LINUX.ORG.RU

Релиз OpenWrt 15.05.1 с исправлениями безопасности

 ,


0

1

Состоялся релиз дистрибутива для маршрутизаторов и беспроводных точек доступа OpenWrt 15.05.1. В данной версии были исправлены проблемы безопасности ядра (CVE-2016-0728), hostapd и samba36 (CVE patches from 2015-12-16).

Из других изменений стоит отметить:

  • Обновление сетевых демонов netifd, procd, uci, rpcd, ubox и uhttpd.
  • Расширение функциональности: добавление поддержки управления частотой процессора и питанием USB в Netgear R8000, а также поддержки sysupgrade в RapsberryPi.
  • Исправления для подсистем ядра ramoverlay, multicast-to-unicast, ip6_fragment related skb_leak.
  • Исправления пакета igmpproxy.
  • Поддержка нового оборудования:
    • Linksys WRT1900ACS (mvebu)
    • D-LINK DIR-615 rev. Ix (ar71xx)
    • LinkIt Smart7688 (ramips)
    • Gainstrong MiniBox v1.0 (ar71xx)
    • ZBT WG2626 (ramips)
    • TP-LINK TL-WR841N/ND v10 (ar71xx)
    • TL-WR741ND v5 (ar71xx)
    • WR740N v5.0 (ar71xx)
    • TP-LINK TL-WR941ND v6 international version (ar71xx)
  • Исправления драйверов:
    • ledtrig-netdev: исправлено возможное зависание драйвера;
    • bcm47xxpart: исправление bcm53xx для загрузки с RAW NAND накопителя с бэд-блоками;
    • brcmfmac: исправление установки и чтения уровня мощности радиопередатчика, поддержка получения трафика базовых станций и формирования луча;
    • 8139c: бекпортированны изменения из версии 4.3;
    • бекпортированны изменения для SPI-подсистемы ядра версии 4.2;
    • solos-pci: улучшен диапазон приёма данного WiFi чипа;
    • xrx200-net: исправлены проблемы функции мирроринга трафика порта (передача копий пакетов на другой интерфейс);
    • обновлена подсистема ядра mac80211 (добавлена поддержка mt76).

>>> Подробности



Проверено: subwoofer ()
Ответ на: комментарий от intelfx

Лучше я продолжу использовать в качестве роутера писюк на целероне с восьмым дебианом который без проблем NATит 100мбит без аппаратного ускорения (больше провайдер не даёт, но это точно не потолок) и настраивается как угодно (:

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Лучше я продолжу использовать в качестве роутера писюк на целероне с восьмым дебианом который без проблем NATит 100мбит без аппаратного ускорения (больше провайдер не даёт, но это точно не потолок) и настраивается как угодно (:

Согласен на все 100. И без проблем с безопасностью и обновлениями. И USB-адаптер с hostapd. Нафиг все эти «аппаратные» глючные роутеры.

mrspoof ()
Ответ на: комментарий от kep

Современным роутерам уже hwnat давно не нужен, там быстрые процессоры и дохрена памяти. hwnat встретишь разве что на 10-баксовых моделях, слепленных их древнего гогна, которое китайцам было жалко выкинуть.

ncrmnt ★★★ ()
Ответ на: комментарий от hobbit

С шумом плохо, три хада иногда шебуршат и пропеллер в БП не вполне бесшумный. Но на фоне моего основного компа его всё равно не слышно. Энергопотребление не мерил, чёрт его знает. Самый холодный целерон а рынке, материнка, три харда… думаю в работе что-то около ста ватт выжерает, может меньше. Если не ошибаюсь это 271 рублей в месяц при цене в 3,77 рублей за киловат/час

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Асер 3690 с селероном вместо процессора, и под бубунтой 12.04 сервером, да-да стреляет и пукает. Вращается круглосуточно и непрерывно используется небольшим количеством человечков (3-7 одновременно), как выделенный сервак-с с корпоративной црмкой и внутренних нужд удовлетворителями - веб-сервисами. Да вообще пофигу - ни разу не вис, ни разу не тормозил, аптайм в годах. Раздает интернеты, раздает лучи добра. ТДП у камня что-то около 30 ватт.

adstudio ()

У вебморды OpenWrt был свой собственный, достаточно хорошо выглядящий дизайн.

Несколько релизов назад они зачем-то впилили богомeрзкий бутстрап, от которого уже тошнит. Возможности сменить тему на старую не предусмотpено, хотя соотв. селектор имеется.

Вот и вопрос, чо им в голову ударило?! Вебдванольности захотелось? Тьфу!

anonymous ()
Ответ на: комментарий от MrClon

С шумом плохо, три хада иногда шебуршат и пропеллер в БП не вполне бесшумный. Но на фоне моего основного компа его всё равно не слышно.

Омг! А как ты спишь?? У меня ноут почти бесшумен, но я бывает его слышу, если положу рядом и пытаюсь уснуть...

fehhner ()
Ответ на: комментарий от fehhner

Лёжа сплю. Ну шуршит комп, ну и что? Это ведь не перфоратор. За окном машины шуршат, ветер шуршит, быдло пьяное периодически тоже шуршит. Дома живность периодически шуршит. За городов вообще всё постоянно шуршит (включая то-же пьяное быдло :).
Хочешь спать в тишине — лети в космос, только без скафандра, скафандр шуршит так как твоему ноуту и не снилось.
Для сна не нужна тишина, нужно отсутствие резких звуков и не слишком уж громкий фон.

MrClon ★★★★★ ()
Ответ на: комментарий от voltmod

Год назад вот такую штуку поставил в качестве роутера http://www.gigabyte.ru/products/page/mb/ga-j1800n-d2prev_10 все устраивает, а главное тишина.

Да ну, фигня. В какую коробку поставил? Или на стенку прибил? А запитал от чего? Кстати, роутер из чего куда, если там только один ethernet-разъём?

anonymous ()
Ответ на: комментарий от voltmod

Год назад вот такую штуку поставил в качестве роутера http://www.gigabyte.ru/products/page/mb/ga-j1800n-d2prev_10 все устраивает, а главное тишина.

Имхо, для роутера лучше что-то типа DreamPlug. $160 многовато для роутера, зато получаешь маленький сервак, бесшумный, жрёт пару ватт, и влепить в него можно что угодно.

anonymous ()
Ответ на: комментарий от MrClon

именно.
у меня дома несколько роутеров есть, но использую их с целью поиграться с настройкой и для работы (работа связана как раз с OpenWRT, сборкой ядер под всякие мелкие девайсы и разработкой модулей и бэкендов для них).
выставить роутер (а особенно проприетарный) голой жопой к миру я не рискну. у меня наружу смотрит старенький комп с дебианом, который проксирует всю фигню и заодно является локальным сервером.

Iron_Bug ()
Ответ на: комментарий от anonymous

в усб вайфай адаптер, в pci сетевуху. Стоит под кроватью в mini-itx корпусе. даже в полной тишине не слышно как работает. роутер - только часть функционала. Недавно видел такие мамки только уже с двумя встроенными сетевыми картами.

voltmod ()
Ответ на: комментарий от voltmod

Usb WiFi не рекомендовал бы, лучше на PCI PCI-E, там обычно нормальная антенна которую можно проапгрэйдить. Юзал какое-то время openWRT на DIR-615, довольно гибкая прошивка в отличии от стандартной и не режет скорость инета. Однако апартные глюки вынудили перейти на полноценный шлюз на Debian, он же юзается как nas, торентокачалка, dlna и многое другое. После перехода даже пинг стал меньше и стабильно работает месяцами.

slavik757 ()
Ответ на: комментарий от slavik757

Usb WiFi не рекомендовал бы

Абаснуй. У USB адаптеров тоже бывают съёмные антенны.
Ну и в той материнке только один PCI-E, так-что либо либо WiFi по USB либо только один Ethernet порт. Хотя если встроенная сетевуха умеет во VLAN то можно обойтись и одной (при наличии свича который тоже умеет во VLAN).

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Хотя если встроенная сетевуха умеет во VLAN

Вроде, в linux я не встречал еще сетевух, не умеющих VLAN, в ядре это для всех есть (могу ошибаться). А вот под виндой да, нужны специальный дрова от вендора - Intel встречал с vlan, но пока c сайта не поставишь, не получишь.

PtiCa ★★★ ()
Ответ на: комментарий от MrClon

я думаю, она необязательна. понятно, что с аппаратной поддержкой все работает быстрее. еще один пинок винды - я всегда использовал vlan, но тут столкнулся - в винде такое только по праздникам

PtiCa ★★★ ()