Après un an de développement, une nouvelle version importante de la distribution OpenWrt 22.03.0 a été publiée, destinée à être utilisée dans divers périphériques réseau tels que les routeurs, les commutateurs et les points d'accès. OpenWrt prend en charge de nombreuses plates-formes et architectures différentes et dispose d'un système d'assemblage qui permet d'effectuer une compilation croisée de manière simple et pratique, en incluant divers composants dans l'assemblage, ce qui facilite la création d'un micrologiciel prêt à l'emploi ou d'une image disque avec l'ensemble souhaité. de packages préinstallés adaptés à des tâches spécifiques. Les assemblys sont générés pour 35 plates-formes cibles.
Parmi les changements apportés à OpenWrt 22.03.0, on note les suivants :
- Par défaut, une nouvelle application de gestion de pare-feu est activée - fw4 (Firewall4), basée sur le filtre de paquets nftables. La syntaxe des fichiers de configuration du pare-feu (/etc/config/firewall) et l'interface uci n'ont pas changé - fw4 peut servir de remplacement transparent pour la boîte à outils fw3 basée sur iptables précédemment utilisée. L'exception concerne les règles ajoutées manuellement (/etc/firewall.user), qui devront être refaites pour nftables (fw4 vous permet d'ajouter vos propres blocs de règles, mais au format nftables).
L'ancienne boîte à outils basée sur iptables est exclue des images par défaut, mais peut être rétablie à l'aide du gestionnaire de packages opkg ou de la boîte à outils Image Builder. Sont également fournis les wrappers iptables-nft, arptables-nft, ebtables-nft et xtables-nft, qui vous permettent de créer des règles pour nftables en utilisant l'ancienne syntaxe iptables.
- Ajout de la prise en charge de plus de 180 nouveaux appareils, dont 15 appareils basés sur la puce MediaTek MT7915 avec prise en charge Wi-Fi 6 (IEEE 802.11ax). Le nombre total d'appareils pris en charge a atteint 1580 XNUMX.
- La transition des plates-formes cibles vers l'utilisation du sous-système de noyau DSA (Distributed Switch Architecture) se poursuit, fournissant des outils de configuration et de gestion de cascades de commutateurs Ethernet interconnectés, en utilisant des mécanismes de configuration d'interfaces réseau conventionnelles (iproute2, ifconfig). DSA peut être utilisé pour configurer des ports et des VLAN à la place de l'outil swconfig proposé précédemment, mais tous les pilotes de commutateur ne prennent pas encore en charge DSA. Dans la version proposée, DSA est utilisé pour les plates-formes bcm53xx (les pilotes de toutes les cartes ont été traduits), lantiq (SoC basé sur xrx200 et vr9) et sunxi (cartes Bananapi Lamobo R1). Auparavant, les plateformes ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) et realtek étaient transférées vers DSA.
- L'interface Web de LuCI dispose d'un mode de conception sombre. Par défaut, le mode est automatiquement activé en fonction des paramètres du navigateur, mais il peut également être activé de force via le menu « Système » -> « Système » -> « Langue et style ».
- Résolution d'un problème 2038 provoqué par un débordement de type time_t 32 bits (le compteur de temps Mythique 32 bits déborderait le 19 janvier 2038). La nouvelle version utilise la branche musl 1.2.x comme bibliothèque standard, dans laquelle sur les architectures 32 bits, les anciens compteurs de temps 32 bits sont remplacés par des compteurs 64 bits (le type time_t est remplacé par time64_t). Sur les systèmes 64 bits, le type time64_t est utilisé dans un premier temps (le compteur débordera dans 292 milliards d'années). La transition vers un nouveau type a conduit à une modification de l'ABI, qui nécessitera une reconstruction de tous les programmes 32 bits associés à la libc musl (aucune reconstruction requise pour les programmes 64 bits).
- Versions mises à jour des packages, dont le noyau Linux 5.10.138 avec portage de la pile sans fil cfg80211/mac80211 à partir du noyau 5.15.58 (auparavant le noyau 5.4 avec la pile sans fil de la branche 5.10 était proposé), musl libc 1.2.3, glibc 2.34, gcc 11.2.0, binutils 2.37, hostapd 2.10, dnsmasq 2.86, dropbear 2022.82, busybox 1.35.0.
- La génération d'assemblages pour la plateforme arc770 (Synopsys DesignWare ARC 770D) a été interrompue.
Source: opennet.ru