安讯士 AXIS OS 门户
AXIS OS 发行说明 | AXIS OS 知识库 | AXIS OS 安全公告 | AXIS OS 强化指南 | AXIS OS YouTube 播放列表 关于 AXIS OS 是我们为边缘设备开发的操作系统。它已应用于 300 多种产品,是安全行业中合作伙伴应用范围最广的产品。它是一款基于 Linux 的操作系统,以开放性、透明度和网络安全为核心。 AXIS OS 根据您的需求提供不同的轨道。 长期支持 (LTS) 轨道 通过提供错误修复和安全补丁,最大限度地提高稳定性并专注于保持良好集成的第三方系统。另一方面, 活动轨道 提供对最新最先进特性和功能的访问以及错误修复和安全补丁,这将活动轨道定义为以软件开发为中心的轨道。 AXIS OS 支持概述 活跃轨道每 2-3 个月发布一次新版本,其中仅支持最新版本。LTS 轨道每两年创建一次,支持和维护约 5 年。 发布时间表 在下面的时间表中,您可以找到有关活跃轨道和 LTS 轨道上即将发布版本的信息。 版本 追踪 初步发布日期 计划的功能和更新 11.11 积极的 2024 年 6 月 Apache 2.4.59 10.12 LTS 2022 2024 年 5 月/6 月 cURL 版本 8.7.1 9.80 LTS 2020 2024 年 5 月/6 月 将会有更多信息。 11.11 即将推出的 LTS 2024 2024 年 8 月/9 月 将会有更多信息。 12.0 即将推出 2024 年 9 月 有关详细信息, 请参阅 AXIS OS 12 中的变化。 有关 AXIS OS 版本的亮点和详细发行说明,请访问 AXIS OS 发行说明 。 订阅 AXIS OS YouTube 播放列表, 以便轻松获取最新信息。 转至 “附加信息” 以了解有关计划和当前 AXIS OS 版本的更多信息。 如需下载,请访问 下载设备软件
关于
AXIS OS 是我们为边缘设备开发的操作系统。它已应用于 300 多种产品,是安全行业中合作伙伴应用范围最广的产品。它是一款基于 Linux 的操作系统,以开放性、透明度和网络安全为核心。
AXIS OS 根据您的需求提供不同的轨道。长期支持 (LTS) 轨道通过提供错误修复和安全补丁,最大限度地提高稳定性并专注于保持良好集成的第三方系统。另一方面,活动轨道提供对最新最先进特性和功能的访问以及错误修复和安全补丁,这将活动轨道定义为以软件开发为中心的轨道。
AXIS OS 支持概述
发布时间表
在下面的时间表中,您可以找到有关活跃轨道和 LTS 轨道上即将发布版本的信息。
| 版本 | 追踪 | 初步发布日期 | 计划的功能和更新 |
| 11.11 | 积极的 | 2024 年 6 月 |
|
| 10.12 | LTS 2022 | 2024 年 5 月/6 月 |
|
| 9.80 | LTS 2020 | 2024 年 5 月/6 月 |
|
| 11.11 | 即将推出的 LTS 2024 | 2024 年 8 月/9 月 |
|
| 12.0 | 即将推出 | 2024 年 9 月 |
|
有关 AXIS OS 版本的亮点和详细发行说明,请访问AXIS OS 发行说明。
订阅AXIS OS YouTube 播放列表,以便轻松获取最新信息。
转至“附加信息”以了解有关计划和当前 AXIS OS 版本的更多信息。
如需下载,请访问下载设备软件页面。
要获取 RSS 源的最新更新,请订阅
产品固件源。
即将发生的重大变化
AXIS OS 11 活动轨道将于 2024 年第三季度过渡到 LTS 2024。新的活动轨道将是 AXIS OS 12,宣布的重大变更将在该轨道上实施。大多数重大变更将在新活动轨道开始时引入,其余重大变更将在 AXIS OS 12 的生命周期内引入,并将提前通知。
请注意,AXIS OS 11 中已发生一些变化,但影响有限。AXIS OS 11 中更改的默认行为将影响恢复出厂设置后的产品以及使用该特定版本推出的新产品,但不会影响升级,即如果您在未恢复出厂设置的情况下升级 AXIS OS,您的产品将不会改变其行为。
尽管 Axis 始终致力于保持向后兼容性,但有时不可避免地会引入重大变更,以便:
提高网络安全性:Axis 可能会删除过时的功能或修改现有功能以增强安全性。
更新功能并提高可用性:Axis 通过实施新的默认设置或引入更多高级功能来扩展用例,从而增强现有功能。
在这两种情况下,Axis 都提供了完成相同任务的替代方法,并提前传达了这些更改。此外,活动轨道是进行这些更改的唯一地方,因为保持兼容性是 LTS 轨道的主要对焦。这些变化通常在建立新的 LTS 轨道之后实施,以便用户有足够的时间适应,同时保持安全措施。
如果升级到 AXIS OS 12 后遇到问题,请使用回滚选项让设备恢复到以前的 AXIS OS 版本。请参阅此处的指南。我们建议您至少保留一台运行 AXIS OS 12 的设备,生成服务器报告并联系 Axis 技术支持以获得故障排除帮助或指导。
计划
AXIS OS 12 中的变化
查看AXIS OS 12 技术更新 - 重大变化视频,了解有关即将发生的变化的更多信息。
删除旧的 Web 界面
旧的Web 界面(也称为“ AXIS OS 网络版本 B ”)将被删除。
为什么要引入此更改?由于新界面已实现所有功能,因此不再需要旧 Web 界面。删除旧界面是为了节省设备上的内存空间并简化使用和维护。此外,旧 Web 界面使用了许多过时的库,删除旧界面将使设备更安全。
这会对我有何影响?升级后将显示新的 Web 界面。
安全:
禁用 HTTP 端口 80 重定向
在之前的安全渗透测试中,Axis 被建议禁用 HTTP 端口 80 重定向,以增强安全性并防止信息泄露。目前,Axis 设备配置为仅 HTTPS,但启用 HTTP 端口 80 重定向是为了通知用户/客户端不允许在端口 80 上进行通信,并将其自动重定向到端口 443。Axis 将遵循第三方渗透测试实验室提供的一般建议,并在设备设置为仅 HTTPS 模式时停用 HTTP 端口 80 重定向。
为了测试可能的影响,请仅为 HTTPS 配置您的 Axis 设备,并在 AXIS OS 11.9 中配置防火墙规则,如下所示,其中 Axis 设备将有效阻止尝试连接的特定客户端在端口 80 上的通信。
为什么要引入此更改?为了降低设备的攻击面并提高整体设备安全性。
这会对我产生什么影响?如果您通过 HTTP 访问 Axis 设备,则它将无法与 AXIS OS 12.0 或更高版本正常工作。请改用 HTTPS。HTTPS 连接的基本身份验证
Axis 设备在提供 HTTP 和 HTTPS 连接时执行摘要式身份验证。由于 HTTPS 连接更有利于提高安全性,Axis 将更改默认行为,以便仅对 HTTPS 连接使用基本身份验证。在 HTTPS 连接中使用基本身份验证是 IT 行业标准,并且允许 Axis 设备以明确定义且常见的做法运行。摘要式身份验证仍将保留用于为未加密的 HTTP 连接提供服务。仅使用 HTTPS 是 Axis 设备的推荐操作模式。
为什么要引入此更改?为了遵循 IT 行业标准。
这会对我产生什么影响?如果您使用摘要式身份验证进行 HTTPS 连接,它将无法与 AXIS OS 12.0 或更高版本正常工作。删除了对 TLS 1.0/1.1 HTTPS 连接的支持
Axis 设备通过 TLS 1.2/1.3 支持现代加密技术,默认情况下,该技术用于 HTTPS 连接。但是,也可以选择启用较旧、过时且不安全的 TLS 1.0/1.1 版本,以便向后兼容无法支持更安全的 HTTPS 连接的旧系统。Axis 将完全删除 HTTPS 连接的 TLS 1.0/1.1 版本,以提高整体安全性并防止用户意外启用这些协议版本。
VAPIX API 参数:root.HTTPS.AllowTLS1和root.HTTPS.AllowTLS11
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用 TLS 1.0/1.1 HTTPS 连接的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。删除了对 OpenSSL 1.1.1 的支持
自 AXIS OS 11.6(2023 年 8 月)以来,Axis 设备同时支持加密软件后端 OpenSSL 的 1.1.1 和 3.0 版本。为了实现平稳过渡,OpenSSL 1.1.1 将一直受支持,直到 LTS 2024 轨道启动并处于该轨道中。随着 AXIS OS 12 的推出,OpenSSL 1.1.1 支持将被删除。由于 Axis 已与 OpenSSL 基金会签署了支持合同以获得长期支持,因此 OpenSSL 1.1.1 的补丁和安全更新仍将在活跃的 AXIS OS 长期支持轨道上得到支持。
请注意,ACAP 可能会受到影响;建议 ACAP 使用可用的 AXIS OS 嵌入式 OpenSSL 引擎或者在 ACAP 中嵌入自定义加密库。
为什么要引入此更改?由于活动轨道运行的是较新版本,因此它已过时。
这会对我产生什么影响?如果您有使用 OpenSSL 1.1.1 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本一起正常运行。
网络与发现:
IPv4 地址变更
到目前为止,Axis 设备从未遵循相应的 RFC 框架来兼容 IPv4。这导致 Axis 设备的默认 IP 地址为 192.168.0.90/24。这种情况导致了我们想要解决的网络相关问题。例如,如果网络上没有可用的 DHCP 服务器,则 Axis 设备的默认 IP 地址当前为 192.168.0.90/24,无论同一网段上是否有人已经使用相同的 IP 地址。如果发生此类 IP 地址冲突,这可能会导致其他设备的服务中断。同时,无论是否使用,链路本地地址 (169.254.xx/16) 都是默认启用的,这不符合 RFC 标准。
实施上述更改后,AXIS OS 设备将不再有默认 IP 地址。Axis OS 设备将使用来自 DHCP 服务器或静态配置的 IP 地址。如果检测到 IP 地址冲突或网络中没有 DHCP 服务器,设备将仅返回到链路本地地址。有关 IPv4 寻址更改的更多信息,请参见此处。
为什么要引入这一更改?完全符合 RFC IPv4 标准。
不使用时禁用链路本地地址。
当多个出厂默认的 Axis 设备同时放置在同一个网络上时,我们的客户可以获得更好的用户体验。
提高稳健性并检测 IP 地址冲突。
这会对我产生什么影响?在安装期间会产生影响,AXIS 设备将从其所连接的网络等 DHCP 请求 IP 地址。
已禁用 UPnP 发现协议
Axis 设备目前在出厂默认状态下启用了 UPnP 和 Bonjour,用于常规设备发现。Bonjour 协议允许在设备所在的本地子网内检测设备(例如:192.168.1.0/24)。UPnP 协议允许跨网络发现设备(例如:192.168.1.0/24 和 192.168.2.0/24),但前提是正确配置了多播路由。Axis 认为本地子网内的设备检测是发现协议的主要用例,因此将在出厂默认设备中禁用 UPnP。这还将降低设备的攻击面并提高整体网络安全性。UPnP 协议在 Axis 设备中仍然可用,用户可以根据需要启用它。
VAPIX API 参数:root.Network.UPnP.Enabled
为什么要引入此更改?为了降低设备的攻击面并提高整体设备安全性。
这会对我产生什么影响?如果您的第三方软件仅使用 UPnP 进行设备发现,它将无法与 AXIS OS 12.0 或更高版本一起正常工作,并且用户需要先在 Axis 设备上启用 UPnP。已禁用 WS-Discovery 协议
Axis 设备目前在出厂默认状态下启用了 WS-Discovery(WebService-Discovery)协议,作为 ONVIF 相关设备发现的附加选项。但是,ONVIF 接口在出厂默认状态下未启用,这使得 WS-Discovery 协议默认不可用。Axis 将调整默认行为,并在出厂默认状态下禁用 WS-discovery 协议。这意味着用户需要根据需要启用 WS-discovery 协议。
VAPIX API 参数:WebService.DiscoveryMode.Discoverable
为什么要引入这一变化?当未使用 ONVIF 时,为了降低网络占用空间并提高 Axis 设备的网络安全级别。
这会对我产生什么影响?在启用 WS-Discovery 之前,您将无法发现该设备。可以禁用基本设备信息 VAPIX API基本设备信息
VAPIXAPI 允许检索有关 Axis 产品的一般信息,无需身份验证。这对于在网络和应用程序启动期间发现和分析设备非常有用。Axis 将实施一个额外的 VAPIX 参数,该参数允许用户在需要时禁用基本设备信息 API。如果未知,用户禁用此 VAPIX API 的能力可能被视为行为变化。
为什么要引入这一变化?提供减少设备攻击面和信息泄露的能力,提高网络的整体安全弹性。
这会对我产生什么影响?如果您在加入后有第三方软件使用此 API,它将无法与 AXIS OS 12.0 或更高版本正常工作。删除 releaseinfo.cgi
axis -release/releaseinfo.cgi VAPIX API 已被删除。建议改用基本设备信息 VAPIX API,更多信息请参阅VAPIX 库。axis-release/releaseinfo.cgi的示例输出:
part=6975649029version:11.2.53
为什么要引入此更改?它已过时并被其他 API 取代。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。删除 getBrand.cgi
之前弃用的 VAPIX API axis-cgi/prod_brand_info/getbrand.cgi已被删除。建议改用基本设备信息 VAPIX API,更多信息请参阅VAPIX 库。以下是可以通过 getBrand.cgi 接收的信息的示例输出,所有信息仍然可用,并包含在引用的基本设备信息 VAPIX API 中。getBrand.cgi的示例输出:
Brand.Brand=AXISBrand.ProdFullName=AXIS P3265-LV Dome CameraBrand.ProdNbr=P3265-LVBrand.ProdShortName=AXIS P3265-LVBrand.ProdType=Dome CameraBrand.ProdVariant=Brand.WebURL=http://
为什么要引入此更改?它已过时并被其他 API 取代。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。删除网络过滤器 API
当前的 IP 过滤 VAPIX API 将被功能更丰富的防火墙应用程序取代,该应用程序可通过 JSON REST API 进行配置。新的防火墙服务将在 AXIS OS 11.8(2024 年 1 月)中提供,并可从此版本开始使用。
具有以下参数的旧版网络过滤器 API 将在 AXIS OS 12 中删除:网络.过滤器.已启用
网络.过滤器.输入.接受地址
网络.过滤器.输入.策略
网络.过滤器.日志.已启用
为什么要引入此更改?它已过时并被新的基于主机的防火墙取代。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。
边缘存储:
删除了对 SMB 1.0 和 2.0 的支持
服务器消息块协议 (SMB) 广泛用于在存储记录时安装网络共享。虽然 Axis 设备支持并使用 SMB 协议的安全版本(2.1、3.0、3.02 和 3.1.1),但不安全的版本(1.0 和 2.0)仍可使用,但在出厂默认状态下被禁用。Axis 将完全删除 1.0 和 2.0 版本,以提高整体安全性并防止用户错误地启用这些协议版本。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您的存储连接需要这些版本,它们将不再起作用。删除 vFAT
将删除将 SD 卡格式化为 vFAT 系统文件的功能。但是,它们仍然可以像以前一样使用。很久以前,SD 卡以 vFAT 作为标准文件系统交付,适用于容量高达 32GB 的卡。由于不再使用此类 SD 卡,因此 vFAT 的用处非常有限。
为什么要引入此更改? Axis 从一开始就推荐使用 Ext 4。永远不要使用 vFat。
这会对我有什么影响?如有必要,您需要在设备外格式化 SD 卡。
ACAP 相关变化:
删除 root 权限
无限期地删除了对 Axis 产品和 ACAP 应用程序的 root 特权访问,并且无法启用它。AXIS OS 11 中以前可用的启用 root 特权的参数已被删除。此更改适用于出厂默认设置以及从任何以前版本的 AXIS OS 升级到 AXIS OS 12 时。
这一变化通过更好地保护其数据和机密、防止信息泄露和提高 AXIS OS 系统完整性,提高了 ACAP 的机密性。请阅读完整指南以获取更多信息。
为什么要引入此更改? 为了提高设备的安全性。
这会对我产生什么影响?
不使用 root 权限的 ACAP 不会受到影响。具有
root 权限的 ACAP 不适用于 AXIS OS 12.0 或更高版本。仔细检查已安装的 ACAP 应用程序!确保它们正常工作。如果可能,请选择 LTS 2024 轨道。
可能发生故障的可能情况包括:
ACAP 无法运行,因为它尝试使用具有 root 权限的先前可用的 root 用户。
安装后脚本可能正在使用 root 权限,从而阻止安装或运行 ACAP。ACAP
尝试访问被 root 权限锁定的文件系统资源或功能。
包含或需要访问安全敏感功能的 ACAP 应用程序将不再工作。例如,基于 Tailscale、ZeroTier、IPsec、OpenVPN 和 WireGuard 的支持 VPN 的解决方案可能之前已部署为 ACAP,但在 AXIS OS 12 中将无法工作。Axis 正在研究如何以及是否可以将 VPN 客户端嵌入到 AXIS OS 操作系统中。已签名的 ACAP 应用程序
从 AXIS OS 12.0 开始,允许未签名应用程序的选项将在出厂默认状态下被禁用。要上传未签名的 ACAP,用户必须启用此选项。这仅适用于运行 AXIS OS 12 或更高版本的出厂默认产品。
VAPIX API 参数:
/axis-cgi/applications/config.cgi ?action=set&name=AllowUnsigned&value=true
/axis-cgi/applications/config.cgi?action=set&name=AllowUnsigned&value=false
升级到 AXIS OS 12 时,运行任何 AXIS OS 以前版本的未签名 ACAP 不会产生任何影响,ACAP 将继续正常运行。出于开发目的,可以通过新的“ACAP 开发人员模式”解锁单个产品。在 ACAP 开发人员模式下,无论当前状态如何,设置均不起作用,从而可以高效开发 ACAP 应用程序。有关更多信息和时间表,请参阅 AXIS OS 和 ACAP 应用程序中的附加安全性。
为什么要引入此更改?降低设备的攻击面并提高整体设备安全性。
这会对我产生什么影响?对于出厂默认设备,您需要启用允许未签名的应用程序。ACAP 安装行为
如果安装后脚本退出时出现错误代码,ACAP 安装现在将中止。以前,ACAP 仍会安装,并且会在日志文件中打印警告。
为什么要引入这一变化?为了提高 ACAPS 在市场上的可靠性。
这会对我产生什么影响? ACAP 供应商已收到通知,如果受到影响,应编译一个没有错误的新 ACAP 版本。删除基本分析 ACAP 应用程序
由于我们的框架更新,我们无法支持某些较旧类型的 ACAP 应用程序,因此它们将被删除。
这适用于 Axis Basic Enter-Exit、Axis Basic Object Counter 和 Axis Basic Object Removed
为什么要引入此更改?由于架构变化。
这会对我产生什么影响?如果您正在使用任何这些 ACAP,请不要升级,直到系统有经过验证的替代品。删除了对附加应用程序的支持
不再支持附加应用程序。所有此类应用程序都应以 ACAP 应用程序的形式进行替换,或者现在设备软件本身已内置了等效功能。
为什么要引入此更改?由于存在安全风险,不应使用非官方和未记录的应用程序包格式。因此,它被删除,因为可以使用 ACAP 应用程序格式。
这会对我产生什么影响?如果您有使用此格式的 ACAP,它将无法与 AXIS OS 12.0 或更高版本正常工作。删除 libcapture 库
ACAP 的 libcapture 库已过时,将被删除。建议改用视频捕获 API。有关更多信息,请访问ACAP SDK 文档。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此库的 ACAP,它将无法与 AXIS OS 12.0 或更高版本正常工作。删除 vaconfig.cgi
由 vaconfig.cgi API 管理的 ACAP 应用程序不再受支持,因此此配置和管理 API 已过时且将被删除。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此库的 ACAP,它将无法与 AXIS OS 12.0 或更高版本正常工作。删除 ACAP 计算机视觉 SDK 支持
由于所列产品仅有 1 GB 内存,因此将无法启用 ACAP 计算机视觉 SDK 支持。
适用于:AXIS D2210–VE、AXIS M3215-LVE、AXIS M3216-LVE、AXIS M5526-E、AXIS P1465-LE、AXIS P1465-LE-3、AXIS P3265-LV/-LVE/-V 和 AXIS P3265-LVE-3
为什么要引入此更改?在产品上运行计算机视觉 SDK 将消耗过多内存,并可能导致产品无法运行。
这会对我产生什么影响?如果您有使用计算机视觉 SDK 的 ACAP,它将无法与 AXIS OS 12.0 或更高版本正常运行。
API 更改:
RTSP 的速率控制变化
随着 VAPIX 速率控制 API 多年来的发展,一些 URL 选项和param.cgi参数之间的关系变得复杂。这将在即将推出的 Axis OS 版本中得到简化。这之前已在此处进行了通报。
为什么要引入此更改?为了简化速率控制 API。
这会对我产生什么影响?当 Properties.Image.RateControl.Version 为 2.0 及更高版本时,产品支持新 API。从现在起,videobitrate 和 Image.I#.RateControl.TargetBitrate 已被弃用。在平均比特率 (ABR) 方面无变化。元数据中 PTZ 倾斜坐标处理不正确
元数据中 PTZ 倾斜坐标处理不正确。从 AXIS OS 12 开始,使用通用平移/倾斜位置空间时,将使用倾斜和平移中的物理约束来计算平移和倾斜位置的 VAPIX 元数据,其计算方式与 ONVIF 中已经计算的方式相同。将引入一个新参数: root.Properties.API.MetaData.PTZ.GenericPanTiltPosition=truelimitations
为什么要引入此更改?因为 PTZ 通用 Pan/Tilt 元数据显示错误。
这会对我产生什么影响?如果使用 PTZ 通用 Pan/Tilt 元数据,则信息不正确。应使用新参数来获取正确的 PTZ 通用 Pan/Tilt 元数据。删除旧版叠加层
通过参数 CGI 创建覆盖的可能性将完全被弃用。这之前已在此处传达。下面提供了旧覆盖的示例。
为什么要引入这一变化?覆盖层有自己的 API,即动态覆盖 CGI,可以直接访问覆盖层系统。因此,应该弃用这种旧方法。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本一起正常工作。增加了 dynamicoverlay.cgi 的路径限制
允许配置要显示的覆盖图像路径的动态覆盖VAPIX API 已限制为 /etc/overlays/。不再可能通过 VAPIX API 更改路径。
为什么要引入此更改?支持通过 API 更改路径不是最佳实践,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常工作。dynamicoverlay.cgi 中的变化
可选值“源”和“传感器”将从AXIS OS 12 中的动态覆盖中删除。
为什么要引入此更改?这些选项已过时且不再使用,因此应将其删除以遵循最佳实践。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常工作。新版本的privacymask.cgi。
未使用的功能或参数已被删除,而以前版本中使用的功能或参数则被保留。
以下内容将在 privacymask.cgi 中删除:
preview_on
preview_off
查询列表
查询位置
ptpolygon
imagerotation
imageresolution
zoomlowlimit
以下内容将在 param.cgi 中删除:
参数 Image.I[source].Overlay.MaskWindows.PtPolygon
为什么要引入此更改?支持未使用的功能不是最佳实践,保留它们可能会带来安全威胁。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。从 ONVIF 的分析场景描述中删除“ClassCandidate”
在分析场景描述中,目前使用“tt:ClassDescriptor/tt:ClassCandidate”和“tt:ClassDescriptor/tt:Type”来实现向后可比性,但它们传达的信息相同。ONVIF 建议使用“tt:ClassDescriptor/tt:Type”,请参阅metadatastream.xsd —
AXIS OS 11.11 及更低版本
AXIS OS 12.0 及更高版本
为什么要引入此更改? Axis 应该符合 ONVIF。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常工作。删除 lightcontrol web 服务 API
lightcontrol web 服务 API(在 ws/wsd/impl/ali 中实现)已弃用多年,并由 lightcontrol-cgi JSON API 取代。有关此更改的信息已先前发送给合作伙伴。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。
AXIS OS 13 中的变化
适用于 AXIS OS 13 第一个版本的更改,将于 2026 年 9 月推出。请注意,这些更改可能会在未来进行调整。
ACAP 相关变化:
签署 ACAP 申请
从 AXIS OS 13.0 开始,允许未签名的应用程序的选项被删除,并且只允许签名的 ACAP 应用程序。
将被删除的 VAPIX API 参数:
/axis-cgi/applications/config.cgi ?action=set&name=AllowUnsigned&value=true
/axis-cgi/applications/config.cgi?action=set&name=AllowUnsigned&value=false升级到 AXIS OS 13 时,运行任何 AXIS OS 以前版本的未签名 ACAP 不会受到影响,ACAP 将继续正常运行。只有 AXIS OS 13 中的新 ACAP 安装会受到影响。
为什么要引入这一变化?为了增加对 ACAP 应用程序的信任,并遵守安全软件交付的国际法规和最佳实践。
这会对我产生什么影响?要在 AXIS OS 13 中安装的新 ACAP 必须经过签名,否则 ACAP 安装将失败。
API 更改:
删除非官方证书管理
带有 VAPIX 端点/axis-cgi/certappmgmt.cgi和/axis-cgi/certmgmt.cgi的非官方和外部未记录的自定义证书管理 API将被删除。有关受支持的 AXIS OS 证书管理和注册 API,请参阅VAPIX 库。
为什么要引入此更改?由于存在安全风险,不得使用非官方和未记录的 API。因此,它被删除,因为有其他 VAPIX API 可以替代使用。
这会对我有什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 13 或更高版本正常工作。
安全:
密码复杂性强制
目前,用户可以使用密码强度指示器来选择服务帐户的安全密码。但是,用户可能还是会选择不安全的密码。在 AXIS OS 12 中的某个时间点,计划引入密码复杂性强制措施,以强制在访问 Axis 设备时使用安全密码。
此后,将无法使用不安全的密码组合。预计密码复杂性的执行将标准化,并要求密码长度至少为 14 个字符,包括小写字母和大写字母、特殊符号和数字,或者小写字母和大写字母,密码长度为 64 个字符。
更多信息即将公布。何时引入密码复杂性的决定尚未做出,但将及时公布。
为什么要引入这一变化?为了提高网络安全水平。
这会对我产生什么影响?将很快更新。仅实施 HTTPS
当前,Axis 设备在出厂默认状态下的默认行为是 HTTP 和 HTTPS 均已启用,从而可以灵活选择使用哪种协议连接到 Axis 设备。多年来,Axis 一直建议在初始配置期间根据AXIS OS 强化指南将 Axis 设备配置为仅 HTTPS 。请参阅下面的当前默认设置。
此默认行为可能会在 AXIS OS 12 中的某个时间点发生变化,以提高整体默认安全性并保护 Axis 设备与人类用户以及应用程序之间的通信。Axis 计划更改默认行为,以便禁用 HTTP 通信,并且 HTTPS 通信是出厂默认状态下唯一启用的协议。
为什么要进行此项更改?为了提高网络安全级别。
这会对我产生什么影响?如果您有使用 HTTP 的第三方软件,它将无法与 AXIS OS 13 或更高版本正常运行。
应用
AXIS OS 11 期间的变化
AXIS OS 11 中的重大变更。
安全:
删除通过 FTP 协议的访问
自 AXIS OS 11.1 起,我们已取消通过 FTP 协议访问设备的可能性,以提高整体最低网络安全级别。
为了进行故障排除,建议使用安全的 SSH 访问。请注意,仍然可以从设备上传到 FTP 服务器。有关更多信息,请访问 AXIS OS 知识库中的 SSH 访问。
为什么要引入此更改?为了提高整体安全性。
这会对我产生什么影响?如果您有使用此功能的第三方软件,它将无法与 AXIS OS 11.1 或更高版本正常运行。删除了对代理 SOCKS 版本 4 和 5 的支持
自 AXIS OS 11.0 起,对代理 SOCKS 版本 4 和 5 的支持已被删除。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
它会对我产生什么影响?如果您有使用此功能的第三方软件,它将无法与 AXIS OS 11.0 或更高版本正常运行。出厂默认状态下没有专门的 root 用户
自 AXIS OS 11.5 起,出厂默认状态下未预先配置专用根用户。为了简化与O3C 相关的集成并留出时间进行适应,Axis 进行了修改,目前为 O3C 入职/集成创建此根用户。从 LTS 2024 开始,O3C 集成将不再依赖于之前可用的名为“root”的管理员用户。如果出于某种目的认为需要单独的(管理员)用户,则应在初始入职/集成期间专门创建此用户。
为什么要引入这一变化?为了降低设备的攻击面并提高整体设备安全性。
这会对我产生什么影响?如果您有使用 root 作为硬编码用户名的第三方软件,除非您创建用户 root,否则它将无法与 AXIS OS 12.0 或更高版本正常运行。出厂默认状态下,Root 权限被禁用
默认情况下,Axis 产品和 ACAP 应用程序中的 root 特权访问处于禁用状态,以便通过更好地保护其数据和机密来提高 ACAP 机密性,防止信息泄露,并通过删除用户和应用程序的系统范围 root 特权访问来提高 AXIS OS 系统完整性。在 AXIS OS 11 中,如果需要,仍可以通过参数启用此功能,请参阅以下屏幕截图以供参考:
请阅读完整指南以了解更多信息。AXIS OS 11 中的变化总结如下。
为什么要引入此更改?为了提高设备的安全性。
这会对我产生什么影响?受影响的 ACAP 已收到有关此更改的通知,如果他们受到此更改的影响,则应创建新版本。AXIS 操作系统 时间线 变化 11.5 2023 年 6 月 VAPIX/Web Access:用户“root”是普通管理员。
ACAP 权限:可以禁用 root 权限。
11.6 2023 年 9 月 SSH 访问:可以禁用 root 用户访问。
11.8 2024 年 1 月 SSH 访问:默认情况下,Root 用户访问是禁用的,但可以启用。
ACAP 权限:默认情况下,Root 权限是禁用的,但可以启用。
11.x 2024 年第三季度 Axis 设备默认仅接受安装已签名的 ACAP 应用程序。设备可以配置为接受未签名的应用程序
LTS 2024 2024 年下半年 支持:2024-2029。可用作权宜之计,直至 ACAP 应用程序完全适配。
SSH 访问:默认情况下,Root 用户访问是禁用的,但可以启用。
ACAP 权限:默认情况下,Root 权限是禁用的,但可以启用。
VAPIX API 变化:
PTZ VAPIX API 版本 2
自 AXIS OS 11.0 起,PTZ VAPIX API 有了新版本。有关更多信息,请访问VAPIX 库。
删除 date.cgi
自 AXIS OS 11.0 起,date.cgi 已被删除并由 time.cgi 取代。有关更多信息,请访问VAPIX 库l
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 11.0 或更高版本正常运行。删除了对 BMP 格式的支持
自 AXIS OS 11.0 起,已取消对请求 BMP 文件格式图像的支持。有关更多信息,请访问 VAPIX 库。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
它会对我产生什么影响?如果您有使用此功能的第三方软件,它将无法与 AXIS OS 11.0 或更高版本正常运行。取消了通过 Mediaclip AP I
自 AXIS OS 11.0 起,使用 Mediaclip API 录制媒体剪辑的支持已被删除。有关更多信息,请访问 VAPIX 库。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
它会对我产生什么影响?如果您有使用此功能的第三方软件,它将无法与 AXIS OS 11.0 或更高版本正常运行。root.PTZ 参数组中的参数更改
自 AXIS OS 11.0 起,root.PTZ 参数组中许多参数的访问权限已更改。有关更多信息,请访问 VAPIX 库。
为什么要引入此更改?由于架构更改。
这会对我产生什么影响?如果您有使用此更改的第三方软件,它将无法与 AXIS OS 11.0 或更高版本正常运行。删除 edit.cgi
自 AXIS OS 11.1 起,edit.cgi 已被删除。有关更多信息,请访问 VAPIX 库。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 11.1 或更高版本正常运行。删除 libvidcap
libvidcap 已被移除。请改用视频捕获 API。如需更多信息,请访问 ACAP 开发者指南
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 11.1 或更高版本正常运行。删除 overlay-cgi。
AXIS OS 11.10 中已删除 overlay-cgi。建议改用 overlayimage-cgi,有关详细信息,请参阅 VAPIX 库。
受影响的 VAPIX API 参数:
call_overlay_upload.cgi
call_overlay_del.cgi
call_overlay_set.cgi
create_overlay.cgi
overlay_list.cgi
overlay_image_formats.cgi
为什么要引入此更改?它已过时并被其他 API 取代。
这会对我产生什么影响?如果您有使用此 API 的第三方软件,它将无法与 AXIS OS 12.0 或更高版本正常运行。
其他变化:
移除内置运动检测
在 AXIS OS 11.2 中,旧的内置运动检测(也称为 VMD1)已被删除。
为什么要引入此更改?它已经过时,保留它可能是一种安全威胁。
这会对我产生什么影响?如果您有使用此应用程序的第三方软件,它将无法与 AXIS OS 11.2 或更高版本正常运行。删除了可安装的 AAC 解码器
自 AXIS OS 11.0 起,可安装的 AAC 音频解码器已被删除,并且无法再从摄像机的Web 界面下载。
删除了可安装的 H.264 解码器
自 AXIS OS 11.0 起,可安装的 H.264 解码器已被删除,并且无法再从摄像机Web 界面下载。
附加信息
在本部分中,您可以阅读即将发布的 AXIS OS 版本中的更新和功能。有关以下内容的更多信息:
以前的版本,请访问AXIS OS 发行说明。
开发者新闻文章,请访问开发者社区。
下一个 AXIS OS 版本
请注意,此时间表是初步的,时间表和所包含的功能都可能随着工作的进展而发生变化。
AXIS OS 11.11
预计时间:2024 年 6 月
所有产品的功能
增加了更改 NTP 最小和最大轮询间隔的可能性。
更新了普通配置页面,其中包含指向 swagger UI 的超链接。
增加了当房屋接收的 PoE 等级过低时禁用 PoE 警告覆盖的可能性。
网络安全
将 Apache 更新至 2.4.59 版本以提高整体网络安全水平。
API 更改
增加了设置客户端及其配置的可能性。更多信息将很快添加到 VAPIX 库中。
添加了使用虚拟输入作为请求时间量的事件触发器的支持。有关更多信息,请访问VAPIX 库。
在 systemlog.cgi 和 accesslog.cgi 中添加了使用查询字符串(例如 text=SearchString)的过滤功能,它将返回包含查询字符串的日志条目。更多信息将很快添加到 VAPIX 库中。
增加了在远程对象存储上配置录制存储的可能性。更多信息将很快添加到 VAPIX 库中
分析
增加了在场景中定义两个或多个感兴趣的区域、监控组中的所有区域以及比较它们各自的状态的可能性。
增加了对远程对象存储的支持,允许在 AWS S3 或 Azure Blob Storage 等平台上存储和配置录制。
增加了对多个虚拟主机身份验证接口的支持。这允许混合设置,其中 Digest/OAuth 2.0 OpenID Connect 身份验证方案用于 Active Directory 联合服务 (ADFS) 和其他身份提供者 (IDP) 解决方案中的集中身份访问管理 (IAM)。
产品特定功能
增加了对基于主机的防火墙的支持。
适用于:AXIS S3008、AXIS S3008 Mk II 和 AXIS S3016在 opticscontrol API 中添加了对相对缩放和焦点移动的支持。
适用于:基于 Artpec-8 且支持焦点和缩放的产品。增加了对雷达信号篡改的支持。当雷达被金属材料覆盖时会触发该事件。
适用于:AXIS D2110-VE、AXIS D2210-VE、AXIS Q1656-DLE 和 AXIS Q1686-DLE
当前 AXIS OS 版本
AXIS OS 11.10
发布日期:2024 年 4 月
增加了使用容器时无需 root 权限运行 ACAP 应用程序的支持。
早期火灾探测:通过添加在触发警报时指示兴趣点的新覆盖层,改进逻辑以更好地过滤移动物体。
添加了名为固定视图的新视频通道。
适用于: AXIS F9114 主机和AXIS F9114-B 主机
此功能的目的是为使用配备四个传感器的 F91 主机的客户提供另一种视图布局。从客户的角度来看,并非所有视频流都具有相同的价值,并且一个流可能更受关注。固定视图可以将最有价值的流中的图像放在顶部(一行中较大的图像),而将其他三个流中的三个较小的图像并排放在第二行中。网络安全
将 OpenSSL 更新至 1.1.1x 版本以提高整体网络安全水平。
将 OpenSSL 更新至3.0.13 版本以提高整体网络安全水平。
维普
AXIS OS 11.10 中将删除旧的非官方图像 overlay-cgi。我们建议使用 VAPIX API overlayimage-cgi。
将删除以下非官方 API:调用_overlay_upload.cgi
调用_overlay_del.cgi
调用_overlay_set.cgi
创建覆盖文件
覆盖列表
覆盖图像格式.cgi
开源库支持
基于 AXIS OS 的网络产品使用各种开源库。因此,将这些库的更改反映到 AXIS OS 中至关重要。库会随着版本的发布在 AXIS OS Active 和 LTS 轨道中更新。如果没有软件限制,它们也会在 PSS 轨道中更新。
如果上游社区宣布某个开源库将停用 (EOL),Axis 会及时替换该库,或根据其在基于 AXIS OS 的网络产品中的使用情况以不同方式提供支持。下面列出了一个示例。
OpenSSL用于加密操作。当前使用的 OpenSSL 1.1.1 版本是一个长期支持 (LTS) 版本,OpenSSL 基金会宣布该版本将于 2023 年 9 月达到 EOL 。
从 AXIS OS 11.6.89 开始,除了当前的 OpenSSL 1.1.1(将被弃用但仍可使用)之外,还支持最新的 OpenSSL 3.0 库 (LTS)。
Axis 计划在 LTS 2024 之后在 AXIS OS 12 中删除对 OpenSSL 1.1.1 的支持。
为了支持 AXIS OS LTS 轨道,Axis 与 OpenSSL 基金会签订了支持合同协议,以继续修补 OpenSSL 1.1.1。
ACAP相关信息
从 ACAP SDK 版本 4.14 开始,我们将最新的 openSSL 版本 3 集成到 Native ACAP SDK 中。
请阅读发行说明中的更多内容,并在GitHub上探索 API 示例以了解详细信息。
需要做什么:
如果任何 Axis 旗下的 ACAP 依赖平台提供的 OpenSSL 1.1.1 运行时依赖项,则需要使用 OpenSSL 3 库进行重构和重建。我们建议使用最新的 ACAP SDK (4.14) 以确保与正确的库版本兼容。
软件物料清单
软件物料清单 (SBOM) 是软件中包含的所有组件的清单。它已成为软件开发生命周期和流程中越来越重要和常见的部分。它允许 IT 运营和安全人员确定哪些第三方或开源软件与您的软件一起打包。在保护您的 IT 系统和用户数据方面,拥有 SBOM 非常重要。
为什么 Axis 发布 SBOM?
Axis 积极践行开放原则并通过透明建立信任,SBOM 是这些原则的重要补充。它为我们的客户提供必要的信息,让他们知道我们提供的产品是否容易受到网络攻击。
适用于哪些 AXIS OS 版本?
Axis 将为从 11.2 版本开始的所有 AXIS OS 版本提供 SBOM。
包括什么?
Axis SBOM 包含有关用于组装 AXIS OS 的 Axis 专有组件和开源软件的信息。
什么被排除以及为什么?
最初,由于当前的许可和技术限制,我们无法提供有关第三方专有软件和具有依赖关系的 Axis 专有组件的信息。除此之外,软件中的某些软件包由预编译的软件包组成,例如我们的 Web 界面和 ACAPS,而这些软件包又未提供 SBOM。随着时间的推移,我们的目标是在法律允许的范围内涵盖所有第三方组件和尽可能多的 Axis 专有组件。
我可以在哪里找到 SBOM?
SBOM 与其所基于的 AXIS OS 版本位于一起。 AXIS OS 可在产品支持或下载页面中找到。
什么格式以及为什么?
Axis SBOM 是根据 CycloneDX SBOM 规范生成的。这种格式似乎是其他系统中最有用的格式,并力求成为一种易于使用的简约格式。这种格式的优点可以在这里找到。
SBOM 和第三方软件许可证文件有什么区别?
第三方软件许可文件旨在列出与允许我们使用、营销和将其纳入我们的产品的任何知识产权相关的所有第三方法律协议和许可。
其他 AXIS 软件的 SBOM 怎么样?
这是一个开始,我们正在研究 SBOM 如何应用于 Axis 的其他软件。
在哪里可以找到有关 SBOM 的更多信息?
国家电信和信息管理局提供了更多有关 SBOM 的教育信息。
如何使用 SBOM 来分析软件?
Axis SBOM 包含有关用于组装 AXIS OS 的 Axis 专有和开源软件的信息。第三方漏洞扫描程序可以使用 Axis SBOM 来突出显示软件包中的已知漏洞。适用于软件包中某个模块或功能的漏洞需要由 Axis 设备加载和使用。未加载的模块中的漏洞不相关,但仍可能被漏洞扫描程序或 SBOM 信息标记。有关如何使用安全扫描程序结果的更多信息,请参阅:AXIS OS 漏洞扫描程序指南。
AXIS OS 生命周期管理
AXIS OS 提供三种类型的轨道:主动、长期支持 (LTS)和产品特定支持 (PSS)轨道。
在活跃轨道中,我们不断添加新功能,同时提高网络安全。在 LTS 中,我们避免引入新功能,优先维护网络安全并确保兼容性。与其他两个轨道相比,PSS 的更新频率较低,但我们仍致力于解决错误修正并坚持网络安全措施。
以下视频更详细地解释了 AXIS OS 生命周期。它涵盖了我们的不同轨道、版本管理和升级建议。
活动轨迹
AXIS OS 最新且功能不断进步的轨道,适合想要获得最新功能和改进的客户。新产品在此轨道上推出,这意味着可以最直接地访问任何新功能和更新。
长期支持轨道
长期支持 (LTS) 轨道的对焦是让产品与第三方设备或软件保持良好集成,同时仍能获得必要的错误修复和网络安全更新。LTS 轨道具有固定的功能集,每两年创建一个新轨道并维护 5 年。LTS 轨道不会添加任何新产品或功能。
产品特定支持
产品特定支持 (PSS) 是一种罕见的轨道,当产品在 LTS 轨道过期后需要支持时使用。此轨道上的产品仍将收到必要的错误修复和网络安全更新。每个产品都有自己的轨道,轨道之间没有相互连接。此外,其他非 Axis OS 产品也有类似的支持轨道。
升级建议
如果通过 Web 界面升级,则需要始终浏览每个主要 LTS 轨道。(9.60 => 9.80 LTS => 10.6)。还建议避免使用较长的版本间隙进行升级,例如直接从 AXIS OS 10.5 升级到 AXIS OS 10.9。相反,使用实际 AXIS OS 版本和 Axis 设备的目标版本之间的所有可用版本。如果 上有可用的 AXIS OS 10.6、10.7 和 10.8,则应通过升级从 AXIS OS 10.5 升级到 AXIS OS 10.9 。
维护升级策略可确保您的 Axis 产品获得持续改进。Axis 技术服务还会建议您在报告与 Axis 产品相关的问题时更新到最新版本。但由于可能存在多个共存的轨道,您应该选择哪个“最新”轨道?如果您使用 LTS 轨道,通常应在同一 AXIS LTS 轨道上更新到最新版本。如果您打算使用 AXIS OS 活动轨道,则应更新到最新版本。
问题:我的 Axis 产品在 LTS 2020 (9.80) 轨道上运行,我是否应该考虑更新到最新的 AXIS OS 活动轨道?
回答:建议继续使用 LTS 2020 (9.80) 轨道,但只要该轨道得到维护,就更新到该轨道上的最新版本,除非需要 AXIS OS 活动轨道提供的新功能。问题:我想在 LTS 轨道上运行我的 Axis 产品,但目前没有可用的 LTS 轨道?
回答:您的产品是在两个 LTS 轨道之间推出的。建议在 AXIS OS 活动轨道上不断更新产品,直到有可用的 LTS 轨道。每两年会有一个新的 LTS 轨道可用。问题:我的 Axis 产品在 LTS 2020 (9.80) 轨道上运行,我是否应该考虑更新到新的 LTS 轨道?
回答:是的,但您应该将更改与其他计划协调起来,例如 VMS 升级、网络维护和摄像机更换周期。问题:我的 VMS 指出它必须使用 LTS 轨道的某个版本,例如 LTS 2020 上的版本 9.80.3.2,但我在 上找不到该版本。我该怎么办?
回答:如果 VMS 与 LTS 轨道上的一个版本兼容,则它也与该轨道上即将发布的版本兼容。大多数 VMS 仅列出一个版本的原因是,这是他们已通过认证的版本。由于每个 LTS 轨道内都保持兼容性,因此也可以安全地使用该轨道上的其他版本。
随着时间的推移,产品将有多个 LTS 版本可用。所有 LTS 版本都通过长期修复错误保持高稳定性,而无需添加新功能。但在某些时候,技术限制可能会导致无法更新 AXIS OS 中的某些组件。因此,从长远来看,建议切换到较新的 LTS 版本。请注意,较新的 LTS 版本可能包含新功能、默认设置的更改和性能调整,这些可能会影响与系统的兼容性。在验证新的 LTS 版本在您的环境中按预期运行后,应以受控和监督的方式更新产品。
下载 AXIS OS
从下载页面下载 AXIS OS 时,可以获得适用于 Axis 边缘设备哪些 AXIS OS 轨道可用。
AXIS OS 还可在每个产品的产品支持页面上找到,您可以在其中找到所有可用的受支持版本和一些较旧的版本。较旧的不受支持的版本将定期被删除,因为已知错误和网络安全漏洞将在后续版本中得到纠正。建议仅使用受支持的 AXIS OS 版本。
请参见下面的常用标签列表,这些标签表示不同的 AXIS OS 轨道,如上图所示。
| 标签示例 | 解释 |
| 11.10.61——AXIS 操作系统 | AXIS OS 主动轨迹提供新功能、安全性和其他改进。 |
| 10.12.228 - AXIS OS LTS 2022 9.80.66 - AXIS OS LTS 2020 | AXIS OS 长期支持轨道 (LTS) 提供安全性并保持兼容性。 |
| 8.43.48-PSS 6.50.5.10 5.51.4.7 | 带或不带 PSS 标签。产品特定支持 (PSS) 轨道。 |
AXIS OS 版本控制
AXIS OS 版本由独特的数字组合表示。旧版本以发布年份和类型命名,但自 10.10 版以来,我们更改了版本控制。下图解释了每个数字的差异和意义。
创建新活动轨道后,主版本号会递增。每两年,当活动轨道变为 LTS 轨道时,主版本号会递增。
次要版本指示包含哪些功能集,并且每年大约 6 次更新每个功能版本。
补丁编号增加得更频繁,用于添加补丁和错误修复,并且只有最终版本才会提供给客户。这意味着该编号只是一个将外部版本与内部版本进行镜像的编号。
以前的版本。
AXIS OS 支持
当产品具有 AXIS OS 支持日期时,这意味着什么?
在此期间,我们将通过稳定性和安全性版本支持该产品。
要获得完整的支持期需要什么?
设备需要升级到最新支持的 LTS 版本。有关升级策略的更多信息,请参阅升级建议。
为什么有些产品仅显示硬件支持日期而不显示 AXIS OS 支持日期,反之亦然?
显示哪些日期取决于调查了哪些信息以及产品处于其生命周期的哪个阶段。在某些情况下,不显示任何日期,而在其他情况下,可以显示两个不同的日期。如果产品对硬件和 AXIS OS 设定了支持终止日期,则两者都会显示。
为什么不同产品的支持终止日期有如此大的差异?
支持日期将根据产品进行设置,因为每种产品都有自己的 SoC(片上系统)、内存等硬件配置。由于产品组合一直在添加新产品,我们还需要限制支持的产品总数,否则支持级别就必须降低。
为什么有些产品缺少 AXIS OS 维护日期?
支持日期仅适用于具有确定支持期限的产品。随着时间的推移,AXIS 产品组合中的更多产品将提供支持日期。 如有其他问题,请联系Axis 技术支持帮助台。
当某个产品的 AXIS OS 支持过期时会发生什么情况?
不会再有更新、改进或安全补丁。我们保持软件更新和对旧版本进行更改的时间是有限的。对受硬件资源限制的软件进行更改会变得更加困难和复杂,并且到了一定程度时,我们将无法再保证产品的网络安全。
在哪里可以找到有关当前 AXIS OS 发布预测、即将发生的变化以及当前支持的曲目的更多信息?
请关注并监控 AXIS OS 门户中的发布时间表。
AXIS OS 支持的示例:
在其产品生命周期内,AXIS Q1656-LE 盒式摄像机将在 2028 年之前获得新功能、更高的网络安全性、改进和安全补丁。从 2028 年到 2033 年,它将通过 LTS 2028 获得一些改进和所有安全补丁,对焦是兼容性。
