ndm

Исправлено в версии 3.1 Alpha 4.

Версия 3.1 Alpha 4: добавлен протокол ICMP в сетевые фильтры и правила NAT Web: реализован выбор канала автообновлений: Official (Recommended) — официальный релиз, stable Preview — предварительная версия, beta Dev — тестовая сборка, draft Web: исправлено удаление 3G/4G-модемов (сообщил @r13) Web: исправлена работа drag'n'drop в Safari Linux kernel: исправлены CVE-2019-11477, CVE-2019-11478: https://www.opennet.ru/opennews/art.shtml?num=50889 DNS-over-TLS: исправлена 100% загрузка CPU DNS-over-TLS / DNS-over-HTTPS: добавлена совместная работа Интернет-фильтров с зашифрованным системным DNS (сообщил @KorDen)

Release 3.1 Alpha 4: added ICMP protocol to the network filtering and NAT rules Web: implemented auto-update channel selection: Official (Recommended) — official release, stable Preview — pre-release version, beta Dev — development build, draft Web: fixed 3G/4G modem deletion (@r13 reported) Web: fixed drag and drop issue in Safari

Версия 2.15.C.5.0-1*: восстановлена сборка для Keenetic Omni * собрана в draft и delta для Keenetic Omni

Сложновато сделать. Предсказать точный размер сжатого образа нельзя, а точность очень важна — ведь функцию хотят те, у кого прошивка едва помещается. Технически, чтобы "нарисовать" индикатор размера, нужно по мере щелканья по галочкам заказывать сборку на сервере, получать оттуда результат, но сам файл не скачивать.

Реализовано в версии 2.15 вместе с введением ACMEv2 и wildcard-сертификатов. На собственных зонах KeenDNS работает через DNS-TXT-записи вместо HTTP /.well-known.

Много воды утекло, подытожу. В версии 2.15 и 3.1 новый интерфейс, в котором лог открывается в два щелчка — Диагностика → Показать журнал. Никакой прокрутки и лишних движений. Улучшать нечего, тему закрываем.

Будем считать, фича реализована (версия 3.00.A.1.0-1). Поддержка в конкретных чипсетах зависит от Mediatek, но обещанные сроки сдвигаются, и если начнет пригорать, портируем сами.

Release 3.1 Alpha 2: fixed spontaneous kernel crashes on mt7621 added PPTP lockout-policy setting: vpn-server lockout-policy {threshold} [{duration} [{observation-window}]] VPN: fixed negotiating pcomp/accomp parameters strongswan updated to 5.8.0 dropbear updated to 2019.78 Web: fixed the "Other connections" tab (@AndreBA reported) Web: fixed "No IP address" setting (@AndreBA reported) Release 3.01 Alpha 3: Wi-Fi: fixed Band Steering transition from 2,4 to 5 ГГц Wi-Fi: fixed IGMP snooping of SSDP/mDNS/CoAP/LLMNR multiacst groups on KN-1010, KN-1810 и KN-1910 Web: fixed login form rendering (@KorDen reported)

Release 2.15.C.4.0-1 (official stable): fixed memory allocation algorithm in the packet processor (@valeramalko reported) Wi-Fi: fixed re-association after fast transition (@pigovina reported) Wi-Fi: improved PMK-R0 keyholder algorithm Wi-Fi: fixed PMK-R1 key distribution in the mobile domain Wi-Fi: fixed speed regression to OFDM 6 Mbps or CCK 1 Mbps on mt7628 and mt7592 Wi-Fi: fixed PPPoE and IPv6 pass-through for hardware accelerated wireless clients TSMB: fixed file corruption (@KorDen reported) TNTFS: fixed displaying special characters in file names (@GrST reported) Release 2.15.C.5.0-0 (official stable): Wi-Fi: fixed Band Steering transition from 2,4 to 5 ГГц Wi-Fi: fixed IGMP snooping of SSDP/mDNS/CoAP/LLMNR multiacst groups on KN-1010, KN-1810 и KN-1910 DHCP: implemented DHCP Relay functionality over PPP and tunnel interfaces DHCP: combined static and dynamic address allocation depending on the DHCP pool configuration ACME: removed ACMEv1 protocol support L2TP/IPsec server: fixed MTU/MRU configuration saving Cloud: fixed source IP address filtering Cloud: fixed IPv6 checkbox saving DSL: implemented padding of small packets to the minimum size of 64 bytes OpenSSL updated to 1.1.1c Web: fixed traffic monitor counters

Версия 3.1 Alpha 3: Wi-Fi: исправлена работа Band Steering при переходе клиента с диапазона 2,4 на 5 ГГц Wi-Fi: исправлена работа IGMP-снупинга SSDP/mDNS/CoAP/LLMNR на KN-1010, KN-1810 и KN-1910 Web: исправлен внешний вид формы входа в систему при автозаполнении полей (сообщил @KorDen)

Версия 2.15.C.5.0-0 (официальный релиз): исправлена фильтрация адресов источника при работе в облачном режиме исправлено сохранение настройки режима работы IPv6 через облако компонент Keenetic Plus DSL добавлен в рекомендованный набор Wi-Fi: исправлена работа Band Steering при переходе клиента с диапазона 2,4 на 5 ГГц Wi-Fi: исправлена работа IGMP-снупинга SSDP/mDNS/CoAP/LLMNR на KN-1010, KN-1810 и KN-1910 DHCP: реализована работа DHCP Relay на туннельных интерфейсах и PPP DHCP: реализована одновременная работа статических записей и динамических пулов в зависимости от вхождения статической записи в подсеть сегмента ACME: удалена поддержка ACMEv1 и регистрация учетной записи на сервере ACMEv1 L2TP/IPsec-сервер: поправлено сохранение настроек MTU/MRU DSL: реализовано дополнение небольших исходящих пакетов до минимальной длины Ethernet-кадра (64 байт) DECT: добавлена поддержка IPUI трубок: Gigaset A220 Panasonic KX-TCA115 OpenSSL обновлен до версии 1.1.1c Web: исправлены счетчики в мониторе трафика Web: исправлено добавление нескольких телефонных линий

С фабрики уже едут коробки, на которых крупными буквами написано про "Wireless Mesh" со звёздочкой, и внизу мелким шрифтом, что начиная с версии 3.1. Нам деваться некуда уже.

Исправлено в версии 3.1 Alpha 2.

Исправлено в версии 3.1 Alpha 2.

Версия 3.1 Alpha 2: исправлены спонтанные перезагрузки устройств на базе mt7621 добавлена команда настройки PPTP lockout-policy: vpn-server lockout-policy {threshold} [{duration} [{observation-window}]] VPN: исправлено согласование параметров pcomp/accomp strongswan обновлен до версии 5.8.0 dropbear обновлен до версии 2019.78 Web: исправлена вкладка "Другие подключения" (сообщил @AndreBA) Web: исправлено сохранение настройки "Без IP-адреса" (сообщил @AndreBA)

Реализовано в версии 3.1. Можно тестировать.

Реализовано в версии 3.1.

Attention! The official 3.0 release is canceled due to the failure to meet the target delivery date. All 3.0 bugfixes are ported to 3.1, and we are pleased to add some new major features with no substantial change on the system level. The Linux kernel is still 4.9 LTS. In addition to the canonical version format, we implemented easy-to-remember titles of the form "3.X [Alpha|Beta] Y[.Z]" that will be used in the following changelog. Release 3.1 Alpha 1.2: Wi-Fi: WPA Enterprise support (@VovanVE requested), as a separate component. Configuration: interface {AccessPoint} no authentication wpa-psk interface {Bridge} wpa-eap radius server interface {Bridge} wpa-eap radius secret Implemented DNS-over-TLS and DNS-over-HTTPS (@IgaX requested), as separate components. Configuration: dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] AdguardDns: added DNS-over-TLS and DNS-over-HTTPS rules DHCP: implemented bootfile (file) and the next-server (siaddr) settings according to RFC 2131: ip dhcp pool {pool} bootfile ip dhcp pool {pool} next-server DHCP: implemented DHCP Relay functionality over PPP and tunnel interfaces DHCP: combined static and dynamic address allocation depending on the DHCP pool configuration Implemented auto-update channel setting: components auto-update channel {channel} ACME: removed ACMEv1 protocol support Torrent: implemented IP policy assignment to the embedded transmission process: torrent ip policy {policy} PPTP server: added password lockout-policy protection DSL: fixed spontaneous DMT driver crashes Opkg: added Wireguard kernel module OpenSSL updated to 1.1.1c Web: updated login form look and feel Web: added NTP configuration to the System settings Web: added License information: controlPanel/credits Web: added "Download as CSV" button to the Wi-Fi System's Transition log

3.1 в драфте.

Внимание! В связи с тем, что версия 3.0 не была доведена до стабильного состояния в отведенные сроки, мы пропускаем официальный релиз и переходим к тестированию версии 3.1. Все исправления 3.0 перенесены в 3.1, и работа продолжается без существенных изменений в системной части. Ядро Linux остаётся на версии 4.9 LTS. Обозначение 3.1, помимо канонического формата, теперь имеет более запоминающийся заголовок вида "3.X [Alpha|Beta] Y[.Z]", которым мы и продолжим пользоваться в журнале изменений. Версия 3.1 Alpha 1.2: Wi-Fi: добавлена поддержка WPA Enterprise (по просьбе @VovanVE) в виде отдельного компонента. Настройки: interface {AccessPoint} no authentication wpa-psk interface {Bridge} wpa-eap radius server interface {Bridge} wpa-eap radius secret Добавлена поддержка DNS-over-TLS и DNS-over-HTTPS (по просьбе @IgaX) в виде отдельных компонентов. Настройки: dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] AdguardDns: добавлена поддержка DNS-over-TLS и DNS-over-HTTPS DHCP: добавлены настройки полей bootfile (file) и next-server (siaddr) RFC 2131: ip dhcp pool {pool} bootfile ip dhcp pool {pool} next-server DHCP: реализована работа DHCP Relay на туннельных интерфейсах и PPP DHCP: реализована одновременная работа статических записей и динамических пулов в зависимости от вхождения статической записи в подсеть сегмента Добавлена команда настройки канала автообновлений: components auto-update channel {channel} ACME: удалена поддержка ACMEv1 и регистрация учетной записи на сервере ACMEv1 Torrent: добавлена возможность назначения ip policy для встроенного сервиса: torrent ip policy {policy} PPTP server: добавлена защита от перебора паролей lockout-policy DSL: исправлены спонтанные перезагрузки при подключении к оператору Opkg: добавлены модули ядра для поддержки Wireguard OpenSSL обновлен до версии 1.1.1c Web: обновлен внешний вид формы входа в систему Web: добавлены настройки NTP в Общие настройки системы Web: добавлена страница "Лицензии" controlPanel/credits Web: добавлена кнопка "Скачать в формате CSV" для Журнала переходов Wi-Fi-системы

Release 3.00.B.1.0-0 (official beta): Bugfixes fixed switching back to the main L2TP connection AdguardDNS: fixed "unable to extract domain" error Mws: fixed Wi-Fi access point acquisition L2TP/IPsec server: fixed MTU/MRU configuration saving Cloud: fixed source IP address filtering Cloud: fixed IPv6 checkbox saving fixed connection to the PPTP/L2TP over IPSec with ipv6cp option fixed crashes and restarts caused by out-of-memory issues DSL: implemented padding of small packets to the minimum size of 64 bytes Web: fixed IntelliQoS speed test

Теперь появляется и на бета, и на драфт-версии. Официальная поддержка теперь публикует информацию обо всех выпусках Keenetic OS: https://help.keenetic.com/hc/ru/categories/360000400920-Информация-о-выпусках-KeeneticOS Появление ссылки в интерфейсе устройства на соответствующую статью БЗ управляется со стороны сервиса обновлений.

Скиньте, пожалуйста, свой self-test тоже. Потому что "у меня" и IPsec имеется на Extra II, и никаких признаков утечки!

DHCP-клиент на точках доступа работает в каждом сегменте. Приходит адрес и в гостевой сети, и в домашней. Пожалуй, можно сделать так, чтобы он на всех сегментах, кроме Home, работал с опцией "no interface ip dhcp client name-servers". Иначе лишние вопросы возникают.