Статус: Stable release tree Важно: - Необходимо обновить сервер Dude для мониторинга устройств с RouterOS v6.46.4 и v6.47beta30+. - Клиент Dude необходимо обновить вручную после обновления сервера Dude. - Для Dude требуется политика "winbox" взамен "dude" для мониторинга устройств с RouterOS v6.46.4 и v6.47beta30+. - Убедитесь, что имя профиля LTE APN не совпадает ни с одним из имен DHCP-сервера, если используется сквозная передача LTE. ОСНОВНЫЕ ИЗМЕНЕНИЯ В v6.47: !) dns - добавлена поддержка DNS на стороне клиента через HTTPS (DoH) (RFC8484); !) socks - добавлена поддержка SOCKS5 (RFC 1928); !) user - автоматически включается политика «winbox» для групп с политикой «dude» при обновлении; Изменения в этом выпуске: *) api - добавлена поддержка шифра ECDHE для службы api-ssl; *) bonding - улучшена обработка MAC-адреса подчиненного интерфейса; *) bonding - предпочтение отдается основному вторичному (primary slave) MAC-адресу связанного интерфейса; *) branding - не запрашивается подтверждение конфигурации из пакета брендинга (пакет с нестандартными логотипами и др.); *) branding - исправлена настройка идентичности из пакета брендинга; *) branding - изменен процесс установки пакета брендинга, когда другой пакет брендинга уже установлен; *) bridge - добавлено отладочное сообщение о регистрации, когда MAC-адрес хоста узнается на другом порту моста; *) bridge - добавлено предупреждение, когда порт моста динамически добавляется в диапазон VLAN; *) bridge - корректно удаляется отключенный MSTI; *) bridge - усовершенствованно включение/отключение аппаратного ускорения (offloading); *) certificate - добавлены значения "skid" и "akid" для подробной печати; *) certificate - разрешено динамическое удаление CRL; *) certificate - по умолчанию отключено использование CRL; *) certificate - не используется SSL для первого обновления CRL; *) chr - добавлена поддержка приостановки работы файловой системы; *) chr - добавлена поддержка аппаратного сторожевого таймера на ESXI; *) chr - включена поддержка протокола VMBus версии 4.1; *) chr - улучшена стабильность системы при запуске CHR на Hyper-V; *) crs3xx - корректно удаляются правила маршрутизации на устройствах CRS317-1G-16S+ и CRS309-1G-8S+; *) crs3xx - исправлено свойство «ingress-rate» на устройствах CRS309-1G-8S+, CRS312-4C+8XG, CRS326-24S+2Q+; *) crs3xx - исправлено аппаратное ускорение соединения на интерфейсах Ethernet для устройств CRS354; *) crs3xx - улучшена инициализация интерфейса 10G на устройствах CRS312; *) crs3xx - исправлено обновление таблицы хостов коммутатора; *) crs3xx - отображается правильная модель коммутатора для устройства netPower 15FR; *) defconf - исправлена инициализация конфигурации по умолчанию, при потери питания; *) dhcpv4 - добавлен конечный вариант (255) проверки для сервера и клиента; *) dhcpv4-client - повышена стабильность при смене клиента и получении извещения; *) dhcpv4-server - запрещена установка нулевого времени аренды; *) dhcpv6-client - улучшено ведение журнала ошибок, если после обновления адрес отличается; *) dhcpv6-server - не требуется параметр «server» для связывания; *) dhcpv6-server - исправлено извлечение MAC-адреса из DUID при наличии метки времени; *) discovery - не отправляются пакеты обнаружения на неактивных связанных подчиненных интерфейсах; *) discovery - не отправляются пакеты обнаружения на интерфейсах, которые заблокированы STP; *) disk - повышена стабильность работы службы управления дисками при получении фиктивных пакетов; *) disk - повышена «выживаемость» недавно созданных файлов после перезагрузок; *) dns - добавлена поддержка эксклюзивного использования динамического DNS-сервера из IPsec; *) dns - добавлена поддержка пересылки DNS-запросов статических записей на указанный сервер; *) dns - добавлена поддержка статических записей нескольких типов; *) dot1x - добавлен параметр radius-mac-format; *) dot1x - добавлена поддержка шестнадцатеричного значения для правил маршрутизации RADIUS; *) dot1x - добавлена поддержка диапазона "dst-port" для правил маршрутизации RADIUS; *) dot1x - добавлена поддержка форматов RADIUS "mac-auth" в нижнем регистре; *) dot1x - исправлен диапазон значений «reject-vlan-id»; *) dot1x - исправлено динамическое удаление правила маршрутизации при отключении клиента; *) dot1x - исправлена проблема с блокировкой порта при изменении состояния интерфейса с отключенного на включенное; *) dot1x - повышена стабильность сервиса Dot1X при получении фиктивных пакетов; *) dot1x - усовершенствован вывод логов в тему "dot1x"; *) dot1x - улучшена проверка значений для динамически создаваемых правил маршрутизации; *) email - добавлена поддержка нескольких получателей; *) ethernet - исправлена ошибка, из-за которой интерфейс переставал отвечать после выполнения команды blink на CCR2004-1G-12S+2XS; *) fetch - исправлено использование «User-Agent», если предусмотрен «http-header-field»; *) graphing - повышена стабильность графической службы при получении фиктивных пакетов; *) health - добавлено подменю «gauges» с отчетом OID SNMP; *) health - повышена стабильность работы монитора работоспособности системы на CCR2004-1G-12S+2XS; *) hotspot - обновлен дизайн страницы-заставки (требуется '/ ip hotspot reset-html'); *) ike1 - добавлено сообщение об ошибке при указании «my-id» для идентификатора XAuth; *) ike1 - добавлена поддержка атрибутов полезной нагрузки "UNITY_DEF_DOMAIN" и "UNITY_SPLITDNS_NAME"; *) ike1 - не будет сохранять фазу 2 при очистке фазы 1; *) ike1 - улучшен поиск политики с конкретным протоколом; *) ike1 - повышена стабильность при выполнении поиска политики на несуществующем одноранговом узле; *) ike2 - добавлена поддержка атрибута полезной нагрузки "INTERNAL_DNS_DOMAIN"; *) ike2 - добавлена поддержка обработки сообщений RADIUS Disconnect-Request; *) ike2 - добавлена поддержка RFC8598; *) ike2 - разрешено изменение адреса инициатора перед аутентификацией; *) ike2 - исправлена обработка аутентификации, когда инициатор отключается до ответа RADIUS; *) interface - повышена стабильность системы при получении фиктивных пакетов; *) interface - увеличено значение петлевого интерфейса MTU до 65536; *) ipsec - добавлена поддержка параметра split-dns для настройки режима; *) ipsec - добавлена поддержка параметра «use-responseder-dns»; *) ipsec - разрешено указание двух пиров для одной политики восстановления после отказа; *) ipsec - контроль валидации CRL с глобальной настройкой «use-crl»; *) ipsec - выполняется полная проверка сертификата для удостоверений с явным сертификатом;
*) ipsec - исправлена незначительная орфографическая ошибка в логах; *) ipsec - повышена стабильность сервиса IPsec при получении фиктивных пакетов; *) ipsec - размещает динамически созданные политики IPsec клиентом L2TP в начале таблицы; *) kidcontrol - игнорируются многоадресные MAC-адреса IPv6; *) l2tp - добавлен параметр «src-address» для клиента L2TP; *) l2tp - добавлен параметр «use-peer-dns» для клиента L2TP; *) l2tp - улучшено обновление динамически создаваемой конфигурации IPsec; *) l2tp - используется интерфейс L2TP при добавлении динамического пира IPsec; *) lcd - сервис ЖК-дисплея стал недоступен на устройствах без ЖК-экрана; *) lcd - повышена общая стабильность системы при отсутствии LCD; *) led - исправлена мелкая опечатка в предупреждающем сообщении при настройке LED; *) log - добавлена запись в лог при смене пароля пользователя; *) log - добавлен адрес конечной точки туннеля для установления и отключения записей журнала; *) log - возникшие ошибки при запуске скрипта регистрируются как критические ошибки; *) lte - добавлена поддержка модема Huawei K5161; *) lte - добавлена поддержка NEOWAY N720; *) lte - добавлена поддержка множественной сквозной конфигурации APN; *) lte - запрещен запуск «сканирования» на R11e-4G; *) lte - исправлена настройка «разрешить роуминг» при использовании режима сети LTE на R11e-LTE; *) lte - исправлено значение параметра «band» после отключения/включения; *) lte - исправлены сообщения о значениях "ecno" и "rscp" на R11e-LTE6; *) lte - исправлена поддержка сквозного интерфейса VLAN; *) lte - исправлена множественная повторная активация APN после деактивации оператором; *) lte - повышена стабильность обновления прошивки; *) lte - параметр «mac-address» сделан доступным только для чтения; *) lte - значение «phy-cellid» показывается только в режиме LTE; *) netinstall - удалено «Flashfig» из Netinstall; *) netinstall - убрано «Сделать дискету» из Netinstall; *) netinstall - netinstall.exe подписан цифровой подписью; *) netwatch - повышена стабильность службы Netwatch при передаче неверных значений конфигурации; *) ovpn - добавлен параметр «use-peer-dns» для клиента OVPN; *) port - удален последовательный консольный порт на hEX S; *) ppp - добавлен атрибут «Acct-Session-Id» к сообщениям «Access-Request»; *) ppp - добавлена поддержка ZTE MF90; *) ppp - исправлена мелкая опечатка при запуске команды «info»; *) ppp - удалены команды «comment», «set» и «edit» из меню «PPP-> Active»; *) pptp - добавлен параметр «use-peer-dns» для PPTP-клиента; *) profile - добавлена поддержка CCR2004-1G-12S+2XS; *) proxy - увеличен минимальный размер свободной оперативной памяти, которая не может быть использована для прокси-сервисов; *) qsfp - добавлена поддержка режима FEC (fec74), по умолчанию режим FEC отключен; *) quickset - поле «SINR» в Quick Set, не показывается если нет данных; *) quickset - исправлено некорректное применение конфигурации при внесении изменений в процессе инициализации LTE-модема; *) quickset - убрано поле «EARFCN» из Quick Set; *) quickset - убрана настройка «LTE band» из Quick Set; *) quickset - отображается настройка «Antenna Gain» на устройствах без встроенных антенн; *) quickset - используется режим «station-wds» при подключении к AP с флагом RouterOS; *) route - повышена стабильность системы после перезагрузки с большим количеством интерфейсов VLAN с подключенными серверами PPPoE; *) routerboard - в меню кнопок режима добавлен параметр "время удержания"; *) routerboard - добавлено меню «кнопка сброса» - выполнение пользовательской команды с кнопкой сброса; *) routing - повышена стабильность сервиса IGMP-Proxy при получении фиктивных пакетов; *) routing - повышена стабильность службы маршрутизации при получении фиктивных пакетов; *) sfp28 - добавлена поддержка режимов FEC (fec74 и fec91), при этом режим fec91 уже включен по умолчанию; *) sniffer - разрешена установка порта для «streaming-server»; *) snmp - добавлен отчет OID "dot1qTpFdbTable" для Q-BRIDGE-MIB; *) snmp - изменено числовое значение сообщения upsEstimatedMinutesRemaining с секунд на минуты; *) snmp - исправлено смещение индекса "dot1dBasePort" для BRIDGE-MIB; *) snmp - усовершенствована проверка политики OID и отчет об ошибках при выполнении команды «set»; *) snmp - повышена стабильность при опросе MAC-адреса, связанного с OID; *) ssh - повышена стабильность службы SSH при получении фиктивных пакетов; *) supout - добавлен раздел "dot1x" в файлы supout; *) supout - повышена информационность отчетов UPS; *) switch - корректно отображается статистика коммутатора, если на микросхеме RTL8367 отключены все порты; *) switch - корректное включение и отключение CPU Flow Control в RB3011UiAS; *) switch - при создании новой статической записи хоста, параметр «vlan-id» имеет значение «auto» по умолчанию ; *) system - корректно обрабатывается общая разгрузка приема (GRO) для трафика MPLS; *) system - увеличена скорость загрузки драйверов при запуске; *) tr069-client - добавлена функциональность в прошивки LTE; *) tr069-client - добавлены дополнительные параметры информации LTE; *) tr069-client - добавлены дополнительные параметры таблицы беспроводной регистрации; *) tr069-client - добавлена поддержка параметров для типов интерфейса; *) tr069-client - добавлена поддержка нескольких одновременных сеансов для диагностического теста; *) tr069-client - добавлен параметр общего количества записей для отслеживания подключений; *) tr069-client - удалено сообщение в журнале предупреждений, если HTTPS не используется; *) Traffic-Flow - добавлена поддержка параметра «postDestinationMacAddress» для IPFIX и NetFlow v9; *) upgrade - исправлена обработка имен файлов пакетов; *) ups - добавлена информация о батарее для APC SmartUPS 2200; *) ups - улучшена совместимость с APC Smart UPS 1000 и 1500; *) user - повышена стабильность работы службы управления пользователями при получении фиктивных пакетов; *) w60g - исправлено ведение журнала состояния связи; *) w60g - улучшен выбор скорости в условиях низкого трафика; *) w60g - параметры "arp" и "mtu" берутся из главного интерфейса при создании новой станции; *) webfig - исправлен список значений параметра «frequency» беспроводного интерфейса 5 ГГц в Audience; *) webfig - исправлена ссылка на скачивание WinBox; *) webfig - исправлено использование скина (внешенего вида/лого) из фирменного пакета; *) webfig - обновлен дизайн иконок; *) winbox - добавлен параметр «Rate» для правил ACL коммутатора; *) winbox - добавлен параметр «auth-info» в меню «Dot1X-> Active»; *) winbox - добавлены параметры «auth-types», «comment», «mac-auth-mode» и «reject-vlan-id» для сервера Dot1X; *) winbox - добавлена опция «auto-erase» в меню «Tool/SMS»; *) winbox - добавлен параметр «bus» для команды «USB Power Reset» в NetMetal ac^2; *) winbox - добавлен параметр «bus» для команды «USB Power Reset» в RBM33G; *) winbox - добавлен параметр «comment» и поддержка флага «dynamic» в таблице «Switch-> Rule»; *) winbox - добавлен параметр «комментарий» для клиента Dot1X; *) winbox - добавлен параметр «регион» для интерфейсов W60G; *) winbox - в меню беспроводного интерфейса добавлен параметр «skip-dfs-channel»; *) winbox - добавлена поддержка комментариев для меню «Switch-> VLAN»; *) winbox - добавлены кнопки включения и выключения для таблицы «MPLS-> MPLS Interface»; *) winbox - добавлена поддержка встроенных гистограмм для значений сигналов LTE; *) winbox - выравнивает все флажки «IP-> Traffic Flow-> IPFIX» в одной строке (требуется WinBox v3.22); *) winbox - разрешена установка параметра «Primary» для связующих интерфейсов «balance-tlb»; *) winbox - позволяет указывать любой Ethernet-подобный интерфейс в меню «Tool/WoL»; *) winbox - не разрешает вводить пустые строки в параметрах "caps-man-names" и "common-name"; *) winbox - исправлено отображение значения «BGP Origin» в меню «IPv6-> Routes»; *) winbox - исправлено выравнивание флажка «Скорость передачи данных» (требуется WinBox v3.22); *) winbox - исправлено значение «Tx/Rx Signal Strength» для 4 цепочечных интерфейсов; *) winbox - исправлено использование WDS при подключении к точке доступа RouterOS с использованием QuickSet; *) winbox - поддерживается интерфейс для связанного соединения в таблице «Switch-> Host»; *) winbox - зафиксированы дата и время в свойствах ссылки в интерфейсе (требуется WinBox v3.24); *) winbox - исправлено наличие вкладки настройки беспроводного интерфейса «HT» при «band = 5ghz-n/ac»; *) winbox - исправлена настройка параметров беспроводного сниффера; *) winbox - ограничено количество одновременных сеансов WinBox до 5 для пользователей без прав на запись; *) winbox - при создании новой области NSSA или STUB значение «yes» стало значением по умолчанию для параметра «Inject Summary LSAs»; *) winbox - удалены дубликаты параметров "join-eui", "dev-eui", "counter", "chain", "size" и "payload" в разделе "LoRa/Traffic"; *) winbox - «Routerboard» переименован в «RouterBOARD» в меню «System/RouterBOARD»; *) winbox - отображается параметр «Hardware Offload» для связанных интерфейсов; *) winbox - обновлен дизайн иконок; *) wireless - добавлены стандарты региона «Россия 6 ГГц»; *) wireless - добавлена поддержка одноадресного потока для трафика DHCP на точках доступа архитектуры ARM; *) wireless - исправлено снижение производительности беспроводного протокола Nstreme; *) wireless - повышена стабильность службы управления при получении фиктивных пакетов; *) wireless - обновлены стандарты региона «Египет»; *) wireless - обновлены стандарты региона «Россия4»; *) www - добавлен параметр «tls-version» в меню «IP-> Services»;