-
[EdgeRouter] EdgeRouter 펌웨어는 어떤 버전을 써야하나?Device 2021. 3. 27. 19:05
현재 2021년 03월 27일 1.10.x 펌웨어 버전과 2.0.x 펌웨어 버전이 존재하는데 어떤 펌웨어를 사용해야하는지 펌웨어 품질은 어떤지 알아보자
요약
- 펌웨어 1.10.x 버전은 더 이상 보안패치 없음 (v2.x 버전 사용 권장)
- v2.x 부터 Ubiquiti에서 임의로 자동업데이트를 진행 할 수 있는데 임의의 소프트웨어를 제공 할수 있는데 이는 Ubiquiti가 백도어를 설치해도 문제 삼지 못함 또한 v2.x 펌웨어를 사용하면 이에 동의하는 것으로 간주하고 거부권 없음 [링크]
Ubiquiti may, from time to time and at its sole option, provide patches, bug fixes, corrections, updates, upgrades, support and maintenance releases or other modifications to the Software, including certain External Software, which items shall be deemed part of the Software and External Software hereunder. YOU HEREBY CONSENT TO ANY SUCH AUTOMATIC UPDATES. These may be automatically installed without providing any additional notice to You or receiving Your additional consent. If You do not consent, Your remedy is to stop using the Software. Notwithstanding the foregoing, Ubiquiti withholds the right to require You to install any patches, bug fixes, corrections, updates, upgrades, support and maintenance releases or other modifications in order to access and use the Software.
- 위 내용에 민감할 경우 v2 버전 사용은 고려해야함
- v2.0.8은 성능저하 문제가 있므로 v2.0.9 버전을 사용 할 것
- 명성(?)에 비해 펌웨어 업데이트가 생각보다 느리며, 유저들의 Report에 의존 하는 경향이 있는 것 같음 (제품 라인이 많아서 그런듯??)
펌웨어 주요 히스토리
EdgeMAX EdgeRouter Firmware v1.10.11
- 이 펌웨어는 v3.10.107 커널에서 실행되는 마지막 "Debian Wheezy"기반 펌웨어
- 이 펌웨어 이후로 1.10.x 펌웨어는 더 이상 업데이트 하지 않음
- 보안 수정 및 소프트웨어 컴포넌트 업데이트는 v2.0.x 에서만 진행
EdgeMAX EdgeRouter Firmware v2.0.8
- [성능]- 이전 커널의 v1.10.x 펌웨어와 비교할 때 처리량이 5 ~ 10 % 저하되는 문제 있음
- [DPI]- 때때로 DPI가 잘못된 rx / tx 카운터를보고 함
- [Offloading] - Cavium 기반 라우터 (ER, ER-Pro, ER-Lite, ER-PoE, ER-4, ER-6P, ER-12, ER-Infinity)에서는 소량의 패킷이 무작위로 재정렬되는 문제 있음
- 이 문제는 v1.10.0 펌웨어에서 수정되었지만 새 이더넷 드라이버로 인해 v2.0.0 이후 다시 나타남
EdgeMAX EdgeRouter Firmware v2.0.9
- v2.0.8에서 패킷 재정렬 되는 문제 수정됨
- v1.10.x 펌웨어와 비교할 때 처리량이 5 ~ 10 % 저하되는 문제 수정됨
- [DPI]- 때때로 DPI가 잘못된 rx / tx 카운터를보고 하는 문제 아직 존재
- [Offloading]-L2TP IPSec 트래픽이 Mediatek 기반 라우터 (ER-X, ER-X-SFP, EP-R6)에서 오프로드되지 않는문제 있음
- [Offloading]-VLAN 트래픽이 ER-12에서 오프로드되지 않는 문제 있음
EdgeMAX EdgeRouter Firmware v2.0.9-hotfix.1 security update
- [Security/DNS] - dnsmasq의 dnspooq 취약점 수정
- [dnsmasq] - 최신 dnsmasq v2.83에는 과도한로드 중에 DNS 요청이 재전송되는 회귀가 있음 (자세한 내용은 여기 참조). 향후 v2.0.9-hotfix.2 펌웨어 업데이트에서이 문제 수정 예정
- Offload가 동작하지 않는 경우가 있는지 100Mbps 에서 CPU 사용율이 100%되는 경우가 있는 것으로 보임
2.0.9-hotfix.1 은 dnsmasq 보안이슈(www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35876&queryString=cGFnZT01JnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9) 해결을 위해 나온 버전이지만 완전하지는 않기 때문에 그 다음 Hotfix를 기다리는게 좋겠다.
지금 현재는 v2.0.9 버전이 그나마 안정적인 것으로 보이고, 여기에 dnsmasq 를 사용하지 않도록하여 보안 문제를 회피 할 수 있을 것으로 본다.
펌웨어 릴리즈 링크
v1.10.11: community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v1-10-11/12c0e77c-b677-48e7-b0ca-89f02e2a9176
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v1-10-11/12c0e77c-b677-48e7-b0ca-89f02e2a9176
Loading Ubiquiti Community
community.ui.com
v2.0.8: community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-8/4d9cfba7-4a5a-403e-a5c8-26679d58620f
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-8/4d9cfba7-4a5a-403e-a5c8-26679d58620f
Loading Ubiquiti Community
community.ui.com
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-9-v2-0-9/d75f346d-d734-4026-97a8-7b2d5cc4e079
Loading Ubiquiti Community
community.ui.com
v2.0.9-hotfix.1 security update: community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-9-hotfix-1-security-update-2-0-9-hotfix-1/fff093d6-8a3b-4f3b-a68e-f8ac5d8dc9ef
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-9-hotfix-1-security-update-2-0-9-hotfix-1/fff093d6-8a3b-4f3b-a68e-f8ac5d8dc9ef
Loading Ubiquiti Community
community.ui.com
728x90반응형