Розділи сайту Всі
#routeros
Вийшов реліз RouterOS 7.6 від Mikrotik. Деякі фікси є у OpenVPN, BGP, OSFP, Bonding секціях.
Вийшла нова версія софту для Mikrotik. RouterOS 7.4.
Вийшло оновлення RouterOS 7.3. Зміни відбулись в багатьох функціях: bgp, bonding, bridge, ccr, l3hw, lora, lte, ospf, ovpn, winbox та ін.
Основные изменения:
!) обновлено ядро Linux, основано на версии 5.6.3;
!) совершенно новый клиент и сервер для реализации NTP;
!) совершенно новая реализация управления пользователями;
!) одиночные пакеты объединены, остались только бандл и несколько дополнительных пакетов;
!) новый стиль CLI (команды из RouterOS v6 все еще поддерживаются);
!) поддержка генерирования сертификатов Let's Encrypt;
!) поддержка REST API;
!) поддержка UEFI режима загрузчика на x86;
*) arm - добавлена поддержка автоматического регулирования частоты процессора в устройствах IPQ4018/IPQ4019;
*) arm - улучшена стабильность системы;
*) arm - улучшено логирование watchdog и kernel panic после перезагрузки у IPQ4018/IPQ4019;
*) arm64 - усовершествовано добавление в лог причины перезагрузки;
*) bgp - исправлен порядок байтов в VPNV4 RD;
*) bonding - добавлен мониторинг LACP;
*) branding - исправлена загрузка лого на LCD;
*) bridge - добавлено значение мониторинга "multicast-router" для интерфейсов bridge;
*) bridge - исправления и улучшения для IGMP и MLD snooping;
*) bridge - незначительные исправления и улучшения для IGMP snooping с HW offloading;
*) bridge - добавлены предупреждающие сообщения при выключенном порту с помощью BPDU guard;
*) bridge - возможность исключать интерфейсы из расширенных портов;
*) bridge - автоматически удалять расширенные интерфейсы при удалении PE устройств из CB;
*) bridge - правильная фильтрация пакетов по L2MTU размеру;
*) bridge - правильное удаление динамических VLAN для bridge портов;
*) bridge - исправлена настройка "multicast-router" при включении bridge;
*) bridge - исправлено удаление из MDB при использовании свойства "fast-leave" в bridge порту;
*) bridge - исправлено назначение динамических VLAN при смене свойства порта "frame-type" (представлено в v6.46);
*) bridge - исправлено назначение динамических VLAN при изменении порта на участника тэгированого VLAN;
*) bridge - исправлено link-local multicast forwarding при включенных IGMP snooping и HW offloading;
*) bridge - исправлено удаление локального MAC адреса из таблицы при удалении bridge интерфейса;
*) bridge - исправлена печать таблицы мультикаста;
*) bridge - улучшено логирование BPDU guard;
*) bridge - увеличен размер таблицы multicast до 4K записей;
*) bridge - показ значка "H" для расширенных bridge портов;
*) bridge - показывать ошибку если свитч не поддерживает controlling bridge или port extension;
*) bridge - использование по умолчанию "frame-types=admit-all" для расширенных bridge портов;
*) cap - исправлена настройка L2MTU в CAPsMAN;
*) certificate - удаление challenge пароля при обновлении;
*) certificate - исправлен лимит длины CRL URL;
*) certificate - исправлена проверка закрытого ключа для сертификата ЦС во время подписания;
*) certificate - генерировать CRL даже при отсутствии CRL URL;
*) certificate - правильная очистка просроченных записей SCEP OTP;
*) arm - усовершенствована стабильность при явном указании скорости 25G на интерфейсе без её поддержки;
*) crs3xx - исправлены светодиоды на интерфейсе QSFP+ при поврежденном кабеле в CRS326-24S+2Q+;
*) crs3xx - исправлено подключении интерфейса QSFP+ после перезагрузки CRS326-24S+2Q+ (представлено в v6.47);
*) discovery - использование по умолчанию списка интерфейсов "static" вместо "!dynamic";
*) fetch - отображение статуса "uploaded" вместо "downloaded" при загрузке файла;
*) hotspot - не проверять статус интерфейса Hotspot при определении доступности метода авторизации HTTP/HTTPS;
*) interface - добавлен встроенный список интерфейсов "static";
*) l2tp - исправлено множественное создание т с одного IP адреса (представлено в v6.47);
*) lora - исправлен параметр "spoof-gps" (представлено в v6.47.1);
*) lte - исправлено создание клиента при динамическом DHCP в момент редактирования профиля APN;
*) ospf - исправлена ситуация, при которой изменение одной из метрик приводит к изменениям других опций;
*) ppp - исправлено редактирование интерфейса PPP первый раз после перезагрузки или спустя 20 секунд;
*) qsfp - исправлено отсутствие связи после перезагрузки (представлено в v6.47);
*) routerboot - исправлен тест памяти на CCR2004-1G-12S+2XS (требуется "/system routerboard upgrade");
*) sfp - стабилизировано функционирование CRS212 SFP порта и усовершенствован мониторинг оптических модулей;
*) sftp - исправлен доступ к папке "flash" (представлено в v6.46);
*) smb - исправлена проверка пути файла (представлено в v6.46);
*) smb - исправлена возможная утечка памяти;
*) smb - исправлен SMB сервер (представлено в v6.47);
*) smb - ограничены активные сессии до 5 на подключение;
*) snmp - исправлено значение "current" в устройствах серии CCR;
*) snmp - исправлено значение "fan-speed" в устройствах серии CCR;
*) wireless - добавлена поддержка U-NII-2 для cAP ac;
*) wireless - обновлена регуляторная информация для домена "indonesia5";
*) www - усовершенствована стабильность сервиса WWW при получении неправильных пакетов;
*) crs3xx - исправлена HW offloading в netPower 15FR и netPower 16P устройствах (представлено в v6.47);
*) crs3xx - исправлена увеличенная температура CPU в CRS354-48G-4S+2Q+ (представлено в v6.47);
*) crs3xx - улучшен форвардинг трафика в группе портов Ethernet в CRS354;
*) defconf - исправлен генератор конфигурации по умолчанию на устройствах без установленного "wireless" пакета;
*) defconf - исправлена загрузка конфигурации по умолчанию в RBmAPL-2nD;
*) defconf - усовершенствовано генерирование конфигурации по умолчанию в устройствах с измененными названиями беспроводных интерфейсов;
*) dhcpv6-server - запрещено изменение binding "prefix-pool";
*) dhcpv6-server - усовершенствована стабильность при изменении сервера при static bindings;
*) dns - запрет настройки "forward-to" такой же как "name" или "regex";
*) dns - запрет установки нулевого значения в поле IP addresses для "A" и "AAAA" записей;
*) dns - не использовать DoH для локальных запросов при указанном сервере;
*) export - экспорт HotSpot "address-per-mac" параметра;
*) filesystem - исправлено увеличенное "sector writes" в отчетах (представлено в v6.47);
*) ftp - исправлено возможное переполнение буффера;
*) ike2 - исправлен инициатор child SA без политики;
*) ike2 - исправлена политика для ожидающих подтверждения;
*) ike2 - перевалидация RSA подписи при выведении digest из сертификата;
*) ipsec - не обновлять peer endpoints для сгенерированных значений policy (представлено в v6.47);
*) lora - добавлен параметр "spoof-gps" для отправки ложных fake GPS коррдинат;
*) lora - исправлена неточность в JSON статистике;
*) lte - добавлена поддержка MTS 8810FT;
*) lte - исправлена инициализация модема при использовании нескольких модемов одновременно;
*) lte - исправлена конфигурация PDP аутентификации в SIM7600;
*) metarouter - исправлен иморт образа (представлено в v6.46);
*) ospf - усовершенствована обработка route tag для OSPFv3;
*) ppp - разрешается указывание название пула для параметра "remote-ipv6-prefix-pool";
*) profile - исправлены отчеты о неклассифицированной нагрузке на PowerPC устройствах (представлено в v6.47);
*) qsfp - исправлен статус автоопределения;
*) qsfp - игнорирование FEC режима при использовании fec91, поддерживается только режим fec74 (представлено в v6.47);
*) routerboard - исправлена поддержка "mode-button" на SMIPS устройствах (представлено в v6.47);
*) routerboard - исправлено наличие меню "reset-button" на всех устройствах;
*) supout - добавлена секция "LoRa" в supout файл;
*) switch - исправлено изучение MAC адресов на порту в Atheros8316, Atheros8227 и Atheros7240 чипах;
*) w60g - добавлен параметр "mdmg-fix" в RBwAP60Gx3 (только CLI);
*) winbox - исправлена галочка, отображаемая под таблицей "IP/DNS/Static";
*) winbox - исправлена незначительная опечатка в меню "BGP/Peer";
*) winbox - скрыты неподходящие параметры порта;
*) wireless - изменена настройка по умолчанию для параметра "station-roaming" с "enabled" на "disabled";
*) wireless - обновлена регуляторная информация для домена "bangladesh";
*) wireless - обновлена регуляторная информация для домена "egypt";
- Сервер Dude должен быть обновлен для того чтобы мониторить устройства с версиями RouterOS 6.46.4 и v6.47beta30+
- Клиент Dude должен быть обновлен вручную после обновления сервера
- Dude требует политику "winbox" вместо "dude" для мониторинга устройств с версиями RouterOS 6.46.4 и v6.47beta30+
- При использовании LTE passthrough, убедитесь, что профиль LTE APN не совпадает с любым из имен сервера в DHCP

Основные изменения:
!) dns - добавлена клиентская поддержка для DNS over HTTPS (DoH) (RFC8484);
!) socks - добавлена поддержка SOCKS5 (RFC 1928);
!) user - автоматическое изменение политики с "dude" на "winbox" при обновлении;
Основное изменение только одно, но вообще в релизе их достаточно.
Немало исправлений в winbox, LoRa. Убрали опечатку в консоли.
И теперь надо проапгрейдить Dude для работы с устройствами на этом обновлении.
!) lora - добавлена поддержка технологии LoRaWAN (low-power wide-area network) дла MIPSBE, MMIPS и ARM;
!) package - прием пакетов только с оригинальными названиями файлов (CVE-2019-3976);
!) package - улучшена проверка подписей пакетов (CVE-2019-3977);
!) security - исправлено неправильная обработка DNS ответов (CVE-2019-3978, CVE-2019-3979);
Важное замечание!!!!!
В связи с удалением совместимости со старыми паролями в этой версии, переход на любую версию до 6.43 (v6.42.12 и старше) очистит все пароли пользователей и позволит проводить аутентификацию без пароля. При даунгрейде позаботьтесь о безопасности.

Основные изменения в 6.45:
----------------------
!) dot1x - добавлена поддержка IEEE 802.1X Port-Based Network Access Control;
!) ike2 - добавлена поддержка EAP методов аутентификации (eap-tls, eap-ttls, eap-peap, eap-mschapv2) при инициации;
!) security - исправлены уязвимости CVE-2018-1157, CVE-2018-1158;
!) security - исправлены уязвимости CVE-2019-11477, CVE-2019-11478, CVE-2019-11479;
!) security - исправлена уязвимость CVE-2019-13074;
!) user - удалено небезопасное хранилище паролей;
Новый релиз RouterOS:

*) bridge - исправлена возможная утечка памяти при использовании "ingress-filtering=yes" на интерфейсе типа мост;
*) certificate - 3DES шифрование для экспорта P12 сертификата;
*) dhcp - fixed dual stack queue addition;
*) dhcpv6-server - использование MAC адреса для пользователя RADIUS при "allow-dual-stack-queue=yes";
*) e-mail - исправлено отсутствующее поле "from" для отправленых e-mail (представлено в v6.44);
*) gps - увеличена точность dd формата;
*) gps - удален необязательный ведущий "0" длдя dd формата;
*) ipsec - можно использовать пустые XAuth логин и пароль при включенном RADIUS (представлено в v6.44);
*) ipsec - исправлена, исчезающая после ребута, конфигурация динамического пира L2TP и идентификация (представлено в v6.44);
*) ipsec - использование "remote-id=ignore" для конфигурации динамического L2TP (представлено в v6.44);
*) ipv6 - запрет конфигурации "preferred-lifetime" дольше чем "valid-lifetime";
*) lte - не показывать "session-uptime" если сессия не поднята;
*) lte - исправлена настройка диапазона LTE интерфейса на RBSXTLTE3-7 (представлено в v6.44);
*) rb4011 - исправлено падение ether10 с авто автоопределением с линком 1Gbps;
*) winbox - добавлен параметр "use-local-address" в меню "IP/Cloud";
*) wireless - исправлена настройка уровеня усиления антенны в RBSXT5nDr2;