KeeneticOS 3.3
KeeneticOS 3.3.16
31/3/2020
Улучшения
Несколько улучшений алгоритма проверки доступности Интернета: [NDMS-600]
Уменьшено количество одновременных подключений для экономии сетевых ресурсов как на интернет-центре, так и на внешних серверах;
Включен последовательный опрос тестовых серверов вместо одновременного опроса;
Включен динамический интервал опроса между проверками доступа в Интернет.
Исправления
Исправлена ситуация, в которой список файлов и папок приложения Совместное использование файлов и принтеров (TSMB CIFS) выдавал пустой ответ при удалении компонента Контроль доступа к папкам. [NDMS-536]
Исправлена печать через компонент Совместное использование файлов и принтеров (TSMB CIFS) на принтере Epson L120, приводившая к сбою из-за недопустимого имени принтера в
OpenPrinterEx
-ответе. [NDMS-381]Папки с ограниченными разрешениями теперь правильно отображаются в Файлы и папки. [NDW-285]
Ссылка на примечания к выпуску KeeneticOS теперь видна в разделе Обновления и компоненты на странице Общие настройки системы. [NDW-739]
KeeneticOS 3.3.15
13/3/2020
Исправления
KeeneticOS 3.3.12
22/2/2020
Исправления
Выполнение правил Контроля доступа Wi‑Fi на ретрансляторах Wi‑Fi-системы теперь работает корректно. [NDMS-398]
Исправлено быстрое повторное подключение Wireless ISP (WISP) после длительного отсутствия вышестоящей точки доступа Wi‑Fi. [NDMS-439]
Проверка подлинности PEAP / MS-CHAPv2 теперь работает правильно для подключений 802.1x. [NDMS-402]
KeeneticOS 3.3.10
14/2/2020
Новое
Включена возможность генерация пары ключей — открытого и закрытого ключа для новых подключений WireGuard® в разделе Другие подключения в Веб-интерфейсе. [NDW-559]
Дополнительная поддержка USB-модемов:
USB-модем Digma Dongle: Cat 4 LTE — DW1961; [NDMS-323]
Digma Dongle USB Wi‑Fi роутер: Cat 4 LTE — DMW1969; [NDMS-324]
Улучшения
Улучшено отображение страницы Список устройств. [NDW-509]
Сокращено время ассоциации Wi‑Fi Ретрансляторов при использовании WPS (Wi‑Fi Protected Setup) для подключения к Контроллеру Mesh Wi‑Fi-системы. [NDMS-344]
Улучшен алгоритм выбора радиоканала Wi‑Fi при использовании Беспроводной транспортной сети на узлах Mesh Wi‑Fi-системы. [NDMS-436]
Повышена стабильность аппаратного ускорителя пакетов для сильно загруженных IPsec-подключений. [NDMS-113]
Исправления
Исправлено дублирование записей хоста на странице Список устройств при подключении через беспроводные ретрансляторы. [NDMS-470]
Исправлена проверка доступности сервиса интернет-фильтрации AdGuard DNS в операционной системе KeeneticOS. [NDMS-477]
Исправлен сбой TCP-соединений после трех дней работы интернет-центра, возникавший при определенных условиях. [NDMS-468]
Восстановлена работа индикатора, отображающего наличие доступа в Интернет, при положительном результате проверки сервисом
internet-checker
. [NDMS-421]Изменена частота ARP-опроса хоста для более точного обнаружения устройства и отображения в списке Зарегистрированные устройства. [NDMS-429]
Исправлена операция переименования файла через системный компонент Общий доступ к файлам и принтерам (TSMB CIFS) на сетевом ресурсе для нечувствительной к регистру файловой системы. [NDMS-397]
Исправлено снижение скорости загрузки Wi‑Fi, вызванное новым ядром Linux версии 4.9 в KeeneticOS. [NDMS-385]
Apple Watch® теперь подключается к точке доступа Keenetic Wi‑Fi с включенным беспроводным роумингом FT (Fast Transition — 802.11r). [NDMS-424]
Исправлено отображение страницы Переадресация портов при отсутствии правил.
Добавлено перенаправление на страницу уведомлений для пользователей браузера Internet Explorer 11. Internet Explorer 11 устарел и не поддерживается веб-конфигуратором Keenetic.
Исправлена работа IPsec-подключений VPN с фрагментированным IP-трафиком. [NDMS-113, NDMS-388, NDMS-395]
Исправлены сообщения об ошибках
unable to extract domain from request
в Системном журнале когда работает Сервис — AdguardDNS. [NDMS-450]Подсистема WSD (Web Services for Devices) компонента Общего доступа к файлам и принтерам (TSMB CIFS) теперь поддерживает Псевдонимы IP с более широкой сетевой маской
/16
. [NDMS-404]Для компонента Общий доступ к файлам и принтерам (TSMB CIFS) добавлена поддержка списка имен файлов длиннее 255 байт. [NDMS-240]
Исправлена перезагрузка системы KeeneticOS при использовании настроек VLAN для проводного подключения к Интернету при установленном компоненте IPv6. [NDMS-391]
Исправлена конфигурация точки доступа Wi‑Fi с Защитой сети — WPA2-PSK + WPA3-PSK или WPA3-PSK, при использовании компонента WPA Enterprise. [NDMS-394]
Исправлена загрузка файлов с USB-накопителя через Файловый браузер, встроенный в Веб-интерфейс. [NDW-396]
Теперь изменение настройки Порта TCP для компонента Медиатека DLNA сохраняется корректно. [NDW-397]
Улучшено отображение Веб-интерфейса на iPad Pro® с версией iOS 13 и выше. [NDW-275]
KeeneticOS 3.3.2
26/12/2019
Улучшения
Улучшена совместимость компонента Общий доступ к файлам и принтерам (TSMB CIFS) с IP-камерами Xiaomi® и многофункциональным принтером Konica Minolta® C224e. [NDMS-159]
Исправления
Исправлена настройка MBSSID (Multi Broadcast SSID) для точки доступа Wi‑Fi. Теперь все Wi‑Fi SSID (Имена сети) транслируются в радиоэфир. [NDMS-368]
KeeneticOS 3.3.1
25/12/2019
Новое
Реализован тайм-аут сеанса для компонента Сервер SSH. По умолчанию тайм-аут неактивности сеанса SSH составляет 300 секунд. [NDMS-354]
ip ssh session timeout {timeout}
— установить таймаут SSH-сессии
Реализовано расписание для автоматического обновления операционной системы KeeneticOS, что позволит выполнять обновление устройства в удобное время. [NDMS-16]
Подсказка
Автоматические обновления KeeneticOS происходят периодически. Новые версии будут загружены на устройства в течение нескольких недель после выпуска обновления. Ваш Keenetic может быть обновлен не сразу после выхода новой версии.
components auto-update schedule {schedule}
Реализован транспортный backhaul-канал для Mesh Wi‑Fi-системы через радиомодуль 2,4 ГГц. Теперь c помощью однодиапазонных Wi‑Fi-устройств можно создавать Mesh Wi‑Fi-систему и использовать разные сочетания одно- и двухдиапазонных устройств в Mesh Wi‑Fi-системе. [NDMS-278]
SkyDNS®: реализована поддержка протокола DNS-over-TLS (DoT). [NDMS-254]
Реализована возможность отозвать согласие на сбор и анализ анонимных сведений об использовании устройства Keenetic. [NDMS-242]
system dump-report disable
— отключить передачу анонимной диагностики устройства и отчеты об использовании.
Добавлен новый тип VPN-подключения — WireGuard®. Команды интерфейса командной строки для настройки сервера WireGuard® представлены ниже: [NDMS-148]
interface Wireguard0
wireguard private-key [private-key]
— установить закрытый ключ вручную или автоматически (не отображается в текстовом файле рабочей конфигурации)wireguard listen-port {port}
— если listen-порт не установлен, он настраивается случайным образомwireguard peer {key}
— добавить удаленный пир с открытым ключомendpoint {address:port}
— установить удаленный адрес для исходящих подключенийkeepalive-interval {interval}
preshared-key {key}
allow-ips {address/mask}
— добавить разрешенный пул IP-адресов
Реализованы протоколы обнаружения WSD (Web Services for Devices) и LLMNR (Link-Local Multicast Name Resolution) для системного компонента Общий доступ к файлам и принтерам (TSMB CIFS). [TSMB-693]
Добавлен раздел настроек WireGuard® на страницу Другие подключения, обеспечивающий легкую настройку VPN-соединения. [NDW-90]
Добавлено расширение
NT QUERY SECURITY DESC
протокола SMB/CIFS для совместимости с медиаплеером Eltex NV-501. [NDMS-121]
Реализован автозапуск SSL-сервера, если не настроено иное: [NDMS-127]
ip http ssl no enable
— отключить SSL-сервер
Беспроводная точка доступа Wi‑Fi теперь поддерживает технологию Airtime Fairness (ATF) — это функция, которая повышает общую производительность сети, жертвуя небольшим количеством эфирного времени самых медленных устройств Wi‑Fi. [case-14977]
interface WifiMaster1 atf inbound
— включить ATFinterface WifiMaster1 atf disable
— отключить ATF
Улучшения
Представлена Mesh Wi‑Fi-система. Значок BETA был удален из меню Wi‑Fi-система. [NDW-388]
Примечание
Mesh Wi‑Fi-система — состоит из нескольких маршрутизаторов Keenetic, которые вместе образуют единую сеть Wi‑Fi с бесшовным роумингом в соответствии со стандартами 802.11k/r/v. Применение такой системы рекомендуется в больших домах или офисах, а также в помещениях с мешающими стенами или другими препятствиями, где один маршрутизатор не обеспечивает достаточного качества покрытия Wi‑Fi. Для создания системы вам понадобится как минимум два роутера Keenetic. Один подключается к Интернету (работает в режиме Роутер), а другой подключается к первому — по беспроводной сети или через сетевой кабель — для расширения покрытия сети Wi‑Fi (работает в режиме Ретранслятор). Mesh Wi‑Fi-система Keenetic проста в настройке и управлении. Вам нужно только настроить роутер; остальные ретрансляторы будут копировать настройки главного роутера.
Увеличено количество поддерживаемых клиентов до 32 для компонента Прокси-сервер UDP-HTTP (udpxy), который позволяет показывать каналы IPTV домашним сетевым устройствам, не поддерживающим multicast-трафик.
Улучшена совместимость Wi‑Fi-клиентов с Broadcom-модулем ранних поколений, которые не имеют поддержки механизма Fast Transition (FT) - 802.11r. [NDMS-289]
Исправлен интернет-доступ для ретрансляторов Wi‑Fi-системы с настроенным вручную постоянным IP-адресом. [NDMS-89]
Включен режим игнорирования регистра имен для всех файлов сетевых папок компонента Общий доступ к файлам и принтерам (TSMB CIFS).
Реализовано ведение журнала отладочных сообщений для WireGuard® VPN, обеспечивающее расширенные функции отладки для инженеров службы поддержки и опытных пользователей. [NDMS-252]
interface Wireguard0 debug
Реализованы опции совместимости
NTLM SESSION_SETUP_ANDX
системного компонента Общий доступ к файлам и принтерам (TSMB CIFS), обеспечивающие поддержку протокола smbv1 для файлового менеджера смартфонов Honor/Huawei. [NDMS-196]В KeenDNS включен Режим работы — Прямой доступ для частных IP-адресов. Это позволит сохранить настройки прямого доступа, когда ваш интернет-центр получает частный IP-адрес от устройства с публичным IP с переадресацией трафика на Keenetic. [NDW-138]
Улучшено разрешение изображения значка устройства для компонента Медиатека DLNA системы KeeneticOS. [NDMS-181]
Реализована привязка службы DLNA к сегменту сети для компонента Медиатека DLNA. [NDW-108]
Добавлена кнопка Обновить для PPP-соединений (L2TP, PPTP, PPPoE) на странице Системный монитор. [NDW-37]
Добавлена новая опция Настройка TCP MSS для WireGuard® VPN. Эта функция позволяет автоматически регулировать размер Maximum Segment Size (MSS) для пакетов, которые пересылаются в туннель VPN, в частности TCP-пакеты с установленным битом синхронизации/запуска (SYN). [NDW#2665]
Отключены опции
accm, accomp, pcomp
системного компонента Сервер SSTP VPN для совместимости с приложением VPN Client Pro для Android®. [NDMS-201]Для WireGuard® в поле Адрес и порт пира включена возможность конфигурирования в формате FQDN (Fully Qualified Domain Name). [NDW-107]
Включен
fast path
для ускорения трафика L2TP over IPSec.Улучшено уведомление об отсутствии пароля администратора в виде всплывающего желтого значка в Веб-интерфейсе. [NDW-98]
Реализована многопоточная архитектура для компонента Общий доступ к файлам и принтерам (TSMB CIFS), обеспечивающая лучшую производительность.
Увеличено ограничение виртуальной памяти компонента FTP-сервер до 16 МБ для лучшей работы с папками на подключенном USB-накопителе, содержащими более 100К файлов. [NDMS-185]
Добавлен
Secure
-флаг к Set-Cookie-заголовку в SSL-сессиях для защиты от XSS-атак (Cross-Site Scripting). [NDMS-123]Повышена безопасность Веб-интерфейса за счет добавления
DENY
-заголовка для поля X-Frame-Options в движке Веб-интерфейса для защиты от атак Clickjacking. [NDMS-123]Улучшена совместимость
Acme
-сервиса в KeeneticOS с новым Let's Encrypt® CDN для получения HTTPS-сертификатов. [NDMS-134]Обновлена библиотека OpenSSL до версии
1.1.1d
.
Переработан аппаратный криптографический движок для поддержки собственного
CryptoAPI
с драйверомEIP93
, обеспечивающим общесистемное шифрование. [case-6144]
Исправления
Исправлено подключение к torrent-трекерам для системного компонента Torrent-клиент. [NDMS-330, NDMS-387]
Скорректировано отображение статуса при сканировании медиафайлов на подключенном USB-накопителе для приложения Медиатека DLNA. [NDW-369]
Исправлено обнаружение линка и отображение статистики соединения для проводных хостов, подключенных к беспроводным Ретрансляторам Mesh Wi‑Fi-системы. [NDMS-319]
Исправлен выбор шлюза по умолчанию для WireGuard® VPN при использовании двух WAN-подключений — IPoE (IP over Ethernet) и PPPoE (PPP over Ethernet). [NDMS-353]
Исправлен программный ускоритель пакетов для корректной работы с сервисом IPsec VPN. [NDMS-309]
Исправлена фрагментация пакетов трафика EoIP (Ethernet over IP), инкапсулированного в IPsec VPN-соединения. [NDMS-351, NDMS-253]
Исправлено SSTP (Secure Socket Tunneling Protocol) VPN-подключение к серверу, при использовании DynDNS или другого доменного имени с полученным сертификатом SSL. [NDMS-259, NDMS-275]
Исправлен удаленный доступ к интернет-центру в режиме Ретранслятора через HTTPS-защищенное доменное имя
*.keenetic.io
. [NDMS-378]
Для повышения надежности системы пересчитаны приоритеты работы внутренних сервисов KeeneticOS в механизме OOM (Linux Out-of-Memory Killer). [NDMS-290]
Реализовано предварительное выделение памяти для Wi‑Fi-драйвера, чтобы избежать сбоя из-за нехватки памяти при большой нагрузке. [NDMS-325]
Исправлена работа роуминга Fast Transition (FT) совместно с защитой сети WPA2-PSK и WPA2 Enterprise. [NDMS-298]
Исправлен процесс импорта конфигурации VPN для подключения WireGuard®. [NDMS-295]
SkyDNS® Исправлена работа по разрешению DNS-имен и проверка доступности сервиса. [NDMS-282]
Исправлен запуск системного компонента Общий доступ к файлам и принтерам (TSMB CIFS) в режиме Ретранслятор. [NDMS-256]
Исправлена ошибка страницы конфигурации зарегистрированного устройства, из-за которой не удавалось сохранить настройки. [NDW-166]
Устранена потеря пакетов для подключений WireGuard® VPN при определенных условиях. [NDMS-249]
Кнопка Удалить регистрацию для Зарегистрированных устройств и Заблокированных устройств теперь работает правильно на странице Список устройств. [NDW-139]
Исправлено поведение кнопки Отмена, когда пользователю нужно отменить настройки syslog в разделе Системный журнал на странице Диагностика. [NDW-141]
Столбец Выход теперь отображает правильную информацию в разделе Открытые порты по UPnP. [NDW-140]
Исправлена привязка multicast-сокета протокола LLMNR (Link-Local Multicast Name Resolution) для компонента Общий доступ к файлам и принтерам (TSMB CIFS), чтобы лучше обнаруживать общие сетевые устройства Keenetic в сетях Windows 10. [TSMB-693]
Добавлено поле Имя устройства на странице Проводные подключения. [NDW-131]
Исправлена настройка порта прослушивания входящих VPN-подключений WireGuard®, для правильной работы VPN-туннеля. [NDMS-200]
Исправлена ошибка конфигурации Порта прослушивания в разделе WireGuard® VPN веб-интерфейса. [NDW-107]
Исправлена валидация поля Адрес для WireGuard® VPN в веб-интерфейсе. [NDW-107]
Исправлен статус подключения WireGuard® VPN на странице Системный монитор. [NDW-107]
Исправлена установка метрики backhal-соединения при подключении ретранслятора к Mesh Wi‑Fi-системе.
Исправлена совместимость компонента Общий доступ к файлам и принтерам (TSMB CIFS) с приложением VLC версии 3.1.7 для Android®. [NDMS-152]
Устранен сбой ядра, возникающий в процессе резервного копирования Apple® Time Machine® на подключенный USB-накопитель с файловой системой с HFS+ (Hierarchical File System), — благодаря обновлению драйвера
thfsplus
. [NDMS-118]
Переработан алгоритм выбора компонентов в разделе Компоненты операционной системы в Веб-интерфейсе.
Устранены замирания многоадресного (multicast) потока IPTV, связанные с обработкой IGMP Group-Specific Query. [NDMS-84]
Предотвращен сброс мастер-ключа Wi‑Fi FT (Fast Transition, 802.11r), возникавший при изменении конфигурации.
Правило переадресации порта для назначения Этот интернет-центр теперь работает правильно. [NDMS-131]
Подключение Android-устройств к PPTP-серверу стало более надежным. [NDMS-59]
Исправлена работа DNS-over-HTTPS (DoH)-серверов для участников Политики подключения к Интернету. [NDMS-48]
Системный компонент Ethernet-адаптеры с интерфейсом USB теперь поддерживает адаптеры на базе Realtek 8152.
Исправлено применение
автоматических
статических маршрутов с явной адресацией шлюза. [NDMS-122]
Подключение устройств Apple® по Wi‑Fi со смешанным режимом Защита сети
WPA2-PSK + WPA3-PSK
и включенным FT-роумингом (Fast Transition - 802.11r), представленное впервые в iOS 13, теперь работает правильно. [NDMS-32]
Протоколы ESP (Encapsulating Security Payload) и EoIP (Ethernet over IP) через IPsec (Internet Protocol Security) теперь работают правильно с фрагментированными пакетами. [NDMS-109]