LINUX.ORG.RU

64
Всего сообщений: 903

«виртПиво v2» онлайн вечеринка — 7 мая в 6 вечера по Москве!

Группа Конференции и встречи

Если хоть немного знаете английский, от лица компании 3mdeb я приглашаю вас на свежее «виртПиво v2»! Старое «v1» посетили 50 любителей прошивочного ремесла со всего мира и в том числе несколько ЛОРовцев: подробности здесь + на англ. А в этот раз — помимо расширения прошлых тем — мы планируем обсудить:

  • развитие мира опенсорсных прошивок/железа - например, инициатива по созданию опенсорсных ПЛИС
  • реальна ли открытность BeagleV и другого нового железа RISC-V на практике?
  • результаты опроса (ещё продолжается) про идеальный ПК для coreboot'ных тренировок

+ Вы запросто можете внезапно предложить свою тему: например, в прошлый раз LeNiN рассказал о проблемах обновления документации БИОСа coreboot и сейчас пытаются это исправить. Так что, милости просим! Можно и без пива ;)

P.S. а про поиск Си-прогеров: мы нашли двух очень увлечённых человек, они точно с ЛОР т.к. объява публиковалась только тут, и можем взять ещё...

>>> Ссылка на онлайн-встречу (заработает 7 мая в 6 вечера по Москве)

 , , , ,

SakuraKun ()

«виртПиво» онлайн вечеринка - завтра в 6 вечера по Москве!

Группа Конференции и встречи

Если хоть немного знаете английский, от лица компании 3mdeb (которая сейчас ищет Си-прогеров в Job) - я приглашаю вас на «виртПиво»! Будем обсуждать опенсорсные прошивки/железо, новые форки БИОСа coreboot, возможность коребута на свежих компах и многое другое! А само пиво приносить необязательно ;)

>>> Ссылка на онлайн-встречу (четверг в 6 вечера по Москве)

 , , , ,

SakuraKun ()

OpenWrt 19.07.1

Группа Linux General

Выпущены версии дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых исправлена уязвимость CVE-2020-7982 в менеджере пакетов opkg, с помощью которой можно было осуществить MITM-атаку и заменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий мог проигнорировать контрольные суммы SHA-256 из пакета, что позволяло обойти механизмы проверки целостности загружаемых ipk-ресурсов.

Проблема существует с февраля 2017 года, после того, как был добавлен код для игнорирования начальных пробелов, идущих перед контрольной суммой. Из-за ошибки при пропуске пробелов не сдвигался указатель на позицию в строке и цикл декодирования шестнадцатеричной последовательности SHA-256 сразу возвращал управление и отдавал контрольную сумму нулевой длины.

Из-за того, что менеджер пакетов opkg запускался из-под root, злоумышленник мог изменить содержимое в ipk-пакете во время организации MITM-атаки, загружаемый из репозитория в процессе выполнения пользователем команды «opkg install», и организовать выполнение своего кода с правами root через добавления в пакет собственных скриптов-обработчиков, вызываемых при установке. Для использования уязвимости атакующий также должен подменить индекс пакетов (например, отдаваемого с downloads.openwrt.org). Размер изменённого пакета должен соответствовать изначальному, из индекса.

В новых версиях также устранена ещё одна уязвимость в библиотеке libubox, которая может привести к переполнению буфера при обработке в функции blobmsg_format_json специально оформленных сериализированных бинарных данных или данных в формате JSON.

>>> Подробности

 

Sh- ()

Релиз OpenWRT 19.07

Группа Linux General

Сформированы сборки нового значительного релиза OpenWRT — открытого дистрибутива Linux для домашних сетевых маршрутизаторов. Основные нововведения, видимые пользователю:

  • На всех устройствах используется ядро 4.14.x.
  • Добавлена архитектура ath79, которой поддерживаются устройства, ранее относившиеся к архитектуре ar71xx. Отличие - использование Device Tree вместо явного прописывания специфики каждого устройства в C-файлах.
  • Значительно повышена производительность маршрутизации за счет внедрения технологии FLOWOFFLOAD. Суть технологии - в возможности сказать ядру, что все будущие пакеты, принадлежащие определенному сетевому соединению, больше не надо проверять на предмет правил firewall’а, политик QoS и изменившихся правил маршрутизации, достаточно просто переписать заголовки и отправить через запомненный выходной интерфейс. Итого, TP-Link Archer C7 v2 сейчас может маршрутизировать не 250-300 мегабит в секунду, а 700-800.
  • Для беспроводных сетей доступна поддержка WPA3 (требуется установка пакета hostapd-openssl или wpad-openssl).
  • Веб-интерфейс стал более отзывчивым за счет переноса шаблонизации на сторону клиента.
  • В торрент-клиенте Transmission решены проблемы с потреблением 100% CPU и неоправданного количества памяти, за счет отключения полурабочей поддержки web seed’ов.
  • Добавлена альтернативная легковесная реализация сервера SMB на уровне ядра, как решение проблемы, что SAMBA 3.6 более не поддерживается в плане безопасности и ограничена старыми версиями протокола SMB, а SAMBA 4 занимает слишком много места. SAMBA 4 тоже доступна и позволяет организовать контроллер домена, совместимый с Active Directory.

>>> Подробности

 

AEP ()

Вышел OpenWRT 18.06 — первое обновление после слияния с LEDE

Группа Linux General

Openwrt 18.06 — первый стабильный релиз после того, как проекты OpenWRT и LEDE решили объединиться.

>>> Подробности

 

Jopich1 ()

Слияние LEDE с OpenWRT

Группа Open Source

Прошлым летом, проект LEDE и OpenWRT голосовали за объединение общих усилий в начале 2018 года

LEDE и OpenWRT станут одним целым, кодовая база LEDE под именем Openwrt уже доступна в официальном git(ветка master)

Однако исходники OpenWRT архивированы(read-only) каждый желающий имеет доступ к ним. Через несколько месяцев ожидается большое обновление которое выйдет под брендом/названием - «OpenWRT»

Но пока, LEDE 17.01 будет получать обновления безопасности

Больше информации о их слиянии доступна на официальном сайте LEDE.

>>> Источник перевода

 , ,

Deleted ()

Первый выпуск LEDE — форка OpenWrt

Группа Open Source

Спустя 9 месяцев после того, как восемь наиболее активных разработчиков OpenWrt покинули проект и начали работу над созданием форка, получившего название LEDE (Linux Embedded Development Environment), состоялся первый стабильный выпуск.

( читать дальше... )

>>> Подробности

 , , ,

anonymous ()

Главное дерево исходных кодов OpenWrt переведено на GitHub

Группа Open Source

25 июня 2016 года, как и было запланировано, был осуществлён перенос разработки OpenWRT на GitHub. Отныне главное дерево исходных кодов проекта располагается в репозитории на GitHub.

Поскольку проект до этого использовал SVN, а Git как зеркало на GitHub'e, то и переключение свелось к объявлению репозитория на GitHub'е основным. При всей кажущейся простоте переезда, тем не менее:

  • Разработчики могут посылать запросы (pull requests) в данный репозиторий в дополнение к ранее организованному процессу приёма патчей.
  • Патчи, нуждающиеся в обсуждении, по прежнему доступны для всех желающих в списках рассылки openwrt-devel и на сайте с патчами.
  • buildbots будет настроен на еженедельную сборку.
  • Для заведения карточки об ошибке текущий сайт остаётся наилучшим методом.
  • Будет обновлена документация на официальном сайте OpenWrt.

И вдогонку мы создали возможность непрерывной интеграции, тесно связанную с новым деревом GitHub. Это позволит разработчикам иметь лучшее представление о коммитах. На данный момент эта интеграция только для настроек по умолчанию, запускает новую сборку по запросу на добавление.

Кроме того, планируется с августа делать выпуски каждые 6 месяцев, предпочтительно с LTS или LTSI ядром.

Ждём ваших мыслей, обратной связи и комментариев.

>>> OpenWrt на GitHub

 ,

leonidko ()

Раскол в проекте OpenWrt

Группа Open Source

Восемь наиболее активных разработчиков OpenWrt покинули проект и начали работу над созданием форка, получившего название LEDE (Linux Embedded Development Environment).

Цели проекта:

  • Упор на стабильность и функциональность.
  • Регулярные выпуски.
  • Прозрачность обсуждений и принятия решений, учёт мнений сообщества.

Причины создания форка:

  • Малое количество ключевых разработчиков OpenWrt, привлечение новых лиц не производится.
  • Проблемы с инфраструктурой (из-за недавнего выхода из строя жёстких дисков на сервере, были недоступны вики, форумы, репозитории). Отсутствие дублирования важных узлов инфраструктуры. Апгрейду препятствуют внутренние разногласия.
  • Отсутствует прозрачность и коммуникация, как между основными разработчиками и сообществом, так и между самими разработчиками внутри команды.
  • Малое количество людей имеет право коммита. Они не справляются с рассмотрением поступающих патчей. Тривиальные патчи висят годами. Нет должного тестирования.
  • Документация даже по самым важным вещам типа procd (местный аналог systemd) отсутствует, либо в неактуальном состоянии.

Отличия LEDE от OpenWrt:

  • Все обсуждения публичны, некоторые в режиме только для чтения посторонними, чтобы не засорять обсуждение важных вопросов.
  • Решения принимаются путём проведения голосования в группе, наполовину состоящей из разработчиков, а наполовину из опытных пользователей.
  • Более простая и лёгкая инфраструктура.
  • Либеральная политика приёма изменений.
  • Больше автоматического тестирования и упрощение выкатывания релизов.

Дальнейшие планы

>>> Подробности

 , , , ,

anonymous ()

Релиз OpenWrt 15.05.1 с исправлениями безопасности

Группа Linux General

Состоялся релиз дистрибутива для маршрутизаторов и беспроводных точек доступа OpenWrt 15.05.1. В данной версии были исправлены проблемы безопасности ядра (CVE-2016-0728), hostapd и samba36 (CVE patches from 2015-12-16).

Из других изменений стоит отметить:

  • Обновление сетевых демонов netifd, procd, uci, rpcd, ubox и uhttpd.
  • Расширение функциональности: добавление поддержки управления частотой процессора и питанием USB в Netgear R8000, а также поддержки sysupgrade в RapsberryPi.
  • Исправления для подсистем ядра ramoverlay, multicast-to-unicast, ip6_fragment related skb_leak.
  • Исправления пакета igmpproxy.
  • Поддержка нового оборудования:
    • Linksys WRT1900ACS (mvebu)
    • D-LINK DIR-615 rev. Ix (ar71xx)
    • LinkIt Smart7688 (ramips)
    • Gainstrong MiniBox v1.0 (ar71xx)
    • ZBT WG2626 (ramips)
    • TP-LINK TL-WR841N/ND v10 (ar71xx)
    • TL-WR741ND v5 (ar71xx)
    • WR740N v5.0 (ar71xx)
    • TP-LINK TL-WR941ND v6 international version (ar71xx)
  • Исправления драйверов:
    • ledtrig-netdev: исправлено возможное зависание драйвера;
    • bcm47xxpart: исправление bcm53xx для загрузки с RAW NAND накопителя с бэд-блоками;
    • brcmfmac: исправление установки и чтения уровня мощности радиопередатчика, поддержка получения трафика базовых станций и формирования луча;
    • 8139c: бекпортированны изменения из версии 4.3;
    • бекпортированны изменения для SPI-подсистемы ядра версии 4.2;
    • solos-pci: улучшен диапазон приёма данного WiFi чипа;
    • xrx200-net: исправлены проблемы функции мирроринга трафика порта (передача копий пакетов на другой интерфейс);
    • обновлена подсистема ядра mac80211 (добавлена поддержка mt76).

>>> Подробности

 ,

mrspoof ()

FSF сертифицировал роутер ThinkPenguin TPE-R1100

Группа Hardware and Drivers

Фонд СПО сертифицировал роутер ThinkPenguin TPE-R1100 как устройство, обеспечивающее безопасность и приватность данных пользователя (Требования прохождения сертификации).

Мини-роутер оснащён системой LibreCMC (ответвление OpenWRT, очищенное от бинарных драйверов и прошивок, поставляется с ядром Linux-libre) и позиционируется как устройство для приватного доступа в сеть с использованием VPN-соединений и сети tor.

Аппаратная начинка:

  • SoC: Atheros 9331 400M.
  • Ethernet: 2x10/100Mbps.
  • Wireless: 802.11 b/g/n (до 150 Mbps).
  • USB: 1xUSB2.0.
  • Цена: 58$.

>>> Подробности

 , ,

Deleted ()

TP-LINK блокировал возможность установки альтернативных прошивок

Группа Hardware and Drivers

Разработчики Mesh-сети MetaMesh, использующие беспроводные маршрутизаторы TP-LINK, получили подтверждение у службы поддержки о реализации блокировки загрузчика в очередном обновлении прошивки, которая не позволяет откатиться на прошлую прошивку или установить альтернативную прошивку.

Изменения внесены для приведения устройств в соответствие с новыми требованиями Федеральной комиссии по связи США (FCC), в соответствии с которыми пользователь не должен иметь возможности изменения параметров беспроводного адаптера, влияющих на формирование сигнала.

Самым простым способом соблюдения данного требования является запрет на модификацию или установку сторонних прошивок через проверку загружаемого образа. Предварительное изучение новой прошивки показало что TP-LINK не использует полноценный механизм верификации по цифровой подписи, а лишь проверяет некоторые поля в заголовке прошивки.

В настоящее время ограничения уже введены для моделей Archer C7 V2, Archer C1900 V1, Touch P5 V1, Archer C2600 V1, Archer C3200 V1, Archer C2 V1, Archer C5 V2, Archer C8 V1, Archer C9 V1, TL-WR841N V11, TL-WDR3500 V1, TL-WDR3600, TL-WR940N V3.0, TL- WR1043ND V3.0, TL-WR710N(USA) и TL- WR841N V9.0, но в будущем блокировка также будет реализована и во всех других ещё выпускаемых моделях беспроводных маршрутизаторов TP-LINK.

>>> OpenNet

 , ,

anonymous ()

Открытый маршрутизатор Turris Omnia собрал более 400тыс. долларов.

Группа Hardware and Drivers

Запущенная краудфандинговая кампания по финансированию открытого роутера Turris Omnia (лицензия CERN OHL) оказалось довольно успешной, на данный момент собрано более 400тыс. долларов. Первоначальной целью было собрать 100тыс. долларов. Сбор средств продлится еще 19 дней.

Turris Omnia оснащен двухъядерным процессором Marvell ARM Armada 385 1.6 GHz, 1 Gb ОЗУ, 4GB Flash, 6 гигабитными сетевыми портами (5 LAN + 1 WAN), mSATA, портом SFP, 2x USB 3.0, 2x Mini PCI Express и слотом для SIM-карты. WiFi поддерживает работу в режимах 3×3 MIMO 802.11ac и 2×2 MIMO 802.11b/g/n. Операционной системой будем форк openwrt при сохранении пакетной совместимости с последней.

Ранее разработчики уже выпускали две версии роутера который распространяли бесплатно в рамках исследовательского проекта.

>>> Подробности

 , ,

Mulat ()

Релиз OpenWRT 15.05

Группа Open Source

Тихо и незаметно вышел очередной релиз OpenWRT 15.05 Chaos Calmer

   _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (15.05)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------

( читать дальше... )

>>> Ссылка для скачивания

 ,

Dark_SavanT ()

Проект LuCI переехал на GitHub

Группа Open Source

Состоялся переезд на GitHub репозитория LuCI — одного из самых популярных web-интерфейсов для систем на базе OpenWrt. Это позволит быстро рассматривать поступающие pull-запросы, и исправит текущую ситуацию, когда коммиты рассматривались месяцами, многие патчи вообще оставались незамеченными, а за старой системой Trac следить было некому.

>>> Подробности

 , ,

anonymous ()

Состоялся выпуск OpenWRT Barrier Breaker 14.07

Группа Open Source

После более чем года работы команда разработчиков OpenWRT представила общественности финальную версию OpenWRT Barrier Breaker 14.07.

Основные изменения по сравнению с Attitude Adjustment 12.09:

  • ядро Linux обновлено до версии 3.10;
  • новая система инициализации procd, созданная специально для нужд дистрибутива;
  • поддержка IPv6 «из коробки»;
  • файловая система: поддержка sysupgrade на NAND-памяти, создание снапшотов и возможность отката на них, система монтирования rootfs и блочных устройств переписана на C;
  • UCI (Unified Configuration Interface): возможность создания конфигурации для тестирования и отката на рабочую при неудаче, запоминание последней удачной конфигурации, улучшен перезапуск демонов по требованию, добавлена проверка правильности введённых данных;
  • сеть: netifd теперь обрабатывает создание и изменение настроек беспроводных интерфейсов, переработана поддержка устаревших hotplug-скриптов, добавлена поддержка динамических правил и зон файерволла, для бриджей добавлена поддержка прозрачной трансляции multicast в unicast;
  • в рамках расширения поддержки IPv6 добавлена поддержка DS-Lite support, различные улучшения в 6to4, 6in4 и 6rd-support, экспериментальная поддержка Lightweight 4over6, MAP-E и MAP-T, поддержка чернового стандарта HNCP (self-managing home networks);
  • rpcd: новый фронтенд JSONRPC over HTTP, предоставляющий удалённый доступ к ubus;
  • новый легковесный демон mdns (в разработке);
  • начальная поддержка Musl (стандартная Си-библиотека, развиваемая в качестве альтернативы Glibc);
  • поддержка 3g/4g QMI-модемов;
  • поддержка DNSSEC;
  • добавлен механизм подписывания пакетов.

В связи с тем, что многие пакеты из репозитория давно не обновлялись, содержат уязвимости и отсутствуют мейнтейнеры, желающих поддерживать эти пакеты, введён в строй новый репозиторий. Туда будут добавляться поддерживаемые пакеты. Старые пакеты были собраны для Barrier Breaker, но со следующего выпуска их сборка будет прекращена (желающие cмогут собирать их самостоятельно).

Бинарные сборки для различных устройств. Исходные коды в GIT и SVN.

>>> Подробности

 , ,

anonymous ()

В OpenWrt начата интеграция procd — собственной минималистичной системы инициализации

Группа Open Source

С выходом OpenWrt 14.07 RC1 начат процесс интеграции в дистрибутив procd — системы инициализации, созданной разработчиками OpenWrt специально для нужд дистрибутива. procd отслеживает процессы, запускаемые скриптами инициализации и может подавлять запуск и перезапуск служб при отсутствии изменения конфигурации.

procd также выполняет функции:

  • подсистемы управления устройствами;
  • службы логов;
  • службы управления аппаратным сторожевым таймером.

Таким образом, procd должен заменить используемые в настоящее время в OpenWrt компоненты busybox-initd, hotplug2, busybox-klogd, busybox-syslogd и busybox-watchdog.

Формат конфигурационных файлов построен на основе языка Bourne shell, однако является не императивным, а декларативным, и во многом похож на формат конфигурационных файлов upstart и systemd. Поддерживается возможность отслеживания работоспособности служб и их автоматический перезапуск в случае аварийного завершения. Также служба может быть перезапущена при изменении ее конфигурационного файла, либо при изменении состояния внешних устройств (например, при подключении сетевого кабеля).

Разработчикам требуется помощь в тестировании и обзоре исходного кода.

>>> Подробности

 ,

Valkeru ()

Вышла стабильная версия 1.6.0 Gargoyle Router

Группа Hardware and Drivers

Объявлено выходе первого стабильного релиза Gargoyle Router, основанного на Attitude adjustment релизе OpenWrt.
В этой версии добавлены исправления нескольких ошибок, поддержка TP-Link WR1043ND v2 c 64mb ram/16mb flash, добавлены Dynamic DNS Providers strato.com, oray.com and 3322.org

>>> Подробности

 

grim ()

Вышла remotefs 1.0

Группа Open Source

После длительного перерыва в разработке вышла версия 1.0 сетевой файловой системы, нацеленной на домашние NAS'ы. За время прошедшее с предыдущего релиза были сделаны следующие изменения:

  • Добавлена поддержка timeout'ов на разные операции, чтобы исключить «застревание» файловых операций на разорваном соединении.
  • Поддержка новой версии FUSE (>=2.8) позволило несколько упростить внутреннее устройство remotefs без потери производительности.
  • В конфигурации теперь можно указывать не только IP-адреса, но и имена хостов.
  • Исправлено несколько небольших ошибок.

Remotefs предназначена для людей, на чьём железе по каким-либо причинам не работает или работает плохо NFS, Samba, sshfs и т.д.

Для того, чтобы избежать проблем предшественников, в remotefs была заложена максимальная простота конструкции и способа реализации. Благодаря строгому следованию стандартам, remotefs собирается и работает на любой современной операционной системе.

Нацеленность на домашнее использование определила подход к небольшой оптимизации файловых операций: многопоточный доступ к файлам пожертвован в пользу последовательного доступа к одному файлу, как это происходит при копировании файлов либо просмотре фильма, прослушивании музыки и т.д.

Сервер remotefs использует не больше 384 килобайт памяти на соединение, и небольшую долю CPU (в неэкстремальных режимах), что позволяет обслужить достаточное количество одновременных соединений даже на дешёвом роутере с 16 мегабайтами памяти и обеспечить передачу закодированого 720p видео по WiFi.

Полный список изменений

>>> Сайт проекта

 , ,

aleksey_tulinov ()

Состоялся релиз OpenWRT Attitude Adjustment 12.09

Группа Open Source

После более чем двух лет работы команда разработчиков OpenWRT представила общественности финальную версию OpenWRT Attitude Adjustment 12.09.

Основные изменения по сравнению с Backfire 10.03.1:

  • Прекращена поддержка старой платформы Broadcom (brcm-2.4).
  • Ядро Linux 3.3.
  • uClibc 0.9.33.2.
  • Образы x86 переведены с ext2 на ext4.
  • Улучшена поддержка многопоточной сборки.
  • Новый демон netifd, призванный заменить старую систему конфигурации сети, основанную на скриптах.
  • Хранение паролей переведено на shadow.
  • Поддержка внешних оверлейных файловых систем в официальных образах.
  • Различные улучшения файрвола.
  • Обновлены драйверы беспроводных адаптеров, повышена их стабильность.
  • Экспериментальная поддержка каналов шириной 5 и 10 МГц на устройствах Atheros (ath5k и ath9k).
  • Обновлены пакеты и исправлены зависимости.
  • Поддержка новых платформ: ramips, brcm2708 (Raspberry Pi) и других.
  • Поддержка множества новых роутеров.
  • Стала возможна сборка OpenWRT с eglibc вместо uClibc.
  • Поддержка 6RD.
  • Поддержка работы файрвола с мостами в официальных образах.

Известные проблемы:

  • Большинство открытых тикетов на момент сборки финальных образов.
  • Устройства с 16МБ ОЗУ будут испытывать нехватку оперативной памяти, для основанных на brcm47xx устройств рекомендуется использовать предыдущий выпуск OpenWRT Backfire.

Более детальная информация доступна здесь, а также списки изменений в core и пакетах.

Бинарные сборки для различных устройств

Исходные коды в GIT и SVN

>>> Подробности

 , ,

pekmop1024 ()