Облачное хранилище

Главным плюсом новой версии стала одна особенность: в новой RouterOS 6.45.1 MikroTik удалил совместимость со старыми версиями паролей. Поэтому понижение до любой версии до v6.43 (v6.42.12 и старше) удалит все пользовательские пароли и разрешит аутентификацию без пароля. Старый метод аутентификации API также больше не будет работать. Это дает шанс вернуть доступ к взломанному или «потерянному» микротик-у путем даунгрейда на 42.12 или старше. Документацию для новой процедуры входа в систему можно читать тут: https://wiki.mikrotik.com/wiki/Manual:API#Initial_login

Вот это и другие изменения в 45.1:

Основные изменения в 6.45:

!) dot1x — добавлена поддержка IEEE 802.1X Port-Based Network Access Control;
!) ike2 — добавлена поддержка EAP методов аутентификации (eap-tls, eap-ttls, eap-peap, eap-mschapv2) при инициации;
!) security — исправлены уязвимости CVE-2018-1157, CVE-2018-1158;
!) security — исправлены уязвимости CVE-2019-11477, CVE-2019-11478, CVE-2019-11479;
!) security — исправлена уязвимость CVE-2019-13074;
!) user — удалено небезопасное хранилище паролей;

Остальные изменения:

*) bridge — правильное отображение статуса моста FastPath при использовании vlan-filtering или dhcp-snooping;
*) bridge — корректная обработка таблицы хостов бриджа;
*) bridge — исправлено логирование при включенном hardware offloading;
*) bridge — улучшена стабильность при прохождении трафика через USB модем с включенным фаерволом на бридже;
*) capsman — исправлен процесс апгрейда системы CAP для MMIPS;
*) capsman — исправлено использование списка интерфейсов в списке доступа;
*) ccr — усовершенствована обработка пакетов после перегрузки интерфейса;
*) certificate — добавлено поле «key-type»;
*) certificate — добавлена поддержка сертификатов ECDSA (prime256v1, secp384r1, secp521r1);
*) certificate — добавлена поддержка самоподписных сертификатов в клиенте SCEP;
*) certificate — тепер RAM является хранилищем CRL по умолчанию;
*) certificate — убран флаг DSA (D);
*) certificate — убран параметр «set-ca-passphrase»;
*) chr — для доверенных адаптеров нужно устанавливать «disable-running-check=yes»;
*) cloud — добавлен параметр «replace» для комманды «upload-file» при бэкапе;
*) conntrack — исправлена проверка состояния подключения в протоколе GRE (CVE-2014-8160);
*) conntrack — значительные улучшения в стабильности и производительности;
*) crs317 — исправлен известный мультикаст флуд CPU;
*) crs3xx — добавлен ethernet tx-drop счетчик;
*) crs3xx — правильное отображение информации автоопределения для SFP/SFP+ интерфейсов при 1Gbps;
*) crs3xx — исправлено автоопределение при использовании четырехжильной витой пары;
*) crs3xx — исправлен «tx-drop» счетчик;
*) crs3xx — улучшено выделение ресурсов для чипов CRS326, CRS328, CRS305;
*) defconf — добавлено поле «custom-script», которое выводит кастомную конфигурацию, установленную Netinstall;
*) defconf — автоматически устанавлвает параметр «installation» для внешних устройств;
*) defconf — изменен тип конфигурации по умолчанию для серии cAP. Теперь это AP;
*) defconf — исправлен выбор ширины канала для устройств, залоченых под RU;
*) dhcp — создание двойной очереди основанной на ограничениях конфигурации срока аренды DHCP сервера;
*) dhcp — для одинаковой конфигурации двойной очереди не требуется срок аренды и привязка;
*) dhcp — отображение warning в логе, если время аренды и привязка в стеке имеют разные параметры, которые должны совпадать, и создают отдельные очереди;
*) dhcpv4-server — добавлен параметр «client-mac-limit»;
*) dhcpv4-server — добавлено логирование конфликта IP;
*) dhcpv4-server — добавлена поддержка RADIUS accounting со статистикой на очередях;
*) dhcpv4-server — добавлен «vendor-class-id» matcher (только CLI);
*) dhcpv4-server — улучшена стабильности при выполнении «check-status»;
*) dhcpv4-server — заменен статус аренды с «busy» на «conflict» и «declined»;
*) dhcpv6-client — добавлена опция для отключения rapid-commit;
*) dhcpv6-client — исправлено обновление статуса при выходе из «bound»;
*) dhcpv6-server — добавлены дополнительные параметры RADIUS для делегации Prefix, «rate-limit» и «life-time»;
*) dhcpv6-server — добавлена поддержка «address-list» для bindings;
*) dhcpv6-server — добавлены параметры «insert-queue-before» и «parent-queue»;
*) dhcpv6-server — added RADIUS accounting support with queue based statistics;
*) dhcpv6-server — добавлен параметр «route-distance»;
*) dhcpv6-server — исправлено динамическое назначение IPv6 без правильной привязки к серверу;
*) dhcpv6-server — переопределение настроек префикса пула и/или DNS сервера значениями из RADIUS;
*) discovery — корректное создание соседей из сообщений обнаружения в тэгированых VLAN;
*) discovery — исправление пакетов CDP без адресов на слейв портах (представлено в 6.44);
*) discovery — улучшено определение MAC адресов соседей;
*) discovery — ограничение максимального количества соседей на интерфейс, основанное на общем количестве RAM;
*) discovery — показывать соседей на реальных mesh портах;
*) e-mail — в заголовок добавлено поле идентификации «message-id»;
*) e-mail — правильное освобождение сессии отправки сообщения, если не резолвится домен;
*) ethernet — добавлена поддержка 25Gbps и 40Gbps;
*) ethernet — исправлен флаг running (R), который отсутствует на x86 интерфейсах и CHR legacy адаптерах;
*) ethernet — увеличен порог для предупреждения при петле до 5 пакетов в секунду;
*) fetch — добавлена поддержка SFTP;
*) fetch — улучшена policy lookup пользователей;
*) firewall — исправлена обработка фрагментированных пакетов при включенном RAW фаерволе;
*) firewall — обработка пакетов RAW фаерволом с выключенным отслеживанием соединений;
*) gps — исправлено отсутствие минуса при близких к нулю координатах в dd формате;
*) gps — проверка на заглавные буквы в параметре «direction»;
*) gps — удаленение ненужных символов в значениях «longtitude» и «latitude»;
*) gps — использование по умолчанию порта «serial0» в LtAP mini;
*) hotspot — добавлена переменная «interface-mac» для HTML страниц;
*) hotspot — перемещен тэг HTML «title», стоит после «meta» тэгов;
*) ike1 — настроены темы логирования пакетов в дебаге;
*) ike2 — добавлена поддержка сертификатов аутентификации ECDSA (rfc4754);
*) ike2 — добавлена поддержка переполучения ключа для IKE SA при инициации;
*) ike2 — не отправлять RADIUS серверу атрибут «User-Name», если не указано;
*) ike2 — улучшена верификация сертификатов при получении нескольких CA;
*) ike2 — улучшен процесс child SA rekeying;
*) ike2 — улучшена конвертация идентификации XAuth при апгрейде;
*) ike2 — предпочитать SAN вместо DN из сертификатов при ID payload;
*) ippool — улучшено логирование для IPv6 пула при использовании префикса;
*) ipsec — добавлено динамическое поле комментария для меню «active-peers», унаследываемое от меню идентификации;
*) ipsec — добавлен счетчик «ph2-total» для меню «active-peers»;
*) ipsec — добавлена поддержка методов аутентификации «eap-radius» и «pre-shared-key-xauth» для RADIUS;
*) ipsec — добавлена статистика трафика в меню «active-peers»;
*) ipsec — отключение настроек «src-address» и «dst-address» для политик режима транспорта;
*) ipsec — невозможность добавления индентификатора к динамическому пиру;
*) ipsec — исправление недоступности политик после изменения приоритетов;
*) ipsec — общие усоверженствования для управления политиками;
*) ipsec — правильное завершение поднятого тоннеля при смене адреса;
*) ipsec — переименование «remote-peers» в «active-peers»;
*) ipsec — переименование методов авторизации «rsa-signature» в «digital-signature»;
*) ipsec — замена пареметров адреса SA настройками пира;
*) ipsec — использование имени тоннеля для имени пира IPsec;
*) ipv6 — улучшена стабильность системы при получении bogus пакетов;
*) ltap — переименование слотов SIM «up» и «down» в «2» и «3»;
*) lte — добавлена начальная поддержка Vodafone R216-Z;
*) lte — добавлен выбор подсети для passthrough интерфейса;
*) lte — добавлена поддержка ручного выбора оператора;
*) lte — возможность установки пустого APN;
*) lte — возможность указания URL для обновления прошивки, параметр «firmware-file»;
*) lte — не отображать сообщение об ошибке для тех комманд, которые не поддерживаются;
*) lte — исправлена реактивация сесии на R11e-LTE в режиме UMTS;
*) lte — улучшен процесс обновления прошивки;
*) lte — улучшена команда запроса «info»;
*) lte — улучшена работа модема R11e-4G;
*) lte — переименована команда обновления прошивки с «path» в «firmware-file» (только CLI);
*) lte — отображение цифробуквенного значения для информации об операторе;
*) lte — отображение корректной ревизии прошивки после обновления;
*) lte — использование по умолчанию имени APN «internet», если не определено другое;
*) lte — использование дополнительного DNS для насйтройки DNS сервера;
*) m33g — добавлена поддержка дополнительного консольного портп на GPIO выводах;
*) ospf — добавлена поддержка link scope opaque LSAs (Type 9) для OSPFv2;
*) ospf — исправлена проверка типа opaque LSA в OSPFv2;
*) ospf — улучшена обработка «unknown» LSA в OSPFv3;
*) ovpn — добавлен параметр «verify-server-certificate» для клиента OVPN (CVE-2018-10066);
*) ppp — добавлена начальная поддержка для Quectel BG96;
*) proxy — увеличение минимально свободного количества RAM которое не может быть использовано для прокси сервисов;
*) rb3011 — улучшена стабильность при получении bogus пакетов;
*) rb4011 — исправлена дубликация MAC адресов между интерфейсами sfp-sfpplus1 и wlan1 (требуется сброс конфигурации wlan1);
*) rb921 — улучшена стабильность системы (требуется «/system routerboard upgrade»);
*) routerboard — переименовано меню ‘sim’ в ‘modem’;
*) sfp — исправлено чтение DDMI после ребута с S-35LC20D трансиверов;
*) sms — добавлен функционал USSD сообщений в «/tool sms» (только CLI);
*) sms — разрешить указание множественных значений «allowed-number»;
*) sms — усовершенствовано логирование доставки;
*) snmp — добавлен OID «dot1dStpPortTable»;
*) snmp — добавлен OID для интерфейса соседей «interface»;
*) snmp — добавлена колонка «write-access» в community print;
*) snmp — разрешение настройки интерфейса «adminStatus»;
*) snmp — исправлена неработоспособность «send-trap» когда «trap-generators» не содержит «temp-exception»;
*) snmp — исправлена «send-trap» с множественными «trap-targets»;
*) snmp — улучшена надежность проверки пакетов SNMP сервиса;
*) snmp — правильная отдача счетчиков multicast и broadcast пакетов IF-MIB OIDs;
*) ssh — прием remote forwarding запросов с пустыми hostnames;
*) ssh — добавлена команда «ssh-exec» для неинтерактивного исполнения комманд;
*) ssh — исправлено исполнение множественных неинтерактивных комманд;
*) ssh — улучшена remote forwarding handling (представлена в 6.44.3);
*) ssh — улучшен процесс обмена ключей сессий при изменении порога обмена данными;
*) ssh — сохранение ключей хоста при сбросе конфигурации с «keep-users=yes»;
*) ssh — использование правильного пользователя при указании параметра «output-to-file»;
*) sstp — улучшение стабильности при получении трафика в ловушку фаервола;
*) supout — добавлена секция IPv6 ND в supout файл;
*) supout — добавлена секция «kid-control devices» в файл supout;
*) supout — добавлена секция «pwr-line» в файл supout;
*) supout — изменена секция пула IPv6 для выведения подробных данных;
*) switch — правильное применение настроек после сброса чипа свитча;
*) tftp — добавлен параметр «max-block-size» в меню TFTP «settings» (только CLI);
*) tile — улучшено обнаружение пропадания линка на портах SFP+;
*) tr069-client — добавлена поддержка параметров LTE CQI и IMSI;
*) tr069-client — исправлено потенциальное повреждением памяти;
*) tr069-client — улучшено оповещение об ошибках при неверном XML файле при обновлении прошивки;
*) traceroute — улучшена стабильность при отправке большого количества ping;
*) traffic-generator — улучшена стабильность при остановке генератора трафика;
*) tunnel — удалено требование «local-address» при использовании «ipsec-secret»;
*) userman — добавлена поддержка «Delegated-IPv6-Pool» и «DNS-Server-IPv6-Address» (только CLI);
*) w60g — не отображать неиспользуемый параметр «dmg»;
*) w60g — при обнаружении точек доступа с одинаковым SSID предпочитать ту, у которой уровень сигнала выше;
*) w60g — отображать текущую частоту в комманде «monitor»;
*) winbox — добавлено меню «System/SwOS» для мультизагрузочных устройств;
*) winbox — запрещено устанавливать значение «dns-lookup-interval» равное «0»;
*) winbox — отображение меню «LCD» только для тех устройств, которые обладают им;
*) wireless — исправлена дубликация частоты в меню выбора частоты;
*) wireless — исправлен неверный заголовок IP для RADIUS accounting packet;
*) wireless — улучшена стабильность канала шириной 160MHz на rb4011;
*) wireless — улучшено определение радара DFS при использовании non-ETSI страны;
*) wireless — улучшен выбор режима установки для внешнего оборудования;
*) wireless — установка по умолчанию SSID и supplicant-identity такими же, как и иднетификатор роутера;
*) wireless — обновлена информация о регулировании в «china»;
*) wireless — обновлена информация о регулировании в «new zealand»;
*) www — улучшено пересогласование по инициативе клиента в протоколах SSL и TLS (CVE-2011-1473);

*) bridge — правильное отображение статуса моста FastPath при использовании vlan-filtering или dhcp-snooping;
*) bridge — корректная обработка таблицы хостов бриджа;
*) bridge — исправлено логирование при включенном hardware offloading;
*) bridge — улучшена стабильность при прохождении трафика через USB модем с включенным фаерволом на бридже;
*) capsman — исправлен процесс апгрейда системы CAP для MMIPS;
*) capsman — исправлено использование списка интерфейсов в списке доступа;
*) ccr — усовершенствована обработка пакетов после перегрузки интерфейса;
*) certificate — добавлено поле «key-type»;
*) certificate — добавлена поддержка сертификатов ECDSA (prime256v1, secp384r1, secp521r1);
*) certificate — добавлена поддержка самоподписных сертификатов в клиенте SCEP;
*) certificate — тепер RAM является хранилищем CRL по умолчанию;
*) certificate — убран флаг DSA (D);
*) certificate — убран параметр «set-ca-passphrase»;
*) chr — для доверенных адаптеров нужно устанавливать «disable-running-check=yes»;
*) cloud — добавлен параметр «replace» для комманды «upload-file» при бэкапе;
*) conntrack — исправлена проверка состояния подключения в протоколе GRE (CVE-2014-8160);
*) conntrack — значительные улучшения в стабильности и производительности;
*) crs317 — исправлен известный мультикаст флуд CPU;
*) crs3xx — добавлен ethernet tx-drop счетчик;
*) crs3xx — правильное отображение информации автоопределения для SFP/SFP+ интерфейсов при 1Gbps;
*) crs3xx — исправлено автоопределение при использовании четырехжильной витой пары;
*) crs3xx — исправлен «tx-drop» счетчик;
*) crs3xx — улучшено выделение ресурсов для чипов CRS326, CRS328, CRS305;
*) defconf — добавлено поле «custom-script», которое выводит кастомную конфигурацию, установленную Netinstall;
*) defconf — автоматически устанавлвает параметр «installation» для внешних устройств;
*) defconf — изменен тип конфигурации по умолчанию для серии cAP. Теперь это AP;
*) defconf — исправлен выбор ширины канала для устройств, залоченых под RU;
*) dhcp — создание двойной очереди основанной на ограничениях конфигурации срока аренды DHCP сервера;
*) dhcp — для одинаковой конфигурации двойной очереди не требуется срок аренды и привязка;
*) dhcp — отображение warning в логе, если время аренды и привязка в стеке имеют разные параметры, которые должны совпадать, и создают отдельные очереди;
*) dhcpv4-server — добавлен параметр «client-mac-limit»;
*) dhcpv4-server — добавлено логирование конфликта IP;
*) dhcpv4-server — добавлена поддержка RADIUS accounting со статистикой на очередях;
*) dhcpv4-server — добавлен «vendor-class-id» matcher (только CLI);
*) dhcpv4-server — улучшена стабильности при выполнении «check-status»;
*) dhcpv4-server — заменен статус аренды с «busy» на «conflict» и «declined»;
*) dhcpv6-client — добавлена опция для отключения rapid-commit;
*) dhcpv6-client — исправлено обновление статуса при выходе из «bound»;
*) dhcpv6-server — добавлены дополнительные параметры RADIUS для делегации Prefix, «rate-limit» и «life-time»;
*) dhcpv6-server — добавлена поддержка «address-list» для bindings;
*) dhcpv6-server — добавлены параметры «insert-queue-before» и «parent-queue»;
*) dhcpv6-server — added RADIUS accounting support with queue based statistics;
*) dhcpv6-server — добавлен параметр «route-distance»;
*) dhcpv6-server — исправлено динамическое назначение IPv6 без правильной привязки к серверу;
*) dhcpv6-server — переопределение настроек префикса пула и/или DNS сервера значениями из RADIUS;
*) discovery — корректное создание соседей из сообщений обнаружения в тэгированых VLAN;
*) discovery — исправление пакетов CDP без адресов на слейв портах (представлено в 6.44);
*) discovery — улучшено определение MAC адресов соседей;
*) discovery — ограничение максимального количества соседей на интерфейс, основанное на общем количестве RAM;
*) discovery — показывать соседей на реальных mesh портах;
*) e-mail — в заголовок добавлено поле идентификации «message-id»;
*) e-mail — правильное освобождение сессии отправки сообщения, если не резолвится домен;
*) ethernet — добавлена поддержка 25Gbps и 40Gbps;
*) ethernet — исправлен флаг running (R), который отсутствует на x86 интерфейсах и CHR legacy адаптерах;
*) ethernet — увеличен порог для предупреждения при петле до 5 пакетов в секунду;
*) fetch — добавлена поддержка SFTP;
*) fetch — улучшена policy lookup пользователей;
*) firewall — исправлена обработка фрагментированных пакетов при включенном RAW фаерволе;
*) firewall — обработка пакетов RAW фаерволом с выключенным отслеживанием соединений;
*) gps — исправлено отсутствие минуса при близких к нулю координатах в dd формате;
*) gps — проверка на заглавные буквы в параметре «direction»;
*) gps — удаленение ненужных символов в значениях «longtitude» и «latitude»;
*) gps — использование по умолчанию порта «serial0» в LtAP mini;
*) hotspot — добавлена переменная «interface-mac» для HTML страниц;
*) hotspot — перемещен тэг HTML «title», стоит после «meta» тэгов;
*) ike1 — настроены темы логирования пакетов в дебаге;
*) ike2 — добавлена поддержка сертификатов аутентификации ECDSA (rfc4754);
*) ike2 — добавлена поддержка переполучения ключа для IKE SA при инициации;
*) ike2 — не отправлять RADIUS серверу атрибут «User-Name», если не указано;
*) ike2 — улучшена верификация сертификатов при получении нескольких CA;
*) ike2 — улучшен процесс child SA rekeying;
*) ike2 — улучшена конвертация идентификации XAuth при апгрейде;
*) ike2 — предпочитать SAN вместо DN из сертификатов при ID payload;
*) ippool — улучшено логирование для IPv6 пула при использовании префикса;
*) ipsec — добавлено динамическое поле комментария для меню «active-peers», унаследываемое от меню идентификации;
*) ipsec — добавлен счетчик «ph2-total» для меню «active-peers»;
*) ipsec — добавлена поддержка методов аутентификации «eap-radius» и «pre-shared-key-xauth» для RADIUS;
*) ipsec — добавлена статистика трафика в меню «active-peers»;
*) ipsec — отключение настроек «src-address» и «dst-address» для политик режима транспорта;
*) ipsec — невозможность добавления индентификатора к динамическому пиру;
*) ipsec — исправление недоступности политик после изменения приоритетов;
*) ipsec — общие усоверженствования для управления политиками;
*) ipsec — правильное завершение поднятого тоннеля при смене адреса;
*) ipsec — переименование «remote-peers» в «active-peers»;
*) ipsec — переименование методов авторизации «rsa-signature» в «digital-signature»;
*) ipsec — замена пареметров адреса SA настройками пира;
*) ipsec — использование имени тоннеля для имени пира IPsec;
*) ipv6 — улучшена стабильность системы при получении bogus пакетов;
*) ltap — переименование слотов SIM «up» и «down» в «2» и «3»;
*) lte — добавлена начальная поддержка Vodafone R216-Z;
*) lte — добавлен выбор подсети для passthrough интерфейса;
*) lte — добавлена поддержка ручного выбора оператора;
*) lte — возможность установки пустого APN;
*) lte — возможность указания URL для обновления прошивки, параметр «firmware-file»;
*) lte — не отображать сообщение об ошибке для тех комманд, которые не поддерживаются;
*) lte — исправлена реактивация сесии на R11e-LTE в режиме UMTS;
*) lte — улучшен процесс обновления прошивки;
*) lte — улучшена команда запроса «info»;
*) lte — улучшена работа модема R11e-4G;
*) lte — переименована команда обновления прошивки с «path» в «firmware-file» (только CLI);
*) lte — отображение цифробуквенного значения для информации об операторе;
*) lte — отображение корректной ревизии прошивки после обновления;
*) lte — использование по умолчанию имени APN «internet», если не определено другое;
*) lte — использование дополнительного DNS для насйтройки DNS сервера;
*) m33g — добавлена поддержка дополнительного консольного портп на GPIO выводах;
*) ospf — добавлена поддержка link scope opaque LSAs (Type 9) для OSPFv2;
*) ospf — исправлена проверка типа opaque LSA в OSPFv2;
*) ospf — улучшена обработка «unknown» LSA в OSPFv3;
*) ovpn — добавлен параметр «verify-server-certificate» для клиента OVPN (CVE-2018-10066);
*) ppp — добавлена начальная поддержка для Quectel BG96;
*) proxy — увеличение минимально свободного количества RAM которое не может быть использовано для прокси сервисов;
*) rb3011 — улучшена стабильность при получении bogus пакетов;
*) rb4011 — исправлена дубликация MAC адресов между интерфейсами sfp-sfpplus1 и wlan1 (требуется сброс конфигурации wlan1);
*) rb921 — улучшена стабильность системы (требуется «/system routerboard upgrade»);
*) routerboard — переименовано меню ‘sim’ в ‘modem’;
*) sfp — исправлено чтение DDMI после ребута с S-35LC20D трансиверов;
*) sms — добавлен функционал USSD сообщений в «/tool sms» (только CLI);
*) sms — разрешить указание множественных значений «allowed-number»;
*) sms — усовершенствовано логирование доставки;
*) snmp — добавлен OID «dot1dStpPortTable»;
*) snmp — добавлен OID для интерфейса соседей «interface»;
*) snmp — добавлена колонка «write-access» в community print;
*) snmp — разрешение настройки интерфейса «adminStatus»;
*) snmp — исправлена неработоспособность «send-trap» когда «trap-generators» не содержит «temp-exception»;
*) snmp — исправлена «send-trap» с множественными «trap-targets»;
*) snmp — улучшена надежность проверки пакетов SNMP сервиса;
*) snmp — правильная отдача счетчиков multicast и broadcast пакетов IF-MIB OIDs;
*) ssh — прием remote forwarding запросов с пустыми hostnames;
*) ssh — добавлена команда «ssh-exec» для неинтерактивного исполнения комманд;
*) ssh — исправлено исполнение множественных неинтерактивных комманд;
*) ssh — улучшена remote forwarding handling (представлена в 6.44.3);
*) ssh — улучшен процесс обмена ключей сессий при изменении порога обмена данными;
*) ssh — сохранение ключей хоста при сбросе конфигурации с «keep-users=yes»;
*) ssh — использование правильного пользователя при указании параметра «output-to-file»;
*) sstp — улучшение стабильности при получении трафика в ловушку фаервола;
*) supout — добавлена секция IPv6 ND в supout файл;
*) supout — добавлена секция «kid-control devices» в файл supout;
*) supout — добавлена секция «pwr-line» в файл supout;
*) supout — изменена секция пула IPv6 для выведения подробных данных;
*) switch — правильное применение настроек после сброса чипа свитча;
*) tftp — добавлен параметр «max-block-size» в меню TFTP «settings» (только CLI);
*) tile — улучшено обнаружение пропадания линка на портах SFP+;
*) tr069-client — добавлена поддержка параметров LTE CQI и IMSI;
*) tr069-client — исправлено потенциальное повреждением памяти;
*) tr069-client — улучшено оповещение об ошибках при неверном XML файле при обновлении прошивки;
*) traceroute — улучшена стабильность при отправке большого количества ping;
*) traffic-generator — улучшена стабильность при остановке генератора трафика;
*) tunnel — удалено требование «local-address» при использовании «ipsec-secret»;
*) userman — добавлена поддержка «Delegated-IPv6-Pool» и «DNS-Server-IPv6-Address» (только CLI);
*) w60g — не отображать неиспользуемый параметр «dmg»;
*) w60g — при обнаружении точек доступа с одинаковым SSID предпочитать ту, у которой уровень сигнала выше;
*) w60g — отображать текущую частоту в комманде «monitor»;
*) winbox — добавлено меню «System/SwOS» для мультизагрузочных устройств;
*) winbox — запрещено устанавливать значение «dns-lookup-interval» равное «0»;
*) winbox — отображение меню «LCD» только для тех устройств, которые обладают им;
*) wireless — исправлена дубликация частоты в меню выбора частоты;
*) wireless — исправлен неверный заголовок IP для RADIUS accounting packet;
*) wireless — улучшена стабильность канала шириной 160MHz на rb4011;
*) wireless — улучшено определение радара DFS при использовании non-ETSI страны;
*) wireless — улучшен выбор режима установки для внешнего оборудования;
*) wireless — установка по умолчанию SSID и supplicant-identity такими же, как и иднетификатор роутера;
*) wireless — обновлена информация о регулировании в «china»;
*) wireless — обновлена информация о регулировании в «new zealand»;
*) www — улучшено пересогласование по инициативе клиента в протоколах SSL и TLS (CVE-2011-1473);

спасибо: mikrotik