RouterOS 6.43.7[stable]がリリースされました。

Blog

記事にするのが遅れてしまい申し訳ありません。

6.43.4からは1月半ぶりの更新となります。

内容について

注意

6.43.5と6.43.6は開発のみに存在するバージョンとして、公開はされません。

What's new in 6.43.7 (2018-Nov-30 09:01):
MAJOR CHANGES IN v6.43.7:
----------------------
!) upgrade - release channels renamed - "bugfix" to "long-term", "current" to "stable" and "release candidate" to "testing";
!) upgrade - "testing" release channel now can contain "beta" together with "release-candidate" versions;
----------------------
Changes in this release:
*) bridge - properly disable dynamic CAP interfaces;
*) certificate - fixed "expires-after" parameter calculation;
*) certificate - fixed time zone adjustment for SCEP requests;
*) certificate - properly flush old CRLs when changing store location;
*) chr - fixed possible memory allocation failure when using multiple CPUs or interfaces on Xen installations;
*) crs328 - fixed SFP ports not reporting auto-negotiation status;
*) crs328 - improved link status update on disabled SFP and SFP+ interfaces;
*) defconf - automatically accept default configuration if reset done by holding button;
*) defconf - fixed default configuration loading on RB4011iGS+5HacQ2HnD-IN;
*) discovery - fixed malformed neighbor information for routers that has incomplete IPv6 configuration;
*) discovery - fixed neighbor discovery for PPP interfaces;
*) discovery - properly use System ID for "software-id" value on CHR;
*) export - fixed "silent-boot" compact export;
*) health - fixed bad voltage readings on RB493G;
*) interface - improved system stability when including/excluding a list to itself;
*) ipsec - fixed hw-aead (H) flag presence under Installed SAs on startup;
*) ipsec - improved stability when uninstalling multiple SAs at once;
*) ipsec - properly handle peer profiles on downgrade;
*) ipsec - properly update warnings under peer menu;
*) kidcontrol - do not allow users with "read" policy to pause and resume kids;
*) log - properly handle long echo messages;
*) lte - added support for more ZTE MF90 modems;
*) ospf - improved stability while handling type-5 LSAs;
*) routerboard - renamed SIM slots to "a" and "b" on SXT LTE kit;
*) routerboard - show "boot-os" and "force-backup-booter" options only on devices that have such feature;
*) snmp - do not initialise interface traps on bootup if they are not enabled;
*) timezone - updated timezone information from tzdata2018g release;
*) traffic-flow - fixed post NAT port reporting;
*) traffic-flow - fixed "src-mac-address" and added "post-src-mac-address" fields;
*) tunnel - made "ipsec-secret" parameter sensitive;
*) usb - fixed power-reset for hAP ac^2 devices;
*) user - speed up first time login process after upgrade from version older than v6.43;
*) winbox - allow to specify SIM slot on LtAP mini;
*) winbox - enabled "fast-forward" by default when adding new bridge;
*) winbox - fixed neighbor discovery for IPv6 neighbors;
*) winbox - show "System/Health" only on boards that have health monitoring;

今回のバージョンでは大きな機能追加などはありません。

証明書の取り扱いに関する機能修正がありますので、OpenVPNなどで証明書を使用している方は、動作確認をした方がいいかもしれません。

Interface discoveryでは、だいぶ前から使用できなくなっていたIPv6について、検出できるようになっていました。Winboxからneighborによる検索ができるようになっていると思います。

IPsecについても機能修正があります。rcでも動作変更などをしているので、今後は注意した方がいいと思います。

traffic-flowについても一部の情報のレポーティングができていなかったようで、こちらの修正が入っています。

あと、新規でBridgeインターフェースを作成した場合、fast-forwardが最初から有効になるようになりました。今後は気をつけてください(とはいえ、これが有効になることで不都合な人は多くはないでしょうが)。

フォーラムを確認してみると、

  • hEX Sを使用している場合、VPNで速度が出ない(以前よりも遅くなる)
  • RB2011UIAS2HND でboot loopが発生した

という報告が出されています。 RB2011を使用している人は多いと思うので、バックアップならびに、すぐのアップデートは見合わせた方がいいかもしれません。

その他

相変わらずマイニングスクリプトによる、セキュリティ報告が多く上がっている状況です。Firewallのルールや、Serviceの有効の有無などは再度確認するようにしてください。また、できる限り最新のRouterOSを適用するようにしてください。