RouterOS 7.22[stable]がリリースされました

はじめに

2026年3月9日に、RouterOS の 7.22 stable をリリースしました。

今回のリリースは、新機能の追加とバグ修正を含む大規模なアップデートです。BGP の unnumbered 対応・マルチパス/ECMP サポート、MLAG の大幅な改善、App 機能の拡張（カスタムアプリ対応・新アプリ追加）、IP レベルのリバースプロキシ追加など、エンタープライズ・ネットワーク向けの強化が多数含まれています。

changelog

What's new in 7.22 (2026-Mar-09 10:38):

!) certificate - added support for multiple ACME certificates (services that use a previously generated certificate need to be reconfigured after the certificate expires);
!) device-mode - added option to configure device-mode via Netinstall or FlashFig using a “mode script”;
*) app - added configurable app-store URL for custom apps;
*) app - added health check for apps, which automatically rewrites the composed YAML;
*) app - added jupyter-notebook, livebook, myip, and rustfs apps;
*) app - added support for custom apps;
*) app - allow configuring bridge port pvid for app;
*) app - changed ui-url parameter for Smokeping and Nextcloud;
*) app - clean the backup directory after container repull;
*) app - do not show duplicate entries of required-mounts;
*) app - enable swap on all devices that use apps to help with performance;
*) app - fixed /app/export;
*) app - fixed apps constantly polling the cloud;
*) app - fixed elasticsearch, element, pmacct-netflow apps failing to start;
*) app - fixed issue with Cinny not being able to create a root-dir;
*) app - fixed missing reverse-proxy URL;
*) app - fixed potential port collisions between apps;
*) app - show app URL only when it is running;
*) app - show DNS URL for app only if it has a reverse-proxy;
*) bgp - added BGP unnumbered support;
*) bgp - changed multipath to number argument;
*) bgp - fixed BGP output sometimes not being cleaned after session restart;
*) bgp - fixed early-cut not working properly;
*) bgp - fixed ignore-as-path-len not being used;
*) bgp - fixed update messages not being sent on default-prepend value change;
*) bgp - implemented add-path;
*) bgp - implemented multipath (ability for BGP best path to select ECMP routes);
*) bgp - make remote.address parameter optional;
*) bgp-vpn - allow modifying scopes with routing filters;
*) bgp-vpn - use target scope for imported route;
*) bridge - added local and static MAC synchronization for MLAG;
*) bridge - added MLAG support per bridge interface (/interface/bridge/mlag menu is moved to /interface/bridge; configuration is automatically updated after upgrade; downgrading to an older version will result in MLAG configuration loss);
*) bridge - added MLAG-specific aged and aged-peer flags to host table;
*) bridge - added RA guard feature;
*) bridge - fixed MAC moving between regular ports and bonds for MLAG;
*) bridge - fixed MLAG state being permanently disabled when changing bridge interface settings;
*) bridge - fixed performance regression in complex setups with vlan-filtering (introduced in v7.20);
*) bridge - improved logic for interface remove;
*) bridge - improved MAC synchronization for MLAG;
*) bridge - improved VRRP MAC address handling;
*) bridge - removed vlan-filtering check when changing the MVRP setting (allows disabling MVRP through WinBox);
*) bth - use separate Let's Encrypt certificate for file-share;
*) certificate - improved certificate export process;
*) certificate - improved logging;
*) chr - improved fast-path stability when using vmxnet3 driver;
*) console - added :continue and :break commands for various loops;
*) console - added :exit command to terminate scripts;
*) console - added "comments" parameter to print command to control comment and error output;
*) console - added comparison operators for ID values;
*) console - added Ctrl+Left/Right word navigation;
*) console - added Ctrl+w word deletion;
*) console - added hint for dry-run import parameter;
*) console - added left shift (<<) and right shift (>>) support for IPv6 addresses;
*) console - added on-event script runner support to print follow/follow-only;
*) console - added timestamp support to print follow/follow-only;
*) console - allow undefined variables in dry-run import;
*) console - changed autocomplete expansion criteria;
*) console - disable follow command in /ip/firewall/connection menu;
*) console - fixed brief print for entries with multiple comments;
*) console - fixed setting of /interface/wireless/scan-list;
*) console - fixed time drift for interface last-link-down-time and last-link-up-time;
*) console - fixed value type names in comparison errors;
*) console - implemented string casting in :tobool command;
*) console - improved command decoding to drop extraneous commands (visible in history logging);
*) console - improved error tracing when using find command;
*) console - improved export command to avoid empty [find];
*) console - improved history logging when performing object rename with set/reset;
*) console - improved set/remove command handling in /file menu;
*) console - look up variable in global scope if argument scope lookup failed;
*) console - parse width parameter for non-interactive SSH commands;
*) console - show smaller QR codes where possible;
*) console - use the same flag output format for both print brief and detail;
*) container - added support for zstd extraction;
*) container - automatically stop/repull/start the container on repull or remote-image change;
*) container - fixed issue where the container may not start after upgrading if root-dir was not set;
*) container - improved error message if container fails to start;
*) container - internal stability improvements;
*) container - use the user-defined envs and envlist for container shell command;
*) defconf - fixed L009 configuration (introduced in v7.21);
*) detnet - added request-interval setting;
*) detnet - changed default port from MNDP to a random unused UDP port;
*) dhcp-server - improved failure/error logging for both IPv4 and IPv6;
*) dhcpv4-client - fixed inability to reference disabled DHCP client by interface name;
*) dhcpv4-client - request DOMAINNAME (15) option from the server;
*) dhcpv4-server - improved DHCP option handling;
*) dhcpv4-server - improved logging;
*) dhcpv4-server - send all found lease options in reply to DHCPINFORM;
*) dhcpv6-client - allow unsetting "pool-prefix-length" parameter;
*) dhcpv6-client - improved log messages;
*) dhcpv6-relay - fixed link-layer address inconsistency with the original link-layer address in relay-forward packets;
*) dhcpv6-server - swap input and output RADIUS accounting statistics counters;
*) disk - added support for file-based swap space;
*) disk - added trim command which functions similarly to fstrim;
*) disk - fixed issue where iSCSI did not work with ESXi and XEN hypervisors;
*) disk - fixed issue with disks not mounting after swapping devices;
*) disk - fixed opening a drive in read-only mode if it became locked;
*) disk - improved BTRFS stability on TILE devices;
*) disk - renamed format file-system=trim and trim-secure to format file-system=discard and discard-secure;
*) disk - show if drive is encrypted and locked;
*) email - use default port if not specified;
*) ethernet - increased Rx buffer size for devices with Alpine CPUs (reduces packet rx-drop in certain cases);
*) fetch - added HTTP/2 support on ARM64 and x86/CHR devices;
*) fetch - fixed fetch treating relative paths from redirects as hostnames;
*) fetch - increased default maximum redirect count to 2;
*) fetch - return error code and HTTP headers to :onerror script;
*) fetch - treat HTTP 304 return code as success;
*) gps - fixed GPS port disappearance after reboot for EC25-EU&KNe;
*) health - added CPU temperature monitoring to L009 with ARM64;
*) hotspot - allow WireGuard interface type;
*) hotspot - check validity of base32 for otp-secret;
*) hotspot - do not invalidate static ARP entries;
*) hotspot - fixed www response after login by cookie;
*) hotspot - set sensitive flag on /ip/hotspot/user otp-secret;
*) ike1 - added ChaCha20-Poly1305 ESP encryption support;
*) ike1,ike2 - improved netlink update handling;
*) iot - added Bluetooth extended scanning and 1M/2M PHY support for the RB924i KNOT devices;
*) iot - added Bluetooth extended scanning, advertising, and 1M/2M/CODED PHY support for EC25 KNOT devices;
*) iot - added modbus delay using interframe-gap setting;
*) iot - improved LoRa FSK modulation downlinking;
*) ip - added error messages to reverse-proxy rules;
*) ip - added reverse-proxy;
*) ip-service - properly disable IP/Service on manual disable;
*) ippool6 - allow creating sub-pool by specifying "from-pool";
*) ipsec - added "none" option to IPsec key QKD certificate field;
*) ipsec - added IKEv2 DDoS cookie activation setting;
*) ipsec - added logging for IPsec policy template group;
*) ipsec - added logging of IKEv2 connection SPI and initiator address;
*) ipsec - adjusted minimum generated PSK key length;
*) ipsec - fixed IKEv2 child policy reqid lost on rekey;
*) ipsec - fixed IKEv2 child reqid handling on traffic selector update;
*) ipsec - improved aes256-ctr stability on L009;
*) ipsec - removed modp8192 proposal on MIPS architectures;
*) ipv6 - added dhcp6-pd-preferred to /ipv6/nd/prefix to control P flag in Prefix Info Option RFC 9762;
*) ipv6 - delete SLAAC default route if there are no active SLAAC prefixes present and no new RAs received;
*) ipv6 - do not generate duplicate dynamic link-local addresses on tunnel type interfaces;
*) ipv6 - enable IPv6 fast-path after removing firewall rules;
*) ipv6 - improved system stability when manipulating IPv6 configuration that was added while IPv6 was disabled;
*) isis - improved stability and fixed a small memory leak;
*) l2tp - improved system stability on TILE architecture;
*) l3hw - fixed missing VLAN counters on reboot (introduced in v7.21);
*) l3hw - improved system stability on device shutdown/reboot;
*) l3hw - improved system stability when enabling VLAN offloading under active traffic (introduced in v7.21);
*) log - added comment support to rule entries;
*) log - added option to clear echo logs;
*) log - added option to prepend topics to BSD syslog message;
*) log - added script target for log actions;
*) log - fixed incorrect log message shown after canceling supout.rif creation;
*) log - fixed minor spelling issues;
*) log - fixed missing ID in trace logs after removing logging rule;
*) log - log "Secret must be set to run scripts from SMS" error only if ":cmd" prefix is used in SMS message;
*) log - use uppercase MAC address in firewall logging;
*) lte - added "auto" MTU option for LTE interfaces to use network-advertised MTU on supported devices;
*) lte - added AT command timeout for EC25-EU&KNe;
*) lte - added multi-apn and framed routing support for EC200A-EU modem (requires latest FW version);
*) lte - added roaming barring field to LTE "show-capabilities" menu;
*) lte - added subscriber number to monitor command for MBIM modems;
*) lte - added USB tethering support using iOS devices;
*) lte - clear about field status on firmware upgrade;
*) lte - do not allow modem firmware-upgrade on "inactive" interface;
*) lte - do not allow setting unsupported roaming barring settings for R11e-4G;
*) lte - do not flap LTE passthrough assigned interface on modem link state change;
*) lte - do not reconfigure LTE interface on configuration change error;
*) lte - enable DHCP relay packet forwarding to the cellular network for EG120K-EA and RG650E-AU;
*) lte - fixed "allow-roaming" setting to return error for modems that do not support roaming barring;
*) lte - fixed cases where AT dialer could get stuck in "modem not ready" state;
*) lte - fixed cases where incorrect network modes and bands could be suggested for active interface;
*) lte - fixed chained firmware update for Chateau 5G;
*) lte - fixed changing eSIM profile nickname;
*) lte - fixed changing MAC address for EC200A-EU modem;
*) lte - fixed crash on LTE passthrough interface deactivation;
*) lte - fixed displaying operator name for Chateau ax R17;
*) lte - fixed eSIM errors appearing on devices without eSIM support;
*) lte - fixed firmware update and status refresh for R11eL-EC200A-EU modem;
*) lte - fixed LTE interface IPv6 address generation to use EUI-64 for EC25-EU&KNe;
*) lte - fixed missing notifications to eSIM provider when eSIM provisioning canceled;
*) lte - fixed tethering support for Google Pixel Pro 8;
*) lte - fixed wrong MTU reading/setting for config-less modems;
*) lte - hide external antenna selection menu for the Chateau AX R17;
*) lte - improved APN IP type handling by enabling only the IP protocols defined in the assigned APN profile for config-less modems;
*) lte - make inactive LTE interface settable, LTE interface settings can be set without waiting for modem initial initialization;
*) lte - removed delay before querying modem status for config-less modems with info channel;
*) lte - show ICCID and IMSI also when the interface is disabled;
*) lte - strip modem reported padding characters for SIM card (ICCID) on Chateau ax R17;
*) mac-telnet - added interface property;
*) macsec - fixed hardware offload on S53 and C53 devices;
*) mesh - fixed missing S flag on interfaces after mesh disable/enable;
*) ospf - fixed typos in log messages;
*) ping - added IPv6 support for flood-ping;
*) poe-out - added LLDP support for dual-signature PDs;
*) poe-out - firmware update for 802.3at capable boards (the update will cause a brief power interruption to poe-out interfaces);
*) poe-out - firmware update for 802.3bt capable boards (the update will cause a brief power interruption to poe-out interfaces);
*) poe-out - firmware update for CRS354-48P-4S+2Q+ (the update will cause a brief power interruption to poe-out interfaces);
*) poe-out - fixed controller-error for CRS354-48P-4S+2Q+;
*) port - fixed baud rate change for TILE architecture devices;
*) ppp - added initial support for BG770A-GL modem firmware update;
*) ppp - fixed Framed-Route attribute not being applied to correct VRF;
*) profiler - split "management" process into different smaller process groups;
*) radius - fixed initialization of incoming UDP socket in some situations;
*) radius - fixed RadSec SSL CPU usage increase on closed connections;
*) radius - improved incoming RadSec packet processing on busy service;
*) radius - improved logging;
*) rip,pimsm - separate the interface property from the address in /routing/rip/interface and /routing/pimsm/interface menus;
*) rose-storage - added XFS support;
*) route - added logs for check-gateway state changes;
*) route - added routing/settings policy-rules;
*) route - added SLAAC route redistribution for IPv6 capable routing protocols;
*) route - do not set blackhole flag for synthetic routes;
*) route - fixed route removal after unexpected safe mode termination;
*) route - fixed routes when scope was less than 10;
*) routerboard - allow changing /system/routerboard/settings via Netinstall or FlashFig using a "mode script";
*) routerboot - allow installing ARM64 on L009 device ("/system routerboard upgrade" required; configure "/system/routerboard/settings set preferred-architecture=arm64 boot-device=try-ethernet-once-then-nand"; start Netinstall with ARM64 image and reboot the device (DO NOT load the backup routerboot with reset button); downgrading to older versions must be avoided);
*) routerboot - fixed linking to 1000M-half for KNOT Embedded LTE4 ("/system routerboard upgrade" required);
*) routerboot - fixed possible Netinstall failure for KNOT Embedded LTE4 ("/system routerboard upgrade" required);
*) routing-filter - added possibility to match SLAAC and bgp-mpls-vpn route types;
*) sfp - improved initialization and linking for some QSFP modules;
*) smips - reduced package size and removed ip-scan, mac-scan, ping-speed, flood-ping features;
*) snmp - added 5G NSA connection signal indications: nr-rsrp, nr-rsrq, nr-sinr;
*) snmp - fixed CA band indication;
*) snmp - fixed issue where bulk walk might skip the first OID;
*) snmp - fixed minor memory leak when changing SNMP authentication/encryption passwords;
*) snmp - fixed reply for empty snmpbulkwalk requests;
*) snmp - report maximum "ifSpeed" value if out of bounds;
*) snmp - report RouterOS version in SNMPv2-MIB::sysDescr;
*) ssh - improved logging;
*) supout - wait up to 5 minutes for export to complete and show incomplete output in case of timeout;
*) switch - fixed missing switch-cpu port counters;
*) switch - improved system stability when changing bridge multicast-router property on CRS1xx/2xx (introduced in v7.19);
*) switch - updated switch-marvell.npk driver;
*) system - added reset-configuration keep-apps=yes;
*) system - display serial ports in the /system/resource/hardware menu;
*) system - improved upgrade service stability when the server is unreachable;
*) undo - show user when configuring DHCP server or hotspot with setup command;
*) upgrade - added "password" parameter to "local-upgrade" feature when configuring through CLI;
*) upgrade - added IPv6 support for local package source and mirror;
*) upgrade - fixed local package mirror check interval;
*) upgrade - removed redundant commands from local package menu;
*) usb - updated device ids for ax88179_178a driver;
*) user - properly apply login delay (introduced in v7.20);
*) user-manager - added support for NAS-Identifier attribute;
*) user-manager - always respond to accounting requests;
*) user-manager - do not send Disconnect-Message for unknown usernames for Accounting-Request;
*) user-manager - do not send invalid NAS-Port-Type on CoA/PoD messages;
*) user-manager - fixed unauthenticated access to /PRIVATE/ userman web files;
*) user-manager - show empty value for session NAS-IP-Address if empty;
*) webfig - added missing icons for Firewall table;
*) webfig - added new section "Common names" in skin designer;
*) webfig - added support for collapsible tree view for menus like Interfaces, Files, Queues;
*) webfig - added support for URL fields;
*) webfig - fixed ability to set interworking.realms-raw WiFi interface attribute;
*) webfig - fixed skin designer mobile view for QuickSet and Terminal;
*) webfig - fixed Torch Filters default values;
*) webfig - improved address type field input value validation;
*) wifi - added keepalive message in CAPsMAN data channel;
*) wifi - added optional show-frame=radiotap parameter value to make sniffer display the radiotap header of captured frames;
*) wifi - allow specifying hostname to caps-man-addresses;
*) wifi - fixed channel switching for MediaTek access points;
*) wifi - fixed FT support with wpa2-psk-sha2;
*) wifi - fixed functionality of the wireless-signal-strength LED trigger;
*) wifi - fixed possible certificate failure after CAPsMAN disable/enable;
*) wifi - improved spectral-history width for console;
*) wifi - improved stability and fixed multiple issues;
*) wifi - improved stability of interfaces in station mode during roaming;
*) wifi - improved support for 802.11be access points;
*) wifi - improved system stability when using spectral-scan;
*) wifi - introduced /interface/wifi/network menu for higher level network configuration (CLI only);
*) wifi - quicker re-connections to APs for interfaces in station mode;
*) wifi - updated regulatory information for Malaysia;
*) wifi-mediatek - fixed rx chains functionality;
*) wifi-mediatek - updated driver and firmware;
*) winbox - added "Force Check" for local upgrade;
*) winbox - added comment in "System/Ports/Remote Access" menu;
*) winbox - added confirmation message to Format Drive;
*) winbox - added Container Repull command;
*) winbox - added error reporting to CAPsMAN Manager menu;
*) winbox - added GUI support for IPsec QDK;
*) winbox - added missing LoRa channel fields;
*) winbox - added missing route flags;
*) winbox - added route ISIS tab;
*) winbox - added socsify icon for firewall NAT rules;
*) winbox - added SwOS Allow From field;
*) winbox - added warning when changing global script variables;
*) winbox - allow using specified skin without the sensitive policy;
*) winbox - fixed applying a skin to a user authenticated with RADIUS;
*) winbox - fixed applying a skin to WinBox if it was uploaded via the branding package;
*) winbox - fixed default flag in certain menus;
*) winbox - fixed empty "Realm Raw" value processing and value inheritance from configuration template (requires WinBox 4);
*) winbox - fixed L3HW default value for VLAN interface (introduced in v7.21);
*) winbox - fixed modem firmware-upgrade for the RG650E-EU modem;
*) winbox - fixed the "New QoS Profile" field for switch rules;
*) winbox - make File Share URL field clickable;
*) winbox - move "Default" panel from "IPv6/ND/Proxy" to "IPv6/ND/Prefixes";
*) winbox - rearrange filter wizard parameters in tabs;
*) winbox - recognize imported certificate key size;
*) winbox - rename "Change Now" to "Change" button in "System/Password" menu;
*) winbox - replace "DHCP" with "DHCPv6" in IPv6 menus;
*) winbox - set "Mount Filesystem" by default under "System/Disk" menu;
*) winbox - show MPLS tab only to relevant routes;
*) winbox - show separator after "Protocol" field for IPv6 Firewall rules;
*) winbox - show warnings in "MPLS/Traffic Eng/Tunnel" menu;
*) winbox - updated some setting and title names;
*) winbox - updated various WiFi properties;
*) wireguard - fixed private key generation when creating a WireGuard interface;
*) wireguard - improved stability;
*) wireguard - merged upstream fixes and improvements;
*) wireless - avoid joining BSS that previously failed until all other options tried;
*) wireless - improved system stability when changing nstreme mode;
*) wireless - improved system stability when eap-method=passthrough configured for station;
*) x86 - added JME network driver;
*) x86 - fixed interface hang on RTL8125 when processing IP-fragmented UDP traffic;
*) x86 - improved link establishing on Intel X710 series NIC;

主な改善点

1. BGP の大幅強化（9件）

エンタープライズルーティング環境向けに多くの新機能が追加されました。

• BGP unnumbered サポート: インターフェースベースでの BGP セッション確立が可能になりました。アドレスを省略した設定ができ、シンプルなピアリング構成が実現します。
• add-path 実装: BGP Add-Path（複数経路のアドバタイズ）に対応しました。
• multipath / ECMP サポート: BGP ベストパス選択で ECMP（等コストマルチパス）ルートを選択できるようになりました。multipath パラメーターが数値引数に変更されています。
• remote.address パラメーターがオプションになりました。
• BGP-VPN でルーティングフィルターによるスコープ変更が可能になりました。
• セッション再起動後に BGP 出力がクリーンアップされない問題、early-cut が正しく動作しない問題、ignore-as-path-len が適用されない問題、default-prepend 変更時に update メッセージが送信されない問題を修正しました。

---

2. Bridge / MLAG の改善（11件）

MLAG 関連の機能追加と安定性向上が中心です。

• ローカルおよびスタティック MAC の MLAG 同期をサポートしました。
• MLAG に aged・aged-peer フラグをホストテーブルに追加しました。
• RA guard 機能を追加しました。不正な Router Advertisement をブロックするセキュリティ機能です。
• VRRP MAC アドレス処理を改善しました。
• WinBox から MVRP の無効化が可能になりました（vlan-filtering チェックを削除）。
• MLAG での bonds と通常ポート間の MAC 移動バグを修正しました。
• bridge インターフェース設定変更時に MLAG が永続的に無効になるバグを修正しました。
• vlan-filtering を使用した複雑な構成でのパフォーマンス低下を修正しました — v7.20 からの不具合

---

3. App（コンテナアプリ）の機能拡張（18件）

• カスタムアプリのサポート: ユーザー独自のアプリを登録・管理できるようになりました。カスタムアプリ向けに App-Store URL も設定可能です。
• 新アプリの追加: jupyter-notebook、livebook、myip、rustfs が新たに利用可能になりました。
• App のヘルスチェック機能を追加しました。異常検知時に composed YAML を自動的に書き直します。
• アプリを使用するすべてのデバイスでスワップを有効化しパフォーマンスを改善しました。
• bridge port pvid の設定が可能になりました。
• Smokeping・Nextcloud の ui-url パラメーターが変更されました（既存設定を確認してください）。
• elasticsearch、element、pmacct-netflow が起動しない問題を修正しました。
• Cinny で root-dir が作成できない問題、reverse-proxy URL が欠落する問題、ポート衝突の可能性を修正しました。
• アプリが常時クラウドをポーリングし続ける問題を修正しました。

---

4. Console（スクリプト / CLI）の機能強化（25件）

スクリプト開発者にとって嬉しい機能が多数追加されました。

• :continue / :break コマンド: ループ制御命令が追加されました。スクリプト内の各種ループで利用できます。
• :exit コマンド: スクリプトを任意の箇所で終了できるようになりました。
• print コマンドに “comments” パラメーターを追加: コメントとエラー出力の制御が可能になりました。
• IPv6 アドレスへの左シフト（<<）・右シフト（>>）演算子サポート: IPv6 アドレス計算がスクリプト上で可能になりました。
• print follow/follow-only にタイムスタンプと on-event スクリプトランナーのサポートを追加しました。
• dry-run import で未定義変数が許可されるようになりました。
• :tobool コマンドに文字列キャストを実装しました。
• ID 値の比較演算子を追加しました。
• Ctrl+Left/Right でのワード単位移動、Ctrl+w でのワード削除をサポートしました。
• brief print の time drift 修正、コメントが複数ある項目の brief print 修正、比較エラーの型名表示修正など、多数のバグが修正されています。

---

5. Container の改善（6件）

• zstd 形式の展開をサポートしました。
• repull または remote-image 変更時にコンテナを自動停止・再取得・起動するようになりました。
• root-dir が未設定の場合にアップグレード後にコンテナが起動しない問題を修正しました。
• container shell コマンドでユーザー定義の envs および envlist を使用するようになりました。

---

6. Disk / ストレージ（8件）

• ファイルベースのスワップ領域のサポート: スワップ用のディスクパーティション不要で、ファイルとしてスワップ空間を作成できます。
• trim コマンドの追加: fstrim に相当する操作が CLI から実行可能になりました。
• XFS サポート（ROSE-Storage）: rose-storage で XFS ファイルシステムが利用できるようになりました。
• ESXi・XEN ハイパーバイザーで iSCSI が動作しない問題を修正しました。
• デバイス交換後にディスクがマウントされない問題を修正しました。
• TILE デバイスでの BTRFS 安定性を改善しました。
• 暗号化・ロック状態のドライブを表示するようになりました。

---

7. IPsec の機能強化（9件）

• ChaCha20-Poly1305 ESP 暗号化サポート（IKEv1）: より現代的な暗号アルゴリズムに対応しました。
• IKEv2 DDoS クッキー起動設定を追加: IKEv2 への DDoS 攻撃に対する防御設定が可能になりました。
• IPsec ポリシーテンプレートグループおよび IKEv2 接続の SPI・イニシエーターアドレスのログを追加しました。
• 生成 PSK キーの最小長を調整しました。
• MIPS アーキテクチャで modp8192 プロポーザルを削除しました。
• IKEv2 child reqid のリキー時消失、トラフィックセレクタ更新時の処理バグを修正しました。

---

8. IPv6 の改善（5件）

• DHCPv6 PD で Prefix Info Option の P フラグを制御する dhcp6-pd-preferred を追加しました（RFC 9762 準拠）。
• アクティブな SLAAC プレフィックスがなく新しい RA も受信されない場合に SLAAC デフォルトルートを削除するようになりました。
• IPv6 ファストパスがファイアウォールルール削除後に有効化されるようになりました。
• トンネルインターフェース上での動的リンクローカルアドレスの重複生成を修正しました。

---

9. LTE の改善（多数）

• iOS デバイスを使った USB テザリングのサポートを追加しました。
• LTE インターフェースで “auto” MTU オプションを追加し、ネットワーク通知 MTU を自動使用できるようになりました。
• EC200A-EU モデムでのマルチ APN・フレームドルーティングサポートを追加しました（最新 FW バージョンが必要）。
• 非アクティブな LTE インターフェースの設定を、モデム初期化を待たずに行えるようになりました。
• インターフェースが無効な状態でも ICCID と IMSI を表示するようになりました。
• LTE パススルーインターフェース非活性化時のクラッシュなど、多数のバグを修正しました。

---

10. Log の機能追加（8件）

• スクリプトターゲットのサポート: ログアクションでスクリプトを呼び出せるようになりました。
• ルールエントリへのコメントサポートを追加しました。
• echo ログのクリアオプションを追加しました。
• BSD syslog メッセージへのトピックプレフィックス付加オプションを追加しました。
• ファイアウォールログで MAC アドレスが大文字で表示されるようになりました。

---

11. PoE-out の更新（5件）

• 802.3at 対応ボードのファームウェアアップデート
• 802.3bt 対応ボードのファームウェアアップデート
• CRS354-48P-4S+2Q+ のファームウェアアップデート（controller-error の修正も含む）
• デュアルシグネチャ PD 向けの LLDP サポートを追加しました。

---

12. RouterBoard / RouterBoot（3件）

• L009 で ARM64 インストールが可能に: L009 に ARM64 アーキテクチャをインストールできるようになりました。手順：
  1. /system routerboard upgrade を実行
  2. /system/routerboard/settings set preferred-architecture=arm64 boot-device=try-ethernet-once-then-nand を設定
  3. Netinstall で ARM64 イメージを使用して起動
  • ⚠️ リセットボタンでバックアップ routerboot をロードしないこと。旧バージョンへのダウングレードは回避してください。
• KNOT Embedded LTE4 での 1000M-half へのリンクバグ修正（/system routerboard upgrade が必要）
• KNOT Embedded LTE4 での Netinstall 失敗の可能性を修正（/system routerboard upgrade が必要）
• Netinstall または FlashFig 経由で /system/routerboard/settings を “mode script” 経由で変更できるようになりました。

---

13. Routing の強化（6件）

• ルーティング/設定にポリシールールを追加: /routing/settings に policy-rules が追加されました。
• SLAAC ルートの再配布サポート: IPv6 対応ルーティングプロトコルで SLAAC ルートを再配布できるようになりました。
• ルーティングフィルターで SLAAC および bgp-mpls-vpn ルートタイプのマッチが可能になりました。
• check-gateway の状態変化ログを追加しました。
• ルートのスコープが 10 未満の場合のバグ、safe mode 終了後のルート削除バグを修正しました。

---

14. WiFi の改善（15件）

• /interface/wifi/network メニューを導入: ネットワーク設定の高レベルな管理インターフェースが追加されました（現時点では CLI のみ対応）。
• CAPsMAN データチャネルへの keepalive メッセージ追加、caps-man-addresses へのホスト名指定が可能になりました。
• sniffer に show-frame=radiotap パラメーターを追加しました。
• 802.11be（Wi-Fi 7）アクセスポイントのサポートを改善しました。
• ステーションモードでのローミング安定性改善、AP への再接続速度を向上しました。
• MediaTek アクセスポイントのチャネルスイッチング修正、wpa2-psk-sha2 での FT サポート修正など、多数のバグを修正しました。
• MediaTek ドライバーとファームウェアを更新しました。
• マレーシア向けの電波法規制情報を更新しました。

---

15. WinBox の改善（多数）

• ローカルアップグレードの “Force Check” ボタンを追加しました。
• Container Repull コマンドを追加しました。
• IPsec QDK の GUI サポートを追加しました。
• CAPsMAN Manager メニューへのエラーレポート表示を追加しました。
• SwOS の Allow From フィールドを追加しました。
• グローバルスクリプト変数変更時の警告を追加しました。
• Format Drive に確認メッセージを追加しました。
• File Share URL フィールドをクリック可能にしました。
• v7.21 で導入された L3HW の VLAN インターフェースデフォルト値の誤りを修正しました。
• RADIUS 認証ユーザーへのスキン適用の修正など、複数のバグを修正しました。

---

16. その他の主な変更

• fetch: ARM64 および x86/CHR デバイスで HTTP/2 をサポートしました。
• system: reset-configuration keep-apps=yes を追加しました。リセット後もアプリ設定を保持できます。
• system: /system/resource/hardware メニューにシリアルポートを表示するようになりました。
• user-manager: /PRIVATE/ ディレクトリへの未認証アクセスのセキュリティバグを修正しました。User Manager を使用している場合は早急な適用を推奨します。
• user: ログイン遅延の適用バグを修正しました — v7.20 からの不具合
• switch: CRS1xx/2xx で bridge multicast-router プロパティ変更時の安定性問題を修正しました — v7.19 からの不具合
• l3hw: 再起動後の VLAN カウンター消失を修正しました — v7.21 からの不具合
• defconf: L009 の設定を修正しました — v7.21 からの不具合
• IoT: RB924i KNOT および EC25 KNOT デバイスで Bluetooth 拡張スキャン・PHY サポートを追加しました。
• SNMP: SNMPv2-MIB::sysDescr に RouterOS バージョンを報告するようになりました。5G NSA 接続のシグナル指標（nr-rsrp、nr-rsrq、nr-sinr）を追加しました。

---

おわりに

RouterOS 7.22 stable は、BGP の大幅強化・MLAG の改善・App 機能の拡充・セキュリティ修正など、多岐にわたる更新を含む大型リリースです。特に以下の環境では早急なアップグレードを検討したほうが良いと思われます。

• User Manager を利用している環境（/PRIVATE/ ディレクトリへの未認証アクセスのセキュリティ修正）
• v7.19 以降を使用している CRS1xx/2xx 環境で MLAG や VLAN を使用している環境（v7.19/v7.20/v7.21 起因の複数のバグが修正）
• L009 を使用している環境（defconf 設定修正・ARM64 対応・IPsec aes256-ctr 安定性向上）
• BGP マルチパス・ECMP を必要としているネットワーク環境（unnumbered/add-path/multipath の新機能追加）

リンク