Александр Рыжов

Почему в начало? Посмотрите как это сделано в том же Debian файлом patches\Set-systemwide-default-settings-for-libssl-users.patch В PHP-скриптах оставьте вместо "tlsv1.2" просто "tls". Придётся последовательно разбираться в вопросе, потому что если копипастить без понимая, то ничего не выйдет.

Я в душе́ не знаю почему на предложение о renegotiation со стороны api.github.com PHP скатывается в TLS1.0, curl так не делает. Если не предлагать renegotiation (что видно в выводе openssl s_client -connect api.github.com:443 -tls1_3), то при указаниии в PHP контекста "tlsv1.3" соединение устанавливается нормально. Опциями в /etc/ssl/openssl.cnf Debian запрещает использование всего, что хуже TLS1.2 для всех пакетов системы: # System default openssl_conf = default_conf … [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1.2 #CipherString = DEFAULT@SECLEVEL=2 Этим и пресекаются попытки PHP скатиться в TLS1.0. Аналогичные правки вы можете сделать и на Entware.

Entware ≠ Debian. Это вопрос конфигурирования пакетов на роутере. Если хотите аналогичного поведения, посмотрите на своём десктопе секцию default_conf в /etc/ssl/openssl.cnf и соответвующим образом поправьте в Entware /opt/etc/ssl/openssl.cnf.

@iTeeLion, добавлять в прошивку DDNS-сервисы дело не очень благодарное из-за периодических изменений API и прочих требований. Предлагаю настроить DNS-o-Matic и через него рулить нужными записями, Cloudflare среди списка поддерживаемых есть.

@r13, на раздел с меткой STORAGE прошивка реагирует по особому, монтируя его с флагом noexec. Другими словами, ничего из /storage запустить не удастся.

Количество фич прошивки со временем растёт. Количество флеша на вашей модели со временем не растёт. Можно не развивать новые возможности прошивки и всё будет влезать, но я уверен, что это не то, что вы бы хотели.

В дополнениях? Проверил на паре устройств c 3.3, всё норм.

Настроить можно на Entware, но в 4G II поддержки opkg нет. Я настраивал в 2012-м, до момента, чтобы на роутер приезжало задание на печать в виде PDF-файла. Далее дело за поддержкой конкретной модели принтера в линуксе.

@Ray13579, посмотрите в сторону Google Cloud Printing.

В том, что не рассказали роутеру что с USB-LAN адаптером делать. Если его надо объединять с портами LAN в один домашний сегмент, то… interface Bridge0 include RealtekEthernet0 system configuration save

Потом рассказывать пользователям о рамках здравого смысла. Спасибо, нет.

Автоматическая проверка может сильно затянуться на больший носителях.

Побочка, вероятно, в том, что клиентам будет не достучаться до внешнего сервиса, запущенного на UDP53. Верно?

opkg install mosquitto-client-ssl

Perhaps you need to run 'opkg update'? libndm лежит рядом с ndmq, можете увидеть, открыв браузером http://bin.entware.net/mipselsf-k3.4/keenetic/

Да. Нет. Одинаково. В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких.

Архив установки #Entware прописывает правильный скрипт сам: logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...' ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung' ndmq -p 'system configuration save' Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

As for me, I'm using two 1GB ext3 partitions on USB drive, labeled as OPT1/OPT2 and this script to jump between them. If one Entware installation has ruined, I always can pick another one from WebUI. ld.so.conf is zero length indeed, it's normal.

Something went wrong. Better to install Entware from scratch if possible. We don't use uClibc. Is it an attempt to upgrade from Entware-ng?

Воспроизвели, починили. busybox обновляют ровно, просто нет красивого варианта для его апгрейда на кинетиках. Для того, чтобы не иметь проблем в будущем, выполните: opkg flag hold busybox В отличие от большинства других embedded систем на кинетике нет своего linux shell'а в составе прошивки, поэтому возникает эта засада. Вероятно, мы просто запретим обновлять busybox в будущем.

Wiki тоже активно пилится.

preallocation есть трёх видов. Скорость работы fast, используемого по умолчанию, зависит от используемой файловой системы носителя.