ProHoster > Блог > interrete nuntium > OpenWrt Release 21.02.0

OpenWrt Release 21.02.0

Nova et insignis distributionis OpenWrt 21.02.0 edita est, varia instrumenta retialia, ut itineratores, commutatores, et puncta accessus, destinata. OpenWrt amplam varietatem suggestuum et architecturarum sustinet et systema constructionis praebet quod compilationem simplicem et commodam permittit, varia elementa in constructione includens. Hoc facilem reddit creare firmware personalizatum vel imaginem disci cum desiderato grege fasciculorum prae-installatorum. Constructiones praesto sunt pro 36 suggestis destinatis.

Inter mutationes in OpenWrt 21.02.0 quae sequuntur notantur:

  • Minima requisita apparatūs in constructione implicita aucta sunt propter inclusionem subsystematum nuclei additorum. Linux OpenWrt nunc requirit machinam cum 8 MB memoriae fulgurantis et 64 MB RAM. Tamen potes tuam propriam structuram simplificatam creare quae in machinis cum 4 MB memoriae fulgurantis et 32 ​​MB RAM curret, sed eius functiones limitatae erunt et stabilitas non garantitur.
  • Distributio fundamentalis fasciculos continet ad technologiam securitatis sine filo WPA3 sustinendam, quae nunc per default in modis et clientis et puncti accessus praesto est. WPA3 protectionem contra impetus vi bruta praebet (coniecturam tesserae offline impedit) et protocollo authenticationis SAE utitur. Auxilium WPA3 in plerisque rectoribus machinarum sine filo includitur.
  • Distributio fundamentalis includit auxilium TLS et HTTPS per default activum, permittens accessum ad interfaciem interretialem LuCI per HTTPS et usum utilitatum sicut wget et opkg ad informationes per canales encryptatos recuperandas. Servitores ad fasciculos per opkg depositos distribuendos adhibiti etiam configurati sunt ut informationes per HTTPS per default serviant. Bibliotheca mbedTLS ad encryptionem adhibita cum wolfSSL substituta est (si opus est, bibliothecas mbedTLS et OpenSSL manu instituere potes, quae adhuc ut optiones praesto sunt). Ad redirectionem automaticam ad HTTPS configurandam, interfacies interretialis nunc optionem "uhttpd.main.redirect_https=1" offert.
  • Initiale subsidium pro subsystemate nuclei DSA (Distributed Switch Architecture) iam implementatum est. Hoc instrumenta praebet ad configurandas et administrandas series commutatorum Ethernet interconnexorum, utens iisdem mechanismis ad configurandas interfacies retiarias regulares (iproute2, ifconfig) adhibitis. DSA ad configurandas portas et VLAN adhiberi potest loco instrumenti swconfig antea oblati, sed non omnes rectores commutatorum adhuc DSA sustinent. In hac versione, DSA activum est pro his rectoribus: ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621), et realtek.
  • Mutationes syntaxi fasciculorum configurationis in /etc/config/network siti factae sunt. In sectione "config interface", optio "ifname" in "device" renominata est, et in sectione "config device", optiones "bridge" et "ifname" in "ports" renominatae sunt. Pro novis installationibus, fasciculi separati nunc generantur, continentes configurationes machinae (stratum 2, sectione "config device") et interfaciei retialis (stratum 3, sectione "config interface"). Ad compatibilitatem retroactivam conservandam, subsidium syntaxis veteris retentum est, quod significat configurationes antea creatas mutationes non requirere. Attamen, si interfacies interretialis syntaxin veterem detegit, te ad novam syntaxin migrare rogabit, quae necessaria est ad configurationes per interfaciem interretialem mutandas.

    Exemplum novae syntaxeos: `config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3' list ports 'lan4' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config device option name 'eth1′ option macaddr '00:01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'`

    Per analogiam cum fasciculis configurationis `/etc/config/network`, nomina agrorum in `board.json` ex `ifname` ad `device` mutata sunt.

  • Nova suggestus "realtek" additus est, quo OpenWrt in machinis cum magno numero portuum Ethernet, ut puta commutatoribus Ethernet D-Link, ZyXEL, ALLNET, INABA, et NETGEAR, adhiberi potest.
  • Novae suggestae bcm4908 et rockchip additae sunt machinis quae in Broadcom BCM4908 et Rockchip RK33xx SoCs fundantur. Quaestiones subsidii pro suggestis antea sustentatis tractatae sunt.
  • Subsidium pro systemate ar71xx intermissum est. Systema ath79 loco eius utendum est. (Pro machinis quae in ar71xx fundantur, nova installatio OpenWrt commendatur.) Subsidium pro systematibus cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532), et samsung (Samsung TQ210) etiam intermissum est.
  • Fasciculi exsequibiles applicationum in processu nexuum retium implicatarum in modo PIE (Executabiles a Positione Independentes) compilantur cum pleno auxilio randomizationis spatii inscriptionum (ASLR) ut difficilius sit vulnerabilitates in talibus applicationibus exploitare.
  • Cum nucleum compilatur Linux Defalta, optiones ad technologias isolationis receptaculorum sustinendas activatae sunt, permittentes usum instrumentorum LXC et modi procd-ujail in OpenWrt in plurimis suggestis.
  • Facultas aedificandi cum auxilio systematis moderationis accessus coacti SE praebita est.Linux (defaltatum per default).
  • Versiones fasciculorum renovatae sunt, inter quas musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, et busybox 1.33.1. Nucleus Linux Ad versionem 5.4.143 renovatum cum translatione acervi communicationum sine filo cfg80211/mac80211 ex nucleo 5.10.42 et translatione subsidii. VPN Wireguard.

Source: opennet.ru

Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers 🔥 Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster