新变化

已禁用 CDN 自动下载 （Junos OS Evolved）— PKI 进程会定期（默认每 24 小时）轮询 CDN 服务器以查找最新的默认可信 CA 捆绑包，并更新列表以查找捆绑包中可信 CA 的任何更改。如果有任何更改，PKI 进程会在后台加载它们。自动下载 CA 证书可能会生成核心文件。我们定期禁用 CDN 服务器的 PKI 查询服务，以下载最新的可信 CA 包。

在 Junos OS 演化版上，支持对基于 SCP 的配置存档进行密码认证。

在运行 Junos OS Evolved 的 QFX5000 系列交换机上，出口缓冲区阈值不适用于无损流量。仅入口优先级组阈值用于准入控制。我们使用入口 alpha（动态阈值）来计算无损队列的 ECN 阈值。在 DCQCN 部署中，这意味着在拥塞期间的大部分时间里，ECN 标记会根据需要在 PFC 生成之前进行。由于阈值计算更准确，此修复还会导致无损队列上带有 ECN 标记的数据包相对较多。

CCC 接口关闭和关闭事件的 EVPN 系统日志消息 — 设备现在将记录配置了电路交叉连接 （CCC） 封装类型的接口的 EVPN 和 EVPN-VPWS 接口打开和关闭事件消息。您可以在设备系统日志文件 （）/var/log/syslog 中查找消息类型为 EVPN_INTF_CCC_DOWN 和 EVPN_INTF_CCC_UP 的错误消息。

对提交过程的更改 - 在早期的 Junos OS 演化版中，如果在使用 commit activate 命令激活配置之前使用 commit prepare 命令并修改配置，则准备好的提交缓存将由于临时配置更改而失效。因此，您无法使用 commit 命令执行常规提交作。CLI 显示一条错误消息：“错误：提交激活挂起，要么激活，要么清除提交准备”。如果您现在尝试运行 commit activate 命令，CLI 将显示一条错误消息：“错误：准备的提交缓存无效，无法激活”。然后，在执行常规提交作之前，必须使用 clear system commit prepared 命令清除准备好的配置。从此 Junos 和 Junos OS 演化版开始，当您在“提交准备”之后修改设备配置，然后发出“提交”时，作系统会检测到准备好的缓存无效，并自动清除准备好的缓存，然后再继续执行常规的“提交”作。

[请参阅 提交准备和激活概述。]

最大可配置 MTU 大小 （QFX5130-32CD、QFX5130E-32CD、QFX5220-32CD、QFX5220-128C、QFX5700、QFX5230-64CD、QFX5240-64OD、QFX5240-64QD）— 您可以使用 set interfaces 命令配置最大 MTU 大小 9408。对于 QFX5130-48C 和 QFX5130-48CM，最大可配置 MTU 大小为 9368。

show agent sensors gRPC 传感器的命令输出在 Junos OS 演化版平台上被截断，以便与 Junos OS 平台的输出格式保持一致。

现在，为拨出遥测流量配置导出配置文件参数（如“dscp”、“forwarding-class”和“payload-size”）将导致错误。以前，这些参数会被忽略，因为遥测流量遵循主机绑定流量的全局配置设置。这样可以确保清晰度并防止配置错误，使导出配置文件严格与支持的参数对齐。

提交脚本输入以识别启动期间的软件升级（ACX 系列、PTX 系列和 QFX 系列）— junos-context 节点集包含 sw-upgrade-in-progress 标记。提交脚本可以测试标记值， sw-upgrade-in-progress 以确定提交是否在启动期间发生，以及软件升级是否正在进行中。如果提交发生在软件升级、软件降级或回滚后的第一次重新启动期间，则标记值 yes 为。标记值为 no 设备是否正常启动。

[请参阅 全局参数和 Junos OS 自动化脚本中的变量。]

在配置了端口镜像实例或端口镜像作的防火墙过滤器中，如果还配置了 l2 镜像作，则端口镜像实例族应为 any。如果没有 l2 镜像作，端口镜像实例系列应为防火墙过滤器系列。

Juniper 扩展工具包 （JET） 应用程序（ACX7024、ACX7024X、ACX7100-32C、ACX7100-48L、ACX7332、ACX7348、ACX7509、PTX10001-36MR、PTX10002-36QDD、PTX10003、PTX10004、PTX10008、PTX10016、PTX10K-LC1202-36MR（用于 PTX10016、PTX10008 和 PTX10004 的线卡）、QFX5130-32CD、QFX5130-48C、QFX5130-48CM、QFX5130E-32CD、QFX5220-32CD、QFX5220-128C、QFX5230-64CD、QFX5240-64OD、QFX5240-QD、QFX5700 和 QFX5700E）—从早期版本开始，Junos OS 演化版设备已不支持 Python 2.7。编辑系统扩展扩展服务应用程序文件<filename>层次结构级别的 python 语句用于解释用 Python 2 编写的 JET 应用程序。此语句现已弃用。要运行用 Python 3 编写的守护程序设备上的 JET 应用程序，请使用 python3 语句。

[请参阅文件 （JET）。

SNMPv3 的 DES 弃用 - 由于安全性较弱和易受加密攻击，SNMPv3 的数据加密标准 （DES） 隐私协议已弃用。为了增强安全性，请将三重数据加密标准 （3DES） 或高级加密标准（CFB128-AES-128 隐私协议）配置为 SNMPv3 用户的加密算法。[参见 privacy-3des 和 privacy-aes128。

更新了 IGMP 侦听成员资格命令选项 — 该instance选项现在在发出show igmp snooping membership ?命令时可见。早些时候，该instance选项可用，但在发出时不可见?，以查看命令的所有可能补全。show igmp snooping membership

[请参阅 显示 IGMP 侦听成员资格。]

MLD 侦听代理和 l2 查询器源地址（ACX7024、ACX7100-32C、PTX10001-36MR、QFX5120-32C 和 QFX5130-32CD）— source-address 为proxy层次结构配置的地址和l2-querier位置mld-snooping应为 fe80：：/64 范围内的 IPv6 链路本地地址。CLI 帮助文本已更新为“用于代理/L2 查询器的源 IPv6 链路本地地址”。在早期版本中，CLI 帮助文本为“用于代理/L2 查询器的源 IP 地址”。

[参见 源地址。

输出 show system alarms command 更改（QFX5130 和 QFX5220）— 当固件的当前版本小于支持的最低版本时，您现在可以在命令输出中看到此不匹配的警报。这些警报以前未显示。例如，当固件版本不匹配时，您现在应该会看到类似于以下内容的输出： user@host>show system alarms 18 alarms currently active Alarm time Class Description 2024-09-09 04:55:00 PDT Minor CHASSIS 0 BIOS ROM minimum supported firmware version mismatch 2024-09-09 04:55:20 PDT Minor CHASSIS 0 Fan CPLD minimum supported firmware version mismatch 2024-09-09 04:55:19 PDT Minor CHASSIS 0 Optics CPLD minimum supported firmware version mismatch

已弃用用于 JSON 格式状态数据（ACX 系列、PTX 系列和 QFX 系列）的紧凑格式 - 我们已在[edit system export-format state-data json]层次结构级别移除该compact选项，因为 Junos 设备不再支持以紧凑格式发出 JSON 格式的状态数据。