ProHoster > Π‘Π»ΠΎΠ³ > warta internet > OpenWrt Rilis 21.02.0

OpenWrt Rilis 21.02.0

A release pinunjul anyar saka OpenWrt 21.02.0 distribusi wis ngenalaken, ngarahke ing nggunakake ing macem-macem piranti jaringan kayata router, ngalih lan titik akses. OpenWrt ndhukung macem-macem platform lan arsitektur lan duwe sistem perakitan sing ngidini kompilasi silang sing gampang lan trep, kalebu macem-macem komponen ing perakitan, sing nggawe gampang nggawe perangkat kukuh utawa gambar disk kanthi set pre- paket diinstal dicocogake kanggo tugas tartamtu. Majelis digawe kanggo 36 platform target.

Antarane owah-owahan ing OpenWrt 21.02.0 ing ngisor iki dicathet:

  • Persyaratan hardware minimal wis tambah. Ing mbangun standar, amarga kalebu subsistem kernel Linux tambahan, nggunakake OpenWrt saiki mbutuhake piranti kanthi 8 MB Flash lan 64 MB RAM. Yen sampeyan pengin, sampeyan isih bisa nggawe dhewe diudani-mudhun DΓ©wan sing bisa digunakake ing piranti karo 4 MB Flash lan 32 MB RAM, nanging fungsi saka perakitan kuwi bakal diwatesi, lan stabilitas operasi ora dijamin.
  • Paket dhasar kalebu paket kanggo ndhukung teknologi keamanan jaringan nirkabel WPA3, sing saiki kasedhiya kanthi standar nalika digunakake ing mode klien lan nalika nggawe jalur akses. WPA3 menehi proteksi marang serangan guessing sandi (ora bakal ngidini guessing sandi ing mode offline) lan nggunakake protokol otentikasi SAE. Kemampuan kanggo nggunakake WPA3 kasedhiya ing paling driver kanggo piranti nirkabel.
  • Paket dhasar kalebu dhukungan kanggo TLS lan HTTPS kanthi standar, sing ngidini sampeyan ngakses antarmuka Web LuCI liwat HTTPS lan nggunakake utilitas kaya wget lan opkg kanggo njupuk informasi liwat saluran komunikasi sing dienkripsi. Server sing disebarake paket sing diundhuh liwat opkg uga dialihake kanggo ngirim informasi liwat HTTPS kanthi standar. Pustaka mbedTLS sing digunakake kanggo enkripsi wis diganti dening wolfSSL (yen perlu, sampeyan bisa nginstal perpustakaan mbedTLS lan OpenSSL kanthi manual, sing terus diwenehake minangka pilihan). Kanggo ngatur nerusake otomatis menyang HTTPS, antarmuka web nawakake pilihan "uhttpd.main.redirect_https=1".
  • Dhukungan awal wis dileksanakake kanggo subsistem kernel DSA (Distributed Switch Architecture), sing nyedhiyakake alat kanggo ngatur lan ngatur kaskade switch Ethernet sing saling nyambungake, nggunakake mekanisme sing digunakake kanggo ngatur antarmuka jaringan konvensional (iproute2, ifconfig). DSA bisa digunakake kanggo ngatur port lan VLAN ing panggonan alat swconfig sing ditawakake sadurunge, nanging ora kabeh driver ngalih ndhukung DSA. Ing rilis sing diusulake, DSA diaktifake kanggo driver ath79 (TP-Link TL-WR941ND), bcm4908, Gemini, Kirkwood, mediatek, mvebu, octeon, ramips (mt7621) lan realtek.
  • Owah-owahan wis digawe kanggo sintaks file konfigurasi sing ana ing /etc/config/network. Ing blok "antarmuka config", pilihan "ifname" wis diganti jeneng dadi "piranti", lan ing blok "piranti config", opsi "jembatan" lan "ifname" wis diganti jeneng dadi "port". Kanggo instalasi anyar, file kapisah karo setelan kanggo piranti (lapisan 2, blok "piranti config") lan antarmuka jaringan (lapisan 3, blok "antarmuka config") saiki digawe. Kanggo njaga kompatibilitas mundur, dhukungan kanggo sintaksis lawas ditahan, yaiku. setelan sing digawe sadurunge ora mbutuhake owah-owahan. Ing kasus iki, ing antarmuka web, yen sintaks lawas dideteksi, proposal kanggo pindhah menyang sintaks anyar bakal ditampilake, sing perlu kanggo ngowahi setelan liwat antarmuka web.

    Conto sintaks anyar: jeneng opsi piranti konfigurasi 'br-lan' jinis opsi 'jembatan' pilihan macaddr '00:01:02:XX:XX:XX' dhaptar port 'lan1' dhaptar port 'lan2' dhaptar port 'lan3' dhaptar port 'lan4' antarmuka konfigurasi 'lan' piranti pilihan 'br-lan' pilihan proto 'statis' pilihan ipaddr '192.168.1.1' pilihan netmask '255.255.255.0' pilihan ip6assign '60' config jeneng opsi piranti 'eth1' pilihan macaddr '00:01:02:YY:YY:YY' antarmuka konfigurasi 'wan' piranti pilihan 'eth1' pilihan proto 'dhcp' antarmuka konfigurasi 'wan6' piranti pilihan 'eth1' pilihan proto 'dhcpv6'

    Kanthi analogi karo file konfigurasi /etc/config/network, jeneng lapangan ing board.json wis diganti saka "ifname" dadi "piranti".

  • Platform "realtek" anyar wis ditambahake, ngidini OpenWrt bisa digunakake ing piranti kanthi port Ethernet sing akeh, kayata D-Link, ZyXEL, ALLNET, INABA lan NETGEAR Ethernet switch.
  • Nambahake platform bcm4908 lan rockchip anyar kanggo piranti adhedhasar Broadcom BCM4908 lan Rockchip RK33xx SoCs. Masalah dhukungan piranti wis dirampungake kanggo platform sing didhukung sadurunge.
  • Dhukungan kanggo platform ar71xx wis mandheg, tinimbang platform ath79 kudu digunakake (kanggo piranti adhedhasar ar71xx, dianjurake kanggo nginstal maneh OpenWrt saka awal). Dhukungan kanggo platform cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) lan samsung (SamsungTQ210) uga wis mandheg.
  • File eksekusi aplikasi sing melu ngolah sambungan jaringan dikompilasi ing mode PIE (Position-Independent Executables) kanthi dhukungan lengkap kanggo acak ruang alamat (ASLR) supaya angel ngeksploitasi kerentanan ing aplikasi kasebut.
  • Nalika mbangun kernel Linux, opsi diaktifake kanthi gawan kanggo ndhukung teknologi isolasi wadhah, ngidini toolkit LXC lan mode procd-ujail digunakake ing OpenWrt ing umume platform.
  • Kemampuan kanggo mbangun kanthi dhukungan kanggo sistem kontrol akses SELinux diwenehake (dipateni minangka standar).
  • Versi paket sing dianyari, kalebu rilis sing diusulake musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Kernel Linux wis dianyari versi 5.4.143, porting tumpukan nirkabel cfg80211/mac80211 saka kernel 5.10.42 lan porting dhukungan Wireguard VPN.

Source: opennet.ru

Add a comment