Firmware-update: Ubiquiti EdgeMAX EdgeRouter 2.0.9 hotfix 1

Ubiquiti logo (75 pix) Ubiquiti Networks heeft een hotfix voor versie 2.0.9 van de firmware voor de EdgeMax EdgeSwitches uitgebracht. De EdgeSwitches kenmerken zich door uitgebreide instelmogelijkheden, maar vergen wel enige netwerkkennis om het goed draaiend te krijgen. Ook zijn lang niet alle instellingen via de gui aan te passen en moet je dus via de commandline aan de gang. De lijst met veranderingen en verbeteringen voor deze release ziet er als volgt uit:

Overview

The ER-X/ER-X-SFP/ER-10X/EP-R6 has more limited storage, and in some cases, an upgrade may fail due to not enough space. If this happens, remove the old backup image first (using delete system image CLI command, see here for more details) before doing an upgrade.

More details can be found in the release notes below. Please give it a try if you are interested in the new features/changes to help us test them so that we can get the release out sooner! Thanks very much!

Improvements

n/a

Bugfixes
  • [Security/DNS] - Fix dnspooq vulnerabilities in dnsmasq
  • [Security/Upgrade] - Remove -k (aka --insecure) flag when downloading firmware update via CLI with curl
  • [SNMP] - Backport multiple snmpd memory leak fixes from upstream (1st, 2nd and 3rd)
  • [UNMS] - Fix memory leak in udapi-bridge process when UNMS is enabled
  • Upgraded following Debian packages: dnsmasq (2.79 => 2.83)
Known issues
  • [DPI] - Sometimes DPI is reporting wrong rx/tx counters
  • [Offloading] - L2TP IPSec traffic is not being offloaded on Mediatek-based routers (ER-X, ER-X-SFP, EP-R6)
  • [Offloading] - VLAN traffic is not being offloaded on ER-12
  • [dnsmasq] - latest dnsmasq v2.83 has regression that causes DNS request to be resent during heavy load (details here). We will fix this issue in upcoming v2.0.9-hotfix.2 firmware update:
  • The symptoms are random log messages reporting "failure to send packet" and the DNS query associated with this is lost.
    Retries of the query do not fail, so the operational effect of this is minimal.
    To trigger the bug, dnsmasq:
    1) has to be under fairly heavy load,
    2) and be configured for a mixture or IPv4 and IPv6 upstream DNS servers
    3) or, possibly, be using --bind-interfaces.
  • [dnsmasq] - shell command dnsmasq --version is reporting old v2.79 version instead of v2.83. This is a pure cosmetic issue, please ignore it - dnsmasq was indeed upgraded to v2.83. This issue will be fixed in v2.0.9-hotfix.2 firmware
  • [sudo] - Known CVE-2021-3156 sudo vulnerability is present in v2.0.9-hotfix.1 but it can not be exploited because non-privileged users do not have shell account. Nevertheless we will patch sudo in upcoming v2.0.9-hotfix.2 firmware
Additional information

EdgeRouter firmware can be installed via CLI, WebGUI or UNMS. Detailed installation instruction is available here.

Ubiquiti EdgeMAX EdgeSwitch

Reacties (8)

Wijzig sortering
Deze hotfix bevat 2.83 van dnsmasq waarin een regressie aanwezig is.
Even wachten op hotfix 2..
Dat krijg je als je niet eenvoudig kunt backporten omdat je een oude Debian versie (old-stable / Stretch / 9.x) draait.
For the stable distribution (buster), these problems have been fixed in version 2.80-1+deb10u1.
https://www.debian.org/security/2021/dsa-4844

Zie ook

https://security-tracker....er/source-package/dnsmasq

Men had prima naar 2.80 + patches kunnen updaten.

Verder is "To trigger the bug, dnsmasq:" nogal ongelukkig geschreven. Het gaat om either, dus ieder van deze geschetste scenario's kan deze bug triggeren.
Vanmorgen op mijn EdgeRouter 6P gezet. (Backup, mijn eigen 'lokale lijstje' van AdGuard backup, update, wireguard + AdGuard erop, config terugzetten en gaan).
Ging zonder problemen dit keer.
Werkt die WireGuard VPN goed? Ik lees er verschillende verhalen over maar begrijp wel dat er actuele technologie wordt gebruikt dus wellicht interessant om te gaan testen / gebruiken. Welke handleiding heb je gebruikt?
Ik heb deze handleiding gevolgd: https://github.com/WireGuard/wireguard-vyatta-ubnt
Met policy based routing: https://help.ui.com/hc/en...uter-Policy-Based-Routing

Ik heb een lijstje met IP addressen van systemen die altijd via mijn Mullvad VPN lopen.
Op mijn Edgerouter 6P merk ik tijdens het browsen weinig verschil tussen VPN en 'direct', qua snelheid.
Ik haal mijn volledige ziggo snelheid (250/25).
Waar gebruik je PBR voor?
Om sommige systemen via de VPN te laten lopen en anderen mogen 'direct'.
'by default' gebruikan alle systemen de standard routing-tabel
'lijst met IP addressen' gebruiken de VPN routing-tabel
Typo: EdgeSwitches ipv EdgeRouters, en daarmee ook verkeerde beeld.

[Reactie gewijzigd door colinthart op 7 februari 2021 11:21]

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee