Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 08/12/2019 in all areas

  1. 37 points
    Всем спасибо, найдено и починено. Если кратко, то причина была в росте размера структуры tcp_skb_cb, которая начала конфликтовать с флагами ppe software, из-за чего когда байт в skb->cb[46] становился равен 0x4 происходил отброс пакетов. Вообще нужно отметить странную политику расположения полей с tcp_skb_cb в ядре 4.9. Если поменять поля в union tx : оба skb_mstamp поставить в начале (они требуют выравнивания по 8), а u32 в конце, то структура будет занимать не 48, а 44 байта. И такой проблемы никогда бы ни было. Ну да ладно. И проявляется это кстати везде, а не только на 7621 - но на нем локальный трафик заметнее и чаще используем. Хочется сердечно поблагодарить всех за упорные репорты этой проблемы - без них мы бы не поняли реальную важность, и сочли бы ее возможным аппаратным багом или глюками ПО на клиентах - что, на нашей практике, бывает все же чаще. Но отдельная благодарность объявляется господину @KorDen за настойчивость, исследование и выделение минимального сетапа для воспроизведения ситуации. Также он был первым, кто обратил внимание на связь jiffies с потерями (мы и сами до самого конца не верили, что дело в этом) и выявил конкретный диапазон. И его догадка в итоге привела нас к разрешению ситуации. Еще раз хочется отметить, что это был не просто наброс в стиле "не работает, быстро чините, б...дь" или "после обновления не стоит, жена ушла к другому, сын гей"; а технически выверенный репорт с указанием как воспроизводить (и даже скриптом). За этот образцовый багрепорт @KorDen отблагодарим самым новым и крутым устройством, которое появится уже скоро. Еще раз всем спасибо.
  2. 29 points
    Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT
  3. 26 points
    Версия 2.16.D.1.0-1: curl: обновлен до версии 7.68.0 dropbear: обновлен до версии 2019.78 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 VPN: исправлено подключение Android-клиентов с симптомами: ppp-pptp: fsm timeout ppp: compressor dropped pkt исправлено добавление маршрутов с флагом "auto" и явным адресом шлюза SSTP: отключены опции accm, accomp, pcomp для совместимости с VPN Client Pro (сообщил @vasek00) Udpxy: количество клиентов увеличено до 32 SSH: добавлена настройка таймаута для ssh-сессии: ip ssh session timeout {timeout} IPv6: устранены возможные перезагрузки при использовании VLAN Adguard DNS: исправлено определение доступности сервиса IPsec: удалены все лимиты по количеству туннелей HTTP: proxy: добавлена передача заголовков Connection и Upgrade для работы WebSocket SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 DNS: реализован ответ NOTIMPL на запрос IQUERY(1)
  4. 25 points
    Версия 2.16.D.3.0-3: перенесено из 3.х улучшение при загрузке обновлений системы (сообщил @agromov77) Web: ускорена работа интерфейса при большом количестве маршрутов (сообщил @Alexander Kudrevatykh, @r13) Opkg: ExtFs: мелкие улучшения Torrent: подняты ограничения до 10/15/20 Мбайт/сек (сообщил @agromov77) Torrent: перенесена из 3.х поддержка ip policy OpenSSL 1.1.1g: исправлена CVE-2020-1967
  5. 23 points
    Версия 2.16.D.1.0-0: OpenSSL: обновлен до версии 1.1.1d tzdata: обновлен до версии 2019c ACME: улучшена совместимость с новым CDN Let's Encrypt NAT: добавлена поддержка протоколов ICMP, GRE и IPIP в правилах "ip static" добавлена поддержка устойств с отказавшим внешним модулем WiFi на шине PCI Express (Keenetic II: 2,4; Giga II: 2,4; Ultra: 2,4 и 5; LTE: 2,4; VOX: 2,4; DSL: 2,4; Extra: 5 ГГц) (подробности о первоначальном восстановлении тут) исправлены CVE-2019-11477, CVE-2019-11478 RT6856: исправлено высокое значение LA
  6. 22 points
    Версия 2.16.D.3.0-2: добавлена поддержка K3/in_rb, DSL/kna_ra, VOX/ina_ra, LTE/ingt_rb. Не работают встроенные телефония и DSL; LTE-модем на LTE работает. Cifs: tsmb поднят по последней версии из 3.03. IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes DSL: исправлено применение профилей VDSL (сообщил @WMac) storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) opkg: storage: добавлен компонент для проверки и создания файловой системы ext4 Adguard DNS: исправлено определение доступности сервиса SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f L2TP, L2TP/IPsec клиенты: улучшено завершение сессии, устранены зависания сессии на BRAS kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810
  7. 22 points
    Версия 2.16.D.2.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Web: добавлено всплывающее предупреждение об отсутствии пароля у пользователя admin SSH: добавлена поддержка chacha20-poly1305@openssh.com Mws: заглушена ошибка "Configurator: not found: "show/mws/associations"" (сообщил @Denis P)
  8. 21 points
    Версия 2.16.D.4.0-0: ZK DSL, VOX: Web: исправлено управление портами (сообщил @DagalProject) USB: UsbLte: улучшено определение рабочих композиций TTY USB: добавлена поддержка модема E3372h-320 USB: улучшена поддержка модема E3131 USB: добавлена поддержка модема Alcatel IK41V USB: добавлена поддержка модемов QMI (бэкпорт из 3.5) cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Opkg: Exfat: добавлена команда проверки ФС exfat: opkg exfat check Web: добавлена группа языковых пакетов TSMB: обновлен до версии 3020.7.27 curl: обновлен до версии 7.71.0 Версия 2.16.D.4.0-1: Поправлена сборка части устройств
  9. 21 points
    Версия 2.16.D.3.0-5: DECT: отключена обработка SIP-заголовка Service-Route DECT: версия синхронизирована с 3.4 stable CloudControl2: версия синхронизирована с 3.4 stable OpenSSL: обновлен до версии 1.1.1g CIFS: tsmb: обновлена версия ExFAT: включена поддержка на KVOX/KLTE/KDSL USB: добавлена поддержка модема E3131 SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector
  10. 21 points
    Версия 2.16.D.2.0-0: добавлено автоматическое отключение USB-накопителей при перезагрузке или отмонтировании последней ФС на нем переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой пакет dvb-tuner возвращен на версию 4.4.2-15 (сообщил @dadaduda) Opkg: добавлен модуль для Web-камер gspca-ov519 Firewall: исправлено сохранение access-list на output (сообщил @r13) Собрано ТОЛЬКО в draft для устройств на 6856/7620/7628. По результатам тестирования стабильности первых двух изменений будет собрано в legacy как обычно.
  11. 21 points
    Версия 2.16.D.1.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256 KeenDNS: поправлена работа с IPv6 (сообщил @VOG V)
  12. 19 points
    Ветка 2.15 переходит в неофициальную категорию legacy: 2.16.D. Скажем так, good old stable. Эта песочница создана для следующих категорий пользователей: желающие остаться на ветке 2.x с ядром 3.4 (по разным причинам) желающие иметь поддержку для устройств на MT7620 и RT6856 и держать их в актуальном состоянии с точки зрения критических багов и уязвимостей По поводу перехода на эту версию смотрите здесь. ВНИМАНИЕ! Для некоторых устройств вместо legacy нужно использовать draft! Выкладывание бинарников для перехода не планируется. Выпуски будут выходить не на регулярной основе, а по мере необходимости. Если найдутся заметные баги - будет пересобираться, если нет - будет лежать долго в одной и той же версии. ВНИМАНИЕ! Это такая же неофициальная версия, как delta и draft. Поддержка по багам и уязвимостям осуществляется на этом форуме. Обращаться с ней в официальную техподдержку бесполезно. Мы тут с вами остаемся один-на-один. Поддерживаемые устройства: все, на которых была 2.15 в том или ином виде. А именно: Keenetic Start II Keenetic Lite II Keenetic Lite III Keenetic Lite III rev. B Keenetic 4G III Keenetic 4G III rev. B Keenetic Omni Keenetic Omni II Keenetic Viva Keenetic Extra Keenetic II Keenetic Giga II Keenetic Ultra Keenetic Ultra II Keenetic Giga III Keenetic Air Keenetic Extra II KN-XXXX Начиная с 2.16.D.3.0-2 также доступна для Keenetic III Keenetic VOX Keenetic DSL Keenetic LTE с некоторым ограничением функций. Полный список устройств с разбивкой по каналам выпуска доступен здесь. Новые устройства, которые выйдут на 3.x и выше в качестве заводской версии, не будут поддерживаться. Версия 2.16.D.0.0-0: Chilli: адаптирована работа с USB-модемами Yota DDNS: исправлена обработка ошибки при назначении профиля на несуществующий интерфейс L2TP: исправлена совместимость с сервисом hidemyna.me по L2TP/IPsec IPv6: форсирована установка TTL в значение 64 во внешнем IPv4-заголовке 6in4 L2TP: восстановлена работоспособность security-level public на L2TP/IPsec
  13. 18 points
    Версия 3.3.7 (официальная бета): Wi-Fi: восстановлена скорость обмена данными с LAN-сегментом (сообщил @vasek00) Wi-Fi: исправлено подключение AppleWatch с включенным роумингом Web: ускорена работа при обращении к списку хостов (сообщил @biospb) Web: исправлена работа страницы "Проброс портов" (сообщил @r3L4x) Web: добавлен индикатор загрузки для папок в файловом браузере Web: исправлен редирект на страницу "Ваш браузер не поддерживается" в IE11 (сообщил @Duber) DSL: добавлена настройка DSL SNR Margin: interface Dsl0 vdsl snr-margin {4..30} interface Dsl0 adsl snr-margin-offset {-10..10} MWS: ускорено подключение экстендеров по Wi-Fi MWS: улучшен механизм выбора оптимального канала IPsec: улучшена стабильность работы в режиме аппаратного ускорения IPsec: восстановлена совместимость с фрагментацией на уровне IP Adguard: исправлены ошибки 'unable to extract domain from request' TSMB: исправлена перезагрузка службы WSD при настройке "ip alias" (сообщил @m__a__l) TSMB: исправлено отображение файлов названиями, превышающими 255 байт Добавлена поддержка USB-модемов: Digma Dongle DW1961 Digma Dongle DMW1969 DECT: добавлена поддержка трубки Panasonic KX-TG6821
  14. 15 points
    Версия 3.5 Alpha 1: IPsec: реализован IKEv2 клиент (по просьбе @diam) в виде отдельного компонента IPsec: реализован IKEv2 VirtualIP-сервер на основе сертификата Let's Encrypt crypto virtual-ip-server-ikev2 IPsec: реализован подсчет трафика VPN-клиентов Virtual-IP IPsec: реализован компонент ESP ALG ip esp alg enable Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition Wi-Fi: реализована привязка устройств к диапазону: interface {Bridge} mac band {mac} (0|1) — при указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому DNS: реализован интернет-фильтр CloudFlare (по просьбе @mega1volt) cloudflare-dns check-availability cloudflare-dns assign {mac} (standard | malware | family) cloudflare-dns enable show cloudflare-dns availability show cloudflare-dns profiles HTTP: реализован случайный ключ для сессионных cookie SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) Web: улучшен дизайн плашки Private Cloud Web: исправлена кнопка "Удалить расписание" (сообщил @Alexander) Web: исправлена валидация настроек подсети сегмента DECT: переработана система настроек (Внимание: опасно, возврат на версию 3.4 и ниже приведёт к потере конфига) Известные ошибки DECT: слетает регистрация трубок (сообщил @KorDen)
  15. 15 points
    Версия 3.3.1 (официальный релиз): Transmission: восстановлено подключение к трекерам (сообщил @keshun) Web: исправлен статус сканирования DLNA (сообщил @AndreBA) Web: удален значок BETA из меню "Wi-Fi-система"
  16. 15 points
    Версия 3.3 Beta 0 (пре-бета): реализовано отключение сбора диагностической информации (по просьбе @LiqLover): system dump-report disable Wireguard: реализована печать отладочных сообщений в журнал: interface Wireguard0 debug TSMB: реализована поддержка запросов NTLM SESSION_SETUP_ANDX Web: разрешено включение Прямого доступа KeenDNS для "серых" IP-адресов Web: исправлено удаление зарегистрированных устройств (сообщил @r777ay) Web: исправлено включение настройки "Использовать Syslog" (сообщил @r777ay) Web: исправлено отображение адресов в таблице UPnP (сообщил @valeramalko) DLNA: улучшено изображение значка устройства L2TP: временно отключено ускорение 3.3 Alpha 8
  17. 14 points
    Версия 2.16.D.4.0-2: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) Поправлено описание компонента usbqmi (сообщил @wenderfit)
  18. 14 points
    Версия 3.5 Alpha 4: USB: повышена устойчивость к ошибкам чтения при подключении накопителей USB: исправлена совместимость модуля "3G/4G QMI" с модемом E392 MTS Wi-Fi: исправлена работа WPS в режиме WPA2+WPA3 PSK Web: исправлено сохранение расписания работы хоста после запрета доступа Web: исправлена всплывающая подсказка в VPN-подключениях (сообщил @AndreBA) Web: исправлено "undefined" в списке ретрансляторов Wi-Fi-системы (сообщил @AlexUnder2010) Web: исправлено сохранение настроек скорости незарегистрированных устройств Web: исправлено вычисление адресов DHCP-пула добавленного сегмента Web: исправлено сохранение настройки NAT для сегмента Web: добавлена настройка ограничения удаленного доступа в режиме ретранслятора Web: реализована привязка хоста к диапазону Wi-Fi
  19. 14 points
    Версия 3.4.1 (официальный релиз): DNS: отключен rebind-protect для 127.0.0.1 (сообщил @Andrew Voronkov) DNS: отключен rebind-protect для домена plex.direct Web: добавлено отображение уровня сигнала и типа сети 4G/3G для USB-модемов Web: добавлено отображение порта подключения для проводных клиентов Web: добавлена информация о шлюзе по умолчанию и DNS-серверах в режиме экстендера Web: исправлена настройка расписаний в мобильных браузерах Web: исправлены настройки доступа к сервисам личного облака
  20. 14 points
    Версия 3.4 Alpha 1: HTTP: реализована поддержка WebDAV — https://{hostname}/webdav (по просьбе @MDP) ip http webdav enable — включить сервис ip http webdav security-level (public | private) — включить/выключить доступ из интернета ip http webdav permissive — отключить проверку файловых ACL ip http webdav root {directory} — настроить корневой каталог user {name} tag webdav — включить доступ пользователю {name} show ip http webdav — вывести состояние службы SSH: реализована поддержка SFTP (по просьбе @krass) ip ssh sftp enable — включить сервис ip ssh sftp permissive — отключить проверку файловых ACL ip ssh sftp root {directory} — настроить корневой каталог user {name} tag sftp — включить доступ пользователю {name} show ssh sftp — вывести состояние службы USB: реализована поддержка модемов с интерфейсом QMI: Qualcomm MDM9207 (PID 9025) SIMCom 7100E, 7230E, 7600E Anydata W140 Sierra MC7710 Quectel EC25-E Megafon E392, E397, E398, EC106, E352, M100-1 MTS 320D, EC306 Longcheer LU1107 ZTE MF821D FTP: перенесена команда настройки домашнего каталога: ip ftp user {name} root {directory} — команда устарела ip ssh sftp user {name} root {directory} — команда устарела user {name} home {directory} — новая команда USB: добавлена поддержка модемов: Digma DW1961, DMW1969 Tele2 D402 MWS: реализовано отключение беспроводной backhaul-точки доступа (по просьбе @Loredan) mws backhaul shutdown DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta) [no] dns-proxy rebind-protect (strict | auto) auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию) strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address Registry DNS: реализован ответ NOTIMPL на запрос IQUERY(1) DLNA: реализована поддержка VPN-клиентов: user {name} tag vpn-dlna — включить доступ пользователю {name} DSL: реализована подстройка параметра SNR margin: interface adsl snr-margin-offset {snr-margin-offset} — установить смещение ADSL SNR margin в диапазоне от -10 до 10 dB interface vdsl snr-margin {snr-margin} — установить VDSL SNR margin в диапазоне от 4 до 30 dB (по умолчанию 8 dB) 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Web: ускорена работа интерфейса при большом количестве маршрутов (сообщил @Alexander Kudrevatykh) SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 включено аппаратное ускорение передачи пакетов между Wi-Fi и GigabitEthernet0 через Bridge на mt7621
  21. 14 points
    Версия 3.3.10 (официальный релиз): Wi-Fi: исправлено отображение клиентов, подключенных через усилители/адаптеры AdguardDNS: исправлена проверка доступности сервиса (сообщил @vai73) Web: включена генерация ключей при создании подключений Wireguard
  22. 13 points
    Версия 2.11.D.5.0-1: curl: обновлен до версии 7.68.0 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 Udpxy: количество клиентов увеличено до 32 IPv6: устранены возможные перезагрузки при использовании VLAN IPsec: удалены все лимиты по количеству туннелей HTTP: proxy: добавлена передача заголовков Connection и Upgrade для работы WebSocket SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 DNS: реализован ответ NOTIMPL на запрос IQUERY(1) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
  23. 12 points
    В продолжение темы в 3.1, резюмирую: Рвутся TCP-соединения (как минимум на 7621, у меня Ultra KN-1810) спустя несколько десятков-сотен переданных Мб, когда аптайм приблизительно в районе 3-4 дня. Очень похоже на jfifies (TCP Timestamps), потому что 0x04 00 00 00 = 67108864 /250=268435 = 3d 02:33:55 0x05 00 00 00 = 83886080 /250=335544 = 3d 21:12:24 Лаги начинаются где-то с 3d 02:44 и продолжаются до 3d 21:16, дальше всё работает без глюков. На практике у меня были аптаймы до 15 дней, в другое время, кроме 3 дня, подобного не замечал (хотя захожу не каждый день, мог и пропустить). Отключение TCP Timestamps посредством "echo 0 > /proc/sys/net/ipv4/tcp_timestamps" не решает проблему У меня рвется с самых первых драфтов 3.x SSH/HTTP/HTTPS снаружи, но есть исключения в определенных вариантах сети за WAN. Локально проблемы не наблюдаю. Просто воткнуться снаружи в WAN похоже недостаточно. У @Space Alex и @Supermaks глючит DLNA c аналогичными симптомами, я DLNA не пользуюсь.
  24. 12 points
    Версия 3.3.8 (официальная бета): исправлено поведение светодиода "Интернет" (сообщил @keenet07) исправлена частота опроса хостов по ARP (сообщил @r13) TSMB: исправлено переименование файлов для ФС, нечувствительных к регистру
  25. 12 points
    Кто хотел бы видеть ночную тему нового интерфейса в прошивке не стесняемся и голосуем. Есть вариант,что она появится.
  26. 12 points
    Версия 3.3.3 (официальная бета): IPv6: устранены возможные перезагрузки при использовании VLAN Wi-Fi: исправлено сохранение настроек шифрования WPA2PSK+WPA3PSK и WPA3 Web: исправлено скачивание файлов с USB-носителя (сообщил @rustrict) Web: исправлено сохранение настроек порта для DLNA-сервера (сообщил @iggo) Web: улучшено отображение интерфейса на iPad Pro (iOS 13, сообщил @m__a__l) Web: исправлено отображение профилей SkyDNS DECT: добавлена поддержка трубки Gigaset SL450HH
  27. 12 points
    Версия 3.3 Beta 6 (официальная бета): переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой SkyDNS: временно отключена поддержка DNS-over-TLS Версия 3.3.0 (предварительный релиз): SSH: добавлена настройка таймаута для ssh-сессии: ip ssh session timeout {timeout} MWS: исправлено обнаружение проводных хостов, подключенных к экстендерам Wireguard: исправлен механизм выбора шлюза IPSec: исправлена работа с программным ускорителем EoIP/IPsec: исправлена фрагментация пакетов EoIP/IPsec SSTP: исправлено подключение с использованием DDNS-имени Web: исправлен доступ к экстендерам по имени *.keenetic.io Web: исправлен импорт конфигурации Wireguard
  28. 12 points
    Версия 3.3 Beta 1 (официальная бета): SkyDNS: реализована поддержка DNS-over-TLS TSMB: отключена чувствительность к регистру имён файлов Wireguard: исправлена работа маршрутов на Keenetic DSL (KN-2010) и Duo (KN-2110)
  29. 12 points
    Версия 3.3 Alpha 8: Wireguard: добавлен интерфейс настроек в CLI: interface Wireguard0 wireguard private-key [private-key] — задать ключ явно либо автоматически, настройка не отображается в конфиге wireguard listen-port {port} wireguard peer {key} — добавить удаленную точку с публичным ключом, у одного интерфейса может быть несколько точек endpoint {address:port} — задать внешний адрес удаленной точки для исходящих подключений keepalive-interval {interval} preshared-key {key} allow-ips {address/mask} — задать разрешенный пул адресов (может быть несколько) Wi-Fi: реализована поддержка WPA3-PSK и OWE для City (KN-1510) Wi-Fi: исправлена установка ширины канала 20/40 МГц TSMB: реализована поддержка протоколов WSD и LLMNR L2TP/IPsec: улучшена скорость работы Web: добавлен раздел Wireguard на странице "Другие подключения" Web: добавлено предупреждение об отсутствии пароля admin Версия 3.3 Alpha 8.1: Wi-Fi: исправлена установка метрики на backhaul-точке доступа при захвате экстендера
  30. 12 points
    Версия 2.11.D.4.0-0: L2TP: исправлена совместимость с сервисом hidemyna.me по L2TP/IPsec NAT: добавлена поддержка протоколов ICMP, GRE и IPIP в правилах "ip static" IPv6: 6in4: добавлена явная установка TTL внешнего IPv4-заголовка в значение 64 добавлена поддержка устойств с отказавшим внешним модулем WiFi на шине PCI Express (Keenetic II: 2,4; Giga II: 2,4; Ultra: 2,4 и 5; LTE: 2,4; VOX: 2,4; DSL: 2,4; Extra: 5 ГГц) Для восстановления устройств, в них через recovery нужно залить следующие файлы: VOX/ina_ra, LTE/ingt_rb, DSL/kna_ra, Giga II/kng_rb, Keenetic II/kn_rb, Ultra/ku_ra, Extra/ku_rc. После прошивки и первой полной загрузки (индикатор питания перестает моргать и горит равномерно зеленым), необходимо сбросить устройство (можно кнопкой, если нет доступа в web/cli), перезагрузить, и после очередной загрузки установить песочницу legacy: > components list legacy > components list commit При этом все, что связано с отказавшим чипом WiFi работать не будет и пропадет из конфига, но все остальные функции роутер будет выполнять. После этого можно ставить какой угодно набор компонентов и вообще полноценно обновляться на песочнице legacy. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
  31. 11 points
    Версия 3.5 Alpha 15: исправлена задержка при настройке ограничений скорости Wi-Fi: исправлен подсчет трафика WISP DSL: исправлена блокировка очереди QDMA на нестабильных подключениях IPsec: исправлена деградация пропускной способности ESP-туннелей IPsec: добавлена поддержка режима AES-CTR в IKE и ESP (ускоряется аппаратно EIP93) IPsec: добавлены AEAD-шифры в IKE и ESP: AES-CCM и AES-GCM (частично ускоряются аппаратно EIP93) CHACHA20-POLY1305 IPsec: добавлены DH-группы в IKE и ESP: x25519 x448 ECP 192/256/384/521 HTTP: добавлена поддержка HTTPS в upstream: ip http proxy {name} upstream (http | https) ({mac} | {ip} | {fqdn}) [{port}] USB: добавлена поддержка модема E8372h-320 Web: добавлена страница настройки IKEv2-сервера transmission: обновлен до версии 3.00
  32. 11 points
    Версия 3.5 Alpha 14: исправлен подсчет трафика незарегистрированных устройств реализована выгрузка сессий в программный ускоритель при нехватке аппаратных accounting-слотов отфильтрован трафик VPN-подключений исправлен проброс WoL-пакетов на устройства с запретом доступа в интернет SoC: исправлено чтение MAC-таблиц mt7628 и mt7530 Wi-Fi: исправлено подключение встроенного клиента WPA2 к точке доступа в смешанном режиме WPA2+WPA3 HTTP: добавлена команда включения заголовков X-Real-IP и X-Forwarded-For: ip http proxy {name} x-real-ip USB: перенесены обновления CDC-NCM из старших версий ядер Linux Web: исправлено перенаправление на страницу Мастера быстрой настройки Web: исправлены ошибки в журнале "not found: show/media" DECT: добавлена поддержка трубок: Gigaset AS690HX Gigaset CL660HX
  33. 11 points
    Версия 3.5 Alpha 12: Wi-Fi: исправлена LED-индикация передачи пакетов через аппаратный ускоритель MWS: включен backhaul 2,4 ГГц на всех ретрансляторах в сети с однодиапазонным контроллером TSMB: исправлена ошибка обращения к сетевому диску (сообщил @r777ay) TSMB: исправлена обработка вызова NetShareEnum без авторизации (сообщил @AndreBA) Web: исправлен выбор языковых пакетов (сообщил @iggo)
  34. 11 points
    Версия 3.5 Alpha 10: реализовано активное управление очередями пакетов на подключениях DSL и LTE реализовано разделение трафика на классы обслуживания реализована привязка класса обслуживания к зарегистрированным хостам: ip hotspot host {mac} service-class {1-6} TSMB: добавлена поддержка RPC LsarQueryInformationPolicy TSMB: исправлена ошибка обращения к сетевому диску (сообщил @r777ay)
  35. 11 points
    Версия 3.5 Alpha 9: USB: добавлена поддержка exFAT (по многочисленным просьбам) USB: добавлена поддержка модема Sierra EM7455 HTTP: включена поддержка HTTP/2 и PCRE JIT для KN-1111, KN-1211, KN-1311, KN-1511, KN-1611, KN-1711 Web: исправлены некоторые недочеты в форматировании
  36. 11 points
    Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  37. 11 points
    Версия 2.11.D.6.0-2: IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810 Собрано в delta для KIII/KDSL/KLTE/KVOX.
  38. 11 points
    Версия 2.11.D.6.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
  39. 11 points
    Версия 3.4 Alpha 7: DLNA: исправлено отображение значка устройства IGMP: исправлено отключение multicast_snooping на интерфейсах Bridge IPsec: исправлена установка IKE и TS lifetime для L2TP/IPsec и VirtualIP WebDAV: исправлен доступ к диску (сообщил @tld14) улучшен алгоритм проверки доступности интернета (сообщил @Space Alex) исправлена ошибка "lock precedence violation: IPV6_SUBNETS" (сообщил @r13) ограничены логи "Wireguard handshake" (сообщил @r13) исправлен ввод маски "ip nat" (сообщил @KorDen) Web: исправлена валидация ключа Wireguard
  40. 11 points
    Версия 2.11.D.5.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-dvb-tuner: синхронизировано с 2.16 до самой последней версии kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
  41. 11 points
    Версия 3.4 Alpha 4: Wi-Fi: реализована поддержка PMF и WPA3-PSK/OWE на клиенте (Wireless ISP) USB: реализовано отключение SCSI/SATA-накопителей при перезагрузке и нажатии кнопки FN; добавлены команды: system eject {name} — отмонтировать разделы и извлечь накопитель (media-устройство) show media [name] — показать информацию о подключенных media-устройствах SSH: добавлена поддержка chacha20-poly1305 и ключей ed25519 SSH: добавлена команда: ip ssh cipher {name} — явно задать симметричный шифр для канала IPsec: исправлена работа аппаратного ускорителя при использовании 3des-sha256-dh-group-14 на первой и второй фазе Wireguard: исправлена проблема "односторонней слышимости" VoIP TSMB: исправлено обнаружение сетевых ресурсов медиаплеерами Popcorn PCH-C300, Dune исправлен подсчет параметра "uptime" в списке "show ip hotspot" (сообщил @bigpu) Версия 3.4 Alpha 5: HTTP: исправлен вход в web-интерфейс без пароля Web: исправлен статус подключенного диска (сообщил @panda74)
  42. 11 points
    Версия 3.3.9 (официальная бета): исправлено повреждение TCP-подключений на 3-й день работы (сообщил @KorDen) Web: исправлено сохранение профиля VDSL
  43. 11 points
    Версия 2.11.D.5.0-0: OpenSSL: обновлен до версии 1.1.1d tzdata: обновлен до версии 2019c ACME: улучшена совместимость с новым CDN Let's Encrypt Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
  44. 10 points
    Версия 2.11.D.7.0-0: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) curl: обновлен до версии 7.71.0 cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Собрано в delta для KIII/KDSL/KLTE/KVOX.
  45. 10 points
    Эта тема для тех, кому подходит текущая реализация "ночной темы" для веб-интерфейса Кинетиков в виде расширения для браузера. Расширением занимаюсь я, @eralde, в свое свободное время. Без @T@rkus до текущего состояния этот микропроект никогда бы не дошел. Спасибо! Кроме (отключаемой) темной темы расширение реализует несколько мелких дополнений к UI (также отключаемых): - ссылка на "Системный журнал" в меню, в попапе с журналом добавлена кнопка для сохранения журнала на ПК - ссылка на WebCLI - фильтры устройств в Списке устройств и на странице "Клиенты Wi-Fi" для ТД/репитера. Расширение собирается под Google Chrome (можно поставить в Chromium/Opera/Vivalidi/...другие Chromium-based браузеры) и Firefox. Расширение распространяется в виде zip-архива для Chrome (можно установить, включив Developer mode на странице расширений) и как подписанный xpi-архив для Firefox. Также расширение доступно в Chrome web store по прямой ссылке: https://chrome.google.com/webstore/detail/keenetic-dark-theme-exten/hggcnhagmhclapbcohbflheahnjljpeg, но версия там может быть не самой последней (code review при обновлении занимает определенное время). Последняя версия (0.5.66, 2020-08-03): keenetic-dark-theme-extension.v0.5.66.chrome.zip keenetic_dark_theme_extension-0.5.66-an+fx.xpi Предыдущие версии: О найденных ошибках можно писать здесь или мне в личные сообщения. Как установить расширение в Chrome: Как установить расширение в Firefox: keenetic-dark-theme-extension.v0.5.56.chrome.zip keenetic-dark-theme-extension.v0.5.57.firefox.xpi.zip keenetic_dark_theme_extension-0.5.57-an+fx.xpi keenetic_dark_theme_extension-0.5.63-an+fx.xpi keenetic_dark_theme_extension-0.5.65-an+fx.xpi
  46. 10 points
    Версия 3.4 Alpha 13: Wi-Fi: исправлена обработка ошибок Class-2 для backhaul-подключений TSMB: реализовано уведомление об изменении файлов (сообщил @WMac) Web: исправлено сохранение настроек при работе ping-check в режиме ICMP OpenSSL: обновлен до версии 1.1.1f
  47. 10 points
    Версия 3.4 Alpha 6: добавлен параметр upstream-rate в команды: interface traffic-shape ip traffic-shape host ip traffic-shape unknown-host Web: реализовано отключение USB-накопителей на главной странице Web: добавлены настройки WebDAV (см. приложение "Private Cloud") DNS: удален 0.0.0.0 из списков rebind (сообщил @r3L4x) VDSL: исправлено принудительное назначение профиля (сообщил @WMac) PPP: исправлена CVE-2020-8597 Opkg: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) DECT: добавлена поддержка трубки Gigaset C530H DECT: реализовано отключение SIP 100rel/PRACK: dect sip-common 100rel disable
  48. 10 points
    Версия 3.3 Beta 2.4 (официальная бета): Wi-Fi: реализована поддержка беспроводных экстендеров 2.4 ГГц Wi-Fi: исправлена работа со статическими настройками экстендера Web: исправлено редактирование зарегистрированного устройства (сообщил @r13) Web: исправлен перевод вкладок в Межсетевом экране (сообщил @keenet07) Web: добавлен выключатель диагностического модуля Wireguard: исправлена возможная потеря пакетов
  49. 10 points
    Версия 3.3 Alpha 10: L2TP: временно отключено ускорение 3.3 Alpha 8 из-за нестабильности работы (сообщил @rxu) TSMB: исправлена ошибка инициализации LLMNR (сообщил @r777ay) Web: исправлено сохранение настройки "ip dhcp client hostname"
  50. 10 points
    Версия 3.3 Alpha 9: SSTP: отключены опции accm, accomp, pcomp для совместимости с VPN Client Pro (сообщил @vasek00) Web: исправлено отображение сообщения об ошибке при настройке правила NAT (сообщил @Idea Fix) Wireguard: исправлено открытие порта для входящих подключений (сообщил @koshak) Web: исправлена ошибка при валидации адреса Web: исправлено отображение подключений на главной странице Web: разрешено задавать Endpoint в формате FQDN
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...