Neue Firmwareversion 20220405-beta

Fabian Bläse fabian at blaese.de
Do Apr 7 00:24:49 CEST 2022 

Hallo zusammen,

ab heute gibt es eine neue Beta Firmware.
Bitte beteiligt euch an der Testphase, damit möglicherweise noch existierende Probleme gefunden werden können.

In diesem Update wurden primär die in den letzen Wochen gehäuft aufgetretenen Probleme mit der Netzwerkkonfiguration angegangen. Dabei wurden die Konfigurationsschritte überarbeitet, so dass nicht nur diese Probleme beseitigt sein sollten, sondern auch der Bootvorgang deutlich beschleunigt wurde.

Weiterhin wurde die Firmware auf OpenWrt 21.02.2 aktualisiert.

Außerdem gibt es jetzt experimentelle Unterstützung für bird2 (babel), welches besonders auf leistungsschwachen Geräten zuverlässiger als babeld arbeitet, und dynamisches NAT für das Client-Interface, so dass für große Standorte/Aufbauten private IPv4 Adressen genutzt werden können.


=== Die wichtigsten Änderungen zum letzten Release ===
(In schön formatiert: https://git.freifunk-franken.de/freifunk-franken/firmware/releases/tag/20220405-beta)

#### Allgemeines
- Update auf OpenWrt 21.02.2 (#208)
- Grundlegende Netzwerkkonfiguration überarbeitet (#209, #213, #225)
- Continuous Integration (#231)
- Firewall: ssh-Firewall auf dem WAN-Interface entfernt (#186)
- sysctl: Panic on OOM (#195)
- nodewatcher: Optionale Latenzmessung (#193)

#### Gerätespezifische Änderungen
- DSA: bridge-vlan-bridge Forwarding gefixt (Kernel-Bug, #211)
- Portkonfiguration des GL-AR150 überarbeitet, beide Ports sind jetzt frei konfigurierbar, LAN-Port funktioniert wieder (#224, #225)
- Experimentelle Unterstützung des x86 Targets für layer3 (#161)

#### layer3-Variante
- Experimentelle Unterstützung von bird2 für fff-babel (#121, #201)
- Dynamisches NAT für private IPv4 Adressen auf dem Client-Interface (#79, #214)
- Fehlerausgabe bei UCI Syntaxfehlern (#235)
- Preferred und Valid Lifetimes in Router Advertisements reduziert (#233)
- DNS-Cache vergrößert (#28)
- Babel Peering-IP bei Angabe von mehreren router_ip gefixt (#200)
- TLS Unterstützung aufgrund von Speicherverbrauch für libopenssl aus mosquitto entfernt (#227)

#### node-Variante
- Modularisierung von vpn-select (#78)
- Experimentelle Unterstützung von vxlan als Tunnelprotokoll (#180, #199, #226, #228)

=== Betatest ===
Folgende Dinge können und sollten speziell getestet werden:
* Geräte mit ein oder zwei Ports
* Geräte mit DSA-Switch (Edgerouter X, Mi 4a Gigabit, Netgear R6220)
* Dynamisches NAT (https://wiki.freifunk-franken.de/w/Layer3Firmware#SNAT)
* x86
* bird2 (siehe unten)

=== bird2 ===
Um die experimentelle Unterstütztung von bird2 zu aktivieren, muss per SSH folgende uci-Option gesetzt werden:

  touch /etc/config/babelimpl
  uci set babelimpl.impl=impl
  uci set babelimpl.impl.impl=bird2

Anschließend muss configure-layer3 (wie auch bei anderen Konfigurationsänderungen) ausgeführt werden.
Diese Option wird bei einem Update *NICHT* übernommen!

=== Installation ===
Die Firmware befindet sich am üblichen Ort: [1]
Bitte beachte ggf. die Besonderheiten beim Update von einer älteren Version [2].

Sollten euch Probleme bei der Benutzung der Firmware auffallen, scheut euch nicht diese Probleme in den Bug-Tracker [3] einzutragen.
Dazu einfach auf der dev-Liste einen Account anfragen und einen neuen Eintrag erfassen.
Alternativ können Probleme auch per Mail (Allen Antworten!) gemeldet werden.


Ich bedanke mich für die vielen Beiträge und die super Diskussionen!
Unten, wie immer, das Shortlog.

Gruß
Fabian

[1] https://dev.freifunk-franken.de
[2] https://wiki.freifunk-franken.de/w/Firmware_aktualisieren#Besonderheiten_beim_Update
[3] https://git.freifunk-franken.de/freifunk-franken/firmware/issues
[4a] https://ci.fff.community/artifacts
[4b] https://ci.fff.community/freifunk-franken/firmware

--
Fabian Bläse (29):
       Revert "Retain old compat_version for sysupgrade compatibility"
       buildscript: Split removal of chipset and subtarget
       fff-babeld: Only select first list entry from router_ip
       fff-babeld: Simplify CIDR mask removal
       OpenWrt: bump to v21.02.2
       fff-uradvd: Add reload trigger for network
       fff-network: Replace runtime configuration with reload_config
       fff-network: Remove unnecessary restart of fff-uradvd
       Remove static configuration from dynamic script
       treewide: reorder layer3-specific uci-default scripts
       fff-network: restore accidentally removed packet_steering option
       fff-network: Remove hardcoded network config
       build_patches: Add hack which fixes forwarding on a stacked bridge
       fff-layer3-config: Always clear client interface list completely
       fff-config: Set panic on OOM
       fff-babeld: create filter for prefixes used with snat
       Add support for x86_64
       Add support for different babel implementations
       Add bird2 as selectable babel implementation
       fff-babel: Make implementation runtime switchable
       Simplify firmware variant selection
       fff-network: convert GL-AR150 to TWOPORT
       treewide: remove ETHPORT leftovers
       fff-network: Do not configure switch for ONE and TWO_PORT devices
       fff-mqtt: Switch from mosquitto-ssl to mosquitto-nossl
       buildscript: Keep target name for x86
       ci: add woodpecker build pipelines
       fff-ra: use dhcp leasetime for preferred and valid lifetime
       fff-layer3-config: show uci syntax errors

Robert Langhammer (13):
       fff-vpn-select: Make vpn-select modular
       fff-node: Add package fff-vxlan-node-vpn
       fff-fastd: Add batman hardif hop_penalty
       vxlan-node-vpn: add initial vid
       fff-vpn-select: do not configure peers on vpn-stop
       fff-fastd: fix fastd start/stop
       fff-vxlan: remove uci commit
       fff-vxlan-node: fix cleanup
       fff-vxlan-node: reset vid
       fff-vxlan-node: do not set vid if GW not reachable
       fff-vxlan-node: disable vxlan if no peers available
       fff-vxlan-node: disable vxlan by default
       nodewatcher: Trigger "WAN Uplink" also with vxlan

Christian Dresel (3):
       Add package fff-layer3-snat
       fff-layer3: add snmp-utils package
       fff-layer3: Add latency to nodewatcher

Johannes Kimmel (3):
       fff-layer3-config: add missing -q option for uci get
       fff-firewall: remove obsolete rules
       fff-dhcp: increase dns cachesize

Adrian Schmutzler (1):
       treewide: set PKG_RELEASE automatically
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220407/45a25a98/attachment.sig>

Mehr Informationen über die Mailingliste franken