Buvo pristatytas naujas reikšmingas OpenWrt 21.02.0 platinimo leidimas, skirtas naudoti įvairiuose tinklo įrenginiuose, tokiuose kaip maršrutizatoriai, jungikliai ir prieigos taškai. „OpenWrt“ palaiko daugybę skirtingų platformų ir architektūrų bei turi surinkimo sistemą, leidžiančią paprastai ir patogiai atlikti kryžminį kompiliavimą, įskaitant įvairius komplekto komponentus, todėl lengva sukurti paruoštą programinę-aparatinę įrangą arba disko atvaizdą su norimu išankstinių elementų rinkiniu. įdiegti paketai, pritaikyti konkrečioms užduotims atlikti. Agregatai generuojami 36 tikslinėms platformoms.
Tarp OpenWrt 21.02.0 pakeitimų pažymėti šie:
- Padidinti minimalūs techninės įrangos reikalavimai. Numatytoje versijoje dėl papildomų Linux branduolio posistemių, norint naudoti OpenWrt, dabar reikalingas įrenginys su 8 MB Flash ir 64 MB RAM. Jei norite, vis tiek galite susikurti savo nuimtą agregatą, kuris veiktų įrenginiuose su 4 MB Flash ir 32 MB RAM, tačiau tokio mazgo funkcionalumas bus ribotas, o veikimo stabilumas negarantuojamas.
- Į pagrindinį paketą įeina paketai, skirti palaikyti WPA3 belaidžio tinklo saugos technologiją, kuri dabar pasiekiama pagal numatytuosius nustatymus tiek dirbant kliento režimu, tiek kuriant prieigos tašką. WPA3 suteikia apsaugą nuo slaptažodžio spėjimo atakų (neleis slaptažodžio spėlioti neprisijungus) ir naudoja SAE autentifikavimo protokolą. Galimybė naudoti WPA3 suteikiama daugumoje belaidžių įrenginių tvarkyklių.
- Pagal numatytuosius nustatymus bazinis paketas apima TLS ir HTTPS palaikymą, kuris leidžia pasiekti LuCI žiniatinklio sąsają per HTTPS ir naudoti tokias paslaugas kaip wget ir opkg, kad gautumėte informaciją šifruotais ryšio kanalais. Serveriai, per kuriuos platinami per opkg atsisiųsti paketai, pagal numatytuosius nustatymus taip pat perjungiami į informacijos siuntimą per HTTPS. Šifravimui naudojama mbedTLS biblioteka buvo pakeista wolfSSL (jei reikia, galite rankiniu būdu įdiegti mbedTLS ir OpenSSL bibliotekas, kurios ir toliau pateikiamos kaip parinktys). Norėdami sukonfigūruoti automatinį persiuntimą į HTTPS, žiniatinklio sąsaja siūlo parinktį „uhttpd.main.redirect_https=1“.
- Pradinis palaikymas įdiegtas DSA (Distributed Switch Architecture) branduolio posistemei, kuri suteikia įrankius tarpusavyje sujungtų Ethernet komutatorių pakopoms konfigūruoti ir valdyti, naudojant įprastų tinklo sąsajų konfigūravimo mechanizmus (iproute2, ifconfig). DSA galima naudoti prievadams ir VLAN konfigūruoti vietoje anksčiau pasiūlyto swconfig įrankio, tačiau dar ne visos jungiklio tvarkyklės palaiko DSA. Siūlomame leidime DSA įgalinta ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ir realtek tvarkyklėse.
- Buvo atlikti konfigūracijos failų, esančių /etc/config/network, sintaksės pakeitimai. „Config interface“ bloke parinktis „ifname“ buvo pervadinta į „device“, o bloke „config device“ parinktys „bridge“ ir „ifname“ buvo pervadintos į „prievadai“. Naujiems diegimams dabar generuojami atskiri failai su įrenginių (2 sluoksnis, „konfigūravimo įrenginio“ blokas) ir tinklo sąsajų (3 sluoksnis, „konfigūracijos sąsajos“ blokas) parametrais. Norint išlaikyti atgalinį suderinamumą, išlaikomas senosios sintaksės palaikymas, t.y. anksčiau sukurtų nustatymų keisti nereikės. Tokiu atveju žiniatinklio sąsajoje, aptikus senąją sintaksę, bus rodomas pasiūlymas pereiti prie naujos sintaksės, kuri reikalinga norint redaguoti nustatymus per žiniatinklio sąsają.
Naujos sintaksės pavyzdys: konfigūruoti įrenginio parinkties pavadinimas „br-lan“ parinkties tipas „tiltas“ parinktis macaddr „00:01:02:XX:XX:XX“ sąrašas prievadai „lan1“ sąrašas prievadai „lan2“ sąrašas prievadai „lan3“ prievadų sąrašas „lan4“ konfigūracijos sąsaja „lan“ parinktis įrenginys „br-lan“ parinktis proto „statinė“ parinktis ipaddr „192.168.1.1“ parinktis tinklo kaukė „255.255.255.0“ parinktis ip6 priskirti „60“ konfigūracijos įrenginio parinkties pavadinimas „eth1“ parinktis macaddr „00 :01:02:YY:YY:YY“ konfigūracijos sąsaja „wan“ parinktis įrenginys „eth1“ parinktis proto „dhcp“ konfigūracijos sąsaja „wan6“ parinktis įrenginys „eth1“ parinktis proto „dhcpv6“
Analogiškai su konfigūracijos failais /etc/config/network, board.json laukų pavadinimai buvo pakeisti iš „ifname“ į „device“.
- Pridėta nauja „realtek“ platforma, leidžianti „OpenWrt“ naudoti įrenginiuose su daugybe Ethernet prievadų, tokiuose kaip D-Link, ZyXEL, ALLNET, INABA ir NETGEAR Ethernet jungikliai.
- Pridėtos naujos „bcm4908“ ir „rockchip“ platformos įrenginiams, pagrįstiems „Broadcom BCM4908“ ir „Rockchip RK33xx SoC“. Įrenginio palaikymo problemos buvo išspręstos anksčiau palaikomoms platformoms.
- Ar71xx platformos palaikymas buvo nutrauktas, vietoj to reikėtų naudoti ath79 platformą (įrenginiams, kurių pagrindas yra ar71xx, OpenWrt rekomenduojama iš naujo įdiegti nuo nulio). Taip pat buvo nutrauktas cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ir samsung (SamsungTQ210) platformų palaikymas.
- Programų, dalyvaujančių apdorojant tinklo ryšius, vykdomieji failai sudaromi PIE (nuo pozicijos nepriklausomų vykdomųjų failų) režimu, visiškai palaikant adresų erdvės atsitiktinės atrankos funkciją (ASLR), kad būtų sunku išnaudoti tokių programų pažeidžiamumą.
- Kuriant „Linux“ branduolį, pagal numatytuosius nustatymus įjungiamos parinktys, kad būtų palaikomos konteinerių izoliavimo technologijos, leidžiančios daugumoje platformų naudoti „OpenWrt“ LXC įrankių rinkinį ir procd-ujail režimą.
- Suteikiama galimybė kurti naudojant SELinux prieigos kontrolės sistemą (pagal numatytuosius nustatymus išjungta).
- Atnaujintos paketo versijos, įskaitant siūlomus leidimus musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. „Linux“ branduolys buvo atnaujintas iki 5.4.143 versijos, perkeliant cfg80211/mac80211 belaidį krūvą iš 5.10.42 branduolio ir perkeliant „Wireguard“ VPN palaikymą.
Šaltinis: opennet.ru