22
« Dernier message par Gnubyte le Aujourd'hui à 14:48:08 »
[07/07/2026] Traduction complète du changelog RouterOS v7.23, 7.23.1 et 7.23.2
Nouveautés de la 7.23 (25 mai 2026, 12:05) :
upgrade - HTTPS utilisé par défaut lors de la connexion aux serveurs de mise à jour MikroTik ;
app - ajout du paramètre network-outgoing-access pour empêcher les conteneurs d initier du trafic sortant ;
app - ajout des apps birdnet-go, cryptpad, diagrams-net, lorawan-stack, metube, mikrodash, nextcloud-whiteboard, paperless-ngx, wbo, zulip ;
app - ajout des apps docker-with-dockge, docker-with-komodo, docker-with-portainer, HA-otbr-matter, odoo, otbr, stalwart, trip ;
app - possibilité de définir les paramètres ligne de commande d une app depuis la CLI ;
app - ajout de la commande restart ;
app - les apps fonctionnent désormais sur les systèmes de fichiers XFS ;
app - filtrage possible par apps installées ;
app - possibilité de surcharger le signal d arrêt par défaut ;
app - parsing DNS autorisé en YAML ;
app - passage du signal d arrêt depuis le YAML possible, transmis par défaut au conteneur ;
app - choix de la catégorie d app depuis un menu déroulant ;
app - mise à jour du paramètre name depuis le YAML pour les apps personnalisées ;
app - mise à jour du YAML pour une app personnalisée existante, force un nettoyage ;
app - les apps vérifient désormais la disponibilité des ports ;
app - passage automatique des périphériques requis au conteneur ;
app - ollama intégré avec openwebui ;
container - corrigé : surcharge de l entrypoint et du shell ;
container - corrigé : calcul de la taille des couches ;
container - corrigé : shell avec commandes multi-arguments ;
container - corrigé : repull si root-dir était en tmpfs ;
container - amélioration des erreurs au démarrage ;
container - les couches sont accessibles sous l onglet Layers ;
container - affichage de la taille du conteneur ;
container - affichage des serveurs DNS par défaut ;
crypto - corrigé : perte du flag fallback dans qcrypto ;
crypto - amélioration du driver safexcel ;
dhcpv4-server - ajout add-dns-entries et add-dns-entries-suffix ;
dhcpv4-server - format hexadécimal pour agent-circuit-id ;
discovery - ajout add-dns-entries ;
discovery - option pour activer/désactiver LLDP MED ;
discovery - menu /ip/neighbor/lldp séparé (CLI) ;
disk - ajout de /disk smart-info ;
disk - vérification et réparation ext4, Btrfs et XFS ;
dns - ajout du support HTTP/2 pour DoH (ARM64 et x86/CHR) ;
ethernet - amélioration stabilité RB3011, L009, NetMetal ax ;
ethernet - amélioration stabilité processeurs Alpine ;
file - ajout des commandes copy, tail, head (CLI) ;
firewall - ajout de action=drop en mangle ;
firewall - amélioration stabilité helper SIP ;
firewall - in-bridge-port ne nécessite plus use-ip-firewall=yes ;
ike2 - corrigé : nettoyage Child SA pendant flush ;
interface - avertissement MAC en double sur interfaces virtuelles ;
iot - ajout paramètre LoRa Tx delay ;
iot - ajout surveillance temps réel MQTT subscribe ;
iot - ajout support Wiliot ;
ip - ajout du support IPv6 et VRF pour le reverse-proxy ;
ip - ajout des logs SNI pour le reverse-proxy ;
ip - corrigé : connexions bloquées pour le reverse-proxy ;
ip-settings - ajout ipv4-fragment-time et ipv4-high-fragment-thresh ;
ipip - désactivation de la génération d adresse link-local IPv6 ;
ippool - corrigé : changement de pool avec adresses déjà utilisées ;
ippool6 - pool de longueur variable autorisé ;
ipsec - ajout gestion SA et policy basée sur netlink ;
ipsec - amélioration forwarding encapsulation NAT ;
ipv6 - ajout from-pool-policy et without-acquire ;
ipv6,ra - option pour ignorer MTU et DNS ;
ipv6,ra - ajout router-advertisement-route-distance ;
ipv6,ra - valid-lifetime limité à 2h minimum ;
isis - configuration possible du metric-type ;
l3hw - ajout support VRF déchargé sur CRS8xx ;
l3hw - affectation VRF via règles ACL switch (CRS8xx) ;
leds - nouveaux cas de défaut PoE LED ;
log - ajout sujet discover ;
log - ajout option CC pour action e-mail ;
log - ajout logs erreur ssld ;
log - ajout support TLS ;
lte - basculement rapide SIM via canal AT (MBIM) ;
lte - suppression profils CID un par un (QMI) ;
lte - plus de duplication primary-band en ca-band (5G SA) ;
lte - émission RS toutes les 60s ;
lte - filtrage paquets par MAC en multi-apn (EC200A-EU) ;
lte - corrigé : modeswitch automatique Chateau 5G ;
lte - corrigé : paramètre operator pour modems QMI ;
lte - amélioration stabilité générale et passthrough ;
lte - MAC persistante entre redémarrages (QMI) ;
macsec - ajout support chiffrement aes-gcm-xpn-128 ;
netwatch - corrigé : fuite mémoire sonde HTTP/HTTPS GET ;
ospf - ajout manuel possible config d interface ;
ospf - modification lien virtuel vers interface OSPF ;
pimsm - priorité plus ignorée dans sélection RP (BSR) ;
pimsm - corrigé : boucle BSR possible ;
ping - résolution DNS IPv6 si src-address IPv6 ;
ping - affichage temps en microsecondes pour flood-ping ;
poe-out - mise à jour firmware cartes 802.3at ;
port - ajout support modes tcp-client et udp pour remote-access ;
pppoe - plus de réinitialisation client lors ajout commentaire ;
ptp - ajout support pour CRS812, CRS804 ;
qos-hw - ajout paramètre automap (activé par défaut) ;
qos-hw - ajout support ECN et PFC sur CRS8xx ;
qos-hw - introduction lossless-traffic-class et lossless-buffers ;
route - corrigé : vérification interface link-local IPv6 ;
route - retour aux anciennes priorités pour conteneurs (v7.22) ;
routerboot - corrigé : échec Netinstall partitions multiples ;
snmp - ajout OIDs BRIDGE-MIB manquants ;
snmp - ajout OIDs LLDP-MIB ;
ssh - plus d annonce login par mot de passe si désactivée ;
switch - corrigé : table MAC RB2011 (v7.21) ;
switch - amélioration FDB sur QCA8337, Atheros8327 ;
switch - mise à jour driver switch-marvell.npk ;
system - amélioration gestion fermeture HTTP/2 ;
system - identité par défaut basée sur carte mère ;
timezone - mise à jour tzdata2026b ;
usb - ajout driver ax88179_178a ;
usb - amélioration reconnaissance adaptateurs Ethernet USB ;
veth - corrigé : adresse link-local non configurable comme passerelle ;
vxlan - corrigé : fast-path avec checksum=no (v7.20) ;
webfig - ajout support valeurs bytes avec suffixe ;
webfig - ajout support filtre dans tableaux ;
wifi - amélioration provisionnement interfaces WiFi 7 ;
wifi-mediatek - corrigé : multicast-enhance ;
wifi-qcom-be - corrigé : infos canal pour canaux puncturés ;
winbox - ajout MLD Static, MLD Datapath (WiFi/CAP) ;
winbox - ajout Multipath (Routing/BGP/Instance) ;
winbox - ajout action Remove (Certificates/Requests) ;
winbox - déplacement IGMP Snooping du bridge vers IGMP ;
winbox - renommage Peer Address en Client Address (DHCPv6) ;
winbox - affichage IPv6 Address par défaut sous Neighbors ;
wireguard - amélioration de la stabilité ;
www - ajout support HTTP 206 ;
zerotier - passage à la version 1.14.2 ;
Nouveautés de la 7.23.1 (2 juin 2026, 12:25) :
*) app - corrigé : export de configuration incorrect ;
*) app - corrigé : création répertoires vides lors export ;
*) bgp - corrigé : fuite mémoire ;
*) bridge - corrigé : stabilité DHCPv4 snooping ;
*) disk - évite lecture constante stats SCSI pour veille disques ;
*) disk - amélioration message erreur swap sans file-size ;
*) ethernet - corrigé : stabilité TSO sur CPU Alpine ;
*) firewall - amélioration stabilité système ;
*) ipsec,ike2 - amélioration validation TSi ;
*) ipv6 - FastPath plus désactivé quand Traffic Flow activé ;
*) ospf - ajout paramètres interface manquants ;
*) ospf - corrigé : route non résolue avec routing-table ;
*) ptp - renommage smpte en smpte-2059 ;
*) route - amélioration stabilité générale ;
*) route - suppression menu /routing/route/rule (obsolète) ;
*) switch - corrigé : tx-timeout/flap simultané ports (CPU Alpine) ;
Nouveautés de la 7.23.2 (3 juillet 2026, 12:08) :
- Correction sécurité service. Utilisateurs domestiques par défaut non concernés, mise à jour recommandée pour tous ;
- app - corrigé : reset ne fonctionnait pas avec certaines apps ;
- app - corrigé : fichiers config par défaut home-assistant ;
- app - secrets générés seulement pour apps activées ;
- app - résolu : création swaps en double ;
- bfd - corrigé : délai affichage sessions ;
- bgp - ajout option interfaces BGP VPLS dans interface-list ;
- bgp - corrigé : affichage annonces par dst dans VRF ;
- bgp - corrigé : End-of-Route IPv6 ;
- certificate - utilisation tous trust stores pour validation CRL ;
- container - corrigé : config.json manquant après màj depuis 7.20.8 ;
- interface - corrigé : avertissement MAC double (wireless, wifi, macsec, w60g) (v7.23) ;
- ipsec - corrigé : gestion déplacement policy ;
- ipsec,ike2 - corrigé : terminaison connexion active ;
- ipsec,ike2 - corrigé : validation payload SA ;
- isis - corrigé : paramètre l2.lsp-refresh-interval manquant ;
- leds - corrigé : config LEDs wireless manquante (v7.21) ;
- lte - corrigé : EC25-EU/EG25-G paquets avec 4 derniers octets manquants ;
- ospf - ajout paramètre type=ptmp-broadcast ;
- ospf - commentaires autorisés sur interfaces statiques ;
- pim - ajout commentaire pour /routing/gmp ;
- ppp - amélioration stabilité système ;
- route - corrigé : gestion flag routes statiques par WinBox ;
- routerboard - renommage firmware ipq53xx en ipq5300 ;
- switch - augmentation max ingress-rate et egress-rate à 400G ;
- upgrade - empêche planification paquets d interférer avec màj ;
- winbox - ajout valeurs AFI manquantes (Routing/BGP) ;
- winbox - Allowed Address et Client Allowed Address plus pré-remplis ::/0 (WireGuard) ;
- winbox - corrigé : désactivation valeur sous MPLS/LDP Neighbor ;
— Vigilant Automate —