OpenWrt laidiens 21.02.0

Ir ieviests jauns nozīmīgs OpenWrt 21.02.0 izplatīšanas laidiens, kas paredzēts lietošanai dažādās tīkla ierīcēs, piemēram, maršrutētājos, slēdžos un piekļuves punktos. OpenWrt atbalsta daudzas dažādas platformas un arhitektūras, un tai ir montāžas sistēma, kas ļauj veikt vienkāršu un ērtu kompilāciju, iekļaujot komplektācijā dažādus komponentus, kas ļauj viegli izveidot gatavu programmaparatūru vai diska attēlu ar vēlamo iepriekšēju komplektu. instalētas pakotnes, kas pielāgotas konkrētiem uzdevumiem. Asamblejas tiek ģenerētas 36 mērķa platformām.

Starp OpenWrt 21.02.0 izmaiņām tiek atzīmēts:

• Ir palielinātas minimālās aparatūras prasības. Noklusējuma versijā, ņemot vērā papildu Linux kodola apakšsistēmu iekļaušanu, OpenWrt lietošanai tagad ir nepieciešama ierīce ar 8 MB Flash un 64 MB RAM. Ja vēlaties, jūs joprojām varat izveidot savu nolietoto komplektu, kas var darboties ierīcēs ar 4 MB Flash un 32 MB RAM, taču šāda komplekta funkcionalitāte būs ierobežota, un darbības stabilitāte netiek garantēta.
• Pamata pakotnē ir iekļautas paketes, kas atbalsta WPA3 bezvadu tīkla drošības tehnoloģiju, kas tagad ir pieejama pēc noklusējuma gan strādājot klienta režīmā, gan veidojot piekļuves punktu. WPA3 nodrošina aizsardzību pret paroles uzminēšanas uzbrukumiem (tas neļaus uzminēt paroli bezsaistes režīmā) un izmanto SAE autentifikācijas protokolu. Iespēja izmantot WPA3 ir nodrošināta lielākajā daļā bezvadu ierīču draiveru.
• Bāzes pakotnē pēc noklusējuma ir iekļauts atbalsts TLS un HTTPS, kas ļauj piekļūt LuCI tīmekļa saskarnei, izmantojot HTTPS, un izmantot tādas utilītas kā wget un opkg, lai izgūtu informāciju, izmantojot šifrētus sakaru kanālus. Serveri, caur kuriem tiek izplatītas pakotnes, kas lejupielādētas, izmantojot opkg, arī pēc noklusējuma tiek pārslēgtas uz informācijas sūtīšanu, izmantojot HTTPS. Šifrēšanai izmantotā mbedTLS bibliotēka ir aizstāta ar wolfSSL (ja nepieciešams, varat manuāli instalēt mbedTLS un OpenSSL bibliotēkas, kuras joprojām tiek piegādātas kā opcijas). Lai konfigurētu automātisko pārsūtīšanu uz HTTPS, tīmekļa saskarne piedāvā opciju “uhttpd.main.redirect_https=1”.
• Ir ieviests sākotnējais atbalsts DSA (Distributed Switch Architecture) kodola apakšsistēmai, kas nodrošina rīkus savstarpēji savienotu Ethernet slēdžu kaskāžu konfigurēšanai un pārvaldībai, izmantojot parasto tīkla saskarņu (iproute2, ifconfig) konfigurēšanai izmantotos mehānismus. DSA var izmantot, lai konfigurētu portus un VLAN iepriekš piedāvātā swconfig rīka vietā, taču ne visi slēdžu draiveri vēl atbalsta DSA. Ierosinātajā laidienā DSA ir iespējota ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, rampas (mt7621) un realtek draiveriem.
• Ir veiktas izmaiņas konfigurācijas failu sintaksē, kas atrodas mapē /etc/config/network. Blokā "config interface" opcija "ifname" ir pārdēvēta par "device", savukārt blokā "config device" opcijas "bridge" un "ifname" ir pārdēvētas par "ports". Jaunām instalācijām tagad tiek ģenerēti atsevišķi faili ar iestatījumiem ierīcēm (2. slānis, bloks “konfigurācijas ierīce”) un tīkla saskarnes (3. slānis, “konfigurācijas interfeisa” bloks). Lai saglabātu atpakaļejošu saderību, tiek saglabāts vecās sintakses atbalsts, t.i. iepriekš izveidotie iestatījumi nebūs jāmaina. Šādā gadījumā tīmekļa saskarnē, ja tiek atklāta vecā sintakse, tiks parādīts priekšlikums migrēt uz jauno sintaksi, kas ir nepieciešams, lai rediģētu iestatījumus, izmantojot tīmekļa saskarni.

  Jaunās sintakses piemērs: konfigurācijas ierīces opcijas nosaukums 'br-lan' opcijas veids 'tilts' opcija macaddr '00:01:02:XX:XX:XX' saraksts porti 'lan1' saraksts porti 'lan2' saraksts porti 'lan3' portu saraksts 'lan4' konfigurācijas interfeiss 'lan' opcija ierīce 'br-lan' opcija proto 'statiskā' opcija ipaddr '192.168.1.1' opcija tīkla maska ​​'255.255.255.0' opcija ip6assign '60' konfigurācijas ierīces opcijas nosaukums 'eth1' opcija macaddr '00 :01:02:YY:YY:YY' konfigurācijas interfeiss 'wan' opcija ierīce 'eth1' opcija proto 'dhcp' konfigurācijas saskarne 'wan6' opcija ierīce 'eth1' opcija proto 'dhcpv6'

  Pēc analoģijas ar konfigurācijas failiem /etc/config/network lauku nosaukumi failā board.json ir mainīti no “ifname” uz “device”.

• Ir pievienota jauna "realtek" platforma, kas ļauj OpenWrt izmantot ierīcēs ar lielu Ethernet pieslēgvietu skaitu, piemēram, D-Link, ZyXEL, ALLNET, INABA un NETGEAR Ethernet slēdžiem.
• Pievienotas jaunas bcm4908 un rockchip platformas ierīcēm, kuru pamatā ir Broadcom BCM4908 un Rockchip RK33xx SoC. Ierīču atbalsta problēmas ir atrisinātas iepriekš atbalstītajām platformām.
• Ar71xx platformas atbalsts ir pārtraukts, tā vietā jāizmanto platforma ath79 (ierīcēm, kuru pamatā ir ar71xx, OpenWrt ieteicams pārinstalēt no nulles). Ir pārtraukts arī cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) un samsung (SamsungTQ210) platformu atbalsts.
• Tīkla savienojumu apstrādē iesaistīto lietojumprogrammu izpildāmie faili tiek apkopoti PIE (no pozīcijas neatkarīgi izpildāmie) režīmā ar pilnu atbalstu adrešu telpas nejaušināšanai (ASLR), lai apgrūtinātu šādu lietojumprogrammu ievainojamību izmantošanu.
• Veidojot Linux kodolu, opcijas ir iespējotas pēc noklusējuma, lai atbalstītu konteineru izolācijas tehnoloģijas, ļaujot lietotnē OpenWrt lielākajā daļā platformu LXC rīkkopu un procd-ujail režīmu.
• Tiek nodrošināta iespēja veidot ar SELinux piekļuves kontroles sistēmas atbalstu (pēc noklusējuma atspējota).
• Atjauninātas pakotnes versijas, tostarp piedāvātie laidieni musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Linux kodols ir atjaunināts uz versiju 5.4.143, pārnesot cfg80211/mac80211 bezvadu steku no 5.10.42 kodola un pārnēsājot Wireguard VPN atbalstu.

Avots: opennet.ru