Firmware Updates

• Update auf Kernel: linux-5.10.249
• Das Update des OpenSSL Pakets auf Version 3.0.19 behebt die Schwachstellen CVE-2025-15467, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796.
• Der SFP-Port kann jetzt auch mit 10/100 MBit arbeiten.

• Korrektur des System-Log auf USB Datenträger. Der USB Datenträger wird jetzt auch nach einem Reboot noch weiterbenutzt.
• Laden der Konfiguration von externen Medien wie USB-Stick oder SD-Karte ist jetzt unabhängig vom System-Log auf externe und interne Medien.
• Korrektur der MTU Einstellung auf der WAN-Schnittstelle.

• Der Web Zugriff benutzt jetzt eine Session. D.h. alle An- und Abmeldungen werden ins System-Log geschrieben. Die Session ist für max. 30 Minuten gültig wenn keine Aktionen durchgeführt werden. Ansonsten läuft die Session spätestens nach 8 Stunden ab.
• Der Zugriff von Benutzer "user" kann ausgeschaltet werden.

• Update auf Kernel: linux-5.10.245

• Das Update des OpenSSL Pakets auf Version 3.0.18 behebt die Schwachstellen CVE-2024-5535, CVE-2024-4741, CVE-2024-2511, CVE-2024-0727, CVE-2023-5678, CVE-2024-13176 sowie CVE-2025-9230, CVE-2025-9231 und CVE-2025-9232.

• Update auf Kernel: linux-5.10.242
• Konfigurationsänderungen in IPsec können jetzt in einer aktiven Verbindung geändert werden. Die Verbindung wird dabei erst heruntergefahren und mit neuen Parametern wieder gestartet.
• Neues Feature "failover group" für IPsec Verbindungen. Hier werden IPsec Verbindungen zu einer Gruppe zusammengefasst. Das failover management versucht dann immer eine Verbindung aus der Gruppe sicherzustellen.
• Die XML-Server Funktionalität ist jetzt auch via ssh nutzbar.
• Eine CycloneDX SBOM wird erstellt.
• Update der installierten CA-Zertifikate auf Version 20241223.

• Update auf Kernel: linux-5.10.240
• Nach dem zurückstellen auf Werkseinstellung ist die Umleitung von http auf https aktiv sobald ein neues Serverzertifikat erstellt wurde.

• Update auf Kernel: linux-5.10.238
• Redirect von http auf https ist jetzt funktional.
• Anpassungen an RED DA: Ab Werk ist https voreingestellt. TLS1.0 und TLS1.1 sind ausgeschaltet. Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe eines neuen Passwortes erforderlich.
• Nach erfolgreicher Eingabe eines "admin" Passwortes findet ein automatischer Logout statt.

• Update auf Kernel: linux-5.10.237

• Update auf Kernel: linux-5.10.235

• Kleinere Korrekturen im HTML/CSS System.

• Verbesserungen im CSS System durch verwenden von data images.

• Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme. Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz, mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.

• interne IPsec Vereinfachung der Konfiguration.

Korrekturen:

• TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.

• Update auf Kernel: linux-5.10.228
• Ethernet Ports intern umbenannt. Die Anzeige im Log entspricht jetzt der Anzeige im web-based Management.

• Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.
• Ein stop target für den cron-daemon ergänzt.
• OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.

• Update auf Kernel: linux-5.10.221
• Basis ist OpenWRT 22.03.7
• Security fix für openssh-sftp-server: update auf 9.8p1.

• Telekom SFP GPON Modul (Zyxel PMG3000-D20B) wird unterstützt.
• FS SFP Modul GPON-ONU-34-20BI wird unterstützt.

• Anzeige der SFP link Aktivität (sofern LED richtig bestückt!).
• Update auf Kernel: linux-5.10.201
• Curl: Update auf Version 8.4.0

• Update auf Kernel: linux-5.10.199
• Update auf openssl-1.1.1w.

• Freigabe ohne Änderungen.

• Erstausgabe, Basis ist OpenWRT-22.03.4
• Kernel: linux-5.10.176