Rilis signifikan baru dari distribusi OpenWrt 21.02.0 telah diperkenalkan, ditujukan untuk digunakan di berbagai perangkat jaringan seperti router, switch, dan titik akses. OpenWrt mendukung banyak platform dan arsitektur yang berbeda dan memiliki sistem rakitan yang memungkinkan kompilasi silang yang sederhana dan nyaman, termasuk berbagai komponen dalam rakitan, yang memudahkan pembuatan firmware siap pakai atau image disk dengan kumpulan pra- paket terinstal disesuaikan untuk tugas tertentu. Majelis dihasilkan untuk 36 platform target.
Di antara perubahan pada OpenWrt 21.02.0, hal-hal berikut ini diperhatikan:
- Persyaratan perangkat keras minimum telah ditingkatkan. Dalam versi default, karena dimasukkannya subsistem kernel Linux tambahan, penggunaan OpenWrt sekarang memerlukan perangkat dengan Flash 8 MB dan RAM 64 MB. Jika mau, Anda masih dapat membuat rakitan sederhana yang dapat berfungsi pada perangkat dengan Flash 4 MB dan RAM 32 MB, tetapi fungsionalitas rakitan tersebut akan terbatas, dan stabilitas pengoperasian tidak terjamin.
- Paket dasar mencakup paket untuk mendukung teknologi keamanan jaringan nirkabel WPA3, yang sekarang tersedia secara default baik saat bekerja dalam mode klien maupun saat membuat titik akses. WPA3 memberikan perlindungan terhadap serangan tebakan kata sandi (tidak mengizinkan tebakan kata sandi dalam mode offline) dan menggunakan protokol otentikasi SAE. Kemampuan untuk menggunakan WPA3 disediakan di sebagian besar driver untuk perangkat nirkabel.
- Paket dasar mencakup dukungan untuk TLS dan HTTPS secara default, yang memungkinkan Anda mengakses antarmuka Web LuCI melalui HTTPS dan menggunakan utilitas seperti wget dan opkg untuk mengambil informasi melalui saluran komunikasi terenkripsi. Server tempat paket yang diunduh melalui opkg didistribusikan juga dialihkan untuk mengirimkan informasi melalui HTTPS secara default. Pustaka mbedTLS yang digunakan untuk enkripsi telah digantikan oleh wolfSSL (jika perlu, Anda dapat menginstal pustaka mbedTLS dan OpenSSL secara manual, yang terus disediakan sebagai opsi). Untuk mengonfigurasi penerusan otomatis ke HTTPS, antarmuka web menawarkan opsi “uhttpd.main.redirect_https=1”.
- Dukungan awal telah diterapkan untuk subsistem kernel DSA (Distributed Switch Architecture), yang menyediakan alat untuk mengonfigurasi dan mengelola kaskade sakelar Ethernet yang saling berhubungan, menggunakan mekanisme yang digunakan untuk mengonfigurasi antarmuka jaringan konvensional (iproute2, ifconfig). DSA dapat digunakan untuk mengkonfigurasi port dan VLAN sebagai pengganti alat swconfig yang ditawarkan sebelumnya, namun belum semua driver switch mendukung DSA. Dalam rilis yang diusulkan, DSA diaktifkan untuk driver ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) dan realtek.
- Perubahan telah dilakukan pada sintaks file konfigurasi yang terletak di /etc/config/network. Di blok "config interface", opsi "ifname" telah diubah namanya menjadi "device", dan di blok "config device", opsi "bridge" dan "ifname" telah diubah namanya menjadi "ports". Untuk instalasi baru, file terpisah dengan pengaturan untuk perangkat (lapisan 2, blok “perangkat konfigurasi”) dan antarmuka jaringan (lapisan 3, blok “antarmuka konfigurasi”) kini dibuat. Untuk menjaga kompatibilitas ke belakang, dukungan untuk sintaks lama dipertahankan, yaitu. pengaturan yang dibuat sebelumnya tidak memerlukan perubahan. Dalam hal ini, di antarmuka web, jika sintaks lama terdeteksi, proposal untuk bermigrasi ke sintaks baru akan ditampilkan, yang diperlukan untuk mengedit pengaturan melalui antarmuka web.
Contoh sintaks baru: konfigurasi nama opsi perangkat 'br-lan' jenis opsi 'jembatan' opsi macaddr '00:01:02:XX:XX:XX' daftar port 'lan1' daftar port 'lan2' daftar port 'lan3' daftar port 'lan4' antarmuka konfigurasi 'lan' perangkat opsi 'br-lan' opsi proto 'statis' opsi ipaddr '192.168.1.1' opsi netmask '255.255.255.0' opsi ip6assign '60' nama opsi perangkat konfigurasi 'eth1' opsi macaddr '00 :01:02:YY:YY:YY' antarmuka konfigurasi 'wan' perangkat opsi 'eth1' proto opsi 'dhcp' antarmuka konfigurasi 'wan6' perangkat opsi 'eth1' opsi proto 'dhcpv6'
Dengan analogi dengan file konfigurasi /etc/config/network, nama field di board.json telah diubah dari “ifname” menjadi “device”.
- Platform "realtek" baru telah ditambahkan, memungkinkan OpenWrt digunakan pada perangkat dengan banyak port Ethernet, seperti switch Ethernet D-Link, ZyXEL, ALLNET, INABA dan NETGEAR.
- Menambahkan platform bcm4908 dan rockchip baru untuk perangkat berbasis Broadcom BCM4908 dan Rockchip RK33xx SoCs. Masalah dukungan perangkat telah diatasi untuk platform yang didukung sebelumnya.
- Dukungan untuk platform ar71xx telah dihentikan, sebagai gantinya platform ath79 harus digunakan (untuk perangkat berbasis ar71xx, disarankan untuk menginstal ulang OpenWrt dari awal). Dukungan untuk platform cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) dan samsung (SamsungTQ210) juga telah dihentikan.
- File aplikasi yang dapat dieksekusi yang terlibat dalam pemrosesan koneksi jaringan dikompilasi dalam mode PIE (Position-Independent Executables) dengan dukungan penuh untuk pengacakan ruang alamat (ASLR) untuk mempersulit eksploitasi kerentanan dalam aplikasi tersebut.
- Saat membangun kernel Linux, opsi diaktifkan secara default untuk mendukung teknologi isolasi kontainer, memungkinkan toolkit LXC dan mode procd-ujail digunakan di OpenWrt pada sebagian besar platform.
- Kemampuan untuk membangun dengan dukungan untuk sistem kontrol akses SELinux disediakan (dinonaktifkan secara default).
- Versi paket yang diperbarui, termasuk rilis yang diusulkan musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Kernel Linux telah diperbarui ke versi 5.4.143, mem-porting tumpukan nirkabel cfg80211/mac80211 dari kernel 5.10.42 dan mem-porting dukungan Wireguard VPN.
Sumber: opennet.ru