################################################################################ # ____ _ _ _ _ # # | _ \ ___| | ___ __ _ ___ ___ | \ | | ___ | |_ ___ ___ # # | |_) / _ \ |/ _ \/ _` / __|/ _ \ | \| |/ _ \| __/ _ \/ __| # # | _ < __/ | __/ (_| \__ \ __/ | |\ | (_) | || __/\__ \ # # |_| \_\___|_|\___|\__,_|___/\___| |_| \_|\___/ \__\___||___/ # # # # # # Version(s) : TDT_System6 2019.08b (Hotfix Release) # # TDT_System6 2019.08a (Hotfix Release) # # TDT_System6 2019.08 (Major Release below) # # # # Languages : Deutsch & English (below) # # # ################################################################################ ## ACHTUNG / ATTENTION * SICHERHEIT!!! - Schließt CVE-2019-11477 SACK Panic. - Behebt CVE-2019-14697. * SECURITY!!! - Fixes CVE-2019-11477 SACK Panic. - Fixes CVE-2019-14697. * SoftEtherVPN-Unterstützung ist abgekündigt! - Die Unterstützung von SoftEtherVPN ist abgekündigt, das Paket wird in der kommenden Releases aus der Firmware entfernt. * SoftEtherVPN is deprecated! - SoftEtherVPN is deprecated and the package will be removed from the firmware in the upcoming releases. Konfigurationsempfehlung: * Schnittstellen: - lan: Erzwinge Verbindung (force_link) in den Erweiterte Einstellungen aktivieren (in Default-Konfiguration bereits voreingestellt). Configuration recommendation: * Interfaces: - lan: Activate 'Force link' in Advanced Settings (already pre-set in the default configuration). ################################################################################ # # # Version : TDT_System6 2019.08b # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Fehlerbehebungen: * Schnittstellen: - xdsl: Umschaltung bei Leitungsänderung von ADSL auf VDSL optimiert. ################################################################################ # # # Version : TDT_System6 2019.08a # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Fehlerbehebungen: * IPsec (strongSwan): - Problem bei VR20xx Serie behoben, welches bei hohem Datendurchsatzt zum Reboot des Routers führen konnte. * Weboberfläche: - Verschiedene Schreibfehler und Übersetzungen wurden korrigiert. Optimierungen: * SNMPD: - Default Communities entfernt um Stabilität und Sicherheit zu verbessern. * Weboberfläche: - Überarbeitung und Verbesserung der deutschen Übersetzung. * Interne Änderungen: - LED Trigger für Schnittstellen mit Renaming optimiert. - Weitere systemweite Anpassungen/optimierungen. ################################################################################ # # # Version : TDT_System6 2019.08 # # # # Type : Major Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: * Linux Kernel von Version 4.9.138 (VR-Serie) bzw. 4.14.82(G-Serie) auf 4.14.138 aktualisiert. Neue Funktionen: * checkmk: - Switch-Check für VR-Serie eingeführt. * OpenVPN: - Unterstützt den TLS 1.3 Parameter 'tls-ciphersuites'. * SNMP: - Stellt xDSL und WWAN Statusinformationen zur Verfügung. * Logrotate: - In System integriert. * Mobilfunk: - Netzwerksuche der verfügbaren Betreiber am Standort. * WireGuard: - In System integriert. - In Schnittstellenkonfiguration mit aufgenommen. * Diagramme/Benachrichtigungen (collectd): - Eingeführt mit ersten Diagrammen. - Benachrichtigungen können via Mail und Pushover versandt werden. - Erste Benachrichtigungstrigger (z.B. Statuswechsel einer Schnittstelle). * LED: - Neuer Trigger für Mobilfunk (multisim): Standard-SIM aktiv, LED an; Backup-SIM blinken. - MultiWAN Manager (mwan3) Trigger neu eingeführt: eine Schnittstelle disconnected, LED blinkt; alle Schnittstellen disconnected, an. Fehlerbehebungen: * checkmk: - DSL Check Werte korrigiert. * Schnittstellen: - wwan: Reconnect-Verhalten/Fehlerhandling optimiert. - xdsl: Statuswerte korrigiert. * Weboberfläche: - Verschiedene Schreibfehler und Übersetzungen wurden korrigiert. Optimierungen: * TDT-Onlineupdate (signedupdater): - Die Funktionalität wurde komplett überarbeitet. * Firewall (iptables) Update auf Version 1.8.3. * Schnittstellen: - lan: Erzwinge Verbindung (force_link) in Default Konfiguration voreingestellt. - wwan: Zugewiesene Default-Route und DNS-Server können ignoriert werden. - wwan: Die MTU ist jetzt konfigurierbar. - wwan: PLMN Handling verbessert/erweitert. - xdsl: VLAN-ID-Erkennung ist deaktivierbar. - gre: Als neues Protokoll aufgenommen. * IPsec (strongSwan): - Versionsupdate auf 5.8.0. - Handling von Serviceskripts verbessert. * MultiWAN Manager/MWAN3: - Up-/Downtime im Status hinzugefügt. - 'Conntrack-Tabelle leeren' spezifischer konfigurierbar. * OpenVPN: - Das Handling von list options wurde verbessert. - Skript 'openvpn.user' eingeführt. * OpenWISP: - Verbesserungen und Erweiterungen des Funktionsumfanges. * QoS: - Default-Konfiguration um VOIP-Regeln erweitert. * TR069 (EasyCwmp): - Loglevel angepasst. * VRRP (keepalived) auf Version 2.0.16 aktualisiert * WLAN: - Verbesserungen im Bereich Station mit Enterprise Authentication. - Option 'acs_exclude_dfs' hinzugefügt. - Sicherheitshinweis bei unverschlüsselter Verbindung eingefügt. - Logging optimiert. * Weboberfläche: - Umfangreicheres Update des Frameworks. - Zeitsynchronisation über NTP-Server ist jetzt manuell über einen Button ausführbar. - Erweiterte Einstellungen Polling Intervall für Seiten mit 'Automatisches Neuladen' und Passwortlänge. - Übersicht laufender Dienste hinzugefügt. - Einführung einer Passwort-Ampel. - Schnellere Ladezeiten durch angepasste Konfiguration. - Überarbeitung und Verbesserung der deutschen Übersetzung. - weiterentwickeltes TDT-Theme. * Interne Änderungen: - Login-Aktivitäten (Web, SSH) werden, wenn verfügbar, mit MAC-Adresse geloggt. - Logrotate Konfiguration für Dateien im Verzeichnis /var/log eingeführt. - Support für generierte Passwörter hinzugefügt. - Weitere systemweite Anpassungen/optimierungen. - collectd Update auf Version 5.9.0 - coreutils Update auf Version 8.30 - curl Update auf Version 7.65.0 - ethtool Update auf Version 5.1 - gnutls Update auf Version 3.6.9 - i2c-tools Update auf Version 4.1 - iperf Update auf Version 2.0.13 - kplex Update auf Version 1.4 - logrotate Update auf Version 3.15.0 - ppp Update auf Version 2.4.7.git-2019-05-18 - stunnel Update auf version 5.54 - wget Update auf Version 1.20.3 - xl2tpd Update auf Version 1.3.13 Sicherheitsempfehlung: * SICHERHEIT!!! - Schließt CVE-2019-11477 SACK Panic. - Behebt CVE-2019-14697. ################################################################################ # # # Version : TDT_System6 2019.08b # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ Fixes: * Interfaces: - xdsl: Optimized switchover from ADSL to VDSL when changing lines. ################################################################################ # # # Version : TDT_System6 2019.08a # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ Fixes: * IPsec (strongSwan): - Fixed a problem with VR20xx series, which could lead to a reboot of the router during high data throughput. * Web interface: - Various typos and translations have been fixed. Optimizations: * SNMPD: - Removed default communities to improve stability and security. * Web interface: - Overarrangement and improvement of the German translation. * Internal changes: - Optimized LED trigger for interfaces with renaming. - Further system-wide adjustments/optimizations. ################################################################################ # # # Version : TDT_System6 2019.08 # # # # Type : Major Release # # # # Language : English # # # ################################################################################ General: * Linux kernel updated from version 4.9.138 (VR series) or 4.14.82 (G series) to 4.14.138. New functions: * checkmk: - Switch check introduced for VR Series. * OpenVPN: - Supports the TLS 1.3 parameter 'tls-ciphersuites'. * SNMP: - Provides xDSL and WWAN status information. * Logrotate: - Integrated into system. * Mobile radio: - Network scan of available providers on site. * WireGuard: - Integrated into system. - Included in interface configuration. * Graphs/Notification center (collectd): - Introduced with first diagrams. - Notifications can be sent via mail and pushover. - First notification triggers (e.g. status change of an interface). * LED: - New trigger for mobile radio (multisim): Standard SIM active, LED on; backup SIM flashing. - MultiWAN Manager (mwan3) trigger newly introduced: one interface disconnected, LED flashing; all interfaces disconnected, on. Fixes: * checkmk: - DSL Check values corrected. * Schnittstellen: - wwan: Reconnect behavior/error handling optimized. - xdsl: Status values corrected. * Web interface: - Various typos and translations have been fixed. Optimizations: * TDT-Onlineupdate (signedupdater): - The functionality has been completely reworked. * Firewall (iptables) Update to Version 1.8.3. * Interfaces: - lan: Force link pre-set in Default Configuration. - wwan: Assigned default route and DNS servers can be ignored. - wwan: MTU is now configurable. - wwan: PLMN handling improved/extended. - xdsl: VLAN ID probing can be disabled. - gre: Added as new protocol. * IPsec (strongSwan): - Version update to 5.8.0. - Improved handling of service scripts. * MultiWAN Manager/MWAN3: - Up-/Downtime added in status. - 'Flush conntrack table' more specific configurable. * OpenVPN: - The handling of list options has been improved. - Script 'openvpn.user' introduced. * OpenWISP: - Improvements and enhancements of the functionality. * QoS: - VOIP rules added to default configuration. * TR069 (EasyCwmp): - Loglevel adapted. * Updated VRRP (keepalived) to version 2.0.16. * Web interface: - Extensive update of the framework. - Time synchronization via NTP server now manually executable via a button. - Advanced settings for Polling Interval on auto refresh pages and password length. - Overview of running services added. - Introduction of a password traffic light. - Faster loading times due to customized configuration. - Overarrangement and improvement of the German translation. - further developed TDT theme. * Internal changes: - Login activities (Web, SSH) are logged with MAC address if available. - Logrotate configuration for files in directory /var/log introduced. - Support for generated passwords added. - Further system-wide adjustments/optimizations. - collectd Update to version 5.9.0 - coreutils update to version 8.30 - curl Update to version 7.65.0 - ethtool Update to Version 5.1 - gnutls update to version 3.6.9 - i2c-tools Update to Version 4.1 - iperf Update to Version 2.0.13 - kplex Update to version 1.4 - logrotate update to version 3.15.0 - ppp Update to version 2.4.7.git-2019-05-18 - stunnel Update to version 5.54 - wget Update to version 1.20.3 - xl2tpd update to version 1.3.13 Security advisory: * SECURITY!!! - Fixes CVE-2019-11477 SACK Panic. - Fixes CVE-2019-14697. ################################################################################