OpenWrt banaketaren argitalpen zuzentzaileak argitaratu dira
Arazoa 2017ko otsailetik agertzen da, ondoren
OpenWrt-en opkg paketeen kudeatzailea root eskubideekin abiarazten denez, MITM eraso bat gertatuz gero, erasotzaileak isil-isilik aldaketak egin ditzake biltegitik deskargatutako ipk paketean erabiltzailea "opkg install" komandoa exekutatzen ari den bitartean, eta antolatu bere kodea root eskubideekin exekutatu paketeari zure kudeatzaile-scriptak gehituz, instalazioan deitutakoa. Ahultasuna ustiatzeko, erasotzaileak pakete-indize zuzen eta sinatuaren ordezkapena ere antolatu behar du (adibidez, downloads.openwrt.org webgunean emandakoa). Aldatutako paketearen tamainak bat etorri behar du indizean zehaztutako jatorrizko tamainarekin.
Firmware osoa eguneratu gabe egin behar duzun egoeran, opkg paketeen kudeatzailea soilik egunera dezakezu komando hauek exekutatuz:
cd / tmp
opkg eguneratzea
opkg deskargatu opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paketea:opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Ondoren, alderatu bistaratzen diren kontrol-batzak eta bat badatoz, exekutatu:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Bertsio berriek beste bat ere ezabatzen dute
$ubus deitu luci getEzaugarriak\
'{ "banik": 00192200197600198000198100200400.1922 }'
Ahultasunak ezabatzeaz eta pilatutako akatsak zuzentzeaz gain, OpenWrt 19.07.1 bertsioak Linux kernelaren bertsioa ere eguneratu zuen (4.14.162tik 4.14.167ra), errendimendu arazoak konpondu zituen 5GHz-ko maiztasunak erabiltzean eta Ubiquiti Rocket M-ren laguntza hobetu zuen. Titanium, Netgear WN2500RP v1 gailuak,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro eta Netgear R6350.
Iturria: opennet.ru