Hallo zusammen,
es gibt eine neue Version unserer Firmware: 20210218. Dieses Update bringt neben kleineren Verbesserungen auch wichtige Sicherheitspatches; speziell für die kürzlich bekannt gewordenen Lücken in dnsmasq.
=== Die Änderungen zum letzten Release ===
-
Upgrade auf OpenWrt 19.07.6
-
Umstellung auf ath79 für fast alle (ehemals ar71xx) Geräte
-
Support für neue Geräte ** Netgear R6220 ** TP-Link Archer C50 v4 ** TP-Link CPE210 v3.20 ** TP-Link WR710N v1
-
layer3-Variante ** configuregateway heißt jetzt configure-layer3 ** configure-layer3 kann den Timeout des Testmodus jetzt selbstständig mit -k beenden ** mtr, tc und bmon hinzugefügt ** cake qdisc hinzugefügt ** WAN vlan bzw. iface kann jetzt konfiguriert werden
-
IPv6 WAN-Verbindung verbessert
-
SSH Firewall von WAN entfernt
-
Migrationsskript für geänderte Netzwerkkonfiguration des Archer C7v2 hinzugefügt
-
Kleinere Fehlerverbesserungen
=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].
Vorsicht: Durch den Wechsel zu ath79 haben sich die Dateinamen für einige Ubiquiti Geräte geändert. Da die Unterscheidung der Geräte nun nicht mehr zur Laufzeit passiert, ist es wichtig die richtige Firmware auszuwählen. Eine Übersicht über die verfügbaren Geräte und Images gibt es hier: Firmwareinstallation/Ubiquiti – Freifunk Franken
Vor dem Upgrade sollte Geräte mit nur 32MiB RAM neu gestartet werden, da das Update sonst möglicherweise nicht erfolgreich ist.
Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den neuen Bug-Tracker [3] einzutragen. Dazu einfach einen Account anlegen und einen neuen Eintrag erfassen.
Ich bedanke mich für die vielen Beiträge und die super Diskussionen! Unten, wie immer, das Shortlog.
Gruß Fabian
[1] https://dev.freifunk-franken.de
[2] Firmware aktualisieren – Freifunk Franken
[3] Issues - firmware - Freifunk Franken Git
– Adrian Schmutzler (42):
- fff-gateway: suppress unwanted error for config existance check
- fff-gateway: provide specific error if config version is not set
- fff-gateway: explicitly return status code 0 for version check
- fff-gateway: improve order of commands for config version check
- fff-gateway: Use return for errors in config version check
- fff-alfred-proxy: remove uci -q and execute bit for uci-defaults
- fff-timeserver: remove -q from uci and drop unused library source
- OpenWrt: bump to 19.07.3
- treewide: move devices from ar71xx to ath79
- fff-hoods/fff-web: create link to hood file in fff-hoods
- build_patches: add updates for vxlan support
- build_patches: add support for TP-Link CPE210 v3.20
- fff-hoods: let sha256sum read file directly
- fff-hoods: fix/simplify condition in configurehood
- fff-network: fix broken statement in configurenetwork
- fff-network: fix unintended wan=eth1 for two-port devices
- OpenWrt: bump to 19.07.5
- build_patches: add fix for 2.4 GHz on Archer C50 v4
- ramips/mt76x8: Add support for TP-Link Archer C50 v4
- fff-web: remove included files from HTTP-accessible folder
- packages/fff: remove whitespace from package TITLE
- packages/fff: move config scripts to fff-layer3-config
- packages/fff: rename fff-gateway to fff-layer3
- treewide: rename br-mesh to br-client
- packages/fff: remove unneeded Build/Prepare and Build/Configure
- fff-web-hood: separate package for hood file via HTTP
- fff-web: rename to fff-web-ui
- fff-web-hood: create directory /www/hood via Makefile
- buildscript: reorganize user-defined variables
- README.md: remove ‚realpath‘ from dependencies
- OpenWrt: bump to 19.07.6
- treewide: replace IP string manipulation by owipcalc tool
- fff-ra: remove IPv4 support of odhcpd
- packages/fff: drop redundant PKG_BUILD_DIR
- Revert „fff-babeld: Add rule to lookup in fff table for everything except wireguard“
- fff-network: move PORTORDER to function/library
- fff-network: wrap CPUPORT into a function
- fff: create proper package variants instead of copying file
- fff-dhcp: fix indexing and output in uci-defaults
- buildscript: remove unneeded global download directory link
- fff-network: don’t hardcode eth0 for one-ports in configurenetwork
- fff-network: fix primary port for Nanostation M
Fabian Bläse (29):
- fff-hoods: Add missing dependencies
- fff-hoods: Remove hardcoded IPv4 address and foreign domain
- alfred-proxy: Make curl silent
- fff-wireguard: Use babel type wired for wireguard babel peers
- build_patches: backport fix for squashfs build with gcc 10
- fff-network: Group network files by arch, not by target
- README: Adjust some build instructions for recent changes to our firmware
- fff-gateway: Add mtr package
- mt7621: Add support for Netgear R6220
- fff-hoods: Improve hoodfile gathering logic
- fff-hoods: create hoodfile AP earlier
- fff-network: Improve IPv6 WAN connectivity
- fff-gateway: Add tc and bmon
- fff-gateway: Send ICMP errors using inbound ifaddr
- fff-firewall: Remove ssh firewall on WAN interface
- fff-layer3-config: Autoconfigure layer3 router after update
- fff-babeld: Clarify warning about missing ipv4 peering address
- fff-layer3: Add cake scheduler kernel module
- fff-network: Remove relocated netfilter sysctls
- fff-network: Remove sysctls that depend on disabled kernel features
- fff-web-ui: Allow ampersand (&) in passwords
- fff-firewall: Remove variables not used by procd
- fff-random: Use strtol to parse numbers
- fff-hoods: Allow correct ula_prefix syntax in hoodfiles
- fff-network: Add migration for Archer C7 WAN ports
- fff-layer3-config: Add script to set wan vlan/interface
- bsp: Allow for arguments in passwd function
- fff-network: Create separate interface for wan dhcp
- fff-network: Disable source address filtering
Christian Dresel (3):
- fff-web: Make ssl menu modular
- fff-babeld: Add rule to lookup in fff table for everything except wireguard
- fff-layer3-config: Make it easier to keep the settings in testmode
Felix Luber (3):
- README.md: change git url to new gitea host
- README.md: remove unnecessary empty lines
- README.md: explain more commands from buildscript
Johannes Kimmel (2):
- buildscript: count available cpus with nproc
- vxlan: backport vxlan patches to 19.07.5
Robert Langhammer (2):
- fff-firewall: Restart when network configuration changes
- treewide: Update webui password on password change
Fabian Eppig (1):
- ath79/generic: add support for TP-Link WR710N v1