A fost introdusă o nouă versiune semnificativă a distribuției OpenWrt 21.02.0, care vizează utilizarea în diverse dispozitive de rețea, cum ar fi routere, comutatoare și puncte de acces. OpenWrt acceptă multe platforme și arhitecturi diferite și are un sistem de asamblare care permite o compilare încrucișată simplă și convenabilă, inclusiv diverse componente în ansamblu, ceea ce face ușoară crearea de firmware gata făcut sau o imagine de disc cu setul dorit de pre- pachete instalate adaptate pentru sarcini specifice. Ansamblurile sunt generate pentru 36 de platforme țintă.
Printre modificările din OpenWrt 21.02.0 se remarcă următoarele:
- Cerințele minime de hardware au fost crescute. În versiunea implicită, datorită includerii subsistemelor suplimentare de kernel Linux, utilizarea OpenWrt necesită acum un dispozitiv cu 8 MB Flash și 64 MB RAM. Dacă doriți, puteți crea în continuare propriul ansamblu care poate funcționa pe dispozitive cu 4 MB Flash și 32 MB RAM, dar funcționalitatea unui astfel de ansamblu va fi limitată, iar stabilitatea funcționării nu este garantată.
- Pachetul de bază include pachete pentru a suporta tehnologia de securitate a rețelei wireless WPA3, care este acum disponibilă implicit atât atunci când lucrați în modul client, cât și când creați un punct de acces. WPA3 oferă protecție împotriva atacurilor de ghicire a parolei (nu va permite ghicirea parolei în modul offline) și utilizează protocolul de autentificare SAE. Capacitatea de a utiliza WPA3 este oferită în majoritatea driverelor pentru dispozitive fără fir.
- Pachetul de bază include suport pentru TLS și HTTPS în mod implicit, ceea ce vă permite să accesați interfața web LuCI prin HTTPS și să utilizați utilități precum wget și opkg pentru a prelua informații prin canale de comunicație criptate. Serverele prin care sunt distribuite pachetele descărcate prin opkg sunt, de asemenea, trecute la trimiterea de informații prin HTTPS în mod implicit. Biblioteca mbedTLS folosită pentru criptare a fost înlocuită cu wolfSSL (dacă este necesar, puteți instala manual bibliotecile mbedTLS și OpenSSL, care continuă să fie furnizate ca opțiuni). Pentru a configura redirecționarea automată către HTTPS, interfața web oferă opțiunea „uhttpd.main.redirect_https=1”.
- Suportul inițial a fost implementat pentru subsistemul kernel DSA (Distributed Switch Architecture), care oferă instrumente pentru configurarea și gestionarea cascadelor de switch-uri Ethernet interconectate, folosind mecanismele utilizate pentru configurarea interfețelor de rețea convenționale (iproute2, ifconfig). DSA poate fi folosit pentru a configura porturi și VLAN-uri în locul instrumentului swconfig oferit anterior, dar nu toate driverele de comutare acceptă încă DSA. În versiunea propusă, DSA este activat pentru driverele ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) și realtek.
- S-au făcut modificări la sintaxa fișierelor de configurare aflate în /etc/config/network. În blocul „config interface”, opțiunea „ifname” a fost redenumită „device”, iar în blocul „config device”, opțiunile „bridge” și „ifname” au fost redenumite „ports”. Pentru noile instalări, acum sunt generate fișiere separate cu setări pentru dispozitive (layer 2, bloc „config device”) și interfețe de rețea (layer 3, bloc „config interface”). Pentru a menține compatibilitatea inversă, suportul pentru vechea sintaxă este păstrat, de exemplu. setările create anterior nu vor necesita modificări. În acest caz, în interfața web, dacă este detectată vechea sintaxă, va fi afișată o propunere de migrare la noua sintaxă, care este necesară pentru editarea setărilor prin interfața web.
Exemplu de nouă sintaxă: config device opțiune nume „br-lan” opțiune tip „bridge” opțiune macaddr „00:01:02:XX:XX:XX” list ports „lan1” list ports „lan2” list ports „lan3” listă porturi „lan4” interfață de configurare „lan” opțiune dispozitiv „br-lan” opțiune proto „static” opțiune ipaddr „192.168.1.1” opțiune masca de rețea „255.255.255.0” opțiune ip6assign „60” dispozitiv de configurare opțiune nume „eth1” opțiune macaddr „00 :01:02:YY:YY:YY” interfață de configurare „wan” opțiune dispozitiv „eth1” opțiune proto „dhcp” interfață de configurare „wan6” opțiune dispozitiv „eth1” opțiune proto „dhcpv6”
Prin analogie cu fișierele de configurare /etc/config/network, numele câmpurilor din board.json au fost schimbate din „ifname” în „device”.
- A fost adăugată o nouă platformă „realtek”, care permite ca OpenWrt să fie utilizat pe dispozitive cu un număr mare de porturi Ethernet, cum ar fi switch-urile Ethernet D-Link, ZyXEL, ALLNET, INABA și NETGEAR.
- S-au adăugat noi platforme bcm4908 și rockchip pentru dispozitivele bazate pe SoC-uri Broadcom BCM4908 și Rockchip RK33xx. Problemele de asistență pentru dispozitive au fost rezolvate pentru platformele acceptate anterior.
- Suportul pentru platforma ar71xx a fost întrerupt, în schimb ar trebui folosită platforma ath79 (pentru dispozitivele bazate pe ar71xx, se recomandă reinstalarea OpenWrt de la zero). Suportul pentru platformele cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) și samsung (SamsungTQ210) a fost, de asemenea, întrerupt.
- Fișierele executabile ale aplicațiilor implicate în procesarea conexiunilor de rețea sunt compilate în modul PIE (Position-Independent Executables) cu suport complet pentru Address Space Randomization (ASLR) pentru a face dificilă exploatarea vulnerabilităților în astfel de aplicații.
- La construirea nucleului Linux, opțiunile sunt activate în mod implicit pentru a suporta tehnologiile de izolare a containerelor, permițând setului de instrumente LXC și modului procd-ujail să fie utilizate în OpenWrt pe majoritatea platformelor.
- Este oferită capacitatea de a construi cu suport pentru sistemul de control al accesului SELinux (dezactivat implicit).
- Versiuni actualizate de pachet, inclusiv versiunile propuse musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Nucleul Linux a fost actualizat la versiunea 5.4.143, portând stiva wireless cfg80211/mac80211 din nucleul 5.10.42 și portând suportul Wireguard VPN.
Sursa: opennet.ru