Popular Post Le ecureuil Posted August 17, 2018 Popular Post Posted August 17, 2018 Ветка 2.11 переходит в неофициальную категорию legacy: 2.11.D. Скажем так, good old stable. Эта песочница создана для следующих категорий пользователей: желающие иметь "классический" Web-интерфейс желающие иметь поддержку для LTE, VOX, DSL и Keenetic III и держать их в актуальном состоянии с точки зрения критических багов и уязвимостей Перейти на эту песочницу можно через > components list legacy После этого вы останетесь на ней. Выкладывание бинарников для перехода не планируется. Выпуски будут выходить не на регулярной основе, а по мере необходимости. Если найдутся заметные баги - будет пересобираться, если нет - будет лежать долго в одной и той же версии. ВНИМАНИЕ! Это такая же неофициальная версия, как delta и draft. Поддержка по багам и уязвимостям осуществляется на этом форуме. Обращаться с ней в официальную техподдержку бесполезно. Мы тут с вами остаемся один-на-один. Поддерживаемые устройства: все, на которых была 2.11 в том или ином виде. А именно: Keenetic Start II Keenetic Lite II Keenetic Lite III Keenetic Lite III rev. B Keenetic 4G III Keenetic 4G III rev. B Keenetic Omni Keenetic Omni II Keenetic Viva Keenetic Extra Keenetic II Keenetic Giga II Keenetic Ultra Keenetic III Keenetic DSL Keenetic VOX Keenetic LTE Полный список устройств с разбивкой по каналам выпуска доступен здесь. Новые устройства, которые выйдут на 2.12 и выше в качестве заводской версии, не будут поддерживаться. Версия 2.11.D.0.0-0: добавлен вывод IPv6 Link-local адресов (по просьбе @r13) исправлен декремент TTL в модуле fast_nat при передаче пакетов LAN → WAN починены счетчики трафика зарегистрированных хостов на protected-сегментах OpenSSL обновлен до 1.1.0i VPN: реализован выбор случайного адреса VPN-сервера из DNS Wi-Fi: реализована поддержка SSID в кодировке UTF-8 (только в CLI) HTTP: исправлено вычисление хеша при авторизации (сообщил @AlexU) реализована поддержка режима wwan-force-connected для интерфейсов UsbLte реализована поддержка USB-модема ME909s-120 Wi-Fi: добавлена команда настройки BSSID для WISP: interface {name} mac bssid {bssid} исправлен принудительный сброс сессий при работе некоторых модемов Huawei HiLink реализована поддержка USB-модема Huawei K5160 Opkg: скорректирован обработчик "opkg disk" с учетом символов ':' и '/' (сообщил @Sergey Zozulya) исправлена фиксация TTL на исходящих пакетах "ip interface adjust-ttl send" (сообщил @qwertyhgfdsa) ... и еще много других мелких фиксов, все уже и не упомнишь 18 7
Popular Post Le ecureuil Posted October 4, 2018 Author Popular Post Posted October 4, 2018 Версия 2.11.D.0.0-1: исправлена работа USB-модема Київстар MF821D Wi-Fi: улучшена криптостойкость WPS Wi-Fi: версии драйверов синхронизированы с 2.13 stable Wi-Fi: добавлена команда настройки BSSID для WISP: interface {name} mac bssid {bssid} L2TP/IPsec сервер: исправлено автодобавление роутов через клиентов 9 2
Popular Post Le ecureuil Posted November 22, 2018 Author Popular Post Posted November 22, 2018 Версия 2.11.D.0.0-2: удален компонент NortonDNS (сообщил @Sfut) ACME: отключен отзыв сертификата при автоматическом продлении добавлена поддержка модема Huawei E5776 (сообщил @Orbit) IPsec: восстановлена совместимость с сервисом CyberGhost обновлен OpenSSL до версии 1.1.0j обновлен пакет tzdata до версии 2018g WiFi: версии драйверов синхронизированы с 2.14 11 1
Le ecureuil Posted January 24, 2019 Author Posted January 24, 2019 Версия 2.11.D.0.0-3: исправлено присвоение MAC-адреса на WiFi для rt539x (DSL, VOX, LTE) обновлен пакет tzdata до версии 2018i исправлена проблема с настройкой VLAN 7 1
Le ecureuil Posted January 30, 2019 Author Posted January 30, 2019 Вниманию пользователей DSL (kna_ra), VOX (ina_ra), LTE (ingt_rb) на чипе RT63368, а также Keenetic III (in_rb) на чипе MT7620. draft - 2.11.B.0.0-0 delta - 2.11.C.1.0-3 В связи с тем, что неофициальная поддержка данных устройств оставлена на ветке 2.11, и версии, выложенные в draft/delta для них безнадежно устарели и не получают обновлений безопасности, в draft и delta для данных устройств будет выложена текущая версия из legacy - 2.11.D.0.0-3. Это произойдет в понедельник, 4 февраля 2019. Всем просьба сохранить нужные вам версии с сервера обновлений до этого времени. Не стоит удивляться, если ваше устройство на draft/delta покажет наличие обновлений. В дальнейшем во все три неофициальные песочницы для них - legacy, delta, draft - будет синхронно выкладываться версия 2.11.D.X. 8 1 1
Popular Post Le ecureuil Posted February 4, 2019 Author Popular Post Posted February 4, 2019 Во все песочницы собрана версия 2.11.D.0.0-4. 8 2
Popular Post Le ecureuil Posted April 30, 2019 Author Popular Post Posted April 30, 2019 Версия 2.11.D.1.0-0: SSTP клиент: бекпорт из 2.15 обновлен пакет tzdata до версии 2019a обновлен openssl до 1.1.1b PPTP: исправлена обработка пакетов Echo Request/Reply (сообщил @T@rkus) DHCP Relay: возможность задавать любой IP-интерфейс в качестве WAN Wi-Fi: rt539x: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc 9 4
Popular Post Le ecureuil Posted June 3, 2019 Author Popular Post Posted June 3, 2019 Версия 2.11.D.2.0-0: ACME клиент: бекпорт из 2.15: поддержка ACMEv2, удаление поддержки ACMEv1 обновлен openssl до 1.1.1c удален компонент cloudcontrol2 как неподдерживаемый L2TP/IPsec сервер: исправлено сохранение MTU/MRU kernel 3.4: рефакторинг механизма возврата памяти из кэша 11 4
Le ecureuil Posted June 14, 2019 Author Posted June 14, 2019 Версия 2.11.D.2.0-1: L2TP/IPsec клиент: исправлена ошибка "no proposal chosen" при подключении 8 1
Popular Post Le ecureuil Posted July 23, 2019 Author Popular Post Posted July 23, 2019 Версия 2.11.D.3.0-0: исправлены CVE-2019-11477, CVE-2019-11478 HTTP: добавлен сброс исходящих сессий при срабатывании защиты от перебора пароля (сообщил @JIABP) обновлен пакет tzdata до версии 2019b Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 7 3
Popular Post Le ecureuil Posted September 5, 2019 Author Popular Post Posted September 5, 2019 Версия 2.11.D.4.0-0: L2TP: исправлена совместимость с сервисом hidemyna.me по L2TP/IPsec NAT: добавлена поддержка протоколов ICMP, GRE и IPIP в правилах "ip static" IPv6: 6in4: добавлена явная установка TTL внешнего IPv4-заголовка в значение 64 добавлена поддержка устойств с отказавшим внешним модулем WiFi на шине PCI Express (Keenetic II: 2,4; Giga II: 2,4; Ultra: 2,4 и 5; LTE: 2,4; VOX: 2,4; DSL: 2,4; Extra: 5 ГГц) Для восстановления устройств, в них через recovery нужно залить следующие файлы: VOX/ina_ra, LTE/ingt_rb, DSL/kna_ra, Giga II/kng_rb, Keenetic II/kn_rb, Ultra/ku_ra, Extra/ku_rc. После прошивки и первой полной загрузки (индикатор питания перестает моргать и горит равномерно зеленым), необходимо сбросить устройство (можно кнопкой, если нет доступа в web/cli), перезагрузить, и после очередной загрузки установить песочницу legacy: > components list legacy > components list commit При этом все, что связано с отказавшим чипом WiFi работать не будет и пропадет из конфига, но все остальные функции роутер будет выполнять. После этого можно ставить какой угодно набор компонентов и вообще полноценно обновляться на песочнице legacy. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 11 1
Le ecureuil Posted September 8, 2019 Author Posted September 8, 2019 Внимание! Для актуальных устройств (KN-XXXX, Extra II, Air, Giga III, Ultra II) в канал legacy переезжает версия 2.16. На этих устройствах в последнее время версия 2.11 не была востребована совсем. Подробная информация здесь. 6
Popular Post Le ecureuil Posted September 16, 2019 Author Popular Post Posted September 16, 2019 Версия 2.11.D.5.0-0: OpenSSL: обновлен до версии 1.1.1d tzdata: обновлен до версии 2019c ACME: улучшена совместимость с новым CDN Let's Encrypt Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 10 1
Popular Post Le ecureuil Posted February 12, 2020 Author Popular Post Posted February 12, 2020 Версия 2.11.D.5.0-1: curl: обновлен до версии 7.68.0 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 Udpxy: количество клиентов увеличено до 32 IPv6: устранены возможные перезагрузки при использовании VLAN IPsec: удалены все лимиты по количеству туннелей HTTP: proxy: добавлена передача заголовков Connection и Upgrade для работы WebSocket SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 DNS: реализован ответ NOTIMPL на запрос IQUERY(1) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 13
Popular Post Le ecureuil Posted March 7, 2020 Author Popular Post Posted March 7, 2020 Версия 2.11.D.5.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-dvb-tuner: синхронизировано с 2.16 до самой последней версии kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 11
Le ecureuil Posted March 15, 2020 Author Posted March 15, 2020 Версия 2.11.D.6.0-0: добавлено автоматическое отключение USB-накопителей при перезагрузке или отмонтировании последней ФС на нем переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой пакет dvb-tuner возвращен на версию 4.4.2-15 (сообщил @dadaduda) Opkg: добавлен модуль для Web-камер gspca-ov519 Firewall: исправлено сохранение access-list на output (сообщил @r13) Собрано ТОЛЬКО в draft для KIII/KDSL/KLTE/KVOX. По результатам тестирования стабильности первых двух изменений будет собрано в legacy как обычно. 8
Popular Post Le ecureuil Posted March 18, 2020 Author Popular Post Posted March 18, 2020 Версия 2.11.D.6.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 11
Le ecureuil Posted April 18, 2020 Author Posted April 18, 2020 В draft канале для KIII/KDSL/KLTE/KVOX теперь лежит 2.16. 5 1
Popular Post Le ecureuil Posted April 19, 2020 Author Popular Post Posted April 19, 2020 Версия 2.11.D.6.0-2: IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810 Собрано в delta для KIII/KDSL/KLTE/KVOX. 11
Le ecureuil Posted June 15, 2020 Author Posted June 15, 2020 Версия 2.11.D.6.0-3: OpenSSL: обновлен до версии 1.1.1g tzdata: обновлен до версии 2020a Собрано в delta для KIII/KDSL/KLTE/KVOX. 8
Popular Post Le ecureuil Posted August 10, 2020 Author Popular Post Posted August 10, 2020 Версия 2.11.D.7.0-0: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) curl: обновлен до версии 7.71.0 cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Собрано в delta для KIII/KDSL/KLTE/KVOX. 13 1
Popular Post Le ecureuil Posted August 29, 2020 Author Popular Post Posted August 29, 2020 Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX. 10 1
Le ecureuil Posted September 18, 2020 Author Posted September 18, 2020 Версия 2.11.D.8.0-1: L2TP/IPsec: исправлена CVE-2020-15173 исправлена уязвимость CVE-2020-14386 Собрано в delta для KIII/KDSL/KLTE/KVOX. 6 1
Le ecureuil Posted September 18, 2020 Author Posted September 18, 2020 Отныне новый функционал не будет появлятся в версии 2.11 вообще, все внимание переходит на 2.16, поскольку поддержка всех устройств перенесена или добавлена туда. В 2.11 будут только исправления CVE и критических багов. 7 1
Le ecureuil Posted December 10, 2020 Author Posted December 10, 2020 Версия 2.11.D.9.0-0: OpenSSL: версия 1.1.1i (исправлена уязвимость CVE-2020-1971) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Собрано в delta для KIII/KDSL/KLTE/KVOX. 7
Le ecureuil Posted February 21, 2021 Author Posted February 21, 2021 Версия 2.11.D.9.0-1: OpenSSL 1.1.1j (устранены уязвимости CVE-2021-23841 и CVE-2021-23840) tzdata 2021a curl 7.74.0 DHCP сервер: поправлена возможная невыдача адреса Поправлены проблемы с обновлением на устройствах с rt6856 (сообщили @Equalizer, @bardenol, @g7acnt7) Собрано в delta для KIII/KDSL/KLTE/KVOX. 7
Le ecureuil Posted April 28, 2021 Author Posted April 28, 2021 Версия 2.11.D.10.0-0: OpenSSL обновлен до 1.1.1k: исправлена уязвимость CVE-2021-3449 исправлена уязвимость CVE-2021-3450 curl 7.76.0: исправлена уязвимость CVE-2021-22876 исправлена уязвимость CVE-2021-22890 OpenVPN: исправлена уязвимость CVE-2020-15078 Собрано в delta для KIII/KDSL/KLTE/KVOX. 7 1
Le ecureuil Posted April 29, 2021 Author Posted April 29, 2021 Версия 2.11.D.10.0-1: поправлена сборка 5 1
Popular Post Le ecureuil Posted November 1, 2021 Author Popular Post Posted November 1, 2021 Версия 2.11.D.10.0-2: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 curl: 7.79.1 (исправлены CVE-2021-22901, CVE-2021-22898, CVE-2021-22897) OpenSSL: 1.1.1l (исправлены CVE-2021-3711 и CVE-2021-3712) tzdata: 2021e NTP: исправлена валидация ответов от NTP-серверов при определенных условиях [NDM-1880] Исправлена ошибка, которая в определенных условиях приводила к перезагрузке устройства при проверке доступности обновления [NDM-1830] (сообщил @Дмитрий Лысов) Собрано в delta для KIII/KDSL/KLTE/KVOX. 10
Recommended Posts