OpenWrt 21.02.0 дистрибьюциясынын жаңы маанилүү релизи киргизилди, ал роутер, өчүргүчтөр жана кирүү чекиттери сыяктуу ар кандай тармактык түзүлүштөрдө колдонууга багытталган. OpenWrt көптөгөн ар кандай платформаларды жана архитектураларды колдойт жана жөнөкөй жана ыңгайлуу кайчылаш компиляцияны, анын ичинде ассамблеядагы ар кандай компоненттерди камтууга мүмкүндүк берген монтаждык тутумга ээ, бул даяр микропрограмманы же алдын ала керектүү комплекти менен дисктин сүрөтүн түзүүнү жеңилдетет. белгилүү бир тапшырмалар үчүн ылайыкташтырылган орнотулган пакеттер. Ассамблеялар 36 максаттуу платформалар үчүн түзүлгөн.
OpenWrt 21.02.0 өзгөртүүлөрүнүн арасында төмөнкүлөр белгиленет:
- Минималдуу аппараттык талаптар жогорулатылды. Демейки түзүлүштө, кошумча Linux өзөктүк подсистемаларын камтыгандыктан, OpenWrt колдонуу үчүн азыр 8 МБ Flash жана 64 МБ оперативдүү эс тутуму бар түзмөк талап кылынат. Кааласаңыз, сиз дагы эле 4 МБ Flash жана 32 МБ оперативдүү эс тутуму бар түзмөктөрдө иштей ала турган өзүңүздүн ажыратылган ассамблеяңызды түзө аласыз, бирок мындай монтаждын функционалдуулугу чектелген жана иштөө туруктуулугуна кепилдик берилбейт.
- Негизги топтом WPA3 зымсыз тармактык коопсуздук технологиясын колдоо үчүн пакеттерди камтыйт, ал эми кардар режиминде иштегенде да, кирүү чекитинде да демейки боюнча жеткиликтүү. WPA3 сырсөздү болжолдоо чабуулдарынан коргоону камсыз кылат (оффлайн режиминде сырсөздү болжолдоого жол бербейт) жана SAE аутентификация протоколун колдонот. WPA3 колдонуу мүмкүнчүлүгү зымсыз түзмөктөр үчүн көпчүлүк драйверлерде каралган.
- Негизги пакетте демейки боюнча TLS жана HTTPS колдоо камтылган, ал HTTPS аркылуу LuCI веб-интерфейсине кирүүгө жана шифрленген байланыш каналдары аркылуу маалыматты алуу үчүн wget жана opkg сыяктуу утилиталарды колдонууга мүмкүндүк берет. opkg аркылуу жүктөлүп алынган пакеттер бөлүштүрүлгөн серверлер демейки боюнча HTTPS аркылуу маалымат жөнөтүүгө которулат. Шифрлөө үчүн колдонулган mbedTLS китепканасы wolfSSL менен алмаштырылган (зарыл болсо, mbedTLS жана OpenSSL китепканаларын кол менен орнотуп алсаңыз болот, алар опция катары бериле берет). HTTPSге автоматтык түрдө багыттоону конфигурациялоо үчүн веб-интерфейс “uhttpd.main.redirect_https=1” опциясын сунуштайт.
- Кадимки тармак интерфейстерин (iproute2, ifconfig) конфигурациялоо үчүн колдонулган механизмдерди колдонуу менен, өз ара туташкан Ethernet коммутаторлорунун каскаддарын конфигурациялоо жана башкаруу куралдарын камсыз кылган DSA (Бөлтүрүлгөн Switch Architecture) өзөктүк подсистемасы үчүн баштапкы колдоо ишке ашырылган. DSA мурун сунушталган swconfig куралынын ордуна портторду жана VLANларды конфигурациялоо үчүн колдонулушу мүмкүн, бирок бардык коммутатор драйверлери DSAны колдой бербейт. Сунушталган релизде DSA ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) жана realtek драйверлери үчүн иштетилген.
- /etc/config/network ичинде жайгашкан конфигурация файлдарынын синтаксисине өзгөртүүлөр киргизилди. "Конфигурациялоо интерфейси" блогунда "ifname" опциясы "түзмөк" деп өзгөртүлгөн, ал эми "конфигурациялоочу түзмөк" блогунда "көпүрө" жана "ifname" опциялары "порттор" деп өзгөртүлгөн. Жаңы орнотуулар үчүн азыр түзмөктөрдүн жөндөөлөрү (2-кабат, “конфигурациялоочу түзүлүш” блогу) жана тармак интерфейстери (3-кабат, “конфигурациялоо интерфейси” блогу) менен өзүнчө файлдар түзүлөт. Артка шайкештикти сактоо үчүн, эски синтаксистин колдоосу сакталат, б.а. мурда түзүлгөн орнотуулар өзгөртүүнү талап кылбайт. Бул учурда, веб-интерфейсте, эгерде эски синтаксис аныкталса, жаңы синтаксиске өтүү сунушу көрсөтүлөт, ал веб-интерфейс аркылуу орнотууларды түзөтүү үчүн зарыл.
Жаңы синтаксистин мисалы: конфигурациялоо түзмөгү опциясынын аталышы 'br-lan' опция түрү 'bridge' option macaddr '00:01:02:XX:XX:XX' тизме порттору 'lan1' тизме порттору 'lan2' тизме порттору 'lan3' порттордун тизмеси 'lan4' конфигурациялоо интерфейси 'lan' опциясы түзмөк 'br-lan' опциясы proto 'статик' опциясы ipaddr '192.168.1.1' опциясы '255.255.255.0' опциясы ip6assign '60' конфигурациялоо түзмөгүнүн опциясынын аты 'eth1' опциясы macaddr '00 :01:02:YY:YY:YY' конфигурациялоо интерфейси 'wan' опциясы түзмөк 'eth1' опциясы 'dhcp' конфигурациялоо интерфейси 'wan6' параметри 'eth1' опциясы 'dhcpv6' опциясы
/etc/config/network конфигурация файлдарына окшошуп, board.json ичиндеги талаа аттары “ifname”ден “түзмөккө” өзгөртүлдү.
- OpenWrtти D-Link, ZyXEL, ALLNET, INABA жана NETGEAR Ethernet өчүргүчтөрү сыяктуу көп сандагы Ethernet порттору бар түзмөктөрдө колдонууга мүмкүндүк берген жаңы "realtek" платформасы кошулду.
- Broadcom BCM4908 жана Rockchip RK4908xx SoC негизиндеги түзмөктөр үчүн жаңы bcm33 жана rockchip платформалары кошулду. Түзмөктү колдоо маселелери мурда колдоого алынган платформалар үчүн чечилди.
- ar71xx платформасын колдоо токтотулду, анын ордуна ath79 платформасын колдонуу керек (ar71xx негизиндеги түзмөктөр үчүн OpenWrtти нөлдөн баштап кайра орнотуу сунушталат). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) жана samsung (SamsungTQ210) платформаларын колдоо да токтотулган.
- Тармактык байланыштарды иштетүүгө катышкан тиркемелердин аткарылуучу файлдары PIE (Position-Independent Executables) режиминде компиляцияланган, алар дарек мейкиндигин рандомизациялоону (ASLR) толук колдоосу менен мындай тиркемелердеги кемчиликтерди пайдаланууну кыйындатат.
- Linux ядросун куруп жатканда, контейнерлерди изоляциялоо технологияларын колдоо үчүн опциялар демейки боюнча иштетилет, бул LXC инструменттери жана procd-ujail режимин OpenWrtте көпчүлүк платформаларда колдонууга мүмкүндүк берет.
- SELinux кирүү башкаруу тутумунун колдоосу менен куруу мүмкүнчүлүгү берилген (демейки боюнча өчүрүлгөн).
- Жаңыртылган пакет версиялары, анын ичинде сунушталган релиздерди musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox1.33.1. Linux ядросу 5.4.143 версиясына жаңыртылган, cfg80211/mac80211 зымсыз стек 5.10.42 өзөгүнөн жана Wireguard VPN колдоосу менен көчүрүлгөн.
Source: opennet.ru