LINUX.ORG.RU

Уже обновил свой ZBT-WG3526. Увидел, что допилили https_dns_proxy - теперь он умеет DNS от Cisco. И stubby обновился. Годнота. Сразу всё завелось из коробки, релизом доволен. Уже более 15 часов с момента апдейта - пока полёт нормальный.

lucentcode ★★★★★ ()

Хотя бы вот это надо перевести

The OpenWrt 18.06 series focuses on modernizing many parts of the system, on backporting network offload support for eligible targets and on laying the groundwork for regular future release updates.

unfo ★★★★★ ()
  • Ядро Linux обновлено до версии 4.14 (архитектуры ar7, ar71xx, arc770, at91, brcm2708, brcm63xx, ixp4xx, lantiq, layerscape, mpc85xx, orion, rb532 и uml получили лишь 4.9), в которую, наконец-то вошли все изменения, направленные на уменьшение промежуточной буферизации (bufferbloat), что в теории (на практике нужна ещё поддержка со стороны драйвера), позволяет заметно поднять скорость передачи данных в беспроводных сетях.
  • Реализована поддержка программного и аппаратного ускорения NAT. Соответствующие настройки («Software flow offloading» и «Routing/NAT Offloading»; аппаратное ускорение не будет работать, если не включено программное) добавлены в веб-интерфейс LuCI (и поддерживаются в командной строке). Следует помнить, что аппаратное ускорение не совместимо с QoS (программное ускорение совместимо). Кроме того, для работы аппаратного ускорения его должен поддерживать процессор (например, поддержкой обладает популярный чип MT7621).
  • Обновлён тулчейн:
    • musl libc 1.1.19
    • uClibc-ng 1.0.30
    • glibc 2.26+
    • gcc 7.3.0
    • binutils 2.29.1
  • Сеть:
    • В клиент и серверы DHCPv6 внесены исправления, связанные с IPv6.
    • Добавлена поддержка пользовательских опций DHCPv6 в отправляемых пакетах.
    • В odhcpd добавлена поддержка DHCP forced renew (RFC6704).
    • В настройки добавлен помощник настройки conntrack, улучшена интеграция с ipset.
    • Реализована возможность настройки GRE, GRE-TAP, VETH, VTI, VXLAN.
    • Планировщик CAKE обновлён до версии 20180716. Cake и sqm-scripts упрощают приоретизацию трафика и борются с излишней сетевой буферизацией.
    • Реализация WireGuard VPN обновлена до 20180625. Внесены оптимизации для архитектуры MIPS и реализована поддержка ускорения NAT.
  • Система:
    • Внесены улучшения в процедуру обновления системы.
    • Исправлены ошибки в procd, uBus, uhttpd и uci.
  • Драйверы:
    • Прекращена поддержка платформ adm5120, adm8668, au1000, mcs814x, omap24xx, ppc40x, ppc44x, xburst и zynq.
    • Архитектура x86 получила защиту от атак Spectre и Meltdown.
    • Сборка oxnas переведена на ядро 4.14.
    • Добавлена поддержка множества моделей маршрутизаторов.
  • Веб-интерфейс:
    • Появилась возможность автоматически откатиться до предыдущей конфигурации, если в результате ошибочных настроек потерян доступ к маршрутизатору.
    • Виртуальные интерфейсы и низкоуровневые ошибки конфигурации теперь отображаются на начальной странице.
    • Различные исправления, связанные с безопасностью.



    Известные проблемы:

    • В выпуск забыли добавить костыль, необходимый для исправления аппаратной ошибки сетевого чипа AT8032. Совершенно точно пострадал ubnt-loco-m-xw и, весьма вероятно, другие однопортовые устройства ubnt. На них не будет работать сеть (исправят в 18.06.1).
    • Невозможно использовать интерфейс туннеля ip4ip6 в качестве резервного интерфейса, принимающего туннелированные пакеты ip4-in-ip6 с любого удалённого адреса (исправят в 18.06.1).
    • Сломана поддержка PCIe на устройствах ox820, как результат - отсутствует поддержка USB3 в Shuttle KD20 (нужно дорабатывать драйвер).
    • У некоторых устройств слишком мало флеш-памяти, поэтому негде хранить изменённые настройки. Настройки сбрасываются при перезагрузке. Владельцев таких устройств просят сообщить модель маршрутизатора и откатиться до LEDE 17.01.5, либо пересобрать прошивку самостоятельно, выбросив ненужные компоненты.
    • На некоторых устройствах (например, Netgear R6100) может отсутствовать поддержка 802.11ac. Вероятно, исправят в 18.06.1. Пользователям рекомендуется оставаться на LEDE 17.01.5.
    • Устройства с беспроводными чипами mt76 могут быть нестабильны на частоте 2.4 ГГц.
    • Сборки для старых устройств at91 и ath25 не предоставляются, поскольку прошивка не умещается во флеш-память.
    • Веб-интерфейс содержит ошибку, препятствующую выделению и прокрутке текста в системном журнале. Обновите пакет “luci-theme-bootstrap”, либо установите другую тему (исправят в 18.06.1).


    Бинарные сборки для различных устройств. Сборки для устройств с небольшим количеством флеш-памяти (например, TL-WR841) лежат в подкаталоге /tiny.

    Оригинал: https://openwrt.org/releases/18.06/notes-18.06.0
MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 6)
Ответ на: комментарий от lucentcode

У MT7621 ещё есть аппаратное ускорение криптографии, на форуме LEDE сейчас люди пытаются завести его. В теории, это даст снижение нагрузки на процессор при использовании VPN-туннелей с шифрованием.

anonymous ()

tp-link WR740n v5 к билайну уже не подкдючить с гуя, или luci или x2ltpd, даже билдером. На предыдущей 17.5 все влезало. Cвязялся блин с кастомными прошивками.

anonymous ()

Обновился с 17.01.4 на mt7620 и всё умерло - вебинтерфейс открывается крайне неторопливо, ssh тоже. В чём может быть причина?

anonymous ()
Ответ на: комментарий от MozillaFirefox

Стоит уточнить, что аппаратное ускорение NAT пока реализовано как раз лишь для MT7621, для некоторых других процессоров реализовано программное, но главное, что процесс вообще пошёл.

MozillaFirefox ★★★ ()
Ответ на: комментарий от AVL2

Для 3G есть, собственно, я через него это и пишу сейчас. Для обычной «тройки» только самосбор, автор которого потом вообще отошёл от дел и сейчас энтузиасты на форуме LEDE пытаются добиться официальной поддержки.

Это, кстати, была одна из причин покупки именно 3G в конце прошлого года, уже тогда было ясно, что поддержка будет в OpenWrt.

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox

Интересно почему у openwrt даже на древних аппаратах такое новое ядро, а на android телефонах даже на относительно новых устройствах наоборот древнее ядро?

anonymous ()
Ответ на: комментарий от anonymous

Драйверы. Если производитель не дал драйверов для какого-либо компонента под новое ядро, а свободных не существует - опаньки.

Сейчас ситуация понемногу выправляется благодаря Project Treble.

А OpenWrt несвободные драйверы не приемлет, поэтому, при наличии энтузиастов, старая железка поддерживается годами. Обратная сторона медали - сообщения типа «устройства с беспроводными чипами mt76 могут быть нестабильны на частоте 2.4 ГГц». Свободный драйвер, в данном случае, уступает по стабильности проприетарному блобу от MTK.

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox

Не в курсе, как там сетевое железо, но вот народ на мобилки с МТК плюётся по разным причинам. Подскажите, стоит вообще на такие роутеры глядеть или ну его? (Дома netgear WNDR4300, RAM & Flash 128 Mb).

dv76 ★★ ()
Ответ на: комментарий от MozillaFirefox

Ну учитывая, что в оригинале в обоих моделях стоит openwrt с мордой от сяоми, было логично предположить, что поддержка будет.

Как впечатления от прошивки? Не глючит? Не тормозит?

Надо сказать, сильно раздражает оригинальный китайский язык в прошивке 3G от сяоми. Даже английского нет. И куча ограничений.

AVL2 ★★★★★ ()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от AVL2

openwrt с мордой от сяоми, было логично предположить, что поддержка будет

Далеко не факт, потому что там не просто «openwrt с мордой от сяоми», а «openwrt с блобами и мордой от сяоми». Чтобы эта железка появилась в апстриме openwrt, нужно было не только морду перекрасить, а ещё и блобы переписать.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от dv76

стоит вообще на такие роутеры глядеть

Железо, идентичное ZyXEL Keenetic Ultra II, но в разы дешевле (2 ядра/4 потока, 880 МГц, 256 оперативки, 128 флеша и всё это за 2400 рублей, а по акциям и кешбекам можно и баксов 10-15 скинуть). Однозначно стоит, особенно, если беспроводные клиенты сидят на 5 ГГц.

А если с упором на стабильность, то добавлять деньги на hAP ac²

MozillaFirefox ★★★ ()
Ответ на: комментарий от intelfx

На гитхабе есть репа, где пытались прикрутить блобы MTK к LEDE, вроде даже успешно... но без шансов пропихнуть проприетарщину в апстрим.

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от intelfx

а не апстримом.

Дык это потому, что его написал nbd. А для всех остальных - Is this driver upstreamed to the linux kernel? If not, please do so and backport the driver. We are doing out best to reduce the amount of custom driver/patches.

Так что я посмотрел на эти пассажи и решил, что поддержка Orange Pi Zero из-за драйвера для XRadio (wifi) будет только у меня в git://localhost/ а в openwrt пусть кто-нибудь более упорный заносит.

PS: и да - поддержка mt7621 (да и похоже всего mips'a) - полный отстой. Ядро виснет с включенной отладкой, без отладки - тупо крашится. Софт писанный на golang - не стартует из-за отключенного FPU-эмулятора. С включенным - крашит хост. Но нах нам FPU в роутере?

Поддержка свича mt7530 - ну уровне - два влана, один порт. Про dual RGMII - нее, не слышали.

LynxChaus ()
Ответ на: комментарий от LynxChaus

Софт писанный на golang - не стартует из-за отключенного FPU-эмулятора. С включенным - крашит хост. Но нах нам FPU в роутере?

А не проще собрать этот софт сразу с программным флоатом? Это и быстрее работать должно, чем эмуляция FPU средствами ядра.

Вообще, мне кажется, что эмуляция FPU в ядре нужна исключительно для запуска проприетарщины, пересобрать которую невозможно.

mironov_ivan ★★★★★ ()
Ответ на: комментарий от mironov_ivan

А не проще собрать этот софт сразу с программным флоатом?

Ага, спасибо КЭП. Гугель в своём go только в версии 1.10 придумал ручку для этого. А до этого - у кого нет FPU тот может идти на...

LynxChaus ()
Ответ на: комментарий от eR

а расскажите за роутеры. не хочется ставить леде которая угнала марку опенврт на свой роутер, как-то очень тупо это, как будто самого себя обманываешь (зачем?). думал может сразу обновить роутер на какой-то с нормальной прошивкой, можно и проприетарной.

что за GPON роутеры, это оптоволокно? допустим это всё есть, а есть ли на этих роутерах шелл и usb-порт, и сколько стоят? что сейчас вообще есть из роутеров, чтобы взять в магазине, но не ставить на него леде, а чтобы там уже был рутовый шелл, сконпелировать под него демана например, добавить в крон, вот эта вся ссанина. такое вообще существует в природе или надо брать дорогое железо от какого-нибудь циско где это всё уже есть и не париться?

anonymous ()