Обновления KeeneticOS — Канал разработчика

Отключен механизм "rebind protection" сервиса dns-proxy для loopback IP адреса 127.0.0.1, поскольку это приводило к сбою некоторых мобильных приложений. [NDMS-688] [Обсуждение на форуме]

Отключен механизм "rebind protection" сервиса dns-proxy для домена plex.direct, необходимого для нормальной работы приложения Plex. [NDMS-696]

Добавлен значок уровня сигнала сети 4G/3G  для USB-модемов. [NDW-800]

На странице Список устройств теперь отображается номер порта Ethernet для проводных устройств. [NDW-829]

На странице Системный монитор для устройств в режиме ретранслятора добавлена информация Шлюз и DNS-сервер. [NDW-872]

Исправлена работа Редактора расписаний в мобильных браузерах. [NDW-738]

Исправлена работа переключателей для плитки Личное облако на странице Приложения в панели управления. [NDW-885]

Обновлена до последней версии библиотека OpenSSL 1.1.1g, в которой исправлена уязвимость CVE-2020-1967.

Список вложенных папок теперь работает правильно с WebDAV-клиентом Rclone. [NDMS-658]

Теперь пользователь может отменить и сбросить для хоста параметр Ограничение скорости для Зарегистрированных устройств на странице Список устройств. [NDW-869]

Включен просмотр каталогов для ресурсов WebDAV-сервера в веб-браузере.

Проверка доступности Интернета и обновлений операционной системы роутера теперь работает корректно, когда включен AdGuard DNS на странице Интернет-фильтр. [NDMS-648]

Реализована возможность отключать статус опроса принтера. Это полезно для моделей принтеров, которые не возвращают правильный статус. По умолчанию статус опроса включен. [NDMS-209]

Реализовано ограничение скорости исходящего потока для зарегистрированных устройств. [NDW-815]

Переработана плитка Личное облако в разделе Приложения, чтобы обеспечить легкое управление WebDAV-сервером, SFTP-сервером, а также FTP-сервером в одном месте. [NDW-825]

Удален параметр ядра CONFIG_COMPACTION для улучшения операций с памятью в обработчике очереди задач при больших нагрузках. [NDMS-423]

Удалена поддержка Service-Route заголовка SIP в системном компоненте Телефонная станция Keenetic. [NVOX-185]

Отсутствуют изменения для Keenetic Ultra (KN-1810).

Реализовано автоматическое обновление ресурсов общего доступа через механизм Change Notification системного компонента Общий доступ к файлам и принтерам (TSMB CIFS). [NDMS-192] [Обсуждение на форуме]

Обновлена до последней версии библиотека OpenSSL 1.1.1f, в которой исправлена уязвимость CVE-2020-1967.

Исправлено долгое время переподключения для backhaul-соединений между узлами Wi‑Fi-системы. [NDMS-612]

Сохранение конфигурации с активированным параметром Режим - ICMP echo (ping) для раздела Проверка доступности Интернета (Ping Check) веб-конфигуратора теперь работает правильно. [NDW-780]

Несколько улучшений алгоритма проверки доступности Интернета: [NDMS-600]

Исправлена ошибка SSL_read () failed на ретрансляторах Wi‑Fi-системы, связанная с библиотекой OpenSSL. [Обсуждение на форуме]

Добавлена рандомизация для исходного порта L2TP/IPsec VPN-соединения, чтобы сократить время переподключения. [NDMS-483]

Обновлена до последней версии библиотека OpenSSL 1.1.1e, в которой исправлена уязвимость CVE-2019-1551.

Удалено принудительное изменение ключей IPsec для каждых 20 ГБ переданного трафика для повышения стабильности туннелей VPN с высокой нагрузкой. [NDMS-483]

Восстановлена связь между VPN-клиентами разных VPN-серверов KeeneticOS, например PPTP и L2TP/IPsec. [NDMS-588]

Добавлен счетчик трафика для входящих и исходящих туннелей VPN IPsec на странице Монитор трафика в Веб интерфейсе. [NDMS-228]

Исправлено применение IP Alias адреса для тоннеля IPIP (IP over IP) с защитой IPsec. [NDMS-590] [Обсуждение на форуме]

Туннельное соединение IPsec VPN теперь правильно работает по расписанию, заданному пользователем. [NDMS-594] [Обсуждение на форуме]

Папки с ограниченными разрешениями теперь правильно отображаются в Файлы и папки. [NDW-285] [Обсуждение на форуме]

Ссылка на примечания к выпуску KeeneticOS теперь видна в разделе Обновления и  компоненты на странице Общие настройки системы. [NDW-739] [Обсуждение на форуме]

Устранено исчезновение вкладок Незарегистрированные устройства и Многоадресный трафик при обновлении страницы Монитор трафика. [NDW-632] [Обсуждение на форуме]

Реализована улучшенная фильтрация трафика хоста на основе MAC-адреса, чтобы сократить время обнаружения устройств на странице Список устройств в Веб интерфейсе и предотвратить любые исходящие транзакции на устройствах с заблокированным доступом к Интернету. [NDMS-585, NDMS-586]

Исправлена ситуация, в которой список файлов и папок приложения Совместное использование файлов и принтеров (TSMB CIFS) выдавал пустой ответ при удалении компонента Контроль доступа к папкам. [NDMS-536] [Обсуждение на форуме]

Исправлена печать через компонент Совместное использование файлов и принтеров (TSMB CIFS) на принтере Epson L120, приводившая к сбою из-за недопустимого имени принтера в OpenPrinterEx-ответе. [NDMS-381]

Реализована новая функция сервиса ping-check, позволяющая перезапустить указанный интерфейс вручную. [NDMS-569]

Размер MTU (Maximum transmission unit) по умолчанию для соединений WireGuard® VPN установлен равным 1324 байтам, чтобы оптимизировать передачу данных через внешние сети. [NDMS-486]

Исправлена ошибочная передача значения Ширина канала из настроек диапазона беспроводной сети  2,4 ГГц на 5 ГГц. Эти настройки теперь независимы. [NDMS-568]

Список устройств теперь очищен от хостов, ошибочно полученных из OpenVPN-соединения. [NDMS-567] [Обсуждение на форуме]

В систему OPKG (Open Package) для KeeneticOS добавлен модуль ядра gspca-ov519, поддерживающий веб-камеры на драйверах GSPCA.

В компоненте internet-checker добавлена проверка служебного captive-портала для надежного определения доступности Интернета. [NDMS-553] [Обсуждение на форуме]

Сокращена детализация handshake-сообщений WireGuard®, чтобы сэкономить место в Системном журнале для других событий. [NDMS-555] [Обсуждение на форуме]

Исправлено отображение значка маршрутизатора  на некоторых DLNA-клиентах или Smart TV для компонента Медиасервер DLNA. [NDMS-181]

Исправлено некорректное отключение службы IGMP-прокси на bridge interface сети Сегмента для случая, когда источник многоадресной передачи и клиенты находятся в одном Сегменте. [NDMS-231]

Предотвращен сброс к значениям по умолчанию для Фаза 1 — время жизни IKE и Фаза 2 — время жизни SA (Security Association) для L2TP / IPsec и Virtual IP VPN-соединений при изменении некоторых других настроек VPN. [NDMS-546]

Устранены ошибки Сервера WebDAV при копировании папок на подключенном USB-накопителе. [NDMS-531] [Обсуждение на форуме]

Устранена причина сообщений lock precedence violation: IPV6_SUBNETS об ошибках в Системном журнале. [Обсуждение на форуме]

Скорректирована обработка сетевой маски в команде ip nat. Теперь можно использовать краткое обозначение Маски IP-сети — ip nat 192.168.1.0/24. [NDMS-552] [Обсуждение на форуме]

Добавлена проверка Закрытого ключа в разделе Настройка подключения WireGuard® VPN. [NDW-653]

Добавлена кнопка Безопасное извлечение  для USB-накопителей в разделе USB-накопители и принтеры на странице Системный монитор. Перед удалением USB-диска из вашего интернет-центра Keenetic всегда желательно запускать процедуру безопасного извлечения. [NDW-648]

Добавлен раздел Настройки WebDAV на странице Личное облако, обеспечивающий простое управление вашими WebDAV-ресурсами (Web Distributed Authoring and Versioning) на подключенном USB-накопителе. [NDW-291]

Модуль ядра gspca_sonixj добавлен в систему OPKG (Open Package) для KeeneticOS. Он обеспечивает поддержку GSPCA на веб-камерах.

Новый вариант конфигурации upstream-rate позволяет задать асимметричное ограничение скорости доступа в Интернет в направлении загрузки для любого interface/host/unknown-host. [NDMS-512]

DNS ответ с IP-адресом 0.0.0.0 удалён из списка anti-rebind сервиса dns-proxy KeeneticOS, потому что некоторые поддерживаемые службы интернет-безопасности и фильтрации контента используют такой же IP-адрес для фильтрации заблокированного медиаконтента и ссылок. [NDMS-528 ] [Обсуждение на форуме]

Обновлен pppd-демон, отвечающий за Point-to-Point Protocol (PPP Protocol), чтобы устранить уязвимость CVE-2020-8597.

Восстановлен доступ к Веб-интерфейсу, когда не установлен пароль для учетной записи системного администратора. [NDMS-526]

Исправлен статус USB-накопителя в разделе Приложения на странице Системный монитор. [NDW-647 ] [Обсуждение на форуме]

Реализован PMF (Protected Management Frames), а также WPA3-PSK/OWE (Opportunistic Wireless Encryption) для клиента Wireless ISP (WISP), обеспечивающего беспроводное подключение роутера к Интернету. [NDMS-498, NDMS-226]

Добавлены новые команды CLI для безопасного отключения и отображения подробной информации о подключенных USB-накопителях. [NDMS-510]

В системном компоненте SSH-сервер добавлена поддержка современных надежных алгоритмов безопасности: симметричного шифрование ChaCha20, аутентификации сообщений Poly1305, криптографии на базе открытого ключа ed25519. [NDMS-516, NDMS-517]

Исправлена односторонняя голосовая связь по протоколу RTP (Real-time Transport Protocol) для VoIP-звонков через VPN-туннель WireGuard. Теперь оба абонента хорошо слышат друг друга. [NDMS-503]

Устранена проблема обнаружения сети с медиаплеерами Popcorn PCH-C300 и Dune. [NDMS-456]

Исправлен расчет времени работы в команде show ip hotspot. Значение времени работы теперь корректно обновляется для всех Зарегистрированных устройств. [NDMS-520] [Обсуждение на форуме]

Исправлено повреждение очереди задач, связанное с опцией CONFIG_COMPACTION ядра Linux. Это изменение позволяет избежать перезапуска системы при большой загрузке системы приложениями, использующими внешнее хранилище, например Медиасервером DLNA, а также Torrent-клиентом. [NDMS-423 ] [Обсуждение на форуме]

VPN-туннель WireGuard® иногда не мог повторно подключиться после перезапуска системы и в некоторых других случаях. [NDMS-497] [Обсуждение на форуме]

Исправлена проверка поля Имя системы, чтобы предотвратить использование символа пробел. [NDW-620] [Обсуждение на форуме]

Исправлена опция настройки доменного прокси-сервера KeenDNS для сохранения заголовка HTTP Host. [NDMS-490]

Выполнение правил Контроля доступа Wi‑Fi на ретрансляторах Wi‑Fi-системы теперь работает корректно. [NDMS-398]

Исправлен интернет-доступ для ретрансляторов Wi‑Fi-системы с настроенным вручную постоянным IP-адресом. [NDMS-89]

Исправлено отображение Статус интернет-соединения на странице Системный монитор. [NDW-608] [Обсуждение на форуме]

Восстановлена работа переключателя Активно на странице Модем 4G/3G. Переключатель полезен, когда нужно управлять модемом вручную. [NDW-615 ] [Обсуждение на форуме]

Добавлен файловый WebDAV-сервер (Web Distributed Authoring and Versioning). Для доступа используйте ссылку вида https://{hostname}/webdav. Команды интерфейса командной строки для настройки WebDAV-сервера приведены ниже: [NDMS-275] [Обсуждение на форуме]

Добавлен файловый SFTP-сервер (SSH File Transfer Protocol). Для настройки SFTP-сервера доступны следующие команды интерфейса командной строки: [NDMS-244] [Обсуждение на форуме]

Добавлена поддержка следующих модемов с интерфейсом управления QMI (Qualcomm MSM Interface):

Дополнительная поддержка USB-модемов:

На контроллере Wi‑Fi-системы теперь доступно отключение беспроводной Транспортной сети. Это помогает улучшить производительность Wi‑Fi-системы, если все узлы подключены через проводное соединение Ethernet. Команда настройки представлена ниже. [NDMS-314] [Обсуждение на форуме]

Добавлена функция защиты DNS Rebinding для dns-proxy-сервиса KeeneticOS. [NDMS-437] [Обсуждение на форуме]

Реализован NOTIMPL-ответ на IQUERY-запрос для dns-proxy-сервиса KeeneticOS, который устраняет ошибку Not Imlemented для DNS-запросов от сетевых устройств. Метод обратного поиска IQUERY в DNS-lookup устарел. [NDMS-465]

Добавлена доступность DLNA для серверов VPN на основе PPP, таких как PPTP или L2TP/IPsec. Это позволяет получить доступ к контенту DLNA-сервера через внешнее VPN-соединение. [NDMS-284]

Проверка подлинности PEAP / MS-CHAPv2 теперь работает правильно для подключений 802.1x. [NDMS-402] [Обсуждение на форуме]

Ускорено время отклика Веб-интерфейса, когда тысячи динамических маршрутов загружаются в таблицу маршрутизации KeeneticOS через пакеты OPKG -системы(Open Paсkage). [Обсуждение на форуме]

Обновлен системный mini_snmpd-сервис для исправления уязвимостей CVE-2020-6058, CVE-2020-6059, CVE-2020-6060.