Исправления
- DNS у устройств вне политики sing-box роутера — устройства, не привязанные к политике sing-box роутера, теряли DNS и весь интернет. Sing-box перехватывал DNS-запросы ко всем LAN-IP роутера у всех клиентов, но молча отбрасывал пакеты от non-policy. Теперь такой трафик идёт штатно через резолвер NDMS — интернет восстанавливается без перенастройки DNS на клиенте.
- Перехват DNS в sing-box — расширено условие срабатывания hijack-dns: помимо опознанного через sniff DNS теперь ловится любой UDP/TCP на порт 53. Корректная обработка даже когда sniff не успел опознать (большой пакет, нестандартный payload). Заодно sing-box перестаёт лишний раз биндиться на upstream-DNS-IP.
- UDP source-IP в Clash API — для UDP-трафика (торренты, QUIC, гейминг) через sing-box роутер больше не отображается WAN-IP роутера, виден реальный LAN-IP клиента. Первый пакет flow раньше успевал проскочить мимо TPROXY (наша iptables-правка стояла ДО NDMS-цепочек), получал MASQUERADE, conntrack помечал flow как NAT'нутый, и SW fast_nat кешировал SNAT — все последующие пакеты приходили в sing-box с WAN-source. Торренты ломались: handshake шёл через тоннель, retries через WAN — peer-софт конфликтовал.
- Снос UI-workaround «UDP (post-NAT)» в таблице соединений Clash — больше не нужен после реального фикса source-IP.
- NDMS bootstrap устойчив к сбоям RCI — старт завершается успешно даже если per-interface RCI fetch падает (POST вместо GET на хук). Раньше падение одного запроса блокировало бутстрап.
- HR NEO sidebar — отображаются display names интерфейсов, не raw-идентификаторы. Удалены мёртвые CSS-селекторы.
- Sing-box-роутер: sb-check error visibility — ошибки sb-check теперь видны в баннере staging-режима.
- Awgoutbounds:
15-awg.jsonне переписывается на диск, если содержимое не изменилось — меньше I/O. - Diagnostic bulk check freezing — массовая проверка больше не подвисает UI.
- Diagnostics single-select — фикс выбора одной цели.
- Diagnostics UX — улучшено поведение в bulk и single режимах.
- Failing routers/tunnels pages on 500 — страницы корректно отображаются при ответе 500 от backend (раньше пустая страница).
- Monitoring sticky column — фикс bleed-through содержимого при горизонтальном скролле.
- Managed servers — дедупликация дубликатов в списке, упрочнены ключи в /servers rail.
- Tabs / z-index scale — токенизация z-index'ов, более консистентная подложка вкладок.
Новые возможности
- Per-tunnel matrix exclusions в Мониторинге — выбор какие туннели исключать из матрицы (persistent-настройка).
- Rule-set-picker в редакторе правил — viewport-fit dropdown, поиск, usage hints (для каких правил уже используется).
- Подписки sing-box: расширенное тестирование — advanced subscription testing + card UI parity.
- TLS/Reality security badges — индикаторы security-параметров на карточке подписки.
- Профилирование — вкладка pprof для backend-диагностики.
Изменения работы
- Подписки sing-box: traffic aggregation — на странице подписок отображается реальный суммарный трафик (раньше всегда 0 B). Аггрегатор кредитит трафик по всем тегам chain'а (selector / subscription group / terminal outbound), не только финальному.
- Расширенное runtime-логирование sing-box и подписок — добавлены логи start/stop/restart sing-box, add/update/remove tunnels, refresh подписки, выбор активного участника, manual members, scheduler-событий. Тихие reconcile-сценарии остаются на Debug.
- AWG: amnezia premium — добавлена поддержка premium-сборки. Неподдерживаемая free-сборка теперь отклоняется явно.
- Settings resilence + DDoS защита — устойчивость к шумным/массовым запросам.
Производительность
- Страница «Соединения» — заметно быстрее.
- Страница «Мониторинг» — оптимизирована производительность.
- Страница «Серверы» — оптимизирована.
- Прочие минорные UI speedup'ы.
Мобильная вёрстка
- Вкладка «Соединения» sing-box роутера — оптимизирован блок отображения текущей скорости на узких экранах.
- Матрица мониторинга — заголовки туннелей (название, переключатель, CLASH-badge) выстраиваются вертикально и центрируются на мобильных. Desktop не менялся.
- Карточка Google в Connectivity — длинный
connectivitycheck.gstatic.comсократился доGoogle / gstatic.comна узких экранах.
Улучшения
- Settings: визуальные правки, баланс элементов.
- Modes: лучшие пояснения для уровней управления.
- Throughput UI: улучшено отображение пропускной способности.
- Forms / AWG: применена улучшенная подсветка синтаксиса.