Основные изменения: !) обновлено ядро Linux, основано на версии 5.6.3; !) совершенно новый клиент и сервер для реализации NTP; !) совершенно новая реализация управления пользователями; !) одиночные пакеты объединены, остались только бандл и несколько дополнительных пакетов; !) новый стиль CLI (команды из RouterOS v6 все еще поддерживаются); !) поддержка генерирования сертификатов Let's Encrypt; !) поддержка RESTAPI; !) поддержка UEFI режима загрузчика на x86;
*) arm - добавлена поддержка автоматического регулирования частоты процессора в устройствах IPQ4018/IPQ4019; *) arm - улучшена стабильность системы; *) arm - улучшено логирование watchdog и kernel panic после перезагрузки у IPQ4018/IPQ4019; *) arm64 - усовершествовано добавление в лог причины перезагрузки; *) bgp - исправлен порядок байтов в VPNV4 RD; *) bonding - добавлен мониторинг LACP; *) branding - исправлена загрузка лого на LCD; *) bridge - добавлено значение мониторинга "multicast-router" для интерфейсов bridge; *) bridge - исправления и улучшения для IGMP и MLD snooping; *) bridge - незначительные исправления и улучшения для IGMP snooping с HW offloading; *) bridge - добавлены предупреждающие сообщения при выключенном порту с помощью BPDU guard; *) bridge - возможность исключать интерфейсы из расширенных портов; *) bridge - автоматически удалять расширенные интерфейсы при удалении PE устройств из CB; *) bridge - правильная фильтрация пакетов по L2MTU размеру; *) bridge - правильное удаление динамических VLAN для bridge портов; *) bridge - исправлена настройка "multicast-router" при включении bridge; *) bridge - исправлено удаление из MDB при использовании свойства "fast-leave" в bridge порту; *) bridge - исправлено назначение динамических VLAN при смене свойства порта "frame-type" (представлено в v6.46); *) bridge - исправлено назначение динамических VLAN при изменении порта на участника тэгированого VLAN; *) bridge - исправлено link-local multicast forwarding при включенных IGMP snooping и HW offloading; *) bridge - исправлено удаление локального MAC адреса из таблицы при удалении bridge интерфейса; *) bridge - исправлена печать таблицы мультикаста; *) bridge - улучшено логирование BPDU guard; *) bridge - увеличен размер таблицы multicast до 4K записей; *) bridge - показ значка "H" для расширенных bridge портов; *) bridge - показывать ошибку если свитч не поддерживает controlling bridge или port extension; *) bridge - использование по умолчанию "frame-types=admit-all" для расширенных bridge портов; *) cap - исправлена настройка L2MTU в CAPsMAN; *) certificate - удаление challenge пароля при обновлении; *) certificate - исправлен лимит длины CRL URL; *) certificate - исправлена проверка закрытого ключа для сертификата ЦС во время подписания; *) certificate - генерировать CRL даже при отсутствии CRL URL; *) certificate - правильная очистка просроченных записей SCEP OTP;
*) arm - усовершенствована стабильность при явном указании скорости 25G на интерфейсе без её поддержки; *) crs3xx - исправлены светодиоды на интерфейсе QSFP+ при поврежденном кабеле в CRS326-24S+2Q+; *) crs3xx - исправлено подключении интерфейса QSFP+ после перезагрузки CRS326-24S+2Q+ (представлено в v6.47); *) discovery - использование по умолчанию списка интерфейсов "static" вместо "!dynamic"; *) fetch - отображение статуса "uploaded" вместо "downloaded" при загрузке файла; *) hotspot - не проверять статус интерфейса Hotspot при определении доступности метода авторизации HTTP/HTTPS; *) interface - добавлен встроенный список интерфейсов "static"; *) l2tp - исправлено множественное создание т с одного IP адреса (представлено в v6.47); *) lora - исправлен параметр "spoof-gps" (представлено в v6.47.1); *) lte - исправлено создание клиента при динамическом DHCP в момент редактирования профиля APN; *) ospf - исправлена ситуация, при которой изменение одной из метрик приводит к изменениям других опций; *) ppp - исправлено редактирование интерфейса PPP первый раз после перезагрузки или спустя 20 секунд; *) qsfp - исправлено отсутствие связи после перезагрузки (представлено в v6.47); *) routerboot - исправлен тест памяти на CCR2004-1G-12S+2XS (требуется "/system routerboard upgrade"); *) sfp - стабилизировано функционирование CRS212 SFP порта и усовершенствован мониторинг оптических модулей; *) sftp - исправлен доступ к папке "flash" (представлено в v6.46); *) smb - исправлена проверка пути файла (представлено в v6.46); *) smb - исправлена возможная утечка памяти; *) smb - исправлен SMB сервер (представлено в v6.47); *) smb - ограничены активные сессии до 5 на подключение; *) snmp - исправлено значение "current" в устройствах серии CCR; *) snmp - исправлено значение "fan-speed" в устройствах серии CCR; *) wireless - добавлена поддержка U-NII-2 для cAP ac; *) wireless - обновлена регуляторная информация для домена "indonesia5"; *) www - усовершенствована стабильность сервиса WWW при получении неправильных пакетов;
*) crs3xx - исправлена HW offloading в netPower 15FR и netPower 16P устройствах (представлено в v6.47); *) crs3xx - исправлена увеличенная температура CPU в CRS354-48G-4S+2Q+ (представлено в v6.47); *) crs3xx - улучшен форвардинг трафика в группе портов Ethernet в CRS354; *) defconf - исправлен генератор конфигурации по умолчанию на устройствах без установленного "wireless" пакета; *) defconf - исправлена загрузка конфигурации по умолчанию в RBmAPL-2nD; *) defconf - усовершенствовано генерирование конфигурации по умолчанию в устройствах с измененными названиями беспроводных интерфейсов; *) dhcpv6-server - запрещено изменение binding "prefix-pool"; *) dhcpv6-server - усовершенствована стабильность при изменении сервера при static bindings; *) dns - запрет настройки "forward-to" такой же как "name" или "regex"; *) dns - запрет установки нулевого значения в поле IP addresses для "A" и "AAAA" записей; *) dns - не использовать DoH для локальных запросов при указанном сервере; *) export - экспорт HotSpot "address-per-mac" параметра; *) filesystem - исправлено увеличенное "sector writes" в отчетах (представлено в v6.47); *) ftp - исправлено возможное переполнение буффера; *) ike2 - исправлен инициатор child SA без политики; *) ike2 - исправлена политика для ожидающих подтверждения; *) ike2 - перевалидация RSA подписи при выведении digest из сертификата; *) ipsec - не обновлять peer endpoints для сгенерированных значений policy (представлено в v6.47); *) lora - добавлен параметр "spoof-gps" для отправки ложных fake GPS коррдинат; *) lora - исправлена неточность в JSON статистике; *) lte - добавлена поддержка MTS 8810FT; *) lte - исправлена инициализация модема при использовании нескольких модемов одновременно; *) lte - исправлена конфигурация PDP аутентификации в SIM7600; *) metarouter - исправлен иморт образа (представлено в v6.46); *) ospf - усовершенствована обработка route tag для OSPFv3; *) ppp - разрешается указывание название пула для параметра "remote-ipv6-prefix-pool"; *) profile - исправлены отчеты о неклассифицированной нагрузке на PowerPC устройствах (представлено в v6.47); *) qsfp - исправлен статус автоопределения; *) qsfp - игнорирование FEC режима при использовании fec91, поддерживается только режим fec74 (представлено в v6.47); *) routerboard - исправлена поддержка "mode-button" на SMIPS устройствах (представлено в v6.47); *) routerboard - исправлено наличие меню "reset-button" на всех устройствах; *) supout - добавлена секция "LoRa" в supout файл; *) switch - исправлено изучение MAC адресов на порту в Atheros8316, Atheros8227 и Atheros7240 чипах; *) w60g - добавлен параметр "mdmg-fix" в RBwAP60Gx3 (только CLI); *) winbox - исправлена галочка, отображаемая под таблицей "IP/DNS/Static"; *) winbox - исправлена незначительная опечатка в меню "BGP/Peer"; *) winbox - скрыты неподходящие параметры порта; *) wireless - изменена настройка по умолчанию для параметра "station-roaming" с "enabled" на "disabled"; *) wireless - обновлена регуляторная информация для домена "bangladesh"; *) wireless - обновлена регуляторная информация для домена "egypt";
- Сервер Dude должен быть обновлен для того чтобы мониторить устройства с версиями RouterOS 6.46.4 и v6.47beta30+ - Клиент Dude должен быть обновлен вручную после обновления сервера - Dude требует политику "winbox" вместо "dude" для мониторинга устройств с версиями RouterOS 6.46.4 и v6.47beta30+ - При использовании LTE passthrough, убедитесь, что профиль LTE APN не совпадает с любым из имен сервера в DHCP
Основные изменения: !) dns - добавлена клиентская поддержка для DNS over HTTPS (DoH) (RFC8484); !) socks - добавлена поддержка SOCKS5 (RFC 1928); !) user - автоматическое изменение политики с "dude" на "winbox" при обновлении;
Основное изменение только одно, но вообще в релизе их достаточно. Немало исправлений в winbox, LoRa. Убрали опечатку в консоли. И теперь надо проапгрейдить Dude для работы с устройствами на этом обновлении.
Важное замечание!!!!! В связи с удалением совместимости со старыми паролями в этой версии, переход на любую версию до 6.43 (v6.42.12 и старше) очистит все пароли пользователей и позволит проводить аутентификацию без пароля. При даунгрейде позаботьтесь о безопасности.
Основные изменения в 6.45: ---------------------- !) dot1x - добавлена поддержка IEEE 802.1X Port-Based Network Access Control; !) ike2 - добавлена поддержка EAP методов аутентификации (eap-tls, eap-ttls, eap-peap, eap-mschapv2) при инициации; !) security - исправлены уязвимости CVE-2018-1157, CVE-2018-1158; !) security - исправлены уязвимости CVE-2019-11477, CVE-2019-11478, CVE-2019-11479; !) security - исправлена уязвимость CVE-2019-13074; !) user - удалено небезопасное хранилище паролей;