රවුටර, ස්විච සහ ප්රවේශ ස්ථාන වැනි විවිධ ජාල උපාංගවල භාවිතය ඉලක්ක කරගත් OpenWrt 21.02.0 බෙදාහැරීමේ නව සැලකිය යුතු නිකුතුවක් හඳුන්වා දී ඇත. OpenWrt විවිධ වේදිකා සහ ගෘහනිර්මාණ සඳහා සහය දක්වන අතර එකලස් කිරීමේ පද්ධතියක් ඇති අතර, එකලස් කිරීමේ විවිධ සංරචක ඇතුළුව සරල සහ පහසු හරස් සම්පාදනය කිරීමට ඉඩ සලසයි, එමඟින් අපේක්ෂිත පෙර කට්ටලයක් සමඟ සූදානම් කළ ස්ථිරාංග හෝ තැටි රූපයක් නිර්මාණය කිරීම පහසු කරයි. විශේෂිත කාර්යයන් සඳහා අනුවර්තනය කරන ලද ස්ථාපිත පැකේජ. ඉලක්ක වේදිකා 36ක් සඳහා එකලස් කිරීම් ජනනය කෙරේ.
OpenWrt 21.02.0 හි වෙනස්කම් අතර පහත සඳහන් දෑ සටහන් කර ඇත:
- අවම දෘඪාංග අවශ්යතා වැඩි කර ඇත. පෙරනිමි ගොඩනැගීමේදී, අතිරේක ලිනක්ස් කර්නල් උප පද්ධති ඇතුළත් කිරීම හේතුවෙන්, OpenWrt භාවිතා කිරීම සඳහා දැන් 8 MB Flash සහ 64 MB RAM සහිත උපාංගයක් අවශ්ය වේ. ඔබට අවශ්ය නම්, ඔබට තවමත් 4 MB ෆ්ලෑෂ් සහ 32 MB RAM සහිත උපාංගවල ක්රියා කළ හැකි ඔබේම ඉවත් කරන ලද එකලස් කිරීමක් නිර්මාණය කළ හැකිය, නමුත් එවැනි එකලස් කිරීමේ ක්රියාකාරිත්වය සීමිත වන අතර මෙහෙයුම් ස්ථායිතාව සහතික නොවේ.
- මූලික පැකේජයට WPA3 රැහැන් රහිත ජාල ආරක්ෂණ තාක්ෂණයට සහය දැක්වීම සඳහා පැකේජ ඇතුළත් වේ, එය දැන් සේවාදායක මාදිලියේ වැඩ කරන විට සහ ප්රවේශ ලක්ෂ්යයක් නිර්මාණය කිරීමේදී පෙරනිමියෙන් ලබා ගත හැකිය. WPA3 මුරපද අනුමාන ප්රහාර වලින් ආරක්ෂාව සපයයි (එය නොබැඳි ආකාරයෙන් මුරපද අනුමාන කිරීමට ඉඩ නොදේ) සහ SAE සත්යාපන ප්රොටෝකෝලය භාවිතා කරයි. WPA3 භාවිතා කිරීමේ හැකියාව රැහැන් රහිත උපාංග සඳහා බොහෝ රියදුරන් තුළ සපයනු ලැබේ.
- මූලික පැකේජයට පෙරනිමියෙන් TLS සහ HTTPS සඳහා සහය ඇතුළත් වේ, එමඟින් ඔබට HTTPS හරහා LuCI වෙබ් අතුරු මුහුණතට ප්රවේශ වීමට සහ සංකේතාත්මක සන්නිවේදන නාලිකා හරහා තොරතුරු ලබා ගැනීමට wget සහ opkg වැනි උපයෝගිතා භාවිතා කිරීමට ඉඩ සලසයි. opkg හරහා බාගත කරන ලද පැකේජ බෙදා හරින සේවාදායකයන් ද පෙරනිමියෙන් HTTPS හරහා තොරතුරු යැවීමට මාරු කරනු ලැබේ. සංකේතනය සඳහා භාවිතා කරන mbedTLS පුස්තකාලය wolfSSL මගින් ප්රතිස්ථාපනය කර ඇත (අවශ්ය නම්, ඔබට mbedTLS සහ OpenSSL පුස්තකාල අතින් ස්ථාපනය කළ හැක, ඒවා විකල්ප ලෙස දිගටම සපයනු ලැබේ). HTTPS වෙත ස්වයංක්රීයව යොමු කිරීම වින්යාස කිරීම සඳහා, වෙබ් අතුරු මුහුණත “uhttpd.main.redirect_https=1” විකල්පය ඉදිරිපත් කරයි.
- සාම්ප්රදායික ජාල අතුරුමුහුණත් (iproute2, ifconfig) වින්යාස කිරීමට භාවිතා කරන යාන්ත්රණයන් භාවිතා කරමින් අන්තර් සම්බන්ධිත ඊතර්නෙට් ස්විචවල කඳුරැල්ල වින්යාස කිරීම සහ කළමනාකරණය කිරීම සඳහා මෙවලම් සපයන DSA (Distributed Switch Architecture) කර්නල් උප පද්ධතිය සඳහා මූලික සහාය ක්රියාත්මක කර ඇත. කලින් ලබා දුන් swconfig මෙවලම වෙනුවට වරාය සහ VLAN වින්යාස කිරීමට DSA භාවිතා කළ හැක, නමුත් සියලුම ස්විච් ධාවකයන් තවමත් DSA සඳහා සහය නොදක්වයි. යෝජිත නිකුතුවේදී, ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) සහ realtek ධාවකයන් සඳහා DSA සක්රීය කර ඇත.
- /etc/config/network හි ඇති වින්යාස ගොනු වල වාක්ය ඛණ්ඩයට වෙනස්කම් සිදු කර ඇත. "config අතුරුමුහුණත" කොටසෙහි, "ifname" විකල්පය "උපාංගය" ලෙස නැවත නම් කර ඇති අතර, "config device" කොටසෙහි, "bridge" සහ "ifname" විකල්පයන් "ports" ලෙස නැවත නම් කර ඇත. නව ස්ථාපනයන් සඳහා, උපාංග සඳහා සැකසුම් සහිත වෙනම ගොනු (ස්ථර 2, "config device" block) සහ ජාල අතුරුමුහුණත් (ස්ථර 3, "config අතුරුමුහුණත" වාරණ) දැන් උත්පාදනය කර ඇත. පසුගාමී අනුකූලතාව පවත්වා ගැනීම සඳහා, පැරණි වාක්ය ඛණ්ඩය සඳහා සහය රඳවා තබා ඇත, i.e. කලින් සාදන ලද සැකසුම් වෙනස් කිරීම අවශ්ය නොවේ. මෙම අවස්ථාවේදී, වෙබ් අතුරු මුහුණතෙහි, පැරණි වාක්ය ඛණ්ඩය අනාවරණය වුවහොත්, නව වාක්ය ඛණ්ඩයට සංක්රමණය වීමට යෝජනාවක් දර්ශනය වනු ඇත, එය වෙබ් අතුරු මුහුණත හරහා සැකසුම් සංස්කරණය කිරීමට අවශ්ය වේ.
නව වාක්ය ඛණ්ඩයේ උදාහරණය: config උපාංග විකල්පයේ නම 'br-lan' විකල්ප වර්ගය 'bridge' විකල්පය macaddr '00:01:02:XX:XX:XX' ලැයිස්තු වරායන් 'lan1' ලැයිස්තු වරායන් 'lan2' ලැයිස්තු වරායන් 'lan3' list ports 'lan4' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config device option name 'eth1' option macaddr '00 :01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'
වින්යාස ගොනු /etc/config/network සමග සාදෘශ්යයෙන්, board.json හි ක්ෂේත්ර නාම "ifname" සිට "device" ලෙස වෙනස් කර ඇත.
- D-Link, ZyXEL, ALLNET, INABA සහ NETGEAR Ethernet switches වැනි Ethernet ports විශාල සංඛ්යාවක් සහිත උපාංග මත OpenWrt භාවිතා කිරීමට ඉඩ සලසමින් නව "realtek" වේදිකාවක් එක් කර ඇත.
- Broadcom BCM4908 සහ Rockchip RK4908xx SoCs මත පදනම් වූ උපාංග සඳහා නව bcm33 සහ rockchip වේදිකා එක් කරන ලදී. කලින් සහය දුන් වේදිකා සඳහා උපාංග ආධාරක ගැටළු විසඳා ඇත.
- ar71xx වේදිකාව සඳහා සහය අත්හිටුවා ඇත, ඒ වෙනුවට ath79 වේදිකාව භාවිතා කළ යුතුය (ar71xx මත පදනම් වූ උපාංග සඳහා, මුල සිටම OpenWrt නැවත ස්ථාපනය කිරීම රෙකමදාරු කරනු ලැබේ). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) සහ samsung (SamsungTQ210) වේදිකා සඳහා වන සහය ද නවතා ඇත.
- ජාල සම්බන්ධතා සැකසීමට සම්බන්ධ යෙදුම්වල ක්රියාත්මක කළ හැකි ගොනු PIE (Position-Independent Executables) ආකාරයෙන් සම්පාදනය කර ඇති අතර, එවැනි යෙදුම්වල ඇති දුර්වලතා ප්රයෝජනයට ගැනීම අපහසු කිරීම සඳහා ලිපින අවකාශය සසම්භාවීකරණය (ASLR) සඳහා පූර්ණ සහාය ඇත.
- Linux කර්නලය තැනීමේදී, බහාලුම් හුදකලා තාක්ෂණයට සහය දැක්වීම සඳහා විකල්ප පෙරනිමියෙන් සක්රීය කර ඇති අතර, බොහෝ වේදිකාවල OpenWrt හි LXC මෙවලම් කට්ටලය සහ procd-ujail මාදිලිය භාවිතා කිරීමට ඉඩ සලසයි.
- SELinux ප්රවේශ පාලන පද්ධතිය සඳහා සහය ඇතිව ගොඩනැගීමේ හැකියාව සපයා ඇත (පෙරනිමියෙන් අබල කර ඇත).
- යෝජිත නිකුත් කිරීම් musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox1.33.1 ඇතුළුව යාවත්කාලීන කළ පැකේජ අනුවාද. Linux කර්නලය 5.4.143 අනුවාදයට යාවත්කාලීන කර ඇති අතර, cfg80211/mac80211 රැහැන් රහිත ස්ටැක් 5.10.42 කර්නලයෙන් පෝට් කිරීම සහ Wireguard VPN සහාය ලබා දීම.
මූලාශ්රය: opennet.ru