Новый релиз MikroTik RouterOS (v7.15)
Новый релиз MikroTik RouterOS (v7.15)
В новой версии RouterOS 7.15 (выпуск от 29 мая 2024 года) представлено множество значительных улучшений и нововведений, направленных на повышение производительности и стабильности системы. В обновлении добавлена поддержка новой аппаратной платформы AMPERE (R), оптимизированы размеры пакетов RouterOS, усовершенствована работа BGP и системы сертификатов, а также внесены многочисленные изменения в консоль и сетевые функции. Эти и другие обновления делают RouterOS еще более надежным и функциональным инструментом для современных сетевых решений.
Новое в версии 7.15 (2024-05-29 15:44)
Winbox
- Добавлены кнопки “Download” и “Flush” в меню “System/Certificates/CRL”.
- Добавлена кнопка “Flat Snoop” в меню “WiFi”.
- Добавлена настройка “FT Preserve VLAN ID” в меню “WiFi/Configuration/FT”.
- Добавлена кнопка “Request logout” в меню “System/Users/Active Users”.
- Добавлен флажок “Trusted” в меню “System/Certificates/Import”.
- Добавлено выпадающее меню для свойства “User” при импорте SSH ключа в меню “System/User/SSH Keys” и “System/User/SSH Private Keys”.
- Добавлен флаг “invalid” в меню “IP/DHCP Relay”.
- Добавлены столбцы “key type” и “key length” для SSH ключей пользователей.
- Добавлены недостающие свойства мониторинга SFP в меню “Interface/SFP”.
- Добавлена опция “passphrase” для экспорта SSH host key.
- Добавлена опция “passphrase” для импорта SSH host key.
- Разрешено указывать размер и размер rtmpfs с использованием единиц M и G в меню “System/Disks”.
- Разрешено указывать префикс “M” или “G” для ограничений загрузки, выгрузки или общего лимита в меню “User Manager/Limitations”.
- Не отображать “Host Key Size” при использовании ed25519 ключа в меню “IP/SSH”.
- Исправлена проблема, когда файл скин не отображался в меню группы пользователей после создания.
- Переименован столбец “Channel” в “Current Channel” в меню “WiFi”.
- По умолчанию отображать столбцы “Valid Servers” и “Unknown Servers” в меню “IP/DHCP Server/Alerts”.
- Показать наследуемые свойства для WiFi интерфейсов.
- Показать настройки SIM для устройства SXTR в меню “Interfaces/LTE/Modem”.
- Обновлены иконки для некоторых меню.
- Использовать правильные значения для свойства “Jump Target” в меню “IPv6/Firewall/Filter Rules”.
Консоль
- Добавлена опция “byte-array” для команды “:convert”.
- Добавлен параметр “proplist” для интерактивных команд.
- Добавлено свойство “rows” для быстрого режима анализатора сниффера.
- Добавлено свойство “sanitize-names” в меню “/console/settings” (опция для замены зарезервированных символов подчеркиванием для файлов, по умолчанию отключено).
- Добавлен параметр “type” для команды “:resolve”.
- Добавлена опция “use-script-permissions” при запуске сценариев из CLI.
- Добавлена горячая клавиша “F8” для печати всего многострочного ввода.
- Добавлена ссылка с “/iot/lora” на “/lora”.
- Добавлен журнал для ошибок выполнения скриптов.
- Добавлена многострочная печать в меню “/file”.
- Добавлена опция получения значения “about” (динамически созданное текстовое поле службами RouterOS, такими как CAPsMAN).
- Добавлена опция чтения и изменения окончаний строк файла в полноэкранном редакторе.
- Добавлен журнал предупреждений для измененных имен файлов из-за зарезервированных символов.
- Преобразование пробелов, CR, LF в команде “:convert to=url”.
- Не конвертировать строку в массив в команде “:deserialize”.
- Исправлено поведение “:onerror” при отсутствии блока “do”.
- Исправлена функциональность “export where” в определенных меню.
- Исправлено отображение приглашения консоли при входе в режим горячей блокировки с “F7”.
- Исправлен экспорт конфигурации DHCP сервера при “authoritative=no”.
- Исправлена работа конструкции do/while с переменными (введено в v7.14).
- Исправлена фильтрация по флагу “dhcp” в меню “/ip/arp”.
- Исправлены несколько опечаток в справке.
- Улучшена стабильность работы консоли.
- Оптимизирован экспорт конфигурации для предотвращения запуска процессов без конфигурации.
- Удалены ненужные последовательные порты для Alpine процессоров.
- Показывать системное сообщение перед входом по последовательному порту, если это разрешено.
- Использовать разрешения пользователя при запуске сценариев из WinBox и WebFig.
LTE
- Добавлена поддержка “at-chat” для модема DELL T99W175 (PID: 0x05c6 VID: 0x90d5).
- Добавлена поддержка конкатенированных AT-команд в строке “modem-init”.
- Добавлена поддержка установки строки “modem-init” для модемов без набора номера.
- Применяется та же конфигурация для модема Microsoft EM12-G (Surface Mobile Broadband), что и для Quectel EM12-G.
- Не отображать постоянные интерфейсы для многопользовательских интерфейсов с несколькими APN.
- Прекращена поддержка обновления прошивки по воздуху (FOTA) для модема R11e-LTE-US.
- Исправлено набор номера модема R11e-LTE-US.
- Исправлена ситуация, когда соединение не восстанавливалось после обновления прошивки модема Quectel MBIM.
- Улучшена аутентификация APN модема FG621-EA.
- Интерфейс становится постоянным (неиспользуемые настройки интерфейса могут быть удалены, позволяет экспортировать и просматривать текущую конфигурацию без подключенного устройства).
- Удалено ограничение на 2 APN для модема RG520F-EU.
- Используется правильный сетевой интерфейс для многопользовательских LTE модемов.
Wi-Fi
- Добавлена поддержка параметра “reselect-interval”.
- Изменено значение по умолчанию для интерфейса на “disabled=yes”.
- Не сообщать о выключенном состоянии для управляемых интерфейсов CAPsMAN.
- Исправлена экспортирование конфигурации для свойства “disabled”.
- Улучшен выбор канала после обнаружения радара.
- Улучшено соответствие регулирования для устройств L11, L22.
- Улучшена надежность инициализации интерфейса на каналах DFS.
- Улучшена стабильность проверки DFS в диапазоне 5 ГГц-A.
- Улучшена системная стабильность при настройке CAPs в определенных случаях.
- Переименован параметр “available-channels” в “channel-priorities” и добавлен рейтинг желательности для каждого канала.
- Сообщается текущий адрес и идентификатор CAPsMAN на CAP.
- Показываются унаследованные свойства с помощью команды “print” (заменяет “actual-configuration”) и добавлена команда “print config” для отображения только настроенных значений.
Wi-Fi (Qualcomm)
- Добавлена настройка “configuration.distance” для возможности работы на многокилометровые расстояния.
- Обновлен драйвер.
x86
- Исправлено зависание передачи Tx для драйвера ixgbe путем отключения TSO.
- Исправлена передача пакетов с тегами VLAN для драйвера ice.
- Обновление драйвера ice до версии 1.13.7.
- Улучшена стабильность для драйвера RTL8125.
- Обновление драйвера ixgbe до версии 5.19.9.
x86/chr
- Улучшено сохранение при панике (увеличены минимальные требования к ОЗУ до 256 МБ).
Bridge
- Добавлено сообщение об ошибке, если порт пира MLAG настроен с “mlag-id”.
- Добавлены события порта пира MLAG в журналы.
- Добавлена поддержка MVRP.
- Запрещено создание нескольких связей с одинаковым “mlag-id”.
- Улучшена стабильность протоколов STP, RSTP и MSTP в режиме протокола.
- Переименовано свойство мониторинга “path-cost” в “actual-path-cost”.
- Переработана динамическая создание VLAN.
- Используется значение по умолчанию “edge=auto” для динамически мостовых интерфейсов (PPP, VPLS, WDS).
Сертификат
- Добавлена поддержка различных серверов ACME для ssl-сертификата (только через CLI).
- Добавлена поддержка импорта закрытых ключей, зашифрованных с использованием PBES2 с AES128.
- Добавлен параметр “trusted” для импорта сертификата.
- Разрешено заменять сертификат внутренним импортом.
- Автоматическое удаление связанных с сертификатом файлов из хранилища после импорта.
- Улучшена скорость обработки RSA-подписи ключа.
CHR (Cloud Hosted Router)
- Теперь разрешается выполнение операции “generate-new-id” только при запуске CHR с лицензией уровня “free”.
- Исправлены некорректные сообщения, выводимые при загрузке системы (введено в версии 7.14).
- Исправлено отсутствие сетевого интерфейса Xen и Vultr (введено в версии 7.14).
WireGuard
- Добавлена опция для отметки пира как только отвечающего;
- Добавлено поле “name” для пира и отображение его в журналах;
- Теперь не пытается подключаться к пиру без указанного конечного адреса;
- Исправлено использование аргумента “auto” для настроек “private-key” и “preshared-key”;
- Исправлены проблемы с производительностью при отображении QR-кода.
BGP (Border Gateway Protocol)
- Добавлена начальная поддержка VPNv6.
- Правильная синхронизация списка адресов input.accept-nlri.
- Исправлено количество префиксов при работе BGP-сессий с несколькими AFIs.
- Исправлено выбор локального адреса по умолчанию из неправильного VRF.
- Теперь IPv6 используется в качестве адресного семейства по умолчанию для IPv6-сессий.
BGP-VPN
- Теперь интерфейс VRF используется в качестве шлюза для утечки подключенных маршрутов.
Обнаружение (Discovery)
- Добавлена поддержка LLDP MAC/PHY Configuration/Status TLV.
- Добавлена поддержка LLDP Maximum Frame Size TLV.
- Добавлена поддержка LLDP Port Description TLV.
- Теперь в рекламе LLDP PortID TLV указывается только физическое имя интерфейса.
- Теперь всегда отправляется LLDP MED Power TLV, если MED было получено.
- Исправлена высокая загрузка ЦП при установке режима “tx-only”.
- Оптимизировано обновление информации о LLDP.
Диск (Disk)
- Добавлена опция автоматической настройки общего доступа к мультимедиа.
- Добавлена поддержка форматирования файловой системы exFAT.
- Улучшена поддержка файловых систем с символами не в ASCII в именах файлов.
- Улучшена поддержка форматирования файловой системы ext4.
- Улучшена стабильность системы при добавлении раздела без родительского раздела.
- Улучшена общая стабильность системы.
- Команда “scan” теперь будет обнаруживать и включать USB-накопители, которые были предварительно извлечены.
PPP (Point-to-Point Protocol)
- Добавлена опция “enable-ipv6-accounting” в меню PPP AAA.
- Добавлен журнал при отключении клиента из-за атрибута RADIUS “WISPr-Session-Terminate-Time”.
- Разрешены подчеркивания в именах доменов.
- Включено мониторинг состояния регистрации, RSRP, RSRQ, SINR, PCI, CellID для модема BG77.
- Исправлено использование “Framed-IPv6-Pool” при получении из RADIUS.
- Исправлено выполнение скрипта “on-down” даже при отсутствии поднятого туннеля.
Маршруты (Route)
- Не разрешать маршруты с пустым “dst-address”.
- Не распространять петлевой адрес как подключенный маршрут.
- Исправлено импортирование префиксов bgp-vpn с тем же различителем маршрута (RD).
- Улучшена стабильность системы.
- Переработка атрибутов маршрутов.
- Вывод различителя маршрутов (RD) при печати маршрута.
- Разрешение установки различных шлюзов AFI для маршрутов.
- Исправлен сопоставитель списка расширенных сообществ.
QoS аппаратного обеспечения (QoS-HW)
- Добавлена возможность “offline” tx-manager (только через CLI).
- Добавлена поддержка “profile” и “map” для порта процессора.
- Добавлена поддержка избежания перегрузки для коммутаторов на чипах 98DX8xxx, 98DX4xxx, 98DX325x (только через CLI).
- Добавлена поддержка маркировки ECN для совместимых коммутаторов.
- Добавлена поддержка индивидуальных формирователей трафика для каждой очереди (только через CLI).
- Добавлена поддержка приоритетного управления потоком для совместимых коммутаторов (только через CLI).
- Добавлена поддержка назначения профиля QoS через правила ACL.
- Добавлена поддержка WRED для совместимых коммутаторов.
- Исправлена команда “print stats/usage” порта при использовании свойства “from”.
- Заменено свойство “buffer” на “bytes” в мониторе QoS.
SFP
- Добавлена поддержка режима соединения “100M-baseFX” для совместимых устройств.
- Добавлена настройка “sfp-ignore-rx-los”.
- Исправлено отображение состояния “sfp-tx-fault” для CRS510.
- Исправлено установление соединения при использовании оптических модулей 100 Мбит/с (требуется выполнение команды “/interface ethernet reset” или добавление режима “100M-baseFX” для свойств advertise или speed).
- Исправлено отсутствие передачи Tx-трафика при скорости 10 Гбит/с на устройстве CCR2004-16G-2S+ в редких случаях.
- Игнорирование сигнала RX LOS для модулей с плохой EEPROM.
- Улучшено отслеживание значения “sfp-tx-power” в некоторых случаях.
- Улучшено автонастройка соединения для некоторых кабелей и модулей MikroTik.
- Улучшена стабильность системы для CR2004-1G-2XS-PCIe (введено в версии 7.14).
- Улучшена стабильность системы с некоторыми модулями GPON для устройств CCR2004 и CCR2116.
Система
- Добавлены ресурсные значения (наименование продукта, имя файла и версия файла) для исполняемых файлов Windows.
- Проведена общая работа по оптимизации размера пакетов RouterOS.
- Отображается “cpu-frequency” для процессоров Alpine.
- При сбросе конфигурации пропускается обновление конфигурации с RouterOS v6.
- Обновлен адрес офиса в лицензии RouterOS.
- Обновлены ссылки на онлайн-руководство с “wiki” на документацию справки.
- Добавлена поддержка установки AMPERE (R) и ARM64 CHR (новое изображение ARM64 CHR доступно).
- Добавлена поддержка оборудования AMPERE (R) (новый файл ISO ARM64, новый пакет extra-nics.npk для ARM64).
PoE-Out
- Добавлена поддержка управления питанием по протоколу LLDP для устройств с одним портом PoE-Out.
- Исправлена подача питания на устройства, если входное напряжение ниже 12 В для hEX PoE (введено в версии 7.9).
- Улучшена стабильность обновления прошивки для плат управления AF/AT.
- Перенесено свойство “PoE LLDP” из “/interface/ethernet/poe” в “/ip/neighbor/discovery-settings” и включено по умолчанию.
SSH
- Добавлена поддержка пользовательских закрытых ключей Ed25519.
- Экспорт публичного ключа хоста Ed25519.
- Исправлено некорректное выводимое сообщение.
- Исправлены разрешения для выполнения скриптов “.auto.rsc”.
- Требуется политика пользователя “policy” при добавлении публичного ключа.
Ethernet
- Исправлены наименования по умолчанию для устройства CRS310-8G+2S+ (введено в v7.14).
- Исправлено отключение интерфейса для устройства CRS326-4C+20G+2Q.
- Исправлено отключение/включение порта управления на устройствах CCR2004-1G-12S+2XS, CCR2004-1G-2XS-PCIe, CCR2216, CCR2116.
- Улучшена функциональность снижения скорости порта для CRS326-4C+20G+2Q.
SMS
- Добавлена опция выбора хранилища SMS.
- Добавлено PDU SMS в “подробное отображение” входящих SMS.
- Добавлен обходной путь для модемов, которые не уведомляют о новом поступлении SMS (отсутствует URC).
- Улучшено обращение с SMS.
- Удалены SMS для SMIPS.
- Для журналов SMS последовательного модема используется тема “gsm”.
Defconf
- Не перезаписывается время аренды DHCP сервера по умолчанию.
- Исправлена ширина канала 5 гГц-ax для устройств L11, L22.
- Исправлены неизвестные темы в журнальных сообщениях.
- Незначительные обновления скриптов конфигурации.
Webfig
- Добавлена возможность вставки с помощью ctrl+v в терминал.
- Исправлены настройки столбцов для упорядоченных таблиц.
- Отображаются унаследованные свойства для интерфейсов Wi-Fi.
Брендинг
- Добавлена опция для скрытия приглашения к настройке по умолчанию.
- Добавлена опция для скрытия или замены скрипта режима CAPs по умолчанию.
Health
- Добавлен параметр “cpu-temperature” для устройств IPQ50xx.
- Добавлен журнал изменений состояния вентилятора на устройствах CRS3xx, CRS5xx, CCR2xxx, CCR1016r2, CCR1036r2.
- Исправлено поведение вентилятора для устройства CRS310-1G-5S-4S+ (введено в v7.14).
- Исправлены некорректные значения напряжения на устройстве CRS510-8XS-2XQ-IN.
Switch
- Добавлена поддержка множественного зеркалирования портов входа и выхода на коммутаторах 98DXxxxx.
- Добавлена поддержка RSPAN зеркалирования на коммутаторах 98DXxxxx.
- Исправлено L3HW и мониторинг QoS во время сброса коммутатора.
VLAN
- Добавлена опция конфигурации MVRP (заявитель).
- Гарантировано, что MTU VLAN остается неизменным при внесении изменений в MTU родительского интерфейса; только модификации L2MTU могут повлиять на MTU VLAN.
- Исправлен сброс MTU на мосте после перезагрузки.
- Ограничен диапазон “vlan-id” с 1-4095 до 1-4094.
RADIUS
- Добавлена опция “require-message-auth”, требующая наличия “Message-Authenticator” в полученных сообщениях Access-Accept/Challenge/Reject.
- Включен “Message-Authenticator” в любых сообщениях обмена RADIUS помимо учета для всех сервисов.
DNS
- Добавлена поддержка “adlist”.
- Добавлена поддержка VRF.
- Улучшена стабильность системы при кэшировании записей.
Traffic Flow
- Обнаружение IPv4 исходного адреса, если не задан.
- Улучшена стабильность системы.
Container
- Запрет отрицательных чисел для параметра “ram-high”.
DHCPv4 Relay
- Добавлена поддержка VRF.
EAP
- Улучшена аутентификация клиента eap-peap, eap-mschap2 (dot1x/wireless/ipsec).
Fetch
- Добавлен параметр “idle-timeout”.
- Изменена тема “info” на “error” для журналов с отказом в доступе.
- Исправлена низкая пропускная способность из-за “raw” журналирования, которое происходило даже при отсутствии прослушивания темы (введено в v7.13).
File
- Разрешено добавление и переименование файлов и каталогов.
- Избегается обновление всей файловой системы при модификации файла.
- Улучшено обнаружение внешних носителей.
Install
- Образы установки с CD-ROM и HDD содержат дополнительные пакеты, которые можно выбрать интерактивно.
IPv6
- Правильная инициализация записи “interface=all” для ND по умолчанию.
LEDs
- Исправлены светодиоды для устройства L22.
LoRa
- Удалено дублирование функциональности LoRa WinBox и консоли (перенесено в пакет IoT с v7.11).
Media
- Добавлена поддержка DLNA.
Metarouter
- Удалена поддержка.
Modem
- Отправка аутентификации APN для модема BG77 также в случае создания интерфейса ppp-client вручную.
Netinstall
- Улучшена стабильность.
- Исправлено неправильное назначение адреса сервера (введено в v7.14).
OpenVPN
- Исправлен импорт конфигурации ovpn, когда отсутствует удаленный порт.
- Исправлена небольшая ошибка в сообщении об ошибке.
Profiler
- Добавлена задача “neighbor-discovery”.
Queue
- Улучшена стабильность системы (введено в v7.6).
Quickset
- Показывать режим LTE только для устройств без других беспроводных интерфейсов.
SMB
- Добавлены журналы для запросов на подключение к ресурсам.
- Не разрешается устанавливать пустые свойства “comment” или “domain”.
SNMP
- Добавлены отсутствующие коды статуса PoE-out в MIKROTIK-MIB.
- Добавлен новый OID “mtxrOpticalVendorSerial” в MIKROTIK-MIB.
SOCKS
- Попытка разбора имени домена как IP перед его разрешением.
SSTP
- Добавлена поддержка SNI.
- Отключение клиентов, когда сервер отключен.
Storage
- Улучшен процесс хранения конфигурации при первой загрузке системы после сброса конфигурации.
Timezone
- Обновлена информация о часовых поясах из выпуска “tzdata2024a”.
User Manager
- Добавлена опция “require-message-auth”, требующая “Message-Authenticator” в полученных сообщениях Access-Request.
- Включение “Message-Authenticator” в любые сообщения общения RADIUS помимо учета для всех сервисов.
VRF
- Исправлено перемещение интерфейсов VRF в основную таблицу после перезагрузки (введено в v7.14).
Wireless
- Выполнение более короткой проверки доступности канала для 5600-5650MHz, если это разрешено регуляторным доменом.
What's new in 7.15 (2024-May-29 15:44):
!) system - added support for AMPERE (R) and ARM64 CHR installations (new ARM64 CHR image available);
!) system - added support for AMPERE (R) hardware (new ARM64 ISO file, new ARM64 extra-nics.npk package);
*) bgp - added initial vpnv6 support;
*) bgp - correctly synchronize input.accept-nlri address list;
*) bgp - fixed prefix count when BGP sessions run with multiple AFIs;
*) bgp - fixed selecting local.default-address from wrong VRF;
*) bgp - use IPv6 as default address-family for IPv6 sessions;
*) bgp-vpn - use VRF interface as gateway for leaked connected routes;
*) branding - added option to hide default configuration prompt;
*) branding - added option to hide or replace default caps-mode-script;
*) bridge - added error message if MLAG peer-port is configured with "mlag-id";
*) bridge - added MLAG peer-port events to logs;
*) bridge - added MVRP support;
*) bridge - do not allow multiple bonds with same "mlag-id";
*) bridge - improved protocol-mode STP, RSTP and MSTP stability;
*) bridge - rename monitor property "path-cost" to "actual-path-cost";
*) bridge - reworked dynamic VLAN creation;
*) bridge - use default "edge=auto" for dynamically bridged interfaces (PPP, VPLS, WDS);
*) certificate - added support for different ACME servers for ssl-certificate (CLI only);
*) certificate - added support for importing pbes2 encrypted private keys with aes128;
*) certificate - added trusted parameter for certificate import;
*) certificate - allow replacing certificate with internal import;
*) certificate - delete certificate related files automatically from storage after import;
*) certificate - improved RSA key signature processing speed;
*) chr - allow to "generate-new-id" only while CHR is running on level "free" license;
*) chr - fixed bogus messages printed out while booting up the system (introduced in v7.14);
*) chr - fixed Xen and Vultr missing ethernet (introduced in v7.14);
*) console - added "byte-array" option to ":convert" command;
*) console - added "proplist" parameter to interactive commands;
*) console - added "rows" property for sniffer quick mode;
*) console - added "sanitize-names" property under "/console/settings" menu (option for replacing reserved characters with underscores for files, disabled by default);
*) console - added "type" parameter to ":resolve" command;
*) console - added "use-script-permissions" option when running scripts from CLI;
*) console - added hotkey "F8" to print entire multiline input;
*) console - added link from "/iot/lora" to "/lora";
*) console - added log for script execution failures;
*) console - added multi-line print in "/file" menu;
*) console - added option to get "about" value (dynamically created text field by RouterOS services like CAPsMAN);
*) console - added option to read and change file line endings in full-screen editor;
*) console - added warning log for modified filenames due to reserved characters;
*) console - covert spaces, CR, LF in ":convert to=url" command;
*) console - do not convert string to array in ":deserialize" command;
*) console - fixed ":onerror" behavior when "do" block is missing;
*) console - fixed "export where" functionality in certain menus;
*) console - fixed console prompt when entering hot lock mode with "F7";
*) console - fixed DHCP server "authoritative=no" configuration export;
*) console - fixed do/while implementation not working with variables (introduced in v7.14);
*) console - fixed filtering by "dhcp" flag in "/ip/arp" menu;
*) console - fixed multiple typos in help;
*) console - improved stability;
*) console - optimized configuration export to prevent startup of processes without any configuration;
*) console - remove unnecessary serial ports for Alpine CPUs;
*) console - show system note before serial login if enabled;
*) console - use user permissions when running scripts from WinBox and WebFig;
*) container - do not allow negative number for "ram-high" setting;
*) defconf - do not override default DHCP server lease time;
*) defconf - fixed 5ghz-ax channel width for L11, L22 devices;
*) defconf - fixed unknown topics in log messages;
*) defconf - minor configuration script updates;
*) dhcpv4-relay - added VRF support;
*) discovery - added LLDP MAC/PHY Configuration/Status TLV support;
*) discovery - added LLDP Maximum Frame Size TLV support;
*) discovery - added LLDP Port Description TLV support;
*) discovery - advertise only physical interface name for LLDP PortID TLV;
*) discovery - always send LLDP MED Power TLV if MED was received;
*) discovery - fixed high CPU utilization when "tx-only" mode is set;
*) discovery - optimized LLDP information update;
*) disk - added option to auto configure media sharing;
*) disk - added support for formatting exfat file-system;
*) disk - improved support for file systems with non-ascii characters in file names;
*) disk - improved support for formatting ext4 file-system;
*) disk - improved system stability when adding partition with no parent;
*) disk - improved system stability;
*) disk - the "scan" command will now detect and include USB drives that were previously ejected;
*) dns - added support for "adlist";
*) dns - added VRF support;
*) dns - improved system stability when caching entries;
*) eap - improved eap-peap, eap-mschap2 client authentication (dot1x/wireless/ipsec);
*) ethernet - fixed default names for CRS310-8G+2S+ device (introduced in v7.14);
*) ethernet - fixed interface disable for CRS326-4C+20G+2Q;
*) ethernet - fixed management port disable/enable on CCR2004-1G-12S+2XS, CCR2004-1G-2XS-PCIe, CCR2216, CCR2116 devices;
*) ethernet - improved port speed downshift functionality for CRS326-4C+20G+2Q;
*) fetch - added "idle-timeout" parameter;
*) fetch - changed topic "info" to "error" for permission denied logs;
*) fetch - fixed slow throughput due to "raw" logging which occurred even when not listening to the topic (introduced in v7.13);
*) file - allow adding and renaming files and directories;
*) file - avoid refreshing whole file system during file modification;
*) file - improved external storage detection;
*) health - added "cpu-temperature" for IPQ50xx devices;
*) health - added log for fan state changes on CRS3xx, CRS5xx, CCR2xxx, CCR1016r2, CCR1036r2 devices;
*) health - fixed fan behavior for CRS310-1G-5S-4S+ (introduced in v7.14);
*) health - fixed rogue voltage on CRS510-8XS-2XQ-IN;
*) install - cdrom and hdd install images contain additional packages that can be interactively selected;
*) ipv6 - properly initialize default ND "interface=all" entry;
*) leds - fixed LEDs for L22 device;
*) lora - removed LoRa WinBox and console functionality duplication (moved to IoT package since v7.11);
*) lte - added "at-chat" support for DELL T99W175 (PID: 0x05c6 VID: 0x90d5);
*) lte - added support for concatenated AT commands in "modem-init" string;
*) lte - added support to set "modem-init" string for "dialer-less" modems;
*) lte - apply the same configuration for Microsoft branded EM12-G modem (Surface Mobile Broadband) as for Quectel EM12-G;
*) lte - do not show persistent interfaces for multi-apn slave interfaces;
*) lte - dropped support for R11e-LTE-US FOTA firmware update;
*) lte - fixed R11e-LTE-US modem dial-up;
*) lte - fixed situation where link is not restored after Quectel MBIM modem firmware update;
*) lte - improved FG621-EA modem APN authentication;
*) lte - make interface persistent (unused interface configs can be removed, allow to export and examine current configuration without the device present);
*) lte - removed 2 APN restriction for RG520F-EU modem;
*) lte - use the correct network interface for multi-interface LTE modems;
*) media - added support for DLNA;
*) metarouter - removed support;
*) modem - send APN authentication for BG77 modem also if ppp-client interface created manually;
*) netinstall - improved stability;
*) netinstall-cli - fixed incorrect server address assignment (introduced in v7.14);
*) ovpn - fixed import ovpn config when remote port is missing;
*) ovpn - fixed minor typo in error message;
*) poe-out - added LLDP power management support for devices with single PoE-out port;
*) poe-out - fixed powering devices if input voltage is lower than 12V for hEX PoE (introduced in v7.9);
*) poe-out - improved firmware upgrade stability for AF/AT controlled boards;
*) poe-out - moved "PoE LLDP" property from "/interface/ethernet/poe" to "/ip/neighbor/discovery-settings" and enable it by default;
*) ppp - added "enable-ipv6-accounting" option under PPP AAA menu;
*) ppp - added log when disconnecting a client due to "WISPr-Session-Terminate-Time" RADIUS attribute;
*) ppp - allow underscores in domain names;
*) ppp - enabled monitoring of registration state, RSRP, RSRQ, SINR, PCI, CellID for BG77 modem;
*) ppp - fixed "Framed-IPv6-Pool" usage when received from RADIUS;
*) ppp - fixed "on-down" script running even when tunnel was not up;
*) profiler - added "neighbor-discovery" task;
*) qos-hw - added "offline" tx-manager (CLI only);
*) qos-hw - added "profile" and "map" support for CPU port;
*) qos-hw - added congestion avoidance support for 98DX8xxx, 98DX4xxx, 98DX325x switch chips (CLI only);
*) qos-hw - added ECN marking support for compatible switches;
*) qos-hw - added per-queue traffic shapers (CLI only);
*) qos-hw - added Priority Flow Control for compatible switches (CLI only);
*) qos-hw - added support for QoS profile assignment via ACL rules;
*) qos-hw - added WRED support for compatible switches;
*) qos-hw - fixed port "print stats/usage" when using "from" property;
*) qos-hw - replaced buffer with bytes in QoS monitor;
*) queue - improved system stability (introduced in v7.6);
*) quickset - only show LTE mode for devices without other wireless interfaces;
*) radius - added "require-message-auth" option that requires "Message-Authenticator" in received Access-Accept/Challenge/Reject messages;
*) radius - include "Message-Authenticator" in any RADIUS communication messages besides accounting for all services;
*) route - do not allow routes with empty "dst-address";
*) route - do not redistribute loopback address as connected route;
*) route - fixed bgp-vpn prefix import with the same route distinguisher (RD);
*) route - improved system stability;
*) route - rework of route attributes;
*) route - show route-distinguisher (RD) in route print;
*) route-filter - allow setting different AFI gateways;
*) route-filter - fixed ext community list matcher;
*) sfp - added "100M-baseFX" link mode support for compatible devices;
*) sfp - added "sfp-ignore-rx-los" setting;
*) sfp - fixed "sfp-tx-fault" state indication for CRS510;
*) sfp - fixed link establishment with 100Mbps optical modules (requires "/interface ethernet reset" or adding "100M-baseFX" modes for advertise or speed properties);
*) sfp - fixed missing Tx traffic at 10Gbps rate on CCR2004-16G-2S+ in rare cases;
*) sfp - ignore SFP RX LOS signal for modules with bad EEPROM;
*) sfp - improved "sfp-tx-power" value monitoring in certain cases;
*) sfp - improved auto-negotiation linking for some MikroTik cables and modules;
*) sfp - improved system stability for CR2004-1G-2XS-PCIe (introduced in v7.14);
*) sfp - improved system stability with some GPON modules for CCR2004 and CCR2116 devices;
*) smb - added logs for share connection requests;
*) smb - do not allow setting empty "comment" or "domain" properties;
*) sms - added option to select SMS storage;
*) sms - added SMS PDU to SMS inbox "print detail";
*) sms - added workaround for modems which do not notify regarding new SMS arrival (missing URC);
*) sms - improved SMS handling;
*) sms - removed SMS for SMIPS;
*) sms - use "gsm" logging topic for serial modem SMS logs;
*) snmp - added missing PoE-out status codes to MIKROTIK-MIB;
*) snmp - added new "mtxrOpticalVendorSerial" OID to MIKROTIK-MIB;
*) socks - attempt to parse domain name as IP before resolving;
*) ssh - added support for user Ed25519 private keys;
*) ssh - export host Ed25519 public key;
*) ssh - fixed bogus output;
*) ssh - fixed permissions to run ".auto.rsc" scripts;
*) ssh - require "policy" user policy when adding public key;
*) sstp - added SNI support;
*) sstp - disconnect clients when server is disabled;
*) storage - improved configuration storing process on first system boot after configuration reset;
*) switch - added support for multiple ingress and egress port mirroring on 98DXxxxx switches;
*) switch - added support for RSPAN mirroring on 98DXxxxx switches;
*) switch - fixed L3HW and QoS monitor during switch reset;
*) system - added resource values (Product name, File name and File version) for Windows executable files;
*) system - general work on optimizing the size of RouterOS packages;
*) system - show "cpu-frequency" for Alpine CPUs;
*) system - skip configuration upgrade from RouterOS v6 on configuration reset;
*) system - updated office address in RouterOS license;
*) system - updated online manual links from "wiki" to the help documentation;
*) timezone - updated timezone information from "tzdata2024a" release;
*) traffic-flow - detect IPv4 source address if not set;
*) traffic-flow - improved system stability;
*) userman - added "require-message-auth" option that requires "Message-Authenticator" in received Access-Request messages;
*) userman - include "Message-Authenticator" in any RADIUS communication messages besides accounting for all services;
*) vlan - added MVRP (applicant) configuration option;
*) vlan - ensure that VLAN MTU remains unchanged when adjustments are made to the parent interface MTU, only modifications to the L2MTU might impact VLAN MTU;
*) vlan - fixed MTU reset on bridge after reboot;
*) vlan - limit "vlan-id" range from 1-4095 to 1-4094;
*) vrf - fixed VRF interfaces being moved to main table after reboot (introduced in v7.14);
*) webfig - allow pasting with ctrl+v into terminal;
*) webfig - fixed column preferences for ordered tables;
*) webfig - show inherited properties for wifi interfaces;
*) wifi - added "reselect-interval" support;
*) wifi - changed interface default to "disabled=yes";
*) wifi - do not report disabled state for CAPsMAN managed interface;
*) wifi - fixed configuration export for "disabled" property;
*) wifi - improve channel selection after radar detection events;
*) wifi - improve regulatory compliance for L11, L22 devices;
*) wifi - improved interface initialization reliability on DFS channels;
*) wifi - improved stability of DFS check in the 5GHz-A band;
*) wifi - improved system stability when provisioning CAPs in certain cases;
*) wifi - rename "available-channels" parameter to "channel-priorities" and include desirability rating for each channel;
*) wifi - report current CAPsMAN address and identity on CAP;
*) wifi - show inherited properties with "print" command (replaces "actual-configuration") and added "print config" for showing only configured values;
*) wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances;
*) wifi-qcom - updated driver;
*) winbox - added "Download" and "Flush" buttons under "System/Certificates/CRL" menu;
*) winbox - added "Flat Snoop" button under "WiFi" menu;
*) winbox - added "FT Preserve VLAN ID" setting under "WiFi/Configuration/FT" menu;
*) winbox - added "Request logout" button under "System/Users/Active Users" menu;
*) winbox - added "Trusted" checkbox under "System/Certificates/Import" menu;
*) winbox - added drop down menu for "User" property when importing SSH key under "System/User/SSH Keys" and "System/User/SSH Private Keys" menus;
*) winbox - added invalid flag under "IP/DHCP Relay" menu;
*) winbox - added key type and key length column for user SSH keys;
*) winbox - added missing SFP monitoring properties under "Interface/SFP" menu;
*) winbox - added passphrase option for SSH host key export;
*) winbox - added passphrase option for SSH host key import;
*) winbox - allow specifying size and rtmpfs size with M, G units under "System/Disks" menu;
*) winbox - allow to specify "M" or "G" postfix for download, upload or total limits under "User Manager/Limitations" menu;
*) winbox - do not show "Host Key Size" when using ed25519 key under "IP/SSH" menu;
*) winbox - fixed the issue where the skin file fails to appear in the user group menu after creation;
*) winbox - renamed "Channel" column to "Current Channel" under "Wifi" menu;
*) winbox - show "Valid Servers" and "Unknown Servers" column by default under "IP/DHCP Server/Alerts" menu;
*) winbox - show inherited properties for wifi interfaces;
*) winbox - show SIM settings for SXTR device under "Interfaces/LTE/Modem" menu;
*) winbox - updated icons for certain menus;
*) winbox - use correct values for "Jump Target" property under "IPv6/Firewall/Filter Rules" menu;
*) wireguard - added option to mark peer as responder only;
*) wireguard - added peer "name" field and display it in logs;
*) wireguard - do not attempt to connect to peer without specified endpoint-address;
*) wireguard - fixed "auto" argument usage for "private-key" and "preshared-key" settings;
*) wireguard - fixed performance issues showing QR code;
*) wireless - perform shorter channel availability check for 5600-5650MHz if regulatory domain permits it;
*) x86 - fixed ixgbe Tx hang by disabling TSO;
*) x86 - fixed VLAN tagged packet transmit for ice driver;
*) x86 - ice driver update to v1.13.7;
*) x86 - improved stability for RTL8125 driver;
*) x86 - ixgbe driver update to 5.19.9;
*) x86/chr - improved panic saving (increased minimal RAM requirements to 256MB);
Поделиться
Обсуждение
Лицензия
Текст данной статьи распространяется под общедоступной лицензией CC BY-NC-ND 4.0, ознакомиться с тектом лицензии вы можете на данной странице.