Popular Post Le ecureuil Posted August 17, 2018 Popular Post Share Posted August 17, 2018 Ветка 2.11 переходит в неофициальную категорию legacy: 2.11.D. Скажем так, good old stable. Эта песочница создана для следующих категорий пользователей: желающие иметь "классический" Web-интерфейс желающие иметь поддержку для LTE, VOX, DSL и Keenetic III и держать их в актуальном состоянии с точки зрения критических багов и уязвимостей Перейти на эту песочницу можно через > components list legacy После этого вы останетесь на ней. Выкладывание бинарников для перехода не планируется. Выпуски будут выходить не на регулярной основе, а по мере необходимости. Если найдутся заметные баги - будет пересобираться, если нет - будет лежать долго в одной и той же версии. ВНИМАНИЕ! Это такая же неофициальная версия, как delta и draft. Поддержка по багам и уязвимостям осуществляется на этом форуме. Обращаться с ней в официальную техподдержку бесполезно. Мы тут с вами остаемся один-на-один. Поддерживаемые устройства: все, на которых была 2.11 в том или ином виде. А именно: Keenetic Start II Keenetic Lite II Keenetic Lite III Keenetic Lite III rev. B Keenetic 4G III Keenetic 4G III rev. B Keenetic Omni Keenetic Omni II Keenetic Viva Keenetic Extra Keenetic II Keenetic Giga II Keenetic Ultra Keenetic III Keenetic DSL Keenetic VOX Keenetic LTE Полный список устройств с разбивкой по каналам выпуска доступен здесь. Новые устройства, которые выйдут на 2.12 и выше в качестве заводской версии, не будут поддерживаться. Версия 2.11.D.0.0-0: добавлен вывод IPv6 Link-local адресов (по просьбе @r13) исправлен декремент TTL в модуле fast_nat при передаче пакетов LAN → WAN починены счетчики трафика зарегистрированных хостов на protected-сегментах OpenSSL обновлен до 1.1.0i VPN: реализован выбор случайного адреса VPN-сервера из DNS Wi-Fi: реализована поддержка SSID в кодировке UTF-8 (только в CLI) HTTP: исправлено вычисление хеша при авторизации (сообщил @AlexU) реализована поддержка режима wwan-force-connected для интерфейсов UsbLte реализована поддержка USB-модема ME909s-120 Wi-Fi: добавлена команда настройки BSSID для WISP: interface {name} mac bssid {bssid} исправлен принудительный сброс сессий при работе некоторых модемов Huawei HiLink реализована поддержка USB-модема Huawei K5160 Opkg: скорректирован обработчик "opkg disk" с учетом символов ':' и '/' (сообщил @Sergey Zozulya) исправлена фиксация TTL на исходящих пакетах "ip interface adjust-ttl send" (сообщил @qwertyhgfdsa) ... и еще много других мелких фиксов, все уже и не упомнишь 18 7 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted October 4, 2018 Author Popular Post Share Posted October 4, 2018 Версия 2.11.D.0.0-1: исправлена работа USB-модема Київстар MF821D Wi-Fi: улучшена криптостойкость WPS Wi-Fi: версии драйверов синхронизированы с 2.13 stable Wi-Fi: добавлена команда настройки BSSID для WISP: interface {name} mac bssid {bssid} L2TP/IPsec сервер: исправлено автодобавление роутов через клиентов 9 2 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted November 22, 2018 Author Popular Post Share Posted November 22, 2018 Версия 2.11.D.0.0-2: удален компонент NortonDNS (сообщил @Sfut) ACME: отключен отзыв сертификата при автоматическом продлении добавлена поддержка модема Huawei E5776 (сообщил @Orbit) IPsec: восстановлена совместимость с сервисом CyberGhost обновлен OpenSSL до версии 1.1.0j обновлен пакет tzdata до версии 2018g WiFi: версии драйверов синхронизированы с 2.14 11 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 24, 2019 Author Share Posted January 24, 2019 Версия 2.11.D.0.0-3: исправлено присвоение MAC-адреса на WiFi для rt539x (DSL, VOX, LTE) обновлен пакет tzdata до версии 2018i исправлена проблема с настройкой VLAN 7 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 30, 2019 Author Share Posted January 30, 2019 Вниманию пользователей DSL (kna_ra), VOX (ina_ra), LTE (ingt_rb) на чипе RT63368, а также Keenetic III (in_rb) на чипе MT7620. draft - 2.11.B.0.0-0 delta - 2.11.C.1.0-3 В связи с тем, что неофициальная поддержка данных устройств оставлена на ветке 2.11, и версии, выложенные в draft/delta для них безнадежно устарели и не получают обновлений безопасности, в draft и delta для данных устройств будет выложена текущая версия из legacy - 2.11.D.0.0-3. Это произойдет в понедельник, 4 февраля 2019. Всем просьба сохранить нужные вам версии с сервера обновлений до этого времени. Не стоит удивляться, если ваше устройство на draft/delta покажет наличие обновлений. В дальнейшем во все три неофициальные песочницы для них - legacy, delta, draft - будет синхронно выкладываться версия 2.11.D.X. 8 1 1 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted February 4, 2019 Author Popular Post Share Posted February 4, 2019 Во все песочницы собрана версия 2.11.D.0.0-4. 8 2 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted April 30, 2019 Author Popular Post Share Posted April 30, 2019 Версия 2.11.D.1.0-0: SSTP клиент: бекпорт из 2.15 обновлен пакет tzdata до версии 2019a обновлен openssl до 1.1.1b PPTP: исправлена обработка пакетов Echo Request/Reply (сообщил @T@rkus) DHCP Relay: возможность задавать любой IP-интерфейс в качестве WAN Wi-Fi: rt539x: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc 9 4 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted June 3, 2019 Author Popular Post Share Posted June 3, 2019 Версия 2.11.D.2.0-0: ACME клиент: бекпорт из 2.15: поддержка ACMEv2, удаление поддержки ACMEv1 обновлен openssl до 1.1.1c удален компонент cloudcontrol2 как неподдерживаемый L2TP/IPsec сервер: исправлено сохранение MTU/MRU kernel 3.4: рефакторинг механизма возврата памяти из кэша 11 4 Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 14, 2019 Author Share Posted June 14, 2019 Версия 2.11.D.2.0-1: L2TP/IPsec клиент: исправлена ошибка "no proposal chosen" при подключении 8 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 22, 2019 Author Share Posted June 22, 2019 Версия 2.11.D.2.0-5: мелкие фиксы 7 1 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted July 23, 2019 Author Popular Post Share Posted July 23, 2019 Версия 2.11.D.3.0-0: исправлены CVE-2019-11477, CVE-2019-11478 HTTP: добавлен сброс исходящих сессий при срабатывании защиты от перебора пароля (сообщил @JIABP) обновлен пакет tzdata до версии 2019b Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 7 3 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted September 5, 2019 Author Popular Post Share Posted September 5, 2019 Версия 2.11.D.4.0-0: L2TP: исправлена совместимость с сервисом hidemyna.me по L2TP/IPsec NAT: добавлена поддержка протоколов ICMP, GRE и IPIP в правилах "ip static" IPv6: 6in4: добавлена явная установка TTL внешнего IPv4-заголовка в значение 64 добавлена поддержка устойств с отказавшим внешним модулем WiFi на шине PCI Express (Keenetic II: 2,4; Giga II: 2,4; Ultra: 2,4 и 5; LTE: 2,4; VOX: 2,4; DSL: 2,4; Extra: 5 ГГц) Для восстановления устройств, в них через recovery нужно залить следующие файлы: VOX/ina_ra, LTE/ingt_rb, DSL/kna_ra, Giga II/kng_rb, Keenetic II/kn_rb, Ultra/ku_ra, Extra/ku_rc. После прошивки и первой полной загрузки (индикатор питания перестает моргать и горит равномерно зеленым), необходимо сбросить устройство (можно кнопкой, если нет доступа в web/cli), перезагрузить, и после очередной загрузки установить песочницу legacy: > components list legacy > components list commit При этом все, что связано с отказавшим чипом WiFi работать не будет и пропадет из конфига, но все остальные функции роутер будет выполнять. После этого можно ставить какой угодно набор компонентов и вообще полноценно обновляться на песочнице legacy. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 11 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 8, 2019 Author Share Posted September 8, 2019 Внимание! Для актуальных устройств (KN-XXXX, Extra II, Air, Giga III, Ultra II) в канал legacy переезжает версия 2.16. На этих устройствах в последнее время версия 2.11 не была востребована совсем. Подробная информация здесь. 6 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted September 16, 2019 Author Popular Post Share Posted September 16, 2019 Версия 2.11.D.5.0-0: OpenSSL: обновлен до версии 1.1.1d tzdata: обновлен до версии 2019c ACME: улучшена совместимость с новым CDN Let's Encrypt Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 10 1 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted February 12, 2020 Author Popular Post Share Posted February 12, 2020 Версия 2.11.D.5.0-1: curl: обновлен до версии 7.68.0 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 Udpxy: количество клиентов увеличено до 32 IPv6: устранены возможные перезагрузки при использовании VLAN IPsec: удалены все лимиты по количеству туннелей HTTP: proxy: добавлена передача заголовков Connection и Upgrade для работы WebSocket SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 DNS: реализован ответ NOTIMPL на запрос IQUERY(1) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 13 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted March 7, 2020 Author Popular Post Share Posted March 7, 2020 Версия 2.11.D.5.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-dvb-tuner: синхронизировано с 2.16 до самой последней версии kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 11 Link to comment Share on other sites More sharing options...
Le ecureuil Posted March 15, 2020 Author Share Posted March 15, 2020 Версия 2.11.D.6.0-0: добавлено автоматическое отключение USB-накопителей при перезагрузке или отмонтировании последней ФС на нем переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой пакет dvb-tuner возвращен на версию 4.4.2-15 (сообщил @dadaduda) Opkg: добавлен модуль для Web-камер gspca-ov519 Firewall: исправлено сохранение access-list на output (сообщил @r13) Собрано ТОЛЬКО в draft для KIII/KDSL/KLTE/KVOX. По результатам тестирования стабильности первых двух изменений будет собрано в legacy как обычно. 8 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted March 18, 2020 Author Popular Post Share Posted March 18, 2020 Версия 2.11.D.6.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX. 11 Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 18, 2020 Author Share Posted April 18, 2020 В draft канале для KIII/KDSL/KLTE/KVOX теперь лежит 2.16. 5 1 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted April 19, 2020 Author Popular Post Share Posted April 19, 2020 Версия 2.11.D.6.0-2: IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810 Собрано в delta для KIII/KDSL/KLTE/KVOX. 11 Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 15, 2020 Author Share Posted June 15, 2020 Версия 2.11.D.6.0-3: OpenSSL: обновлен до версии 1.1.1g tzdata: обновлен до версии 2020a Собрано в delta для KIII/KDSL/KLTE/KVOX. 8 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted August 10, 2020 Author Popular Post Share Posted August 10, 2020 Версия 2.11.D.7.0-0: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) curl: обновлен до версии 7.71.0 cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Собрано в delta для KIII/KDSL/KLTE/KVOX. 13 1 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted August 29, 2020 Author Popular Post Share Posted August 29, 2020 Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX. 10 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 18, 2020 Author Share Posted September 18, 2020 Версия 2.11.D.8.0-1: L2TP/IPsec: исправлена CVE-2020-15173 исправлена уязвимость CVE-2020-14386 Собрано в delta для KIII/KDSL/KLTE/KVOX. 6 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 18, 2020 Author Share Posted September 18, 2020 Отныне новый функционал не будет появлятся в версии 2.11 вообще, все внимание переходит на 2.16, поскольку поддержка всех устройств перенесена или добавлена туда. В 2.11 будут только исправления CVE и критических багов. 7 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 10, 2020 Author Share Posted December 10, 2020 Версия 2.11.D.9.0-0: OpenSSL: версия 1.1.1i (исправлена уязвимость CVE-2020-1971) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Собрано в delta для KIII/KDSL/KLTE/KVOX. 7 Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 21, 2021 Author Share Posted February 21, 2021 Версия 2.11.D.9.0-1: OpenSSL 1.1.1j (устранены уязвимости CVE-2021-23841 и CVE-2021-23840) tzdata 2021a curl 7.74.0 DHCP сервер: поправлена возможная невыдача адреса Поправлены проблемы с обновлением на устройствах с rt6856 (сообщили @Equalizer, @bardenol, @g7acnt7) Собрано в delta для KIII/KDSL/KLTE/KVOX. 7 Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 28, 2021 Author Share Posted April 28, 2021 Версия 2.11.D.10.0-0: OpenSSL обновлен до 1.1.1k: исправлена уязвимость CVE-2021-3449 исправлена уязвимость CVE-2021-3450 curl 7.76.0: исправлена уязвимость CVE-2021-22876 исправлена уязвимость CVE-2021-22890 OpenVPN: исправлена уязвимость CVE-2020-15078 Собрано в delta для KIII/KDSL/KLTE/KVOX. 7 1 Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 29, 2021 Author Share Posted April 29, 2021 Версия 2.11.D.10.0-1: поправлена сборка 5 1 Link to comment Share on other sites More sharing options...
Popular Post Le ecureuil Posted November 1, 2021 Author Popular Post Share Posted November 1, 2021 Версия 2.11.D.10.0-2: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 curl: 7.79.1 (исправлены CVE-2021-22901, CVE-2021-22898, CVE-2021-22897) OpenSSL: 1.1.1l (исправлены CVE-2021-3711 и CVE-2021-3712) tzdata: 2021e NTP: исправлена валидация ответов от NTP-серверов при определенных условиях [NDM-1880] Исправлена ошибка, которая в определенных условиях приводила к перезагрузке устройства при проверке доступности обновления [NDM-1830] (сообщил @Дмитрий Лысов) Собрано в delta для KIII/KDSL/KLTE/KVOX. 10 Link to comment Share on other sites More sharing options...
Recommended Posts