KeeneticOS 3.4
KeeneticOS 3.4.12
16/7/2020
Düzeltmeler
Cihazdı fabrika ayarlarını geri yükledikten sonra ilk kurulum sihirbazı başlatılamadı. [NDW-1198]
KeeneticOS 3.4.10
10/7/2020
Yenilikler
Single band Keenetic modelleri, artık Wi‑Fi mesh sisteminde kontrolör olarak çalışabilir ve dualband Wi‑Fi genişleticiler eklenebilir. Wi‑Fi mesh sistem düğümleri arasında omurga bağlantı (backhaul) olarak 2,4 GHz bandında bağlantılar oluşturulabilir. [NDMS-819]
Keenetic Lite (KN-1310) için değişiklik yok.
Geliştirmeler
Kara liste erişim kontrol modunu kullanan Kablosuz ACL olması durumunda, yeni kaydedilen cihazlar artık otomatik olarak kara listeye eklenmeyecektir. [NDW-1108]
Keenetic yazılım boyutunu optimize etmek amacıyla, sistemde kurulu maksimum dil sayısı üç ile sınırlandırıldı. [NDW-1127]
Yeni üretici yazılımı imzalama sertifikası bulut altyapısına dağıtılır. Önceden kaydedilmiş yazılım dosyaları yalnızca TFTP kurtarma modu kullanılarak karşıya yüklenebilir. [NDMS-828]
KeeneticOS 3.4.6
10/6/2020
Yenilikler
Keenetic Lite (KN-1310) için değişiklik yok.
Geliştirmeler
İki nokta üst üste simgesi
:HTTP Çerez başlıklarında artık desteklenmektedir. Port yönlendirme ayarıyla kullanılabilen ağ cihazlarının RFC tabanlı olmayan Web arayüzlerinin desteklenmesine izin verir. [NDMS-779]
Düzeltmeler
Wi‑Fi Mesh Sistemindeki hatalı boş Genişletici listesi düzeltildi. Genişleticilerden biri çevrimdışı durumdaysa bu hata meydana geliyordu. [NDW-1044]
KeeneticOS 3.4.4
2/6/2020
Yenilikler
Wi‑Fi sistem kontrolörünün Web Arayüzündeki Gelen yönetim erişim kontrolü ayarı, tüm Wi‑Fi sistem genişleticilerine uygulanacaktır. [NDW-1006]
Düzeltmeler
Köprülü arayüzlerin yuvalanmasının değerlendirilmesi düzeltildi. Şu anda,
arayüz köprüsü[x]arayüzlerinin yapılandırma sırası doğru şekilde işlenmektedir. [NDMS-765]WPA2-PSK + WPA3-PSK güvenliği etkinken Wi‑Fi Korumalı Kurulum (WPS) eşleştirme işlemindeki bir hata düzeltildi. [NDMS-747]
İnternet bağlantı kuralları bölümünde bağlantıları sürükleyip bırakmak artık olması gerektiği gibi çalışıyor. [NDW-758]
Ağ trafiği görüntüleme bölümünde cihazların seçilmesi ve seçiminin kaldırılması iyileştirildi. [NDW-991]
Port ve VLAN ayarları artık Wi‑Fi mesh sistemine eklenen genişleticilerde düzgün şekilde ayarlandı. [NDW-989]
Seçilen zaman diliminin vurgulanması düzeltildi. [#3644]
Wi‑Fi mesh sistem görünümündeki Genişletici bağlantısının
tanımlanmamışdurumu düzeltildi. [NDW-1015]İstemci için internet erişim Zamanlayıcı artık Web Arayüzde manuel olarak engellendiğinde bile düzenlenebilir. [NDMS-753]
Kayıtlı olmayan cihazlar için Hız limiti ayarı ve Asimetrik onay kutusu artık doğru şekilde kaydediliyor. [NDW-1020]
Yanlış DHCP havuzu hesaplaması ve yeni oluşturulan segmentler için DHCP sunucusunun atanması düzeltildi. [NDW-1017]
Segment sayfası için NAT kullan ayarı artık düzgün bir şekilde kaydediliyor. [NDW-1018]
KeeneticOS 3.4.3
27/5/2020
Düzeltmeler
Keenetic Lite (KN-1310) için değişiklik yok.
KeeneticOS 3.4.2
21/5/2020
Yenilikler
Yeni WPA3-PSK Fast Transition (FT-SAE) modu uygulandı. [NDMS-670, NDW-929]
Fast transition ve WPA3 için Pairwise Master Key (PMK) önbellek depolama uygulandı.
Geliştirmeler
AnyVPN SSTP Connector uygulaması ile SSTP VPN sunucu uyumluluğu geliştirildi. [NDMS-697]
Düzeltmeler
Pairwise Master Key PMK-R1 anahtar depolama taşması düzeltildi.
KeeneticOS 3.4.1
13/5/2020
Geliştirmeler
Loopback IP adresi
127.0.0.1içindns-proxyrebind (yeniden bağlanma) koruması devre dışı bırakıldı çünkü bu, bazı mobil uygulamaların başarısız olmasına neden oldu. [NDMS-688]Plex uygulamasının düzgün çalışmasını sağlamak için
plex.directdomain içindns-proxyrebind devre dışı bırakıldı. [NDMS-696]Cihaz listesi artık kablolu cihazların ethernet port numarasını gösteriyor. [NDW-829]
Ağ geçidi ve DNS sunucu bilgisi genişletici modda Sistem gösterge paneline eklendi. [NDW-872]
Düzeltmeler
Zamanlayıcı düzenleyici çalışması mobil tarayıcılar için düzeltildi. [NDW-738]
Panelde Uygulamalar başlığında bulunan Kişisel Bulut anahtarının çalışması düzeltildi. [NDW-885]
KeeneticOS 3.4 Beta 2
27/4/2020
Geliştirmeler
CVE-2020-1967 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1g ile güncellendi.
Düzeltmeler
Kullanıcı artık Cihaz listesi sayfasında Kayıtlı cihazlar için Hız sınırı yapılandırmasını iptal edebilir ve temizleyebilir. [NDW-869]
KeeneticOS 3.4 Beta 1
18/4/2020
Yenilikler
Kayıtlı cihazlar için yükleme (upload) yönünde hız sınırlandırma eklendi. [NDW-815]
Kablosuz bağlantı sağlayan Kablosuz Servis Sağlayıcı (WISP) istemcisi için PMF (Protected Management Frames) ve WPA3-PSK / OWE (Opportunistic Wireless Encryption) uygulandı. [NDMS-498, NDMS-226]
KeeneticOS'un SSH sunucu sistemi bileşeni artık yeni, modern ve sağlam güvenlik algoritmalarını destekliyor: ChaCha20 simetrik şifreleme şifrelemesi ve ed25519 açık anahtarlı şifrelemede Poly1305 mesaj kimlik doğrulama kodu. [NDMS-516, NDMS-517]
Wi‑Fi sistem denetleyici için (wireless) kablosuz backhaul bağlantısını (omurga bağlantı) kapatma özelliği artık mevcuttur. Tüm düğümler kablolu Ethernet bağlantısıyla bağlanırsa, Wi‑Fi sisteminin performansını en üst düzeye çıkarmaya yardımcı olur. Komut şu şekildedir: [NDMS-314]
mws backhaul shutdown
KeeneticOS'un
dns-proxyhizmeti için DNS Yeniden Bağlanma (rebinding) koruması özelliği eklendi. [NDMS-437][no] dns-proxy rebind-protect (strict | auto)auto—security-level privatesegmentleri için IP adreslerini engeller (varsayılan);strict— IANA IPv4 Special-Purpose Address Registry listesindeki IP adreslerini engeller.
KeeneticOS'un
dns-proxyhizmeti içinIQUERY'yeNOTIMPLyanıtı uygulandı; bu, ağ cihazlarından gelen DNS talepleri içinNot Implementedhatası anlamına gelir. Ters DNS aramaları gerçekleştirmeninIQUERYyöntemi artık kullanılmıyor. [NDMS-465]
Geliştirmeler
CVE-2020-1967 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1f ile güncellendi.
İnternet kullanılabilirliğini kontrol algoritmasında birden çok iyileştirme: [NDMS-600]
Hem Keenetic hem de harici sunucularda ağ kaynaklarını korumak için eşzamanlı bağlantı sayısını azaltıldı;
Eşzamanlı yoklama yerine test sunucularının sıralı olarak sorgulanması sağlandı;
İnternet erişimi kontrolleri arasında dinamik yoklama aralığı etkinleştirildi.
Wi‑Fi WPA2 trafiğinin şifresinin çözülmesine karşı KrØØk/CVE-2019-15126 güvenlik açığı koruması eklendi. [NDMS-589]
Yeniden bağlanma süresini azaltmak için L2TP/IPsec VPN bağlantısının kaynak bağlantı noktası için rasgeleleştirme eklendi. [NDMS-483]
CVE-2019-1551 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1e ile güncellendi.
Web Arayüzünün Cihaz listesi sayfasındaki keşif süresini azaltmak ve internete erişimi engellenen cihazların herhangi bir giden işlemden engellenmesi için MAC adresine dayalı gelişmiş istemci trafiği filtrelemesi uygulandı. [NDMS-585, NDMS-586]
Manuel olarak belirlenen arayüzün yeniden başlatılmasına imkan tanıyan
ping-checkservisi için yeni özellik eklendi. [NDMS-569]interface {name} ping-check restart [interface]—{interface}in yeniden başlatılmasını etkinleştiri. İsteğe bağlı olan{name}bağımsız değişken, varsayılan olarak atlanır (aynı arayüzün yeniden başlatılmasına neden olur);ping-check {name} restart-interface— önceki sözdizimi geçersiz kılınır.
WireGuard® VPN bağlantıları için varsayılan MTU (Maksimum iletim birimi) boyutu, harici ağlar üzerinden veri aktarımını optimize etmek için 1324 bayta ayarlanmıştır. [NDMS-486]
KeeneticOS servisi
internet-checker, güvenilir internet kullanılabilirliği tespiti için captive portal incelemesi ekleme. [NDMS-553]WireGuard® handshake logları, sistem günlüğündeki yardımcı mesajlar için yer kazanmak amacıyla azaltıldı. [NDMS-555]
Yeni yapılandırma seçeneği
upstream-rate, herhangi birinterface/host/unknown-hostiçin yükleme yönünde asimetrik internet erişim hızı kısıtlamasına izin veriyor. [NDMS-512]interface traffic-shape rate {rate} [asymmetric {upstream-rate}]ip traffic-shape host {mac} rate {rate} [asymmetric {upstream-rate}]ip traffic-shape unknown-host rate {rate} [asymmetric {upstream-rate}]
Düzeltmeler
İnternet kullanılabilirliği ve ürün yazılımı güncellemeleri denetimi, artık AdGuard DNS hizmeti İnternet güvenliği sayfasında etkin olduğunda düzgün çalışıyor. [NDMS-648]
Ağır yükler altında görev kuyruğu işleyicisindeki bellek işlemlerini iyileştirmek için
CONFIG_COMPACTIONçekirdek seçeneği kaldırıldı. [NDMS-423]
Wi‑Fi Sistem düğümleri arasındaki omurga taşıyıcı bağlantılarının uzun yeniden bağlanma süresi düzeltildi. [NDMS-612]
Etkinleştirilmiş İnternetin kullanılabilirliğini kontrol (Ping Check) için Mode — ICMP echo (ping) ayarı ile Web arayüzde kaydetme artık düzgün çalışıyor. [NDW-780]
OpenSSL library kullanımından etkilenen Wi‑Fi sistem genişleticilerindeki
SSL_read() failedhatası düzeltildi.
Yüksek yüklü VPN tünellerinin kararlılığını artırmak için her 20 GB'lık aktarılan trafik için IPsec forced rekey kaldırıldı. [NDMS-483]
PPTP ve L2TP/IPsec gibi farklı KeeneticOS VPN sunucularının VPN istemcileri arasında istemciden istemciye iletişimi düzeltildi. [NDMS-588]
Web Arayüzünün Ağ trafiği görüntüleme sayfasındaki gelen ve giden VPN IPsec tünelleri için trafik sayacı. [NDMS-228]
IPsec korumalı IPIP (IP over IP) için IP takma adının işlenmesi. [NDMS-590]
IPsec VPN tünel bağlantısı artık kullanıcı tanımlı bir programı takip edebiliyor. [NDMS-594]
KeeneticOS Sürüm notlarına bağlantı artık Sistem ayarları sayfasının Güncellemeler ve bileşen seçenekleri bölümünde görünüyor. [NDW-739]
Ağ trafiği görüntüleme sayfasındaki kayıtsız cihazlar ve multicast trafik sekmeleri, sayfa yenilendiğinde kayboluyordu. [NDW-632]
Cihaz listesi artık yanlışlıkla OpenVPN bağlantılarından gelen cihazlardan temizlendi. [NDMS-567]
Hem multicast yayın kaynağı hem de istemcilerin aynı Segmentte olduğu durum için ağ Segmentinin köprü arabiriminde IGMP proxy hizmetinin devre dışı bırakılması. [NDMS-231]
Diğer VPN ayarları değiştirildiğinde, L2TP/IPsec ve Sanal IP VPN bağlantıları için Phase 1 — IKE lifetime ve Phase 2 — SA (Güvenlik İlişkilendirme) yaşam süresinin varsayılan değerlerine sıfırlama. [NDMS-546]
Sistem günlüğündeki
lock precedence violation: IPV6_SUBNETShata mesajlarının nedeni.ip natkomutunda ağ maskesi ayrıştırma. Artık IP ağ maskesinin kısa bir gösterimini kullanmak mümkün —ip nat 192.168.1.0/24. [NDMS-552]WireGuard® VPN'in Bağlantı ayarları bölümünde private key doğrulaması. [NDW-653]
0.0.0.0IP adresine sahip DNS yanıtı, KeeneticOS'undns-proxyhizmetinin anti-rebind listesinden kaldırıldı çünkü desteklenen bazı İnternet güvenliği ve içerik filtreleme hizmetleri, engellenen medya içeriğini ve bağlantıları filtrelemek için bu IP adresini kullanıyordu. [NDMS-528]KeeneticOS'un Point-to-Point Protokolünden (PPP protokolü) sorumlu olan ve CVE-2020-8597 güvenlik açığını gideren
pppdarka plan programı güncellendi.
WireGuard VPN tüneli üzerinden VoIP aramaları için tek yönlü RTP (Real-time Transport Protocol) sesli iletişim düzeltildi. Artık her iki abone de birbirini iyi duyabilir. [NDMS-503]
show ip hotspotCLI komutundaki çalışma süresi hesaplaması düzeltildi. Çalışma süresi değeri artık tüm kayıtlı cihazlar için düzgün bir şekilde yenileniyor. [NDMS-520]
Linux çekirdeği
CONFIG_COMPACTIONseçeneğiyle ilgili görev kuyruğu bozulması onarıldı. Düzeltme, harici depolama kullanan Medya Sunucu ve İndirme İstasyonu gibi uygulamaların yoğun sistem yükü altında sistemin yeniden başlatılmasını önler. [NDMS-423]WireGuard® VPN tüneli bazen, sistem yeniden başlatıldıktan sonra ve diğer bazı durumlarda yeniden bağlanamayabilir. [NDMS-497]
Boşluksembolünün kullanılmasını önlemek için Sistem adı alanının doğrulaması düzeltildi. [NDW-620]KeenDNS alan adı proxy seçeneği, HTTP Host headerı korumak için düzeltildi. [NDMS-490]
Wi‑Fi sistem genişleticilerinde Kablosuz ACL kurallarının yürütülmesi artık düzgün çalışıyor. [NDMS-398]
Bir Wi‑Fi sistem genişletici üzerinde manuel olarak yapılandırılmış statik IP adresi, artık İnternete bağlanmaya engel olmuyor. [NDMS-89]
Sistem gösterge panelindeki internet bağlantısı durumunun görüntülenmesi düzeltildi. [NDW-608]
PEAP/MS-CHAPv2 kimlik doğrulaması artık 802.1x bağlantıları için düzgün çalışıyor. [NDMS-402]
OPKG sistem paketleri aracılığıyla KeeneticOS yönlendirme tablosuna binlerce dinamik route yüklendiğinde WEB Arayüzü yanıt süresi hızlandırıldı.
mini_snmpdsistem hizmeti, CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 güvenlik açıkları için düzeltmelerle güncellendi.