ルーター、スイッチ、アクセスポイントなどのネットワーク機器向けに開発されたOpenWrt 25.12.1ディストリビューションのマイナーリリースが発表されました。OpenWrtは2200種類以上のデバイスをサポートし、クロスコンパイルやカスタムビルドの作成を簡素化するビルドシステムを提供しています。これらのビルドにより、特定のタスクに最適化された、必要なパッケージがプリインストールされたすぐに使用できるファームウェアを作成できます。すぐに使用できるビルドは、41のターゲットプラットフォームで利用可能です(以前のブランチでは39のプラットフォームをサポートしていました)。
変更点としては次のとおりです。
- Motorcomm YT8821 PHYを搭載したDevolo Magic 2 WiFi next、MeshPoint.One、MeshPoint.One、およびCudy M3000デバイスのサポートを追加しました。
- 以下のプラットフォームの動作に関する修正が行われました:airoha(EN7581 PCIe)、ath79(TP-Link RE355 v1、RE450 v1/v2)、ipq806x(AP3935)、lantiq、mediatek(TP-Link BE450)、microchipsw(Novarq Tactical 1000)、ramips(Keenetic KN-1910)、realtek(RTL838x)、treewide(Linksys)。
- mt76ドライバは、新しいMediaTek WiFi 7チップセットで使用されているMT7990コントローラ用のファームウェアをサポートするようになりました。
- firewall4パッケージが優先的に使用されます。firewallパッケージは、デフォルトでnftablesベースのiptables実装(iptables-nft、ip6tables-nft)を使用します。
- APKパッケージマネージャーがバージョン3.0.5にアップデートされました。「--force-reinstall」オプションが追加され、バージョン変更を確認せずに既存のパッケージを再インストールできるようになりました。
- カーネルのバージョンが更新されました Linux 6.12.74、jsonfilter 2026-03-16、libubox 2026-03-13、odhcpd、omcproxy 2026-03-07、procd 2026-03-14、umdns 2026-02-06、ustream-ssl 2026-03-01。
- 修正された脆弱性: DNS クエリ (PTR および IPv6 アドレス解決) の処理時に発生する umdns の 2 つのバッファ オーバーフロー (CVE-2026-30871、CVE-2026-30872)、jsonpath のメモリ リーク (CVE-2026-30873)、procd の PATH 環境変数を操作することによるコマンド実行の整理 (CVE-2026-30874)、LuCI Web インターフェイスのクロス サイト スクリプティング、odhcpd および procd のバッファ オーバーフロー、ustream-ssl (OpenSSL の亜種) で解放されたメモリへのアクセス。
同時に、以前のOpenWrtブランチであるバージョン24.10.6のアップデートがリリースされました。このアップデートでは、umdns、jsonpath、LuCI、procdコンポーネントの脆弱性が修正されるとともに、Mediatek、Airoha、Ath79、Imx、IPQ40XX、Lantiq、MT7620、Ramips、Realtekといったプラットフォームのハードウェアサポートに関連する蓄積されたエラーが修正されています。カーネルバージョンも更新されています。 Linux 6.6.127、openssl 3.0.19、procd 2026-03-14、umdns 2026-02-06、wireless-regdb 2026.02.04。OpenWrt 24.10は2026年9月までサポートされます。
出所: オープンネット.ru
