是 ARP 请求(即使未发送 ICMP 请求)。可能会向该接口的任何邻居 IP 地址发送多个 ICMP Reply。 | 5.9.2-5.12.0 | |
| 4271212 | 当 IPv4 第 3 层交换机端口和虚拟接口发生抖动时,switchd 可能会发送 ICMP Reply 消息而不是 ARP 请求(即使未发送 ICMP 请求)。可能会向该接口的任何邻居 IP 地址发送多个 ICMP Reply。 | 5.9.2-5.12.0 | |
| 4262480 | NVUE 无法应用编号的 BGP 大型社区列表(具有多个规则的社区列表)。要解决此问题,请使用命名的大型社区列表。 | 5.12.0 | |
| 4260012 | 如果在 nv show vrf 命令输出中返回的所有邻居都没有 address-family 配置,则在呈现输出中的嵌套表时,您会看到内部错误。 | 5.10.0-5.12.0 | |
| 4260011 | 如果在 nv show vrf 命令输出中返回的所有邻居都没有 address-family 配置,则在呈现输出中的嵌套表时,您会看到内部错误。 | 5.10.0-5.12.0 | |
| 4259744 | nv config replace 命令失败,并显示 404 NOT FOUND 错误。要解决此问题,请在尝试其他配置更改之前运行 nv config detach 命令。 | 5.12.0 | |
| 4257386 | NVUE 在 NVUE 配置期间覆盖 MOTD 文件,并且没有忽略它的选项 | 5.11.0-5.12.0 | |
| 4249096 | 不支持从 Cumulus Linux 4.3.1 到 5.12.0 的二进制升级。要解决此问题,请先执行从 Cumulus Linux 4.3.1 到 5.9.0 的二进制升级,然后再执行从 Cumulus Linux 5.9.0 到 5.12.0 的二进制升级。 | 5.12.0 | |
| 4246859 | nv show service ntp 命令显示与配置的 NTP 服务器一起发现的对等方,而不是仅显示 NTP 配置。因此,“已应用”和“操作”列具有不同的值,这会引起混淆。 | 5.11.0-5.12.0 | |
| 4246858 | nv show service ntp 命令显示与配置的 NTP 服务器一起发现的对等方,而不是仅显示 NTP 配置。因此,“已应用”和“操作”列具有不同的值,这会引起混淆。 | 5.11.0-5.12.0 | |
| 4245853 | 在交换机上使用 TACACS 身份验证的 NVUE Rest API 调用会将不必要的数据库条目附加到 /run/tacacs_clent_map 文件中,这会增加文件大小。随着时间的推移,这会增加 TACACS 登录身份验证时间,从而导致登录身份验证延迟。要解决此问题,请使用 sudo rm rf /run/tacacs_client_map 命令删除 tacacs_client_map 文件。 | 5.11.0-5.12.0 | |
| 4245852 | 在交换机上使用 TACACS 身份验证的 NVUE Rest API 调用会将不必要的数据库条目附加到 /run/tacacs_clent_map 文件中,这会增加文件大小。随着时间的推移,这会增加 TACACS 登录身份验证时间,从而导致登录身份验证延迟。要解决此问题,请使用 sudo rm rf /run/tacacs_client_map 命令删除 tacacs_client_map 文件。 | 5.11.0-5.12.0 | |
| 4245819 | Python 版本更改删除了 json loads 函数的 encoding 参数,这会导致异常。 | 5.11.0-5.12.0 | |
| 4214678 | 更改开放遥测配置或导出状态会重启遥测服务并重置所有运行状况指标。 | 5.12.0 | |
| 4210596 | 恢复出厂设置后,TACACS 无法工作。要解决此问题,请依次运行以下命令cumulus@switch:~$ sudo pam-auth-update –enable tacplus –force | 5.12.0 | |
| 4200952 | 为 SNMP 服务器配置 listening-address 对于与管理 VRF 以外的 VRF 关联的 IP 地址失败。 | 5.11.0-5.12.0 | |
| 4177067 | 当从 CL5.9 或 CL5.10 执行软件包升级到 CL5.11 时,nslcd 的安装可能会打开一个交互式对话框以配置 nslcd.conf。要避免此交互式对话框,请将 DEBIAN_FRONTEND 环境变量设置为 noninteractive。例如cumulus@switch:~$ sudo apt-get update | 5.11.0-5.12.0 | |
| 4173498 | 在网络不稳定之后,watchfrr 进程可能会因为 zebra 无响应而重启 FRR。 | 5.9.1-5.12.0 | |
| 4156409 | 当您启用 BGP PIC 每个源下一跳组选项时
| 5.11.0-5.12.0 | |
| 4154839 | 当您首先以 cumulus 用户身份运行某些 SDK 命令(例如 sudo sx_api_port_counter_dump_all.py 或 sx_api_fdb_dump etc),然后使用 sudo 时,您会看到以下错误PermissionError: Errno 13] Permission denied: ‘/tmp/python_err_log.txt’ 要解决此问题,请运行 rm -rf /tmp/python_err_log.txt 命令。 | 5.11.0-5.12.0 | |
| 4142857 | 交换机丢弃接收到的带有额外以太网填充的 PTP 数据包,并且您会看到 syslog [ptp4l.ERR] 消息。 | 5.10.0-5.12.0 | |
| 4139511 | 当您在 Spectrum-4 交换机上生成 cl-support 文件时,以下消息会出现在串行控制台上。此问题无害。[ 1903.595131] mlxsw_minimal 2-0048: Could not acquire lock | 5.11.0-5.12.0 | |
| 4134447 | 日志可能包含错误消息 ERR kernel: [ 7.453789] usb usb2-port2: connect-debounce failed。此日志消息没有功能影响,可以安全地忽略。 | 5.11.0-5.12.0 | |
| 4129757 | 如果在路由策略的 BGP 社区列表、扩展社区列表或大型社区列表正则表达式中包含逗号,您会看到错误消息,并且 FRR 重新加载失败。确保正则表达式不包含逗号。 例如,不要使用 ^65550:([0-9]{1,2}|[1-9][1-9]):.$,请指定 ^65550:([0-9]|[0-9][0-9]):.$,并且不要使用 ^65550:([0-4]{1,2}|[7-9][8-9]):.$,请指定 ^65550:([0-4]|[0-4][0-4]|[7-9][8-9]):.$。 | 5.11.0-5.12.0 | |
| 4128952 | Cumulus Linux 不支持通过 IPv6 的 LDAP。 | 5.11.0-5.12.0 | |
| 4124376 | 运行 Cumulus Linux 5.11.0 或更高版本的 SN3700C-S、SN5400 和 SN5600 安全启动交换机使用 shim 15.8 启动,该版本向 SBAT 撤销列表添加条目,以防止交换机启动 shim 15.7 或更早版本(包含在 Cumulus Linux 5.10 及更早版本中)。 要将安全启动交换机从 Cumulus Linux 5.11.0 或更高版本降级,或恢复无法启动的降级交换机,请按照降级安全启动交换机中的步骤操作。 | 5.11.0-5.12.0 | |
| 4118970 | 当运行 PTP 时,100Gx2 和 400Gx8 的性能在高达 1.5% 的采样中可能具有较高的偏移。 | 5.11.0-5.12.0 | |
| 4105127 | 任何需要 hsflowd 重启的 sFlow 配置更改仅在初始延迟 60 秒后才生效。 | 5.11.0-5.12.0 | |
| 4101027 | 将 VLAN 添加到桥成员端口后,您可能会遇到几秒钟的 VXLAN 流量丢失。 | 5.7.0-5.12.0 | |
| 4100629 | NVUE show 命令输出仅在 LLDP 更新频率乘以保持时间后才显示 LLDP 邻居更改。 | 5.11.0-5.12.0 | |
| 4100170 | 由于数据库损坏,从 Cumulus Linux 5.9 升级到 Cumulus Linux 5.10 后,NVUE 服务无法启动。 | 5.10.0-5.12.0 | |
| 4100164 | 当使用 mobile 低功耗芯片组 LPM 策略时,低功耗 Intel SATA 控制器会遇到问题。这可能会导致 SSD 变为只读。 | 5.8.0-5.12.0 | |
| 4082210 | 当您使用 nv set service control rsyslog resource-limit cpu 命令更改 CPU 资源限制时,rsyslog 代理不会启动。要解决此问题,请增加 CPU 资源限制,然后手动重启服务。 | 5.11.0-5.12.0 | |
| 4077921 | 您不能使用软件包升级从 Cumulus Linux 5.9.2 升级到 Cumulus Linux 5.10.1。您必须安装 Cumulus Linux 5.10.1 映像。 | 5.10.1-5.12.0 | |
| 4047798 | 基于 ECMP 哈希的数据包分发不适用于在机架交换机顶部封装的 VXLAN。要解决此问题,请启用带有 gtp-teid 的 lag 哈希,以跨机架顶部交换机上的出口接口分发 VXLAN 封装的数据包。 | 5.10.0-5.12.0 | |
| 4030380 | 当您使用 nv unset interface 命令将接口配置回滚到默认设置时,NVUE 会从 /etc/network/interface 文件中删除接口的完整条目,并将接口置于管理关闭状态。因此,您无法在较低层配置接口上的 FEC。 | 5.10.0-5.12.0 | |
| 4007590 | 当您使用软件包升级将 Cumulus Linux 5.9.1 升级到 Cumulus Linux 5.9.2 或更高版本时,NTP 服务停止。要重启 NTP 服务,请在运行该服务的 VRF 中启用,然后重启该服务,使用 systemctl enable ntpsec@ 和 systemctl restart ntpsec@ 命令。 | 5.10.0-5.12.0 | |
| 3985682 | 在 Spectrum-4 交换机上,包含小于 512 字节的数据包的组播流可能无法达到全线速。Cumulus Linux 支持 512 字节及更大的组播数据包。 | 5.10.0-5.12.0 | |
| 3966312 | 当使用铜缆以 100GbE、200GbE、400GbE 或 800GbE 的速率连接 SN5xxx 交换机到第三方测试设备(例如 IXIA)时,链路不会启动。 | 5.10.0-5.12.0 | |
| 3915878 | 如果您通过非默认 VRF 配置远程 syslog 导出,您可能会在交换机启动时看到来自 rsyslog 进程的重复错误日志rsyslogd: create UDP socket bound to device failed: No such device [v8.2302.0]rsyslogd: No UDP socket could successfully be initialized, some functionality may be disabled. [v8.2302.0] 这些日志的发生是因为 rsyslog 服务在网络服务为 syslog 导出创建配置的 VRF 之前启动。此问题没有功能影响。 | 5.9.0-5.12.0 | |
| 3879809 | 最近发生了什么 (WJH) 在 Spectrum-4 交换机上不起作用。 | 5.9.0-5.12.0 | |
| 3879717 | 在具有管理 IP 地址的交换机上运行 snmpwalk 不起作用。要解决此问题,请使用 localhost 选项 (snmpwalk -v 2c -c public28 localhost 1.3.6.1.2.1.14) 或创建控制平面 ACL 白名单规则。 | 5.10.0-5.12.0 | |
| 3878394 | 当 ZTP 运行包含 wget 的脚本时,ZTP 失败,您会看到类似于以下内容的消息ZTP: ZTP DHCP: Unexpected error: ‘ascii’ codec can’t decode byte 0xe2 in position 181: ordinal not in range(128)ZTP: Script returned failure 要解决此问题,请将 -q 选项与 wget 一起使用。 | 5.9.0-5.12.0 | |
| 3877516 | 当您连接两台 NVIDIA 交换机并在强制模式下配置 400G 速率时,链路不会启动。 要解决此问题,请确保在 PAM4 中将 NVIDIA 连接到 NVIDIA 时,始终启用自动协商。 | 5.9.0-5.12.0 | |
| 3875373 | 当您运行 nv config apply empty 命令时,NVUE 会删除 cumulus user。如果您在运行 nv config apply empty 命令时以 cumulus 用户身份登录,则该命令将失败。 | 5.9.0-5.12.0 | |
| 3861745 | 在 UEFI 硬件(/sys/firmware/efi 目录存在的位置)上,如果启动时在控制台上选择了 ONIE 选项,则使用 update-grub 程序可能会生成对于启动 ONIE 不正确的 /boot/grub/grub.cfg。要解决此问题,请在使用 update-grub 之前运行 mount LABEL=“EFI System” /boot/efi。 | 5.9.0-5.12.0 | |
| 3855796 | 当为客户端配置单播主表时,服务器地址必须可达,并且必须存在到目的地的路由。单播表可以有一个直接连接的客户端端口。此限制仅适用于直接连接的端口,不适用于其他设备或交换机上的单播服务器。 | 5.9.0-5.12.0 | |
| 3847439 | 在极少数情况下,在 Spectrum 1 交换机上,当双连接主机将所有流量流仅传输到连接的 MLAG 对中的一个交换机,并且主机更改行为以将所有流哈希到另一个 MLAG 交换机时,如果原始交换机上的 MAC FDB 条目老化,则可能会发生流量丢失。 | 5.9.0-5.12.0 | |
| 3835635 | 启用自适应路由后,非自适应路由启用端口和非自适应路由 ECMP 的流量可能会通过 ECMP 中的所有端口进行路由。避免在交换机上启用自适应路由的情况下使用常规 ECMP。 | 5.9.0-5.12.0 | |
| 3819945 | 当您使用 4x 分支配置和默认每端口通道设置将 NVIDIA SN4410、SN4700 或 SN5600 交换机连接到任何 Spectrum 1、Spectrum-2 或 Spectrum-3 对等交换机(具有四个通道)时,链路不会启动。要解决此问题,请提供如下所示的每端口通道配置cumulus@switch:~$ nv set interface | 5.9.0-5.12.0 | |
| 3818545 | 终端监控软件 SecureCRT 在 Windows 和 Mac 系统上运行时存在已知问题,即在监控交换机的串行端口时,当 Cumulus Linux 启动时,它会卡住。发生这种情况时,串行端口停止,如下所示,并且 SecureCRT 无法从交换机接收任何更多串行数据(它能够发送)。Mounting dev-hugepages.mount - Huge Pages File System.. | 5.9.0-5.12.0 | |
| 3774274 | 当您手动配置 /etc/cumulus/datapath/qos/qos_features.conf 文件而没有使用 NVUE 应用 QoS 配置时,稍后运行 nv config apply empty 命令不会清理 QoS 配置。如果 QoS 配置包括分支端口,则 nv config apply empty 命令会因 switchd 重新加载触发器故障而失败。要解决此问题,请手动清理 /etc/cumulus/datapath/qos/qos_features.conf 中的配置,然后运行 nv config apply empty 命令。 | 5.8.0-5.12.0 | |
| 3773177 | 当您尝试使用软件包升级将交换机从 Cumulus Linux 5.5 或更早版本升级到 5.8.0 或更高版本时,您会看到过期的 GPG 密钥的错误,这会阻止您升级。要解决此问题,请使用以下命令安装新密钥,然后升级交换机。cumulus@switch:~$ wget https://download.nvidia.com/cumulus/apt.cumulusnetworks.com/repo/pool/cumulus/c/cumulus-archive-keyring/cumulus-archive-keyring_4-cl5.6.0u5_all.deb | 4.0.0-4.4.5, 5.0.0-5.12.0 | |
| 3771168 | 当您在 Spectrum 1 交换机上执行 ISSU 升级时,switchd 服务可能会崩溃。 | 5.8.0-5.12.0 | |
| 3677533 | 由于 Spectrum 1 交换机上的资源限制,与 BGP 完成平滑重启并向其助手通告路由和 EOR 所需的时间相比,staticd 性能下降,并且读取静态路由的时间更长。因此,静态路由在 EOR 发送到平滑重启助手之后通告,助手会删除过时的静态路由,并在从重启节点接收到 EOR 后重新学习它们。可能会发生临时流量丢失。 | 5.7.0-5.12.0 | |
| 3655681 | 当您禁用,然后在一个端口上启用 STP auto-edge 时,即使该端口未接收到 bpdus,该端口也可能不会转换为操作边缘端口。要解决此问题,请将端口配置为管理边缘端口。 | 5.7.0-5.12.0 | |
| 3637444 | 在 eth0 管理接口上应用入站控制平面 ACL 不会生效。要解决此问题,请在 mgmt 接口上应用 ACL;例如,nv set interface mgmt acl 。 | 5.7.0-5.12.0 | |
| 3591918 | nv action disconnect system aaa user 命令不会清除所有打开的会话。要解决此问题,请运行该命令,次数与要清除的会话数相同,以清除所有会话。 | 5.6.0-5.12.0 | |
| 3587393 | 如果您将 NVIDIA SN5600 (Spectrum-4) 交换机与 Ixia 测试设备一起使用,您可能会遇到由于间歇性链路抖动而导致的链路启动延迟。 当使用铜缆时,要解决此问题
当使用光纤电缆时,要解决此问题
| 5.6.0-5.12.0 | |
| 3556762 | 在极少数情况下,SPT 切换可能无法在 PIM 中干净地发生,从而导致一些数据包丢失。如果您使用 PIM-SM 复制 EVPN BUM 流量,您可能会在恢复之前看到多播流量短暂下降,这是由于正常的 PIM-SM 流量超时造成的。 | 5.5.0-5.12.0 | |
| 3540510 | 400Gx8 端口仅支持数据包大于 172 字节的流量线速。 | 5.6.0-5.12.0 | |
| 3538321 | 在极少数情况下,VLAN 上 PTP 的 STP 拓扑更改可能导致交换机丢失从属状态,并且其中一个端口可能保持未校准状态。要解决此问题,请上下切换处于未校准状态的端口,以便选择其中一个端口作为从属端口。 | 5.6.0-5.12.0 | |
| 3497622 | 当您移除 PSU,然后重新插入它们时,您可能会遇到流量丢失,并且某些端口可能处于关闭状态。 | 5.6.0-5.12.0 | |
| 3472163 | 在具有 Spectrum-4 ASIC 的交换机上,小于 256 字节的数据包不包含在组播流中。组播流支持 256 字节或更大的数据包。 | 5.6.0-5.12.0 | |
| 3444490 | 支持并使用 ONYX 版本 3.10.4302 GA 进行了 ONYX 到 Cumulus Linux 的迁移测试。 | 5.6.0-5.12.0 | |
| 3442569 | 当尝试访问 NVUE API 时,使用新配置的外部服务(例如 TACACS、RADIUS 或 LDAP)身份验证的用户会收到 401 forbidden 错误。要解决此问题,在启用新的身份验证服务后,请确保重启 nginx.service 和 nvued.service 以开始针对新的身份验证服务对用户进行身份验证。 | 5.5.0-5.12.0 | |
| 3430430 | 当在 50G 端口上配置 PTP 时,偏移校正可能更高,这可能会影响节点的时钟同步。要解决此问题,请在 100G 端口上配置 PTP,或在启用 PTP 整形器的 10G 或 1G 端口上配置 PTP。 | 5.5.0-5.12.0 | |
| 3424967 | 当通过 default VRF 到达 TACACS+ 服务器时,权限级别为 15 的 TACACS+ 用户的 sudo 不起作用。要解决此问题,请在 /etc/tacplus_servers 文件的 vrf= 设置中指定 default VRF 使用的接口名称,或运行 NVUE nv set system aaa tacacs vrf 命令。如果您不运行任何命令,则权限级别为 15 的 TACACS+ 用户可以运行 vrf task exec default sudo … 来执行 sudo 命令。 | 5.0.0-5.12.0 | |
| 3420056 | 当您使用 10G QSA 适配器时,硬件修订版为 5.01 的 ADVA 5401 SFP 模块在第 1 层无法启动。要解决此问题,请使用 25G QSA 适配器。 | 4.4.0-4.4.5, 5.0.0-5.12.0 | |
| 3362113 | 如果您在升级(包括具有 QoS 配置的分支端口)后恢复 NVUE startup.yaml 文件或运行 nv config patch 命令,则 NVUE 配置将无法应用。后续尝试运行 nv config apply 失败,并显示类似于 Invalid config [rev_id: 11] qos config is not supported on the following invalid interface: swp1s0. Supported on swp and bond interface types 的消息。要解决此问题,请对配置的 QoS 设置运行 nv unset,然后在配置 QoS 之前应用分支端口配置。或者,您可以从 yaml 文件中删除 QoS 配置,并在应用分支配置后单独修补它。 | 5.4.0-5.12.0 | |
| 3347538 | 当在 PAM4 中进行 NVIDIA-to-NVIDIA 连接时,您必须启用自动协商。 | 5.4.0-5.12.0 | |
| 3341214 | 如果您使用 NVUE REST API 配置带哈希密码的本地用户,则该用户无法登录,并且 /etc/nvue.d/startup.yaml 文件会将密码显示为纯文本。 | 5.4.0-5.12.0 | |
| 3329518 | 当使用 TACACS+ 时,如果 /etc/nsswitch.conf 文件指定 passwd: files tacplus(files 在 tacplus 之前列出),则同时存在于本地 /etc/passwd 文件和 TACACS+ 服务器中的用户无法登录交换机。 NVIDIA 建议,当使用 TACACS+ 时,您应在 /etc/nsswitch.conf 中将 tacplus 列在 files 之前。当使用 NVUE 时,请确保 tacacs 优先于 local。 | 5.4.0-5.12.0 | |
| 3327477 | 如果您使用 su 切换到通过 TACACS+ 指定的用户,则该用户将成为本地 tacacs0 到 tacacs15 用户,而不是用于运行 sudo 命令的指定用户。因此,指定用户的密码可能与本地 tacacs0 到 tacacs15 用户的密码不匹配。 | 3.7.0-3.7.16, 4.0.0-4.4.5, 5.0.0-5.12.0 | |
| 3326659 | 如果您有大量的 MAC 地址,它们不会按照交换机上配置的 MAC 老化超时值老化。 MAC 地址可能需要最多 30 秒才能老化并从硬件中删除。要解决此问题,请等待老化超时值加上 30 秒。 | 5.4.0-5.12.0 | |
| 3253218 | Spectrum-2 和 Spectrum-3 交换机使用 1G SFP-T 模块时不支持自动协商;而是配置 FORCE 1G。 | 5.4.0-5.12.0 | |
| 3241567 | 当您在全新启动的交换机上首次应用交换机配置,并在使用 nv set system hostname 设置主机名后运行 nv config apply 命令时,您可能会看到错误消息 Failed to start Hostname Service。要解决此问题,请再次运行 nv config apply 命令。 | 5.3.0-5.12.0 | |
| 3226506 | l1-show eth0 命令不显示端口信息,并且在此版本中不受支持。 | 5.3.0-5.12.0 | |
| 3225117 | 有时,当在没有 FEC 的情况下提升链路时,25G 端口上可能会发生数据包丢失。 | 5.4.0-5.12.0 | |
| 3172504 | 当您将 NVIDIA SN4600C 交换机与 Spectrum 1 或 Spectrum-3 交换机在边缘端口 1-4 和 61-64 上使用 40GbE 无源铜缆(部件号:MC2210126-005)连接时,PHY 中存在 1E-12 的有效 BER。 | 5.2.0-5.12.0 | |
| 3147782 | 您不能使用 NVUE 配置 SNMP 视图以包含以句点开头的子树。例如cumulus@switch:~$ nv set service snmp-server viewname cumulusOnly included .1.3.6.1.4.1.40310Error: GET /nvue_v1/service/snmp-server/viewname/cumulusOnly/included?pointers=%5B%22%2Fparameters%22%2C+%22%2Fpatch%2FrequestBody%2Fcontent%2Fapplication~1json%2Fschema%22%2C+%22%2Fpatch%2Fparameters%22%2C+%22%2Fpatch%2Fresponses%2F200%2Flinks%22%5D responded with 404 NOT FOUND要解决此问题,请在命令中引用不带前导句点 ( . ) 的 OID。 | 5.3.0-5.12.0 | |
| 3145869 | 在 Spectrum-3 交换机上,10GbE 中的 PTP 偏移在 +-27 之间变化。平均偏移约为 7。 | 5.2.0-5.12.0 | |
| 3135952 | PAM4 分裂电缆(例如 2x100G、4x100G 和 4x50G)在使用强制速度设置(当自动协商关闭时)时不起作用,因为启用的默认速度用于 NRZ 模式(例如 100G_4X)。要解决此问题,请使用 ethtool -s swpX speed <port_speed> autoneg off lanes <no_of_lanes> 命令为强制速度(在自动协商关闭的情况下)设置适当的通道。例如cumulus@switch:~$ sudo ethtool -s swp1 speed 100000 autoneg off lanes 2 | 5.2.0-5.12.0 | |
| 3115242 | 当您在同一 VLAN 中配置两个 VNI 时,ifupdown2 会显示 vlan added to two or more VXLANS 警告,该警告仅在 VNI 已添加到网桥后发出。即使 PVID 中已配置了现有的 VNI,这也会使新的 VNI 留在 PVID 中。 | 5.1.0-5.12.0 | |
| 3103821 | 在 NVIDIA SN4700 交换机上,插入和移除 PSU 可能会导致帧丢失。 | 5.2.0-5.12.0 | |
| 3084476 | 在 /etc/cumulus/datapath/qos/qos_features.conf 文件中禁用流量整形后,默认的 QOS 流量整形配置不会恢复。要解决此问题,请重启 switchd。 | 4.4.3, 5.0.0-5.12.0 | 4.4.4-4.4.5 |
| 3084027 | 在高负载下,您可能会看到入口丢弃计数器增加。丢弃在 ethtool 中被分类为 HwIfInDiscards,并在硬件中显示为 ingress_general。 | 4.3.0-4.4.5, 5.0.0-5.12.0 | |
| 3071652 | 在极少数情况下,在 Spectrum 1 交换机上重启或重新启动 switchd 后,任何使用直连铜缆 (DAC) 从交换机连接到非 NVIDIA 设备的 25G 连接都可能持续抖动。要解决此问题,请在非 NVIDIA 设备上将受影响的链路管理性地关闭几秒钟,然后重新启动链路。 | 4.4.4-4.4.5, 5.1.0-5.12.0 | |
| 3061656 | 当 CPU 负载在热启动期间很高时,具有慢速 LACP 速率的 bond 会在长达 60 秒内(取决于 CPU 负载的持续时间)无法转发第 2 层流量,而静态 bond 会在长达 5 秒内无法转发第 2 层流量。 | 5.1.0-5.12.0 | |
| 2972540 | 当为用户 shell 身份验证启用 RADIUS 时,非 cumulus 用户帐户的本地用户身份验证可能会出现延迟。 | 5.0.0-5.12.0 | |
| 2964279 | 当 VNI 抖动时,不正确的第 2 层 VNI 列表与第 3 层 VNI 关联。 NCLU net show evpn vni detail 命令输出在第 3 层 VNI 下显示重复的第 2 层 VNI。 | 3.7.15, 4.4.2-4.4.5, 5.0.0-5.12.0 | 3.7.16 |
| 2951110 | net show time ntp servers 命令不显示管理 VRF 的任何输出。 | 3.7.15-3.7.16, 4.1.1-4.4.5, 5.0.0-5.12.0 | |
| 2904450 | 当您运行 ethtool -m 或 l1-show 命令时,400G 接口的光学值不显示。 | 4.4.0-4.4.5, 5.0.0-5.12.0 | |
| 2891255 | CVE-2021-39925:Wireshark 3.4.0 到 3.4.9 和 3.2.0 到 3.2.17 中 Bluetooth SDP 解剖器中的缓冲区溢出允许通过数据包注入或精心制作的捕获文件进行拒绝服务攻击。 易受攻击:<= 2.6.20-0+deb10u1 已修复:2.6.20-0+deb10u2 | 4.0.0-4.4.1, 5.0.0-5.12.0 | 4.4.2-4.4.5 |
| 2890681 | CVE-2021-42771:Babel 中的相对路径遍历(一组用于国际化 Python 应用程序的工具)可能导致任意代码的执行 易受攻击:2.6.0+dfsg.1-1已修复:2.6.0+dfsg.1-1+deb10u1 | 4.0.0-4.4.1, 5.0.0-5.12.0 | 4.4.2-4.4.5 |
| 2885305 | 某些 Murata PSU 属性间歇性地显示在 sensors 命令输出中。要解决此问题,请将 Murata 上的 PSU 固件升级到最新版本。 | 5.0.0-5.12.0 | |
| 2867042 | 当将 NVIDIA SN4600 交换机连接到另一个 NVIDIA Spectrum 交换机时,您必须使用自动协商模式(非强制模式);否则,交换机可能会使用错误的 Tx 配置。 | 5.0.0-5.12.0 | |
| 2823307 | Cumuls Linux 不支持超过 64 个端口的 bond。任何在 bond 中包含超过 64 个端口的配置都会在您应用配置时将所有端口更改为 down。 | 5.0.0-5.12.0 | |
| 2736108 | 当您更改主设备上的 VRRP 广播间隔时,show vrrp 命令输出中的 master advertisement interval 字段不显示更新后的值。 | 4.4.0-4.4.5, 5.0.0-5.12.0 | |
| 2684925 | NVUE nv show vrf default router bgp peer 命令产生 404 未找到错误。 | 4.4.0-4.4.5, 5.0.0-5.12.0 | |
| 2671652 | 在 VXLAN 路由环境中,当前缀转换为新的 ECMP 下一跳组时,您可能会遇到次优的路由收敛延迟(超过五秒)。当 VTEP 通过所有上行链路对等连接丢失 ECMP 路由,然后通过不同的路径(例如 MLAG 对等链路)安装路由时,可能会发生这种情况。 | 4.4.0-4.4.5, 5.5.0-5.12.0 |
5.12.0 中的已修复问题
| 问题 ID | 描述 | 影响 |
|---|---|---|
| 4280823 | 当您配置无效的交换机端口 (swp) 时,NVUE 会添加无效的配置,而不是拒绝它。配置中的无效接口没有任何功能影响。 | |
| 4277143 | 在使用 nv action reset system factory-default force 命令进行出厂重置后,RADIUS 未完全重置; radius-cmd-acct 软件包未正确安装,并且包含缺少的文件。此外,/etc/pam.d/common-auth 不正确。 | 5.11.0 |
| 4270957 | 从 Cumulus Linux 5.11.0 进行优化的(双分区)升级在通过 NVUE 命令下载映像后,需要大约 2.4 GB 的 /var 中的可用空间,而不是 1.6 GB 的可用空间。升级需要在 /var 中为下载的映像的额外副本提供额外的空间。 | 5.11.0 |
| 4256151 | 在 EVPN 多宿主配置中重启 spine 交换机后,BGP EVPN Type-2 条目丢失,这会导致 fabric 中出现泛洪和重复。要解决此问题,请使用 sudo ip neigh flush x.x.x.x 命令刷新 IP 邻居条目。 | 5.9.1-5.11.0 |
| 4251984 | NVUE 不允许您将 IPv6 RA 生存期设置为零。要解决此问题,请运行 vtysh 命令。 | 5.11.0 |
| 4251315 | 当您在单个提交中使用 NVUE 启用 NAT 动态模式和 NAT 规则时,您会看到错误 error: hw sync failed (Dynamic NAT is not enabled. Ignoring rules..)。要解决此问题,请在一个提交中使用 NVUE 启用动态 NAT,然后在后续提交中添加 NAT ACL 规则。 | 5.11.0 |
| 4250847 | 当 STP 状态在主 MLAG 对等设备上变为 down,然后再变为 up 时,peerlink 状态在 mstpd 中未正确更新。 | 5.8.0-5.11.0 |
| 4242756 | Python 版本更改删除了 json loads 函数的 encoding 参数,这会导致异常。 | 5.11.0 |
| 4240584 | 当您启用 SNMP 时,Cumulus Linux 会自动为 FRR 启用并创建一个名为 debian-snmp 的 agentx 用户。因此,TACACS 会发送类似于以下的日志消息«sudo: nss_tacplus: TACACS+ server 10.23.1.0:49 read failed (-3) for user Debian-snmp: Success» 要解决此问题,请手动将 debian-snmp 用户添加到 TACACS 配置 exclude_users 列表中,以便 TACACS 忽略此用户。 | 5.11.0 |
| 4220393 | 默认的 GRUB 超时样式从 menu 更改为 countdown。启动时,倒计时会显示在控制台上,您可以使用 Esc 键退出倒计时并显示 GRUB 菜单。这减少了控制台噪声暂停重启过程的可能性。如果您按两次 Esc 键,您可能会进入 GRUB 命令行。在这种情况下,键入 normal 返回 GRUB 菜单,或键入 reboot 重启交换机。 | 5.11.0 |
| 4209429 | 不可达或拒绝路由可能无法安装到 SDK 中。 | 5.11.0 |
| 4208746 | 当使用 REST API 将端口从一个网桥移动到另一个网桥时,端口上的 bridge-vlan 配置可能编程不正确。要解决此问题,请运行 ifreload -a 命令。 | 5.9.1-5.11.0 |
| 4207037 | 在交换机上使用 TACACS 身份验证的 NVUE Rest API 调用会将不必要的数据库条目附加到 /run/tacacs_clent_map 文件中,这会增加文件大小。随着时间的推移,这会增加 TACACS 登录身份验证时间,从而导致登录身份验证延迟。要解决此问题,请使用 sudo rm rf /run/tacacs_client_map 命令删除 tacacs_client_map 文件。 | 5.11.0 |
| 4205060 | Debian 12 不支持 LDAP SSL CRL 检查。 Cumulus Linux 现在使用 CRL 文件。 | 5.11.0 |
| 4203794 | nv show platform transceiver 命令有时不显示第 3 层 Dot1q 子接口(例如 swp2.10)的收发器数据。要解决此问题,请运行 ethtool -m 命令。 | 5.11.0 |
| 4203784 | 在独特的硬件故障条件下,当 ASIC 温度传感器读取反复失败时,风扇设置为百分之二十,这可能不足以维持适当的 ASIC 冷却,从而导致热关断。 | 5.11.0 |
| 4200758 | nv show service ntp 命令显示已发现的对等设备以及配置的 NTP 服务器,而不是仅显示 NTP 配置。因此,应用的列和操作列具有不同的值,这会造成混淆。 | 5.11.0 |
| 4199734 | 当您使用的系统区域设置表示时间的方式与 %a %b %d %H:%M:%S %Y %Z 不同时,nv show system ztp 命令可能会报告错误。 | 5.11.0 |
| 4199125 | ZTP 脚本由于不正确的 ASCI 到 UTF-8 转换而返回错误。 | 5.11.0 |
| 4198683 | 为 SNMP 服务器配置 listening-address 对于与管理 VRF 以外的 VRF 关联的 IP 地址失败。 | 5.11.0 |
| 4195240 | Cumulus Linux 默认安装并运行 atftpd 程序,但由于缺少 /tftpboot 目录而无法访问它。 | 5.9.2-5.11.0 |
| 4185962 | 当您更改 VRR MAC 地址时,switchd 会崩溃。删除旧的 VRR MAC 地址会触发邻居更新,从而更改 ECMP 容器解析,从而导致路由条目更新。此问题发生在异步模式下,其中在操作结束之后预期的结束通知丢失。 | 5.9.2-5.11.0 |
| 4185426 | 当您添加新的 MLAG bond 时,其对等设备的 BPDU 保护状态被初始化为 False,如果 bond 处于 up 状态,则在重新同步后立即正确更新。如果 bond 处于 down 状态,则不进行重新同步,并且对等 PBDU 保护状态不更新,如果本地 PBDU 保护已启用,则会导致冲突。 即使 MLAG 对等设备之间的 PBDU 配置看起来不匹配,此问题也没有任何功能影响。当 bond 变为 up 状态时,它会被清除。 | 5.9.2-5.11.0 |
| 4184845 | 过时的下一跳组会留在内核中,从而导致极化的自适应路由流量。 | 5.10.1-5.11.0 |
| 4183214 | 如果您使用软件包升级从 Cumulus Linux 5.9.x 或 5.10.x 升级交换机并且启用了 Radius,您会看到配置和提交错误。要避免此问题,请在软件包升级期间禁用 Radius,或在软件包升级之前使用 sudo adduser –system –group –home /run/nslcd –no-create-home –gecos ‘nslcd name service LDAP connection daemon’ nslcd 命令禁用 Radius。 | 5.11.0 |
| 4182753 | 当您将 SPAN 端口镜像截断大小配置为大于 4 且小于支持的最小值的值时,即使镜像会话配置中存在错误和失败,NVUE 也允许配置。 Spectrum 1 的截断大小支持的值为 32 到 4088,Spectrum-2 和 Spectrum-3 的截断大小支持的值为 48 到 4088,Spectrum-4 的截断大小支持的值为 64 到 4088。 要解决此问题,请在重新配置具有支持值的镜像会话之前,运行 echo <supported_value> > /cumulus/switchd/config/mirror/session/1/truncate_size 命令。 | 5.8.0-5.11.0 |
| 4176931 | nv show platform firmware 命令会导致 Python 回溯,并且需要很长时间才能完成,因为 VX 映像不支持 smartctl 实用程序。 | 5.11.0 |
| 4175695 | 如果在 nv show vrf 命令输出中返回的所有邻居都没有 address-family 配置,则在呈现输出中的嵌套表时,您会看到内部错误。 | 5.10.0-5.11.0 |
| 4174646 | 在 NVIDIA SN5400 和 SN5600 交换机上,风扇可能会在不必要时全速运行。 | 5.10.1-5.11.0 |
| 4170628 | 如果您使用 br_default 以外的网桥名称,则 PTP 邻居无法建立,因为 PTP 数据包源自意外的 IP 地址。要解决此问题,请使用 nv set interface 命令为 VLAN 接口配置 base-interface。 | 5.10.0-5.11.0 |
| 4159554 | 当您配置具有多个 ESI bond 成员的 EVPN 多宿主时,您可能会看到中间流量丢失。 | 5.9.1-5.11.0 |
| 4156332 | 在 Spectrum-4 交换机上,switchd 可能会崩溃,并显示以下日志消息CRIT Restarting switchd to recover from SDK health event: FW Long Command | 5.10.1-5.11.0 |
| 4151336 | 重启交换机后,ifplugd.service 无法启动监控接口。 | 5.8.0-5.11.0 |
| 4150508 | 当存在大量不连续的 VTEP 到 VLAN 映射时,switchd 会崩溃,并显示类似于以下的 Netlink 错误
| 5.10.1-5.11.0 |
| 4134174 | 如果您通过将路由映射附加到特定协议来配置路由映射,然后从该协议中分离路由映射,如果您随后将相同的路由映射附加到所有协议,然后从所有协议中分离路由映射,则 Cumulus Linux 会从转发表中删除路由。 要解决此问题,请将路由映射附加到所有协议,或将路由映射附加到您要使用的每个协议。例如,要将路由映射附加到所有协议,请运行 nv set vrf 命令。要将路由映射附加到您要使用的每个协议,请运行 nv set vrf 命令。 | 5.11.0 |
| 4130022 | LDAP 不支持按命令授权。 | 5.11.0 |
| 4127932 | 在您运行 nv action install system image 命令或 cl-image-upgrade -u 命令后,如果您第二次运行该命令以升级到不同的映像,则升级可能会失败,因为存在剩余的 /var/install/sys 挂载点。要解决此问题,请在重试映像升级之前重启,或运行以下命令cumulus@switch:~$ sudo mount –make-rslave /var/installer/sys | 5.11.0 |
| 4127315 | 如果您使用 NVUE 将 BGP community-advertise large 设置为 off,则大型 community 仍会发送到 BGP 对等设备。为了解决此问题,NVUE 已将 community-advertise large 的默认值从 off 更改为 on。 | 5.11.0 |
| 4122591 | 如果您使用 string 选项,NVUE nv set system aaa ldap ssl ca-list 命令会显示以下错误Error: At ca-list: ‘/etc/ssl/certs/ca-cert.crt’ is not one of [‘default’, ‘none’] | 5.11.0 |
| 4115126 | 当 IPv4 第 3 层交换机端口和虚拟接口发生抖动时,switchd 可能会发送 ICMP Reply 消息而不是 ARP 请求(即使未发送 ICMP 请求)。可能会向该接口的任何邻居 IP 地址发送多个 ICMP Reply。 | 5.9.2-5.11.0 |
| 4101560 | 只有在运行命令后重启 FRR,nv set vrf 命令才有效。要解决此问题,请将路由映射附加到每个需要的协议;例如,运行 nv set vrf 命令。 | 5.11.0 |
| 4052578 | 当您使用预先配置的 startup.yaml 文件从 Cumulus Linux 5.8 或更早版本执行到 5.9.0 或更高版本的二进制升级时,cumulus 用户密码会重置为默认密码,因为 5.8.0 或更早版本中不存在默认的 startup.yaml 文件。要解决此问题,请从现有的 NVUE 配置生成 startup.yaml 文件。 | 5.9.2-5.11.0 |
| 3844670 | 当您使用 NVUE 配置 TACACS 或使用 nv config patch 命令合并包含 TACACS 配置的 NVUE 配置文件时,在运行其他 NVUE 命令时,您会看到无法恢复的错误。要解决此问题,请使用 systemctl restart nvued.service 命令重启 NVUE 服务。 | 5.9.0-5.11.0 |