OpenWrt 21.02.0 ವಿತರಣೆಯ ಹೊಸ ಮಹತ್ವದ ಬಿಡುಗಡೆಯನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ, ರೂಟರ್ಗಳು, ಸ್ವಿಚ್ಗಳು ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುಗಳಂತಹ ವಿವಿಧ ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. OpenWrt ಹಲವಾರು ವಿಭಿನ್ನ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಮತ್ತು ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಅಸೆಂಬ್ಲಿಯಲ್ಲಿನ ವಿವಿಧ ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸರಳ ಮತ್ತು ಅನುಕೂಲಕರ ಅಡ್ಡ-ಸಂಕಲನಕ್ಕೆ ಅನುಮತಿಸುವ ಅಸೆಂಬ್ಲಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿದೆ, ಇದು ಸಿದ್ಧ-ತಯಾರಿಸಿದ ಫರ್ಮ್ವೇರ್ ಅಥವಾ ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಅಪೇಕ್ಷಿತ ಪೂರ್ವ ಸೆಟ್ನೊಂದಿಗೆ ರಚಿಸಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯಗಳಿಗಾಗಿ ಅಳವಡಿಸಲಾದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. 36 ಗುರಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗಾಗಿ ಅಸೆಂಬ್ಲಿಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ.
OpenWrt 21.02.0 ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ:
- ಕನಿಷ್ಠ ಹಾರ್ಡ್ವೇರ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ ಬಿಲ್ಡ್ನಲ್ಲಿ, ಹೆಚ್ಚುವರಿ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆಗಳ ಸೇರ್ಪಡೆಯಿಂದಾಗಿ, OpenWrt ಅನ್ನು ಬಳಸಲು ಈಗ 8 MB ಫ್ಲ್ಯಾಶ್ ಮತ್ತು 64 MB RAM ಹೊಂದಿರುವ ಸಾಧನದ ಅಗತ್ಯವಿದೆ. ನೀವು ಬಯಸಿದರೆ, 4 MB ಫ್ಲ್ಯಾಶ್ ಮತ್ತು 32 MB RAM ಹೊಂದಿರುವ ಸಾಧನಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಹುದಾದ ನಿಮ್ಮ ಸ್ವಂತ ಸ್ಟ್ರಿಪ್ಡ್-ಡೌನ್ ಅಸೆಂಬ್ಲಿಯನ್ನು ನೀವು ಇನ್ನೂ ರಚಿಸಬಹುದು, ಆದರೆ ಅಂತಹ ಜೋಡಣೆಯ ಕಾರ್ಯವು ಸೀಮಿತವಾಗಿರುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಸ್ಥಿರತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
- ಮೂಲ ಪ್ಯಾಕೇಜ್ WPA3 ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬೆಂಬಲಿಸಲು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ಕ್ಲೈಂಟ್ ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ರಚಿಸುವಾಗ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಈಗ ಲಭ್ಯವಿದೆ. WPA3 ಪಾಸ್ವರ್ಡ್ ಊಹೆ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ (ಇದು ಆಫ್ಲೈನ್ ಮೋಡ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಊಹಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ) ಮತ್ತು SAE ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ವೈರ್ಲೆಸ್ ಸಾಧನಗಳಿಗಾಗಿ ಹೆಚ್ಚಿನ ಡ್ರೈವರ್ಗಳಲ್ಲಿ WPA3 ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
- ಮೂಲ ಪ್ಯಾಕೇಜ್ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ TLS ಮತ್ತು HTTPS ಗೆ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ನಿಮಗೆ HTTPS ಮೂಲಕ LuCI ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನ ಚಾನಲ್ಗಳ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಹಿಂಪಡೆಯಲು wget ಮತ್ತು opkg ನಂತಹ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. opkg ಮೂಲಕ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಪ್ಯಾಕೇಜುಗಳನ್ನು ವಿತರಿಸುವ ಸರ್ವರ್ಗಳನ್ನು ಸಹ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ HTTPS ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸಲು ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ಗಾಗಿ ಬಳಸಲಾದ mbedTLS ಲೈಬ್ರರಿಯನ್ನು wolfSSL ನಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ (ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ನೀವು mbedTLS ಮತ್ತು OpenSSL ಲೈಬ್ರರಿಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಸ್ಥಾಪಿಸಬಹುದು, ಅದನ್ನು ಆಯ್ಕೆಗಳಾಗಿ ಸರಬರಾಜು ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು). HTTPS ಗೆ ಸ್ವಯಂಚಾಲಿತ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ವೆಬ್ ಇಂಟರ್ಫೇಸ್ "uhttpd.main.redirect_https=1" ಆಯ್ಕೆಯನ್ನು ನೀಡುತ್ತದೆ.
- DSA (ಡಿಸ್ಟ್ರಿಬ್ಯೂಟೆಡ್ ಸ್ವಿಚ್ ಆರ್ಕಿಟೆಕ್ಚರ್) ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆಗೆ ಆರಂಭಿಕ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಸಾಂಪ್ರದಾಯಿಕ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು (iproute2, ifconfig) ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಬಳಸುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅಂತರ್ಸಂಪರ್ಕಿತ ಈಥರ್ನೆಟ್ ಸ್ವಿಚ್ಗಳ ಕ್ಯಾಸ್ಕೇಡ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಹಿಂದೆ ನೀಡಲಾದ swconfig ಉಪಕರಣದ ಸ್ಥಳದಲ್ಲಿ ಪೋರ್ಟ್ಗಳು ಮತ್ತು VLAN ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು DSA ಅನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ಎಲ್ಲಾ ಸ್ವಿಚ್ ಡ್ರೈವರ್ಗಳು ಇನ್ನೂ DSA ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಪ್ರಸ್ತಾವಿತ ಬಿಡುಗಡೆಯಲ್ಲಿ, ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ಮತ್ತು realtek ಡ್ರೈವರ್ಗಳಿಗಾಗಿ DSA ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
- /etc/config/network ನಲ್ಲಿ ಇರುವ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳ ಸಿಂಟ್ಯಾಕ್ಸ್ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ. "config interface" ಬ್ಲಾಕ್ನಲ್ಲಿ, "ifname" ಆಯ್ಕೆಯನ್ನು "device" ಎಂದು ಮರುಹೆಸರಿಸಲಾಗಿದೆ ಮತ್ತು "config device" ಬ್ಲಾಕ್ನಲ್ಲಿ, "bridge" ಮತ್ತು "ifname" ಆಯ್ಕೆಗಳನ್ನು "ಪೋರ್ಟ್ಗಳು" ಎಂದು ಮರುಹೆಸರಿಸಲಾಗಿದೆ. ಹೊಸ ಅನುಸ್ಥಾಪನೆಗಳಿಗಾಗಿ, ಸಾಧನಗಳ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ಫೈಲ್ಗಳು (ಲೇಯರ್ 2, "ಕಾನ್ಫಿಗ್ ಡಿವೈಸ್" ಬ್ಲಾಕ್) ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳು (ಲೇಯರ್ 3, "ಕಾನ್ಫಿಗ್ ಇಂಟರ್ಫೇಸ್" ಬ್ಲಾಕ್) ಈಗ ರಚಿಸಲಾಗಿದೆ. ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು, ಹಳೆಯ ಸಿಂಟ್ಯಾಕ್ಸ್ಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ, ಅಂದರೆ. ಹಿಂದೆ ರಚಿಸಿದ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಬದಲಾವಣೆಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ, ಹಳೆಯ ಸಿಂಟ್ಯಾಕ್ಸ್ ಪತ್ತೆಯಾದರೆ, ಹೊಸ ಸಿಂಟ್ಯಾಕ್ಸ್ಗೆ ವಲಸೆ ಹೋಗುವ ಪ್ರಸ್ತಾಪವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಇದು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸಂಪಾದಿಸಲು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ.
ಹೊಸ ಸಿಂಟ್ಯಾಕ್ಸ್ನ ಉದಾಹರಣೆ: config ಸಾಧನ ಆಯ್ಕೆಯ ಹೆಸರು 'br-lan' ಆಯ್ಕೆಯ ಪ್ರಕಾರ 'ಬ್ರಿಡ್ಜ್' ಆಯ್ಕೆಯನ್ನು macaddr '00:01:02:XX:XX:XX' ಪಟ್ಟಿ ಪೋರ್ಟ್ಗಳು 'lan1' ಪಟ್ಟಿ ಪೋರ್ಟ್ಗಳು 'lan2' ಪಟ್ಟಿ ಪೋರ್ಟ್ಗಳು 'lan3' ಪಟ್ಟಿ ಪೋರ್ಟ್ಗಳು 'lan4' ಸಂರಚನಾ ಇಂಟರ್ಫೇಸ್ 'lan' ಆಯ್ಕೆ ಸಾಧನ 'br-lan' ಆಯ್ಕೆಯನ್ನು ಪ್ರೋಟೋ 'ಸ್ಟಾಟಿಕ್' ಆಯ್ಕೆ ipaddr '192.168.1.1' ಆಯ್ಕೆಯನ್ನು netmask '255.255.255.0' ಆಯ್ಕೆಯನ್ನು ip6assign '60' ಸಂರಚನಾ ಸಾಧನ ಆಯ್ಕೆಯ ಹೆಸರು 'eth1' ಆಯ್ಕೆಯನ್ನು macaddr '00 :01:02:YY:YY:YY' ಕಾನ್ಫಿಗ್ ಇಂಟರ್ಫೇಸ್ 'ವಾನ್' ಆಯ್ಕೆ ಸಾಧನ 'eth1' ಆಯ್ಕೆಯನ್ನು ಪ್ರೋಟೋ 'dhcp' config ಇಂಟರ್ಫೇಸ್ 'wan6' ಆಯ್ಕೆಯ ಸಾಧನ 'eth1' ಆಯ್ಕೆಯ ಪ್ರೋಟೋ 'dhcpv6'
ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳೊಂದಿಗೆ ಸಾದೃಶ್ಯದ ಮೂಲಕ /etc/config/network, board.json ನಲ್ಲಿನ ಕ್ಷೇತ್ರದ ಹೆಸರುಗಳನ್ನು "ifname" ನಿಂದ "device" ಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ.
- D-Link, ZyXEL, ALLNET, INABA ಮತ್ತು NETGEAR ಎತರ್ನೆಟ್ ಸ್ವಿಚ್ಗಳಂತಹ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಈಥರ್ನೆಟ್ ಪೋರ್ಟ್ಗಳನ್ನು ಹೊಂದಿರುವ ಸಾಧನಗಳಲ್ಲಿ OpenWrt ಅನ್ನು ಬಳಸಲು ಹೊಸ "realtek" ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಬ್ರಾಡ್ಕಾಮ್ BCM4908 ಮತ್ತು Rockchip RK4908xx SoC ಗಳನ್ನು ಆಧರಿಸಿದ ಸಾಧನಗಳಿಗೆ ಹೊಸ bcm33 ಮತ್ತು ರಾಕ್ಚಿಪ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಹಿಂದೆ ಬೆಂಬಲಿತ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಸಾಧನ ಬೆಂಬಲ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- ar71xx ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ, ಬದಲಿಗೆ ath79 ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸಬೇಕು (ar71xx ಆಧಾರಿತ ಸಾಧನಗಳಿಗೆ, ಮೊದಲಿನಿಂದ OpenWrt ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ಮತ್ತು samsung (SamsungTQ210) ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸಹ ನಿಲ್ಲಿಸಲಾಗಿದೆ.
- ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದರಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು PIE (ಪೊಸಿಷನ್-ಇಂಡಿಪೆಂಡೆಂಟ್ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ಸ್) ಮೋಡ್ನಲ್ಲಿ ಸಂಕಲಿಸಲಾಗಿದೆ, ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಕಷ್ಟವಾಗುವಂತೆ ವಿಳಾಸ ಸ್ಪೇಸ್ ರ್ಯಾಂಡಮೈಸೇಶನ್ (ASLR) ಗಾಗಿ ಸಂಪೂರ್ಣ ಬೆಂಬಲದೊಂದಿಗೆ.
- Linux ಕರ್ನಲ್ ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ, ಕಂಟೈನರ್ ಐಸೋಲೇಶನ್ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಆಯ್ಕೆಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಹೆಚ್ಚಿನ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ OpenWrt ನಲ್ಲಿ LXC ಟೂಲ್ಕಿಟ್ ಮತ್ತು procd-ujail ಮೋಡ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- SELinux ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
- ಪ್ರಸ್ತಾವಿತ ಬಿಡುಗಡೆಗಳು musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1 ಸೇರಿದಂತೆ ನವೀಕರಿಸಿದ ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳು. Linux ಕರ್ನಲ್ ಅನ್ನು ಆವೃತ್ತಿ 5.4.143 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ, cfg80211/mac80211 ವೈರ್ಲೆಸ್ ಸ್ಟಾಕ್ ಅನ್ನು 5.10.42 ಕರ್ನಲ್ನಿಂದ ಪೋರ್ಟ್ ಮಾಡುತ್ತಿದೆ ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ VPN ಬೆಂಬಲವನ್ನು ಪೋರ್ಟಿಂಗ್ ಮಾಡುತ್ತದೆ.
ಮೂಲ: opennet.ru