KeeneticOS 3.7
KeeneticOS 3.7.1
10/12/2021
Улучшения
Улучшена защита сети Wi‑Fi: WPA2 Enterprise при работе с RADIUS-сервером теперь содержит Имя сети (SSID) в сообщении
Called-Station-Id
в следующем виде —'50-FF-20-AA-BB-CC:Keenetic-5555'
. [SYS-9]
Исправления
Улучшена Layer2-связность: технология ARP-прокси теперь работает правильно для устройств за беспроводным транспортным каналом Wi‑Fi-системы. [SYS-426]
Исправлена работа бесшовного роуминга Wi-Fi: LLC-кадры, принадлежащие IAPP (Inter-Access Point Protocol)-сервису, теперь корректно передаются через беспроводной транспортный канал Wi-Fi-системы. [SYS-427]
KeeneticOS 3.7.0
28/11/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Исправлена невозможность настроить статический Адрес сервера DNS с пользовательской настройкой порта в Веб-интерфейсе, например —
1.1.1.1:5353
. [NWI-766]Исправлено принудительное отключение активных Wi‑Fi-клиентов при удалении их из Белого списка в меню Контроля доступа Wi‑Fi. [SYS-400]
Исправлено неверное заполнение списка поддерживаемых возможностей 802.11k в служебных маяках Wi‑Fi-сети. [SYS-414]
KeeneticOS 3.7 Beta 8
21/11/2021
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Исправлен динамический обмен ключами Fast Transition (802.11r) для Wi‑Fi-системы при смене IP-адреса по DHCP на Ретрансляторе. [SYS-354] [Обсуждение на форуме]
KeeneticOS 3.7 Beta 7
17/11/2021
Исправления
Исправлена ошибка при настройке зоны Wi‑Fi-роуминга:
unable to set global STA mask in non-MWS mode
. [NDM-1942]
KeeneticOS 3.7 Beta 6
13/11/2021
Улучшения
Отключено сообщение об ошибке —
Resolver prefix doesn't appear to contain a hostname
— при использовании IP-адреса вместо адреса URL (Uniform Resource Locator) для сервера DoH (DNS over HTTP). [NDM-1938]Включена централизованная настройка
кода страны
с Контроллера Wi‑Fi-системы, и заблокирована эта настройка на Ретрансляторах. [NDM-1921, NWI-733]Реализовали возможность закрытие дополнительных вкладок Монитор трафика в мобильных браузерах. [NWI-666] [Обсуждение на форуме]
Добавлены ссылки на параметры интернет-подключений в меню Системного монитора, что позволяет быстро перейти к редактированию настроек интернет-подключения. [NWI-682]
Исправления
Исправлен обработчик запросов мобильного приложения, вызывавший сообщение об ошибке:
unable to find (empty) as "Network::Interface::Base"
. [NDM-1927] [Обсуждение на форуме]
KeeneticOS 3.7 Beta 5
07/11/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Увеличена длина ключа PSK (PreShared Key) до 96 символов для IPsec и L2TP/IPSec VPN-серверов. [NDM-1780]
Исправления
Исправлены случайно возникающие ложные всплески размером "4 ГБ" на странице Монитор трафика. [SYS-396]
Улучшена работа при использовании статического IP-адреса на зарегистрированном устройстве. [NDM-1893]
Отключена проверка сертификатов DoT (DNS over TLS) / DoH (DNS over HTTPS) до момента синхронизации системного времени KeeneticOS. [NDM-1910] [Обсуждение на форуме]
Исправлен значок закрытия всплывающего окна. [NWI-684] [Обсуждение на форуме]
Исправлен неверный тип подключения для недоступных устройств в разделе Дополнительные сведения в списке Зарегистрированные устройства. [NDW-664] [Обсуждение на форуме]
Для Wireguard VPN исправлена ошибка
no buffer space available
в Системном журнале. [NDM-1913]
KeeneticOS 3.7 Beta 4
28/10/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Реализована защита от перебора паролей для удаленного доступа к устройству через доменное имя KeenDNS в режиме Через облако. [NDM-1804]
Процесс обновления KeeneticOS оптимизирован для работы в фоновом режиме, чтобы минимизировать время простоя системы. Keenetic имеет двойную флеш-память с активными и резервными образами KeeneticOS, чтобы обеспечить безотказное автоматическое обновление. При выпуске новой версии операционной системы устройство сначала загрузит, сохранит и проверит целостность образа программного обеспечения в разделе резервного копирования, не прерывая основной операции. Затем устройство Keenetic перезагрузится с обновленной версией KeeneticOS. Доступ в Интернет будет ненадолго прерван только на время перезагрузки устройства. [NDM-1861]
Добавлено значение имени хоста в Syslog-сообщения при отправке записей на Syslog-сервер, чтобы упростить анализ журналов с нескольких устройств Keenetic. [NDM-1872]
Исправления
Восстановлена работа совместного использования параметров зоны роуминга Wi‑Fi и ограничений диапазона Wi‑Fi, примененных к устройству. Настройки теперь корректно распространяются и на новые захваченные ретрансляторы Mesh Wi‑Fi-системы. [NDM-1869, NDM-1875]
Исправлена проверка ответа сервера Network Time Protocol (NTP) при определенных условиях. [NDM-1880]
Увеличена длина адреса сервера до 256 символов для соединений PPTP и L2TP. [NDM-1907]
Исправлено отображение правильной статистики на странице Монитор трафика после изменения настроек в WAN-интерфейсе. [SYS-389]
KeeneticOS 3.7 Beta 3
27/09/2021
Новое
Добавлена новая возможность установить пользовательский заголовок для Веб-интерфейса и вкладки браузера, для обеспечения улучшенной навигации между несколькими интернет-центрами. [NDM-1764, NWI-424, NWI-428, NWI-429, NWI-555, NWI-556, NWI-558]
Улучшения
Повышена безопасность: после изменения учетных данных пользователя KeeneticOS очищает активные сеансы управления через веб-интерфейс и мобильное приложение Keenetic. [NDM-1860]
Исправления
Отключены запросы DNS-прокси от Ретрансляторов к Контроллеру Wi‑Fi-системы в дополнительных сегментах. В Ретрансляторах теперь используется только Домашний сегмент для системных DNS-запросов. [NDM-976]
Улучшена проверка доступности для службы SkyDNS®, если не настроены дополнительные DNS-серверы. [NDM-1761]
Туннель IKEv2 VPN теперь правильно работает в качестве основного подключения к Интернету, совместно с логикой автоматического выбора источника туннеля IKEv2. [NDM-1855]
KeeneticOS 3.7 Beta 2
02/09/2021
Улучшения
При использовании backhaul-канала по проводу Ethernet для подключения Ретранслятора Wi‑Fi-системы к Контроллеру Wi‑Fi-системы теперь доступна настройка пользовательского Канала Wi‑Fi на Ретрансляторе. Установка неперекрывающихся каналов Wi‑Fi на разных узлах Wi‑Fi-системы повысит производительность работы беспроводных клиентов. Если проводное соединение Ethernet отключается, Ретранслятор автоматически переключится на беспроводное соединение для возобновления работы. В этом случае, в зависимости от беспроводного backhaul-соединения транспортной Mesh-сети, соответствующий канал Wi‑Fi на Ретрансляторе будет такой же, как для backhaul-соединения. После восстановления проводного соединения Ethernet Ретранслятор будет автоматически использовать проводной backhaul-канал и предварительно установленные пользовательские каналы Wi‑Fi. [NDM-1801]
Исправления
Исправлена синхронизация настроек роуминга Wi‑Fi между Контроллером Wi‑Fi-системы и Ретрансляторами. [NDM-1668]
KeeneticOS 3.7 Beta 1
12/08/2021
Сервисная версия
Сервисная версия для синхронизации с Предварительным каналом KeeneticOS.
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.7 Beta 0.9
09/08/2021
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.7 Beta 0.4
01/08/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Улучшена защита от переполнения памяти Службы классификации трафика, чтобы исправить исчезновение трафика Uncategorized из статистики. [NDM-1793]
Исправления
Устранена основная причина ошибки
unable to reset loop detector
в журнале Ретранслятора. [NDM-1658]Исправлена причина ошибки
Rtx :: Iapp: unsupported interface
в журнале Ретранслятора. [NDM-1753]
KeeneticOS 3.7 Beta 0.2
17/07/2021
Новое
Улучшения
Информационный список Активные соединения перемещен в отдельную вкладку на странице Диагностика. [NWI-414]
Исправления
Исправлен сброс MAC-адреса по умолчанию при проводном соединении с включенной опцией порта IPTV. [NDM-1771] [Обсуждение на форуме]
KeeneticOS 3.7 Beta 0.1
16/07/2021
Улучшения
Ретранслятор прекратит вещание сетей Wi‑Fi, если прервалось соединение беспроводной транспортной сети с Контроллером Wi‑Fi-системы, чтобы помочь клиентам Wi‑Fi быстрее повторно подключиться к работающему узлу Wi‑Fi-системы. [NDM-1707]
Добавлен переключатель Файл подкачки в сжатом RAM-диске (zRAM) на странице Общие настройки. [NWI-405]
Примечание
zRAM — обеспечивает более эффективное использование ОЗУ с минимальными накладными расходами процессора за счет сжатия блоков памяти с произвольным доступом, к которым редко обращаются или которые редко изменяются.
Добавлен переключатель Аппаратный сетевой ускоритель (HWNAT) на странице Общие настройки. [NWI-405]
Примечание
Аппаратный сетевой ускоритель — помогает снизить нагрузку на процессор и ускорить передачу трафика для быстрых подключений. Однако при его включении нельзя будет учитывать трафик категорий и приложений в Службе классификации трафика. Отключите Аппаратный сетевой ускоритель, если требуется подробный учет трафика по категориям и приложениям.
Исправления
Исправлена процедура захвата Ретранслятора в Mesh Wi‑Fi-систему при определенных условиях. [NDM-1775]
KeeneticOS 3.7 Beta 0
10/07/2021
Улучшения
Улучшено распознавание сессии DNAT в системном компоненте Служба классификации трафика. [SYS-319]
Реализована остановка сервиса Служба классификации трафика для освобождения системной памяти перед обновлением KeeneticOS. [NDM-1756]
Элемент веб-интерфейса Отладка перемещен на отдельную вкладку в разделе Диагностика. [NWI-401]
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.7 Alpha 17
08/07/2021
Улучшения
Добавлен новый сертификат цифровой подписи в облачной инфраструктуре для повышения безопасности обновлений KeeneticOS. [SYS-314]
Исправления
На страницу Монитор трафика на вкладки Категории и Приложения вернули информацию о трафике без категории, с рисунком штриховки для лучшей видимости. [NWI-377] [Обсуждение на форуме]
KeeneticOS 3.7 Alpha 16
03/07/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Повышена точность идентификации приложений и учета трафика в компоненте Служба классификации трафика. [SYS-309]
Исправления
Исправлено обновление IP-адреса Ретранслятора Wi‑Fi для сетей с несколькими сегментами. [NDM-1752]
KeeneticOS 3.7 Alpha 15
26/06/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
На данный момент Служба классификации трафика интернет-центра Keenetic распознает свыше 1400 самых популярных интернет-приложений. Нераспознанный трафик Uncategorized теперь отображается на вкладках "Приложения" и "Категории" на странице Монитор трафика. [NDM-1210]
Реализовано автоматическое объединение наименее важных данных неопознанного трафика для группы Uncategorized для оптимизации использования памяти Службой классификации трафика и включена защита от переполнения памяти. [NDM-1681]
Исправления
Восстановлено правильное отображение статуса проводных подключений Ретранслятор > Подключение на странице Mesh Wi‑Fi-система. [NDM-1717]
Удален запрос пароля при переходе со страницы Mesh Wi‑Fi-система контроллера к веб-интерфейсам подключенных ретрансляторов. [NDM-1724]
KeeneticOS 3.7 Alpha 14
19/06/2021
Новое
Реализовано обнаружение петель в Ethernet для предотвращения исходящего широковещательного шторма и потери управления системой. [SYS-217, SYS-218, SYS-264, SYS-272, NDM-1679, NWI-322]
KeeneticOS 3.7 Alpha 13
12/06/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Реализован беспарольный переход от Контроллера Wi‑Fi-системы к Ретрансляторам. Нажмите на имя Ретранслятора на странице Mesh Wi‑Fi-система, чтобы перейти к Веб-интерфейсу Ретранслятора. Каждый Ретранслятор имеет уникальный веб-адрес в домене
*.keenetic.io
. Токены безопасности и автоматически установленный SSL-сертификат Let's Encrypt обеспечивают безопасную и надежную работу. [NDM-1287, NWI-323]Добавлен параметр Режим оптимизации на странице настроек приложений IPsec VPN-сервер. Он изменяет набор поддерживаемых алгоритмов шифрования, как показано ниже. [NDM-1259, NWI-327]
По умолчанию — включает все алгоритмы шифрования, кроме
DES
и3DES
;Для устаревших VPN-клиентов — позволяет использовать
DES
и3DES
для совместимости с устаревшими клиентами;Максимальная производительность — включает только современный алгоритм шифрования
CHACHA20-POLY1305
для более быстрого и безопасного обмена данными с поддерживаемыми узлами.
Исправления
Исправлена синхронизация конфигурации между Контроллером Mesh Wi‑Fi-системы и Ретрансляторами. [NDM-1668]
KeeneticOS 3.7 Alpha 12
05/06/2021
Новое
Для Службы классификации трафика (NTCE) реализовано назначение классов обслуживания различным категориям приложений. Новые команды интерфейса командной строки (CLI) роутера представлены ниже. [NDM-1683]
ntce qos priority {category} {priority}
— присвоить определенный приоритет определенным категориямntce qos enable
— включить QoS дляntce
(служба классификации сетевого трафика)
Улучшения
Теперь можно редактировать параметры Ограничение скорости для устройств с заблокированным доступом в Интернет по расписанию на странице Список устройств. [NDW-2427]
Обновлен модуль
Curl
до версии7.77.0
, которая исправляет уязвимости CVE-2021-22897, CVE-2021-22898, CVE-2021-22901.
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.7 Alpha 11
29/05/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Добавлена новая страница для настройки приоритизации трафика IntelliQoS в Веб-интерфейсе. Механизм обеспечивает входящую и исходящую полосу пропускания для приоритетных приложений и задач, классифицируемых в соответствии с преднастроенными категориями, приоритет которых задается их визуальным перемещением в списке. [NDW-2413]
Подсказка
Системный компонент Служба классификации трафика находится на экспериментальной стадии и может быть включен только из командной строки:
service ntce
. Для интернет-центра Keenetic с оперативной памятью до 128 МБ рекомендуется включить службу ZRAM:system zram
. Фактическая расстановка приоритетов на странице IntelliQoS еще находится в стадии разработки и планируется к реализации в следующей тестовой сборке.Обновлен Веб-интерфейс для устранения уязвимости CVE-2021-23017.
Исправления
Включена защита
Frame Engine
от сбоев против небольших TCP-сегментов с MSS (Maximum Segment Size) менее 16 байт, чтобы предотвратить сбой доступа в Интернет. [SYS-279]
KeeneticOS 3.7 Alpha 10
22/05/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Исправлены уязвимости безопасности для сети Wi‑Fi, известные под названием FragAttacks (Fragmentation and Aggregation Attacks). [SYS-276, SYS-277, SYS-278, SYS-280, SYS-282, SYS-283]
CVE-2020-24586 — атака на фрагментный кэш (не очищаются фрагменты из памяти при подключении к сети).
CVE-2020-24587 — атака со смешанным ключом (повторная сборка фрагментов, зашифрованных под разными ключами).
CVE-2020-24588 — агрегационная атака (прием кадров A-MSDU, не относящихся к SPP).
CVE-2020-26139 — пересылка кадров EAPOL, даже если отправитель еще не аутентифицирован (должно влиять только на точки доступа).
CVE-2020-26146 — повторная сборка зашифрованных фрагментов с непоследовательными номерами пакетов.
CVE-2020-26147 — повторная сборка смешанных фрагментов зашифрованного и открытого текста.
CVE-2020-26140 — прием кадров данных с открытым текстом в защищенной сети.
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.7 Alpha 9
15/05/2021
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Исправлена перезагрузка устройства в режиме Ретранслятор при определенных условиях. [NDM-514]
Исправлено потребление памяти компонента Служба классификации трафика. NDM-1425
Исправлена работа сервисов DoT (DNS over TLS) / DoH (DNS over HTTPS), приводящих к сообщению об ошибке
https-dns-proxy: Error binding
. [NDM-541] [Обсуждение на форуме]
KeeneticOS 3.7 Alpha 8
01/05/2021
Улучшения
Добавлен Авторизованный доступ к веб-приложениям, работающим в вашей сети, через службу KeenDNS. [NDW-2202]
Переработан раздел Доступ к веб-приложениям домашней сети на странице Доменное имя > KeenDNS для лучшего отображения и удобного управления. [NDW-2203]
Добавлена опция Авто для KeenDNS, работающего в режиме IPv4, которая обеспечивает автоматическое определение типа полученного IP-адреса и гибкую работу, если этот IP время от времени меняется или у вас есть вторичное/резервное соединение для доступа в Интернет. [NDW-2243]
Исправления
Добавлена очистка устаревших сессий TCP (Transmission Control Protocol) и UDP (User Datagram Protocol) компонента Служба классификации трафика, которые вызывали чрезмерное потребление памяти. [NDMS-1496]
Добавлено обнаружение протоколов SIP (Session Initiation Protocol), RTP (Real-time Transport Protocol) и RTCP (RTP Control Protocol) для компонента Служба классификации трафика. [NDMS-1576]
Исправлен доступ к интернет-центру через доменное имя KeenDNS из локальной сети. [NDMS-1344]
Исправлена классификация категорий приложений на странице Монитор трафика в Веб-интерфейсе. [NDW-2231]
KeeneticOS 3.7 Alpha 7
24/04/2021
Улучшения
Действие
ICMP - Host unreachable
заменило действиеDROP
для внутреннего правила межсетевого экрана KeeneticOS, когда устройство пользователя обращается к заблокированному DNS-серверу DNS over HTTPS (DoH) / DNS over TLS (DoT). Это изменение помогает ускорить возврат к разрешенным DoT/DoH DNS-серверам на устройстве Keenetic. [NDMS-1470]Теперь можно использовать символы
%
и^
в поле имени пользователя DDNS-профиля. [NDMS-1255]
KeeneticOS 3.7 Alpha 6
23/04/2021
Новое
Компонент Служба классификации трафика и IntelliQoS заменен на Служба классификации трафика. Он реализует обнаружение и классификацию приложений и протоколов.
Вкладки Категории и Приложения появились на странице Монитор трафика в Веб-интерфейсе. Также добавлен новый пункт меню Анализатор трафика приложений в разделе Статус. В настоящий момент новые разделы становятся видимыми после установки компонента и включения службы CLI-командой
service ntce
. Компонент работает автономно и не зависит от каких-либо внешних сервисов. [NDMS-1476, NDW-2109]
Улучшения
В настройках KeenDNS теперь можно указать IP-адрес и FQDN-имя в качестве адреса назначения прокси-сервера HTTP в разделе Доступ к веб-приложениям домашней сети на странице Доменное имя. [NDW-2201]
Исправления
Исправлена сортировка VPN-подключений в разделе Другие подключения. [NDW-2169]
Устранена проблема безопасности CVE-2020-15078 для компонента Клиент и сервер OpenVPN.
KeeneticOS 3.7 Alpha 5
17/04/2021
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Удалены ретрансляторы Wi‑Fi из списка устройств, которым можно было назначить профиль DNS-фильтрации на странице Интернет-фильтр. [NDW-2108] [Обсуждение на форуме]
Исправления
Исправлена работа устройств в режиме Ретранслятор, которая приводила к сбою при определенных обстоятельствах. [NDMS-1546] [Обсуждение на форуме]
Улучшен обработчик значений RSSI в драйвере беспроводной сети Wi‑Fi для исправления работы механизма Band Steering. [NDMS-1477] [Обсуждение на форуме]
KeeneticOS 3.7 Alpha 4
28/03/2021
Улучшения
Обновлена до последней версии библиотека OpenSSL 1.1.1k, в которой исправлены уязвимости CVE-2021-3449, CVE-2021-3450.
Исправления
Исправлен режим работы Через облако для сервиса KeenDNS. [NDMS-1550] [Обсуждение на форуме]
KeeneticOS 3.7 Alpha 3
26/03/2021
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.7 Alpha 2
24/03/2021
Улучшения
Сборка образа микропрограммы через Keenetic SDK теперь совместима с Keenetic Recovery Utility для ОС Windows. Вы можете использовать эту утилиту для загрузки образа микропрограммы на свой интернет-центр. [NDMS-1530]
Исправления
Исправлен сбой KeeneticOS, который вызывала настройка Ограничения скорости к Зарегистрированному устройству. [NDMS-1532] [Обсуждение на форуме]
KeeneticOS 3.7 Alpha 1
20/03/2021
Новое
Система сборки KeeneticOS теперь доступна на GitHub. Вы можете использовать Keenetic Software Development Kit (SDK) для создания индивидуального образа прошивки Keenetic с вашими собственными сервисами и скриптами. [NDMS-1398]
Улучшения
Реализован новый алгоритм умного управления очередью — NDM Fast Queue (NFQ). NFQ основан на CAKE и оптимизирован для скоростей выше 24 Мбит/с. Когда вы ограничиваете скорость подключения к Интернету для узла или сегмента сети на уровне выше 24 Мбит/с, работает алгоритм NFQ и выполняет ограничение. Для скоростей ниже 24 Мбит/с работает алгоритм CAKE. [NDMS-1247]
Опции DHCP-сервера 121 и 249 теперь позволяют настраивать маршруты с назначением
0.0.0.0/0
. [NDMS-1222] [Обсуждение на форуме]Команда CLI для настройки значения TTL входящих IP-пакетов получила новый синтаксис: [NDMS-1419]
interface ip adjust-ttl (set | inc | dec)
— старый синтаксис, сейчас устаревший;interface ip adjust-ttl recv {recv}
— новый синтаксис.