RouterOS 6.45.2 [stable]がリリースされました。

Blog

v6-45-2-stable-is-released-MikroTik

前回のアップデートから約20日ぶりにアップデートがありました。前回のアップデートで不具合があったIPsec周りの修正が主な内容のようです。

What's new in 6.45.2 (2019-Jul-17 10:04):
Important note!!!
Due to removal of compatibility with old version passwords in this version, downgrading to any version prior to v6.43 (v6.42.12 and older) will clear all user passwords and allow password-less authentication. Please secure your router after downgrading.
Old API authentication method will also no longer work, see documentation for new login procedure:
*) bonding - fixed bonding running status after reboot when using other bonds as slave interfaces (introduced in v6.45);
*) cloud - properly stop "time-zone-autodetect" after disable;
*) interface - fixed missing PWR-LINE section on PL7411-2nD and PL6411-2nD (introduced v6.44);
*) ipsec - added "connection-mark" parameter for mode-config initiator;
*) ipsec - allow peer argument only for "encrypt" policies (introduced in v6.45);
*) ipsec - fixed peer configuration migration from versions older than v6.43 (introduced in v6.45);
*) ipsec - improved stability for peer initialization (introduced in v6.45);
*) ipsec - show warning for policies with "unknown" peer;
*) ospf - fixed possible busy loop condition when accessing OSPF LSAs;
*) profile - added "internet-detect" process classificator;
*) radius - fixed "User-Password" encoding (introduced in v6.45);
*) ssh - do not enable "none-crypto" if "strong-crypto" is enabled on upgrade (introduced in v6.45);
*) ssh - fixed executed command output printing (introduced in v6.45);
*) supout - fixed supout file generation outside of internal storage with insufficient space;
*) upgrade - fixed "auto-upgrade" to use new style authentication (introduced in v6.45);
*) vlan - fixed "slave" flag for non-running interfaces (introduced in v6.45);
*) wireless - improved 802.11ac stability for all ARM devices with wireless;
*) wireless - improved range selection when distance set to "dynamic";

6.45からですが、重要な事項として書いてあるように6.43未満へダウングレードしようとすると、パスワードがすべて消去されパスワードなしでログインできるようになってしまいます。

また、APIの認証方式も変更になったので旧来の認証方式が使用できなくなっています。合わせてご注意ください。

ipsecについては、アップデートの際に接続できなくなったという問題が報告されていましたが、fixed peer configuration migration from versions older than v6.43 (introduced in v6.45);とあるように、アップデートの際の変換について修正が入っています。これにより今度は問題なく設定が移行されるはずです。

また、無線LAN関連については、

  • wireless – improved 802.11ac stability for all ARM devices with wireless;
  • wireless – improved range selection when distance set to “dynamic";

の2つの修正が来ています。RB4011やhAP ac2などでの動作改善が入っているようです。

既にフォーラムには多くの書き込みが行われており、

  • Dude使用時のSNMPv3が動作しない
  • RB4011でのSFP Fibreが動作しない
  • IPsec GREの動作不具合
  • CRS106-1C-5S やRB960PGS でもSFPが動作しない

など、早くも多くの不具合が見つかっている状態です。

特にSFPに関する不具合は少し痛いですね。ただ、少なくとも筆者環境ではこのSFPの不具合は確認できていないため、何かしら条件があるのかもしれません。