RouterOS 7.23rc1 от 14.04.2026 - Testing

RouterOS 7.23rc1 от 14.04.26:
Статус: Testing

*) app - проверяется, существует ли сертификат, прежде чем создавать новый;
*) app - исправлены некоторые приложения, не содержащие полный URL-адрес репозитория;
*) app - исправлена проблема с магазином при добавлении собственного приложения;
*) bridge - синхронизируются только MAC-адреса локального моста для MLAG (появилось в v7.22);
*) certificate - добавлена возможность настройки встроенного хранилища доверенных сертификатов для всех сервисов (дополнительные исправления);
*) certificate - разрешено удаление сертификата ACME, который не удалось сгенерировать;
*) certificate - улучшено ведение журнала ACME;
*) certificate - улучшена отчетность о статусе ACME;
*) certificate - устанавливается Let's Encrypt в качестве каталога ACME по умолчанию;
*) container - перед добавлением контейнера проверяется, не используется ли root-dir;
*) discovery - добавлены свойства «add-dns-entries» и «add-dns-entries-suffix» для создания локальных записей DNS (дополнительные исправления);
*) discovery - добавлена возможность отключения/включения LLDP MED (дополнительные исправления);
*) firewall - повышена стабильность системы (дополнительные исправления);
*) interface - показывается предупреждение, когда один и тот же MAC-адрес используется более чем на одном виртуальном интерфейсе (дополнительные исправления);
*) ipsec - улучшена переадресация параметров инкапсуляции NAT;
*) isis - повышена стабильность при фрагментированном CSNP;
*) leds - исправлена конфигурация светодиодов по умолчанию для CCR2004-1G-12S+2XS;
*) leds - исправлен темный режим светодиода для RB5009;
*) log - добавлена тема «discover» и журнал событий для обнаруженных локальных записей DNS;
*) lte - удаляются профили CID по одному вместо " delete all" для модемов QMI, т.к. команда работает не для всех модемов;
*) ospf - разрешить добавление конфигурации интерфейса вручную, минуя интерфейс-шаблон (дополнительные исправления);
*) ospf - повышена стабильность при изменении конфигурации;
*) switch - улучшена работа FDB на QCA8337, Atheros8327 (дополнительные исправления);
*) system - улучшена обработка закрытия соединения HTTP/2;
*) system - улучшена загрузка пакетов RouterOS при медленном соединении;
*) usb - исправлен сбой при использовании адаптера Ethernet (появилось в v7.22);
*) user-manager - повышена стабильность при удалении профиля пользователя во время обновления счетчиков сеанса;
*) vrrp - исправлена потеря пактов в CHR (появилось в v7.22);
*) vxlan - повышена стабильность системы;
*) wifi-mediatek - исправлены проблемы со связью на точках доступа 802.11ax с клиентами Intel;
*) zerotier - переход на версию 1.14.2, исправлена многопутность (появилось в v7.23beta2);

Другие изменения по сравнению с версией 7.22:
*) app - добавлены приложения Birdnet-Go, cryptpad, Diagrams-Net, Metube, Nextcloud-Whiteboard, Paperless-NGX, WBO, Zulip;
*) app - добавлены приложения docker-with-dockge, docker-with-komodo, docker-with-porttainer, HA-otbr-matter, odoo, otbr, stalwart;
*) app - добавлены приложения lorawan-stack, mikrodash, trip;
*) app - добавлена возможность устанавливать параметры командной строки приложения из CLI;
*) app - добавлена команда перезапуска;
*) app - разрешены приложения в файловой системе xfs;
*) app - разрешена фильтрацию по установленным приложениям;
*) app - позволяет переопределить сигнал остановки по умолчанию;
*) app - разрешен парсинг DNS в YAML;
*) app - разрешена передача стоп-сигнала из YAML и передачу его в контейнер по умолчанию;
*) app - разрешить выбор категории приложения из выпадающего списка;
*) app - разрешить обновление параметра имени из YAML для пользовательских приложений;
*) app - разрешить обновление YAML для существующего пользовательского приложения, принудительно выполнить очистку;
*) app - приложения теперь проверяют доступность порта, приложения не будут запускаться «internal», если приложение маскирует существующий сервис;
*) app - автоматически передает в контейнер любые необходимые устройства, например otbr;
*) app - автоматически перезапускает приложение при смене необходимого аппаратного устройства;
*) app - ollama в комплекте с openwebui;
*) app - отключена синхронизация PiHole по NTP с хостом;
*) app - исправлена проблема, из-за которой диски XFS не отображались в раскрывающемся списке дисков приложения;
*) app - исправлен возможный сбой при очистке многих приложений;
*) app - исправлено сохранение пользовательских приложений;
*) app - исправлено отображение ui-url для приложений;
*) app - исправлен аптайм-кума и jupyter-notebook;
*) app - исправлено, что YAML не экспортируется для пользовательских приложений;
*) app - улучшены сети приложений и поведение портов;
*) app - улучшена автоматическая передача аппаратного устройства в контейнер;
*) app - улучшено сообщение об ошибке YAML;
*) app - убедитесь, что все файлы слоя .tar.gz удалены после завершения извлечения;
*) app - на файловых устройствах подкачка включается для самого файла вместо создания другого и включения её для него;
*) app - исправления стабильности меню «/app»;
*) app - файл подкачки теперь создается на основе точки монтирования, к которой он прикреплен;
*) app - обновлен образ uptime-kuma;
*) arm64,x86 - обновлен драйвер Broadcom bnxt Ethernet для поддержки 200G;
*) bfd - исправлен выбор исходного адреса для многоскачковых сессий IPv6;
*) bgp - исправлена проблема со стабильностью, когда была указана несуществующая выходная цепочка выбора;
*) bridge - добавлена возможность установки пользовательского параметра 82 с настройками dhcp-agent-circuit-id, dhcp-agent-remote-id (заменяет параметр add-dhcp-option82; конфигурация автоматически обновляется после обновления);
*) bridge - добавлена функция отслеживания DHCPv6 с возможностью установки пользовательских опций 18 и 37;
*) bridge - исправлено отсутствие динамической записи VLAN «switch-cpu» в настройке Wi-Fi;
*) bridge - улучшена синхронизация MAC для MLAG;
*) bridge - распознается больше типов сообщений DHCP, когда включено отслеживание DHCP;
*) bth - исправлена маска подсети IP-адреса конфигурации клиента WireGuard;
*) certificate - добавлены «ISRG Root X1» и «DigiCert Global Root G2» во встроенное хранилище корневых центров сертификации SMIPS;
*) chr - улучшенная конфигурация гостевого инструмента для Arm64 CHR;
*) cloud - отображается ошибка, если на устройстве не поддерживаются облачные сервисы;
*) console - добавлен комментарий в меню «/ip/dhcp-server/option/sets» и «/ipv6/dhcp-server/option/sets»;
*) console - добавлен параметр пути для экспорта;
*) console - добавлена подсветка синтаксиса для свойств скрипта в некоторых меню (например, dhcp-client, dhcp-server, ppp/profile, интерфейс/vrrp);
*) console - при экспорте в заголовке упоминается наличие пользовательского сценария defconf;
*) console - исправлен «/log/print Follow on-event» для работы с «where» (появилось в v7.22);
*) console - исправлен вывод при наличии слишком большого завершения;
*) console - удалена избыточная поддержка активности для последовательного терминала, убедитесь, что устройство больше не выводит периодически /0 при использовании «/system/serial-terminal»;
*) console - переименован «cpu-used-per-cpu» в «cpe-used-per-core» в «/system/resource/monitor»;
*) console - отображает «/system/resource/hardware/usb-power-reset» только на x86;
*) console - показывает предупреждение в заголовке печати, когда терминал слишком узок для отображения каких-либо столбцов;
*) console - несуществующие параметры команды рассматриваются как ошибки времени выполнения;
*) container - добавлены свойства restart-policy=no/always/on-failure, stop-on-unhealthy, restart-count, restart-interval, restart-max-count;
*) container - добавлена поддержка опции noexec для монтирования;
*) container - добавлена поддержка USB-аудиоустройств для контейнеров;
*) container - позволяет отключать отдельные переменные среды контейнера, не удаляя их;
*) container - позволяет выбирать исходные каталоги монтирования с помощью средства выбора файлов в WinBox;
*) container - позволяет устанавливать максимальный объем памяти глобально и для каждого контейнера;
*) container - разрешено пользовательское монтирование, переопределяющее /sys и /dev;
*) container - очищаются слои от несуществующих контейнеров;
*) container - обнаруживает и показывает контейнеры, уничтоженные из-за нехватки памяти;
*) container - не разрешает запуск контейнера/оболочки несуществующим пользователем или группой;
*) container - рисует графики в статистике контейнера;
*) container - исправлена точка входа в контейнер и переопределены оболочки пользователем;
*) container - исправлен расчет размера слоя контейнера;
*) container - исправлена ошибка, из-за которой оболочка контейнера не работала с командами с несколькими аргументами;
*) container - исправлена потеря контейнера после перезагрузки;
*) container - исправлено отталкивание, если корневой каталог контейнера находился в tmpfs;
*) container - исправлен запуск «/container Shell» с правильным пользователем, если пользователь контейнера установлен или переопределен;
*) container - улучшены ошибки при запуске контейнера;
*) container - улучшено использование памяти работающего экземпляра контейнера;
*) container - слои теперь доступны на вкладке «Layers»;
*) container - передать любое сообщение об ошибке запуска контейнера обратно в «run» и немедленно завершить работу;
*) container - удаляется каталог резервных копий контейнера, если импорт не удался;
*) container - удалена кнопка "Layers";
*) container - отображается размер контейнера и размер данных контейнера;
*) container - показывает DNS-серверы по умолчанию;
*) container - показывает статус расчета размера слоя;

 

*) crypto исправлена потеря резервного флага в qcrypto;
*) crypto - улучшен драйвер SafeXcel с внесенными изменениями и исправлениями;
*) dhcpv4-server - добавлены свойства «add-dns» и «add-dns-suffix» для создания локальных записей DNS;
*) dhcpv4-server - изменен формат идентификатора цепи агента аренды и идентификатора удаленного агента на HEX;
*) dhcpv4-server - не выдаётся оповещение при получении пакета, исходящего от того же устройства;
*) dhcpv4-server - не предлагает поддельные пулы при использовании команды настройки (например, когда адрес /31 или /32);
*) dhcpv4-server - исправлена проблема, из-за которой пакеты обновления без giaddr иногда не обрабатывались;
*) discovery - добавлено отдельное меню «/ip/neighbor/lldp» только для чтения для соседей, обнаруженных с помощью LLDP (только CLI);
*) discovery - динамически обновляется объявленное «interface-name»;
*) discovery - исправлен LLDP MAC/PHY TLV;
*) disk - добавлена смарт-информация «/disk»;
*) disk - добавлена проверка и восстановление диска для файловых систем ext4, btrfs и xfs;
*) disk - улучшено отслеживание имени устройства в меню «/system/resource/hardware»;
*) disk - отображает ошибки ввода-вывода диска в меню «/disk»;
*) disk - использует интерфейс USB UASP для поддерживаемых устройств;
*) dns - добавлена поддержка HTTP/2 в DoH на устройствах ARM64 и x86/CHR;
*) ethernet - повышена стабильность системы для устройств RB3011, L009, NetMetal axe, hAP ax lite;
*) ethernet - повышена стабильность системы на устройствах с процессорами Alpine;
*) fetch - исправлен неработающий таймаут простоя в некоторых случаях;
*) file - добавлены команды копирования, хвоста, головы (только CLI);
*) firewall - повышена стабильность SIP-помощника;
*) graphing - повышена стабильность сервиса при хранении данных;
*) hardware - сообщает о правильном состоянии PCI-устройств в меню «/system/resource/hardware»;
*) health - скрыто меню здоровья для RB951ui-2nD;
*) iot - добавлена настройка задержки LoRa Tx;
*) iot - добавлена опция мониторинга сообщений подписки MQTT в реальном времени;
*) iot - добавлена поддержка Wiliot;
*) iot - исправлены проблемы LoRa LBT, из-за которых пакеты Tx не доставлялись;
*) iot - повышена стабильность LoRa;
*) iot - улучшена обработка LoRa Tx;
*) iot - улучшено планирование LoRa Tx;
*) ip - добавлено ведение журнала SNI для обратного прокси;
*) ip - исправлены зависания соединений для реверс-прокси;
*) ip-settings - добавлены настройки ipv4-fragment-time и ipv4-high-fragment-thresh, используются значения по умолчанию, основанные на общем объеме памяти устройства;
*) ipip - отключена генерация локального адреса IPv6;
*) ippool - исправлена проблема при смене пула с уже использованными адресами;
*) ippool6 - разрешен пул переменной длины;
*) ippool6 - правильно отслеживает изменения пула для уже используемых префиксов;
*) ipsec - добавлено SA и обработка политик на основе сетевых ссылок;
*) ipsec - исправлено преобразование параметров прототипа SA и обработка типа политики «none»;
*) ipv6 - добавлено свойство адреса from-pool-policy, которое управляет способом получения адреса из пула;
*) ipv6 - добавлено свойство без получения адреса;
*) ipv6 - всегда проверяйте, чтобы длина префикса соответствовала длине, заданной пулом, даже если адрес был установлен на 0;
*) ipv6,ra - добавлена опция игнорирования MTU и DNS-серверов;
*) ipv6,ra - добавлена настройка router-advertisement-route-distance;
*) ipv6,ra - разрешен прием DNS-серверов по нескольким интерфейсам;
*) ipv6,ra - ограничить срок действия до минимума 2 часами при прекращении поддержки;
*) ipv6,ra - расширено протоколирование обработанного RA;
*) ipv6,ra - исправлено протоколирование объявленных параметров DNS;
*) ipv6,ra - исправлено изменение конфигурации интерфейса "all" по умолчанию;
*) ipv6,ra - исправлено отсутствие настроек DNS и свойства pref64;
*) ipv6,ra - исправлена отправка только DNS или MTU, если для префикса установлено значение «none»;
*) ipv6,ra - повышена стабильность сервиса;
*) ipv6,ra - используется полученный префикс, когда флаг соединения RA равен 0 (появилось в v7.22);
*) ipv6,ra - предупреждает, когда интерфейс находится под мостом;
*) l3hw - добавлена аппаратная поддержка VRF на коммутаторах CRS8xx;
*) l3hw - добавлено назначение VRF через правила ACL коммутатора на коммутаторах CRS8xx (только CLI);
*) l3hw - исправлено сопоставление пакетов VXLAN по локальному IP;
*) leds - добавлены новые светодиодные индикаторы неисправности PoE (плохая прошивка, кабель питания карты PoE отсоединен, карта PoE не вставлена);
*) log - добавлена опция CC для действий по электронной почте;
*) log - добавлено протоколирование ошибок ssld;
*) log - добавлена поддержка TLS;
*) lte - добавлена поддержка быстрого переключения SIM-карт по AT-каналу для модемов MBIM без поддержки прошивки MBIM_CID_MS_UICC_RESET;
*) lte - настраивает IP-адрес для АТ-модемов, даже если из сети не поступает DNS;
*) lte - не дублирует основной диапазон также и в ca-диапазоне для модемов QMI в сети 5G SA;
*) lte - не перенастраивает модем в режим passthrough, если passthrough невозможно активировать из-за слейв(slave)-интерфейса;
*) lte - выдаёт RS каждые 60 с на интерфейсе LTE;
*) lte - фильтрует пакеты по MAC в настройке multi-apn для модема EC200A-EU;
*) lte - исправлено автоматическое переключение режимов для "Chateau 5G R16" и "Chateau 5G";
*) lte - исправлено неработающее сканирование сети после прерывания перенастройкой;
*) lte - исправлено отсутствие автоматического повторного набора номера при потере сотовой связи для R11e-LTE;
*) lte - исправлен монитор сигналов RSSI сторонних модемов, где ответы AT+CSQ не анализируются;
*) lte - исправлен пользовательский MTU, не применяемый к LTE-интерфейсу;
*) lte - повышена стабильность системы для устройств с модемами QMI;
*) lte - повышена стабильность системы при настройке модема в режиме passthrough с VLAN для "Chateau 5G R16" и "Chateau 5G";
*) lte - повышена стабильность системы;
*) lte - улучшен режим сквозной передачи при настройке только IPv6;
*) lte - сохранен MAC-адрес постоянным при перезагрузке для модемов QMI;
*) lte - чтение номера абонента также для модемов QMI;
*) lte - удалено сканирование внешней антенны LTE;
*) lte - установлен таймаут отправки СМС на 180с;
*) lte - отображает внешнюю антенну как «none» перед выполнением фактического сканирования вместо пустого значения;
*) lte - показывает MTU как «авто» также на уровне интерфейса, если используется «авто»;
*) lte - модемы SIMCom, пропускают состояние ошибки, когда модем отправляет неправильно отформатированный ответ CREG/URC;
*) lte - остановить сканирование сети при прерывании для модемов QMI;
*) lte - унифицирован «modem-init» для всех типов драйверов;
*) macsec - добавлена поддержка шифрования aes-gcm-xpn-128;
*) ospf - изменена конфигурация виртуального канала для прямого использования интерфейса OSPF;
*) ospf - исправлена отсутствующая конфигурация шаблона интерфейса, которая ранее была преобразована при обновлении RouterOS v6;
*) ospf - исправлена проверка битов nssa;
*) ospf - исправлены маршруты, не устанавливавшиеся на ABR;
*) ovpn - исправлены маршруты push OVPN;
*) pimsm - не игнорируется приоритет при выборе RP из BSR;
*) pimm - исправлена возможная петля BSR;
*) pimsm- повышена стабильность;
*) ping - преобразуется имя домена в IPv6, если src-адрес является адресом IPv6;
*) ping - показывает время в микросекундах для флуд-пинга;
*) poe-out - обновление прошивки для плат с поддержкой 802.3at (обновление приведет к кратковременному отключению питания интерфейсов Poe-out);
*) port - добавлена поддержка режимов "tcp-клиент" и "udp" для "удаленного доступа";
*) port - выставлен канал диагностики RG650E-EU;
*) port - удален неиспользуемый последовательный порт на RB1100AHx4;
*) pppoe - не сбрасывается интерфейс pppoe-клиента при добавлении комментария;
*) ptp - добавлена поддержка CRS812, CRS804;
*) ptp - разрешена ручная настройка домена для профиля 802.1AS;
*) ptp - исправлен сбой при инициализации на некоторых устройствах;
*) ptp - установлен DSCP (EF) в качестве профиля по умолчанию при использовании IPv4;
*) qos-hw - добавлена настройка автокарты в профили QoS (включено по умолчанию);
*) qos-hw - добавлена поддержка ECN и PFC на CRS8xx;
*) qos-hw - добавлено новое значение по умолчанию «auto» для настроек QoS зеркальных буферов, многоадресных буферов и общих буферов (старые значения по умолчанию отображаются при экспорте после обновления);
*) qos-hw - добавлена статистика очереди X-byte-max для использования портов на CRS8xx;
*) qos-hw - исправлено сопоставление трафика ЦП с очередями на коммутаторах CRS8xx;
*) qos-hw - добавлены настройки класса трафика без потерь и буферов без потерь;
*) qos-hw - удален параметр индекса общего пула;
*) route - исправлена проверка локального интерфейса при разрешении следующих узлов IPv6;
*) route - повышена стабильность сервиса при удалении маршрутов;

 

*) routerboard - исправлено применение настроек через WinBox на устройствах с фиксированной частотой процессора;
*) routerboot - исправлен сбой Netinstall при использовании нескольких разделов на процессорах AL73400, AL52400, AL32400 (требуется обновление /system routerboard);
*) sftp - исправлен запрос канонизации пути;
*) smb - не запускается /ip smb-сервер на интерфейсах контейнера;
*) sniffer - добавлено поле IP ECN;
*) sniffer - исправлено отсутствие тега VLAN в пакетах TZSP;
*) snmp - добавлены отсутствующие OID BRIDGE-MIB (dot1dBaseNumPorts, dot1dBaseType, dot1dStpDesignatedRoot, dot1dStpRootCost, dot1dStpRootPort, dot1dStpHoldTime, dot1dStpBridgeMaxAge, dot1dStpBridgeHelloTime, dot1dStpBridgeForwardDelay, dot1dStpPortForwardTransitions, dot1dTpAgingTime);
*) snmp - добавлены недостающие OID LLDP-MIB (lldpMessageTxInterval, lldpMessageTxHoldMultiplier, lldpLocManAddrTable);
*) snmp - установлена минимальная длина пароля;
*) snmp - исправлено соответствие LLDP-MIB lldpRemManAddrTable;
*) snmp - исправлен OID счетчика отслеживания соединений;
*) snmp - исправлен OID dot1dStpPortDesignatedPort;
*) snmp - исправлен dot1dStpPortDesignatedRoot и добавлен OID dot1dStpPortDesignatedBridge;
*) snmp - исправлены OID ifSpeed и ifHighSpeed для интерфейсов соединения 802.3ad и Balance-XOR;
*) snmp - исправлен OID lldpLocSysDesc;
*) snmp - реализована опция обновления прошивки LTE;
*) snmp - используется «/ip/neighbor/lldp» для lldpRemTable и lldpRemManAddrTable (исправляет lldpRemTable, отображающий соседей, обнаруженных MNCP или CDP);
*) ssh - не объявляется метод входа по паролю, когда он отключен;
*) ssh - улучшено протоколирование ошибок разрешения хоста;
*) switch - перерабатываеся обработка зарезервированных MAC-адресов IEEE на QCA8337, Atheros8327;
*) switch - обновлен драйвер switch-marvell.npk;
*) switch - используются имена вместо номеров при экспорте конфигурации меню switch;
*) system - в меню «System/Regulatory» добавлена метка соответствия требованиям FCC Part 15;
*) system - повышена стабильность внутренней службы RouterOS;
*) system - включена полная цепочка сертификатов в исполняемые файлы Windows;
*) system - сохраняется соединение HTTP/2 открытым, если оно не закрыто системой или сервером;
*) system - устанавливается идентификатор по умолчанию на основе имени платы;
*) upgrade - добавлена возможность настройки режимов HTTP/HTTPS при подключении к серверам обновлений MikroTik;
*) upgrade - изменено сообщение о статусе для запланированных установок;
*) upgrade - проверяется наличия доступных пакетов при открытии системы/пакетов в графическом интерфейсе;
*) upgrade - используется HTTPS по умолчанию при подключении к серверам обновлений MikroTik;
*) usb - добавлен драйвер ax88179_178a;
*) usb - улучшено распознавание USB Ethernet-адаптера;
*) usb - показывается USB-устройство, сообщившое о максимальной мощности;
*) veth - исправлен локальный адрес канала, который нельзя было настроить в качестве шлюза;
*) vxlan - повышена стабильность системы для устройств TILE;
*) webfig - добавлена поддержка значений постфиксных байтов (например, «/ip/settings/ipv4-high-fragment-thresh»);
*) webfig - добавлена поддержка фильтров в таблицах;
*) wifi - повышена стабильность аутентификации для точек доступа WiFi 7;
*) wifi-mediatek - исправлены возможности HE IE на диапазоне 2ГГц;
*) wifi-mediatek - исправлен функционал расширения многоадресной рассылки;
*) wifi-qcom-be - исправлена пересылка 4-х адресных данных от станции к станции;
*) wifi-qcom-be - исправлена некорректная информация о проколотом канале;
*) wifi-qcom-be,mediatek - правильно рекламируются возможности RRM, когда включены отчеты о соседях 802.11k;
*) winbox - добавлены свойства «MLD Static» и «MLD Datapath» в меню «WiFi/CAP»;
*) winbox - добавлено свойство «Multipath» в меню «Routing/BGP/Instance»;
*) winbox - добавлено действие «Remove» в меню «System/Certificates/Requests»;
*) winbox - добавлен комментарий для DHCPv6-реле;
*) winbox - добавлены номера групп для DH и групп PFS для IPsec;
*) winbox - разрешить установку «CAPsMAN address» для CAP в качестве имени домена;
*) winbox - не принимает интерфейс без указания IP или MAC в поле «Ping To»;
*) winbox - улучшено отображение свойства " External Antenna";
*) winbox - улучшено меню Routing/PIM SM;
*) winbox - перемещен флажок Bridge IGMP Snooping на вкладку IGMP;
*) winbox - переименована привязка DHCPv6-сервера «Peer Address» на « Client Address»;
*) winbox - отображается поле «Directory URL» для сертификатов ACME в представлении «Certificate»;
*) winbox - отображается свойство «IPv6 Address» по умолчанию в меню «IP/Neighbors»;
*) winbox - отображаются принятые соединения в виде дерева в меню «IP/Services»;
*) winbox - обновлен значок Sockify для правил NAT брандмауэра;
*) wireguard - повышена стабильность системы;
*) www - добавлена поддержка частичного контента (HTTP 206);
*) www - првышена стабильность системы;