################################################################################ # ____ _ _ _ _ # # | _ \ ___| | ___ __ _ ___ ___ | \ | | ___ | |_ ___ ___ # # | |_) / _ \ |/ _ \/ _` / __|/ _ \ | \| |/ _ \| __/ _ \/ __| # # | _ < __/ | __/ (_| \__ \ __/ | |\ | (_) | || __/\__ \ # # |_| \_\___|_|\___|\__,_|___/\___| |_| \_|\___/ \__\___||___/ # # # # # # Version(s) : TDT APOS 3.0.3 (Hotfix Release) # # # # Languages : Deutsch & English (below) # # # ################################################################################ ## ACHTUNG / ATTENTION * SICHERHEIT!!! / SECURITY!!! - IPsec: Patches to fix the strongswan vulnerabilities CVE-2022-40617, CVE-2021-45079, CVE-2021-41991 and CVE-2021-41990. - Patch to fix OpenSSL Renegotiation DoS Vulnerability CVE-2011-1473 and CVE-2011-5094. - Update of the OpenSSL Version to fix CVE-2022-1292, CVE-2022-2068 and CVE-2022-2097. - WLAN/WiFi updates for `mac80211` and `cfg80211` to fix CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 and CVE-2022-42722. - OpenVPN: Tunnel mit aktivierter Kompression (comp-lzo; compress) sind mittels VORACLE Attacke (MITM) potenziell angreifbar. - OpenVPN: Tunnels with activated compression (comp-lzo; compress) are potentially vulnerable to VORACLE attack (MITM). * OpenVPN Parameter abgekündigt / deprecated: - Der Parameter `comp-lzo` ist abgekündigt und wird in einer der nächsten Versionen entfernt. Auch `compress` ist als deprecated markiert. - The parameter `comp-lzo` is deprecated and will be removed in one of the next versions. Also `compress` is marked as deprecated. * Routing Protocol Suite quagga abgekündigt / deprecated - Ab der aktuellen Version APOS 3.0 ist `quagga` durch den Nachfolger `frr` abgelöst. Bestehende Konfigurationen werden nicht automatisch migriert. - As of the current version APOS 3.0, `quagga` is replaced by its successor `frr`. Existing configurations won't be migrated automatically. ## Konfigurationsempfehlung / Configuration recommendation * OpenVPN VORACLE - Zur Vermeidung von VORACLE Attacken empfehlen wir die Parameter - `comp-lzo` auf `no` und - `compress` auf `stub-v2` zu ändern. - Zusätzlich können die Parameter vom Server an Clients gepushed werden: - Dazu `push` mit `comp-lzo no` und - `push` mit `compress stub-v2` an OpenVPN Servern einfügen. * OpenVPN VORACLE - To avoid VORACLE attacks we recommend to change the parameters: - `comp-lzo` to `no` and - `compress` to `stub-v2`. - Additionally the parameters can be pushed from server to clients: - To do this, add `push` with `comp-lzo no` and - `push` with `compress stub-v2` to OpenVPN Servers. ################################################################################ # # # Version : TDT APOS 3.0.3 # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: -- Neue Funktionen: -- Fehlerbehebungen: -- Optimierungen: * IPsec (strongswan): - Patches um die folgenden strongswan Sicherheitslücken CVE-2022-40617, CVE-2021-45079, CVE-2021-41991 und CVE-2021-41990 zu schließen. * Interne Änderungen: - Systeminterne Anpassungen/Optimierungen. Sicherheitsempfehlung: * SICHERHEIT!!! - IPsec: Patches zum Schließen der strongswan Sicherheitslücken CVE-2022-40617, CVE-2021-45079, CVE-2021-41991 und CVE-2021-41990. ################################################################################ # # # Version : TDT APOS 3.0.2 # # # # Type : OEM Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: -- Neue Funktionen: -- Fehlerbehebungen: -- Optimierungen: * Interne Änderungen: - Systeminterne Anpassungen/Optimierungen. Sicherheitsempfehlung: -- ################################################################################ # # # Version : TDT APOS 3.0.1 # # # # Type : OEM Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: -- Neue Funktionen: -- Fehlerbehebungen: -- Optimierungen: * Interne Änderungen: - Systeminterne Anpassungen/Optimierungen. Sicherheitsempfehlung: * SICHERHEIT!!! - Patch um die OpenSSL Renegotiation DoS Vulnerability zu beheben CVE-2011-1473 und CVE-2011-5094. ################################################################################ # # # Version : TDT APOS 3.0.0 # # # # Type : Major Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: * Linux Kernel von Version 4.14.269 auf 5.4.215 aktualisiert. * Routing Protocol Suite: - Ab der aktuellen Version APOS 3.0.0 ist `quagga` durch den Nachfolger `frr` abgelöst. Bestehende Konfigurationen werden nicht automatisch migriert. * Dynamisches DNS: - Abgekündigten Service `dyntdt` aus dem System entfernt. Neue Funktionen: * Schnittstellen: - lan: Umstellung des Switches der VR2020 Platform auf ein vereinfachtes Konfigurationsschema unter Verwendung der neuen DSA-Treiberinfrastruktur. - Global: Umbenennung des Konfigurationsparameters `ifname` auf `device`. Bei Upgrade wird automatisch eine Migration durchgeführt. * vnStat-Datenverkehrsmonitor: - Monitoringsystem zur Überwachung des Datenverkehrs von benutzerdefinierten Schnittstellen eingeführt. Der Dienst wird standardmäßig nicht gestartet. * Kryptographie: - SHA512 Unterstützung wurde global hinzugefügt. * Durchsatzmessung (iPerf): - Für die Messung des Datendurchsatzes steht nun auch `iperf3` zur Verfügung. Fehlerbehebungen: -- Optimierungen: * MultiWAN Manager `mwan3`: - Verbessertes Handling des Tracking-Scores. - In den Standardkonfigurationen wurde die mwan3 `default rule` entfernt. * Interne Änderungen: - Die Systemleistung wurde verbessert. - Update der OpenSSL Version auf 1.1.1q um CVE-2022-1292, CVE-2022-2068 und CVE-2022-2097 zu beheben. - `binutils` Update auf Version 2.34. - `busybox` Update auf 1.33.1. - `curl` Update auf 7.83.1. - `dnsmasq` Update auf Version 2.85. - `dropbear` Update auf Version 2020.81. - `gcc` Update auf Version 8.4.0. - `glibc` Update auf Version 2.33. - `hostapd` Update auf Version 2020-06-08. - `mac80211` Update auf Version 5.10.110-1. - `musl` Update auf Version libc 1.1.24. - `travelmate` Update auf Version 2.0.7-2. - Update der `wireless-regdb` auf Version 2022.08.12. - Weitere systemweite Anpassungen/Optimierungen. Sicherheitsempfehlung: * SICHERHEIT!!! - Update der OpenSSL Version um CVE-2022-1292, CVE-2022-2068 und CVE-2022-2097 zu beheben. - WLAN/WiFi Update von `mac80211` und `cfg80211` um CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 und CVE-2022-42722 zu beheben. ################################################################################ ################################################################################ # # # Version : TDT APOS 3.0.3 # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ General: -- New functions: -- Fixes: -- Optimizations: * IPsec (strongswan): - Patches to fix the following strongswan vulnerabilities CVE-2022-40617, CVE-2021-45079, CVE-2021-41991 and CVE-2021-41990. * Internal changes: - System-internal adjustments/optimisations. Security advisory: * SECURITY!!! - IPsec: Patches to fix the strongswan vulnerabilities CVE-2022-40617, CVE-2021-45079, CVE-2021-41991 and CVE-2021-41990. ################################################################################ # # # Version : TDT APOS 3.0.2 # # # # Type : OEM Release # # # # Language : English # # # ################################################################################ General: -- New functions: -- Fixes: -- Optimizations: * Internal changes: - System-internal adjustments/optimisations. Security advisory: -- ################################################################################ # # # Version : TDT APOS 3.0.1 # # # # Type : OEM Release # # # # Language : English # # # ################################################################################ General: -- New functions: -- Fixes: -- Optimizations: * Internal changes: - System-internal adjustments/optimisations. Security advisory: * SECURITY!!! - Patch to fix OpenSSL Renegotiation DoS Vulnerability CVE-2011-1473 and CVE-2011-5094. ################################################################################ # # # Version : TDT APOS 3.0.0 # # # # Type : Major Release # # # # Language : English # # # ################################################################################ General: * Linux kernel updated from version 4.14.221 to 5.4.215. * Routing Protocol Suite - As of the current version APOS 3.0.0, `quagga` is replaced by its successor `frr`. Existing configurations won't be migrated automatically. * Dynamic DNS - Removed the discontinued service `dyntdt` from the system. New functions: * Interfaces: - lan: Conversion of the VR2020 Platform Switch to a simplified configuration scheme using the new DSA driver infrastructure. - Global: Rename of the configuration parameter `ifname` to `device`. Migration is performed automatically on upgrade. * vnStat Traffic Monitor - Monitoring system introduced to monitor traffic from user-defined interfaces. The service is not started by default. * Kryptographie - SHA512 Unterstützung wurde global hinzugefügt. * Bandwith/Througput Mesurement (iPerf): - For measuring the data throughput, `iperf3` is now also available. Fixes: -- Optimizations: * MultiWAN Manager `mwan3`: - Improved handling of the tracking score. - The mwan3 `default rule` has been removed in the default configurations. * Internal changes: - The system performance has been improved. - Update OpenSSL to version 1.1.1q to fix CVE-2022-1292, CVE-2022-2068 and CVE-2022-2097. - `binutils` update to version 2.34. - `busybox` update to version 1.33.1. - `curl` update to version 7.83.1. - `dnsmasq` update to version 2.85. - `dropbear` update to version 2020.81. - `gcc` update to version 8.4.0. - `glibc` update to version 2.33. - `hostapd` update to version 2020-06-08. - `mac80211` update to version 5.10.110-1. - `musl` update to version libc 1.1.24. - `travelmate` update to version 2.0.7-2. - `wireless-regdb` to version 2022.08.12. - Further system-wide adjustments/optimisations. Security advisory: * SECURITY!!! - Update of the OpenSSL Version to fix CVE-2022-1292, CVE-2022-2068 and CVE-2022-2097. - WLAN/WiFi update of `mac80211` and `cfg80211` to fix CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 and CVE-2022-42722. ################################################################################