OpenWrt 21.02.0 banaketaren bertsio esanguratsu berri bat aurkeztu da, sareko hainbat gailutan erabiltzeko helburuarekin, hala nola bideratzaile, etengailu eta sarbide puntuetan. OpenWrt-ek hainbat plataforma eta arkitektura onartzen ditu eta gurutze-konpilazio sinple eta erosoa ahalbidetzen duen muntaketa-sistema bat du, muntaian hainbat osagai barne, eta horrek erraz egin du prest egindako firmwarea edo disko-irudia nahi den aurre-multzoarekin sortzea. zeregin zehatzetarako egokitutako paketeak instalatuta. Asanbladak 36 helburu-plataformetarako sortzen dira.
OpenWrt 21.02.0-n egindako aldaketen artean honako hauek nabarmentzen dira:
- Gutxieneko hardware-eskakizunak handitu dira. Eraikitze lehenetsian, Linux kernel azpisistema osagarriak barne direla eta, OpenWrt erabiltzeak 8 MB Flash eta 64 MB RAM dituen gailu bat behar du orain. Nahi baduzu, oraindik ere sor dezakezu zure muntaia txikitua, 4 MB Flash eta 32 MB RAM duten gailuetan funtziona dezakeena, baina muntaketa horren funtzionaltasuna mugatua izango da eta funtzionamenduaren egonkortasuna ez dago bermatuta.
- Oinarrizko paketeak WPA3 haririk gabeko sareko segurtasun-teknologia onartzen duten paketeak biltzen ditu, orain lehenespenez eskuragarri dagoena bai bezero moduan lan egiten duzunean, bai sarbide-puntu bat sortzean. WPA3-k pasahitzak asmatzeko erasoen aurkako babesa eskaintzen du (ez du onartuko lineaz kanpoko moduan pasahitzak asmatzea) eta SAE autentifikazio-protokoloa erabiltzen du. WPA3 erabiltzeko gaitasuna hari gabeko gailuetarako kontrolatzaile gehienetan eskaintzen da.
- Oinarrizko paketeak TLS eta HTTPS-entzako euskarria dakar lehenespenez, eta horrek LuCI Web interfazea HTTPS bidez sartzeko eta wget eta opkg bezalako utilitateak erabiltzeko aukera ematen du komunikazio-kanal enkriptatutakoen bidez informazioa berreskuratzeko. Opkg bidez deskargatutako paketeak banatzen diren zerbitzariak ere HTTPS bidez informazioa bidaltzera aldatzen dira lehenespenez. Enkriptatzeko erabiltzen den mbedTLS liburutegia wolfSSL-rekin ordezkatu da (beharrezkoa bada, eskuz instala ditzakezu mbedTLS eta OpenSSL liburutegiak, aukera gisa hornitzen jarraitzen dutenak). HTTPSra birbidaltze automatikoa konfiguratzeko, web interfazeak "uhttpd.main.redirect_https=1" aukera eskaintzen du.
- Hasierako euskarria ezarri da DSA (Distributed Switch Architecture) nukleoaren azpisistemarako, zeinak interkonektatutako Ethernet etengailuen kaskadak konfiguratzeko eta kudeatzeko tresnak eskaintzen dituena, ohiko sareko interfazeak konfiguratzeko erabiltzen diren mekanismoak erabiliz (iproute2, ifconfig). DSA erabil daiteke portuak eta VLANak konfiguratzeko aurretik eskainitako swconfig tresnaren ordez, baina switch-gidari guztiek ez dute DSA onartzen oraindik. Proposatutako bertsioan, DSA gaituta dago ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) eta realtek kontrolatzaileetarako.
- /etc/config/network-en dauden konfigurazio-fitxategien sintaxian aldaketak egin dira. "Config interface" blokean, "ifname" aukerari "device" izena jarri zaio, eta "config device" blokean, "bridge" eta "ifname" aukerei "ports". Instalazio berrietarako, gailuen (2. geruza, “konfigurazio gailua” blokea) eta sareko interfazeak (3. geruza, “konfigurazio interfazea” blokea) ezarpenak dituzten fitxategi bereiziak sortzen dira orain. Atzerako bateragarritasuna mantentzeko, sintaxi zaharraren euskarria mantentzen da, hau da. aurretik sortutako ezarpenek ez dute aldaketarik beharko. Kasu honetan, web-interfazean, sintaxi zaharra detektatzen bada, sintaxi berrira migratzeko proposamena agertuko da, eta hori beharrezkoa da ezarpenak web-interfazearen bidez editatzeko.
Sintaxi berriaren adibidea: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3' zerrenda portuak 'lan4' konfigurazio interfazea 'lan' aukera gailua 'br-lan' aukera proto 'estatikoa' aukera ipaddr '192.168.1.1' aukera sare-maskara '255.255.255.0' aukera ip6assign '60' konfigurazio gailu aukera izena 'eth1' aukera macaddr '00 :01:02:YY:YY:YY' konfigurazio interfazea 'wan' aukera gailua 'eth1' aukera proto 'dhcp' konfigurazio interfazea 'wan6' aukera gailua 'eth1' aukera proto 'dhcpv6'
/etc/config/network konfigurazio fitxategien analogia eginez, board.json-eko eremu-izenak "ifname"tik "device" izatera aldatu dira.
- "Realtek" plataforma berri bat gehitu da, eta OpenWrt Ethernet ataka ugari duten gailuetan erabiltzeko aukera ematen du, hala nola D-Link, ZyXEL, ALLNET, INABA eta NETGEAR Ethernet switch-ak.
- Bcm4908 eta rockchip plataforma berriak gehitu dira Broadcom BCM4908 eta Rockchip RK33xx SoC-etan oinarritutako gailuetarako. Gailuen laguntza-arazoak konpondu dira aurretik onartzen ziren plataformetan.
- Ar71xx plataformarako euskarria eten egin da, horren ordez ath79 plataforma erabili behar da (ar71xx-n oinarritutako gailuetarako, OpenWrt hutsetik berriro instalatzea gomendatzen da). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) eta samsung (SamsungTQ210) plataformetarako laguntza ere eten egin da.
- Sare-konexioak prozesatzen parte hartzen duten aplikazioen fitxategi exekutagarriak PIE (Position-Independent Executables) moduan konpilatzen dira helbide-espazioen aleatorizaziorako (ASLR) laguntza osoarekin, aplikazio horietan ahuleziak ustiatzea zailtzeko.
- Linux nukleoa eraikitzean, aukerak lehenespenez gaituta daude edukiontziak isolatzeko teknologiak onartzeko, eta plataforma gehienetan LXC toolkit eta procd-ujail modua OpenWrt-en erabiltzeko aukera ematen du.
- SELinux sarbide-kontrol sistemarako euskarriarekin eraikitzeko gaitasuna eskaintzen da (desgaituta dago lehenespenez).
- Pakete bertsio eguneratuak, musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux nukleoa 5.4.143 bertsiora eguneratu da, cfg80211/mac80211 haririk gabeko pila 5.10.42 nukleotik eramanez eta Wireguard VPN euskarria eramanez.
Iturria: opennet.ru