RouterOS v6.47 от 02.06.2020

Тема в разделе "Общий форум", создана пользователем fAntom, 15 июл 2020.

  1. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    31
    Симпатии:
    0
    Баллы:
    6
    Статус: Stable release tree

    Важно:

    - Необходимо обновить сервер Dude для мониторинга устройств с RouterOS v6.46.4 и v6.47beta30+.
    - Клиент Dude необходимо обновить вручную после обновления сервера Dude.
    - Для Dude требуется политика "winbox" взамен "dude" для мониторинга устройств с RouterOS v6.46.4 и v6.47beta30+.
    - Убедитесь, что имя профиля LTE APN не совпадает ни с одним из имен DHCP-сервера, если используется сквозная передача LTE.

    ОСНОВНЫЕ ИЗМЕНЕНИЯ В v6.47:
    !) dns - добавлена поддержка DNS на стороне клиента через HTTPS (DoH) (RFC8484);
    !) socks - добавлена поддержка SOCKS5 (RFC 1928);
    !) user - автоматически включается политика «winbox» для групп с политикой «dude» при обновлении;

    Изменения в этом выпуске:
    *) api - добавлена поддержка шифра ECDHE для службы api-ssl;
    *) bonding - улучшена обработка MAC-адреса подчиненного интерфейса;
    *) bonding - предпочтение отдается основному вторичному (primary slave) MAC-адресу связанного интерфейса;
    *) branding - не запрашивается подтверждение конфигурации из пакета брендинга (пакет с нестандартными логотипами и др.);
    *) branding - исправлена настройка идентичности из пакета брендинга;
    *) branding - изменен процесс установки пакета брендинга, когда другой пакет брендинга уже установлен;
    *) bridge - добавлено отладочное сообщение о регистрации, когда MAC-адрес хоста узнается на другом порту моста;
    *) bridge - добавлено предупреждение, когда порт моста динамически добавляется в диапазон VLAN;
    *) bridge - корректно удаляется отключенный MSTI;
    *) bridge - усовершенствованно включение/отключение аппаратного ускорения (offloading);
    *) certificate - добавлены значения "skid" и "akid" для подробной печати;
    *) certificate - разрешено динамическое удаление CRL;
    *) certificate - по умолчанию отключено использование CRL;
    *) certificate - не используется SSL для первого обновления CRL;
    *) chr - добавлена поддержка приостановки работы файловой системы;
    *) chr - добавлена поддержка аппаратного сторожевого таймера на ESXI;
    *) chr - включена поддержка протокола VMBus версии 4.1;
    *) chr - улучшена стабильность системы при запуске CHR на Hyper-V;
    *) crs3xx - корректно удаляются правила маршрутизации на устройствах CRS317-1G-16S+ и CRS309-1G-8S+;
    *) crs3xx - исправлено свойство «ingress-rate» на устройствах CRS309-1G-8S+, CRS312-4C+8XG, CRS326-24S+2Q+;
    *) crs3xx - исправлено аппаратное ускорение соединения на интерфейсах Ethernet для устройств CRS354;
    *) crs3xx - улучшена инициализация интерфейса 10G на устройствах CRS312;
    *) crs3xx - исправлено обновление таблицы хостов коммутатора;
    *) crs3xx - отображается правильная модель коммутатора для устройства netPower 15FR;
    *) defconf - исправлена инициализация конфигурации по умолчанию, при потери питания;
    *) dhcpv4 - добавлен конечный вариант (255) проверки для сервера и клиента;
    *) dhcpv4-client - повышена стабильность при смене клиента и получении извещения;
    *) dhcpv4-server - запрещена установка нулевого времени аренды;
    *) dhcpv6-client - улучшено ведение журнала ошибок, если после обновления адрес отличается;
    *) dhcpv6-server - не требуется параметр «server» для связывания;
    *) dhcpv6-server - исправлено извлечение MAC-адреса из DUID при наличии метки времени;
    *) discovery - не отправляются пакеты обнаружения на неактивных связанных подчиненных интерфейсах;
    *) discovery - не отправляются пакеты обнаружения на интерфейсах, которые заблокированы STP;
    *) disk - повышена стабильность работы службы управления дисками при получении фиктивных пакетов;
    *) disk - повышена «выживаемость» недавно созданных файлов после перезагрузок;
    *) dns - добавлена поддержка эксклюзивного использования динамического DNS-сервера из IPsec;
    *) dns - добавлена поддержка пересылки DNS-запросов статических записей на указанный сервер;
    *) dns - добавлена поддержка статических записей нескольких типов;
    *) dot1x - добавлен параметр radius-mac-format;
    *) dot1x - добавлена поддержка шестнадцатеричного значения для правил маршрутизации RADIUS;
    *) dot1x - добавлена поддержка диапазона "dst-port" для правил маршрутизации RADIUS;
    *) dot1x - добавлена поддержка форматов RADIUS "mac-auth" в нижнем регистре;
    *) dot1x - исправлен диапазон значений «reject-vlan-id»;
    *) dot1x - исправлено динамическое удаление правила маршрутизации при отключении клиента;
    *) dot1x - исправлена проблема с блокировкой порта при изменении состояния интерфейса с отключенного на включенное;
    *) dot1x - повышена стабильность сервиса Dot1X при получении фиктивных пакетов;
    *) dot1x - усовершенствован вывод логов в тему "dot1x";
    *) dot1x - улучшена проверка значений для динамически создаваемых правил маршрутизации;
    *) email - добавлена поддержка нескольких получателей;
    *) ethernet - исправлена ошибка, из-за которой интерфейс переставал отвечать после выполнения команды blink на CCR2004-1G-12S+2XS;
    *) fetch - исправлено использование «User-Agent», если предусмотрен «http-header-field»;
    *) graphing - повышена стабильность графической службы при получении фиктивных пакетов;
    *) health - добавлено подменю «gauges» с отчетом OID SNMP;
    *) health - повышена стабильность работы монитора работоспособности системы на CCR2004-1G-12S+2XS;
    *) hotspot - обновлен дизайн страницы-заставки (требуется '/ ip hotspot reset-html');
    *) ike1 - добавлено сообщение об ошибке при указании «my-id» для идентификатора XAuth;
    *) ike1 - добавлена поддержка атрибутов полезной нагрузки "UNITY_DEF_DOMAIN" и "UNITY_SPLITDNS_NAME";
    *) ike1 - не будет сохранять фазу 2 при очистке фазы 1;
    *) ike1 - улучшен поиск политики с конкретным протоколом;
    *) ike1 - повышена стабильность при выполнении поиска политики на несуществующем одноранговом узле;
    *) ike2 - добавлена поддержка атрибута полезной нагрузки "INTERNAL_DNS_DOMAIN";
    *) ike2 - добавлена поддержка обработки сообщений RADIUS Disconnect-Request;
    *) ike2 - добавлена поддержка RFC8598;
    *) ike2 - разрешено изменение адреса инициатора перед аутентификацией;
    *) ike2 - исправлена обработка аутентификации, когда инициатор отключается до ответа RADIUS;
    *) interface - повышена стабильность системы при получении фиктивных пакетов;
    *) interface - увеличено значение петлевого интерфейса MTU до 65536;
    *) ipsec - добавлена поддержка параметра split-dns для настройки режима;
    *) ipsec - добавлена поддержка параметра «use-responseder-dns»;
    *) ipsec - разрешено указание двух пиров для одной политики восстановления после отказа;
    *) ipsec - контроль валидации CRL с глобальной настройкой «use-crl»;
    *) ipsec - выполняется полная проверка сертификата для удостоверений с явным сертификатом;
     
    Последнее редактирование: 24 июл 2020
  2. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    31
    Симпатии:
    0
    Баллы:
    6
    *) ipsec - исправлена незначительная орфографическая ошибка в логах;
    *) ipsec - повышена стабильность сервиса IPsec при получении фиктивных пакетов;
    *) ipsec - размещает динамически созданные политики IPsec клиентом L2TP в начале таблицы;
    *) kidcontrol - игнорируются многоадресные MAC-адреса IPv6;
    *) l2tp - добавлен параметр «src-address» для клиента L2TP;
    *) l2tp - добавлен параметр «use-peer-dns» для клиента L2TP;
    *) l2tp - улучшено обновление динамически создаваемой конфигурации IPsec;
    *) l2tp - используется интерфейс L2TP при добавлении динамического пира IPsec;
    *) lcd - сервис ЖК-дисплея стал недоступен на устройствах без ЖК-экрана;
    *) lcd - повышена общая стабильность системы при отсутствии LCD;
    *) led - исправлена мелкая опечатка в предупреждающем сообщении при настройке LED;
    *) log - добавлена запись в лог при смене пароля пользователя;
    *) log - добавлен адрес конечной точки туннеля для установления и отключения записей журнала;
    *) log - возникшие ошибки при запуске скрипта регистрируются как критические ошибки;
    *) lte - добавлена поддержка модема Huawei K5161;
    *) lte - добавлена поддержка NEOWAY N720;
    *) lte - добавлена поддержка множественной сквозной конфигурации APN;
    *) lte - запрещен запуск «сканирования» на R11e-4G;
    *) lte - исправлена настройка «разрешить роуминг» при использовании режима сети LTE на R11e-LTE;
    *) lte - исправлено значение параметра «band» после отключения/включения;
    *) lte - исправлены сообщения о значениях "ecno" и "rscp" на R11e-LTE6;
    *) lte - исправлена поддержка сквозного интерфейса VLAN;
    *) lte - исправлена множественная повторная активация APN после деактивации оператором;
    *) lte - повышена стабильность обновления прошивки;
    *) lte - параметр «mac-address» сделан доступным только для чтения;
    *) lte - значение «phy-cellid» показывается только в режиме LTE;
    *) netinstall - удалено «Flashfig» из Netinstall;
    *) netinstall - убрано «Сделать дискету» из Netinstall;
    *) netinstall - netinstall.exe подписан цифровой подписью;
    *) netwatch - повышена стабильность службы Netwatch при передаче неверных значений конфигурации;
    *) ovpn - добавлен параметр «use-peer-dns» для клиента OVPN;
    *) port - удален последовательный консольный порт на hEX S;
    *) ppp - добавлен атрибут «Acct-Session-Id» к сообщениям «Access-Request»;
    *) ppp - добавлена поддержка ZTE MF90;
    *) ppp - исправлена мелкая опечатка при запуске команды «info»;
    *) ppp - удалены команды «comment», «set» и «edit» из меню «PPP-> Active»;
    *) pptp - добавлен параметр «use-peer-dns» для PPTP-клиента;
    *) profile - добавлена поддержка CCR2004-1G-12S+2XS;
    *) proxy - увеличен минимальный размер свободной оперативной памяти, которая не может быть использована для прокси-сервисов;
    *) qsfp - добавлена поддержка режима FEC (fec74), по умолчанию режим FEC отключен;
    *) quickset - поле «SINR» в Quick Set, не показывается если нет данных;
    *) quickset - исправлено некорректное применение конфигурации при внесении изменений в процессе инициализации LTE-модема;
    *) quickset - убрано поле «EARFCN» из Quick Set;
    *) quickset - убрана настройка «LTE band» из Quick Set;
    *) quickset - отображается настройка «Antenna Gain» на устройствах без встроенных антенн;
    *) quickset - используется режим «station-wds» при подключении к AP с флагом RouterOS;
    *) route - повышена стабильность системы после перезагрузки с большим количеством интерфейсов VLAN с подключенными серверами PPPoE;
    *) routerboard - в меню кнопок режима добавлен параметр "время удержания";
    *) routerboard - добавлено меню «кнопка сброса» - выполнение пользовательской команды с кнопкой сброса;
    *) routing - повышена стабильность сервиса IGMP-Proxy при получении фиктивных пакетов;
    *) routing - повышена стабильность службы маршрутизации при получении фиктивных пакетов;
    *) sfp28 - добавлена поддержка режимов FEC (fec74 и fec91), при этом режим fec91 уже включен по умолчанию;
    *) sniffer - разрешена установка порта для «streaming-server»;
    *) snmp - добавлен отчет OID "dot1qTpFdbTable" для Q-BRIDGE-MIB;
    *) snmp - изменено числовое значение сообщения upsEstimatedMinutesRemaining с секунд на минуты;
    *) snmp - исправлено смещение индекса "dot1dBasePort" для BRIDGE-MIB;
    *) snmp - усовершенствована проверка политики OID и отчет об ошибках при выполнении команды «set»;
    *) snmp - повышена стабильность при опросе MAC-адреса, связанного с OID;
    *) ssh - повышена стабильность службы SSH при получении фиктивных пакетов;
    *) supout - добавлен раздел "dot1x" в файлы supout;
    *) supout - повышена информационность отчетов UPS;
    *) switch - корректно отображается статистика коммутатора, если на микросхеме RTL8367 отключены все порты;
    *) switch - корректное включение и отключение CPU Flow Control в RB3011UiAS;
    *) switch - при создании новой статической записи хоста, параметр «vlan-id» имеет значение «auto» по умолчанию ;
    *) system - корректно обрабатывается общая разгрузка приема (GRO) для трафика MPLS;
    *) system - увеличена скорость загрузки драйверов при запуске;
    *) tr069-client - добавлена функциональность в прошивки LTE;
    *) tr069-client - добавлены дополнительные параметры информации LTE;
    *) tr069-client - добавлены дополнительные параметры таблицы беспроводной регистрации;
    *) tr069-client - добавлена поддержка параметров для типов интерфейса;
    *) tr069-client - добавлена поддержка нескольких одновременных сеансов для диагностического теста;
    *) tr069-client - добавлен параметр общего количества записей для отслеживания подключений;
    *) tr069-client - удалено сообщение в журнале предупреждений, если HTTPS не используется;
    *) Traffic-Flow - добавлена поддержка параметра «postDestinationMacAddress» для IPFIX и NetFlow v9;
    *) upgrade - исправлена обработка имен файлов пакетов;
    *) ups - добавлена информация о батарее для APC SmartUPS 2200;
    *) ups - улучшена совместимость с APC Smart UPS 1000 и 1500;
    *) user - повышена стабильность работы службы управления пользователями при получении фиктивных пакетов;
    *) w60g - исправлено ведение журнала состояния связи;
    *) w60g - улучшен выбор скорости в условиях низкого трафика;
    *) w60g - параметры "arp" и "mtu" берутся из главного интерфейса при создании новой станции;
    *) webfig - исправлен список значений параметра «frequency» беспроводного интерфейса 5 ГГц в Audience;
    *) webfig - исправлена ссылка на скачивание WinBox;
    *) webfig - исправлено использование скина (внешенего вида/лого) из фирменного пакета;
    *) webfig - обновлен дизайн иконок;
    *) winbox - добавлен параметр «Rate» для правил ACL коммутатора;
    *) winbox - добавлен параметр «auth-info» в меню «Dot1X-> Active»;
    *) winbox - добавлены параметры «auth-types», «comment», «mac-auth-mode» и «reject-vlan-id» для сервера Dot1X;
    *) winbox - добавлена опция «auto-erase» в меню «Tool/SMS»;
    *) winbox - добавлен параметр «bus» для команды «USB Power Reset» в NetMetal ac^2;
    *) winbox - добавлен параметр «bus» для команды «USB Power Reset» в RBM33G;
    *) winbox - добавлен параметр «comment» и поддержка флага «dynamic» в таблице «Switch-> Rule»;
    *) winbox - добавлен параметр «комментарий» для клиента Dot1X;
    *) winbox - добавлен параметр «регион» для интерфейсов W60G;
    *) winbox - в меню беспроводного интерфейса добавлен параметр «skip-dfs-channel»;
    *) winbox - добавлена поддержка комментариев для меню «Switch-> VLAN»;
    *) winbox - добавлены кнопки включения и выключения для таблицы «MPLS-> MPLS Interface»;
    *) winbox - добавлена поддержка встроенных гистограмм для значений сигналов LTE;
    *) winbox - выравнивает все флажки «IP-> Traffic Flow-> IPFIX» в одной строке (требуется WinBox v3.22);
    *) winbox - разрешена установка параметра «Primary» для связующих интерфейсов «balance-tlb»;
    *) winbox - позволяет указывать любой Ethernet-подобный интерфейс в меню «Tool/WoL»;
    *) winbox - не разрешает вводить пустые строки в параметрах "caps-man-names" и "common-name";
    *) winbox - исправлено отображение значения «BGP Origin» в меню «IPv6-> Routes»;
    *) winbox - исправлено выравнивание флажка «Скорость передачи данных» (требуется WinBox v3.22);
    *) winbox - исправлено значение «Tx/Rx Signal Strength» для 4 цепочечных интерфейсов;
    *) winbox - исправлено использование WDS при подключении к точке доступа RouterOS с использованием QuickSet;
    *) winbox - поддерживается интерфейс для связанного соединения в таблице «Switch-> Host»;
    *) winbox - зафиксированы дата и время в свойствах ссылки в интерфейсе (требуется WinBox v3.24);
    *) winbox - исправлено наличие вкладки настройки беспроводного интерфейса «HT» при «band = 5ghz-n/ac»;
    *) winbox - исправлена настройка параметров беспроводного сниффера;
    *) winbox - ограничено количество одновременных сеансов WinBox до 5 для пользователей без прав на запись;
    *) winbox - при создании новой области NSSA или STUB значение «yes» стало значением по умолчанию для параметра «Inject Summary LSAs»;
    *) winbox - удалены дубликаты параметров "join-eui", "dev-eui", "counter", "chain", "size" и "payload" в разделе "LoRa/Traffic";
    *) winbox - «Routerboard» переименован в «RouterBOARD» в меню «System/RouterBOARD»;
    *) winbox - отображается параметр «Hardware Offload» для связанных интерфейсов;
    *) winbox - обновлен дизайн иконок;
    *) wireless - добавлены стандарты региона «Россия 6 ГГц»;
    *) wireless - добавлена поддержка одноадресного потока для трафика DHCP на точках доступа архитектуры ARM;
    *) wireless - исправлено снижение производительности беспроводного протокола Nstreme;
    *) wireless - повышена стабильность службы управления при получении фиктивных пакетов;
    *) wireless - обновлены стандарты региона «Египет»;
    *) wireless - обновлены стандарты региона «Россия4»;
    *) www - добавлен параметр «tls-version» в меню «IP-> Services»;
     
    Последнее редактирование: 24 июл 2020

Поделиться этой страницей

Share