KeeneticOS 3.4
KeeneticOS 3.4.12
16/7/2020
Новое
Для однодиапазонных моделей, выступающих в качестве контроллера Wi‑Fi-системы, включена возможность захватывать двухдиапазонные ретрансляторы на транспортной сети 2,4 ГГц. [NDMS-819]
Добавлена поддержка модема LTE 4G Cat6 Sierra EM7455. [NDMS-805]
Улучшения
В ситуации, когда в Контроле доступа Wi‑Fi используется режим блокировки Черный список, новые зарегистрированные устройства больше не будут автоматически добавляться в черный список. [NDW-1108]
Для оптимизации размера образа прошивки интернет-центра максимальное количество установленных языков в системе ограничено тремя. [NDW-1127]
В рамках наших постоянных усилий по повышению безопасности продуктов и услуг Keenetic обновлен цифровой сертификат подписи микропрограммного обеспечения на облачной инфраструктуре и устройствах Keenetic. Прежние сертификаты цифровой подписи будут отозваны. Предыдущие версии микропрограмм можно будет установить только через режим восстановления ПО по протоколу TFTP. [NDMS-828]
Исправления
Устранена ошибка запуска Мастера начальной настройки после восстановления заводских установок. [NDW-1198]
KeeneticOS 3.4.6
10/6/2020
Новое
Добавлена поддержка 3G-модема Huawei E3131. [NDMS-775]
Настройки раздела Удаленное управление в веб-интерфейсе контроллера Wi‑Fi-системы будут применяться ко всем ретрансляторам системы. [NDW-1006]
Улучшения
Добавлена поддержка символа двоеточия
:
в заголовках HTTP cookie. Это позволит поддерживать веб-интерфейсы сетевых устройств, не следующих спецификации RFC, которые доступны через настройку Переадресации портов. [NDMS-779]
Исправления
Описание статуса для пароля WebDAV-сервера было переписано для ситуации, когда включена опция Игнорировать права доступа. [NDW-1004]
Исправлен неправильный пустой список Ретрансляторов в Wi‑Fi-системе. Это происходило, когда один из Ретрансляторов находился в оффлайн режиме. [NDW-1044 ]
Исправлена оценка вложенности мостовых интерфейсов. В настоящее время порядок конфигурации
interface bridge[x]
интерфейсов обрабатываются правильно. [NDMS-765 ]Компонент системы Интерфейс QMI для 4G/3G USB-модемов теперь правильно работает с модемами Huawei E392 определенных операторов. [NDMS-758]
Исправлена ошибка в процессе сопряжения через Wi‑Fi Protected Setup (WPS) при использовании безопасности WPA2-PSK + WPA3-PSK. [NDMS-747]
Перетаскивание соединений в Профиле доступа в Интернет теперь работает корректно. [NDW-758]
Улучшен выбор и отмена выбора хостов в Мониторе трафика хостов. [NDW-991]
Настройки Разъемы сегмента и VLAN теперь правильно блокируются на ретрансляторах, подключенных к Wi‑Fi-системе. [NDW-989]
Исправлено выделение выбранного часового пояса. [# 3644]
Исправлен статус
undefined
Ретранслятора в Wi‑Fi-системе. [NDW-1015]Расписание доступа в Интернет для хоста теперь можно редактировать, даже если он заблокирован вручную в Веб-интерфейсе. [NDMS-753]
Параметр Ограничение скорости и опция Асимметрично для незарегистрированных устройств теперь сохраняются корректно. [NDW-1020]
Исправлен неправильный расчет пула DHCP и назначение DHCP-сервера для вновь создаваемых сегментов. [NDW-1017]
Параметр Использовать NAT для страницы Сегмента теперь сохраняется правильно. [NDW-1018]
KeeneticOS 3.4.3
27/5/2020
Новое
Реализован новый режим быстрого перехода WPA3-PSK Fast Transition (FT-SAE). [NDMS-670, NDW-929]
Реализовано отдельное хранилище-кеш ключей Pairwise Master Key (PMK) для Fast Transition и WPA3.
Добавлена поддержка модемного модуля QMI-типа LTE Cat6 Quectel EP06. [NDMS-718]
Улучшения
Улучшена совместимость VPN-сервера SSTP с приложением AnyVPN SSTP Connector. [NDMS-697]
Улучшена инициализация подключенного USB-накопителя для предотвращения ошибок на определенных томах. [NDMS-750]
Исправления
Исправлено монтирование разделов диска с кодировкой UTF-8 в метке. [NDMS-729]
Исправлен процесс смены ключа Group Temporal Key (GTK) для FT-клиентов Wi‑Fi. [NDMS-709]
Исправлено переполнение Pairwise Master Key (PMK-R1) мастер-ключа.
KeeneticOS 3.4.1
13/5/2020
Новое
Реализована возможность отключать статус опроса принтера. Это полезно для моделей принтеров, которые не возвращают правильный статус. По умолчанию статус опроса включен. [NDMS-209]
printer {name} no status-polling
Реализовано ограничение скорости исходящего потока для зарегистрированных устройств. [NDW-815]
Реализовано автоматическое обновление ресурсов общего доступа через механизм
Change Notification
системного компонента Общий доступ к файлам и принтерам (TSMB CIFS). [NDMS-192]
В систему OPKG (Open Package) для KeeneticOS добавлен модуль ядра
gspca-ov519
, поддерживающий веб-камеры на драйверах GSPCA.
Добавлена кнопка Безопасное извлечение для USB-накопителей в разделе USB-накопители и принтеры на странице Системный монитор. Перед удалением USB-диска из вашего интернет-центра Keenetic всегда желательно запускать процедуру безопасного извлечения. [NDW-648]
Добавлен раздел Настройки WebDAV на странице Личное облако, обеспечивающий простое управление вашими WebDAV-ресурсами (Web Distributed Authoring and Versioning) на подключенном USB-накопителе. [NDW-291]
Модуль ядра
gspca_sonixj
добавлен в систему OPKG (Open Package) для KeeneticOS. Он обеспечивает поддержку GSPCA на веб-камерах.
Реализован PMF (Protected Management Frames), а также WPA3-PSK/OWE (Opportunistic Wireless Encryption) для клиента Wireless ISP (WISP), обеспечивающего беспроводное подключение роутера к Интернету. [NDMS-498, NDMS-226]
Добавлены новые команды CLI для безопасного отключения и отображения подробной информации о подключенных USB-накопителях. [NDMS-510]
system eject {name}
— размонтирование разделов и безопасное извлечение USB-носителя;show media [name]
— показывает информацию о подключенных USB-носителях.
В системном компоненте SSH-сервер добавлена поддержка современных надежных алгоритмов безопасности: симметричного шифрование ChaCha20, аутентификации сообщений Poly1305, криптографии на базе открытого ключа ed25519. [NDMS-516, NDMS-517]
Добавлен файловый WebDAV-сервер (Web Distributed Authoring and Versioning). Для доступа используйте ссылку вида https://{hostname}/webdav. Команды интерфейса командной строки для настройки WebDAV-сервера приведены ниже: [NDMS-275]
ip http webdav enable
— включить сервер;ip http webdav security-level (public | private)
— включить или отключить доступ из сети Интернет;ip http webdav permissive
— игнорировать ACL файловой системы;ip http webdav root {directory}
— установить корневой каталог;user {name} tag webdav
— разрешить пользователю доступ по WebDAV;show ip http webdav
— показать текущий статус сервера WebDAV.
Добавлен файловый SFTP-сервер (SSH File Transfer Protocol). Для настройки SFTP-сервера доступны следующие команды интерфейса командной строки: [NDMS-244]
ip ssh sftp enable
— включить сервер;ip ssh sftp permissive
— игнорировать ACL файловой системы;ip ssh sftp root {directory}
— установить корневой каталог;user {name} tag sftp
— разрешить пользователю доступ по SFTP;show ssh sftp
— показать текущий статус.
Добавлена поддержка следующих модемов с интерфейсом управления QMI (Qualcomm MSM Interface):
Модемы на базе Qualcomm с модулем Cat 1 LTE — MDM9207 (
pid 9025
);Модули модема SIMCom: Cat 3 LTE — 7100E, Cat 4 LTE — 7230E, Cat 1 LTE — 7600E;
USB-модем Anydata Cat 4 LTE — W140; [NDMS-336]
Модуль модема Sierra Cat 3 LTE — MC7710; [NDMS-462]
Модуль модема Quectel Cat 4 LTE — EC25-E;
Huawei USB-модемы: Cat 3 LTE — E392, Cat 3 LTE — E397, Cat 3 LTE — E398, 3G — E352, Cat 3 LTE — M100-1;
USB-модемы сотового оператора МТС: 3G — 320D, 3G — EC306;
USB-модем оператора мобильной связи ТатТелеком: Longcheer Cat 3 LTE — LU1107;
ZTE USB-модем: Cat 3 LTE — MF821D.
Дополнительная поддержка USB-модемов:
На контроллере Wi‑Fi-системы теперь доступно отключение беспроводной Транспортной сети. Это помогает улучшить производительность Wi‑Fi-системы, если все узлы подключены через проводное соединение Ethernet. Команда настройки представлена ниже. [NDMS-314]
mws backhaul shutdown
Добавлена функция защиты DNS Rebinding для
dns-proxy
-сервиса KeeneticOS. [NDMS-437][no] dns-proxy rebind-protect (strict | auto)
auto
— заблокировать IP-адреса сегментаsecurity-level private
(по умолчанию);strict
— заблокировать IP-адреса из списка: Реестр адресов специального назначения IANA IPv4.
Реализован
NOTIMPL
-ответ наIQUERY
-запрос дляdns-proxy
-сервиса KeeneticOS, который устраняет ошибкуNot Imlemented
для DNS-запросов от сетевых устройств. Метод обратного поискаIQUERY
в DNS-lookup устарел. [NDMS-465]Добавлена доступность DLNA для серверов VPN на основе PPP, таких как PPTP или L2TP/IPsec. Это позволяет получить доступ к контенту DLNA-сервера через внешнее VPN-соединение. [NDMS-284]
user {name} tag vpn-dlna
— включить DLNA через тег PPP для определенной учетной записи пользователя.
Улучшения
Отключен механизм "rebind protection" сервиса
dns-proxy
для loopback IP адреса127.0.0.1
, поскольку это приводило к сбою некоторых мобильных приложений. [NDMS-688]Отключен механизм "rebind protection" сервиса
dns-proxy
для доменаplex.direct
, необходимого для нормальной работы приложения Plex. [NDMS-696]Добавлен значок уровня сигнала сети 4G/3G для USB-модемов. [NDW-800]
На странице Список устройств теперь отображается номер порта Ethernet для проводных устройств. [NDW-829]
На странице Системный монитор для устройств в режиме ретранслятора добавлена информация Шлюз и DNS-сервер. [NDW-872]
Обновлена до последней версии библиотека OpenSSL 1.1.1g, в которой исправлена уязвимость CVE-2020-1967.
Включен просмотр каталогов для ресурсов WebDAV-сервера в веб-браузере.
Переработана плитка Личное облако в разделе Приложения, чтобы обеспечить легкое управление WebDAV-сервером, SFTP-сервером, а также FTP-сервером в одном месте. [NDW-825]
Обновлена до последней версии библиотека OpenSSL 1.1.1f, в которой исправлена уязвимость CVE-2020-1967.
Несколько улучшений алгоритма проверки доступности Интернета: [NDMS-600]
Уменьшено количество одновременных подключений для экономии сетевых ресурсов как на интернет-центре, так и на внешних серверах;
Включен последовательный опрос тестовых серверов вместо одновременного опроса;
Включен динамический интервал опроса между проверками доступа в Интернет.
Добавлена рандомизация для исходного порта L2TP/IPsec VPN-соединения, чтобы сократить время переподключения. [NDMS-483]
Обновлена до последней версии библиотека OpenSSL 1.1.1e, в которой исправлена уязвимость CVE-2019-1551.
Реализована улучшенная фильтрация трафика хоста на основе MAC-адреса, чтобы сократить время обнаружения устройств на странице Список устройств в Веб интерфейсе и предотвратить любые исходящие транзакции на устройствах с заблокированным доступом к Интернету. [NDMS-585, NDMS-586]
Реализована новая функция сервиса
ping-check
, позволяющая перезапустить указанный интерфейс вручную. [NDMS-569]interface {name} ping-check restart [interface]
— включить перезагрузку{interface}
. Параметр{name}
по умолчанию опущен (что приводит к перезапуску того же интерфейса);ping-check {name} restart-interface
— предыдущий синтаксис устарел.
Размер MTU (Maximum transmission unit) по умолчанию для соединений WireGuard® VPN установлен равным 1324 байтам, чтобы оптимизировать передачу данных через внешние сети. [NDMS-486]
В компоненте
internet-checker
добавлена проверка служебного captive-портала для надежного определения доступности Интернета. [NDMS-553]Сокращена детализация handshake-сообщений WireGuard®, чтобы сэкономить место в Системном журнале для других событий. [NDMS-555]
Новый вариант конфигурации
upstream-rate
позволяет задать асимметричное ограничение скорости доступа в Интернет в направлении загрузки для любогоinterface/host/unknown-host
. [NDMS-512]interface traffic-shape rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape host {mac} rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape unknown-host rate {rate} [asymmetric {upstream-rate}]
Улучшено аппаратное ускорение
3des-sha256-dh-group-14
на обоих этапах подключения IPsec для компонента IPSec VPN.
Исправления
Исправлена работа Редактора расписаний в мобильных браузерах. [NDW-738]
Исправлена работа переключателей для плитки Личное облако на странице Приложения в панели управления. [NDW-885]
Список вложенных папок теперь работает правильно с WebDAV-клиентом Rclone. [NDMS-658]
Теперь пользователь может отменить и сбросить для хоста параметр Ограничение скорости для Зарегистрированных устройств на странице Список устройств. [NDW-869]
Проверка доступности Интернета и обновлений операционной системы роутера теперь работает корректно, когда включен AdGuard DNS на странице Интернет-фильтр. [NDMS-648]
Удален параметр ядра
CONFIG_COMPACTION
для улучшения операций с памятью в обработчике очереди задач при больших нагрузках. [NDMS-423]Удалена поддержка
Service-Route
заголовка SIP в системном компоненте Телефонная станция Keenetic. [NVOX-185]
Исправлено долгое время переподключения для backhaul-соединений между узлами Wi‑Fi-системы. [NDMS-612]
Сохранение конфигурации с активированным параметром Режим - ICMP echo (ping) для раздела Проверка доступности Интернета (Ping Check) веб-конфигуратора теперь работает правильно. [NDW-780]
Исправлена ошибка
SSL_read () failed
на ретрансляторах Wi‑Fi-системы, связанная с библиотекой OpenSSL.
Удалено принудительное изменение ключей IPsec для каждых 20 ГБ переданного трафика для повышения стабильности туннелей VPN с высокой нагрузкой. [NDMS-483]
Восстановлена связь между VPN-клиентами разных VPN-серверов KeeneticOS, например PPTP и L2TP/IPsec. [NDMS-588]
Добавлен счетчик трафика для входящих и исходящих туннелей VPN IPsec на странице Монитор трафика в Веб интерфейсе. [NDMS-228]
Исправлено применение IP Alias адреса для тоннеля IPIP (IP over IP) с защитой IPsec. [NDMS-590]
Туннельное соединение IPsec VPN теперь правильно работает по расписанию, заданному пользователем. [NDMS-594]
Папки с ограниченными разрешениями теперь правильно отображаются в Файлы и папки. [NDW-285]
Ссылка на примечания к выпуску KeeneticOS теперь видна в разделе Обновления и компоненты на странице Общие настройки системы. [NDW-739]
Устранено исчезновение вкладок Незарегистрированные устройства и Многоадресный трафик при обновлении страницы Монитор трафика. [NDW-632]
Исправлена ситуация, в которой список файлов и папок приложения Совместное использование файлов и принтеров (TSMB CIFS) выдавал пустой ответ при удалении компонента Контроль доступа к папкам. [NDMS-536]
Исправлена печать через компонент Совместное использование файлов и принтеров (TSMB CIFS) на принтере Epson L120, приводившая к сбою из-за недопустимого имени принтера в
OpenPrinterEx
-ответе. [NDMS-381]
Исправлена ошибочная передача значения Ширина канала из настроек диапазона беспроводной сети 2,4 ГГц на 5 ГГц. Эти настройки теперь независимы. [NDMS-568]
Список устройств теперь очищен от хостов, ошибочно полученных из OpenVPN-соединения. [NDMS-567]
Исправлено отображение значка маршрутизатора на некоторых DLNA-клиентах или Smart TV для компонента Медиасервер DLNA. [NDMS-181]
Исправлено некорректное отключение службы IGMP-прокси на
bridge interface
сети Сегмента для случая, когда источник многоадресной передачи и клиенты находятся в одном Сегменте. [NDMS-231]Предотвращен сброс к значениям по умолчанию для Фаза 1 — время жизни IKE и Фаза 2 — время жизни SA (Security Association) для L2TP / IPsec и Virtual IP VPN-соединений при изменении некоторых других настроек VPN. [NDMS-546]
Устранены ошибки Сервера WebDAV при копировании папок на подключенном USB-накопителе. [NDMS-531]
Устранена причина сообщений
lock precedence violation: IPV6_SUBNETS
об ошибках в Системном журнале.Скорректирована обработка сетевой маски в команде
ip nat
. Теперь можно использовать краткое обозначение Маски IP-сети —ip nat 192.168.1.0/24
. [NDMS-552]Добавлена проверка Закрытого ключа в разделе Настройка подключения WireGuard® VPN. [NDW-653]
DNS ответ с IP-адресом
0.0.0.0
удалён из списка anti-rebind сервисаdns-proxy
KeeneticOS, потому что некоторые поддерживаемые службы интернет-безопасности и фильтрации контента используют такой же IP-адрес для фильтрации заблокированного медиаконтента и ссылок. [NDMS-528 ]Обновлен
pppd
-демон, отвечающий за Point-to-Point Protocol (PPP Protocol), чтобы устранить уязвимость CVE-2020-8597.
Исправлен статус USB-накопителя в разделе Приложения на странице Системный монитор. [NDW-647 ]
Исправлена односторонняя голосовая связь по протоколу RTP (Real-time Transport Protocol) для VoIP-звонков через VPN-туннель WireGuard. Теперь оба абонента хорошо слышат друг друга. [NDMS-503]
Устранена проблема обнаружения сети с медиаплеерами Popcorn PCH-C300 и Dune. [NDMS-456]
Исправлен расчет времени работы в команде
show ip hotspot
. Значение времени работы теперь корректно обновляется для всех Зарегистрированных устройств. [NDMS-520]
Исправлено повреждение очереди задач, связанное с опцией
CONFIG_COMPACTION
ядра Linux. Это изменение позволяет избежать перезапуска системы при большой загрузке системы приложениями, использующими внешнее хранилище, например Медиасервером DLNA, а также Torrent-клиентом. [NDMS-423 ]VPN-туннель WireGuard® иногда не мог повторно подключиться после перезапуска системы и в некоторых других случаях. [NDMS-497]
Исправлена проверка поля Имя системы, чтобы предотвратить использование символа
пробел
. [NDW-620]Исправлена опция настройки доменного прокси-сервера KeenDNS для сохранения заголовка HTTP Host. [NDMS-490]
Выполнение правил Контроля доступа Wi‑Fi на ретрансляторах Wi‑Fi-системы теперь работает корректно. [NDMS-398]
Исправлен интернет-доступ для ретрансляторов Wi‑Fi-системы с настроенным вручную постоянным IP-адресом. [NDMS-89]
Исправлено отображение Статус интернет-соединения на странице Системный монитор. [NDW-608]
Восстановлена работа переключателя Активно на странице Модем 4G/3G. Переключатель полезен, когда нужно управлять модемом вручную. [NDW-615 ]
Проверка подлинности PEAP / MS-CHAPv2 теперь работает правильно для подключений 802.1x. [NDMS-402]
Ускорено время отклика Веб-интерфейса, когда тысячи динамических маршрутов загружаются в таблицу маршрутизации KeeneticOS через пакеты OPKG -системы(Open Paсkage).
Обновлен системный
mini_snmpd
-сервис для исправления уязвимостей CVE-2020-6058, CVE-2020-6059, CVE-2020-6060.