OpenWrt 21.02.0 تقسيم جو هڪ نئون اهم رليز متعارف ڪرايو ويو آهي، جنهن جو مقصد مختلف نيٽ ورڪ ڊوائيسز جهڙوڪ روٽرز، سوئچز ۽ رسائي پوائنٽس ۾ استعمال ڪرڻ آهي. OpenWrt ڪيترن ئي مختلف پليٽ فارمن ۽ آرڪيٽيڪچرن کي سپورٽ ڪري ٿو ۽ ان ۾ هڪ اسمبلي سسٽم آهي جيڪو آساني سان ۽ آسانيءَ سان گڏ ڪرڻ جي اجازت ڏئي ٿو، جنهن ۾ اسيمبليءَ جا مختلف جزا شامل آهن، جن کي گهربل سيٽ سان تيار ٿيل فرم ويئر يا ڊسڪ تصوير ٺاهڻ آسان بڻائي ٿي. اڳ ۾ نصب ٿيل پيڪيجز جو مخصوص ڪمن لاء ترتيب ڏنل. اسيمبليون 36 ٽارگيٽ پليٽ فارمن لاء ٺاهيا ويا آهن.
OpenWrt 21.02.0 ۾ تبديلين ۾ ھيٺيون نوٽ ڪيل آھن:
- گھٽ ۾ گھٽ هارڊويئر گهرجن کي وڌايو ويو آھي. ڊفالٽ بلڊ ۾، اضافي لينڪس ڪنيل سبسسٽم شامل ڪرڻ جي ڪري، OpenWrt استعمال ڪرڻ لاءِ ھاڻي 8 MB فليش ۽ 64 MB ريم سان گڏ ڊيوائس جي ضرورت آھي. جيڪڏھن توھان چاھيو، توھان اڃا تائين پنھنجي ٺاھيل اسمبلي ٺاھي سگھو ٿا جيڪو 4 MB فليش ۽ 32 MB ريم سان ڊوائيسز تي ڪم ڪري سگھي ٿو، پر اھڙي اسيمبلي جي ڪارڪردگي محدود ٿي ويندي، ۽ آپريشن جي استحڪام جي ضمانت نه آھي.
- بنيادي پيڪيج ۾ WPA3 وائرليس نيٽ ورڪ سيڪيورٽي ٽيڪنالاجي کي سپورٽ ڪرڻ لاءِ پيڪيجز شامل آهن، جيڪي ھاڻي ڊفالٽ طور تي دستياب آھن ٻئي جڏھن ڪلائنٽ موڊ ۾ ڪم ڪري رھيا آھن ۽ جڏھن پھچڻ واري پوائنٽ ٺاھيو. WPA3 پاسورڊ اندازي جي حملن جي خلاف تحفظ فراهم ڪري ٿو (اهو آف لائن موڊ ۾ پاسورڊ اندازي جي اجازت نه ڏيندو) ۽ SAE تصديق ڪندڙ پروٽوڪول استعمال ڪري ٿو. WPA3 استعمال ڪرڻ جي صلاحيت اڪثر ڊرائيورن ۾ وائرليس ڊوائيسز لاء مهيا ڪئي وئي آهي.
- بنيادي پيڪيج ۾ TLS ۽ HTTPS لاءِ ڊفالٽ سپورٽ شامل آهي، جيڪا توهان کي HTTPS تي LuCI ويب انٽرفيس تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي ۽ انڪرپٽ ٿيل ڪميونيڪيشن چينلز تي معلومات حاصل ڪرڻ لاءِ wget ۽ opkg وانگر يوٽيلٽيز استعمال ڪري ٿي. سرورز جن جي ذريعي پيڪيجز ڊائون لوڊ ڪيا ويندا آهن opkg ذريعي ورهايا ويندا آهن پڻ ڊيفالٽ طور HTTPS ذريعي معلومات موڪلڻ لاءِ. mbedTLS لائبريري انڪرپشن لاءِ استعمال ڪئي وئي آهي wolfSSL (جيڪڏهن ضروري هجي ته، توهان دستي طور تي نصب ڪري سگهو ٿا mbedTLS ۽ OpenSSL لائبريريون، جيڪي آپشن طور فراهم ڪيون وينديون آهن). HTTPS ڏانهن خودڪار فارورڊنگ کي ترتيب ڏيڻ لاء، ويب انٽرفيس "uhttpd.main.redirect_https=1" اختيار پيش ڪري ٿو.
- DSA (Distributed Switch Architecture) kernel subsystem لاءِ شروعاتي سپورٽ لاڳو ڪئي وئي آھي، جيڪو ڪنوينشنل نيٽ ورڪ انٽرفيسز (iproute2، ifconfig) کي ترتيب ڏيڻ لاءِ استعمال ٿيندڙ ميکانيزم کي استعمال ڪندي، ھڪٻئي سان ڳنڍيل ايٿرنيٽ سوئچز جي ڪاسڪيڊس کي ترتيب ڏيڻ ۽ انتظام ڪرڻ لاءِ اوزار مهيا ڪري ٿو. DSA اڳ ۾ پيش ڪيل swconfig اوزار جي جاءِ تي بندرگاهن ۽ VLANs کي ترتيب ڏيڻ لاءِ استعمال ٿي سگھي ٿو، پر سڀ سوئچ ڊرائيور اڃا تائين DSA کي سپورٽ نٿا ڪن. تجويز ڪيل رليز ۾، DSA ath79 (TP-Link TL-WR941ND)، bcm4908، gemini، kirkwood، mediatek، mvebu، octeon، ramips (mt7621) ۽ realtek ڊرائيورن لاءِ فعال آھي.
- /etc/config/network ۾ موجود ترتيب واري فائلن جي نحو ۾ تبديليون ڪيون ويون آهن. "config interface" بلاڪ ۾، "ifname" اختيار کي "ڊيوائس" ۾ تبديل ڪيو ويو آھي، ۽ "config ڊيوائس" بلاڪ ۾، "پل" ۽ "ifname" اختيارن جو نالو تبديل ڪيو ويو آھي "پورٽس". نون تنصيبن لاءِ، ڊوائيسز لاءِ سيٽنگن سان الڳ فائلون (پرت 2، ”ڪانفگ ڊيوائس“ بلاڪ) ۽ نيٽ ورڪ انٽرفيس (پرت 3، ”ڪانفگ انٽرفيس“ بلاڪ) ھاڻي ٺاھيا ويا آھن. پسمانده مطابقت برقرار رکڻ لاء، پراڻي نحو جي حمايت برقرار رکي ٿي، يعني. اڳ ۾ ٺاهيل سيٽنگون تبديلين جي ضرورت نه هوندي. انهي صورت ۾، ويب انٽرفيس ۾، جيڪڏهن پراڻي نحو معلوم ٿئي ٿي، نئين نحو ڏانهن منتقل ڪرڻ جي تجويز ڏيکاري ويندي، جيڪا ويب انٽرفيس ذريعي سيٽنگن کي تبديل ڪرڻ لاء ضروري آهي.
نئين نحو جو مثال: config ڊيوائس آپشن جو نالو 'br-lan' آپشن ٽائپ 'bridge' option macaddr '00:01:02:XX:XX:XX' فهرست بندرگاهن 'lan1' فهرست بندرگاهن 'lan2' فهرست بندرگاهن 'lan3' فهرست بندرگاهن 'lan4' config انٽرفيس 'lan' آپشن ڊيوائس 'br-lan' آپشن پروٽو 'static' آپشن ipaddr '192.168.1.1' آپشن netmask '255.255.255.0' آپشن ip6assign '60' config ڊيوائس آپشن جو نالو 'eth1' آپشن macaddr '00 :01:02:YY:YY:YY' ترتيب انٽرفيس 'وان' آپشن ڊيوائس 'eth1' آپشن پروٽو 'dhcp' config انٽرفيس 'wan6' آپشن ڊيوائس 'eth1' آپشن پروٽو 'dhcpv6'
ترتيب ڏيڻ واري فائلن سان قياس ڪندي /etc/config/network، board.json ۾ فيلڊ جا نالا "ifname" مان "device" ۾ تبديل ڪيا ويا آهن.
- هڪ نئون "Realtek" پليٽ فارم شامل ڪيو ويو آهي، OpenWrt کي ڊوائيسز تي استعمال ڪرڻ جي اجازت ڏئي ٿو ايٿرنيٽ بندرگاهن جي وڏي تعداد سان، جهڙوڪ D-Link، ZyXEL، ALLNET، INABA ۽ NETGEAR Ethernet سوئچ.
- براڊڪم BCM4908 ۽ Rockchip RK4908xx SoCs تي ٻڌل ڊوائيسز لاء نئون bcm33 ۽ Rockchip پليٽ فارم شامل ڪيو ويو. اڳوڻي سپورٽ پليٽ فارمن لاء ڊوائيس سپورٽ مسئلا حل ڪيا ويا آهن.
- ar71xx پليٽ فارم لاءِ سپورٽ بند ڪئي وئي آهي، ان جي بدران ath79 پليٽ فارم استعمال ڪيو وڃي (ڊيوائسز لاءِ ar71xx تي ٻڌل آهي، اها سفارش ڪئي وئي آهي ته شروع کان OpenWrt کي ٻيهر انسٽال ڪريو). cns3xxx (Cavium Networks CNS3xxx)، rb532 (MikroTik RB532) ۽ samsung (SamsungTQ210) پليٽ فارمن لاءِ سپورٽ پڻ بند ڪئي وئي آھي.
- نيٽ ورڪ ڪنيڪشن جي پروسيسنگ ۾ شامل ايپليڪيشنن جون ايگزيڪيوٽيبل فائلون PIE (Position-Independent Executables) موڊ ۾ مرتب ڪيون وينديون آهن مڪمل مدد سان ايڊريس اسپيس رينڊمائيزيشن (ASLR) جي لاءِ ته جيئن اهڙين ايپليڪيشنن ۾ ڪمزورين جو استحصال ڪرڻ مشڪل ٿي وڃي.
- جڏهن لينڪس ڪنيل ٺاهي رهيا آهن، اختيارن کي ڊفالٽ طور تي چالو ڪيو ويندو آهي ڪنٽينر آئسوليشن ٽيڪنالاجي کي سپورٽ ڪرڻ لاء، LXC ٽول کٽ ۽ procd-ujail موڊ کي اڪثر پليٽ فارمن تي OpenWrt ۾ استعمال ڪرڻ جي اجازت ڏئي ٿي.
- SELinux رسائي ڪنٽرول سسٽم جي مدد سان تعمير ڪرڻ جي صلاحيت مهيا ڪئي وئي آهي (ڊفالٽ طور تي معذور).
- اپڊيٽ ٿيل پيڪيج ورزن، بشمول تجويز ڪيل رليز musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busy1.33.1. لينڪس ڪرنل کي ورزن 5.4.143 تي اپڊيٽ ڪيو ويو آهي، cfg80211/mac80211 وائرليس اسٽيڪ کي 5.10.42 ڪرنل مان پورٽ ڪري رهيو آهي ۽ وائر گارڊ وي پي اين سپورٽ کي پورٽ ڪري رهيو آهي.
جو ذريعو: opennet.ru