تم تقديم إصدار مهم جديد لتوزيع OpenWrt 21.02.0، والذي يهدف إلى استخدامه في أجهزة الشبكة المختلفة مثل أجهزة التوجيه والمحولات ونقاط الوصول. يدعم OpenWrt العديد من المنصات والبنيات المختلفة ويحتوي على نظام تجميع يسمح بتنفيذ التجميع المتبادل ببساطة وسهولة، بما في ذلك المكونات المختلفة في التجميع، مما يجعل من السهل إنشاء برامج ثابتة جاهزة أو صورة قرص بالمجموعة المطلوبة من الحزم المثبتة مسبقًا والمكيفة لمهام محددة. يتم إنشاء التجميعات لـ 36 منصة مستهدفة.
من بين التغييرات في OpenWrt 21.02.0 ما يلي:
- تم زيادة الحد الأدنى لمتطلبات الأجهزة. في الإصدار الافتراضي، نظرًا لتضمين أنظمة فرعية إضافية لـ Linux kernel، يتطلب استخدام OpenWrt الآن جهازًا مزودًا بذاكرة فلاش سعة 8 ميجابايت وذاكرة وصول عشوائي (RAM) سعة 64 ميجابايت. إذا كنت ترغب في ذلك، فلا يزال بإمكانك إنشاء التجميع المبسط الخاص بك والذي يمكنه العمل على الأجهزة التي تحتوي على 4 ميجابايت من الفلاش و32 ميجابايت من ذاكرة الوصول العشوائي، ولكن وظائف مثل هذا التجميع ستكون محدودة، ولا يتم ضمان استقرار التشغيل.
- تتضمن الحزمة الأساسية حزمًا لدعم تقنية أمان الشبكة اللاسلكية WPA3، والتي تتوفر الآن بشكل افتراضي عند العمل في وضع العميل وعند إنشاء نقطة وصول. يوفر WPA3 الحماية ضد هجمات تخمين كلمة المرور (لن يسمح بتخمين كلمة المرور في وضع عدم الاتصال) ويستخدم بروتوكول مصادقة SAE. يتم توفير القدرة على استخدام WPA3 في معظم برامج تشغيل الأجهزة اللاسلكية.
- تتضمن الحزمة الأساسية دعمًا لـ TLS وHTTPS افتراضيًا، مما يسمح لك بالوصول إلى واجهة LuCI Web عبر HTTPS واستخدام الأدوات المساعدة مثل wget وopkg لاسترداد المعلومات عبر قنوات الاتصال المشفرة. يتم أيضًا تحويل الخوادم التي يتم من خلالها توزيع الحزم التي تم تنزيلها عبر opkg إلى إرسال المعلومات عبر HTTPS افتراضيًا. تم استبدال مكتبة mbedTLS المستخدمة للتشفير بمكتبة wolfSSL (إذا لزم الأمر، يمكنك تثبيت مكتبات mbedTLS وOpenSSL يدويًا، والتي يستمر توفيرها كخيارات). لتكوين إعادة التوجيه التلقائي إلى HTTPS، توفر واجهة الويب الخيار "uhttpd.main.redirect_https=1".
- تم تنفيذ الدعم الأولي للنظام الفرعي kernel DSA (بنية التبديل الموزعة)، والذي يوفر أدوات لتكوين وإدارة مجموعات من محولات Ethernet المترابطة، باستخدام الآليات المستخدمة لتكوين واجهات الشبكة التقليدية (iproute2، ifconfig). يمكن استخدام DSA لتكوين المنافذ وشبكات VLAN بدلاً من أداة swconfig المقدمة مسبقًا، ولكن لا تدعم جميع برامج تشغيل المحول DSA حتى الآن. في الإصدار المقترح، تم تمكين DSA لبرامج تشغيل ath79 (TP-Link TL-WR941ND) وbcm4908 وgemini وkirkwood وmediatek وmvebu وocteon وramips (mt7621) وrealtek.
- تم إجراء تغييرات على بناء جملة ملفات التكوين الموجودة في /etc/config/network. في كتلة "واجهة التكوين"، تمت إعادة تسمية خيار "ifname" إلى "جهاز"، وفي كتلة "جهاز التكوين"، تمت إعادة تسمية خياري "bridge" و"ifname" إلى "ports". بالنسبة لعمليات التثبيت الجديدة، يتم الآن إنشاء ملفات منفصلة مع إعدادات الأجهزة (الطبقة 2، كتلة "تكوين الجهاز") وواجهات الشبكة (الطبقة 3، كتلة "واجهة التكوين"). للحفاظ على التوافق مع الإصدارات السابقة، يتم الاحتفاظ بدعم بناء الجملة القديم، أي. لن تتطلب الإعدادات التي تم إنشاؤها مسبقًا إجراء تغييرات. في هذه الحالة، في واجهة الويب، إذا تم اكتشاف بناء الجملة القديم، فسيتم عرض اقتراح بالانتقال إلى بناء الجملة الجديد، وهو أمر ضروري لتحرير الإعدادات من خلال واجهة الويب.
مثال على بناء الجملة الجديد: اسم خيار جهاز التكوين 'br-lan' نوع الخيار 'bridge' الخيار macaddr '00:01:02:XX:XX:XX' منافذ القائمة 'lan1' منافذ القائمة 'lan2' منافذ القائمة 'lan3' قائمة المنافذ "lan4" واجهة التكوين "lan" خيار الجهاز "br-lan" خيار proto "static" الخيار ipaddr "192.168.1.1" خيار قناع الشبكة "255.255.255.0" خيار ip6 تعيين "60" اسم خيار جهاز التكوين "eth1" خيار macaddr '00 :01:02:YY:YY:YY' واجهة التكوين 'wan' جهاز الخيار 'eth1' الخيار proto 'dhcp' واجهة التكوين 'wan6' جهاز الخيار 'eth1' الخيار proto 'dhcpv6'
قياسًا على ملفات التكوين /etc/config/network، تم تغيير أسماء الحقول في board.json من "ifname" إلى "device".
- تمت إضافة منصة "realtek" جديدة، مما يسمح باستخدام OpenWrt على الأجهزة التي تحتوي على عدد كبير من منافذ Ethernet، مثل محولات D-Link وZyXEL وALLNET وINBA وNETGEAR Ethernet.
- تمت إضافة منصات bcm4908 وrockchip جديدة للأجهزة المعتمدة على Broadcom BCM4908 وRockchip RK33xx SoCs. تم حل مشكلات دعم الأجهزة للأنظمة الأساسية المدعومة مسبقًا.
- تم إيقاف دعم النظام الأساسي ar71xx، وبدلاً من ذلك يجب استخدام النظام الأساسي ath79 (بالنسبة للأجهزة المستندة إلى ar71xx، يوصى بإعادة تثبيت OpenWrt من البداية). تم أيضًا إيقاف دعم الأنظمة الأساسية cns3xxx (Cavium Networks CNS3xxx) وrb532 (MikroTik RB532) وsamsung (SamsungTQ210).
- يتم تجميع الملفات القابلة للتنفيذ للتطبيقات المشاركة في معالجة اتصالات الشبكة في وضع PIE (الملفات التنفيذية المستقلة عن الموضع) مع دعم كامل للتوزيع العشوائي لمساحة العنوان (ASLR) لتجعل من الصعب استغلال الثغرات الأمنية في مثل هذه التطبيقات.
- عند إنشاء نواة Linux، يتم تمكين الخيارات افتراضيًا لدعم تقنيات عزل الحاويات، مما يسمح باستخدام مجموعة أدوات LXC ووضع procd-ujail في OpenWrt على معظم الأنظمة الأساسية.
- يتم توفير القدرة على البناء مع دعم نظام التحكم في الوصول SELinux (يتم تعطيله افتراضيًا).
- إصدارات الحزمة المحدثة، بما في ذلك الإصدارات المقترحة musl libc 1.1.24، glibc 2.33، gcc 8.4.0، binutils 2.34، hostapd 2020-06-08، dnsmasq 2.85، dropbear 2020.81، Busybox 1.33.1. تم تحديث نواة Linux إلى الإصدار 5.4.143، حيث تم نقل الحزمة اللاسلكية cfg80211/mac80211 من النواة 5.10.42 ودعم Wireguard VPN.
المصدر: opennet.ru