Версия 7.8rc1 от 08.02.2023 Статус: Testing release tree !) storage - добавлена поддержка нового пакета "rose-storage" для расширенных функций управления дисками и мониторинга (ARM, ARM64, Tile и x86) (только CLI); *) bridge - исправлен поток пакетов DHCP при использовании DHCP snooping, HW offloading и "use-ip-firewall"; *) bridge - исправлено возможное повреждение пакетов DHCP при использовании DHCP snooping; *) certificate - исправлен импорт сертификатов (появилось в v7.8beta2); *) console - в команду ":execute" добавлен параметр as-string; *) lte - повышена стабильность для R11e-LTE6, пропускается сброс соединения по тайм-ауту первой команды EEMGINFO; *) ovpn - повышена стабильность сервера; *) ovpn - улучшено протоколирование ошибок связанных с TLS; *) route - отображаются свойства hoplimit и MTU в меню "/routing route" для маршрутов SLAAC; *) ssh - повышена стабильность системы при обработке не шифрованного SSH-соединения; *) switch - повышена стабильность интерфейса 10G, 25G, 40G и 100G для микросхем коммутации 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012; *) swos - удалено меню "/system swos" для коммутаторов серии CRS5xx; *) vxlan - добавлен параметр "max-fdb-size"; *) wifiwave2 - исправлена совместимость со сторонними устройствами при использовании аутентификации SAE hash-to-element с DH группами 20 и 21; *) wifiwave2 - исправлена SAE-аутентификация для интерфейсов в режиме станции при попытке подключения к точкам доступа, требующим токена защиты от засорения (anti-clogging) (появилось в RouterOS 7.4); Другие изменения по сравнению с v7.7: *) bgp - исправлена установка параметра default-prepend; *) bridge - исправлено добавление отключенного MSTI; *) bridge - исправлена опечатка в предупреждении PVID; *) bridge - улучшена логика разгрузки HW; *) certificate - исправлен импорт сертификата PBES2; *) certificate - улучшено управление сертификатами, процессы подписания и хранения; *) certificate - улучшен процесс импорта нескольких сертификатов; *) conntrack - повышена стабильность системы при изменении состояния отслеживаемого соединения; *) container - добавлена возможность аутентификации для реестра (только CLI); *) container - исправлен собственник файла ".type"; *) container - исправлен собственник файла, после обновления системы, для контейнеров запускаемых с внутреннего диска; *) container - исправлен автоматический запуск нескольких контейнеров во время загрузки; *) dhcpv4-client - одноадресные запросы DHCPv4 отправляются на DHCPv4-relay, вместо сервера, когда используется ретранслятор; *) disk - ограничен максимальный размер TMPFS; *) dns - добавлены настраиваемые параметры для ограничения одновременных запросов DoH; *) dns - не кэшируются результаты команды ":resolve" от специфического сервера; *) dns - исправлено чтение CNAME из кеша; *) dns - ограничено количество сообщений в журнале «DoH max concurrent queries reached» до одного раза в минуту; *) dns - отвечает "NOERROR" на запросы DNS для статических доменных имен, когда запись соответствующего типа не сконфигурирована или не найдена на вышестоящем сервере; *) firewall - исправлена приоритетная цель моста; *) firewall - исправлена приоритетная цель DSCP для IPv6 Mangle; *) firewall - исправлено вычисление максимального адреса netmap диапазона для IPv6 NAT; *) graphing - исправлено скрытие целевых очередей при отключенном "allow-target"; *) graphing - исправлена сортировка графиков интерфейсов и очередей; *) graphing - корректно обрабатываются отключенные и статически-связанные графики интерфейса; *) graphing - удалена команда "move" для графических правил; *) health - исправлены показания "temperature" и "power-consumption" для RB1100AHx4; *) hotspot - исправлена настройка параметра "address" для привязки по IP; *) hotspot - тайм-аут cookie восстанавливается при перезагрузке; *) ike2 - добавлена поддержка "address", "key-id" и "dn" для сопоставления Remote ID (только CLI); *) ike2 - исправлен сброс активного SA на ответчике после неудачной попытки подключения к пиру; *) ipsec - добавлена поддержка атрибута RADIUS "Framed-Route"; *) ipsec - не сопоставляются входящие IKE-запросы от неопределенных одноранговых DNS-имен; *) ipsec - исправлено сопоставление пиров для входящего соединения с неопределенным DNS; *) ipv6 - добавлена настройка опции "pref64" для RA; *) ipv6 - улучшена обработка "объявлений" об изменениях статуса адреса IPv6; *) ipv6 - диапазон значений параметра "hop-limit" ограничен до 255; *) ipv6 - время жизни распределенного DNS стало совместимым с RFC8106; *) l3hw - добавлена проверка MAC-адреса получателя для аппаратно-ускоренных соединений FastTrack; *) led - исправлено чтение сигнала для устройства KNOT; *) lte - добавлена поддержка AT для Telit LE910C4 в режиме MBIM; *) lte - исправлено использование настройки APN при первоначальной попытке подключения модемов Quectel и Neoway на базе AT; *) lte - исправлен автоматический выбор антенны в Chateau LTE12/LTE18; *) lte - исправлен набор номера для модуля Fibocom L850-GL; *) lte - исправлено отображение "subscriber-number"; *) lte - улучшено согласование AT-портов для модемов SIMCom, Huawei, WeLink, Cinterion, BandLuxe и Sierra; *) lte - улучшена скорость обнаружения модема в нижнем слоте mini-PCIe в LtAP; *) lte - LtAP, улучшено обнаружение модема в нижнем слоте mini-PCie (требуется обновление /system routerboard); *) lte - USSD будет парсится, даже если кодировка не поддерживается; *) mpls - исправлена обработка более 9 VRF; *) mpls - исправлено создание сокета прослушивания LDP до того, как адрес IPv6 будет готов к использованию; *) mpls - повышена стабильность при перезагрузке соседнего роутера; *) ospf - исправлен параметр "ospf-type" для маршрутов OSPFv3; *) ospf - исправлена простая авторизация для OSPFv3; *) ovpn - добавлена поддержка AES-GCM и многоядерного шифрования; *) pimsm - повышена стабильность системы; *) poe - добавлена поддержка управления питанием LLDP для 802.3at PSE; *) poe - корректно отключается питание, если в hAP ax2 и hAP ax3 не обнаружено наличие связи; *) port - исправлен номер канала модема в KNOT; *) pppoe - исправлено сканирование PPPoE клиентом, показывавшее только один сервер; *) resource - отображается статистика по файловой системе в CCR2004; *) route - добавлены параметры hoplimit и metric для маршрутов SLAAC; *) route - исправлено наличие маршрута IPv6 по умолчанию при получении его от RA; *) route - исправлена печать параметра count-only таблицы маршрутизации; *) routerboot - исправлен формат хранилища для устройства RBM33G (требуется обновление /system routerboard); *) routerboot - исправлена защищенная загрузка routerboot в устройстве RBM33G (требуется обновление /system routerboard); *) sfp - исправлено обнаружение ложного линка с S+RJ10 в RB5009; *) sfp - исправлено чтение SFP EEPROM на устройствах с одним портом SFP; *) sfp - улучшена совместимость оптических модулей SFP в устройствах CCR2004-16G-2S+, CCR2004-1G-12S+2XS, CCR2116-12G-4S+; *) sms - улучшен отчет об ошибках отправки SMS; *) sms - ответ USSD записывается в лог, при отправке его (USSD) через MBIM; *) sniffer - добавлены дополнительные параметры фильтрации (только CLI); *) snmp - более не отображается идентификатор в LLDP, когда используется брендинг со скрытыми данными SNMP; *) snmp - исправлена обработка отключенных маршрутов; *) snmp - исправлено отображение счетчика общего количества маршрутов; *) ssh - жестко запрограммирован адрес "localhost" для переадресации запросов; *) sstp - исправлено установление сеанса TLS, когда "connect-to" является DNS-именем; *) switch - исправлены счетчики "switch-cpu" (появилось в 7.8beta2); *) switch - исправлен выбор скорости SFP в устройствах CRS354; *) switch - повышена стабильность системы на микросхемах коммутации 98DXxxxx; *) torch - разрешен параметр "without-paging" для Torch; *) traffic-generator - увеличено максимальное допустимое количество потоков; *) upgrade - отображается сообщение об ошибке, когда лицензия запрещает обновление; *) usb - поведение по автоматическому обнаружению USB изменено по умолчанию на внешний USB, когда внутренние USB-устройства не обнаружены;
*) vxlan - добавлена настройка "dont-fragment", позволяющая управлять фрагментацией; *) vxlan - добавлена поддержка FastPath; *) webfig - разрешена установка числовых значений в поля временного интервала; *) webfig - исправлен доступ к WebFig при отключенном скином меню "Interface"; *) webfig - исправлено редактирование параметров со многими полями и флажком "not"; *) webfig - исправлена обработка пустых файлов скина; *) webfig - улучшена отзывчивость навигации; *) webfig - улучшен парсинг файлов скинов; *) webfig - улучшена работа терминала; *) webfig - корректно экранируются все зарезервированные символы URI; *) webfig - веб-страницы WebFig и графики обновлены до HTML5; *) wifiwave2 - добавлен инструмент для перехвата беспроводных передач (только CLI); *) wifiwave2 - настроен мониторинг интерфейсов станций, чтобы сообщать, когда интерфейс авторизован, а не просто подключен; *) wifiwave2 - включены дополнительные каналы в диапазонах UNII-3 и UNII-4 для Европы и США в hAP ax^2, hAP ax^3 и Chateau axe; *) wifiwave2 - исправлен быстрый переход 802.11r при использовании аутентификации wpa3-psk (появилось в 7.8beta2); *) wifiwave2 - внедрены процедуры SA Query для защиты управления 802.11w; *) wifiwave2 - улучшена защита от атак типа «отказ в обслуживании» в WPA3; *) winbox - добавлена кнопка "Connect" в меню "WifiWave2/Scan"; *) winbox - добавлены кнопки "Disable/Enable" в меню "WifiWave2"; *) winbox - добавлен параметр "Match Subdomain" в меню "IP/DNS/Static"; *) winbox - добавлена кнопка "Provision" в меню "WifiWave2"; *) winbox - добавлена галочка "Start On Boot" в меню "Container"; *) winbox - добавлены колонки "Tx Rate" и "Rx Rate" в меню "WifiWave2/Registration"; *) winbox - добавлены недостающие свойства при настройке "Use DoH Server"; *) winbox - добавлены отсутствующие параметры, связанные с WifiWave2, в меню "WifiWave2"; *) winbox - добавлена поддержка ручного создания файловой системы RAM (TMPFS) в меню "System/Disk"; *) winbox - добавлен параметр "https-get" в меню "Tools/Netwatch"; *) winbox - разрешен выбор моста для статических записей в меню "Bridge/MDB"; *) winbox - исправлено отображение значения "Default Prepend" в меню "Routing/BGP/Sessions"; *) winbox - исправлено отображение значений "Tx/Rx CCQ" в меню "Wireless/Registration"; *) winbox - исправлено отображение флагов в меню "System/Console"; *) winbox - исправлено отображение многосимвольных флагов; *) winbox - исправлено использование адресов семейства IPv6 в меню "IP/Web Proxy/Access"; *) winbox - скрыто значение "TTL" для статических записей DNS с типом FWD; *) winbox - скрыты лишние свойства виртуальных интерфейсов в меню "WifiWave2"; *) winbox - улучшена подсказка при наведении мыши на политику "local" в меню "System/Users/Groups"; *) winbox - свойство мониторинга "Multicast Router" переименовано в "Is Multicast Router" в меню "Bridge"; *) winbox - по умолчанию, в меню "IPv6/Routes", отображается столбец "Gateway"; *) x86 - добавлена поддержка TP-Link TG-3468; *) x86 - исправлена поддержка SR-IOV для сетевой карты Intel серии X710; *) x86 - улучшена поддержка модулей Intel 500 серии 10G SFP; *) x86 - повышена стабильность сетевой карты Intel серии X550 с SR-IOV; *) zeroter - исправлены маршруты после смены VRF;