Kasutusele on võetud OpenWrt 21.02.0 distributsiooni uus oluline väljalase, mis on mõeldud kasutamiseks erinevates võrguseadmetes, nagu ruuterid, lülitid ja pääsupunktid. OpenWrt toetab paljusid erinevaid platvorme ja arhitektuure ning sellel on koostesüsteem, mis võimaldab lihtsat ja mugavat ristkompileerimist, kaasates komplekti erinevaid komponente, mis muudab valmis püsivara või kettapildi koostamise lihtsaks koos soovitud eelseadete komplektiga. installitud paketid, mis on kohandatud konkreetsete ülesannete jaoks. Kooste genereeritakse 36 sihtplatvormi jaoks.
OpenWrt 21.02.0 muudatuste hulgas on märgitud järgmist:
- Riistvara miinimumnõudeid on suurendatud. Täiendavate Linuxi tuuma alamsüsteemide kaasamise tõttu nõuab OpenWrt-i kasutamine vaikejärgus nüüd 8 MB Flashi ja 64 MB RAM-iga seadet. Soovi korral saate siiski luua oma tühjendatud komplekti, mis töötab 4 MB Flashi ja 32 MB RAM-iga seadmetes, kuid sellise komplekti funktsionaalsus on piiratud ja töö stabiilsus pole garanteeritud.
- Põhipakett sisaldab WPA3 traadita võrgu turvatehnoloogiat toetavaid pakette, mis on nüüd vaikimisi saadaval nii klientrežiimis töötamisel kui ka pääsupunkti loomisel. WPA3 pakub kaitset parooli arvamise rünnakute eest (ei luba võrguühenduseta režiimis parooli ära arvata) ja kasutab SAE autentimisprotokolli. WPA3 kasutamise võimalus on saadaval enamikes traadita seadmete draiverites.
- Põhipakett sisaldab vaikimisi TLS-i ja HTTPS-i tuge, mis võimaldab juurdepääsu LuCI veebiliidesele HTTPS-i kaudu ja kasutada teabe hankimiseks krüpteeritud sidekanalite kaudu utiliite, nagu wget ja opkg. Serverid, mille kaudu opkg-i kaudu alla laaditud pakette levitatakse, on samuti vaikimisi lülitatud HTTPS-i kaudu teabe saatmisele. Krüptimiseks kasutatav mbedTLS-i teek on asendatud wolfSSL-iga (vajadusel saate käsitsi installida mbedTLS-i ja OpenSSL-i teegid, mis on jätkuvalt lisavarustusena). HTTPS-i automaatse edastamise konfigureerimiseks pakub veebiliides valikut “uhttpd.main.redirect_https=1”.
- Esialgne tugi on juurutatud DSA (Distributed Switch Architecture) tuuma alamsüsteemile, mis pakub tööriistu omavahel ühendatud Etherneti lülitite kaskaadide konfigureerimiseks ja haldamiseks, kasutades tavaliste võrguliideste (iproute2, ifconfig) konfigureerimiseks kasutatavaid mehhanisme. DSA-d saab kasutada portide ja VLAN-ide konfigureerimiseks varem pakutud swconfigi tööriista asemel, kuid kõik lüliti draiverid ei toeta veel DSA-d. Kavandatavas väljaandes on DSA lubatud ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwoodi, mediateki, mvebu, octeoni, rampide (mt7621) ja realteki draiverite jaoks.
- Muudetud on kaustas /etc/config/network asuvate konfiguratsioonifailide süntaksit. Plokis "config interface" on suvand "ifname" ümber nimetatud "seadmeks" ja "config device" plokis on valikud "sild" ja "ifname" ümber nimetatud "pordiks". Uute installide jaoks luuakse nüüd eraldi failid seadmete (2. kiht, plokk konfiguratsiooniseade) ja võrguliideste (3. kiht, konfiguratsiooniliidese plokk) sätetega. Tagasiühilduvuse säilitamiseks jäetakse alles vana süntaksi tugi, st. varem loodud seaded ei vaja muutmist. Sel juhul kuvatakse veebiliideses vana süntaksi tuvastamisel uuele süntaksile ülemineku ettepanek, mis on vajalik seadete redigeerimiseks veebiliidese kaudu.
Uue süntaksi näide: config seadme valiku nimi 'br-lan' suvandi tüüp 'sild' suvand macaddr '00:01:02:XX:XX:XX' loendi pordid 'lan1' loendi pordid 'lan2' loendi pordid 'lan3' portide loend 'lan4' seadistusliides 'lan' suvand seade 'br-lan' suvand proto 'staatiline' suvand ipaddr '192.168.1.1' suvand võrgumask '255.255.255.0' valik ip6assign '60' seadistusseade suvandi nimi 'eth1' valik macaddr '00 :01:02:YY:YY:YY' seadistusliides 'wan' suvand seade 'eth1' suvand proto 'dhcp' konfiguratsiooniliides 'wan6' valik seade 'eth1' valik proto 'dhcpv6'
Analoogiliselt konfiguratsioonifailidega /etc/config/network on faili board.json väljanimed „ifname”-st „device” muudetud.
- Lisatud on uus "realtek" platvorm, mis võimaldab OpenWrt kasutada suure hulga Etherneti portidega seadmetes, nagu D-Link, ZyXEL, ALLNET, INABA ja NETGEAR Etherneti lülitid.
- Lisatud uued bcm4908 ja rockchip platvormid seadmetele, mis põhinevad Broadcom BCM4908 ja Rockchip RK33xx SoC-del. Varem toetatud platvormide puhul on seadmetoe probleemid lahendatud.
- Ar71xx platvormi tugi on lõpetatud, selle asemel tuleks kasutada ath79 platvormi (ar71xx-l põhinevate seadmete puhul on soovitatav OpenWrt nullist uuesti installida). Samuti on katkestatud platvormide cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ja samsung (SamsungTQ210) tugi.
- Võrguühenduste töötlemisega seotud rakenduste käivitatavad failid kompileeritakse PIE (Position-Independent Executables) režiimis koos aadressiruumi randomiseerimise (ASLR) täieliku toega, et muuta selliste rakenduste haavatavuste ärakasutamine keeruliseks.
- Linuxi tuuma loomisel on suvandid konteineri isoleerimise tehnoloogiate toetamiseks vaikimisi lubatud, võimaldades enamikul platvormidel OpenWrt-is kasutada LXC tööriistakomplekti ja procd-ujail režiimi.
- Võimalus luua koos SELinuxi juurdepääsukontrollisüsteemi toega (vaikimisi keelatud).
- Värskendatud paketiversioonid, sealhulgas pakutud väljaanded musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linuxi tuum on värskendatud versioonile 5.4.143, teisaldades cfg80211/mac80211 traadita virna 5.10.42 tuumast ja teisaldades Wireguard VPN-i toe.
Allikas: opennet.ru