Firmware-update: Asuswrt-Merlin 380.69_0

Asus gebruikt voor zijn nieuwere routers, zoals de RT-AC66U en RT-AC87U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert, toe te voegen aan de code. Terwijl Asuswrt-Merlin versie 382 alweer een maand uit is, is er nu een update uit de vorige ontwikkeltak verschenen. De releasenotes voor deze uitgave zien er als volgt uit:

New:

• Added option to disable the Asus NAT tunnel service under Other Settings -> Tweak. Not quite sure what this partly closed source service is for, but it eats a fair amount of CPU and RAM (backport from 382).

Changed:

• Updated odhcp6c to be in sync with upstream (patch by theMIRon)
• Updated libogg to 1.3.3 and libvorbis to 1.3.5.
• Updated wget to 1.19.2 (fixing connectivity to some TLS 1.2 servers)
• Updated RT-N66U and RT-AC66U SDK to GPL 380_8120's (fixing KRACK in repeater/bridge mode)
• Updated openssl to 1.0.2n.
• Updated tor to 0.2.9.14.

Fixed:

• Allow IA_NA mode downgrade with forced IA_PD (for ISPs with broken IPv6 support) (patch by theMIRon)
• Trend Micro signature check might randomly fail the RSA validation.
• Security issues CVE-2017-15275, CVE-2017-12163 and CVE-2017-12150 (backported to Samba 3.6 and 3.5)
• Httpd crash when accessing certain webui pages with no connected Ethernet clients
• DNSFILTER rules would have priority over OPENVPN Client rules (when client has DNS set to Exclusive mode).
• traffic routing from the router itself would fail when restarting the firewall while using an ovpn client with policy rules in effect.