Le ecureuil

Если с первого раза не установилось - не спешите, видимо сервер перегружен и не успел собрать. Попробуйте через 5 минут.

Доступ к web по IPv6 не реализован.

Это не развитие, а поддержка. В другой раздел или в официальную.

В 3.3+ есть отродясь.

Применяются, работать должно.

Отныне новый функционал не будет появлятся в версии 2.11 вообще, все внимание переходит на 2.16, поскольку поддержка всех устройств перенесена или добавлена туда. В 2.11 будут только исправления CVE и критических багов.

Версия 2.11.D.8.0-1: L2TP/IPsec: исправлена CVE-2020-15173 исправлена уязвимость CVE-2020-14386 Собрано в delta для KIII/KDSL/KLTE/KVOX.

Административный идиотизм не исправляется техническими средствами.

Планов на 3.5 в самое ближайшее время нет.

Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)

Чуть обождать, через пару часов все будет.

Причина ясна и устранена, пересборка уже в пути.

Почти все QMI работают неплохо, даже дешевый anydata w140.

Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386

Доступно для ZK G3/U2, KN-1010/1810/1910/2010/2110/2310/2410/2510/2610/2710 на 3.7+. Также доступно для ZKLTE, ZK G3/U2, KN-1010/1810/1910/2010/2110 на 2.16.D.6.0 и выше. Сперва внимательно прочитайте об особенностях работы NAND, чтобы не сломать ее по неосторожности. Вам потребуются модифицированные установщики для aarch64 (KN-2710), mips (ZKLTE, 2010, 2011, 2110, 2111, 2410, 2510), mipsel (все остальные) (на данный момент неактуально, все установщики были обновлены с поддержкой UBI). В версии 3.7+ нужно установить компонент "USB-накопитель" (у большинства установлен по-умолчанию), раздел storage:/ сам мигрирует на ubifs и увеличится. В версии 2.16 нужно установить компонент 'opkg-internal' ("Поддержка открытых пакетов на встроенном хранилище") у вас появится диск data-nand: / размером около 55-60 Мбайт (зависит от модели). Для этого диска используется ubifs с zlib-сжатием "на лету". В 3.7+ создать каталог install в разделе storage:/ и загрузить установщик можно из web. На 2.16 в cli нужно создать install-каталог: > mkdir data-nand:/install Затем на него нужно посредством любого usb-накопителя скопировать установочный файл: > copy ....../mips.tar.gz data-nand:/install/mips.tar.gz После этого нужно включить Internet и выполнить команду > opkg disk storage:/ (версии 3.7 и выше) > opkg disk data-nand:/ (версия 2.16) Готово! Формат разделов совместим между 2.16 и 3.7+, версия 2.16 принимает storage: как аналог data-nand: (а версии 3.7+ принимают data-nand: как аналог storage:), потому переключаться между 2.16 и 3.7+ можно бесшовно. После завершения установки можно попробовать перезагрузить устройство, чтобы удостоверится, что все работает и после рестарта. Минимально установленная система занимает порядка 8 Мбайт, установка mc добавляет еще 6. Для удаления всего подчистую: > opkg no disk > no system mount storage: (в версиях 3.x) > erase storage: (или data-nand: в 2.16). Вопросы и обсуждение здесь ниже.

В массовых моделях роутеров до недавнего времени преобладало полное господство SPI-NOR (serial) флэш-памяти. Она недорога, удобна, и очень стандартизована - в принципе, ее можно менять на платах даже между разными вендорами без каких-либо изменений в софте. В том числе, подобные устройства легко ремонтировать при появлении признаков износа - выпаивание старой, прошив и запайка новой микросхемы занимает пять минут с перекурами. Даже более, на многих моделях изначально разводят контактные площадки сразу и под SOIC-8, и под SOP-16, соединяя одинаковые пины и позволяя ставить любую флешку любого формфактора. Но кроме преимуществ у SPI-NOR есть и недостатки. В первую очередь, это скорость записи, которая для сравнимого по цене nand выше почти на 2 порядка. Затем идет высокая удельная стоимость, которая к середине 2010-х годов сравняла по стоимости 16 Мбайт serial-NOR и 128 Мбайт parallel-NAND. Это привело к тому, что начинает использоваться более быстрая NAND-память в параллельном варианте. На данный момент parallel NAND активно вытесняется serial NAND, который собрал самые лучшие черты обоих типов флэш-памяти, но о нем здесь разговора не будет - с точки зрения замены чипов все сильно похоже на serial NOR. Итак, в середине 2010-х годов начинается проникновение parallel-NAND флэш-памяти. С точки зрения износоустойчивости она представляет собой все тот же SLC-тип с 100 000 циклами перезаписи, но с точки зрения софта она изначально выстроена иначе. На NAND-flash допускается наличие видимых пользователю "битых" блоков уже с завода; причем их количество может расти по мере старения микросхемы. Потому применение NAND автоматически влечет за собой использование ECC для проверки данных и систему ремапа "плохих" блоков в "хорошие"; а также их запас на случай замены. Здесь нужно сделать отступление о том, что логическая организация raw flash в Linux не является ни классическим блочным, ни классическим символьным устройством. Существует особая подсистема MTD (memory technology device). Она принимает на вход микросхему NAND в виде "как есть", то есть массив страниц и блоков (страница - минимально адресуемый для чтения/записи элемент, блок - минимально стираемый элемент; обычно блок заметно больше страницы; типичные значения для микросхем в 128 Мбайт: 2 Кбайт на страницу, 128 Кбайт на блок). Затем mtd внутри себя производит операции, за которые отвечает FTL (flash translation layer), например remap плохих блоков, выравнивание износа (wear leveling), особый стиль стирания - и после этого устройство доступно как "обычное" блочное, навроде жесткого диска. Также стоит отметить, что алгоритм работы с "плохими" блоками определяется не столько производителем flash-памяти, сколько производителем NAND-контроллера и драйвера. Например, один и тот же чип flash с геометрией страница/oob/блок 2048/64/128K будет совершенно по-разному вести себя с чипсетом RT63368 (контроллер с т.н. BMT-таблицей) и MT7621 (контроллер со skip-листами). Основная заметная разница между BMT и SKIP в том, что SKIP просто помечает и пропускает "плохие" блоки, но при этом не скрывает их из вида. BMT-контроллер же производит прозрачный remap, и наружу никогда "плохие" блоки не выдает, а только их замены из подменного фонда. Из-за такой очень своеобразной специфики работы для Flash плохо подходят традиционные ФС, особенно журналируемые. Постоянная запись и стирание определенного, строго заданного количества блоков гарантированно выведет их из строя. Поэтому были разработаны как особые ФС (JFFS2, Yaffs2, LogFS, F2FS), так и целые "многослойные" решения (например UBI/UBIFS), которые целиком заменяют весь блочный стек вида "device > device-mapper > lvm > filesystem" на "raw flash > ubi > ubifs (filesystem)", при этом позволяя как эффективно управлять местом, скрывая внутри все сложности FTL навроде wear leveling и обработку "плохих" блоков. Для работы opkg-раздела в итоге был выбран вариант UBI + UBIFS, поскольку при этом максимально рационально используется ресурс перезаписей flash (ubi сам всегда делает wear leveling), а также слой ubi отвечает за обработу видимых "плохих" блоков. Но и это еще не все - поскольку при работе с NAND "все начинается с контроллера", это приводит к несовместмости форматов записанного на flash на разных устройствах. Если SPI-NOR flash можно прошить обычным файлом на ПК через программатор, и это в неизменном виде будет работать на устройстве, то в случае с NAND "программатором" является сочетание "драйвер - контроллер SoC - чип", и записанное на ПК через программатор будет представлять собой кашу с точки зрения SoC. Этот вариант flash можно программировать или напрямую с устройства в замкнутом цикле, или (например) через аппаратные отладчики навроде JTAG. Давайте рассмотрим эту плату: Казалось бы, что такого особенного? Обычный ZK LTE в виде платы с собственной персоной, ничего необычного (кроме отсутствия модема). Если не переворачивать... Что это такое сзади? Давайте рассмотрим поближе Теперь стало понятнее - это сменная панель для корпуса TSOP-48, а именно для микросхем parallel-NAND flash-памяти. Расмотрим еще, как именно панель крепится к плате: В "неофициальных" кругах это чудо инженерной мысли получило прозвище "матерь всех NAND", поскольку именно здесь можно запрограммировать NAND в понятном SoC формате. Чтобы "добить" всю эту историю нужно понять, что процессор должен откуда-то начать загрузку. Да, у него обычно есть выводы, замыкая которые в землю можно выбрать режим flash - SPI NOR / parallel NAND, но от этого не легче. Прочитав нулевую страницу NAND чип увидит только "ff" полностью стертой микросхемы, впадет в осадок и все будет выглядеть как полный кирпич. То есть на устройство нужно записать bootloader, но это невозможно сделать из-за несовместимости форматов, а без него все так и останется кирпичом. К счастью, именно у чипа RT63368 есть встроенная крохотная ПЗУ с микрозагрузчиком. Загрузившись в этот recovery режим можно дальше через xmodem передать драйверы RAM и NAND, включить их в работу и, затем передав через xmodem нужные данные корректно запрограммировать их на flash. Очень удобный способ "вытягивания себя за волосы", и особенно удобный для экспериментов с bootloader. Если на 7621 ваши опыты привели к стиранию flash, то кроме JTAG у вас нет никаких шансов; в случае с 63368 достаточно загрузиться в recovery-режим, записать новый bootloader и продолжить как ни в чем не бывало. Ну и понятно, что на этапе разработки устройств с NAND это устройство на базе ZKLTE очень сильно помогло с разметкой и программированием parallel NAND flash. Все это было написано, чтобы стало максимально понятно, что постоянная мелкая запись на flash - это очень вредно, и ее нужно минимизировать. Если нужен log - лучше разместить его в /tmp. Размещение БД на flash тоже не самая лучшая идея. А в связи с тем, что замена parallel NAND малореальна, то и "убитая" flash остается такой навсегда - до смены устройства. К частью, это касается только испорченных разделов, соседние этому не подвержены. И что радует еще сильнее - новые модели оснащаются уже SPI-NAND, который восстаналивается в программаторе в разы лучше.

Попробуйте с техподдержкой обсудить, они помогают с настройкой.

Что в логах wireguard, когда isp2 не основной? > interface WireguardX debug

Эти интерфейсы относятся только к WAN - указывать в них локальные сети не имет смысла.

Так у нас не выйдет. Разве что множество подсетей через ikev2 или cisco unity extensions.

А usg умеет множество подсетей во вторых фазах?

Пока складывается ощущение, что модем одной ногой на том свете.

Ядро и rootfs сжаты lzma с высокой степенью сжатия. На примере того же самого kn_rc. Лог сжатия rootfs: Creating 4.0 filesystem on linux-mt7620_kn_rc/root.squashfs, block size 1048576. [===============================================================/] 510/510 100% Exportable Squashfs 4.0 filesystem, xz compressed, data block size 1048576 compressed data, compressed metadata, compressed fragments, no xattrs, compressed ids duplicates are removed Filesystem size 5262.67 Kbytes (5.14 Mbytes) 27.74% of uncompressed filesystem size (18974.69 Kbytes) Inode table size 4974 bytes (4.86 Kbytes) 24.46% of uncompressed inode table size (20335 bytes) Directory table size 6396 bytes (6.25 Kbytes) 52.15% of uncompressed directory table size (12265 bytes) Лог сжатия ядра: lzma e vmlinux -lc1 -lp2 -pb2 -mt4 vmlinux.bin.lzma LZMA 4.65 : Igor Pavlov : Public domain : 2009-02-03 ls -lh: -rwxr-xrwx 1 build build 4,0M авг 31 02:20 vmlinux -rw-r--rw- 1 build build 1,2M авг 31 02:20 vmlinux.bin.img -rw-r--rw- 1 build build 1,1M авг 31 02:20 vmlinux.bin.lzma Итого мы видим, что оригинальные 4,0 + 18,9 = 23,9 Мбайт превратились после сжатия в 1,1 + 5,4 = 6,5 Мбайт.

minimal на kn_rc занимает ровно 6,6 Мбайт и это нормальный размер - он влезает.

Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX.