Release-Notes

Release-Notes comtime-LAN/WAN Router 5-Port serial
==================================================

01-Apr-2026
Release 2.04.4
  - Automatischer Logout im Web-based Management nach 30 Minuten ohne Interaktion
    durch den Benutzer. Statusanzeigen mit Autorefresh bleiben bis zum Ende der
    Session nach 8 Stunden aktiv. Nach dem Start eines Firmware Updates erfolgt
    der automatische Logout nach 10 Minuten.
  - OpenVPN-Server mit Remote-Masquerading.


24-Feb-2026
Release 2.04.3
  - Update auf Kernel: linux-5.10.249
  - Das Update des OpenSSL Pakets auf Version 3.0.19 behebt die Schwachstellen
    CVE-2025-15467, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419,
    CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796.


26-Jan-2026
Release 2.04.2
  - Korrektur des System-Log auf USB Datenträger. Der USB Datenträger wird
    jetzt auch nach einem Reboot noch weiterbenutzt.
  - Laden der Konfiguration von externen Medien wie USB-Stick oder SD-Karte
    ist jetzt unabhängig vom System-Log auf externe und interne Medien.
  - Korrektur der MTU Einstellung auf der WAN-Schnittstelle.


05-Jan-2026
Release 2.04.1
  - Der Web Zugriff benutzt jetzt eine Session. D.h. alle An- und Abmeldungen
    werden ins System-Log geschrieben. Die Session ist für max. 30 Minuten
    gültig wenn keine Aktionen durchgeführt werden. Ansonsten läuft die
    Session spätestens nach 8 Stunden ab.
  - Der Zugriff von Benutzer "user" kann ausgeschaltet werden.


29-Okt-2025
Release 2.03.14
  - Update auf Kernel: linux-5.10.245


20-Okt-2025
Release 2.03.13
  - Das Update des OpenSSL Pakets auf Version 3.0.18 behebt die Schwachstellen
    CVE-2024-5535, CVE-2024-4741, CVE-2024-2511, CVE-2024-0727, CVE-2023-5678,
    CVE-2024-13176 sowie CVE-2025-9230, CVE-2025-9231 und CVE-2025-9232.
  - SMTP: weniger Einschränkungen im Zeichensatz für Benutzername und Passwort.
  - E-Mail: das Einschleusen von auführbaren Scripten beim Import der Konfiguration
    wird unterbunden. Ebenso beim E-Mail Versandt via XML-Server.


23-Sep-2025
Release 2.03.12
  - Update auf Kernel: linux-5.10.242
  - Die XML-Server Funktionalität ist jetzt auch via ssh nutzbar.
  - Eine CycloneDX SBOM wird erstellt.
  - Update der installierten CA-Zertifikate auf Version 20241223.


11-Aug-2025
Release 2.03.11-beta
  - Konfigurationsänderungen in IPsec können jetzt in einer aktiven Verbindung
    geändert werden. Die Verbindung wird dabei erst heruntergefahren und mit
    neuen Parametern wieder gestartet.
  - Neues Feature "failover group" für IPsec Verbindungen. Hier werden IPsec
    Verbindungen zu einer Gruppe zusammengefasst. Das failover management
    versucht dann immer eine Verbindung aus der Gruppe sicherzustellen.


31-Jul-2025
Release 2.03.10
  - Update auf Kernel: linux-5.10.240


10-Jul-2025
Release 2.03.9
  - Update auf Kernel: linux-5.10.238
  - CRC-Check des Bootloaders u-boot vor dem Start.
    Ethernet LEDs korrigiert.
    (nur für Transit-FW oder Werks-Installation)
  - Anpassungen an RED DA:
    TLS1.0 und TLS1.1 sind ausgeschaltet.
    Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe
    eines neuen Passwortes erforderlich.
  - Nach erfolgreicher Eingabe eines "admin" Passwortes findet
    ein automatischer Logout statt.


20-Feb-2025
Release 2.03.8
  - Kleinere Korrekturen im HTML/CSS System.


17-Feb-2025
Release 2.03.7
  - Verbesserungen im CSS System durch verwenden von data images.


17-Jan-2025
Release 2.03.6
  - Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme.
    Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz,
    mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.


18-Dez-2024
Release 2.03.5
  - interne IPsec Vereinfachung der Konfiguration.
 Korrekturen:
  - TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.


18-Nov-2024
Release 2.03.4
  - Kernel: update auf linux-5.10.228
    This fixes several vulnerabilitys: CVE-2024-41007, CVE-2024-47668, CVE-2024-46829.


14-Okt-2024
Release 2.03.3
  - USB-Sticks im exfat Format und ext4 Format werden unterstützt.
  - SDXC-Karten können benutzt werden.


20-Aug-2024
Release 2.03.2
  - Ein stop target für den cron-daemon ergänzt.
  - OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.


14-Aug-2024
Release 2.03.1
  - Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.


08-Aug-2024
Release 2.03.0-rc2
  - Kernel: linux-5.10.221
  - Basis ist OpenWRT 22.03.7


30-Jul-2024
Release 2.03.0-rc1

18-Jul-2024
Release 2.03.0-beta
  - Erstausgabe, Basis ist OpenWRT-22.03.6