################################################################################ # ____ _ _ _ _ # # | _ \ ___| | ___ __ _ ___ ___ | \ | | ___ | |_ ___ ___ # # | |_) / _ \ |/ _ \/ _` / __|/ _ \ | \| |/ _ \| __/ _ \/ __| # # | _ < __/ | __/ (_| \__ \ __/ | |\ | (_) | || __/\__ \ # # |_| \_\___|_|\___|\__,_|___/\___| |_| \_|\___/ \__\___||___/ # # # # # # Version(s) : TDT_System6 2020.01b (Hotfix Release) # # TDT_System6 2020.01a (Hotfix Release) # # TDT_System6 2020.01 (Minor Release below) # # # # Languages : Deutsch & English (below) # # # ################################################################################ ## ACHTUNG / ATTENTION * SICHERHEIT!!! - Behebt CVE-2019-5101, CVE-2019-5102, CVE-2020-7248, CVE-2019-19945. - Schliest CVE-2020-8597 in pppd und CVE-2020-7982 in opkg. * SECURITY!!! - Fixes CVE-2019-5101, CVE-2019-5102, CVE-2020-7248, CVE-2019-19945. - Closes CVE-2020-8597 in pppd and CVE-2020-7982 in opkg. * SoftEtherVPN-Unterstützung ist abgekündigt und wurde entfernt! - Die Unterstützung von SoftEtherVPN ist abgekündigt und wurde mit diesem Releases aus der Firmware entfernt. * SoftEtherVPN is deprecated and has been removed! - SoftEtherVPN is deprecated and the package was removed from the firmware with this release. Konfigurationsempfehlung / Configuration recommendation: -- ################################################################################ # # # Version : TDT_System6 2020.01b # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Fehlerbehebungen: Optimierungen: * Schnittstellen: - wwan: Optimierung des Protokoll-Handler. * TDT-Onlineupdate (signedupdater): - Anpassung des Ablaufs bei nutzung der 'auto' Funktion. * Interne Änderungen: - tdt-sysinfo-lib/umm MCC/MNC hinzugefühgt. - sim-tool Einige Probleme in set-PLMN Routine behoben. - Weitere systemweite Anpassungen/Optimierungen. - Fix zu Security Advisory 2019-11-05-1. - libubox Update auf aktuellste Version. - uhttpd Update auf aktuellste Version. Sicherheitsempfehlung: * SICHERHEIT!!! - Behebt CVE-2020-7248, CVE-2019-19945. - Schliest CVE-2020-8597 in pppd und CVE-2020-7982 in opkg. ################################################################################ # # # Version : TDT_System6 2020.01a # # # # Type : Hotfix Release # # # # Language : Deutsch # # # ################################################################################ Fehlerbehebungen: * Schnittstellen: - wwan: Optimierung der Routine bei disconnect Events für verbessertes Wiedereinwahlverhalten. - Zeitsteuerung: Verhalten angepasst um geänderte Einstellungen unmittelbar korrekt zu verwenden. Neue Funktionen: * OpenWISP: - Das neue 'bootup_delay' bietet die Möglichkeit, nach dem Hochfahren des Geräts eine zufällige Anzahl von Sekunden zu warten, bevor die erste Anforderung an den Server gesendet wird. ################################################################################ # # # Version : TDT_System6 2020.01 # # # # Type : Minor Release # # # # Language : Deutsch # # # ################################################################################ Allgemein: * Linux Kernel von Version 4.14.138 auf 4.14.152 aktualisiert. Neue Funktionen: * Checkmk: - ARP-Check für die Schnittstelle 'lan' eingeführt. * SNMP: - Stellt MultiWAN Manager/MWAN3 und Sensor-Informationen zur Verfügung. * MultiWAN Manager/MWAN3: - Neue Trackingmethode 'httping' hinzugefügt, damit können Tracking Hosts mittels 'http' oder 'https' geprüft werden. * Status-Übersichtsseite: - Netzteil-Status für Geräte mit redundantem Netzteil integriert. * Sandbox: - Im System wurde ein Sandbox-Modus integriert um Konfigurationen einfach. und ohne Risiken testen zu können. (zu finden unter 'System > Sandbox') Fehlerbehebungen: * Schnittstellen: - xdsl: Umschaltung bei Leitungsänderung von ADSL auf VDSL optimiert. - xdsl: Datenübertragung bei VDSL mit VLAN-Tagging verbessert. * Weboberfläche: - Verschiedene Schreibfehler und Übersetzungen wurden korrigiert. Optimierungen: * Firewall (iptables) Update auf Version 1.8.3. * Schnittstellen: - wwan: Logging verbessert/erweitert. - xdsl: VLAN-ID-Erkennung optimiert. - vti: Als neues Protokoll aufgenommen. - wireguard: Reload-Verhalten bei Konfigurationsänderung verbessert. - wireguard: Fehlerbehandlung bei fehlendem Public Key (ignoriert Peer). * MultiWAN Manager/MWAN3: - Mitglieder Metriken erhöht um Anpassungen einfacher abbildbar zu machen. - Tracking Hosts angepasst um breitere Streuung zu erhalten. - Anpassung Ping-Größe bei LL-Ausprägungen. - Status wird auf 'unknown' gesetzt wenn die Verbindung noch nicht aktiv war. * OpenVPN: - Abhängingkeiten wurden aufgelöst. * Diagramme/Benachrichtigungen (collectd): - Aktualisierung des irreführenden des Load-Diagrammes. * VRRP (keepalived) auf Version 2.0.19 aktualisiert * Checkmk: - Firmware-Check erweitert auf Sysinfo. - WWAN-Check um ICCID erweitert. * SNMP: - Aktualisierte MIB unter '/usr/share/tdt/mib/TDT-MIB.txt' abgelegt. * Weboberfläche: - Einführung der Sandbox. - Überarbeitung und Verbesserung der deutschen Übersetzung. * Interne Änderungen: - Logging Verhalten von ipset verbessert. - Weitere systemweite Anpassungen/Optimierungen. - gnutls Update auf Version 3.6.9 - ipset Update auf Version 7.3 - wireguard Update auf Version 0.0.20190702 - openssl Update auf Version 1.1.1d - stunnel Update auf Version 5.55 - toolchain/musl Update auf Version 1.1.24 - tcpdump Update auf Version 4.9.3 - libpcap Update auf Version 1.9.1 - intel-microcode Update auf Version 20190918 - curl Update auf Version 7.66.0 - ustream-ssl Fix for CVE-2019-5101, CVE-2019-5102 Sicherheitsempfehlung: * SICHERHEIT!!! - Behebt CVE-2019-5101, CVE-2019-5102. ################################################################################ ################################################################################ # # # Version : TDT_System6 2020.01b # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ Optimizations: * Interfaces: - wwan: Optimization of the protocol handler. * TDT-Onlineupdate (signedupdater): - Adjustment of the process when using the 'auto' function. * Internal changes: - tdt-sysinfo-lib/umm add MCC/MNC. - sim-tool fixes some problems in set-PLMN routine. - Further system-wide adjustments/optimizations. - Fix for security advisory 2019-11-05-1. - libubox update to latest version. - uhttpd update to latest version. Security advisory: * SECURITY!!! - Fixes CVE-2020-7982, CVE-2020-7248, CVE-2019-19945. - Closes CVE-2020-8597 in pppd and CVE-2020-7982 in opkg. ################################################################################ # # # Version : TDT_System6 2020.01a # # # # Type : Hotfix Release # # # # Language : English # # # ################################################################################ Fixes: * Interfaces: - wwan: Optimization of the routine for disconnect events to improved reconnect behavior. - Zeitsteuerung: Behavior adjusted to immediately apply changed settings correctly. New functions: * OpenWISP: - The new 'bootup_delay' provides the ability to wait a random number of seconds after device bootup before firt request is sendt to server. ################################################################################ # # # Version : TDT_System6 2020.01 # # # # Type : Minor Release # # # # Language : English # # # ################################################################################ General: * Linux kernel updated from version 4.14.138 to 4.14.152. New functions: * Checkmk: - ARP check for the interface 'lan' implemented. * SNMP: - Provides MultiWAN Manager/MWAN3 and Sensor Information. * MultiWAN Manager/MWAN3: - New tracking method 'httping' added, so Tracking Hosts can be checked using 'http' or 'https' * Status Overview: - Integrated power supply status for devices with redundant power supply. * Sandbox: - A sandbox mode has been integrated into the system to test configurations easily and without any risk. (to be found under 'System > Sandbox') Fixes: * Interfaces: - xdsl: Switching from ADSL to VDSL optimized on line changes. - xdsl: Improved data transmission for VDSL with VLAN tagging. * Web interface: - Various typos and translations have been fixed. Optimizations: * Firewall (iptables) Update to version 1.8.3. * Interfaces: - wwan: Logging improved/extended. - xdsl: VLAN ID detection optimized. - vti: Added as new protocol. - wireguard: Improved reload behavior when changing the configuration. - wireguard: Error handling for missing public key (skipping peer). * MultiWAN Manager/MWAN3: - Member metrics increased to make adjustments easier to map. - Tracking Hosts changed to get wider dispersion. - Adaptation of ping size for LL models. - Status is set to 'unknown' if the connection was not yet active. * OpenVPN: - Dependencies were removed. * Graphs/Notification center (collectd): - Update of the misleading load diagram. * VRRP (keepalived) Update to version 2.0.19. * Checkmk: - Firmware check extended to Sysinfo. - WWAN check extended to ICCID. * SNMP: - Updated MIB stored under '/usr/share/tdt/mib/TDT-MIB.txt'. * Weboberfläche: - Introduction of the sandbox. - Overarrangement and improvement of the German translation. * Internal changes: - Logging behaviour of ipset improved. - Further system-wide adjustments/optimizations. - gnutls Update to version 3.6.9 - ipset Update to version 7.3 - wireguard Update to version 0.0.20190702 - openssl Update to version 1.1.1d - stunnel Update to version 5.55 - toolchain/musl Update to version 1.1.24 - tcpdump Update to version 4.9.3 - libpcap Update to version 1.9.1 - intel-microcode Update to version 20190918 - curl Update to version 7.66.0 - ustream-ssl Fix for CVE-2019-5101, CVE-2019-5102 Security advisory: * SECURITY!!! - Fixes CVE-2019-5101, CVE-2019-5102. ################################################################################