Daxuyaniyek girîng a nû ya belavkirina OpenWrt 21.02.0 hate destnîşan kirin, ku armanc ew e ku di cîhazên torê yên cihêreng ên wekî router, guheztin û xalên gihîştinê de bikar bînin. OpenWrt gelek platform û mîmariyên cihêreng piştgirî dike û xwedan pergalek meclîsê ye ku destûrê dide berhevkirina sade û hêsan, tevî pêkhateyên cihêreng ên di civînê de, ku çêkirina firmware amade an wêneyek dîskê bi komek pêşdibistanê re hêsan dike. pakêtên sazkirî ku ji bo karên taybetî hatine adaptekirin. Meclîs ji bo 36 platformên armanc têne çêkirin.
Di nav guhertinên di OpenWrt 21.02.0 de jêrîn têne destnîşan kirin:
- Pêdiviyên herî kêm ên hardware zêde bûne. Di avakirina xwerû de, ji ber tevlêbûna bine pergalên kernel Linux yên din, bi karanîna OpenWrt naha amûrek bi 8 MB Flash û 64 MB RAM hewce dike. Ger hûn bixwazin, hûn dîsa jî dikarin meclîsa xweya tazîkirî biafirînin ku dikare li ser cîhazên bi 4 MB Flash û 32 MB RAM bixebite, lê fonksiyona meclîsek wusa dê sînordar be, û aramiya xebitandinê ne garantî ye.
- Pakêta bingehîn pakêtan vedihewîne ku teknolojiya ewlehiya tora wireless ya WPA3 piştgirî dike, ku naha hem dema ku di moda xerîdar de dixebite hem jî dema ku xalek gihîştinê diafirîne ji hêla xwerû ve peyda dibe. WPA3 li dijî êrîşên texmînkirina şîfreyê parastinê peyda dike (ew ê destûrê nede texmînkirina şîfreyê di moda negirêdayî de) û protokola pejirandina SAE bikar tîne. Kapasîteya karanîna WPA3 di piraniya ajokaran de ji bo cîhazên bêtêl tê peyda kirin.
- Pakêta bingehîn ji hêla xwerû piştgirîya TLS û HTTPS-ê vedihewîne, ku destûrê dide te ku hûn bigihîjin navbeynkariya Webê ya LuCI li ser HTTPS û karûbarên wekî wget û opkg bikar bînin da ku agahdariya li ser kanalên ragihandinê yên şîfrekirî bistînin. Pêşkêşkerên ku pakêtên ku bi opkg têne dakêşandin têne belav kirin jî ji hêla xwerû ve têne şandina agahdariya bi HTTPS-ê. Pirtûkxaneya mbedTLS ya ku ji bo şîfrekirinê tê bikar anîn ji hêla wolfSSL ve hatî guhertin (heke hewce bike, hûn dikarin bi destan pirtûkxaneyên mbedTLS û OpenSSL saz bikin, yên ku wekî vebijark têne peyda kirin berdewam dikin). Ji bo mîhengkirina şandina otomatîkî ya ji HTTPS re, pêwendiya malperê vebijarka "uhttpd.main.redirect_https=1" pêşkêşî dike.
- Piştgiriya destpêkê ji bo binepergala kernelê ya DSA (Mîmariya Veguhezbar a Dabeşkirî) hatî sepandin, ku amûran peyda dike ji bo mîhengkirin û rêvebirina kaskadên guhêzbarên Ethernet ên bi hev ve girêdayî, bi karanîna mekanîzmayên ku ji bo mîhengkirina navgînên torê yên kevneşopî (iproute2, ifconfig) têne bikar anîn. DSA dikare ji bo mîhengkirina port û VLAN-an li şûna amûra swconfigê ya ku berê hatî pêşkêş kirin were bikar anîn, lê hîna hemî ajokarên veguherîner DSA piştgirî nakin. Di serbestberdana pêşniyarkirî de, DSA ji bo ajokarên ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) û ajokarên realtek tê çalak kirin.
- Guhertin di hevoksaziya pelên veavakirinê de ku di /etc/config/torê de cih digirin de hatine çêkirin. Di bloka "navbera mîhengê" de, vebijarka "ifname" wekî "cîhaz" hate guherandin û di bloka "cîhaza mîhengê" de jî vebijarkên "pira" û "ifname" wekî "ports" hatin guherandin. Ji bo sazkirinên nû, pelên veqetandî yên bi mîhengên ji bo cîhazan (qata 2, bloka "cîhaza mîhengê") û navberên torê (qata 3, bloka "navbera mîhengê") naha têne çêkirin. Ji bo domandina lihevhatina paşverû, piştgirî ji bo hevoksaziya kevn tê parastin, ango. mîhengên ku berê hatine çêkirin dê guhartinan ne hewce bike. Di vê rewşê de, di navgîniya malperê de, heke hevoksaziya kevn were dîtin, dê pêşniyarek ji bo koçkirina hevoksaziya nû were xuyang kirin, ku hewce ye ku mîhengan bi navgîniya tevnvîsê biguhezîne.
Nimûneya hevoksaziya nû: Navê vebijarka amûrê mîhengê "br-lan" vebijarka tîpa "pira" vebijark macaddr '00:01:02:XX:XX:XX' navnîşa portên 'lan1' lîsteya portên 'lan2' lîsteya portên 'lan3' navnîşa portên 'lan4' navbeynkariya vesazkirinê 'lan' vebijarka amûrê 'br-lan' vebijarkek proto 'statîk' vebijarka ipaddr '192.168.1.1' vebijarka maskeya torê '255.255.255.0' vebijark ip6assign '60' vebijarkek amûrê vebijark navê 'eth1' vebijarka macaddr '00 :01:02:YY:YY:YY' navbeynkariya mîhengê 'wan' amûrê vebijêrk 'eth1' vebijêrk proto 'dhcp' navbeynkariya vesazkirinê 'wan6' amûra vebijarkê 'eth1' vebijêrk proto 'dhcpv6'
Li gorî pelên vesazkirinê /etc/config/network, navên zeviyê di board.json de ji "ifname" bo "device" hatine guhertin.
- Platformek "realtek" ya nû hate zêdekirin, ku dihêle OpenWrt li ser cîhazên ku bi hejmareke mezin portên Ethernet hene, wekî D-Link, ZyXEL, ALLNET, INABA û NETGEAR guheztinên Ethernet-ê were bikar anîn.
- Ji bo cîhazên ku li ser bingeha Broadcom BCM4908 û Rockchip RK4908xx SoC-ê ne, platformên bcm33 û rockchip-a nû zêde kirin. Pirsgirêkên piştgiriya cîhazê ji bo platformên berê yên piştgirîkirî hatine çareser kirin.
- Piştgiriya ji bo platforma ar71xx hate qut kirin, li şûna wê divê platforma ath79 were bikar anîn (ji bo cîhazên ku li ser ar71xx bingeh in, tê pêşniyar kirin ku OpenWrt ji nû ve saz bikin). Piştgiriya ji bo platformên cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) û samsung (SamsungTQ210) jî hate rawestandin.
- Pelên bikêrhatî yên serîlêdanên ku di pêvekirina girêdanên torê de têkildar in di moda PIE (Pêvebirên Serbixwe-Pêş) de bi piştgirîya bêkêmasî ji bo rasthatiniya cîhê navnîşan (ASLR) têne berhev kirin da ku karanîna lawaziyên di van sepanan de dijwar bike.
- Dema ku kernel Linux-ê ava dike, vebijark ji hêla xwerû ve têne çalak kirin ku teknolojiyên veqetandina konteyneran piştgirî bikin, dihêlin ku amûra LXC û moda procd-ujail li OpenWrt li ser pir platforman were bikar anîn.
- Kapasîteya avakirina bi piştgiriya pergala kontrola gihîştina SELinux tê peyda kirin (ji hêla xwerû ve neçalak e).
- Guhertoyên pakêtê yên nûvekirî, tevî berdanên pêşniyarkirî musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox .1.33.1. Kernel Linux ji bo guhertoya 5.4.143-ê hatî nûve kirin, stûna bêtêlê cfg80211/mac80211 ji kernel 5.10.42 vediguhezîne û piştgirîya Wireguard VPN-ê dike.
Source: opennet.ru