ProHoster > Блог > interrete nuntium > OpenWrt Release 21.02.0

OpenWrt Release 21.02.0

Nova emissio notabilis distributio OpenWrt 21.02.0 introducta est, quae in variis retis machinis uti intendebat ut iter, virgas et puncta accessus. OpenWrt sustinet multa diversa suggesta et architecturas et systema conventus habet, qui permittit ad compilationem simplicem et convenientem crucis, inter varias partes in conventu, quae facile efficiat promptum firmware vel disci imaginem cum prae- posito statuto optato. packages installed ad munia accommodata. Conventus generantur ad suggesta 36 scopum.

Inter mutationes in OpenWrt 21.02.0 quae sequuntur notantur:

  • Minimum requisita hardware aucta sunt. In defalta aedificandi, ex inclusione Linux nuclei subsystems additi, nunc OpenWrt fabrica cum 8 MB Flash et 64 MB RAM requirit. Si vis, adhuc conventum tuum spoliatum creare potes qui in machinationibus cum 4 MB Flash et 32 ​​MB RAM laborare potest, sed functionis talis conventus limitatur et operandi stabilitas non praestatur.
  • Involucrum fundamentale includit sarcinas ad sustentationem WPA3 wireless retis securitatis technologiae, quae nunc praesto est per defaltam tum cum modo operatur in clientela et cum puncto accessum creando. WPA3 praesidium contra password coniecturae impetus praebet (non patitur tesseram coniecturae in modus offline) et in protocollo SAE authenticas adhibet. Facultas utendi WPA3 in plerisque rectoribus pro wireless cogitationibus providetur.
  • Involucrum basis includit subsidium TLS et HTTPS per defaltam, quae te permittit accedere LucI Web interfaciem super HTTPS et utilitates uti sicut wget et opkg ad informationes recuperandas super canales communicationis encrypted. Servientes per quos fasciculi per opkg accepti sunt distributi, etiam switched ad informationes per HTTPS per defaltam mittendis sunt. In bibliotheca mbedTLS pro encryptione adhibita, ab wolfSSL substituta est (si opus est, manualiter instituere bibliothecas mbedTLS et OpenSSL, quae pro optionibus suppleri pergunt). Automatice ad HTTPS configurare, interfacius textus optionem praebet "uhttpd.main.redirect_https=1".
  • Adminiculum initiale effectum est pro DSA (Distributed Architecture) nucleo subsystem, quod instrumenta praebet ad connexos ethernet virgas cascades configurandi et administrandi, utens machinae adhibitae ad interfaces retis conventionales configurandas (iproute2, ifconfig). DSA ad portus et VLANs configurare possunt loco instrumenti swconfig antea oblati, sed non omnes aurigae switch adhuc sustinentes DSA. In solutione proposita, DSA datur pro ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) et rectores realtek.
  • Mutationes factae sunt syntaxi imaginum conformationis in /etc/config/retis positae. In "config interfaciei" clausus, "ifname" optio appellata est "machinam", et in "config fabrica" ​​clausus, "pons" et "ifname" optiones "portus" nominatae sunt. Novae institutiones, fasciculi separati cum fundis ad machinas (circuitum 2, "mando fabrica" ​​scandalum) et interfaces retiaculas (circuitum 3, "mando interface" nunc generantur. Retrorsum ponere convenientiam, subsidium in the old syntax is retain, i.e. ante creatus occasus non eget mutationes. Hoc in casu, in instrumento interretiali, si vetus syntaxin detegatur, propositio migrandi ad novam syntaxin ostendetur, quae uncinis per interfaciem textus emendare necesse est.

    Exemplum syntaxis novae: config fabrica optionis nomen 'br-lan' optionis genus 'pons' optio macaddr '00:01:02:XX:XX:XX' list portus 'lan1' list portus 'lan2' list portus 'lan3' list portus 'lan4' config interface 'lan' optio machinatio 'br-lan' optio proto 'static' optio ipaddr '192.168.1.1' optio netmask '255.255.255.0' optio ip6assign '60' config fabrica optionis nomen 'eth1' option macaddr '00 :01:02:YY:YY:YY' config interface 'wan' optionis machina 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' optionis proto 'dhcpv6'

    Per analogiam cum imaginum figurarum /etc/config/network, nomina agri in tabula.json mutata sunt ab "ifname" in "machinam".

  • Novum suggestum "realtek" additum est, permittens OpenWrt in machinis cum magno portuum Ethernetorum numero utendum, ut D-Link, ZyXEL, ALLNET, INABA et NETGEAR Ethernet permutationes.
  • Novas bcm4908 adiecit et suggesta rockchip pro machinis quae in Broadcom BCM4908 fundatae sunt et Rockchip RK33xx SoCs. Fabrica subsidii quaestiones dissolutae sunt pro suggestis antea fultis.
  • Firmamentum pro ar71xx suggestu discontinuatum est, pro suggestu ath79 utendum est (pro machinis in ar71xx fundatis, commendatur OpenWrt a scabere restituendi). Support pro cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) et suggesta etiam discontinuata sunt.
  • Documenta exsecutiva applicationum quae in retis nexibus dispensando in PIE (Executable-Position-Independent) modum compilata sunt cum pleno subsidio pro spatii electronici randomization (ASLR) ut difficilem vulnerabilitatem in talibus applicationibus facias.
  • Cum Linux nucleum aedificans, optiones per defectionem technologias solitariae continentis sustinendae sunt, sino modum LXC toolkit et procd-ujail adhibendum in OpenWrt in plerisque suggestis.
  • Facultas aedificandi cum auxilio ad SELinux accessum moderandi ratio providetur (debilitata per default).
  • Involucrum versionum renovatarum, inter quas propositas solutiones musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutillae 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Kernel Linux renovatum ad versionem 5.4.143, cfg80211/mac80211 acervum wireless ab 5.10.42 acinum ac Wireguard VPN supportans portans.

Source: opennet.ru

Add a comment