Release-Notes comtime-Mobilfunk Router LTE/5G
=============================================

07-Jul-2025
Release 1.06.29
  - Update auf Kernel: linux-5.10.239
  - Reboot des Gerätes via SMS funktioniert jetzt.
  - Band n79 kann jetzt bei der RM520N ausgewählt werden.
  - Redirect von http auf https ist jetzt funktional.
  - Anpassungen an RED DA:
    Ab Werk ist https voreingestellt. TLS1.0 und TLS1.1 sind ausgeschaltet.
    Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe
    eines neuen Passwortes erforderlich.
  - Nach erfolgreicher Eingabe eines "admin" Passwortes findet
    ein automatischer Logout statt.


18-Mrz-2025
Release 1.06.28
  - Update auf Kernel: linux-5.10.235
  - Reboot des Gerätes wenn die Mobilfunk-Engine nicht gestartet werden konnte.


20-Feb-2025
Release 1.06.27
  - Kleinere Korrekturen im HTML/CSS System.


14-Feb-2025
Release 1.06.26
  - Verbesserungen im CSS System durch verwenden von data images.


16-Jan-2025
Release 1.06.25
  - Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme.
    Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz,
    mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.


17-Dez-2024
Release 1.06.24
  - interne IPsec Vereinfachung der Konfiguration.
 Korrekturen:
  - TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.


14-Nov-2024
Release 1.06.23
  - Update auf Kernel: linux-5.10.228
  - Ethernet Ports intern umbenannt. Die Anzeige im Log entspricht
    jetzt der Anzeige im web-based Management.


20-Aug-2024
Release 1.06.22
  - Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.
  - Ein stop target für den cron-daemon ergänzt.
  - OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.


06-Aug-2024
Release 1.06.21
  - Security fix für openssh-sftp-server: update auf 9.8p1.
  - Automatisches Laden der Konfiguration von USB ist wieder auswählbar.
  - zuverlässigerer Stop/Start des Mobilfunk-Moduls.


26-Jul-2024
Release 1.06.20
  - Update auf Kernel: linux-5.10.221
  - Basis ist OpenWRT 22.03.7


22-Jul-2024
Release 1.06.19


27-Jun-2024
Release 1.06.19-rc1
  - Das WCDMA Band 19 und die 5G Bänder n70, n75, n76 können bei der RM520N-GL jetzt benutzt werden.


03-Mai-2024
Release 1.06.19-beta
  - Update auf Kernel: linux-5.10.201
  - Curl: Update auf Version 8.4.0
  - Update auf openssl-1.1.1w.
  - APN Einstellungen überarbeitet.
  - Das Mobilfunk-Modul RM520N-GL wird unterstützt.
    Das WCDMA Band 19 und die 5G Bänder n70, n75, n76 können noch nicht benutzt werden.


21-Sep-2023
Release 1.06.18
  - Die 5G Bänder n38 und n40 können jetzt aktiviert werden.
  - Sicherstellen das der nichtflüchtige interne Speicher korrekt benutzt
    werden kann.


25-Aug-2023
Release 1.06.17
  - Der Hardware Zufallsgenerator in der ARM-M3 CPU wird jetzt benutzt.
    Dazu muss vorher der Bootloader mittels Paket uboot-update-ct142mr-1.1.pkg
    erneuert werden. Dann muss ein reboot durchgeführt werden.
  - Die Eingänge können in der Funktion für Taster konfiguriert werden.
    Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten
    nach einer festgelegten Zeitspanne eingestellt werden.
  - Update auf openssl-1.1.1v, behebt CVE-2023-3817, CVE-2023-3446,
    CVE-2023-2650, CVE-2023-0466 und CVE-2023-0465.


14-Aug-2023
Release 1.06.16
  - Syslog auf internen nichtflüchtigen Speicher (eMMC) aktivierbar.
  - Die Eingänge können in der Funktion für Taster konfiguriert werden.
    Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten
    nach einer festgelegten Zeitspanne eingestellt werden.
  - Die Liste der Netzwerkprovider aktualisiert.


13-Jun-2023
Release 1.06.15
  - Update auf Kernel: linux-5.10.176
  - Update auf openssl-1.1.1t, behebt CVE-2023-0286, CVE-2023-0215,
    CVE-2022-4450 und CVE-2022-4304.
  - Mobilfunk: Fehler in der Modem Reset Funktion behoben.
  - CA Zertifikate aktualisiert (Ausgabe 2023-03-11).
  - OpenVPN: neue Option für TLS-Encryption.
  - Curl: Update auf Version 7.88.1


08-Feb-2023
Release 1.06.14
  - Update auf Kernel: linux-5.10.161
  - Kernel Patch zum Erweitern des USB3 Ring-Puffers importiert.
  - Update auf dnsmasq-2.88 behebt CVE-2022-0934.
  - Mobilfunk: APN, Benutzername und Kennwort auf 63 Zeichen erweitert.
 Korrekturen:
  - Stop/Start Probleme der Mobilfunk-Engine behoben.


21-Dez-2022
Release 1.06.13
  - Die im SSH Server installierten authorized_keys werden in einer Liste angezeigt.


05-Dez-2022
Release 1.06.12
  - Betrieb mit "Telekom SIM IPv6 feste IP" möglich. Es wird nur eine IPv6 Verbindung
    aufgebaut. Die 5G Engines zaubern selbst eine IPv6 Verbindung hinzu und können
    dann ausgehende Daten auf IPv6 umschreiben.


11-Nov-2022
Release 1.06.11
  - IPsec update auf strongSwan-5.9.8 mit geändertem Verhalten des IKEv2 Initiators.
  - Wireguard entfernt.


18-Okt-2022
Release 1.06.10
  - Update auf Kernel: linux-5.10.146
  - Mobilfunk Statusanzeige Signalpegel erweitert für 5G SA Betrieb.
  - Anzeige einer Zeile für die Signalqualität, sofern Daten verfügbar.


21-Sep-2022
Release 1.06.9
  - Update auf Kernel: linux-5.10.138
  - Die Log-Dateien verwenden jetzt die Lokalzeit.


22-Aug-2022
Release 1.06.8
  - USB-Stick wird jetzt korrekt ausgeworfen.


15-Aug-2022
Release 1.06.7
  - Update auf Kernel: linux-5.10.136
  - Update auf openssl-1.1.1q.


11-Aug-2022
Release 1.06.6
  - Update auf Kernel: linux-5.10.127
  - Update auf openssl-1.1.1p.


24-Jun-2022
Release 1.06.5
  - Update auf Kernel: linux-5.10.120


21-Jun-2022
Release 1.06.4
  - Das 5G Mobilfunkmodul Quectel RG500Q-EU wird unterstützt.
  - Der Hostname kann wieder konfiguriert werden.


13-Jun-2022
Release 1.06.3
  - Update auf Kernel: linux-5.10.116
  - IPsec: unterbinde die Sendung von Zertifikaten wenn Preshared Key konfiguriert ist.
  - LAN seitige MTU Änderungen werden sofort übernommen, nicht erst nach reboot.


24-Mai-2022
Release 1.06.2
  - Die "gepushten" Routen beim OpenVPN-Server können ein-/ausgeschaltet werden.
  - DynDNS IPv6 mit TLS support.


21-Apr-2022
Release 1.06.1
  - Basis ist OpenWRT-22.03
  - Update auf Kernel: linux-5.10.111
  - Update auf zlib-1.2.12 behebt CVE-2018-25032.


11-Apr-2022
Release 1.06.0
  - Update auf Kernel: linux-5.10.104
  - Die unter Software angezeigten Paketnamen sind jetzt korrekt.


18-Mrz-2022
Release 1.05.18
  - Update auf Kernel: linux-4.14.272
  - Update auf openssl-1.1.1n behebt CVE-2022-0778.
  - Update auf expat-2.4.7 behebt CVE-2022-23852, CVE-2022-23990, CVE-2022-25235,
    CVE-2022-25236, CVE-2022-25313, CVE-2022-25314 und CVE-2022-25315.
  - Update auf openvpn-2.4.12 behebt CVE-2022-0547.


07-Mrz-2022
Release 1.05.17
  - Update auf Kernel: linux-4.14.267
  - Basis ist OpenWRT-19.07.9


17-Feb-2022
Release 1.05.16
  - Update auf Kernel: linux-4.14.262
  - Update auf openssl-1.1.1m.
  - behebt eine Bootschleife im Mobilfunk Quectel-RM500Q-AE Modul wenn 5G Bänder abgeschaltet wurden.
  - CA-Zertifikate aktualisiert (2021-10-16).


21-Dez-2021
Release 1.05.15
  - Update auf Kernel: linux-4.14.258


15-Dez-2021
Release 1.05.14
 Korrekturen:
  - IPsec AEAD mit CCM Algorithmus entfernt, da in 1.05.13 nicht Funktional und nur selten benötigt.


01-Dez-2021
Release 1.05.13
  - Update auf Kernel: linux-4.14.254
  - CA Zertifikate aktualisiert (Ausgabe 2021).
 Korrekturen:
  - Der Treiber für die Uhr erkennt jetzt wenn diese nach langer Trennung von
    der Versorgung zum Stillstand kommt. Die Uhr wird dann neu initialisiert und gestartet.
  - Die Bestellnummern der Geräte aktualisiert. Eine neue Variante mit CAT12 Engine aufgenommen.
    CAT6: 650-00, CAT12: 652-00, CAT4: 651-00, 5G: 655-00.


29-Nov-2021
Release 1.05.12
 Korrekturen:
  - Beim Systemstart wird eine falsche Uhrzeit korrigiert.


04-Nov-2021
Release 1.05.11
 Korrekturen:
  - In Geräten mit Quectel Mobilfunk Engines wurde die SIM Karten Authentifizierung
    mit Benutzername und Passwort korrigiert.
 Neue Funktion:
  - Zum E-mail versenden können jeweils bis zu 10 Empfänger angegeben werden.
    Weitere Empfänger können, getrennt durch ein Komma, in jeder Zeile angegeben werden.


15-Okt-2021
Release 1.05.10
 Sicherheitskorrekturen:
  - IPsec: Korrektur behebt CVE-2021-41990 und CVE-2021-41991.


12-Okt-2021
Release 1.05.9
 Neue Funktion:
  - Die unter "Device services/SNMP setup/Configuration" angegebenen System Informationen
    können über dem Auswahlmenü und auf der Login-Seite angezeigt werden.
  - USB-Sticks mit dem exfat Dateisystem werden unterstützt.


09-Sep-2021
Release 1.05.8
  - Basis ist OpenWRT-19.07.8
  - Kernel: linux-4.14.245
  - Update auf openssl-1.1.1l behebt CVE-2021-3711 und CVE-2021-3712.


08-Sep-2021
Release 1.05.7-beta
  - Kernel: linux-4.14.241
  - IPsec: Im Mode IKEv2 können bis zu 5 Netze (Traffic Selectors) für die lokale und/oder
    entfernte Adresse, gesetzt werden. Die optionale NAT Funktion wirkt dabei nur auf das erste
    Paar aus lokalem und entferntem Netz.
  - Die Log-Einträge von dnsmasq sind jetzt auch in der Zeitzone UTC+0.


21-Jul-2021
Release 1.05.6-beta
  - Erstausgabe, Basis ist OpenWRT-19.07.7
  - Kernel: linux-4.14.229
  - Unterstützte Mobilfunk-Engines:
    EM06 (LTE advanced)
    RM500Q-AE (5G)