ProHoster > Блог > ozi ịntanetị > Mwepụta OpenWrt 21.02.0

Mwepụta OpenWrt 21.02.0

Ewebatala ntọhapụ ọhụrụ dị ịrịba ama nke nkesa OpenWrt 21.02.0, nke ezubere iji na ngwaọrụ netwọkụ dị iche iche dịka ndị na-anya ụgbọ elu, mgba ọkụ na ebe nnweta. OpenWrt na-akwado ọtụtụ nyiwe na ihe owuwu dị iche iche ma nwee usoro mgbakọ na-enye ohere maka nchịkọta obe dị mfe ma dị mma, gụnyere ihe dị iche iche na mgbakọ ahụ, nke na-eme ka ọ dị mfe ịmepụta ngwa ngwa emebere ma ọ bụ ihe oyiyi diski nwere ihe achọrọ nke mbụ. ngwugwu arụnyere ahazi maka ọrụ ụfọdụ. A na-emepụta mgbakọ maka nyiwe ebumnuche 36.

N'ime mgbanwe ndị dị na OpenWrt 21.02.0 ka edetara ihe ndị a:

  • abawanyela ngwaike kacha nta. Na nrụpụta ndabara, n'ihi ntinye nke sistemu kernel Linux ọzọ, iji OpenWrt chọrọ ugbu a ngwaọrụ nwere Flash 8 MB na RAM 64 MB. Ọ bụrụ na-ịchọrọ, ị ka nwere ike ịmepụta mgbakọ nke onwe gị nke nwere ike ịrụ ọrụ na ngwaọrụ nwere 4 MB Flash na 32 MB RAM, mana arụ ọrụ nke mgbakọ dị otú ahụ ga-ejedebe, na nkwụsi ike ọrụ adịghị ekwe nkwa.
  • Ngwungwu bụ isi gụnyere ngwugwu iji kwado teknụzụ nchekwa netwọk ikuku WPA3, nke dị ugbu a na ndabara ma mgbe ị na-arụ ọrụ na ọnọdụ ndị ahịa yana mgbe ị na-eke ebe nnweta. WPA3 na-enye nchebe megide ọgụ ịkọ okwuntughe (ọ gaghị ekwe ka ịkọ nkọ okwuntughe na ọnọdụ offline) ma na-eji usoro nyocha SAE. Enyere ike iji WPA3 n'ọtụtụ ndị ọkwọ ụgbọala maka ngwaọrụ ikuku.
  • Ngwungwu ntọala gụnyere nkwado maka TLS na HTTPS na ndabara, nke na-enye gị ohere ịnweta LuCI Weebụ n'elu HTTPS wee jiri ngwa dị ka wget na opkg nwetaghachi ozi na ọwa nkwukọrịta ezoro ezo. Sava nke ejiri na-ekesa ngwugwu ebudatara site na opkg na-agbanyekwa na izipu ozi site na HTTPS na ndabara. E jiriwo wolfSSL dochie ọba akwụkwọ mbedTLS eji ezoro ezo (ọ bụrụ na ọ dị mkpa, ịnwere ike iji aka tinye mbedTLS na ọba akwụkwọ OpenSSL, nke na-aga n'ihu na-enye dị ka nhọrọ). Iji hazie nnyefe akpaaka na HTTPS, interface webụ na-enye nhọrọ "uhttpd.main.redirect_https=1".
  • Emejuputala nkwado mbu maka DSA (Distributed Switch Architecture) kernel subsystem, nke na-enye ngwaọrụ maka ịhazi na jikwaa cascades nke ngbanwe Ethernet jikọtara ọnụ, na-eji usoro eji ahazi oghere netwọkụ nkịtị (iproute2, ifconfig). Enwere ike iji DSA hazie ọdụ ụgbọ mmiri na VLAN n'ọnọdụ ngwaọrụ swconfig enyere na mbụ, mana ọ bụghị ndị ọkwọ ụgbọ ala niile na-akwado DSA. Na ntọhapụ a tụrụ aro, enyere DSA maka ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) na ndị ọkwọ ụgbọ ala realtek.
  • Emeela mgbanwe na syntax nke faịlụ nhazi dị na /etc/config/network. N'ime ngọngọ "config interface", nhọrọ "ifname" ka ahagharịrị ka ọ bụrụ "ngwaọrụ", na n'ime ngọngọ "config Device", nhọrọ "bridge" na "ifname" ka ahagharịrị ka ọ bụrụ "ọdụ ụgbọ mmiri". Maka nrụnye ọhụrụ, faịlụ dị iche iche nwere ntọala maka ngwaọrụ (layer 2, "config device" block) na netwọk netwọk (layer 3, "config interface" block) na-emepụta ugbu a. Iji kwado ndakọrịta azụ, nkwado maka syntax ochie ka edobere, ya bụ. Ntọala emepụtara na mbụ agaghị achọ mgbanwe. N'okwu a, na ntanetị weebụ, ọ bụrụ na achọpụtara syntax ochie, a ga-egosipụta atụmatụ ịkwaga na syntax ọhụrụ, nke dị mkpa iji dezie ntọala site na ntanetị weebụ.

    Ọmụmaatụ nke syntax ọhụrụ: config ngwaọrụ nhọrọ aha 'br-lan' nhọrọ ụdị 'bridge' nhọrọ macaddr '00:01:02:XX:XX:XX' ndepụta ọdụ ụgbọ mmiri 'lan1' ndepụta ọdụ ụgbọ mmiri 'lan2' ndepụta ọdụ ụgbọ mmiri 'lan3' ndepụta ọdụ ụgbọ mmiri 'lan4' config interface 'lan' nhọrọ ngwaọrụ 'br-lan' nhọrọ proto 'static' nhọrọ ipaddr '192.168.1.1' nhọrọ netmask '255.255.255.0' nhọrọ ip6assign '60' config ngwaọrụ nhọrọ aha 'eth1' nhọrọ macaddr. '00:01:02:YY:YY:YY' config interface 'wan' option device'eth1' option proto 'dhcp' config interface 'wan6' option device'eth1' option proto 'dhcpv6'

    Site na ntụnyere na faịlụ nhazi /etc/config/network, aha ubi na board.json agbanweela site na "ifname" gaa na "ngwaọrụ".

  • Agbakwunyela ikpo okwu "realtek" ọhụrụ, na-enye ohere iji OpenWrt mee ihe na ngwaọrụ nwere ọnụ ọgụgụ dị ukwuu nke ọdụ ụgbọ mmiri Ethernet, dị ka D-Link, ZyXEL, ALLNET, INABA na NETGEAR Ethernet switches.
  • Agbakwunyere bcm4908 ọhụrụ na nyiwe rockchip maka ngwaọrụ dabere na Broadcom BCM4908 na Rockchip RK33xx SoCs. Edozila nsogbu nkwado ngwaọrụ maka nyiwe akwadoburu.
  • Akwụsịla nkwado maka ikpo okwu ar71xx, kama a ga-eji ikpo okwu ath79 mee ihe (maka ngwaọrụ dabere na ar71xx, a na-atụ aro ka ịwụnye OpenWrt site na ọkọ). Akwụsịkwala nkwado maka cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) na samsung (SamsungTQ210).
  • A na-achịkọta faịlụ ndị nwere ike ime nke ngwa ndị metụtara nhazi njikọ netwọkụ na ọnọdụ PIE (Position-Independent Executables) na nkwado zuru oke maka randomization ohere adreesị (ASLR) iji mee ka o sie ike iji adịghị ike na ngwa dị otú ahụ.
  • Mgbe ị na-ewu kernel Linux, a na-enye nhọrọ na ndabara iji kwado teknụzụ ikewa akpa, na-enye ohere iji ngwa ngwa LXC na ọnọdụ procd-ujail na OpenWrt n'ọtụtụ nyiwe.
  • A na-enye ikike iji wuo ya na nkwado maka usoro njikwa ohere SELinux (nwere nkwarụ na ndabara).
  • Ụdị ngwungwu emelitere, gụnyere mwepụta ndị akwadoro musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, dropbear 1.33.1, igbe ọrụ 5.4.143. Emelitela Linux kernel ka ọ bụrụ ụdị 80211, na-ebufe ngwugwu ikuku cfg80211/mac5.10.42 site na kernel XNUMX na mbubata Wireguard VPN nkwado.

isi: opennet.ru

Tinye a comment