Восемь наиболее активных разработчиков OpenWrt покинули проект и начали работу над созданием форка, получившего название LEDE (Linux Embedded Development Environment).

Цели проекта:

• Упор на стабильность и функциональность.
• Регулярные выпуски.
• Прозрачность обсуждений и принятия решений, учёт мнений сообщества.

Причины создания форка:

• Малое количество ключевых разработчиков OpenWrt, привлечение новых лиц не производится.
• Проблемы с инфраструктурой (из-за недавнего выхода из строя жёстких дисков на сервере, были недоступны вики, форумы, репозитории). Отсутствие дублирования важных узлов инфраструктуры. Апгрейду препятствуют внутренние разногласия.
• Отсутствует прозрачность и коммуникация, как между основными разработчиками и сообществом, так и между самими разработчиками внутри команды.
• Малое количество людей имеет право коммита. Они не справляются с рассмотрением поступающих патчей. Тривиальные патчи висят годами. Нет должного тестирования.
• Документация даже по самым важным вещам типа procd (местный аналог systemd) отсутствует, либо в неактуальном состоянии.

Отличия LEDE от OpenWrt:

• Все обсуждения публичны, некоторые в режиме только для чтения посторонними, чтобы не засорять обсуждение важных вопросов.
• Решения принимаются путём проведения голосования в группе, наполовину состоящей из разработчиков, а наполовину из опытных пользователей.
• Более простая и лёгкая инфраструктура.
• Либеральная политика приёма изменений.
• Больше автоматического тестирования и упрощение выкатывания релизов.

Дальнейшие планы

>>> Подробности

Опубликована информация о критической уязвимости в NetUSB, проприетарном продукте, развиваемом тайваньской компанией KCodes. NetUSB представляет собой модуль ядра Linux, который запускает веб-сервер на 20005 порту и предоставляет возможность проброса USB-устройств по сети.

Данный модуль используется в прошивках многих популярных SOHO-маршрутизаторов и работает постоянно, даже если к маршрутизатору не подключено ни одно USB-устройство. При обращении к маршрутизатору клиент NetUSB, выполненный в виде приложения для Windows и OS X, посылает имя компьютера и опционально может указать его длину. Из-за отсутствия проверки в драйвере, указав длину имени, превышающую 64 символа, злоумышленник может вызвать переполнение буфера, и организовать выполнение кода с правами ядра.

( читать дальше... )

>>> Подробности

Vyatta - специализированный Linux-дистрибутив для создания программного маршрутизатора/firewall/VPN, с cisco-подобным интерфейсом командной строки. Своё решение компания Vyatta Inc. позиционирует как конкурента продуктам уровня Cisco IOS серий 1800 — 7200. Помимо OpenSource/Community Edition производитель предлагает платные услуги и поддержку для пользователей маршрутизаторов Vyatta.

Среди изменений а данном релизе по сравнению с версией 5.0 можно отметить следующее:

• Экспорт статистики по протоколам Netflow/sFlow
• IEEE 802.11 wireless LAN – поддержка режимов AP или BS
• IPv6-ready (маршрутизация и фильтрация трафика)
• поддержка фильтрации P2P-трафика
• улучшенная поддержка QoS
• изменения в балансировке нагрузки между несколькими WAN-каналами
• а также более широкие возможности конфигурирования DHCP, SNMP, IPSec VPN

Vyatta Community Edition можно скачать как в виде исталяционного iso/LiveCD, так и в виде образов для Citrix XenServer и VMware ESX.

Данный программный продукт, благодаря своей производительности и удобству конфигурирования, наверняка придётся к месту в сетях различного масштаба, как альтернатива традиционным маршрутизаторам на базе чистых Linux/iptables/quagga/dhcpd.

>>> Подробности