Neue Firmwareversion 20220413

Fabian Bläse fabian at blaese.de
Do Apr 21 12:59:27 CEST 2022 

Hallo zusammen,

nachdem in der Beta keine größeren Probleme mehr aufgetaucht sind, gibt es heute das entsprechende Release.
Zur letzten Beta wurde noch ein Problem mit SLAAC (#247) gelöst, und eine unsinnige Fehlermeldung beim Nodewatcher beseitigt (#241).

Im Vergleich zum letzten stable-Release wurden primär die in den letzen Wochen gehäuft aufgetretenen Probleme mit der Netzwerkkonfiguration angegangen. Dabei wurden die Konfigurationsschritte überarbeitet, so dass nicht nur diese Probleme beseitigt sein sollten, sondern auch der Bootvorgang deutlich beschleunigt wurde.

Weiterhin wurde die Firmware auf OpenWrt 21.02.2 aktualisiert.

Außerdem gibt es jetzt experimentelle Unterstützung für bird2 (babel), welches besonders auf leistungsschwachen Geräten zuverlässiger als babeld arbeitet, und dynamisches NAT für das Client-Interface, so dass für große Standorte/Aufbauten private IPv4 Adressen genutzt werden können.


=== Die wichtigsten Änderungen zum letzten stable-Release ===
(In schön formatiert: https://git.freifunk-franken.de/freifunk-franken/firmware/releases)

#### Allgemeines
- Update auf OpenWrt 21.02.2 (#208)
- Grundlegende Netzwerkkonfiguration überarbeitet (#209, #213, #225)
- Continuous Integration (#231)
- Firewall: ssh-Firewall auf dem WAN-Interface entfernt (#186)
- sysctl: Panic on OOM (#195)
- nodewatcher: Optionale Latenzmessung (#193)

#### Gerätespezifische Änderungen
- DSA: bridge-vlan-bridge Forwarding gefixt (Kernel-Bug, #211)
- Portkonfiguration des GL-AR150 überarbeitet, beide Ports sind jetzt frei konfigurierbar, LAN-Port funktioniert wieder (#224, #225)
- Experimentelle Unterstützung des x86 Targets für layer3 (#161)

#### layer3-Variante
- Experimentelle Unterstützung von bird2 für fff-babel (#121, #201)
- Dynamisches NAT für private IPv4 Adressen auf dem Client-Interface (#79, #214)
- Fehlerausgabe bei UCI Syntaxfehlern (#235)
- Preferred und Valid Lifetimes in Router Advertisements reduziert (#233)
- DNS-Cache vergrößert (#28)
- Babel Peering-IP bei Angabe von mehreren router_ip gefixt (#200)
- TLS Unterstützung aufgrund von Speicherverbrauch für libopenssl aus mosquitto entfernt (#227)

#### node-Variante
- Modularisierung von vpn-select (#78)
- Experimentelle Unterstützung von vxlan als Tunnelprotokoll (#180, #199, #226, #228)

=== bird2 ===
Um die experimentelle Unterstütztung von bird2 zu aktivieren, muss per SSH folgende uci-Option gesetzt werden:

     touch /etc/config/babelimpl
     uci set babelimpl.impl=impl
     uci set babelimpl.impl.impl=bird2
     uci commit

Anschließend muss configure-layer3 (wie auch bei anderen Konfigurationsänderungen) ausgeführt werden.
Diese Option wird bei einem Update *NICHT* übernommen!

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den Bug-Tracker [3] einzutragen.
Dazu einfach auf der dev-Liste einen Account anfragen und einen neuen Eintrag erfassen.
Alternativ können Probleme auch per Mail (Allen Antworten!) gemeldet werden.


Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das shortlog seit dem letzten stable-Release.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues
[4a] https://ci.fff.community/artifacts
[4b] https://ci.fff.community/freifunk-franken/firmware

--
Fabian Bläse (32):
         Revert "Retain old compat_version for sysupgrade compatibility"
         buildscript: Split removal of chipset and subtarget
         fff-babeld: Only select first list entry from router_ip
         fff-babeld: Simplify CIDR mask removal
         OpenWrt: bump to v21.02.2
         fff-uradvd: Add reload trigger for network
         fff-network: Replace runtime configuration with reload_config
         fff-network: Remove unnecessary restart of fff-uradvd
         Remove static configuration from dynamic script
         treewide: reorder layer3-specific uci-default scripts
         fff-network: restore accidentally removed packet_steering option
         fff-network: Remove hardcoded network config
         build_patches: Add hack which fixes forwarding on a stacked bridge
         fff-layer3-config: Always clear client interface list completely
         fff-config: Set panic on OOM
         fff-babeld: create filter for prefixes used with snat
         Add support for x86_64
         Add support for different babel implementations
         Add bird2 as selectable babel implementation
         fff-babel: Make implementation runtime switchable
         Simplify firmware variant selection
         fff-network: convert GL-AR150 to TWOPORT
         treewide: remove ETHPORT leftovers
         fff-network: Do not configure switch for ONE and TWO_PORT devices
         fff-mqtt: Switch from mosquitto-ssl to mosquitto-nossl
         buildscript: Keep target name for x86
         ci: add woodpecker build pipelines
         fff-ra: use dhcp leasetime for preferred and valid lifetime
         fff-layer3-config: show uci syntax errors
         fff-ra: set preferred lifetime smaller than valid lifetime
         buildscript: fix checksum generation for *.img.gz binaries
         buildscript: drop md5 checksum

Robert Langhammer (14):
         fff-vpn-select: Make vpn-select modular
         fff-node: Add package fff-vxlan-node-vpn
         fff-fastd: Add batman hardif hop_penalty
         vxlan-node-vpn: add initial vid
         fff-vpn-select: do not configure peers on vpn-stop
         fff-fastd: fix fastd start/stop
         fff-vxlan: remove uci commit
         fff-vxlan-node: fix cleanup
         fff-vxlan-node: reset vid
         fff-vxlan-node: do not set vid if GW not reachable
         fff-vxlan-node: disable vxlan if no peers available
         fff-vxlan-node: disable vxlan by default
         nodewatcher: Trigger "WAN Uplink" also with vxlan
         nodewatcher: fix errormessage.

Christian Dresel (3):
         Add package fff-layer3-snat
         fff-layer3: add snmp-utils package
         fff-layer3: Add latency to nodewatcher

Johannes Kimmel (3):
         fff-layer3-config: add missing -q option for uci get
         fff-firewall: remove obsolete rules
         fff-dhcp: increase dns cachesize

Adrian Schmutzler (1):
         treewide: set PKG_RELEASE automatically


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20220421/75dc52bf/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev