KeeneticOS güncellemeleri — Geliştirici Kanalı

Loopback IP adresi 127.0.0.1 için dns-proxy rebind (yeniden bağlanma) koruması devre dışı bırakıldı çünkü bu, bazı mobil uygulamaların başarısız olmasına neden oldu. [NDM-688] [Andrew Voronkov tarafından Forum konusu]

Plex uygulamasının düzgün çalışmasını sağlamak için plex.direct domain için dns-proxy rebind devre dışı bırakıldı. [NDM-696]

Cihaz listesi artık kablolu cihazların ethernet port numarasını gösteriyor. [NDW-829]

Ağ geçidi ve DNS sunucu bilgisi genişletici modda Sistem gösterge paneline eklendi. [NDW-872]

Zamanlayıcı düzenleyici çalışması mobil tarayıcılar için düzeltildi. [NDW-738]

Panelde Uygulamalar başlığında bulunan Kişisel Bulut anahtarının çalışması düzeltildi. [NDW-885]

CVE-2020-1967 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1g ile güncellendi.

Kullanıcı artık Cihaz listesi sayfasında Kayıtlı cihazlar için Hız sınırı yapılandırmasını iptal edebilir ve temizleyebilir. [NDW-869]

Keenetic Lite (KN-1310) için değişiklik yok.

İnternet kullanılabilirliği ve ürün yazılımı güncellemeleri denetimi, artık AdGuard DNS hizmeti İnternet güvenliği sayfasında etkin olduğunda düzgün çalışıyor. [NDM-648]

Kayıtlı cihazlar için yükleme (upload) yönünde hız sınırlandırma eklendi. [NDW-815]

Keenetic Lite (KN-1310) için değişiklik yok.

Ağır yükler altında görev kuyruğu işleyicisindeki bellek işlemlerini iyileştirmek için CONFIG_COMPACTION çekirdek seçeneği kaldırıldı. [NDM-423]

Keenetic Lite (KN-1310) için değişiklik yok.

Keenetic Lite (KN-1310) için değişiklik yok.

CVE-2020-1967 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1f ile güncellendi.

Wi‑Fi Sistem düğümleri arasındaki omurga taşıyıcı bağlantılarının uzun yeniden bağlanma süresi düzeltildi. [NDM-612]

Etkinleştirilmiş İnternetin kullanılabilirliğini kontrol (Ping Check) için Mode — ICMP echo (ping) ayarı ile Web arayüzde kaydetme artık düzgün çalışıyor. [NDW-780]

İnternet kullanılabilirliğini kontrol algoritmasında birden çok iyileştirme: [NDM-600]

OpenSSL library kullanımından etkilenen Wi‑Fi sistem genişleticilerindeki SSL_read() failed hatası düzeltildi. [AndreBA tarafından Forum konusu]

Wi‑Fi WPA2 trafiğinin şifresinin çözülmesine karşı KrØØk/CVE-2019-15126 güvenlik açığı koruması eklendi. [NDM-589]

Yeniden bağlanma süresini azaltmak için L2TP/IPsec VPN bağlantısının kaynak bağlantı noktası için rasgeleleştirme eklendi. [NDM-483]

CVE-2019-1551 güvenlik açığını düzelten en son OpenSSL kitaplık sürümü 1.1.1e ile güncellendi.

Yüksek yüklü VPN tünellerinin kararlılığını artırmak için her 20 GB'lık aktarılan trafik için IPsec forced rekey kaldırıldı. [NDM-483]

PPTP ve L2TP/IPsec gibi farklı KeeneticOS VPN sunucularının VPN istemcileri arasında istemciden istemciye iletişimi düzeltildi. [NDM-588]

Web Arayüzünün Ağ trafiği görüntüleme sayfasındaki gelen ve giden VPN IPsec tünelleri için trafik sayacı. [NDM-228]

IPsec korumalı IPIP (IP over IP) için IP takma adının işlenmesi. [NDM-590] [KorDen tarafından Forum konusu]

IPsec VPN tünel bağlantısı artık kullanıcı tanımlı bir programı takip edebiliyor. [NDM-594] [keshun tarafından Forum konusu]

KeeneticOS Sürüm notlarına bağlantı artık Sistem ayarları sayfasının Güncellemeler ve bileşen seçenekleri bölümünde görünüyor. [NDW-739] [r13 tarafından Forum konusu]

Ağ trafiği görüntüleme sayfasındaki kayıtsız cihazlar ve multicast trafik sekmeleri, sayfa yenilendiğinde kayboluyordu. [NDW-632] [bigpu tarafından Forum konusu]

Web Arayüzünün Cihaz listesi sayfasındaki keşif süresini azaltmak ve internete erişimi engellenen cihazların herhangi bir giden işlemden engellenmesi için MAC adresine dayalı gelişmiş istemci trafiği filtrelemesi uygulandı. [NDM-585, NDM-586]

Keenetic Lite (KN-1310) için değişiklik yok.

Manuel olarak belirlenen arayüzün yeniden başlatılmasına imkan tanıyan ping-check servisi için yeni özellik eklendi. [NDM-569]

WireGuard® VPN bağlantıları için varsayılan MTU (Maksimum iletim birimi) boyutu, harici ağlar üzerinden veri aktarımını optimize etmek için 1324 bayta ayarlanmıştır. [NDM-486]

Cihaz listesi artık yanlışlıkla OpenVPN bağlantılarından gelen cihazlardan temizlendi. [NDM-567] [unuixsoid tarafından Forum konusu]

Keenetic Lite (KN-1310) için değişiklik yok.

KeeneticOS servisi internet-checker, güvenilir internet kullanılabilirliği tespiti için captive portal incelemesi ekleme. [NDM-553] [Space Alex tarafından Forum konusu]

WireGuard® handshake logları, sistem günlüğündeki yardımcı mesajlar için yer kazanmak amacıyla azaltıldı. [NDM-555] [r13 tarafından Forum konusu]

Hem multicast yayın kaynağı hem de istemcilerin aynı Segmentte olduğu durum için ağ Segmentinin köprü arabiriminde IGMP proxy hizmetinin devre dışı bırakılması. [NDM-231]

Diğer VPN ayarları değiştirildiğinde, L2TP/IPsec ve Sanal IP VPN bağlantıları için Phase 1 — IKE lifetime ve Phase 2 — SA (Güvenlik İlişkilendirme) yaşam süresinin varsayılan değerlerine sıfırlama. [NDM-546]

Sistem günlüğündeki lock precedence violation: IPV6_SUBNETS hata mesajlarının nedeni. [r13 tarafından Forum konusu]

ip nat komutunda ağ maskesi ayrıştırma. Artık IP ağ maskesinin kısa bir gösterimini kullanmak mümkün — ip nat 192.168.1.0/24 . [NDM-552] [KorDen tarafından Forum konusu]

WireGuard® VPN'in Bağlantı ayarları bölümünde private key doğrulaması. [NDW-653]

Keenetic Lite (KN-1310) için değişiklik yok.

Yeni yapılandırma seçeneği upstream-rate, herhangi bir interface/host/unknown-host için yükleme yönünde asimetrik internet erişim hızı kısıtlamasına izin veriyor. [NDM-512]

0.0.0.0 IP adresine sahip DNS yanıtı, KeeneticOS'un dns-proxy hizmetinin anti-rebind listesinden kaldırıldı çünkü desteklenen bazı İnternet güvenliği ve içerik filtreleme hizmetleri, engellenen medya içeriğini ve bağlantıları filtrelemek için bu IP adresini kullanıyordu. [NDM-528] [r3L4x tarafından Forum konusu]

KeeneticOS'un Point-to-Point Protokolünden (PPP protokolü) sorumlu olan ve CVE-2020-8597 güvenlik açığını gideren pppd arka plan programı güncellendi.

Kullanıcılar artık admin hesabının parolası olmadığında Web Arayüzü aracılığıyla Keenetic cihazlarına erişebilir ve bunları yönetebilir. [NDM-526]

Kablosuz bağlantı sağlayan Kablosuz Servis Sağlayıcı (WISP) istemcisi için PMF (Protected Management Frames) ve WPA3-PSK / OWE (Opportunistic Wireless Encryption) uygulandı. [NDM-498, NDM-226]

KeeneticOS'un SSH sunucu sistemi bileşeni artık yeni, modern ve sağlam güvenlik algoritmalarını destekliyor: ChaCha20 simetrik şifreleme şifrelemesi ve ed25519 açık anahtarlı şifrelemede Poly1305 mesaj kimlik doğrulama kodu. [NDM-516, NDM-517]

WireGuard VPN tüneli üzerinden VoIP aramaları için tek yönlü RTP (Real-time Transport Protocol) sesli iletişim düzeltildi. Artık her iki abone de birbirini iyi duyabilir. [NDM-503]

show ip hotspot CLI komutundaki çalışma süresi hesaplaması düzeltildi. Çalışma süresi değeri artık tüm kayıtlı cihazlar için düzgün bir şekilde yenileniyor. [NDM-520] [bigpu tarafından Forum konusu]

Linux çekirdeği CONFIG_COMPACTION seçeneğiyle ilgili görev kuyruğu bozulması onarıldı. Düzeltme, harici depolama kullanan Medya Sunucu ve İndirme İstasyonu gibi uygulamaların yoğun sistem yükü altında sistemin yeniden başlatılmasını önler. [NDM-423] [Nikolaiyka tarafından Forum konusu]

WireGuard® VPN tüneli bazen, sistem yeniden başlatıldıktan sonra ve diğer bazı durumlarda yeniden bağlanamayabilir. [NDM-497] [bigpu tarafından Forum konusu]

Boşluk sembolünün kullanılmasını önlemek için Sistem adı alanının doğrulaması düzeltildi. [NDW-620] [Vvlysov tarafından Forum konusu]

KeenDNS alan adı proxy seçeneği, HTTP Host headerı korumak için düzeltildi. [NDM-490]

Wi‑Fi sistem genişleticilerinde Kablosuz ACL kurallarının yürütülmesi artık düzgün çalışıyor. [NDM-398]

Bir Wi‑Fi sistem genişletici üzerinde manuel olarak yapılandırılmış statik IP adresi, artık İnternete bağlanmaya engel olmuyor. [NDM-89]

Sistem gösterge panelindeki internet bağlantısı durumunun görüntülenmesi düzeltildi. [NDW-608] [stakp tarafından Forum konusu]

Wi‑Fi sistem denetleyici için (wireless) kablosuz backhaul bağlantısını (omurga bağlantı) kapatma özelliği artık mevcuttur. Tüm düğümler kablolu Ethernet bağlantısıyla bağlanırsa, Wi‑Fi sisteminin performansını en üst düzeye çıkarmaya yardımcı olur. Komut şu şekildedir:  [NDM-314] [Loredan tarafından Forum konusu]

KeeneticOS'un dns-proxy hizmeti için DNS Yeniden Bağlanma (rebinding) koruması özelliği eklendi. [NDM-437] [SecretSanta tarafından Forum konusu]

KeeneticOS'un dns-proxy hizmeti için IQUERY 'ye NOTIMPL yanıtı uygulandı; bu, ağ cihazlarından gelen DNS talepleri için Not Implemented hatası anlamına gelir. Ters DNS aramaları gerçekleştirmenin IQUERY yöntemi artık kullanılmıyor. [NDM-465]

PEAP/MS-CHAPv2 kimlik doğrulaması artık 802.1x bağlantıları için düzgün çalışıyor. [NDM-402] [Алексей Подвойский tarafından Forum konusu]

OPKG sistem paketleri aracılığıyla KeeneticOS yönlendirme tablosuna binlerce dinamik route yüklendiğinde WEB Arayüzü yanıt süresi hızlandırıldı. [Alexander Kudrevatykh tarafından Forum konusu]

mini_snmpd sistem hizmeti, CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 güvenlik açıkları için düzeltmelerle güncellendi.