Është prezantuar një version i ri i rëndësishëm i shpërndarjes OpenWrt 21.02.0, i cili synon përdorimin në pajisje të ndryshme të rrjetit si ruterat, çelsin dhe pikat e hyrjes. OpenWrt mbështet shumë platforma dhe arkitektura të ndryshme dhe ka një sistem montimi që lejon një kompilim të thjeshtë dhe të përshtatshëm, duke përfshirë komponentë të ndryshëm në montim, gjë që e bën të lehtë krijimin e firmware-it të gatshëm ose një imazhi të diskut me grupin e dëshiruar të para- paketa të instaluara të përshtatura për detyra specifike. Asambletë janë krijuar për 36 platforma të synuara.
Ndër ndryshimet në OpenWrt 21.02.0 vërehen këto:
- Kërkesat minimale të harduerit janë rritur. Në ndërtimin e parazgjedhur, për shkak të përfshirjes së nënsistemeve shtesë të kernelit Linux, përdorimi i OpenWrt tani kërkon një pajisje me 8 MB Flash dhe 64 MB RAM. Nëse dëshironi, mund të krijoni gjithsesi asamblenë tuaj të zhveshur që mund të funksionojë në pajisjet me 4 MB Flash dhe 32 MB RAM, por funksionaliteti i një asambleje të tillë do të jetë i kufizuar dhe stabiliteti i funksionimit nuk është i garantuar.
- Paketa bazë përfshin paketa për të mbështetur teknologjinë e sigurisë së rrjetit pa tel WPA3, e cila tani është e disponueshme si parazgjedhje si kur punoni në modalitetin e klientit ashtu edhe kur krijoni një pikë aksesi. WPA3 siguron mbrojtje kundër sulmeve të hamendjes së fjalëkalimit (nuk do të lejojë hamendjen e fjalëkalimit në modalitetin offline) dhe përdor protokollin e vërtetimit SAE. Aftësia për të përdorur WPA3 ofrohet në shumicën e drejtuesve për pajisjet me valë.
- Paketa bazë përfshin mbështetje për TLS dhe HTTPS si parazgjedhje, e cila ju lejon të përdorni ndërfaqen e uebit të LuCI përmes HTTPS dhe të përdorni shërbime si wget dhe opkg për të marrë informacion mbi kanalet e komunikimit të koduar. Serverët përmes të cilëve shpërndahen paketat e shkarkuara përmes opkg kalojnë gjithashtu në dërgimin e informacionit përmes HTTPS si parazgjedhje. Biblioteka mbedTLS e përdorur për enkriptim është zëvendësuar nga wolfSSL (nëse është e nevojshme, mund të instaloni manualisht bibliotekat mbedTLS dhe OpenSSL, të cilat vazhdojnë të ofrohen si opsione). Për të konfiguruar përcjelljen automatike në HTTPS, ndërfaqja e internetit ofron opsionin "uhttpd.main.redirect_https=1".
- Mbështetja fillestare është zbatuar për nënsistemin e kernelit DSA (Distributed Switch Architecture), i cili ofron mjete për konfigurimin dhe menaxhimin e kaskadave të ndërprerësve të ndërlidhur Ethernet, duke përdorur mekanizmat e përdorur për konfigurimin e ndërfaqeve konvencionale të rrjetit (iproute2, ifconfig). DSA mund të përdoret për të konfiguruar portet dhe VLAN-et në vend të mjetit swconfig të ofruar më parë, por jo të gjithë drejtuesit e switch-it mbështesin ende DSA. Në versionin e propozuar, DSA është aktivizuar për drejtuesit ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) dhe realtek.
- Janë bërë ndryshime në sintaksën e skedarëve të konfigurimit të vendosur në /etc/config/network. Në bllokun "config interface", opsioni "ifname" është riemërtuar në "device", dhe në bllokun "config device", opsionet "bridge" dhe "ifname" janë riemërtuar në "ports". Për instalimet e reja, tani krijohen skedarë të veçantë me cilësime për pajisjet (shtresa 2, blloku "pajisja e konfigurimit") dhe ndërfaqet e rrjetit (shtresa 3, blloku "ndërfaqja e konfigurimit"). Për të ruajtur përputhshmërinë e prapambetur, mbështetja për sintaksën e vjetër ruhet, d.m.th. Cilësimet e krijuara më parë nuk do të kërkojnë ndryshime. Në këtë rast, në ndërfaqen e internetit, nëse zbulohet sintaksa e vjetër, do të shfaqet një propozim për të migruar në sintaksën e re, i cili është i nevojshëm për të modifikuar cilësimet përmes ndërfaqes së uebit.
Shembull i sintaksës së re: emri i opsionit të konfigurimit të pajisjes 'br-lan' lloji i opsionit 'urë' opsioni macaddr '00:01:02:XX:XX:XX' lista portet 'lan1' lista portet 'lan2' lista portet 'lan3' lista e porteve 'lan4' ndërfaqja e konfigurimit 'lan' opsioni i pajisjes 'br-lan' opsioni proto 'statik' opsioni ipaddr '192.168.1.1' opsioni netmask '255.255.255.0' opsioni ip6assign '60' emri i opsionit të konfigurimit të pajisjes 'eth1' opsioni macaddr '00 :01:02:YY:YY:YY' ndërfaqja e konfigurimit 'wan' opsioni i pajisjes 'eth1' opsioni proto 'dhcp' ndërfaqja e konfigurimit 'wan6' opsioni pajisja 'eth1' opsioni proto 'dhcpv6'
Për analogji me skedarët e konfigurimit /etc/config/network, emrat e fushave në board.json janë ndryshuar nga "ifname" në "device".
- Është shtuar një platformë e re "realtek", e cila lejon OpenWrt të përdoret në pajisjet me një numër të madh portash Ethernet, si D-Link, ZyXEL, ALLNET, INABA dhe NETGEAR Ethernet switches.
- U shtuan platforma të reja bcm4908 dhe rockchip për pajisjet e bazuara në Broadcom BCM4908 dhe Rockchip RK33xx SoC. Problemet e mbështetjes së pajisjes janë zgjidhur për platformat e mbështetura më parë.
- Mbështetja për platformën ar71xx është ndërprerë, në vend të kësaj duhet të përdoret platforma ath79 (për pajisjet e bazuara në ar71xx, rekomandohet të riinstaloni OpenWrt nga e para). Mbështetja për platformat cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) dhe samsung (SamsungTQ210) është ndërprerë gjithashtu.
- Skedarët e ekzekutueshëm të aplikacioneve të përfshira në përpunimin e lidhjeve të rrjetit përpilohen në modalitetin PIE (Ekzekutues të pavarur nga pozicioni) me mbështetje të plotë për randomizimin e hapësirës së adresave (ASLR) për ta bërë të vështirë shfrytëzimin e dobësive në aplikacione të tilla.
- Kur ndërtoni kernelin Linux, opsionet aktivizohen si parazgjedhje për të mbështetur teknologjitë e izolimit të kontejnerëve, duke lejuar që paketa e veglave LXC dhe modaliteti procd-ujail të përdoren në OpenWrt në shumicën e platformave.
- Mundësia për të ndërtuar me mbështetje për sistemin e kontrollit të aksesit SELinux ofrohet (e çaktivizuar si parazgjedhje).
- Versionet e përditësuara të paketës, duke përfshirë lëshimet e propozuara musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox .1.33.1 . Kerneli Linux është përditësuar në versionin 5.4.143, duke transportuar pirgun pa tel cfg80211/mac80211 nga kerneli 5.10.42 dhe duke transferuar mbështetjen e Wireguard VPN.
Burimi: opennet.ru