In Gluon, unserer Firmware, wurde eine kritische Sicherheitslücke gefunden. Diese macht ein Update aller Freifunk-Knoten notwendig. Am Donnerstagabend wollen wir daher eine fehlerbereinigte Firmware ausrollen.
Als Knotenbetreiber.innen müsst ihr nichts tun, sofern der Autoupdater auf eurem Knoten aktiviert ist. Eure Knoten werden sich dann selbstständig die neue Firmware installieren. Solltet ihr den Autoupdater ausgeschaltet haben, solltet ihr das Update selbstständig zeitnah installieren.
Zur Vorbereitung auf Donnerstag haben wir grade die neue Firmware-Version v2021.1.1.0 herausgegeben, damit machen wir den Sprung auf Gluon Version 2021.
In Kürze beginnen wir damit, das Hamburger Netz zur Erhaltung der Stabilität in vier Teilnetze zu spalten. Dafür bekommt jeder Knoten eine zu seinem Teilnetz passende Firmware.
Als Knotenbetreiber.innen müsst ihr nichts machen, eure Knoten werden sich selbstständig die neue Firmware installieren, sofern der Autoupdater aktiviert ist. (Solltet ihr die Funktion ausgeschaltet haben, ist jetzt eine gute Gelegenheit, diese mit der Einstellung „stable“ wieder einzuschalten.)
Hintergrund
Das Netz von Freifunk Hamburg besteht zur Zeit aus knapp 1000 aktiven Knoten. (Großes Dankeschön an alle Knotenbetreiber.innen!) Alle Knoten und Endgeräte können so miteinander kommunizieren, als wären sie durch einen großen Layer-2-Switch verbunden. Das ist praktisch, führt aber auch zu viel „Grundrauschen“ im Netz, das von der verfügbaren Bandbreite abgeht und vor allem kleinere Geräte überfordern kann.
Nach der Netzteilung sind nur noch die Knoten eines Teilnetzes Mitglieder derselben Broadcast-Domäne. Zwischen den Teilnetzen wird dann per Routing auf Layer 3 kommuniziert. Auch das Funkmesh funktioniert nur noch zwischen den Knoten eines Teilnetzes. Die Netzgrenzen sind allerdings so gewählt (Alster, Elbe), daß dies kein großes Problem darstellen sollte.
Ablauf
Am Mittwoch führen wir als erstes die Domäne „sued“ ein. Knoten mit aktiviertem Autoupdater werden in den darauffolgenden Tagen auf die neue Firmware umgestellt, sofern sie aufgrund ihres Standorts im Formular oder einer bestehenden Funkmeshverbindung als Mitglied von „sued“ identifizierbar sind. Idealerweise sollte euer Knoten in diesem Zeitraum also eingeschaltet sein.
Knoten ohne eigenen Internetzugang werden zuerst umgestellt, erst danach der Knoten, über den sie Internetzugang erhalten. Da der Autoupdater einmal pro Tag läuft, sind reine Mesh-Knoten nach dem Update also für 1-2 Tage offline. Alternativ könnt ihr eure Knoten mit der neuen „sued“ Firmware auch manuell umstellen. Bitte achtet auf die richtige Reihenfolge!
Sollte es bei der Umstellung zu Problemen kommen, könnt ihr euren Knoten gerne zu einem Treffen mitbringen. Auch für alle anderen Fragen sind wir wie immer dort zu finden.
Update 27.11.
Als nächstes werden die Knoten in der Domäne „ost“ umgezogen. Auch hier gilt: bitte eingeschaltet lassen, am besten mit Koordinaten im Formular und Autoupdater auf „stable“!
Update 1.12.
Als nächstes fügen wir die Domäne „nowe“ hinzu. Auch hier bitte die Knoten eingeschaltet lassen!
Update 4.12.
Und zu guter Letzt kommt die Domäne „west“ dazu. Ihr habt es sicher geahnt: bitte Knoten und Autoupdater eingeschaltet lassen!
Seit kurzem ist die neue Firmware 0.5 auf Basis von Gluon2014.3 verfügbar. So ihr nicht den Autoupdater selbst ausgeschaltet habt, werden sich eure Knoten innerhalb der nächsten Tage selbständig aktualisieren.
Änderungen sind im Changelog beschrieben. Ob euer Knoten sich schon auf Stand gebracht hat, seht ihr in der Knotenliste.
