OpenWrt 21.02.0 -jakelusta on julkaistu uusi merkittävä julkaisu, joka on tarkoitettu käytettäväksi erilaisissa verkkolaitteissa, kuten reitittimissä, kytkimissä ja tukiasemissa. OpenWrt tukee monia erilaisia alustoja ja arkkitehtuureja, ja siinä on kokoonpanojärjestelmä, joka mahdollistaa yksinkertaisen ja kätevän ristikääntämisen, mukaan lukien kokoonpanon eri komponentit, mikä helpottaa valmiiden laiteohjelmistojen tai levykuvan luomista halutulla esiasennussarjalla. asennettuja paketteja, jotka on mukautettu tiettyihin tehtäviin. Kokoonpanot luodaan 36 kohdealustalle.
OpenWrt 21.02.0:n muutoksista mainitaan seuraavat:
- Laitteiston vähimmäisvaatimuksia on korotettu. Koska oletuskoontiversiossa on lisätty Linux-ytimen alijärjestelmiä, OpenWrt:n käyttö vaatii nyt laitteen, jossa on 8 Mt Flashia ja 64 Mt RAM-muistia. Halutessasi voit silti luoda oman riisutun kokoonpanon, joka toimii laitteissa, joissa on 4 Mt Flashia ja 32 Mt RAM-muistia, mutta tällaisen kokoonpanon toimivuus on rajoitettua, eikä toiminnan vakautta taata.
- Peruspaketti sisältää paketit tukevat langattoman WPA3-verkon suojausteknologiaa, joka on nyt oletuksena käytettävissä sekä asiakastilassa työskennellessä että tukiasemaa luotaessa. WPA3 tarjoaa suojan salasanan arvaushyökkäyksiä vastaan (se ei salli salasanan arvausta offline-tilassa) ja käyttää SAE-todennusprotokollaa. Useimmissa langattomien laitteiden ohjaimissa on mahdollisuus käyttää WPA3:a.
- Peruspaketti sisältää oletuksena tuen TLS:lle ja HTTPS:lle, jonka avulla voit käyttää LuCI Web-käyttöliittymää HTTPS:n kautta ja käyttää apuohjelmia, kuten wget ja opkg, tietojen hakemiseen salattujen viestintäkanavien kautta. Palvelimet, joiden kautta opkg:n kautta ladattuja paketteja jaetaan, ovat myös oletuksena siirtyneet lähettämään tietoja HTTPS:n kautta. Salaukseen käytetty mbedTLS-kirjasto on korvattu wolfSSL:llä (tarvittaessa voit asentaa manuaalisesti mbedTLS- ja OpenSSL-kirjastot, jotka toimitetaan edelleen lisävarusteena). Automaattisen edelleenlähetyksen määrittämiseksi HTTPS:ään verkkokäyttöliittymä tarjoaa vaihtoehdon "uhttpd.main.redirect_https=1".
- Alkutuki on otettu käyttöön DSA (Distributed Switch Architecture) -ytimen alijärjestelmälle, joka tarjoaa työkalut toisiinsa yhdistettyjen Ethernet-kytkimien sarjan määrittämiseen ja hallintaan käyttämällä mekanismeja, joita käytetään tavanomaisten verkkoliitäntöjen määrittämiseen (iproute2, ifconfig). DSA:ta voidaan käyttää porttien ja VLAN-verkkojen määrittämiseen aiemmin tarjotun swconfig-työkalun sijasta, mutta kaikki kytkimen ajurit eivät vielä tue DSA:ta. Ehdotetussa versiossa DSA on käytössä ath79- (TP-Link TL-WR941ND), bcm4908-, gemini-, kirkwood-, mediatek-, mvebu-, octeon-, ramps- (mt7621)- ja realtek-ajureille.
- Tiedostossa /etc/config/network sijaitsevien asetustiedostojen syntaksiin on tehty muutoksia. "Config interface" -lohkossa "ifname" -vaihtoehto on nimetty uudelleen nimellä "device" ja "config device" -lohkossa "bridge" ja "ifname" -vaihtoehdot on nimetty uudelleen "portiksi". Uusia asennuksia varten luodaan nyt erilliset tiedostot asetuksista laitteille (taso 2, "config device" -lohko) ja verkkoliitäntöille (taso 3, "config interface" -lohko). Taaksepäin yhteensopivuuden säilyttämiseksi säilytetään tuki vanhalle syntaksille, ts. aiemmin luodut asetukset eivät vaadi muutoksia. Tässä tapauksessa verkkokäyttöliittymässä, jos vanha syntaksi havaitaan, näytetään ehdotus siirtyä uuteen syntaksiin, mikä on tarpeen asetusten muokkaamiseksi verkkoliittymän kautta.
Esimerkki uudesta syntaksista: config laiteasetuksen nimi 'br-lan' valinnan tyyppi 'silta' vaihtoehto macaddr '00:01:02:XX:XX:XX' lista portit 'lan1' lista portit 'lan2' lista portit 'lan3' lista portit 'lan4' config interface 'lan' vaihtoehto laite 'br-lan' vaihtoehto proto 'staattinen' vaihtoehto ipaddr '192.168.1.1' vaihtoehto verkkopeite '255.255.255.0' vaihtoehto ip6assign '60' config laite optio nimi 'eth1' vaihtoehto macaddr '00 :01:02:YY:YY:YY' konfigurointiliitäntä 'wan' vaihtoehto laite 'eth1' vaihtoehto proto 'dhcp' asetusliitäntä 'wan6' vaihtoehto laite 'eth1' vaihtoehto proto 'dhcpv6'
Analogisesti asetustiedostojen /etc/config/network kanssa board.json-tiedoston kenttien nimet on muutettu "ifname":stä "device".
- Uusi "realtek"-alusta on lisätty, mikä mahdollistaa OpenWrt:n käytön laitteissa, joissa on suuri määrä Ethernet-portteja, kuten D-Link-, ZyXEL-, ALLNET-, INABA- ja NETGEAR Ethernet-kytkimet.
- Lisätty uusia bcm4908- ja rockchip-alustoja laitteille, jotka perustuvat Broadcom BCM4908- ja Rockchip RK33xx SoC -järjestelmiin. Laitetukiongelmat on ratkaistu aiemmin tuetuille alustoille.
- Ar71xx-alustan tuki on lopetettu, sen sijaan tulisi käyttää ath79-alustaa (ar71xx-pohjaisille laitteille on suositeltavaa asentaa OpenWrt uudelleen alusta). Myös cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ja samsung (SamsungTQ210) alustojen tuki on lopetettu.
- Verkkoyhteyksien käsittelyyn osallistuvien sovellusten suoritettavat tiedostot käännetään PIE-tilassa (Position-Independent Executables) -tilassa, jossa on täysi tuki osoiteavaruuden satunnaistamiselle (ASLR), jotta tällaisten sovellusten haavoittuvuuksien hyödyntäminen olisi vaikeaa.
- Kun rakennetaan Linux-ydintä, vaihtoehdot ovat oletusarvoisesti käytössä kontin eristystekniikoiden tukemiseksi, mikä mahdollistaa LXC-työkalupaketin ja procd-ujail-tilan käytön OpenWrtissä useimmilla alustoilla.
- Mahdollisuus rakentaa SELinux-kulunvalvontajärjestelmän tuella tarjotaan (oletusarvoisesti poissa käytöstä).
- Päivitetyt pakettiversiot, mukaan lukien ehdotetut julkaisut musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux-ydin on päivitetty versioon 5.4.143, joka siirtää langattoman cfg80211/mac80211-pinon 5.10.42-ytimestä ja siirtää Wireguard VPN -tuen.
Lähde: opennet.ru