Routerlər, açarlar və giriş nöqtələri kimi müxtəlif şəbəkə cihazlarında istifadəyə yönəlmiş OpenWrt 21.02.0 paylamasının yeni əhəmiyyətli buraxılışı təqdim edilmişdir. OpenWrt bir çox müxtəlif platformaları və arxitekturaları dəstəkləyir və montajda müxtəlif komponentlər də daxil olmaqla sadə və rahat çarpaz kompilyasiyaya imkan verən montaj sisteminə malikdir ki, bu da hazır proqram təminatını və ya istədiyiniz əvvəlcədən dəsti ilə disk şəklini yaratmağı asanlaşdırır. xüsusi tapşırıqlar üçün uyğunlaşdırılmış quraşdırılmış paketlər. 36 hədəf platforması üçün montajlar yaradılır.
OpenWrt 21.02.0-dakı dəyişikliklər arasında aşağıdakılar qeyd olunur:
- Minimum avadanlıq tələbləri artırıldı. Defolt quruluşda, əlavə Linux kernel alt sistemlərinin daxil edilməsi səbəbindən, OpenWrt-dən istifadə etmək üçün indi 8 MB Flash və 64 MB RAM olan bir cihaz tələb olunur. İstəyirsinizsə, siz hələ də 4 MB Flash və 32 MB RAM ilə cihazlarda işləyə bilən öz soyulmuş montajınızı yarada bilərsiniz, lakin belə bir montajın funksionallığı məhdud olacaq və əməliyyat sabitliyinə zəmanət verilmir.
- Əsas paketə WPA3 simsiz şəbəkə təhlükəsizliyi texnologiyasını dəstəkləmək üçün paketlər daxildir ki, bu da indi həm müştəri rejimində işləyərkən, həm də giriş nöqtəsi yaratarkən standart olaraq mövcuddur. WPA3 parolun təxmin edilən hücumlarına qarşı qoruma təmin edir (oflayn rejimdə parolun təxmin edilməsinə icazə verməyəcək) və SAE autentifikasiya protokolundan istifadə edir. WPA3-dən istifadə etmək imkanı simsiz qurğular üçün əksər sürücülərdə təmin edilir.
- Əsas paketə defolt olaraq TLS və HTTPS dəstəyi daxildir ki, bu da HTTPS üzərindən LuCI Veb interfeysinə daxil olmağa və şifrələnmiş rabitə kanalları üzərindən məlumat əldə etmək üçün wget və opkg kimi utilitlərdən istifadə etməyə imkan verir. Opkg vasitəsilə yüklənmiş paketlərin paylandığı serverlər də standart olaraq HTTPS vasitəsilə məlumat göndərməyə keçir. Şifrələmə üçün istifadə edilən mbedTLS kitabxanası wolfSSL ilə əvəz edilmişdir (lazım olduqda, seçim olaraq təqdim olunmağa davam edən mbedTLS və OpenSSL kitabxanalarını əl ilə quraşdıra bilərsiniz). HTTPS-ə avtomatik yönləndirməni konfiqurasiya etmək üçün veb interfeys “uhttpd.main.redirect_https=1” seçimini təklif edir.
- Adi şəbəkə interfeyslərini (iproute2, ifconfig) konfiqurasiya etmək üçün istifadə olunan mexanizmlərdən istifadə edərək, bir-birinə bağlı Ethernet açarlarının kaskadlarını konfiqurasiya etmək və idarə etmək üçün alətlər təqdim edən DSA (Distributed Switch Architecture) nüvə alt sistemi üçün ilkin dəstək həyata keçirilib. DSA əvvəllər təklif olunan swconfig alətinin yerinə portları və VLAN-ları konfiqurasiya etmək üçün istifadə edilə bilər, lakin hələ də bütün keçid sürücüləri DSA-nı dəstəkləmir. Təklif olunan buraxılışda DSA ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) və realtek sürücüləri üçün aktivləşdirilib.
- /etc/config/network-də yerləşən konfiqurasiya fayllarının sintaksisində dəyişikliklər edilmişdir. “Konfiqurasiya interfeysi” blokunda “ifname” seçiminin adı “cihaz”, “konfiqurasiya cihazı” blokunda isə “körpü” və “ifname” seçimlərinin adı “portlar” olaraq dəyişdirilib. Yeni quraşdırmalar üçün cihazlar (layer 2, “konfiqurasiya cihazı” bloku) və şəbəkə interfeysləri (layer 3, “konfiqurasiya interfeysi” bloku) üçün parametrləri olan ayrı fayllar indi yaradılır. Geriyə doğru uyğunluğu qorumaq üçün köhnə sintaksis üçün dəstək saxlanılır, yəni. əvvəllər yaradılmış parametrlər dəyişikliklər tələb etməyəcək. Bu halda, veb-interfeysdə köhnə sintaksis aşkar edilərsə, veb-interfeys vasitəsilə parametrləri redaktə etmək üçün lazım olan yeni sintaksisə keçid təklifi göstərilir.
Yeni sintaksis nümunəsi: konfiqurasiya cihazı seçimi adı 'br-lan' seçim növü 'körpü' variantı macaddr '00:01:02:XX:XX:XX' siyahı portları 'lan1' siyahı portları 'lan2' siyahı portları 'lan3' portların siyahısı 'lan4' konfiqurasiya interfeysi 'lan' seçimi cihaz 'br-lan' seçimi proto 'statik' seçimi ipaddr '192.168.1.1' seçim şəbəkə maskası '255.255.255.0' seçimi ip6assign '60' konfiqurasiya cihazı seçimi adı 'eth1' seçimi macaddr '00 :01:02:YY:YY:YY' konfiqurasiya interfeysi 'wan' seçim cihazı 'eth1' seçim proto 'dhcp' konfiqurasiya interfeysi 'wan6' seçim cihazı 'eth1' seçim proto 'dhcpv6'
/etc/config/network konfiqurasiya faylları ilə analoji olaraq, board.json-da sahə adları “ifname”dən “cihaz”a dəyişdirilib.
- OpenWrt-ni D-Link, ZyXEL, ALLNET, INABA və NETGEAR Ethernet açarları kimi çoxlu sayda Ethernet portu olan cihazlarda istifadə etməyə imkan verən yeni "realtek" platforması əlavə edilib.
- Broadcom BCM4908 və Rockchip RK4908xx SoC-lərə əsaslanan cihazlar üçün yeni bcm33 və rockchip platformaları əlavə edildi. Əvvəllər dəstəklənən platformalar üçün cihaz dəstəyi məsələləri həll edilib.
- ar71xx platformasına dəstək dayandırılıb, əvəzində ath79 platformasından istifadə edilməlidir (ar71xx əsasında cihazlar üçün OpenWrt-i sıfırdan yenidən quraşdırmaq tövsiyə olunur). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) və samsung (SamsungTQ210) platformalarına dəstək də dayandırılıb.
- Şəbəkə bağlantılarının emalında iştirak edən proqramların icra edilə bilən faylları bu cür tətbiqlərdə zəifliklərdən istifadəni çətinləşdirmək üçün ünvan məkanının təsadüfiləşdirilməsini (ASLR) tam dəstəyi ilə PIE (Mövqedən Müstəqil İcra olunanlar) rejimində tərtib edilir.
- Linux nüvəsini qurarkən, konteyner izolyasiya texnologiyalarını dəstəkləmək üçün seçimlər defolt olaraq aktivləşdirilir və LXC alət dəsti və procd-ujail rejimi əksər platformalarda OpenWrt-də istifadə olunmağa imkan verir.
- SELinux giriş-nəzarət sistemi dəstəyi ilə qurmaq imkanı verilir (standart olaraq qeyri-aktivdir).
- Təklif olunan relizlər musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox1.33.1. Linux nüvəsi cfg5.4.143/mac80211 simsiz yığınını 80211 nüvəsindən daşıyaraq və Wireguard VPN dəstəyini daşımaqla 5.10.42 versiyasına yenilənib.
Mənbə: opennet.ru