Release-Notes comtime-LAN/WAN Router Marvell
============================================

14-Feb-2025
Release 1.07.21
  - Verbesserungen im CSS System durch verwenden von data images.


16-Jan-2025
Release 1.07.20
  - Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme.
    Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz,
    mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.


17-Dez-2024
Release 1.07.19
  - interne IPsec Vereinfachung der Konfiguration.
 Korrekturen:
  - TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.


14-Nov-2024
Release 1.07.18
  - Update auf Kernel: linux-5.10.228
  - Ethernet Ports intern umbenannt. Die Anzeige im Log entspricht
    jetzt der Anzeige im web-based Management.


20-Aug-2024
Release 1.07.17
  - Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.
  - Ein stop target für den cron-daemon ergänzt.
  - OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.


31-Jul-2024
Release 1.07.16
  - Update auf Kernel: linux-5.10.221
  - Basis ist OpenWRT 22.03.7
  - Security fix für openssh-sftp-server: update auf 9.8p1.
  - Automatisches Laden der Konfiguration von USB ist wieder auswählbar.


30-Apr-2024
Release 1.07.15
  - Anzeige der IO-LEDs aktiviert.
  - Update auf Kernel: linux-5.10.201
  - Curl: Update auf Version 8.4.0
  - Update auf openssl-1.1.1w.


21-Sep-2023
Release 1.07.14
  - Sicherstellen das der nichtflüchtige interne Speicher korrekt benutzt
    werden kann.


25-Aug-2023
Release 1.07.13
  - Der Hardware Zufallsgenerator in der ARM-M3 CPU wird jetzt benutzt.
    Dazu muss vorher der Bootloader mittels Paket uboot-update-ct142lan-1.1.pkg
    erneuert werden. Dann muss ein reboot durchgeführt werden.
  - Update auf openssl-1.1.1v, behebt CVE-2023-3817, CVE-2023-3446,
    CVE-2023-2650, CVE-2023-0466 und CVE-2023-0465.


11-Aug-2023
Release 1.07.12-mqtt
  - Die Eingänge können in der Funktion für Taster konfiguriert werden.
    Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten
    nach einer festgelegten Zeitspanne eingestellt werden.


12-Jun-2023
Release 1.07.11-mqtt
  - Update auf Kernel: linux-5.10.176
  - Update auf openssl-1.1.1t, behebt CVE-2023-0286, CVE-2023-0215,
    CVE-2022-4450 und CVE-2022-4304.
  - CA Zertifikate aktualisiert (Ausgabe 2023-03-11).
  - OpenVPN: neue Option für TLS-Encryption.
  - Curl: Update auf Version 7.88.1


07-Feb-2023
Release 1.07.10-mqtt
  - Update auf Kernel: linux-5.10.161
  - Kernel Patch zum Erweitern des USB3 Ring-Puffers importiert.
  - Update auf dnsmasq-2.88 behebt CVE-2022-0934.


22-Dez-2022
Release 1.07.9-mqtt
  - Die im SSH Server installierten authorized_keys werden in einer Liste angezeigt.
  - Auf der Befehlszeile wird mit "json_info.sh -hw" die Hardware Informationen
    als Java-Script ausgegeben.


06-Dez-2022
Release 1.07.8-mqtt
  - Der DHCP Server zeigt an wann eine verliehene Adresse abläuft.


22-Nov-2022
Release 1.07.7-mqtt
  - MQTT: neue Option 'Persistent client expiration'.


10-Nov-2022
Release 1.07.6-mqtt
  - IPsec update auf strongSwan-5.9.8 mit geändertem Verhalten des IKEv2 Initiators.
  - MQTT mit persistenter Datenbank, auch mit internem Flash-Speicher nutzbar.
  - Syslog auf internen nichtflüchtigen Speicher (eMMC) aktivierbar.
  - Wireguard entfernt.


21-Okt-2022
Release 1.07.5-mqtt
  - Update auf Kernel: linux-5.10.146
  - MQTT mit mehreren Listener.
    Listen ist jetzt auch ohne Benutzername und Passwort möglich (anonymer Zugriff).
    Setzen der Firewall repariert.


21-Sep-2022
Release 1.07.4-mqtt
  - Update auf Kernel: linux-5.10.138
  - Die Log-Dateien verwenden jetzt die Lokalzeit.


22-Aug-2022
Release 1.07.3-mqtt
  - USB-Stick wird jetzt korrekt ausgeworfen.


15-Aug-2022
Release 1.07.2-mqtt
  - Update auf Kernel: linux-5.10.136
  - Update auf openssl-1.1.1q.


08-Aug-2022
Release 1.07.0-mqtt
  - Update auf Kernel: linux-5.10.127
  - Update auf openssl-1.1.1p.
  - MQTT implementiert.


24-Jun-2022
Release 1.06.5
  - Update auf Kernel: linux-5.10.120


21-Jun-2022
Release 1.06.4
  - Der Hostname kann wieder konfiguriert werden.
  - Die LEDs entsprechen jetzt der aktuellen Frontblende.
  - Die LEDs I1, I2, O1 und O2 sind noch funktionslos.


13-Jun-2022
Release 1.06.3
  - Update auf Kernel: linux-5.10.116
  - IPsec: unterbinde die Sendung von Zertifikaten wenn Preshared Key konfiguriert ist.
  - LAN seitige MTU Änderungen werden sofort übernommen, nicht erst nach reboot.


23-Mai-2022
Release 1.06.2
  - Die "gepushten" Routen beim OpenVPN-Server können ein-/ausgeschaltet werden.
  - DynDNS IPv6 mit TLS support.


20-Apr-2022
Release 1.06.1
  - Basis ist OpenWRT-22.03
  - Update auf Kernel: linux-5.10.111
  - Update auf zlib-1.2.12 behebt CVE-2018-25032.


11-Apr-2022
Release 1.06.0
  - Update auf Kernel: linux-5.10.104
  - Die unter Software angezeigten Paketnamen sind jetzt korrekt.
  - Der service dnsmasq läuft jetzt unter Supervisor Kontrolle.


18-Mrz-2022
Release 1.05.19
  - Update auf Kernel: linux-4.14.272
  - Update auf openssl-1.1.1n behebt CVE-2022-0778.
  - Update auf expat-2.4.7 behebt CVE-2022-23852, CVE-2022-23990, CVE-2022-25235,
    CVE-2022-25236, CVE-2022-25313, CVE-2022-25314 und CVE-2022-25315.
  - Update auf openvpn-2.4.12 behebt CVE-2022-0547.


07-Mrz-2022
Release 1.05.18
  - Update auf Kernel: linux-4.14.267
  - Basis ist OpenWRT-19.07.9


17-Feb-2022
Release 1.05.17
  - Wireguard mit NAT Tabellen in iptables.
  - CA-Zertifikate aktualisiert (2021-10-16).


28-Jan-2022
Release 1.05.16
  - Wireguard aufgenommen. Nur Befehlszeile.


21-Jan-2022
Release 1.05.15
  - Update auf Kernel: linux-4.14.262
  - Update auf openssl-1.1.1m.


21-Dez-2021
Release 1.05.14
  - Update auf Kernel: linux-4.14.258


15-Dez-2021
Release 1.05.13
  - Update auf Kernel: linux-4.14.254
  - CA Zertifikate aktualisiert (Ausgabe 2021).
 Korrekturen:
  - Der Treiber für die Uhr erkennt jetzt wenn diese nach langer Trennung von
    der Versorgung zum Stillstand kommt. Die Uhr wird dann neu initialisiert und gestartet.
  - IPsec AEAD mit CCM Algorithmus funktioniert jetzt.


29-Nov-2021
Release 1.05.12
 Korrekturen:
  - Beim Systemstart wird eine falsche Uhrzeit korrigiert.


18-Nov-2021
Release 1.05.11
 Neue Funktion:
  - IPsec mit "Authenticated Encryption" und "Pseude Random Functions".


04-Nov-2021
Release 1.05.10
 Korrekturen:
  - Firmware Update ist jetzt möglich.
 Neue Funktion:
  - Zum E-mail versenden können jeweils bis zu 10 Empfänger angegeben werden.
    Weitere Empfänger können, getrennt durch ein Komma, in jeder Zeile angegeben werden.


21-Okt-2021
Release 1.05.9
  - Erstausgabe, Basis ist OpenWRT-19.07.8
  - Kernel: linux-4.14.245