ProHoster > Blog > vaovao amin'ny Internet > OpenWrt Release 21.02.0

OpenWrt Release 21.02.0

Navoaka ny famoahana vaovao manan-danja amin'ny fizarana OpenWrt 21.02.0, natao hampiasaina amin'ny fitaovana tambajotra isan-karazany toy ny router, switch ary teboka fidirana. OpenWrt dia manohana sehatra sy maritrano maro samihafa ary manana rafitra fivondronana izay ahafahan'ny cross-compilation atao amin'ny fomba tsotra sy mora, ao anatin'izany ny singa isan-karazany ao amin'ny fivoriambe, izay manamora ny famoronana fikirakirana efa vita na sary kapila miaraka amin'ny set tiana. amin'ireo fonosana efa napetraka efa namboarina ho an'ny asa manokana. Ny fivoriambe dia natsangana ho an'ny sehatra kendrena 36.

Anisan'ireo fiovana ao amin'ny OpenWrt 21.02.0 ireto manaraka ireto:

  • Nitombo ny fitakiana fitaovana faran'izay kely indrindra. Amin'ny fananganana default, noho ny fampidirana subsystems kernel Linux fanampiny, ny fampiasana OpenWrt izao dia mitaky fitaovana misy 8 MB Flash sy 64 MB RAM. Raha tianao, dia mbola afaka mamorona fivoriam-pivoriana manokana izay afaka miasa amin'ny fitaovana misy 4 MB Flash sy 32 MB RAM ianao, saingy ho voafetra ny fampandehanan'ny fivoriambe toy izany, ary tsy azo antoka ny fahamarinan-toerana.
  • Ny fonosana fototra dia ahitana fonosana hanohanana ny teknolojia fiarovana amin'ny tambajotra tsy misy tariby WPA3, izay azo alaina amin'ny alΓ lan'ny default na rehefa miasa amin'ny fomba mpanjifa na rehefa mamorona teboka fidirana. Ny WPA3 dia manome fiarovana amin'ny fanafihana maminavina ny tenimiafina (tsy mamela ny faminavina ny tenimiafina amin'ny fomba ivelan'ny aterineto) ary mampiasa ny protocole fanamarinana SAE. Ny fahafahana mampiasa WPA3 dia omena amin'ny ankamaroan'ny mpamily ho an'ny fitaovana tsy misy tariby.
  • Ny fonosana fototra dia misy fanohanana ny TLS sy HTTPS amin'ny alΓ lan'ny default, izay ahafahanao miditra amin'ny interface tsara LuCI Web amin'ny HTTPS ary mampiasa fitaovana toy ny wget sy opkg mba haka vaovao amin'ny fantsom-pifandraisana miafina. Ny lohamilina amin'ny fizarana ny fonosana alaina amin'ny alΓ lan'ny opkg dia avadika amin'ny fandefasana fampahalalana amin'ny alΓ lan'ny HTTPS amin'ny alΓ lan'ny default. Ny tranomboky mbedTLS ampiasaina amin'ny fanafenana dia nosoloina wolfSSL (raha ilaina dia azonao atao ny mametraka tanana ny tranomboky mbedTLS sy OpenSSL, izay mbola omena ho safidy). Mba handrindrana ny fandefasana mandeha ho azy mankany amin'ny HTTPS, ny interface interface dia manolotra safidy "uhttpd.main.redirect_https=1".
  • Ny fanohanana voalohany dia nampiharina ho an'ny subsystem kernel DSA (Distributed Switch Architecture), izay manome fitaovana ho an'ny fanamboarana sy fitantanana ireo cascades amin'ny switch Ethernet mifamatotra, amin'ny fampiasana ny mekanika ampiasaina amin'ny fampifanarahana ny fifandraisana amin'ny tambajotra mahazatra (iproute2, ifconfig). Ny DSA dia azo ampiasaina hanamboarana seranana sy VLAN ho solon'ilay fitaovana swconfig natolotra teo aloha, saingy tsy mbola manohana ny DSA ny mpamily switch rehetra. Ao amin'ny famoahana natolotra, ny DSA dia alefa ho an'ny ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ary ny mpamily realtek.
  • Nisy fanovana natao tamin'ny syntax of configuration files hita ao amin'ny /etc/config/network. Ao amin'ny sakana "config interface", ny safidy "ifname" dia novana anarana ho "fitaovana", ary ao amin'ny "config device" block, ny safidy "bridge" sy "ifname" dia novana anarana ho "ports". Ho an'ny fametrahana vaovao, misaraka ny rakitra miaraka amin'ny fikandrana ho an'ny fitaovana (sosona 2, sakana "fitaovana config") sy ny fifandraisana amin'ny tambajotra (sosona 3, sakana "config interface"). Mba hitazonana ny fifanarahana mihemotra dia tazonina ny fanohanana ny syntax taloha, i.e. tsy mila fanovana ny fanovana natao teo aloha. Amin'ity tranga ity, ao amin'ny interface web, raha hita ny syntax taloha, dia hiseho ny tolo-kevitra hifindra any amin'ny syntax vaovao, izay ilaina amin'ny fanitsiana ny fanovana amin'ny alΓ lan'ny interface web.

    Ohatra amin'ny fehezanteny vaovao: config fitaovana anarana safidy 'br-lan' karazana safidy 'bridge' safidy macaddr '00:01:02: XX: XX: XX' lisitry ny seranana 'lan1' lisitry ny seranana 'lan2' lisitry ny seranana 'lan3' lisitry ny seranan-tsambo 'lan4' config interface 'lan' safidy fitaovana 'br-lan' safidy proto 'static' safidy ipaddr '192.168.1.1' safidy netmask '255.255.255.0' safidy ip6assign '60' config fitaovana anarana safidy 'eth1' safidy macaddr '00 :01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'

    Amin'ny alΓ lan'ny fanoharana amin'ny rakitra fikirakirana /etc/config/network, ny anaran'ny saha ao amin'ny board.json dia niova avy amin'ny "ifname" ho "fitaovana".

  • Nampiana sehatra "realtek" vaovao, ahafahan'ny OpenWrt ampiasaina amin'ny fitaovana misy seranana Ethernet marobe, toy ny D-Link, ZyXEL, ALLNET, INABA ary NETGEAR Ethernet switch.
  • Nampiana sehatra bcm4908 sy rockchip vaovao ho an'ny fitaovana mifototra amin'ny Broadcom BCM4908 sy Rockchip RK33xx SoCs. Voavaha ny olana momba ny fanohanan'ny fitaovana ho an'ireo sehatra tohana taloha.
  • Natsahatra ny fanohanana ny sehatra ar71xx, fa ny sehatra ath79 kosa no tokony hampiasaina (ho an'ny fitaovana mifototra amin'ny ar71xx dia asaina mamerina ny OpenWrt manomboka amin'ny scratch). Ny fanohanana ny sehatra cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ary samsung (SamsungTQ210) dia natsahatra ihany koa.
  • Ny rakitra azo tanterahana amin'ny fampiharana tafiditra amin'ny fanodinana ny fifandraisana amin'ny tambajotra dia natambatra amin'ny fomba PIE (Position-Independent Executables) miaraka amin'ny fanohanana feno amin'ny fanararaotana ny habaka adiresy (ASLR) mba hanasarotra ny fitrandrahana ny vulnerabilities amin'ny fampiharana toy izany.
  • Rehefa manangana ny kernel Linux, dia alefa amin'ny alΓ lan'ny default ny safidy hanohanana ny teknolojia mitoka-monina kaontenera, ahafahan'ny LXC Toolkit sy ny fomba procd-ujail ampiasaina amin'ny OpenWrt amin'ny ankamaroan'ny sehatra.
  • Ny fahafahana manangana miaraka amin'ny fanohanana ny rafitra fanaraha-maso ny fidirana SELinux dia omena (efa kilema amin'ny alΓ lan'ny default).
  • Dikan-drakitra nohavaozina, anisan'izany ny famoahana natolotra musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Ny kernel Linux dia nohavaozina amin'ny version 5.4.143, mandefa ny cfg80211/mac80211 tsy misy tariby avy amin'ny kernel 5.10.42 ary mandefa ny fanohanana Wireguard VPN.

Source: opennet.ru

Add a comment