WICHTIG:
Upgrades auf v2021.1 und höhere Releases werden nur von Releases v2018.2 und höher unterstützt.
Dies ist auf Migrationen zurückzuführen, die entfernt wurden, um die Wartung zu vereinfachen.
Hardware-Unterstützung hinzugefügt:
ath79-generic
Plasma Cloud
PA300 [1]
PA300E [1]
TP-Link
Archer C2 v3
Archer D50 v1
ipq40xx-generic
AVM
FRITZ!Box 7530
Plasmawolke
PA1200 [1]
PA2200
ramips-mt7620
Netgear
EX3700
EX3800
[1] (1, 2, 3) Dieses Gerät soll im Freien aufgestellt werden und hat daher automatisch das Flag für den Outdoor-Modus aktiviert.
Wesentliche Änderungen:
Multicast-Optimierungen (batman-adv)
– In dieser Version aktivieren wir die Multicast-Optimierungen, die eine weitere Runde der Fehlerbeseitigung im Upstream durchlaufen haben. Mit dieser Funktion verteilt batman-adv IPv6 Link-Local Multicast-Pakete über einzelne Unicast-Pakete, anstatt sie durch das gesamte Mesh zu fluten, solange die Anzahl der abonnierten Knoten 16 nicht überschreitet. Dies reduziert den Layer-2-Overhead, insbesondere für IPv6 Neighbor Discovery Discover .
– Auch die Firewall für IPv6-Multicast-Pakete haben wir etwas entschäft: Anstatt nicht-essentielle Multicast-Pakete immer zu verwerfen, lassen wir jetzt alle IPv6-Link-Local-Multicast-Pakete passieren, wenn die Zielgruppe bis zu 16 Teilnehmer hat
Statusseite
Die Statusseite hat in dieser Version viel Aufmerksamkeit erhalten und enthält jetzt viele weitere Details, die helfen, die Einrichtung eines Knotens aus der Ferne zu verstehen.
Unter anderem legen wir jetzt die Anzahl der WLAN-Clients pro Funkgerät, die mac80211-Kennungen, die Frequenzen, auf die die Funkgeräte eingestellt sind, sowie Informationen zum VPN-Anbieter und Details zum Mesh-Protokollstack offen.
Gluon-Switch-Domain-Dienstprogramm
Das Dienstprogramm gluon-switch-domain wurde eingeführt, um eine Standardmethode zur Kapselung der Schritte zu ermöglichen, die für den sicheren Wechsel zwischen Domänen erforderlich sind. Vorhandene Pakete wie der Hoodselector und der Scheduled-Domain-Switch wurden mit gluon-switch-domain eingebunden.
Es hat ein experimentelles –no-reboot-Flag, das weitere Tests erfordert, um sicherzustellen, dass es nicht versehentlich separate Domänen überbrückt.
Andere Änderungen
– Der privaten WLAN-Schnittstelle wird nun der Schnittstellenname wan_radioX zugewiesen, wobei X der Phy-Index ist.
– Der Linux-Kernel wurde auf 4.14.235 aktualisiert
– Der mac80211-Stack des Kernels wurde auf 4.19.193-test1 aktualisiert, um die FragAttack-Schwachstellen zu verringern
– OpenSSL wurde auf 1.1.1k aktualisiert und behebt CVE-2021-3449 und CVE-2021-3450
– Dropbear wurde gegen die falsche Handhabung spezieller Dateinamen in seiner scp-Komponente gepatcht (CVE-2020-36524)
Fehlerbehebung
– Die Firmware-Partitionssuche auf der Firmware-Update-Seite von gluon-web-admin verwendete eine alte Partitionsbezeichnung und konnte daher die verfügbare Flash-Größe nicht ermitteln. Dies führte zu irreführenden Fehlermeldungen, falls die hochgeladene Firmware-Datei die Flash-Größe überschreitet.
– Android 9 und höher wachen nicht richtig auf, um ihre MLD-Abonnements zu erneuern, und fallen daher aus der Neighbor Discovery MLD-Gruppe aus, was zu einer unterbrochenen IPv6-Konnektivität führt, nachdem das Gerät eine Weile geschlafen hat. Es wurde eine Problemumgehung bereitgestellt, um diese Geräte in regelmäßigen Abständen aufzuwecken, um diese Regression zu verhindern.
– Die LEDs des ASUS RT-AC51 sind jetzt voll funktionsfähig.
. Das zufällige Booten von Netgear EX6150v1 in den ausfallsicheren Modus wurde behoben. Dies geschah abhängig vom Status des Moduseinstellungsschalters.
– Dnsmasq wurde bei der Überprüfung der DNS-Antwort gegen mehrere Sicherheitsprobleme gepatcht. Weitere Informationen finden Sie in der OpenWrt-Empfehlung unter https://openwrt.org/advisory/2021-01-19-1
– Instabiles WLAN auf einigen Geräten des TP-Link Archer C50 v4 (# 2133) wurde behoben
– CVE-2020-27638 in fastd behoben
Andere Änderungen
– Der Linux-Kernel wurde auf 4.14.224 aktualisiert
– Batman-Adv-Korrekturen wurden ab der Veröffentlichung von 2021.0 zurückportiert
– OpenSSL wurde auf 1.1.1k aktualisiert
Intern
Mesh-VPN-Abstraktionsschicht
In Vorbereitung auf die Einführung neuer Tunneling-Protokolle wurde das Gluon-Mesh-Vpn-Framework modularisiert. Dies ermöglicht Anbietern, eine Standardschnittstelle zu verwenden und ihre Implementierungsdetails in einem dedizierten Paket zu speichern.
Kontinuierliche Integration
GitHub-Aktionen
– GitHub-Aktionen sind jetzt für das Gluon-Projekt aktiviert und testen alle verfügbaren Ziele.
– CI-Jobs werden jetzt basierend auf den geänderten Pfaden ausgeführt.
– Linters für Lua- und Shell-Skripte wurden integriert.
Lastverteilung in unserem Netz
– Im Netz von Freifunk Lippe wurden weitere Gateway-Server in Betrieb genommen. Damit ist unser Router-Netz auf die Standorte Frankfurt, Berlin und jetzt neu Düsseldorf verteilt. Mit dieser neuen Firmware wird die Lastverteilung auf alle Standorte aktiviert.
Das Rollout findet am Sonntag, 1. August 2021 um 10.00 Uhr statt. Wir bitten darum, alle Freifunk Lippe Knoten zu diesem Zeitpunkt eingeschaltet zu lassen.
Vollständige Release Notes:
https://gluon.readthedocs.io/en/v2021.1.x/releases/v2021.1.html
Schreibe einen Kommentar