Neue Firmware – 20190808

Seit wenigen Stunden steht in unserem Netz eine neue Firmware für sämtliche Routerversionen zur Verfügung. Sollte der Autoupdater das Update nicht bereits installiert haben, so pflegt dieses bitte per Hand ein.

Dieses Release enthält einen batman-adv Patch welche den OGM Overhead nahezu halbiert, siehe dazu: Twitter. Des Weiteren werden diverse CVEs behoben und die Umstellung auf das Gluon Domainkonzept ist ebenfalls enthalten.

Basisdaten:

Folgende Gluon spezifischen Änderungen gab es:

2280cb3a09ea Fix authentication less root access via ssh

modules: update Gluon packages

c34d129afb48 batman-adv-legacy: update to git version 2018-06-03
ed7ed7dcbaf0 autoupdater: allow skipping the version check (#187)
6268f870f17f mmfd: bump version to use new libbabelhelper, do not start verbose
f51707e1c5fd libbabelhelper: bump version for new lexer
d3391981cd09 l3roamd: bump version
be2c35785994 respondd-module-airtime: Fix reported noise result


modules: update OpenWrt

6e47c22268d5 ar71xx: Deactivate build of Netgear WNR2000v3
9dd189d4adc4 mvebu: Add support for WRT3200ACM with new NAND flash
adfd64ddd62c brcm47xx: add switch port mapping to Asus WL-500W
4a38c0cad5b2 odhcpd: fix managed address configuration setting
058a0b7552f8 apm821xx: Add default packages to NAND target
6eec0e46ed33 wireguard: bump to 20180519
5ad80ff24b27 wireguard: no longer need portability patch
83089916dcc3 wireguard: bump to 20180514
6cc65b05f311 wireguard: Add support for ip6prefix config option
0e3cc084968f wireguard: bump to 0.0.20180513
4cb9af80dd9b wireguard: bump to 20180420
161d95f4c5a7 kernel: bump kernel 4.4 to 4.4.132 for 17.01
2c0cd47dab77 rpcd: update to lastest HEAD
7b54d52a443e kernel: use accepted version of bcm47xxpart fix commit
3c81d12ec328 bcm53xx: backport the first bunch of 4.18 BCM5301X patches
b07875308476 ar71xx: fix and improve ALFA Network Tube2H support
b6a1f43075f9 base-files: fix UCI config parsing and callback handling
6734f32d91cd mtd: add build hack to reintroduce shared mtd for older releases
aaac9e82aa60 mtd: mark as nonshared to fix FS#484
0fee4906d5c0 ustream-ssl: update to latest git HEAD
98b9d8a3d3fd mbedtls: Activate the session cache
88ba88e5adc4 mbedtls: update mbedtls to version 2.7.3
b7bcf24a0 znc: backport CVE fixes to 1.6
9de2f4d4ce kernel: bump 4.9 to 4.9.182
5fe809d718 Revert "ipq806x: fix EA8500 switch control"
c449130bb2 mvebu: fixes commit f63a1caf22cb
6fa6f74e37 kernel: backport 4.18 patch adding DMI_PRODUCT_SKU
2cd234d96b mac80211: brcmfmac: backport important fixes from kernel 5.2
85eda6f61e kernel: mt29f_spinand: fix memory leak during page program
a0543d8e70 uboot-fritz4040: update PKG_MIRROR_HASH
5dbac47426 kernel: re-add bridge allow reception on disabled port
5d27e87de7 rpcd: fix init script reload action
b2b1265a1d apm821xx: backport accepted linux-crypto patches
fc1dae5be797 brcm2708: Revert "staging: vc04_services: prevent integer overflow
in create_pagelist()"
84aba5796ea2 gemini: 4.14: Fix up DNS-313 compatible string
9656f49ea009 base-files: fix uci led oneshot/timer trigger
bd0c3988e742 kernel: bump 4.14 to 4.14.128

Fixes: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479


modules: update OpenWrt packages

b93e46562a0d lighttpd: CONFIG_LIGHTTPD_SSL includes mod_openssl
08e547f94394 usbip: remove upstreamed musl compatibility patch (#5983)
09b00c08f56a ruby: bump to 2.4.4
20984d673e43 icu: fix CVE-2017-15422
e1b36a234cbb lighttpd: add mod-wstunnel
62b0d30aebc0 lighttpd: update to 1.4.48
0b748a3ac596 sqm-scripts: Fix return value bug in postrm script
96c08703f38a mosqitto: bump to 1.4.15 for CVE fixes.
90d3ef2f7633 minidlna: exclude "po" directory to fix CONFIG_BUILD_NLS=y builds
b8e6fc3eb752 sqlite3: fix uClibc builds
acc974f84caf p11-kit: disable trust module
4e93c8bf468b tiff: version bump to address open CVEs
2847e03934e9 libxslt: add patches copied from Debian to fix CVEs
902542faa04e libssh: fix zlib detection
dc7f2ccad2fd alsa-lib: fix uClibc builds
e359065b625b net/https-dns-proxy: Update to 2018-01-24.
b6cf69bca6d3 unbound: update to 1.6.8 for CVE-2017-15105
4038c7ea6f44 [17.01] travelmate: release 1.0.2
366e595d5689 [17.01] adblock: release 3.4.3
f5046db67e53 vpnc: fix using proto_add_host_dependency
c13cd82a4a76 ulogd: use strncpy instead of memcpy
02692887ba89 wget: backport 1.19.2 from master
23d7fd181720 tree: backport from master
eb3a0d828e1f postgresql: update to version 9.5.10
81571ac0efd5 gnutls: Use HTTPS instead of FTP
2c4ea103d01c ruby: bump to 2.4.3
fe63607e8802 python: declare explicit Host/Compile to fix pgen tool installation
error
78acfcc7ed06 net/mwan3-luci: fix iface_state on on status page
7cf09e3ec4f0 python: update to version 2.7.14 for branch 17.01
0230af3b2027 attendedsysupgrade-common: add package
feda1e4ba614 tinc: version bump 1.0.33
f2131de798e2 gnutls: updated to 3.5.16
514a4b3e1b4e include/feeds.mk: rework generation of opkg distfeeds.conf
3e89f58a5ead base-files: fix feed list in PKG_CONFIG_DEPENDS
7fa7c854fe33 include/feeds.mk: always add available feeds to PACKAGE_SUBDIRS
a5b9553cf592 scripts/feeds: add src-dummy method
2f306873efbe ramips: TP-Link TL-WR902AC v3: add missing wps button
36a4681b2bef ramips: TP-Link TL-WR902AC v3: don't build factory image
ca903c73c705 kernel: bump 4.14 to 4.14.54 for 18.06
3a5498c5e55d kernel: bump 4.9 to 4.9.111 for 18.06
27014da237f1 mac80211: Expose support for ath9k Dynack
5a40fad22a39 kernel: bcm47xxpart: fix getting user-space data partition name
3e81365141e4 kernel: gen_stats: Fix netlink stats dumping in the presence of padding
dd1f97b37d41 ramips: clean up and fix MT7621 NAND driver issues
68f40d7ecc4c mt76: update to the latest version
16a9ddfe64e2 ramips: ethernet: use own page_frag_cache
0e6cfb691914 ramips: ethernet: use skb_free_frag to free fragments

modules: update routing packages

688901a664eb bird2: Add package
ecbdeb0500cc bird: Rename to bird1 and bump to v1.6.4
453de2136e2f nodogsplash2: update to version 2.1.1 (#376)
a71ecc3dddc4 babeld: Update to 1.8.2
209877071051 miniupnpd: drop from repo
87cba7f8996a batman-adv: add patches from 2018.1-maint 2018-06-12
e5fe4b6 Merge pull request #462 from ecsv/batadv-18.06
ee2d981 batman-adv: Merge bugfixes from 2019.1
4d7a182 nodogsplash: fix invalid pointer bug when clock is turned back (#456)
2ad165c Merge pull request #452 from dangowrt/openwrt-18.06
71f9aae luci-app-bmx7: update to v0.1-alpha
0e3d701 bmx7: update to git snapshot as of 2018-12-29
42af835 batman-adv: Refresh patches
c07326c batman-adv: Fix duplicated OGMs on NETDEV_UP

fix: gluon-radv-filterd: Invalidate originators cache after some time (#1343)
gluon-web: fix typos
gluon-mesh-batman-adv: drop packets from mesh with next-node source or
destination address (#1714)

ar71xx: fix boot with increased kernel size on CPE/WBS 210/510
ar71xx: add support for TP-Link TL-WA901ND v5
ar71xx: add support for OpenMesh A40/A60
ar71xx: add support for OpenMesh OM2P(-HS)v4
ar71xx: add support for ZyXEL NBG6716
ar71xx: Add support for TP-Link CPE210 v2
ar71xx: add support for OCEDO Koala
ar71xx: add support for TP-Link RE355


ar71xx: Onion Omega is BROKEN

modules: switch routing feed to openwrt-18.06 branch

Switch to OpenWrt 18.06 branch

Add multidomain support

Add VXLAN encapsolation

Mehr und detailliertere Informationen findet ihr hier:
https://github.com/freifunk-gluon/gluon/compare/e968a225be0efafbd2d4638d0bd530e2d4e841f3...2280cb3a09ea4eb2b4c68154f60fd7d7cc9dee80

Folgende Communnity spezifischen Änderungen gab es:
package repo:

Die Signaturen von Bjo, PowerPan und Eike wurden entfernt.

Das SignLevel wurde von 4 auf 3 herabgesetzt.

ffnw-banner: Das Lede Banner wurde durch das OpenWRT Banner ersetzt.

Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier
eingesehen werden:

https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20180709...20190808

Folgende Communnity spezifischen Änderungen gab es:
siteconf repo:

Das Gluon reload framework ist im patch set dazu gekommen welches zum neustarten
Domain spezifischer dienste dient.

autoupdater-URL Korrigiert.

Hinzugefügt wurde der autoupdater fallback von ffho ein konflik mit dem
hoosselector gibt es nicht mehr.

hood auf Domain migration
*************************

Es wird das Gluon Multidomain Konzept benutzt, Das bedeutet unsere hoods sind
überführt in die Domains.

Alle Domains haben VXLAN deaktiviert

Alle rechteckigen Flächen der ehemaligen Hoods sind in Polygone überführt.

Das autoupdater fallback Paket dient der vorbereitung auf die beforstehende
VXLAN aktivierung.

0001-add-gluon-geolocator.patch
*******************************

Der gluon-geolocator nutzt jetzt nur STA Mode Netzwerke zur Bestimmung der
Position, dies macht die Blacklist für BSSIDs obsolet. Weiter kann der
geolocator in dieser Version nur über SSH aktiviert werden, da die Konfiguration
über das Webinterface ab dieser Version nicht vorhanden ist. Rückzuführen ist
das auf anhaltende Migrationsarbeiten auf das aktuelle Gluon Release.

0001-brcm2708-bcm2709-add-manifest_alias-for-raspberry-pi.patch
***************************************************************

Der alias für das Raspberry Pi Model b rev 2 & 1.1 ist im gluon Release
enthalten, daher fliegt dieser Patch raus.

0002-add-gluon-hoodselector-Integrate-VPN-Mode.patch
****************************************************

Der hoodselector ist in seiner Funktionalität stark reduziert worden und kann
Nodes nur anhand vorhandener geokoordinagen zuweisen. Die Zustände wie Scan
Mode, Gateway Mode sind nicht vorhanden, da der hoodselector auf Grund des
Multidomain Konzept nahezu neu Implementiert werden muss.

0005-gluon-config-mode-geo-location-add-subpackages.patch
*********************************************************

Patch ist rausgeflogen. Teile des Patches sind im Gluon Release enthalten. Das
betrifft die OSM-Karte. Der teil zur Konfiguration des geolocators ist wie oben
schon erwähnt ab dieser Version nicht mehr verfügbar.

0007-backport-gluon-ebtables-limit-arp.patch
********************************************

Patch ist rausgeflogen, da er im aktuellen Gluon Release enthalten ist.

site.conf
*********

Im ConfigMode ist nun wieder bei der fastd Version Standardmäßig die
Verschlüsselung eingeschaltet. Eine Zeitlang war diese, aufgrund einer
Fehlkonfiguration, Standardmäßig ausgeschaltet.

Der Signatur-Key von fkr wurde Entfernt.

Der Signatur-Key von stefan wurde erneuert, da der alte key verloren gegangen ist.

next_node: IPv4 wurde entfernt

site.mk
*******

Das Paket "gluon-ebtables-segment-mld" ist Raus geflogen.

Das Paket "ebtables-source-filter" ist nun enthalten und löst auch das Paket
"ffnw-multiple-v6-watchdoog" ab. Da nur noch das der hood zugewiesene v6 Präfix
vom Router akzeptiert wird. Dies sorgt dafür das eine Netzfunktionalität trotz
Kurzschluss gewährleistet ist (zumindest in der Theorie).

Das Paket "web-logging" ist hinzu gekommen und ermöglicht es Router logs an
Server zu übermitteln.

Das Paket "respondd-module-airtime" ist hinzugekommen. Es teilt via Respondd
Informationen über die Airtime der einzelnen Router mit.

Das Paket "tecff-ath9k-broken-wifi-workaround" ist aus Inkompatibilitätsgründen
raus geflogen.

Die Domain Koordinaten wurden teils angepasst, um Grenzüberschreitende Mesh-links nicht zu unterbrechen.
Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden:

https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20181124...20190808

Schreibe einen Kommentar