Categories: 802.11 aka wi-fi

Важный выпуск Wive-NG-HQ

Ни для кого не секрет, что при разработке Wive-NG мы делаем ставку на надёжность и безопасность итогового решения.

Для этого реализована сложная система автоматического анализа исходного кода. Непрерывное отслеживание изменений в апстримах всех компонентов системы и их своевременное обновление при необходимости.Ведём собственную SLTS ветку ядра бэкпортируя все исправления безопасности (и не только) из mainline версий (5.14 на текущий момент). А первую линию контроля качества результата выполняет система автотестов (не говоря уже о ручных проверках, лабораторных и иных испытаниях).

Но самая главная работа скрыта в драйверах радиоинтерфейсов.

Проблема заключается в том, что чипмэйкер после какой-то итерации (видимо когда посчитает достаточно стабильным результат, что чаще всего не так) по сути перестаёт выпускать обновления драйверов для конкретного чипа. И даже не всегда выпускает патчсеты.

В результате такого подхода устройства на этих чипах часто на годы (а то и навсегда) остаются с ворохом нерешённых проблем, хотя для соседнего (более нового) чипа решение чипмейкером предоставлено.

Так случилось и в этот раз. Мы всегда, максимально скрупулёзно, вычитываем все изменения в драйверах и портируем нужные в драйвера для ранее выпущенных чипов используемых у нас в оборудовании.

В итоге производитель оборудования, имеющий с нами активный контракт на поставку ПО, получит все критичные обновления и исправления для всех своих устройств с нашим ПО независимо от того предоставил ли чипмэйкер для того или иного чипа патч или нет.

Не говоря уже о том, что большая часть проблем выявляется нами ещё до того как чимпэйкер выпустит исправление.

В 3.8.9, например, исправлена крайне неприятная уязвимость позволяющая злоумышленнику осуществить подстановку L2-кадров в защищённой сети, что даёт возможность вклиниться в трафик жертвы.

Подробнее на русском можно прочесть тут https://www.opennet.ru/opennews/art.shtml?num=55133

Нами была проделана работа по портированию фикса из MT7915 драйвера в драйвера для всех поддерживаемых Wive-NG-HQ устройств (MT7610/MT7620/MT7603/MT7613/MT7615/MT7915).

И это лишь один из сотен примеров даже на отрезке времени c момента окончания контракта по Wive-NG-MT и выделения ветки Wive-NG-HQ в отдельный проект.

Подробный список изменений, для самостоятельной оценки проделываемой работы, можно увидеть в демоинтерфейсе практически в режиме реального времени.

Хочу заметить, что мало кто (точнее будет сказать, почти никто) из SOHO вендоров вообще задумывается о необходимости иметь в штате специалистов способных выполнять вышеперечисленные работы… К сожалению это норма жизни.

P.S. Для Wive-NG-MT, в силу отсутствия контракта с вендором (NAG, торговая марка SNR), нами обновления не поставляются 3й год, поэтому просьба  вопросы по исправлениям (в т.ч. уязвимостей) адресовать их ТП.

This post was last modified on 10/11/2021 14:18

Share
Published by
wi-cat

Recent Posts

Что изменится в жизни с 2024 года ;)

Перед Новым Годом принято подводить итоги и принимать решения которые зададут вектор развития на год…

2 месяца ago

Немного рекомендаций относительно Wive-NG

Эта тема навеяна многочисленными инструкциями по настройке роутеров. И касается далеко не только Wive. Обновление:…

2 месяца ago

Wi-Cat-AX – новый маршрутизатор под управлением Wive-NG-HQ.

Пандемийный кризис начавшийся уже более 2х лет назад не перестаёт ставить всё более сложные задачи.…

12 месяцев ago

Импортозамещение, куда же теперь без этого популярного нынче слова..?

Затишье? А вот и нет… Работа кипит, поставлены амбициозные цели. По планам до конца года…

1 год ago

Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 6 — Пример критериев выбора кандидата для миграции

К сожалению 802.11 как стандарт не имеет явных требований к критериям выбора кандидата для миграции, в…

12 месяцев ago

ЗаMES`Шательство…

Причиной для написания этой заметки стала очередная итерация обсуждения с потенциальными заказчиками функционала ПО. Когда…

7 месяцев ago