Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 07/30/2020 in all areas

  1. Версия 2.16.D.7.0-0: Wireguard: бэкпорт из 3.5 (только cli-версия) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Web: добавлены настройки доступа по SSH (сообщил @The_Immortal) (внимание! сохранение настроек всегда принудительно включает службу ssh) Web: немного улучшена поддержка USB QMI (сообщил @Михалыч Земляной) Adguard DNS: обновлены IP-адреса (сообщил @Rootdiv) CIFS: Tsmb: исправления в управляющей логике USB: QMI: добавлена поддержка Telit LN940, T77W676, E392u-12 USB: UsbLte: добавлена поддержка Huawei E3372h-320 A1 Avahi: добавлен режим работы повторителя mDNS при выключении isolate-private (сообщил @khmm12) WiFi: rt539x: поправлен регресс после исправления Kr00k (сообщил @DagalProject) tzdata: обновлено до версии 2020b openssl: обновлен до версии 1.1.1h
    30 points
  2. Версия 2.16.D.8.0-0: Web: добавлена поддержка компонента wireguard (просили @diqipib), все благодарности отправляем @eralde. transmission3: добавлен отдельный компонент transmission3 из 3.05 с обновленным web. Старый компонент остается на 2.94. Они взаимозаменяемы по настройкам, но одновременно в системе быть установлены не могут. cifs: tsmb: обновлен до версии 3020.9.24. DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta), бэкпорт из 3.05. [no] dns-proxy rebind-protect (strict | auto) auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию) strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address Registry
    29 points
  3. Думал как сформулировать тему, ну как получилось... Если уже было - крайне извиняюсь, значит тему следует закрыть. Хотелось бы иметь возможность (штатными средствами) использовать в правилах межсетевого экрана, nat и всего-всего прочего списки ip адресов, которые бы наполнялись при разрешении заданных доменных имен. Попадались два подхода: 1) Как в mikrotik - в /ip firewall address-list add address=example.com list=myiplist указывается домен и список, роутер тут же (и автоматически по ttl, если не ошибаюсь) обновляет его. Да, минус - поддомены таким образом не обрабатываются, только то, что явно указали. Зато зависит от того. использует ли клиент данный роутер как dns сервер. 2) Когда dns сервер сам при разрешении имен добавляет в таблицу адрес (dnsmasq: ipset=/example.com/example.net/myiplist) при запросе клиентом. Плюс - обрабатываются поддомены, при этом только то что реально нужно (что запросили клиенты). Но нужно заворачивать все запросы на встроенный резолвер (что уже и так есть в кинетике). Тут уже есть Есть ли возможность добавить в МСЭ списки IP-адресов?,, а также много про блокировку по url, что, в случае с https можно решить. используя списки ip, разрешенные из доменных имен.
    28 points
  4. Версия 2.16.D.4.0-0: ZK DSL, VOX: Web: исправлено управление портами (сообщил @DagalProject) USB: UsbLte: улучшено определение рабочих композиций TTY USB: добавлена поддержка модема E3372h-320 USB: улучшена поддержка модема E3131 USB: добавлена поддержка модема Alcatel IK41V USB: добавлена поддержка модемов QMI (бэкпорт из 3.5) cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Opkg: Exfat: добавлена команда проверки ФС exfat: opkg exfat check Web: добавлена группа языковых пакетов TSMB: обновлен до версии 3020.7.27 curl: обновлен до версии 7.71.0 Версия 2.16.D.4.0-1: Поправлена сборка части устройств
    28 points
  5. Тестовая версия 2.16.D.12.0-0: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 DLNA: исправлена автоматическая индексация при добавлении медиафайлов [NDM-1667] USB: исправлена работа ускорителя ppe software с устройствами cdc_ether [NDMS-1606] HTTP: добавлена команда ip http proxy x-real-ip (сообщил @Alexey Shlyakhov) Web: поправлено отображение страницы otherConnections когда установлен только wireguard (сообщили @diqipib, @Игорь Слесаренко) SSH: добавлена поддержка выполнения команд через shell, реализован прием аргумента "-c" curl: 7.77.0 (исправлены CVE-2021-22901, CVE-2021-22898, CVE-2021-22897) USB: исправлена работа ускорителя swnat с устройствами cdc_ether [NDMS-1606]
    26 points
  6. Версия 2.16.D.5.0-0: Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Добавлено распознавание нового режима "extender" и возможность захвата устройств KN-xx11 в этом режиме. Перенесены более строгие правила ACL для IPv6 из 3.4. Добавлено описание правил ACL Поправлены описания компонентов с exFAT и NTFS
    26 points
  7. Версия 2.16.D.11.0-0: исправлена проблема монтирования раздела с файловой системой exFAT созданной в MiniTool Partition Wizard HTTP: добавлены заголовки X-Forwarded-Proto и X-Forwarded-Port (по просьбе @Zzub) CloudControl2: добавлена заглушка для security-level (по просьбе @vvp2) tzdata 2021a OpenSSL 1.1.1j (устранены уязвимости CVE-2021-23841 и CVE-2021-23840) Wireguard: поправлена работа с огромным количеством пиров QMI: исправлена обработка составных SMS-сообщений (сообщил @glogjet) QMI: добавлена поддержа модемов: DW5821e (T77W968) UsbModem: Alcatel L100V
    24 points
  8. Версия 2.16.D.4.0-2: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) Поправлено описание компонента usbqmi (сообщил @wenderfit)
    23 points
  9. Версия 2.16.D.11.0-1: OpenSSL обновлен до 1.1.1k: исправлена уязвимость CVE-2021-3449 исправлена уязвимость CVE-2021-3450 curl 7.76.0: исправлена уязвимость CVE-2021-22876 исправлена уязвимость CVE-2021-22890 OpenVPN: исправлена уязвимость CVE-2020-15078 UsbLte, UsbModem: поправлена работа с tty (сообщил @VL-VL) DLNA: исправлена работоспособность (сообщил @henry.pootel) TSMB: исправлена ошибка доступа [NDMS-1303] TSMB: разрешен вызов SMB_COM_SEEK без установленного флага SMB_FLAGS2_UNICODE [NDMS-1531] DLNA: исправлена ошибка "Exceeded max connections [50], not forking" [NDMS-227] SSL: улучшена совместимость с новой цепочкой сертификатов от LetsEncrypt
    22 points
  10. Версия 2.16.D.10.0-0: Поправлены проблемы с обновлением на устройствах с rt6856 (сообщили @Equalizer, @bardenol, @g7acnt7) LTE: исправлена работа QMI-подключений через дополнительные профили "ip policy" QMI: исправлен возможный сбой при обращении к SIM-карте DHCP сервер: поправлена возможная невыдача адреса ZKLTE, ZKVOX, ZK3: поправлен индикатор USB (сообщил @dmotovilov) curl: 7.74.0 tzdata: 2020f
    22 points
  11. Версия 2.16.D.9.0-0: USB: QMI: бэкпорт изменений из 3.6 wireguard: исправлены kernel crash
    22 points
  12. Версия 2.16.D.7.0-1: Web: восстановлена работа страницы "Пользователи и доступ" (сообщили @ZlydenGL, @chak7, @stefbarinov, @Игорь Слесаренко)
    21 points
  13. Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386
    21 points
  14. Версия 3.7 Alpha 1: Реализована поддержка Keenetic SDK: https://github.com/keenetic/keenetic-sdk [NDMS-1398] Реализован переход на вычислительно эффективный алгоритм приоритетной обработки пакетов при скоростях потоков выше 24 Мбит/с [NDMS-1247] Увеличен встроенный раздел "storage" на устройствах с flash-памятью NAND за счет использования пространства, не задействованного в предыдущих версиях KeeneticOS. В качестве файловой системы используется UBIFS [NDMS-1460] USB: переработан механизм отключения дисков при извлечении накопителя и перезагрузке системы. Исправлена инициализация xHCI-контроллера (сообщил @Unfaithful) [NDMS-1489] USB: добавлена поддержка модемов: MTS 8430FT [NDMS-1221] Fibocom L850-GL/L860-GL [NDMS-1473] DHCP: разрешено добавление маршрутов с адресом 0.0.0.0/0 в опции 121 (сообщил @Alexey Lyahkov) [NDMS-1222] mDNS: добавлена команда управления режимом "reflector" для прозрачной работы между сегментами домашней сети (сообщил @ajs) [NDMS-1418]: mdns reflector enforce — принудительно включить независимо от изоляции сегментов mdns reflector disable — принудительно выключить независимо от изоляции сегментов Заменена команда "interface ip adjust-ttl (set | inc | dec)", отвечающая за корректировку TTL во входящих IP-пакетах [NDMS-1419]: interface ip adjust-ttl recv {recv} TSMB: исправлена совместимость с Sony PlayStation 2 [NDMS-1018] DECT: реализована поддержка DNS SRV при подключении к SIP-серверу [NVOX-317]
    19 points
  15. Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)
    19 points
  16. Версия 2.16.D.10.0-1: TSMB: возвращена версия 3020.7.27 (сообщили @Meccep45, @ziv, @kodirovshchik)
    18 points
  17. Версия 2.16.D.9.0-1: OpenSSL: версия 1.1.1i (исправлена уязвимость CVE-2020-1971) USB: Alcatel: улучшена поддержка IK40V v.01008 OpenVPN: поправлена работа при установленном интерфейсе "via" (сообщил @Евген) VDSL: поправлено определение линка (сообщил @alsergo)
    18 points
  18. В массовых моделях роутеров до недавнего времени преобладало полное господство SPI-NOR (serial) флэш-памяти. Она недорога, удобна, и очень стандартизована - в принципе, ее можно менять на платах даже между разными вендорами без каких-либо изменений в софте. В том числе, подобные устройства легко ремонтировать при появлении признаков износа - выпаивание старой, прошив и запайка новой микросхемы занимает пять минут с перекурами. Даже более, на многих моделях изначально разводят контактные площадки сразу и под SOIC-8, и под SOP-16, соединяя одинаковые пины и позволяя ставить любую флешку любого формфактора. Но кроме преимуществ у SPI-NOR есть и недостатки. В первую очередь, это скорость записи, которая для сравнимого по цене nand выше почти на 2 порядка. Затем идет высокая удельная стоимость, которая к середине 2010-х годов сравняла по стоимости 16 Мбайт serial-NOR и 128 Мбайт parallel-NAND. Это привело к тому, что начинает использоваться более быстрая NAND-память в параллельном варианте. На данный момент parallel NAND активно вытесняется serial NAND, который собрал самые лучшие черты обоих типов флэш-памяти, но о нем здесь разговора не будет - с точки зрения замены чипов все сильно похоже на serial NOR. Итак, в середине 2010-х годов начинается проникновение parallel-NAND флэш-памяти. С точки зрения износоустойчивости она представляет собой все тот же SLC-тип с 100 000 циклами перезаписи, но с точки зрения софта она изначально выстроена иначе. На NAND-flash допускается наличие видимых пользователю "битых" блоков уже с завода; причем их количество может расти по мере старения микросхемы. Потому применение NAND автоматически влечет за собой использование ECC для проверки данных и систему ремапа "плохих" блоков в "хорошие"; а также их запас на случай замены. Здесь нужно сделать отступление о том, что логическая организация raw flash в Linux не является ни классическим блочным, ни классическим символьным устройством. Существует особая подсистема MTD (memory technology device). Она принимает на вход микросхему NAND в виде "как есть", то есть массив страниц и блоков (страница - минимально адресуемый для чтения/записи элемент, блок - минимально стираемый элемент; обычно блок заметно больше страницы; типичные значения для микросхем в 128 Мбайт: 2 Кбайт на страницу, 128 Кбайт на блок). Затем mtd внутри себя производит операции, за которые отвечает FTL (flash translation layer), например remap плохих блоков, выравнивание износа (wear leveling), особый стиль стирания - и после этого устройство доступно как "обычное" блочное, навроде жесткого диска. Также стоит отметить, что алгоритм работы с "плохими" блоками определяется не столько производителем flash-памяти, сколько производителем NAND-контроллера и драйвера. Например, один и тот же чип flash с геометрией страница/oob/блок 2048/64/128K будет совершенно по-разному вести себя с чипсетом RT63368 (контроллер с т.н. BMT-таблицей) и MT7621 (контроллер со skip-листами). Основная заметная разница между BMT и SKIP в том, что SKIP просто помечает и пропускает "плохие" блоки, но при этом не скрывает их из вида. BMT-контроллер же производит прозрачный remap, и наружу никогда "плохие" блоки не выдает, а только их замены из подменного фонда. Из-за такой очень своеобразной специфики работы для Flash плохо подходят традиционные ФС, особенно журналируемые. Постоянная запись и стирание определенного, строго заданного количества блоков гарантированно выведет их из строя. Поэтому были разработаны как особые ФС (JFFS2, Yaffs2, LogFS, F2FS), так и целые "многослойные" решения (например UBI/UBIFS), которые целиком заменяют весь блочный стек вида "device > device-mapper > lvm > filesystem" на "raw flash > ubi > ubifs (filesystem)", при этом позволяя как эффективно управлять местом, скрывая внутри все сложности FTL навроде wear leveling и обработку "плохих" блоков. Для работы opkg-раздела в итоге был выбран вариант UBI + UBIFS, поскольку при этом максимально рационально используется ресурс перезаписей flash (ubi сам всегда делает wear leveling), а также слой ubi отвечает за обработу видимых "плохих" блоков. Но и это еще не все - поскольку при работе с NAND "все начинается с контроллера", это приводит к несовместмости форматов записанного на flash на разных устройствах. Если SPI-NOR flash можно прошить обычным файлом на ПК через программатор, и это в неизменном виде будет работать на устройстве, то в случае с NAND "программатором" является сочетание "драйвер - контроллер SoC - чип", и записанное на ПК через программатор будет представлять собой кашу с точки зрения SoC. Этот вариант flash можно программировать или напрямую с устройства в замкнутом цикле, или (например) через аппаратные отладчики навроде JTAG. Давайте рассмотрим эту плату: Казалось бы, что такого особенного? Обычный ZK LTE в виде платы с собственной персоной, ничего необычного (кроме отсутствия модема). Если не переворачивать... Что это такое сзади? Давайте рассмотрим поближе Теперь стало понятнее - это сменная панель для корпуса TSOP-48, а именно для микросхем parallel-NAND flash-памяти. Расмотрим еще, как именно панель крепится к плате: В "неофициальных" кругах это чудо инженерной мысли получило прозвище "матерь всех NAND", поскольку именно здесь можно запрограммировать NAND в понятном SoC формате. Чтобы "добить" всю эту историю нужно понять, что процессор должен откуда-то начать загрузку. Да, у него обычно есть выводы, замыкая которые в землю можно выбрать режим flash - SPI NOR / parallel NAND, но от этого не легче. Прочитав нулевую страницу NAND чип увидит только "ff" полностью стертой микросхемы, впадет в осадок и все будет выглядеть как полный кирпич. То есть на устройство нужно записать bootloader, но это невозможно сделать из-за несовместимости форматов, а без него все так и останется кирпичом. К счастью, именно у чипа RT63368 есть встроенная крохотная ПЗУ с микрозагрузчиком. Загрузившись в этот recovery режим можно дальше через xmodem передать драйверы RAM и NAND, включить их в работу и, затем передав через xmodem нужные данные корректно запрограммировать их на flash. Очень удобный способ "вытягивания себя за волосы", и особенно удобный для экспериментов с bootloader. Если на 7621 ваши опыты привели к стиранию flash, то кроме JTAG у вас нет никаких шансов; в случае с 63368 достаточно загрузиться в recovery-режим, записать новый bootloader и продолжить как ни в чем не бывало. Ну и понятно, что на этапе разработки устройств с NAND это устройство на базе ZKLTE очень сильно помогло с разметкой и программированием parallel NAND flash. Все это было написано, чтобы стало максимально понятно, что постоянная мелкая запись на flash - это очень вредно, и ее нужно минимизировать. Если нужен log - лучше разместить его в /tmp. Размещение БД на flash тоже не самая лучшая идея. А в связи с тем, что замена parallel NAND малореальна, то и "убитая" flash остается такой навсегда - до смены устройства. К частью, это касается только испорченных разделов, соседние этому не подвержены. И что радует еще сильнее - новые модели оснащаются уже SPI-NAND, который восстаналивается в программаторе в разы лучше.
    17 points
  19. Версия 3.7 Alpha 14: Реализовано обнаружение петель между портами коммутатора и подавление широковещательной рассылки. Функция работает на встроенных коммутаторах mt7530 и rtl8370mb устройств Keenetic Giga (KN-1010, KN-1011), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Hero 4G (KN-2310), Giga SE (KN-2410), Ultra SE (KN-2510), Giant (KN-2610), Speedster (KN-3010), и также Giga III [SYS-217, SYS-218, SYS-264, SYS-272, NDM-1679, NWI-322] Web: реализовано графическое отображение уровня сигнала на встроенных LTE-модемах и модемах, подключенных по USB [NWI-324] Opkg: добавлен вызов обработчика /opt/etc/ndm/sms.d/* при получении SMS-сообщений [NDM-185]
    15 points
  20. Версия 3.7 Alpha 6: Компонент IntelliQoS заменен на Traffic Classification Engine. Реализовано распознавание и классификация приложений и протоколов. В web-интерфейсе, на вкладке "Монитор трафика" появились диаграммы "Категории" и "Приложения". В разделе "Статус" появился новый пункт "Application Traffic Analyzer". Новые разделы становятся видны после установки компонента ntce и включения службы: service ntce. Компонент работает полностью автономно и не выполняет никаких обращений к внешним сервисам. [NDMS-1476, NDW-2109] Web: в настройках HTTP-прокси разрешено указывать IP-адрес и FQDN в качестве адреса назначения [NDW-2201] Web: исправлена сортировка в разделе "Другие подключения" [NDW-2169] DLNA: исправлена ошибка "minidlna: Network interface br1 not found" [NDMS-1604] IPv6: исправлена автоматическая настройка IPv6-адресов на ретрансляторах, добавленных в Mesh-систему [NDMS-1475] Transmission: исправлено переключение языка в Web-интерфейсе [NDMS-1541] OpenVPN: устранена уязвимость CVE-2020-15078
    15 points
  21. Версия 2.16.D.8.0-2: tzdata: обновлено до версии 2020b TSMB: возвращена версия 3020.7.27 (сообщили @SplinterVS, @Meccep45, @ZlydenGL)
    15 points
  22. Тестовая версия 2.16.D.11.0-2: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 Пока собрано только для устройств на rt6856 и mt7620 и только в канал draft, просьба протестировать.
    14 points
  23. Версия 3.6.1 (официальный релиз): mDNS: исправлена проблема конфликта имен Web: исправлена проблема с привязкой зарегистрированного устройства к профилю доступа Web: увеличен лимит записей в списках доступа ACL * Собрано в delta для архивных моделей Keenetic Air, Extra II, Giga III, Ultra II
    14 points
  24. На официальной странице отсутствует инфа по настройке Wireguard через CLI. Набросал краткую инструкцию, как поднять Wireguard сервер через командную строку кинетика: Сегодня утром на Wireguard измерил скорость, дошла до 40 Мбит/сРаньше на тоннеле IPsec не поднималась выше 26 Мбит/с Спасибо Le ecureuil
    14 points
  25. Версия 2.11.D.7.0-0: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) curl: обновлен до версии 7.71.0 cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Собрано в delta для KIII/KDSL/KLTE/KVOX.
    14 points
  26. Версия 3.7 Beta 0.2 (пре-бета): Web: добавлена поддержка интерфейсов IPIP/GRE/EoIP на странице "Другие подключения" [NWI-406] Web: добавлена вкладка "Активные соединения" на странице "Диагностика" [NWI-414] Исправлена установка MAC-адреса на проводном подключении с настроенным IPTV-портом (сообщил @r777ay) [NDM-1771]
    13 points
  27. Доступно для ZK G3/U2, KN-1010/1810/1910/2010/2110/2310/2410/2510/2610/2710 на 3.7+. Также доступно для ZKLTE, ZK G3/U2, KN-1010/1810/1910/2010/2110 на 2.16.D.6.0 и выше. Сперва внимательно прочитайте об особенностях работы NAND, чтобы не сломать ее по неосторожности. Вам потребуются модифицированные установщики для aarch64 (KN-2710), mips (ZKLTE, 2010, 2011, 2110, 2111, 2410, 2510), mipsel (все остальные) (на данный момент неактуально, все установщики были обновлены с поддержкой UBI). В версии 3.7+ нужно установить компонент "USB-накопитель" (у большинства установлен по-умолчанию), раздел storage:/ сам мигрирует на ubifs и увеличится. В версии 2.16 нужно установить компонент 'opkg-internal' ("Поддержка открытых пакетов на встроенном хранилище") у вас появится диск data-nand: / размером около 55-60 Мбайт (зависит от модели). Для этого диска используется ubifs с zlib-сжатием "на лету". В 3.7+ создать каталог install в разделе storage:/ и загрузить установщик можно из web. На 2.16 в cli нужно создать install-каталог: > mkdir data-nand:/install Затем на него нужно посредством любого usb-накопителя скопировать установочный файл: > copy ....../mips.tar.gz data-nand:/install/mips.tar.gz После этого нужно включить Internet и выполнить команду > opkg disk storage:/ (версии 3.7 и выше) > opkg disk data-nand:/ (версия 2.16) Готово! Формат разделов совместим между 2.16 и 3.7+, версия 2.16 принимает storage: как аналог data-nand: (а версии 3.7+ принимают data-nand: как аналог storage:), потому переключаться между 2.16 и 3.7+ можно бесшовно. После завершения установки можно попробовать перезагрузить устройство, чтобы удостоверится, что все работает и после рестарта. Минимально установленная система занимает порядка 8 Мбайт, установка mc добавляет еще 6. Для удаления всего подчистую: > opkg no disk > erase storage: (или data-nand: в 2.16). Вопросы и обсуждение здесь ниже.
    13 points
  28. Версия 3.6 Alpha 6: Wi-Fi: исправлена ошибка в процедуре GTK-rekey в режиме FT-роуминга PPPoE: добавлен сброс физического Ethernet-линка при отсутствии ответа на PADO USB: добавлена поддержка модема Megafon M150-4 Web: добавлен селектор отображения скорости в Мониторе трафика Web: добавлен вывод строки описания проводных портов на главной странице Web: добавлена функция назначения статического IP-адреса ретрансляторам Wi-Fi-системы Web: исправлено отображение МАС-адреса интерфейса для туннельных подключений на главной странице
    13 points
  29. Версия 3.6 Alpha 1: MWS: включен режим PMF на backhaul-подключениях MWS: реализован поиск оптимальной backhaul-точки при появлении экстендеров DynDNS: добавлена поддержка OpenDNS и DNS-O-Matic Web: добавлен выбор класса обслуживания для зарегистрированных устройств: Web: добавлены режимы настройки Ethernet-портов с учетом Auto-negotiation: NTFS: исправлена поддержка файловых систем c размером кластера более 4кБ (сообщил @zorro888) NTFS: восстановлена скорость записи (сообщил @Space Alex) DNS: добавлена возможность полного перехвата транзитного DNS-трафика и заворачивания его на роутер через команду dns-proxy intercept enable
    13 points
  30. Версия 3.5 Beta 1 (официальная бета): TSMB: исправлена самопроизвольная блокировка сетевой службы (сообщил @Andrex)
    13 points
  31. Версия 3.5 Beta 0 (пре-бета): Wi-Fi: исправлена авторизация WPA Enterprise на скрытых SSID Web: добавлен комбинированный режим защиты сети "WPA2 + WPA3 Enterprise" Web: добавлено поле описания в правила межсетевого экрана (по просьбе @cocojambo) Web: исправлено отображение настроек Opkg (сообщил @DennoN) поддержка файловых систем Ext вынесена в отдельный компонент
    13 points
  32. Версия 2.16.D.12.0-1: Web: поправлен перевод wireguard в dashboard (сообщил @diqipib) Поправлено удаление соединений OpenVPN (сообщил @yrzorg) Поправлена работа scope:link роутов(сообщил @diqipib) Исправлены CVE-2021-33909, CVE-2021-22555 Добавлена поддержка Fibocom L850/860GL Добавлена поддержка L850/860GL и T77W968 в качестве встроенных в ZKLTE Opkg: поправлено состояние гонки при установке opkg (сообщил @snark) Внимание: обновлен сертификат цифровой подписи ПО. Файлы прошивок, сохраненные ранее, можно залить через механизм восстановления по TFTP.
    12 points
  33. Добрый день. Планируется ли полноценная поддержка IPv6 в прошивках для Keenetic Ultra II? 1. Не могу задать IPv6 DNS в веб-интерфейсе для локальной сети. 2. Не могу настроить внутренние подсети и маршрутизацию. 3. Не могу настроить правила файрволла для разрешения трафика из WAN в Lan. Веб интерфейс принимает только IPv4 адреса. Очень огорчает "кастрированность" IPv6 в Keenetic, и OpenWRT нет для Keenetic II Очень не хочется сдавать устройство или продавать.
    12 points
  34. Версия 3.7 Alpha 15: NTCE: реализован подсчет трафика нераспознанных приложений и групп (раздел "Uncategorized") [NDM-1210] NTCE: введена защита от переполнения памяти и автоматический сброс наименее значимых данных в раздел "Uncategorized" [NDM-1681] USB: добавлена поддержка модемов: Huawei ME906s-158 (HP lt4132) [NDM-1711] Telit LM960A18 [NDM-1712] QMI: исправлена ошибка при отправке USSD-запросов "system failed [0xcffd12e3]" (сообщил @bizauto) [NDM-1273] MWS: исправлен вывод информации о характеристиках подключения проводных экстендеров [NDM-1717] MWS: исправлено кратковременное появление формы ввода пароля при переходе с контроллера на экстендеры [NDM-1724] TSMB: исправлена вероятная перезагрузка системы при извлечении диска в момент выполнения операции ввода-вывода [SYS-301] Wi-Fi: устранена проблема ложного переключения Band Steering по уровню RSSI -127 (для KN-1011) [SYS-292]
    12 points
  35. Версия 3.6.6 (официальный релиз)*: Без изменений, перенос версии из официальной беты * Собрано в delta для архивных моделей Keenetic Air, Extra II, Giga III, Ultra II
    12 points
  36. Версия 3.7 Alpha 10: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 DLNA: исправлена автоматическая индексация при добавлении медиафайлов [NDM-1667] USB: добавлена поддержка модема Telit LM940 [NDM-1674]
    12 points
  37. Версия 3.6.3 (официальная бета → релиз)*: TSMB: исправлена ошибка доступа [NDMS-1303] TSMB: разрешен вызов SMB_COM_SEEK без установленного флага SMB_FLAGS2_UNICODE [NDMS-1531] OpenSSL обновлен до 1.1.1k: исправлена уязвимость CVE-2021-3449 исправлена уязвимость CVE-2021-3450 * Собрано в delta для архивных моделей Keenetic Air, Extra II, Giga III, Ultra II Версия 3.6.4 (официальная бета): DNS: исправлена работа интернет-фильтров после переустановки соединения с интернетом [NDMS-1420, NDMS-1485] DLNA: исправлена ошибка "Exceeded max connections [50], not forking" [NDMS-227] Transmission: исправлено переключение языка в Web-интерфейсе [NDMS-1541] OpenVPN: устранена уязвимость CVE-2020-15078
    12 points
  38. Версия 3.6 Beta 0 (пре-бета): LTE: реализована функция "Data usage & limit" для встроенных модемов KN-2210, KN-2310 interface {name} traffic-counter enable — включить подсчет трафика interface {name} traffic-counter limit {value} {unit} — задать лимит в MB, GB, TB interface {name} traffic-counter threshold {threshold} — задать уровень предупреждения в процентах interface {name} traffic-counter monthly {day-of-month} — задать день месяца для автоматического сброса счетчика interface {name} traffic-counter action {limit | threshold} sms-alert phone {phone} — задать телефон для отправки SMS-сообщений interface {name} traffic-counter action {limit | threshold} sms-alert message {message} — задать текст SMS-сообщения interface {name} traffic-counter action {limit} disconnect — отключить соединение при достижении лимита interface {name} traffic-counter set {value} {unit} — скорректировать текущее значение счетчика show interface {name} traffic-counter — просмотр состояния DNS: добавлены команды для игнорирования name-серверов провайдера: interface {name} ipsec no name-servers interface {name} mobile no name-servers interface {name} openvpn no name-servers HTTP: добавлены заголовки X-Forwarded-Proto и X-Forwarded-Port (при включении ip http proxy x-real-ip) (по просьбе @Zzub) IPsec: добавлены режимы "strong-aead" (aes256gcm-prfsha384) и "strong-aead-pfs" (aes256gcm-prfsha384-ecp384) IPsec: исправлена обработка DHCP-опции 249 на L2TP клиенте QMI: добавлена поддержа модемов: Alcatel L100V DW5821e (T77W968) UsbModem: Alcatel L100V
    12 points
  39. Версия 3.7 Alpha 13: MWS: исправлены вероятные потери при передаче настроек на Wi-Fi-экстендеры [NDM-1668] QMI: добавлена поддержка "диалоговых" USSD-запросов [NDM-1273] USB: добавлена поддержка модема Telit LE910C4 [NDM-1714] Web: добавлены USB-модемы с веб-интерфейсом в выпадающий список настроек "Доступа к веб-приложениям домашней сети" [NWI-325] Web: добавлено меню "Режим оптимизации" в настройках VPN-серверов на основе IPsec. В зависимости от выбранного режима меняется набор поддерживаемых алгоритмов [NDM-1259, NWI-327] Default: включены все алгоритмы, кроме DES Legacy: включены DES и 3DES для совместимости с устаревшими клиентами Performance: включен только CHACHA20-POLY1305 Web: добавлена возможность перехода с контроллера на экстендеры Wi-Fi-системы по доменным именам *.keenetic.io без ввода пароля. Опция доступна при наличии сертификата Let's Encrypt на экстендерах (сертификат устанавливается автоматически). Версия прошивки на экстендерах должна быть 3.7 Alpha 11 или выше. [NDM-1287, NWI-323]
    11 points
  40. Версия 3.7 Alpha 8: NTCE: исправлена ошибка удаления устаревших сессий, приводившая к повышенному расходу оперативной памяти [NDMS-1496] NTCE: исправлено распознавание протоколов SIP, RTP и RTCP [NDMS-1576] USB: исправлена работа ускорителя swnat с устройствами cdc_ether [NDMS-1606] USB: добавлена поддержка смартфонов POCO M3 в режиме модема [NDMS-1640] HTTP: исправлена ошибка доступа к устройству по доменному имени из локальной сети [NDMS-1344] Web: добавлена поддержка режима "Password protected" в настройках прокси KeenDNS [NDW-2202] Web: изменен дизайн таблицы "Доступ к веб-приложениям домашней сети" [NDW-2203] Web: добавлена опция "Авто" при выборе режима работы KeenDNS [NDW-2243] Web: добавлена галочка "Отключаться от сети" для внешних QMI-модемов [NDMS-2230] Web: исправлена идентификация категорий приложений на странице "Анализатор трафика приложений" [NDW-2231] DSL: обновлена версия прошивки DMT-модуля KN-2410 до 5.12.23.5 Opkg: исправлена ошибка подключения встроенного раздела "storage" после перезапуска (сообщил @Serghey) [NDMS-1638]
    11 points
  41. Версия 3.6 Beta 3 (официальная бета): исправлена проблема монтирования раздела с файловой системой exFAT MWS: улучшен алгоритм выбора оптимальной backhaul-точки при добавлении экстендеров Web: добавлена страница диагностики для DSL-подключения
    11 points
  42. Всем спасибо, что оценили мой скромный труд ) Написал краткую инструкцию по настройке Wireguard клиента через CLI: надеюсь, не допустил ошибок
    11 points
  43. Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX.
    11 points
  44. Версия 2.16.D.5.0-1: Исправлена недоступность Web на моделях ZK Lite II, ZK Lite III, ZK Omni, ZK Omni II, ZK 4G III (сообщили @Игорь Слесаренко, @Anton B., @3-50) Собрано только для этих моделей, потому что другие не подвержены.
    11 points
  45. Версия 3.7 Alpha 12: NTCE: реализовано назначение классов обслуживания различным категориям приложений [NDM-1683]: ntce qos priority {category} {priority} ntce qos enable USB: добавлена поддержка модемов: Telit LN960 [NDM-1694] Telit FN980m [NDM-1693] MTS 8810FT [NDM-400] USB: исправлено зависание системы при работе с CDC-модемом Huawei E3372 [SYS-146] Web: добавлено отображение настроек ограничения скорости у заблокированных по расписанию устройств [NDW-2427] Curl: устранены уязвимости: CVE-2021-22897 CVE-2021-22898 CVE-2021-22901
    10 points
  46. Версия 3.7 Alpha 5: Исправлена вероятная причина перезагрузки системы (сообщил @Serghey) [NDMS-1546] Wi-Fi: исправлена ошибка в работе Band-Steering: "send BTM request for roam to 2.4GHz band (Low RSSI: -128)" (сообщил @KorDen) [NDMS-1477] USB: добавлена поддержка модема Quectel EM160R-GL [NDMS-1594] DSL: обновлена версия прошивки DMT-модуля KN-2410 до 5.12.23.4 TSMB: улучшена совместимость с SMBv1 клиентами, такими как PS2 [NDMS-1018] Web: добавлена функция выбора телефонного оператора из списка готовых профилей [NDW-2026, NDW-2027, NDW-2028] Web: удалены экстендеры Wi-Fi-системы из списка устройств, которым можно назначить профиль фильтрации DNS (сообщил @enterfaza) [NDW-2108] Web: добавлена настройка Airtime Fairness для 2.4 ГГц на KN-1010, KN-1810, KN-1910, KN-2310, KN-2410 [NDMS-1565, NDW-2118] DECT: добавлена поддержка трубки Gigaset A415H [NVOX-332]
    10 points
  47. Версия 3.6 Alpha 13: MWS: реализовано ограничение зоны работы клиентских устройств в Wi-Fi-системе: mws zone {mac} {cid} — ограничить зону работы устройства mac узлом Wi-Fi-системы cid DSL: версия DMT-микрокода обновлена до 5.10.6.2 Web: добавлена настройка режима работы LED-индикаторов HTTP: исправлена ошибка "force-host: not enough arguments" (сообщил @AndreBA) LTE: исправлено отображение более чем двух несущих (сообщил @r13)
    10 points
  48. Версия 3.6 Alpha 7: PPPoE: исправлено подключение через VDSL (сообщил @aarnet) Web: исправлена запись файлов на USB-диск (сообщил @rustrict) USB: исправлена поддержка модема Sierra Wireless EM7455
    10 points
  49. Версия 2.16.D.8.0-1: Восстановлена сборка ZK Omni kn_rc Другие устройства не собраны, изменений для них нет.
    10 points
  50. Версия 3.5 Alpha 16: IPsec: включено частичное аппаратное ускорение AES CTR/CCM/GCM на mt7628 HTTP: реализована отдельная настройка доступа к HTTP-прокси: ip http proxy {name} security-level (public | private) NTFS: реализована поддержка sparse-файлов TSMB: добавлен атрибут "скрытый" и "системный" к файлам, начинающимся на точку USB: добавлена поддержка модема Quectel EG12/EM12 Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Web: добавлена колонка "File system" в таблицу подключенных дисков Web: добавлена поддержка HTTPS в настройках HTTP-прокси Web: добавлено поле описания в статические маршруты Web: исправлен значок подсказки (сообщил @enterfaza) transmission: исправлена галочка "Enable download sequential" (сообщил @engelsit)
    10 points
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...