################################################################################ # ____ _ _ _ _ # # | _ \ ___| | ___ __ _ ___ ___ | \ | | ___ | |_ ___ ___ # # | |_) / _ \ |/ _ \/ _` / __|/ _ \ | \| |/ _ \| __/ _ \/ __| # # | _ < __/ | __/ (_| \__ \ __/ | |\ | (_) | || __/\__ \ # # |_| \_\___|_|\___|\__,_|___/\___| |_| \_|\___/ \__\___||___/ # # # # # # Version(s) : TDT_System6 2018.12e (Hotfix Release) # # : TDT_System6 2018.12d (OEM Release) # # : TDT_System6 2018.12c (OEM Release) # # : TDT_System6 2018.12b (OEM Release) # # : TDT_System6 2018.12a (Hotfix Release below) # # TDT_System6 2018.12 (Major Release below) # # # # Languages : Deutsch & English (below) # # # ################################################################################ ## ACHTUNG / ATTENTION * SICHERHEIT!!! - Schließt CVE-2019-11477 SACK Panic. * SECURITY!!! - Fixes CVE-2019-11477 SACK Panic. * SoftEtherVPN-Unterstützung ist abgekündigt! - Die Unterstützung von SoftEtherVPN ist abgekündigt, das Paket wird in einer der kommenden Releases aus der Firmware entfernt werden. * SoftEtherVPN is deprecated! - SoftEtherVPN is deprecated and will be removed from the firmware in one of the next releases. * TPM-Update und -Initialisierung findet beim ersten Bootup statt: - Wird im Hintergrund ausgefuehrt und dauert ca. 2,5 Minuten. * TPM update and initialization takes place during fist bootup: - Is executed in background and takes about 2.5 minutes. ################################################################################ # # # Version : TDT_System6 Homer 2018.12e # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Sicherheitsempfehlung: * SICHERHEIT!!! - Schließt CVE-2019-11477 SACK Panic. Optimierungen: * TPM-Update: - Update- und Prüfmechanismus optimiert. ################################################################################ # # # Version : TDT_System6 Homer 2018.12a # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Fehlerbehebungen: * IPsec: - Ein mehrfacher Start des IPsec Dienstes wird nun unterbunden. * VPN-Tab & MultiWAN Manager/MWAN3: - Ablauf/Zusammenspiel optimiert um falsche Interface Bindings bei IPsec zu vermeiden. * Interne Änderungen: - Das Script tdt_sysinfo lässt die Systemzeit beim Ausführen unverändert. ################################################################################ # # # Version : TDT_System6 Homer 2018.12 # # # # Type : Major Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: * Linux Kernel von 4.4.140 auf Version 4.9.138 (VR-Serie) bzw. 4.14.82(G-Serie) aktualisiert. Neue Funktionen: * Interfaces: - WWAN-Speedtest: Vergleich zweier Mobilfunkwege bei DualSIM-Konfigurationen um die bessere Verbindung auszuwählen. - DualSIM-Unterstützung für LTE-Modelle der G3000-Serie. - Dual WWAN-Modem-Support für LTE-Modelle der G3000-Serie. - Zeitsteuerung: Funktion um Schnittstellen zeitgesteuert zu starten/stoppen (z.B. zu geplanten Zwangstrennung). - Unterstützung für die Konfiguration von GRE, GRE-TAP, VETH, VTI, VTI und VXLAN wurde eingeführt. - PLS8-US WWAN-Modems werden nun unterstützt. * IP-Set: - Ermöglicht das Anlegen von IP-Set für Domain-Namen, zur Verwendung durch Dienste wie z.B. als Selektor in der Firewall oder im MultiWAN Manager. * MultiWAN Manager/MWAN3: - Neues Handling für routergenerierte Datenpakete eingeführt. Loadbalancing und Failover für router-initiierten Traffic optimiert. Local Source ist damit entfallen. * OpenWISP: - Ein Netzwerkdienst um über zentrale Server einzelne Clients zu konfigurieren. * WLAN: - WiFi-Countries: Unterstuetzung für EU+NO+CH. - 'wifiscan' eingeführt um WLAN Access Point und Station/Client parallel betreiben zu können. * System: - GPS-Timesync implementiert. - Check_MK-Agent und TDT-Plugin für G3000 eingeführt. Fehlerbehebungen: * Interfaces: - IPv6 bezogene Korrekturen in DHCPv6-Client und -Server. * Weboberfläche: - Verschiedene Schreibfehler wurden behoben. Optimierungen: * Firewall (iptables): - Update auf Version 1.6.2. - support for conntrack helper setup - Bessere IP set Integration. * Interfaces: - Unterstützung für benutzerdefinierte DHCPv6-Client-Optionen in gesendeten Paketen. * IPsec Versionsupdate auf 5.6.3. * OpenVPN: - Auf Version 2.4.5 aktualisiert. - Bietet jetzt Möglichkeit, ovpn-Dateien direkt hochzuladen, inkl. entsprechendem Eintrag in der openvpn Konfigurationsdatei. * TPM: - Update auf Version 1.2.133.33. * TR069 (EasyCwmp): - Konfig-Parameter request_limit als Anti-DOS-Massnahme eingeführt. begrenzt Anzahl der Requests auf dem TR069-Port (per Default 0, d.h. abgeschaltet) * VRRP (keepalived) auf Version 2.0.7 aktualisiert * Weboberfläche: - Sicherheitsoptimierungen im Bereich TLS. - Verzögerung bei fehlerhaften Login-Versuchen um Brute-Force-Angriffe zu verhindern. - Umfangreicheres Update des Frameworks. - Staged Apply der Konfiguration (Countdown): Neue Auto-Rollback-Funktionalität, um Konfigurationsänderungen rückgängig zu machen, wenn der Zugriff auf den Router verloren geht. - Bessere Unterstützung für die Anzeige virtueller Schnittstellen und Konfigurationsfehler auf niedriger Ebene. - neues TDT-Theme * Interne Änderungen: - Spectre and Meltdown mitigations und microcode loading support für G-Serie hinzugefügt. - Performance beim VR2020 wurde verbessert. - Verbesserungen im Firmware-Upgrade-Verfahren. - LED-Lauflicht signalisieren Bootup wird nach vollständiger Initialisierung auf die eigentlichen Funktionen umgeschaltet. - LED-Namen in der LED-Web-Konfiguration fix auf Frontfolienname gesetzt. - wwan-led-Handler refakturiert/performanceoptimiert - musl libc Update auf Version 1.1.19. - uClibc-ng Update auf Version 1.0.30. - glibc Update auf Version 2.26+. - gcc Update auf Version 7.3.0. - binutils Update auf Version 2.29.1. Sicherheitsempfehlung: -- ################################################################################ # # # Version : TDT_System6 Homer 2018.12e # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ Security advisory: * SECURITY!!! - Fixes CVE-2019-11477 SACK Panic. Optimizations: * TPM Update: - optimized update and test mechanism. ################################################################################ # # # Version : TDT_System6 Homer 2018.12a # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ Fixes: * IPsec: - A multiple start of the IPsec service is now prevented. * VPN Tab & MultiWAN Manager/MWAN3: - Process/interaction optimized to avoid wrong interface bindings at IPsec. * Interne Änderungen: - The script tdt_sysinfo leaves the system time unchanged during execution. ################################################################################ # # # Version : TDT_System6 Homer 2018.12 # # # # Type : Major Release # # # # Language : English # # # ################################################################################ General: * Linux kernel updated from 4.4.140 to version 4.9.138 (VR series) or 4.14.82 (G series). New functions: * Interfaces: - WWAN speedtest: Comparison of two mobile communication paths in DualSIM configurations to select the better connection. - DualSIM support for G3000 series LTE models. - Dual WWAN modem support for G3000 series LTE models. - Timing: Function to start / stop interfaces timed (e.g. for planned forced disconnection). - Support for configuring GRE, GRE-TAP, VETH, VTI, VTI, and VXLAN has been introduced. - PLS8-US WWAN modems are now supported. * IP-Set: - Enables the creation of IP sets for domain names, for use by services such as a selector in the firewall or in the MultiWAN manager. * MultiWAN manager/MWAN3: - New handling for router-generated data packets introduced. Optimized load balancing and failover for router-initiated traffic. Thus, local source is eliminated. * OpenWISP: - A network service to configure individual clients via central servers. * WLAN: - WiFi countries: Support for EU + NO + CH.# - 'wifiscan' introduced to operate WLAN access point and station / client in parallel. * System: - GPS timesync implemented. - Check_MK agent and TDT plugin for G3000 introduced. Fixes: * Interfaces: - IPv6 related fixes in DHCPv6 client and server. * Web interface: - Various typos have been fixed. Optimizations: * Firewall (iptables): - Update to version 1.6.2. - support for conntrack helper setup - Better IP set integration. * Interfaces: - Support for custom DHCPv6 client options in sent packets. * IPsec version update to 5.6.3. * OpenVPN: - Updated to version 2.4.5. - Now offers the possibility to upload ovpn files directly, incl. Corresponding entry in the openvpn configuration file. * TPM: - Update to Version 1.2.133.33. * TR069 (EasyCwmp): - Config parameter request_limit introduced as anti-DOS measure. Limited number of requests on the TR069 port (0 by default, i.e. disabled). * Updated VRRP (keepalived) to version 2.0.7. * Web interface: - Security optimizations in the TLS area. - Delay in failed login attempts to prevent brute force attacks. - More extensive update of the framework. - Staged apply configuration (countdown): New auto-rollback functionality to undo configuration changes when access to the router is lost. - Better support for displaying virtual interfaces and low-level configuration errors. - new TDT theme * Internal changes: - Added Specter and Meltdown mitigations and microcode loading support for G-Series. - Performance on the VR2020 has been improved. - Improvements in the firmware upgrade process. - Signaling the LED running light bootup is switched to the actual functions after complete initialization. - LED name in the LED web configuration set fix on front foil name. - wwan-led-Handler refactored / optimized performance - musl libc update to version 1.1.19. - uClibc-ng update to version 1.0.30. - glibc update to version 2.26+. - gcc update to version 7.3.0. - binutils update to version 2.29.1. Security advisory: -- ################################################################################