ProHoster > Блог > rongo ipurangi > Tukua OpenWrt 21.02.0/XNUMX/XNUMX

Tukua OpenWrt 21.02.0/XNUMX/XNUMX

He whakaputanga nui hou o te tohatoha OpenWrt 21.02.0 kua whakauruhia, e whai ana ki te whakamahi i nga momo taputapu whatunga penei i nga pouara, whakawhiti me nga waahi uru. E tautoko ana a OpenWrt i te maha o nga papaaho me nga hoahoanga, he punaha huihuinga e taea ai te whakahiato-whakawhitiwhiti ngawari me te watea, tae atu ki nga momo waahanga o te huihuinga, he maamaa te hanga i te firmware kua oti te hanga, he whakaahua kōpae ranei me te huinga e hiahiatia ana o mua- pōkai tāutatia i urutau mō ngā mahi tauwhāiti. Ka hangaia nga huihuinga mo nga tüäpapa e 36.

I roto i nga huringa i OpenWrt 21.02.0 ko enei e whai ake nei:

  • Kua piki ake nga whakaritenga taputapu iti. I roto i te hanga taunoa, na te whakaurunga o etahi atu punaha kernel Linux, ma te whakamahi i te OpenWrt me hiahia he taputapu me te 8 MB Flash me te 64 MB RAM. Mena kei te pirangi koe, ka taea tonu e koe te hanga i a koe ake huihuinga ka taea te mahi i runga i nga taputapu me te 4 MB Flash me te 32 MB RAM, engari ka iti te mahi o taua huihuinga, a, kaore i te taurangi te mahi.
  • Kei roto i te kete taketake nga kohinga hei tautoko i te hangarau haumaru whatunga ahokore WPA3, e waatea ana inaianei ma te taunoa i te wa e mahi ana i te aratau kiritaki me te wa e hanga ana i te waahi uru. Ko te WPA3 he whakamarumaru mai i nga whakaeke matapae kupuhipa (kaore e whakaaetia te matapae kupuhipa i te aratau tuimotu) me te whakamahi i te kawa motuhēhēnga SAE. Ko te kaha ki te whakamahi i te WPA3 ka whakaratohia ki te nuinga o nga taraiwa mo nga taputapu ahokore.
  • Kei roto i te putea turanga te tautoko mo te TLS me te HTTPS ma te taunoa, ka taea e koe te uru atu ki te atanga Tukutuku LuCI i runga i te HTTPS me te whakamahi i nga taputapu penei i te wget me te opkg ki te tiki korero i runga i nga waahana korero whakamunatia. Ko nga tūmau e tohatohahia ai nga kete i tangohia ma te opkg ka huri ki te tuku korero ma te HTTPS ma te taunoa. Ko te whare pukapuka mbedTLS i whakamahia mo te whakamunatanga kua whakakapihia e te wolfSSL (mehemea e tika ana, ka taea e koe te whakauru-a-ringa i nga whare pukapuka mbedTLS me OpenSSL, ka tukuna tonu hei whiringa). Hei whirihora i te tuku whakamua aunoa ki HTTPS, ka tukuna e te atanga tukutuku te whiringa "uhttpd.main.redirect_https=1".
  • Kua whakatinanahia te tautoko tuatahi mo te DSA (Distributed Switch Architecture) kernel subsystem, e whakarato ana i nga taputapu mo te whirihora me te whakahaere i nga riaka o nga whakawhiti Ethernet honohono, ma te whakamahi i nga tikanga hei whirihora i nga hononga whatunga tikanga (iproute2, ifconfig). Ka taea te whakamahi DSA ki te whirihora i nga tauranga me nga VLAN hei whakakapi i te taputapu swconfig i tukuna i mua, engari kaore ano nga taraiwa whakawhiti katoa e tautoko ana i te DSA. I roto i te tukunga whakaaro, ka taea te DSA mo ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) me nga taraiwa realtek.
  • Kua whakarereketia te wetereo o nga konae whirihoranga kei /etc/config/network. I roto i te poraka "atanga whirihora", kua whakaingoatia te whiringa "ifname" ki te "taputapu", a, i roto i te poraka "taputapu whirihora", kua whakaingoatia nga whiringa "piriti" me "ifname" ki nga "tauranga". Mo nga whakaurunga hou, ka wehea nga konae me nga tautuhinga mo nga taputapu (apa 2, "taputapu whirihora" poraka) me nga hononga whatunga (apa 3, "atanga whirihora" poraka) kua hangaia inaianei. Kia mau tonu te hototahi whakamuri, ka mau tonu te tautoko mo te wetereo tawhito, ara. Ko nga tautuhinga i hangaia i mua kaore e hiahiatia he huringa. I tenei take, i roto i te atanga tukutuku, ki te kitea te wetereo tawhito, ka whakaatuhia he tono ki te heke ki te wetereo hou, he mea tika ki te whakatika i nga tautuhinga ma te atanga tukutuku.

    Tauira o te wetereo hou: whirihora ingoa kōwhiringa pūrere 'br-lan' momo kōwhiringa 'piriti' kōwhiringa macaddr '00:01:02:XX:XX:XX' rārangi tauranga 'lan1' rārangi tauranga 'lan2' rārangi tauranga 'lan3' rārangi tauranga 'lan4' atanga whirihora 'lan' pūrere kōwhiringa 'br-lan' kōwhiringa proto 'pateko' kōwhiringa ipaddr '192.168.1.1' kōwhiringa netmask '255.255.255.0' kōwhiringa ip6assign '60' ingoa kōwhiringa pūrere whirihora 'eth1' kōwhiringa macaddr '00 :01:02:YY:YY:YY' atanga whirihora 'wan' pūrere kōwhiringa 'eth1' kōwhiringa proto 'dhcp' atanga whirihora 'wan6' pūrere kōwhiringa 'eth1' kōwhiringa proto 'dhcpv6'

    Ma te whakataurite ki nga konae whirihoranga /etc/config/network, kua hurihia nga ingoa mara i te board.json mai i te "ifname" ki te "taputapu".

  • Kua taapirihia he papaahi "realtek" hou, ka taea te whakamahi a OpenWrt ki nga taputapu me te maha o nga tauranga Ethernet, penei i te D-Link, ZyXEL, ALLNET, INABA me NETGEAR Ethernet whakawhiti.
  • Kua taapirihia nga papaaho hou bcm4908 me te rockchip mo nga taputapu e pa ana ki Broadcom BCM4908 me Rockchip RK33xx SoC. Kua whakatauhia nga take tautoko taputapu mo nga papaaho i tautokohia i mua.
  • Kua whakakorehia te tautoko mo te papaaho ar71xx, engari me whakamahi te turanga ath79 (mo nga taputapu e pa ana ki te ar71xx, e taunaki ana kia whakauruhia ano a OpenWrt mai i te wahanga). Ko te tautoko mo nga papaaho cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) me samsung (SamsungTQ210) kua whakamutua ano.
  • Ko nga konae whakahaere o nga tono e uru ana ki te tukatuka hononga whatunga ka whakahiatohia ki te aratau PIE (Position-Independent Executables) me te tautoko katoa mo te whakaraeraetanga mokowā wāhitau (ASLR) kia uaua ai te whakamahi whakaraeraetanga i roto i aua tono.
  • I te wa e hanga ana i te pata Linux, ka taea te taunoa nga whiringa ki te tautoko i nga hangarau wehe ipu, ka taea te whakamahi i te kete taputapu LXC me te aratau procd-ujail ki OpenWrt i runga i te nuinga o nga papaaho.
  • Ko te kaha ki te hanga me te tautoko mo te punaha mana uru SELinux ka whakaratohia (kua monohia e te taunoa).
  • Ko nga putanga o te kete kua whakahoutia, tae atu ki nga whakaputanga kua whakaarohia musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Ko te kernel Linux kua whakahouhia ki te putanga 5.4.143, te kawe i te cfg80211/mac80211 te puranga ahokore mai i te 5.10.42 kernel me te kawe i te tautoko Wireguard VPN.

Source: opennet.ru

Tāpiri i te kōrero