KeeneticOS 3.4
KeeneticOS 3.4.1
13/5/2020
Geliştirmeler
Loopback IP adresi
127.0.0.1
içindns-proxy
rebind (yeniden bağlanma) koruması devre dışı bırakıldı çünkü bu, bazı mobil uygulamaların başarısız olmasına neden oldu. [NDMS-688] [Andrew Voronkov tarafından Forum konusu]Plex uygulamasının düzgün çalışmasını sağlamak için
plex.direct
domain içindns-proxy
rebind devre dışı bırakıldı. [NDMS-696]USB modemler için 4G/3G ağ sinyal seviyesi gösterge ikonu eklendi. [NDW-800]
Cihaz listesi artık kablolu cihazların ethernet port numarasını gösteriyor. [NDW-829]
Ağ geçidi ve DNS sunucu bilgisi genişletici modda Sistem gösterge paneline eklendi. [NDW-872]
Düzeltmeler
Zamanlayıcı düzenleyici çalışması mobil tarayıcılar için düzeltildi. [NDW-738]
Panelde Uygulamalar başlığında bulunan Kişisel Bulut anahtarının çalışması düzeltildi. [NDW-885]
KeeneticOS 3.4 Beta 2
27/4/2020
Geliştirmeler
CVE-2020-1967 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1g ile güncellendi.
Düzeltmeler
İç içe klasörlerin listesi artık Rclone WebDAV istemcisiyle düzgün çalışmaktadır. [NDMS-658]
Kullanıcı artık Cihaz listesi sayfasında Kayıtlı cihazlar için Hız sınırı yapılandırmasını iptal edebilir ve temizleyebilir. [NDW-869]
KeeneticOS 3.4 Beta 1
18/4/2020
Geliştirmeler
Web tarayıcısında WebDAV sunucusu kaynaklarının dizin listelemesi etkinleştirildi.
Düzeltmeler
İnternet kullanılabilirliği ve ürün yazılımı güncellemeleri denetimi, artık AdGuard DNS hizmeti İnternet güvenliği sayfasında etkin olduğunda düzgün çalışıyor. [NDMS-648]
KeeneticOS 3.4 Beta 0
16/4/2020
Yenilikler
Aynı 5 GHz frekans bandını kullanan uydu ve hava durumu radar sistemleriyle girişimi önlemek için Mesh Wi‑Fi Sistemi için IEEE 802.11h DFS (Dinamik Frekans Seçimi) desteği eklendi. Bir radar sinyalinin algılanması durumunda, Wi‑Fi Sisteminin Kontrolörü olarak görev yapan Keenetic, Wi‑Fi Sisteminde bulunan tüm genişleticiler için başka bir Wi‑Fi kanalına geçecektir. [NDMS-632]
Yazıcı yoklama durumunu kapatmak için bir seçenek uygulandı. Doğru duruma dönmeyen yazıcı modelleri için faydalıdır. Varsayılan olarak, yoklama durumu açıktır. [NDMS-209]
printer {name} no status-polling
Kayıtlı cihazlar için yükleme (upload) yönünde hız sınırlandırma eklendi. [NDW-815]
Geliştirmeler
WebDAV sunucusu, SFTP sunucusu ve FTP sunucusunun tek bir yerde kolay yönetimini sağlamak için Uygulamalar bölümündeki Kişisel Bulut alanı yeniden tasarlandı. [NDW-825]
KeeneticOS 3.4 Alpha 15
11/4/2020
Düzeltmeler
Ağır yükler altında görev kuyruğu işleyicisindeki bellek işlemlerini iyileştirmek için
CONFIG_COMPACTION
çekirdek seçeneği kaldırıldı. [NDMS-423]
KeeneticOS 3.4 Alpha 14
3/4/2020
Geliştirmeler
Keenetic Titan (KN-1810) için değişiklik yok.
KeeneticOS 3.4 Alpha 13
2/4/2020
Yenilikler
Dosya ve yazıcı paylaşımı (TSMB CIFS) sistem bileşeninin
Change Notification
mekanizması aracılığıyla paylaşılan disk kaynaklarının otomatik olarak güncellenmesi uygulandı. [WMac tarafından Forum konusu]
Geliştirmeler
CVE-2020-1967 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1f ile güncellendi.
Düzeltmeler
Wi‑Fi Sistem düğümleri arasındaki omurga taşıyıcı bağlantılarının uzun yeniden bağlanma süresi düzeltildi. [NDMS-612]
Etkinleştirilmiş İnternetin kullanılabilirliğini kontrol (Ping Check) için Mode — ICMP echo (ping) ayarı ile Web arayüzde kaydetme artık düzgün çalışıyor. [NDW-780]
KeeneticOS 3.4 Alpha 12
29/3/2020
Geliştirmeler
İnternet kullanılabilirliğini kontrol algoritmasında birden çok iyileştirme: [NDMS-600]
Hem Keenetic hem de harici sunucularda ağ kaynaklarını korumak için eşzamanlı bağlantı sayısını azaltıldı;
Eşzamanlı yoklama yerine test sunucularının sıralı olarak sorgulanması sağlandı;
İnternet erişimi kontrolleri arasında dinamik yoklama aralığı etkinleştirildi.
Düzeltmeler
OpenSSL library kullanımından etkilenen Wi‑Fi sistem genişleticilerindeki
SSL_read() failed
hatası düzeltildi. [AndreBA tarafından Forum konusu]
KeeneticOS 3.4 Alpha 11
27/3/2020
Geliştirmeler
Yeniden bağlanma süresini azaltmak için L2TP/IPsec VPN bağlantısının kaynak bağlantı noktası için rasgeleleştirme eklendi. [NDMS-483]
CVE-2019-1551 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1e ile güncellendi.
Düzeltmeler
Yüksek yüklü VPN tünellerinin kararlılığını artırmak için her 20 GB'lık aktarılan trafik için IPsec forced rekey kaldırıldı. [NDMS-483]
PPTP ve L2TP/IPsec gibi farklı KeeneticOS VPN sunucularının VPN istemcileri arasında istemciden istemciye iletişimi düzeltildi. [NDMS-588]
Web Arayüzünün Ağ trafiği görüntüleme sayfasındaki gelen ve giden VPN IPsec tünelleri için trafik sayacı. [NDMS-228]
IPsec korumalı IPIP (IP over IP) için IP takma adının işlenmesi. [NDMS-590] [KorDen tarafından Forum konusu]
IPsec VPN tünel bağlantısı artık kullanıcı tanımlı bir programı takip edebiliyor. [NDMS-594] [keshun tarafından Forum konusu]
Kısıtlı izinlere sahip klasörler artık Dosya tarayıcısında uygun şekilde görüntüleniyor. [NDW-285] [Joe D tarafından Forum konusu]
KeeneticOS Sürüm notlarına bağlantı artık Sistem ayarları sayfasının Güncellemeler ve bileşen seçenekleri bölümünde görünüyor. [NDW-739] [r13 tarafından Forum konusu]
Ağ trafiği görüntüleme sayfasındaki kayıtsız cihazlar ve multicast trafik sekmeleri, sayfa yenilendiğinde kayboluyordu. [NDW-632] [bigpu tarafından Forum konusu]
KeeneticOS 3.4 Alpha 10
22/3/2020
Geliştirmeler
Web Arayüzünün Cihaz listesi sayfasındaki keşif süresini azaltmak ve internete erişimi engellenen cihazların herhangi bir giden işlemden engellenmesi için MAC adresine dayalı gelişmiş istemci trafiği filtrelemesi uygulandı. [NDMS-585, NDMS-586]
Düzeltmeler
Dosya ve yazıcı paylaşımı (TSMB CIFS) uygulamasının dosya ve dizinlerini listelemek, Klasör izinleri kontrol bileşeni kaldırıldığında boş bir yanıt veriyor. [NDMS-536] [psm68 tarafından Forum konusu]
Dosya ve yazıcı paylaşımı (TSMB CIFS) sistem bileşeni yoluyla yazdırma,
OpenPrinterEx
yanıtındaki geçersiz yazıcı adı nedeniyle Epson L120 yazıcıda mümkün değil. [NDMS-381]
KeeneticOS 3.4 Alpha 9
19/3/2020
Geliştirmeler
Manuel olarak belirlenen arayüzün yeniden başlatılmasına imkan tanıyan
ping-check
servisi için yeni özellik eklendi. [NDMS-569]interface {name} ping-check restart [interface]
—{interface}
in yeniden başlatılmasını etkinleştiri. İsteğe bağlı olan{name}
bağımsız değişken, varsayılan olarak atlanır (aynı arayüzün yeniden başlatılmasına neden olur);ping-check {name} restart-interface
— önceki sözdizimi geçersiz kılınır.
WireGuard® VPN bağlantıları için varsayılan MTU (Maksimum iletim birimi) boyutu, harici ağlar üzerinden veri aktarımını optimize etmek için 1324 bayta ayarlanmıştır. [NDMS-486]
Düzeltmeler
2,4 GHz'den 5 GHz Kablosuz Ağ bandına kanal genişliği değer aktarımı. Bu ayarlar artık bağımsızdır. [NDMS-568]
Cihaz listesi artık yanlışlıkla OpenVPN bağlantılarından gelen cihazlardan temizlendi. [NDMS-567] [unuixsoid tarafından Forum konusu]
KeeneticOS 3.4 Alpha 8
14/3/2020
Yenilikler
GSPCA-temelli webcam cihazları destekleyen
gspca-ov519
kernel modülü KeeneticOS için OPKG sistemine eklendi.
KeeneticOS 3.4 Alpha 7
13/3/2020
Geliştirmeler
KeeneticOS servisi
internet-checker
, güvenilir internet kullanılabilirliği tespiti için captive portal incelemesi ekleme. [NDMS-553] [Space Alex tarafından Forum konusu]WireGuard® handshake logları, sistem günlüğündeki yardımcı mesajlar için yer kazanmak amacıyla azaltıldı. [NDMS-555] [r13 tarafından Forum konusu]
Düzeltmeler
Router simgesi belirli DLNA istemcilerinde veya KeeneticOS'un Medya Sunucusu için Smart TV bileşeninde görüntülenir. [NDMS-181]
Hem multicast yayın kaynağı hem de istemcilerin aynı Segmentte olduğu durum için ağ Segmentinin köprü arabiriminde IGMP proxy hizmetinin devre dışı bırakılması. [NDMS-231]
Diğer VPN ayarları değiştirildiğinde, L2TP/IPsec ve Sanal IP VPN bağlantıları için Phase 1 — IKE lifetime ve Phase 2 — SA (Güvenlik İlişkilendirme) yaşam süresinin varsayılan değerlerine sıfırlama. [NDMS-546]
USB depolama birimindeki WebDAV sunucusuna klasör kopyalanırken klasör oluşturma hatası. [NDMS-531] [tld14 tarafından Forum konusu]
Sistem günlüğündeki
lock precedence violation: IPV6_SUBNETS
hata mesajlarının nedeni. [r13 tarafından Forum konusu]ip nat
komutunda ağ maskesi ayrıştırma. Artık IP ağ maskesinin kısa bir gösterimini kullanmak mümkün —ip nat 192.168.1.0/24
. [NDMS-552] [KorDen tarafından Forum konusu]WireGuard® VPN'in Bağlantı ayarları bölümünde private key doğrulaması. [NDW-653]
KeeneticOS 3.4 Alpha 6
7/3/2020
Yenilikler
Sistem gösterge panelindeki USB sürücüler ve yazıcılar bölümüne USB depolama aygıtları için Güvenli çıkarma düğmesi eklendi. USB sürücünüzü Keenetic cihazınızdan çıkarmadan önce düzgün bir güvenli şekilde çıkar düğmesini kullanmanız önerilir. [NDW-648]
Kişisel Bulut uygulama sayfasına, USB sürücüsündeki WebDAV (Web Distributed Authoring and Versioning) kaynaklarınıza kolay yönetim sağlayan WebDAV ayarları eklendi. [NDW-291]
KeeneticOS için OPKG sistemine eklenen
gspca_sonixj
kernel modülü, GSPCA tabanlı web kamerası cihazlarını destekliyor.
Geliştirmeler
Yeni yapılandırma seçeneği
upstream-rate
, herhangi birinterface/host/unknown-host
için yükleme yönünde asimetrik internet erişim hızı kısıtlamasına izin veriyor. [NDMS-512]interface traffic-shape rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape host {mac} rate {rate} [asymmetric {upstream-rate}]
ip traffic-shape unknown-host rate {rate} [asymmetric {upstream-rate}]
Düzeltmeler
0.0.0.0
IP adresine sahip DNS yanıtı, KeeneticOS'undns-proxy
hizmetinin anti-rebind listesinden kaldırıldı çünkü desteklenen bazı İnternet güvenliği ve içerik filtreleme hizmetleri, engellenen medya içeriğini ve bağlantıları filtrelemek için bu IP adresini kullanıyordu. [NDMS-528] [r3L4x tarafından Forum konusu]KeeneticOS'un Point-to-Point Protokolünden (PPP protokolü) sorumlu olan ve CVE-2020-8597 güvenlik açığını gideren
pppd
arka plan programı güncellendi.
KeeneticOS 3.4 Alpha 5
27/2/2020
Düzeltmeler
Kullanıcılar artık admin hesabının parolası olmadığında Web Arayüzü aracılığıyla Keenetic cihazlarına erişebilir ve bunları yönetebilir. [NDMS-526]
Sistem gösterge panelinin Uygulamalar bölümündeki USB depolama durumu düzeltildi. [NDW-647] [panda74 tarafından Forum konusu]
KeeneticOS 3.4 Alpha 4
27/2/2020
Yenilikler
Kablosuz bağlantı sağlayan Kablosuz Servis Sağlayıcı (WISP) istemcisi için PMF (Protected Management Frames) ve WPA3-PSK / OWE (Opportunistic Wireless Encryption) uygulandı. [NDMS-498, NDMS-226]
Güvenli çıkarma ve bağlı USB sürücüler hakkında ayrıntılı bilgi görüntüleme için yeni CLI komutları eklendi. [NDMS-510]
system eject {name}
— bölümleri ayırın ve bir USB aygıtını güvenli bir şekilde çıkarın;show media [name]
— bağlı USB aygıtları hakkında bilgi gösterir.
KeeneticOS'un SSH sunucu sistemi bileşeni artık yeni, modern ve sağlam güvenlik algoritmalarını destekliyor: ChaCha20 simetrik şifreleme şifrelemesi ve ed25519 açık anahtarlı şifrelemede Poly1305 mesaj kimlik doğrulama kodu. [NDMS-516, NDMS-517]
Düzeltmeler
WireGuard VPN tüneli üzerinden VoIP aramaları için tek yönlü RTP (Real-time Transport Protocol) sesli iletişim düzeltildi. Artık her iki abone de birbirini iyi duyabilir. [NDMS-503]
Popcorn PCH-C300 ve Dune medya oynatıcıları ile paylaşılan ağ keşfi sorunu. [NDMS-456]
show ip hotspot
CLI komutundaki çalışma süresi hesaplaması düzeltildi. Çalışma süresi değeri artık tüm kayıtlı cihazlar için düzgün bir şekilde yenileniyor. [NDMS-520] [bigpu tarafından Forum konusu]
KeeneticOS 3.4 Alpha 3
22/2/2020
Düzeltmeler
Linux çekirdeği
CONFIG_COMPACTION
seçeneğiyle ilgili görev kuyruğu bozulması onarıldı. Düzeltme, harici depolama kullanan Medya Sunucu ve İndirme İstasyonu gibi uygulamaların yoğun sistem yükü altında sistemin yeniden başlatılmasını önler. [NDMS-423] [Nikolaiyka tarafından Forum konusu]WireGuard® VPN tüneli bazen, sistem yeniden başlatıldıktan sonra ve diğer bazı durumlarda yeniden bağlanamayabilir. [NDMS-497] [bigpu tarafından Forum konusu]
Boşluk
sembolünün kullanılmasını önlemek için Sistem adı alanının doğrulaması düzeltildi. [NDW-620] [Vvlysov tarafından Forum konusu]KeenDNS alan adı proxy seçeneği, HTTP Host headerı korumak için düzeltildi. [NDMS-490]
KeeneticOS 3.4 Alpha 2
18/2/2020
Düzeltmeler
Wi‑Fi sistem genişleticilerinde Kablosuz ACL kurallarının yürütülmesi artık düzgün çalışıyor. [NDMS-398]
Bir Wi‑Fi sistem genişletici üzerinde manuel olarak yapılandırılmış statik IP adresi, artık İnternete bağlanmaya engel olmuyor. [NDMS-89]
Sistem gösterge panelindeki internet bağlantısı durumunun görüntülenmesi düzeltildi. [NDW-608] [stakp tarafından Forum konusu]
4G/3G modem sayfasındaki Etkinleştirme anahtarı onarıldı. Anahtar, bir modemi manuel olarak yönetmeniz gerektiğinde yararlıdır. [NDW-615] [TheBB tarafından Forum konusu]
KeeneticOS 3.4 Alpha 1
14/2/2020
Yenilikler
WebDAV (Web Distributed Authoring and Versioning) dosya sunucusu eklendi. Erişmek için https://{hostname}/webdav bağlantısını kullanın. WebDAV sunucusunu kurmak için CLI komutları aşağıda listelenmiştir: [NDMS-275] [MDP tarafından Forum konusu]
Not
WebDAV, istemcilerin web üzerindeki uzak içeriği düzenlemesine olanak tanıyan bir HTTP uzantısı olan Web Dağıtılmış Yazma ve Sürüm Oluşturma anlamına gelir. Esas itibarıyla WebDAV, bir web sunucusunun bir dosya sunucusu olarak hareket etmesini sağlayarak yazarların web içeriği üzerinde işbirliği yapmasına olanak tanır. WebDAV, dosyaları oluşturmanıza, taşımanıza ve düzenlemenize, ayrıca dosya ve klasörleri silmenize veya kopyalamanıza olanak tanıyan standart HTTP başlıkları ve yöntemlerini zenginleştirir.
ip http webdav enable
— servisi etkinleştirir;ip http webdav security-level (public | private)
— internetten erişimi etkinleştirir ve devre dışı bırakır;ip http webdav permissive
— filesystem ACL'yi göz ardı eder;ip http webdav root {directory}
— kök dizini ayarlar;user {name} tag webdav
— kullanıcı için WebDAV erişimini etkinleştirir;show ip http webdav
— WebDAV sunucunun mevcut durumunu gösterir.
SFTP (SSH Dosya Aktarım Protokolü) dosya sunucusu eklendi. SFTP sunucusunu kurmak için aşağıdaki CLI komutları mevcuttur: [NDMS-244] [krass tarafından Forum konusu]
Not
SSH Dosya Aktarım Protokolü (SFTP), güvenli bir bağlantı üzerinden dosya erişimi, dosya aktarımı ve dosya yönetimi işlevleri sağlayan bir ağ protokolüdür.
ip ssh sftp enable
— servisi etkinleştirir;ip ssh sftp permissive
— filesystem ACL'yi göz ardı eder;ip ssh sftp root {directory}
— kök dizini ayarlar;user {name} tag sftp
— kullanıcı için SFTP erişimini etkinleştirir;show ssh sftp
— mevcut durumu gösterir.
QMI (Qualcomm MSM Interface) türü kontrol arayüzü olan aşağıdaki modemler için uyumluluk eklendi:
İpucu
LTE modülleri Keenetic cihazınıza bağlamak için, bir SIM kart yuvasına sahip üçüncü taraf bir USB adaptörü satın alabilirsiniz. Birçok satıcı, Mini PCI-E için USB adaptörler ve M.2 LTE modülleri sunar.
Wi‑Fi sistem denetleyici için (wireless) kablosuz backhaul bağlantısını (omurga bağlantı) kapatma özelliği artık mevcuttur. Tüm düğümler kablolu Ethernet bağlantısıyla bağlanırsa, Wi‑Fi sisteminin performansını en üst düzeye çıkarmaya yardımcı olur. Komut şu şekildedir: [NDMS-314] [Loredan tarafından Forum konusu]
mws backhaul shutdown
KeeneticOS'un
dns-proxy
hizmeti için DNS Yeniden Bağlanma (rebinding) koruması özelliği eklendi. [NDMS-437] [SecretSanta tarafından Forum konusu][no] dns-proxy rebind-protect (strict | auto)
auto
—security-level private
segmentleri için IP adreslerini engeller (varsayılan);strict
— IANA IPv4 Special-Purpose Address Registry listesindeki IP adreslerini engeller.
KeeneticOS'un
dns-proxy
hizmeti içinIQUERY
'yeNOTIMPL
yanıtı uygulandı; bu, ağ cihazlarından gelen DNS talepleri içinNot Implemented
hatası anlamına gelir. Ters DNS aramaları gerçekleştirmeninIQUERY
yöntemi artık kullanılmıyor. [NDMS-465]PPTP veya L2TP/IPsec gibi PPP tabanlı VPN sunucuları için DLNA erişilebilirliği eklendi. Harici VPN bağlantısı üzerinden DLNA sunucu içeriğine erişim sağlar. [NDMS-284]
user {name} tag vpn-dlna
— belirli bir kullanıcı hesabı için PPP etiketi üzerinden DLNA'yı etkinleştirir.
Düzeltmeler
PEAP/MS-CHAPv2 kimlik doğrulaması artık 802.1x bağlantıları için düzgün çalışıyor. [NDMS-402] [Алексей Подвойский tarafından Forum konusu]
OPKG sistem paketleri aracılığıyla KeeneticOS yönlendirme tablosuna binlerce dinamik route yüklendiğinde WEB Arayüzü yanıt süresi hızlandırıldı. [Alexander Kudrevatykh tarafından Forum konusu]
mini_snmpd
sistem hizmeti, CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 güvenlik açıkları için düzeltmelerle güncellendi.