Mae datganiad sylweddol newydd o ddosbarthiad OpenWrt 21.02.0 wedi'i gyflwyno, gyda'r nod o'i ddefnyddio mewn amrywiol ddyfeisiau rhwydwaith megis llwybryddion, switshis a phwyntiau mynediad. Mae OpenWrt yn cefnogi llawer o wahanol lwyfannau a phensaernïaeth ac mae ganddo system gydosod sy'n caniatáu croes-grynhoi syml a chyfleus, gan gynnwys gwahanol gydrannau yn y cynulliad, sy'n ei gwneud hi'n hawdd creu firmware parod neu ddelwedd ddisg gyda'r set o rag-grynhoad a ddymunir. pecynnau gosod wedi'u haddasu ar gyfer tasgau penodol. Cynhyrchir gwasanaethau ar gyfer 36 o lwyfannau targed.
Ymhlith y newidiadau yn OpenWrt 21.02.0 nodir y canlynol:
- Mae'r gofynion caledwedd lleiaf wedi'u cynyddu. Yn yr adeilad rhagosodedig, oherwydd cynnwys is-systemau cnewyllyn Linux ychwanegol, mae defnyddio OpenWrt bellach yn gofyn am ddyfais gyda 8 MB Flash a 64 MB RAM. Os dymunwch, gallwch barhau i greu eich gwasanaeth tynnu i lawr eich hun a all weithio ar ddyfeisiau gyda 4 MB Flash a 32 MB RAM, ond bydd ymarferoldeb cynulliad o'r fath yn gyfyngedig, ac nid yw sefydlogrwydd gweithrediad wedi'i warantu.
- Mae'r pecyn sylfaenol yn cynnwys pecynnau i gefnogi technoleg diogelwch rhwydwaith diwifr WPA3, sydd bellach ar gael yn ddiofyn wrth weithio yn y modd cleient ac wrth greu pwynt mynediad. Mae WPA3 yn darparu amddiffyniad rhag ymosodiadau dyfalu cyfrinair (ni fydd yn caniatáu dyfalu cyfrinair yn y modd all-lein) ac mae'n defnyddio'r protocol dilysu SAE. Darperir y gallu i ddefnyddio WPA3 yn y rhan fwyaf o yrwyr ar gyfer dyfeisiau diwifr.
- Mae'r pecyn sylfaenol yn cynnwys cefnogaeth ar gyfer TLS a HTTPS yn ddiofyn, sy'n eich galluogi i gyrchu rhyngwyneb Gwe LuCI dros HTTPS a defnyddio cyfleustodau fel wget ac opkg i adalw gwybodaeth dros sianeli cyfathrebu wedi'u hamgryptio. Mae'r gweinyddwyr y mae pecynnau sy'n cael eu lawrlwytho trwy opkg yn cael eu dosbarthu hefyd yn cael eu newid i anfon gwybodaeth trwy HTTPS yn ddiofyn. Mae'r llyfrgell mbedTLS a ddefnyddir ar gyfer amgryptio wedi'i disodli gan wolfSSL (os oes angen, gallwch osod y llyfrgelloedd mbedTLS ac OpenSSL â llaw, sy'n parhau i gael eu cyflenwi fel opsiynau). I ffurfweddu anfon ymlaen yn awtomatig i HTTPS, mae'r rhyngwyneb gwe yn cynnig yr opsiwn “uhttpd.main.redirect_https=1”.
- Mae cefnogaeth gychwynnol wedi'i rhoi ar waith ar gyfer is-system cnewyllyn DSA (Pensaernïaeth Switch Dosbarthedig), sy'n darparu offer ar gyfer ffurfweddu a rheoli rhaeadrau o switshis Ethernet rhyng-gysylltiedig, gan ddefnyddio'r mecanweithiau a ddefnyddir i ffurfweddu rhyngwynebau rhwydwaith confensiynol (iproute2, ifconfig). Gellir defnyddio DSA i ffurfweddu porthladdoedd a VLANs yn lle'r offeryn swconfig a gynigiwyd yn flaenorol, ond nid yw pob gyrrwr switsh yn cefnogi DSA eto. Yn y datganiad arfaethedig, mae DSA wedi'i alluogi ar gyfer gyrwyr ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) a realtek.
- Mae newidiadau wedi'u gwneud i gystrawen y ffeiliau ffurfweddu sydd wedi'u lleoli yn /etc/config/network. Yn y bloc "rhyngwyneb config", mae'r opsiwn "ifname" wedi'i ailenwi'n "ddyfais", ac yn y bloc "dyfais ffurfweddu", mae'r opsiynau "pont" ac "ifname" wedi'u hail-enwi yn "borthladdoedd". Ar gyfer gosodiadau newydd, mae ffeiliau ar wahân gyda gosodiadau ar gyfer dyfeisiau (haen 2, bloc “dyfais ffurfweddu”) a rhyngwynebau rhwydwaith (haen 3, bloc “rhyngwyneb ffurfweddu”) bellach yn cael eu cynhyrchu. Er mwyn cynnal cydweddoldeb yn ôl, cedwir cefnogaeth i'r hen gystrawen, h.y. ni fydd angen newidiadau i osodiadau a grëwyd yn flaenorol. Yn yr achos hwn, yn y rhyngwyneb gwe, os canfyddir yr hen gystrawen, bydd cynnig i fudo i'r gystrawen newydd yn cael ei arddangos, sy'n angenrheidiol i olygu'r gosodiadau trwy'r rhyngwyneb gwe.
Enghraifft o'r gystrawen newydd: config dyfais enw opsiwn 'br-lan' math opsiwn 'pont' opsiwn macaddr '00:01:02:XX:XX:XX' rhestr borthladdoedd 'lan1' rhestr pyrth 'lan2' rhestr pyrth 'lan3' rhestr porthladdoedd 'lan4' config rhyngwyneb 'lan' dyfais opsiwn 'br-lan' opsiwn proto 'statig' opsiwn ipaddr '192.168.1.1' opsiwn netmask '255.255.255.0' opsiwn ip6assign '60' config dyfais enw opsiwn opsiwn 'eth1' macaddr '00 :01:02:BB:BB:YY' rhyngwyneb ffurfweddu 'wan' dyfais opsiwn 'eth1' proto opsiwn 'dhcp' rhyngwyneb ffurfweddu 'wan6' dyfais opsiwn 'eth1' opsiwn proto 'dhcpv6'
Trwy gyfatebiaeth â'r ffeiliau ffurfweddu /etc/config/network, mae'r enwau maes yn board.json wedi'u newid o “ifname” i “device”.
- Mae platfform "realtek" newydd wedi'i ychwanegu, gan ganiatáu i OpenWrt gael ei ddefnyddio ar ddyfeisiau gyda nifer fawr o borthladdoedd Ethernet, megis switshis Ethernet D-Link, ZyXEL, ALLNET, INABA a NETGEAR.
- Ychwanegwyd llwyfannau bcm4908 a sglodion roc newydd ar gyfer dyfeisiau yn seiliedig ar Broadcom BCM4908 a Rockchip RK33xx SoCs. Mae materion cymorth dyfais wedi'u datrys ar gyfer llwyfannau a gefnogwyd yn flaenorol.
- Mae cefnogaeth i'r platfform ar71xx wedi'i derfynu, yn lle hynny dylid defnyddio'r platfform ath79 (ar gyfer dyfeisiau sy'n seiliedig ar ar71xx, argymhellir ailosod OpenWrt o'r dechrau). Mae cefnogaeth i'r llwyfannau cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) a samsung (SamsungTQ210) hefyd wedi dod i ben.
- Cesglir ffeiliau gweithredadwy o gymwysiadau sy'n ymwneud â phrosesu cysylltiadau rhwydwaith yn y modd PIE (Position-Independent Executables) gyda chefnogaeth lawn ar gyfer hapleoli gofod cyfeiriad (ASLR) i'w gwneud yn anodd manteisio ar wendidau mewn cymwysiadau o'r fath.
- Wrth adeiladu'r cnewyllyn Linux, mae opsiynau'n cael eu galluogi yn ddiofyn i gefnogi technolegau ynysu cynwysyddion, gan ganiatáu i becyn cymorth LXC a modd procd-ujail gael eu defnyddio yn OpenWrt ar y mwyafrif o lwyfannau.
- Darperir y gallu i adeiladu gyda chefnogaeth ar gyfer system rheoli mynediad SELinux (anabl yn ddiofyn).
- Fersiynau pecyn wedi'u diweddaru, gan gynnwys datganiadau arfaethedig musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Mae'r cnewyllyn Linux wedi'i ddiweddaru i fersiwn 5.4.143, gan gludo'r pentwr diwifr cfg80211 / mac80211 o'r cnewyllyn 5.10.42 a phorthiannu cefnogaeth Wireguard VPN.
Ffynhonnell: opennet.ru