プロホスト > ブログ > インターネットニュース > OpenWrt リリース 21.02.0

OpenWrt リリース 21.02.0

OpenWrt 21.02.0 ディストリビューションの新しい重要なリリースが導入され、ルーター、スイッチ、アクセス ポイントなどのさまざまなネットワーク デバイスでの使用を目的としています。 OpenWrt は、さまざまなプラットフォームとアーキテクチャをサポートしており、アセンブリ内のさまざまなコンポーネントを含む、シンプルで便利なクロスコンパイルを可能にするアセンブリ システムを備えています。これにより、既製のファームウェアや、必要なプリセットのディスク イメージを簡単に作成できます。特定のタスクに合わせてインストールされたパッケージ。 アセンブリは 36 のターゲット プラットフォーム用に生成されます。

OpenWrt 21.02.0 の変更のうち、次の点が注目されます。

  • 最小ハードウェア要件が増加しました。 デフォルトのビルドでは、追加の Linux カーネル サブシステムが含まれているため、OpenWrt を使用するには 8 MB のフラッシュと 64 MB の RAM を備えたデバイスが必要になります。 必要に応じて、4 MB のフラッシュと 32 MB の RAM を搭載したデバイスで動作する独自の機能を省略したアセンブリを作成することもできますが、そのようなアセンブリの機能は制限され、動作の安定性は保証されません。
  • 基本パッケージには、WPA3 ワイヤレス ネットワーク セキュリティ テクノロジをサポートするパッケージが含まれており、クライアント モードでの作業時とアクセス ポイントの作成時の両方でデフォルトで利用できるようになりました。 WPA3 は、パスワード推測攻撃に対する保護を提供し (オフライン モードではパスワード推測を許可しません)、SAE 認証プロトコルを使用します。 WPA3 を使用する機能は、ワイヤレス デバイスのほとんどのドライバーに提供されています。
  • 基本パッケージには、デフォルトで TLS および HTTPS のサポートが含まれており、これにより、HTTPS 経由で LuCI Web インターフェイスにアクセスし、wget や opkg などのユーティリティを使用して、暗号化された通信チャネル経由で情報を取得できます。 opkg 経由でダウンロードされたパッケージが配布されるサーバーも、デフォルトでは HTTPS 経由で情報を送信するように切り替えられます。 暗号化に使用される mbedTLS ライブラリは、wolfSSL に置き換えられました (必要に応じて、mbedTLS および OpenSSL ライブラリを手動でインストールできます。これらは引き続きオプションとして提供されます)。 HTTPS への自動転送を設定するには、Web インターフェイスに「uhttpd.main.redirect_https=1」オプションが用意されています。
  • DSA (分散スイッチ アーキテクチャ) カーネル サブシステムの初期サポートが実装されました。これは、従来のネットワーク インターフェイス (iproute2、ifconfig) の構成に使用されるメカニズムを使用して、相互接続されたイーサネット スイッチのカスケードを構成および管理するためのツールを提供します。 DSA は、以前に提供されていた swconfig ツールの代わりにポートと VLAN を構成するために使用できますが、すべてのスイッチ ドライバーがまだ DSA をサポートしているわけではありません。 提案されたリリースでは、DSA は ath79 (TP-Link TL-WR941ND)、bcm4908、gemini、kirkwood、mediatek、mvebu、octeon、ramips (mt7621)、および realtek ドライバーに対して有効になります。
  • /etc/config/network にある設定ファイルの構文が変更されました。 「config Interface」ブロックでは、「ifname」オプションの名前が「device」に変更され、「config device」ブロックでは、「bridge」および「ifname」オプションの名前が「ports」に変更されました。 新規インストールの場合、デバイス (レイヤー 2、「config device」ブロック) とネットワーク インターフェース (レイヤー 3、「config Interface」ブロック) の設定を含む個別のファイルが生成されるようになりました。 下位互換性を維持するために、古い構文のサポートは維持されます。 以前に作成した設定を変更する必要はありません。 この場合、Web インターフェースで古い構文が検出された場合、新しい構文への移行の提案が表示されます。これは、Web インターフェースを介して設定を編集するために必要です。

    新しい構文の例: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3'ポートのリスト 'lan4' 設定インターフェイス 'lan' オプション デバイス 'br-lan' オプション proto 'static' オプション ipaddr '192.168.1.1' オプション ネットマスク '255.255.255.0' オプション ip6assign '60' 設定デバイス オプション名 'eth1' オプション macaddr '00 :01:02:YY:YY:YY' 設定インターフェイス 'wan' オプション デバイス 'eth1' オプション プロト 'dhcp' 設定インターフェイス 'wan6' オプション デバイス 'eth1' オプション プロト 'dhcpv6'

    設定ファイル /etc/config/network と同様に、board.json のフィールド名は「ifname」から「device」に変更されています。

  • 新しい「realtek」プラットフォームが追加され、D-Link、ZyXEL、ALLNET、INABA、NETGEAR Ethernet スイッチなど、多数の Ethernet ポートを備えたデバイスで OpenWrt を使用できるようになりました。
  • Broadcom BCM4908 および Rockchip RK4908xx SoC に基づくデバイス用の新しい bcm33 および Rockchip プラットフォームを追加しました。 以前にサポートされていたプラットフォームについては、デバイス サポートの問題が解決されました。
  • ar71xx プラットフォームのサポートは廃止され、代わりに ath79 プラットフォームを使用する必要があります (ar71xx ベースのデバイスの場合は、OpenWrt を最初から再インストールすることをお勧めします)。 cns3xxx (Cavium Networks CNS3xxx)、rb532 (MikroTik RB532)、および samsung (SamsungTQ210) プラットフォームのサポートも終了しました。
  • ネットワーク接続の処理に関与するアプリケーションの実行可能ファイルは、アドレス空間ランダム化 (ASLR) を完全にサポートする PIE (位置独立実行可能) モードでコンパイルされ、そのようなアプリケーションの脆弱性の悪用が困難になります。
  • Linux カーネルを構築する場合、コンテナ分離テクノロジをサポートするオプションがデフォルトで有効になり、ほとんどのプラットフォームの OpenWrt で LXC ツールキットと procd-ujail モードを使用できるようになります。
  • SELinux アクセス制御システムをサポートしてビルドする機能が提供されています (デフォルトでは無効)。
  • 提案されたリリース musl libc 1.1.24、glibc 2.33、gcc 8.4.0、binutils 2.34、hostapd 2020-06-08、dnsmasq 2.85、dropbear 2020.81、busybox 1.33.1 を含む更新されたパッケージ バージョン。 Linux カーネルはバージョン 5.4.143 に更新され、80211 カーネルから cfg80211/mac5.10.42 ワイヤレス スタックが移植され、Wireguard VPN サポートが移植されました。

出所: オープンネット.ru

コメントを追加します