🥇OpenWrt 21.02.0 릴리스

라우터, 스위치 및 액세스 포인트와 같은 다양한 네트워크 장치에서의 사용을 목표로 하는 OpenWrt 21.02.0 배포판의 새로운 중요한 릴리스가 도입되었습니다. OpenWrt는 다양한 플랫폼과 아키텍처를 지원하며 어셈블리의 다양한 구성 요소를 포함하여 간단하고 편리한 크로스 컴파일을 허용하는 어셈블리 시스템을 갖추고 있어 원하는 사전 설정 세트가 포함된 기성 펌웨어 또는 디스크 이미지를 쉽게 생성할 수 있습니다. 특정 작업에 맞게 설치된 패키지. 36개의 대상 플랫폼에 대한 어셈블리가 생성됩니다.

OpenWrt 21.02.0의 변경 사항은 다음과 같습니다.

최소 하드웨어 요구 사항이 증가했습니다. 기본 빌드에서는 추가 Linux 커널 하위 시스템이 포함되어 있으므로 OpenWrt를 사용하려면 이제 8MB 플래시와 64MB RAM이 있는 장치가 필요합니다. 원하는 경우 4MB 플래시 및 32MB RAM이 있는 장치에서 작동할 수 있는 간단한 어셈블리를 직접 만들 수 있지만 이러한 어셈블리의 기능은 제한되며 작동 안정성이 보장되지 않습니다.
기본 패키지에는 WPA3 무선 네트워크 보안 기술을 지원하는 패키지가 포함되어 있으며, 이제 클라이언트 모드에서 작업할 때와 액세스 포인트를 생성할 때 기본적으로 사용할 수 있습니다. WPA3은 비밀번호 추측 공격으로부터 보호하며(오프라인 모드에서는 비밀번호 추측을 허용하지 않음) SAE 인증 프로토콜을 사용합니다. WPA3 사용 기능은 대부분의 무선 장치용 드라이버에서 제공됩니다.
기본 패키지에는 기본적으로 TLS 및 HTTPS에 대한 지원이 포함되어 있어 HTTPS를 통해 LuCI 웹 인터페이스에 액세스하고 wget 및 opkg와 같은 유틸리티를 사용하여 암호화된 통신 채널을 통해 정보를 검색할 수 있습니다. opkg를 통해 다운로드된 패키지가 배포되는 서버도 기본적으로 HTTPS를 통해 정보를 전송하도록 전환됩니다. 암호화에 사용되는 mbedTLS 라이브러리는 WolfSSL로 대체되었습니다(필요한 경우 계속 옵션으로 제공되는 mbedTLS 및 OpenSSL 라이브러리를 수동으로 설치할 수 있습니다). HTTPS로의 자동 전달을 구성하기 위해 웹 인터페이스는 "uhttpd.main.redirect_https=1" 옵션을 제공합니다.
기존 네트워크 인터페이스(iproute2, ifconfig)를 구성하는 데 사용되는 메커니즘을 사용하여 상호 연결된 이더넷 스위치의 계단식 구성 및 관리를 위한 도구를 제공하는 DSA(Distributed Switch Architecture) 커널 하위 시스템에 대한 초기 지원이 구현되었습니다. 이전에 제공된 swconfig 도구 대신 DSA를 사용하여 포트와 VLAN을 구성할 수 있지만 아직 모든 스위치 드라이버가 DSA를 지원하는 것은 아닙니다. 제안된 릴리스에서는 ath79(TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips(mt7621) 및 realtek 드라이버에 대해 DSA가 활성화됩니다.
/etc/config/network에 있는 구성 파일의 구문이 변경되었습니다. "config 인터페이스" 블록에서 "ifname" 옵션의 이름이 "device"로 변경되었으며, "config device" 블록에서 "bridge" 및 "ifname" 옵션의 이름이 "ports"로 변경되었습니다. 새로 설치하는 경우 이제 장치(계층 2, "config device" 블록) 및 네트워크 인터페이스(계층 3, "config 인터페이스" 블록)에 대한 설정이 포함된 별도의 파일이 생성됩니다. 이전 버전과의 호환성을 유지하기 위해 이전 구문에 대한 지원이 유지됩니다. 이전에 생성된 설정은 변경할 필요가 없습니다. 이 경우 웹 인터페이스에서 이전 구문이 감지되면 새 구문으로 마이그레이션하라는 제안이 표시되며 이는 웹 인터페이스를 통해 설정을 편집하는 데 필요합니다.
새로운 구문의 예: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3' 목록 포트 'lan4' 구성 인터페이스 'lan' 옵션 장치 'br-lan' 옵션 proto '정적' 옵션 ipaddr '192.168.1.1' 옵션 netmask '255.255.255.0' 옵션 ip6ass '60' 구성 장치 옵션 이름 'eth1' 옵션 macaddr '00:01:02:YY:YY:YY' 구성 인터페이스 'wan' 옵션 장치 'eth1' 옵션 proto 'dhcp' 구성 인터페이스 'wan6' 옵션 장치 'eth1' 옵션 proto 'dhcpv6'

구성 파일 /etc/config/network와 유사하게 Board.json의 필드 이름이 "ifname"에서 "device"로 변경되었습니다.
새로운 "realtek" 플랫폼이 추가되어 D-Link, ZyXEL, ALLNET, INABA 및 NETGEAR 이더넷 스위치와 같이 이더넷 포트가 많은 장치에서 OpenWrt를 사용할 수 있습니다.
Broadcom BCM4908 및 Rockchip RK4908xx SoC 기반 장치를 위한 새로운 bcm33 및 rockchip 플랫폼이 추가되었습니다. 이전에 지원되었던 플랫폼에 대한 장치 지원 문제가 해결되었습니다.
ar71xx 플랫폼에 대한 지원이 중단되었습니다. 대신 ath79 플랫폼을 사용해야 합니다(ar71xx 기반 장치의 경우 OpenWrt를 처음부터 다시 설치하는 것이 좋습니다). cns3xxx(Cavium Networks CNS3xxx), rb532(MikroTik RB532) 및 Samsung(SamsungTQ210) 플랫폼에 대한 지원도 중단되었습니다.
네트워크 연결 처리와 관련된 애플리케이션의 실행 파일은 ASLR(Address Space Randomization)을 완벽하게 지원하는 PIE(Position-Independent Executables) 모드로 컴파일되어 해당 애플리케이션의 취약점을 악용하기 어렵게 만듭니다.
Linux 커널을 빌드할 때 컨테이너 격리 기술을 지원하는 옵션이 기본적으로 활성화되어 대부분의 플랫폼에서 OpenWrt에서 LXC 툴킷 및 procd-ujail 모드를 사용할 수 있습니다.
SELinux 액세스 제어 시스템을 지원하여 빌드하는 기능이 제공됩니다(기본적으로 비활성화되어 있음).
제안된 릴리스 musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1을 포함하여 패키지 버전이 업데이트되었습니다. Linux 커널이 버전 5.4.143으로 업데이트되어 80211 커널에서 cfg80211/mac5.10.42 무선 스택을 포팅하고 Wireguard VPN 지원을 포팅했습니다.

출처 : opennet.ru

OpenWrt 21.02.0 출시

코멘트를 추가 답장을 취소