RouterOS 6.45.5 [stable]がリリースされました。

2019-08-28 22:32Blog

約1か月ぶりですがStableチャンネルにアップデートが来ました。

ちなみに、6.45.4はfactory onlyということで未公開です。

What's new in 6.45.4 (2019-Aug-13 09:04):
(factory only release)
What's new in 6.45.5 (2019-Aug-26 10:56):
*) crs328 - adjust fan speed based on SFP and CPU temperature;
*) dhcpv4-server - fixed "Acct-Output-Octets" reporting to RADIUS;
*) health - improved fan control on CRS3xx and CCR1016-12S-1S+r2;
*) ike2 - don't release policy on rekey when child not found;
*) ike2 - fixed ID validation with multiple SAN;
*) ike2 - fixed policy port selection for responder with natted initiator;
*) ike2 - fixed traffic selector address family selection when using IPv6;
*) ike2 - improved rekeying process with Windows initiators;
*) ike2 - properly start all initiators to the same remote address;
*) ipsec - allow inline "passphrase" parameter when importing keys;
*) ipsec - fixed "eap-radius" authentication method (introduced in v6.45);
*) ipsec - fixed minor spelling mistakes in logs;
*) lte - fixed cell information monitoring on R11e-LTE-US (introduced in v6.45.2);
*) lte - fixed LTE interface disappearing on RBSXTLTE3-7;
*) smb - improved stability on x86 and CHR;
*) snmp - fixed encrypted data sequence (introduced in v6.44.5);
*) ssh - fixed carriage return presence in subsequent sessions;
*) switch - fix port isolation for non-CRS series switch chips;
*) system - accept only valid string for "name" parameter in "disk" menu (CVE-2019-15055);
*) upnp - fixed XML parsing (FG-VD-19-110);
*) watchdog - renamed "no-ping-delay" parameter to "ping-start-after-boot";
*) winbox - added "auto-erase" parameter to "Tools/SMS" menu;
*) winbox - added "https-redirect" parameter to "IP/Hotspot/Profiles menu";
*) winbox - added "revision" parameter to "System/Routerboard" menu;
*) winbox - removed "max-sms" parameter from "Tools/SMS" menu;
*) wireless - fixed basic rate reporting in snooper;

Important note!!!

Due to removal of compatibility with old version passwords in this version, downgrading to any version prior to v6.43 (v6.42.12 and older) will clear all user passwords and allow password-less authentication. Please secure your router after downgrading.
Old API authentication method will also no longer work, see documentation for new login procedure:
https://wiki.mikrotik.com/wiki/Manual:API#Initial_login

まず気になるのは、「*) crs328 - adjust fan speed based on SFP and CPU temperature;」、「*) health - improved fan control on CRS3xx and CCR1016-12S-1S+r2;」ですかね。

すぐにフォーラムに書き込みがあったのですが、設定された温度以下でのファン回転数が変更になったようです。CRS3xxシリーズにおいては一定温度以下だと回転数が0になるみたいです。

ただ、うちにあるCRS317では室温が高すぎるために回転数が下がったりしているのか確認できていません。

2019年8月29日:追記

RouterOS 6.45.5を適用した20時前後を境に、CPU温度が上昇しているのが分かると思います。

言われれば確かにその時間を境にファン回転数が下がっていることを確認出来ました。ただSNMP OIDが設定されておらずデータの取得は出来ませんでした。

あとは6.45に切り替わってから発生しているIKE/IPsec周りの動作修正が入っています。改善されていると書かれていますが、実際に検証環境などを用意して確認する必要があると思います。

あとはCRS以外のRouterboardでのSwitchポートの分離に動作修正が入っているようです。自分はPort Isolationは使えていないのでどのような改善なのか不明です。

あと少し情報が終えていなかったのですが、いくつか脆弱性が報告されているようです。こちらについては別途記事にしたいと思います。