OpenWrt ထုတ်ဝေမှု 21.02.0

OpenWrt 21.02.0 ဖြန့်ဖြူးမှု၏ သိသာထင်ရှားသော ဖြန့်ချိမှုအသစ်ကို routers၊ switches နှင့် access point များကဲ့သို့သော ကွန်ရက်စက်ပစ္စည်းအမျိုးမျိုးတွင် အသုံးပြုရန်အတွက် ရည်ရွယ်သည်။ OpenWrt သည် မတူညီသော ပလပ်ဖောင်းများနှင့် ဗိသုကာလက်ရာများကို ပံ့ပိုးပေးထားပြီး ပရိဘောဂရှိ အစိတ်အပိုင်းများအပါအဝင် ရိုးရှင်းပြီး အဆင်ပြေသော ပေါင်းစပ်စုစည်းမှုကို ခွင့်ပြုပေးသည့် စည်းဝေးပွဲစနစ်တစ်ခု ရှိပြီး အဆင်သင့်လုပ်ထားသော firmware သို့မဟုတ် အလိုရှိသော pre-set ဖြင့် disk image ကိုဖန်တီးရန် လွယ်ကူစေသည်။ သီးခြားလုပ်ဆောင်စရာများအတွက် လိုက်လျောညီထွေဖြစ်အောင် ထည့်သွင်းထားသော ပက်ကေ့ခ်ျများ။ စုဝေးမှုများကို ပစ်မှတ်ပလက်ဖောင်း ၃၆ ခုအတွက် ထုတ်ပေးပါသည်။

OpenWrt 21.02.0 ရှိ အပြောင်းအလဲများထဲတွင် အောက်ပါတို့ကို မှတ်သားထားသည်။

• အနိမ့်ဆုံး ဟာ့ဒ်ဝဲလိုအပ်ချက်များ တိုးလာခဲ့သည်။ ပုံသေတည်ဆောက်မှုတွင်၊ နောက်ထပ် Linux kernel ခွဲစနစ်များပါ၀င်ခြင်းကြောင့်၊ ယခုအခါ OpenWrt ကိုအသုံးပြု၍ 8 MB Flash နှင့် 64 MB RAM ပါသည့်စက်ပစ္စည်းတစ်ခု လိုအပ်ပါသည်။ ဆန္ဒရှိပါက 4 MB Flash နှင့် 32 MB RAM ရှိသော စက်များတွင် အလုပ်လုပ်နိုင်သော သင်၏ကိုယ်ပိုင်ဖြုတ်ချထားသော စည်းဝေးပွဲကို ဖန်တီးနိုင်သော်လည်း၊ ထိုသို့သော တပ်ဆင်မှု၏ လုပ်ဆောင်နိုင်စွမ်းမှာ အကန့်အသတ်ရှိမည်ဖြစ်ပြီး လည်ပတ်မှုတည်ငြိမ်မှုကို အာမခံမည်မဟုတ်ပါ။
• အခြေခံပက်ကေ့ချ်တွင် WPA3 ကြိုးမဲ့ကွန်ရက်လုံခြုံရေးနည်းပညာကို ပံ့ပိုးပေးသည့် ပက်ကေ့ဂျ်များ ပါ၀င်သည် WPA3 သည် စကားဝှက် မှန်းဆခြင်း တိုက်ခိုက်မှုများကို အကာအကွယ် ပေးသည် (၎င်းသည် အော့ဖ်လိုင်းမုဒ်တွင် စကားဝှက် ခန့်မှန်းခြင်းကို ခွင့်မပြုပါ) နှင့် SAE စစ်မှန်ကြောင်း အထောက်အထား ပရိုတိုကောကို အသုံးပြုပါသည်။ WPA3 အသုံးပြုနိုင်စွမ်းကို ကြိုးမဲ့စက်ပစ္စည်းများအတွက် ဒရိုက်ဘာအများစုတွင် ပေးထားသည်။
• အခြေခံပက်ကေ့ဂျ်တွင် ပုံမှန်အားဖြင့် TLS နှင့် HTTPS အတွက် ပံ့ပိုးမှု ပါ၀င်သည်၊ ၎င်းသည် သင်အား HTTPS မှတဆင့် LuCI ဝဘ်အင်တာဖေ့စ်ကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးလမ်းကြောင်းများမှ အချက်အလက်များကို ရယူရန် wget နှင့် opkg ကဲ့သို့သော အသုံးဝင်မှုများကို အသုံးပြုနိုင်သည်။ opkg မှတဆင့် ဒေါင်းလုဒ်လုပ်ထားသော ပက်ကေ့ဂျ်များမှတဆင့် ဖြန့်ဝေထားသော ဆာဗာများသည်လည်း မူရင်းအတိုင်း HTTPS မှတဆင့် အချက်အလက်ပေးပို့ခြင်းသို့ ပြောင်းသွားပါသည်။ ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသည့် mbedTLS စာကြည့်တိုက်ကို wolfSSL ဖြင့် အစားထိုးထားသည် (လိုအပ်ပါက၊ ရွေးချယ်စရာများအဖြစ် ဆက်လက်ပံ့ပိုးပေးမည့် mbedTLS နှင့် OpenSSL စာကြည့်တိုက်များကို သင်ကိုယ်တိုင် ထည့်သွင်းနိုင်သည်)။ HTTPS သို့ အလိုအလျောက် ထပ်ဆင့်ပို့ခြင်းကို သတ်မှတ်ရန်၊ ဝဘ်အင်တာဖေ့စ်သည် “uhttpd.main.redirect_https=1” ရွေးချယ်ခွင့်ကို ပေးသည်။
• သမားရိုးကျ ကွန်ရက်အင်တာဖေ့စ်များ (iproute2, ifconfig) ကို အသုံးပြု၍ အပြန်အလှန်ချိတ်ဆက်ထားသော Ethernet ခလုတ်များကို ပြင်ဆင်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းအတွက် ကိရိယာများကို ပံ့ပိုးပေးသည့် DSA (Distributed Switch Architecture) kernel ခွဲစနစ်အတွက် ကနဦးပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။ ယခင်က ကမ်းလှမ်းထားသော swconfig tool အစား port များနှင့် VLAN များကို configure လုပ်ရန် DSA ကိုအသုံးပြုနိုင်သော်လည်း switch drivers များအားလုံး DSA ကို မပံ့ပိုးနိုင်သေးပါ။ အဆိုပြုထားသောထုတ်ဝေမှုတွင်၊ DSA ကို ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) နှင့် realtek drivers အတွက် ဖွင့်ထားသည်။
• /etc/config/network တွင်ရှိသော configuration files ၏ syntax တွင် အပြောင်းအလဲများ ပြုလုပ်ထားပါသည်။ "config interface" ဘလောက်တွင်၊ "ifname" option ကို "device" သို့ အမည်ပြောင်းပြီး "config device" block တွင်၊ "bridge" နှင့် "ifname" ရွေးချယ်မှုများကို "ports" သို့ အမည်ပြောင်းထားသည်။ တပ်ဆင်မှုအသစ်အတွက်၊ စက်များအတွက် ဆက်တင်များပါရှိသော သီးခြားဖိုင်များ (အလွှာ 2၊ “config device” ပိတ်ဆို့ခြင်း) နှင့် ကွန်ရက်ချိတ်ဆက်မှုများ (အလွှာ 3၊ “config interface” block) ကို ယခု ထုတ်ပေးပါသည်။ နောက်ကြောင်းပြန်လိုက်ဖက်မှုကို ထိန်းသိမ်းရန်၊ အထားအသိုဟောင်းအတွက် ပံ့ပိုးမှုကို ဆက်လက်ထားရှိသည်၊ ဆိုလိုသည်မှာ၊ ယခင်ဖန်တီးထားသော ဆက်တင်များသည် အပြောင်းအလဲများ မလိုအပ်ပါ။ ဤကိစ္စတွင်၊ ဝဘ်အင်တာဖေ့စ်တွင်၊ အထားအသိုဟောင်းကိုတွေ့ရှိပါက၊ ဝဘ်အင်တာဖေ့စ်မှတစ်ဆင့် ဆက်တင်များကို တည်းဖြတ်ရန် လိုအပ်သည့် အထားအသိုအသစ်သို့ ပြောင်းရွှေ့ရန် အဆိုပြုချက်ကို ပြသမည်ဖြစ်သည်။

  အထားအသိုအသစ်၏နမူနာ- config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3' list ports 'lan4' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config device option option name 'eth1' option macaddr '00 :01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'

  ဖွဲ့စည်းမှုဖိုင်များ /etc/config/network နှင့် ယှဉ်တွဲခြင်းဖြင့်၊ board.json ရှိ အကွက်အမည်များကို “ifname” မှ “device” သို့ ပြောင်းထားသည်။

• D-Link၊ ZyXEL၊ ALLNET၊ INABA နှင့် NETGEAR Ethernet switches များကဲ့သို့သော Ethernet port အများအပြားရှိသော စက်များတွင် OpenWrt ကို အသုံးပြုရန် "realtek" ပလပ်ဖောင်းအသစ်ကို ထည့်သွင်းထားပါသည်။
• Broadcom BCM4908 နှင့် Rockchip RK4908xx SoCs ကိုအခြေခံသည့် စက်ပစ္စည်းများအတွက် bcm33 နှင့် rockchip ပလပ်ဖောင်းများကို ထပ်ထည့်ထားသည်။ ယခင်က ပံ့ပိုးထားသော ပလပ်ဖောင်းများအတွက် စက်ပစ္စည်းပံ့ပိုးမှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းပြီးဖြစ်သည်။
• ar71xx ပလပ်ဖောင်းအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပြီး၊ အစား ath79 ပလပ်ဖောင်းကို အသုံးပြုသင့်သည် (ar71xx ကိုအခြေခံသည့် စက်များအတွက် OpenWrt ကို အစမှ ပြန်လည်ထည့်သွင်းရန် အကြံပြုထားသည်)။ cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) နှင့် samsung (SamsungTQ210) ပလပ်ဖောင်းများအတွက် ပံ့ပိုးမှုကိုလည်း ရပ်ဆိုင်းလိုက်ပြီဖြစ်သည်။
• ကွန်ရက်ချိတ်ဆက်မှုများ လုပ်ဆောင်ရာတွင် ပါ၀င်သည့် အကောင်အထည်ဖော်နိုင်သော အပလီကေးရှင်းများ၏ ဖိုင်များကို PIE (Position-Independent Executables) မုဒ်တွင် စုစည်းထားပြီး address space randomization (ASLR) အတွက် အပြည့်အဝ ပံ့ပိုးမှုဖြင့် ထိုကဲ့သို့သော အပလီကေးရှင်းများတွင် အားနည်းချက်များကို အသုံးချရန် ခက်ခဲစေပါသည်။
• Linux kernel ကိုတည်ဆောက်သည့်အခါ၊ ပလပ်ဖောင်းအများစုတွင် LXC toolkit နှင့် procd-ujail mode ကို OpenWrt တွင်အသုံးပြုရန် ကွန်တိန်နာအထီးကျန်နည်းပညာများကို ပံ့ပိုးရန်အတွက် ပုံမှန်အားဖြင့် ရွေးချယ်မှုများကို ဖွင့်ထားသည်။
• SELinux ဝင်ရောက်ထိန်းချုပ်မှုစနစ်အတွက် ပံ့ပိုးမှုဖြင့် တည်ဆောက်နိုင်မှုအား ပံ့ပိုးပေးသည် (မူလအားဖြင့် ပိတ်ထားသည်)။
• အဆိုပြုထားသော ထုတ်ဝေမှုများ musl libc 1.1.24၊ glibc 2.33၊ gcc 8.4.0၊ binutils 2.34၊ hostapd 2020-06-08၊ dnsmasq 2.85၊ dropbear 2020.81၊ busybox 1.33.1 အပါအဝင် အဆိုပြုထားသော ထုတ်ဝေမှုများ အပါအဝင် ပက်ကေ့ဂျ်ဗားရှင်းများကို အပ်ဒိတ်လုပ်ထားသည်။ Linux kernel ကို 5.4.143 ဗားရှင်းသို့ အပ်ဒိတ်လုပ်ထားပြီး 80211 kernel မှ cfg80211/mac5.10.42 ကြိုးမဲ့စတက်ကို ပို့ကာ Wireguard VPN ပံ့ပိုးမှုအား ပို့ခြင်း။

source: opennet.ru