Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.15.17.60
OpenWrt Kamikaze 8.09 interim release 1
Dwukrotnie przekładne, z niewielkim opóźnieniem ale jest. OpenWrt Kamikaze 8.09 interim release 1 (czyli 8.09.1 w skrócie)
Mimo wcześniejszych zapowiedzi, wydanie jest pokaźnym zbiorem poprawek i udoskonaleń w stosunku do poprzedniej wersji. Nacisk położono na dopracowanie zależności w pakietach, usunięcie wykrytych błędów oraz poprawę funkcjonalności systemu. Nie wprowadzano wielkich zmian funkcjonalnych czy gwałtownych zmian w aktualizacjach pakietów - z tego też powodu nowości i zmian widocznych dla zwykłego użytkownika jest stosunkowo niewiele: możliwość wykorzystania dnsmasq jako serwera PXE, wymiana narzędzia nvram, modyfikacja skryptów w kliencie dhcp czy aktualizacja LuCI. Nie obyło się oczywiście bez podbicia wersji niektórych pakietów czy modyfikacji pozwalających skompilować pakiety których brakowało w poprzedniej wersji (rtorrent). W tym wydaniu zdecydowano się także na oficjalne usunięcie sterownika b43 (dla przypomnienia - sterownik dla kart Broadcom dla kerneli serii 2.6) - uzasadnione małą stabilnością tego sterownika dla wersji jądra zawartej w 8.09.1. Więc jeżeli ktoś chce używać kernela z serii 2.6 wraz z kartą Broadcom - zmuszony jest używać trunka.
Pierwszy raz wprowadzono także poprawki związane z bezpieczeństwem. Dotychczas po wydaniu nie były wykonywane żadne zmiany w repozytorium. Jeżeli był jakiś problem - zostawał on nierozwiązany aż do następnego wydania.
Pytanie czy trzeba aktualizować? Jeżeli używacie 8.09, jest już skonfigurowane i działa - cóż, pytanie czy ma sens aktualizacja. Jak stawiacie system od nowa lub lubicie po prostu być na czasie - jak najbardziej. Lub potrzebujecie funkcjonalności które to wydanie wprowadza…
Oficjalna lista wspieranych platform:
* AMCC Taishan
* AMD Alchemy (MeshCube)
* Atheros AR531x/231x based routers
* Atmel AVR32
* Broadcom 47xx based routers (Linux 2.4 and 2.6)
* Infineon/ADMtek ADM5120
* IXP42x/43x
* MagicBox
* MikroTik RouterBoard 532
* RDC SoC
* Texas Instruments AR7
* User-Mode Linux (source only)
* x86 based boards
Oficjalny changelog (w oryginale; w nawiasach podano numery rewizji w svn wprowadzającej daną poprawkę):
Kamikaze 8.09 interim release 1
Changes:
* include most ethernet drivers in default x86 images (#4742, r15202)
* enable PXE-boot support in dnsmasq (#4756, r15207)
* allow static routes without gateway in uci configuration (#4928, r15273)
* process rule sections last when loading firewall to allow overriding targets defined by forwardings (r15282)
* allow overriding of DNS servers assigned by DHCP (#4961, r15324)
* add netfilter netlink interface kernel modules (r15359)
* sync madwifi with trunk (r15465, r15719, r15808, r15886, r15993, r16033)
* add a loglevel config option for crond (r15484)
* add an NVRAM user-space management utility, to replace Broadcom one (r15486)
* sync hostapd script with trunk (r15488)
* switch rb532 to 2.6.23 (r15718, r15720, r15721,r15727, r15729, r15921)
* backport libnl-tiny & wprobe from trunk, remove support for madwifi on 2.4 linux kernel (r15719, r15946)
* sysupgrade enhancements & fixes (r15731, r15732, r15733, r15745, r15868)
* udhcpc DHCP client enhancements (r15324, r15638, r15754, r15904)
* add support for AES only encryption in WPA PSK on Broadcom devices (#4687, r15984)
* use RDC R6040 driver version 0.22 (r16021)
* use latest stable linux kernels: 2.6.25.20 & 2.6.26.8 (r16039)
* enable multicast routing by default (r16045)
* include all atm-related tools in the default AR7 image (r16114)
* remove unused IPVS support and fix port forwarding NAT issues in brcm-2.4 (r16142, r16145)
* make input support modular on brcm47xx (#5174, r16143)
* update LuCI to v0.8.7 (r16200, http://luci.subsignal.org/trac/changeset/4731)
* create profiles for AR7 DSL firmwares (Annex-A & B) (r16202, r16206)
Bug fixes:
* fix uClibc daemon/pthread issue, impacting asterisk and maybe other packages (#4915, r15193)
* fix options handling (#4835, r15199) and a typo (r15361) in wpa_supplicant
* fix missing GSM codec translation in asterisk (#4592, r15161)
* fix inifinite loop in busybox lsmod (#4834, r15163)
* fix multi-ssids with WPA on Broadcom (#4777, r15200, r15204)
* fix Buffalo devices boot failure with brcm47xx-2.6 (#4061, r15233)
* fix LED behavior on Netgear WGT634U (#3552, r15291, #5005, r15401)
* fix cups initscript (#4973, r15310)
* fix initscripts activation in images produced by ImageBuilder (#4745, r15320)
* fix UML build error on hosts where compile-time buffer checks (FORTIFY_SOURCE) are enabled by default (r15464)
* fix segfaults in mini-snmpd when passing an invalid OID to the -V option (#5021, r15469)
* fix quoting in crond initscript (r15484)
* fix GRUB build issues on RedHat/Fedora host systems (#3793, r15608)
* fix typos in PPPoE & PPTP (#5073, r15659, r15668)
* fix mkdosfs typos in dosfstools (#5103, r15072)
* add fixes for PPTP NAT (r15974)
* fix UBNT Bullet5 not flashable with OpenWrt (#4602, r16043)
* enable VLYNQ remote clock support, fixes AR7 port on WAG354G and a few other devices (r16050)
* fix encrypted WDS connections with additionnal Access Point (#4644, #4974, r16160)
* fix broadcom (2.4) wireless sta (only) mode (r16256)
Security fixes:
* CVE-2009-0028: fix Linux kernel minor signal handling vulnerability (#4912, r15190)
* CVE-2009-0065: fix Linux kernel memory overflow in sctp (closes: #4913, r15191)
* CVE-2009-0159: fix stack-based buffer overflow in ntpq allowing arbitrary code execution from remote malicious ntp servers (r16007)
* CVE-2009-0590: fix OpenSSL DoS vulnerability in ASN1_STRING_print_ex (#4911, r15189)
* CVE-2009-0676: fix Linux kernel memory disclosure in sock_getsockopt (#4914, r15192)
* CVE-2009-0871: fix remote crash vulnerability in Asterisk SIP channel driver (#4910, r15188)
* CVE-2009-0946: fix multiple integer overflows in FreeType library (r15288)
* CVE-2009-1185: fix local privilege escalation in udev (r15370)
* CVE-2009-1439: fix Linux kernel buffer overflow in CIFS (r15568)
* fix several vulnerabilities in cups (r15379)
o CVE-2008-1722, CVE-2008-5286: fix DoS and memory corruption in PNG image handling
o CVE-2008-3639: fix buffer overflow in SGI image handling
o CVE-2008-3640: fix integer overflow in TextToPS function
o CVE-2008-3641: fix remote code execution in HP-GL/2 filter
o CVE-2008-5183: fix DoS via RSS subscriptions
o CVE-2008-5184: fix security policy bypass in RSS subscriptions
o CVE-2009-0163: fix integer overflow in TIFF image handling
o CVE-2009-0164: protect against DNS rebinding attacks & CSRF
* fix DoS vulnerabilities in ipsec-tools (r16009)
o CVE-2009-1574: fix DoS via crafted fragmented packets without a payload
o CVE-2009-1632: fix multiple memory leaks allowing DoS via memory consumption
* fix missing dependency in snmpd-static (#4784, r15162)
* fix qcset cross-compilation (#4554, r15169)
* fix zaptel-1.4.x cross-compilation (r15206)
* use vBoxManage instead of vditool for VirtualBox .vdi image generation (#4582, r15201)
* build input kernel modules on AU1x00 (#4722, r15236)
* fix wrong/missing dependencies in mpd (#4709, r15284)
* add dependency on libpthread to glib2 (r15285)
* add missing plugins and dependencies to siproxd (#5009, r15463)
* remove apache-server and move all server stuff into apache (#5024, r15483)
* add 2 upstream busybox fixes (r15569)
* add missing dependency on kmod-tun to aiccu (#4620, r15614)
* add dependency on ruby-core to ruby-irb (#5112, r15813)
* only build routerboard lcd4linux driver on rb532 (r15814)
* fix rtorrent brokenness (#4997, r15831)
* remove ipt_time netfilter kernel module (#5087, r15843)
* fix gcc-3.4.6 internal compiler error when building rtorrent (#4926, r15871)
* fix OpenSSL build errors when changing upstream versions (r15880)
* fix build stuck because of a missing kernel config symbol in UML on x86_64 (r15887)
* remove quagga-unstable (r15881)
* remove libertas wireless driver since there's no OLPC XO target in 8.09 (r15891)
* increase samba initscript priority (#5145, r15905)
* add missing dependencies on libX11, libXmu and libXau to xdm (r15969)
* update chillispot download location (#5177, r15997)
* disable karma on 2.4 linux kernel (r16002)
* link tcpdump dynamically against libpcap (#5175, r16003)
* update nfs-kernel-server to 1.1.5 (#4187, r16027)
* check quilt return codes when applying patches (r16146)
* remove dependency on unavailable freedesktop-compliant from fluxbox & matchbox (r16207)
* merge multiple fixes to ddns-scripts from trunk (r16225)
Oczywiście w tym spisie brakuje wielu drobnych zmian wprowadzonych w projekcie. Zainteresowanych odsyłam do szczegółowych listy zmian dla pakietów w grupie base oraz packages.
Za trzy miesiące planowane jest następne wydanie poprawkowe oznaczone numerem 8.09.2 (Kamikaze 8.09 interim release 2)
@sheriff spokojnie, wez pod uwage ze ja nie bawie sie stabilnymi releasami :-) Jade na trunku. Niedługo bede generował obraz dla emprexa oraz beagleboard jak do mnie dotrze :-) Cierpliwości.
Wreszcie rTorrent w nowszej wersji, może zmienicie klienta, zamiast używać "Transmisji?
obsy, dzięki za obrazy - na pewno się przydadzą. Chociaż i tak trunk jest bardziej pewniejszy przy kernelu 2.6 i b43.
Sterownika b43 nie ma, bo wersja 2.6 używa jądra którego obecnie nie wspiera nowe mac80211.
W następnej wersji mają zaktualizować jądro, więc sterowników znów wróci.
Ale i tak jak chcesz 2.6 to warto trunka - wiele rzeczy tam się dzieje
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
w 03 czerwca 2009 17:09:09
w 03 czerwca 2009 18:19:58
w 03 czerwca 2009 18:22:41
w 04 czerwca 2009 02:04:56
w 04 czerwca 2009 20:49:32
w 04 czerwca 2009 22:19:04
w 04 czerwca 2009 22:37:23
w 04 czerwca 2009 22:42:46