Ang mga pagtul-id nga pagpagawas sa OpenWrt nga pag-apod-apod gimantala
Ang problema nagpakita sukad sa Pebrero 2017, pagkahuman
Tungod kay ang opkg package manager sa OpenWrt gilansad nga adunay mga katungod sa gamut, kung adunay pag-atake sa MITM, ang usa ka tig-atake mahimo nga hilom nga maghimo mga pagbag-o sa ipk package nga gi-download gikan sa repository samtang ang gumagamit nagpatuman sa "opkg install" nga mando, ug organisahon ang pagpatuman sa iyang code nga adunay mga katungod sa gamut pinaagi sa pagdugang sa imong kaugalingon nga mga script sa handler sa package, nga gitawag sa panahon sa pag-install. Aron mapahimuslan ang pagkahuyang, ang tig-atake kinahanglan usab nga maghikay alang sa pag-ilis sa usa ka husto ug gipirmahan nga indeks sa pakete (pananglitan, gihatag gikan sa downloads.openwrt.org). Ang gidak-on sa giusab nga pakete kinahanglang mohaum sa orihinal nga gidak-on nga gihubit sa indeks.
Sa usa ka sitwasyon diin kinahanglan nimo nga buhaton nga walay pag-update sa tibuok firmware, mahimo nimo nga i-update lamang ang opkg package manager pinaagi sa pagpadagan sa mosunod nga mga sugo:
cd / tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sunod, itandi ang gipakita nga mga checksum ug kung sila magkatugma, ipatuman:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ang bag-ong mga bersyon usab nagwagtang sa usa pa
$ubus tawagan si luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Gawas pa sa pagwagtang sa mga kahuyangan ug pagtul-id sa mga natipon nga mga sayop, ang OpenWrt 19.07.1 nga pagpagawas nag-update usab sa bersyon sa Linux kernel (gikan sa 4.14.162 ngadto sa 4.14.167), nakasulbad sa mga isyu sa performance sa dihang naggamit sa 5GHz nga mga frequency, ug gipaayo nga suporta alang sa Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 nga mga himan,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ug Netgear R6350.
Source: opennet.ru