Uvedeno je novo značajno izdanje distribucije OpenWrt 21.02.0, koje je namijenjeno upotrebi u različitim mrežnim uređajima kao što su ruteri, svičevi i pristupne točke. OpenWrt podržava mnoge različite platforme i arhitekture i ima sistem sastavljanja koji omogućava jednostavnu i praktičnu unakrsnu kompilaciju, uključujući različite komponente u sklopu, što olakšava kreiranje gotovog firmvera ili slike diska sa željenim skupom unaprijed instalirani paketi prilagođeni specifičnim zadacima. Sklopovi se generiraju za 36 ciljnih platformi.
Među izmjenama u OpenWrt 21.02.0 primjećuju se sljedeće:
- Minimalni hardverski zahtjevi su povećani. U podrazumevanoj verziji, zbog uključivanja dodatnih podsistema Linux kernela, korišćenje OpenWrt-a sada zahteva uređaj sa 8 MB Flash i 64 MB RAM-a. Ako želite, još uvijek možete kreirati vlastiti rašireni sklop koji može raditi na uređajima sa 4 MB Flash i 32 MB RAM-a, ali funkcionalnost takvog sklopa će biti ograničena, a stabilnost rada nije zajamčena.
- Osnovni paket uključuje pakete za podršku WPA3 bežične mrežne sigurnosne tehnologije, koja je sada standardno dostupna i pri radu u klijentskom načinu i prilikom kreiranja pristupne točke. WPA3 pruža zaštitu od napada pogađanja lozinke (neće dozvoliti pogađanje lozinke u offline modu) i koristi SAE protokol za autentifikaciju. Mogućnost korištenja WPA3 postoji u većini drajvera za bežične uređaje.
- Osnovni paket podrazumevano uključuje podršku za TLS i HTTPS, što vam omogućava da pristupite LuCI Web interfejsu preko HTTPS-a i koristite uslužne programe kao što su wget i opkg za preuzimanje informacija preko šifrovanih komunikacijskih kanala. Serveri preko kojih se distribuiraju paketi preuzeti putem opkg-a također se po defaultu prebacuju na slanje informacija putem HTTPS-a. Biblioteka mbedTLS koja se koristi za šifriranje zamijenjena je wolfSSL-om (ako je potrebno, možete ručno instalirati biblioteke mbedTLS i OpenSSL, koje se i dalje isporučuju kao opcije). Za konfiguriranje automatskog prosljeđivanja na HTTPS, web sučelje nudi opciju “uhttpd.main.redirect_https=1”.
- Inicijalna podrška je implementirana za podsistem jezgra DSA (Distributed Switch Architecture), koji obezbjeđuje alate za konfigurisanje i upravljanje kaskadama međusobno povezanih Ethernet prekidača, koristeći mehanizme koji se koriste za konfigurisanje konvencionalnih mrežnih interfejsa (iproute2, ifconfig). DSA se može koristiti za konfiguriranje portova i VLAN-ova umjesto prethodno ponuđenog alata swconfig, ali svi drajveri sviča još uvijek ne podržavaju DSA. U predloženom izdanju, DSA je omogućen za ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) i realtek drajvere.
- Promjene su napravljene u sintaksi konfiguracijskih datoteka koje se nalaze u /etc/config/network. U bloku "config interface" opcija "ifname" je preimenovana u "device", au bloku "config device" opcije "bridge" i "ifname" su preimenovane u "ports". Za nove instalacije, sada se generišu odvojeni fajlovi sa postavkama za uređaje (sloj 2, blok “config device”) i mrežna sučelja (sloj 3, blok “config interface”). Da bi se održala kompatibilnost unatrag, podrška za staru sintaksu je zadržana, tj. prethodno kreirane postavke neće zahtijevati promjene. U tom slučaju, u web sučelju, ako se otkrije stara sintaksa, prikazat će se prijedlog za prelazak na novu sintaksu, što je neophodno za uređivanje postavki preko web sučelja.
Primjer nove sintakse: naziv opcije konfig uređaja 'br-lan' tip opcije 'most' opcija macaddr '00:01:02:XX:XX:XX' lista portova 'lan1' lista portova 'lan2' lista portova 'lan3' lista portova 'lan4' konfiguracijski interfejs 'lan' opcija uređaj 'br-lan' opcija proto 'statička' opcija ipaddr '192.168.1.1' opcija mrežna maska '255.255.255.0' opcija ip6assign '60' naziv opcije konfiguracionog uređaja 'eth1' opcija macad '00 :01:02:YY:YY:YY' konfiguracijski interfejs 'wan' opcija uređaj 'eth1' opcija proto 'dhcp' konfiguracijski interfejs 'wan6' opcija uređaj 'eth1' opcija proto 'dhcpv6'
Po analogiji sa konfiguracionim fajlovima /etc/config/network, nazivi polja u board.json su promenjeni iz “ifname” u “device”.
- Dodana je nova "realtek" platforma, koja omogućava korištenje OpenWrt-a na uređajima s velikim brojem Ethernet portova, kao što su D-Link, ZyXEL, ALLNET, INABA i NETGEAR Ethernet prekidači.
- Dodane nove bcm4908 i rockchip platforme za uređaje bazirane na Broadcom BCM4908 i Rockchip RK33xx SoC-ovima. Problemi s podrškom uređaja su riješeni za prethodno podržane platforme.
- Podrška za ar71xx platformu je ukinuta, umjesto nje treba koristiti ath79 platformu (za uređaje bazirane na ar71xx, preporučuje se da se OpenWrt ponovo instalira od nule). Podrška za platforme cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) i samsung (SamsungTQ210) takođe je ukinuta.
- Izvršne datoteke aplikacija koje su uključene u obradu mrežnih veza kompajliraju se u PIE (Position-Independent Executables) režimu sa punom podrškom za randomizaciju adresnog prostora (ASLR) kako bi se otežalo iskorištavanje ranjivosti u takvim aplikacijama.
- Prilikom izrade Linux kernela, opcije su podrazumevano omogućene za podršku tehnologijama izolacije kontejnera, omogućavajući LXC komplet alata i režim procd-ujail da se koriste u OpenWrt-u na većini platformi.
- Mogućnost izgradnje uz podršku za SELinux sistem kontrole pristupa je omogućena (podrazumevano onemogućeno).
- Ažurirane verzije paketa, uključujući predložena izdanja musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1 Linux kernel je ažuriran na verziju 5.4.143, prenosi bežični stog cfg80211/mac80211 iz kernela 5.10.42 i prenosi Wireguard VPN podršku.
izvor: opennet.ru