Firmware Updates

• Update auf Kernel: linux-5.10.249
• Das Update des OpenSSL Pakets auf Version 3.0.19 behebt die Schwachstellen CVE-2025-15467, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796.

• Korrektur des System-Log auf USB Datenträger. Der USB Datenträger wird jetzt auch nach einem Reboot noch weiterbenutzt.
• Laden der Konfiguration von externen Medien wie USB-Stick oder SD-Karte ist jetzt unabhängig vom System-Log auf externe und interne Medien.

• Der Web Zugriff benutzt jetzt eine Session. D.h. alle An- und Abmeldungen werden ins System-Log geschrieben. Die Session ist für max. 30 Minuten gültig wenn keine Aktionen durchgeführt werden. Ansonsten läuft die Session spätestens nach 8 Stunden ab.
• Der Zugriff von Benutzer "user" kann ausgeschaltet werden.

• Update auf Kernel: linux-5.10.245
• Anzeige von weiteren Mobilfunk-Daten.

• Das Update des OpenSSL Pakets auf Version 3.0.18 behebt die Schwachstellen CVE-2024-5535, CVE-2024-4741, CVE-2024-2511, CVE-2024-0727, CVE-2023-5678, CVE-2024-13176 sowie CVE-2025-9230, CVE-2025-9231 und CVE-2025-9232.

• Update auf Kernel: linux-5.10.242
• Konfigurationsänderungen in IPsec können jetzt in einer aktiven Verbindung geändert werden. Die Verbindung wird dabei erst heruntergefahren und mit neuen Parametern wieder gestartet.
• Neues Feature "failover group" für IPsec Verbindungen. Hier werden IPsec Verbindungen zu einer Gruppe zusammengefasst. Das failover management versucht dann immer eine Verbindung aus der Gruppe sicherzustellen.
• Die XML-Server Funktionalität ist jetzt auch via ssh nutzbar.
• Eine CycloneDX SBOM wird erstellt.
• Update der installierten CA-Zertifikate auf Version 20241223.

• Update auf Kernel: linux-5.10.240
• Nach dem zurückstellen auf Werkseinstellung ist die Umleitung von http auf https aktiv sobald ein neues Serverzertifikat erstellt wurde.

• Update auf Kernel: linux-5.10.239
• Reboot des Gerätes via SMS funktioniert jetzt.
• Band n79 kann jetzt bei der RM520N ausgewählt werden.
• Redirect von http auf https ist jetzt funktional.
• Anpassungen an RED DA: Ab Werk ist https voreingestellt. TLS1.0 und TLS1.1 sind ausgeschaltet. Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe eines neuen Passwortes erforderlich.
• Nach erfolgreicher Eingabe eines "admin" Passwortes findet ein automatischer Logout statt.

• Update auf Kernel: linux-5.10.235
• Reboot des Gerätes wenn die Mobilfunk-Engine nicht gestartet werden konnte.

• Kleinere Korrekturen im HTML/CSS System.

• Verbesserungen im CSS System durch verwenden von data images.

• Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme. Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz, mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.

• interne IPsec Vereinfachung der Konfiguration.

Korrekturen:

• TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.

• Update auf Kernel: linux-5.10.228
• Ethernet Ports intern umbenannt. Die Anzeige im Log entspricht jetzt der Anzeige im web-based Management.

• Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.
• Ein stop target für den cron-daemon ergänzt.
• OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.

• Security fix für openssh-sftp-server: update auf 9.8p1.
• Automatisches Laden der Konfiguration von USB ist wieder auswählbar.
• zuverlässigerer Stop/Start des Mobilfunk-Moduls.

• Update auf Kernel: linux-5.10.221
• Basis ist OpenWRT 22.03.7

27-Jun-2024

Release 1.06.19-rc1

• Das WCDMA Band 19 und die 5G Bänder n70, n75, n76 können bei der RM520N-GL jetzt benutzt werden.

• Die 5G Bänder n38 und n40 können jetzt aktiviert werden.
• Sicherstellen das der nichtflüchtige interne Speicher korrekt benutzt werden kann.

• Der Hardware Zufallsgenerator in der ARM-M3 CPU wird jetzt benutzt. Dazu muss vorher der Bootloader mittels Paket uboot-update-ct142mr-1.1.pkg erneuert werden. Dann muss ein reboot durchgeführt werden.
• Die Eingänge können in der Funktion für Taster konfiguriert werden. Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten nach einer festgelegten Zeitspanne eingestellt werden.
• Update auf openssl-1.1.1v, behebt CVE-2023-3817, CVE-2023-3446, CVE-2023-2650, CVE-2023-0466 und CVE-2023-0465.

• Syslog auf internen nichtflüchtigen Speicher (eMMC) aktivierbar.
• Die Eingänge können in der Funktion für Taster konfiguriert werden. Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten nach einer festgelegten Zeitspanne eingestellt werden.
• Die Liste der Netzwerkprovider aktualisiert.

• Update auf Kernel: linux-5.10.176
• Update auf openssl-1.1.1t, behebt CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 und CVE-2022-4304.
• Mobilfunk: Fehler in der Modem Reset Funktion behoben.
• CA Zertifikate aktualisiert (Ausgabe 2023-03-11).
• OpenVPN: neue Option für TLS-Encryption.
• Curl: Update auf Version 7.88.1

• Update auf Kernel: linux-5.10.161
• Kernel Patch zum Erweitern des USB3 Ring-Puffers importiert.
• Update auf dnsmasq-2.88 behebt CVE-2022-0934.
• Mobilfunk: APN, Benutzername und Kennwort auf 63 Zeichen erweitert.

Korrekturen:

• Stop/Start Probleme der Mobilfunk-Engine behoben.

• Die im SSH Server installierten authorized_keys werden in einer Liste angezeigt.

• Betrieb mit "Telekom SIM IPv6 feste IP" möglich. Es wird nur eine IPv6 Verbindung aufgebaut. Die 5G Engines zaubern selbst eine IPv6 Verbindung hinzu und können dann ausgehende Daten auf IPv6 umschreiben.

• IPsec update auf strongSwan-5.9.8 mit geändertem Verhalten des IKEv2 Initiators.
• Wireguard entfernt.

• Update auf Kernel: linux-5.10.146
• Mobilfunk Statusanzeige Signalpegel erweitert für 5G SA Betrieb.
• Anzeige einer Zeile für die Signalqualität, sofern Daten verfügbar.

• Update auf Kernel: linux-5.10.138
• Die Log-Dateien verwenden jetzt die Lokalzeit.

• USB-Stick wird jetzt korrekt ausgeworfen.

• Update auf Kernel: linux-5.10.136
• Update auf openssl-1.1.1q.

• Update auf Kernel: linux-5.10.127
• Update auf openssl-1.1.1p.

• Update auf Kernel: linux-5.10.120

• Das 5G Mobilfunkmodul Quectel RG500Q-EU wird unterstützt.
• Der Hostname kann wieder konfiguriert werden.

• Update auf Kernel: linux-5.10.116
• IPsec: unterbinde die Sendung von Zertifikaten wenn Preshared Key konfiguriert ist.
• LAN seitige MTU Änderungen werden sofort übernommen, nicht erst nach reboot.

• Die "gepushten" Routen beim OpenVPN-Server können ein-/ausgeschaltet werden.
• DynDNS IPv6 mit TLS support.

• Basis ist OpenWRT-22.03
• Update auf Kernel: linux-5.10.111
• Update auf zlib-1.2.12 behebt CVE-2018-25032.

• Update auf Kernel: linux-5.10.104
• Die unter Software angezeigten Paketnamen sind jetzt korrekt.

• Update auf Kernel: linux-4.14.272
• Update auf openssl-1.1.1n behebt CVE-2022-0778.
• Update auf expat-2.4.7 behebt CVE-2022-23852, CVE-2022-23990, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314 und CVE-2022-25315.
• Update auf openvpn-2.4.12 behebt CVE-2022-0547.

• Update auf Kernel: linux-4.14.267
• Basis ist OpenWRT-19.07.9

• Update auf Kernel: linux-4.14.262
• Update auf openssl-1.1.1m.
• behebt eine Bootschleife im Mobilfunk Quectel-RM500Q-AE Modul wenn 5G Bänder abgeschaltet wurden.
• CA-Zertifikate aktualisiert (2021-10-16).

• Update auf Kernel: linux-4.14.258

Korrekturen:

• IPsec AEAD mit CCM Algorithmus entfernt, da in 1.05.13 nicht Funktional und nur selten benötigt.

• Update auf Kernel: linux-4.14.254
• CA Zertifikate aktualisiert (Ausgabe 2021).

Korrekturen:

• Der Treiber für die Uhr erkennt jetzt wenn diese nach langer Trennung von der Versorgung zum Stillstand kommt. Die Uhr wird dann neu initialisiert und gestartet.
• Die Bestellnummern der Geräte aktualisiert. Eine neue Variante mit CAT12 Engine aufgenommen. CAT6: 650-00, CAT12: 652-00, CAT4: 651-00, 5G: 655-00.

Korrekturen:

• Beim Systemstart wird eine falsche Uhrzeit korrigiert.

Korrekturen:

• In Geräten mit Quectel Mobilfunk Engines wurde die SIM Karten Authentifizierung mit Benutzername und Passwort korrigiert.

Neue Funktion:

• Zum E-mail versenden können jeweils bis zu 10 Empfänger angegeben werden. Weitere Empfänger können, getrennt durch ein Komma, in jeder Zeile angegeben werden.

Sicherheitskorrekturen:

• IPsec: Korrektur behebt CVE-2021-41990 und CVE-2021-41991.

Neue Funktion:

• Die unter "Device services/SNMP setup/Configuration" angegebenen System Informationen können über dem Auswahlmenü und auf der Login-Seite angezeigt werden.
• USB-Sticks mit dem exfat Dateisystem werden unterstützt.

• Basis ist OpenWRT-19.07.8
• Kernel: linux-4.14.245
• Update auf openssl-1.1.1l behebt CVE-2021-3711 und CVE-2021-3712.