[Berlin-wireless] [Firmware] Falter 1.2.3 veröffentlicht
Martin Hübner
martin.hubner at web.de
Sa Mai 13 22:13:29 CEST 2023
Liebe Freifunkende,
wir haben heute Falter 1.2.3 veröffentlicht. Diese neue Version ist ab
sofort im Firmware-Selector verfügbar [0].
Das Release basiert auf OpenWrt-21.02.7 . Es behebt dadurch einige
Sicherheitslücken und Fehler, wie z.B. die jüngste Lücke in OpenSSL[1].
Dieses Release wird planmäßig das Letzte sein, welches auf der
OpenWrt-21.02-Serie basiert. Das nächste Release wird Falter-1.3.0 sein,
welches auf der 22.03-Serie basieren wird.
== Hinweis zum Upgrade ==
Solltest Du noch kein Falter laufen haben und ein Update von Hedy (oder
Kathleen) machen wollen, beachte bitte die Hinweise im Wiki-Artikel zum
Update[2]. Eine Sache ist besonders wichtig: Bitte versuche nicht,
Backups aus älteren Firmware-Versionen einzuspielen, da diese höchst
wahrscheinlich _inkompatibel_ sind.
Vorherige Falter-Versionen kannst Du in der Regel einfach updaten.
== Autoupdate: Tipps und Hinweise ==
Für alle Freifunkenden, die auf ihren Geräten aktuelles Falter laufen
haben, gibt es die Möglichkeit, ein automatisches Update durchführen zu
lassen. Das Autoupdate startet, sobald mindestens drei Communitymembers
es unterschrieben haben. Das wird innerhalb der nächsten Woche passieren.
Diese Autoupdate wird das Erste im Berliner Freifunk sein. Wir haben das
Autoupdate sehr ausführlich getestet, können aber leider nur für das
"Standardsetup" garantieren. Wenn du nur den Wizard ausgefüllt hast und
evtl. noch bbbdigger installiert hast, wird das Update sehr sicher
funktionieren. Ein Backup deiner Router-Einstellungen kann trotzdem
nicht schaden. Dieses kannst du über die Weboberfläche unter "System" ->
"Backup / Firmware-update" auf dem Knopf "Sicherung erstellen" bekommen.
Für Standorte, die eine stärker angepasste Konfiguration verwenden,
empfehlen wir ein manuelles Update. Bitte daran denken, den Autoupdater
im Freifunk-Menü auszuschalten, falls nicht schon passiert.
== Neuigkeiten ==
**SSL und HTTPS in LuCI**: Neu ist die konsequente Verwendung von SSL
und HTTPS in LuCI. Dadurch werden Passwörter sonstige Daten nur noch
verschlüsselt übertragen. Allerdings kann der Browser beim erstmaligen
einloggen eine Fehlermeldung zeigen. Das Zertifikat wird lokal auf dem
Router generiert und ist deshalb noch nicht dem Browser bekannt. Diese
Fehlermeldung kann sicher, ohne Nachteile, ignoriert werden.
**SSID-Changer**: In der Vergangenheit ist es leider ab und zu
vorgekommen, dass manche Knoten das WLAN "berlin.freifunk.net" anboten,
ohne jedoch überhaupt Internet-Access zu haben. Wir haben eine Funktion
ergänzt, die bei offline-Knoten die SSID ändert, sodass sich Clients
nicht unbeabsichtigt mit "kaputten" Knoten verbinden können. Die Idee
dazu haben wir aus Gluon übernommen, mussten aufgrund unserer
dezentralen Netzwerkarchitektur jedoch sehr viele Änderungen vornehmen.
Im Endeffekt handelt es sich um eine komplette Neuimplementation. Wir
möchten mit diesem Schritt die Nutzendenerfahrung verbessern.
**Wifi für den Wizard**: Immer mehr Laptops werden ohne Ethernet-Buchse
ausgeliefert. Damit Freifunk dennoch möglichst einsteiger-freundlich
bleibt, spannen Knoten schon vor dem ersten Wizard-Run ein WLAN auf.
Dadurch kann man den Knoten nun auch kabellos einrichten. Das WLAN
heißt, je nach Gerät: /"freifunk-setup MAC-Adresse"/. So können auch
mehrere unkonfigurierte Geräte unterschieden werden.
**Service-Registrar**: Das Ferifunknetz war schon immer als Mitmach-Netz
gedacht. Mitmachen soll man nicht nur, indem man Internet spendet oder
verteilt, sondern am besten auch mit Freifunk-Internen Diensten.
Sozusagen unser eigenes kleine Intranet, dass auch ohne Verbindung zum
Internet läuft. Dienste im Ferifunknetz kann dabei alles sein: Eine
Wetterstation auf dem eigenen Dach, eine IP-Cam mit Ausblick auf dem
Sonnenuntergang oder der eigene Blog. Alles ist möglich. In der
Vergangenheit war es leider nicht ganz einfach, einen solchen Dienst
einzurichten. Dieses Problem addressiert der Service-Registrar. Im
Freifunkmenü kann man unter "Freifunkdienste aufsetzen" die
entsprechenden Einstellungen nun mit wenigen Infos und ein paar Klicks
vornehmen.
**Neue DNS-Server**: Manche der DNS-Server, die auf den Router
konfiguriert wurden, sind inzwischen offline. Diese werden aus den
Einstellungen entfernt. Stattdessen haben wir den Filter-freien Dienst
von Quad9 (-> 9.9.9.10) hinzugefügt. Dadurch kommen unsere
Freifunkrouter in den Genuss einer sehr schnellen DNS-Auflösung, was das
allgemeine Browsen etwas beschleunigt.
**Neuerungen Build-System**: Lars war sehr produktiv und hat den
Buildbot generalsaniert (Vielen Dank!). Das resultiert unter anderem in
einer viel besseren Last-Verteilung unter den Workern und dadurch
beschleunigten Buildprozessen. Auch eine neue Nutzerverwaltung ist
entstanden. Details des neuen Prozesses werden wir hoffentlich bald
dokumentiert haben und auf Github veröffentlichen. Für die Nutzung des
builter-scripts[3] ergibt sich hierdurch keine Änderung.
Für Details der vielen weiteren kleinen Änderungen, schaut gerne mal auf
Github vorbei[4].
Bitte beachtet außerdem, dass das Migrations-System keine Migration von
Entwicklungsversionen/Release-Candidates auf Stable-Versionen unterstützt.
== Erzählt uns von euren Erfahrungen! ==
Wir freuen uns, wenn ihr Falter auf euren Geräten installiert und uns
Feedback gebt. Dazu könnt ihr uns entweder auf dieser Mailingliste
schreiben, oder besser noch, vielleicht sogar ein github-Issue direkt im
Repo erstellen[5].
Viele Grüße
Das Falter-Team
[0] https://selector.berlin.freifunk.net/
[1] https://openwrt.org/releases/21.02/notes-21.02.7#security_fixes
[2] https://wiki.freifunk.net/Berlin:Tutorials/Upgrade_von_Hedy_auf_Falter
[3] https://github.com/freifunk-berlin/falter-builter
[4] https://github.com/freifunk-berlin/falter-packages/releases/tag/v1.2.3
[5] https://github.com/freifunk-berlin/falter-packages/issues/new
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20230513/82edde1b/attachment.html>
Mehr Informationen über die Mailingliste Berlin