Вышла новая версия RouterOS 7.22 Stable
Что нового в 7.22 (2026-Мар-10 09:38):
!) сертификаты — добавлена поддержка нескольких ACME-сертификатов (сервисы, использующие ранее созданный сертификат, необходимо перенастроить после истечения срока его действия);
!) режим-устройства — добавлена возможность настройки режима устройства через Netinstall или FlashFig с использованием «mode script»;
*) app — добавлен настраиваемый URL магазина приложений для пользовательских приложений;
*) app — добавлена проверка работоспособности приложений, которая автоматически перезаписывает скомпилированный YAML;
*) app — добавлены приложения jupyter-notebook, livebook, myip и rustfs;
*) app — добавлена поддержка пользовательских приложений;
*) app — разрешена настройка pvid мостового порта для приложения;
*) app — изменен параметр ui-url для Smokeping и Nextcloud;
*) app — очистка каталога резервного копирования после повторного извлечения контейнера;
*) app — исправлено отображение повторяющихся записей required-mounts;
*) app — включен swap на всех устройствах, использующих приложения, для повышения производительности;
*) app — исправлен экспорт /app;
*) app — исправлена постоянная отправка запросов приложениями в облако;
*) app — исправлена ошибка запуска приложений elasticsearch, element, pmacct-netflow;
*) app — исправлена проблема с Cinny, не позволявшая создать корневой каталог;
*) app — исправлена отсутствующая URL-ссылка обратного прокси;
*) app — исправлены потенциальные конфликты портов между приложениями;
*) app — показывать URL приложения только когда оно запущено;
*) app — показывать DNS-ссылку на приложение только если у него есть обратный прокси;
*) bgp — добавлена поддержка BGP без номера соседа (unnumbered);
*) bgp — изменен multipath на числовой аргумент;
*) bgp — исправлена ситуация, когда вывод BGP иногда не очищался после перезапуска сессии;
*) bgp — исправлена некорректная работа early-cut;
*) bgp — исправлено игнорирование параметра ignore-as-path-len;
*) bgp — исправлена отправка update-сообщений при изменении значения default-prepend;
*) bgp — реализована функция add-path;
*) bgp — реализован multipath (возможность выбора ECMP-маршрутов для выбора лучшего пути BGP);
*) bgp — параметр remote.address теперь необязателен;
*) bgp-vpn — разрешено изменение областей действия с помощью фильтров маршрутизации;
*) bgp-vpn — использовать целевую область для импортированного маршрута;
*) bridge — добавлена синхронизация локальных и статических MAC-адресов для MLAG;
*) bridge — добавлена поддержка MLAG на интерфейс моста (меню /interface/bridge/mlag перемещено в /interface/bridge; конфигурация обновляется автоматически после обновления; откат на более старую версию приведет к потере конфигурации MLAG);
*) bridge — добавлены специфичные для MLAG флаги aged и aged-peer в таблицу хостов;
*) bridge — добавлена функция защиты от отправки RA (RA guard);
*) bridge — исправлено перемещение MAC-адресов между обычными портами и бондами для MLAG;
*) bridge — исправлено состояние MLAG, которое постоянно отключалось при изменении настроек интерфейса моста;
*) bridge — исправлено снижение производительности в сложных конфигурациях с VLAN-фильтрацией (появилось в v7.20);
*) bridge — улучшена логика удаления интерфейса;
*) bridge — улучшена синхронизация MAC-адресов для MLAG;
*) bridge — улучшена обработка MAC-адресов VRRP;
*) bridge — удалена проверка VLAN-фильтрации при изменении настройки MVRP (позволяет отключать MVRP через WinBox);
*) bth — использование отдельного сертификата Let’s Encrypt для общего доступа к файлам;
*) сертификаты — улучшен процесс экспорта сертификатов;
*) сертификаты — улучшено журналирование;
*) chr — повышена стабильность работы fast-path при использовании драйвера vmxnet3;
*) консоль — добавлены команды :continue и :break для различных циклов;
*) консоль — добавлена команда :exit для завершения скриптов;
*) консоль — добавлен параметр «comments» в команду print для управления выводом комментариев и ошибок;
*) консоль — добавлены операторы сравнения для ID-значений;
*) консоль — добавлена навигация по словам с помощью Ctrl+Влево/Вправо;
*) консоль — добавлено удаление слова по Ctrl+w;
*) консоль — добавлена подсказка для параметра dry-run при импорте;
*) консоль — добавлена поддержка сдвига влево (<<) и вправо (>>) для IPv6-адресов;
*) консоль — добавлена поддержка выполнения скриптов on-event для команд print follow/follow-only;
*) консоль — добавлена поддержка временных меток для команд print follow/follow-only;
*) консоль — разрешены неопределенные переменные при импорте в режиме dry-run;
*) консоль — изменены критерии расширения при автодополнении;
*) консоль — отключена команда follow в меню /ip/firewall/connection;
*) консоль — исправлен краткий вывод для записей с несколькими комментариями;
*) консоль — исправлена настройка /interface/wireless/scan-list;
*) консоль — исправлен временной дрейф для полей last-link-down-time и last-link-up-time интерфейса;
*) консоль — исправлены имена типов значений в сообщениях об ошибках сравнения;
*) консоль — реализовано приведение строк в команде :tobool;
*) консоль — улучшено декодирование команд для отбрасывания посторонних команд (видно в журнале истории);
*) консоль — улучшено отслеживание ошибок при использовании команды find;
*) консоль — улучшена команда export для избежания пустых конструкций [find];
*) консоль — улучшено ведение истории при переименовании объекта с помощью set/reset;
*) консоль — улучшена обработка команд set/remove в меню /file;
*) консоль — поиск переменной в глобальной области, если поиск в области аргумента не удался;
*) консоль — обработка параметра width для неинтерактивных SSH-команд;
*) консоль — отображение QR-кодов меньшего размера, где это возможно;
*) консоль — использование одинакового формата вывода флагов для краткого и подробного вывода;
*) контейнеры — добавлена поддержка распаковки zstd;
*) контейнеры — автоматическая остановка/повторное извлечение/запуск контейнера при изменении repull или удаленного образа;
*) контейнеры — исправлена проблема, из-за которой контейнер мог не запуститься после обновления, если не был указан root-dir;
*) контейнеры — улучшено сообщение об ошибке при неудачном запуске контейнера;
*) контейнеры — внутренние улучшения стабильности;
*) контейнеры — использование определенных пользователем envs и envlist для команды shell контейнера;
*) defconf — исправлена конфигурация L009 (появилось в v7.21);
*) detnet — добавлена настройка request-interval;
*) detnet — изменен порт по умолчанию с MNDP на случайный неиспользуемый UDP-порт;
*) dhcp-сервер — улучшено журналирование ошибок/сбоев как для IPv4, так и для IPv6;
*) dhcpv4-клиент — исправлена невозможность ссылаться на отключенный DHCP-клиент по имени интерфейса;
*) dhcpv4-клиент — запрос опции DOMAINNAME (15) от сервера;
*) dhcpv4-сервер — улучшена обработка DHCP-опций;
*) dhcpv4-сервер — улучшено журналирование;
*) dhcpv4-сервер — отправка всех найденных опций аренды в ответ на DHCPINFORM;
*) dhcpv6-клиент — разрешена отмена настройки параметра «pool-prefix-length»;
*) dhcpv6-клиент — улучшены сообщения журнала;
*) dhcpv6-ретранслятор — исправлено несоответствие адреса канального уровня с исходным адресом в пакетах relay-forward;
*) dhcpv6-сервер — исправлена путаница счетчиков статистики RADIUS для входящего и исходящего трафика;
*) диск — добавлена поддержка файловой подкачки (swap);
*) диск — добавлена команда trim, работающая аналогично fstrim;
*) диск — исправлена проблема, из-за которой iSCSI не работал с гипервизорами ESXi и XEN;
*) диск — исправлена проблема с монтированием дисков после замены устройств;
*) диск — исправлено открытие диска в режиме только для чтения, если он стал заблокирован;
*) диск — улучшена стабильность BTRFS на устройствах TILE;
*) диск — переименование format file-system=trim и trim-secure в format file-system=discard и discard-secure;
*) диск — отображение информации о том, зашифрован ли диск и заблокирован ли он;
*) email — используется порт по умолчанию, если не указан иной;
*) ethernet — увеличен размер Rx буфера для устройств с процессорами Alpine (уменьшает потерю пакетов на приеме в определенных случаях);
*) fetch — добавлена поддержка HTTP/2 на устройствах ARM64 и x86/CHR;
*) fetch — исправлена обработка fetch’ом относительных путей из перенаправлений как имен хостов;
*) fetch — увеличено максимальное количество перенаправлений по умолчанию до 2;
*) fetch — возврат кода ошибки и HTTP-заголовков в скрипт :onerror;
*) fetch — обработка HTTP-кода 304 как успешного;
*) gps — исправлено исчезновение GPS-порта после перезагрузки для EC25-EU&KNe;
*) health — добавлен мониторинг температуры ЦПУ для L009 с ARM64;
*) hotspot — разрешен тип интерфейса WireGuard;
*) hotspot — проверка корректности base32 для otp-secret;
*) hotspot — отмена инвалидации статических ARP-записей;
*) hotspot — исправлен ответ www после входа по cookie;
*) hotspot — установка чувствительного флага на /ip/hotspot/user otp-secret;
*) ike1 — добавлена поддержка шифрования ESP ChaCha20-Poly1305;
*) ike1,ike2 — улучшена обработка обновлений netlink;
*) iot — добавлена поддержка расширенного сканирования Bluetooth и PHY 1M/2M для устройств RB924i KNOT;
*) iot — добавлена поддержка расширенного сканирования Bluetooth, рекламы и PHY 1M/2M/CODED для устройств EC25 KNOT;
*) iot — добавлена задержка Modbus с использованием настройки interframe-gap;
*) iot — улучшена нисходящая линия связи LoRa с модуляцией FSK;
*) ip — добавлены сообщения об ошибках для правил обратного прокси;
*) ip — добавлен обратный прокси;
*) ip-сервис — корректное отключение IP/сервиса при ручном отключении;
*) ippool6 — разрешено создание под-пула с указанием «from-pool»;
*) ipsec — добавлена опция «none» в поле сертификата QKD для IPsec;
*) ipsec — добавлена настройка активации IKEv2 DDoS cookie;
*) ipsec — добавлено журналирование для группы шаблонов политик IPsec;
*) ipsec — добавлено журналирование SPI соединения IKEv2 и адреса инициатора;
*) ipsec — скорректирована минимальная длина генерируемого PSK-ключа;
*) ipsec — исправлена потеря reqid дочерней политики IKEv2 при пересогласовании ключей (rekey);
*) ipsec — исправлена обработка reqid дочернего запроса IKEv2 при обновлении селектора трафика;
*) ipsec — улучшена стабильность aes256-ctr на L009;
*) ipsec — удалено предложение modp8192 на архитектурах MIPS;
*) ipv6 — добавлен параметр dhcp6-pd-preferred в /ipv6/nd/prefix для управления флагом P в опции информации о префиксе RFC 9762;
*) ipv6 — удалять маршрут по умолчанию SLAAC, если нет активных префиксов SLAAC и не получены новые RA;
*) ipv6 — исключено создание дублирующихся динамических link-local адресов на интерфейсах туннельного типа;
*) ipv6 — включение fast-path IPv6 после удаления правил межсетевого экрана;
*) ipv6 — повышена стабильность системы при манипулировании конфигурацией IPv6, которая была добавлена, пока IPv6 был отключен;
*) isis — повышена стабильность и исправлена небольшая утечка памяти;
*) l2tp — повышена стабильность системы на архитектуре TILE;
*) l3hw — исправлено отсутствие счетчиков VLAN после перезагрузки (появилось в v7.21);
*) l3hw — повышена стабильность системы при выключении/перезагрузке устройства;
*) l3hw — повышена стабильность системы при включении VLAN offloading под активным трафиком (появилось в v7.21);
*) журнал — добавлена поддержка комментариев к записям правил;
*) журнал — добавлена возможность очистки журналов эхо-сообщений;
*) журнал — добавлена возможность добавления тем в начало сообщения системного журнала BSD;
*) журнал — добавлена цель script для действий журнала;
*) журнал — исправлено некорректное сообщение журнала, отображаемое после отмены создания supout.rif;
*) журнал — исправлены незначительные орфографические ошибки;
*) журнал — исправлено отсутствие ID в журналах трассировки после удаления правила журналирования;
*) журнал — запись «Secret must be set to run scripts from SMS» в журнал только если в SMS-сообщении используется префикс «:cmd»;
*) журнал — использование MAC-адреса в верхнем регистре в журналировании межсетевого экрана;
*) lte — добавлена опция MTU «auto» для LTE-интерфейсов, чтобы использовать MTU, объявленный сетью, на поддерживаемых устройствах;
*) lte — добавлен тайм-аут AT-команд для EC25-EU&KNe;
*) lte — добавлена поддержка multi-apn и фреймовой маршрутизации для модема EC200A-EU (требуется последняя версия прошивки);
*) lte — добавлено поле запрета роуминга в меню LTE «show-capabilities»;
*) lte — добавлен абонентский номер в команду monitor для модемов MBIM;
*) lte — добавлена поддержка USB-модема с использованием устройств iOS;
*) lte — очистка поля about при обновлении прошивки;
*) lte — запрет обновления прошивки модема на «неактивном» интерфейсе;
*) lte — запрет установки неподдерживаемых настроек запрета роуминга для R11e-4G;
*) lte — исключено переключение назначенного интерфейса LTE passthrough при изменении состояния канала модема;
*) lte — исключена перенастройка LTE-интерфейса при ошибке изменения конфигурации;
*) lte — включена пересылка пакетов DHCP-ретранслятора в сотовую сеть для EG120K-EA и RG650E-AU;
*) lte — исправлена настройка «allow-roaming» для возврата ошибки модемами, не поддерживающими запрет роуминга;
*) lte — исправлены случаи, когда AT-дозвонщик мог зависнуть в состоянии «modem not ready»;
*) lte — исправлены случаи, когда для активного интерфейса могли предлагаться некорректные сетевые режимы и диапазоны;
*) lte — исправлено цепное обновление прошивки для Chateau 5G;
*) lte — исправлено изменение псевдонима профиля eSIM;
*) lte — исправлено изменение MAC-адреса для модема EC200A-EU;
*) lte — исправлен сбой при деактивации интерфейса LTE passthrough;
*) lte — исправлено отображение имени оператора для Chateau ax R17;
*) lte — исправлено появление ошибок eSIM на устройствах без поддержки eSIM;
*) lte — исправлено обновление прошивки и обновление статуса для модема R11eL-EC200A-EU;
*) lte — исправлена генерация IPv6-адреса интерфейса LTE для использования EUI-64 для EC25-EU&KNe;
*) lte — исправлено отсутствие уведомлений провайдера eSIM при отмене предоставления eSIM;
*) lte — исправлена поддержка режима модема для Google Pixel Pro 8;
*) lte — исправлено неверное чтение/установка MTU для модемов без конфигурации;
*) lte — скрыто меню выбора внешней антенны для Chateau AX R17;
*) lte — улучшена обработка типа IP для APN путем включения только тех IP-протоколов, которые определены в назначенном профиле APN для модемов без конфигурации;
*) lte — возможность настройки неактивного LTE-интерфейса, параметры LTE-интерфейса можно задавать без ожидания начальной инициализации модема;
*) lte — удалена задержка перед запросом статуса модема для модемов без конфигурации с информационным каналом;
*) lte — отображение ICCID и IMSI также, когда интерфейс отключен;
*) lte — удаление дополняющих символов, сообщаемых модемом, для SIM-карты (ICCID) на Chateau ax R17;
*) mac-telnet — добавлено свойство interface;
*) macsec — исправлен аппаратный offload на устройствах S53 и C53;
*) mesh — исправлено отсутствие флага S на интерфейсах после отключения/включения mesh;
*) ospf — исправлены опечатки в сообщениях журнала;
*) ping — добавлена поддержка IPv6 для flood-ping;
*) poe-out — добавлена поддержка LLDP для устройств с двойной сигнатурой (PD);
*) poe-out — обновление прошивки для плат с поддержкой 802.3at (обновление вызовет кратковременное отключение питания на poe-out интерфейсах);
*) poe-out — обновление прошивки для плат с поддержкой 802.3bt (обновление вызовет кратковременное отключение питания на poe-out интерфейсах);
*) poe-out — обновление прошивки для CRS354-48P-4S+2Q+ (обновление вызовет кратковременное отключение питания на poe-out интерфейсах);
*) poe-out — исправлена ошибка контроллера для CRS354-48P-4S+2Q+;
*) порты — исправлено изменение скорости передачи (baud rate) для устройств на архитектуре TILE;
*) ppp — добавлена начальная поддержка обновления прошивки модема BG770A-GL;
*) ppp — исправлена проблема, из-за которой атрибут Framed-Route не применялся к правильному VRF;
*) profiler — процесс «management» разделен на несколько более мелких групп процессов;
*) radius — исправлена инициализация входящего UDP-сокета в некоторых ситуациях;
*) radius — исправлено увеличение использования ЦПУ RadSec SSL при закрытых соединениях;
*) radius — улучшена обработка входящих пакетов RadSec на загруженном сервисе;
*) radius — улучшено журналирование;
*) rip,pimsm — разделение свойства interface от address в меню /routing/rip/interface и /routing/pimsm/interface;
*) rose-storage — добавлена поддержка XFS;
*) маршрутизация — добавлены журналы для изменений состояния check-gateway;
*) маршрутизация — добавлено routing/settings policy-rules;
*) маршрутизация — добавлена возможность редистрибуции маршрутов SLAAC для протоколов маршрутизации, поддерживающих IPv6;
*) маршрутизация — отмена установки флага blackhole для синтетических маршрутов;
*) маршрутизация — исправлено удаление маршрута после неожиданного завершения безопасного режима;
*) маршрутизация — исправлены маршруты, когда область действия была меньше 10;
*) routerboard — разрешено изменение /system/routerboard/settings через Netinstall или FlashFig с использованием «mode script»;
*) routerboot — разрешена установка ARM64 на устройство L009 (требуется «/system routerboard upgrade»; настройка «/system/routerboard/settings set preferred-architecture=arm64 boot-device=try-ethernet-once-then-nand»; запуск Netinstall с образом ARM64 и перезагрузка устройства (НЕ загружайте резервный routerboot кнопкой сброса); откат на более старые версии необходимо избегать);
*) routerboot — исправлена установка связи на 1000M-half для KNOT Embedded LTE4 (требуется «/system routerboard upgrade»);
*) routerboot — исправлена возможная ошибка Netinstall для KNOT Embedded LTE4 (требуется «/system routerboard upgrade»);
*) фильтр-маршрутизации — добавлена возможность сопоставления типов маршрутов SLAAC и bgp-mpls-vpn;
*) sfp — улучшена инициализация и установка связи для некоторых QSFP-модулей;
*) smips — уменьшен размер пакета, удалены функции ip-scan, mac-scan, ping-speed, flood-ping;
*) snmp — добавлены индикаторы качества сигнала для соединений 5G NSA: nr-rsrp, nr-rsrq, nr-sinr;
*) snmp — исправлено отображение полосы CA;
*) snmp — исправлена проблема, из-за которой массовый обход (bulk walk) мог пропускать первый OID;
*) snmp — исправлена небольшая утечка памяти при изменении паролей аутентификации/шифрования SNMP;
*) snmp — исправлен ответ на пустые запросы snmpbulkwalk;
*) snmp — сообщать максимальное значение «ifSpeed», если оно выходит за пределы допустимого диапазона;
*) snmp — отображение версии RouterOS в SNMPv2-MIB::sysDescr;
*) ssh — улучшено журналирование;
*) supout — ожидание до 5 минут завершения экспорта и отображение неполного вывода в случае тайм-аута;
*) коммутатор — исправлено отсутствие счетчиков на порту switch-cpu;
*) коммутатор — повышена стабильность системы при изменении свойства bridge multicast-router на CRS1xx/2xx (появилось в v7.19);
*) коммутатор — обновлен драйвер switch-marvell.npk;
*) система — добавлена команда reset-configuration keep-apps=yes;
*) система — отображение последовательных портов в меню /system/resource/hardware;
*) система — повышена стабильность службы обновления, когда сервер недоступен;
*) undo — отображение пользователя при настройке DHCP-сервера или точки доступа с помощью команды setup;
*) обновление — добавлен параметр «password» для функции «local-upgrade» при настройке через CLI;
*) обновление — добавлена поддержка IPv6 для локального источника пакетов и зеркала;
*) обновление — исправлен интервал проверки локального зеркала пакетов;
*) обновление — удалены избыточные команды из меню локальных пакетов;
*) usb — обновлены идентификаторы устройств для драйвера ax88179_178a;
*) пользователи — корректное применение задержки входа (появилось в v7.20);
*) user-manager — добавлена поддержка атрибута NAS-Identifier;
*) user-manager — всегда отвечать на запросы учета;
*) user-manager — не отправлять Disconnect-Message для неизвестных имен пользователей в Accounting-Request;
*) user-manager — не отправлять недопустимый NAS-Port-Type в сообщениях CoA/PoD;
*) user-manager — исправлен неаутентифицированный доступ к файлам userman в /PRIVATE/;
*) user-manager — отображать пустое значение для NAS-IP-Address сессии, если оно пустое;
*) webfig — добавлены недостающие иконки для таблицы межсетевого экрана;
*) webfig — добавлен новый раздел «Common names» в конструкторе скинов;
*) webfig — добавлена поддержка сворачиваемого древовидного представления для меню, таких как Интерфейсы, Файлы, Очереди;
*) webfig — добавлена поддержка URL-полей;
*) webfig — исправлена возможность установки атрибута WiFi-интерфейса interworking.realms-raw;
*) webfig — исправлено мобильное представление конструктора скинов для QuickSet и Терминала;
*) webfig — исправлены значения по умолчанию для фильтров Torch;
*) webfig — улучшена проверка вводимых значений в поле типа адреса;
*) wifi — добавлено сообщение keepalive в канале данных CAPsMAN;
*) wifi — добавлено необязательное значение параметра show-frame=radiotap, позволяющее снифферу отображать radiotap-заголовок захваченных кадров;
*) wifi — разрешено указание имени хоста в caps-man-addresses;
*) wifi — исправлено переключение каналов для точек доступа MediaTek;
*) wifi — исправлена поддержка FT с wpa2-psk-sha2;
*) wifi — исправлена функциональность триггера светодиода wireless-signal-strength;
*) wifi — исправлена возможная ошибка сертификата после отключения/включения CAPsMAN;
*) wifi — улучшено отображение spectral-history в консоли;
*) wifi — улучшена стабильность и исправлены многочисленные проблемы;
*) wifi — улучшена стабильность интерфейсов в режиме станции при роуминге;
*) wifi — улучшена поддержка точек доступа 802.11be;
*) wifi — повышена стабильность системы при использовании spectral-scan;
*) wifi — представлено меню /interface/wifi/network для конфигурации сети более высокого уровня (только CLI);
*) wifi — более быстрое переподключение к точкам доступа для интерфейсов в режиме станции;
*) wifi — обновлена информация о регулировании использования частот для Малайзии;
*) wifi-mediatek — исправлена функциональность rx chains;
*) wifi-mediatek — обновлены драйвер и прошивка;
*) winbox — добавлена кнопка «Force Check» для локального обновления;
*) winbox — добавлен комментарий в меню «System/Ports/Remote Access»;
*) winbox — добавлено подтверждающее сообщение для Format Drive;
*) winbox — добавлена команда повторного извлечения контейнера (Container Repull);
*) winbox — добавлено отображение ошибок в меню CAPsMAN Manager;
*) winbox — добавлена графическая поддержка для IPsec QDK;
*) winbox — добавлены недостающие поля каналов LoRa;
*) winbox — добавлены недостающие флаги маршрутов;
*) winbox — добавлена вкладка ISIS для маршрутов;
*) winbox — добавлен значок socsify для правил NAT межсетевого экрана;
*) winbox — добавлено поле SwOS Allow From;
*) winbox — добавлено предупреждение при изменении глобальных переменных скрипта;
*) winbox — разрешено использование указанного скина без политики sensitive;
*) winbox — исправлено применение скина к пользователю, аутентифицированному через RADIUS;
*) winbox — исправлено применение скина к WinBox, если он был загружен через пакет брендирования;
*) winbox — исправлен флаг default в определенных меню;
*) winbox — исправлена обработка пустого значения «Realm Raw» и наследование значения из шаблона конфигурации (требуется WinBox 4);
*) winbox — исправлено значение по умолчанию для L3HW на VLAN-интерфейсе (появилось в v7.21);
*) winbox — исправлено обновление прошивки модема для модема RG650E-EU;
*) winbox — исправлено поле «New QoS Profile» для правил коммутатора;
*) winbox — сделана кликабельной ссылка URL общего доступа к файлам;
*) winbox — панель «Default» перемещена из «IPv6/ND/Proxy» в «IPv6/ND/Prefixes»;
*) winbox — параметры мастера фильтров переупорядочены по вкладкам;
*) winbox — отображение размера ключа импортированного сертификата;
*) winbox — переименование кнопки «Change Now» в «Change» в меню «System/Password»;
*) winbox — замена «DHCP» на «DHCPv6» в меню IPv6;
*) winbox — установка флажка «Mount Filesystem» по умолчанию в меню «System/Disk»;
*) winbox — отображение вкладки MPLS только для соответствующих маршрутов;
*) winbox — отображение разделителя после поля «Protocol» для правил IPv6 межсетевого экрана;
*) winbox — отображение предупреждений в меню «MPLS/Traffic Eng/Tunnel»;
*) winbox — обновлены некоторые названия настроек и заголовков;
*) winbox — обновлены различные свойства WiFi;
*) wireguard — исправлена генерация закрытого ключа при создании интерфейса WireGuard;
*) wireguard — улучшена стабильность;
*) wireguard — объединены исправления и улучшения из основной ветки разработки;
*) wireless — исключено присоединение к BSS, которое ранее не удавалось, пока не будут опробованы все другие варианты;
*) wireless — повышена стабильность системы при изменении режима nstreme;
*) wireless — повышена стабильность системы при настройке eap-method=passthrough для станции;
*) x86 — добавлен сетевой драйвер JME;
*) x86 — исправлено зависание интерфейса на RTL8125 при обработке фрагментированного UDP-трафика IP;
*) x86 — улучшено установление соединения на сетевых картах Intel X710 series;
What’s new in 7.22 (2026-Mar-09 10:38):
!) certificate — added support for multiple ACME certificates (services that use a previously generated certificate need to be reconfigured after the certificate expires);
!) device-mode — added option to configure device-mode via Netinstall or FlashFig using a “mode script”;
*) app — added configurable app-store URL for custom apps;
*) app — added health check for apps, which automatically rewrites the composed YAML;
*) app — added jupyter-notebook, livebook, myip, and rustfs apps;
*) app — added support for custom apps;
*) app — allow configuring bridge port pvid for app;
*) app — changed ui-url parameter for Smokeping and Nextcloud;
*) app — clean the backup directory after container repull;
*) app — do not show duplicate entries of required-mounts;
*) app — enable swap on all devices that use apps to help with performance;
*) app — fixed /app/export;
*) app — fixed apps constantly polling the cloud;
*) app — fixed elasticsearch, element, pmacct-netflow apps failing to start;
*) app — fixed issue with Cinny not being able to create a root-dir;
*) app — fixed missing reverse-proxy URL;
*) app — fixed potential port collisions between apps;
*) app — show app URL only when it is running;
*) app — show DNS URL for app only if it has a reverse-proxy;
*) bgp — added BGP unnumbered support;
*) bgp — changed multipath to number argument;
*) bgp — fixed BGP output sometimes not being cleaned after session restart;
*) bgp — fixed early-cut not working properly;
*) bgp — fixed ignore-as-path-len not being used;
*) bgp — fixed update messages not being sent on default-prepend value change;
*) bgp — implemented add-path;
*) bgp — implemented multipath (ability for BGP best path to select ECMP routes);
*) bgp — make remote.address parameter optional;
*) bgp-vpn — allow modifying scopes with routing filters;
*) bgp-vpn — use target scope for imported route;
*) bridge — added local and static MAC synchronization for MLAG;
*) bridge — added MLAG support per bridge interface (/interface/bridge/mlag menu is moved to /interface/bridge; configuration is automatically updated after upgrade; downgrading to an older version will result in MLAG configuration loss);
*) bridge — added MLAG-specific aged and aged-peer flags to host table;
*) bridge — added RA guard feature;
*) bridge — fixed MAC moving between regular ports and bonds for MLAG;
*) bridge — fixed MLAG state being permanently disabled when changing bridge interface settings;
*) bridge — fixed performance regression in complex setups with vlan-filtering (introduced in v7.20);
*) bridge — improved logic for interface remove;
*) bridge — improved MAC synchronization for MLAG;
*) bridge — improved VRRP MAC address handling;
*) bridge — removed vlan-filtering check when changing the MVRP setting (allows disabling MVRP through WinBox);
*) bth — use separate Let’s Encrypt certificate for file-share;
*) certificate — improved certificate export process;
*) certificate — improved logging;
*) chr — improved fast-path stability when using vmxnet3 driver;
*) console — added :continue and :break commands for various loops;
*) console — added :exit command to terminate scripts;
*) console — added «comments» parameter to print command to control comment and error output;
*) console — added comparison operators for ID values;
*) console — added Ctrl+Left/Right word navigation;
*) console — added Ctrl+w word deletion;
*) console — added hint for dry-run import parameter;
*) console — added left shift (<<) and right shift (>>) support for IPv6 addresses;
*) console — added on-event script runner support to print follow/follow-only;
*) console — added timestamp support to print follow/follow-only;
*) console — allow undefined variables in dry-run import;
*) console — changed autocomplete expansion criteria;
*) console — disable follow command in /ip/firewall/connection menu;
*) console — fixed brief print for entries with multiple comments;
*) console — fixed setting of /interface/wireless/scan-list;
*) console — fixed time drift for interface last-link-down-time and last-link-up-time;
*) console — fixed value type names in comparison errors;
*) console — implemented string casting in :tobool command;
*) console — improved command decoding to drop extraneous commands (visible in history logging);
*) console — improved error tracing when using find command;
*) console — improved export command to avoid empty [find];
*) console — improved history logging when performing object rename with set/reset;
*) console — improved set/remove command handling in /file menu;
*) console — look up variable in global scope if argument scope lookup failed;
*) console — parse width parameter for non-interactive SSH commands;
*) console — show smaller QR codes where possible;
*) console — use the same flag output format for both print brief and detail;
*) container — added support for zstd extraction;
*) container — automatically stop/repull/start the container on repull or remote-image change;
*) container — fixed issue where the container may not start after upgrading if root-dir was not set;
*) container — improved error message if container fails to start;
*) container — internal stability improvements;
*) container — use the user-defined envs and envlist for container shell command;
*) defconf — fixed L009 configuration (introduced in v7.21);
*) detnet — added request-interval setting;
*) detnet — changed default port from MNDP to a random unused UDP port;
*) dhcp-server — improved failure/error logging for both IPv4 and IPv6;
*) dhcpv4-client — fixed inability to reference disabled DHCP client by interface name;
*) dhcpv4-client — request DOMAINNAME (15) option from the server;
*) dhcpv4-server — improved DHCP option handling;
*) dhcpv4-server — improved logging;
*) dhcpv4-server — send all found lease options in reply to DHCPINFORM;
*) dhcpv6-client — allow unsetting «pool-prefix-length» parameter;
*) dhcpv6-client — improved log messages;
*) dhcpv6-relay — fixed link-layer address inconsistency with the original link-layer address in relay-forward packets;
*) dhcpv6-server — swap input and output RADIUS accounting statistics counters;
*) disk — added support for file-based swap space;
*) disk — added trim command which functions similarly to fstrim;
*) disk — fixed issue where iSCSI did not work with ESXi and XEN hypervisors;
*) disk — fixed issue with disks not mounting after swapping devices;
*) disk — fixed opening a drive in read-only mode if it became locked;
*) disk — improved BTRFS stability on TILE devices;
*) disk — renamed format file-system=trim and trim-secure to format file-system=discard and discard-secure;
*) disk — show if drive is encrypted and locked;
*) email — use default port if not specified;
*) ethernet — increased Rx buffer size for devices with Alpine CPUs (reduces packet rx-drop in certain cases);
*) fetch — added HTTP/2 support on ARM64 and x86/CHR devices;
*) fetch — fixed fetch treating relative paths from redirects as hostnames;
*) fetch — increased default maximum redirect count to 2;
*) fetch — return error code and HTTP headers to :onerror script;
*) fetch — treat HTTP 304 return code as success;
*) gps — fixed GPS port disappearance after reboot for EC25-EU&KNe;
*) health — added CPU temperature monitoring to L009 with ARM64;
*) hotspot — allow WireGuard interface type;
*) hotspot — check validity of base32 for otp-secret;
*) hotspot — do not invalidate static ARP entries;
*) hotspot — fixed www response after login by cookie;
*) hotspot — set sensitive flag on /ip/hotspot/user otp-secret;
*) ike1 — added ChaCha20-Poly1305 ESP encryption support;
*) ike1,ike2 — improved netlink update handling;
*) iot — added Bluetooth extended scanning and 1M/2M PHY support for the RB924i KNOT devices;
*) iot — added Bluetooth extended scanning, advertising, and 1M/2M/CODED PHY support for EC25 KNOT devices;
*) iot — added modbus delay using interframe-gap setting;
*) iot — improved LoRa FSK modulation downlinking;
*) ip — added error messages to reverse-proxy rules;
*) ip — added reverse-proxy;
*) ip-service — properly disable IP/Service on manual disable;
*) ippool6 — allow creating sub-pool by specifying «from-pool»;
*) ipsec — added «none» option to IPsec key QKD certificate field;
*) ipsec — added IKEv2 DDoS cookie activation setting;
*) ipsec — added logging for IPsec policy template group;
*) ipsec — added logging of IKEv2 connection SPI and initiator address;
*) ipsec — adjusted minimum generated PSK key length;
*) ipsec — fixed IKEv2 child policy reqid lost on rekey;
*) ipsec — fixed IKEv2 child reqid handling on traffic selector update;
*) ipsec — improved aes256-ctr stability on L009;
*) ipsec — removed modp8192 proposal on MIPS architectures;
*) ipv6 — added dhcp6-pd-preferred to /ipv6/nd/prefix to control P flag in Prefix Info Option RFC 9762;
*) ipv6 — delete SLAAC default route if there are no active SLAAC prefixes present and no new RAs received;
*) ipv6 — do not generate duplicate dynamic link-local addresses on tunnel type interfaces;
*) ipv6 — enable IPv6 fast-path after removing firewall rules;
*) ipv6 — improved system stability when manipulating IPv6 configuration that was added while IPv6 was disabled;
*) isis — improved stability and fixed a small memory leak;
*) l2tp — improved system stability on TILE architecture;
*) l3hw — fixed missing VLAN counters on reboot (introduced in v7.21);
*) l3hw — improved system stability on device shutdown/reboot;
*) l3hw — improved system stability when enabling VLAN offloading under active traffic (introduced in v7.21);
*) log — added comment support to rule entries;
*) log — added option to clear echo logs;
*) log — added option to prepend topics to BSD syslog message;
*) log — added script target for log actions;
*) log — fixed incorrect log message shown after canceling supout.rif creation;
*) log — fixed minor spelling issues;
*) log — fixed missing ID in trace logs after removing logging rule;
*) log — log «Secret must be set to run scripts from SMS» error only if «:cmd» prefix is used in SMS message;
*) log — use uppercase MAC address in firewall logging;
*) lte — added «auto» MTU option for LTE interfaces to use network-advertised MTU on supported devices;
*) lte — added AT command timeout for EC25-EU&KNe;
*) lte — added multi-apn and framed routing support for EC200A-EU modem (requires latest FW version);
*) lte — added roaming barring field to LTE «show-capabilities» menu;
*) lte — added subscriber number to monitor command for MBIM modems;
*) lte — added USB tethering support using iOS devices;
*) lte — clear about field status on firmware upgrade;
*) lte — do not allow modem firmware-upgrade on «inactive» interface;
*) lte — do not allow setting unsupported roaming barring settings for R11e-4G;
*) lte — do not flap LTE passthrough assigned interface on modem link state change;
*) lte — do not reconfigure LTE interface on configuration change error;
*) lte — enable DHCP relay packet forwarding to the cellular network for EG120K-EA and RG650E-AU;
*) lte — fixed «allow-roaming» setting to return error for modems that do not support roaming barring;
*) lte — fixed cases where AT dialer could get stuck in «modem not ready» state;
*) lte — fixed cases where incorrect network modes and bands could be suggested for active interface;
*) lte — fixed chained firmware update for Chateau 5G;
*) lte — fixed changing eSIM profile nickname;
*) lte — fixed changing MAC address for EC200A-EU modem;
*) lte — fixed crash on LTE passthrough interface deactivation;
*) lte — fixed displaying operator name for Chateau ax R17;
*) lte — fixed eSIM errors appearing on devices without eSIM support;
*) lte — fixed firmware update and status refresh for R11eL-EC200A-EU modem;
*) lte — fixed LTE interface IPv6 address generation to use EUI-64 for EC25-EU&KNe;
*) lte — fixed missing notifications to eSIM provider when eSIM provisioning canceled;
*) lte — fixed tethering support for Google Pixel Pro 8;
*) lte — fixed wrong MTU reading/setting for config-less modems;
*) lte — hide external antenna selection menu for the Chateau AX R17;
*) lte — improved APN IP type handling by enabling only the IP protocols defined in the assigned APN profile for config-less modems;
*) lte — make inactive LTE interface settable, LTE interface settings can be set without waiting for modem initial initialization;
*) lte — removed delay before querying modem status for config-less modems with info channel;
*) lte — show ICCID and IMSI also when the interface is disabled;
*) lte — strip modem reported padding characters for SIM card (ICCID) on Chateau ax R17;
*) mac-telnet — added interface property;
*) macsec — fixed hardware offload on S53 and C53 devices;
*) mesh — fixed missing S flag on interfaces after mesh disable/enable;
*) ospf — fixed typos in log messages;
*) ping — added IPv6 support for flood-ping;
*) poe-out — added LLDP support for dual-signature PDs;
*) poe-out — firmware update for 802.3at capable boards (the update will cause a brief power interruption to poe-out interfaces);
*) poe-out — firmware update for 802.3bt capable boards (the update will cause a brief power interruption to poe-out interfaces);
*) poe-out — firmware update for CRS354-48P-4S+2Q+ (the update will cause a brief power interruption to poe-out interfaces);
*) poe-out — fixed controller-error for CRS354-48P-4S+2Q+;
*) port — fixed baud rate change for TILE architecture devices;
*) ppp — added initial support for BG770A-GL modem firmware update;
*) ppp — fixed Framed-Route attribute not being applied to correct VRF;
*) profiler — split «management» process into different smaller process groups;
*) radius — fixed initialization of incoming UDP socket in some situations;
*) radius — fixed RadSec SSL CPU usage increase on closed connections;
*) radius — improved incoming RadSec packet processing on busy service;
*) radius — improved logging;
*) rip,pimsm — separate the interface property from the address in /routing/rip/interface and /routing/pimsm/interface menus;
*) rose-storage — added XFS support;
*) route — added logs for check-gateway state changes;
*) route — added routing/settings policy-rules;
*) route — added SLAAC route redistribution for IPv6 capable routing protocols;
*) route — do not set blackhole flag for synthetic routes;
*) route — fixed route removal after unexpected safe mode termination;
*) route — fixed routes when scope was less than 10;
*) routerboard — allow changing /system/routerboard/settings via Netinstall or FlashFig using a «mode script»;
*) routerboot — allow installing ARM64 on L009 device («/system routerboard upgrade» required; configure «/system/routerboard/settings set preferred-architecture=arm64 boot-device=try-ethernet-once-then-nand»; start Netinstall with ARM64 image and reboot the device (DO NOT load the backup routerboot with reset button); downgrading to older versions must be avoided);
*) routerboot — fixed linking to 1000M-half for KNOT Embedded LTE4 («/system routerboard upgrade» required);
*) routerboot — fixed possible Netinstall failure for KNOT Embedded LTE4 («/system routerboard upgrade» required);
*) routing-filter — added possibility to match SLAAC and bgp-mpls-vpn route types;
*) sfp — improved initialization and linking for some QSFP modules;
*) smips — reduced package size and removed ip-scan, mac-scan, ping-speed, flood-ping features;
*) snmp — added 5G NSA connection signal indications: nr-rsrp, nr-rsrq, nr-sinr;
*) snmp — fixed CA band indication;
*) snmp — fixed issue where bulk walk might skip the first OID;
*) snmp — fixed minor memory leak when changing SNMP authentication/encryption passwords;
*) snmp — fixed reply for empty snmpbulkwalk requests;
*) snmp — report maximum «ifSpeed» value if out of bounds;
*) snmp — report RouterOS version in SNMPv2-MIB::sysDescr;
*) ssh — improved logging;
*) supout — wait up to 5 minutes for export to complete and show incomplete output in case of timeout;
*) switch — fixed missing switch-cpu port counters;
*) switch — improved system stability when changing bridge multicast-router property on CRS1xx/2xx (introduced in v7.19);
*) switch — updated switch-marvell.npk driver;
*) system — added reset-configuration keep-apps=yes;
*) system — display serial ports in the /system/resource/hardware menu;
*) system — improved upgrade service stability when the server is unreachable;
*) undo — show user when configuring DHCP server or hotspot with setup command;
*) upgrade — added «password» parameter to «local-upgrade» feature when configuring through CLI;
*) upgrade — added IPv6 support for local package source and mirror;
*) upgrade — fixed local package mirror check interval;
*) upgrade — removed redundant commands from local package menu;
*) usb — updated device ids for ax88179_178a driver;
*) user — properly apply login delay (introduced in v7.20);
*) user-manager — added support for NAS-Identifier attribute;
*) user-manager — always respond to accounting requests;
*) user-manager — do not send Disconnect-Message for unknown usernames for Accounting-Request;
*) user-manager — do not send invalid NAS-Port-Type on CoA/PoD messages;
*) user-manager — fixed unauthenticated access to /PRIVATE/ userman web files;
*) user-manager — show empty value for session NAS-IP-Address if empty;
*) webfig — added missing icons for Firewall table;
*) webfig — added new section «Common names» in skin designer;
*) webfig — added support for collapsible tree view for menus like Interfaces, Files, Queues;
*) webfig — added support for URL fields;
*) webfig — fixed ability to set interworking.realms-raw WiFi interface attribute;
*) webfig — fixed skin designer mobile view for QuickSet and Terminal;
*) webfig — fixed Torch Filters default values;
*) webfig — improved address type field input value validation;
*) wifi — added keepalive message in CAPsMAN data channel;
*) wifi — added optional show-frame=radiotap parameter value to make sniffer display the radiotap header of captured frames;
*) wifi — allow specifying hostname to caps-man-addresses;
*) wifi — fixed channel switching for MediaTek access points;
*) wifi — fixed FT support with wpa2-psk-sha2;
*) wifi — fixed functionality of the wireless-signal-strength LED trigger;
*) wifi — fixed possible certificate failure after CAPsMAN disable/enable;
*) wifi — improved spectral-history width for console;
*) wifi — improved stability and fixed multiple issues;
*) wifi — improved stability of interfaces in station mode during roaming;
*) wifi — improved support for 802.11be access points;
*) wifi — improved system stability when using spectral-scan;
*) wifi — introduced /interface/wifi/network menu for higher level network configuration (CLI only);
*) wifi — quicker re-connections to APs for interfaces in station mode;
*) wifi — updated regulatory information for Malaysia;
*) wifi-mediatek — fixed rx chains functionality;
*) wifi-mediatek — updated driver and firmware;
*) winbox — added «Force Check» for local upgrade;
*) winbox — added comment in «System/Ports/Remote Access» menu;
*) winbox — added confirmation message to Format Drive;
*) winbox — added Container Repull command;
*) winbox — added error reporting to CAPsMAN Manager menu;
*) winbox — added GUI support for IPsec QDK;
*) winbox — added missing LoRa channel fields;
*) winbox — added missing route flags;
*) winbox — added route ISIS tab;
*) winbox — added socsify icon for firewall NAT rules;
*) winbox — added SwOS Allow From field;
*) winbox — added warning when changing global script variables;
*) winbox — allow using specified skin without the sensitive policy;
*) winbox — fixed applying a skin to a user authenticated with RADIUS;
*) winbox — fixed applying a skin to WinBox if it was uploaded via the branding package;
*) winbox — fixed default flag in certain menus;
*) winbox — fixed empty «Realm Raw» value processing and value inheritance from configuration template (requires WinBox 4);
*) winbox — fixed L3HW default value for VLAN interface (introduced in v7.21);
*) winbox — fixed modem firmware-upgrade for the RG650E-EU modem;
*) winbox — fixed the «New QoS Profile» field for switch rules;
*) winbox — make File Share URL field clickable;
*) winbox — move «Default» panel from «IPv6/ND/Proxy» to «IPv6/ND/Prefixes»;
*) winbox — rearrange filter wizard parameters in tabs;
*) winbox — recognize imported certificate key size;
*) winbox — rename «Change Now» to «Change» button in «System/Password» menu;
*) winbox — replace «DHCP» with «DHCPv6» in IPv6 menus;
*) winbox — set «Mount Filesystem» by default under «System/Disk» menu;
*) winbox — show MPLS tab only to relevant routes;
*) winbox — show separator after «Protocol» field for IPv6 Firewall rules;
*) winbox — show warnings in «MPLS/Traffic Eng/Tunnel» menu;
*) winbox — updated some setting and title names;
*) winbox — updated various WiFi properties;
*) wireguard — fixed private key generation when creating a WireGuard interface;
*) wireguard — improved stability;
*) wireguard — merged upstream fixes and improvements;
*) wireless — avoid joining BSS that previously failed until all other options tried;
*) wireless — improved system stability when changing nstreme mode;
*) wireless — improved system stability when eap-method=passthrough configured for station;
*) x86 — added JME network driver;
*) x86 — fixed interface hang on RTL8125 when processing IP-fragmented UDP traffic;
*) x86 — improved link establishing on Intel X710 series NIC;