<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Marcelo, muy buena explicacion. Sostengo firme que en equipos en produccion lo mejor es mantenerse siempre en la long-term (ex bugfix only), es donde menos sorpresas se tiene upgrade tras upgrade.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Ahora hago una observación a sus comentarios, que es un error de documentación que en su momento reporte a MK y por lo visto sigue igual:</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">1- Como bien menciona:</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">- las nuevas features se experimentan temprano en la rama Testing</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">- se incorporan luego algo mas debugueadas la rama Stable</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">- mientra no se cambie de version primaria la rama Long-term solo realice parches/bugfix. <br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">2- Generalmente en este contexto hay tres versiones en paralelo, ejemplo: 6.4(N).XX = long-term, 6.4(N+1).XX = Stable, 6.4(N+2).XX = Testing.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">3- El problema que yo veo en el manejo de Changelogs es cuando hacen un salto de version de una rama a la otra, Como sucedió recientemente que la version de la rama Stable 6.42.xx paso a ser Long-term 6.42.9 (saltando la Stable a 6.43.xx y así transitivamente).</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">4- El usuario de la rama Long-term no tiene un changelog unificado de dicha rama de desarrollo en ese caso. Hay un salto de 6.40.9 a 6.42.9, y no se tiene tracking de que fue sucediendo en las versiones intermedias que no formaron parte de la rama Long-term (6.41.xx y <6.42.9), pero que ahora se incorporan todas sus features nuevas acumuladas en la 6.42.xx.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Esa info puede estar bastante fragmentada e inconsistente si se repasa los changelog de las otras ramas y vamos haciendo un hilo mental de versiones.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Saludos!<br></div></div><br><div class="gmail_quote"><div dir="ltr">El mié., 10 oct. 2018 a las 15:20, Marcelo Araujo (<<a href="mailto:maraujo@winex.com.py">maraujo@winex.com.py</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="ES-PY" link="#0563C1" vlink="#954F72"><div class="m_95216582095463007WordSection1"><p class="MsoNormal"><span>Buenas Andrés y Colegas del Foro,<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Ingreso a colaborar con el hilo,<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span style="background:yellow">¿si no tenemos en uso la opción de master-port en ninguna interfaz no habría problema no?</span><u></u><u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>No, no tendrías problemas. De igual manera, te recomiendo que antes de realizar el upgrade, prepares un Backup, un Export y tener descargada la versión 6.40.8, y en caso de que tengas que volver atrás, lo harías con la herramienta “Netinstall”. Ten presente que el salto de la versión 6.40.x al 6.4x.x posee cambios importantes, que una vez actualizados, esta configuración no servirá para levantar la versión anterior.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Tienes 2 opciones de Upgrade, La línea “Stable (ex Current)” y la Línea “Long-Term (ex Bugfix Only)”<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Generalmente cada vez que se ingresan nuevas características/modificaciones en el SO, estas van en la línea Stable, manteniendo la línea Long-Term sin estas nuevas características/modificaciones. Si ocurren correcciones de bugs las nuevas características/modificaciones solo afectará al Stable y no al Long-Term. De esta manera, el Long-Term, queda menos expuesto a posible bugs de nuevas características/modificaciones por un periodo. Si detectan un bug que afecta a las 2 líneas, ambas serán actualizadas.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>En resumen, los bug aparecidos este año, atacan el puerto que utiliza el Programa de configuración del RouterOS<u></u><u></u></span></p><p class="MsoNormal"><span>Llamado Winbox (8291/TCP).<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Lo más recomendable, como en cualquier equipo que se encuentra expuesto en internet, es que este puerto/servicio no esté habilitado de forma externa, y se realicen estas configuraciones a través de una VPN previa o alternativas particulares de filtrado de acceso como el uso de un </span><i>port knocking</i>.<u></u><u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>En este enlace encontrarás el ChangeLog de todas las líneas:<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><a href="https://mikrotik.com/download/changelogs/long-term-release-tree" target="_blank">https://mikrotik.com/download/changelogs/long-term-release-tree</a><u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>En mi caso particular, me suelo mantener en la línea Long-Term (ex Bugfix Only) para los equipos en producción.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Atentamente,<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b><span style="font-size:12.0pt">Marcelo Araújo<u></u><u></u></span></b></p><p class="MsoNormal"><a href="http://maraujo@winex.com.py" target="_blank">maraujo@winex.com.py</a><u></u><u></u></p><p class="MsoNormal"><i>Capacitación y Consultoría<u></u><u></u></i></p><p class="MsoNormal"><b><u>Phone:</u></b> +595 971 369699 (WhatsApp)<u></u><u></u></p><p class="MsoNormal"><b><u>Web</u></b>: <a href="http://www.winex.com.py" target="_blank">www.winex.com.py</a><u></u><u></u></p><p class="MsoNormal"><img border="0" width="299" height="87" style="width:3.1145in;height:.9062in" id="m_95216582095463007Imagen_x0020_6" src="cid:image001.png@01D460AC.99D93F60" alt="firmafinal1"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="ES">De:</span></b><span lang="ES"> LACNOG <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a>> <b>En nombre de </b>Andres Villarroel<br><b>Enviado el:</b> miércoles, 10 de octubre de 2018 14:25<br><b>Para:</b> <a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a><br><b>Asunto:</b> Re: [lacnog] New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Ivan, ¿si no tenemos en uso la opción de master-port en ninguna interfaz no habría problema no?<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">¿Algún otro inconveniente que haya surgido actualizando a esta nueva versión? Estoy corriendo la 6.40.8<br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><div><div><div><div><div><div><p class="MsoNormal">Saludos<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Andrés Villarroel<u></u><u></u></p></div></div></div></div></div></div></div></div></div></div></div>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil:  03464-155-20282</span>  | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div></div>