Skip to content

Neuigkeiten⚓︎

2026-02-26⚓︎

Es wurde ein neuer Tag ng26020 erstellt.
Ein Tag sollte wie in der README beschrieben mit git ausgecheckt werden.

2026-02-25⚓︎

Die Updateprüfung Juis liefert für Geräte ab HWR277 keine Ergebnisse mehr. Vermutlich hat AVM etwas
an der Abfrage verändert. Jemand mit so einem Gerät müsste diese Abfrage mit tcpdump mitschneiden!

2026-02-24⚓︎

Die Architektur "armeb" funktioniert und wurde mit verschiedenen Cable 63xx Fritzboxen getestet.
Von der 6340 fehlt noch eine Firmware mit Fritzos 6, zum Beispiel 115.06.04, 115.06.05 oder 115.06.31.

2026-01-24⚓︎

Kurzer Überblick über den aktuellen Stand von Freetz-NG:

  • FritzOS 8.2 funktioniert soweit, es sind aber noch nicht alle Remove-Patches getestet (die die ich selbst nicht verwende).
  • Es gibt momentan recht viel Pull-Requests für die teilweise noch einiges an Nacharbeit nötig ist. Dazu habe ich wenig bis keine Zeit.
  • Die neue Architektur "armeb" für Cable 63xx Fritzboxen wurde hinzugefügt, bootet aber aus unbekanntem Grund noch nicht auf Hardware. Bei diesen alten Fritzboxen wird die uClibc von AVM noch wegen kleinem Flashspeicher von Freetz ersetzt.
  • Die neue Architektur "aarch64" für momentan nur 5690xgs wurde hinzugefügt, aber mangels Hardware nicht getestet und es gibt noch keine Sourcen von AVM.

2025-11-22⚓︎

Die Fritzbox 5690xgs ist die erste mit einm 64-Bit aarch64 (le) Linux-Kernel. Da es sich um einen ARM-Prozessor handelt
können keine 32-Bit Dateien mehr ausgeführt werden.
Grundsätlich kann man aarch64 mit Freetz-NG compilieren, mangels Sourcen von AVM fehlen noch Configs und evtl Patches.
Ausserdem sind für Libraries wegen dem Pfad lib64 noch Anpassungen notwendig, manches wird ganz inkompatibel sein.

2025-11-21⚓︎

Warnung vor Ubuntu 25.10! Dieses wechselte von GNU-Coreutils zu uutils-Coreutils.
Der Vorteil für Canonical ist der Wechsel der Lizenz von GNU zu MIT. Auserdem sind die uutils-Coreutils mit fancy Rust programmiert und haben einen zeitgemässen Code-Of-Conduct. Das war's dann auch schon mit den Vorteilen.
Die Nachteile sind Sicherheitslücken zB in sudo die das Passwort offenlegt. Oder dass keine unbeaufsichtigten Sicherheitsupdates anderer Komponenten mehr eingespielt werden, da uutils-Coreutils die Checksumme ganz individuell (falsch) berechnet. "Unschön" ist auch dass uutils-Coreutils alle Parameter akzeptiert die es in GNU-Coreutils gibt - die noch nicht implementiert sind werden stillschweigend ohne Fehlermeldung ignoriert, zB bei sort. Immerhin ist uutils-Coreutils laut Release-Notes schon ganze 85,80% kompatibel zu GNU-Coreutils! Da ist es schon fast ein Vorteil dass uutils-Coreutils bis zu 17x langsamer als die GNU-Coreutils sind, man kann sich in der Zeit Gedanken über eine bessere Linux-Distribution (vielleicht Fedora?) machen. Es gibt weitere witzige Fehler in date, cp, mv, base64, du, sort, tail, ls, md5sum, dd, sudo die man beim schmökern in den über 400 offenen Issues auf Github findet.
Falls man schon Ubuntu 25.10 benutzt hilft ein nachhaltiges sudo apt-get remove --allow-remove-essential coreutils-from-uutils
Siehe

2025-09-30⚓︎

Es wurde ein neuer Tag ng25090 erstellt.
Ein Tag sollte wie in der README beschrieben mit git ausgecheckt werden.

2025-09-11⚓︎

Trommelwirbel Die Kernel-.config aus dem 7530ax 8.20 Quellcodekonglomerat scheint zu 100% die wirklich
von AVM genutzte zu sein! Durch autofix bzw oldconfig werden keine neuen oder unbekannten Optionen erkannt.
Zu den ganzen Kernel der 8.10-Labor fehlen nach wie vor die Sourcen von AVM.
UPDATE: Auch die Sourcen der 1700 und 2700 bringen die wahrscheinlich genutzte Kernel-.config mit!
Siehe

2025-08-07⚓︎

Neue "Sicherheitsinfos zu Updates" auf avm.de wurden heute veröffentlicht.
Sie tragen das "Veröffentlichungsdatum" "31.01.2024", "16.09.2024" und "09.01.2025".

2025-08-06⚓︎

AVM ist "on the fritz"
Es werden keine "AVM FRITZ!Box"en mehr verkauft sondern "FRITZ! FRITZ!Box", "FRITZ! FRITZ!Smart",
"FRITZ! FRITZ!Repeater", "FRITZ! FRITZ!Powerline" und "FRITZ! FRITZ!Fon"s.

2025-07-31⚓︎

Für "Labor"-Firmware wird die .zip-Datei nicht mehr automatisch heruntergeladen. Diese Datei muss manuell
heruntergeladen und die .image-Datei in das Verzeichnis dl/fw/ gespeichert werden.
Ob Labors in Zukunft überhaupt noch unterstützt werden ist fraglich, da es von AVM fast nie GPL-Quellcode gibt.
Siehe

2025-04-21⚓︎

Warnung vor GCC 15! Damit kann momentan nicht alles funktionierend compiliert werden.
Obwohl diese Version noch nicht veröffentlich wurde ist sie in Fedora 42 bereits Standard.
Siehe

2025-03-06⚓︎

Es wurde ein neuer Tag ng25030 erstellt.
Ein Tag sollte wie in der README beschrieben mit git ausgecheckt werden.

2025-02-28⚓︎

Das Deutsches Telekom wird das Fernmeldegeheimnis ignorieren und anlasslos in allen SMS herumschnüffeln.
Kein Treppenwitz, ab 1. April 1984 2025 geht es los! Das Deutsches Telekom wird ein sogenanntes "SMS-Firewall" ohne
Zustimmung zwangsaktivieren. Dies bedeutet daß SMS nur noch zugestellt werden wenn Absender, Inhalt, Uhrzeit etc
dem Deutsches Telekom gefallen und keinen "Verdacht" erwecken. Die exakten Kriteren für "Verdacht" sind aktuell etwas
schwammig formuliert.
Das Deutsches Telekom führt dazu selbst aus daß es nichts "gewährleisten" und "nur das Risiko verringern" könne, trotzdem
aber schnüffeln werde. Auch legt das Deutsches Telekom besonderen Wert darauf daß ein "SMS-Firewall" nicht nur eine
"technische Spielerei" sei, sondern durch schnüffeln die "Privatsphäre wahrt", also "unverzichtbar". Weiter führt das Deutsches
Telekom aus, daß Nachrichten mitgelesen werden um "vertrauenswürdige" Kommunikation zu gewährleisten. ;-)
Falls das alles nicht hilft, schnüffelt das Deutsches Telekom wegen der "Integrität der Netze oder Telekommunikationsanlagen",
irgend ein Grund zum schnüffeln wird schon passen.
Beamtentypischer Zirkelschluss: Diesem Gebaren darf nicht widersprochen werden, da ein Widerspruch von dem Deutsches
Telekom nicht vorgesehen ist. Wer mit dieser Bevormundung nicht einverstanden ist, muss somit wohl in ein besseres
Mobilfunknetz wechseln.
Das Deutsches Telekom konnte in der Vergangenheit im Schnüffeln bereits Erfahrung sammeln, zum Beispiel beim Durchleuchten
von 140.000 Mitarbeitern sowie deren Familienmitgliedern - wohlgemerkt lediglich zu "Testzwecken".
Siehe

2025-01-23⚓︎

Mit dem Package AVM-rules können IPv4-Ports der Fritzbox aus dem Internet geöffnet werden.
Es wird Fritzos ab 7.5x unterstützt. Älteres Fritzos das pcplisten enthält sollte auch
funktionieren, wurden aber bislang nicht getestet.

2024-09-30⚓︎

Jan Oetjen ist seit heute CEO von AVM. Er kennt sich unter anderem mit bei Kunden äusserst
beliebten Abomodellen für Software, E-Mails und Hotelreisen aus.

2024-09-18⚓︎

Diese Woche wurden die internen Namen viele Geräte geändert um die ganzen Wifi 5/6/7 Modelle,
B-Typen, XGS/PRO und andere Variationen besser handhaben zu können. Daher sollte nach einem
Update des Checkouts sichergestellt werden dass noch das gewünschte Gerät ausgewählt ist.

2024-08-01⚓︎

Es wurde ein neuer Tag ng24080 erstellt.
Ein Tag sollte wie in der README beschrieben mit git ausgecheckt werden.

2024-07-10⚓︎

AVM wird zum 1. September 2024 ins Ausland verkauft.
Dies wurde durch die Bundeswettbewerbsbehörde (Schweiz) bekannt.
Die AVM-Geschäftsführer bleiben über Spree 24 Beteiligung GmbH (Deutschland) beteiligt.
AVM wird an Rucio Investment S.à r.l. (Luxemburg) verkauft.
Rucio gehört Imker Capital Partners (England).
Hinter Imker steckt der "[..] Investor Rolly van Rappard von CVC".
CVC Capital Partners (Luxemburg) ist aus der Formel-1 hinlänglich bekannt.
AVM gibt selbst an von Imker und nicht von Rucio gekauft zu werden.

Was mit den 890 Feierabendhabenden (oder arbeitet bei AVM um 19h noch jemand?) in Berlin
wird teilt AVM nicht mit, aber dass "eine verstärkte Internationalisierung" angestrebt wird.

Siehe

2024-07-02⚓︎

AVM muss wegen Preistreiberei zum Schaden seiner eigenen Kunden knapp 16 Millionen Euro Geldbußen zahlen.
Andreas Mundt, Präsident des Bundeskartellamtes:
"Wir werfen AVM vor, über Jahre hinweg die freie Preisbildung beim Vertrieb seiner Produkte an Endverbraucher eingeschränkt
zu haben. Durch Abstimmungen mit Elektronikfachhändlern über Anhebungen von Endverbraucherpreisen wurde darauf
hingewirkt, den Preiswettbewerb gegenüber den Endverbrauchern einzuschränken. Das Bundeskartellamt sendet mit den
verhängten Bußgeldern ein klares Signal, dass Verstöße gegen das Verbot der Preisbindung nicht toleriert werden."

2024-04-01⚓︎

Es wurde ein neuer Tag ng24040 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2024-03-18⚓︎

UPDATE: Der Tag wurde wegen CVE-2024-3094 gelöscht.
Es wurde ein neuer Tag ng24030 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2024-01-30⚓︎

Freetz-NG gibt es nun seit 5 Jahren!

2023-11-03⚓︎

Es wurde ein neuer Tag ng23110 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2023-09-10⚓︎

Der Aufruf der fwmod_custom Scriptes hat sich geändert, es wird jetzt aus dem Basisverzeichnis des Checkouts
heraus aufgerufen. Möglicherweise müssen in bestehenden Scripten die Verzeichnisse mit build/modified/
erweitert werden, falls nicht die Variable $FILESYSTEM_MOD_DIR genuztzt wurde.

2023-08-20⚓︎

Es wurde ein neuer Tag ng23080 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2023-07-04⚓︎

Für Kernelmodule gibt es die neue ".ko-on"-Option im menuconfig. Diese sorgt dafür dass im Kernel automatisch
Module aus Freetz heraus ausgewählt werden. Da nicht alle möglichen Kombinationen geprüft wurden kann es zu
Warnungen wegen unbekannte Symbole oder gar Compilierfehlern kommen. Dann sollte FREETZ_MODULES_KOON
deaktiviert werden und die Module manuell wie vorher im kernel-menuconfig konfiguriert werden.

2023-06-09⚓︎

Diese Woche hat AVM für die ersten Geräte Fritzos 7.56 freigegeben, nachdem aufgefallen ist dass lediglich 1
der 2 neuen Features nutzbar war. Die neuen 7.56 Sourcecodekonglomerate gibt es auch schon und für 7590 ac
und 7590 ax welche die gloreiche Tradition des 7.55 Konglomerates fortsetzen und wiederum eine falsche
Kernelkonfiguration für eine alte Kernelversion enthalten. Die 3 Verzeichnise der Kernelsourcen sind zu 100%
identisch und nach wie vor unbrauchbar.
Immerhin gibt es bei der 7530 keine unauflösbare Symbole mehr.

2023-06-04⚓︎

Diese Woche hat AVM für die ersten beiden Geräte Fritzos 7.55 freigegeben und nur je 1 Tag später die
dazugehörigen Sourcecodekonglomerate veröffentlicht. Die schier unglaubliche Geschwindigkeit die AVM
hier erreichte hat natürlich einen hohen Preis, beide Konglomerate gehören qualitativ zu den schlechtesten.
"Normalerweise" passt nur die Kernelkonfiguration nicht zum Kernelsourcecode, hier allerdings:

  • source-files-FRITZ.Box_7590-grx5-07.55.tar.gz: Mit Fritzos 7.55 wird eine neuere Kernelversion
    als in 7.50 verwendet, im Konglomerat ist aber noch die Konfiguration für die alte Version enthalten.
  • source-files-FRITZ.Box_7530-cortexa9-07.55.tar.gz: Immerhin passt die Kernelversion, vermutlich
    weil sich diese nicht geändert hat. Allerdings gibt es nicht auflösbare Symbole, die Quellen passen also
    nicht zur Firmware. Die alten 7.50 Quellen passen mutmasslich besser.

Oder kurz: Unbrauchbarer Mist.
Wenn es genügend Beschwerden an fritzbox_info@avm.de gibt, wird es vielleicht ein Updategeben. Allerdings
nur wenn es bis dahin keine "Labor" gibt, bei diesen missachtet AVM bis auf wenige Ausnahmen die GPL.

2023-06-01⚓︎

Für neuere Fritzos Versionen bei denen keine Libraries mehr ersetzt werden, wird nun ausschliesslich gcc 13
verwendet. Auf meinem 1 Testgerät mit den Packages und Libraries die ich verwende gab es hierbei keine
Probleme. Es ist aber zu erwarten dass das eine oder andere noch angepasst werden muss. Optimalerweise
macht dies jeder für die eigenen Software selbst. Ansonste ist der letzte Tag anzuraten.

2023-05-28⚓︎

Es wurde ein neuer Tag ng23050 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2023-03-19⚓︎

Es gibt ab sofort keine Issues-Sektion mehr, die Diskussionen inklusive beliebter Wishlist bleiben geöffnet.
Offenbar besteht der Anspruch dass irgend jemand Probleme für andere behebt sobald ein Issue erstellt wurde.
So eine Person existiert bei Freetz-NG nicht! Damit niemand traurig sein muss wurden die Issues deaktiviert
bis sich jemand findet der dies übernehmen möchte.
Daher ist das neue Vorgehen ab jetzt:

  • Jemand findet ein schlimmes Problem
  • Dieser sucht die Ursache dafür
  • Und behebt das Problem
  • Ein Pull-Request wird erstellt

Wem dies nicht gefällt darf das Problem gern für sich behalten.

2023-03-18⚓︎

Es wurde ein neuer Tag ng23030 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2023-01-31⚓︎

Im menuconfig gibt es jetzt die neue Option FREETZ_ANCIENT_SYSTEM für die Liebhaber antiker Linuxsystme
wie Ubuntu 14. Durch diese Option werden Dinge deaktivert die mit Sicherheit nicht funktionieren werden. Es
gibt dennoch keine Funktionsgarantie füe diese veralteten Systeme.

2023-01-26⚓︎

Es werden die 3 neue Buildsysteme Meson, Ninja und Cmake unterstützt.

2023-01-14⚓︎

Mit tools/prerequisites können alle nötigen Packages für das laufende Linux angezeigt und installiert werden.
Es werden die Packages verwendet die auch unter PREREQUISITES zu sehen sind

2023-01-06⚓︎

Der Hauptmirror läuft aktuell nicht. Wenn er nochmal rennt wird es wieder gehen.
UPDATE: Vorübergehend eine Alternative gefunden.

2022-12-14⚓︎

Frohe Weihnachten und guten Rutsch.

2022-12-11⚓︎

AVM hat wie gewohnt Fritzos optimiert und den multid noch viel mehr verbessert. Eines seiner neuen Features
ist ein Crash wenn Port 53/udp belegt ist. So kann durch die Sicherheitsoptimierungen kein anderer DNS-Server
mehr auf dem Standardport betrieben werden.
Falls man darauf nicht verzichten möchte bietet sich eine Alternative wie Openwrt an.
UPDATE: libmultid funktioniert nun auch mit separate-uclibc.

2022-11-01⚓︎

Die precompiled Hosttool werden nun nicht mehr mit Ubuntu 18 x64 sondern sondern mit Ubuntu 20 x64 erstellt.
Daher werden diese auf sehr alten Systemen nicht mehr funktionieren.
Alternativen:

  • Die Tools selbst bauen
  • Ein Docker Image verwenden

  • Das Betriebsystem aktualisieren

  • Siehe 061da8a1

2022-10-16⚓︎

Es wurde ein neuer Tag ng22100 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2022-08-24⚓︎

Es gibt keine vorcompilierte Toolchains mehr. Ich bin das ständige herumgemäkel der vielen Profis leid.
Dadurch verlängert sich der Buildvorgang je nach Prozessor um rund 30 Minuten.

2022-07-08⚓︎

Es wurde ein neuer Tag ng22070 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2022-07-03⚓︎

Der SVN-Server auf Boxmatrix kann nicht mehr aktualisiert und sollte daher nicht mehr verwendet werden.
Zurückzuführen ist diese Deaktivierung auf Patches über die sich Hippi ärgerte, ohne die fitimg in Freetz
allerdings nicht nutzbar gewesen wäre. Auf seinen Wunsch wurde sein Perl-Script aus Freetz entfernt und
mit Standard-Tools aus Device Tree Compiler und U-Boot sowie PeterPawns fit_tools und fitdump ersetzt.
Vorteile diese Umstellung sind unter anderem dass nicht mehr jedes einzelne neue Gerät aufwändig in das
Script hineingebastelt werden muss und die Tools auch auf der Fritzbox selbst zur schnellen Anzeige der
inaktiven Partition nutzbar sind.

2022-06-02⚓︎

Zum Auschecken und wärend des Buildvorgangs ist keine umask 0022 mehr notwendig, die Berechtigungen
werden angepasst falls es notwendig ist. Dies wird nach jedem update/pull des Checkouts geprüft.

2022-05-28⚓︎

Der Kernel wird nun nicht mehr direkt aus den AVM-Sourcen gebaut sondern mit einem Download von
kernel.org und anschliessend gepatcht. Dies erspart das ständige Warten auf AVM bis Sourcen verfügbar
sind, ausserdem werden für Laborversionen nur sporadisch Sourcen veröffentlich, für Inhaus überhaupt
nicht. Für eine solche Firmware stehen keine Kernelmodule zur Verfügung.
Dies kann mit den Inhaus 7.39 dieser Geräte getestet werden:

  • 4.4.271 - 3000 + 7530 + 6850-4G + 6850-5G
  • 4.4.271 - 2400
  • 4.9.218 - 7590(ac) + 7590ax

  • 4.19.183 - 7530ax

  • Siehe 4d29c10d

2022-05-27⚓︎

Die precompiled dl-Tooolchains und dl-Hosttool werden nun nicht mehr mit Ubuntu 14 x64 erstellt sondern
sondern mit Ubuntu 18 x64. Der Aufwand für die Wartung dieses 8 Jahre alten Linuxes ist zu gross. Daher
werden diese auf sehr alten Systemen nicht mehr funktionieren da dort zB die glibc zu alt ist. Von Debian 9
wurde dies bereits gemeldet.
Alternativen:

  • Die Toolchains selbst bauen, dazu im menuconfig keinen "APTguru" sondern höchstens "Experte" auswählen
  • Ein Docker Image verwenden, auf Docker-Hub gibt es eine recht grosse Auswahl

  • Endlich mal das Betriebsystem aktualisieren

  • Siehe 8e6c52a3

2022-05-24⚓︎

Da es für MD5 und SHA1 günstige Kollisionsangriffe gib gelten diese als unsicher und Freetz nutzt deshalb
jetzt für alle Downloads SHA256-Hashes. Wem fehlende oder alte Hashes auffallen möge diese korrigieren.

2022-04-17⚓︎

Es wurde ein neuer Tag ng22040 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2021-12-10⚓︎

Mal wieder fehlerhafter Sourcecode von AVM
Beim von AVM neu veröffentlichten Quellcodepaket der 5530-07.29 passt wieder der Quellcode des Kernels
nicht zur .config des Kernels. Falls jemand Lust hat bei AVM nachzufragen: fritzbox_info@avm.de.
Es gibt im Quellcode die Symbole CONFIG_AVM_PA_SCH_TACK und CONFIG_PHY_ID0_JZ_66791_PANIC, in
der .config dagegen nicht. Wie diese korrekt gesetzt werden muss gewürfelt werden. Für "SCH_TACK" könnte
m die korrekte Option sein, vielleicht. "JZ-66791"? Nach dem Lesen von FritzBox 7590 hängt im BootLoop
lasse ich die Option lieber auf n da sie wohl die Fritzbox unbrauchbar machen könnte.
Zum "Glück" können Kernel der (bei AVM) neuesten Kernelversion 4 eh nicht ersetzt, sondern nur Module
hinzugefügt oder ersetzt werden. Weitere bedauerliche Einzelfälle bei denen auch "SCH_TACK" unklar ist:

  • 1200_07.27
  • 7530_07.25
  • 1750_07.27
  • 5491_07.27

  • 7490_07.27

  • Siehe 94930632

  • Siehe 2688d20d

2021-12-02⚓︎

Die aktuelle Updaterunde bei AVM ist vermutlich offenbar noch nicht abgeschlossen.
Ob es sich bei den PSQ19P2NL4 Updates wirklich um Sicherheitsupdates handelt werden wir spätestens in
ein paar Jahren erfahren, vielleicht auch gar nicht. Auf Kompatibilitätsupdates deutet hin dass die 6850 und
6890 noch bei PSQ19P2NL3 stecken, aber kürzlich heimliche Updates ohne Versionsänderung erhielten. Zu
den Updates gibt es diesbezüglich keine Stellungsnahme von AVM sondern nur diesen nebulösen Textblock
Mit jedem neuen FRITZ!OS-Update aktualisiert AVM auch die Sicherheitsfunktionen
und empfiehlt daher grundsätzlich für alle Geräte, das Update durchzuführen.
Wer lieber Offenheit bei Updates hat könnte (falls kompatibel) zu OpenWrt wechseln.

2021-11-29⚓︎

AVM bastelt am Format der GPL Sourcen herum.
Bis Fritzos 07.27 der 7490 befanden sich die Kernelsourcen noch in einer eigenen GPL/GPL-kernel.tar.gz
Datei. Bei 07.29 sind direkt alle Datein in der bereitgestellten .tar. Das bedeutet für deren Nutzung wieder
unnötigen Mehraufwand. Noch nicht einmal das Namensschema der Sourcedateien ist bei AVM konsistent.
Ein Diff zu den unmodifizierten Kernelquellen gibt es nach wie vor nicht bei AVM.

2021-10-15⚓︎

AVM hat neue uralte Sicherheitsverbesserungen veröffentlicht:

  • FRITZ!OS 7.25: von AVM angegebenes Veröffentlichungsdatum 25.02.2021
  • FRITZ!OS 7.27: von AVM angegebenes Veröffentlichungsdatum 11.05.2021
  • FRITZ!OS 7.01: von AVM angegebenes Veröffentlichungsdatum 12.09.2018
  • FRITZ!OS 7.00: vom 22.11.2018 auf den 24.07.2018 umdatiert

Auf die heimlichen Aktualisierung ohne Versionsveränderung von 6820v3, 6850 und 6890 wird nicht eingegangen.

2021-09-22⚓︎

Es wurde ein neuer Tag ng21090 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2021-05-05⚓︎

Die libc und SEPARATE_AVM_UCLIBC
Bis zu Fritzos 7.0x hat AVM uClibc-ng 1.0.14 oder ältere uClibc verwendet. Beginnend mit 7.1x wurden dann
neuere und teilweise verschiedene Versionen von uClibc-ng, musl oder glibc genutzt. Freetz nutzt weiterhin
ausschliesslich eine neuere Version von uClibc-ng. Diese wird von den AVM-Binaries nicht gefunden und bei
den Freetz-Binaries wird der Pfad nach /usr/lib/freetz/ fest vorgegeben.
Falls man nur mit Freetz erstellte Binaries nutzen möchte, muss die libc Library auch kopiert werden! Der
Pfad kann gegebenenfalls mit FREETZ_RPATH angepasst werden.

2021-04-10⚓︎

Neue Linux-Benutzer werden jetzt mit IDs ab 900 angelegt. Dadurch werden sie nicht mehr von AVM gelöscht.

2021-03-04⚓︎

Es wurde ein neuer Tag ng21030 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2021-03-02⚓︎

Vorcompilierte Tools und Toolchains sowie ccache sind nun komplett deaktiviert.
Es scheint wohl doch sehr kompliziert zu sein apt-get zu bedienen.
Die 30 Minuten die ein Imagebau nun mehr benötig hat man zur freien Verfügung.

2021-03-01⚓︎

Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln! berichtet Heise. Laut AVM ist das ganz normal und macht nichts.
Dies mag stimmen, solange in den closed-source Teilen die aus dem Internet erreichbar sind kein Bug entdeckt wird,
das kommt aber auch schon mal vor: Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr
Das eigentliche Problem liegt aber darin dass ein Hersteller einen DynDNS-Dienst anbietet ("myfritz") und sich so leicht
viele seiner Geräte finden lassen. Die kyrptischen Namen die hierbei vergeben werden verursachen ausschliesslich Probleme
beim Merken, irgendeinen Vorteil haben sie nicht. Denn jedes ausgestelle HTTPS Zertifikat ist öffentlich einsehbar, zb im
Transparenzreport von Google. Dieser listet aktuell etwa 100.000 Zertifikate für Hostnamen unter myfritz.net auf.
Was kann man tun?

  • Auf keinen Fall Standardports (HTTPS: 443) verwenden
  • Am besten einen anderen Dyndns-Anbieter nutzen
  • Optimalerweise keine Dienste der Fritzbox ins Internet freigeben

2021-02-27⚓︎

Alternativ zu fakeroot kann pseudo zur Imageerstellung ausgewählt werden.

2021-02-17⚓︎

Zu den Download-Toolchains gibt es jetzt die Download-Host-Tools. Dies spart etwas Zeit beim Imagebau. Auf einem
64-Bit Linux muss die 32-Bit Version von libz installiert sein! Für Ubuntu: sudo apt-get install lib32z1-dev

2021-02-09⚓︎

In den Makefiles von Packages können nun "Kommentare" angegeben werden aus denen Links im docs/ Verzeichnis
generiert werden. Aktuell möglich sind:
### WEBSITE:=http...
### MANPAGE:=http...
### CHANGES:=http...
### CVSREPO:=http...
Beispiel: dnsmasq.html - dnsmasq.mk

2021-02-05⚓︎

Juis ist jetzt bei allen Geräten auch für stabile Firmwareversionen aktivierbar. Aus technischen Gründen ist dies nur für die
jeweils neueste Firmwarereihe wie zB 07.2x möglich.

2021-01-31⚓︎

Für Labor und Inhaus können im menuconfig durch Aktivieren der Option Detect the latest firmware version
automatisch mittels PeterPawns juis_check.sh von AVMs JUIS die aktuellste Firmwareversionen abgerufen werden.

2021-01-28⚓︎

Ein alter Kompatibilitätseintrag wurde entfernt. Falls die .config noch nicht aktualisiert wurde kann
dies so erzwungen werden: sed '/FEATURE_CROND_DIR/d' -i .config ; make olddefconfig

2021-01-27⚓︎

Es wurde ein neuer Tag ng21010 erstellt.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2021-01-01⚓︎

Auf GitHub gibt es einen neuen Discussions-Bereich für jedes Projekt. Im Gegensatz zu den Issues stellt dies keinen
Bugtrack sondern mehr etwas in Richtung eines Forums dar. Wohin es sich entwickelt wird sich mit der Zeit zeigen.
Hoffentlich wird es mehr als 1 Person geben die dort Fragen beantwortet!
Wer seine Mitmenschen mit täglichen Wasserstandmeldungen über die mehr/weniger/gleichen Megabait seines Indaneds
nach dem Laden der 100. Inhaus belästigen möchte ist dort allerdings falsch. Dafür gibt es ein Forum auf den Seychellen
mit zensurfreudigen möchtegern Sittenwächtern. Solch einen Mist ist dort gerne gesehen und zuhauf zu finden.

2020-12-18⚓︎

Es gibt nun den ersten Tag ng20120. Weitere git-Tags sind vor "grösseren" Änderungen geplant. Der Name setzt
sich aus ng+JJahr+MMonat+Unterversion zusammen. Die Unterversion sollte meist eine 0 sein.
Die automatisch angebotene und nicht deaktivierbare .zip-Datei darf auf keinen Fall verwendet werden, da
darin keine Dateiberechtigungen enthalten sind! In der .tar.gz fehlt mindestens die Versionsinformation.
Stattdessen sollte ein Tag wie in der README beschrieben mit git ausgecheckt werden.

2020-12-05⚓︎

Die rc.mod (also Freetz selbst) wird nun asynchron gestartet. Dadurch kann der Bootvorgang nicht mehr
blockiert oder der AVM-Watchdog auslöset werden.

2020-11-18⚓︎

Die rc.custom wird nun asynchron ausgeführt und kann den Startvorgang nicht mehr blockieren.

2020-11-02⚓︎

Wegen Änderungen von Dateinamen durch die neuere Version von Ncurses kann es zu Problemen bei
make kommen. Ein make distclean sollte helfen.

2020-10-13⚓︎

Für Patches von Packages kann Patchlevel 0-9 genutzt werden. Autofix erstellt immer Patches mit Level 0.

2020-09-26⚓︎

Mit dem Script tools/image2inmemory können inmemory-Dateien von Images für "nand"-Geräte erstellt werden.

2020-08-17⚓︎

Es können keine inmemory-Dateien mehr direkt mit make erstellt werden.

2020-07-20⚓︎

Es kann zu einer ungültigen Kombination aus squashfs4 Binary und Aufrufparametern in der fwmod
kommen. Um dies zu verhindern: make squashfs4-le-dirclean ; make squashfs4-be-dirclean

2020-07-18⚓︎

Mit dem Branch kernel49 können Kernelmodule für die neuesten FritzOS von 7590/7580/6890/7583VDSL
gebaut werden.
UPDATE: Die Änderungen des Branches befindet sich mittlerweile im master.

2020-07-11⚓︎

Aktueller Status der 7590 mit FritzOS 7.20

  • Bei nicht eingehängten Datenträgern den Patch Remove UMTS nicht auswählen.
  • Bei durch den Watchdog ausgelöste Reboots ("Bootloop") den Patch Disable AVM watchdog auswählen.
  • Es können noch keine Kernelmodule gebaut werden, Sourcen von AVM gibt es bereits.
  • Für OpenVPN usw wird vermutlich yf_patchkernel weiterhin benötigt.

2020-07-08⚓︎

In den letzten Tagen gab es einige Änderungen an der Busybox. So wurde die experimentelle Version
1.32 hinzugefügt und kann nach Auswähl im menuconfig getestet werden. Ausserdem wurden viel Optionen
aktiviert die in der Busybox von AVM bereits aktviert sind. Diese werden grösstenteils nicht von
AVM genutzt, in machen Fällen werden dadurch aber Probleme verursacht wie keine LTE-Funktionalität
mit der 6890.

  • Meistens wurden neue Applets zusätzlich aktiviert
  • Die meisten Änderungen betreffen FritzOS ab 7.0

Ich hab bislang keine Probleme festgestellt...

2020-07-06⚓︎

Eigener Kernel und Module für aktuelle FritzOS
Für die 7590 (und ähnliche GRX5) gibt es nach wie vor keinen replace-kernel, da noch niemand das neue
Format des Bootloaders analysiert und für Freetz angepasst hat. Module für den Kernel sind für viele
aktuelle FritzOS auch nicht verfügbar. Dadurch sind Dinge wie Wireguard, OpenVPN, zusätzliche Dateisysteme
usw deaktiviert. Ursache hierfür ist dass das Tool avm_kernel_config bzw yourfritz-akc-host noch nicht
angepasste wurde. Dies wurde ursprünglich von PeterPawn entwickelt und von er13 erweitert.
Leider fühlt sich mittlerweile niemand mehr dafür zuständig. Freiwillige vor!

2020-07-02⚓︎

Nun verhindert eine unspezifische höhere Macht die Herausgabe von Sourcecode.
Dass die 7369 weder offiziell EOS/EOL ist, noch das Dateidatum der letzt Firmware älter als 3 Jahre ist, konnte
AVM nicht abstreiten. Der Sourcecode wird dennoch nicht herausgegeben, weil es schlicht "nicht möglich" ist.

AVM schrieb dazu auf eine Anfrage per Mail:
...
Sie haben vollkommen recht, die 7369 taucht nicht in der EOS-Liste auf, warum das so ist,
ist mir nicht bekannt. Sie ist bereits seit 2016 EOS. Das letzte Update gab es den mir vorliegen
Informationen nach 06/2016.
Aber ganz davon abgesehen, würde es keine entscheidende Rolle spielen, ob jetzt drei Jahre
überschritten sind oder nicht, wenn wir Ihnen den Quellcode bereit stellen könnten, würden wir
es tun. Nun habe ich aber intern die Information bekommen, dass es nicht möglich ist. Etwas
anderes kann ich Ihnen dazu leider nicht sagen.
...

Dann macht es halt möglich!!1
Hiervon unabhängig erfuhr AVM vs. Cybits bereits leidlich, dass die Bedingungen der GPL nicht optional sind.

2020-06-30⚓︎

Für den 546E wurden von AVM pünktlich zum erreichen des EOS (End of Support) erstmalig Sourcen veröffentlicht!

2020-06-12⚓︎

AVM verweigert die Herausgabe von Sourcecode aufgrund "Verjährung".
Dies betrifft die 7369 für die aktuell es nur ein unvollständiges Quellpaket dem wichtige Dateien fehlen gibt.

AVM schrieb dazu auf eine Anfrage per Mail:
...
Leider sieht es so aus, als könnten wir Ihnen in dieser Angelegenheit keine Lösung anbieten.
Intern wurde nämlich nochmal drauf gesehen und festgestellt, dass das vermutlich auch weiterhin
ein Problem werden wird zu kompilieren. Ausserdem haben die Kollegen festgestellt und bitten
um Verständnis, dass GPL drei Jahre nach Produkteinstellung seine Wirkung verliert.
Leider kann ich Ihnen daher keine weiteren Fragen zum Quellpaket der seit 2016 nicht mehr im
Verkauf befindlichen 7369 beantworten. Ich wünsche Ihnen dennoch viel Erfolg mit Ihrem Projekt!
...

Tatsache dagegen ist, dass die neueste Firmware '119.06.32' vom 11.10.2017 stammt und KEINE 3 Jahre alt ist!
Desweiteren ist die 7369 weder als EOM noch als EOS gelistet.
Also bitte AVM: Nachbessern!

2020-05-12⚓︎

Wer kann Freetz-NG einen Mirror-Server zur Verfügung stellen?
Zugriff: Download via http, am besten https
Speicherplatz: Maximal 10GB notwendig
Traffic: Unbekannt, am besten unbegrenzt
Upload: Entweder mittels FTP oder GIT vom dl-mirror
Kontakt: Hier ein Issue öffnen oder PM im Forum

2020-05-05⚓︎

Mit LIBCTEST gekennzeichnete Geräte und/oder Firmware ist EXPERIMENTAL!
Es können zB Problemen mit der Benutzerverwaltung in /etc/passwd auftreten.
In diesem Fall lädt modusers load die Freetz-Konfiguration wieder.
Es gibt 4 neue Geräte: 6591 6660 7581 7582
Und 10 Laborversionen: 1200 1750 2400 3000 6490 6590 6591 7490 7530 7590

2020-05-04⚓︎

BusyBox 1.31 ist nun die Standardversion.
Diese Version ist für Firmware mit Kernel 2.6 nicht verfügbar.

2020-04-17⚓︎

Patch multiple fax pages hinzugefügt.
Mit diesem Patch können mehrere Seiten in einem Fax verschickt werden.

2020-03-09⚓︎

Auf der Hauptseite des Webinterfaces werden nun zusätzlich der Temporäre
Speicher und die Konfigurationspartition (falls verfügbar) angezeigt.
Dies kann im Webinterface unter Freetz > Weboberfläche konfiguriert werden.

2020-03-05⚓︎

Neuer Branch libctest.
In diesem Branch können verschieden Geräte und Firmware getestet werden, die diese
libc nutzen: uclibc 1.0.30, uclibc 1.0.31, glib 2.23, glibc 2.28 und musl libc 1.1.24
Bekannte Probleme in der README beachten!

2020-03-03⚓︎

Patch web menu secure message hinzugefügt.
Der Patch entfernt dein Hinweis auf der Hauptseite bei unsicheren Einstellungen.
Dies betrifft aktuell IP-Phone von Aussen und 2-Faktor deaktiviert.

2020-02-02⚓︎

Der neue Link /ftp zeigt immer auf das Verzeichnis /var/media/ftp/.

2020-01-31⚓︎

Standard GID der users zu 80 geändert.
Dies sollte keine Auswirkungen auf bestehende Konfigurationen haben.
Die vorherige GID 1 wird von AVM für watchdog verwendet.

2020-01-30⚓︎

Freetz-NG hat Geburtstag!
Ein erfolgreiches Jahr unter dem Motto: Mehr Features - weniger Bugs.

2020-01-19⚓︎

Compilierfehler beim Kernel für 7490 etc.
Dies kann durch einen nicht angewendeten Patch auftreten.
Zum beheben reicht make kernel-dirclean aus.

2019-12-11⚓︎

FRITZ!Box 6591 Cable Support.
Images für dieses Gerät können nun gebaut werden, sind aber noch nicht lauffähig.
Den aktuellen Status kann man FIRMWARES entnehmen.

2019-11-06⚓︎

Das Trac auf boxmatrix funktioniert aktuell nicht richtig.
Bitte stattdessen GitHub verwenden.

2019-11-03⚓︎

In ./docs liegt nun die gesammte Dokumentation und das alte Wiki.
Darauf kann über die README.md oder https://freetz-ng.github.io/ zugegriffen werden.
Nach einem Checkout sind die docs nun auch offline lesbar und passen immer zum aktuellen Revisionsstand.

2019-11-01⚓︎

Package AVM-portfw hinzugefügt.
Damit können Ports auf die Fritzbox selbst freigegeben werden.
Falls vorher AVM-rules (deprecated) verwendet wurde, sollten in diesem zuerst die Freigaben gelöscht werden!
Ein Port kann nur mit einem Package freigegeben werden.

2019-10-27⚓︎

BusyBox auf Version 1.31.1 aktualisiert.
Falls diese genutzt werden soll, muss sie ausgewählt werden - auch wenn vorher bereits die 1.30.0 genutzt wurde!

2019-10-06⚓︎

Patch udevmount hinzugefügt.
Dies ist der Nachfolger von FREETZMOUNT und unterstützt udev.

2019-09-20⚓︎

Busybox Version 1.31.0 hinzugefügt.
Falls diese verwendet werden soll, muss sie im menuconfig ausgewählt werden.
Nicht verfügbar für Geräte mit altem 2.6 Kernel.

2019-09-17⚓︎

Package Dehydrated (ursprünglich LetsEncrypt) hinzugefügt.
Dieses kann zusammen mit Lightpd HTTPS-Zertifikate generieren und verwenden.

2019-09-16⚓︎

Package minisatip hinzugefügt.
Dies kann die DVB-c Tuner von AVM Geräten als normales SAT>IP bereitstellen.

2019-09-12⚓︎

Package Addhole hinzugefügt.
Dieses lädt Hostlisten herunter und blockiert sie mit Dnsmasq.

2019-09-06⚓︎

Patch start-wlan-if-on-boot hinzugefügt.
Workaround für Probleme mit Wlan und DHCP auf VR9 Geräten wie 7490.

2019-08-25⚓︎

tools/push_firmware: Alle Parameters sind nun optional.

2019-08-13⚓︎

Patch add-telnetd hinzugefügt.
Dies betrifft nur neuere Geräte und ist standardmässig deaktiviert.

2019-08-13⚓︎

Patch remove-telnetd hinzugefügt.
Dies betrifft nur ältere Geräte und ist standardmässig aktiviert.

2019-08-03⚓︎

Freetz-Webui: Das Sicherheitslevel ist nun standardmässig '0', kann im menuconfig geändert werden.

2019-07-31⚓︎

Addons: Es können nun ./addon/*.pkg zum aktivieren von Addons verwendet werden.

2019-06-22⚓︎

Package LCD4linux hinzugefügt.
Damit kann ein USB-Display angesteuert werden.

2019-06-12⚓︎

Patch [add-swapoptions](patches/README.md#add-swapoptions) hinzugefügt.<br>
Die Swap-Optionen sind nun optional und standardmässig deaktiviert.<br>
Siehe [fcca7109](https://github.com/Freetz-NG/freetz-ng/commit/fcca7109eaae438d88e519bd63232d8e203b3d64)<br>

2019-05-09⚓︎

Patch drop-noexec hinzugefügt.
Wenn auf dem USB Speicher Dateien ausgeführt werden sollen (external), muss dieser ausgewählt werden.

2019-04-15⚓︎

Das Downloadverzeichnis ./dl ist nun ein Link.
Dieser verweiset auf ~/.freetz-dl wodurch mehrere Checkouts sich das gleiche Verzeichis teilen.
Wem dies nicht gefällt kann den Link durch ein Verzeichnis ersetzen.

2019-04-02⚓︎

Package ProxyChains-NG hinzugefügt.
Damit kann jedes Programm einen Proxy verwenden.

2019-03-12⚓︎

Änderung bei der Signierung von Images.
Der private Schlüssel wird in ./.signature abgelegt. Dies ist ein Link auf ~/.freetz-signature.
Damit nutzt jeder Checkout den gleichen Schlüssel und benötigt das gleiche Passwort.
Wem dies nicht gefällt kann den Link durch ein Verzeichnis ersetzen.

2019-03-08⚓︎

Signaturprüfung von AVM-Images beim Entpacken.
Bislang wurde die Firmware nach dem Download mittel MD5 geprüft.
Dies hatte den Nachteil dass eine Dateien die manuell nach dl/fw/ kopiert wurden nicht geprüft wurden.
Man kann die Signatur auch manuell mit fwmod -v $key $img prüfen.
Hinweis: Die allerersten AVM Geräte nutzten noch keine Signatur und werden weiterhin via MD5 geprüft.

2019-02-04⚓︎

Package CA-bundle (ursprünglich CAbundle) hinzugefügt.
Damit können wget, curl usw HTTPS-Zertifikate prüfen.

2019-02-19⚓︎

Freetz-Webui: Option "Downgrade" des Firmware-Updates repariert.
Nach einem Downgrade sollte man die Einstellungen zurücksetzen oder ein Backup einspielen.

2019-02-04⚓︎

Patch modify-dsl-dettings hinzugefügt.
Mit diesem Patch wird die DSL Störsicherheit um 4 Performance-Stufen erweitert.

2019-02-04⚓︎

Patch modify-counter hinzugefügt.
Mit diesem Patch wird der Online-Zähler von AVM verändert, es werden Gigabyte und Tage angezeigt.

2019-02-01⚓︎

Freetz-Webui: Hostname im Seitentitel.
Es wird der Hostname ohne Domain angezeigt, falls er verändert wurde.
Diesen kann man in der ar7.cfg mit Domain oder im AVM-Webui unter "Fritz!Box-Name" setzen.

2019-02-01⚓︎

Skin cuma (dark) hinzugefügt.