Ġie introdott rilaxx sinifikanti ġdid tad-distribuzzjoni OpenWrt 21.02.0, immirat għall-użu f'diversi apparati tan-netwerk bħal routers, swiċċijiet u punti ta 'aċċess. OpenWrt jappoġġja ħafna pjattaformi u arkitetturi differenti u għandu sistema ta 'assemblaġġ li tippermetti kompilazzjoni inkroċjata sempliċi u konvenjenti, inklużi diversi komponenti fl-assemblaġġ, li jagħmilha faċli biex jinħoloq firmware lest jew immaġni tad-diska bis-sett mixtieq ta' pre- pakketti installati adattati għal ħidmiet speċifiċi. L-assemblaġġi huma ġġenerati għal 36 pjattaforma fil-mira.
Fost il-bidliet fl-OpenWrt 21.02.0 huma nnutati dawn li ġejjin:
- Ir-rekwiżiti minimi tal-hardware żdiedu. Fil-bini default, minħabba l-inklużjoni ta 'subsistemi tal-kernel Linux addizzjonali, l-użu ta' OpenWrt issa jeħtieġ apparat b'8 MB Flash u 64 MB RAM. Jekk tixtieq, xorta tista 'toħloq l-assemblaġġ imqaxxar tiegħek stess li jista' jaħdem fuq apparati b'4 MB Flash u 32 MB RAM, iżda l-funzjonalità ta 'tali assemblaġġ se tkun limitata, u l-istabbiltà tal-operat mhix garantita.
- Il-pakkett bażiku jinkludi pakketti biex jappoġġjaw it-teknoloġija tas-sigurtà tan-netwerk bla fili WPA3, li issa hija disponibbli awtomatikament kemm meta taħdem fil-modalità klijent kif ukoll meta toħloq punt ta 'aċċess. WPA3 jipprovdi protezzjoni kontra attakki ta 'guessing tal-password (ma jippermettix li guessing password fil-modalità offline) u juża l-protokoll ta' awtentikazzjoni SAE. Il-ħila li tuża WPA3 hija pprovduta fil-biċċa l-kbira tas-sewwieqa għal tagħmir mingħajr fili.
- Il-pakkett bażi jinkludi appoġġ għal TLS u HTTPS awtomatikament, li jippermettilek li taċċessa l-interface tal-Web LuCI fuq HTTPS u tuża utilitajiet bħal wget u opkg biex tirkupra informazzjoni fuq kanali ta 'komunikazzjoni encrypted. Is-servers li permezz tagħhom jitqassmu pakketti mniżżla permezz ta' opkg jinqalbu wkoll biex jibagħtu informazzjoni permezz ta' HTTPS b'mod awtomatiku. Il-librerija mbedTLS użata għall-encryption ġiet sostitwita minn wolfSSL (jekk meħtieġ, tista 'tinstalla manwalment il-libreriji mbedTLS u OpenSSL, li jkomplu jiġu fornuti bħala għażliet). Biex tikkonfigura t-twassil awtomatiku għal HTTPS, l-interface tal-web toffri l-għażla "uhttpd.main.redirect_https=1".
- L-appoġġ inizjali ġie implimentat għas-subsistema tal-qalba DSA (Distributed Switch Architecture), li tipprovdi għodod għall-konfigurazzjoni u l-ġestjoni ta 'kaskati ta' swiċċijiet Ethernet interkonnessi, bl-użu tal-mekkaniżmi użati biex jiġu kkonfigurati interfaces tan-netwerk konvenzjonali (iproute2, ifconfig). DSA jista 'jintuża biex jiġi kkonfigurat portijiet u VLANs minflok l-għodda swconfig offruta qabel, iżda mhux is-sewwieqa kollha tal-iswiċċ għadhom jappoġġaw id-DSA. Fir-rilaxx propost, DSA hija attivata għal ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) u sewwieqa realtek.
- Saru bidliet fis-sintassi tal-fajls tal-konfigurazzjoni li jinsabu f'/etc/config/network. Fil-blokk "config interface", l-għażla "ifname" ingħatat isem ġdid għal "apparat", u fil-blokk "config device", l-għażliet "pont" u "ifname" ġew imsemmija għal "portijiet". Għal installazzjonijiet ġodda, fajls separati b'settings għall-apparati (saff 2, blokk "apparat tal-konfigurazzjoni") u interfaces tan-netwerk (saff 3, blokk "interface tal-konfigurazzjoni") issa huma ġġenerati. Biex tinżamm il-kompatibilità b'lura, jinżamm l-appoġġ għas-sintassi l-antika, i.e. settings maħluqa qabel mhux se jeħtieġu bidliet. F'dan il-każ, fl-interface tal-web, jekk tinstab is-sintassi l-antika, tintwera proposta għall-migrazzjoni għas-sintassi l-ġdida, li hija meħtieġa biex teditja s-settings permezz tal-interface tal-web.
Eżempju tas-sintassi l-ġdida: konfigurazzjoni apparat isem għażla 'br-lan' għażla tip 'bridge' għażla macaddr '00:01:02:XX:XX:XX' lista ports 'lan1' lista ports 'lan2' lista ports 'lan3' lista portijiet 'lan4' konfigurazzjoni interface 'lan' għażla apparat 'br-lan' għażla proto 'statiku' għażla ipaddr '192.168.1.1' għażla netmask '255.255.255.0' għażla ip6assign '60' konfigurazzjoni apparat għażla isem 'eth1' għażla macaddr '00 :01:02:YY:YY:YY' konfigurazzjoni interface 'wan' għażla apparat 'eth1' għażla proto 'dhcp' konfigurazzjoni interface 'wan6' għażla apparat 'eth1' għażla proto 'dhcpv6'
B'analoġija mal-fajls tal-konfigurazzjoni /etc/config/network, l-ismijiet tal-kamp f'board.json ġew mibdula minn "ifname" għal "apparat".
- Ġiet miżjuda pjattaforma "realtek" ġdida, li tippermetti li OpenWrt jintuża fuq apparati b'numru kbir ta 'portijiet Ethernet, bħal swiċċijiet Ethernet D-Link, ZyXEL, ALLNET, INABA u NETGEAR.
- Miżjuda bcm4908 u pjattaformi rockchip ġodda għal apparati bbażati fuq Broadcom BCM4908 u Rockchip RK33xx SoCs. Kwistjonijiet ta' appoġġ tat-tagħmir ġew solvuti għal pjattaformi appoġġjati qabel.
- L-appoġġ għall-pjattaforma ar71xx twaqqaf, minflok għandha tintuża l-pjattaforma ath79 (għal apparati bbażati fuq ar71xx, huwa rakkomandat li terġa’ tinstalla OpenWrt mill-bidu). L-appoġġ għall-pjattaformi cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) u samsung (SamsungTQ210) twaqqaf ukoll.
- Fajls eżekubbli ta 'applikazzjonijiet involuti fl-ipproċessar ta' konnessjonijiet tan-netwerk huma kkompilati fil-modalità PIE (Executables Indipendenti mill-Pożizzjoni) b'appoġġ sħiħ għall-randomization tal-ispazju tal-indirizzi (ASLR) biex jagħmilha diffiċli biex jiġu sfruttati vulnerabbiltajiet f'dawn l-applikazzjonijiet.
- Meta tinbena l-kernel tal-Linux, l-għażliet huma attivati awtomatikament biex jappoġġjaw it-teknoloġiji tal-iżolament tal-kontejners, li jippermettu li l-għodda LXC u l-mod procd-ujail jintużaw f'OpenWrt fuq il-biċċa l-kbira tal-pjattaformi.
- Il-ħila li tinbena b'appoġġ għas-sistema ta 'kontroll ta' aċċess SELinux hija pprovduta (diżattivata b'mod awtomatiku).
- Verżjonijiet tal-pakketti aġġornati, inklużi r-rilaxxi proposti musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Il-kernel tal-Linux ġie aġġornat għall-verżjoni 5.4.143, il-porting tal-munzell bla fili cfg80211/mac80211 mill-kernel 5.10.42 u l-porting tal-appoġġ Wireguard VPN.
Sors: opennet.ru