'n Nuwe betekenisvolle vrystelling van die OpenWrt 21.02.0-verspreiding is bekendgestel, wat gemik is op gebruik in verskeie netwerktoestelle soos routers, skakelaars en toegangspunte. OpenWrt ondersteun baie verskillende platforms en argitekture en het 'n samestellingstelsel wat voorsiening maak vir eenvoudige en gerieflike kruissamestelling, insluitend verskeie komponente in die samestelling, wat dit maklik maak om klaargemaakte firmware of 'n skyfbeeld te skep met die verlangde stel vooraf- geïnstalleerde pakkette wat vir spesifieke take aangepas is. Samestellings word vir 36 teikenplatforms gegenereer.
Onder die veranderinge in OpenWrt 21.02.0 word die volgende opgemerk:
- Minimum hardeware vereistes is verhoog. In die verstekbou, as gevolg van die insluiting van bykomende Linux-kernsubstelsels, vereis die gebruik van OpenWrt nou 'n toestel met 8 MB Flash en 64 MB RAM. As jy wil, kan jy steeds jou eie gestroopte samestelling skep wat op toestelle met 4 MB flits en 32 MB RAM kan werk, maar die funksionaliteit van so 'n samestelling sal beperk wees, en bedryfstabiliteit word nie gewaarborg nie.
- Die basiese pakket sluit pakkette in om WPA3-draadlose netwerksekuriteitstegnologie te ondersteun, wat nou by verstek beskikbaar is wanneer jy in kliëntmodus werk en wanneer 'n toegangspunt geskep word. WPA3 bied beskerming teen wagwoordraai-aanvalle (dit sal nie wagwoordraai in vanlynmodus toelaat nie) en gebruik die SAE-verifikasieprotokol. Die vermoë om WPA3 te gebruik word voorsien in die meeste drywers vir draadlose toestelle.
- Die basispakket sluit by verstek ondersteuning vir TLS en HTTPS in, wat jou toelaat om toegang tot die LuCI-webkoppelvlak oor HTTPS te kry en nutsprogramme soos wget en opkg te gebruik om inligting oor geënkripteerde kommunikasiekanale te herwin. Die bedieners waardeur pakkette wat via opkg afgelaai is, versprei word, word ook by verstek oorgeskakel na die stuur van inligting via HTTPS. Die mbedTLS-biblioteek wat vir enkripsie gebruik word, is vervang deur wolfSSL (indien nodig, kan jy die mbedTLS- en OpenSSL-biblioteke handmatig installeer, wat steeds as opsies verskaf word). Om outomatiese aanstuur na HTTPS op te stel, bied die webkoppelvlak die opsie "uhttpd.main.redirect_https=1".
- Aanvanklike ondersteuning is geïmplementeer vir die DSA (Distributed Switch Architecture) kernsubstelsel, wat gereedskap verskaf vir die konfigurasie en bestuur van kaskades van onderling gekoppelde Ethernet-skakelaars, deur gebruik te maak van die meganismes wat gebruik word om konvensionele netwerkkoppelvlakke op te stel (iproute2, ifconfig). DSA kan gebruik word om poorte en VLAN's op te stel in die plek van die voorheen aangebied swconfig-instrument, maar nie alle skakelbestuurders ondersteun nog DSA nie. In die voorgestelde vrystelling is DSA geaktiveer vir ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) en realtek bestuurders.
- Veranderinge is aangebring aan die sintaksis van konfigurasielêers wat in /etc/config/network geleë is. In die "config interface" blok is die "ifname" opsie hernoem na "device", en in die "config device" blok is die "bridge" en "ifname" opsies hernoem na "ports". Vir nuwe installasies word aparte lêers met instellings vir toestelle (laag 2, "config device"-blok) en netwerkkoppelvlakke (laag 3, "config-koppelvlak"-blok) nou gegenereer. Om terugwaartse versoenbaarheid te handhaaf, word ondersteuning vir die ou sintaksis behou, d.w.s. voorheen geskep instellings sal nie veranderinge vereis nie. In hierdie geval, in die webkoppelvlak, as die ou sintaksis opgespoor word, sal 'n voorstel om na die nuwe sintaksis te migreer vertoon word, wat nodig is om die instellings deur die webkoppelvlak te wysig.
Voorbeeld van die nuwe sintaksis: config toestel opsie naam 'br-lan' opsie tipe 'brug' opsie macaddr '00:01:02:XX:XX:XX' lys poorte 'lan1' lys poorte 'lan2' lys poorte 'lan3' lys poorte 'lan4' config koppelvlak 'lan' opsie toestel 'br-lan' opsie proto 'statiese' opsie ipaddr '192.168.1.1' opsie netmasker '255.255.255.0' opsie ip6ken '60' config toestel opsie naam 'eth1' opsie macaddr '00 :01:02:YY:YY:YY' config koppelvlak 'wan' opsie toestel 'eth1' opsie proto 'dhcp' config koppelvlak 'wan6' opsie toestel 'eth1' opsie proto 'dhcpv6'
In analogie met die konfigurasielêers /etc/config/network, is die veldname in board.json verander van "ifname" na "device".
- 'n Nuwe "realtek" platform is bygevoeg, wat dit moontlik maak om OpenWrt te gebruik op toestelle met 'n groot aantal Ethernet-poorte, soos D-Link, ZyXEL, ALLNET, INABA en NETGEAR Ethernet-skakelaars.
- Bygevoeg nuwe bcm4908 en rockchip platforms vir toestelle gebaseer op Broadcom BCM4908 en Rockchip RK33xx SoCs. Toestelondersteuningskwessies is opgelos vir voorheen ondersteunde platforms.
- Ondersteuning vir die ar71xx-platform is gestaak, in plaas daarvan moet die ath79-platform gebruik word (vir toestelle gebaseer op ar71xx, word dit aanbeveel om OpenWrt van nuuts af te installeer). Ondersteuning vir die cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) en samsung (SamsungTQ210) platforms is ook gestaak.
- Uitvoerbare lêers van toepassings wat betrokke is by die verwerking van netwerkverbindings word in PIE (Position-Independent Executables)-modus saamgestel met volle ondersteuning vir adresruimte-randomisering (ASLR) om dit moeilik te maak om kwesbaarhede in sulke toepassings te ontgin.
- Wanneer die Linux-kern gebou word, word opsies by verstek geaktiveer om houer-isolasietegnologieë te ondersteun, waardeur die LXC-gereedskapstel en procd-ujail-modus in OpenWrt op die meeste platforms gebruik kan word.
- Die vermoë om te bou met ondersteuning vir die SELinux-toegangsbeheerstelsel word verskaf (by verstek gedeaktiveer).
- Opgedateerde pakketweergawes, insluitend voorgestelde vrystellings musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Die Linux-kern is opgedateer na weergawe 5.4.143, wat die cfg80211/mac80211 draadlose stapel vanaf die 5.10.42-kern oordra en Wireguard VPN-ondersteuning oordra.
Bron: opennet.ru