ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh OpenWrt 21.02.0

Sgaoileadh OpenWrt 21.02.0

Chaidh foillseachadh cudromach ùr de chuairteachadh OpenWrt 21.02.0 a thoirt a-steach, ag amas air a chleachdadh ann an grunn innealan lìonra leithid routers, suidsichean agus puingean inntrigidh. Tha OpenWrt a’ toirt taic do dh’ iomadh àrd-ùrlar agus ailtireachd eadar-dhealaichte agus tha siostam cruinneachaidh aige a leigeas le tar-chruinneachadh sìmplidh agus goireasach, a’ toirt a-steach diofar phàirtean den cho-chruinneachadh, a tha ga dhèanamh furasta firmware deiseil no ìomhaigh diosc a chruthachadh leis an t-seata de ro-chruinneachadh a tha thu ag iarraidh. pacaidean stàlaichte air an atharrachadh airson gnìomhan sònraichte. Thèid co-chruinneachaidhean a chruthachadh airson 36 àrd-ùrlaran targaid.

Am measg nan atharrachaidhean ann an OpenWrt 21.02.0 tha na leanas air an toirt fa-near:

  • Tha riatanasan bathar-cruaidh as ìsle air an àrdachadh. Anns an togail bunaiteach, mar thoradh air a bhith a 'toirt a-steach fo-shiostaman kernel Linux a bharrachd, tha feum air inneal le OpenWrt a-nis le 8 MB Flash agus 64 MB RAM. Ma thogras tu, faodaidh tu fhathast do cho-chruinneachadh fhèin a chruthachadh a dh’ obraicheas air innealan le 4 MB Flash agus 32 MB RAM, ach bidh comas-gnìomh a leithid de cho-chruinneachadh cuingealaichte, agus chan eilear cinnteach gu bheil seasmhachd obrachaidh ann.
  • Tha am pasgan bunaiteach a’ toirt a-steach pasganan gus taic a thoirt do theicneòlas tèarainteachd lìonra gun uèir WPA3, a tha a-nis ri fhaighinn gu bunaiteach an dà chuid nuair a bhios tu ag obair ann am modh teachdaiche agus nuair a chruthaicheas tu àite inntrigidh. Tha WPA3 a’ toirt dìon an aghaidh ionnsaighean tomhais facal-faire (cha leig e le faclan-faire tomhas ann am modh far loidhne) agus cleachdaidh e protocol dearbhaidh SAE. Tha an comas WPA3 a chleachdadh air a thoirt seachad anns a’ mhòr-chuid de dhraibhearan airson innealan gun uèir.
  • Tha am pasgan bunaiteach a’ toirt a-steach taic airson TLS agus HTTPS gu bunaiteach, a leigeas leat faighinn gu eadar-aghaidh lìn LuCI thairis air HTTPS agus goireasan mar wget agus opkg a chleachdadh gus fiosrachadh fhaighinn air ais thairis air seanalan conaltraidh crioptaichte. Tha na frithealaichean tro bheil pacaidean air an luchdachadh sìos tro opkg air an cuairteachadh cuideachd air an tionndadh gu bhith a’ cur fiosrachadh tro HTTPS gu bunaiteach. Chaidh wolfSSL a chuir an àite leabharlann mbedTLS a chaidh a chleachdadh airson crioptachadh (ma tha sin riatanach, faodaidh tu na leabharlannan mbedTLS agus OpenSSL a chuir a-steach le làimh, a tha fhathast gan toirt seachad mar roghainnean). Gus cur air adhart fèin-ghluasadach gu HTTPS a rèiteachadh, tha an eadar-aghaidh lìn a’ tabhann an roghainn “uhttpd.main.redirect_https=1”.
  • Chaidh taic tùsail a chuir an gnìomh airson fo-shiostam kernel DSA (Ailtireachd Switch Distributed), a bheir seachad innealan airson a bhith a’ rèiteachadh agus a’ riaghladh cascades de suidsichean Ethernet eadar-cheangailte, a’ cleachdadh na h-innealan a thathas a’ cleachdadh gus eadar-aghaidh lìonra àbhaisteach a rèiteachadh (iproute2, ifconfig). Faodar DSA a chleachdadh gus puirt agus VLANn a rèiteachadh an àite an inneal swconfig a chaidh a thabhann roimhe, ach chan eil a h-uile draibhear suidse a’ toirt taic do DSA fhathast. Anns an fhoillseachadh a thathar a’ moladh, tha DSA air a chomasachadh airson draibhearan ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) agus realtek.
  • Chaidh atharrachaidhean a dhèanamh air co-chòrdadh nam faidhlichean rèiteachaidh a tha suidhichte ann an /etc/config/network. Anns a 'bhloc "eadar-aghaidh config", chaidh an roghainn "ifname" ath-ainmeachadh gu "inneal", agus anns a' bhloc "inneal config", chaidh na roghainnean "drochaid" agus "ifname" ath-ainmeachadh gu "puirt". Airson ionadan ùra, tha faidhlichean fa leth le roghainnean airson innealan (còmhdach 2, bloc “inneal config”) agus eadar-aghaidh lìonra (sreath 3, bloc “eadar-aghaidh config”) a-nis air an cruthachadh. Gus co-fhreagarrachd air ais a chumail suas, thathas a’ cumail taic ris an t-seann cho-chòrdadh, i.e. cha bhith feum air atharraichean a chaidh a chruthachadh roimhe seo. Anns a 'chùis seo, anns an eadar-aghaidh lìn, ma lorgar an t-seann cho-chòrdadh, thèid moladh airson gluasad chun cho-chòrdadh ùr a thaisbeanadh, a tha riatanach gus na roghainnean a dheasachadh tron ​​​​eadar-aghaidh lìn.

    Eisimpleir den cho-chòrdadh ùr: ainm roghainn inneal config 'br-lan' seòrsa roghainn 'drochaid' roghainn macaddr '00:01:02: XX: XX: XX' liosta puirt 'lan1' liosta puirt 'lan2' liosta puirt 'lan3' liosta puirt 'lan4' config interface 'lan' inneal roghainn 'br-lan' roghainn proto 'static' roghainn ipaddr '192.168.1.1' roghainn netmask '255.255.255.0' roghainn ip6assign '60' config ainm roghainn inneal 'eth1' roghainn macaddr '00 :01:02: BB: BB: YY' eadar-aghaidh rèiteachaidh 'wan' inneal roghainn 'eth1' roghainn proto 'dhcp' eadar-aghaidh rèiteachaidh 'wan6' inneal roghainn 'eth1' roghainn proto 'dhcpv6'

    Ann an co-chòrdadh ris na faidhlichean rèiteachaidh /etc/config/network, chaidh na h-ainmean achaidh ann am board.json atharrachadh bho “ifname” gu “device”.

  • Chaidh àrd-ùrlar “realtek” ùr a chuir ris, a leigeas le OpenWrt a chleachdadh air innealan le àireamh mhòr de phuirt Ethernet, leithid suidsichean D-Link, ZyXEL, ALLNET, INABA agus NETGEAR Ethernet.
  • Chaidh àrd-ùrlaran bcm4908 agus rockchip ùra a chur ris airson innealan stèidhichte air Broadcom BCM4908 agus Rockchip RK33xx SoCs. Chaidh cùisean taic inneal fhuasgladh airson àrd-ùrlaran le taic roimhe.
  • Chaidh stad a chuir air taic don àrd-ùrlar ar71xx, an àite sin bu chòir an àrd-ùrlar ath79 a chleachdadh (airson innealan stèidhichte air ar71xx, thathas a’ moladh OpenWrt ath-shuidheachadh bhon toiseach). Chaidh stad a chuir air taic airson àrd-ùrlaran cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) agus samsung (SamsungTQ210).
  • Tha faidhlichean so-ghnìomhaichte de thagraidhean an sàs ann a bhith a’ giullachd cheanglaichean lìonra air an cur ri chèile ann am modh PIE (Position-Independent Executables) le làn thaic airson cuairteachadh àite seòlaidh (ASLR) gus a dhèanamh duilich brath a ghabhail air so-leòntachd ann an leithid de thagraidhean.
  • Nuair a bhios tu a’ togail an kernel Linux, tha roghainnean air an comasachadh gu bunaiteach gus taic a thoirt do theicneòlasan aonaranachd shoithichean, a’ leigeil leis an inneal LXC agus modh procd-ujail a chleachdadh ann an OpenWrt air a’ mhòr-chuid de àrd-ùrlaran.
  • Tha an comas togail le taic airson siostam smachd ruigsinneachd SELinux air a thoirt seachad (ciorramach gu bunaiteach).
  • Tionndaidhean pacaid ùraichte, a’ toirt a-steach fiosan a chaidh a mholadh musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, bogsa trang 1.33.1. Chaidh an kernel Linux ùrachadh gu dreach 5.4.143, a ’toirt a-steach an stac gun uèir cfg80211 / mac80211 bhon kernel 5.10.42 agus a’ giùlain taic Wireguard VPN.

Source: fosgailtenet.ru

Cuir beachd ann