Release-Notes comtime-LAN/WAN Router Marvell
============================================
19-Mai-2026
Release 1.08.5
- update CA-Zertifikate auf Version 2025-04-19.
- strongSwan Sicherheits Korrekturen vorgenommen. Diese Beheben die folgenden
Schwachstellen: CVE-2023-26463, CVE-2023-41913, CVE-2025-9615, CVE-2025-62291,
CVE-2026-25075, CVE-2026-35328, CVE-2026-35329, CVE-2026-35330, CVE-2026-35331,
CVE-2026-35332, CVE-2026-35333 und CVE-2026-35334.
- dnsmasq Sicherheits Korrekturen vorgenommen. Diese Beheben die folgenden
Schwachstellen: CVE-2026-2291, CVE-2026-4891, CVE-2026-4892 und CVE-2026-4893.
- Update auf Kernel: linux-5.10.251
- Das Target Dateisystem ist jetzt squashfs mit f2fs overlay.
- Die manuellen DNS Einstellung um den Eintrag "Never" ergänzt. Es werden dann
ausschließlich DNS-Server vom Provider übernommen. Wenn der Provider keine
DNS-Server zur Verfügung stellt ist auch keine Namensauflösung möglich.
- Intern: Das PPP Script-System überarbeitet.
- Die Dateinamen beim Import von Zertifikaten werden strenger überprüft.
Unzulässige Zeichen werden gegen Unterstriche ersetzt.
- Login mit älteren Browsern möglich.
- Die beim Hochladen von Dateien und Form Daten nötigen Meta Daten werden
jetzt strenger überprüft.
Dies schützt das Gerät besser vor "denial of service" Angriffen.
14-Apr-2026
Release 1.08.4
- Automatischer Logout im Web-based Management nach 30 Minuten ohne Interaktion
durch den Benutzer. Statusanzeigen mit Autorefresh bleiben bis zum Ende der
Session nach 8 Stunden aktiv. Nach dem Start eines Firmware Updates erfolgt
der automatische Logout nach 10 Minuten.
- Kleinere Fehler im Web-based-Management behoben.
24-Feb-2026
Release 1.08.3
- Update auf Kernel: linux-5.10.249
- Das Update des OpenSSL Pakets auf Version 3.0.19 behebt die Schwachstellen
CVE-2025-15467, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419,
CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796.
27-Jan-2026
Release 1.08.2
- Korrektur des System-Log auf USB Datenträger. Der USB Datenträger wird
jetzt auch nach einem Reboot noch weiterbenutzt.
- Laden der Konfiguration von externen Medien wie USB-Stick oder SD-Karte
ist jetzt unabhängig vom System-Log auf externe und interne Medien.
- Korrektur der MTU Einstellung auf der WAN-Schnittstelle.
07-Jan-2026
Release 1.08.1
- Der Web Zugriff benutzt jetzt eine Session. D.h. alle An- und Abmeldungen
werden ins System-Log geschrieben. Die Session ist für max. 30 Minuten
gültig wenn keine Aktionen durchgeführt werden. Ansonsten läuft die
Session spätestens nach 8 Stunden ab.
- Der Zugriff von Benutzer "user" kann ausgeschaltet werden.
29-Okt-2025
Release 1.07.27
- Update auf Kernel: linux-5.10.245
20-Okt-2025
Release 1.07.26
- Das Update des OpenSSL Pakets auf Version 3.0.18 behebt die Schwachstellen
CVE-2024-5535, CVE-2024-4741, CVE-2024-2511, CVE-2024-0727, CVE-2023-5678,
CVE-2024-13176 sowie CVE-2025-9230, CVE-2025-9231 und CVE-2025-9232.
22-Sep-2025
Release 1.07.25
- Update auf Kernel: linux-5.10.242
- Konfigurationsänderungen in IPsec können jetzt in einer aktiven Verbindung
geändert werden. Die Verbindung wird dabei erst heruntergefahren und mit
neuen Parametern wieder gestartet.
- Neues Feature "failover group" für IPsec Verbindungen. Hier werden IPsec
Verbindungen zu einer Gruppe zusammengefasst. Das failover management
versucht dann immer eine Verbindung aus der Gruppe sicherzustellen.
- Die XML-Server Funktionalität ist jetzt auch via ssh nutzbar.
- Eine CycloneDX SBOM wird erstellt.
- Update der installierten CA-Zertifikate auf Version 20241223.
31-Jul-2025
Release 1.07.24
- Update auf Kernel: linux-5.10.240
- Redirect von http auf https ist jetzt funktional.
- Anpassungen an RED DA:
Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe
eines neuen Passwortes erforderlich.
- Nach erfolgreicher Eingabe eines "admin" Passwortes findet
ein automatischer Logout statt.
18-Mrz-2025
Release 1.07.23
- Update auf Kernel: linux-5.10.235
20-Feb-2025
Release 1.07.22
- Kleinere Korrekturen im HTML/CSS System.
14-Feb-2025
Release 1.07.21
- Verbesserungen im CSS System durch verwenden von data images.
16-Jan-2025
Release 1.07.20
- Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme.
Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz,
mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.
17-Dez-2024
Release 1.07.19
- interne IPsec Vereinfachung der Konfiguration.
Korrekturen:
- TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.
14-Nov-2024
Release 1.07.18
- Update auf Kernel: linux-5.10.228
- Ethernet Ports intern umbenannt. Die Anzeige im Log entspricht
jetzt der Anzeige im web-based Management.
20-Aug-2024
Release 1.07.17
- Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.
- Ein stop target für den cron-daemon ergänzt.
- OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.
31-Jul-2024
Release 1.07.16
- Update auf Kernel: linux-5.10.221
- Basis ist OpenWRT 22.03.7
- Security fix für openssh-sftp-server: update auf 9.8p1.
- Automatisches Laden der Konfiguration von USB ist wieder auswählbar.
30-Apr-2024
Release 1.07.15
- Anzeige der IO-LEDs aktiviert.
- Update auf Kernel: linux-5.10.201
- Curl: Update auf Version 8.4.0
- Update auf openssl-1.1.1w.
21-Sep-2023
Release 1.07.14
- Sicherstellen das der nichtflüchtige interne Speicher korrekt benutzt
werden kann.
25-Aug-2023
Release 1.07.13
- Der Hardware Zufallsgenerator in der ARM-M3 CPU wird jetzt benutzt.
Dazu muss vorher der Bootloader mittels Paket uboot-update-ct142lan-1.1.pkg
erneuert werden. Dann muss ein reboot durchgeführt werden.
- Update auf openssl-1.1.1v, behebt CVE-2023-3817, CVE-2023-3446,
CVE-2023-2650, CVE-2023-0466 und CVE-2023-0465.
11-Aug-2023
Release 1.07.12-mqtt
- Die Eingänge können in der Funktion für Taster konfiguriert werden.
Wenn die Tasterfunktion aktiv ist kann auch ein automatisches Abschalten
nach einer festgelegten Zeitspanne eingestellt werden.
12-Jun-2023
Release 1.07.11-mqtt
- Update auf Kernel: linux-5.10.176
- Update auf openssl-1.1.1t, behebt CVE-2023-0286, CVE-2023-0215,
CVE-2022-4450 und CVE-2022-4304.
- CA Zertifikate aktualisiert (Ausgabe 2023-03-11).
- OpenVPN: neue Option für TLS-Encryption.
- Curl: Update auf Version 7.88.1
07-Feb-2023
Release 1.07.10-mqtt
- Update auf Kernel: linux-5.10.161
- Kernel Patch zum Erweitern des USB3 Ring-Puffers importiert.
- Update auf dnsmasq-2.88 behebt CVE-2022-0934.
22-Dez-2022
Release 1.07.9-mqtt
- Die im SSH Server installierten authorized_keys werden in einer Liste angezeigt.
- Auf der Befehlszeile wird mit "json_info.sh -hw" die Hardware Informationen
als Java-Script ausgegeben.
06-Dez-2022
Release 1.07.8-mqtt
- Der DHCP Server zeigt an wann eine verliehene Adresse abläuft.
22-Nov-2022
Release 1.07.7-mqtt
- MQTT: neue Option 'Persistent client expiration'.
10-Nov-2022
Release 1.07.6-mqtt
- IPsec update auf strongSwan-5.9.8 mit geändertem Verhalten des IKEv2 Initiators.
- MQTT mit persistenter Datenbank, auch mit internem Flash-Speicher nutzbar.
- Syslog auf internen nichtflüchtigen Speicher (eMMC) aktivierbar.
- Wireguard entfernt.
21-Okt-2022
Release 1.07.5-mqtt
- Update auf Kernel: linux-5.10.146
- MQTT mit mehreren Listener.
Listen ist jetzt auch ohne Benutzername und Passwort möglich (anonymer Zugriff).
Setzen der Firewall repariert.
21-Sep-2022
Release 1.07.4-mqtt
- Update auf Kernel: linux-5.10.138
- Die Log-Dateien verwenden jetzt die Lokalzeit.
22-Aug-2022
Release 1.07.3-mqtt
- USB-Stick wird jetzt korrekt ausgeworfen.
15-Aug-2022
Release 1.07.2-mqtt
- Update auf Kernel: linux-5.10.136
- Update auf openssl-1.1.1q.
08-Aug-2022
Release 1.07.0-mqtt
- Update auf Kernel: linux-5.10.127
- Update auf openssl-1.1.1p.
- MQTT implementiert.
24-Jun-2022
Release 1.06.5
- Update auf Kernel: linux-5.10.120
21-Jun-2022
Release 1.06.4
- Der Hostname kann wieder konfiguriert werden.
- Die LEDs entsprechen jetzt der aktuellen Frontblende.
- Die LEDs I1, I2, O1 und O2 sind noch funktionslos.
13-Jun-2022
Release 1.06.3
- Update auf Kernel: linux-5.10.116
- IPsec: unterbinde die Sendung von Zertifikaten wenn Preshared Key konfiguriert ist.
- LAN seitige MTU Änderungen werden sofort übernommen, nicht erst nach reboot.
23-Mai-2022
Release 1.06.2
- Die "gepushten" Routen beim OpenVPN-Server können ein-/ausgeschaltet werden.
- DynDNS IPv6 mit TLS support.
20-Apr-2022
Release 1.06.1
- Basis ist OpenWRT-22.03
- Update auf Kernel: linux-5.10.111
- Update auf zlib-1.2.12 behebt CVE-2018-25032.
11-Apr-2022
Release 1.06.0
- Update auf Kernel: linux-5.10.104
- Die unter Software angezeigten Paketnamen sind jetzt korrekt.
- Der service dnsmasq läuft jetzt unter Supervisor Kontrolle.
18-Mrz-2022
Release 1.05.19
- Update auf Kernel: linux-4.14.272
- Update auf openssl-1.1.1n behebt CVE-2022-0778.
- Update auf expat-2.4.7 behebt CVE-2022-23852, CVE-2022-23990, CVE-2022-25235,
CVE-2022-25236, CVE-2022-25313, CVE-2022-25314 und CVE-2022-25315.
- Update auf openvpn-2.4.12 behebt CVE-2022-0547.
07-Mrz-2022
Release 1.05.18
- Update auf Kernel: linux-4.14.267
- Basis ist OpenWRT-19.07.9
17-Feb-2022
Release 1.05.17
- Wireguard mit NAT Tabellen in iptables.
- CA-Zertifikate aktualisiert (2021-10-16).
28-Jan-2022
Release 1.05.16
- Wireguard aufgenommen. Nur Befehlszeile.
21-Jan-2022
Release 1.05.15
- Update auf Kernel: linux-4.14.262
- Update auf openssl-1.1.1m.
21-Dez-2021
Release 1.05.14
- Update auf Kernel: linux-4.14.258
15-Dez-2021
Release 1.05.13
- Update auf Kernel: linux-4.14.254
- CA Zertifikate aktualisiert (Ausgabe 2021).
Korrekturen:
- Der Treiber für die Uhr erkennt jetzt wenn diese nach langer Trennung von
der Versorgung zum Stillstand kommt. Die Uhr wird dann neu initialisiert und gestartet.
- IPsec AEAD mit CCM Algorithmus funktioniert jetzt.
29-Nov-2021
Release 1.05.12
Korrekturen:
- Beim Systemstart wird eine falsche Uhrzeit korrigiert.
18-Nov-2021
Release 1.05.11
Neue Funktion:
- IPsec mit "Authenticated Encryption" und "Pseude Random Functions".
04-Nov-2021
Release 1.05.10
Korrekturen:
- Firmware Update ist jetzt möglich.
Neue Funktion:
- Zum E-mail versenden können jeweils bis zu 10 Empfänger angegeben werden.
Weitere Empfänger können, getrennt durch ein Komma, in jeder Zeile angegeben werden.
21-Okt-2021
Release 1.05.9
- Erstausgabe, Basis ist OpenWRT-19.07.8
- Kernel: linux-4.14.245