RouterOS 7.23 от 25.05.2026 - Stable

Версия 7.23 от 25.05.2026
Статус: Stable

!) upgrade - по умолчанию используется HTTPS при подключении к серверам обновления MikroTik;
*) app - добавлен параметр "network-outgoing-access=yes/no", предотвращающий инициирование исходящего трафика контейнерами;
*) app - добавлены приложения birdnet-go, cryptpad, diagrams-net, lorawan-stack, metube, mikrodash, nextcloud-whiteboard, paperless-ngx, wbo, zulip;
*) app - добавлены приложения docker-with-dockge, docker-with-komodo, docker-with-portainer, HA-otbr-matter, odoo, otbr, stalwart, trip;
*) app - добавлена возможность установки параметра командной строки приложения из CLI;
*) app - добавлена команда перезапуска;
*) app - разрешено использование приложений в файловых системах XFS;
*) app - разрешена фильтрацию по установленным приложениям;
*) app - разрешено переопределение сигнала остановки по умолчанию;
*) app - разрешен разбор DNS в YAML;
*) app - разрешена передачу сигнала остановки из YAML и передачу его контейнеру по умолчанию;
*) app - разрешен выбор категории приложения из выпадающего списка;
*) app - разрешено обновление параметра имени из YAML для пользовательских приложений;
*) app - разрешено обновление YAML для существующего пользовательского приложения, принудительно выполняет очистку;
*) app - приложения теперь проверяют доступность порта, приложения не будут запускаться на "внутреннем" порту, если приложение скрывает существующую службу;
*) app - автоматически передаются в контейнер все необходимые устройства, такие как otbr;
*) app - автоматически перезапускается приложение при изменении необходимого аппаратного устройства;
*) app - Ollama включена в OpenWebUI;
*) app - проверяется, существует ли уже сертификат, прежде чем создавать новый;
*) app - отключена синхронизация NTP PiHole с хостом;
*) app - исправлена ошибка, из-за которой диски XFS не отображались в выпадающем списке дисков приложения;
*) app - исправлено сохранение пользовательских приложений;
*) app - исправлено отображение ui-url для приложений;
*) app - исправлено отсутствие полного URL-адреса репозитория у некоторых приложений;
*) app - исправлена проблема со стабильностью при выполнении очистки для множества приложений;
*) app - исправлена проблема с магазином при добавлении пользовательского приложения;
*) app - исправлено отсутствие экспорта YAML для пользовательских приложений;
*) app - улучшено поведение сети и портов приложения;
*) app - улучшена автоматическая передача аппаратного устройства в контейнер;
*) app - улучшено сообщение об ошибке YAML;
*) app - гарантируется удаление всех файлов слоев .tar.gz после завершения извлечения;
*) app - на файловых устройствах подкачка включается для самого файла, а не создается новый файл и включается для него;
*) app - исправления стабильности для меню "/app";
*) app - файл подкачки теперь создается на основе точки монтирования, к которой он подключен;
*) app - обновлен образ uptime-kuma;
*) arm64, x86 - обновлен драйвер Ethernet Broadcom bnxt для поддержки 200G;
*) bfd - исправлен выбор исходного адреса для многошаговых сессий IPv6;
*) bridge - добавлена возможность установки пользовательской опции 82 с помощью параметров dhcp-agent-circuit-id и dhcp-agent-remote-id (заменяет параметр add-dhcp-option82; конфигурация автоматически обновляется после обновления);
*) bridge - добавлена функция DHCPv6 snooping с возможностью установки пользовательских опций 18 и 37;
*) bridge - исправлено динамическое обновление VLAN для интерфейсов Wi-Fi;
*) bridge - улучшена синхронизация MAC-адресов для MLAG;
*) bridge - распознает больше типов сообщений DHCP при включенной функции dhcp-snooping;
*) bth - исправлена маска подсети IP-адреса в конфигурации клиента WireGuard;
*) certificate - добавлены "ISRG Root X1" и "DigiCert Global Root G2" во встроенное хранилище корневых центров сертификации SMIPS;
*) certificate - разрешено удаление сертификата ACME, генерация которого не удалась;
*) certificate - улучшено журналирование ACME;
*) certificate - улучшена отчетность о состоянии ACME;
*) certificate - установлен Let's Encrypt в качестве каталога ACME по умолчанию;
*) chr - улучшена конфигурация гостевого инструмента для arm64 CHR;
*) cloud - управление файлами резервного копирования в облаке теперь требует политики "policy";
*) cloud - отображается ошибка, если облачные сервисы не поддерживаются на устройстве;
*) console - добавлен комментарий в меню "/ip/dhcp-server/option/sets" и "/ipv6/dhcp-server/option/sets";
*) console - добавлен параметр пути к экспорту;
*) console - добавлена подсветка синтаксиса для свойств скрипта в некоторых меню (например, dhcp-client, dhcp-server, ppp/profile, interface/vrrp);
*) console - в заголовке экспорта указано наличие пользовательского скрипта defconf;
*) console - исправлена ошибка "/log/print follow on-event" для работы с "where" (появилось в версии 7.22);
*) console - исправлен вывод при наличии слишком большого автодополнения;
*) console - удалено избыточное keepalive для последовательного терминала, чтобы устройство больше не выводило периодически /0 при использовании "/system/serial-terminal";
*) console - отображать "/system/resource/hardware/usb-power-reset" только на x86;
*) console - отображать предупреждение в заголовке вывода, если терминал слишком узкий, чтобы отображать какие-либо столбцы;
*) console - рассматривать несуществующие параметры команды как ошибки времени выполнения;
*) container - добавлены свойства restart-policy=no/always/on-failure, stop-on-unhealthy, restart-count, restart-interval, restart-max-count;
*) container - добавлена поддержка параметра noexec для монтирования;
*) container - добавлена поддержка USB-аудиоустройств для контейнеров;
*) container - разрешено отключать отдельные переменные среды контейнера без их удаления;
*) container - разрешено выбирать исходные каталоги монтирования с помощью средства выбора файлов в WinBox;
*) container - разрешено устанавливать memory-max глобально и для каждого контейнера;
*) container - разрешено пользовательское монтирование, переопределяющее /sys и /dev;
*) container - проверяется отсутствие корневого каталога перед добавлением контейнера;
*) container - очистка слоев несуществующих контейнеров;
*) container - обнаружение и отображение контейнеров, завершенных из-за нехватки памяти;
*) container - запрет запуска контейнера/оболочки с несуществующим пользователем или группой;
*) container - построение графиков в статистике контейнера;
*) container - исправлена точка входа контейнера и переопределение оболочки пользователем;
*) container - исправлен расчет размера слоя контейнера;
*) container - исправлена ошибка, из-за которой оболочка контейнера не работала с командами с несколькими аргументами;
*) container - исправлена ошибка повторной загрузки, если корневой каталог контейнера находился в tmpfs;
*) container - исправлен запуск "/container shell" с правильным пользователем, если пользователь контейнера установлен или переопределен;
*) container - усовершенствованы ошибки при запуске контейнера;
*) container - улучшено использование памяти работающим экземпляром контейнера;
*) container - слои теперь доступны на вкладке "Layers";
*) container - передаваются любые сообщения об ошибках запуска контейнера обратно в "run" и обеспечивать его немедленное завершение;
*) container - удаляется каталог резервных копий контейнера, если импорт не удался;
*) container - удалена кнопка "Layers";
*) container - отображается размер контейнера и размер данных контейнера;
*) container - отображаются DNS-серверы по умолчанию;
*) container - отображается статус расчета размера слоя;
*) container - обновлены права доступа к /dev/net/tun;
*) crypto - исправлена потеря флага резервного копирования в qcrypto;
*) crypto - исправлена проблема со стабильностью;
*) crypto - улучшен драйвер safexcel с изменениями и патчами из исходного кода;
*) dhcpv4-server - добавлены свойства "add-dns-entries" и "add-dns-entries-suffix" для создания локальных DNS-записей;
*) dhcpv4-server - изменен формат agent-circuit-id и agent-remote-id на шестнадцатеричный;
*) dhcpv4-server - не выдавать предупреждение при получении пакета, исходящего от того же устройства;
*) dhcpv4-server - не предлагать некорректные пулы при использовании команды setup (например, когда адрес /31 или /32);
*) dhcpv4-server - исправлена ошибка, из-за которой пакеты обновления без giaddr иногда не обрабатывались;
*) discovery - добавлены свойства "add-dns-entries" и "add-dns-entries-suffix" для создания локальных записей DNS;
*) discovery - добавлена опция включения/отключения LLDP MED;
*) discovery - добавлено отдельное меню только для чтения "/ip/neighbor/lldp" для соседей, обнаруженных LLDP (только CLI);
*) discovery - динамическое обновление объявленного "interface-name";
*) discovery - исправлены TLV MAC/PHY LLDP;
*) disk - добавлена функция smart-info "/disk";
*) disk - добавлена проверка и восстановление диска для файловых систем ext4, Btrfs и XFS;
*) disk - улучшено отслеживание имен устройств в меню "/system/resource/hardware";
*) disk - отображаются ошибки ввода-вывода диска в меню "/disk";
*) dns - добавлена поддержка HTTP/2 для DoH на устройствах ARM64 и x86/CHR;

 

*) ethernet - повышена стабильность системы для устройств RB3011, L009, NetMetal ax, hAP ax lite;
*) ethernet - повышена стабильность системы на устройствах с процессорами Alpine;
*) fetch - исправлена ошибка с неработающим таймаутом простоя в некоторых случаях;
*) file - добавлены команды copy, tail, head (только CLI);
*) firewall - добавлено "action=drop" для mangle;
*) firewall - повышена стабильность работы SIP helper;
*) firewall - сопоставление "in-bridge-port" не требует "use-ip-firewall=yes";
*) graphing - повышена стабильность работы сервиса при сохранении данных;
*) hardware - корректное отображается состояния PCI-устройств в меню "/system/resource/hardware";
*) health - скрыто меню health для RB951ui-2nD;
*) ike2 - исправлена очистка дочерних SA во время операции flush;
*) ike2 - исправлена очистка ожидающих соединений responder после удаления пира;
*) ike2 - исправлена обработка удаления SA на инициаторе во время перегенерации ключей;
*) ike2 - улучшены проверки размера HMAC;
*) interface - отображается предупреждение при использовании одного и того же MAC-адреса на нескольких виртуальных интерфейсах;
*) iot - добавлена настройка задержки передачи LoRa;
*) iot - добавлена опция мониторинга сообщений подписки MQTT в реальном времени;
*) iot - добавлена поддержка Wiliot;
*) iot - исправлены проблемы с LoRa LBT, из-за которых пакеты передачи не доставлялись;
*) iot - исправлена ошибка, из-за которой блокировка LoRa lockpack не применялась;
*) iot - повышена стабильность LoRa;
*) iot - улучшена обработка передачи LoRa;
*) iot - улучшено планирование передачи LoRa;
*) ip - добавлена поддержка IPv6 и VRF для обратного прокси;
*) ip - добавлено журналирование SNI для обратного прокси;
*) ip - исправлены зависшие соединения для обратного прокси;
*) ip-settings - добавлены параметры ipv4-fragment-time и ipv4-high-fragment-thresh, используются значения по умолчанию, основанные на общем объеме памяти устройства;
*) ipip - отключена генерация локальных IPv6-адресов;
*) ippool - исправлена проблема при изменении пула с уже используемыми адресами;
*) ippool6 - разрешен пул переменной длины;
*) ippool6 - корректно отслеживаются изменения пула для уже используемых префиксов;
*) ipsec - добавлена обработка SA и политик на основе netlink;
*) ipsec - исправлено преобразование параметров протокола SA и обработка типа политики "none";
*) ipsec - улучшена пересылка параметров инкапсуляции NAT;
*) ipsec - исправлена обработка просроченных SA для предотвращения ошибок "no such item" при просмотре списка;
*) ipv6 - добавлено свойство адреса from-pool-policy, которое управляет способом получения адреса из пула;
*) ipv6 - добавлено свойство адреса без получения;
*) ipv6 - всегда гарантируется, что длина префикса соответствует длине, предоставленной пулом, даже если адрес был установлен на 0;
*) ipv6,ra - добавлена опция игнорирования MTU и DNS-серверов;
*) ipv6,ra - добавлена настройка расстояния маршрута для объявления маршрутизатора;
*) ipv6,ra - разрешено получение DNS-серверов через несколько интерфейсов;
*) ipv6,ra - ограничивается время действия до минимума в 2 часа при прекращении поддержки;
*) ipv6,ra - расширено журналирование обрабатываемых RA;
*) ipv6,ra - исправлено журналирование параметров объявленных DNS;
*) ipv6,ra - исправлено изменение конфигурации интерфейса по умолчанию "all";
*) ipv6,ra - исправлено отсутствие заданных свойств DNS и pref64;
*) ipv6,ra - исправлена ошибка, из-за которой при установке префикса в значение "none" отправлялись только DNS или MTU;
*) ipv6,ra - повышена стабильность работы сервиса;
*) ipv6,ra - выдается предупреждение, когда интерфейс находится под мостом;
*) isis - появилась возможность настройки типа метрики;
*) l3hw - добавлена поддержка аппаратного ускорения VRF на коммутаторах CRS8xx;
*) l3hw - добавлено назначение VRF через правила ACL коммутатора на коммутаторах CRS8xx (только CLI);
*) l3hw - исправлено сопоставление пакетов VXLAN по локальному IP-адресу;
*) leds - добавлены новые случаи срабатывания светодиода PoE (неправильная прошивка, отключенный кабель питания PoE-карты, не вставленная PoE-карта);
*) leds - исправлено выключение светодиода питания при неактивном интерфейсе LTE (появилось в версии 7.22);
*) log - добавлена тема "discover" и события журнала для обнаруженных локальных DNS-записей;
*) log - добавлена опция CC для отправки электронных писем;
*) log - добавлено журналирование ошибок ssld;
*) log - добавлена поддержка TLS;
*) lte - добавлена поддержка быстрого переключения SIM-карт с использованием AT-канала для модемов MBIM без поддержки прошивки MBIM_CID_MS_UICC_RESET;
*) lte - настраиваются IP-адреса для AT-модемов, даже если DNS-запросы из сети не получены;
*) lte - удаление профилей CID по одному вместо команды "delete all" для модемов QMI, поскольку эта команда работает не для всех модемов;
*) lte - не дублировать основной диапазон также в диапазоне ca для модемов QMI в сети 5G SA;
*) lte - не перенастраивать модем в режиме сквозной передачи, если сквозная передача не может быть активирована из-за подчиненного интерфейса;
*) lte - отправляются RS каждые 60 секунд на интерфейсе LTE;
*) lte - фильтрация пакетов по MAC-адресу в конфигурации с несколькими точками доступа для модема EC200A-EU;
*) lte - исправлено автоматическое переключение режимов для "Chateau 5G R16" и "Chateau 5G";
*) lte - исправлено некорректное сканирование сети после прерывания переконфигурацией;
*) lte - исправлены настройки оператора для модемов QMI;
*) lte - исправлены редкие случаи, когда очередь Tx могла остановиться и никогда не пробудиться на устройствах с многоядерными процессорами;
*) lte - исправлен монитор сигнала RSSI для модемов сторонних производителей, где ответы AT+CSQ не обрабатывались;
*) lte - исправлено, что пользовательский MTU не применялся к интерфейсу LTE;
*) lte - повышена стабильность системы для устройств с модемами QMI;
*) lte - повышена стабильность системы при настройке модема в режиме сквозной передачи с VLAN для "Chateau 5G R16" и "Chateau 5G";
*) lte - повышена стабильность системы;
*) lte - улучшения для режима сквозной передачи в конфигурации только с IPv6;
*) lte - сохранение MAC-адреса после перезагрузки для модемов QMI;
*) lte - чтение номера абонента также для модемов QMI;
*) lte - удалено сканирование внешней антенны LTE;
*) lte - установлен таймаут отправки SMS на 180 секунд;
*) lte - отображение внешней антенны как "none" до фактического сканирования вместо пустого значения;
*) lte - отображение MTU как "auto" также на уровне интерфейса, если используется "auto";
*) lte - для модемов SIMCom пропускать состояние ошибки, когда модем отправляет неправильно отформатированный ответ CREG/URC;
*) lte - остановка сканирования сети при прерывании для модемов QMI;
*) lte - унификация "modem-init" для всех типов драйверов;
*) macsec - добавлена поддержка шифрования aes-gcm-xpn-128;
*) netwatch - исправлена утечка памяти при использовании HTTP/HTTPS GET-запроса с недопустимым адресом источника;
*) ospf - разрешена возможность добавления конфигурации интерфейса вручную, минуя interface-template;
*) ospf - изменена конфигурация виртуального канала для прямого использования интерфейса OSPF;
*) ospf - исправлена отсутствующая конфигурация interface-template, которая ранее была преобразована при обновлении с RouterOS v6;
*) ospf - исправлена проверка бита nssa;
*) ospf - исправлена ошибка установки маршрутов на ABR;
*) pimsm - не игнорируется приоритет при выборе RP из BSR;
*) pimsm - исправлена возможная петля BSR;
*) pimsm - повышена стабильность;
*) ping - преобразуется доменное имени в IPv6, если src-address является IPv6-адресом;
*) ping - отображается время в микросекундах для flood-ping;
*) poe-out - обновление прошивки для плат с поддержкой 802.3at (обновление вызовет кратковременное отключение питания интерфейсов poe-out);
*) port - добавлена поддержка режимов "tcp-client" и "udp" для " remote-access";
*) port - открыт диагностический канал RG650E-EU;
*) port - удален неиспользуемый последовательный порт на RB1100AHx4;
*) pppoe - не сбрасывается интерфейс pppoe-client при добавлении комментария;
*) ptp - добавлена поддержка CRS812, CRS804;
*) ptp - исправлен сбой во время инициализации на некоторых устройствах;
*) qos-hw - добавлен параметр automap в профили QoS (включен по умолчанию);
*) qos-hw - добавлена поддержка ECN и PFC на CRS8xx;
*) qos-hw - добавлено новое значение по умолчанию "auto" для настроек QoS mirror-buffers, multicast-buffers, shared-buffers (старые значения по умолчанию отображаются в экспорте после обновления);
*) qos-hw - добавлена статистика queueX-byte-max для использования портов на CRS8xx;
*) qos-hw - исправлено сопоставление трафика ЦП с очередями на коммутаторах CRS8xx;
*) qos-hw - введены параметры lossless-traffic-class и lossless-buffers;
*) qos-hw - удален параметр shared-pool-index;
*) route - исправлена проверка интерфейса link-local при разрешении IPv6 nexthops;
*) route - возвращение к старым приоритетам правил маршрутизации для контейнеров (появилось в версии 7.22);
*) routerboot - исправлена ошибка Netinstall при использовании нескольких разделов на процессорах AL73400, AL52400, AL32400 (" /system routerboard upgrade");
*) sftp - исправлен запрос канонизации пути;
*) smb - не запускается сервер /ip smb на интерфейсах контейнеров;
*) sniffer - добавлено поле IP ECN;
*) sniffer - исправлено отсутствие тега VLAN в пакетах TZSP;

 

*) snmp - добавлены отсутствующие OID BRIDGE-MIB (dot1dBaseNumPorts, dot1dBaseType, dot1dStpDesignatedRoot, dot1dStpPortDesignatedBridge, dot1dStpRootCost, dot1dStpRootPort, dot1dStpHoldTime, dot1dStpBridgeMaxAge, dot1dStpBridgeHelloTime, dot1dStpBridgeForwardDelay, dot1dStpPortForwardTransitions, dot1dTpAgingTime);
*) snmp - добавлены отсутствующие OID LLDP-MIB (lldpMessageTxInterval, lldpMessageTxHoldMultiplier, lldpLocManAddrTable);
*) snmp - установлено требование минимальной длины пароля;
*) snmp - исправлена совместимость LLDP-MIB lldpRemManAddrTable;
*) snmp - исправлен OID счетчика отслеживания соединений;
*) snmp - исправлены OID dot1dStpPortDesignatedPort и dot1dStpPortDesignatedRoot;
*) snmp - исправлены OID ifSpeed и ifHighSpeed для интерфейсов 802.3ad и balance-xor bonding;
*) snmp - исправлен OID lldpLocSysDesc;
*) snmp - реализована опция обновления прошивки LTE;
*) snmp - используется "/ip/neighbor/lldp" для lldpRemTable и lldpRemManAddrTable (исправляет отображение соседей, обнаруженных MNCP или CDP в lldpRemTable);
*) ssh - не объявляется метод входа по паролю, если он отключен;
*) ssh - улучшено журналирование ошибок разрешения хоста;
*) switch - исправлена проблема с таблицей MAC-адресов для RB2011 (появилось в версии 7.21);
*) switch - исправлено отсутствие счетчиков Ethernet для неработающих интерфейсов на коммутаторах CRS8xx (появилось в версии 7.22);
*) switch - улучшены операции FDB на QCA8337, Atheros8327;
*) switch - переработан способ обработки зарезервированных MAC-адресов IEEE на QCA8337, Atheros8327;
*) switch - обновлен драйвер switch-marvell.npk;
*) switch - используются имена вместо чисел в экспорте конфигурации меню коммутатора;
*) system - улучшена обработка закрытия соединения HTTP/2;
*) system - улучшена загрузка пакетов RouterOS по медленному соединению;
*) system - улучшено переключение на HTTP/1, если удаленный хост не поддерживает HTTP/2;
*) system - поддерживается соединение HTTP/2 открытым, если оно не закрыто системой или сервером;
*) system - установить идентификатор по умолчанию на основе имени платы;
*) timezone - обновлена информация о часовом поясе из релиза "tzdata2026b";
*) upgrade - добавлена возможность настройки режимов HTTP/HTTPS при подключении к серверам обновления MikroTik;
*) upgrade - изменено сообщение о состоянии для запланированных установок;
*) upgrade - проверка наличия доступных пакетов при открытии System/Packages в графическом интерфейсе;
*) usb - добавлен драйвер ax88179_178a;
*) usb - улучшено распознавание USB-адаптера Ethernet;
*) usb - отображается максимальная потребляемая мощность USB-устройства;
*) user-manager - повышена стабильность при удалении профиля пользователя во время обновления счетчиков сессии;
*) veth - исправлена ошибка, из-за которой локальный адрес канала не мог быть настроен как шлюз;
*) vxlan - исправлена ошибка fast-path при использовании "checksum=no" (появилось в версии 7.20);
*) vxlan - повышена стабильность системы;
*) webfig - добавлена поддержка байтовых значений postfix (например, "/ip/settings/ipv4-high-fragment-thresh");
*) webfig - добавлена поддержка фильтрации в таблицах;
*) wifi - улучшена настройка интерфейсов для точек доступа WiFi 7;
*) wifi - улучшена обработка трафика в Capsman;
*) wifi-mediatek - исправлена функциональность расширения многоадресной рассылки;
*) wifi-mediatek - исправлена проблема стабильности при получении нормативной информации и во время инициализации;
*) wifi-qcom-be - исправлена некорректная информация о канале для поврежденных каналов;
*) wifi-qcom-be - исправлена проблема стабильности во время инициализации;
*) wifi-qcom-be,mediatek - корректно объявляются возможности RRM при включенных отчетах о соседях 802.11k;
*) winbox - добавлены свойства "MLD Static" и "MLD Datapath" в меню "WiFi/CAP";
*) winbox - добавлено свойство "Multipath" в меню "Routing/BGP/Instance";
*) winbox - добавлено действие "Remove" в меню "System/Certificates/Requests";
*) winbox - добавлен комментарий для ретрансляции DHCPv6;
*) winbox - добавлены номера групп для групп DH и PFS для IPsec;
*) winbox - разрешена установка "CAPsMAN address" для CAP в качестве имени домена;
*) winbox - не принимать интерфейс без указания IP или MAC в поле "Ping To";
*) winbox - улучшено отображение свойства "External Antenna";
*) winbox - улучшено меню маршрутизации/PIM SM;
*) winbox - перемещен флажок IGMP Snooping моста на вкладку IGMP;
*) winbox - переименована привязка DHCPv6-сервера " Peer Address" в " Client Address";
*) winbox - отображается поле "Directory URL" для сертификатов ACME в отображении Certificate;
*) winbox - по умолчанию отображается свойство "IPv6-адрес" в меню "IP/Neighbors";
*) winbox - отображаются принятые соединения в древовидном представлении в меню "IP/Services";
*) winbox - обновлен значок socksify для правил NAT брандмауэра;
*) wireguard - повышена стабильность системы;
*) www - добавлена поддержка частичного содержимого (HTTP 206);
*) www - улучшена обработка кэша пользователей REST API;
*) www - повышена стабильность системы;
*) zerotier - переход на версию 1.14.2;