KeeneticOS 3.7
Информация о выпусках KeeneticOS для Keenetic Start (KN-1110) на Предварительном канале
Выпуски KeeneticOS в этом канале дают возможность одним из первых испытать последние обновления, улучшения производительности и новые функции с минимальным риском. Как правило, обновления происходят каждые две недели, а существенные изменения — примерно каждые два месяца. Релизы здесь обычно более чем на месяц опережают публикацию для широкой аудитории на Основном канале.
Keenetic Start (KN-1110) уже не поддерживается и больше не получает обновлений. Мы рекомендуем приобрести актуальную версию или более продвинутый продукт Keenetic.
KeeneticOS 3.7.7
02/04/2024
Улучшения
Библиотека OpenSSL обновлена до последней версии
1.1.1w, которая исправляет следующий список уязвимостей: [SYS-1123]
Исправления
Исправлено распространение настроек RADIUS от Контроллера на все Ретрансляторы Wi-Fi-системы. [NDM-2243]
Устранены зависания системы, вызываемые взаимодействием с облачными сервисами проверки обновлений и доступности интернета при определенных условиях. [NDM-2516]
Исправлено повторное подключение беспроводного клиента к точке доступа с защитой WPA3-PSK после случайного отключения. [SYS-797]
Беспроводное подключение с защитой сети WPA3-PSK (метод
SAE-H2E) больше не вызывает перезагрузку системы. [SYS-932]
KeeneticOS 3.7.6
07/02/2023
Улучшения
Библиотека OpenSSL обновлена до последней версии
1.1.1s. [SYS-751]
Исправления
Исправлена причина возникновения ошибки
ndnproxy:out of socket file descriptorsв Системном журнале. Сообщение появлялось при большой нагрузке сервисаDNS proxy. [SYS-727]Исправлена обработка TCP-блоков в службе
DNS proxy, что повышает стабильность работы службы. [SYS-726]
KeeneticOS 3.7.5
12/10/2022
Улучшения
Переименование Ретранслятора теперь выполняется быстрее и больше не вызывает перестроение всей Mesh Wi-Fi-системы. [NDM-1838]
Библиотека OpenSSL обновлена до последней версии
1.1.1o, исправлены уязвимости CVE-2022-1292 и CVE-2022-1473. [SYS-551]Добавлена обратная совместимость с временной зоной
Europe/Kievпосле переименования вEurope/Kyiv. См. Примечания к выпуску 2022b - 2022-08-10. [NDM-2362]
Исправления
Исправлен выбор оптимального backhaul-соединения к узлу Wi-Fi-системы на основе параметров Wi‑Fi RSSI и метрики расстояния STP. [SYS-486]
Включение/выключение беспроводных сетей на странице настройки Домашняя сеть интернет-центра в режиме Точка доступа/Ретранслятор больше не приводит к потере управления устройством на некоторое время. [NDM-2178]
Функция Wi-Fi SMPS (Spatial Multiplexing Power Save) теперь корректно обрабатывает запросы от беспроводных клиентов Qualcomm 835/845/855, для правильной работы динамического переключения MIMO-режима с 2x2 на 1x1 и наоборот. [SYS-560]
Исправлена причина появления сообщения об ошибке
VLAN ID is busyна устройстве в режиме Ретранслятор. [NDM-2252]
KeeneticOS 3.7.4
29/03/2022
Улучшения
Обновлена до последней версии библиотека OpenSSL 1.1.1n, в которой исправлена уязвимость CVE-2022-0778. [SYS-523]
Исправления
Исправлена поддержка множественных удаленных узлов для соединения OpenVPN. [NDM-2115]
Исправлено отображение параметров раздела Порты и VLAN'ы на экранах мобильных устройств. [NWI-924]
KeeneticOS 3.7.3
18/02/2022
Улучшения
Мы планируем добавить пользовательскую настройку для Ретрансляторов Wi‑Fi-системы, которая будет прекращать вещание Wi‑Fi, если транспортное (backhaul) соединение с Контроллером Wi-Fi-системы потеряно. Между тем, это новое поведение, представленное в KeeneticOS 3.7 Beta 1, временно отключено, чтобы предотвратить проблемы с определенными конфигурациями Wi-Fi-системы. [NDM-2068]
Исправления
Операционная система KeeneticOS теперь корректно работает с файлом конфигурации
startup-configс объемом более 64 Кбайт. [NDM-2090]
KeeneticOS 3.7.2
20/01/2022
Новое
Добавлен новый параметр конфигурации для улучшенной совместимости с устаревшими клиентами Wi‑Fi — управляющий TKIP "countermeasures"
hold-downтаймер. Если точка доступа Wi‑Fi с режимом защиты WPA-PSK + WPA2-PSK обнаруживает дваMIC errors in RX-сбоя в течение 60 секунд, она блокирует всех беспроводных TKIP-клиентов на этом интерфейсе на время этого таймера. Используйте эту команду, чтобы отключить или настроить это поведение. [SYS-434]interface {name} encryption tkip hold-down {hold-down}— установитьhold-downтаймер в секундах (от 0 до 60). Значение по умолчанию — 60 секунд.
Улучшения
Отсутствуют изменения для Keenetic Start (KN-1110).
Исправления
Исправлена ошибка доступа к Веб-конфигуратору устройства после нескольких дней работы, которая сопровождалась появлением следующих сообщений в Системном журнале. [NDM-2046]
ndm: Http::Nginx: there are errors in config, reconfigure.ndm: Http::Manager: unable to update configuration, retry.
В IPv6-разделе Системного монитора теперь отображается только IPv6-шлюз по умолчанию для соответствующего интерфейса. [NWI-823]
Исправлено поведение настройки Роуминг (802.11r) в разделе Бесшовный роуминг для беспроводных устройств. [NWI-816]
KeeneticOS 3.7.1
10/12/2021
Улучшения
Улучшена защита сети Wi‑Fi: WPA2 Enterprise при работе с RADIUS-сервером теперь содержит Имя сети (SSID) в сообщении
Called-Station-Idв следующем виде —'50-FF-20-AA-BB-CC:Keenetic-5555'. [SYS-9]
Исправления
Отсутствуют изменения для Keenetic Start (KN-1110).
KeeneticOS 3.7.0
28/11/2021
Новое
Отсутствуют изменения для Keenetic Start (KN-1110).
Улучшения
Отсутствуют изменения для Keenetic Start (KN-1110).
Исправления
Исправлена невозможность настроить статический Адрес сервера DNS с пользовательской настройкой порта в Веб-интерфейсе, например —
1.1.1.1:5353. [NWI-766]Исправлено принудительное отключение активных Wi‑Fi-клиентов при удалении их из Белого списка в меню Контроля доступа Wi‑Fi. [SYS-400]
Исправлено неверное заполнение списка поддерживаемых возможностей 802.11k в служебных маяках Wi‑Fi-сети. [SYS-414]
В Списке устройств больше не появляются фантомные устройства, когда в сети интернет-провайдера используются аналогичные VLAN-идентификаторы с сегментами сети, настроенными в интернет-центре Keenetic. [SYS-422]
KeeneticOS 3.7 Beta 8
21/11/2021
Улучшения
Отсутствуют изменения для Keenetic Start (KN-1110).
Исправления
Исправлен динамический обмен ключами Fast Transition (802.11r) для Wi‑Fi-системы при смене IP-адреса по DHCP на Ретрансляторе. [SYS-354]
KeeneticOS 3.7 Beta 7
17/11/2021
Новое
Отсутствуют изменения для Keenetic Start (KN-1110).
Улучшения
Отключено сообщение об ошибке —
Resolver prefix doesn't appear to contain a hostname— при использовании IP-адреса вместо адреса URL (Uniform Resource Locator) для сервера DoH (DNS over HTTP). [NDM-1938]Включена централизованная настройка
кода страныс Контроллера Wi‑Fi-системы, и заблокирована эта настройка на Ретрансляторах. [NDM-1921, NWI-733]Реализовали возможность закрытие дополнительных вкладок Монитор трафика в мобильных браузерах. [NWI-666]
Добавлены ссылки на параметры интернет-подключений в меню Системного монитора, что позволяет быстро перейти к редактированию настроек интернет-подключения. [NWI-682]
Увеличена длина ключа PSK (PreShared Key) до 96 символов для IPsec и L2TP/IPSec VPN-серверов. [NDM-1780]
Реализована защита от перебора паролей для удаленного доступа к устройству через доменное имя KeenDNS в режиме Через облако. [NDM-1804]
Процесс обновления KeeneticOS оптимизирован для работы в фоновом режиме, чтобы минимизировать время простоя системы. Keenetic имеет двойную флеш-память с активными и резервными образами KeeneticOS, чтобы обеспечить безотказное автоматическое обновление. При выпуске новой версии операционной системы устройство сначала загрузит, сохранит и проверит целостность образа программного обеспечения в разделе резервного копирования, не прерывая основной операции. Затем устройство Keenetic перезагрузится с обновленной версией KeeneticOS. Доступ в Интернет будет ненадолго прерван только на время перезагрузки устройства. [NDM-1861]
Добавлено значение имени хоста в Syslog-сообщения при отправке записей на Syslog-сервер, чтобы упростить анализ журналов с нескольких устройств Keenetic. [NDM-1872]
Исправления
Исправлены случайно возникающие ложные всплески размером "4 ГБ" на странице Монитор трафика. [SYS-396]
Улучшена работа при использовании статического IP-адреса на зарегистрированном устройстве. [NDM-1893]
Отключена проверка сертификатов DoT (DNS over TLS) / DoH (DNS over HTTPS) до момента синхронизации системного времени KeeneticOS. [NDM-1910]
Исправлен неверный тип подключения для недоступных устройств в разделе Дополнительные сведения в списке Зарегистрированные устройства. [NDW-664]
Для Wireguard VPN исправлена ошибка
no buffer space availableв Системном журнале. [NDM-1913]
Восстановлена работа совместного использования параметров зоны роуминга Wi‑Fi и ограничений диапазона Wi‑Fi, примененных к устройству. Настройки теперь корректно распространяются и на новые захваченные ретрансляторы Mesh Wi‑Fi-системы. [NDM-1869, NDM-1875]
Исправлена проверка ответа сервера Network Time Protocol (NTP) при определенных условиях. [NDM-1880]
Увеличена длина адреса сервера до 256 символов для соединений PPTP и L2TP. [NDM-1907]
Исправлено отображение правильной статистики на странице Монитор трафика после изменения настроек в WAN-интерфейсе. [SYS-389]
KeeneticOS 3.7 Beta 3
30/09/2021
Новое
Добавлена новая возможность установить пользовательский заголовок для Веб-интерфейса и вкладки браузера, для обеспечения улучшенной навигации между несколькими интернет-центрами. [NDM-1764, NWI-424, NWI-428, NWI-429, NWI-555, NWI-556, NWI-558]
Улучшения
Повышена безопасность: после изменения учетных данных пользователя KeeneticOS очищает активные сеансы управления через веб-интерфейс и мобильное приложение Keenetic. [NDM-1860]
Исправления
Отключены запросы DNS-прокси от Ретрансляторов к Контроллеру Wi‑Fi-системы в дополнительных сегментах. В Ретрансляторах теперь используется только Домашний сегмент для системных DNS-запросов. [NDM-976]
Улучшена проверка доступности для службы SkyDNS®, если не настроены дополнительные DNS-серверы. [NDM-1761]
Туннель IKEv2 VPN теперь правильно работает в качестве основного подключения к Интернету, совместно с логикой автоматического выбора источника туннеля IKEv2. [NDM-1855]
KeeneticOS 3.7 Beta 2
02/09/2021
Улучшения
При использовании backhaul-канала по проводу Ethernet для подключения Ретранслятора Wi‑Fi-системы к Контроллеру Wi‑Fi-системы теперь доступна настройка пользовательского Канала Wi‑Fi на Ретрансляторе. Установка неперекрывающихся каналов Wi‑Fi на разных узлах Wi‑Fi-системы повысит производительность работы беспроводных клиентов. Если проводное соединение Ethernet отключается, Ретранслятор автоматически переключится на беспроводное соединение для возобновления работы. В этом случае, в зависимости от беспроводного backhaul-соединения транспортной Mesh-сети, соответствующий канал Wi‑Fi на Ретрансляторе будет такой же, как для backhaul-соединения. После восстановления проводного соединения Ethernet Ретранслятор будет автоматически использовать проводной backhaul-канал и предварительно установленные пользовательские каналы Wi‑Fi. [NDM-1801]
Исправления
Исправлена синхронизация настроек роуминга Wi‑Fi между Контроллером Wi‑Fi-системы и Ретрансляторами. [NDM-1668]
KeeneticOS 3.7 Beta 1
12/08/2021
Новое
Для Службы классификации трафика (NTCE) реализовано назначение классов обслуживания различным категориям приложений. Новые команды интерфейса командной строки (CLI) роутера представлены ниже. [NDM-1683]
ntce qos priority {category} {priority}— присвоить определенный приоритет определенным категориямntce qos enable— включить QoS дляntce(служба классификации сетевого трафика)
Компонент Служба классификации трафика и IntelliQoS заменен на Служба классификации трафика. Он реализует обнаружение и классификацию приложений и протоколов.
Вкладки Категории и Приложения появились на странице Монитор трафика в Веб-интерфейсе. Также добавлен новый пункт меню Анализатор трафика приложений в разделе Статус. В настоящий момент новые разделы становятся видимыми после установки компонента и включения службы CLI-командой
service ntce. Компонент работает автономно и не зависит от каких-либо внешних сервисов. [NDMS-1476, NDW-2109]
Система сборки KeeneticOS теперь доступна на GitHub. Вы можете использовать Keenetic Software Development Kit (SDK) для создания индивидуального образа прошивки Keenetic с вашими собственными сервисами и скриптами. [NDMS-1398]
Улучшения
Информационный список Активные соединения перемещен в отдельную вкладку на странице Диагностика. [NWI-414]
Ретранслятор прекратит вещание сетей Wi‑Fi, если прервалось соединение беспроводной транспортной сети с Контроллером Wi‑Fi-системы, чтобы помочь клиентам Wi‑Fi быстрее повторно подключиться к работающему узлу Wi‑Fi-системы. [NDM-1707]
Добавлен переключатель Файл подкачки в сжатом RAM-диске (zRAM) на странице Общие настройки. [NWI-405]
Улучшено распознавание сессии DNAT в системном компоненте Служба классификации трафика. [SYS-319]
Реализована остановка сервиса Служба классификации трафика для освобождения системной памяти перед обновлением KeeneticOS. [NDM-1756]
Элемент веб-интерфейса Отладка перемещен на отдельную вкладку в разделе Диагностика. [NWI-401]
Повышена точность идентификации приложений и учета трафика в компоненте Служба классификации трафика. [SYS-309]
На данный момент Служба классификации трафика интернет-центра Keenetic распознает свыше 1400 самых популярных интернет-приложений. Нераспознанный трафик Uncategorized теперь отображается на вкладках "Приложения" и "Категории" на странице Монитор трафика. [NDM-1210]
Реализовано автоматическое объединение наименее важных данных неопознанного трафика для группы Uncategorized для оптимизации использования памяти Службой классификации трафика и включена защита от переполнения памяти. [NDM-1681]
Реализован беспарольный переход от Контроллера Wi‑Fi-системы к Ретрансляторам. Нажмите на имя Ретранслятора на странице Mesh Wi‑Fi-система, чтобы перейти к Веб-интерфейсу Ретранслятора. Каждый Ретранслятор имеет уникальный веб-адрес в домене
*.keenetic.io. Токены безопасности и автоматически установленный SSL-сертификат Let's Encrypt обеспечивают безопасную и надежную работу. [NDM-1287, NWI-323]Добавлен параметр Режим оптимизации на странице настроек приложений IPsec VPN-сервер. Он изменяет набор поддерживаемых алгоритмов шифрования, как показано ниже. [NDM-1259, NWI-327]
По умолчанию — включает все алгоритмы шифрования, кроме
DESи3DES;Для устаревших VPN-клиентов — позволяет использовать
DESи3DESдля совместимости с устаревшими клиентами;Максимальная производительность — включает только современный алгоритм шифрования
CHACHA20-POLY1305для более быстрого и безопасного обмена данными с поддерживаемыми узлами.
Теперь можно редактировать параметры Ограничение скорости для устройств с заблокированным доступом в Интернет по расписанию на странице Список устройств. [NDW-2427]
Добавлена новая страница для настройки приоритизации трафика IntelliQoS в Веб-интерфейсе. Механизм обеспечивает входящую и исходящую полосу пропускания для приоритетных приложений и задач, классифицируемых в соответствии с преднастроенными категориями, приоритет которых задается их визуальным перемещением в списке. [NDW-2413]
Обновлен Веб-интерфейс для устранения уязвимости CVE-2021-23017.
Добавлен Авторизованный доступ к веб-приложениям, работающим в вашей сети, через службу KeenDNS. [NDW-2202]
Переработан раздел Доступ к веб-приложениям домашней сети на странице Доменное имя > KeenDNS для лучшего отображения и удобного управления. [NDW-2203]
Добавлена опция Авто для KeenDNS, работающего в режиме IPv4, которая обеспечивает автоматическое определение типа полученного IP-адреса и гибкую работу, если этот IP время от времени меняется или у вас есть вторичное/резервное соединение для доступа в Интернет. [NDW-2243]
Действие
ICMP - Host unreachableзаменило действиеDROPдля внутреннего правила межсетевого экрана KeeneticOS, когда устройство пользователя обращается к заблокированному DNS-серверу DNS over HTTPS (DoH) / DNS over TLS (DoT). Это изменение помогает ускорить возврат к разрешенным DoT/DoH DNS-серверам на устройстве Keenetic. [NDMS-1470]Теперь можно использовать символы
%и^в поле имени пользователя DDNS-профиля. [NDMS-1255]
В настройках KeenDNS теперь можно указать IP-адрес и FQDN-имя в качестве адреса назначения прокси-сервера HTTP в разделе Доступ к веб-приложениям домашней сети на странице Доменное имя. [NDW-2201]
Удалены ретрансляторы Wi‑Fi из списка устройств, которым можно было назначить профиль DNS-фильтрации на странице Интернет-фильтр. [NDW-2108]
Сборка образа микропрограммы через Keenetic SDK теперь совместима с Keenetic Recovery Utility для ОС Windows. Вы можете использовать эту утилиту для загрузки образа микропрограммы на свой интернет-центр. [NDMS-1530]
Реализован новый алгоритм умного управления очередью — NDM Fast Queue (NFQ). NFQ основан на CAKE и оптимизирован для скоростей выше 24 Мбит/с. Когда вы ограничиваете скорость подключения к Интернету для узла или сегмента сети на уровне выше 24 Мбит/с, работает алгоритм NFQ и выполняет ограничение. Для скоростей ниже 24 Мбит/с работает алгоритм CAKE. [NDMS-1247]
Опции DHCP-сервера 121 и 249 теперь позволяют настраивать маршруты с назначением
0.0.0.0/0. [NDMS-1222]Команда CLI для настройки значения TTL входящих IP-пакетов получила новый синтаксис: [NDMS-1419]
interface ip adjust-ttl (set | inc | dec)— старый синтаксис, сейчас устаревший;interface ip adjust-ttl recv {recv}— новый синтаксис.
Исправления
Устранена основная причина ошибки
unable to reset loop detectorв журнале Ретранслятора. [NDM-1658]Исправлена причина ошибки
Rtx :: Iapp: unsupported interfaceв журнале Ретранслятора. [NDM-1753]
Исправлен сброс MAC-адреса по умолчанию при проводном соединении с включенной опцией порта IPTV. [NDM-1771]
Исправлено обновление IP-адреса Ретранслятора Wi‑Fi для сетей с несколькими сегментами. [NDM-1752]
Удален запрос пароля при переходе со страницы Mesh Wi‑Fi-система контроллера к веб-интерфейсам подключенных ретрансляторов. [NDM-1724]
Исправлена синхронизация конфигурации между Контроллером Mesh Wi‑Fi-системы и Ретрансляторами. [NDM-1668]
Исправлена перезагрузка устройства в режиме Ретранслятор при определенных условиях. [NDM-514]
Исправлено потребление памяти компонента Служба классификации трафика. NDM-1425
Исправлена работа сервисов DoT (DNS over TLS) / DoH (DNS over HTTPS), приводящих к сообщению об ошибке
https-dns-proxy: Error binding. [NDM-541]
Добавлена очистка устаревших сессий TCP (Transmission Control Protocol) и UDP (User Datagram Protocol) компонента Служба классификации трафика, которые вызывали чрезмерное потребление памяти. [NDMS-1496]
Добавлено обнаружение протоколов SIP (Session Initiation Protocol), RTP (Real-time Transport Protocol) и RTCP (RTP Control Protocol) для компонента Служба классификации трафика. [NDMS-1576]
Исправлена классификация категорий приложений на странице Монитор трафика в Веб-интерфейсе. [NDW-2231]
Исправлена сортировка VPN-подключений в разделе Другие подключения. [NDW-2169]
Исправлена работа устройств в режиме Ретранслятор, которая приводила к сбою при определенных обстоятельствах. [NDMS-1546]