Mit diesem Release aktualisieren wir unsere Firmware auf Gluon v2022.1.1, womit wir Sicherheitsprobleme beheben und L2TP für alle Knoten zum Standard befördern.
| Branch | Veröffentlicht | Signaturen |
|---|---|---|
| beta | 2022-10-19, 12:43 | @hexa @blocktrron 2/2 |
| stable | 2022-10-21 14:17 | @hexa @blocktrron @braack @tomh 4/3 |
Änderungen seit 2.6.0
Sicherheitsupdates für den WLAN-Stack des Linux Kernels
- Behebt mehrere Sicherheitslücken im WLAN-Stack des Linux Kernels, die unter anderem zum Crash des Routers führen können.
- Weiterführende Links:
- Security Advisory von OpenWrt
- E-Mail Thread an die oss-security Mailingliste
- Weiterführende Links:
L2TP als Transportprotokolll
- Knoten nutzen ab sofort standardmäßig
null@l2tp, das bedeutet im einzelnen:- Knoten werden weiterhin am Gateway authentifiziert
- Der Transport ist nicht mehr extra verschlüsselt
- Höherer Durchsatz bei geringerer Systemlast
N.B.: Den Mehrwert von Transportverschlüsselung halten wir aufgrund der hohen Dichte an Ende-zu-Ende Verschlüsselung in modernen Verkehren (z.B. bei HTTPS, SMTPS, IMAPS) für vernachlässigbar.
Upgrades von älteren Versionen
Ein Upgrade auf 2.6.1 (Gluon v2022.1.1) ist nur von Firmware 2.0.0 (Gluon v2020.1) oder neuer möglich.
Alte Firmware-Versionen finden sich unter Index of /images/. Ältere Versionen sind dabei in einen Tarball eingepackt, damit wir Speicherplatz einsparen könen.
Site-Konfiguration
Änderungen seit 2.6.0, auch per Git verfügbar.
b992d22 Update to v2.6.1
f836a97 Remove salsa2012+umac, disable configurable, force null@l2tp
Bekannte Probleme
- Kein VLAN-Unterstützung für Gerätemodelle, die noch swconfig nutzen
- Vermutlich fehlerhafte Interface-Konfiguration auf Ubiquiti AC Mesh Pro
- primär bei vier Geräten in Dieburg-Münster beobachtet, die seit v2.6.0 alle offline sind
