Verwendung von EOS OpenWRT für Gluon Firmware

Hallo FFler,

welches Risiko besteht für die FFuser / FFGruppe, FFVerein, wenn im Jahr 2021 als Basis für die Gluon Firmware immer noch OpenWRT 18.06 genutzt wird?

https://lists.freifunk.net/pipermail/wlanware-freifunk.net/2021-January/003856.html

The Gluon framework’s v2019.1.x branch has reached its end of life.
We have stopped maintaining it and will not create a release based on
this branch anymore.

Kann man für eine sicherere Gluon Firmware ein OpenWRT EOL Release als Basis verwenden?

VG
TomF

Wenn auch die letzten neuen Firmware-Releases >1 Jahr zurückliegen, dann besteht das Risiko, dass die Community sich bald auflöst, weil offensichtlich seit Monaten niemand mehr da ist, der sich um die Aktualisierung der Firmware kümmert. Da das eine vergleichsweise überschaubare Aufgabe ist, wird es mit einier Wahrscheinlichkeit um die Backend-Struktur nicht wesentlich besser stehen.
Der Erfahrung nach gibt es dann auch keinen sauberen/automatischen Migrationspfad zu einer aktiven Comunity.
Man sollte es also vermeiden, noch neue Router dort aufzustellen, ohne dort Remote-Zugang (ssh, mit key) zu hinterlegen. „Router im Rathaus in die Zwischendecke installieren ohne remote-Zugriff“ wäre also wirklich nicht zu empfehlen dort.

Um evtl. die Firmware einer Nachfolgecommunity per ssh Zugang aufzuspielen, oder was ist der Grund?

ja

Reine, imho unzulässige, Spekulation. Es kann sehr gute Gründe geben, Gluon-Versionen zu überspringen, beispielsweise war der 2017er Jahrgang nicht unproblematisch.

Wenn weder interessante neue Router unterstützt werden noch aus der Ferne ausnutzbare Fehler behoben werden, kann man sich den Fuchsschwanz der neuesten Version geben — oder es sein lassen.

Letztlich gibt es keine Garantie, daß neuere Versionen einer Software nicht gerade neue Probleme mitbringen — Windows 10 ist da sehr schönes Anschauungsmaterial. Anders als bei Obst kann es durchaus sinnvoll sein, ein Jahr im Regal gelegen habende Software einzusetzen, denn deren Probleme sind dann weitgehend bekannt. Und das wird für die nächste Gluon-Version umso wahrer — aufgrund der sich aus OpenWrt ergebenden Änderungen.

2 „Gefällt mir“

Ich dachte, es ginge hier um die 2019er, die statt der vom TS gewünschten 2020er genutzt wird.
Von der 2017 sprach zumindest bisher niemand.

Nein, die Frage war »welches Risiko besteht [bei] OpenWRT 18.06«-basiertem Gluon im Jahr 2021. Deine unspezifische Antwort »[w]enn auch die letzten neuen Firmware-Releases >1 Jahr zurückliegen, dann besteht das Risiko, dass die Community sich bald auflöst« habe ich begründet zurückgewiesen.

Da Gluon eine auf Kernkomponenten zurechtgeschnittene, OpenWrt-basierte Firmware für eine Spielart des Freifunks ist, gelten allgemeine OpwnWrt-Warnungen nur bedingt; das opkg-Loch kann, wie auch die libubox-Lücke, lokal gestopft worden sein trotz OpenWrt-18.06-Basis.

Die Antwort ist ein klares ja, kann man.

2 „Gefällt mir“

Die Frage war „Da wird Gluon 2019 verwendet, welche Risko besteht“: Das einzige Risiko das ich sehe ist, dass die Community eventuell(!) auf einem absteigenden Ast ist, falls sich da niemand mehr um aktuelle Firmware kümmern sollte.

Du hast nicht genau gelesen.
ich schrieben.

Ich erläutere es gern: Auch ein Gluon2016.2 kann man 2021 noch neu bauen. Wenn das aus bewusster Entscheidung nach wie vor passiert, dann spricht da nichts dagegen.

Aber wenn niemand mehr Firmware baut (mit dem einen oder andern Backport oder anderen LogHanging-Fruits wie ‚Target-Patches‘), dann sollte man zweimal hingucken, wenn man Router aufstellt, dass man da auf jeden Fall einen Plan hat, um die ggf. auch wenn „Community-EOL“ eintritt herausmigrieren zu können.

Bei mir nicht, reden wir über den gleichen Beitrag? Bei mir steht da:

Ich denke schon; hast Du Dich initial ggf. nur unglücklich ausgedrückt?

Den zweiten an Deiner Aussage zu kritisiereden Punkt, daß nämlich ein »neues« Firmware-Release ja nicht zwingend bedeutet, daß es auch auf einer neueren Gluon-Basis fußt – womit die Antwort ebenfalls an der Fragestellung vorbei geht –, hast Du ja gerade selbst aufgegriffen.

Das hat zwar nichts mit der initialen Frage zu tun, aber generell ist es ein guter Ratschlag zu prüfen, ob die fragliche Community ggf. in den Dornröschenschlaf gefallenen ist, und falls ja, seine eigene Teilnahme vielleicht zu überdenken.

Genau: Da steht „EOS-Gluon“->Gluon 2019 oder älter.
Darauf habe ich geantwortet.

  1. das Risiko was ich sehe ist, an eine einschlafende Community zu geraten.
    und
  2. etwas anderes sehe ich nicht. Oder anders ausgedrückt: Auf den Versionsgeilheits-Trollversuch habe ich nicht angebissen.

ffl hat eine schöne Seite zu dem Thema:

https://wiki.freifunk.net/Sicherheit

Wenn Du das meintest, warum fragst Du dann so „anders“?

1 „Gefällt mir“

Gesamtheitlich meine ich das.
Der Thread war, ist gelöst.

Du kannst nicht leugnen, daß Du die Frage des Threaderstellers nicht beantwortet, sondern mit reinen Spekulationen Deinerseits den Thread derailt hast. Aber es ist beruhigend, daß auch Du in älteren, auf OpenWrt 18.06 basierenden, Gluon-Firmwares per se kein »Risiko […] für die FFuser / FFGruppe, FFVerein« siehst. Schönes Takeaway des Threads.

1 „Gefällt mir“