KeeneticOS 3.4
KeeneticOS 3.4.12
16/7/2020
Nuovo
I modelli Keenetic Wi‑Fi a banda singola possono ora acquisire extender Wi‑Fi dual-band per il Sistema Wi‑Fi e distribuire connessioni backhaul a 2,4 GHz tra i nodi del sistema Wi‑Fi. [NDMS-819]
Ulteriore supporto modem: il modem LTE Cat6 . ad alta velocità Sierra EM7455 è ora supportato. [NDMS-805]
Migliorato
Nel caso in cui ACL Wireless usi la per Blacklist per il controllo di accesso, i nuovi dispositivi registrati non verranno più aggiunti automaticamente alla lista nera. [NDW-1108]
Ai fini dell'ottimizzazione delle dimensioni dell'immagine del firmware Keenetic, il numero massimo di lingue installate nel sistema è limitato a tre. [NDW-1127]
Il nuovo certificato di firma del firmware viene distribuito nell'infrastruttura cloud. I file del firmware salvati in precedenza possono essere caricati utilizzando solo la modalità di ripristino TFTP. [NDMS-828]
Risolto
Non è possibile avviare la procedura guidata di configurazione iniziale dopo aver ripristinato le impostazioni di fabbrica sul dispositivo. [NDW-1198]
KeeneticOS 3.4.6
10/6/2020
Nuovo
Ulteriore supporto modem: il modem 3G Huawei E3131 ora è supportato. [NDMS-775]
L'impostazione del controllo dell'Accesso alla gestione in entrata nell'interfaccia Web del controller del sistema Wi‑Fi si applicherà a tutti gli extender del sistema Wi‑Fi. [NDW-1006]
Migliorato
Il simbolo dei due punti
:
in HTTP Cookie le intestazioni sono ora supportate. Consente il supporto di interfacce Web non basate su RFC di dispositivi di rete disponibili tramite il settaggio del Port forwarding. [NDMS-779]
Risolto
La descrizione dello stato della password Server WebDAV è stato riscritto se l'impostazione Ignora il controllo di accesso è attiva. [NDW-1004]
La lista vuota errata di Extenders in Sistema Wi-Fi mesh è stata risolta. Si verificava se uno degli Extenders era in modalità offline. [NDW-1044]
Corretta la valutazione della nificazione delle interfacce del bridge. Attualmente, l'ordine di configurazione delle interfacce
interface bridge[x]
viene elaborato correttamente. [NDMS-765]Il componente di sistema Interfaccia QMI per modem USB 4G/3G ora funziona correttamente con alcuni modem Huawei E392 con marchio dell'operatore. [NDMS-758]
È stato corretto un errore nel processo di associazione Wi‑Fi Protected Setup (WPS) con la sicurezza WPA2-PSK + WPA3-PSK abilitata. [NDMS-747]
Dragging and dropping delle connessioni nelle Policies di connessione Internet ora funziona come previsto. [NDW-758]
La funzione di selezionare e deselezionare gli host in Host traffic monitor è migliorata. [NDW-991]
Ports and VLANs settings ora sono correttamente bloccati sugli extender acquisiti dal sistema Wi‑Fi. [NDW-989]
L'evidenziazione del fuso orario selezionato è stata risolta. [#3644]
Corretto lo stato
undefined
della connessione Extender nella vista del Sistema Wi‑Fi. [NDW-1015]La Pianificazione dell'accesso a internet per l'host ora può essere modificata anche quando è bloccata manualmente nell'Interfaccia web. [NDMS-753]
L'impostazione del Limite di velocità e la casella Asimmetrica per i dispositivi non registrati ora viene salvata correttamente. [NDW-1020]
Risolto calcolo errato del pool DHCP e assegnazione del Server DHCP per i segmenti appena creati. [NDW-1017]
L'impostazione utilizza NAT per la pagina Segmento è ora salvata correttamente. [NDW-1018]
KeeneticOS 3.4.3
27/5/2020
Nuovo
Viene implementata la nuova modalità WPA3-PSK Fast Transition (FT-SAE). [NDMS-670, NDW-929]
È implementato lo storage cache Pairwise Master Key (PMK) indipendente per Fast Transition e WPA3.
Aggiunto supporto per il modulo modem LTE Cat6 QMI-Type Quectel EP06 series. [NDMS-718]
Migliorato
La compatibilità del server VPN SSTP con l'applicazione AnyVPN SSTP Connector è stata migliorata. [NDMS-697]
L'inizializzazione dell'archivio USB collegato è stata migliorata per evitare errori su determinati volumi. [NDMS-750]
Risolto
Montaggio delle partizioni del disco con UTF-8 nella codifica dell'etichetta è stato risolto. [NDMS-729]
Il processo di re-key Group Temporal Key (GTK) per i client Wi‑Fi con transizione FT è stato corretto. [NDMS-709]
L'overflow dell'archiviazione delle chiavi PMK-R1 della chiave master pairwise è stato risolto.
KeeneticOS 3.4.1
13/5/2020
Nuovo
Aggiunto il supporto IEEE 802.11h DFS (Dynamic Frequency Selection) per Sistema Wi-Fi mesh, per evitare interferenze con i sistemi radar satellitari e meteorologici che utilizzano la stessa banda di frequenza a 5 GHz. In caso di rilevamento di un segnale radar, il Keenetic agisce come Controller del sistema Wi‑Fi e passerà a un altro canale Wi‑Fi per tutti gli extender inclusi nel Sistema Wi-Fi. [NDMS-632]
Implementata un'opzione per disattivare lo stato di polling della stampante. È utile per i modelli di stampante che non restituiscono lo stato corretto. Per impostazione predefinita, lo stato del polling è attivato. [NDMS-209]
printer {name} no status-polling
Limite di velocità in upstream implementato per gli host registrati. [NDW-815]
Implementato l'aggiornamento automatico delle risorse del disco condiviso tramite il meccanismo dii
Notifica di modifica
del componente di sistema Condivisione di file e stampanti (TSMB CIFS). [NDMS-192]
gspca-ov519
modulo kernel aggiunto al sistema OPKG (Open Package) per KeeneticOS, supporto per dispositivi webcam basati su GSPCA.
Aggiunto il bottone Espulsione sicura per dispositivi di archiviazione USB alla sezione Drive USB e stampanti di Pannello di controllo del sistema. È buona norma eseguire un'espulsione corretta prima di rimuovere l'unità USB dal dispositivo Keenetic. [NDW-648]
Aggiunto Impostazioni WebDAV nella pagina dell'applicazione Cloud Privato, fornendo una facile gestione del tuo WebDAV (Web Distributed Authoring and Versioning) e delle risorse sull'unità USB collegata . [NDW-291]
gspca_sonixj
modulo kernel aggiunto al sistema OPKG (Open Package) per KeeneticOS , supporto per dispositivi webcam basati su GSPCA .
Implementato PMF (Protected Management Frames) e WPA3-PSK/OWE (Opportunistic Wireless Encryption) per il client ISP wireless (WISP) che fornisce connessione wireless a Internet. [NDMS-498, NDMS-226]
Aggiunti i nuovi comandi CLI — per una disconnessione sicura e per la visualizzazione di informazioni dettagliate sulle unità USB collegate. [NDMS-510]
system eject {name}
— smonta le partizioni ed espellere in modo pulito un dispositivo multimediale USB;show media [name]
— mostra le informazioni sui dispositivi multimediali USB collegati.
Il componente di sistema server SSH di KeeneticOS ora supporta nuovi algoritmi di sicurezza moderni e robusti: crittografia simmetrica ChaCha20 e codice di autenticazione del messaggio Poli1305 attraverso crittografia a chiave pubblica ed25519. [NDMS-516, NDMS-517]
Aggiunto il file server WebDAV (Web Distributed Authoring and Versioning). Per accedere, utilizzare il collegamento https://{hostname}/webdav. I comandi CLI per la configurazione del server WebDAV sono elencati di seguito: [NDMS-275]
ip http webdav enable
— abilita il servizio;ip http webdav security-level (public | private
— abilita o disabilita l'accesso da Internet;ip http webdav permissive
— ignora l'ACL del filesystem;ip http webdav root {directory}
— imposta la directory principale;user {name} tag webdav
— abilita l'accesso WebDAV per l'utente;show ip http webdav
— mostra lo stato corrente del server WebDAV.
Aggiunto il file server SFTP (SSH File Transfer Protocol). I seguenti comandi CLI sono disponibili per la configurazione del server SFTP: [NDMS-244]
ip ssh sftp enable
— abilita il servizio;ip ssh sftp permissive
— ignora l'ACL del filesystem;ip ssh sftp root {directory}
— imposta la directory principale;user {name} tag sftp
— abilita l'accesso SFTP per l'utente;show ssh sftp
— mostra lo stato attuale.
Aggiunto il supporto per i seguenti modem con interfaccia di controllo QMI (Qualcomm MSM Interface):
L'arresto del Collegamento backhaul per il controller del Sistema Wi‑Fi è ora disponibile. Aiuta a massimizzare le prestazioni del sistema Wi‑Fi se tutti i nodi sono collegati tramite connessione Ethernet cablata. Il comando CLI è riportato di seguito. [NDMS-314]
mws backhaul shutdown
Aggiunta la funzione di protezione DNS Rebinding per il servizio
dns-proxy
di KeeneticOS. [NDMS-437][no] dns-proxy rebind-protect (strict | auto)
auto
— blocca gli indirizzi IP dei segmentisecurity-level private
(predefinito);strict
— blocca gli indirizzi IP dall'elenco: IANA IPv4 Special-Purpose Address Registry.
Implementata risposta
NOTIMPL
aIQUERY
per il serviziodns-proxy
di KeeneticOS, il che significa erroreNon implementato
per le richieste DNS dai dispositivi di rete. Il metodoIQUERY
per eseguire le ricerche DNS inverse è diventato obsoleto. [NDMS-465]Aggiunta accessibilità DLNA per server VPN basati su PPP come PPTP o L2TP/IPsec. Consente l'accesso al contenuto del Server DLNA tramite connessione VPN esterna. [NDMS-284]
user {name} tag vpn-dlna
— abilita il tag DLNA su PPP per un determinato account utente.
Migliorato
Protezione rebind
dns-proxy
disabilitata per l'indirizzo IP di loopback127.0.0.1
poiché causava il fallimento di alcune applicazioni mobili. [NDMS-688]Protezione rebind
dns-proxy
disabilitata per il dominioplex.direct
, per garantire il corretto funzionamento dell'applicazione Plex. [NDMS-696]Aggiunta l'icona del livello del segnale di rete 4G/3G per modem USB. [NDW-800]
La pagina Elenco dispositivi ora mostra il numero della porta Ethernet per i dispositivi cablati. [NDW-829]
Le informazioni sul Gateway e Server DNS sono state aggiunte alla pagina Pannello di controllo del sistema nella modalità extender. [NDW-872]
Aggiornato all'ultima versione della libreria OpenSSL 1.1.1g, che risolve il problema di vulnerabilità CVE-2020-1967 .
Abilitato elenco directory di una risorsa Server WebDAV in un browser web.
Ridisegnato il Cloud Privato con un tasto all'interno della sezione Applicazioni per fornire una facile gestione di Server WebDAV, Server SFTP e Server FTP in un unico posto. [NDW-825]
Aggiornato all'ultima versione della libreria OpenSSL 1.1.1f, che risolve il problema di vulnerabilità CVE-2020-1967.
Numerosi miglioramenti all'algoritmo di controllo della disponibilità di Internet: [NDMS-600]
Ridotto il numero di connessioni simultanee per conservare le risorse di rete, sia su server Keenetic che esterni;
Abilitato il polling sequenziale dei server di test, invece del polling simultaneo;
Abilitato l'intervallo di polling dinamico tra i controlli per l'accesso a Internet.
Aggiunta la protezone dalla vulnerabilità KrØØk/CVE-2019-15126 contro la decrittografia del traffico Wi‑Fi WPA2. [NDMS-589]
Aggiunta randomizzazione per la porta di origine della connessione VPN L2TP/IPsec, per ridurre i tempi di riconnessione. [NDMS-483]
Aggiornamento all'ultima versione della libreria OpenSSL 1.1.1e, che risolve il problema di vulnerabilità CVE-2019-1551.
Implementato un filtraggio avanzato del traffico host basato sull'indirizzo MAC address, per ridurre i tempi di rilevamento nella pagina Liste dei dispositivi dell' Interfaccia Web e impedire ai dispositivi con accesso bloccato a Internet qualsiasi transazione in uscita. [NDMS-585, NDMS-586]
Implementata una nuova funzionalità per il servizio
ping-check
, che consente di riavviare un'interfaccia specificata manualmente. [NDMS-569]interface {name} ping-check restart [interface]
— abilitato il riavvio{interface}
. Opzionale{name}
l'argomento viene omesso (con conseguente riavvio della stessa interfaccia) per impostazione predefinita;ping-check {name} restart-interface
— la sintassi precedente è diventata obsoleta.
L'MTU predefinito come dimensione Maximum transmission unit per le connessioni VPN WireGuard® è impostata su 1324 byte per ottimizzare il trasferimento di dati attraverso reti esterne. [NDMS-486]
Il servizio di KeeneticOS
internet-checker
aggiunge l'esame del captive portal per un rilevamento affidabile della disponibilità di Internet. [NDMS-553]L'eccessiva registrazione dell'handshake WireGuard® è stata ridotta per risparmiare spazio per messaggi utili nel Registro di sistema. [NDMS-555]
La nuova opzione di configurazione
upstream-rate
consente una limitazione della velocità di accesso a Internet asimmetrica nella direzione di upload per qualsiasi datointerface/host/unknown-host
. [NDMS-512]interface traffic-shape rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape host {mac} rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape unknown-host rate {rate} [asymmetric {upstream-rate}]
Risolto
Risolto funzionamento dell'Editor di pianificazione nei browser mobili. [NDW-738]
Risolto il problema con il funzionamento dell'interruttore a levetta per il componente Cloud privato nel riquadro Applicazioni del cruscotto. [NDW-885]
L'elenco delle cartelle nidificate ora funziona correttamente con il client WebDAV Rclone. [NDMS-658]
L'utente ora può annullare e cancellare la configurazione del Limite di velocità dell'host per il Dispositivi registrati nella pagina Elenchi di dispositivi. [NDW-869]
La disponibilità di Internet e il controllo degli aggiornamenti del firmware ora funzionano correttamente quando il servizio AdGuard DNS è attivo nella pagina Sicurezza su Internet. [NDMS-648]
Rimossa l'opzione del kernel
CONFIG_COMPACTION
per migliorare le operazioni di memoria all'interno del gestore della coda delle attività con carichi pesanti. [NDMS-423]
Risolto il prolungato tempo di riconnessione per i collegamenti di backhaul tra i nodi del sistema Wi‑Fi. [NDMS-612]
Salvataggio configurazione con attivato Modalità: eco ICMP (ping) per la sezione Verifica la disponibilità di Internet (Ping Check) sull'interfaccia Web ora funziona correttamente. [NDW-780]
Risolto
SSL_read() failed
non riuscito sugli extender di sistema Wi‑Fi interessati dall'utilizzo della libreria OpenSSL.
Rimossa la rekey forzata IPsec ogni 20 GByte di traffico trasferito, per migliorare la stabilità dei tunnel VPN ad alto carico. [NDMS-483]
Comunicazione client-client ripristinata tra client VPN di diversi server VPN di KeeneticOS, ad esempio PPTP e L2TP/IPsec. [NDMS-588]
Contatore di traffico per i tunnel IPsec VPN in entrata e in uscita sulla pagina Monitoraggio del traffico host dell'Interfaccia web. [NDMS-228]
Gestione degli alias IP per IPIP (IP su IP) con protezione IPsec. [NDMS-590]
La connessione del tunnel VPN IPsec ora segue una pianificazione definita dall'utente. [NDMS-594]
Le cartelle con autorizzazioni limitate ora vengono visualizzate in modo appropriato nel File browser. [NDW-285]
Il collegamento alle note di rilascio di KeeneticOS è ora visibile nella sezione Aggiornamenti e opzioni dei componenti della pagina Impostazioni di sistema. [NDW-739]
Le schede Dispositivi non registrati e Traffico multicast del Monitoraggio del traffico host scomparivano all'aggiornamento della pagina. [NDW-632]
Elenco di file e directory dell'applicazione Condivisione di file e stampanti (TSMB CIFS) restituisce una risposta vuota quando viene disinstallato il componente Controllo dei permessi delle cartelle. [NDMS-536]
La stampa tramite il componente di sistema Condivisione di file e stampanti (TSMB CIFS) non è possibile sulla stampante Epson L120 a causa di un nome di stampante non valido nella risposta
OpenPrinterEx
. [NDMS-381]
La Liste dei dispositivi è ora ripulita dagli host recuperati per errore dalle connessioni OpenVPN. [NDMS-567]
Visualizzazione dell'icona del router in particolari DLNA clients or Smart TV per Server media componente di KeeneticOS. [NDMS-181]
Disattivazione del servizio proxy IGMP sul
bridge interface
nella sezione rete Segmento nel caso in cui entrambi i multicast sorgente e client siano la stessa cosa Segmento. [NDMS-231]Ripristina i valori predefiniti della Fase 1 — IKE a vita e Fase 2 — SA (Security Association) a vita per L2TP/IPsec e IP virtuale Connessioni VPN quando vengono modificate altre impostazioni VPN. [NDMS-546]
Errori di creazione della cartella durante la copia della cartella in Server WebDAV su memoria USB collegata. [NDMS-531]
La ragione del messaggio d'errore
lock precedence violation: IPV6_SUBNETS
nel Registro di sistema.Analisi della maschera di rete nel comando ip nat. Ora è possibile utilizzare una breve notazione in IP network mask —
ip nat 192.168.1.0/24
. [NDMS-552]Chiave privata la convalida nella sezione Impostazioni di connessione della VPN WireGuard®. [NDW-653]
DNS che rispondeva con indirizzo IP
0.0.0.0
viene rimosso dall'elenco anti-rebind deldns-proxy
servizio di KeeneticOS perché alcuni servizi di sicurezza Internet e di filtraggio dei contenuti supportati utilizzano tale indirizzo IP per filtrare i contenuti e i collegamenti multimediali bloccati . [NDMS-528]Aggiornato
pppd
il daemon responsabile del protocollo Point-to-Point (PPP protocol) di KeeneticOS, che risolve la vulnerabilità CVE-2020-8597 .
Corretto lo stato dell'archivio USB nella sezione Applicazioni della Dashboard di sistema. [NDW-647]
Risolta comunicazione vocale RTP (Real-time Transport Protocol) unidirezionale per chiamate VoIP tramite tunnel VPN WireGuard. Ora entrambi gli abbonati possono ascoltarsi bene. [NDMS-503]
Risolto il problema di individuazione della rete condivisa con i lettori multimediali Popcorn PCH-C300 e Duna. [NDMS-456]
Corretto il calcolo del tempo di attività nel comando CLI
show ip hotspot
. Il valore del tempo di attività ora si aggiorna correttamente per tutti i Dispositivi registrati. [NDMS-520]
Riparata la corruzzione della coda delle attività relativo all'opzione del kernel Linux
CONFIG_COMPACTION
. La modifica evita il riavvio del sistema sotto il sovraccarico di sistema delle applicazioni che utilizzano l'archiviazione esterna, ad es Media server e Download station. [NDMS-423]Il tunnel VPN WireGuard® a volte non è stato in grado di riconnettersi, dopo il riavvio del sistema e in alcune altre circostanze. [NDMS-497]
Risolto il problema di convalida del campo Nome del sistema per impedire l'uso del simbolo
spazio
. [NDW-620]Risolto il problema con l'opzione del proxy del nome di dominio KeenDNS per preservare l'Intestazione host HTTP. [NDMS-490]
L'esecuzione di Wireless ACL con regole negli extenders del Sistema Wi‑Fi ora funziona correttamente. [NDMS-398]
Un indirizzo IP statico configurato manualmente su un extender del Sistema Wi‑Fi non gli impedisce più di connettersi a Internet. [NDMS-89]
Risolta la visualizzazione dello Stato della connessione internet nella Pannello di controllo del sistema. [NDW-608]
Modificato l'interruttore su on in Attiva nella pagina dei Modem 4G/3G. La funzione attivazione/disattivazione è utile quando è necessario gestire manualmente un modem. [NDW-615]
L'autenticazione PEAP/MS-CHAPv2 ora funziona correttamente per le connessioni 802.1x. [NDMS-402]
Tempo di risposta dell'Interfaccia web accelerato quando migliaia di rotte dinamiche vengono caricate su sulla tabella di routing di KeeneticOS tramite i pacchetti di sistema OPKG (Open Package).
Aggiornato il servizio di sistema
mini_snmpd
con correzioni per la vulberabilità CVE-2020-6058,CVE-2020-6059,CVE-2020-6060.