es gibt wieder mal neue Firmware. Erstmal wird sie nun im experimental Branch landen. Sie basiert auf Gluon 2019.1.2 und hier findet ihr die Änderungen an unserer Site Configuration seit der aktuellen stable (v1.2.3-20191229).
Diese neue Firmware hat eine größere Änderung:
Bisher war auf den Knoten die 2a01:4f8:171:fcff::/64 fest als IPv6 Adressbereich hinterlegt. Die Client Geräte (Handys, Laptops, …) haben also beispielsweise auch ohne einen Uplink des Freifunk-Knoten eine Adresse aus diesem Bereich bekommen. Da dieses Subnetz aber fest an einen Server gebunden ist, ist dies wenig flexibel.
Mit der neuen Firmware hinterlegen wir auf den Knoten aber nur ein ULA-Prefix (Wikipedia - Kurzform: Privater IPv6 Adressbereich) aus dem Bereich fdc3:67ce:cc7e::/48, genauer fdc3:67ce:cc7e:9001::/64. Die global gerouteteten Adressen (aktuell weiterhin 2a01:4f8:171:fcff::/64) werden nun über die Gateways in das Netz gesendet.
Der ganz aktuelle Grund für die Änderung ist, das bisher die DNS Resolver/Server welche für die Autoupdates essenziell sind (und über den die Freifunk Router auch DNS-Forwarder über die nextnode Addresse spielen) fest einkodiert haben. Da wir aber nun einen der Server (über den das bisher lief) kündigen wollen (und mittelfristig auch den anderen), wollen wir hier eine flexiblere Lösung haben.
Achtet also bitte besonders darauf, ob das IPv6 an den Routern so funktioniert und meldet euch, falls es da Probleme geben sollte.
Erwähnen sollte ich ansonsten vielleicht noch, das nun für Router mit nur 4 MB Flash und 32 MB RAM keine Erstinstallationsimags mehr angeboten werden (näheres dazu aber demnächst - in einem seperaten Thread).
Viele Grüße
Tom
Eigentlich sollte das Update übrigens schon auf Gluon 2020.1 basieren, da gibt es aber noch ein paar kleinere Probleme. Das wird auch kommen, aber noch nicht jetzt.
Da es ja scheinbar keine gravierenden Probleme zu geben scheint (ich habe noch überhaupt keine Probleme gehört), werde ich die Firmware als beta freigeben.
Da gibt es bis auf das Datum keinen. Das war nur ein Test von mir, ob der autoupdater mit den neuen DNS Einstellungen auch wirklich noch überall funktioniert. Und ja, es scheint noch zu tun.
Die Informationen über die Firmware kann man auch gut in unserem „Beipackzettel“ sehen:
Mit dieser Firmware (basiert ja auf Gluon 2019.1.2) sollte CVE-2020-7982 abgedeckt sein:
Fixes a vulnerability in the OpenWrt package manager (opkg). By using this vulnerability, an attacker could bypass the integrity check of the package artifacts. (CVE-2020-7982)
Würde aber auch voraussetzen, dass jemand mit opkg Pakete aktualisiert oder installiert. Seitens OpenWRT wird deutlich vom eigenhändigen Aktualisieren abgeraten, da es Probleme mit den Abhängigkeiten geben könnte. Trotzdem sinnvoll
