2.6.0 - Gluon v2022.1

hexa · 14. Oktober 2022 um 14:08

2.6.0 - Gluon v2022.1

Mit diesem Release aktualisieren wir unsere Firmware auf Gluon v2022.1, das wiederum auf OpenWrt 22.03 basiert.

Branch	Veröffentlicht	Signaturen
beta	09.09.2022, 23:44	@tomh, @hexa, @braack 3/2
stable	14.10.2022, 15:09	@braack, @tomh, @hexa 3/3

Änderungen seit 2.4.4

Rollenbasiertes Netzwerkmanagement

Für Geräte mit modifizierter /etc/config/network ist das ein Breaking Change!

Die Netzwerkkonfiguration erhält mit Gluon v2022.1 eine Abstraktionsschicht. Damit ermöglichen wir stabile Konfiguration von komplexeren Portbelegungen. Außerdem tragen wir damit der Migration zur “Distributed Switch Architecture” (kurz DSA) Rechnung, die im aktuellen OpenWrt Release die ersten Targets erreicht hat.
Die Abstraktionsschicht erlaubt eine rollenbasierte Konfiguration jedes Interfaces, so dass man z.B. WAN und LAN tauschen könnte, oder mit DSA individuelle Switchports auf unterschiedlich rekonfigurieren könnte. Das ist dann auch endlich updatefest! Wired mesh (Mesh-on-WAN/LAN) — Gluon 2022.1.4 documentation
Bei DSA wird jeder Port eines Switches als einzelnes Netzwerk-Interface in Linux exponiert, so dass man flexibler mit den einzelnen Switchports umgehen kann. Jeder Port kann bspw. eine eigene Rolle erfüllen, die frei wählbar ist. DSA steht bisher nur für die Targets ramips-mt7621 und lantiq-xrx200 zur Verfügung, weitere werden aber folgen.
Manuelle Änderungen in /etc/config/network werden ab sofort bei jedem Update oder Aufruf von gluon-reconfigure gnadenlos überschrieben. Die Rollenbasierte Konfiguration in /etc/config/gluon wird durchgesetzt.

Was nach der Migration nicht mehr funktioniert

Switch per swconfig rekonfigurieren (z.B. VLAN Tagging)

L2TP als Transportprotokolll

Neu installierte Geräte verwenden ab sofort null@l2tp als Tunnelmethode. Der Verbindungsaufbau wird hierbei weiterhin authentifiziert, es erfolgt jedoch keine Transportverschlüsselung.
L2TP ist ein standardisiertes Tunnelprotokoll, bei dem wir selbst bei kleinen Geräten höhere Geschwindigkeiten ermöglichen können, da für den Tunnelverkehr keine Kontextwechsel mehr anfallen.

Wir werden im kommenden 2.6.1 Release alle Knoten absehbar zu null@l2tp migrieren. Für alle Ungeduldigen und Probierfreudigen:

uci set fastd.mesh_vpn.method="null@l2tp"
uci add_list fastd.mesh_vpn.method="salsa2012+umac"
uci commit fastd.mesh_vpn.method
/etc/init.d/fastd restart

Aktuelle Verteilung (Stand: 2022-10-19)

409 `salsa2012+umac
64 null@l2tp
7 null

Band Steering

Band Steering ist der technische Begriff dafür, mehrbandfähige Endgeräte auf ein moderneres Frequenzband zu upgraden.
Der Knoten empfiehlt hierbei jedem Endgerät mit einer Signalstärke von weniger als -60 dBm auf einen anderen Knoten zu wechseln
Dies ist die erste Ausbaustufe für den Einsatz der Software usteer und wir legen damit die Grundlagen für Roaming im lokalen Mesh.

Verschiedenes

Die Tethering-Option für WAN wurde vorübergehend entfernt, da diese eine ungüstige Abhängigkeitskette zu OpenSSL enthält, während wir aktuell auf WolfSSL setzen. Das führte zu einer nicht vertretbaren Speichernutzung.

Upgrades von älteren Versionen
Ein Upgrade auf 2.6.0 (Gluon v2022.1) ist nur von Firmware 2.0.0 (Gluon v2020.1) oder neuer möglich.

Alte Firmware-Versionen finden sich unter Index of /images/. Ältere Versionen sind dabei in einen Tarball eingepackt, damit wir Speicherplatz einsparen könen.

Site-Konfiguration

Änderungen seit 2.4.4, auch per Git verfügbar.

2eaaebf Update to v2.6.0
27851f3 Remove domain-director
4faa435 contrib/genpkglist: Update u6lr model name
34b682f fastd: gw02: rotate key
9845039 domains: enable OWE transition-mode
f814f82 site.conf: move mtu into fastd section
bca8c4b modules: update community-packages
e214278 modules: update community-packages
5cabf99 site: remove ffda-wan-hotplug
f1e80ac site: readd TLS support
3d0de09 site: add ffda-gluon-usteer
33d6b90 site.mk: render new package set
3b1d09f contrib: remove TLS package list
0e58f9b contrib: strip extra packages from lantiq-xrx200
beb84ca contrib: strip lantiq-xway from extra packages
ce0f1a9 contrib: strip ramips-mt7620 from extra packages
b21b2a3 contrib: switch ramips-mt76x8 to selective package inclusion
816a432 contrib: switch ath79 to selective package inclusion
ee10774 contrib: allow selective inclusion of packages
cc8bfb5 contrib/genpkglist.py: drop USB for tp-link-archer-c25-v1
70467be contrib/genpkglist.py: drop duplicate cpe220-v3
dbfae0b Fix package name in previous commit
1c5fbdf Move ffda-usb-wan-hotplug to conditional usb-net packages
b1636a6 Drop USB packages from new ath79-generic devices
f694c06 add null@l2tp method for fastd
1e5a1ac update to 2.4.1
b7d6ac6 site.mk: update for Openwrt 21.02
06a23d2 site.conf: autoupdater: add public key of tomh
ba983f4 genpkglist: fix typo from 77e8b868
51744cd update to v2.5

Bekannte Probleme

Sicherheitslücken im mac80211 Stack des Linux Kernels
https://lwn.net/ml/oss-security/20221013101046.GB20615@suse.de/
Kein VLAN support für Devices mit swconfig
- VLANs auf GL.iNet GL-B1300 mit Firmware 2.6.0
Ausfall Mesh auf TP-Link TL-WR1043N v5
- Meshausfall nach 2.6.0 in Dieburger Innenstadt
vermutlich fehlerhafte Interface-Konfiguration auf Ubiquiti AC Mesh Pro
- primär bei vier Geräten in Dieburg-Münster beobachtet, die nun alle offline sind
USB LAN Adapter (ASIX Chip) Treiber crash

hexa · 17. Oktober 2022 um 12:04

7 Beiträge wurden in ein neues Thema verschoben: Meshausfall nach 2.6.0 in Dieburger Innenstadt