Aggiornamenti di KeeneticOS — Canale di sviluppo

Protezione rebind dns-proxy disabilitata per l'indirizzo IP di loopback 127.0.0.1 poiché causava il fallimento di alcune applicazioni mobili. [NDMS-688] [Argomento del forum da Andrew Voronkov]

Protezione rebind dns-proxy disabilitata per il dominio plex.direct, per garantire il corretto funzionamento dell'applicazione Plex. [NDMS-696]

Aggiunta l'icona del livello del segnale di rete 4G/3G per modem USB. [NDW-800]

La pagina Elenco dispositivi ora mostra il numero della porta Ethernet per i dispositivi cablati. [NDW-829]

Le informazioni sul Gateway e Server DNS sono state aggiunte alla pagina Pannello di controllo del sistema nella modalità extender. [NDW-872]

Risolto funzionamento dell'Editor di pianificazione nei browser mobili. [NDW-738]

Risolto il problema con il funzionamento dell'interruttore a levetta per il componente Cloud privato nel riquadro Applicazioni del cruscotto. [NDW-885]

Aggiornato all'ultima versione della libreria OpenSSL 1.1.1g, che risolve il problema di vulnerabilità CVE-2020-1967 .

L'elenco delle cartelle nidificate ora funziona correttamente con il client WebDAV Rclone. [NDMS-658]

L'utente ora può annullare e cancellare la configurazione del Limite di velocità dell'host per il Dispositivi registrati nella pagina Elenchi di dispositivi. [NDW-869]

Abilitato elenco directory di una risorsa Server WebDAV in un browser web.

La disponibilità di Internet e il controllo degli aggiornamenti del firmware ora funzionano correttamente quando il servizio AdGuard DNS  è attivo nella pagina Sicurezza su Internet. [NDMS-648]

Aggiunto il supporto IEEE 802.11h DFS (Dynamic Frequency Selection) per Sistema Wi-Fi mesh, per evitare interferenze con i sistemi radar satellitari e meteorologici che utilizzano la stessa banda di frequenza a 5 GHz. In caso di rilevamento di un segnale radar, il Keenetic agisce come Controller del sistema Wi‑Fi e passerà a un altro canale Wi‑Fi per tutti gli extender inclusi nel Sistema Wi-Fi. [NDMS-632]

Implementata un'opzione per disattivare lo stato di polling della stampante. È utile per i modelli di stampante che non restituiscono lo stato corretto. Per impostazione predefinita, lo stato del polling è attivato. [NDMS-209]

Limite di velocità in upstream implementato per gli host registrati. [NDW-815]

Ridisegnato il Cloud Privato con un tasto all'interno della sezione Applicazioni per fornire una facile gestione di Server WebDAV, Server SFTP e Server FTP in un unico posto. [NDW-825]

Rimossa l'opzione del kernel CONFIG_COMPACTION per migliorare le operazioni di memoria all'interno del gestore della coda delle attività con carichi pesanti. [NDMS-423]

Nessuna modifica per Keenetic Skipper (KN-1910).

Implementato l'aggiornamento automatico delle risorse del disco condiviso tramite il meccanismo dii Notifica di modifica del componente di sistema Condivisione di file e stampanti (TSMB CIFS). [NDMS-192] [Argomento del forum da WMac]

Aggiornato all'ultima versione della libreria OpenSSL 1.1.1f, che risolve il problema di vulnerabilità CVE-2020-1967.

Risolto il prolungato tempo di riconnessione per i collegamenti di backhaul tra i nodi del sistema Wi‑Fi. [NDMS-612]

Salvataggio configurazione con attivato Modalità: eco ICMP (ping) per la sezione Verifica la disponibilità di Internet (Ping Check) sull'interfaccia Web ora funziona correttamente. [NDW-780]

Numerosi miglioramenti all'algoritmo di controllo della disponibilità di Internet: [NDMS-600]

Risolto SSL_read() failed non riuscito sugli extender di sistema Wi‑Fi interessati dall'utilizzo della libreria OpenSSL. [Argomento del forum da AndreBA]

Aggiunta randomizzazione per la porta di origine della connessione VPN L2TP/IPsec, per ridurre i tempi di riconnessione. [NDMS-483]

Aggiornamento all'ultima versione della libreria OpenSSL 1.1.1e, che risolve il problema di vulnerabilità CVE-2019-1551.

Rimossa la rekey forzata IPsec ogni 20 GByte di traffico trasferito, per migliorare la stabilità dei tunnel VPN ad alto carico. [NDMS-483]

Comunicazione client-client ripristinata tra client VPN di diversi server VPN di KeeneticOS, ad esempio PPTP e L2TP/IPsec. [NDMS-588]

Contatore di traffico per i tunnel IPsec VPN in entrata e in uscita sulla pagina Monitoraggio del traffico host dell'Interfaccia web. [NDMS-228]

Gestione degli alias IP per IPIP (IP su IP) con protezione IPsec. [NDMS-590] [Argomento del forum da KorDen]

La connessione del tunnel VPN IPsec ora segue una pianificazione definita dall'utente. [NDMS-594] [Argomento del forum ds keshun]

Le cartelle con autorizzazioni limitate ora vengono visualizzate in modo appropriato nel File browser. [NDW-285] [segnalato da Joe D]

Il collegamento alle note di rilascio di KeeneticOS è ora visibile nella sezione Aggiornamenti e opzioni dei componenti della pagina Impostazioni di sistema. [NDW-739] [segnalato da r13]

Le schede Dispositivi non registrati e Traffico multicast del Monitoraggio del traffico host scomparivano all'aggiornamento della pagina. [NDW-632] [Argomento del forum da bigpu]

Implementato un filtraggio avanzato del traffico host basato sull'indirizzo MAC address, per ridurre i tempi di rilevamento nella pagina Liste dei dispositivi dell' Interfaccia Web e impedire ai dispositivi con accesso bloccato a Internet qualsiasi transazione in uscita. [NDMS-585, NDMS-586]

Elenco di file e directory dell'applicazione Condivisione di file e stampanti (TSMB CIFS) restituisce una risposta vuota quando viene disinstallato il componente Controllo dei permessi delle cartelle. [NDMS-536] [segnalato da psm68]

La stampa tramite il componente di sistema Condivisione di file e stampanti (TSMB CIFS) non è possibile sulla stampante Epson L120 a causa di un nome di stampante non valido nella risposta OpenPrinterEx. [NDMS-381]

Implementata una nuova funzionalità per il servizio ping-check, che consente di riavviare un'interfaccia specificata manualmente. [NDMS-569]

L'MTU predefinito come dimensione Maximum transmission unit per le connessioni VPN WireGuard® è impostata su 1324 byte per ottimizzare il trasferimento di dati attraverso reti esterne. [NDMS-486]

Larghezza canale trasferimento di velocità da 2.4 GHz a 5 GHz Wireless Network band. Queste impostazioni ora sono indipendenti. [NDMS-568]

La Liste dei dispositivi è ora ripulita dagli host recuperati per errore dalle connessioni OpenVPN. [NDMS-567] [Argomento del forum da unuixsoid]

gspca-ov519 modulo kernel aggiunto al sistema OPKG (Open Package) per KeeneticOS, supporto per dispositivi webcam basati su GSPCA.

Il servizio di KeeneticOS internet-checker aggiunge l'esame del captive portal per un rilevamento affidabile della disponibilità di Internet. [NDMS-553] [Argomento del forum da Space Alex]

L'eccessiva registrazione dell'handshake WireGuard® è stata ridotta per risparmiare spazio per messaggi utili nel Registro di sistema. [NDMS-555] [Argomento del forum da r13]

Visualizzazione dell'icona del router  in particolari DLNA clients or Smart TV per Server media componente di KeeneticOS. [NDMS-181]

Disattivazione del servizio proxy IGMP sul bridge interface nella sezione rete Segmento nel caso in cui entrambi i multicast sorgente e client siano la stessa cosa Segmento. [NDMS-231]

Ripristina i valori predefiniti della Fase 1 — IKE a vita e Fase 2 — SA (Security Association) a vita per L2TP/IPsec e IP virtuale Connessioni VPN quando vengono modificate altre impostazioni VPN. [NDMS-546]

Errori di creazione della cartella durante la copia della cartella in Server WebDAV su memoria USB collegata. [NDMS-531] [Argomento del forum da tld14]

La ragione del messaggio d'errore lock precedence violation: IPV6_SUBNETS nel Registro di sistema. [Argomento del forum da r13]

Analisi della maschera di rete nel comando ip nat. Ora è possibile utilizzare una breve notazione in IP network mask — ip nat 192.168.1.0/24. [NDMS-552] [Argomento del forum da KorDen]

Chiave privata la convalida nella sezione Impostazioni di connessione della VPN WireGuard®. [NDW-653]

Aggiunto il bottone Espulsione sicura  per dispositivi di archiviazione USB alla sezione Drive USB e stampanti di Pannello di controllo del sistema. È buona norma eseguire un'espulsione corretta prima di rimuovere l'unità USB dal dispositivo Keenetic. [NDW-648]

Aggiunto Impostazioni WebDAV nella pagina dell'applicazione Cloud Privato, fornendo una facile gestione del tuo WebDAV (Web Distributed Authoring and Versioning) e delle risorse sull'unità USB collegata . [NDW-291]

gspca_sonixj modulo kernel aggiunto al sistema OPKG (Open Package) per KeeneticOS , supporto per  dispositivi webcam basati su GSPCA .

La nuova opzione di configurazione upstream-rate consente una limitazione della velocità di accesso a Internet asimmetrica nella direzione di upload per qualsiasi dato interface/host/unknown-host. [NDMS-512]

DNS che rispondeva con indirizzo IP 0.0.0.0 viene rimosso dall'elenco anti-rebind del dns-proxy servizio di KeeneticOS perché alcuni servizi di sicurezza Internet e di filtraggio dei contenuti supportati utilizzano tale indirizzo IP per filtrare i contenuti e i collegamenti multimediali bloccati . [NDMS-528] [Argomento del forum da r3L4x]

Aggiornato pppd il daemon responsabile del protocollo Point-to-Point (PPP protocol) di KeeneticOS, che risolve la vulnerabilità CVE-2020-8597 .

Ripristinato l'accesso all'Interfaccia web quando l'account amministratore di sistema non ha password. [NDMS-526]

Corretto lo stato dell'archivio USB nella sezione Applicazioni della Dashboard di sistema. [NDW-647] [Argomento del forum da panda74]

Implementato PMF (Protected Management Frames) e WPA3-PSK/OWE (Opportunistic Wireless Encryption) per il client ISP wireless (WISP) che fornisce connessione wireless a Internet. [NDMS-498, NDMS-226]

Aggiunti i nuovi comandi CLI — per una disconnessione sicura e per la visualizzazione di informazioni dettagliate sulle unità USB collegate. [NDMS-510]

Il componente di sistema server SSH di KeeneticOS ora supporta nuovi algoritmi di sicurezza moderni e robusti: crittografia simmetrica ChaCha20 e codice di autenticazione del messaggio Poli1305 attraverso crittografia a chiave pubblica ed25519. [NDMS-516, NDMS-517]

Risolta comunicazione vocale RTP (Real-time Transport Protocol) unidirezionale per chiamate VoIP tramite tunnel VPN WireGuard. Ora entrambi gli abbonati possono ascoltarsi bene. [NDMS-503]

Risolto il problema di individuazione della rete condivisa con i lettori multimediali Popcorn PCH-C300 e Duna. [NDMS-456]

Corretto il calcolo del tempo di attività nel comando CLI show ip hotspot. Il valore del tempo di attività ora si aggiorna correttamente per tutti i Dispositivi registrati. [NDMS-520] [Argomento del forum da bigpu]

Riparata la corruzzione della coda delle attività relativo all'opzione del kernel Linux CONFIG_COMPACTION. La modifica evita il riavvio del sistema sotto il sovraccarico di sistema delle applicazioni che utilizzano l'archiviazione esterna, ad es Media server e Download station. [NDMS-423] [Argomento del forum da Nikolaiyka]

Il tunnel VPN WireGuard® a volte non è stato in grado di riconnettersi, dopo il riavvio del sistema e in alcune altre circostanze. [NDMS-497] [Argomento del forum da bigpu]

Risolto il problema di convalida del campo Nome del sistema per impedire l'uso del simbolo spazio. [NDW-620] [Argomento del forum da Vvlysov]

Risolto il problema con l'opzione del proxy del nome di dominio KeenDNS per preservare l'Intestazione host HTTP. [NDMS-490]

L'esecuzione di Wireless ACL con regole negli extenders del Sistema Wi‑Fi ora funziona correttamente. [NDMS-398]

Un indirizzo IP statico configurato manualmente su un extender del Sistema Wi‑Fi non gli impedisce più di connettersi a Internet. [NDMS-89]

Risolta la visualizzazione dello Stato della connessione internet nella Pannello di controllo del sistema. [NDW-608] [Argomento del forum da stakp]

Modificato l'interruttore su on in Attiva nella pagina dei Modem 4G/3G. La funzione attivazione/disattivazione è utile quando è necessario gestire manualmente un modem. [NDW-615] [Argomento del forum da TheBB]

Aggiunto il file server WebDAV (Web Distributed Authoring and Versioning). Per accedere, utilizzare il collegamento https://{hostname}/webdav. I comandi CLI per la configurazione del server WebDAV sono elencati di seguito: [NDMS-275] [Argomento del forum da MDP]

Aggiunto il file server SFTP (SSH File Transfer Protocol). I seguenti comandi CLI sono disponibili per la configurazione del server SFTP: [NDMS-244] [Argomento del forum da krass]

Aggiunto il supporto per i seguenti modem con interfaccia di controllo QMI (Qualcomm MSM Interface):

L'arresto del Collegamento backhaul per il controller del Sistema Wi‑Fi è ora disponibile. Aiuta a massimizzare le prestazioni del sistema Wi‑Fi se tutti i nodi sono collegati tramite connessione Ethernet cablata. Il comando CLI è  riportato di seguito. [NDMS-314] [Argomento del forum da Loredan]

Aggiunta la funzione di protezione DNS Rebinding per il servizio dns-proxy di KeeneticOS. [NDMS-437] [Argomento del forum da SecretSanta]

Implementata risposta NOTIMPL a IQUERY per il servizio dns-proxy di KeeneticOS, il che significa errore Non implementato per le richieste DNS dai dispositivi di rete. Il metodo IQUERY per eseguire le ricerche DNS inverse è diventato obsoleto. [NDMS-465]

Aggiunta accessibilità DLNA per server VPN basati su PPP come PPTP o L2TP/IPsec. Consente l'accesso al contenuto del Server DLNA tramite connessione VPN esterna. [NDMS-284]

L'autenticazione PEAP/MS-CHAPv2 ora funziona correttamente per le connessioni 802.1x. [NDMS-402] [Argomento del forum da Алексей Подвойский]

Tempo di risposta dell'Interfaccia web accelerato quando migliaia di rotte dinamiche vengono caricate su sulla tabella di routing di KeeneticOS tramite i pacchetti di sistema OPKG (Open Package). [Argomento del forum da Alexander Kudrevatykh]

Aggiornato il servizio di sistema mini_snmpd con correzioni per la vulberabilità CVE-2020-6058,CVE-2020-6059,CVE-2020-6060.