Обновление OpenWrt 24.10.6 и 25.12.1

Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.1, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы (в прошлой ветке поддерживалось 39 платформ).

Среди изменений:

• Добавлена поддержка устройств Devolo Magic 2 WiFi next, MeshPoint.One, MeshPoint.One и Cudy M3000 с Motorcomm YT8821 PHY.
• Внесены исправления, связанные с работой платформ airoha (EN7581 PCIe), ath79 (TP-Link RE355 v1, RE450 v1/v2), ipq806x (AP3935), lantiq, mediatek (TP-Link BE450), microchipsw (Novarq Tactical 1000), ramips (Keenetic KN-1910), realtek (RTL838x), treewide (Linksys).
• В драйвер mt76 добавлена поддержка прошивок для контроллера MT7990, используемого в новом чипсете MediaTek WiFi 7.
• В качестве приоритетного задействован пакет firewall4. В пакете firewall задействована по умолчанию реализация iptables на базе nftables (iptables-nft, ip6tables-nft).
• Пакетный менеджер apk обновлён до версии 3.0.5. Добавлена опция «—force-reinstall» для переустановки уже установленных пакетов без проверки изменения их версии.
• Обновлены версии ядра Linux 6.12.74, jsonfilter 2026-03-16, libubox 2026-03-13, odhcpd, omcproxy 2026-03-07, procd 2026-03-14, umdns 2026-02-06 и ustream-ssl 2026-03-01.
• Устранены уязвимости: два переполнения буфера в umdns (CVE-2026-30871, CVE-2026-30872), возникающие при обработке DNS-запросов (PTR и определение адреса IPv6); утечка содержимого памяти в jsonpath (CVE-2026-30873); организация выполнения команд через манипуляцию с переменной окружения PATH в procd (CVE-2026-30874); межсайтовый скрпитинг в web-интерфейсе LuCI; переполнения буфера в odhcpd и procd; обращение к памяти после её освобождения в ustream-ssl (вариант OpenSSL).

Одновременно сформировано обновление прошлой ветки OpenWrt 24.10.6, в котором устранены уязвимости в компонентах umdns, jsonpath, LuCI и procd, а также исправлены накопившиеся ошибки, связанные с поддержкой оборудования в платформах mediatek, airoha, ath79, imx, ipq40xx, lantiq, mt7620, ramips и realtek. Обновлены версии ядра Linux 6.6.127, openssl 3.0.19, procd 2026-03-14, umdns 2026-02-06 и wireless-regdb 2026.02.04. Ветка OpenWrt 24.10 будет поддерживаться до сентября 2026 года.

Источник: opennet.ru