Neue Firmware 20200525


Liebe Freifunk-Community,

Mit diesem Blogartikel steht eine neue Freifunk Firmware in den Startlöchern .

Das 20200525 Release basiert auf dem aktuellen Openwrt 19.07 Release und enthällt einige technisch gravierende Änderungen. 

Ende 2017 / Anfang 2018 begannen wir für die VPN Verbindung parrallel zu fastd auch l2tp anzubieten. Mit der Ankündigung im Blog zum Weihnachtsrelease 2017 gab es von da an zwei Varianten die eigenen Router zu flashen. 
 
Mit dem jetzigen Release 20200525 bringen wir diesen Übergang zum Abschluss, werden in Zukunft keine fastd Images mehr anbieten und vortwährend für Neuinstallationen vollständig auf l2tp setzen. 
Die Hintergründe dazu hatten wir bereits im Blogpost zum Weihnachtsrelease angerissen sowie ausführlich beim letzten Freifunk Festival diskutiert. 
Simplifiziert in einem Satz zusammengefasst: Der Sicherheitsstandard des Internets hat sich in den letzten Jahren positiv entwickelt, sodass wir die Verschlüsselung mittels fastd einer Teilstrecke der Gesamtverbindung als weniger wichtig erachten wie noch vor einigen Jahren. Ökologische und ökonomische Aspekte verdienen heute mehr Aufmerksamkeit in der Gesamtbetrachtung. 
 
Bestehende fastd Installationen updaten automatisch auf l2tp. Wir werden den fastd Support serverseitig nicht deaktivieren. Fastd Installationen welche keinen aktiven autoupdater haben, können somit weiter betrieben werden.  Hier kann also ein langsamer Wechsel vollzogen werden.
 

Desweiteren müssen wir uns leider von einigen Hardwaremodellen aufgrund Ressourcenlimitierungen verabschieden. 
 
Für die folgenden Modelle wird es ab sofort keine factory-images mehr geben. Sysupgrade bleibt bestehen. 
Damit bleiben bestehende Installationen erst einmal im Support und erhalten (Sicherheits)Updates. Neuinstallationen mit einem der folgenden Geräte sind jedoch nicht mehr sinnvoll. 
 
  • DIR-615 (E1)
  • DIR-615 (C1)
  • TL-WR710N (v1.x EU)
  • TL-WR740N (v1, v3, v4, v5)
  • TL-WR741N/ND (v1, v2, v4, v5)
  • TL-WR841N/ND (v3, v5, v7, v8, v9, v9.1, v10, v11)
  • TL-WR941N/ND (v2, v3, v4, v5, v6)
  • TL-WR940N (v1, v2, v3)
  • WA901N/ND (v1, v2, v3)
  • TL-MR3020 (v1)
  • TL-MR3040 (v1, v2)
  • TL-MR3220 (v1,v2)
  • TL-MR3420 (v1, v2)
  • TL-WA750RE (v1)
  • TL-WA850RE (v1)
  • TL-WA860RE (v1)
  • TL-WA801N/ND (v1,v2)
  • TL-WR703N (v1)
  • TL-WA701ND (v1,v2)
  • TL-WR743ND (v1,v2)
  • TL-WA830RE (v1,v2)
  • TL-WA7510N (v1)
 
Wie immer findet ihr weitere Informationen und technische Details in den Releasenotes.

Liebe Grüße
Jan-Tarek Butt
Basisdaten:
* Firmware-Version: 20200525
* Gluon-Version: v2020.1.x
* Commit ID: 7f3a30423b1aa9d5b654c9d7788adc50ce1e4f3c
* Download: https://firmware.ffnw.de/l2tp/20200525/

Folgende Gluon spezifischen Änderungen gab es unter anderen:

Gluon 2020.1
This is the first release of Gluon in 2020, based on OpenWrt 19.07. It
introduces the ath79 target, which will replace ar71xx in the short term.

* Added hardware support
ath79-generic
devolo WiFi pro 1200e
devolo WiFi pro 1200i
devolo WiFi pro 1750c
devolo WiFi pro 1750e
devolo WiFi pro 1750i
devolo WiFi pro 1750x
GL.iNet GL-AR300M-Lite
OCEDO Raccoon
TP-Link Archer C6 v2

ipq40xx-generic
Aruba AP-303
Aruba Instant On AP11
AVM FRITZ!Repeater 1200

ipq806x-generic
Netgear R7800
lantiq-xway
AVM FRITZ!Box 7312

lantiq-xrx200
AVM FRITZ!Box 7360 (v1, v2)
AVM FRITZ!Box 7360 SL
AVM FRITZ!Box 7362 SL
AVM FRITZ!Box 7412

mpc85xx-p1020
Enterasys WS-AP3710i
OCEDO Panda

ramips-mt7620
TP-Link Archer C2 (v1)
TP-Link Archer C20 (v1)
TP-Link Archer C20i
TP-Link Archer C50 (v1)
Xiaomi MiWifi Mini

ramips-mt7621
Netgear EX6150 (v1)
Netgear R6220

ramips-mt76x8
GL.iNet VIXMINI
TP-Link TL-MR3020 (v3)
TP-Link TL-WA801ND (v5)
TP-Link TL-WR902AC (v3)

* Removed hardware support
ALFA Network Hornet-UB
ALFA Network Tube2H
ALFA Network N2
ALFA Network N5
Due to the kernel partition on this device, it is too small to build a
working image.

* Major changes
** OpenWrt 19.07
Gluon v2020.1 is the first release to use OpenWrt 19.07.
Linux kernel has been updated to 4.14.176


** batman-adv compat v14 removal
Support for the long deprecated compat 14 version of batman-adv has
been dropped. Communities still using this version should migrate to
batman-adv using the scheduled domain switch.

** IBSS wireless mesh removal
Support for the IBSS wireless protocol has been dropped. Communities
still using IBSS are suggested to migrate to 802.11s using the
scheduled domain switch.

** Performance enhancements
We install zram-swap by default on ar71xx devices with 8MB of flash
and 32MB of RAM.

** Renamed targets
- The ipq40xx target was renamed to ipq40xx-generic.
- The ipq806x target was renamed to ipq806x-generic.

** Status Page
- Gateway nexthop information has been added to the statuspage when
batman-adv is used. This includes its MAC address and prettyname as
well as the interface name towards the selected gateway.
- The site name has been added to the statuspage. If the node is in a
multidomain setup it will also show the domain name.

** DECT button to enter config mode
Many AVM devices don’t feature a separate RESET/WPS button, therefore
starting this release we support entering the config mode via DECT
buttons.

** X86 partition size
The x86 partition size has been reduced to fit on disks with a
capacity of 128 MB.

* Bugfixes
** Autoupdater aliases
We have added several new aliases for autoupdater compatibility on the
following devices:
- Ubiquiti UniFi AC LR
- Raspberry Pi

** Fixed non-working LEDs on TP-Link Archer C5 v1 and Archer C7 v2 after
an upgrade to Gluon 2020.1.

** Fixed an issue which leads to AVM FRITZ!WLAN Repeater 450E devices
being stuck in failsafe mode ater an upgrade to Gluon 2020.1.

** Fixes a bug in the tunneldigger watchdog where the watchdog would
incorrectly find itself while looking up the running tunneldigger
process. It then went on and assumed a PID mismatch between the
tunneldigger service and its PID file and therefore caused an
unnecessary restart of the tunnel. #1952

** Fixes an oversight in the firewalling of the respondd service where
queries from prefix listed in ``extra_prefixes6`` would be dropped.
#1941

** Fixes a bug in ``gluon-web`` where forms would not correctly update
their field visibility on reset. This affected, for example, the
private wifi page in the config mode. #1970

** Fixes RX buffer sizing in the ath10k driver to allow for frames
larger than 1528 Bytes. #1992

** Fixes a regression in the v4.14 kernel where spurious data bus errors
on ar71xx devices would cause a reboot. #1994

* Site changes
** site.mk
The GLUON_WLAN_MESH variable can be dropped, as 802.11s is the only
supported wireless transport from now on.

* Internals
** Linting Targets
Support for linter make targets was added.

- make lint
- make lint-sh to only check shell scripts
- make lint-lua to only check lua scripts
These require the shellcheck and luacheck tools. The docker image has
been updated accordingly.

** Continuous integration
We have implemented continuous integration testing using Jenkins and
thereby ensure that all lua and shell scripts are linted, that the
documentation still builds and warnings are highlighted, and that
Gluon still compiles, by testing a build on the x86_64 target. We
expect this to significantly improve the feedback cycle and quality of
contributions.

see also gluon release v2020.1 [0].
see also gluon release v2020.1.1 [1].
see also gluon release v2020.1.2 [2].

Die upstream Änderungen findet ihr hier:

https://github.com/freifunk-gluon/gluon/compare/63ebeb25c0b3a7eec4c70efc92dfcfa760dd85b6...7f3a30423b1aa9d5b654c9d7788adc50ce1e4f3c

Folgende Comunnity spezifischen Änderungen gab es im siteconf repo:

* remove GLUON_WLAN_MESH site.mk variable
* remove fastd support
* remove autoupdater-wifi-fallback

Die Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen
werden:

https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/-/compare/1b0de3d7cd74c8ba8e2293a1d908984d4adaf8de...6a53ed4b156687460e776689aee2ff0d0539c6d6

Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu
signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter:
https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signieren

Ein Script zum vereinfachten signieren findet ihr hier:
https://git.ffnw.de/lrnzo/firmware-signing-made-easy

Viele Grüße

[0] https://gluon.readthedocs.io/en/stable/releases/v2020.1.html
[1] https://gluon.readthedocs.io/en/stable/releases/v2020.1.1.html
[2] https://gluon.readthedocs.io/en/v2020.1.2/releases/v2020.1.2.html

Schreibe einen Kommentar