Ir ieviests jauns nozÄ«mÄ«gs OpenWrt 21.02.0 izplatÄ«Å”anas laidiens, kas paredzÄts lietoÅ”anai dažÄdÄs tÄ«kla ierÄ«cÄs, piemÄram, marÅ”rutÄtÄjos, slÄdžos un piekļuves punktos. OpenWrt atbalsta daudzas dažÄdas platformas un arhitektÅ«ras, un tai ir montÄžas sistÄma, kas ļauj veikt vienkÄrÅ”u un Ärtu kompilÄciju, iekļaujot komplektÄcijÄ dažÄdus komponentus, kas ļauj viegli izveidot gatavu programmaparatÅ«ru vai diska attÄlu ar vÄlamo iepriekÅ”Äju komplektu. instalÄtas pakotnes, kas pielÄgotas konkrÄtiem uzdevumiem. Asamblejas tiek Ä£enerÄtas 36 mÄrÄ·a platformÄm.
Starp OpenWrt 21.02.0 izmaiÅÄm tiek atzÄ«mÄts:
- Ir palielinÄtas minimÄlÄs aparatÅ«ras prasÄ«bas. NoklusÄjuma versijÄ, Åemot vÄrÄ papildu Linux kodola apakÅ”sistÄmu iekļauÅ”anu, OpenWrt lietoÅ”anai tagad ir nepiecieÅ”ama ierÄ«ce ar 8 MB Flash un 64 MB RAM. Ja vÄlaties, jÅ«s joprojÄm varat izveidot savu nolietoto komplektu, kas var darboties ierÄ«cÄs ar 4 MB Flash un 32 MB RAM, taÄu Å”Äda komplekta funkcionalitÄte bÅ«s ierobežota, un darbÄ«bas stabilitÄte netiek garantÄta.
- Pamata pakotnÄ ir iekļautas paketes, kas atbalsta WPA3 bezvadu tÄ«kla droŔības tehnoloÄ£iju, kas tagad ir pieejama pÄc noklusÄjuma gan strÄdÄjot klienta režīmÄ, gan veidojot piekļuves punktu. WPA3 nodroÅ”ina aizsardzÄ«bu pret paroles uzminÄÅ”anas uzbrukumiem (tas neļaus uzminÄt paroli bezsaistes režīmÄ) un izmanto SAE autentifikÄcijas protokolu. IespÄja izmantot WPA3 ir nodroÅ”inÄta lielÄkajÄ daÄ¼Ä bezvadu ierÄ«Äu draiveru.
- BÄzes pakotnÄ pÄc noklusÄjuma ir iekļauts atbalsts TLS un HTTPS, kas ļauj piekļūt LuCI tÄ«mekļa saskarnei, izmantojot HTTPS, un izmantot tÄdas utilÄ«tas kÄ wget un opkg, lai izgÅ«tu informÄciju, izmantojot Å”ifrÄtus sakaru kanÄlus. Serveri, caur kuriem tiek izplatÄ«tas pakotnes, kas lejupielÄdÄtas, izmantojot opkg, arÄ« pÄc noklusÄjuma tiek pÄrslÄgtas uz informÄcijas sÅ«tÄ«Å”anu, izmantojot HTTPS. Å ifrÄÅ”anai izmantotÄ mbedTLS bibliotÄka ir aizstÄta ar wolfSSL (ja nepiecieÅ”ams, varat manuÄli instalÄt mbedTLS un OpenSSL bibliotÄkas, kuras joprojÄm tiek piegÄdÄtas kÄ opcijas). Lai konfigurÄtu automÄtisko pÄrsÅ«tÄ«Å”anu uz HTTPS, tÄ«mekļa saskarne piedÄvÄ opciju āuhttpd.main.redirect_https=1ā.
- Ir ieviests sÄkotnÄjais atbalsts DSA (Distributed Switch Architecture) kodola apakÅ”sistÄmai, kas nodroÅ”ina rÄ«kus savstarpÄji savienotu Ethernet slÄdžu kaskÄžu konfigurÄÅ”anai un pÄrvaldÄ«bai, izmantojot parasto tÄ«kla saskarÅu (iproute2, ifconfig) konfigurÄÅ”anai izmantotos mehÄnismus. DSA var izmantot, lai konfigurÄtu portus un VLAN iepriekÅ” piedÄvÄtÄ swconfig rÄ«ka vietÄ, taÄu ne visi slÄdžu draiveri vÄl atbalsta DSA. IerosinÄtajÄ laidienÄ DSA ir iespÄjota ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, rampas (mt7621) un realtek draiveriem.
- Ir veiktas izmaiÅas konfigurÄcijas failu sintaksÄ, kas atrodas mapÄ /etc/config/network. BlokÄ "config interface" opcija "ifname" ir pÄrdÄvÄta par "device", savukÄrt blokÄ "config device" opcijas "bridge" un "ifname" ir pÄrdÄvÄtas par "ports". JaunÄm instalÄcijÄm tagad tiek Ä£enerÄti atseviŔķi faili ar iestatÄ«jumiem ierÄ«cÄm (2. slÄnis, bloks ākonfigurÄcijas ierÄ«ceā) un tÄ«kla saskarnes (3. slÄnis, ākonfigurÄcijas interfeisaā bloks). Lai saglabÄtu atpakaļejoÅ”u saderÄ«bu, tiek saglabÄts vecÄs sintakses atbalsts, t.i. iepriekÅ” izveidotie iestatÄ«jumi nebÅ«s jÄmaina. Å ÄdÄ gadÄ«jumÄ tÄ«mekļa saskarnÄ, ja tiek atklÄta vecÄ sintakse, tiks parÄdÄ«ts priekÅ”likums migrÄt uz jauno sintaksi, kas ir nepiecieÅ”ams, lai rediÄ£Ätu iestatÄ«jumus, izmantojot tÄ«mekļa saskarni.
JaunÄs sintakses piemÄrs: konfigurÄcijas ierÄ«ces opcijas nosaukums 'br-lan' opcijas veids 'tilts' opcija macaddr '00:01:02:XX:XX:XX' saraksts porti 'lan1' saraksts porti 'lan2' saraksts porti 'lan3' portu saraksts 'lan4' konfigurÄcijas interfeiss 'lan' opcija ierÄ«ce 'br-lan' opcija proto 'statiskÄ' opcija ipaddr '192.168.1.1' opcija tÄ«kla maska āā'255.255.255.0' opcija ip6assign '60' konfigurÄcijas ierÄ«ces opcijas nosaukums 'eth1' opcija macaddr '00 :01:02:YY:YY:YY' konfigurÄcijas interfeiss 'wan' opcija ierÄ«ce 'eth1' opcija proto 'dhcp' konfigurÄcijas saskarne 'wan6' opcija ierÄ«ce 'eth1' opcija proto 'dhcpv6'
PÄc analoÄ£ijas ar konfigurÄcijas failiem /etc/config/network lauku nosaukumi failÄ board.json ir mainÄ«ti no āifnameā uz ādeviceā.
- Ir pievienota jauna "realtek" platforma, kas ļauj OpenWrt izmantot ierÄ«cÄs ar lielu Ethernet pieslÄgvietu skaitu, piemÄram, D-Link, ZyXEL, ALLNET, INABA un NETGEAR Ethernet slÄdžiem.
- Pievienotas jaunas bcm4908 un rockchip platformas ierÄ«cÄm, kuru pamatÄ ir Broadcom BCM4908 un Rockchip RK33xx SoC. IerÄ«Äu atbalsta problÄmas ir atrisinÄtas iepriekÅ” atbalstÄ«tajÄm platformÄm.
- Ar71xx platformas atbalsts ir pÄrtraukts, tÄ vietÄ jÄizmanto platforma ath79 (ierÄ«cÄm, kuru pamatÄ ir ar71xx, OpenWrt ieteicams pÄrinstalÄt no nulles). Ir pÄrtraukts arÄ« cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) un samsung (SamsungTQ210) platformu atbalsts.
- TÄ«kla savienojumu apstrÄdÄ iesaistÄ«to lietojumprogrammu izpildÄmie faili tiek apkopoti PIE (no pozÄ«cijas neatkarÄ«gi izpildÄmie) režīmÄ ar pilnu atbalstu adreÅ”u telpas nejauÅ”inÄÅ”anai (ASLR), lai apgrÅ«tinÄtu Å”Ädu lietojumprogrammu ievainojamÄ«bu izmantoÅ”anu.
- Veidojot Linux kodolu, opcijas ir iespÄjotas pÄc noklusÄjuma, lai atbalstÄ«tu konteineru izolÄcijas tehnoloÄ£ijas, ļaujot lietotnÄ OpenWrt lielÄkajÄ daÄ¼Ä platformu LXC rÄ«kkopu un procd-ujail režīmu.
- Tiek nodroÅ”inÄta iespÄja veidot ar SELinux piekļuves kontroles sistÄmas atbalstu (pÄc noklusÄjuma atspÄjota).
- AtjauninÄtas pakotnes versijas, tostarp piedÄvÄtie laidieni musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux kodols ir atjauninÄts uz versiju 5.4.143, pÄrnesot cfg80211/mac80211 bezvadu steku no 5.10.42 kodola un pÄrnÄsÄjot Wireguard VPN atbalstu.
Avots: opennet.ru