KeeneticOS 3.4
KeeneticOS 3.4.1
13/5/2020
Улучшения
Отключен механизм "rebind protection" сервиса
dns-proxy
для loopback IP адреса127.0.0.1
, поскольку это приводило к сбою некоторых мобильных приложений. [NDMS-688] [Обсуждение на форуме]Отключен механизм "rebind protection" сервиса
dns-proxy
для доменаplex.direct
, необходимого для нормальной работы приложения Plex. [NDMS-696]На странице Список устройств теперь отображается номер порта Ethernet для проводных устройств. [NDW-829]
На странице Системный монитор для устройств в режиме ретранслятора добавлена информация Шлюз и DNS-сервер. [NDW-872]
Исправления
Исправлена работа Редактора расписаний в мобильных браузерах. [NDW-738]
Исправлена работа переключателей для плитки Личное облако на странице Приложения в панели управления. [NDW-885]
KeeneticOS 3.4 Beta 2
27/4/2020
Улучшения
Обновлена до последней версии библиотека OpenSSL 1.1.1g, в которой исправлена уязвимость CVE-2020-1967.
Исправления
Теперь пользователь может отменить и сбросить для хоста параметр Ограничение скорости для Зарегистрированных устройств на странице Список устройств. [NDW-869]
KeeneticOS 3.4 Beta 1
18/4/2020
Улучшения
Отсутствуют изменения для Keenetic City (KN-1510).
Исправления
Проверка доступности Интернета и обновлений операционной системы роутера теперь работает корректно, когда включен AdGuard DNS на странице Интернет-фильтр. [NDMS-648]
KeeneticOS 3.4 Beta 0
16/4/2020
Новое
Реализовано ограничение скорости исходящего потока для зарегистрированных устройств. [NDW-815]
Улучшения
Отсутствуют изменения для Keenetic City (KN-1510).
KeeneticOS 3.4 Alpha 15
11/4/2020
Исправления
Удален параметр ядра
CONFIG_COMPACTION
для улучшения операций с памятью в обработчике очереди задач при больших нагрузках. [NDMS-423]
KeeneticOS 3.4 Alpha 14
3/4/2020
Улучшения
Отсутствуют изменения для Keenetic City (KN-1510).
KeeneticOS 3.4 Alpha 13
2/4/2020
Новое
Отсутствуют изменения для Keenetic City (KN-1510).
Улучшения
Обновлена до последней версии библиотека OpenSSL 1.1.1f, в которой исправлена уязвимость CVE-2020-1967.
Исправления
Исправлено долгое время переподключения для backhaul-соединений между узлами Wi‑Fi-системы. [NDMS-612]
Сохранение конфигурации с активированным параметром Режим - ICMP echo (ping) для раздела Проверка доступности Интернета (Ping Check) веб-конфигуратора теперь работает правильно. [NDW-780]
KeeneticOS 3.4 Alpha 12
29/3/2020
Улучшения
Несколько улучшений алгоритма проверки доступности Интернета: [NDMS-600]
Уменьшено количество одновременных подключений для экономии сетевых ресурсов как на интернет-центре, так и на внешних серверах;
Включен последовательный опрос тестовых серверов вместо одновременного опроса;
Включен динамический интервал опроса между проверками доступа в Интернет.
Исправления
Исправлена ошибка
SSL_read () failed
на ретрансляторах Wi‑Fi-системы, связанная с библиотекой OpenSSL. [Обсуждение на форуме]
KeeneticOS 3.4 Alpha 11
27/3/2020
Улучшения
Добавлена защита от уязвимостей KrØØk/CVE-2019-15126, допускающих расшифровку WPA2 в Wi‑Fi-трафике. [NDMS-589]
Добавлена рандомизация для исходного порта L2TP/IPsec VPN-соединения, чтобы сократить время переподключения. [NDMS-483]
Обновлена до последней версии библиотека OpenSSL 1.1.1e, в которой исправлена уязвимость CVE-2019-1551.
Исправления
Удалено принудительное изменение ключей IPsec для каждых 20 ГБ переданного трафика для повышения стабильности туннелей VPN с высокой нагрузкой. [NDMS-483]
Восстановлена связь между VPN-клиентами разных VPN-серверов KeeneticOS, например PPTP и L2TP/IPsec. [NDMS-588]
Добавлен счетчик трафика для входящих и исходящих туннелей VPN IPsec на странице Монитор трафика в Веб интерфейсе. [NDMS-228]
Исправлено применение IP Alias адреса для тоннеля IPIP (IP over IP) с защитой IPsec. [NDMS-590] [Обсуждение на форуме]
Туннельное соединение IPsec VPN теперь правильно работает по расписанию, заданному пользователем. [NDMS-594] [Обсуждение на форуме]
Ссылка на примечания к выпуску KeeneticOS теперь видна в разделе Обновления и компоненты на странице Общие настройки системы. [NDW-739] [Обсуждение на форуме]
Устранено исчезновение вкладок Незарегистрированные устройства и Многоадресный трафик при обновлении страницы Монитор трафика. [NDW-632] [Обсуждение на форуме]
KeeneticOS 3.4 Alpha 10
22/3/2020
Улучшения
Реализована улучшенная фильтрация трафика хоста на основе MAC-адреса, чтобы сократить время обнаружения устройств на странице Список устройств в Веб интерфейсе и предотвратить любые исходящие транзакции на устройствах с заблокированным доступом к Интернету. [NDMS-585, NDMS-586]
Исправления
Отсутствуют изменения для Keenetic City (KN-1510).
KeeneticOS 3.4 Alpha 9
19/3/2020
Улучшения
Реализована новая функция сервиса
ping-check
, позволяющая перезапустить указанный интерфейс вручную. [NDMS-569]interface {name} ping-check restart [interface]
— включить перезагрузку{interface}
. Параметр{name}
по умолчанию опущен (что приводит к перезапуску того же интерфейса);ping-check {name} restart-interface
— предыдущий синтаксис устарел.
Размер MTU (Maximum transmission unit) по умолчанию для соединений WireGuard® VPN установлен равным 1324 байтам, чтобы оптимизировать передачу данных через внешние сети. [NDMS-486]
Исправления
Список устройств теперь очищен от хостов, ошибочно полученных из OpenVPN-соединения. [NDMS-567] [Обсуждение на форуме]
KeeneticOS 3.4 Alpha 8
14/3/2020
Новое
Отсутствуют изменения для Keenetic City (KN-1510).
KeeneticOS 3.4 Alpha 7
13/3/2020
Улучшения
В компоненте
internet-checker
добавлена проверка служебного captive-портала для надежного определения доступности Интернета. [NDMS-553] [Обсуждение на форуме]Сокращена детализация handshake-сообщений WireGuard®, чтобы сэкономить место в Системном журнале для других событий. [NDMS-555] [Обсуждение на форуме]
Исправления
Исправлено некорректное отключение службы IGMP-прокси на
bridge interface
сети Сегмента для случая, когда источник многоадресной передачи и клиенты находятся в одном Сегменте. [NDMS-231]Предотвращен сброс к значениям по умолчанию для Фаза 1 — время жизни IKE и Фаза 2 — время жизни SA (Security Association) для L2TP / IPsec и Virtual IP VPN-соединений при изменении некоторых других настроек VPN. [NDMS-546]
Устранена причина сообщений
lock precedence violation: IPV6_SUBNETS
об ошибках в Системном журнале. [Обсуждение на форуме]Скорректирована обработка сетевой маски в команде
ip nat
. Теперь можно использовать краткое обозначение Маски IP-сети —ip nat 192.168.1.0/24
. [NDMS-552] [Обсуждение на форуме]Добавлена проверка Закрытого ключа в разделе Настройка подключения WireGuard® VPN. [NDW-653]
KeeneticOS 3.4 Alpha 6
7/3/2020
Новое
Отсутствуют изменения для Keenetic City (KN-1510).
Улучшения
Новый вариант конфигурации
upstream-rate
позволяет задать асимметричное ограничение скорости доступа в Интернет в направлении загрузки для любогоinterface/host/unknown-host
. [NDMS-512]interface traffic-shape rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape host {mac} rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape unknown-host rate {rate} [asymmetric {upstream-rate}]
Исправления
DNS ответ с IP-адресом
0.0.0.0
удалён из списка anti-rebind сервисаdns-proxy
KeeneticOS, потому что некоторые поддерживаемые службы интернет-безопасности и фильтрации контента используют такой же IP-адрес для фильтрации заблокированного медиаконтента и ссылок. [NDMS-528 ] [Обсуждение на форуме]Обновлен
pppd
-демон, отвечающий за Point-to-Point Protocol (PPP Protocol), чтобы устранить уязвимость CVE-2020-8597.
KeeneticOS 3.4 Alpha 5
27/2/2020
Исправления
Восстановлен доступ к Веб-интерфейсу, когда не установлен пароль для учетной записи системного администратора. [NDMS-526]
KeeneticOS 3.4 Alpha 4
27/2/2020
Новое
Реализован PMF (Protected Management Frames), а также WPA3-PSK/OWE (Opportunistic Wireless Encryption) для клиента Wireless ISP (WISP), обеспечивающего беспроводное подключение роутера к Интернету. [NDMS-498, NDMS-226]
В системном компоненте SSH-сервер добавлена поддержка современных надежных алгоритмов безопасности: симметричного шифрование ChaCha20, аутентификации сообщений Poly1305, криптографии на базе открытого ключа ed25519. [NDMS-516, NDMS-517]
Исправления
Исправлена односторонняя голосовая связь по протоколу RTP (Real-time Transport Protocol) для VoIP-звонков через VPN-туннель WireGuard. Теперь оба абонента хорошо слышат друг друга. [NDMS-503]
Исправлен расчет времени работы в команде
show ip hotspot
. Значение времени работы теперь корректно обновляется для всех Зарегистрированных устройств. [NDMS-520] [Обсуждение на форуме]
KeeneticOS 3.4 Alpha 3
22/2/2020
Исправления
Исправлено повреждение очереди задач, связанное с опцией
CONFIG_COMPACTION
ядра Linux. Это изменение позволяет избежать перезапуска системы при большой загрузке системы приложениями, использующими внешнее хранилище, например Медиасервером DLNA, а также Torrent-клиентом. [NDMS-423 ] [Обсуждение на форуме]VPN-туннель WireGuard® иногда не мог повторно подключиться после перезапуска системы и в некоторых других случаях. [NDMS-497] [Обсуждение на форуме]
Исправлена проверка поля Имя системы, чтобы предотвратить использование символа
пробел
. [NDW-620] [Обсуждение на форуме]Исправлена опция настройки доменного прокси-сервера KeenDNS для сохранения заголовка HTTP Host. [NDMS-490]
KeeneticOS 3.4 Alpha 2
18/2/2020
Исправления
Выполнение правил Контроля доступа Wi‑Fi на ретрансляторах Wi‑Fi-системы теперь работает корректно. [NDMS-398]
Исправлен интернет-доступ для ретрансляторов Wi‑Fi-системы с настроенным вручную постоянным IP-адресом. [NDMS-89]
Исправлено отображение Статус интернет-соединения на странице Системный монитор. [NDW-608] [Обсуждение на форуме]
KeeneticOS 3.4 Alpha 1
14/2/2020
Новое
На контроллере Wi‑Fi-системы теперь доступно отключение беспроводной Транспортной сети. Это помогает улучшить производительность Wi‑Fi-системы, если все узлы подключены через проводное соединение Ethernet. Команда настройки представлена ниже. [NDMS-314] [Обсуждение на форуме]
mws backhaul shutdown
Добавлена функция защиты DNS Rebinding для
dns-proxy
-сервиса KeeneticOS. [NDMS-437] [Обсуждение на форуме][no] dns-proxy rebind-protect (strict | auto)
auto
— заблокировать IP-адреса сегментаsecurity-level private
(по умолчанию);strict
— заблокировать IP-адреса из списка: Реестр адресов специального назначения IANA IPv4.
Реализован
NOTIMPL
-ответ наIQUERY
-запрос дляdns-proxy
-сервиса KeeneticOS, который устраняет ошибкуNot Imlemented
для DNS-запросов от сетевых устройств. Метод обратного поискаIQUERY
в DNS-lookup устарел. [NDMS-465]
Исправления
Проверка подлинности PEAP / MS-CHAPv2 теперь работает правильно для подключений 802.1x. [NDMS-402] [Обсуждение на форуме]
Ускорено время отклика Веб-интерфейса, когда тысячи динамических маршрутов загружаются в таблицу маршрутизации KeeneticOS через пакеты OPKG -системы(Open Paсkage). [Обсуждение на форуме]
Обновлен системный
mini_snmpd
-сервис для исправления уязвимостей CVE-2020-6058, CVE-2020-6059, CVE-2020-6060.