KeeneticOS 3.6
KeeneticOS 3.6.12
21/10/2021
Исправления
Исправлена неприятная ошибка, которая при определенных условиях приводила к сбою KeeneticOS и перезагрузке устройства во время проверки доступности обновления. [NDM-1830]
KeeneticOS 3.6.11
01/09/2021
Исправления
Отсутствуют изменения для Keenetic Lite (KN-1311).
KeeneticOS 3.6.10
20/07/2021
Новое
Отсутствуют изменения для Keenetic Lite (KN-1311).
Исправления
Исправлена процедура захвата Ретранслятора в Mesh Wi‑Fi-систему при определенных условиях. [NDM-1775]
KeeneticOS 3.6.9
08/07/2021
Улучшения
Добавлен новый сертификат цифровой подписи в облачной инфраструктуре для повышения безопасности обновлений KeeneticOS. [SYS-314]
Исправления
Отсутствуют изменения для Keenetic Lite (KN-1311).
KeeneticOS 3.6.8
28/06/2021
Новое
Отсутствуют изменения для Keenetic Lite (KN-1311).
Улучшения
Обновлен модуль
Curl
до версии7.77.0
, которая исправляет уязвимости CVE-2021-22897, CVE-2021-22898, CVE-2021-22901.
Исправления
Отсутствуют изменения для Keenetic Lite (KN-1311).
KeeneticOS 3.6.6
27/05/2021
Улучшения
Исправлены уязвимости безопасности для сети Wi‑Fi, известные под названием FragAttacks (Fragmentation and Aggregation Attacks). [SYS-276, SYS-277, SYS-278, SYS-280, SYS-282, SYS-283]
CVE-2020-24586 — атака на фрагментный кэш (не очищаются фрагменты из памяти при подключении к сети).
CVE-2020-24587 — атака со смешанным ключом (повторная сборка фрагментов, зашифрованных под разными ключами).
CVE-2020-24588 — агрегационная атака (прием кадров A-MSDU, не относящихся к SPP).
CVE-2020-26139 — пересылка кадров EAPOL, даже если отправитель еще не аутентифицирован (должно влиять только на точки доступа).
CVE-2020-26146 — повторная сборка зашифрованных фрагментов с непоследовательными номерами пакетов.
CVE-2020-26147 — повторная сборка смешанных фрагментов зашифрованного и открытого текста.
CVE-2020-26140 — прием кадров данных с открытым текстом в защищенной сети.
Устранена проблема безопасности CVE-2020-15078 для компонента Клиент и сервер OpenVPN.
Исправления
Исправлена работа политик Интернет-фильтрации после восстановления подключения PPPoE (PPP over Ethernet) к Интернету. [NDMS-1420, NDMS-1485]
KeeneticOS 3.6.3
05/04/2021
Улучшения
Обновлена до последней версии библиотека OpenSSL 1.1.1k, в которой исправлены уязвимости CVE-2021-3449, CVE-2021-3450.
Исправления
Отсутствуют изменения для Keenetic Lite (KN-1311).
KeeneticOS 3.6.2
22/03/2021
Исправления
Отсутствуют изменения для Keenetic Lite (KN-1311).
KeeneticOS 3.6.1
11/03/2021
Новое
Добавлена поддержка аутентификации EAP-PEAP для клиента и сервера IKEv2, обеспечивающая расширенную совместимость и повышенную безопасность. [NDMS-1324]
Добавлена поддержка режима
aes256-sha256-modp2048
IPsec подключение для совместимости с сервисом ProtonVPN. [NDMS-1004]
Реализовано ограничение зоны работы клиентских устройств в Wi‑Fi-системе. По умолчанию беспроводные клиенты могут переключаться между любыми узлами (ретрансляторами) Wi‑Fi-системы. В силу разных условий иногда они выбирают дальний, а не ближний узел, получая не оптимальную производительность. Теперь для конкретного беспроводного клиента можно выбрать, чтобы он придерживался определенного ретранслятора (или даже нескольких). Эта настройка доступна как в CLI, так и в веб-интерфейсе на странице Зарегистрированные устройства. [NDMS-1311]
mws zone {mac} {cid}
— ограничить зону работы устройства mac-узлом Wi‑Fi-системы cid в интерфейсе командной строки (CLI)или в веб-интерфейсе для определенного клиента выберите узлы Wi‑Fi-системы, которые будут отказывать ему в подключении.
Если вы не хотите, чтобы световые индикаторы на корпусе устройства работали днем и ночью, вы можете использовать функцию ручного контроля работы Световых индикаторов на странице Общие настройки в веб-интерфейсе. Она позволит настраивать отдельные расписания работы световых индикаторов на передней и задней панели корпуса. [NDW-1700]
Инвертировано расписание работы световых индикаторов. [NDMS-1265]
Не используйте устаревшую команду
system led shutdown {mode} schedule {schedule}
.Вместо устаревшей команды созданы новые команды в CLI для применения настройки:
system led power schedule {schedule}
— расписание подачи питания на LED индикаторыsystem led power shutdown (front | back | all)
— режим выключения LED индикаторов
Добавлена новая функция для принудительного применения HTTP-заголовка. Его можно использовать, когда вы не можете получить удаленный доступ к веб-приложению в домашней сети. [NDMS-1259]
Выполните эту команду в CLI, чтобы применить значение заголовка
force-host
к соответствующему доменномуname
-полю.ip http proxy {name} force-host {force-host}
Добавлен режим отладки STP для получения подробной информации о работе Wi‑Fi-системы. Она может быть запрошена инженером технической поддержки для дополнительной диагностики. Вам не нужно включать его для повседневной работы. [NDMS-1204]
mws log stp {interface}
— включение STP-отладки на bridge-интерфейсе
no mws log stp {interface}
— отключение STP-отладки на bridge-интерфейсе
Для PPPoE-подключения добавлен сброс физического WAN Ethernet-линка при отсутствии ответа на PADO-пакет. [NDMS-1179]
В веб-интерфейсе добавлен селектор отображения Скорость на странице Монитор трафика хостов. Используйте его для наблюдения за скоростью подключения к Интернету для клиентов вашей домашней сети в течение определенных периодов времени. [NDW-1580]
Реализована возможность задать описание для проводных Ethernet-портов. Используйте команду
interface {interface} description {description}
в CLI. Затем указанное описание появится на значках в разделе Сетевые порты на стартовой странице Системный монитор в веб-интерфейсе. Если описание длиннее четырех символов, то внутри значка отображаются только три первых. Чтобы отобразить всю строку, наведите курсор на иконку порта. [NDW-1594]Добавлена функция назначения статического IP-адреса Ретрансляторам в веб-интерфейсе Контроллера Wi‑Fi-системы. [NDW-1520]
Откройте настройку узла в списке Ретрансляторы, входящие в Wi‑Fi-систему на странице Wi‑Fi-система и укажите IP-адрес.
Примечание
При установки нового постоянного IP-адреса, нужно будет переподключить или перезагрузить Ретранслятор, чтобы применить настройку.
Расширенные настройки Wi‑Fi ретранслятора теперь позволяют изменять Ширину канала для радиоинтерфейсов, совместно используемых с транспортными backhaul соединениями. [NDW-1495]
Реализован новый алгоритм автоматического перехода c типа подключения L2TP на IPoE для провайдера Beeline.
Добавлена поддержка DHCP Option 249 для IKEv2 VPN-туннелей. Это обеспечивает настройку статических маршрутов со стороны туннельного сервера на удаленных клиентах в пакетах
DHCP INFORM
для автоматической настройки. [NDMS-686]
Реализован новый алгоритм сканирования эфира беспроводной среды. Он запускается при добавлении нового Ретранслятора в Mesh Wi‑Fi-систему и дает возможность всем узлам определить правильных соседей для создания беспроводной транспортной сети. [NDMS-1087]
Если на вашем устройстве есть публичный IP-адрес, вы можете получить к нему доступ удаленно, используя удобное статическое доменное имя, зарегистрированное у DDNS-провайдера. Добавлена поддержка следующих DDNS-провайдеров: OpenDNS и DNS-O-Matic. Настройка доступна в DDNS-вкладке на странице Доменное имя в веб-интерфейсе. [NDMS-1010]
Добавлен выбор Класса обслуживания для зарегистрированных устройств в веб-интерфейсе. Он определяет приоритет обработки данных для конкретного устройства. Когда интернет-соединение достигает предела использования, запрашиваемая полоса пропускания выделяется в первую очередь для устройств с более высоким приоритетом. Например, можно назначить класс обслуживания с более высоким приоритетом для устройства, у которого наблюдается задержка при голосовых вызовах или зависание онлайн-видео во время загрузки файлов другим устройством. [NDW-1347]
Примечание
Класс обслуживания с более высоким приоритетом имеет меньший номер в выпадающем списке.
Улучшен раздел веб-интерфейса для раздела Сетевые разъемы, были добавлены дополнительные режимы настройки автосогласования. [NDW-1370]
Улучшения
Команда CLI
show ip name-server
теперь отображает список DNS-серверов со всех подключений к Интернету, с соответствующими именами системных интерфейсов. [NDMS-1415]
Улучшен алгоритм выбора оптимальной backhaul-точки при добавлении экстендеров. Теперь он более чувствителен в определении более сильного сигнала от других узлов Mesh Wi‑Fi-системы, что увеличивает пропускную способность и стабильность беспроводных соединений. [NDMS-1411]
Улучшен алгоритм обнаружения IPv6-адресов для локальных хостов. Исправлена проблема периодической потери соединения с Интернетом на зарегистрированных локальных устройствах, использующих IPv6 адресацию, когда включена строгая настройка Без доступа в Интернет в Профиле доступа для незарегистрированных устройств. [NDMS-433]
Реализован новый пул для улучшенного управления ключами PMK-R1. Это изменение устраняет нестабильное подключение некоторых беспроводных клиентов, использующих безопасность WPA3, при роуминге между узлами вашей Wi‑Fi системы . Механизм быстрого и плавного перехода, улучшающий использование приложений, чувствительных к задержке и потере пакетов, теперь полностью доступен для клиентов WPA3. [NDMS-1236, NDMS-1253, NDSM-1258, NDMS-1272].
Чтобы дать вам более детальный контроль над функциями KeeneticOS, мы разделили Мобильное приложение Keenetic и Агент облачной службы Keenetic Cloud и KeenDNS компоненты. Если мобильное приложение не используется, соответствующий компонент теперь можно полностью удалить из KeeneticOS. [NDMS-1174]
Обновлена библиотека OpenSSL до версии 1.1.1i (исправлена уязвимость CVE-2020-1971).
Ретрансляторы Mesh Wi‑Fi-системы теперь имеют уникальные локальные MAC-адреса в каждом сетевом сегменте. Это обеспечивает стабильность Wi‑Fi-системы, особенно когда ретрансляторы подключаются через неуправляемые Ethernet-коммутаторы. [NDMS-1083]
Реализована передача настроек временной зоны на ретрансляторы. Ретрансляторы теперь автоматически применяют настройку часового пояса от Контроллера Wi‑Fi-системы. Нет необходимости вручную устанавливать часовой пояс для каждого узла. [NDMS-1251]
Внесены изменения в Монитор трафика хостов для улучшения удобства использования. [NDW-1577]
На первой вкладке показаны разными цветами Top-5 устройств с самым высоким потреблением трафика. Последний пункт в списке, окрашенный в серый цвет, представляет собой сумму трафика от всех Других устройств, которые в общей сложности потребляют меньше, чем любое из устройств Top-5. Многоадресный трафик отображается отдельно от этого пункта только тогда, когда его объем попадает в Top-5. Иначе он входит в пункт Другие устройства. Вы также можете добавить дополнительные вкладки для определенных зарегистрированных устройств в домашней сети для подробного мониторинга.
Программный код протокола IPsec был обновлен с целью удаления устаревших элементов и оптимизации занимаемого объёма, обеспечивая повышенную безопасность, стабильность и совместимость туннельного соединения. [NDMS-268]
Улучшен алгоритм сканирования эфира и выбора наилучшего пути Ретранслятором для беспроводного транспортного bakhaul-соединения. Это изменение обеспечивает лучшую стабильность и производительность соединений между узлами Mesh Wi‑Fi-системы. [NDMS-1120]
Включен режим Protected Management Frames (PMF) на backhaul-подключениях между узлами Mesh Wi‑Fi-системы. Это повышает безопасность сети и защиту от disconnection-атак со стороны злоумышленников. [NDMS-951]
Исправления
Устранено ограничение, из-за которого файл конфигурации размером более 65639 байт не мог корректно выгружаться с устройства Keenetic или загружаться на него. [NDMS-1455]
Исправлен захват Ретранслятора в Wi‑Fi-систему.
Исправлена ошибка
force-host: not enough arguments
. [NDMS-1259]
Сделано улучшение для плавного Wi‑Fi роуминга: исправлен нестабильный Быстрый переход беспроводных клиентов в Гостевой сегмент. Проблема затронула все сегменты сети с уровнем
protected
режима безопасности. [NDMS-1244]Отключен STP на интерфейсах OpenVPN и EoIP при добавлении их в мост. Это изменение предотвращает нестабильное поведение Wi‑Fi-системы, вызывающее падение туннельных соединений. [NDMS-986]
Исправлено разрешение имени KeenDNS из локальной сети. Теперь клиенты домашней сети могут корректно разрешать доменное имя Keenetic, забронированного с помощью службы KeenDNS. [NDMS-1250]
Исправлена ошибка в процедуре GTK-rekey (Group Temporal Key) в режиме FT-роуминга. Данное улучшение решило проблему стабильности соединения клиентов для бесшовного роуминга. [NDMS-1205]
Незначительные исправления в веб-интерфейсе на странице Список устройств. [NDW-1477]