Tá scaoileadh suntasach nua de dháileadh OpenWrt 21.02.0 tugtha isteach, atá dírithe ar úsáid i bhfeistí líonra éagsúla cosúil le ródairí, lasca agus pointí rochtana. Tacaíonn OpenWrt le go leor ardán agus ailtireachtaí éagsúla agus tá córas cóimeála ann a cheadaíonn tras-thiomsú simplí agus áisiúil, lena n-áirítear comhpháirteanna éagsúla sa tionól, rud a fhágann go bhfuil sé éasca firmware réidh nó íomhá diosca a chruthú leis an sraith réamh-inmhianaithe atá ag teastáil. pacáistí suiteáilte arna gcur in oiriúint do thascanna sonracha. Gintear tionóil le haghaidh 36 sprioc-ardán.
I measc na n-athruithe ar OpenWrt 21.02.0 tugtar an méid seo a leanas faoi deara:
- Méadaíodh na ceanglais íosta crua-earraí. Sa tógáil réamhshocraithe, mar gheall ar fhochórais eithne Linux breise a chur san áireamh, tá gá le gléas le 8 MB Flash agus 64 MB RAM le OpenWrt a úsáid anois. Más mian leat, is féidir leat do thionól stripped-síos féin a chruthú fós ar féidir leo oibriú ar fheistí le 4 MB Flash agus 32 MB RAM, ach beidh feidhmiúlacht tionóil den sórt sin teoranta, agus níl cobhsaíocht oibríochta ráthaithe.
- Áirítear leis an bpacáiste bunúsach pacáistí chun tacú le teicneolaíocht slándála líonra gan sreang WPA3, atá ar fáil anois de réir réamhshocraithe agus iad ag obair i mód an chliaint agus nuair a bhíonn pointe rochtana á chruthú. Soláthraíonn WPA3 cosaint i gcoinne ionsaithe buille faoi thuairim pasfhocail (ní cheadóidh sé pasfhocal a thomhas sa mhodh as líne) agus úsáideann sé prótacal fíordheimhnithe SAE. Soláthraítear an cumas WPA3 a úsáid i bhformhór na dtiománaithe le haghaidh gléasanna gan sreang.
- Áiríonn an bunphacáiste tacaíocht do TLS agus HTTPS de réir réamhshocraithe, a ligeann duit rochtain a fháil ar chomhéadan Gréasáin LuCI thar HTTPS agus fóntais mar wget agus opkg a úsáid chun faisnéis a aisghabháil thar bhealaí cumarsáide criptithe. Na freastalaithe trína ndéantar pacáistí a íoslódáil trí opkg a dháileadh, aistrítear iad freisin chuig faisnéis a sheoladh trí HTTPS de réir réamhshocraithe. Tá wolfSSL curtha in ionad leabharlann mbedTLS a úsáidtear le haghaidh criptithe (más gá, is féidir leat leabharlanna mbedTLS agus OpenSSL a shuiteáil de láimh, a chuirtear ar fáil mar roghanna i gcónaí). Chun cur ar aghaidh uathoibríoch chuig HTTPS a chumrú, cuireann an comhéadan gréasáin an rogha “uhttpd.main.redirect_https=1”.
- Tá tacaíocht tosaigh curtha i bhfeidhm don fhochóras eithne DSA (Ailtireacht Lasc Dáilte), a sholáthraíonn uirlisí chun cascades de lasca Ethernet idirnasctha a chumrú agus a bhainistiú, ag baint úsáide as na meicníochtaí a úsáidtear chun comhéadain líonra traidisiúnta a chumrú (iproute2, ifconfig). Is féidir DSA a úsáid chun calafoirt agus VLANanna a chumrú in ionad na huirlise swconfig a tairgeadh roimhe seo, ach ní thacaíonn gach tiománaí lasca le DSA fós. Sa scaoileadh molta, tá DSA cumasaithe do thiománaithe ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) agus realtek.
- Tá athruithe déanta ar chomhréir na gcomhad cumraíochta atá suite in /etc/config/network. Sa bhloc "comhéadan cumraíochta", tá an rogha "ifname" athainmnithe go "gléas", agus sa bhloc "gléas cumraíochta", athainmníodh na roghanna "droichead" agus "ifname" go "calafoirt". I gcás suiteálacha nua, gintear comhaid ar leith le socruithe le haghaidh feistí (ciseal 2, bloc “gléas cumraíochta”) agus comhéadain líonra (ciseal 3, bloc “comhéadan cumraíochta”) anois. Chun comhoiriúnacht ar gcúl a choinneáil, coinnítear tacaíocht don tseanchomhréir, i.e. ní bheidh athruithe de dhíth ar shocruithe a cruthaíodh roimhe seo. Sa chás seo, sa chomhéadan gréasáin, má aimsítear an sean-chomhréir, taispeánfar moladh chun aistriú go dtí an chomhréir nua, rud atá riachtanach chun na socruithe a chur in eagar tríd an gcomhéadan gréasáin.
Sampla den chomhréir nua: cumraigh ainm rogha gléas 'br-lan' cineál rogha 'droichead' rogha macaddr '00:01:02:XX:XX:XX' liosta calafoirt 'lan1' calafoirt liosta 'lan2' calafoirt liosta 'lan3' liosta calafoirt 'lan4' config comhéadan 'lan' gléas rogha 'br-lan' rogha proto 'statach' ipaddr '192.168.1.1' rogha netmask '255.255.255.0' rogha ip6assign '60' config gléas rogha ainm 'eth1' macaddr '00 :01:02:YY:YY:YY' comhéadan cumraíochta 'wan' gléas rogha 'eth1' proto 'dhcp' comhéadan cumraíochta 'wan6' gléas rogha 'eth1' proto 'dhcpv6'
De réir analaí leis na comhaid cumraíochta /etc/config/network, athraíodh na hainmneacha páirce i board.json ó “ifname” go “gléas”.
- Tá ardán nua "realtek" curtha leis, rud a ligeann do OpenWrt a úsáid ar fheistí le líon mór calafoirt Ethernet, mar shampla lasca Ethernet D-Link, ZyXEL, ALLNET, INABA agus NETGEAR.
- Cuireadh ardáin nua bcm4908 agus rockchip leis le haghaidh feistí bunaithe ar Broadcom BCM4908 agus Rockchip RK33xx SoCs. Réitíodh saincheisteanna tacaíochta gléis d’ardáin ar tacaíodh leo roimhe seo.
- Cuireadh deireadh leis an tacaíocht don ardán ar71xx, ina ionad sin ba cheart an t-ardán ath79 a úsáid (le haghaidh feistí bunaithe ar ar71xx, moltar OpenWrt a athshuiteáil ón tús). Cuireadh deireadh leis an tacaíocht do na hardáin cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) agus samsung (SamsungTQ210) freisin.
- Tiomsaítear comhaid inrite na n-iarratas a bhaineann le naisc líonra a phróiseáil i mód PIE (Position-Independent Executables) le tacaíocht iomlán do randamú spás seoltaí (ASLR) chun é a dhéanamh deacair leochaileachtaí a shaothrú in iarratais den sórt sin.
- Agus an t-eithne Linux á thógáil, cumasaítear roghanna de réir réamhshocraithe chun tacú le teicneolaíochtaí leithlisithe coimeádáin, rud a ligeann don fhoireann uirlisí LXC agus modh procd-ujail a úsáid in OpenWrt ar fhormhór na n-ardán.
- Soláthraítear an cumas tógáil le tacaíocht do chóras rialaithe rochtana SELinux (míchumasaithe de réir réamhshocraithe).
- Leaganacha pacáiste nuashonraithe, lena n-áirítear eisiúintí molta musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Tá an eithne Linux nuashonraithe go leagan 5.4.143, ag aistriú an chruach gan sreang cfg80211/mac80211 ón eithne 5.10.42 agus ag aistriú tacaíocht Wireguard VPN.
Foinse: oscailtenet.ru