Возможности новой RouterOS 6.45.6

Содержание:

1. Нововведения и фиксы в версии RouterOS 6.45.1
2. А что же уготовил нам выпуск 6.45.6?
3. Обновление RouterOS

Устройства на базе RouterOS - прекрасное решение для малого и среднего бизнеса. Они сочетают в себе надежность и функциональность профессионального оборудования, а также крайне заманчивую для данного сегмента потребителей стоимость. Немного ранее мы рассматривали, как организовать подключение Интернет на даче, и прошлись по многим моделям из ассортимента вендора.

Производитель устройств - латвийская компания Mikrotik - внимательно следит за качеством своей продукции, своевременно внедряя новые технологии и реализовывая в своем железе передовые стандарты, в связи с чем ее операционная система регулярно обновляется. Так, 9-го июля 2019-го года свет увидел полноценный long-term релиз RouterOS с номером версии 6.44.5.

Не обходят латыши и работу над ошибками, о чем свидетельствуют вышедшие следом багфиксы 6.45.1 - 6.45.6 из ветки Stable, призванные закрыть обнаруженные уязвимости. И именно о главных изменениях в версии 6.45.1 речь и пойдет ниже.

Нововведения и фиксы в версии RouterOS 6.45.1

Помимо исправлений, представленных в changelog`е на официальном сайте вендора, борды Mikrotik получили полноценную поддержку стандарта 802.1X, реализация которого в RouterOS именуется как dot1x. Теперь аутентификация пользователя или компьютера на RADIUS-сервере осуществляется в порядке, определенном данной технологией.

Кроме того, в IKEv2 добавлена возможность аутентификации по EAP, а именно методами EAP-TLS, EAP-TTLS, EAP-PEAP и EAP-MSCHAPv2. Ну и самое главное - в пакет обновлений включены патчи, которые закрывают уязвимости CVE-2019-13954 и CVE-2019-13955, приводившие к истощению памяти и переполнению внутреннего стека, CVE-2019-11477, CVE-2019-11478 и CVE-2019-11479, прежде вызывающие отказ в обслуживании в случае атаки по недостаточно защищенному порту, а также CVE-2019-13074, связанную с FTP-демоном Микротика и позволяющую недоброжелателям израсходовать всю доступную память и, тем самым, перезагрузить устройство.

А что же уготовил нам выпуск 6.45.6?

В основном в него включены правки касательно работы модулей QSFP. Кроме того разработчики подправили работу Background-сканирования. В результате информация о регуляторном домене (это такой свод правил и ограничений по использованию частот Wi-Fi в конкретной стране) теперь считывается надлежащим образом. Само же сканирование позволяет определить наличие беспроводных точек доступа в заданном диапазоне, а скан «в фоне» позволяет не отключать для этого wlan-интерфейс микротика. Кстати, работу самого scan-list`а с диапазонами также поправили:

wireless - include last frequency when manually setting frequency step in "scan-list"

Что еще? Как заверяет Mikrotik, улучшена стабильность системы при использовании helper`а h323. Ну и напоследок три управляемых коммутатора - CRS309-1G-8S+, CRS312-4C+8XG, CRS326-24S+2Q+ - получили исправления в свойстве «egress-rate», что должно порадовать обладателей передового железа.

Никаких больше глобальных изменений в версии 6.45.6 по сравнению с 6.45.1 нет, что, в принципе, абсолютно нормально для ветки Stable. Ну что ж, ожидаем следующий релиз LT.

Обновление RouterOS

Производитель настоятельно рекомендует держать систему в актуальном состоянии. Так, чтобы быстро обновить Mikrotik, войдите в RouterOS под своим логином и паролем. Далее в меню слева выберите пункт «System» -> «Packages». Щелкните кнопку «Check For Updates».

Обновление RouterOS. System -> Packages -> Check For Updates.

На следующем этапе выберите нужную ветку RouterOS. Как правило это версии Stable (Bugfix Only) или Long-Term (Current). После чего сравните значения в полях «Installed Version» и «Latest Version». Если последние не равны и система предлагает более поздний релиз, нажмите «Download & Install». Устройство будет перезагружено.

Обновление RouterOS. Download & Install.

После того как операционная система микротика будет обновлена, рекомендуется также обновить загрузчик RouterBOOT. Чтобы сделать это, перейдите в терминал RouterOS, после чего введите следующую команду: 

«/system routerboard upgrade»

Обновление RouterOS. Обновление загрузчика в терминале.

Осталось только перезагрузить устройство («System» -> «Reboot»).

Подробнее о способах обновления Mikrotik читайте в этой статье. А здесь можно посмотреть, как создать резервную копию текущей конфигурации устройства на случай, если что-то пойдет не по плану.