Alte Router (< 0.9.x) werden ab Q2 2018 ausgesperrt

Hallo zusammen,

wie ihr vielleicht schon mitbekommen habt, gibt es mit dem neuen Linux Kernel ein Problem,
was den Tunneldigger betrifft. Derzeit ist es so, das der Tunneldigger einen “hack” benutzt,
und im Linux Kernel Gebrauch von einem Bug macht, um die Tunnel zu erstellen.

Ich zitiere mal einen Teil des PR-Textes:

L2TPv3 session IDs have to be unique on the entire system, not just per tunnel.
The only reason that tunneldigger got away with using 1 for all sessions is that
older Linux kernels failed to properly check for duplicate session IDs. That
got fixed by kernel commit dbdbc73b44782e22b3b4b6e8b51e7a3d245f3086.

Das ist derzeit noch kein Problem, insofern Ubuntu diesen Kernel Fix nicht Backported
in die von uns aktuell benutzte Version 16.04 LTS. Da aber abzusehen ist, dass wir
im nächsten Jahr mit hundertprozentiger Sicherheit einen Kernel bekommen werden,
der diesen Fix beinhaltet, ist es absolut notwendig in einer zukünftigen Firmware,
die gefixte Version des Tunneldiggers zu benutzen.

Das heißt jetzt konkret, das ab Zeitpunkt X im Jahr 2018 Router mit alter Firmware
auf nimmer wiedersehen verschwinden werden, wenn sie kein Update bekommen.
Spätestens wenn wir im Arpil 2018 auf Ubuntu 18.04 wechseln werden, haben
wir einen Kernel der alte Tunneldigger Clients nicht mehr zulassen wird.
Alle Router, die jetzt immer noch mit einer Version kleiner als 0.9.2 unterwegs sind,
haben Probleme selbstständig ein Update durchzuführen, oder haben es deaktiviert.

Also Bitte schaut nach, ob ihr helfen könnt, die alten Router zu aktualisieren.

Gruß
Mattes

Links:



1 Like

Da ist klar das wir so etwas an alle Nodebetreiber schicken müssen…bzw auf allen Plattformen informieren sollten. Eventuell noch nen Countdown auf alle Seiten? :yum:

Es betrifft ja nur Router, die scheinbar keine Updates durchführen, also hält sich das in Grenzen :face_with_raised_eyebrow:

Danke fürs frühzeitige Bescheid sagen! :slight_smile: Das sind ja wirklich nur ein paar Router, die davon betroffen sind. Ich denke nicht, dass wir das großflächiger bekannt machen müssen. Bei der Menge kann man besser gezielt einzelne Leute Ansprechen finde ich.

Die Nodelist gibt es nicht mehr und in unserer Stadt würde ich aus $Gründen mit einem Aufsteller nicht mehr reden wollen. Gibt es eine Möglichkeit verschwundene oder Router mit alter Firmware als Liste zu bekommen?

Oh die Liste hatte ich total aus den Augen verloren.
Es gibt sie schon noch, allerdings dürfte sie derzeit
keine Daten bekommen, aufgrund der neuen Map
Software.

Ich schau nachher mal, ob ich da was machen kann.

1 Like