OpenWrt גרסה 21.02.0

מהדורה משמעותית חדשה של הפצת OpenWrt 21.02.0 הוצגה, שמטרתה שימוש בהתקני רשת שונים כגון נתבים, מתגים ונקודות גישה. OpenWrt תומך בפלטפורמות וארכיטקטורות רבות ושונות ויש לו מערכת assembly המאפשרת קומפילציה צולבת פשוטה ונוחה, כולל רכיבים שונים במכלול, מה שמקל על יצירת קושחה מוכנה או תמונת דיסק עם הסט הרצוי של קדם- חבילות מותקנות המותאמות למשימות ספציפיות. מכלולים נוצרים עבור 36 פלטפורמות יעד.

בין השינויים ב-OpenWrt 21.02.0 מצוינים הבאים:

• דרישות החומרה המינימליות הוגדלו. ב-build ברירת המחדל, עקב הכללת תת-מערכות ליבת לינוקס נוספות, השימוש ב-OpenWrt דורש כעת התקן עם 8 MB Flash ו-64 MB RAM. אם תרצה, אתה עדיין יכול ליצור מכלול מופשט משלך שיכול לעבוד על מכשירים עם 4 MB Flash ו-32 MB RAM, אך הפונקציונליות של מכלול כזה תהיה מוגבלת, ויציבות הפעולה אינה מובטחת.
• החבילה הבסיסית כוללת חבילות לתמיכה בטכנולוגיית אבטחת רשת אלחוטית WPA3, הזמינה כעת כברירת מחדל הן בעת ​​עבודה במצב לקוח והן בעת ​​יצירת נקודת גישה. WPA3 מספק הגנה מפני התקפות ניחוש סיסמאות (הוא לא יאפשר ניחוש סיסמאות במצב לא מקוון) ומשתמש בפרוטוקול אימות SAE. היכולת להשתמש ב-WPA3 מסופקת ברוב מנהלי ההתקנים עבור התקנים אלחוטיים.
• חבילת הבסיס כוללת תמיכה ב-TLS ו-HTTPS כברירת מחדל, המאפשרת לך לגשת לממשק האינטרנט של LuCI דרך HTTPS ולהשתמש בכלי עזר כמו wget ו-opkg כדי לאחזר מידע בערוצי תקשורת מוצפנים. השרתים שדרכם מופצות חבילות שהורדו דרך opkg עוברים גם הם לשליחת מידע באמצעות HTTPS כברירת מחדל. ספריית mbedTLS המשמשת להצפנה הוחלפה ב-wolfSSL (במידת הצורך, ניתן להתקין באופן ידני את הספריות mbedTLS ו-OpenSSL, שממשיכות להיות מסופקות כאופציות). כדי להגדיר העברה אוטומטית ל-HTTPS, ממשק האינטרנט מציע את האפשרות "uhttpd.main.redirect_https=1".
• תמיכה ראשונית הוטמעה עבור תת-מערכת הגרעין DSA (Distributed Switch Architecture), המספקת כלים לקביעת תצורה וניהול של אשדים של מתגי Ethernet מחוברים, תוך שימוש במנגנונים המשמשים לקביעת התצורה של ממשקי רשת קונבנציונליים (iproute2, ifconfig). ניתן להשתמש ב-DSA כדי להגדיר יציאות ו-VLAN במקום הכלי swconfig שהוצע בעבר, אך עדיין לא כל מנהלי ההתקנים של המתגים תומכים ב-DSA. במהדורה המוצעת, DSA מופעל עבור מנהלי התקנים של ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ו-realtek.
• בוצעו שינויים בתחביר של קבצי תצורה הנמצאים ב-/etc/config/network. בבלוק "ממשק תצורה", שונה שם אפשרות ה-"ifname" ל-"device", ובגוש "config device", האפשרויות "bridge" ו-"ifname" שונו ל-"ports". עבור התקנות חדשות, נוצרים כעת קבצים נפרדים עם הגדרות עבור התקנים (שכבה 2, בלוק "התקן תצורה") וממשקי רשת (שכבה 3, בלוק "ממשק תצורה"). כדי לשמור על תאימות לאחור, התמיכה בתחביר הישן נשמרת, כלומר. הגדרות שנוצרו בעבר לא ידרשו שינויים. במקרה זה, בממשק האינטרנט, אם התחביר הישן מזוהה, תוצג הצעה למעבר לתחביר החדש, הנחוצה כדי לערוך את ההגדרות דרך ממשק האינטרנט.

  דוגמה לתחביר החדש: config שם אפשרות התקן 'br-lan' סוג אפשרות 'bridge' אפשרות macaddr '00:01:02:XX:XX:XX' רשימה יציאות 'lan1' רשימה יציאות 'lan2' רשימה יציאות 'lan3' רשימת יציאות 'lan4' ממשק תצורה 'lan' אפשרות התקן 'br-lan' אפשרות פרוטו 'סטטי' אפשרות ipaddr '192.168.1.1' אפשרות מסכת רשת '255.255.255.0' אפשרות ip6assign '60' שם אפשרות התצורה 'eth1' אפשרות macaddr '00 :01:02:YY:YY:YY' ממשק התצורה 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'

  באנלוגיה לקבצי התצורה /etc/config/network, שמות השדות ב-board.json שונו מ-"ifname" ל-"device".

• נוספה פלטפורמת "realtek" חדשה, המאפשרת שימוש ב-OpenWrt במכשירים עם מספר רב של יציאות Ethernet, כגון מתגי D-Link, ZyXEL, ALLNET, INABA ו-NETGEAR Ethernet.
• נוספו פלטפורמות חדשות של bcm4908 ו-rockchip עבור מכשירים המבוססים על Broadcom BCM4908 ו-Rockchip RK33xx SoCs. בעיות תמיכה במכשיר נפתרו עבור פלטפורמות שנתמכו בעבר.
• התמיכה בפלטפורמת ar71xx הופסקה, במקום זאת יש להשתמש בפלטפורמת ath79 (עבור מכשירים המבוססים על ar71xx, מומלץ להתקין מחדש את OpenWrt מאפס). הופסקה גם התמיכה בפלטפורמות cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ו- samsung (SamsungTQ210).
• קבצי הפעלה של יישומים המעורבים בעיבוד חיבורי רשת מורכבים במצב PIE (Position-Independent Executables) עם תמיכה מלאה באקראיות של מרחב כתובות (ASLR) כדי להקשות על ניצול נקודות תורפה ביישומים כאלה.
• בעת בניית ליבת לינוקס, אפשרויות מופעלות כברירת מחדל כדי לתמוך בטכנולוגיות בידוד מיכלים, מה שמאפשר להשתמש בערכת הכלים של LXC ובמצב procd-ujail ב-OpenWrt ברוב הפלטפורמות.
• ניתנת היכולת לבנות עם תמיכה במערכת בקרת הגישה של SELinux (מושבת כברירת מחדל).
• גרסאות חבילה מעודכנות, כולל מהדורות מוצעות musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. ליבת הלינוקס עודכנה לגרסה 5.4.143, ומעבירה את המחסנית האלחוטית cfg80211/mac80211 מהקרנל 5.10.42 ומעבירה תמיכה ב-Wireguard VPN.

מקור: OpenNet.ru