Vyšiel nový firmvér pre routery LEDE, aktualizujte

Značky: LEDErouteryOpenWrt

DSL.sk, 23.4.2017

Tvorcovia nového open source linuxového firmvéru pre domáce routery a ďalšie zariadenia LEDE, ktorý vznikol ako odnož populárneho OpenWrt, tento týždeň vydali novú verziu 17.01.1, aktualizáciu prvej stabilnej verzie 17.01.0.

LEDE, Linux Embedded Development Environment, vytvorila nezanedbateľná časť vývojárov dominantného alternatívneho open source firmvéru pre WiFi routery OpenWrt v máji minulého roka, keď nebola spokojná so stavom vývoja OpenWrt.

Jednou z veľkých výhod LEDE a OpenWrt oproti firmvérom jednotlivých výrobcov je okrem dostupnosti množstva štandardného linuxového sieťového a ďalšieho softvéru bezpečnosť, keď okrem samotnej bezpečnosti vychádzajúcej z open source vývoja sú routery podporované bez časového obmedzenia a takmer na všetkých je možné inštalovať aj najnovšie verzie.

V kontraste s tým u firmvérov jednotlivých výrobcov sa opakovane nachádzajú vážne bezpečnostné chyby, niekedy často takéto chyby nie sú dlho opravené a najmä routery po čase výrobcom prestávajú byť podporované.

LEDE a OpenWrt ale nie sú k dispozícii úplne pre každý router respektíve na niektorých nedokážu podporovať všetok prítomný hardvér, keď výrobcovia SoC neuvoľňujú potrebnú dokumentáciu, ovládače a firmvér pre tieto SoC.

V novej verzii sa oproti 17.01.0 prepracoval manažér balíčkov opkg, ktorý má po novom oveľa nižšiu spotrebu zdrojov, zrejme najmä pamäti. Opravené boli viaceré bezpečnostné chyby, iné chyby vo viacerých softvéroch a rozličné problémy v prípade platforiem ar71xx, arc770, archs38, bcm53xx, brcm2708, kirkwood, lantiq, mvebu, ramips a x86.

Prešlo sa tiež na novšiu verziu jadra, zo 4.4.50 na 4.4.61.

U OpenWrt sa vývojári, ktorí odišli k LEDE, sťažovali okrem iného na málo zamerania na stabilitu, testovanie, pravidelné vydávanie verzií a dokumentáciu. Kým nové verzie sa tu vydávali po roku až roku a pol a aktualizácie balíčkov len výnimočne, nová verzia LEDE vyšla len necelé dva mesiace od predchádzajúcej verzie.

Ďalšou hlavnou verziou má byť 17.06, ktorá bude podľa plánovaného harmonogramu sprístupnená v júni až júli. Dovtedy predpokladane bude vydaná ešte jedna minoritná verzia 17.01. V júli následne skončí podpora verzie 17.01 a pre plnú podporu tak bude potrebný prechod na novú verziu 17.06.

Oproti poslednej verzii OpenWrt 15.05 z rokov 2015 až 2016 s linuxovým jadrom 3.18 je LEDE 17.01 postavený na jadre 4.4. Aktualizované boli hlavné zahrnuté softvéry, z SSL knižnice PolarSSL sa upgradlo na novú verziu 2.4.0 premenovanú na mbed TLS a uskutočnených bolo viacero vylepšení v implementácií sietí. Okrem iného bol v implementácii WiFi na niektorých WiFi čipsetoch odstránený problém bufferbloat, keď sa pri zahltení sieťovej linky napríklad rýchlymi TCP prenosmi výrazne zvýši latencia linky aj pri zasielaní malých jednotlivých paketov kvôli čakaniu paketov v bufferoch.

Zlepšená bola bezpečnosť, keď okrem iného pribudli ochrany proti zneužitiu chýb v manažmente pamäte. Zlepšený bol systém vývoja a zostavovania, pridaná bola podpora nových architektúr v podobe podpory siedmich nových rodín SoC respektíve platforiem, zlepšená bola podpora zabudovaných DSL modemov a pribudla podpora mnohých nových modelov routerov a dosiek.

S LEDE 17.01 je podľa upozornenia vývojárov na zariadeniach so 4 MB flash k dispozícii veľmi málo voľného miesta pre doinštalovávanie ďalších balíčkov a tvorcovia tak pre takéto zariadenia v prípade potreby dodatočných balíčkov odporúčajú skompilovať si vlastné inštalačné obrazy s vlastným výberom balíčkov. Takéto obrazy majú výhodu v možnosti odstrániť nepotrebný softvér ale tiež skomprimovať zahrnutý softvér, keď ako súborový systém sa používa read-only komprimovaný SquashFS.

Technicky zdatnejší užívatelia si môžu skompilovať vlastné obrazy pomocou pre danú verziu pripraveného prostredia Image Builder alebo priamo zo zdrojových kódov. Pri kompilovaní vlastných obrazov samozrejme ale hrozí väčšie riziko znefunkčnenia routera, ktoré môže následne pre obnovu vyžadovať hardvérovú modifikáciu alebo dokonca byť trvalé. Toto riziko samozrejme podstupujú na vlastnú zodpovednosť a je preto odporúčané, aby ho dobre zvážili.

Verziu LEDE 17.01.1 je možné sťahovať z downloads.lede-project.org.




Najnovšie články:



Diskusia:

Isntall Arch Od: Anal Fabet | Pridané: 23.4.2017 18:40 Install pfSense... Odpovedať Známka: -2.5 Hodnotiť:

Re: Isntall Arch Od: Komunista z Rumunska | Pridané: 23.4.2017 19:08 ee, routuj rucne ! Odpovedať Známka: 10.0 Hodnotiť:

Brick Od: Hroch_asdf | Pridané: 24.4.2017 2:36 Bricknut router s OpenWRT nie je ziadne umenie. Dufam, ze V LEDE maju mensi bordel vo verziach a postupoch. Navyse intuitivnost konfiguracie v GUI je slaba. Odpovedať Známka: 6.7 Hodnotiť:

Re: Brick Od: cycycycy | Pridané: 24.4.2017 12:16 ty mas bricknutu hlavu Odpovedať Známka: -3.3 Hodnotiť:

Re: Brick Od: Hroch_asdf | Pridané: 24.4.2017 12:58 Nie, nemam, pouzivam oficialne nazvoslovie tvorcov: "OpenWrt Debricking Guide". https://wiki.openwrt.org/doc/howto/generic.debrick Skor, nez sa zacnes s tym hrat, precitaj si nieco o tom. Nerad rozoberam TP-Linky :). SELECT trolling FROM cycycycy Odpovedať Hodnotiť:

Re: Brick Od: 'PPQ' | Pridané: 25.4.2017 7:31 uz som 2 tp linky brickol openwrtckom nastastie ten druhy sa podarilo ozivit cez serial, no uz by som to robit nechcel :)) Odpovedať Hodnotiť:

Re: Brick Od: Hroch_asdf | Pridané: 25.4.2017 10:17 Niektore FW OpenWRT maju fail-safe funkciu: - pri zapojeni napajania do routra drzat RESET tlacidlo; - mat spusteny Wireshark a zachytavat na rozhrani, kde je pripojeny router; - vtedy ma port routra istu IPv4 adresu a na PC musi byt tiez konkretna IPv4 v danej sieti, - router si bude pytat konkretnym paketom konkretny nazov suboru zo servera - preto wireshark, aby ho bolo z paketu v ASCII kodovani vidiet, - dalej uz je jasne, co sa bude realizovat. (Na PC je potrebne mat tusi TFTP alebo iny typ servera). Posledna moznost je serial ... Ja mam na to zo starych zakladnych dosiek vypajkovane 1 radove PINY v plastovom puzdre, napajkujem ich a napichnem RS232 a ide sa na vec. Ale neraz sa mi stalo, ze na routri bola poskodena flashka, takze mohol ist do zberu. Odpovedať Hodnotiť:

Re: Brick Od: ja. | Pridané: 25.4.2017 13:30 Tu je na vyrobcovi routera, ako na openwrt. Bud ma boot loader moznost recovery cez tftp, alebo nie. Openwrt boot loader na zariadeni neriesi. Odpovedať Hodnotiť:

Re: Brick Od: dementYl | Pridané: 24.4.2017 21:48 Intuicia/responsivness/schopnosti GUIka OpenWRT mi pridu tak o dve-tri generacie lepsie ako na beznych komercnych routeroch. Jedine, co sa na WRTcko chyta je Mikrotik. Ale je pravda, ze okrem toho Mikrotiku jediny iny router ktory u mna dostal sancu ukazat svoje webove rozhranie, nez dostal WRTcko bol prastary Asus WL500Gp. Odpovedať Hodnotiť:

Re: Brick Od: Hroch_asdf | Pridané: 25.4.2017 10:19 Ten Asusy WL500 isli nastavit aj ako klient, nie len AP ci bridge. Podpobnu funkciu v OpenWRT (na TP Link) je mozne mat zvycajne len cez brigde, lebo klienta musi podporovat nejako FW / chipset a to zvycajne nie je ten stav. Odpovedať Hodnotiť:

aky router kupit Od: 403 Forbidden | Pridané: 24.4.2017 14:37 prosim poradte aky router kupit pre LEDE ??? predajny v SR :) s ADSL do 40 € Odpovedať Hodnotiť:

Re: aky router kupit Od: dementYl | Pridané: 24.4.2017 21:45 Osobne by som DSL modem a (WIFI) router nepchal do jednej krabice. Telekomunisti zmenia / pridaju standard a ty mozes zahodit cele zariadenie len preto, aby si z linky dostal viac Mbps. Ja mam kombinaciu Mikrotik RB951G ako wifi router (OK, tento samotny stoji 70E, ale ma gigabitovu LANku. 100mbit verzia sa da zohnat asi za polovicu) + D-Link D321B modem. Modem je v rezime kedy funguje ako hlupy DSL modem a OpenWRT na Mikrotiku si DSLko vytaca samo. Vyhoda je, ze verejnu IPcku mam rovno na Mikrotiku, nie som s umiestnenim wifi routera obmedzeny na miesto, kde mi konci telefonna linka a ked som presiel na IPv6 transport, tak som nemusel kupovat novy modem, pretoze v rezime hlupeho pass-through sa IP stack modemu nepouziva. Nevyhoda je, ze mam teda 2 zariadenia namiesto jedneho. Odpovedať Známka: 10.0 Hodnotiť:

pekne Od: hreben | Pridané: 24.4.2017 22:39 ale kde mam moj n2n balicek. Odpovedať Hodnotiť:

Pridať komentár