はじめに
20日ぶりにアップデートが来ています。セキュリティアップデートは無線LANドライバに関するCVE-2020-3702のもの、どちらかというとTestingリリースでアップデートされたものがupstreamにマージされた感じでしょうか。
更新内容
*) bridge - fixed host table update on SNMP query; *) crs3xx - fixed hardware offloaded bonding on Ethernet interfaces for CRS354 devices; *) crs3xx - fixed hardware offloaded MPLS forwarding when using bonding interfaces; *) crs3xx - fixed switch ACL rules for CRS312, CRS326-24S+2Q+ and CRS354 devices; *) crs3xx - improved Ethernet port group traffic forwarding for CRS354 devices; *) crs3xx - improved system stability when using hardware offloaded MPLS; *) dns - fixed multiple TXT string replies; *) dns - hide default static entry "type" from export; *) dot1x - fixed duplicate EAP request packets for server; *) dot1x - fixed EAP packet version numbering; *) ike2 - fixed local side NAT detection; *) lte - fixed multiple passthrough APN default route installation; *) lte - fixed RSCP value reporting; *) lte - validate interface existence on initiation; *) ospf - fixed disappearing NSSA default route; *) ospf - fixed processing of "unknown" LSA type; *) poe - fixed "power-cycle" functionality on RB960GSP; *) routerboot - fixed etherboot FCS errors with 100Mbps rate for CRS305, CRS309 and CRS317 devices ("/system routerboard upgrade" required); *) webfig - fixed negative value usage in "spoof-gps" parameter (introduced in v6.47.1); *) wireless - allow setting "tx-power" up to 40; *) wireless - fixed potential wireless driver issue related to CVE-2020-3702;
コメント
- *) crs3xx – fixed hardware offloaded bonding on Ethernet interfaces for CRS354 devices;
- *) crs3xx – fixed hardware offloaded MPLS forwarding when using bonding interfaces;
- *) crs3xx – fixed switch ACL rules for CRS312, CRS326-24S+2Q+ and CRS354 devices;
- *) crs3xx – improved Ethernet port group traffic forwarding for CRS354 devices;
- *) crs3xx – improved system stability when using hardware offloaded MPLS;
この辺りは現在Testingリリースでずっとアップデートが続いている項目ですね。HW offloadの動作の安定性向上がメインになっているんだと思います。今回はCRS354がメインのようですがTestingリリースではCRS3xx全般のようなので随時アップデートがかかってくるのでは無いかと思っています。
- *) routerboot – fixed etherboot FCS errors with 100Mbps rate for CRS305, CRS309 and CRS317 devices (“/system routerboard upgrade” required);
最近日本で人気のあるCRS305やCRS309などについてFCS errorについての修正が入っているようです。SFP+うまくリンクアップしない問題についても関連があるか分かりませんが試してみても良いかもしれません。
- wireless – fixed potential wireless driver issue related to CVE-2020-3702;
QualcommのKrookから派生した問題で、Qualcommのドライバのアップデート待ちと言うことで、それが今回Qualcommチップを搭載しているRouterboard製品に反映された、ということのようです。
Routerbootについて
先日以下のような呟きのやり取りをしました。
以前はRouterbootとRouterOSは完全に別物扱いだったのですが、最近はRouterOSとRouterbootはバージョンも合わせる形で動作させるのが基本です。
Routerbootが古いままだと今回のようにシリアル接続の際に問題が発生したり、インターフェースがフラッピングしたりなど問題が発生する可能性が多くなります。できる限り、RouterOSもアップデートしたらRouterbootも併せてアップデートするようにお願いします。
ちなみに自動アップデート設定もあるのでご確認ください。
> /system routerboard settings set auto-upgrade=yes
ちなみにWinboxにもアップデートが来ています
Winboxのアップデートが続き、3.25 -> 3.27まで上がるようになっています。セキュリティの問題は無いようですが、接続性の改善などもあると思うので、出来ればアップデートしておいた方が良いと思います。