2.6.1 - Gluon v2022.1.1 (Security)

Mit diesem Release aktualisieren wir unsere Firmware auf Gluon v2022.1.1, womit wir Sicherheitsprobleme beheben und L2TP für alle Knoten zum Standard befördern.

Branch Veröffentlicht Signaturen
beta 2022-10-19, 12:43 @hexa @blocktrron 2/2
stable 2022-10-21 14:17 @hexa @blocktrron @braack @tomh 4/3

Änderungen seit 2.6.0

Sicherheitsupdates für den WLAN-Stack des Linux Kernels

  • Behebt mehrere Sicherheitslücken im WLAN-Stack des Linux Kernels, die unter anderem zum Crash des Routers führen können.

L2TP als Transportprotokolll

  • Knoten nutzen ab sofort standardmäßig null@l2tp, das bedeutet im einzelnen:
    • Knoten werden weiterhin am Gateway authentifiziert
    • Der Transport ist nicht mehr extra verschlüsselt
    • Höherer Durchsatz bei geringerer Systemlast

N.B.: Den Mehrwert von Transportverschlüsselung halten wir aufgrund der hohen Dichte an Ende-zu-Ende Verschlüsselung in modernen Verkehren (z.B. bei HTTPS, SMTPS, IMAPS) für vernachlässigbar.


Upgrades von älteren Versionen
Ein Upgrade auf 2.6.1 (Gluon v2022.1.1) ist nur von Firmware 2.0.0 (Gluon v2020.1) oder neuer möglich.

Alte Firmware-Versionen finden sich unter Index of /images/. Ältere Versionen sind dabei in einen Tarball eingepackt, damit wir Speicherplatz einsparen könen.

Site-Konfiguration

Änderungen seit 2.6.0, auch per Git verfügbar.

b992d22 Update to v2.6.1
f836a97 Remove salsa2012+umac, disable configurable, force null@l2tp

Bekannte Probleme

  • Kein VLAN-Unterstützung für Gerätemodelle, die noch swconfig nutzen
  • Vermutlich fehlerhafte Interface-Konfiguration auf Ubiquiti AC Mesh Pro
    • primär bei vier Geräten in Dieburg-Münster beobachtet, die seit v2.6.0 alle offline sind
1 Like

Es scheint als wäre die Migration auf L2TP geglückt.


(via Grafana)