ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa OpenWrt 21.02.0

Pagpagawas sa OpenWrt 21.02.0

Usa ka bag-ong mahinungdanong pagpagawas sa OpenWrt 21.02.0 nga pag-apod-apod ang gipaila, nga gitumong sa paggamit sa lain-laing mga network device sama sa mga routers, switch ug access point. Ang OpenWrt nagsuporta sa daghang lain-laing mga plataporma ug mga arkitektura ug adunay usa ka sistema sa asembliya nga nagtugot alang sa yano ug sayon ​​​​nga cross-compilation, lakip ang nagkalain-laing mga sangkap sa asembliya, nga nagpasayon ​​sa paghimo og andam nga firmware o usa ka disk image nga adunay gitinguha nga set sa pre- gi-install nga mga pakete nga gipahaum alang sa piho nga mga buluhaton. Ang mga asembliya gihimo alang sa 36 nga target nga mga platform.

Lakip sa mga pagbag-o sa OpenWrt 21.02.0 ang mosunud namatikdan:

  • Gidugangan ang minimum nga mga kinahanglanon sa hardware. Sa default nga pagtukod, tungod sa paglakip sa dugang nga Linux kernel subsystems, gamit ang OpenWrt karon nanginahanglan usa ka aparato nga adunay 8 MB Flash ug 64 MB RAM. Kung gusto nimo, mahimo ka gihapon maghimo sa imong kaugalingon nga gihuboan nga asembliya nga magamit sa mga aparato nga adunay 4 MB Flash ug 32 MB RAM, apan ang pag-andar sa ingon nga asembliya mahimong limitado, ug ang kalig-on sa operasyon dili garantiya.
  • Ang sukaranan nga pakete naglakip sa mga pakete aron suportahan ang WPA3 wireless network nga teknolohiya sa seguridad, nga magamit na karon pinaagi sa default kung nagtrabaho sa mode sa kliyente ug kung maghimo usa ka access point. Naghatag ang WPA3 og proteksyon batok sa mga pag-atake sa pagtag-an sa password (dili kini motugot sa pagtag-an sa password sa offline mode) ug naggamit sa SAE authentication protocol. Ang katakus sa paggamit sa WPA3 gihatag sa kadaghanan sa mga drayber alang sa mga wireless nga aparato.
  • Ang base nga pakete naglakip sa suporta alang sa TLS ug HTTPS sa default, nga nagtugot kanimo sa pag-access sa LuCI Web interface sa HTTPS ug paggamit sa mga utilities sama sa wget ug opkg aron makuha ang impormasyon sa mga naka-encrypt nga mga channel sa komunikasyon. Ang mga server diin ang mga pakete nga gi-download pinaagi sa opkg giapod-apod usab gibalhin sa pagpadala sa impormasyon pinaagi sa HTTPS sa default. Ang librarya sa mbedTLS nga gigamit alang sa pag-encrypt gipulihan sa wolfSSL (kon gikinahanglan, mahimo nimo nga mano-mano nga i-install ang mbedTLS ug OpenSSL nga mga librarya, nga padayon nga gihatag ingon mga kapilian). Aron ma-configure ang awtomatik nga pagpasa sa HTTPS, ang web interface nagtanyag sa opsyon nga "uhttpd.main.redirect_https=1".
  • Ang inisyal nga suporta kay gipatuman para sa DSA (Distributed Switch Architecture) kernel subsystem, nga naghatag og mga himan para sa pag-configure ug pagdumala sa mga cascades sa interconnected Ethernet switch, gamit ang mga mekanismo nga gigamit sa pag-configure sa conventional network interfaces (iproute2, ifconfig). Ang DSA mahimong magamit sa pag-configure sa mga pantalan ug mga VLAN puli sa nauna nga gitanyag nga swconfig tool, apan dili tanan nga switch driver nagsuporta sa DSA. Sa gisugyot nga pagpagawas, ang DSA gi-enable para sa ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ug realtek nga mga drayber.
  • Nahimo ang mga pagbag-o sa syntax sa mga file sa pag-configure nga nahimutang sa /etc/config/network. Sa block nga "config interface", ang opsyon nga "ifname" giilisan og ngalan sa "device", ug sa block nga "config device", ang "bridge" ug "ifname" nga mga opsyon giilisan og ngalan sa "ports". Alang sa bag-ong mga instalasyon, bulag nga mga file nga adunay mga setting alang sa mga aparato (layer 2, "config device" block) ug mga interface sa network (layer 3, "config interface" block) nahimo na karon. Aron mapadayon ang paatras nga pagkaangay, ang suporta alang sa daan nga syntax gipadayon, i.e. wala magkinahanglan og mga pagbag-o ang gibuhat kaniadto nga mga setting. Sa kini nga kaso, sa web interface, kung ang daan nga syntax nakit-an, usa ka sugyot sa paglalin ngadto sa bag-ong syntax ang ipakita, nga gikinahanglan aron ma-edit ang mga setting pinaagi sa web interface.

    Pananglitan sa bag-ong syntax: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3' list ports 'lan4' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config device option name 'eth1' option macaddr '00 :01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'

    Pinaagi sa analogy sa configuration files /etc/config/network, ang field name sa board.json giusab gikan sa "ifname" ngadto sa "device".

  • Usa ka bag-ong "realtek" nga plataporma ang gidugang, nga gitugotan ang OpenWrt nga magamit sa mga aparato nga adunay daghang mga Ethernet port, sama sa D-Link, ZyXEL, ALLNET, INABA ug NETGEAR Ethernet switch.
  • Gidugang bag-ong bcm4908 ug rockchip nga mga plataporma alang sa mga himan nga gibase sa Broadcom BCM4908 ug Rockchip RK33xx SoCs. Nasulbad na ang mga isyu sa suporta sa device para sa mga platform nga gisuportahan kaniadto.
  • Ang suporta alang sa ar71xx nga plataporma gihunong, sa baylo ang ath79 nga plataporma kinahanglan gamiton (alang sa mga himan nga gibase sa ar71xx, girekomenda nga i-install pag-usab ang OpenWrt gikan sa wala). Ang suporta alang sa cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ug samsung (SamsungTQ210) nga mga plataporma gihunong usab.
  • Ang mga executable nga mga file sa mga aplikasyon nga nalambigit sa pagproseso sa mga koneksyon sa network gihugpong sa PIE (Position-Independent Executables) mode nga adunay bug-os nga suporta alang sa address space randomization (ASLR) aron malisud ang pagpahimulos sa mga kahuyangan sa maong mga aplikasyon.
  • Kung nagtukod sa Linux kernel, ang mga kapilian mahimo pinaagi sa default aron suportahan ang mga teknolohiya sa pag-inusara sa sulud, nga gitugotan ang LXC toolkit ug procd-ujail mode nga magamit sa OpenWrt sa kadaghanan nga mga platform.
  • Ang abilidad sa pagtukod uban sa suporta alang sa SELinux access control system gihatag (disabled pinaagi sa default).
  • Gi-update nga mga bersyon sa pakete, lakip ang gisugyot nga pagpagawas sa musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Ang Linux kernel gi-update sa bersyon 5.4.143, nag-port sa cfg80211/mac80211 wireless stack gikan sa 5.10.42 kernel ug nag-port sa suporta sa Wireguard VPN.

Source: opennet.ru

Idugang sa usa ka comment