Moin Moin leute,
Ich habe heute eine neue Firmware gebaut. Basisdaten: * Firmware-Version: 20171126 * Gluon-Version: v2017.1.x * Commit ID: 83bb7ef820d37b818a169bb910b17dc26cccd288 * Download: https://firmware.ffnw.de/20171126
Folgende Gluon spezifischen Änderungen gab es unter anderen:
* Gluon basiert nun auf LEDE anstelle von OpenWRT welches stark veraltet war/ist. Die LEDE basis von Gluon ist nun v17.01.4. Welches u.a. Stabilisierung-Verbesserungen, security fixes und einige Updates enthält. (Changelog findet sich hier ) v17.01 [0], v17.01.1 [1], v17.01.2 [2], v17.01.3 [3] v17.01.4 [4].
* Der Kernel wurde von 3.18.x auf v4.4.93 geupgraded.
* Das Gluon build system wurde vereinfacht und einige hacks die für OpenWRt notwendig waren wurden entfernt.
* das opkg repo enthält jetzt auch Architektur spezifischen Pakete.
* Das deaktivieren von batman-adv auf einem Netzwerk Interface hat vorher teilweise einen kernel crash verursacht. Z.B. während eines sysupgrade Prozesses. Diese Problem ist nun behoben (#680).
* Eine race condition im Netzwerk setup scripts konnte zu unvollständigen Konfigurationen führen (#905). Der fix behebt außerdem das Hängenbleiben von WLAN und VPN losen Geräten.
* Einige Änderungen im WLAN stack von LEDE haben die Stabilität vom ath9k Treiber verbessert (#605).
* Ein neues Feature ist der DNS cache für clients (#1000). Dieses kann das Nutzer Erlebnis verbessern (#1000). Siehe dazu auch [5].
* batman-adv wurde auf Version 2017.1 geupdated [6].
* GCC 4.8 oder neuer wird jetzt zum bauen benötigt.
* Support für tunneldigger mesh VPN
* Ein bug in einigen batman-adv versions zuvor kann zu einer großen Anzahl von management traffic führen. Das batman-adv multicast optimization wurde vorübergehend deaktiviert um das Problem zu umgehen. Multicast optimizations wird wieder eingeschaltet sobald das management traffic Problem behoben ist.
* batman-adv gw_mode ist nun Upgrade fest (#1196). Das kann nützlich sein wenn man z.b. einen Gluon Router an einen Router mit DHCP hängt, muss der gw_mode gesetzt sein um batman-adv als server laufen zu lassen.
* Es gibt jetzt die Möglichkeit die batman-adv Algorithmen (BATMAN IV or BATMAN V) in der site.conf zu konfigurieren (#1185). BATMAN V ist nach wie vor nicht gut getestet. Diese Option ermöglichst es BATMAN V basierte test meshes aufzubauen.
* dnsmasq wurde auf v2.78 upgegraded um folgende bugs zu beheben: CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, 2017-CVE-14495 und 2017-CVE-14496 die wichtigsten fixes die oben genannt worden, beheben (remote code execution) in der DHCP Komponente von dnsmasq. Der DHCP ist nur im ConfigMode aktiv. Ein Angreifer kann memory Korruption und mögliche remote code execution erzwingen, indem er einen bösartig DNS Server anbietet und einen Gluon Router austrinkst so das dieser den bösartig DNS Server nutzt.
* Einige security Issues wurden in Paketen behoben die in der regel nicht teil der Stock-Firmware von Gluon sind. Mit involviert sind u.a tcpdump, curl und mbedtls weiteres kann man hier einsehen [7]
* Fixes für KRACK sind enthalten welches für wenige spezielle gluon Setups relevant ist.
* Das Filtern von multicast paketen zwischen dem mesh und local-node interface wurde gefixed (#1230). Dieses Problem hatte verursacht das gluon-radvd router advertisement an lokale clients gesendet hatte wenn eine anfrage aus dem lokalen Netz kam.
* Es wird verhindert ein build tätigen wenn wir autoupdater mirror URLs nicht mit http:// starten (9ab93992d1fc).
* Fix MAC Adressen für den TP-Link TL-WR1043ND v4 wenn Gluon auf der neueren stock Firmware installiert wird (#1223).
* Fix DNS Auflösung für den mesh VPN (fastd / tunneldigger) auf ARM-basierten targets (#1245)
* Fix ein build issue in kmod-jool [8]
* Fix enabling/disabling PoE Passthrough in site.conf oder in den advanced settings [9], [10]
Die upstream Änderungen findet ihr hier:
https://github.com/freifunk-gluon/gluon/compare/d722c2...83bb7e
Folgende Comunnity spezifischen Änderungen gab es: package repo:
* Das Paket "disable-11s" welches das versehentliche einschalten von IEEE802.11s wieder rückgängig macht ist entfernt.
* Das Paket ffnw-config-mode-geo-location wurde aktualisiert, und nutzt jetzt minified js.
* Alle Pakete wurde von luci.model.uci auf simple-uci angepasst.
* Die Default hood bssid wurde von 02:CA:FF:EE:BA:BF auf 02:00:0A:12:E0:00 korrigiert.
* Das Paket hoodselectorctl wurde entfernt.
* Das Paket nodewatcher2 wurde entfernt.
* Das hoodselector upgrade script nutzt nun BSSIDs zur Identifikation der hood, welche eindeutig ist, Anstelle des hoodnames.
* Der hoodselector prüft im Radiolest Mode ob mesh on lan/wan an ist.
* Der hoodselector nutzt nun kein scan dump mehr welchen Airtime gespart hatte. diese funktion ist in LEDE nicht mehr vorhanden.
Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20170822......
siteconf repo:
* Ein paar patches die den umgang mit IEEE802.11s in openWRT ermöglichen wurden entfernt.
* Das Modul netmon wurde entfernt.
* fastd kann nun auch die crypt Methode 'null' was bedeutet das ein unverschlüsselter Tunnel aufgebaut werden kann. Dies kann über den configMode eingestellt werden.
* autoupdater good signatures level ist auf 5 gestiegen.
* Die update Priorität wurde von 0 auf 2 erhöht. D.h. es dauert mindestens 2 tage bis alle Geräte das Update erhalten.
Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20170822......
* Wichtiger Hinweis *
Es gibt ein Problem in allen Gluon Versionen vor 2016.2.6 welche die x86 Systeme betrifft. Diese verlieren ihre Konfiguration wenn diese auf Gluon 2017.1.x updaten. Ältere Firmware Versionen sollten vorher auf 20170822 [11] upgraden, bevor diese 20171126 installieren.
Ein anderes potentielles Problem betrifft die meisten Virtuellen Maschinen. Die Gluon 2017.1.x images sind größer als die 2016.2.x images. Dies betrifft die x86 Architektur. Wenn deine Festplatte auf 2016.2.x images basiert, muss diese auf 273MB order größer vergrößert werden. Dies solltest du vor den update auf 20171126 machen! Der Befehl für qemu wäre z.b. folgender:
qemu-img resize $IMAGE 273MB
Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signiere...
Schöne Grüße aus Spanien Tarek
[0] https://lede-project.org/releases/17.01/changelog-17.01.0-final [1] https://lede-project.org/releases/17.01/changelog-17.01.1 [2] https://lede-project.org/releases/17.01/changelog-17.01.2 [3] https://lede-project.org/releases/17.01/changelog-17.01.3 [4] https://lede-project.org/releases/17.01/changelog-17.01.4 [5] https://gluon.readthedocs.io/en/v2017.1.x/features/dns-cache.html [6] https://www.open-mesh.org/news/78 [7] https://git.lede-project.org/?p=source.git%3Ba=shortlog%3Bh=refs/heads/lede-... [8] https://github.com/freifunk-gluon/gluon/commit/06842728233a39784c437767eb9df... [9] https://github.com/freifunk-gluon/gluon/commit/7268e49a301fcd643a49b329bd609... [10] https://github.com/freifunk-gluon/gluon/commit/7c2636d28264df20b448b0160b69f... [11] https://firmware.ffnw.de/20170822/
Hallo Leute,
auf einem raspberrypi (Model B rev 2)habe ich bereits LEDE (2017.1.3 - ffnwfirmware: 20171014) und folgende Partitionierung
------------------------8<------------------------ root@ffnw-service-test:/tmp# df -h Filesystem Size Used Available Use% Mounted on /dev/root 252.0M 40.0M 206.9M 16% / tmpfs 219.1M 8.8M 210.3M 4% /tmp /dev/mmcblk0p1 19.9M 9.3M 10.7M 47% /boot tmpfs 512.0K 0 512.0K 0% /dev ------------------------>8------------------------
wenn ich das aktuelle Image (2017.1.4 - ffnwfirmware: 20171126) herunterlade und gunzippe, ist das Ding 284M groß. das kann doch schonmal nicht funktionieren, oder?
ich versuche gerade, das raspberrypi-image zu mounten, um zu sehen, wie sehr es sich verkleinern läßt, damit ich es per sysupgrade installieren kann. Dabei passiert folgendes:
------------------------8<------------------------ # fuse2fs gluon-ffnw-20171126-raspberry-pi-sysupgrade.img /mnt/ gluon-ffnw-20171126-raspberry-pi-sysupgrade.img: Ungültige magische Zahl im Superblock. Bitte lassen Sie bitte „e2fsck -fy gluon-ffnw-20171126-raspberry-pi-sysupgrade.img“ laufen. root@deb9x201:/home/lrnzo/no-backup# e2fsck -fy gluon-ffnw-20171126-raspberry-pi-sysupgrade.img e2fsck 1.43.7 (16-Oct-2017) ext2fs_open2: Ungültige magische Zahl im Superblock e2fsck: Superblock ungültig, Datensicherungs-Blöcke werden versucht ... e2fsck: Ungültige magische Zahl im Superblock beim Versuch, gluon-ffnw-20171126-raspberry-pi-sysupgrade.img zu öffnen
Der Superblock ist unlesbar bzw. beschreibt kein gültiges ext2/ext3/ext4- Dateisystem. Wenn das Gerät gültig ist und ein ext2/ext3/ext4- Dateisystem (kein swap oder ufs usw.) enthält, dann ist der Superblock beschädigt, und Sie könnten versuchen, e2fsck mit einem anderen Superblock zu starten: e2fsck -b 8193 <Gerät> oder e2fsck -b 32768 <Gerät>
In gluon-ffnw-20171126-raspberry-pi-sysupgrade.img wurde eine dos-Partitionstabelle gefunden ------------------------>8------------------------
meine Fragen: liegt das am mir? kann das jemand reproduzieren? Ist das sehr problematisch oder würde eine Installation bei hinreichend großem /tmpfs auf dem rpi durchlaufen?
alternative Methode sah so aus: den Eintag list mirror auf 'http://autoupdate-lede.ffnw/20171126' und den Eintrag option good_signatures auf '1' ändern und den autoupdater sein Ding machen lassen. der sagt dann aber:
------------------------8<------------------------ Downloading 'http://autoupdate-lede.ffnw/20171126/stable.manifest' Connecting to 2a01:4f8:150:50a2::107:80 Writing to stdout - 100% |*******************************| 61344 0:00:00 ETA Download completed (61344 bytes) No matching firmware found (model raspberry-pi-model-b-rev-2) No usable mirror found. ------------------------>8------------------------
alles etwas seltsam.
LG Lorenz
Am 26.11.2017 um 18:53 schrieb Jan-Tarek Butt via Dev:
Moin Moin leute,
Ich habe heute eine neue Firmware gebaut. Basisdaten:
- Firmware-Version: 20171126
- Gluon-Version: v2017.1.x
- Commit ID: 83bb7ef820d37b818a169bb910b17dc26cccd288
- Download: https://firmware.ffnw.de/20171126
Folgende Gluon spezifischen Änderungen gab es unter anderen:
Gluon basiert nun auf LEDE anstelle von OpenWRT welches stark veraltet war/ist. Die LEDE basis von Gluon ist nun v17.01.4. Welches u.a. Stabilisierung-Verbesserungen, security fixes und einige Updates enthält. (Changelog findet sich hier ) v17.01 [0], v17.01.1 [1], v17.01.2 [2], v17.01.3 [3] v17.01.4 [4].
Der Kernel wurde von 3.18.x auf v4.4.93 geupgraded.
Das Gluon build system wurde vereinfacht und einige hacks die für OpenWRt notwendig waren wurden entfernt.
das opkg repo enthält jetzt auch Architektur spezifischen Pakete.
Das deaktivieren von batman-adv auf einem Netzwerk Interface hat vorher teilweise einen kernel crash verursacht. Z.B. während eines sysupgrade Prozesses. Diese Problem ist nun behoben (#680).
Eine race condition im Netzwerk setup scripts konnte zu unvollständigen Konfigurationen führen (#905). Der fix behebt außerdem das Hängenbleiben von WLAN und VPN losen Geräten.
Einige Änderungen im WLAN stack von LEDE haben die Stabilität vom ath9k Treiber verbessert (#605).
Ein neues Feature ist der DNS cache für clients (#1000). Dieses kann das Nutzer Erlebnis verbessern (#1000). Siehe dazu auch [5].
batman-adv wurde auf Version 2017.1 geupdated [6].
GCC 4.8 oder neuer wird jetzt zum bauen benötigt.
Support für tunneldigger mesh VPN
Ein bug in einigen batman-adv versions zuvor kann zu einer großen Anzahl von management traffic führen. Das batman-adv multicast optimization wurde vorübergehend deaktiviert um das Problem zu umgehen. Multicast optimizations wird wieder eingeschaltet sobald das management traffic Problem behoben ist.
batman-adv gw_mode ist nun Upgrade fest (#1196). Das kann nützlich sein wenn man z.b. einen Gluon Router an einen Router mit DHCP hängt, muss der gw_mode gesetzt sein um batman-adv als server laufen zu lassen.
Es gibt jetzt die Möglichkeit die batman-adv Algorithmen (BATMAN IV or BATMAN V) in der site.conf zu konfigurieren (#1185). BATMAN V ist nach wie vor nicht gut getestet. Diese Option ermöglichst es BATMAN V basierte test meshes aufzubauen.
dnsmasq wurde auf v2.78 upgegraded um folgende bugs zu beheben: CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, 2017-CVE-14495 und 2017-CVE-14496 die wichtigsten fixes die oben genannt worden, beheben (remote code execution) in der DHCP Komponente von dnsmasq. Der DHCP ist nur im ConfigMode aktiv. Ein Angreifer kann memory Korruption und mögliche remote code execution erzwingen, indem er einen bösartig DNS Server anbietet und einen Gluon Router austrinkst so das dieser den bösartig DNS Server nutzt.
Einige security Issues wurden in Paketen behoben die in der regel nicht teil der Stock-Firmware von Gluon sind. Mit involviert sind u.a tcpdump, curl und mbedtls weiteres kann man hier einsehen [7]
Fixes für KRACK sind enthalten welches für wenige spezielle gluon Setups relevant ist.
Das Filtern von multicast paketen zwischen dem mesh und local-node interface wurde gefixed (#1230). Dieses Problem hatte verursacht das gluon-radvd router advertisement an lokale clients gesendet hatte wenn eine anfrage aus dem lokalen Netz kam.
Es wird verhindert ein build tätigen wenn wir autoupdater mirror URLs nicht mit http:// starten (9ab93992d1fc).
Fix MAC Adressen für den TP-Link TL-WR1043ND v4 wenn Gluon auf der neueren stock Firmware installiert wird (#1223).
Fix DNS Auflösung für den mesh VPN (fastd / tunneldigger) auf ARM-basierten targets (#1245)
Fix ein build issue in kmod-jool [8]
Fix enabling/disabling PoE Passthrough in site.conf oder in den advanced settings [9], [10]
Die upstream Änderungen findet ihr hier:
https://github.com/freifunk-gluon/gluon/compare/d722c2...83bb7e
Folgende Comunnity spezifischen Änderungen gab es: package repo:
Das Paket "disable-11s" welches das versehentliche einschalten von IEEE802.11s wieder rückgängig macht ist entfernt.
Das Paket ffnw-config-mode-geo-location wurde aktualisiert, und nutzt jetzt minified js.
Alle Pakete wurde von luci.model.uci auf simple-uci angepasst.
Die Default hood bssid wurde von 02:CA:FF:EE:BA:BF auf 02:00:0A:12:E0:00 korrigiert.
Das Paket hoodselectorctl wurde entfernt.
Das Paket nodewatcher2 wurde entfernt.
Das hoodselector upgrade script nutzt nun BSSIDs zur Identifikation der hood, welche eindeutig ist, Anstelle des hoodnames.
Der hoodselector prüft im Radiolest Mode ob mesh on lan/wan an ist.
Der hoodselector nutzt nun kein scan dump mehr welchen Airtime gespart hatte. diese funktion ist in LEDE nicht mehr vorhanden.
Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20170822......
siteconf repo:
Ein paar patches die den umgang mit IEEE802.11s in openWRT ermöglichen wurden entfernt.
Das Modul netmon wurde entfernt.
fastd kann nun auch die crypt Methode 'null' was bedeutet das ein unverschlüsselter Tunnel aufgebaut werden kann. Dies kann über den configMode eingestellt werden.
autoupdater good signatures level ist auf 5 gestiegen.
Die update Priorität wurde von 0 auf 2 erhöht. D.h. es dauert mindestens 2 tage bis alle Geräte das Update erhalten.
Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20170822......
- Wichtiger Hinweis *
Es gibt ein Problem in allen Gluon Versionen vor 2016.2.6 welche die x86 Systeme betrifft. Diese verlieren ihre Konfiguration wenn diese auf Gluon 2017.1.x updaten. Ältere Firmware Versionen sollten vorher auf 20170822 [11] upgraden, bevor diese 20171126 installieren.
Ein anderes potentielles Problem betrifft die meisten Virtuellen Maschinen. Die Gluon 2017.1.x images sind größer als die 2016.2.x images. Dies betrifft die x86 Architektur. Wenn deine Festplatte auf 2016.2.x images basiert, muss diese auf 273MB order größer vergrößert werden. Dies solltest du vor den update auf 20171126 machen! Der Befehl für qemu wäre z.b. folgender:
qemu-img resize $IMAGE 273MB
Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signiere...
Schöne Grüße aus Spanien Tarek
[0] https://lede-project.org/releases/17.01/changelog-17.01.0-final [1] https://lede-project.org/releases/17.01/changelog-17.01.1 [2] https://lede-project.org/releases/17.01/changelog-17.01.2 [3] https://lede-project.org/releases/17.01/changelog-17.01.3 [4] https://lede-project.org/releases/17.01/changelog-17.01.4 [5] https://gluon.readthedocs.io/en/v2017.1.x/features/dns-cache.html [6] https://www.open-mesh.org/news/78 [7] https://git.lede-project.org/?p=source.git%3Ba=shortlog%3Bh=refs/heads/lede-... [8] https://github.com/freifunk-gluon/gluon/commit/06842728233a39784c437767eb9df... [9] https://github.com/freifunk-gluon/gluon/commit/7268e49a301fcd643a49b329bd609... [10] https://github.com/freifunk-gluon/gluon/commit/7c2636d28264df20b448b0160b69f... [11] https://firmware.ffnw.de/20170822/
Dev mailing list -- dev@lists.ffnw.de To unsubscribe send an email to dev-leave@lists.ffnw.de
Hi Lorenz,
auf einem raspberrypi (Model B rev 2)habe ich bereits LEDE (2017.1.3 - ffnwfirmware: 20171014) und folgende Partitionierung
------------------------8<------------------------ root@ffnw-service-test:/tmp# df -h Filesystem Size Used Available Use% Mounted on /dev/root 252.0M 40.0M 206.9M 16% / tmpfs 219.1M 8.8M 210.3M 4% /tmp /dev/mmcblk0p1 19.9M 9.3M 10.7M 47% /boot tmpfs 512.0K 0 512.0K 0% /dev ------------------------>8------------------------
wenn ich das aktuelle Image (2017.1.4 - ffnwfirmware: 20171126) herunterlade und gunzippe, ist das Ding 284M groß. das kann doch schonmal nicht funktionieren, oder?
ich bin mir beim rpi target nicht 100% sicher aber gib sysubgrade -v mal das gluon-ffnw-20171126-raspberry-pi-2-sysupgrade.img.gz image. (ohne es zu unzippen)
ich versuche gerade, das raspberrypi-image zu mounten, um zu sehen, wie sehr es sich verkleinern läßt, damit ich es per sysupgrade installieren kann. Dabei passiert folgendes:
mit resize2fs kannst du das Gegenteil bewirken in dem du die host Partition Vergrößerst.
meine Fragen: liegt das am mir? kann das jemand reproduzieren? Ist das sehr problematisch oder würde eine Installation bei hinreichend großem /tmpfs auf dem rpi durchlaufen?> alternative Methode sah so aus: den Eintag list mirror auf 'http://autoupdate-lede.ffnw/20171126' und den Eintrag option good_signatures auf '1' ändern und den autoupdater sein Ding machen lassen. der sagt dann aber:
------------------------8<------------------------ Downloading 'http://autoupdate-lede.ffnw/20171126/stable.manifest' Connecting to 2a01:4f8:150:50a2::107:80 Writing to stdout
100% |*******************************| 61344 0:00:00 ETADownload completed (61344 bytes) No matching firmware found (model raspberry-pi-model-b-rev-2) No usable mirror found. ------------------------>8------------------------
ich hab leider kein rpi hier den ich für ein Test nutzen könnte.
raspberry-pi-2 20171126 4fbff3d207f2e068e1494f088edf70906b44666c4bb8dfca5c9e177bc424e2e4 gluon-ffnw-20171126-raspberry-pi-2-sysupgrade.img.gz raspberry-pi-2 20171126 c992608bf2b4b762401285a2a4b6c31f44767dc40a2cb3f60bdf23f16c55bcc2c9994bc3dd2334fcfef80cf0b4a85d3e74a3a833ac027be937625d2ff11af727 gluon-ffnw-20171126-raspberry-pi-2-sysupgrade.img.gz
die rpis sind aber im manifest enthalten. evtl. ist da nen bug im autoupdater?
vg tarek
Auf diversen Geräten ohne Probleme installiert und damit wir hier mal voran kommen: signed.
Am 26.11.2017 um 18:53 schrieb Jan-Tarek Butt via Dev:
Moin Moin leute,
Ich habe heute eine neue Firmware gebaut. Basisdaten:
- Firmware-Version: 20171126
- Gluon-Version: v2017.1.x
- Commit ID: 83bb7ef820d37b818a169bb910b17dc26cccd288
- Download: https://firmware.ffnw.de/20171126
Folgende Gluon spezifischen Änderungen gab es unter anderen:
Gluon basiert nun auf LEDE anstelle von OpenWRT welches stark veraltet war/ist. Die LEDE basis von Gluon ist nun v17.01.4. Welches u.a. Stabilisierung-Verbesserungen, security fixes und einige Updates enthält. (Changelog findet sich hier ) v17.01 [0], v17.01.1 [1], v17.01.2 [2], v17.01.3 [3] v17.01.4 [4].
Der Kernel wurde von 3.18.x auf v4.4.93 geupgraded.
Das Gluon build system wurde vereinfacht und einige hacks die für OpenWRt notwendig waren wurden entfernt.
das opkg repo enthält jetzt auch Architektur spezifischen Pakete.
Das deaktivieren von batman-adv auf einem Netzwerk Interface hat vorher teilweise einen kernel crash verursacht. Z.B. während eines sysupgrade Prozesses. Diese Problem ist nun behoben (#680).
Eine race condition im Netzwerk setup scripts konnte zu unvollständigen Konfigurationen führen (#905). Der fix behebt außerdem das Hängenbleiben von WLAN und VPN losen Geräten.
Einige Änderungen im WLAN stack von LEDE haben die Stabilität vom ath9k Treiber verbessert (#605).
Ein neues Feature ist der DNS cache für clients (#1000). Dieses kann das Nutzer Erlebnis verbessern (#1000). Siehe dazu auch [5].
batman-adv wurde auf Version 2017.1 geupdated [6].
GCC 4.8 oder neuer wird jetzt zum bauen benötigt.
Support für tunneldigger mesh VPN
Ein bug in einigen batman-adv versions zuvor kann zu einer großen Anzahl von management traffic führen. Das batman-adv multicast optimization wurde vorübergehend deaktiviert um das Problem zu umgehen. Multicast optimizations wird wieder eingeschaltet sobald das management traffic Problem behoben ist.
batman-adv gw_mode ist nun Upgrade fest (#1196). Das kann nützlich sein wenn man z.b. einen Gluon Router an einen Router mit DHCP hängt, muss der gw_mode gesetzt sein um batman-adv als server laufen zu lassen.
Es gibt jetzt die Möglichkeit die batman-adv Algorithmen (BATMAN IV or BATMAN V) in der site.conf zu konfigurieren (#1185). BATMAN V ist nach wie vor nicht gut getestet. Diese Option ermöglichst es BATMAN V basierte test meshes aufzubauen.
dnsmasq wurde auf v2.78 upgegraded um folgende bugs zu beheben: CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, 2017-CVE-14495 und 2017-CVE-14496 die wichtigsten fixes die oben genannt worden, beheben (remote code execution) in der DHCP Komponente von dnsmasq. Der DHCP ist nur im ConfigMode aktiv. Ein Angreifer kann memory Korruption und mögliche remote code execution erzwingen, indem er einen bösartig DNS Server anbietet und einen Gluon Router austrinkst so das dieser den bösartig DNS Server nutzt.
Einige security Issues wurden in Paketen behoben die in der regel nicht teil der Stock-Firmware von Gluon sind. Mit involviert sind u.a tcpdump, curl und mbedtls weiteres kann man hier einsehen [7]
Fixes für KRACK sind enthalten welches für wenige spezielle gluon Setups relevant ist.
Das Filtern von multicast paketen zwischen dem mesh und local-node interface wurde gefixed (#1230). Dieses Problem hatte verursacht das gluon-radvd router advertisement an lokale clients gesendet hatte wenn eine anfrage aus dem lokalen Netz kam.
Es wird verhindert ein build tätigen wenn wir autoupdater mirror URLs nicht mit http:// starten (9ab93992d1fc).
Fix MAC Adressen für den TP-Link TL-WR1043ND v4 wenn Gluon auf der neueren stock Firmware installiert wird (#1223).
Fix DNS Auflösung für den mesh VPN (fastd / tunneldigger) auf ARM-basierten targets (#1245)
Fix ein build issue in kmod-jool [8]
Fix enabling/disabling PoE Passthrough in site.conf oder in den advanced settings [9], [10]
Die upstream Änderungen findet ihr hier:
https://github.com/freifunk-gluon/gluon/compare/d722c2...83bb7e
Folgende Comunnity spezifischen Änderungen gab es: package repo:
Das Paket "disable-11s" welches das versehentliche einschalten von IEEE802.11s wieder rückgängig macht ist entfernt.
Das Paket ffnw-config-mode-geo-location wurde aktualisiert, und nutzt jetzt minified js.
Alle Pakete wurde von luci.model.uci auf simple-uci angepasst.
Die Default hood bssid wurde von 02:CA:FF:EE:BA:BF auf 02:00:0A:12:E0:00 korrigiert.
Das Paket hoodselectorctl wurde entfernt.
Das Paket nodewatcher2 wurde entfernt.
Das hoodselector upgrade script nutzt nun BSSIDs zur Identifikation der hood, welche eindeutig ist, Anstelle des hoodnames.
Der hoodselector prüft im Radiolest Mode ob mesh on lan/wan an ist.
Der hoodselector nutzt nun kein scan dump mehr welchen Airtime gespart hatte. diese funktion ist in LEDE nicht mehr vorhanden.
Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20170822......
siteconf repo:
Ein paar patches die den umgang mit IEEE802.11s in openWRT ermöglichen wurden entfernt.
Das Modul netmon wurde entfernt.
fastd kann nun auch die crypt Methode 'null' was bedeutet das ein unverschlüsselter Tunnel aufgebaut werden kann. Dies kann über den configMode eingestellt werden.
autoupdater good signatures level ist auf 5 gestiegen.
Die update Priorität wurde von 0 auf 2 erhöht. D.h. es dauert mindestens 2 tage bis alle Geräte das Update erhalten.
Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20170822......
- Wichtiger Hinweis *
Es gibt ein Problem in allen Gluon Versionen vor 2016.2.6 welche die x86 Systeme betrifft. Diese verlieren ihre Konfiguration wenn diese auf Gluon 2017.1.x updaten. Ältere Firmware Versionen sollten vorher auf 20170822 [11] upgraden, bevor diese 20171126 installieren.
Ein anderes potentielles Problem betrifft die meisten Virtuellen Maschinen. Die Gluon 2017.1.x images sind größer als die 2016.2.x images. Dies betrifft die x86 Architektur. Wenn deine Festplatte auf 2016.2.x images basiert, muss diese auf 273MB order größer vergrößert werden. Dies solltest du vor den update auf 20171126 machen! Der Befehl für qemu wäre z.b. folgender:
qemu-img resize $IMAGE 273MB
Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signiere...
Schöne Grüße aus Spanien Tarek
[0] https://lede-project.org/releases/17.01/changelog-17.01.0-final [1] https://lede-project.org/releases/17.01/changelog-17.01.1 [2] https://lede-project.org/releases/17.01/changelog-17.01.2 [3] https://lede-project.org/releases/17.01/changelog-17.01.3 [4] https://lede-project.org/releases/17.01/changelog-17.01.4 [5] https://gluon.readthedocs.io/en/v2017.1.x/features/dns-cache.html [6] https://www.open-mesh.org/news/78 [7] https://git.lede-project.org/?p=source.git%3Ba=shortlog%3Bh=refs/heads/lede-... [8] https://github.com/freifunk-gluon/gluon/commit/06842728233a39784c437767eb9df... [9] https://github.com/freifunk-gluon/gluon/commit/7268e49a301fcd643a49b329bd609... [10] https://github.com/freifunk-gluon/gluon/commit/7c2636d28264df20b448b0160b69f... [11] https://firmware.ffnw.de/20170822/
Dev mailing list -- dev@lists.ffnw.de To unsubscribe send an email to dev-leave@lists.ffnw.de
meine erste Mail von gestern Abend scheint irgendwo hängen geblieben zu sein, daher jetzt ein zweiter Versuch: die 20171126 wurde mittlerweile schmerzfrei auf diversen Hardwares installiert und damit wir hier mal weiterkommen, habe ich sie jetzt signiert.
LG Lorenz
Am 26.11.2017 um 18:53 schrieb Jan-Tarek Butt via Dev:
Moin Moin leute,
Ich habe heute eine neue Firmware gebaut. Basisdaten:
- Firmware-Version: 20171126
- Gluon-Version: v2017.1.x
- Commit ID: 83bb7ef820d37b818a169bb910b17dc26cccd288
- Download: https://firmware.ffnw.de/20171126
Folgende Gluon spezifischen Änderungen gab es unter anderen:
Gluon basiert nun auf LEDE anstelle von OpenWRT welches stark veraltet war/ist. Die LEDE basis von Gluon ist nun v17.01.4. Welches u.a. Stabilisierung-Verbesserungen, security fixes und einige Updates enthält. (Changelog findet sich hier ) v17.01 [0], v17.01.1 [1], v17.01.2 [2], v17.01.3 [3] v17.01.4 [4].
Der Kernel wurde von 3.18.x auf v4.4.93 geupgraded.
Das Gluon build system wurde vereinfacht und einige hacks die für OpenWRt notwendig waren wurden entfernt.
das opkg repo enthält jetzt auch Architektur spezifischen Pakete.
Das deaktivieren von batman-adv auf einem Netzwerk Interface hat vorher teilweise einen kernel crash verursacht. Z.B. während eines sysupgrade Prozesses. Diese Problem ist nun behoben (#680).
Eine race condition im Netzwerk setup scripts konnte zu unvollständigen Konfigurationen führen (#905). Der fix behebt außerdem das Hängenbleiben von WLAN und VPN losen Geräten.
Einige Änderungen im WLAN stack von LEDE haben die Stabilität vom ath9k Treiber verbessert (#605).
Ein neues Feature ist der DNS cache für clients (#1000). Dieses kann das Nutzer Erlebnis verbessern (#1000). Siehe dazu auch [5].
batman-adv wurde auf Version 2017.1 geupdated [6].
GCC 4.8 oder neuer wird jetzt zum bauen benötigt.
Support für tunneldigger mesh VPN
Ein bug in einigen batman-adv versions zuvor kann zu einer großen Anzahl von management traffic führen. Das batman-adv multicast optimization wurde vorübergehend deaktiviert um das Problem zu umgehen. Multicast optimizations wird wieder eingeschaltet sobald das management traffic Problem behoben ist.
batman-adv gw_mode ist nun Upgrade fest (#1196). Das kann nützlich sein wenn man z.b. einen Gluon Router an einen Router mit DHCP hängt, muss der gw_mode gesetzt sein um batman-adv als server laufen zu lassen.
Es gibt jetzt die Möglichkeit die batman-adv Algorithmen (BATMAN IV or BATMAN V) in der site.conf zu konfigurieren (#1185). BATMAN V ist nach wie vor nicht gut getestet. Diese Option ermöglichst es BATMAN V basierte test meshes aufzubauen.
dnsmasq wurde auf v2.78 upgegraded um folgende bugs zu beheben: CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, 2017-CVE-14495 und 2017-CVE-14496 die wichtigsten fixes die oben genannt worden, beheben (remote code execution) in der DHCP Komponente von dnsmasq. Der DHCP ist nur im ConfigMode aktiv. Ein Angreifer kann memory Korruption und mögliche remote code execution erzwingen, indem er einen bösartig DNS Server anbietet und einen Gluon Router austrinkst so das dieser den bösartig DNS Server nutzt.
Einige security Issues wurden in Paketen behoben die in der regel nicht teil der Stock-Firmware von Gluon sind. Mit involviert sind u.a tcpdump, curl und mbedtls weiteres kann man hier einsehen [7]
Fixes für KRACK sind enthalten welches für wenige spezielle gluon Setups relevant ist.
Das Filtern von multicast paketen zwischen dem mesh und local-node interface wurde gefixed (#1230). Dieses Problem hatte verursacht das gluon-radvd router advertisement an lokale clients gesendet hatte wenn eine anfrage aus dem lokalen Netz kam.
Es wird verhindert ein build tätigen wenn wir autoupdater mirror URLs nicht mit http:// starten (9ab93992d1fc).
Fix MAC Adressen für den TP-Link TL-WR1043ND v4 wenn Gluon auf der neueren stock Firmware installiert wird (#1223).
Fix DNS Auflösung für den mesh VPN (fastd / tunneldigger) auf ARM-basierten targets (#1245)
Fix ein build issue in kmod-jool [8]
Fix enabling/disabling PoE Passthrough in site.conf oder in den advanced settings [9], [10]
Die upstream Änderungen findet ihr hier:
https://github.com/freifunk-gluon/gluon/compare/d722c2...83bb7e
Folgende Comunnity spezifischen Änderungen gab es: package repo:
Das Paket "disable-11s" welches das versehentliche einschalten von IEEE802.11s wieder rückgängig macht ist entfernt.
Das Paket ffnw-config-mode-geo-location wurde aktualisiert, und nutzt jetzt minified js.
Alle Pakete wurde von luci.model.uci auf simple-uci angepasst.
Die Default hood bssid wurde von 02:CA:FF:EE:BA:BF auf 02:00:0A:12:E0:00 korrigiert.
Das Paket hoodselectorctl wurde entfernt.
Das Paket nodewatcher2 wurde entfernt.
Das hoodselector upgrade script nutzt nun BSSIDs zur Identifikation der hood, welche eindeutig ist, Anstelle des hoodnames.
Der hoodselector prüft im Radiolest Mode ob mesh on lan/wan an ist.
Der hoodselector nutzt nun kein scan dump mehr welchen Airtime gespart hatte. diese funktion ist in LEDE nicht mehr vorhanden.
Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20170822......
siteconf repo:
Ein paar patches die den umgang mit IEEE802.11s in openWRT ermöglichen wurden entfernt.
Das Modul netmon wurde entfernt.
fastd kann nun auch die crypt Methode 'null' was bedeutet das ein unverschlüsselter Tunnel aufgebaut werden kann. Dies kann über den configMode eingestellt werden.
autoupdater good signatures level ist auf 5 gestiegen.
Die update Priorität wurde von 0 auf 2 erhöht. D.h. es dauert mindestens 2 tage bis alle Geräte das Update erhalten.
Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20170822......
- Wichtiger Hinweis *
Es gibt ein Problem in allen Gluon Versionen vor 2016.2.6 welche die x86 Systeme betrifft. Diese verlieren ihre Konfiguration wenn diese auf Gluon 2017.1.x updaten. Ältere Firmware Versionen sollten vorher auf 20170822 [11] upgraden, bevor diese 20171126 installieren.
Ein anderes potentielles Problem betrifft die meisten Virtuellen Maschinen. Die Gluon 2017.1.x images sind größer als die 2016.2.x images. Dies betrifft die x86 Architektur. Wenn deine Festplatte auf 2016.2.x images basiert, muss diese auf 273MB order größer vergrößert werden. Dies solltest du vor den update auf 20171126 machen! Der Befehl für qemu wäre z.b. folgender:
qemu-img resize $IMAGE 273MB
Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signiere...
Schöne Grüße aus Spanien Tarek
[0] https://lede-project.org/releases/17.01/changelog-17.01.0-final [1] https://lede-project.org/releases/17.01/changelog-17.01.1 [2] https://lede-project.org/releases/17.01/changelog-17.01.2 [3] https://lede-project.org/releases/17.01/changelog-17.01.3 [4] https://lede-project.org/releases/17.01/changelog-17.01.4 [5] https://gluon.readthedocs.io/en/v2017.1.x/features/dns-cache.html [6] https://www.open-mesh.org/news/78 [7] https://git.lede-project.org/?p=source.git%3Ba=shortlog%3Bh=refs/heads/lede-... [8] https://github.com/freifunk-gluon/gluon/commit/06842728233a39784c437767eb9df... [9] https://github.com/freifunk-gluon/gluon/commit/7268e49a301fcd643a49b329bd609... [10] https://github.com/freifunk-gluon/gluon/commit/7c2636d28264df20b448b0160b69f... [11] https://firmware.ffnw.de/20170822/
Dev mailing list -- dev@lists.ffnw.de To unsubscribe send an email to dev-leave@lists.ffnw.de
vielleicht war ich da doch etwas vorschnell ...
root@FF-OS-Martinistr-84:~# ffnw-banner /usr/bin/lua: /usr/sbin/ffnw-banner:40: attempt to index local 't' (a nil value) stack traceback: /usr/sbin/ffnw-banner:40: in main chunk [C]: ?
zeile 40 in /usr/sbin/ffnw-banner habe ich mal mit -> markiert:
local i=t:get('hoodselector','hoodselector','hood') local t=t:get('hoodselector','hoodselector','hoodfile') if i~=nil and t~=nil then local t=h(t) if t~=nil then local t=r(t,i) -> e["hoodname"]=t.name end end
im lua code von ffnw-banner scheint hier das Problem zu liegen:
local hoodbssid = uci:get('hoodselector', 'hoodselector', 'hood') local hoodfile = uci:get('hoodselector', 'hoodselector', 'hoodfile') if hoodbssid ~= nil and hoodfile ~= nil then local jhood = readHoodfile(hoodfile) if jhood ~= nil then local hood = gethoodByBssid(jhood, hoodbssid) infoHeader["hoodname"] = hood.name end end
ich habe ja nicht viel Ahnung, aber für mich sieht es so aus, als sei im minifyten lua das Symbol 't' doppel belegt. Einmal mit 'uci' und einmal mit 'hoodfile'. Darf das? Weiter unten wird 't' auch noch mit 'jhood' belegt, aber das könnte wieder in Ordnung sein, da es innerhalb eines if-statement als lokale Variable gesetzt wird.
LG Lorenz
Am 04.12.2017 um 09:18 schrieb lrnzo via Dev:
meine erste Mail von gestern Abend scheint irgendwo hängen geblieben zu sein, daher jetzt ein zweiter Versuch: die 20171126 wurde mittlerweile schmerzfrei auf diversen Hardwares installiert und damit wir hier mal weiterkommen, habe ich sie jetzt signiert.
LG Lorenz
Am 26.11.2017 um 18:53 schrieb Jan-Tarek Butt via Dev:
Moin Moin leute,
Ich habe heute eine neue Firmware gebaut. Basisdaten:
- Firmware-Version: 20171126
- Gluon-Version: v2017.1.x
- Commit ID: 83bb7ef820d37b818a169bb910b17dc26cccd288
- Download: https://firmware.ffnw.de/20171126
Folgende Gluon spezifischen Änderungen gab es unter anderen:
Gluon basiert nun auf LEDE anstelle von OpenWRT welches stark veraltet war/ist. Die LEDE basis von Gluon ist nun v17.01.4. Welches u.a. Stabilisierung-Verbesserungen, security fixes und einige Updates enthält. (Changelog findet sich hier ) v17.01 [0], v17.01.1 [1], v17.01.2 [2], v17.01.3 [3] v17.01.4 [4].
Der Kernel wurde von 3.18.x auf v4.4.93 geupgraded.
Das Gluon build system wurde vereinfacht und einige hacks die für OpenWRt notwendig waren wurden entfernt.
das opkg repo enthält jetzt auch Architektur spezifischen Pakete.
Das deaktivieren von batman-adv auf einem Netzwerk Interface hat vorher teilweise einen kernel crash verursacht. Z.B. während eines sysupgrade Prozesses. Diese Problem ist nun behoben (#680).
Eine race condition im Netzwerk setup scripts konnte zu unvollständigen Konfigurationen führen (#905). Der fix behebt außerdem das Hängenbleiben von WLAN und VPN losen Geräten.
Einige Änderungen im WLAN stack von LEDE haben die Stabilität vom ath9k Treiber verbessert (#605).
Ein neues Feature ist der DNS cache für clients (#1000). Dieses kann das Nutzer Erlebnis verbessern (#1000). Siehe dazu auch [5].
batman-adv wurde auf Version 2017.1 geupdated [6].
GCC 4.8 oder neuer wird jetzt zum bauen benötigt.
Support für tunneldigger mesh VPN
Ein bug in einigen batman-adv versions zuvor kann zu einer großen Anzahl von management traffic führen. Das batman-adv multicast optimization wurde vorübergehend deaktiviert um das Problem zu umgehen. Multicast optimizations wird wieder eingeschaltet sobald das management traffic Problem behoben ist.
batman-adv gw_mode ist nun Upgrade fest (#1196). Das kann nützlich sein wenn man z.b. einen Gluon Router an einen Router mit DHCP hängt, muss der gw_mode gesetzt sein um batman-adv als server laufen zu lassen.
Es gibt jetzt die Möglichkeit die batman-adv Algorithmen (BATMAN IV or BATMAN V) in der site.conf zu konfigurieren (#1185). BATMAN V ist nach wie vor nicht gut getestet. Diese Option ermöglichst es BATMAN V basierte test meshes aufzubauen.
dnsmasq wurde auf v2.78 upgegraded um folgende bugs zu beheben: CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, 2017-CVE-14495 und 2017-CVE-14496 die wichtigsten fixes die oben genannt worden, beheben (remote code execution) in der DHCP Komponente von dnsmasq. Der DHCP ist nur im ConfigMode aktiv. Ein Angreifer kann memory Korruption und mögliche remote code execution erzwingen, indem er einen bösartig DNS Server anbietet und einen Gluon Router austrinkst so das dieser den bösartig DNS Server nutzt.
Einige security Issues wurden in Paketen behoben die in der regel nicht teil der Stock-Firmware von Gluon sind. Mit involviert sind u.a tcpdump, curl und mbedtls weiteres kann man hier einsehen [7]
Fixes für KRACK sind enthalten welches für wenige spezielle gluon Setups relevant ist.
Das Filtern von multicast paketen zwischen dem mesh und local-node interface wurde gefixed (#1230). Dieses Problem hatte verursacht das gluon-radvd router advertisement an lokale clients gesendet hatte wenn eine anfrage aus dem lokalen Netz kam.
Es wird verhindert ein build tätigen wenn wir autoupdater mirror URLs nicht mit http:// starten (9ab93992d1fc).
Fix MAC Adressen für den TP-Link TL-WR1043ND v4 wenn Gluon auf der neueren stock Firmware installiert wird (#1223).
Fix DNS Auflösung für den mesh VPN (fastd / tunneldigger) auf ARM-basierten targets (#1245)
Fix ein build issue in kmod-jool [8]
Fix enabling/disabling PoE Passthrough in site.conf oder in den advanced settings [9], [10]
Die upstream Änderungen findet ihr hier:
https://github.com/freifunk-gluon/gluon/compare/d722c2...83bb7e
Folgende Comunnity spezifischen Änderungen gab es: package repo:
Das Paket "disable-11s" welches das versehentliche einschalten von IEEE802.11s wieder rückgängig macht ist entfernt.
Das Paket ffnw-config-mode-geo-location wurde aktualisiert, und nutzt jetzt minified js.
Alle Pakete wurde von luci.model.uci auf simple-uci angepasst.
Die Default hood bssid wurde von 02:CA:FF:EE:BA:BF auf 02:00:0A:12:E0:00 korrigiert.
Das Paket hoodselectorctl wurde entfernt.
Das Paket nodewatcher2 wurde entfernt.
Das hoodselector upgrade script nutzt nun BSSIDs zur Identifikation der hood, welche eindeutig ist, Anstelle des hoodnames.
Der hoodselector prüft im Radiolest Mode ob mesh on lan/wan an ist.
Der hoodselector nutzt nun kein scan dump mehr welchen Airtime gespart hatte. diese funktion ist in LEDE nicht mehr vorhanden.
Die Änderungen an unseren eigenen Paketen können im Packages-Repository hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/packages/compare/20170822......
siteconf repo:
Ein paar patches die den umgang mit IEEE802.11s in openWRT ermöglichen wurden entfernt.
Das Modul netmon wurde entfernt.
fastd kann nun auch die crypt Methode 'null' was bedeutet das ein unverschlüsselter Tunnel aufgebaut werden kann. Dies kann über den configMode eingestellt werden.
autoupdater good signatures level ist auf 5 gestiegen.
Die update Priorität wurde von 0 auf 2 erhöht. D.h. es dauert mindestens 2 tage bis alle Geräte das Update erhalten.
Änderungen an der Siteconf können im Siteconf-Repo hier eingesehen werden:
https://git.nordwest.freifunk.net/ffnw-firmware/siteconf/compare/20170822......
- Wichtiger Hinweis *
Es gibt ein Problem in allen Gluon Versionen vor 2016.2.6 welche die x86 Systeme betrifft. Diese verlieren ihre Konfiguration wenn diese auf Gluon 2017.1.x updaten. Ältere Firmware Versionen sollten vorher auf 20170822 [11] upgraden, bevor diese 20171126 installieren.
Ein anderes potentielles Problem betrifft die meisten Virtuellen Maschinen. Die Gluon 2017.1.x images sind größer als die 2016.2.x images. Dies betrifft die x86 Architektur. Wenn deine Festplatte auf 2016.2.x images basiert, muss diese auf 273MB order größer vergrößert werden. Dies solltest du vor den update auf 20171126 machen! Der Befehl für qemu wäre z.b. folgender:
qemu-img resize $IMAGE 273MB
Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signiere...
Schöne Grüße aus Spanien Tarek
[0] https://lede-project.org/releases/17.01/changelog-17.01.0-final [1] https://lede-project.org/releases/17.01/changelog-17.01.1 [2] https://lede-project.org/releases/17.01/changelog-17.01.2 [3] https://lede-project.org/releases/17.01/changelog-17.01.3 [4] https://lede-project.org/releases/17.01/changelog-17.01.4 [5] https://gluon.readthedocs.io/en/v2017.1.x/features/dns-cache.html [6] https://www.open-mesh.org/news/78 [7] https://git.lede-project.org/?p=source.git%3Ba=shortlog%3Bh=refs/heads/lede-... [8] https://github.com/freifunk-gluon/gluon/commit/06842728233a39784c437767eb9df... [9] https://github.com/freifunk-gluon/gluon/commit/7268e49a301fcd643a49b329bd609... [10] https://github.com/freifunk-gluon/gluon/commit/7c2636d28264df20b448b0160b69f... [11] https://firmware.ffnw.de/20170822/
Dev mailing list -- dev@lists.ffnw.de To unsubscribe send an email to dev-leave@lists.ffnw.de
Dev mailing list -- dev@lists.ffnw.de To unsubscribe send an email to dev-leave@lists.ffnw.de
On 12/05/17 09:34, lrnzo via Dev wrote:
vielleicht war ich da doch etwas vorschnell ...
root@FF-OS-Martinistr-84:~# ffnw-banner /usr/bin/lua: /usr/sbin/ffnw-banner:40: attempt to index local 't' (a nil value) stack traceback: /usr/sbin/ffnw-banner:40: in main chunk [C]: ?
zeile 40 in /usr/sbin/ffnw-banner habe ich mal mit -> markiert:
local i=t:get('hoodselector','hoodselector','hood') local t=t:get('hoodselector','hoodselector','hoodfile') if i~=nil and t~=nil then local t=h(t) if t~=nil then local t=r(t,i) -> e["hoodname"]=t.name end end
Der Code ist soweit syntaktisch korrekt und funktionsfähig. Das Problem ist der zugriff auf t.name welches zuvor nicht geprüft wird.
im lua code von ffnw-banner scheint hier das Problem zu liegen:
local hoodbssid = uci:get('hoodselector', 'hoodselector', 'hood') local hoodfile = uci:get('hoodselector', 'hoodselector', 'hoodfile') if hoodbssid ~= nil and hoodfile ~= nil then local jhood = readHoodfile(hoodfile) if jhood ~= nil then local hood = gethoodByBssid(jhood, hoodbssid) infoHeader["hoodname"] = hood.name end end
Der Grund für das auftreten des Fehlers könnte sein das eine hood keinen nahmen besitzt. Eine andere Variante ist das readHoodfile aus einem mir noch nicht bekannten Grund eine leere Tabelle zurück liefert und die variable hood durch die folge Funktion als nil definiert wird.
Ich denke eine Lösung wäre eine explizite Prüfung der variable hood auf nil. Die beste Variante ist wahrscheinlich eine Prüfung auf eine leere Tabelle innerhalb der readHoodfile Funktion. Allerdings kann ich nicht sagen ob alle folge Bedingungen damit abgedeckt sind.
Das Banner muss sowie so noch überarbeitet werden da es immer noch openWRT anstelle von Lede zeigt.
ich habe ja nicht viel Ahnung, aber für mich sieht es so aus, als sei im minifyten lua das Symbol 't' doppel belegt. Einmal mit 'uci' und einmal mit 'hoodfile'. Darf das? Weiter unten wird 't' auch noch mit 'jhood' belegt, aber das könnte wieder in Ordnung sein, da es innerhalb eines if-statement als lokale Variable gesetzt wird.
Das darf so. Der Minifyer defined variablen die ab einen bestimmten Punkt keinen nutzen mehr aufweisen. quasi eine Schatten Definition. Ist von der Lesbarkeit eher kontraproduktiv spart aber zusätzliche bytes, was ja der Sinn des Minifyers ist.
Jedenfalls, ich komme wahrscheinlich erst am Wochenende dazu den Fehler zu beheben, fahlst mir niemand zuvorkommt :P
Schöne Grüße Tarek
Hi,
im lua code von ffnw-banner scheint hier das Problem zu liegen:
local hoodbssid = uci:get('hoodselector', 'hoodselector', 'hood') local hoodfile = uci:get('hoodselector', 'hoodselector', 'hoodfile') if hoodbssid ~= nil and hoodfile ~= nil then local jhood = readHoodfile(hoodfile) if jhood ~= nil then local hood = gethoodByBssid(jhood, hoodbssid) infoHeader["hoodname"] = hood.name end end
Die prüfung auf nil von hood muss hier aufjedenfall stadfinden, da im falle eine unbekanten bssid der zugriff auf hood.name den Fehler wirft. Das kann z.b. bei einem bssid wechsel passieren welchen wir ja gerade in der default hood machen. Daher gehe ich davon aus das die Funktion readHoodfile für sich korrekt funktioniert.
vg Tarek
ich glaube, das Problem kam daher, dass ich den ffnw-banner auf einem 20171126 hinter einem Offloader (ohne WLAN) mit 20170822 ausgeführt habe. Nachdem nun auch der Offloader mit 20171126 läuft, taucht der Fehler jedenfalls nicht mehr auf.
LG Lorenz
Am 06.12.2017 um 12:43 schrieb Jan-Tarek Butt via Dev:
Hi,
im lua code von ffnw-banner scheint hier das Problem zu liegen:
local hoodbssid = uci:get('hoodselector', 'hoodselector', 'hood') local hoodfile = uci:get('hoodselector', 'hoodselector', 'hoodfile') if hoodbssid ~= nil and hoodfile ~= nil then local jhood = readHoodfile(hoodfile) if jhood ~= nil then local hood = gethoodByBssid(jhood, hoodbssid) infoHeader["hoodname"] = hood.name end end
Die prüfung auf nil von hood muss hier aufjedenfall stadfinden, da im falle eine unbekanten bssid der zugriff auf hood.name den Fehler wirft. Das kann z.b. bei einem bssid wechsel passieren welchen wir ja gerade in der default hood machen. Daher gehe ich davon aus das die Funktion readHoodfile für sich korrekt funktioniert.
vg Tarek
Dev mailing list -- dev@lists.ffnw.de To unsubscribe send an email to dev-leave@lists.ffnw.de
On 12/06/17 13:53, lrnzo via Dev wrote:
ich glaube, das Problem kam daher, dass ich den ffnw-banner auf einem 20171126 hinter einem Offloader (ohne WLAN) mit 20170822 ausgeführt habe. Nachdem nun auch der Offloader mit 20171126 läuft, taucht der Fehler jedenfalls nicht mehr auf.
Ja, das ist genau warum es auftritt. Der Offloader mit der älteren Firmware bietet wahrscheinlich über molwm die alte bssid der default hood an, welche für den router mit der neuen Firmware unbekannt ist. D.h. der router applied diese bssid im zustand der unbekannten bssid. Folglich scheint das banner Script ein nil für die hood zu liefern. Ist aber nur ein kleines Problem welches nur im falle unbekannter hoods auftreten kann und zudem auch keine Störung verursacht. Der Fehler behebt sich von selbst sobald keine unbekannten bssids sichtbar sind.
vg Tarek
On 12/06/17 14:26, lrnzo via Dev wrote:
demnächst soll das Projekt doch sowieso wieder openwrt heißen ...
Jo, bzw. ist auch noch nicht ganz klar. Ich hab mir nur gedacht wenn wir eh schon den Bug fixen dann können wir auch gleich das Banner um kopieren. Um Verwirrung zu vermeiden. :-P
schöne Grüße Tarek
-
Jan-Tarek Butt -
lrnzo