Predstavljeno je novo značajno izdanje distribucije OpenWrt 21.02.0, namijenjeno upotrebi u različitim mrežnim uređajima kao što su usmjerivači, preklopnici i pristupne točke. OpenWrt podržava mnogo različitih platformi i arhitektura i ima sustav sklapanja koji omogućuje jednostavnu i praktičnu unakrsnu kompilaciju, uključujući različite komponente u sklopu, što olakšava stvaranje gotovog firmware-a ili slike diska sa željenim skupom pre- instalirani paketi prilagođeni specifičnim zadacima. Generiraju se sklopovi za 36 ciljnih platformi.
Među promjenama u OpenWrt 21.02.0 zabilježene su sljedeće:
- Povećani su minimalni hardverski zahtjevi. U zadanoj verziji, zbog uključivanja dodatnih Linux kernel podsustava, korištenje OpenWrt-a sada zahtijeva uređaj s 8 MB Flash i 64 MB RAM-a. Ako želite, još uvijek možete izraditi vlastiti ogoljeni sklop koji može raditi na uređajima s 4 MB Flash i 32 MB RAM-a, ali funkcionalnost takvog sklopa bit će ograničena, a stabilnost rada nije zajamčena.
- Osnovni paket uključuje pakete za podršku WPA3 sigurnosne tehnologije bežične mreže, koja je sada dostupna prema zadanim postavkama i pri radu u klijentskom načinu rada i pri stvaranju pristupne točke. WPA3 pruža zaštitu od napada pogađanjem lozinke (neće dopustiti pogađanje lozinke u izvanmrežnom načinu rada) i koristi SAE protokol provjere autentičnosti. Mogućnost korištenja WPA3 postoji u većini upravljačkih programa za bežične uređaje.
- Osnovni paket uključuje podršku za TLS i HTTPS prema zadanim postavkama, što vam omogućuje pristup LuCI web sučelju preko HTTPS-a i korištenje uslužnih programa poput wget i opkg za dohvaćanje informacija preko šifriranih komunikacijskih kanala. Poslužitelji preko kojih se distribuiraju paketi preuzeti putem opkg također su prema zadanim postavkama prebačeni na slanje informacija putem HTTPS-a. Biblioteka mbedTLS koja se koristi za enkripciju zamijenjena je wolfSSL-om (ako je potrebno, možete ručno instalirati biblioteke mbedTLS i OpenSSL, koje se i dalje isporučuju kao opcije). Za konfiguraciju automatskog prosljeđivanja na HTTPS, web sučelje nudi opciju “uhttpd.main.redirect_https=1”.
- Implementirana je početna podrška za podsustav jezgre DSA (Distributed Switch Architecture), koji pruža alate za konfiguriranje i upravljanje kaskadama međusobno povezanih Ethernet preklopnika, koristeći mehanizme koji se koriste za konfiguraciju konvencionalnih mrežnih sučelja (iproute2, ifconfig). DSA se može koristiti za konfiguriranje portova i VLAN-ova umjesto prethodno ponuđenog alata swconfig, ali svi upravljački programi prekidača još ne podržavaju DSA. U predloženom izdanju DSA je omogućen za upravljačke programe ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) i realtek.
- Izmijenjene su sintakse konfiguracijskih datoteka koje se nalaze u /etc/config/network. U bloku "config interface" opcija "ifname" preimenovana je u "device", a u bloku "config device" opcije "bridge" i "ifname" preimenovane su u "ports". Za nove instalacije sada se generiraju zasebne datoteke s postavkama za uređaje (sloj 2, blok “config device”) i mrežna sučelja (sloj 3, blok “config interface”). Kako bi se održala kompatibilnost unatrag, zadržana je podrška za staru sintaksu, tj. prethodno stvorene postavke neće zahtijevati promjene. U tom slučaju, u web sučelju, ako se otkrije stara sintaksa, prikazat će se prijedlog za prijelaz na novu sintaksu, što je potrebno za uređivanje postavki putem web sučelja.
Primjer nove sintakse: naziv opcije konfiguracijskog uređaja 'br-lan' tip opcije 'bridge' opcija macaddr '00:01:02:XX:XX:XX' popis portova 'lan1' popis portova 'lan2' popis portova 'lan3' popis portova 'lan4' konfiguracijsko sučelje 'lan' opcija uređaj 'br-lan' opcija proto 'static' opcija ipaddr '192.168.1.1' opcija mrežna maska '255.255.255.0' opcija ip6assign '60' naziv konfiguracijske opcije uređaja 'eth1' opcija macaddr '00 :01:02:YY:YY:YY' konfiguracijsko sučelje 'wan' opcija uređaj 'eth1' opcija proto 'dhcp' konfiguracijsko sučelje 'wan6' opcija uređaj 'eth1' opcija proto 'dhcpv6'
Po analogiji s konfiguracijskim datotekama /etc/config/network, nazivi polja u board.json promijenjeni su iz “ifname” u “device”.
- Dodana je nova "realtek" platforma koja omogućuje korištenje OpenWrt-a na uređajima s velikim brojem Ethernet portova kao što su D-Link, ZyXEL, ALLNET, INABA i NETGEAR Ethernet switchevi.
- Dodane su nove bcm4908 i rockchip platforme za uređaje temeljene na Broadcom BCM4908 i Rockchip RK33xx SoC-ovima. Problemi s podrškom uređaja riješeni su za prethodno podržane platforme.
- Podrška za platformu ar71xx je ukinuta, umjesto nje treba koristiti platformu ath79 (za uređaje koji se temelje na ar71xx, preporuča se reinstalirati OpenWrt ispočetka). Podrška za platforme cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) i samsung (SamsungTQ210) također je ukinuta.
- Izvršne datoteke aplikacija uključenih u obradu mrežnih veza kompajliraju se u PIE (Position-Independent Executables) načinu rada s punom podrškom za randomizaciju adresnog prostora (ASLR) kako bi se otežalo iskorištavanje ranjivosti u takvim aplikacijama.
- Prilikom izgradnje Linux kernela, opcije su omogućene prema zadanim postavkama za podršku tehnologijama izolacije spremnika, što omogućuje korištenje LXC alata i načina procd-ujail u OpenWrt-u na većini platformi.
- Omogućena je mogućnost izgradnje s podrškom za SELinux sustav kontrole pristupa (onemogućeno prema zadanim postavkama).
- Ažurirane verzije paketa, uključujući predložena izdanja musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux kernel ažuriran je na verziju 5.4.143, prijenosom cfg80211/mac80211 bežičnog skupa s kernela 5.10.42 i prijenosom Wireguard VPN podrške.
Izvor: opennet.ru