Воведено е ново значајно издание на дистрибуцијата OpenWrt 21.02.0, чија цел е употреба во различни мрежни уреди како што се рутери, прекинувачи и пристапни точки. OpenWrt поддржува многу различни платформи и архитектури и има систем на склопување кој овозможува едноставна и удобна вкрстена компилација, вклучувајќи различни компоненти во склопот, што го олеснува создавањето готов фирмвер или слика на дискот со саканиот сет на претходно инсталирани пакети прилагодени за специфични задачи. Се создаваат склопови за 36 целни платформи.
Меѓу промените во OpenWrt 21.02.0 се забележуваат следниве:
- Минималните барања за хардвер се зголемени. Во стандардната верзија, поради вклучувањето на дополнителни потсистеми на кернелот на Linux, за користење на OpenWrt сега е потребен уред со 8 MB Flash и 64 MB RAM. Доколку сакате, сè уште можете да креирате сопствен склопен состав што може да работи на уреди со 4 MB Flash и 32 MB RAM, но функционалноста на таквото склопување ќе биде ограничена, а стабилноста на работата не е загарантирана.
- Основниот пакет вклучува пакети за поддршка на технологијата за безбедност на безжичната мрежа WPA3, која сега е стандардно достапна и кога работи во режим на клиент и кога се креира пристапна точка. WPA3 обезбедува заштита од напади со погодување лозинка (нема да дозволи погодување лозинка во офлајн режим) и користи SAE протокол за автентикација. Способноста за користење WPA3 е обезбедена во повеќето драјвери за безжични уреди.
- Основниот пакет вклучува стандардно поддршка за TLS и HTTPS, што ви овозможува да пристапите до веб-интерфејсот на LuCI преку HTTPS и да користите алатки како wget и opkg за да добивате информации преку шифрирани комуникациски канали. Серверите преку кои се дистрибуираат пакетите преземени преку opkg исто така стандардно се префрлени на испраќање информации преку HTTPS. Библиотеката mbedTLS што се користи за шифрирање е заменета со wolfSSL (доколку е потребно, можете рачно да ги инсталирате библиотеките mbedTLS и OpenSSL, кои продолжуваат да се обезбедуваат како опции). За да го конфигурирате автоматското препраќање на HTTPS, веб-интерфејсот ја нуди опцијата „uhttpd.main.redirect_https=1“.
- Првичната поддршка е имплементирана за потсистемот на кернелот DSA (Distributed Switch Architecture), кој обезбедува алатки за конфигурирање и управување со каскади на меѓусебно поврзани етернет прекинувачи, користејќи ги механизмите што се користат за конфигурирање на конвенционалните мрежни интерфејси (iproute2, ifconfig). DSA може да се користи за конфигурирање на пристаништа и VLAN на местото на претходно понудената алатка swconfig, но сè уште не сите двигатели на прекинувачи поддржуваат DSA. Во предложеното издание, DSA е овозможена за драјвери за ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) и realtek.
- Направени се промени во синтаксата на конфигурациските датотеки лоцирани во /etc/config/network. Во блокот „config interface“, опцијата „ifname“ е преименувана во „device“, а во блокот „config device“ опциите „bridge“ и „ifname“ се преименувани во „ports“. За нови инсталации, сега се генерираат посебни датотеки со поставки за уреди (слој 2, блок „уред за конфигурација“) и мрежни интерфејси (слој 3, блок „конфигуриран интерфејс“). За да се одржи компатибилноста наназад, поддршката за старата синтакса се задржува, т.е. претходно креираните поставки нема да бараат промени. Во овој случај, во веб-интерфејсот, доколку се открие старата синтакса, ќе се прикаже предлог за мигрирање на новата синтакса, што е неопходно за уредување на поставките преку веб-интерфејсот.
Пример за новата синтакса: име на опција за конфигурација на уредот „br-lan“ тип на опција „мост“ опција macaddr „00:01:02:XX:XX:XX“ листа порти „lan1“ листа порти „lan2“ листа порти „lan3“ листа пристаништа „lan4“ конфигурациски интерфејс „lan“ опција уред „br-lan“ опција прото „статична“ опција ipaddr „192.168.1.1“ опција мрежа за маска „255.255.255.0“ опција ip6assign „60“ име на опција за конфигурација на уред „eth1“ опција macaddr '00 :01:02:YY:YY:YY' конфигурациски интерфејс „wan“ опција уред „eth1“ опција прото „dhcp“ конфигурациски интерфејс „wan6“ опција уред „eth1“ опција прото „dhcpv6“
По аналогија со конфигурациските датотеки /etc/config/network, имињата на полињата во board.json се сменети од „ifname“ во „device“.
- Додадена е нова платформа „realtek“, која овозможува OpenWrt да се користи на уреди со голем број на Ethernet порти, како што се D-Link, ZyXEL, ALLNET, INABA и NETGEAR Ethernet прекинувачи.
- Додадени се нови bcm4908 и rockchip платформи за уреди базирани на Broadcom BCM4908 и Rockchip RK33xx SoC. Проблемите со поддршката на уредот се решени за претходно поддржаните платформи.
- Поддршката за платформата ar71xx е прекината, наместо тоа треба да се користи платформата ath79 (за уредите базирани на ar71xx, се препорачува повторно да се инсталира OpenWrt од нула). Поддршката за платформите cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) и Samsung (SamsungTQ210) исто така е прекината.
- Извршните датотеки на апликациите вклучени во обработката на мрежните врски се компајлираат во режим PIE (Position-Independent Executables) со целосна поддршка за рандомизација на просторот за адреси (ASLR) за да се отежне искористувањето на пропустите во таквите апликации.
- При градење на кернелот на Линукс, стандардно се овозможени опции за поддршка на технологии за изолација на контејнери, што овозможува алатникот LXC и режимот procd-ujail да се користат во OpenWrt на повеќето платформи.
- Обезбедена е можност за градење со поддршка за системот за контрола на пристап SELinux (стандардно оневозможено).
- Ажурирани верзии на пакети, вклучувајќи ги предложените изданија musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Јадрото на Linux е ажурирано на верзијата 5.4.143, пренесувајќи го безжичниот стек cfg80211/mac80211 од кернелот 5.10.42 и пренесувајќи ја поддршката за Wireguard VPN.
Извор: opennet.ru