Temat: Zmiany w wydaniu OpenWrt 21.02
Wydanie nadal nie zostało jeszcze publicznie wydane *), "roadmap" tego wydania dostępny jest na stronie https://openwrt.org/docs/guide-develope … oals/21.02 . Był już taki wątek o wydaniu 20.03, ale jak wiemy w zeszłym roku nie doszło do tego.
Informacje o planowanym wydaniu: http://lists.openwrt.org/pipermail/open … 33718.html
*) Wydanie oczywiście zostało już dawno wydane
Najważniejsze zmiany w stosunku do wydania 19.07
- zaktualizowane wersje programów, kernela (obecnie będzie wydanie 5.4).
To już chyba nie trzeba pisać że każde nowe wydanie to nowe wersje wszystkiego oraz... ich wielkość (większa)
- większe zapotrzebowanie na flash i ram
Już poprzednie wersje oficjalnie nie były polecane dla urządzeń posiadających 32MB pamięci RAM. Z powodu rozrastającego się zapotrzebowania na zasoby obecnie powstały nowe zalecenia: https://openwrt.org/supported_devices/864_warning - czyli w skrócie używanie routerów z 64MB może w niektórych przypadkach powodować problemy z działaniem systemu, dlatego dla tego wydania rekomendowane są routery ze 128MB lub więcej pamięci RAM.
- porzucone wsparcie dla niektórych architektur i urządzeń
Zgodnie z zapowiedziami została porzucona architektura ar71xx na rzecz ath79. Nie wszystkie urządzenia (zwłaszcza te starsze modele) zostały przepisane na wykorzystywanie DTS, więc może się zdarzyć ze w tym wydaniu nie będzie już wsparcia dla jakiegoś urządzenia. Z racji wielkości systemu nie będą też budowane obrazy dla urządzeń z 4MB flash.
W wydaniu 21.02 brakuje też wsparcia dla większości urządzeń Mikrotika opartych na procesorach Atheros/Qualcomm.
- nowe architektury
Dostępna jest nowa architektura układów Realteka, a wraz z nią pojawiło się wsparcie dla paru typowych switchy wieloportowych.
- DSA
Niektóre architektury dostały DSA - mechanizm który likwiduje pojęcie switcha i wprowadza rozdzielenie wszystkich portów na niezależne interfejsy (najczęściej będzie to "wan" oraz "lan1/lan2/lan3/lan4"). Nie będzie już problemów z rozróżnianiem który port jest który, zniknie też definicja switcha. VLANy będzie się definiować w inny sposób. Oznacza to oczywiście zmiany w plikach konfiguracyjnych
- domyślna możliwość włączenia WPA3
Standardowy zestaw programów będzie zawierał bibliotekę kryptograficzną (wolfssl) oraz odpowiednią wersję hostapd/wpad umożliwiającą natychmiastowe uruchomienie WPA3. Należy wspomnieć też że pakiet który będzie domyślnie w obrazach (wpad-basic-wolfssl) zawiera także m.in wsparcie dla 802.11r (fast-roaming).
- przejście na https
Wszystkie odniesienia do repozytorium zostały zamienione na linki https. System domyślnie będzie też posiadał standardowo wsparcie dla ssl przy połączeniach wget.
- wprowadzenie compat-version
Wprowadzenie DSA wiąże się m.in z innymi plikami konfiguracyjnymi i innym sposobem konfiguracji sieci. Nowe wydanie będzie także zawierało dla niektórych modeli zaktualizowane sposoby instalacji obrazów czy inny sposób ich budowy, przez co dla niektórych routerów NIE BĘDZIE można wykonać sysupgrade nowego wydania na starym z powodu niekompatybilności w konfiguracjach. Wprowadzony więc został mechanizm ostrzegający i uniemożliwiający wykonanie sysupgrade dla niektórych urządzeń.
Obrazy będą zawierały numer compat-version, który domyślnie wynosi 1.0 dla routerów. Jeżeli zostało coś zmienione w sposobie budowania obrazów, konfiguracji lub rozłożenia partycji to takie obrazy maja większy numer compat-version
Jeżeli zmienił się "niski" numer (np. z 1.0 na 1.1) to urządzenia będą wymagały wykonania aktualizacji z wykorzystaniem opcji -F (wymuszenie) oraz -n (bez zachowania konfiguracji)
Jeżeli zmienił się "wysoki" numer (np. z 1.0 na 2.0) to nie jest możliwe wykonanie aktualizacji przy pomocy sysupgrade tylko należy ponownie wgrać obraz jedną z metod specyficznych dla danego urządzenia (wykorzystując np. tftp czy tryb awaryjny bootloadera).
Oczywiście jeżeli zmienił się numer compat-version to też nie można odtworzyć backupu z poprzedniej wersji.
- zmiany w konfiguracjach lub działaniu niektórych programów
Np. jeżeli zostaną dodane inne serwery dns w konfiguracji sieci to docelowo zostaną wpisane do pliku /tmp/resolv.conf.d/resolv.conf.auto a nie /tmp/resolv.conf.auto jak było poprzednio. Inaczej też działa proces uruchamiania sieci bezprzewodowych - interfejsy i sieci dodawane są dynamicznie przez odpowiednie wywołania systemowe, proces hostapd jest cały czas uruchomiony.
- zmiana nazewnictwa LED
Z nazwa diod LED dla niektórych architektur znikł przedrostek z modelem routera, czyli nie ma nazwy np. mr200:white:4g tylko jest white:4g. Należy o tym pamiętać jeżeli używamy własnych skryptów do sterowania ledami.
- zmiana oznaczeń routerów
Z powodu całkowitego przejścia na DTS uległo też zmianie nazewnictwo obrazów dla niektórych routerów (został ujednolicony schemat nazywania) oraz zmieniły się wewnętrzne oznaczenia modeli. Może to mieć znaczenie jeżeli samodzielnie sprawdzamy w skryptach z jakim modelem mamy do czynienia lub wykonujemy sysupgrade - w niektórych przypadkach będziemy zmuszeni użyć opcji -F (wymuszenie)
- inna definicja bridge konfiguracji sieci.
Dla obrazów wydanych po 29 maja 2021r (od wersji 21.02-rc2 i późniejsze wydania) został wprowadzony nowy sposób definiowana bridge w konfiguracji sieciowej.
- inna definicja pasma w konfiguracji sieci bezprzewodowej
Dla obrazów wydanych po 4 grudnia 2021r pojawiła się nowa opcja "band" zamiast opcji hwmode, oznaczająca wykorzystywane pasmo przez daną sekcję konfiguracyjną w pliku /etc/config/wireless.
Wstępne założenia dla budowanych obrazów przez mnie, dostępnych do pobrania na https://dl.eko.one.pl:
- nie są budowane obrazy dla routerów z 4MB flash
- nie są budowane obrazy dla routerów z 16MB pamięci RAM
- nie są budowane obrazy LuCI dla routerów z 32MB pamięci RAM
- nie są budowane obrazy initramfs dla LUCI. Są za duże żeby ich używać, do ew pierwszej instalacji należy wykorzystać czyste obrazy initramfs
- zawartość obrazów LuCI zależy od obecności pamięci flash routera (niektóre nie będą zawierać standardowo OpenVPN)
- domyślnie wykorzystywana jest biblioteka kryptograficzna wolfssl (tak jak w openwrt), niektóre obrazy mogą zawierać dodatkowo libopenssl (jako zależność innych pakietów - np. adb czy OpenVPN)
Post będzie aktualizowany.