ProHoster > Blog > nouvèl sou entènèt > OpenWrt Release 21.02.0

OpenWrt Release 21.02.0

Yo te prezante yon nouvo lage enpòtan nan distribisyon OpenWrt 21.02.0, ki vize pou itilize nan divès aparèy rezo tankou routeurs, switch ak pwen aksè. OpenWrt sipòte plizyè platfòm ak achitekti diferan epi li gen yon sistèm asanble ki pèmèt konpilasyon kwa senp ak pratik, ki gen ladan divès kalite konpozan nan asanble a, ki fè li fasil pou kreye firmwèr ki pare oswa yon imaj ki gen kapasite ak seri a vle nan pre- pakè enstale adapte pou travay espesifik. Asanble yo pwodwi pou 36 platfòm sib.

Pami chanjman ki fèt nan OpenWrt 21.02.0 yo note sa ki annapre yo:

  • Kondisyon pyès ki nan konpitè minimòm yo te ogmante. Nan konstriksyon default la, akòz enklizyon de sistèm nwayo Linux adisyonèl, lè l sèvi avèk OpenWrt kounye a mande pou yon aparèy ki gen 8 MB Flash ak 64 MB RAM. Si ou vle, ou ka toujou kreye pwòp asanble dezabiye ou ki ka travay sou aparèy ki gen 4 MB Flash ak 32 MB RAM, men fonksyonalite a nan yon asanble sa a pral limite, epi estabilite operasyon yo pa garanti.
  • Pake debaz la gen ladan pakè pou sipòte teknoloji sekirite rezo san fil WPA3, ki disponib kounye a pa default tou de lè w ap travay nan mòd kliyan ak lè w ap kreye yon pwen aksè. WPA3 bay pwoteksyon kont atak modpas devine (li pa pral pèmèt modpas devine nan mòd offline) epi li sèvi ak pwotokòl otantifikasyon SAE. Kapasite pou itilize WPA3 bay nan pifò chofè pou aparèy san fil.
  • Pake debaz la gen ladan sipò pou TLS ak HTTPS pa default, ki pèmèt ou jwenn aksè nan koòdone Web LuCI la sou HTTPS epi sèvi ak sèvis piblik tankou wget ak opkg pou rekipere enfòmasyon sou chanèl kominikasyon chiffres. Sèvè yo atravè ki pakè telechaje atravè opkg yo distribye yo tou chanje nan voye enfòmasyon atravè HTTPS pa default. Bibliyotèk mbedTLS yo itilize pou chifreman an te ranplase pa wolfSSL (si sa nesesè, ou ka manyèlman enstale bibliyotèk mbedTLS ak OpenSSL yo, ki kontinye ap founi kòm opsyon). Pou konfigirasyon otomatik voye nan HTTPS, koòdone entènèt la ofri opsyon "uhttpd.main.redirect_https=1".
  • Premye sipò yo te aplike pou DSA (Distributed Switch Architecture) sou-sistèm nwayo a, ki bay zouti pou konfigirasyon ak jere kaskad switch Ethernet ki konekte, lè l sèvi avèk mekanis yo itilize pou konfigirasyon koòdone rezo konvansyonèl yo (iproute2, ifconfig). DSA ka itilize pou konfigirasyon pò ak VLAN nan plas zouti swconfig yo te ofri deja, men se pa tout chofè switch sipòte DSA ankò. Nan lage yo pwopoze a, DSA pèmèt pou chofè ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ak realtek.
  • Chanjman yo te fè nan sentaks nan dosye konfigirasyon ki sitiye nan /etc/config/network. Nan blòk "koòdone konfigirasyon", opsyon "ifname" yo te chanje non an "aparèy", ak nan blòk "konfigirasyon aparèy" opsyon "pon" ak "ifname" yo te chanje non an "pò". Pou nouvo enstalasyon, fichye separe ak paramèt pou aparèy (kouch 2, blòk "konfigirasyon aparèy") ak koòdone rezo (kouch 3, blòk "koòdone konfigirasyon") yo kounye a pwodwi. Pou kenbe konpatibilite bak, sipò pou ansyen sentaks la kenbe, i.e. anviwònman ki te kreye deja pa pral mande pou chanjman. Nan ka sa a, nan koòdone entènèt la, si yo detekte ansyen sentaks la, yo pral parèt yon pwopozisyon pou emigre nan nouvo sentaks la, ki nesesè pou edite anviwònman yo atravè koòdone entènèt la.

    Egzanp nouvo sentaks la: konfigirasyon aparèy non opsyon 'br-lan' opsyon tip 'pon' opsyon macaddr '00:01:02:XX:XX:XX' lis pò 'lan1' lis pò 'lan2' lis pò 'lan3' lis pò 'lan4' konfigirasyon koòdone 'lan' opsyon aparèy 'br-lan' opsyon proto 'estatik' opsyon ipaddr '192.168.1.1' opsyon netmask '255.255.255.0' opsyon ip6assign '60' konfigirasyon aparèy opsyon non 'eth1' opsyon macaddr '00 :01:02:YY:YY:YY' konfigirasyon koòdone 'wan' opsyon aparèy 'eth1' opsyon proto 'dhcp' konfigirasyon koòdone 'wan6' opsyon aparèy 'eth1' opsyon proto 'dhcpv6'

    Pa analoji ak dosye yo konfigirasyon /etc/config/network, non jaden yo nan board.json yo te chanje soti nan "ifname" nan "aparèy".

  • Yon nouvo platfòm "realtek" te ajoute, ki pèmèt OpenWrt yo dwe itilize sou aparèy ki gen yon gwo kantite pò Ethernet, tankou D-Link, ZyXEL, ALLNET, INABA ak switch Ethernet NETGEAR.
  • Te ajoute nouvo platfòm bcm4908 ak rockchip pou aparèy ki baze sou Broadcom BCM4908 ak Rockchip RK33xx SoCs. Pwoblèm sipò aparèy yo te rezoud pou platfòm deja sipòte.
  • Sipò pou platfòm ar71xx la sispann, olye yo ta dwe itilize platfòm ath79 (pou aparèy ki baze sou ar71xx, li rekòmande pou re-enstale OpenWrt nan grafouyen). Sipò pou tribin cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ak samsung (SamsungTQ210) te sispann tou.
  • Fichye ègzekutabl aplikasyon ki enplike nan pwosesis koneksyon rezo yo konpile nan mòd PIE (Posisyon-Independent Executables) ak sipò konplè pou randomizasyon espas adrès (ASLR) pou fè li difisil pou eksplwate frajilite nan aplikasyon sa yo.
  • Lè w ap bati nwayo Linux la, opsyon yo aktive pa default pou sipòte teknoloji izolasyon veso yo, sa ki pèmèt zouti LXC ak mòd procd-ujail yo itilize nan OpenWrt sou pifò platfòm.
  • Yo bay kapasite pou konstwi ak sipò pou sistèm kontwòl aksè SELinux (enfim pa default).
  • Mizajou vèsyon pake, ki gen ladan degaje pwopoze musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Kernel Linux la te mete ajou nan vèsyon 5.4.143, pòtaj pil san fil cfg80211/mac80211 soti nan nwayo 5.10.42 la ak pòtaj Wireguard VPN sipò.

Sous: opennet.ru

Add nouvo kòmantè