Keluaran penting baru pengedaran OpenWrt 21.02.0 telah diperkenalkan, bertujuan untuk digunakan dalam pelbagai peranti rangkaian seperti penghala, suis dan titik akses. OpenWrt menyokong banyak platform dan seni bina yang berbeza dan mempunyai sistem pemasangan yang membolehkan kompilasi silang yang ringkas dan mudah, termasuk pelbagai komponen dalam pemasangan, yang memudahkan untuk mencipta perisian tegar siap sedia atau imej cakera dengan set pra- pakej yang dipasang disesuaikan untuk tugas tertentu. Perhimpunan dijana untuk 36 platform sasaran.
Antara perubahan dalam OpenWrt 21.02.0 yang berikut dicatatkan:
- Keperluan perkakasan minimum telah ditingkatkan. Dalam binaan lalai, disebabkan oleh kemasukan subsistem kernel Linux tambahan, menggunakan OpenWrt kini memerlukan peranti dengan 8 MB Flash dan 64 MB RAM. Jika anda mahu, anda masih boleh membuat pemasangan terlucut anda sendiri yang boleh berfungsi pada peranti dengan 4 MB Flash dan 32 MB RAM, tetapi kefungsian pemasangan sedemikian akan terhad, dan kestabilan operasi tidak dijamin.
- Pakej asas termasuk pakej untuk menyokong teknologi keselamatan rangkaian wayarles WPA3, yang kini tersedia secara lalai semasa bekerja dalam mod klien dan semasa membuat titik akses. WPA3 menyediakan perlindungan terhadap serangan meneka kata laluan (ia tidak akan membenarkan meneka kata laluan dalam mod luar talian) dan menggunakan protokol pengesahan SAE. Keupayaan untuk menggunakan WPA3 disediakan dalam kebanyakan pemacu untuk peranti wayarles.
- Pakej asas termasuk sokongan untuk TLS dan HTTPS secara lalai, yang membolehkan anda mengakses antara muka Web LuCI melalui HTTPS dan menggunakan utiliti seperti wget dan opkg untuk mendapatkan maklumat melalui saluran komunikasi yang disulitkan. Pelayan di mana pakej yang dimuat turun melalui opkg diedarkan juga ditukar kepada penghantaran maklumat melalui HTTPS secara lalai. Pustaka mbedTLS yang digunakan untuk penyulitan telah digantikan dengan wolfSSL (jika perlu, anda boleh memasang perpustakaan mbedTLS dan OpenSSL secara manual, yang terus dibekalkan sebagai pilihan). Untuk mengkonfigurasi pemajuan automatik ke HTTPS, antara muka web menawarkan pilihan "uhttpd.main.redirect_https=1".
- Sokongan awal telah dilaksanakan untuk subsistem kernel DSA (Distributed Switch Architecture), yang menyediakan alatan untuk mengkonfigurasi dan mengurus lata suis Ethernet yang saling bersambung, menggunakan mekanisme yang digunakan untuk mengkonfigurasi antara muka rangkaian konvensional (iproute2, ifconfig). DSA boleh digunakan untuk mengkonfigurasi port dan VLAN sebagai ganti alat swconfig yang ditawarkan sebelum ini, tetapi tidak semua pemacu suis menyokong DSA lagi. Dalam keluaran yang dicadangkan, DSA didayakan untuk pemacu ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) dan realtek.
- Perubahan telah dibuat pada sintaks fail konfigurasi yang terdapat dalam /etc/config/network. Dalam blok "antara muka konfigurasi", pilihan "ifname" telah dinamakan semula kepada "peranti", dan dalam blok "peranti konfigurasi", pilihan "jambatan" dan "ifname" telah dinamakan semula kepada "port". Untuk pemasangan baharu, fail berasingan dengan tetapan untuk peranti (lapisan 2, blok “peranti konfigurasi”) dan antara muka rangkaian (lapisan 3, blok “antara muka konfigurasi”) kini dijana. Untuk mengekalkan keserasian ke belakang, sokongan untuk sintaks lama dikekalkan, i.e. tetapan yang dibuat sebelum ini tidak memerlukan perubahan. Dalam kes ini, dalam antara muka web, jika sintaks lama dikesan, cadangan untuk berhijrah ke sintaks baharu akan dipaparkan, yang diperlukan untuk mengedit tetapan melalui antara muka web.
Contoh sintaks baharu: nama pilihan peranti konfigurasi 'br-lan' jenis pilihan 'jambatan' pilihan macaddr '00:01:02:XX:XX:XX' senarai port 'lan1' senarai port 'lan2' senarai port 'lan3' senarai port 'lan4' antara muka konfigurasi 'lan' pilihan peranti 'br-lan' pilihan proto 'statik' pilihan ipaddr '192.168.1.1' pilihan netmask '255.255.255.0' pilihan ip6assign '60' nama pilihan peranti konfigurasi 'eth1' pilihan macaddr '00 :01:02:YY:YY:YY' antara muka konfigurasi 'wan' pilihan peranti 'eth1' pilihan proto 'dhcp' antara muka konfigurasi 'wan6' peranti pilihan 'eth1' pilihan proto 'dhcpv6'
Dengan analogi dengan fail konfigurasi /etc/config/network, nama medan dalam board.json telah ditukar daripada "ifname" kepada "device".
- Platform "realtek" baharu telah ditambah, membolehkan OpenWrt digunakan pada peranti dengan sejumlah besar port Ethernet, seperti suis D-Link, ZyXEL, ALLNET, INABA dan NETGEAR Ethernet.
- Menambahkan platform bcm4908 dan rockchip baharu untuk peranti berdasarkan Broadcom BCM4908 dan Rockchip RK33xx SoC. Isu sokongan peranti telah diselesaikan untuk platform yang disokong sebelum ini.
- Sokongan untuk platform ar71xx telah dihentikan, sebaliknya platform ath79 harus digunakan (untuk peranti berdasarkan ar71xx, disyorkan untuk memasang semula OpenWrt dari awal). Sokongan untuk platform cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) dan samsung (SamsungTQ210) juga telah dihentikan.
- Fail boleh laku bagi aplikasi yang terlibat dalam pemprosesan sambungan rangkaian disusun dalam mod PIE (Position-Independent Executables) dengan sokongan penuh untuk rawak ruang alamat (ASLR) untuk menyukarkan mengeksploitasi kelemahan dalam aplikasi tersebut.
- Apabila membina kernel Linux, pilihan didayakan secara lalai untuk menyokong teknologi pengasingan kontena, membenarkan kit alat LXC dan mod procd-ujail digunakan dalam OpenWrt pada kebanyakan platform.
- Keupayaan untuk membina dengan sokongan untuk sistem kawalan akses SELinux disediakan (dilumpuhkan secara lalai).
- Versi pakej yang dikemas kini, termasuk keluaran cadangan musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Kernel Linux telah dikemas kini kepada versi 5.4.143, mengalihkan tindanan wayarles cfg80211/mac80211 daripada kernel 5.10.42 dan mengalihkan sokongan Wireguard VPN.
Sumber: opennet.ru