ProHoster > بلاګ > انټرنیټ خبرونه > OpenWrt خپرونه 21.02.0

OpenWrt خپرونه 21.02.0

د OpenWrt 21.02.0 توزیع یو نوی مهم ریلیز معرفي شوی، چې موخه یې د شبکې په مختلفو وسایلو لکه روټر، سویچ او د لاسرسي نقطو کې کارول دي. OpenWrt د ډیری مختلف پلیټ فارمونو او آرکیټیکچرونو ملاتړ کوي او د اسمبلۍ سیسټم لري چې ساده او اسانه کراس تالیف ته اجازه ورکوي ، پشمول په مجلس کې مختلف اجزا ، کوم چې د چمتو شوي فرم ویئر یا ډیسک عکس رامینځته کول اسانه کوي د مطلوب سیټ سره. نصب شوي کڅوړې د ځانګړو دندو لپاره تطبیق شوي. مجلسونه د 36 هدف پلیټ فارمونو لپاره رامینځته شوي.

په OpenWrt 21.02.0 کې د بدلونونو په منځ کې لاندې یادونه شوې:

  • د هارډویر لږترلږه اړتیاوې لوړې شوې. په ډیفالټ جوړښت کې، د اضافي لینکس کرنل فرعي سیسټمونو شاملولو له امله، د OpenWrt کارول اوس د 8 MB فلش او 64 MB رام سره وسیله ته اړتیا لري. که تاسو وغواړئ ، تاسو لاهم کولی شئ خپل پټ شوی مجلس رامینځته کړئ چې کولی شي د 4 MB فلش او 32 MB رام سره په وسیلو کار وکړي ، مګر د داسې مجلس فعالیت به محدود وي ، او د عملیاتو ثبات تضمین ندی.
  • په لومړني بسته کې د WPA3 بې سیم شبکې امنیت ټیکنالوژۍ ملاتړ لپاره کڅوړې شاملې دي، کوم چې اوس د ډیفالټ لخوا شتون لري کله چې د پیرودونکي حالت کې کار کوي او کله چې د لاسرسي نقطه رامینځته کوي. WPA3 د پاسورډ اټکل کولو بریدونو پروړاندې محافظت چمتو کوي (دا به په آفلاین حالت کې د پټنوم اټکل کولو ته اجازه ورنکړي) او د SAE تصدیق کولو پروتوکول کاروي. د WPA3 کارولو وړتیا د بې سیم وسیلو لپاره ډیری ډرایورونو کې چمتو شوي.
  • په اساس بسته کې د ډیفالټ په واسطه د TLS او HTTPS لپاره ملاتړ شامل دی، کوم چې تاسو ته اجازه درکوي د HTTPS په اړه د LuCI ویب انٹرفیس ته لاسرسی ومومئ او د کوډ شوي ارتباطي چینلونو په اړه د معلوماتو ترلاسه کولو لپاره د wget او opkg په څیر اسانتیاوې وکاروئ. هغه سرورونه چې له لارې د opkg له لارې ډاونلوډ شوي کڅوړې توزیع کیږي هم د ډیفالټ له لارې د HTTPS له لارې د معلوماتو لیږلو ته تیریږي. د mbedTLS کتابتون چې د کوډ کولو لپاره کارول کیږي د wolfSSL لخوا بدل شوی (که اړتیا وي، تاسو کولی شئ په لاسي ډول د mbedTLS او OpenSSL کتابتونونه نصب کړئ، کوم چې د اختیارونو په توګه چمتو کیږي). HTTPS ته د اتوماتیک لیږلو تنظیم کولو لپاره، ویب انٹرفیس د "uhttpd.main.redirect_https=1" اختیار وړاندې کوي.
  • ابتدايي ملاتړ د DSA (توزیع شوي سویچ آرکیټیکچر) د کرنل فرعي سیسټم لپاره پلي شوی ، کوم چې د یو بل سره وصل شوي ایترنیټ سویچونو کاسکیډونو تنظیم او اداره کولو لپاره وسیلې چمتو کوي ، د هغه میکانیزمونو په کارولو سره چې د دودیز شبکې انٹرفیسونو تنظیم کولو لپاره کارول کیږي (iproute2, ifconfig). DSA د مخکینۍ وړاندیز شوي swconfig وسیلې په ځای د بندرونو او VLANs تنظیم کولو لپاره کارول کیدی شي ، مګر ټول سویچ ډرایور لاهم د DSA ملاتړ نه کوي. په وړاندیز شوي ریلیز کې، DSA د ath79 (TP-Link TL-WR941ND)، bcm4908، gemini، kerkwood، mediatek، mvebu، octeon، ramips (mt7621) او realtek چلوونکو لپاره فعال شوی.
  • په /etc/config/network کې د ترتیب شوي فایلونو ترکیب کې بدلونونه رامینځته شوي. په "config انٹرفیس" بلاک کې، د "ifname" اختیار په "وسیلې" بدل شوی، او د "config وسیلې" بلاک کې، د "پل" او "ifname" اختیارونه په "پورټونو" بدل شوي. د نوي نصبولو لپاره، د وسیلو لپاره د ترتیباتو سره جلا فایلونه (پرت 2، "config وسیلې" بلاک) او د شبکې انٹرفیس (پرت 3، "config انٹرفیس" بلاک) اوس تولید شوي. د شاته مطابقت ساتلو لپاره ، د زاړه ترکیب ملاتړ ساتل کیږي ، د بیلګې په توګه مخکې جوړ شوي ترتیبات به بدلونونو ته اړتیا ونلري. پدې حالت کې ، په ویب انٹرفیس کې ، که چیرې زوړ ترکیب کشف شي ، نو نوي ترکیب ته د مهاجرت وړاندیز به څرګند شي ، کوم چې د ویب انٹرفیس له لارې تنظیماتو ترمیم کولو لپاره اړین دی.

    د نوي ترکیب مثال: د config وسیله اختیار نوم 'br-lan' اختیار ډول 'برج' اختیار macaddr '00:01:02:XX:XX:XX' لیست بندرونه 'lan1' لیست بندرونه 'lan2' لیست بندرونه 'lan3' د لیست بندرونه 'lan4' ترتیب انٹرفیس 'lan' اختیار وسیله 'br-lan' اختیار پروټو 'static' اختیار ipaddr '192.168.1.1' اختیار netmask '255.255.255.0' اختیار ip6assign '60' ترتیب وسیله اختیار نوم 'eth1' اختیار macaddr '00 :01:02:YY:YY:YY' config انٹرفیس 'وان' اختیار وسیله 'eth1' اختیار پروټو 'dhcp' config انٹرفیس 'wan6' اختیار وسیله 'eth1' اختیار پروټو 'dhcpv6'

    د ترتیب کولو فایلونو /etc/config/network سره په ورته والی سره، په board.json کې د ساحې نومونه د "ifname" څخه "وسیلې" ته بدل شوي.

  • یو نوی "ریالټیک" پلیټ فارم اضافه شوی ، چې OpenWrt ته اجازه ورکوي چې د لوی شمیر ایترنیټ بندرونو سره په وسیلو کې وکارول شي ، لکه D-Link ، ZyXEL ، ALLNET ، INABA او NETGEAR ایترنیټ سویچونه.
  • د براډکام BCM4908 او Rockchip RK4908xx SoCs پراساس د وسیلو لپاره نوي bcm33 او راکچپ پلیټ فارمونه اضافه کړل. د وسیلې ملاتړ مسلې د مخکینیو ملاتړ شوي پلیټ فارمونو لپاره حل شوي.
  • د ar71xx پلیټ فارم لپاره ملاتړ بند شوی ، پرځای یې د ath79 پلیټ فارم باید وکارول شي (د ar71xx پراساس د وسیلو لپاره ، سپارښتنه کیږي چې له سکریچ څخه OpenWrt بیا نصب کړئ). د cns3xxx (Cavium Networks CNS3xxx)، rb532 (MikroTik RB532) او samsung (SamsungTQ210) پلیټ فارمونو لپاره ملاتړ هم بند شوی دی.
  • د غوښتنلیکونو د اجرا وړ فایلونه چې د شبکې اتصالونو پروسس کولو کې دخیل دي د PIE (Position-Independent Executables) موډ کې د ادرس ځای تصادفي (ASLR) لپاره بشپړ ملاتړ سره تالیف شوي ترڅو په داسې غوښتنلیکونو کې د زیانونو څخه ګټه پورته کول ستونزمن کړي.
  • کله چې د لینکس کرنل رامینځته کول ، اختیارونه د ډیفالټ لخوا فعال شوي ترڅو د کانټینر جلا کولو ټیکنالوژیو ملاتړ وکړي ، د LXC اوزار کټ او procd-ujail حالت ته اجازه ورکوي چې په ډیری پلیټ فارمونو کې په OpenWrt کې وکارول شي.
  • د SELinux لاسرسي کنټرول سیسټم لپاره د ملاتړ سره د جوړولو وړتیا چمتو شوې (د ډیفالټ لخوا غیر فعال شوی).
  • د بسته بندۍ نسخې تازه شوي، په شمول د وړاندیز شوي ریلیز musl libc 1.1.24، glibc 2.33، gcc 8.4.0، binutils 2.34، hostapd 2020-06-08، dnsmasq 2.85، dropbear 2020.81. busybox.1.33.1. د لینکس کرنل 5.4.143 نسخه ته تازه شوی، د 80211 کرنل څخه cfg80211/mac5.10.42 بې سیم سټیک پورټ کوي او د Wireguard VPN ملاتړ پورټ کوي.

سرچینه: opennet.ru

Add a comment