¡La versión 6.45.1 de RouterOS ha sido lanzada en un canal público "estable"!
Antes de una actualización:
1) Recuerde hacer una copia de seguridad / exportar archivos antes de una actualización y guardarlos en otro dispositivo de almacenamiento;
2) Asegúrese de que el dispositivo no pierda energía durante el proceso de actualización;
3) El dispositivo tiene suficiente espacio de almacenamiento libre para descargar todos los paquetes de RouterOS.
Novedades en 6.45.1 (2019-Jun-27 10:23):
¡Nota importante!
Debido a la eliminación de la compatibilidad con las contraseñas de versiones anteriores en esta versión, la degradación a cualquier versión anterior a v6.43 (v6.42.12 y anteriores) borrará todas las contraseñas de los usuarios y permitirá la autenticación sin contraseña. Por favor, asegure su enrutador después de la degradación.
El antiguo método de autenticación de API tampoco funcionará, consulte la documentación para el nuevo procedimiento de inicio de sesión:
https://wiki.mikrotik.com/wiki/Manual:API#Initial_login
PRINCIPALES CAMBIOS EN v6.45.1:
--------- -------------
!) dot1x - se agregó soporte para el control de acceso a la red basado en el puerto IEEE 802.1X;
!) ike2 - se agregó soporte para los métodos de autenticación EAP (eap-tls, eap-ttls, eap-peap, eap-mschapv2) como iniciador;
!) seguridad - vulnerabilidades corregidas CVE-2018-1157, CVE-2018-1158;
!) seguridad - vulnerabilidades corregidas CVE-2019-11477, CVE-2019-11478, CVE-2019-11479;
!) seguridad - vulnerabilidad corregida CVE-2019-13074;
!) usuario: se eliminó el almacenamiento de contraseñas inseguras;
----------------------
Cambios en esta versión:
*) bridge: muestra correctamente el estado de FastPath del bridge cuando se usa vlan-filtering o dhcp-snooping;
*) bridge - maneja correctamente la tabla de host de bridge;
*) puente: mensaje de registro fijo cuando se está habilitando la descarga de hardware;
*) puente: estabilidad mejorada cuando se recibe tráfico a través de un módem USB con el firewall de puente habilitado;
*) Capsman: se corrigió el proceso de actualización del sistema CAP para MMIPS;
*) capsman - uso fijo de la lista de interfaces en la lista de acceso;
*) ccr - procesamiento mejorado de paquetes después de la sobrecarga de la interfaz;
*) certificado - campo "tipo de clave" agregado;
*) certificado: se agregó soporte para certificados ECDSA (prime256v1, secp384r1, secp521r1);
*) certificado: manejo del certificado de CA autofirmado por el cliente SCEP;
*) certificado: hizo de la RAM la ubicación de almacenamiento predeterminada de CRL;
*) certificado: se ha eliminado el indicador DSA (D);
*) certificado: se eliminó el parámetro "set-ca-passphrase";
*) chr: los adaptadores heredados requieren que se configure "disable-running-check = yes";
*) nube: se agregó el parámetro "reemplazar" para el comando de copia de seguridad "cargar archivo";
*) conntrack: se corrigió el emparejamiento de estado de conexión del paquete GRE (CVE-2014-8160);
*) conntrack - mejoras significativas de estabilidad y rendimiento;
*) crs317 - solucionó la inundación de multidifusión conocida en la CPU;
*) crs3xx - agregado de ethernet tx-drop counter;
*) crs3xx: muestra correctamente la información de autonegociación de las interfaces SFP / SFP + a una velocidad de 1 Gbps;
*) crs3xx: negociación automática fija cuando se utiliza un cable trenzado de 2 pares (función de cambio descendente);
*) crs3xx - contador fijo "tx-drop";
*) crs3xx - asignación mejorada de recursos del chip de conmutación en CRS326, CRS328, CRS305;
*) defconf: se agregó el campo "script personalizado" que imprime la configuración personalizada instalada por Netinstall;
*) defconf - establece automáticamente el parámetro "instalación" para dispositivos al aire libre;
*) defconf: cambio del tipo de configuración predeterminado a AP para dispositivos de la serie cAP;
*) defconf - selección de ancho de canal fijo para dispositivos bloqueados de RU;
*) dhcp: crea una cola de doble pila según las limitaciones especificadas en la configuración de arrendamiento del servidor DHCPv4;
*) dhcp: no es necesario que el arrendamiento y el enlace tengan la misma configuración para las colas de doble pila;
*) dhcp: muestra la advertencia en el registro si los parámetros relacionados con el arrendamiento y la doble pila no coinciden y crean colas separadas;
*) dhcpv4-server - agregado el parámetro "client-mac-limit";
*) dhcpv4-server - registro de conflicto de IP agregado;
*) dhcpv4-server - agregado soporte de contabilidad RADIUS con estadísticas basadas en cola;
*) dhcpv4-server: se agregó el emparejador "vendor-class-id" (solo CLI);
*) dhcpv4-server: estabilidad mejorada al ejecutar el comando "verificar estado";
*) dhcpv4-server - reemplazó el estado de arrendamiento "ocupado" por "conflicto" y "rechazado";
*) dhcpv6-client: opción agregada para deshabilitar el compromiso rápido;
*) dhcpv6-client - actualización de estado fija al dejar el estado "enlazado";
*) dhcpv6-server: se agregaron parámetros RADIUS adicionales para la delegación de prefijo, "límite de velocidad" y "tiempo de vida";
*) dhcpv6-server - agregado soporte de "lista de direcciones" para enlaces;
*) dhcpv6-server - agregados los parámetros "insertar-queue-before" y "parent-queue";
*) dhcpv6-server - agregado soporte de cuentas RADIUS con estadísticas basadas en cola;
*) dhcpv6-server - agregado el parámetro "ruta-distancia";
*) dhcpv6-server: enlace fijo de IPv6 dinámico sin una referencia adecuada al servidor;
*) dhcpv6-server: anula la configuración del conjunto de prefijos y / o del servidor DNS por los valores recibidos de RADIUS;
*) descubrimiento: crear correctamente vecinos a partir de mensajes de descubrimiento etiquetados VLAN;
*) descubrimiento - mejora la detección de la dirección MAC del vecino;
*) descubrimiento: límite del número máximo de vecinos por interfaz basado en la memoria RAM total;
*) descubrimiento - mostrar vecinos en puertos de malla reales;
*) correo electrónico: incluya el campo de identificación "ID de mensaje" en el encabezado del correo electrónico;
*) correo electrónico: libere correctamente la sesión de envío de correo electrónico si no se puede resolver el nombre de dominio del servidor;
*) Ethernet: soporte agregado para velocidades de 25Gbps y 40Gbps;
*) ethernet: el indicador de funcionamiento (R) fijo no está presente en las interfaces x86 y los adaptadores heredados CHR;
*) Ethernet: aumento del umbral de advertencia de bucle a 5 paquetes por segundo;
*) fetch - agregado soporte SFTP;
*) fetch - búsqueda de políticas de usuario mejorada;
*) firewall: se corrigió el procesamiento de paquetes fragmentados cuando solo el firewall RAW está configurado;
*) firewall: procesa paquetes por firewall cuando es aceptado por RAW con el seguimiento de la conexión deshabilitado;
*) gps - faltan arreglos, menos cerca de cero coordenadas en formato dd;
*) gps: asegúrese de que el parámetro "dirección" esté en mayúsculas;
*) gps: elimina los caracteres finales innecesarios de los valores de "longtitude" y "latitude";
*) gps: use "serial0" como puerto predeterminado en LtAP mini;
*) punto de acceso: se agregó la variable "interface-mac" a las páginas HTML;
*) hotspot: etiqueta HTML de "título" movida después de etiquetas "meta";
*) ike1 - temas de registro de paquetes de depuración ajustados;
*) ike2: se ha agregado la compatibilidad para el cambio de claves de IKE SA para el iniciador;
*) ike2: no envíe el atributo "Nombre de usuario" al servidor RADIUS si no se proporciona;
*) ike2: verificación de certificado mejorada cuando se recibieron múltiples certificados de CA del respondedor;
*) ike2 - proceso mejorado de cambio de claves de SA de niños;
*) ike2: conversión de identidad XAuth mejorada en la actualización;
*) ike2: prefiera SAN en lugar de DN del certificado para la carga útil de ID;
*) ippool: registro mejorado para el grupo de IPv6 cuando el prefijo ya está en uso;
*) ipsec: se agregó un campo de comentario dinámico para el menú de "compañeros activos" heredado de la identidad;
*) ipsec: agregado del contador "ph2-total" al menú "active-peers";
*) ipsec: se ha agregado la compatibilidad con RADIUS para los métodos de autenticación "eap-radius" y "pre-shared-key-xauth";
*) ipsec: estadísticas de tráfico agregadas al menú de "compañeros activos";
*) ipsec: no permite la configuración de "src-address" y "dst-address" para las políticas de modo de transporte;
*) ipsec - no permite agregar identidad a un par dinámico;
*) ipsec: las políticas fijas se vuelven inválidas después de cambiar la prioridad;
*) ipsec - mejoras generales en el manejo de políticas;
*) ipsec - elimina correctamente el túnel ya establecido cuando se detecta un cambio de dirección;
*) ipsec - renombrado "remotos-pares" a "activos-pares";
*) ipsec - cambió el nombre del método de autenticación "rsa-signature" a "digital-signature";
*) ipsec - usa el nombre del túnel para el nombre dinámico del par IPsec;
*) ipv6: mejora de la estabilidad del sistema al recibir paquetes falsos;
*) ltap - las ranuras SIM renombradas "arriba" y "abajo" a "2" y "3";
*) lte: soporte inicial agregado para Vodafone R216-Z;
*) lte - agregada selección de subred de interfaz de paso;
*) lte - soporte añadido para la selección manual del operador;
*) lte - permite configurar el APN vacío;
*) lte: permite especificar la URL para el parámetro de "archivo de firmware" de actualización de firmware;
*) lte: no muestra el mensaje de error para los comandos de información que no son compatibles;
*) lte - reactivación de sesión fija en R11e-LTE en modo UMTS;
*) lte - proceso mejorado de actualización de firmware;
*) lte - "información" mejorada
*) lte - funcionamiento del módem R11e-4G mejorado;
*) lte: comando de "ruta de acceso" de actualización de firmware renombrado a "archivo de firmware" (solo CLI);
*) lte: muestra el valor alfanumérico para la información del operador;
*) lte: muestra la revisión correcta del firmware después de la actualización del firmware;
*) lte: usa el nombre de APN predeterminado "internet" cuando no se proporciona;
*) lte - usa DNS secundario para la configuración del servidor DNS;
*) m33g: se agregó soporte para un puerto de consola serie adicional en los encabezados de GPIO;
*) ospf - se agregó soporte para LSA opacos de alcance de enlace (Tipo 9) para OSPFv2;
*) ospf - se corrigió la comprobación de tipo LSA opaca en OSPFv2;
*) ospf - manejo de LSA "desconocido" mejorado en OSPFv3;
*) ovpn - agregado "verificar-servidor-certificado"
*) ppp - soporte inicial agregado para Quectel BG96;
*) proxy: aumento de RAM libre mínimo que no se puede utilizar para servicios de proxy;
*) rb3011 - mejora la estabilidad del sistema al recibir paquetes falsos;
*) rb4011: se corrigió la duplicación de la dirección MAC entre las interfaces sfp-sfpplus1 y wlan1 (se requiere reinicio de la configuración wlan1);
*) rb921 - mejora la estabilidad del sistema (se requiere "/ / sistema de actualización de la tabla de enrutamiento")
*) tabla de enrutamiento - renombrado menú 'sim' a 'módem';
*) sfp - Se corrigieron las lecturas DDMI del transceptor S-35LC20D después del reinicio;
*) sms: funcionalidad de mensaje USSD agregada en "/ tool sms" (solo CLI);
*) sms: permite especificar múltiples valores de "número permitido";
*) sms - registro de informes de entrega mejorado;
*) snmp - agregado OID "dot1dStpPortTable";
*) snmp - OID agregado para la "interfaz" vecina;
*) snmp - agregada columna de "acceso de escritura" a la impresión comunitaria;
*) snmp - permite configurar la interfaz "adminStatus";
*) snmp - "Send-trap" fijo que no funciona cuando "trap-generators" no contiene "temp-exception";
*) snmp - se corrigió "send-trap" con múltiples "trap-goals";
*) snmp: confiabilidad mejorada en la validación de paquetes de servicio SNMP;
*) snmp: devuelve correctamente los contadores de paquetes de difusión y multidifusión para OID IF-MIB;
*) ssh - acepta solicitudes de reenvío remoto con nombres de host vacíos;
*) ssh: agregado el nuevo comando "ssh-exec" para la ejecución de comandos no interactivos;
*) ssh: manejo de reenvío remoto mejorado (introducido en v6.44.3);
*) ssh - proceso mejorado de cambio de clave de sesión en el umbral de tamaño de datos intercambiados;
*) ssh: mantener las claves de host al restablecer la configuración con "keep-users = yes";
*) ssh - usa el usuario correcto cuando se usa el parámetro "salida a archivo";
*) sstp: estabilidad mejorada cuando el tráfico recibido llega al firewall del tarpit;
*) supout: se agregó la sección IPv6 ND al archivo supout;
*) supout: se agregó la sección "dispositivos de control de niños" al archivo supout;
*) supout: se agregó la sección "pwr-line" al archivo supout;
*) supout: se modificó la sección del grupo de IPv6 para generar una impresión detallada;
*) interruptor: vuelva a aplicar correctamente la configuración después de restablecer el chip del interruptor;
*) tftp: se agregó el parámetro "tamaño máximo de bloque" en el menú de "ajustes" de TFTP (solo CLI);
*) baldosa: detección mejorada de fallas de enlace en puertos SFP +;
*) tr069-client - soporte de parámetros LTE CQI e IMSI agregado;
*) tr069-client - Corrección potencial de corrupción de memoria;
*) tr069-client: informe de errores mejorado con un archivo XML de actualización de firware incorrecto;
*) traceroute - estabilidad mejorada al enviar grandes cantidades de ping;
*) generador de tráfico - estabilidad mejorada al detener el generador de tráfico;
*) túnel: se eliminó el requisito de "dirección local" cuando se usa "ipsec-secret";
*) userman: se agregó soporte para "Delegated-IPv6-Pool" y "DNS-Server-IPv6-Address" (solo CLI);
*) w60g - no muestra "dmg" no utilizado
*) w60g: prefiera AP con la señal más fuerte cuando hay varios AP con el mismo SSID;
*) w60g - muestra la frecuencia de ejecución bajo el comando "monitor";
*) winbox: menú "Sistema / SwOS" agregado para todos los dispositivos de arranque dual;
*) winbox: no permita configurar "dns-lookup-interval" en "0";
*) winbox: muestra el menú "LCD" solo en tableros que tienen pantalla LCD;
*) Inalámbrico - duplicación de frecuencia fija en el menú de selección de frecuencia;
*) inalámbrico: se ha corregido el encabezado IP incorrecto para el paquete de contabilidad RADIUS;
*) inalámbrico - estabilidad mejorada de ancho de canal de 160MHz en rb4011;
*) inalámbrico: detección de radar DFS mejorada cuando se utiliza un país no regulado por ETSI;
*) inalámbrico: configure el SSID predeterminado y la identidad del suplicante de la misma manera que la identidad del enrutador;
*) Inalámbrico - información de dominio reguladora "china" actualizada;
*) inalámbrico - información actualizada de dominio regulatorio de "nueva zelanda";
*) www: mejora de la renegociación iniciada por el cliente dentro de los protocolos SSL y TLS (CVE-2011-1473);
Novedades de 6.45 (2019-Jun-21 09:00):
(versión solo de fábrica)
Novedades de 6.44.4 (2019-mayo-09 12:14):
(versión solo de fábrica)
Agradecer no custa, Regalanos un like
