Версия 6.48beta58 от 24.11.2020 Статус: Testing release tree Изменения в этой версии: *) arm - повышена стабильность системы; *) bgp - цель маршрута с AS 65535 интерпретируется как двухбайтовая AS; *) bonding - добавлен мониторинг LACP; *) branding - исправлен внешний вид импортированного скина; *) bridge - по умолчанию используется "frame-types = admit-all" для расширенных портов моста; *) certificate - исправлен лимит длины URL CRL; *) certificate - CRL генерируется, даже если URL CRL не указан; *) certificate - корректно сбрасываются просроченные записи SCEP OTP; *) chr - исправлен импорт SSH-ключа в Azure; *) crs3xx - исправлены проблемы с загрузкой на устройствах CRS354 (появилось в v6.48beta48); *) crs3xx - исправлен мост расширенных портов для устройств CRS318; *) crs3xx - исправлено удаление членства в VLAN switch-cpu (появилось в v6.48beta40); *) crs3xx - повышена стабильность системы на устройствах CRS354; *) defconf - исправлена загрузка конфигурации по умолчанию на RBcAP-2nD и RBwAP-2nD; *) defconf - исправлено задание статического IP-адреса в случае сбоя загрузки конфигурации по умолчанию; *) dhcp - исправлена переадресация пакетов DHCP в политике IPsec; *) dhcpv6-server - добавлена поддержка «Delegated-IPv6-Prefix» для служб PPP; *) dhcpv6-server - добавлена поддержка option18 и option37 для клиентов под управлением RADIUS; *) dhcpv6-server - разрешен параметр «pool» для свободной статической привязки (появилось в в v6.46.8); *) dhcpv6-server - ID вызывающей станции всегда содержит DUID; *) discovery - добавлено свойство lldp-med-net-policy-vlan для назначения VLAN ID; *) discovery - позволяет выбирать какой протокол использовать для обнаружения; *) disk - исправлено монтирование внешнего диска EXT3 на x86 системах; *) disk - повышена стабильность работы сервиса управления дисками при получении фиктивных пакетов; *) dns - завершаются текущие запросы при изменении конфигурации DoH; *) dns - повышена стабильность работы с большой таблицей статических записей; *) dot1x - исправлена переаутентификация после того, как сервер отклонил клиента в VLAN; *) dot1x - исправлен прием одноадресного EAP-пакета при работе клиента на порте моста; *) dude - исправлен внешний вид меню конфигурации на устройствах ARM64; *) filesystem - повышена стабильность файловой системы и целостность данных; *) hotspot - исправлен экспорт параметра "html-directory"; *) ike2 - улучшена проверка целостности сообщений EAP; *) interface - исправлен статус запущенного pwr-line (появилось в v6.45); *) lora - ограничена выходная мощность в регионе RU для диапазона 868,7 МГц - 869,2 МГц согласно регламенту; *) lte - увеличен таймаут ответа "at+cops" до 1 минуты; *) metarouter - разрешено создание экземпляров metarouter RouterOS на устройствах с флеш-памятью 16MB; *) metarouter - исправлен отчет о записях в директории; *) metarouter - исправлена утечка памяти при уничтожении экземпляра metarouter; *) ppp - добавлена поддержка параметра "bridge-learning"; *) ppp - для PPP/secrets сохраняется "last-caller-id"; *) ppp - для PPP/secrets сохраняется "last-disconnect-reason"; *) profile - исправлена классификация процессов на системах x86 (появилась в v6.47); *) quickset - исправлен счетчик времени работы беспроводного клиента в режиме «Home Mesh»; *) sstp - исправлен "idle-timeout" на устройствах TILE и CHR; *) supout - улучшен процесс генерации файла autosupout.rif; *) timezone - информация о часовом поясе обновлена из версии "tzdata2020d"; *) tr069-client - добавлен параметр с версией фирменного пакета; *) upgrade - не пытайтесь установить пакеты, если загрузка не была завершена; *) webfig - разрешено скрытие и переименование встроенных кнопок; *) webfig - разрешается скрывать селектор режима QuickSet; *) webfig - корректно останавливаются фоновые процессы при переходе с вкладки QuickSet; *) winbox - добавлен параметр «operator» в меню «Interface/LTE»; *) winbox - в меню «System/RouterBOARD/Settings» добавлен параметр «regat-hold-button-max»; *) winbox - добавлен параметр "tls-mode" в меню "CAPsMAN/Security Cfg."; *) winbox - добавлен счетчик «tx-rx-1024-max» в «Interface/Overall-Stats» для устройств CRS3xx; *) winbox - позволяет добавить связанный интерфейс с одним подчиненным интерфейсом; *) winbox - не разрешается изменение MAC-адресов на интерфейсах LTE; *) winbox - не отображается параметр "network-mode" для интерфейсов LTE, которые его не поддерживают; *) winbox - исправлено наличие параметров "interface" и "on-interface" в меню "Bridge/Hosts"; *) winbox - указываются адекватные значения по умолчанию для параметра моста "VLAN IDs"; *) winbox - "System/Health" отображается только на платах с мониторингом работоспособности; *) winbox - "System/RouterBOARD/Mode Button" отображается только на тех устройствах, которые имеют такую возможность; *) winbox - опция "usb-bus" отображается на всех платах, на которых есть такая возможность; *) winbox - опция "usb-type" отображается на всех платах, на которых есть такая возможность; *) winbox - записи параметров "chain" IPv6 firewall сортируются по алфавиту; *) wireless - добавлена поддержка профилей U-NII-2 для стран США и Канада для устройств серии mANTBox; *) wireless - увеличено максимальное значение "group-key-update" до 1 дня; Изменения с версии 6.47.7: *) arm64 - уточнена причина перезагрузки в логе; *) arm - добавлена поддержка автоматического повышения частоты процессора для устройств IPQ4018/IPQ4019; *) arm - детализированы отчеты watchdog и kernel panic в логе после перезагрузки на устройствах IPQ4018/IPQ4019; *) bonding - добавлен мониторинг LACP (только CLI); *) bonding - убраны "sys-id" и "sys-priority" из команды monitor-slaves; *) bridge - небольшие исправления и улучшения для IGMP snooping с разгрузкой (offloading) HW; *) bridge - добавлено предупреждающее сообщение, когда порт отключен BPDU Guard; *) bridge - разрешено исключение интерфейсов из расширенных портов (только CLI); *) bridge - автоматически удаляются расширенные интерфейсы при удалении PE устройств из CB; *) bridge - корректно убирает динамическое назначение VLAN для портов моста; *) bridge - исправлено отключение/включение защиты порта BPDU на интерфейсах с аппаратным ускорением HW; *) bridge - исправлено динамическое назначение VLAN при изменении свойства порта "frame-type" (появилось в v6.46); *) bridge - исправлено динамическое назначение VLAN при смене порта на тегированный член VLAN; *) bridge - исправлен link-local multicast forwarding при включенном IGMP snooping и HW offloading (аппаратное ускорение); *) bridge - исправлено удаление локального MAC-адреса из таблицы хостов при удалении интерфейса моста; *) bridge - исправлено удаление записи MDB при использовании свойства fast-leave порта моста; *) bridge - исправлена печать многоадресной таблицы; *) bridge - исправлена пересылка пакетов для интерфейсов, управляемых CAP и BCP (появилось в v6.48beta12); *) bridge - улучшено ведение журнала защиты BPDU; *) bridge - увеличен размер таблицы многоадресной рассылки до 4K записей; *) bridge - если коммутатор не поддерживает управляющий мост или расширение порта (только CLI), отображается ошибка; *) bridge - отображается "H" для расширенных портов моста; *) cap - исправлена установка L2MTU из CAPsMAN; *) certificate - очищает пароль вызова при продлении/возобновлении; *) certificate - исправлена проверка закрытого ключа для сертификата CA при подписании; *) chr - ускорена загрузка интерфейса при запуске на XEN; *) chr - повышена стабильность системы при изменении настроек управления потоком на e1000; *) cloud - улучшен процесс создания резервных копий; *) conntrack - автоматически уменьшаются таймауты отслеживания соединений при заполнении таблицы; *) console - разрешен параметр «once» для мониторинга связанных интерфейсов; *) crs3xx - добавлена начальная поддержка Bridge Port Extender (только CLI); *) crs3xx - добавлена начальная поддержка Controlling Bridge для устройств CRS317, CRS309, CRS312, CRS326-24S+2Q+ и CRS354 (только CLI); *) crs3xx - добавлена фильтрация VLAN порта коммутатор-процессор («switch-cpu») (порт коммутатор-процессор теперь сопоставлен с членством в VLAN интерфейса моста при включенной vlan-фильтрации); *) crs3xx - исправлена пересылка пакетов CDP для устройств CRS305, CRS318, CRS326-24G-2S+, CRS328; *) crs3xx - исправлена статистика коммутации "custom-drop-packet" и "not-learn" для устройств CRS317, CRS309, CRS312, CRS326-24S+2Q+ и CRS354; *) crs3xx - исправлено дублирование записей хоста при создании статических коммутаций хостов; *) crs3xx - исправлено свойство «mirror-source» при отключении порта коммутатора для устройств CRS305, CRS326-24G-2S+, CRS328, CRS318; *) crs3xx - исправлена изоляция портов для устройств CRS305, CRS318, CRS326-24G-2S+, CRS328 (появилось v6.48beta35); *) crs3xx - исправлена изоляция порта «switch-cpu» для порта в устройствах CRS305, CRS326-24G-2S+, CRS328, CRS318; *) crs3xx - исправлено снятие изоляции порта для порта «switch-cpu» в устройствах CRS317, CRS309, CRS312, CRS326-24S+2Q+ и CRS354; *) crs3xx - исправлено ограничение «storm-rate» трафика для порта «switch-cpu» на устройствах CRS317, CRS309, CRS312, CRS326-24S+2Q+ и CRS354; *) crs3xx - исправлено свойство коммутатора "copy-to-cpu" для устройств CRS305, CRS318, CRS326-24G-2S+, CRS328; *) crs3xx - исправлена статистика коммутатора "not-learned" для устройств CRS305, CRS326-24G-2S+, CRS328-24P-4S+, CRS328-4C-20S-4S+, CRS318;
*) crs3xx - исправлена пересылка тегированных пакетов VLAN на порте "switch-cpu" для устройств CRS305, CRS326-24G-2S +, CRS328, CRS318 (появилось в v6.48beta12); *) defconf - улучшен мост интерфейса CAP; *) defconf - улучшена генерация конфигурации по умолчанию на устройствах с измененными именами беспроводных интерфейсов; *) detnet - исправлена некорректная фиктивная опция DHCP User Class; *) detnet - используется MAC-адрес от интерфейса моста вместо ведомого порта; *) dhcpv4-server - улучшен парсинг значения client-id; *) dhcpv6-server - добавлена возможность генерировать привязку по первому запросу; *) discovery - добавлено свойство lldp-med-net-policy-vlan для назначения VLAN ID (только CLI); *) discovery - можно выбрать, какой протокол обнаружения использовать (только CLI); *) discovery - исправлено обнаружение на меш-портах; *) discovery - исправлена отправка пакета обнаружения на вновь подключенный порт с параметром "protocol-mode = none"; *) discovery - исправлено обнаружение при включении только на мастер-порту; *) discovery - исправлено случайное неправильное отображение Chassis-ID для пакетов LLDP (появилось v6.48beta35); *) discovery - отправляются одинаковые "Chassis ID" на все интерфейсы для пакетов LLDP; *) discovery - используется MAC-адрес интерфейса при отправке MNDP с ведомого порта; *) dns - добавлена поддержка IPv6 для DoH; *) dns - не используется тип "A" для статических записей с неопределенным типом; *) dns - исправлено прослушивание DNS-запросов при наличии только динамических статических записей (появилось в v6.47); *) dot1x - принимает приоритетные тегированные (VLAN 0) EAP-пакеты на клиенте dot1x; *) export - исправлен экспорт параметра RouterBOARD USB "type"; *) filesystem - исправлено переразбиение не на первом разделе; *) filesystem - исправлено переразбиение на устройствах серии RB4011; *) filesystem - повышена стабильность файловой системы и целостность данных; *) gps - исправлено высвобождение "init-channel" если оно не используется; *) health - изменен параметр состояния БП на «только чтение»; *) health - убраны неиспользуемые параметры «heater-control» и «heater-threshold»; *) hotspot - добавлена поддержка объявлений на адаптивном портале с использованием DHCP (RFC7710); *) hotspot - добавлена поддержка параметра vlan-id для хостов и HTML страниц; *) hotspot - повышена стабильность работы сервиса управления при получении фиктивных пакетов; *) ike1 - разрешено использование параметра my-id с XAuth; *) ike1 - исправлено обновление политики с и без настройки режима; *) ike1 - изменяется ключ фазы 1 как ответчика для инициаторов Windows; *) ike2 - добавлена поддержка "prf-algorithm" для фазы 1; *) ike2 - добавлена поддержка фрагментации сообщений IKEv2 (RFC7383); *) ike2 - исправлена проверка длины EAP MSK; *) ike2 - исправлен слишком маленький анализ нагрузки; *) ike2 - улучшен процесс смены ключей дочерней SA; *) interface - добавлено предупреждение о температуре и отключение интерфейса при перегреве для интерфейсов SFP и SFP+ (только CLI); *) ipsec - добавлена поддержка хеш-алгоритма SHA384 для фазы 1 (только CLI); *) ipsec - не разрывается соединение при изменении "name" или "comment" узла; *) ipsec - исправлено использование сертификата клиента при продлении сертификата с помощью SCEP; *) ipsec - исправлено отображение множественных предупреждений для пира; *) ipsec - отключается политика узла при его отключении; *) ipsec - обновляется DNS пира только при сбое фазы 1; *) kidcontrol - разрешено создание статических записей устройств без назначенного пользователя; *) led - исправлено сохранение состояния после перезагрузки на устройствах NetMetal 5 ac; *) lora - исправлен переход устройства в состояние "ERROR" из-за FSK-модуляции нисходящих каналов; *) lte - добавлен столбец «age» и параметр «max-age» в «cell-monitor» (только в CLI); *) lte - добавлен параметр «comment» для профилей APN; *) lte - добавлена поддержка Alcatel IK41VE1; *) lte - исправлено значение «band»; *) m33g - добавлена поддержка меню "/system gpio" (только CLI); *) ppp - в меню «secrets» добавлен параметр «ipv6-routes»; *) ppp - добавлена поддержка атрибута RADIUS "Framed-IPv6-Route"; *) profile - улучшено определение простоя на процессорах x86; *) profile - улучшена классификация процессов на устройствах ARM; *) quickset - в QuickSet добавлен "Port Mapping"; *) quickset - исправлена установка локального IP-адреса на главном интерфейсе; *) route - повышена стабильность при настройке интерфейса 6to4 с отключенным пакетом IPv6; *) routerboard - исправлен сброс шины PCIe при включении на MMIPS-устройствах (требуется "/system routerboard upgrade"); *) routerboard - принудительное отключение питания на шине PCIe во время перезагрузки на устройствах LHGR (требуется "/system routerboard upgrade"); *) script - добавлено сообщение об ошибке в журнал при превышении лимита времени выполнения скрипта запуска; *) snmp - в MIKROTIK-MIB добавлена информация из меню IPsec "active-peers"; *) snmp - в MIKROTIK-MIB добавлены новые OID мониторинга LTE; *) snmp - исправлены типы значений для «dot1dStp»; *) snmp - исправлены типы значений для «dot1qPvid»; *) ssh - исправлено возвращение сохраняемого вывода в файл при использовании параметра "output-to-file"; *) ssh - пропускается интерактивная аутентификация, если не запущен в интерактивном режиме; *) supout - добавлена информация о мониторинге связанного интерфейса; *) system - заменено "3" в верхнем индексе на "^3" в устройствах RBD53GR; *) tr069-client - добавлены дополнительные параметры в таблицу беспроводной регистрации; *) tr069-client - добавлены параметры модели и ревизии LTE; *) tr069-client - добавлены информационные параметры беспроводной сети "noise-floor" и "General-tx-ccq"; *) tr069-client - добавлен параметр "X_MIKROTIK_MimoRSRP" в сообщения значений LTE RSRP; *) tr069-client - разрешена передача через URL обновлений прошивки LTE в формате XML; *) tr069-client - исправлена процедура понижения версии RouterOS; *) tr069-client - отправляется корректный "ConnectionRequestURL" при использовании IPv6; *) traffic-flow - добавлена поддержка протоколирования событий NAT для IPFIX; *) traffic-flow - добавлена поддержка параметра sys-init-time; *) traffic-generator - исправлено ограничение в 32Gbps; *) user-manager - не разрешено устанавливать ограничение, которое заканчивается за полночь; *) user-manager - обновлены корневые центры сертификации PayPal; *) webfig - исправлены значения по умолчанию при создании новых записей в разделе «IP-> Kid Control»; *) winbox - разрешено выполнение «USB Power Reset» по шине «0» на RBM33G; *) winbox - исправлено автоматическое обновление таблицы "IP-> Kid Control-> Devices"; *) winbox - исправлена мелкая опечатка в меню «Users»; *) winbox - исправлено сохранение настройки "receive-errors" в меню "Wireless/Wireless Sniffer/Settings"; *) winbox - исправлена установка параметра "tls-version" в меню "IP/Services"; *) winbox - значения «health», сообщаемые датчиками используются в меню «System/Health»; *) wireless - создается правило «connect-list» если адрес указан в «setup-repeater»; *) wireless - не переопределяются значения MTU и ARP из CAPsMAN с локальной пересылкой; *) wireless - повышена стабильность процесса WPS; *) wireless - обновлена информация о регионе «no_country_set»;