OpenWrt प्रकाशन 21.02.0

OpenWrt 21.02.0 वितरणाचे नवीन महत्त्वपूर्ण प्रकाशन सादर केले गेले आहे, ज्याचा उद्देश विविध नेटवर्क उपकरणे जसे की राउटर, स्विचेस आणि ऍक्सेस पॉइंट्समध्ये वापरणे आहे. OpenWrt अनेक भिन्न प्लॅटफॉर्म आणि आर्किटेक्चरला समर्थन देते आणि एक असेंब्ली सिस्टम आहे जी असेंब्लीमधील विविध घटकांसह साध्या आणि सोयीस्कर क्रॉस-कंपिलेशनसाठी परवानगी देते, ज्यामुळे तयार फर्मवेअर किंवा पूर्व-च्या इच्छित सेटसह डिस्क प्रतिमा तयार करणे सोपे होते. विशिष्ट कार्यांसाठी रुपांतरित स्थापित पॅकेजेस. असेंब्ली 36 लक्ष्य प्लॅटफॉर्मसाठी व्युत्पन्न केल्या जातात.

OpenWrt 21.02.0 मधील बदलांपैकी खालील गोष्टी लक्षात घेतल्या आहेत:

• किमान हार्डवेअर आवश्यकता वाढविण्यात आल्या आहेत. डीफॉल्ट बिल्डमध्ये, अतिरिक्त लिनक्स कर्नल उपप्रणालीच्या समावेशामुळे, OpenWrt वापरण्यासाठी आता 8 MB फ्लॅश आणि 64 MB RAM असलेले उपकरण आवश्यक आहे. तुमची इच्छा असल्यास, तुम्ही तुमची स्वतःची स्ट्रिप-डाउन असेंब्ली तयार करू शकता जी 4 एमबी फ्लॅश आणि 32 एमबी रॅम असलेल्या डिव्हाइसवर कार्य करू शकते, परंतु अशा असेंब्लीची कार्यक्षमता मर्यादित असेल आणि ऑपरेशन स्थिरतेची हमी दिली जात नाही.
• मूलभूत पॅकेजमध्ये WPA3 वायरलेस नेटवर्क सुरक्षा तंत्रज्ञानाला समर्थन देणारी पॅकेजेस समाविष्ट आहेत, जी आता क्लायंट मोडमध्ये काम करताना आणि ऍक्सेस पॉइंट तयार करताना डिफॉल्टनुसार उपलब्ध आहे. WPA3 पासवर्ड अंदाज लावणाऱ्या हल्ल्यांपासून संरक्षण प्रदान करते (ते ऑफलाइन मोडमध्ये पासवर्ड अंदाज लावण्याची परवानगी देणार नाही) आणि SAE प्रमाणीकरण प्रोटोकॉल वापरते. वायरलेस उपकरणांसाठी बहुतेक ड्रायव्हर्समध्ये WPA3 वापरण्याची क्षमता प्रदान केली जाते.
• बेस पॅकेजमध्ये डीफॉल्टनुसार TLS आणि HTTPS साठी समर्थन समाविष्ट आहे, जे तुम्हाला HTTPS वर LuCI वेब इंटरफेसमध्ये प्रवेश करण्यास आणि एनक्रिप्टेड कम्युनिकेशन चॅनेलवर माहिती पुनर्प्राप्त करण्यासाठी wget आणि opkg सारख्या उपयुक्तता वापरण्याची परवानगी देते. ज्या सर्व्हरद्वारे opkg द्वारे डाउनलोड केलेले पॅकेज वितरित केले जातात ते देखील डीफॉल्टनुसार HTTPS द्वारे माहिती पाठवण्यासाठी स्विच केले जातात. एनक्रिप्शनसाठी वापरलेली mbedTLS लायब्ररी wolfSSL ने बदलली आहे (आवश्यक असल्यास, तुम्ही mbedTLS आणि OpenSSL लायब्ररी व्यक्तिचलितपणे स्थापित करू शकता, जे पर्याय म्हणून पुरवले जात आहेत). HTTPS वर स्वयंचलित फॉरवर्डिंग कॉन्फिगर करण्यासाठी, वेब इंटरफेस "uhttpd.main.redirect_https=1" पर्याय ऑफर करतो.
• डीएसए (डिस्ट्रिब्युटेड स्विच आर्किटेक्चर) कर्नल उपप्रणालीसाठी प्रारंभिक समर्थन लागू केले गेले आहे, जे पारंपारिक नेटवर्क इंटरफेस (iproute2, ifconfig) कॉन्फिगर करण्यासाठी वापरल्या जाणार्‍या यंत्रणेचा वापर करून इंटरकनेक्टेड इथरनेट स्विचचे कॅस्केड कॉन्फिगर आणि व्यवस्थापित करण्यासाठी साधने प्रदान करते. DSA पूर्वी ऑफर केलेल्या swconfig टूलच्या जागी पोर्ट आणि VLAN कॉन्फिगर करण्यासाठी वापरले जाऊ शकते, परंतु अद्याप सर्व स्विच ड्रायव्हर्स DSA ला समर्थन देत नाहीत. प्रस्तावित प्रकाशनात, DSA ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) आणि realtek ड्रायव्हर्ससाठी सक्षम केले आहे.
• /etc/config/network मध्ये स्थित कॉन्फिगरेशन फाइल्सच्या वाक्यरचनेत बदल केले आहेत. "कॉन्फिग इंटरफेस" ब्लॉकमध्ये, "ifname" पर्यायाचे नाव बदलून "डिव्हाइस" केले गेले आहे, आणि "कॉन्फिग डिव्हाइस" ब्लॉकमध्ये, "ब्रिज" आणि "ifname" पर्यायांचे नाव बदलून "पोर्ट्स" केले आहे. नवीन प्रतिष्ठापनांसाठी, डिव्हाइसेससाठी सेटिंग्जसह वेगळ्या फाइल्स (लेयर 2, “कॉन्फिग उपकरण” ब्लॉक) आणि नेटवर्क इंटरफेस (लेयर 3, “कॉन्फिग इंटरफेस” ब्लॉक) आता निर्माण केले जातात. मागास सुसंगतता राखण्यासाठी, जुन्या वाक्यरचनासाठी समर्थन कायम ठेवले आहे, म्हणजे. पूर्वी तयार केलेल्या सेटिंग्जमध्ये बदल आवश्यक नाहीत. या प्रकरणात, वेब इंटरफेसमध्ये, जुना सिंटॅक्स आढळल्यास, नवीन सिंटॅक्समध्ये स्थलांतरित करण्याचा प्रस्ताव प्रदर्शित केला जाईल, जो वेब इंटरफेसद्वारे सेटिंग्ज संपादित करण्यासाठी आवश्यक आहे.

  नवीन सिंटॅक्सचे उदाहरण: कॉन्फिग उपकरण पर्याय नाव 'br-lan' पर्याय प्रकार 'bridge' option macaddr '00:01:02:XX:XX:XX' सूची पोर्ट्स 'lan1' सूची पोर्ट्स 'lan2' सूची पोर्ट्स 'lan3' सूची पोर्ट्स 'lan4' कॉन्फिग इंटरफेस 'lan' पर्याय डिव्हाइस 'br-lan' पर्याय प्रोटो 'स्थिर' पर्याय ipaddr '192.168.1.1' पर्याय नेटमास्क '255.255.255.0' पर्याय ip6assign '60' कॉन्फिगरेशन डिव्हाइस पर्याय नाव 'eth1' पर्याय macaddr '00 :01:02:YY:YY:YY' कॉन्फिगरेशन इंटरफेस 'wan' पर्याय डिव्हाइस 'eth1' पर्याय प्रोटो 'dhcp' कॉन्फिग इंटरफेस 'wan6' पर्याय डिव्हाइस 'eth1' पर्याय प्रोटो 'dhcpv6'

  कॉन्फिगरेशन फायली /etc/config/network शी सादृश्यतेनुसार, board.json मधील फील्डची नावे “ifname” वरून “device” मध्ये बदलली आहेत.

• D-Link, ZyXEL, ALLNET, INABA आणि NETGEAR इथरनेट स्विचेस यांसारख्या मोठ्या संख्येने इथरनेट पोर्ट असलेल्या उपकरणांवर OpenWrt वापरण्याची परवानगी देऊन नवीन "रियलटेक" प्लॅटफॉर्म जोडला गेला आहे.
• Broadcom BCM4908 आणि Rockchip RK4908xx SoCs वर आधारित उपकरणांसाठी नवीन bcm33 आणि rockchip प्लॅटफॉर्म जोडले. पूर्वी समर्थित प्लॅटफॉर्मसाठी डिव्हाइस समर्थन समस्यांचे निराकरण केले गेले आहे.
• ar71xx प्लॅटफॉर्मसाठी समर्थन बंद केले आहे, त्याऐवजी ath79 प्लॅटफॉर्म वापरला जावा (ar71xx वर आधारित उपकरणांसाठी, सुरवातीपासून OpenWrt पुन्हा स्थापित करण्याची शिफारस केली जाते). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) आणि samsung (SamsungTQ210) प्लॅटफॉर्मसाठी समर्थन देखील बंद करण्यात आले आहे.
• अशा ऍप्लिकेशन्समधील भेद्यतेचे शोषण करणे कठीण करण्यासाठी अॅड्रेस स्पेस यादृच्छिकीकरण (ASLR) साठी पूर्ण समर्थनासह नेटवर्क कनेक्शनच्या प्रक्रियेत सहभागी असलेल्या अनुप्रयोगांच्या एक्झिक्युटेबल फाइल्स PIE (पोझिशन-स्वतंत्र एक्झिक्युटेबल्स) मोडमध्ये संकलित केल्या जातात.
• लिनक्स कर्नल बनवताना, कंटेनर आयसोलेशन तंत्रज्ञानाला समर्थन देण्यासाठी डिफॉल्टनुसार पर्याय सक्षम केले जातात, ज्यामुळे LXC टूलकिट आणि procd-ujail मोड बहुतेक प्लॅटफॉर्मवर OpenWrt मध्ये वापरता येतो.
• SELinux प्रवेश नियंत्रण प्रणालीसाठी समर्थनासह तयार करण्याची क्षमता प्रदान केली आहे (डिफॉल्टनुसार अक्षम).
• अद्यतनित पॅकेज आवृत्त्या, प्रस्तावित प्रकाशनांसह musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox.1.33.1. लिनक्स कर्नल आवृत्ती 5.4.143 वर अद्यतनित केले गेले आहे, 80211 कर्नल पासून cfg80211/mac5.10.42 वायरलेस स्टॅक पोर्ट करणे आणि वायरगार्ड VPN समर्थन पोर्ट करणे.

स्त्रोत: opennet.ru