1 (edytowany przez Cezary 2023-10-13 12:00:54)

Temat: Zmiany w wydaniu OpenWrt 23.05

Oprogramowanie w wersji 23.05 zostało oficjalnie wydane 13 października 2023r. Bardzo szczątkowy "roadmap" tego wydania dostępny jest tutaj: https://openwrt.org/docs/guide-develope … oals/23.xx

Wg https://openwrt.org/meetings/20230124 wydanie to było planowane na koniec marca 2023r. Oznaczenie wersji nastąpiło dopiero 21 maja 2023r. Oficjalna informacja o dostępności wydania ogłoszono 13 października 2023r..

Zmiany w stosunku do wydania 22.03:
- nowy kernel 5.15

- nowa wersja głównej biblioteki musl. Sprawa jest o tyle istotna że z powodu wycofania niektórych opcji w tej wersji mogą wystąpić jakieś niekompatybilności jeżeli ktoś używa programów skompilowanych ze starszą wersją musl.

- platforma ipq40xx przeszła na DSA. Dla przypomnienia - DSA powoduje że każdy port jest oddzielnym interfejsem i znika pojęcie wbudowanego switcha.

- wracają obrazy dla urządzeń mveabu, m.in. dla Linksysów WRT oraz Turris Omnia. Kernel 5.15 ponoć rozwiązał problem z switchem obecny w poprzednim wydaniu bazującym na kernelu 5.10.

- dodano sterownik ath11k i obsługę urządzeń z radiem AX bazującym na chipach Qualcomma

- nowa platforma ipq807xx dającą obsługę kilku nowoczesnych urządzeń, np. Xiaomi.

- przejście domyślnej biblioteki kryptograficznej z wolfssl na mbedtls. Biblioteka wolfssl okazała się bardzo problematyczna jeżeli chodzi o działanie z operacjami kryptograficznymi czy certyfikatami, cały czas ktoś natykał się na nowe błędy i problemy. Zdecydowali się na przejście na mbedtls który jest mniejszy (jeżeli chodzi o rozmiar pakietu) i ponoć nie powoduje takich problemów jak wolfssl.

- przejście na aktualne wydanie libopenssl z serii 3.0 (vs 1.0 w poprzednich wydaniach)

- brak obrazów dla niektórych architektur, np. ath25. Dotyczy to starych platform których nie ma już na rynku i praktycznie nikt ich nie wspiera i nie rozwija lub tych które sprawiają jakiś problem z nowym kernelem. Oczywiście źródła są nadal dostępne, ale wsparcie dla tych architektur zatrzymało się w pewnym momencie czasowym.

- zmiana nazewnictwa interfejsów bezprzewodowych. Nie ma to znaczenia dla zwykłych użytkowników, jednakże jeżeli ktoś ma lub pisze własne skrypty to musi o tym pamiętać. Nie ma już interfejsów o nazwach wlan0/wlan1, obecne nazwy powstają w oparciu o numer phy radia i typ interfejsu: phy0-ap0, phy0-ap1, phy1-ap0, phy0-sta0 itp.

- klasycznie już - nowy system, większa zajętość w przestrzeni flash i większe zużycie ram; nie będą dostępne obrazy dla urządzeń wyposażonych w minimalną ilość pamięci (flash czy ram). Jest to prawdopodobnie ostatnie wydanie które będzie wspierało routery z 8MB pamięci flash.

- program ntfs-3g może zostać zastąpiony modułem z kernela - kmod-fs-ntf3, który zawiera pełne wsparcie do odczytu/zapisu dla systemu plików NTFS.

- LuCI (interfejs graficzny) zostało przepisane na ucode. Kiedyś była lua, później częściowo lua została zastąpiona javascryptem, obecnie lua została zastąpiona przez ucode, język skryptowy stworzony specjalnie na potrzeby openwrt, a z którym zapewne już mieliście do czynienia, ponieważ na ucode bazuje firewall4 dostępny już w poprzednim wydaniu 22.03. Dla użytkownika zmian nie ma, także nie wszystkie moduły/aplikacje luci zostały przepisane na ucode.

- dzięki Leo-PL mamy w końcu sensowne wsparcie dla modemów obsługiwanych przez protokół MBIM

Kwestia aktualizacji: platformy które dostały DSA naturalnie mają też inną definicję sieci przewodowej więc stare konfigi są NIEKOMPATYBILNE (przynajmniej jeżeli chodzi o plik /etc/config/network). W tym przypadku aktualizacja do nowej wersji z zachowaniem konfiguracji zakończy się problemem z dostępem przez kabel do routera.
W innych przypadkach aktualizacja z zachowaniem konfiguracji powinna być możliwa, choć oczywiście zależy to już indywidualnie od architektury oraz ilości zmian w obsłudze danego urządzenia.

Kwestia moich obrazów:
- do kompilacji dojdzie na pewno ipq807x/generic oraz mediatek/filogic
- z obrazów x86/64 znikną dedykowane obrazy przeznaczone dla PCEngines/APU. APU przestało być produkowane, ponad to to jest zwykła platforma x86/64, więc jeżeli ktoś używa tego urządzenia to może po prostu zainstalować normalne obrazy
- część obrazów (znów) się nie kompiluje bo wszystko jest większe i nie mieści się we flash
- wracają obrazy dla mvebu (Linksysów WRT)
- obecnie budowane obrazy dla tego wydania "ważą" łącznie ok 39GB


Błędy ogólne:
- wydanie 23.05 zawiera starą wersję easy-rsa 3.0.x niekompatybilną z openssl 3.0. Objawia się to np. tym że wymaga podania hasła do generowanych certyfikatów mimo że została podana opcja bez hasła. Do generowania certyfikatów dla openvpn należy skorzystać z easy-rsa w wersji 3.1 dostępnej w wersji rozwojowej openwrt.  Moje obrazy zawierają już zaktualizowaną wersję.
- firewall4 w wydaniu 23.05 źle robi reguły dla wanu o protokole pppoe i włączonym flow offloadingu. Jeżeli ktoś używa pppoe i chce uzyskać większe prędkości natowania pakietów przez router to musi włączyć flow offloading oraz zmienić firewalla: z sekcji wan usunąć opcję "list network wan" oraz dodać "list device pppoe-wan" (jeżeli interfejs nazywa się wan, jeżeli nie to trzeba "wan" zmienić na swój interfejs)


Błędy moich obrazów:
- WD N600, czysty obraz bez luci ma czasami tendencję do nie montowana jffs po restarcie. Nie dotyczy to obrazów LuCI. Jeżeli zdarzy się taka sytuacja należy wykonać:

firstboot
mkdir /tmp/aaa
mount -t jffs2 /dev/mtdblock7 /tmp/aaa
sync
reboot

Post będzie aktualizowany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

2

Odp: Zmiany w wydaniu OpenWrt 23.05

Trzymam kciuki za wydanie w terminie. Już od dłuższego czasu używam snapshota na Totolink x5000r. Wszystko działa bez problemu (średnio podłączonych 10 urządzeń do wifi, wifi6, wireguard, 0,6TB ruchu miesięcznie), poza dziwnym komunikatem w dmesg:

[    0.688523] 4 fixed-partitions partitions found on MTD device spi0.0
[    0.694919] OF: Bad cell count for /palmbus@1e000000/spi@b00/flash@0/partitions
[    0.702218] OF: Bad cell count for /palmbus@1e000000/spi@b00/flash@0/partitions
[    0.709837] OF: Bad cell count for /palmbus@1e000000/spi@b00/flash@0/partitions
[    0.717181] OF: Bad cell count for /palmbus@1e000000/spi@b00/flash@0/partitions

Zastanawia mnie tylko dlaczego snapshot na arch ramips domyślnie korzysta z jądra 5.10 a nie 5.15...

3

Odp: Zmiany w wydaniu OpenWrt 23.05

Systematycznie  przechodzą na 5.15, nie wszystkie architektury jeszcze przeszły.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: Zmiany w wydaniu OpenWrt 23.05

Elegancko ipq807x.Przetestuje Rax120v2 jak juz beda obrazy

5

Odp: Zmiany w wydaniu OpenWrt 23.05

legómina napisał/a:

poza dziwnym komunikatem w dmesg

Ten komunikat pojawia się również w OpenWrt 22.03: https://github.com/openwrt/openwrt/issues/10950

6

Odp: Zmiany w wydaniu OpenWrt 23.05

Mam nadzieję, że uporają się choćby ze sterownikami do r6220 (MediaTek MT7xx)

7

Odp: Zmiany w wydaniu OpenWrt 23.05

MT76 ma dużo zmian, choć większość związania jest z nowymi czipami od AX.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Zmiany w wydaniu OpenWrt 23.05

No, ale obecnie strasznie kuleje, albo ja mam taki fart... Choć jak już w innych wątkach pisałem na starej 19 ver działa bez problemów. problem pojawia się po przejściu na nowsze.

Cezary, tak łopatologicznie... aż tak technicznie nie znam angielskiego, a google, wiadomo jak tłumaczy.
Co dokładnie znaczy regresja openWRT?

9

Odp: Zmiany w wydaniu OpenWrt 23.05

Gdzie znalazłeś taki termin? Kto/co tak określił?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: Zmiany w wydaniu OpenWrt 23.05

Na github.

this seems like a regression in ath9k itself in OpenWRT 2x.x as upload speed is OK with OpenWRT 19.x

11

Odp: Zmiany w wydaniu OpenWrt 23.05

Że coś zostało pogorszone w sterowniku  ath9k przez przypadek. Piszesz to odnoście r6220? To nietrafione, nie ten sterownik.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12 (edytowany przez lexmark3200 2023-02-05 22:16:28)

Odp: Zmiany w wydaniu OpenWrt 23.05

Cezary napisał/a:

Że coś zostało pogorszone w sterowniku  ath9k przez przypadek.

Aha, kumam.

Cezary napisał/a:

Piszesz to odnoście r6220? To nietrafione, nie ten sterownik.

Nie, dałem taki przykład. Dotyczy Meraki mr12.
Aczkolwiek w r6220 i sterowniku do MT62xx też o tym jest wspominane:
https://github.com/openwrt/openwrt/issu … 1413897006
https://github.com/openwrt/openwrt/issu … 1416998611

13

Odp: Zmiany w wydaniu OpenWrt 23.05

Czy ta wersja spowoduje może dostępność jakiego nowego urządzenia bez radia, mocniejszego niż edgerouter-x?

14

Odp: Zmiany w wydaniu OpenWrt 23.05

Musisz poszukać jakie urządzenia są wspieranie obecnie. Tego jest cała masa, trudno żebym pamiętam co które urządzenie ma lub nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15

Odp: Zmiany w wydaniu OpenWrt 23.05

ramips w końcu z kernelem 5.15: https://github.com/openwrt/openwrt/comm … 5c8ac8fe1e

16 (edytowany przez Bartekk 2023-02-17 19:36:05)

Odp: Zmiany w wydaniu OpenWrt 23.05

Ginti napisał/a:

ramips w końcu z kernelem 5.15: https://github.com/openwrt/openwrt/comm … 5c8ac8fe1e

To kiedy testy R6220 z PPPoE? wink Ja się jeszcze chwile wstrzymam i zbuduje coś na swojego, zobaczymy czy dalej HWNAT przepycha jak wcześniej.

17

Odp: Zmiany w wydaniu OpenWrt 23.05

Zapewne przetestuję, gdy pojawi się obraz z tym kernelem na firmware-selector.openwrt.org. Na razie jest stary z 15 lutego.

18

Odp: Zmiany w wydaniu OpenWrt 23.05

i kolejna ciekawostka to nazwy interfejsów Wifi. Dla R6220 wifi 2,4 GHz oraz 5GHz mają nazwy:

# ip a
...
38: phy0-ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether 92:b9:be:11:22:33 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::90b9:beff:fe2e:55b2/64 scope link
       valid_lft forever preferred_lft forever
39: phy1-ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether 8c:3b:ad:77:88:99 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::8e3b:adff:fe3a:ab8c/64 scope link
       valid_lft forever preferred_lft forever

* WNDR 4300v2 * ||  * Xiaomi Miwifi Mini * || Netgear R6220 *
* DVBT2 - T230C *

19

Odp: Zmiany w wydaniu OpenWrt 23.05

Tak tak, od jakiegoś czasu jest to zmienione, nie ma już wlan0/wlan1.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20

Odp: Zmiany w wydaniu OpenWrt 23.05

Cezary napisał/a:

Biblioteka wolfssl okazała się bardzo problematyczna jeżeli chodzi o działanie z operacjami kryptograficznymi czy certyfikatami, cały czas ktoś natykał się na nowe błędy i problemy. Zdecydowali się na przejście na mbedtls który jest mniejszy (jeżeli chodzi o rozmiar pakietu) i ponoć nie powoduje takich problemów jak wolfssl.

Czy sugerujesz, że powyższe błędy mogą dotyczyć też gałęzi 22.0* i warto przemigrować dumb AP z wpad-wolfssl na openssl? (Mam dostępne miejsce na flash, zatem rozmiar nie powinien być problmemem.
Wybierając wersję sugerowałem się m.in. tą stroną z zestawieniem zalet ;-)

pico napisał/a:

Czy ta wersja spowoduje może dostępność jakiego nowego urządzenia bez radia, mocniejszego niż edgerouter-x?

Z sukcesem używam ER-X i jedyne czego mi brakuje, to 'stabilnego' AdGuard bezpośrednio na routerze z dużą ilością reguł. Tutaj błędy OOM są standardem, natomiast myślę o przemigrowaniu routera na coś mocniejszego także (nie wykluczam thinclienta)

21 (edytowany przez Ginti 2023-02-22 13:51:02)

Odp: Zmiany w wydaniu OpenWrt 23.05

Bartekk napisał/a:
Ginti napisał/a:

ramips w końcu z kernelem 5.15: https://github.com/openwrt/openwrt/comm … 5c8ac8fe1e

To kiedy testy R6220 z PPPoE? wink Ja się jeszcze chwile wstrzymam i zbuduje coś na swojego, zobaczymy czy dalej HWNAT przepycha jak wcześniej.

HWNAT działa z PPPoE (SNAPSHOT r22125-52ddb38469).

22

Odp: Zmiany w wydaniu OpenWrt 23.05

andrut napisał/a:
Cezary napisał/a:

Biblioteka wolfssl okazała się bardzo problematyczna jeżeli chodzi o działanie z operacjami kryptograficznymi czy certyfikatami, cały czas ktoś natykał się na nowe błędy i problemy. Zdecydowali się na przejście na mbedtls który jest mniejszy (jeżeli chodzi o rozmiar pakietu) i ponoć nie powoduje takich problemów jak wolfssl.

Czy sugerujesz, że powyższe błędy mogą dotyczyć też gałęzi 22.0* i warto przemigrować dumb AP z wpad-wolfssl na openssl? (Mam dostępne miejsce na flash, zatem rozmiar nie powinien być problmemem.
Wybierając wersję sugerowałem się m.in. tą stroną z zestawieniem zalet ;-)

Zacytowałeś stronę dewelopera, więc ona jest tak obiektywna że hej. wolfssl albo zmienia coś w api i trzeba łatać albo znajdują jakieś dziury i coś z nimi trzeba zrobić. Żeby nie było - w openssl też znajdują dziury i je łatają, ale patrząc na całość to wolfssl jest taki sobie w utrzymaniu.

Rozważałem w moich obrazach przejście w ogóle na wszystko z openssl zamiast innych bibliotek i nie mogę się jeszcze zdecydować na to.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

23

Odp: Zmiany w wydaniu OpenWrt 23.05

Pamięc w użyciu na X5000R

22.03.3 po 30 dniach ciągłej pracy:   71 MiB
r22125 tuż po restarcie:                    85 MiB

Pamięć podręczna w obu przypadkach około 20 MiB

24

Odp: Zmiany w wydaniu OpenWrt 23.05

Przez pewien czas w wersji rozwojowej openwrt pakiet Attendedsysupgrade był obowiązkową częścią luci. Budziło to wiele kontrowersji, szczególnie u osób które własnoręcznie budowały swoje obrazy. Obecnie... już nie jest obowiązkową częścią luci, choć mówią że przyszłe obrazy wydania stabilnego będą miały dołączony ten pakiet. Z punktu widzenia użytkownika - nic się nie zmieni, ale to taki ukłon w stronę osób samodzielnie budujących obrazy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

25

Odp: Zmiany w wydaniu OpenWrt 23.05

Dla mnie np. AS jest bardzo przydatny w przypadku routerów, do których nie ma wsparcia na Eko, bo wtedy odpada problem z pakietami podczas aktualizacji, a na stronie projektu soft jest goły i trzeba go mocno tuningować.
W przypadku routerów, do których jest tu wsparcie, to raczej znaczenie ma mniejsze.