Firmware Updates

• Update auf Kernel: linux-5.10.249
• Das Update des OpenSSL Pakets auf Version 3.0.19 behebt die Schwachstellen CVE-2025-15467, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796.
• LAN-Port 5 kann jetzt auch mit 10/100 MBit arbeiten.

• Korrektur des System-Log auf USB Datenträger. Der USB Datenträger wird jetzt auch nach einem Reboot noch weiterbenutzt.
• Laden der Konfiguration von externen Medien wie USB-Stick oder SD-Karte ist jetzt unabhängig vom System-Log auf externe und interne Medien.
• Korrektur der MTU Einstellung auf der WAN-Schnittstelle.

• Der Web Zugriff benutzt jetzt eine Session. D.h. alle An- und Abmeldungen werden ins System-Log geschrieben. Die Session ist für max. 30 Minuten gültig wenn keine Aktionen durchgeführt werden. Ansonsten läuft die Session spätestens nach 8 Stunden ab.
• Der Zugriff von Benutzer "user" kann ausgeschaltet werden.

• Update auf Kernel: linux-5.10.245

• Das Update des OpenSSL Pakets auf Version 3.0.18 behebt die Schwachstellen CVE-2024-5535, CVE-2024-4741, CVE-2024-2511, CVE-2024-0727, CVE-2023-5678, CVE-2024-13176 sowie CVE-2025-9230, CVE-2025-9231 und CVE-2025-9232.

• Update auf Kernel: linux-5.10.242
• Konfigurationsänderungen in IPsec können jetzt in einer aktiven Verbindung geändert werden. Die Verbindung wird dabei erst heruntergefahren und mit neuen Parametern wieder gestartet.
• Neues Feature "failover group" für IPsec Verbindungen. Hier werden IPsec Verbindungen zu einer Gruppe zusammengefasst. Das failover management versucht dann immer eine Verbindung aus der Gruppe sicherzustellen.
• Die XML-Server Funktionalität ist jetzt auch via ssh nutzbar.
• Eine CycloneDX SBOM wird erstellt.
• Update der installierten CA-Zertifikate auf Version 20241223.

• Update auf Kernel: linux-5.10.240
• Redirect von http auf https ist jetzt funktional.
• Anpassungen an RED DA: Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe eines neuen Passwortes erforderlich.
• Nach erfolgreicher Eingabe eines "admin" Passwortes findet ein automatischer Logout statt.

• Update auf Kernel: linux-5.10.237

• Update auf Kernel: linux-5.10.235

Korrekturen:

• seit Version 1.07.20 ist die Funktionalität von LAN-Port 4 und 5 vertauscht worden. D.h. auf LAN-Port 4 war kein 100M Betrieb mehr möglich.

• Kleinere Korrekturen im HTML/CSS System.

• Verbesserungen im CSS System durch verwenden von data images.

• Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme. Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz, mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.

• interne IPsec Vereinfachung der Konfiguration.

Korrekturen:

• TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.

• Update auf Kernel: linux-5.10.228
• Ethernet Ports intern umbenannt. Die Anzeige im Log entspricht jetzt der Anzeige im web-based Management.

• Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.
• Ein stop target für den cron-daemon ergänzt.
• OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.

• Update auf Kernel: linux-5.10.221
• Basis ist OpenWRT 22.03.7
• Security fix für openssh-sftp-server: update auf 9.8p1.
• Der 5. LAN Port synchronisiert jetzt nur noch mit 1G.
• Automatisches Laden der Konfiguration von USB ist wieder auswählbar.

• Update auf Kernel: linux-5.10.201
• Curl: Update auf Version 8.4.0
• Update auf openssl-1.1.1w.

• Sicherstellen das der nichtflüchtige interne Speicher korrekt benutzt werden kann.

• Der Hardware Zufallsgenerator in der ARM-M3 CPU wird jetzt benutzt. Dazu muss vorher der Bootloader mittels Paket uboot-update-ct156lan-1.1.pkg erneuert werden. Dann muss ein reboot durchgeführt werden.
• Update auf openssl-1.1.1v, behebt CVE-2023-3817, CVE-2023-3446, CVE-2023-2650, CVE-2023-0466 und CVE-2023-0465.
• Die Eingänge können in der Funktion für Taster konfiguriert werden. Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten nach einer festgelegten Zeitspanne eingestellt werden.

• Speichern einer benutzerdefinierten Konfiguration über das Web-based Management.
• Der Reset-Knopf kann so konfiguriert werden das die benutzerdefinierte Konfiguration anstatt der Werkskonfiguration geladen wird.
• Die Selectbox "Non volatile log" wird in der ECO variante angezeigt sobald der interne NVM-storage aktiviert wird.

• OpenVPN-Server in der OEM-Version freigeschaltet.
• Update der Root-Server CA Zertifikate auf 2023-03-11.
• In der gespeicherten XML-Konfiguration ist als Kommentar der Gerätetyp und die Firmware-Version enthalten.

• Update auf Kernel: linux-5.10.176
• Update auf openssl-1.1.1t, behebt CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 und CVE-2022-4304.
• Systemupdate funktioniert jetzt.
• Basis ist OpenWRT-22.03.4