RouterOS 7.21rc1 от 06.02.2026 - Development

Версия 7.21rc1 от 06.02.2026
Статус: Development

*) app - включена опция swap на всех устройствах, использующих приложения, для повышения производительности;
*) app - отображается URL-адрес приложения только во время его работы (дополнительные исправления);
*) app - отображается URL-адрес DNS для приложения только при наличии обратного прокси (дополнительные исправления);
*) bridge - добавлена локальная и статическая синхронизация MAC-адресов для MLAG (дополнительные исправления);
*) bridge - добавлена функция защиты RA (дополнительные исправления);
*) bridge - исправлена ошибка, из-за которой dhcp-snooping некорректно отключал аппаратное ускорение на микросхемах коммутаторов QCA8337 и Atheros8327 (появилось в версии 7.20);
*) bridge - улучшена обработка MAC-адресов VRRP (дополнительные исправления);
*) certificate - добавлена поддержка нескольких сертификатов ACME (дополнительные исправления);
*) ethernet - увеличен размер буфера приема для устройств с процессорами Alpine (уменьшает потерю пакетов при приеме в определенных случаях);
*) gps - исправлена конфигурация порта для CubeG-5ac60ay;
*) hotspot - разрешен тип интерфейса WireGuard (дополнительные исправления);
*) hotspot - проверяется корректность base32 для otp-secret;
*) hotspot - переименован totp-secret в otp-secret;
*) hotspot - установка флага конфиденциальности в /ip/hotspot/user otp-secret;
*) ike1 - добавлена поддержка шифрования ChaCha20-Poly1305 ESP;
*) ike1, ike2 - улучшена обработка обновления netlink;
*) IoT - добавлена задержка Modbus с использованием параметра interframe-gap;
*) IP - добавлен обратный прокси (дополнительные исправления);
*) ip-service - корректное отключается IP/Service при ручном отключении;
*) ipv6 - исправлено определение флагов "on-link" и "autonomous" (появилось в версии 7.21);
*) ppp - добавлена начальная поддержка обновления прошивки модема BG770A-GL;
*) route - исправлены маршруты, когда значения были меньше 10;
*) sfp - исправлен параметр sfp-ignore-rx-loss для RB960PGS;
*) snmp - сообщает максимальное значение "ifSpeed", если оно выходит за пределы допустимого диапазона;
*) wifi - исправлена проблема, препятствующая получению интерфейсами WiFi правильного идентификатора VLAN моста (появилось в версии 7.22beta1);
*) wifi - улучшена поддержка точек доступа 802.11be (дополнительные исправления);
*) wireguard - исправлена генерация закрытого ключа при создании интерфейса WireGuard;
*) x86 - добавлен сетевой драйвер JME (дополнительные исправления);

Другие изменения по сравнению с версией 7.21:
*) app - добавлен настраиваемый URL-адрес магазина приложений для пользовательских приложений;
*) app - добавлены приложения jupyter-notebook, livebook и myip;
*) app - добавлена поддержка пользовательских приложений;
*) app - разрешена настройка pvid порта моста для приложения;
*) app - исправлена ошибка /app/export;
*) app - исправлена ошибка, из-за которой приложения постоянно опрашивали облако;
*) app - исправлена ошибка отсутствия URL-адреса обратного прокси;
*) bgp - добавлена поддержка BGP без номера;
*) bgp - изменен аргумент multipath на number;
*) bgp - исправлена ошибка, из-за которой вывод BGP иногда не очищался после перезапуска сессии;
*) bgp - исправлена ошибка, из-за которой early-cut работал некорректно;
*) bgp - исправлена ошибка, из-за которой ignore-as-path-len не использовался;
*) bgp - исправлена ошибка, из-за которой сообщения об обновлении не отправлялись при изменении значения default-prepend;
*) bgp - реализована многопутевая маршрутизация (возможность выбора маршрутов ECMP с помощью BGP best path);
*) bgp - реализована функция add-path;
*) bridge - добавлена поддержка MLAG для каждого интерфейса моста (меню /interface/bridge/mlag перемещено в /interface/bridge; конфигурация автоматически обновляется после обновления; понижение версии приведет к потере конфигурации MLAG);
*) bridge - добавлены флаги aged и aged-peer, специфичные для MLAG, в таблицу хостов;
*) bridge - исправлено перемещение MAC-адресов между обычными портами и агрегированными сетями для MLAG;
*) bridge - исправлено постоянное отключение состояния MLAG при изменении настроек интерфейса моста;
*) bridge - улучшена логика удаления интерфейса;
*) bridge - улучшена синхронизация MAC-адресов для MLAG;
*) bridge - удалена проверка фильтрации VLAN при изменении настроек MVRP (позволяет отключать MVRP через WinBox);
*) certificate - улучшен процесс экспорта сертификатов;
*) certificate - улучшено журналирование;
*) chr - повышена стабильность fast-path при использовании драйвера vmxnet3;
*) console - добавлены команды :continue и :break для различных циклов;
*) console - добавлена команда :exit для завершения скриптов;
*) console - добавлен параметр "comments" к команде print для управления выводом комментариев и ошибок;
*) console - добавлены операторы сравнения для значений ID;
*) console - добавлена навигация по словам с помощью Ctrl+Left/Right;
*) console - добавлено удаление слов с помощью Ctrl+w;
*) console - добавлена подсказка для параметра импорта в тестовом режиме;
*) console - добавлена поддержка левого сдвига (<<) и правого сдвига (>>) для адресов IPv6;
*) console - добавлена поддержка запуска скриптов по событию для вывода follow/follow-only;
*) console - добавлена поддержка меток времени для вывода follow/follow-only;
*) console - разрешены неопределенные переменные в импорте в тестовом режиме;
*) console - изменены критерии расширения автозаполнения;
*) console - отключены команды follow в меню /ip/firewall/connection;
*) console - исправлена краткая печать для записей с несколькими комментариями;
*) console - исправлена настройка /interface/wireless/scan-list;
*) console - исправлено смещение времени для времени последнего отключения и последнего подключения интерфейса;
*) console - исправлены имена типов значений в ошибках сравнения;
*) console - реализовано преобразование типов строк в команде :tobool;
*) console - улучшено декодирование команд для отбрасывания лишних команд (видимо в журнале истории);
*) console - улучшена трассировка ошибок при использовании команды find;
*) console - улучшена команда export, чтобы избежать пустого [find];
*) console - улучшен журнал истории при переименовании объекта с помощью set/reset;
*) console - улучшена обработка команд set/move в меню /file;
*) console - происходит поиск переменной в глобальной области видимости, если поиск в области аргументов не удался;
*) console - параметр ширины парсинга для неинтерактивных команд SSH;
*) console - отображаются QR-коды меньшего размера, где это возможно;
*) console - используется один и тот же формата вывода флагов как для краткого, так и для подробного вывода;

 

*) container - добавлена поддержка извлечения zstd;
*) container - внутренние повышения стабильности;
*) container - используются определяемые пользователем переменные окружения и список переменных окружения для команд оболочки контейнера;
*) detnet - добавлена настройка интервала запроса;
*) detnet - изменен порт по умолчанию с MNDP на случайный неиспользуемый порт UDP;
*) device-mode - разрешено обновление из Netinstall через скрипт режима (новое свойство " Mode script" доступно для Netinstall и netinstall-cli, применяется перед defconf или определяемым пользователем скриптом);
*) dhcp-server - улучшено журналирование сбоев/ошибок для IPv4 и IPv6;
*) dhcpv4-client - исправлена невозможность ссылки на отключенный DHCP-клиент по имени интерфейса;
*) dhcpv4-client - запрашивается опция DOMAINNAME (15) от сервера;
*) dhcpv4-server - улучшена обработка опций DHCP;
*) dhcpv4-server - улучшено журналирование;
*) dhcpv4-server - отправляются все найденные опции аренды в ответ на DHCPINFORM;
*) dhcpv6-client - разрешена отмена параметра "pool-prefix-length";
*) dhcpv6-client - улучшены сообщения журнала;
*) dhcpv6-relay - исправлено несоответствие адреса канального уровня исходному адресу канального уровня в пакетах пересылки ретранслятора;
*) dhcpv6-server - поменяны местами счетчики статистики учета входящего и исходящего RADIUS-соединения;
*) disk - добавлена поддержка файлового пространства подкачки;
*) disk - добавлена команда trim, работающая аналогично fstrim;
*) disk - исправлена проблема, из-за которой iSCSI не работал с гипервизорами ESXi и XEN;
*) disk - исправлена проблема с невозможностью монтирования дисков после подкачки устройств;
*) disk - исправлена ошибка открытия диска в режиме только для чтения, если он был заблокирован;
*) disk - повышена стабильность BTRFS на устройствах TILE;
*) disk - переименованы format file-system=trim и trim-secure в format file-system=discard и discard-secure;
*) disk - отображается информация о том, зашифрован ли и заблокирован ли драйвер;
*) email - используется порт по умолчанию, если он не указан;
*) fetch - добавлена поддержка HTTP/2 на устройствах ARM64 и x86/CHR;
*) fetch - увеличено максимальное количество перенаправлений по умолчанию до 2;
*) fetch - возвращается код ошибки и заголовки HTTP в скрипт nerror;
*) fetch - рассматривается код возврата HTTP 304 как успешный;
*) gps - исправлено исчезновение порта GPS после перезагрузки для EC25-EU&KNe;
*) hotspot - не аннулируются статические записи ARP;
*) hotspot - исправлен ответ www после входа в систему по cookie;
*) iot - улучшена нисходящая связь модуляции LoRa FSK;
*) ip - добавлены сообщения об ошибках в правила обратного прокси;
*) ippool6 - разрешено создание подпула путем указания "from-pool";
*) ipsec - добавлена опция "none" в поле сертификата QKD ключа IPsec;
*) ipsec - добавлена настройка активации cookie для DDoS-атак IKEv2;
*) ipsec - добавлено журналирование для группы шаблонов политик IPsec;
*) ipsec - добавлено журналирование SPI соединения IKEv2 и адреса инициатора;
*) ipsec - скорректирована минимальная длина сгенерированного ключа PSK;
*) ipsec - исправлена ошибка потери идентификатора запроса дочерней политики IKEv2 при перегенерации ключа;
*) ipsec - исправлена обработка идентификатора запроса дочерней политики IKEv2 при обновлении селектора трафика;
*) ipv6 - добавлен dhcp6-pd-preferred в /ipv6/nd/prefix для управления флагом P в опции информации о префиксе RFC 9762;
*) ipv6 - удален маршрут по умолчанию SLAAC, если отсутствуют активные префиксы SLAAC и не получены новые RA;
*) ipv6 - не генерируются дублирующиеся динамические локальные адреса на интерфейсах туннельного типа;
*) ipv6 - включен fast-path IPv6 после удаления правил брандмауэра;
*) ipv6 - повышена стабильность системы при манипулировании конфигурацией IPv6, которая была добавлена при отключенном IPv6;

*) log - добавлена поддержка комментариев к записям правил;
*) log - добавлена опция очистки эхо-журналов;
*) log - добавлена опция добавления тем в начало сообщения syslog BSD;
*) log - добавлен целевой объект скрипта для действий в логах;
*) log - исправлено некорректное сообщение лога, отображаемое после отмены создания supout.rif;
*) log - исправлены незначительные орфографические ошибки;
*) log - исправлено отсутствие ID в логах трассировки после удаления правила журналирования;
*) log - записывается ошибка "Secret must be set to run scripts from SMS" в лог только в том случае, если в сообщении SMS используется префикс ":cmd";
*) log - используется MAC-адрес в верхнем регистре в логах брандмауэра;

 

*) lte - добавлена опция "auto" MTU для интерфейсов LTE, позволяющая использовать MTU, объявляемый сетью, на поддерживаемых устройствах;
*) lte - добавлен таймаут AT-команды для EC25-EU и KNe;
*) lte - добавлена поддержка нескольких APN и маршрутизации в кадре для модема EC200A-EU (требуется последняя версия прошивки);
*) lte - добавлено поле блокировки роуминга в меню LTE "show-capabilities";
*) lte - добавлен номер абонента в команду мониторинга для модемов MBIM;
*) lte - добавлена поддержка USB-модема с использованием устройств iOS;
*) lte - уточнено состояние поля при обновлении прошивки;
*) lte - не разрешено обновление прошивки модема на "неактивном" интерфейсе;
*) lte - не разрешено установка неподдерживаемых параметров блокировки роуминга для R11e-4G;
*) lte - не изменяется назначенный интерфейс LTE passthrough при изменении состояния соединения модема;
*) lte - не перенастраивается интерфейс LTE при ошибке изменения конфигурации;
*) lte - включена пересылку пакетов DHCP в сотовую сеть для EG120K-EA и RG650E-AU;
*) lte - исправлена ошибка, из-за которой параметр "allow-roaming" возвращал ошибку для модемов, не поддерживающих блокировку роуминга;
*) lte - исправлены случаи, когда AT-дозвонщик мог застрять в состоянии "modem not ready";
*) lte - исправлены случаи, когда для активного интерфейса могли предлагаться некорректные режимы и диапазоны сети;
*) lte - исправлено цепочное обновление прошивки для Chateau 5G;
*) lte - исправлено изменение псевдонима профиля eSIM;
*) lte - исправлено изменение MAC-адреса для модема EC200A-EU;
*) lte - исправлено отображение имени оператора для Chateau ax R17;
*) lte - исправлены ошибки eSIM, появляющиеся на устройствах без поддержки eSIM;
*) lte - исправлено обновление прошивки и обновление статуса для модема R11eL-EC200A-EU;
*) lte - исправлен некорректный выбор внешней антенны на Chateau AX R17;
*) lte - исправлена генерация IPv6-адреса интерфейса LTE для использования EUI-64 для EC25-EU и KNe;
*) lte - исправлено отсутствие уведомлений для провайдера eSIM при отмене предоставления eSIM;
*) lte - исправлена поддержка режима модема для Google Pixel Pro 8;
*) lte - исправлено неправильное чтение/настройка MTU для модемов без конфигурации;
*) lte - скрыто меню выбора внешней антенны для Chateau AX R17;
*) lte - улучшена обработка типов IP-адресов APN путем включения только тех IP-протоколов, которые определены в назначенном профиле APN для модемов без конфигурации;
*) lte - сделан неактивный интерфейс LTE настраиваемым, параметры интерфейса LTE можно устанавливать без ожидания начальной инициализации модема;
*) lte - удалена задержка перед запросом состояния модема для модемов без конфигурации с информационным каналом;
*) lte - отображается ICCID и IMSI также, когда интерфейс отключен;
*) lte - удаляются символы заполнения, сообщаемые модемом для SIM-карты (ICCID) на Chateau ax R17;
*) mac-telnet - добавлено свойство интерфейса;
*) macsec - исправлена аппаратное ускорение на устройствах S53 и C53;
*) mesh - исправлен отсутствующий флаг S на интерфейсах после отключения/включения mesh;
*) ping - добавлена поддержка IPv6 для flood-ping;
*) poe-out - добавлена поддержка LLDP для PD с двойной подписью;
*) poe-out - обновление прошивки для плат, поддерживающих 802.3at (обновление вызовет кратковременное отключение питания интерфейсов poe-out);
*) poe-out - обновление прошивки для плат с поддержкой 802.3bt (обновление вызовет кратковременное отключение питания интерфейсов poe-out);
*) port - исправлено изменение скорости передачи данных для устройств с архитектурой TILE;
*) ppp - исправлено некорректное применение атрибута Framed-Route к правильному VRF;
*) profiler - разделен процесс «management» на несколько меньших групп процессов;
*) radius - исправлена инициализация входящего UDP-сокета в некоторых ситуациях;
*) radius - исправлено увеличение использования ЦП RadSec SSL при закрытых соединениях;
*) radius - улучшена обработка входящих пакетов RadSec при занятой службе;
*) radius - улучшено журналирование;
*) rip,pimsm - разделены свойства интерфейса от адреса в меню /routing/rip/interface и /routing/pimsm/interface;
*) rose-storage - добавлен поддержка XFS;
*) route - добавлены журналы для проверки изменений состояния шлюза;
*) route - отображаются встроенные правила маршрутизации и возможность изменения их порядка в меню /routing/rule;
*) route - исправлено удаление маршрута после неожиданного завершения работы в безопасном режиме;
*) routerboard - добавлена возможность изменения /system/routerboard/settings из Netinstall с помощью скрипта режима;
*) routerboot — добавлена возможность установки ARM64 на устройство L009 ("требуется обновление /system routerboard"; настройте "/system/routerboard/settings set preferred-architecture=arm64 boot-device=try-ethernet-once-then-nand"; запустите Netinstall с образом ARM64 и перезагрузите устройство (НЕ загружайте резервную копию routerboot с помощью кнопки сброса); следует избегать отката к более старым версиям);
*) routerboot - исправлена связь с 1000M-half для KNOT Embedded LTE4 ("требуется обновление /system routerboard");
*) routerboot - исправлена возможная ошибка Netinstall для KNOT Embedded LTE4 ("требуется обновление /system routerboard");
*) sfp - улучшена инициализация и связывание для некоторых модулей QSFP;
*) smips - уменьшен размер пакета и удалены функции ip-scan, mac-scan, ping-speed, flood-ping;
*) snmp - добавлены индикации сигнала подключения 5G NSA: nr-rsrp, nr-rsrq, nr-sinr;
*) snmp - исправлена индикация диапазона CA;
*) snmp - исправлена проблема, из-за которой bulk walk мог пропускать первый OID;
*) snmp - исправлена незначительная утечка памяти при изменении паролей аутентификации/шифрования SNMP;
*) snmp - исправлен ответ на пустые запросы snmpbulkwalk;
*) snmp - сообщается версия RouterOS в SNMPv2-MIB::sysDescr;
*) ssh - улучшено журналирование;
*) supout - ожидание длится до 5 минут для завершения экспорта и отображение неполного вывода в случае таймаута;
*) switch - исправлены отсутствующие счетчики портов switch-cpu;
*) switch - обновлен драйвер switch-marvell.npk;
*) system - добавлен параметр reset-configuration keep-apps=yes;
*) system - отображаются последовательные портф в меню /system/resource/hardware;
*) undo - отображется пользователь при настройке DHCP-сервера или точки доступа с помощью команды setup;
*) upgrade - добавлен параметр "password" к функции "local-upgrade" при настройке через CLI;
*) upgrade - добавлена поддержка IPv6 для локального источника пакетов и зеркала;
*) upgrade - исправлен интервал проверки локального зеркала пакетов;
*) upgrade - удалены избыточные команды из меню локальных пакетов;
*) usb - обновлены идентификаторы устройств для драйвера ax88179_178a;
*) user-manager - добавлена поддержка атрибута NAS-Identifier;
*) user-manager - всегда отвечает на запросы учета;
*) user-manager - не отправляет сообщение Disconnect-Message для неизвестных имен пользователей в Accounting-Request;
*) user-manager - не отправляет недопустимый NAS-Port-Type в сообщениях CoA/PoD;
*) user-manager - исправлен неаутентифицированный доступ к веб-файлам /PRIVATE/userman;
*) user-manager - показывает пустое значение для NAS-IP-Address сессии, если оно пустое;
*) webfig - добавлены отсутствующие значки для таблицы Firewall;
*) webfig - добавлен новый раздел «Common names» в конструкторе тем оформления;
*) webfig - добавлена поддержка сворачиваемого древовидного представления для меню, таких как «Interfaces», «Files», «Queues»;
*) webfig - добавлена поддержка полей URL;
*) webfig - исправлена возможность установки атрибута интерфейса WiFi interworking.realms-raw;
*) webfig - исправлен мобильный вид конструктора тем оформления для QuickSet и Terminal;
*) webfig - исправлены значения по умолчанию для фильтров Torch;
*) webfig - улучшена проверка значения входного параметра поля типа адреса;
*) wifi - добавлено сообщение keepalive в канал данных CAPsMAN;
*) wifi - добавлено необязательное значение параметра show-frame=radiotap, чтобы сниффер отображал заголовок radiotap захваченных кадров;
*) wifi - разрешена возможность указания имени хоста для caps-man-addresses;
*) wifi - исправлено переключение каналов для точек доступа MediaTek;
*) wifi - исправлена поддержка FT с wpa2-psk-sha2;
*) wifi - исправлена функциональность светодиодного индикатора уровня беспроводного сигнала;
*) wifi - исправлена возможная ошибка сертификата после отключения/включения CAPsMAN;
*) wifi - улучшена ширина истории спектров для консоли;
*) wifi - повышена стабильность и исправлены многочисленные проблемы;
*) wifi - повышена стабильность системы при использовании спектрального сканирования;
*) wifi - добавлено меню /interface/wifi/network для настройки сети более высокого уровня (только CLI);
*) wifi - более быстрое повторное подключение к точкам доступа для интерфейсов в режиме станции;
*) wifi - обновлена нормативная информация для Малайзии;
*) wifi-mediatek - исправлена функциональность цепочек приема;
*) wifi-mediatek - обновлены драйвер и прошивка;

 

*) winbox - добавлена функция " Force Check" для локального обновления;
*) winbox - добавлен комментарий в меню "System/Ports/Remote Access";
*) winbox - добавлено сообщение с подтверждением форматирования диска;
*) winbox - добавлена команда повторной загрузки контейнера;
*) winbox - добавлено сообщение об ошибках в меню CAPsMAN Manager;
*) winbox - добавлена поддержка графического интерфейса для IPsec QDK;
*) winbox - добавлены отсутствующие поля каналов LoRa;
*) winbox - добавлен значок socsify для правил NAT брандмауэра;
*) winbox - добавлено поле "Allow From" SwOS;
*) winbox - добавлено предупреждение при изменении глобальных переменных скрипта;
*) winbox - разрешено использование указанного скина без политики конфиденциальности;
*) winbox - исправлено применение скина к пользователю, аутентифицированному через RADIUS;
*) winbox - исправлено применение скина к WinBox, если он был загружен через пакет брендинга;
*) winbox - исправлен флаг по умолчанию в некоторых меню;
*) winbox - исправлено обновление прошивки модема RG650E-EU;
*) winbox - исправлено поле " New QoS" для правил коммутатора;
*) winbox - сделано поле URL-адреса общего доступа кликабельным;
*) winbox - перемещена панель "Default" из "IPv6/ND/Proxy" в "IPv6/ND/Prefixes";
*) winbox - распознается размер импортированного ключа сертификата;
*) winbox - переименована кнопка " Change Now" в "Change" в меню "System/Password";
*) winbox - заменено "DHCP" на "DHCPv6" в меню IPv6;
*) winbox - установлено значение " Mount Filesystem" по умолчанию в меню "System/Disk";
*) winbox - отображается разделитель после поля "Protocol" для правил брандмауэра IPv6;
*) winbox - отображаются предупреждения в меню "MPLS/Traffic Eng/Tunnel";
*) winbox - обновлены некоторые названия настроек и заголовков;
*) winbox - обновлены различные свойства Wi-Fi;
*) wireguard - повышена стабильность;
*) wireguard - объединены исправления и улучшения из исходного кода;
*) wireless - предотвращено подключение к BSS, которое ранее завершалось неудачей до тех пор, пока не были опробованы все другие варианты;
*) wireless - повышена стабильность системы при изменении режима nstreme;
*) wireless - повышена стабильность системы при настройке eap-method=passthrough для станции;
*) x86 - исправлено зависание интерфейса на RTL8125 при обработке фрагментированного по IP UDP трафика;
*) x86 - улучшено установление связи на сетевых картах серии Intel X710;