1 (edytowany przez Cezary 2022-09-06 05:38:27)

Temat: Zmiany w wydaniu OpenWrt 22.03

Wydanie zostało publicznie wydane we wrześniu 2022r, "roadmap" tego wydania dostępna jest na stronie https://openwrt.org/docs/guide-develope … oals/22.xx.

Zmiany w stosunku do wydania 21.02:
- nowy kernel (5.10), nowe wersje pakietów. I znów - wszystko jest i większe i bardziej zasobożerne. Niektóre obrazy z luci już się nie zbudują, zwłaszcza dla urządzeń z 8MB pamięci flash.

- nowy firewall bazujący na nftables
To jest ten element "rewolucyjny". Nie ma już iptables, jest nftables, obecny w kernelu linuksowym od kilku lat, integrujący iptables i kilka innych podsystemów. Z punktu widzenia użytkownika który wykorzystuje uci - prawie nic się nie zmieniło. Jeżeli zaś ktoś korzysta bezpośrednio z iptables to będzie musiał przejść na nowe rozwiązanie. Składniowo jest to inaczej, w plikach systemowych jest to inaczej. Wiele pakietów w openwrt nie zostało także przepisanych czy zaktualizowanych na potrzeby nftables, więc wiele z nich nie będzie obecnie działać, dopóki nie zostaną wykonane zmiany. Listę tych pakietów można znaleźć pod adresem https://github.com/openwrt/packages/issues/16818
Jeżeli ktoś używa uci to musi uważać na opcję "extra" - zwykle były to argumenty specyficzne dla iptables których nie będą działać z nftables (bo fizycznie nie ma takiej składni).
Informacja odnoście dołączania własnych (nie uci) reguł do firewalla: https://openwrt.org/docs/guide-user/fir … r_with_fw4

- architektura Lantiq dostała wsparcie dla DSA, ale nadal nie wszystkie architektury korzystają z DSA.


Założenia dla budowanych obrazów przez mnie, dostępnych później do pobrania na https://dl.eko.one.pl:
- nie są budowane obrazy dla routerów z 4MB flash
- nie wszystkie obrazy dla routerów z 8MB flash będą dostępne (zależy od zajętości flash przez inne partycje systemowe)
- nie są budowane obrazy dla routerów z 16MB pamięci RAM
- nie są budowane obrazy LuCI dla routerów z 32MB pamięci RAM
- nie są budowane obrazy initramfs dla LuCI. Są za duże żeby ich używać, do ew. pierwszej instalacji należy użyć obrazu initramfs  openwrt bez luci
- zawartość obrazów LuCI zależy od ilości dostępnej pamięci flash routera (niektóre nie będą zawierać standardowo OpenVPN)
- domyślnie wykorzystywana jest biblioteka kryptograficzna wolfssl (tak jak w openwrt), niektóre obrazy mogą zawierać dodatkowo libopenssl (jako zależność innych pakietów - np. adb czy OpenVPN)
- dodałem dodatkową platformę mediatek/mt7622 z racji tego że są tam urządzenia które dostępne są u nas w sklepach

Post będzie aktualizowany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

2

Odp: Zmiany w wydaniu OpenWrt 22.03

Została właśnie wydzielona gałąź openwrt-22.03. Oczywiście nie oznacza to że już za moment będą obrazy; pewnie teraz będzie tydzień intensywnego łatania problemów i doczekamy się dopiero -rc1.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Zmiany w wydaniu OpenWrt 22.03

Świeże OpenWrt ma poważny błąd. Podłączenie urządzenia 10 albo 100 Mbit/s do switcha 1000 Mbit/s ogranicza prędkość wysyłania inych podłączonych urządzeń gigabitowych do 10 albo 100 Mbit/s.

Więcej info:
https://forum.openwrt.org/t/wrt1900acs- … e/92609/20
https://github.com/openwrt/openwrt/issues/9420
https://github.com/openwrt/openwrt/issues/9514

4

Odp: Zmiany w wydaniu OpenWrt 22.03

Tam jest wiele innych jeszcze problemów smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Zmiany w wydaniu OpenWrt 22.03

Chciało by się powiedzieć OMG!. W samym ath79/generic doszły 32 nowe urządzenia, drugie tyle w ramipsie/mt7620 i w mt7621, w innych architekturach trochę  mniej. Część już znanych, część dostępnych tylko na rynku azjatyckim i pewnie nigdy ich nie będzie u nas. Na dysku znów poszło następne 70GB... Oczywiście obrazy znów się nie kompilują, począwszy od takich rzeczy jak braki w zależnościach a skończywszy na tym że obraz z luci jest za duży i albo muszę go sklasyfikować do uproszczonej wersji albo w ogóle nie budować obrazu. Masa ręcznej roboty bo trzeba sprawdzić powód braku generowania obrazu i coś z tym zrobić.
No i trzeba pamiętać że nadal nie wszystkie pakiety zostały przepisane na nftables - te najpopularniejsze już są, inne - no cóż - trzeba będzie czekać lub poszukać sobie alternatywy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Zmiany w wydaniu OpenWrt 22.03

Boję się tylko, żebyś się nie zniechęcił do dalszej pracy…

7

Odp: Zmiany w wydaniu OpenWrt 22.03

Repo, zmiany i klasyfikację już zrobiłem, pół niedzieli na to zeszło. Teraz zostaje tylko budowanie tego po kolei i sprawdzanie czy wszystko przejdzie. A na to będzie potrzebne z tydzień kompilacji.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Zmiany w wydaniu OpenWrt 22.03

Budowane obrazy będą zajmować ok 26GB (dla ciekawych - samo SDK openwrt-22.03 skompilowane i gotowe do robienia dla wszystkich platform zajmuje na dysku ok 131GB). Niestety dużo obrazów z luci wyleciało, już się nie budują z tą zawartością co ja buduję  - dotyczy to głównie routerów z 8MB pamięci flash, w dużej mierze np. popularnych starych tplinków. Po prostu się to już nie mieści; pewnie wyleci jeszcze trochę jak po instalacji się okaże że zostało mało miejsca żeby cokolwiek zrobić i zapisać. A budowanie obrazów z gołym luci mija się z celem, bo takie sa na openwrt.org. więc nie ma sensu tego powielać. Trudno.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9 (edytowany przez Cezary 2022-04-21 08:42:48)

Odp: Zmiany w wydaniu OpenWrt 22.03

W openwrt zostało oznaczone -rc1 wydania 22.03, więc po cichu spodziewam się że już nie będą robić rewolucji w źródłach. Na weekend planuję zrobić pierwsze obrazy tego wydania, o ile oczywiście nic znaczącego nie pojawi się znowu wśród nowości. Jest jeden PR nad którym się zastanawiam: https://github.com/openwrt/openwrt/pull/9731 czy go już nie włączyć, bo jakoś deweloperom to ciężko idzie.

I mała zmiana - obraz dla MF286R pojawi się tylko w 22.03, nie będę łatek kernelowych przerzucał specjalnie do 21.02 na potrzeby tego urządzenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: Zmiany w wydaniu OpenWrt 22.03

A dla których 8-megówek już na pewno nie będziesz budował?

11

Odp: Zmiany w wydaniu OpenWrt 22.03

Zależy których. Niektóre nadal się budują, zależy od modelu urządzenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Zmiany w wydaniu OpenWrt 22.03

Udostępniłem nowe obrazy. Jak ktoś nie widzi w wyszukiwarce to należy odświeżyć stronę.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: Zmiany w wydaniu OpenWrt 22.03

Dziękować, można zachować konfiguracje? WRT3200 tutaj.

14

Odp: Zmiany w wydaniu OpenWrt 22.03

Powinno działać ale nie radzę, ze względu na firewall.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15

Odp: Zmiany w wydaniu OpenWrt 22.03

Sysupgrade na czysto zadziałał bez problemu, dzięki.
Miałem jakiś dziwny problem że nie mogłem się zalogować do LuCI na standardowe hasło mimo że po ssh wchodziło, nawet po ustawieniu swojego passwd do LuCI nie można było, ale po reboocie już wchodzi.

16

Odp: Zmiany w wydaniu OpenWrt 22.03

Cezary napisał/a:

Zależy których. Niektóre nadal się budują, zależy od modelu urządzenia.

Nie widzę wersji dla TP-Link WDR 4300 16m flash. A w wątku dotyczącym tego modelu taki FW był zapowiadany.

17

Odp: Zmiany w wydaniu OpenWrt 22.03

Nie, nie był zapowiadany. Był dla 21.03.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18

Odp: Zmiany w wydaniu OpenWrt 22.03

Czy są istotne zmiany między wersją OpenWrt 21.02-SNAPSHOT r16521-b1c3539868  a najnowszą?
pytanie czy warto na ten moment robić aktualizację systemu?
Czy w najnowszej wersji nadal będzie można dograć pakiet iptables?
Mam dużo reguł w iptables i zastanawiam się jak to przepisać na nftables

GL.iNet GL-MT6000 <-> QNAP TS-473A <->Pihole<->

19

Odp: Zmiany w wydaniu OpenWrt 22.03

iptables i firewall3 jeszcze jest i można go zainstalować, ale to już ślepa uliczka. Wszystko ucieka od tego, więc prędzej czy później musisz to wszystko przepisać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20

Odp: Zmiany w wydaniu OpenWrt 22.03

ok jest jakiś patent na przepisanie reguł?

GL.iNet GL-MT6000 <-> QNAP TS-473A <->Pihole<->

21

Odp: Zmiany w wydaniu OpenWrt 22.03

Teoretycznie i praktycznie - są skrypty które automatycznie potrafią przełożyć reguły iptables na nftables. A już w całej praktyce - czasami to średnio działa, więc trzeba dobrze skontrolować co wyszło i ocenić czy to jest to co się chciało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

22

Odp: Zmiany w wydaniu OpenWrt 22.03

ok dzięki za info

GL.iNet GL-MT6000 <-> QNAP TS-473A <->Pihole<->

23

Odp: Zmiany w wydaniu OpenWrt 22.03

Czy do nowego OpenWRT 22.03 moge załadowa ustawienia z OpenWrt 21.02 ? ustawienia openvpn,wireguard etc?

24

Odp: Zmiany w wydaniu OpenWrt 22.03

Niektórych tych usług tak, ale całego backupu bym nie wkładał.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

25

Odp: Zmiany w wydaniu OpenWrt 22.03

Cezary napisał/a:

Niektórych tych usług tak, ale całego backupu bym nie wkładał.

Mam wszystko w tar.gz , zostaje narazie przy 21.02  smile