OpenWrt 25.12.3

Maiatzaren 7an, OpenWrt 25.12.3 kaleratu zen – Linux kernelean oinarritutako sistema eragilea, gailu txertatuetarako diseinatua.

Segurtasun konponketak:

• Linux kernel: ahultasuna konponduta CVE-2026-31431 ("Kopia-hutsegitea"). Aurreko bertsioetan, honek StarFive plataformako erabiltzaileei eta kmod-crypto-user modulua instalatuta zutenei bakarrik eragiten zien.
• mbedtls: 3.6.6 bertsiora eguneraketa (hainbat CVE konpontzen ditu).
• OpenSSL: 3.5.6 bertsiora eguneratua (hainbat CVE konpontzen ditu).
• wolfSSL: 5.9.1 bertsiora eguneratua (hainbat CVE konpontzen ditu).

Gailu berrietarako laguntza:

• MediaTek Filogic
  • ASUS RT-AX52 PRO
  • D-Link AQUILA PRO AI E30
  • Huasifei WH3000 Pro (NAND aldaera)
  • Keenetic KAP-630 / Netcraze NAP-630
  • Zbtlink ZBT-Z8106AX-T
  • Zyxel WX5600-T0
• arrapalak
  • mt7621: EDUP EP-RT2983
  • mt76x8: Cudy LT300 v3
• x86
  • DFI ADN553
  • DFI ASL553

Oinarrizko osagaien eguneraketa:

• Linux kernel: 6.12.74tik 6.12.85era eguneratua.
• ca-ziurtagiriak: 20250419tik 20260223ra eguneratua.
• linux-firmware: 20251125etik 20260221era eguneratua.
• mbedtls: 3.6.5etik 3.6.6ra eguneratua.
• OpenSSL: 3.5.5etik 3.5.6ra eguneratua.
• wireless-regdb: 2026.02.04tik 2026.03.18ra eguneratua.
• wolfSSL: 5.8.4tik 5.9.1era eguneratua.
• xdp-tools: 1.4.3tik 1.6.3ra eguneratua.

Arazo ezagunak:

• Zyxel EX5601-T0: WAN interfazea eth1-etik wan-era aldatu da - egiaztatu eta eguneratu sareko ezarpenak eguneratzearen ondoren.
• Pixel 10-ak arazoak ditu WPA3 segurtasuna duten Wi-Fi 6 sarbide-puntuetara konektatzeko.
• 802.11r Trantsizio Azkarra (FT): WPA3 erabiltzean Wi-Fi bezero batzuen konexio arazoak sortzen ditu.
• SQM CAKE MQ (cake_mq): Bertsio honetako programatzailearen konponketen ondoren, baliteke errendimendua ustekabean baxua izatea konfigurazio batzuetan.

Iturria: linux.org.ru