LINUX.ORG.RU

Первый выпуск LEDE — форка OpenWrt

 , , ,


4

4

Спустя 9 месяцев после того, как восемь наиболее активных разработчиков OpenWrt покинули проект и начали работу над созданием форка, получившего название LEDE (Linux Embedded Development Environment), состоялся первый стабильный выпуск.

Основные изменения:

  • Ядро Linux обновлено с версии 3.18 до 4.4.50
  • Обновлено основное ПО:
    • dnsmasq до 2.76
    • busybox до 1.25.1
    • polarssl 1.3.14 заменён на mbedtls 2.4.0
    • openssl до 1.0.2k
  • Усилена безопасность:
    • Для проверки целостности исходного кода пакетов вместо MD5 теперь используется SHA256
    • mbedtls: отключена поддержка SSLv3
    • OpenSSL: отключены сжатие, печально известное расширение Heartbeat, NPN, Whirlpool и J-PAKE
    • Усилена защита от атак, связанных с повреждением памяти:
      • в GCC используются опции -Wformat и -Wformat-security
      • защита от переполнения стека в пространстве пользователя
      • защита от переполнения стека в пространстве ядра
      • определение переполнения буфера (FORTIFY_SOURCE)
      • защита RELRO
  • Улучшена поддержка сети:
    • Smart Queue Management (SQM) уменьшает влияние промежуточной буферизации пакетов (bufferbloat). К сожалению, в релиз не вошло ядро 4.9, где была проведена ещё большая работа в этом направлении
    • Промежуточная буферизация также снижена на чипсетах ath9k,mt76 и некоторых чипсетах ath10k
    • Драйвер ath9k переведён на использование планировщика Airtime, что существенно уменьшило эфирное время, занимаемое медленными устройствами
    • Повышена стабильность работы беспроводного стека в общем, и драйвера ath9k в частности
    • Для чипсета ath10k-ct опционально доступен альтернативный драйвер от Candela-Tech
    • Улучшена защищённость IPv6
  • Обновлён тулчейн:
    • musl 1.1.16
    • gcc 5.4.0
    • binutils 2.25.1
  • Платформы и драйверы:
    • Lantiq:
      • добавлена прошивка DSL
      • обновлены драйверы DSL phy
    • Новые платформы:
      • apm821xx (AppliedMicro APM821xx)
      • arc770 (Synopsys DesignWare ARC 770D)
      • archs38 (Synopsys DesignWare ARC HS38)
      • armvirt (QEMU ARM Virtual Machine)
      • ipq806x (Qualcomm Atheros IPQ806X)
      • layerscape (NXP Layerscape)
      • zynq (Xilinx Zynq 7000)
    • Реорганизована платформа x86:
      • платформа Xen DomU объединена с платформой x86/generic
      • реализована поддержка ускорения инструкций AES-NI
    • Удалена поддержка платформ:
      • realview (заменена на armvirt)
      • ppc44x (код был неработоспособен)
      • netlogic (из-за отсутствия оборудования)
  • Улучшена сборочная система:
    • Базовая система отделена от пакетов, поддерживаемых сообществом. Это упрощает распространение бинарных обновлений
    • Исправлена и улучшена обработка зависимостей пакетов
    • Для каждого устройства теперь формируются отдельные образы rootfs, что позволяет индивидуально выбирать пакеты для профилей устройств
    • Переписан код сборки образов, что позволило снизить затраты времени на компиляцию и упростить определение профилей устройств
    • В Makefile добавили новые команды для запуска серий стандартных диагностических наборов.
    • Исходники теперь могут быть загружены с помощью сurl
    • Тарболы с исходным кодом теперь воспроизводимы
  • Image Builder / SDK
    • Переработана сборка библиотек (для лучшей переносимости между разными дистрибутивами Linux)
    • Реализована возможность сборки модулей ядра, используя SDK
  • Добавлена поддержка множества новых роутеров и плат

>>> Подробности

anonymous

Проверено: Klymedy ()

Ответ на: комментарий от lucentcode

на моем tplink, openwrt 15 работает стабильно, а в openwrt snapshot иногда падает ядро. Вот, интересно, в lede тоже 4 ядро (как в snapshot), будет ли оно падать.

pftBest ★★★★ ()
Последнее исправление: pftBest (всего исправлений: 1)
Ответ на: комментарий от pftBest

У меня на 841nd v8 все ок на lede, используя месяца четыре где-то.

nightuser ()
Ответ на: комментарий от NiTr0

Попадался 1G девайс на атерос чипе с внешним свичом, где как раз был hwnat, поэтому подумал, что и в 100М моделях что-то есть. Глянул их текущие чипы, который IPQ. Интересно посмотреть, что из себя представляет Packet Processor Engine.

По поводу софтовых оффлоадов. Описывал те, с которыми приходилось иметь дело (не атерос). В них - это сплошные хуки и костыли в нетфильтре и бриджах. Со своей задачей справляются, но половина функционала нетфильтра становится недоступной. Плюс есть всякие ограничения, типа лимита по числу коннтреков. Да и ядра у вендоров не самые свежие - самостоятельно перетаскивать это на новые - лишние сложности для мейнтейнеров wrt были бы. Это если оставить в стороне лицензии.

anonymous ()

Mikrotik RB850Gx2

на Mikrotik RB850Gx2 с Freescale P1023 не заработало :-( пересобирал до посинения, jumping to kernel code последнее, что вижу в консоли. Впрочем, ССЗБ, что купил микротик.

anonymous ()

рекомендуемое железо?

А есть какое-то «эталонное» железо? Так что бы побольше гигабитных портов, памяти/флеша, нормальный последовательный порт для вывода консоли. А то уже думаю про управляемый коммутатор + banana pi. И дешевле большинства убогих роутеров и решение понятное и маштабируемое.

anonymous ()

как раз сегодня поставил. ath9k nohwencrypt=1 ещё кто-то юзает на тплинках?

anonymous ()

Может быть нормальную поддержку broadcom запилять...

deathangel908 ★★ ()

Tplink 740v4 - всё нормально. Пробовал и openwrt, и lede

NoobeR ★★★ ()

Больше форков для бога форков! Мы должны построить зигуратт!

anonymous ()

Что стало причиной создания форка?

andreyu ★★★★★ ()

хм... выглядит интересно.

в OpeWRT мне не хватало настроек зависимостей пакетов. там было малость коряво сделано и неудобно. надо будет поковырять LEDE на досуге, чтобы посмотреть, что они там улучшили.

но вот новые ядра на всяком эмбеддеде - это вот хз. может не взлететь на мелких чипах.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: Mikrotik RB850Gx2 от anonymous

Re: Mikrotik RB850Gx2

Mikrotik

Это те парни, которыео зажимают сорц дебиана и впаривает какие-то «лицензии»? ССЗБ. Очередной вендорлокер по типу циски и продавцы воздуха, по большому счету.

anonymous ()

А чем openwrt/lede, лучше/хуже ddwrt?
И еще вопрос, может тут кто подскажет, можно ли адсл модем dlink2640(bru) прошить в роутер с помощью openwrt/lede?

Deleted ()

Прошил свой старенький wr741nd v4 с openwrt на lede - полет нормальный, интерфейсы практически одинаковы, все настройки сохранились. Буду гонять-смотреть

dpkg ★★★★ ()
Ответ на: Mikrotik RB850Gx2 от anonymous

Re: Mikrotik RB850Gx2

на Mikrotik RB850Gx2 с Freescale P1023 не заработало :-( пересобирал до посинения, jumping to kernel code последнее, что вижу в консоли. Впрочем, ССЗБ, что купил микротик.

И что теперь делать будешь? Роутер превратился в кирпич? Как быть в твоем случае?

anonymous ()

Кто заливал LEDE на роутер с 4 мб флеш и 32 мб рамы? Отзовитесь, как ощущения.

anonymous ()

почему нету моего dlink dap-1150 в списке?

eR ★★★★★ ()
Ответ на: комментарий от anonymous

на роутер с 4 мб флеш и 32 мб рамы

Я залил, все работает, теряешь только web интерфейс, но я им и так не пользовался.

pftBest ★★★★ ()

Для интереса поставил сегодня на dir-300 b7.
Работать работает, но изменения не запоминаются и после перезагрузки все слетает в дефолт.
Слегонца видимо с размеров переборщили. Если ipv6 выпилить то наверное будет норм.

hbars ★★★★★ ()
Ответ на: комментарий от pftBest

Я залил, все работает, теряешь только web интерфейс, но я им и так не пользовался.

Погоди погоди, это как? Я только так и заходил в админку, через браузер. А как еще то?

anonymous ()
Ответ на: комментарий от xdimquax

zynos - то вообще свичей касается.

в кинетиках обычный линукс, от вендора, но допиленный ровными руками, а не лапками китайцев/индусов (как у остальных вендоров).

NiTr0 ★★★★★ ()
Ответ на: комментарий от anonymous

для 100мбит оффлоады-то не особо и нужны. разве что для торрентов, или жирных офисов на пару сот рабочих станций на 100мбит канале...

и да, оффлоады - это всегда хуки в бридже/нетфильтре. которые позволяют пустить часть трафика (того, что уже попал в таблицу сессий) помимо жирного нетфильтра, за счет чего и прирост скорости. по сути - программная эмуляция аппаратного оффлоада (который суть тоже костыли, перехватывающие траффик до его попадания на проц).

NiTr0 ★★★★★ ()
Ответ на: комментарий от anonymous

А как в netgearе посмотреть какая версия у меня? v1 или v2? В списке LEDE поддерживаемых железок рядом с моим роутером стоит «v2» - это что?

Аппаратная версия, может довольно сильно отличаться по характеристикам. Определить можно по надписям на корпусе или по информации из веб-интерфейса.

Harliff ★★★★★ ()
Последнее исправление: Harliff (всего исправлений: 1)
Ответ на: Re: Mikrotik RB850Gx2 от anonymous

Re: Mikrotik RB850Gx2

Неее не кирпич, остался в исходном виде с RouterOS. Там же не обязательно заливать прошивку, поключил консоль по RS232, загрузился по tftp и экспериментируй сколько влезет. Скачал с nxp.com сборку, виртуалки, toolchain под этот проц. С скомпиленным ими ядром такая же ситуация, с самосборным, аналогичная. Скорее всего там как-то хитро организованный терминал и в собираемом мною ядре для него нет дров, вот я и не вижу вывода ядра, только то что родной uboot отдает. Но вообще, тихонько ненавижу мелкотиков((( Даже стыдно, что купил у них десяток RB450G. Правда 450G работает с openwrt изумительно. Вот думал их заменить 850Gx2. Еще есть RB2011чет-там, с «ванильным» OpenWrt/Lede не работает гигабитный свитч, с патчем из Wiki OpenWrt работает, но глючит, теряет пакеты.

anonymous ()
Ответ на: комментарий от anonymous

Спасибо. Но мне мало о чем это говорит. Чем функционально лучше или хуже?

Deleted ()

Есть такой Netgear WNDR4300 (версия кажется v1, 128 RAM, 128 Flash). Сейчас стоит OpenWRT 15.05. Вот думаю, можно ли его перетащить без большого бубна на LEDE? Чтоб просто апгрейдиться с текущими конфигами и поставленным набором пакетов? (т.к. оно DHCP, на файлохранилку (дремучий комп на старой сервачной плате) ещё приделано TFTP). Где почитать, ну и вообще советы бывалых хорошо бы услышать :).

dv76 ★★★ ()
Ответ на: комментарий от anonymous

у меня есть билайновский LevelOne WBR-6006, на него можно поставить форк?

Nurmukh ★★ ()

Посоны! Это testing!

Поставил себе 17.01.0 (не trunk) на TP-Link TL-WR1043ND v1 (8MB ROM, 32 MB RAM).
Wi-Fi через некоторое время отваливается.
Гуглить «IEEE 802.11: did not acknowledge authentication response».
Причем не у меня одного. Там куча патчей, последний датирован 25.01.17.

Откатился на OpenWRT 15.05.1 - все работает (как и работало до того, собственно). Красота. Я как-нибудь на stable OpenWRT посижу, чем на testing LEDE. Во всяком случае, применительно к моему железу.

И еще из неприятного.
У меня на роутере помимо всего прочего крутится bind9.
На OpenWRT я его не чувствую, т.к. пинг до роутера 1мс, ничего не тормозит.
Но вот на LEDE пинг от работы bind9 начинает скакать, в среднем 40-70 мс с экстремумами в 1 и 250-300 мс, что неприемлемо. Логи не пишу, конфиг не менял.
Такое ощущение, что в LEDE маршрутизатор вместо аппаратного стал программным...

omgiafs ()
Ответ на: комментарий от dv76

Настоятельно рекомендую собрать образ самому в ImageBuilder'е.

Процесс такой:

1. Все конфиги, линки, всю самодельщину, что хотим сохранить (файлы/папки) указываем в /etc/sysupgrade.conf
2. Делаем бэкап командой

sysupgrade -v --create-backup /tmp/backup.tar.gz
3. На рабочей машине/виртуалке в скрипте для ImageBuilder'а перечисляем все пакеты, которые хотим установить.удалить и указываем путь к файлам из архива с бэкапом, созданным в п.2

Пример скрипта создания образа:

#!/bin/bash

make clean
mkdir dl
make image PROFILE=TLWR1043 PACKAGES="-kmod-ppp -kmod-pppoe -kmod-pppox -luci -luci-app-firewall -luci-base -luci-lib-nixio -luci-mod-admin-full -luci-proto-ipv6 -luci-proto-ppp -luci-theme-bootstrap -ntpclient -ppp -ppp-mod-pppoe -uhttpd -uhttpd-mod-ubus  bind-server blkid block-mount coreutils coreutils-stat curl igmpproxy iptables-mod-conntrack-extra kmod-fs-ext4 kmod-gpio-button-hotplug kmod-ipt-conntrack kmod-ipt-conntrack-extra kmod-ipt-core kmod-ipt-nat kmod-ipt-nathelper kmod-nls-cp1251 kmod-nls-utf8 kmod-scsi-core kmod-tun kmod-usb-core kmod-usb-ohci mod-usb-storage kmod-usb-uhci kmod-usb2 miniupnpd nano nginx ntp-utils ntpd openssh-keygen openssl-util openvpn-openssl rsync screen shadow-common shadow-groupadd shadow-groupdel shadow-groupmod shadow-groups shadow-su shadow-useradd shadow-userdel shadow-usermod ssmtp swap-utils udpxy wifitoggle zlib" FILES="files"
Готовый образ с вашими файлами, настройками и прочим забирать в папке $ImageBuilder/bin/target/

Отдельные пакеты рекомендую пересобирать, скачав SDK (лежит там же, где и ImageBuilder). Я так себе пересобирал nginx с поддержкой SSL, т.к. по дефолту идёт без неё, а мне надо.

Все подробности на Wiki OpenWRT и LEDE.

omgiafs ()
Ответ на: комментарий от CYB3R

66 форков.

Не считается: сделаны они были с целью подальшего pull-request.

KennyMinigun ★★★★★ ()
Последнее исправление: KennyMinigun (всего исправлений: 1)
Ответ на: комментарий от omgiafs

Можно ваш контакт для консультаций? Со сборкой сего никак не знаком, ставил у себя заменой готового образа.

dv76 ★★★ ()
Ответ на: комментарий от pftBest

Насколько дней уже юзаю, полёт нормальный. У меня наоборот, на 15 были проблемы(иногда после хорошей нагрузки на сеть(qBittorent работал на всю ширину канала) отваливались порты и устройства подключенные UTP патчкордами переставали видеть router, при том что wifi продолжал нормально держать коннект). При переходе на lede эта проблема, вроде, перестала проявляться. Пока ещё наблюдаю за ним, но у меня впечатления от использования lede пока самые положительные.

lucentcode ★★★★★ ()
Ответ на: комментарий от pftBest

Как я понял, это происходит только при чистой установке, при апгрейде с OpenWRT с установленным LuCi до LEDE веб-интерфейс остаётся. И кстати , работает не хуже, чем на OpenWRT.

lucentcode ★★★★★ ()
Ответ на: Посоны! Это testing! от omgiafs

Wi-Fi через некоторое время отваливается.

Ага. Тоже напоролся (TL-WR842ND v2). Сидим на 15.05...

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от xdimquax

Если рамы много, а Флеша мало, есть хак:

1) если есть USB, монтируете его как RootFS, и вот у вас уже гигабайты флеша; 2) из Сети скриптом после каждой перезагрузки, ставите пакеты в /var/ (он смонтирован как RAMFS), конфигурите его, и наслаждаетесь.

anonymous ()
Ответ на: комментарий от I_one

На RT-N56U ставил вначале OpenWRT-14.07 squashfs-factory, и его уже обновлял на LEDE через sysupgrade. Почему со старта не заводится LEDE-factory - не разбирался.

OKyHb ()

WL-500gP v2 (240Mhz/32/8) - работает стабильно, без перезагрузок, какие были на предыдущей openwrt. TL-WDR4900 v1.3 (800MHz/128/16) - работает стабильно - раздает торренты и самбу с внешнего винта, пропускает IPTV от edem.tv. Но это все и на openwrt работало исправно.

anonymous ()
Ответ на: комментарий от Shadow

здарова Shadow

Как пересобирать пакеты? меня вот интересует opendchub (DC++ сервер) на иar71xx.Barrier_Breaker https://downloads.openwrt.org/barrier_breaker/14.07-rc3/brcm47xx/generic/pack... он есть, но выше уже его нету в пакетах. Как можно его пересобрать. в линукс не силен, мож ты покажешь примерно или поможешь . Вот маке файл его https://github.com/jmccrohan/openwrt-packages/blob/master/net/opendchub/Makefile Спасибо

dcbeelinekz ()
Ответ на: комментарий от anonymous

Или есть маленький шанс превратиться в кирпич?

Как правило роутеры легко раскирпичиваются. Там прямо в загрузчике прошивальщик. Если сомневаешься, можешь попробовать вначале через консоль загрузчика загрузить образ в оперативную память и запуститься с него.

Xenius ★★★★★ ()
Ответ на: комментарий от anonymous

Как вообще можно узнать какой CPU в твоем роутере? Есть такая команда в Linux, чтоб пробить начинку роутера?

cat /proc/cpuinfo
Xenius ★★★★★ ()
Ответ на: комментарий от anonymous

Your router has at least 8 MBytes of Flash and 64 MBytes of RAM

Это потому что у них в 4 мегабайта не влезает уже стандартный набор пакетов. Что-то оно разжирело, а ведь роутеры и с 2 мегабайта флеша есть и 8 мегов рам и как-то всё влезает в оригинальной прошивке...

Я думаю образ который предлагается для этого роутера должен учитывать размер флеша и не содержать некоторых пакетов которые не влезут.

Xenius ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.