Ný mikilvæg útgáfa af OpenWrt 21.02.0 dreifingunni hefur verið kynnt, sem miðar að notkun í ýmsum nettækjum eins og beinum, rofum og aðgangsstöðum. OpenWrt styður marga mismunandi vettvanga og arkitektúra og er með samsetningarkerfi sem gerir kleift að gera einfalda og þægilega krosssamsetningu, þar á meðal ýmsa íhluti í samsetningunni, sem gerir það auðvelt að búa til tilbúinn fastbúnað eða diskmynd með æskilegu setti af for- uppsettir pakkar aðlagaðir fyrir ákveðin verkefni. Samsetningar eru búnar til fyrir 36 markpalla.
Meðal breytinga í OpenWrt 21.02.0 er eftirfarandi tekið fram:
- Lágmarkskröfur um vélbúnað hafa verið auknar. Í sjálfgefna byggingu, vegna þess að fleiri Linux kjarna undirkerfi eru tekin með, þarf nú að nota OpenWrt tæki með 8 MB Flash og 64 MB vinnsluminni. Ef þú vilt geturðu samt búið til þitt eigið afskræmda samsett sem getur unnið á tækjum með 4 MB Flash og 32 MB vinnsluminni, en virkni slíkrar samsetningar verður takmörkuð og rekstrarstöðugleiki er ekki tryggður.
- Grunnpakkinn inniheldur pakka til að styðja WPA3 þráðlausa netöryggistækni, sem er nú fáanleg sjálfgefið bæði þegar unnið er í biðlaraham og þegar búið er til aðgangsstað. WPA3 veitir vernd gegn árásum sem giska á lykilorð (það leyfir ekki giska á lykilorð í ótengdum ham) og notar SAE auðkenningarreglur. Getan til að nota WPA3 er í flestum rekla fyrir þráðlaus tæki.
- Grunnpakkinn inniheldur sjálfgefið stuðning fyrir TLS og HTTPS, sem gerir þér kleift að fá aðgang að LuCI vefviðmótinu yfir HTTPS og nota tól eins og wget og opkg til að sækja upplýsingar yfir dulkóðaðar samskiptaleiðir. Netþjónarnir sem pakkar sem hlaðið er niður í gegnum opkg er dreift um er einnig sjálfgefið skipt yfir í að senda upplýsingar um HTTPS. MbedTLS bókasafninu sem notað er fyrir dulkóðun hefur verið skipt út fyrir wolfSSL (ef nauðsyn krefur geturðu sett upp mbedTLS og OpenSSL bókasöfnin handvirkt, sem eru áfram til staðar sem valkostur). Til að stilla sjálfvirka áframsendingu til HTTPS býður vefviðmótið upp á valkostinn „uhttpd.main.redirect_https=1“.
- Upphaflegur stuðningur hefur verið innleiddur fyrir DSA (Distributed Switch Architecture) kjarnaundirkerfi, sem býður upp á verkfæri til að stilla og stjórna föllum samtengdra Ethernet rofa, með því að nota aðferðirnar sem notaðar eru til að stilla hefðbundin netviðmót (iproute2, ifconfig). Hægt er að nota DSA til að stilla tengi og VLAN í stað swconfig tólsins sem áður var boðið upp á, en ekki styðja allir skiptastjórar DSA ennþá. Í fyrirhugaðri útgáfu er DSA virkt fyrir ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) og realtek rekla.
- Breytingar hafa verið gerðar á setningafræði stillingarskráa sem staðsettar eru í /etc/config/network. Í „config interface“ blokkinni hefur „ifname“ valmöguleikinn verið breytt í „device“ og í „config device“ reitnum hefur „bridge“ og „ifname“ valmöguleikunum verið breytt í „ports“. Fyrir nýjar uppsetningar eru nú búnar til aðskildar skrár með stillingum fyrir tæki (lag 2, „config device“ blokk) og netviðmót (lag 3, „config interface“ blokk). Til að viðhalda afturábakssamhæfi er haldið eftir stuðningi við gömlu setningafræðina, þ.e. áður búnar stillingar þurfa ekki breytingar. Í þessu tilviki, í vefviðmótinu, ef gamla setningafræði finnst, birtist tillaga um að flytja yfir í nýja setningafræði, sem er nauðsynleg til að breyta stillingunum í gegnum vefviðmótið.
Dæmi um nýju setningafræðina: config tæki valmöguleikaheiti 'br-lan' valmöguleikategund 'bridge' valkostur macaddr '00:01:02:XX:XX:XX' listi tengi 'lan1' listi port 'lan2' listi port 'lan3' listi tengi 'lan4' stillingarviðmót 'lan' valkostur tæki 'br-lan' valkostur frum 'static' valkostur ipaddr '192.168.1.1' valkostur netmaska '255.255.255.0' valkostur ip6assign '60' stillingar tæki valkostur nafn 'eth1' valkostur macaddr '00 :01:02:YY:YY:YY' stillingarviðmót 'wan' valkostur tæki 'eth1' valkostur frummynd 'dhcp' stillingarviðmóti 'wan6' valkostur tæki 'eth1' valkostur frummynd 'dhcpv6'
Á hliðstæðan hátt við stillingarskrárnar /etc/config/network hefur reitarnafnunum í board.json verið breytt úr „ifname“ í „device“.
- Nýr „realtek“ vettvangur hefur verið bætt við, sem gerir OpenWrt kleift að nota á tækjum með fjölda Ethernet tengi, eins og D-Link, ZyXEL, ALLNET, INABA og NETGEAR Ethernet rofa.
- Bætt við nýjum bcm4908 og rockchip kerfum fyrir tæki byggð á Broadcom BCM4908 og Rockchip RK33xx SoCs. Stuðningsvandamál tækja hafa verið leyst fyrir vettvanga sem áður voru studdir.
- Stuðningur við ar71xx pallinn hefur verið hætt, þess í stað ætti að nota ath79 pallinn (fyrir tæki byggð á ar71xx er mælt með því að setja OpenWrt aftur upp frá grunni). Stuðningur við cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) og samsung (SamsungTQ210) pallana hefur einnig verið hætt.
- Keyranlegar skrár af forritum sem taka þátt í vinnslu nettenginga eru teknar saman í PIE (Position-Independent Executables) ham með fullum stuðningi fyrir slembivalssvæði (ASLR) til að gera það erfitt að nýta veikleika í slíkum forritum.
- Þegar Linux kjarnann er byggður eru valmöguleikar sjálfkrafa virkir til að styðja gámaeinangrunartækni, sem gerir kleift að nota LXC verkfærakistuna og procd-ujail ham í OpenWrt á flestum kerfum.
- Möguleikinn til að byggja með stuðningi fyrir SELinux aðgangsstýringarkerfið er til staðar (sjálfgefið óvirkt).
- Uppfærðar pakkaútgáfur, þar á meðal fyrirhugaðar útgáfur musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux kjarninn hefur verið uppfærður í útgáfu 5.4.143, flytur þráðlausa cfg80211/mac80211 stafla frá 5.10.42 kjarnanum og flytur Wireguard VPN stuðning.
Heimild: opennet.ru