Новый релиз MikroTik RouterOS (v7.14)
Новый релиз MikroTik RouterOS (v7.14)
Это обновление вносит множество улучшений и исправлений в различные модули и функциональные возможности программного обеспечения RouterOS. Среди основных изменений следует отметить перенос службы SMB в пакет RouterOS, улучшенную стабильность и производительность для устройств на базе архитектуры ARM, оптимизации работы системы и обработки пакетов, расширение поддержки протоколов для устройств IoT, а также различные оптимизации и исправления ошибок в различных службах и функциях.
rose-storage
- Перемещена служба SMB в пакет RouterOS.
smb
- Удалена устаревшая служба SMB (заменена новой и быстрой службой ROSE SMB, совместимой с SMB 2.1, SMB 3.0 и SMB 3.1.1).
6to4
- Сделан параметр “ipsec-secret” чувствительным.
api
- Улучшена стабильность REST API при обработке недопустимых запросов.
- Правильно возвращаются SNMP OID при запросе.
arm
- Улучшена стабильность системы при использовании microSD на RB1100Dx4.
arp
- Добавлен статус ARP.
bgp
- Разрешено routes leak между локальными VRF.
bridge
- Добавлена поддержка MLAG для MSTP мостов.
- Избегать сброса хостов на каждой VLAN на аппаратно-ускоренном мосту.
- Исправлен автоматический “path-cost” для интерфейсов объединения (введено в v7.13).
- Исправлено соединение MLAG после отключения связи между пирами (введено в v7.13).
- Исправлена пересылка пакетов после изменения настроек интерфейса моста с аппаратным ускорением в определенных случаях (введено в v7.13).
- Улучшена проверка конфигурации VLAN моста.
- Улучшена скорость конфигурации настройки больших VLAN.
- Улучшена функциональность MSTP в режиме протокола.
- Улучшена функциональность STP и RSTP в режиме протокола.
- Сделано значение по умолчанию “point-to-point=yes” для не-беспроводных портов моста.
- Удалено “mst-config-digest” из меню MSTI.
- Попытка автоматически установить беспроводные порты моста в качестве крайних портов.
bth
- Добавлен простой менеджер “Пользователи, возвращающиеся домой” в меню IP/Cloud.
calea
- Улучшена стабильность системы при добавлении правила моста без установленного пакета “calea”.
certificate
- Улучшена производительность проверки сертификата.
console
- Добавлены команды “:tolf” и “:tocrlf” для преобразования перевода строки в/из LF или CRLF.
- Добавлена опция “show-at-cli-login” для отображения заметки перед входом по telnet.
- Добавлен отсутствующий клауз “where” для команды вывода таблицы “/ipv6/firewall/filter”.
- Не принимать отрицательные или слишком большие значения для команды “:delay”.
- Не разрешать использование значений времени за пределами допустимого диапазона.
- Исправлена экспортация конфигурации, если у пользователя нет политики “sniff”.
- Исправлено задержанное вывода из команды “:grep” в определенных случаях.
- Исправлено неправильное поведение команды “:onerror” в некоторых случаях.
- Подсказка в справке к команде reset, что для параметра “run-after-reset” требуется файл “.rsc”.
- Улучшена функциональность редактора в полноэкранном режиме.
- Улучшена стабильность при использовании автозаполнения с “export”.
- Увеличена максимальная длина содержимого файла, которую можно управлять через командную строку, до 60 КБ.
- Обновлено уведомление о копирайте.
container
- Улучшена отзывчивость и надежность управления интерфейсом VETH.
- Ограничен доступ к меню “/container/shell” для пользователей без прав на запись.
defconf
- Добавлен журнал о сбросе конфигурации из-за нажатой кнопки сброса.
- Исправлен тайм-аут сканирования Audience для wps-ap.
- Исправлен сценарий конфигурации на устройствах KNOT, если интерфейс “ppp-out” удален.
- Исправлено правило брандмауэра для IPv6 UDP трассировки маршрута.
- Исправлена конфигурация Wi-Fi, если изменен MAC-адрес интерфейса.
- Улучшено обнаружение интерфейса Wi-Fi после обновления.
- Увеличено время ожидания интерфейса LTE.
- Обновлены настройки здоровья при возврате конфигурации.
- Использовать очередь “fq_codel” в качестве очереди интерфейса по умолчанию для проводных портов на устройствах LTE.
dhcpv6-client
- Устанавливаются динамические маршруты blackhole IPv6 в соответствующую таблицу маршрутизации.
- Обновлено ведение журнала ошибок при получении нескольких префиксов при обновлении.
disk
- Добавлена поддержка монтирования/чтения/записи exFAT и NTFS.
- Добавлено глобальное меню “настроек” диска.
- Исправлены изменения настроек на некоторых дисках с GPT-разметкой.
- Правильно отмонтируйте диск, когда он отключается.
dns
- Не добавлять новые записи в кэш, если достигнут “cache-size”.
- Исправлено разрешение доменного имени для внутренних служб.
ethernet
- Исправлено имя интерфейса по умолчанию для CRS310-8G+2S+ в редких случаях.
- Улучшена надежность тестирования кабеля для порта hAP ax3 PoE.
- Устранена небольшая утечка памяти при обработке пакетов.
filesystem
- Улучшена целостность файловой системы для нескольких устройств RB3011 с автоматическим обновлением прошивки.
fetch
- Добавлена опция “head” для “http-method”.
- Добавлена опция “patch” для “http-method”.
- Разрешить указание локального адреса в режиме FTP.
- Разрешить использование параметров certificate и check-certificate только в режиме HTTPS.
- Не требовать “content-length” для HTTP (введено в v7.13).
- Исправлено разрешение DNS, когда домен имеет только записи AAAA (введено в v7.13).
- Исправлено выполнение запроса fetch, когда в HTTP-пакете получены неожиданные данные.
- Исправлен запрос fetch при использовании “src-path” с режимами HTTP/HTTPS (введено в v7.13).
- Исправлен запрос fetch при использовании “src-path” с режимом SFTP (введено в v7.13).
- Исправлено неправильное сообщение об ошибке “src-path” при “upload=yes”.
- Исправлено логирование IPv4-адреса (введено в v7.13).
- Улучшена стабильность запроса fetch в режиме SFTP.
- Улучшена стабильность загрузки файлов с помощью режимов HTTP/HTTPS.
- Меньше подробного логирования.
- Выводить все заголовки “Set-Cookies” в ответе.
- Считать любой код возврата HTTP 2xx как успешный (введено в v7.13).
filesystem
- Улучшена целостность файловой системы для нескольких устройств RB3011 с автоматическим обновлением прошивки.
firewall
- Добавлен параметр “creation-time” для записей списка IPv6-адресов.
- Исправлена повторная использование маркировки пакетов внутренним туннелем CAPsMAN для инкапсулированных пакетов.
- Исправлена повторная использование маркировки пакетов внутренним туннелем VXLAN/EoIP для инкапсулированных пакетов.
- Увеличено значение по умолчанию для параметра “udp-timeout” с 10 секунд до 30 секунд.
health
- Добавлено ограниченное ручное управление вентиляторами для устройств CCR1016r2, CCR1036r2.
- Изменено значение по умолчанию для параметра “fan-min-speed-percent” с 0% на 12%.
- Улучшено управление вентиляторами на устройствах CRS3xx и CCR1016-12S-1S+r2.
- Отображается напряжение при питании устройства KNOT R через Micro-USB.
- Обновлены свойства состояния здоровья для устройств CCR1016r2, CCR1036r2.
iot
- Добавлена поддержка подстановочного символа астериск для белого списка Bluetooth.
- Добавлена поддержка протокола LoRa CUPs.
- Исправлена проблема с приемом частичного кадра modbus.
- Улучшена работа LoRa LNS.
- Улучшено поведение переключения передачи/приема modbus.
- Улучшения в поведении GPIO при загрузке.
- Улучшения в протоколе LoRa CUPS.
- Удалено ограничение на максимальное количество записей в белом списке Bluetooth (8).
ipv6
- Сделаны параметры “valid” и “lifetime” динамическими для SLAAC-адресов IPv6.
isis
- Показывать уровни активности пассивного интерфейса.
l3hw
- Исправлена выгрузка хостов IPv6 в определенных случаях.
- Исправлена выгрузка соседа после отказа соединения.
- Сохранять выгрузку для VLAN при отключении портов моста.
LEDs
- Добавлена функциональность “тёмного режима” для устройств серии hAP ax3 и Chateau ax.
- Не отображать состояние/режим LTE-соединения с помощью RGB-светодиода питания от модемов LTE без конфигурации.
- Исправлено поведение светодиода с типом “on” после перезагрузки.
- Исправлена конфигурация светодиода LTE по умолчанию для устройства wAPR-2nD.
- Исправлено индицирование светодиода модема для SXT LTE 3-7.
- Исправлены типы беспроводных триггеров светодиода для маршрутизаторов, использующих пакет WiFi.
lte
- Добавлена поддержка “at-chat” для модема Sierra Wireless EM9293 5G.
- Добавлена поддержка AT-канала для модема Quectel EM120K-GL.
- Добавлен таймер повторного набора номера, когда модем MBIM не может зарегистрироваться или не получает уведомление об активации APN.
- Не дублировать основную частотную полосу в режиме 5G SA для модема chateau 5G.
- Исправлена настройка “use-peer-dns” для модема EC200A.
- Исправлена проблема для модема EC200A, при которой IPv6-адрес мог добавляться в качестве IPv4-адреса.
- Исправлена аутентификация APN для модема FG621-EA.
- Исправлена активация интерфейса MBIM для модема Quectel EC25 (введено в версии v7.13).
- Исправлена поддержка модема Simcom в составах USB 0x9000; 0x9002, 0x9002; 0x901a и 0x901b.
- Исправлена поддержка модема Simcom в составе USB 0x9001.
- Исправлена поддержка обнаружения модема без конфигурации (введено в версии v7.13).
- Исправлены переключение режима USB и состояние гонки при инициализации для модемов без конфигурации.
- Улучшено обновление прошивки модема FG621-EA.
- Улучшено восстановление модема после неудачной конфигурации IPv4.
- Улучшена поддержка модемов марок “ACER” и “MSFT” EM12-G.
- Оптимизировано чтение ответа “at-chat”.
- Переделано управление AT-командами для модемов AT.
modem
- Исправлена проблема с удалением SMS (введено в v7.13).
- Улучшена стабильность при выполнении обновления ПО модема.
mpls
- Исправлена фрагментация VPN при передаче IP-трафика.
netinstall-cli
- Проверка пакета и архитектуры устройства перед форматированием.
ovpn
- Добавлена поддержка для передачи маршрутов.
- Улучшено управление опцией “push-routes” при указании большого количества маршрутов.
- Улучшен процесс переустановки ключей.
- Улучшен процесс импорта файла конфигурации OVPN.
- Улучшена стабильность системы при использовании аппаратного шифрования на устройствах ARM64 (введено в v7.13).
- Ограничена максимальная длина для “push-routes” до 1400 символов.
package
- Добавлено свойство “размер”.
- Уменьшен размер пакета для беспроводных устройств ARM, ARM64, MIPSBE, MMIPS.
- Уменьшен размер пакета для SMIPS.
poe-out
- Оптимизация драйвера для управляемых плат AF/AT.
- Исправлено “перезапуск питания” для устройства CRS354-48P-4S+2Q+ (введено в v7.13).
- Улучшена классификация и точность измерения 802.3at.
- Улучшен кабельный тест для устройств hAP ac3 и hAP ax3.
- Улучшена надежность PoE на маршрутизаторах с одним выходом PoE.
port
- Исправлена поддержка USB/серийных адаптеров (введено в версии 7.13).
- Удален недействительный серийный порт на устройствах RB750Gr3, RB760iGS и RBM11G.
ppp
- Добавлена поддержка атрибута RADIUS “WISPr-Session-Terminate-Time”.
- Записывать ошибку, когда пул DHCP IPv6 исчерпан.
ptp
- Добавлены профили “aes67” и “smpte”.
- Добавлены настраиваемые параметры “domain” и “priority2”.
- Добавлена поддержка пересылки управляющих сообщений в BC.
- Исправлено переход “default” и “g8275.1” в состояние “slave” вместо “uncalibrated”.
- Исправлены значения по умолчанию для профиля “802.1as”.
- Исправлены флаги в сообщении Announce.
- Исправлена потенциальная ошибка в обмене пакетами.
- Если порт в режиме “slave” переходит в состояние отключения, то часы переходят в состояние “grandmaster”.
qos-hw
- Исправлен счетчик “tx-queue7-packet”.
route
- Исправлены шлюзы локально импортированных маршрутов vpnv4.
- Улучшена скорость печати маршрутов при использовании опции “count-only”.
- Улучшена стабильность при поиске в таблице маршрутизации.
route-filter
- Добавлена опция установки “isis-ext-metric”.
- Исправлены сопоставители пути AS при использовании входящих и исходящих цепочек.
routerboard
- Добавлена поддержка кнопки сброса для устройства RBwAPR-2nD.
sfp
- Добавлена поддержка модулей, требующих однобайтовые транзакции чтения I2C.
- Исправлено повреждение передаваемого трафика Tx при скорости 10 Гбит/с на устройстве CCR2004-16G-2S+ в редких случаях.
- Исправлено повреждение передаваемого трафика Tx при скорости 10 Гбит/с на устройстве RB4011 в редких случаях.
- Улучшена инициализация высокоэнергетического SFP-модуля.
- Улучшена обработка комбинированных SFP для устройства CRS328-4C-20S-4S+.
- Улучшена установка связи для устройств RB4011.
smb
- Добавлена опция для указания режима службы SMB как “auto”.
sms
- Исправлено отображение входящих SMS для модема FG621-EA (введено в версии 7.13).
- Исправлена отправка SMS из WinBox и WebFig (введено в версии 7.13).
- Улучшена стабильность системы при работе с SMS.
- Увеличен таймаут чтения SMS.
snmp
- Добавлено отображение OID “bgpLocalAs” и “bgpIdentifier”.
- Исправлено отображение OID “bgpPeerFsmEstablishedTime”.
- Скрыто “MikroTik” в LLDP MIB при использовании параметра hide SNMP branding.
- Обновлен журнал таймаутов.
ssh
- Улучшена производительность SSH на устройствах ARM, MIPS, MMIPS, SMIPS и TILE.
- Переработаны внутренние процессы службы SSH.
sstp
- Добавлена поддержка шифрования “aes256-gcm-sha384”.
- Улучшена стабильность системы для устройств PPC.
supout
- Добавлен раздел PTP.
Switch
- Исправлена возможность отключения/включения Ethernet для устройств CRS310-8G+2S+.
- Исправлено зарезервированное многоадресное получение на коммутаторах Atheros-8327, QCA8337 для моста R/STP.
- Улучшена стабильность интерфейса 100G для коммутаторов 98DX4310 и 98DX8525.
- Минимизированы потенциальные переполнения пакетов на CRS354.
System
- Изменен формат времени сборки в соответствии с ISO-стандартом.
- Показываются интерфейсы “lo” и “vrf”.
- Исправлена “cpu-frequency” для устройств ARM CRS3xx.
- Улучшено выделение памяти для устройств ARM64.
- Улучшено выделение ОЗУ для L009UiGS-RM.
- Улучшена стабильность системы при обработке пакетов в FastPath (введено в v7.13).
- Правильно назначается конечный порт для HTTP/S-соединений, инициированных маршрутизатором (введено в v7.13).
- Правильно закрываются HTTP/S-соединения, инициированные маршрутизатором.
- Предоставляется более точное значение “total-memory” для устройств ARM.
- Предоставляется более точное значение “total-memory” в меню “System/Resources” для маршрутизаторов L009 и hAP ax lite.
TFTP
- Улучшена обработка недопустимых запросов.
Часовой пояс
- Обновлена информация о часовых поясах из релиза “tzdata2023d”.
tr069
- Не дублировать информацию о сотовой связи в узлах “X_MIKROTIK_5G” при подключении в режиме NR SA.
- Исправлен тест пропускной способности.
tr069-client
- Показывать информацию о сигнале 5G только для узлов X_MIKROTIK_5G только для 5G NSA-диапазонов.
traffic-flow
- Использовать 64-битные счетчики для потоков v9 и IPFIX.
traffic-generator
- Улучшена стабильность системы при получении фальшивого трафика.
usb
- Показывать адаптер “Supermicro CDC” как интерфейс Ethernet.
vlan
- Исправлено неработающее влан-интерфейс после неудачного изменения MTU.
vrf
- Предотвращение коллизии имен интерфейсов VRF с списками интерфейсов.
vxlan
- Исправлена проблема повторного использования маркировки маршрутизации подключенных пакетов внутренним туннелем.
webfig
- Исправлена фильтрация таблицы маршрутизации в меню “IP/Routes”.
- Исправлена установка пароля пользователя.
- Исправлено отображение пиров WireGuard.
- Улучшена стабильность при добавлении новых записей в меню “IP/Routes”.
wifi
- Добавлен режим интерфейса “station-pseudobridge”.
- Исправлена проблема с установкой профиля страны (введено в v7.13.1).
- Улучшено управление соединениями CAP в сценарии двойного CAPsMAN.
- Увеличено значение периода повторной отправки SAE до 3 с для улучшения совместимости WPA3 с устройствами IoT.
- Используется “Латвия” в качестве значения по умолчанию для свойства “country”.
wifi-qcom
- Включено отображение регулирующей информации на устройствах L11, L22.
- Исправлена проблема с новыми подключениями, когда достигнуто максимально поддерживаемое количество MAC-адресов за подключенными станционными мостами.
- Улучшена стабильность системы для устройств L11, L22.
- Улучшен процесс выделения памяти.
- Улучшено соблюдение регулирований для устройств L11, L22.
- Улучшена стабильность системы при использовании FastPath (введено в версии 7.13).
WireGuard
- Запрет использования нескольких интерфейсов WireGuard на одном “listen-port”.
- Оптимизирован и улучшен журналирование службы WireGuard.
x86
- Исправлена передача пакетов с тегами VLAN для igb (введено в версии 7.12).
Поделиться
Обсуждение
Лицензия
Текст данной статьи распространяется под общедоступной лицензией CC BY-NC-ND 4.0, ознакомиться с тектом лицензии вы можете на данной странице.