Nova signifa eldono de la distribuo OpenWrt 21.02.0 estis lanĉita, celita al uzo en diversaj retaj aparatoj kiel enkursigiloj, ŝaltiloj kaj alirpunktoj. OpenWrt subtenas multajn malsamajn platformojn kaj arkitekturojn kaj havas kunigsistemon, kiu ebligas simplan kaj oportunan kruc-kompilon, inkluzive de diversaj komponentoj en la kunigo, kio faciligas krei pretan firmware aŭ diskobildon kun la dezirata aro de antaŭ- instalitaj pakoj adaptitaj por specifaj taskoj. Asembleoj estas generitaj por 36 celplatformoj.
Inter la ŝanĝoj en OpenWrt 21.02.0 la sekvaj estas notitaj:
- Minimumaj aparataj postuloj estis pliigitaj. En la defaŭlta konstruo, pro la inkludo de pliaj Linukso-kernaj subsistemoj, uzi OpenWrt nun postulas aparaton kun 8 MB Flash kaj 64 MB RAM. Se vi deziras, vi ankoraŭ povas krei vian propran senmuntitan aron kiu povas funkcii sur aparatoj kun 4 MB Flash kaj 32 MB RAM, sed la funkcieco de tia aro estos limigita, kaj operacia stabileco ne estas garantiita.
- La baza pako inkluzivas pakaĵojn por subteni WPA3 sendratan retan sekurecteknologion, kiu nun disponeblas defaŭlte kaj kiam oni laboras en klienta reĝimo kaj kiam oni kreas alirpunkton. WPA3 provizas protekton kontraŭ pasvortdivenatakoj (ĝi ne permesos pasvorton divenadon en eksterreta reĝimo) kaj uzas la SAE-aŭtentikigprotokolon. La kapablo uzi WPA3 estas provizita en plej multaj ŝoforoj por sendrataj aparatoj.
- La baza pako inkluzivas subtenon por TLS kaj HTTPS defaŭlte, kio ebligas al vi aliri la Retan interfacon LuCI per HTTPS kaj uzi ilojn kiel wget kaj opkg por preni informojn per ĉifritaj komunikaj kanaloj. La serviloj per kiuj pakaĵoj elŝutitaj per opkg estas distribuitaj ankaŭ estas ŝanĝitaj al sendado de informoj per HTTPS defaŭlte. La mbedTLS-biblioteko uzata por ĉifrado estis anstataŭigita per wolfSSL (se necese, vi povas permane instali la mbedTLS kaj OpenSSL-bibliotekojn, kiuj daŭre estas liveritaj kiel opcioj). Por agordi aŭtomatan plusendon al HTTPS, la retinterfaco ofertas la opcion "uhttpd.main.redirect_https=1".
- Komenca subteno estis efektivigita por la DSA (Distribuita Ŝaltilo-Arkitekturo) kernsubsistemo, kiu disponigas ilojn por agordado kaj administrado de kaskadoj de interligitaj Eterreto-ŝaltiloj, uzante la mekanismojn uzitajn por agordi konvenciajn retajn interfacojn (iproute2, ifconfig). DSA povas esti uzata por agordi havenojn kaj VLANojn anstataŭ la antaŭe ofertita swconfig ilo, sed ne ĉiuj ŝaltiloj ankoraŭ subtenas DSA. En la proponita eldono, DSA estas ebligita por ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) kaj realtek-ŝoforoj.
- Ŝanĝoj estis faritaj al la sintakso de agordaj dosieroj situantaj en /etc/config/network. En la bloko "config interface" la opcio "ifname" estis renomita al "aparato", kaj en la bloko "config device" la opcioj "ponto" kaj "ifname" estis renomitaj al "ports". Por novaj instalaĵoj, apartaj dosieroj kun agordoj por aparatoj (tavolo 2, "agorda aparato" bloko) kaj retaj interfacoj (tavolo 3, "agorda interfaco" bloko) nun estas generitaj. Por konservi malantaŭan kongruecon, subteno por la malnova sintakso estas retenita, t.e. antaŭe kreitaj agordoj ne postulos ŝanĝojn. En ĉi tiu kazo, en la retinterfaco, se la malnova sintakso estas detektita, propono por migri al la nova sintakso estos montrata, kiu estas necesa por redakti la agordojn per la retinterfaco.
Ekzemplo de la nova sintakso: konfig aparato opcionomo 'br-lan' opcio tipo 'bridge' opcio macaddr '00:01:02:XX:XX:XX' listhavenoj 'lan1' listhavenoj 'lan2' listhavenoj 'lan3' listigi pordojn 'lan4' agorda interfaco 'lan' opcio aparato 'br-lan' opcio proto 'static' opcio ipaddr '192.168.1.1' opcio retmasko '255.255.255.0' opcio ip6assign '60' agorda aparato opcio nomo 'eth1' opcio macaddr '00 :01:02:YY:YY:YY' agorda interfaco 'wan' opcio aparato 'eth1' opcio proto 'dhcp' agorda interfaco 'wan6' opcio aparato 'eth1' opcio proto 'dhcpv6'
Analogie kun la agordaj dosieroj /etc/config/network, la kamponomoj en board.json estis ŝanĝitaj de "ifname" al "device".
- Nova "realtek" platformo estis aldonita, permesante al OpenWrt esti uzita sur aparatoj kun granda nombro da Ethernet-havenoj, kiel ekzemple D-Link, ZyXEL, ALLNET, INABA kaj NETGEAR Ethernet-ŝaltiloj.
- Aldonitaj novaj bcm4908 kaj rockchip-platformoj por aparatoj bazitaj sur Broadcom BCM4908 kaj Rockchip RK33xx SoCs. Aparataj subtenaj problemoj estis solvitaj por antaŭe subtenataj platformoj.
- Subteno por la platformo ar71xx estis nuligita, anstataŭe la platformo ath79 devus esti uzata (por aparatoj bazitaj sur ar71xx, oni rekomendas reinstali OpenWrt de nulo). Subteno por la platformoj cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) kaj samsung (SamsungTQ210) ankaŭ estis nuligita.
- Efektiveblaj dosieroj de aplikoj implikitaj en prilaborado de retkonektoj estas kompilitaj en PIE (Position-Independent Executables) reĝimo kun plena subteno por adresspaca hazardigo (ASLR) por malfaciligi ekspluati vundeblecojn en tiaj aplikoj.
- Dum konstruado de la Linukso-kerno, opcioj estas ebligitaj defaŭlte por subteni ujajn izolitajn teknologiojn, permesante al la LXC ilaro kaj procd-ujail-reĝimo esti uzataj en OpenWrt en la plej multaj platformoj.
- La kapablo konstrui kun subteno por la sistemo de alirkontrolo SELinux estas provizita (malŝaltita defaŭlte).
- Ĝisdatigitaj pakaĵversioj, inkluzive de proponitaj eldonoj musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. La Linukso-kerno estis ĝisdatigita al versio 5.4.143, porti la sendratan stakon cfg80211/mac80211 de la 5.10.42-kerno kaj porti Wireguard VPN-subtenon.
fonto: opennet.ru