Маршрутизаторлар, қосқыштар және кіру нүктелері сияқты әртүрлі желілік құрылғыларда пайдалануға бағытталған OpenWrt 21.02.0 дистрибутивінің жаңа маңызды шығарылымы енгізілді. OpenWrt көптеген әртүрлі платформалар мен архитектураларды қолдайды және құрастыру жүйесі бар, ол қарапайым және ыңғайлы кросс-компиляцияға мүмкіндік береді, оның ішінде құрастырудағы әртүрлі компоненттер бар, бұл дайын микробағдарламаны немесе алдын ала қажетті жиынтықпен диск кескінін жасауды жеңілдетеді. арнайы тапсырмаларға бейімделген орнатылған пакеттер. Жинақтар 36 мақсатты платформа үшін жасалады.
OpenWrt 21.02.0 өзгерістерінің арасында мыналар атап өтілді:
- Аппараттық құралдарға ең төменгі талаптар ұлғайтылды. Әдепкі құрастыруда, қосымша Linux ядросының ішкі жүйелерін қосуға байланысты, OpenWrt пайдалану енді 8 МБ Flash және 64 МБ жедел жады бар құрылғыны қажет етеді. Қаласаңыз, 4 МБ флэш пен 32 МБ жедел жады бар құрылғыларда жұмыс істей алатын жеке жойылған жинақты жасай аласыз, бірақ мұндай жинақтың функционалдығы шектеледі және жұмыс тұрақтылығына кепілдік берілмейді.
- Негізгі пакет WPA3 сымсыз желі қауіпсіздігі технологиясын қолдауға арналған пакеттерді қамтиды, ол енді әдепкі бойынша клиент режимінде жұмыс істегенде де, кіру нүктесін жасағанда да қол жетімді. WPA3 құпия сөзді болжау шабуылдарынан қорғауды қамтамасыз етеді (оффлайн режимде құпия сөзді табуға мүмкіндік бермейді) және SAE аутентификация протоколын пайдаланады. WPA3 пайдалану мүмкіндігі сымсыз құрылғыларға арналған драйверлердің көпшілігінде қамтамасыз етілген.
- Негізгі бума әдепкі бойынша TLS және HTTPS қолдауын қамтиды, ол HTTPS арқылы LuCI веб-интерфейсіне қол жеткізуге және шифрланған байланыс арналары арқылы ақпаратты алу үшін wget және opkg сияқты утилиталарды пайдалануға мүмкіндік береді. opkg арқылы жүктелген пакеттер таратылатын серверлер де әдепкі бойынша HTTPS арқылы ақпаратты жіберуге ауысады. Шифрлау үшін пайдаланылатын mbedTLS кітапханасы wolfSSL-ге ауыстырылды (қажет болса, опциялар ретінде жеткізілуін жалғастыратын mbedTLS және OpenSSL кітапханаларын қолмен орнатуға болады). HTTPS жүйесіне автоматты қайта жіберуді конфигурациялау үшін веб-интерфейс «uhttpd.main.redirect_https=1» опциясын ұсынады.
- Кәдімгі желі интерфейстерін (iproute2, ifconfig) конфигурациялау үшін пайдаланылатын механизмдерді пайдалана отырып, өзара қосылған Ethernet коммутаторларының каскадтарын конфигурациялау және басқару құралдарын қамтамасыз ететін DSA (Distributed Switch Architecture) ядросының ішкі жүйесі үшін бастапқы қолдау жүзеге асырылды. DSA бұрын ұсынылған swconfig құралының орнына порттар мен VLAN конфигурациялау үшін пайдаланылуы мүмкін, бірақ барлық коммутатор драйверлері әлі DSA қолдамайды. Ұсынылған шығарылымда DSA ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) және realtek драйверлері үшін қосылған.
- /etc/config/network ішінде орналасқан конфигурация файлдарының синтаксисіне өзгертулер енгізілді. «Конфигурациялау интерфейсі» блогында «ifname» опциясы «құрылғы» деп өзгертілді, ал «конфигурациялау құрылғысы» блогында «көпір» және «ifname» опциялары «порттар» деп өзгертілді. Жаңа орнатулар үшін құрылғылар (2-деңгей, «конфигурациялау құрылғысы» блогы) және желі интерфейстері (3-деңгей, «конфигурациялау интерфейсі» блогы) параметрлері бар бөлек файлдар енді жасалады. Кері үйлесімділікті сақтау үшін ескі синтаксисті қолдау сақталады, яғни. бұрын жасалған параметрлер өзгертуді қажет етпейді. Бұл жағдайда веб-интерфейсте ескі синтаксис анықталса, веб-интерфейс арқылы параметрлерді өңдеу үшін қажет жаңа синтаксиске көшу туралы ұсыныс көрсетіледі.
Жаңа синтаксис мысалы: конфигурация құрылғысы опциясының атауы 'br-lan' опция түрі 'көпір' опциясы macaddr '00:01:02:XX:XX:XX' тізім порттары 'lan1' тізім порттары 'lan2' тізім порттары 'lan3' порттар тізімі 'lan4' конфигурация интерфейсі 'lan' опциясы құрылғы 'br-lan' опциясы proto 'статикалық' опция ipaddr '192.168.1.1' опциясы желі маскасы '255.255.255.0' опциясы ip6assign '60' конфигурациялау құрылғысы опция атауы 'eth1' опциясы macaddr '00 :01:02:YY:YY:YY' конфигурация интерфейсі 'wan' опциясы құрылғысы 'eth1' опциясы 'dhcp' конфигурация интерфейсі 'wan6' опциясы 'eth1' опциясы 'dhcpv6' опциясы
/etc/config/network конфигурация файлдарымен ұқсастығы бойынша board.json ішіндегі өріс атаулары “ifname”ден “құрылғыға” өзгертілді.
- OpenWrt-ті D-Link, ZyXEL, ALLNET, INABA және NETGEAR Ethernet қосқыштары сияқты Ethernet порттары көп құрылғыларда пайдалануға мүмкіндік беретін жаңа «realtek» платформасы қосылды.
- Broadcom BCM4908 және Rockchip RK4908xx SoC негізіндегі құрылғыларға арналған жаңа bcm33 және рокчип платформалары қосылды. Бұрын қолдау көрсетілетін платформалар үшін құрылғыны қолдау мәселелері шешілді.
- ar71xx платформасына қолдау көрсету тоқтатылды, оның орнына ath79 платформасын пайдалану керек (ar71xx негізіндегі құрылғылар үшін OpenWrt-ті нөлден қайта орнату ұсынылады). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) және samsung (SamsungTQ210) платформаларына қолдау көрсету де тоқтатылды.
- Желілік қосылымдарды өңдеуге қатысатын қолданбалардың орындалатын файлдары мұндай қолданбалардағы осалдықтарды пайдалануды қиындату үшін мекенжай кеңістігін рандомизациялау (ASLR) толық қолдауымен PIE (Position-Independent Executables) режимінде құрастырылады.
- Linux ядросын құру кезінде опциялар әдепкі бойынша контейнерді оқшаулау технологияларын қолдау үшін қосылады, бұл LXC құралдар жинағы мен procd-ujail режимін көптеген платформаларда OpenWrt бағдарламасында пайдалануға мүмкіндік береді.
- SELinux қол жеткізуді басқару жүйесінің қолдауымен құрастыру мүмкіндігі қамтамасыз етілген (әдепкі бойынша өшірілген).
- Жаңартылған пакет нұсқалары, оның ішінде ұсынылған шығарылымдар musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux ядросы 5.4.143 нұсқасына жаңартылды, cfg80211/mac80211 сымсыз стек 5.10.42 ядросынан және Wireguard VPN қолдауын тасымалдайды.
Ақпарат көзі: opennet.ru