Релиз OpenWRT 15.05

4

5

Тихо и незаметно вышел очередной релиз OpenWRT 15.05 Chaos Calmer

   _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (15.05)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------

Основные изменения:

Ядро обновлено до версии 3.18
Улучшения безопасности:
- Подписи пакетов теперь используют ed25519
- Добавлена поддержка process jailing(seccomp)
- Добавлена поддержка hardened-build
Улучшения в сетевой подсистеме:
- Улучшения в поддержке 3G/4G модемов(MBIM, QMI, NCM, и много других матерных слов)
- Поддержка 464XLAT (ipv4 over ipv6-only)
- Улучшения производительности netfilter (conntrack route cache)
- Улучшена поддержка многоядерности в сетевом стеке
- Разные улучшения связанные с пробросом ipv4 через ipv6 (MAP-E, MAP-T, LW4over6)
- Улучшения в поддержке технологий автонастройки сети
- Добавлена поддержка Smart Queue Management (SQM) QoS, Active Queue Management (AQM) и Traffic Shaping
- Улучшена поддержка DNSSEC
SoC'и и драйвера:
- Поддержка feeds для разрабатываемых out-of-tree архитектур/процессоров
- Добавлена поддержка MT7621(MediaTek 11ac SoC)
- Новый wlan драйвер для mt76 на основе mac80211. (Раньше там был кусок непонятного медиатекового говнокода который сам ходил в регистры. прим. переводчика)
- Аналогично, написан драйвер для Marvell 88W8864. (Было то же самое, только говнокод от марвелла)
- Добавлена поддержка Broadcom ARM BCM47xx/53xx (bcm53xx)
- Добавлена поддержка BCM6318 и BCM63268
- Добавлена поддержка Freescale i.MX23/28 (mxs)
- Добавлена поддержка AllWinner A10/A13/A20 (sunxi)
- Добавлена поддержка Raspberry Pi 2
- Улучшена поддержка fallback sprom для bcma драйвера

Известные проблемы:

При обновлении через sysupgrade, opkg.conf не обновляется и его необходимо обновить вручную.
```
cp /rom/etc/opkg.conf /etc/opkg.conf
```

Исходное сообщение

P.S. для модераторов - некоторые понятия у меня не получается внятно и кратко перевести на русский язык, если кто сможет поправить - welcome

>>> Ссылка для скачивания

Ссылка

←	День свободы программного обеспечения 2015 в Омске!

Интервью Ричарда Столлмана на Slashdot

→

← 1 2 3 4 5 →

Ответ на: комментарий от anonymous 13.09.15 13:33:39 MSK

У меня на TP-LINK 1043nd отлично монтируется, когда-то записал себе на память необходимые шаги:

- установить пакеты kmod-usb-core, kmod-usb-storage, kmod-usb2, kmod-fs-ext4 - разметить флешку: 128Мб swap, 1Гб ext4, 14Гб ext4 (флешка 16 гигов) - перезагрузить роутер - в /etc/config/fstab запретить монтирование всего, что явно не задано, задав опции anon_mount '0' и anon_swap '0' - смонтировать через веб-интерфейс sda1 как swap, sda2 как /overlay (использовать в качестве корневой файловой системы), sda3 как /mnt/usb - скопировать содержимое /overlay на флешку: mkdir /mnt/sda2 mount /dev/sda2 /mnt/sda2 tar -C /overlay -cvf - . | tar -C /mnt/sda2 -xf - - проверить, включён ли автозапуск fstab - перезагрузить роутер - удалить каталоги /mnt/sda2 (umount /mnt/sda2) и /mnt/sda3

anonymous
(14.09.15 20:23:53 MSK)

Ответ на: комментарий от anonymous 14.09.15 20:23:53 MSK

Парсер съел разметку :(

- установить пакеты kmod-usb-core, kmod-usb-storage, kmod-usb2, kmod-fs-ext4

- разметить флешку: 128Мб swap, 1Гб ext4, 14Гб ext4

- перезагрузить роутер

- в /etc/config/fstab запретить монтирование всего, что явно не задано, задав опции

anon_mount '0'

anon_swap '0'

- смонтировать через веб-интерфейс sda1 как swap, sda2 как /overlay (использовать в качестве корневой файловой системы), sda3 как /mnt/usb

- скопировать содержимое /overlay на флешку:

mkdir /mnt/sda2
mount /dev/sda2 /mnt/sda2
tar -C /overlay -cvf - . | tar -C /mnt/sda2 -xf -

- включить автозапуск fstab

- перезагрузить роутер

- удалить /mnt/sda2 (umount /mnt/sda2) и /mnt/sda3

anonymous
(14.09.15 20:26:07 MSK)

Ссылка

Мде... в /etc/config/uhttpd

option location 'Unknow'

Зашлите им патч в рассылку чтоль.

anonymous
(14.09.15 20:30:30 MSK)

Ссылка

Ответ на: комментарий от autonomous 14.09.15 12:19:32 MSK

Это правда, железо у них слабовато. Если использовать роутер не как роутер, а как мини-сервачёк.

lucentcode ★★★★★
(14.09.15 22:11:45 MSK)

Ссылка

Наткнулся на интересный способ борьбы с заразой у клиентов, которая подменяет им DNS на зловредные, отдающие фишинговые сайты/рекламу.

в /etc/config/firewall добавляем перенаправление всех DNS-запросов к сторонним серверам на нас:

config redirect
	option name 'DNS Redirect'
	option target 'DNAT'
	option proto 'tcp udp'
	option src 'lan'
	option dest 'lan'
	option src_dport '53'
	option dest_ip '192.168.1.1'

anonymous
(14.09.15 23:18:37 MSK)

Ссылка

Ответ на: комментарий от anonymous 14.09.15 18:46:42 MSK

Отдельно. LUCI называется

Dark_SavanT ★★★★★
(15.09.15 11:36:05 MSK) автор топика

Ссылка

Ответ на: комментарий от autonomous 14.09.15 12:19:32 MSK

Есть шел - это хорошо:) Значит микротик не безнадёжен. Почему-то в сети все мануалы которые я встречал по микротику начинаются со слов «октрываем Winbox»... Хотя заставлять людей пользоваться ПО, написаным только под Windows - не совсем корректная практика.

lucentcode ★★★★★
(15.09.15 18:44:12 MSK)

Ответ на: комментарий от lucentcode 15.09.15 18:44:12 MSK

Значит микротик не безнадёжен

Микротик наоборот очень перспективен, если ты об этом не догадывался, то видимо ты еще будешь приятно удивлен, когда потрогаешь его в живую

начинаются со слов «октрываем Winbox»...

Это потому что шел там настолько удачно сделан, что по нему обычно мануалы и не требуются, если ты конечно имеешь навыки сетей и консолей. А так-как мануалы обычно требуются широким массам, то проще видимо объяснять на каком-то виндовом софте. И я очень слабо понимаю зачем это когда есть отличный веб-интерфейс. Короче забудь про винбокс, это самое странное и никому нежное из того, что есть в микротиках.

Вот есть демо веб интерфейса и там же можешь посмотреть на шел, нажав на кнопочку NewTerminal

http://demo2.mt.lv/webfig

autonomous ★★★★★
(16.09.15 11:34:14 MSK)
Последнее исправление: autonomous 16.09.15 11:37:05 MSK (всего исправлений: 1)

Ответ на: комментарий от devl547 11.09.15 17:28:40 MSK

Вот такой вот на днях получил - http://ru.aliexpress.com/item/Xiaomi-Router-Mi-Wifi-Router-Dual-band-2-4GHz-5...

Мне понравился. Перепрошить, правда, пришлось («родной» интерфейс на китайском :) ).

qwe ★★★
(16.09.15 12:16:58 MSK)

Ответ на: комментарий от Gannet 12.09.15 21:56:02 MSK

А багу по вашей ссыле вроде как уже зафиксили.

его каждый месяц фиксят, но вифи все равно отваливается

prizident ★★★★★
(16.09.15 12:22:24 MSK)

Ссылка

Ответ на: комментарий от qwe 16.09.15 12:16:58 MSK

Видел, даже хотел взять. Но меня что-то смущают антенны + проц одноядерный. А мне надо будет его без аппаратного NAT гонять, ибо cake или fq_codel.
Хотя к продукции Xiaomi отношусь крайне положительно.

devl547 ★★★★★
(16.09.15 13:20:21 MSK)