Pelepasan signifikan anyar distribusi OpenWrt 21.02.0 parantos diwanohkeun, ditujukeun pikeun dianggo dina sababaraha alat jaringan sapertos router, saklar sareng titik aksés. OpenWrt ngadukung seueur platform sareng arsitéktur anu béda-béda sareng gaduh sistem rakitan anu ngamungkinkeun kompilasi silang anu sederhana sareng gampang, kalebet sababaraha komponén dina rakitan, anu matak ngagampangkeun nyiptakeun firmware siap-siap atanapi gambar disk sareng set anu dipikahoyong tina pre- pakét dipasang diadaptasi pikeun tugas husus. Majelis dihasilkeun pikeun 36 platform target.
Diantara parobahan dina OpenWrt 21.02.0 di handap ieu dicatet:
- syarat hardware minimum geus ngaronjat. Dina ngawangun standar, alatan kaasup subsistem kernel Linux Ubuntu tambahan, ngagunakeun OpenWrt ayeuna merlukeun alat jeung 8 MB Flash jeung 64 MB RAM. Upami anjeun hoyong, anjeun masih bisa nyieun sorangan dilucuti-handap assembly nu tiasa dianggo dina alat kalawan 4 MB Flash na 32 MB RAM, tapi pungsionalitas assembly misalna hiji bakal dugi, sarta stabilitas operasi teu dijamin.
- Paket dasarna kalebet bungkusan pikeun ngadukung téknologi kaamanan jaringan nirkabel WPA3, anu ayeuna sayogi sacara standar nalika damel dina modeu klien sareng nalika nyiptakeun titik aksés. WPA3 nyadiakeun panyalindungan ngalawan serangan guessing sandi (eta moal ngidinan guessing sandi dina modeu offline) sarta ngagunakeun protokol auténtikasi SAE. Kamampuhan ngagunakeun WPA3 disayogikeun dina kalolobaan panggerak pikeun alat nirkabel.
- Paket dasar kalebet dukungan pikeun TLS sareng HTTPS sacara standar, anu ngamungkinkeun anjeun ngaksés antarmuka Wéb LuCI dina HTTPS sareng nganggo utilitas sapertos wget sareng opkg pikeun nyandak inpormasi dina saluran komunikasi énkripsi. Pangladén dimana bungkusan anu diunduh via opkg disebarkeun ogé dialihkeun pikeun ngirim inpormasi via HTTPS sacara standar. Perpustakaan mbedTLS anu dianggo pikeun énkripsi parantos diganti ku wolfSSL (upami perlu, anjeun tiasa sacara manual masang perpustakaan mbedTLS sareng OpenSSL, anu terus disayogikeun salaku pilihan). Pikeun ngonpigurasikeun diteruskeun otomatis ka HTTPS, antarbeungeut wéb nawiskeun pilihan "uhttpd.main.redirect_https=1".
- Pangrojong awal parantos dilaksanakeun pikeun subsistem kernel DSA (Distributed Switch Arsitéktur), anu nyayogikeun alat pikeun ngonpigurasikeun sareng ngatur kaskade saklar Ethernet anu nyambung, ngagunakeun mékanisme anu dianggo pikeun ngonpigurasikeun antarmuka jaringan konvensional (iproute2, ifconfig). DSA bisa dipaké pikeun ngonpigurasikeun palabuhan sarta VLANs di tempat swconfig parabot ditawarkeun saméméhna, tapi teu kabeh drivers switch ngarojong DSA acan. Dina sékrési anu diusulkeun, DSA diaktipkeun pikeun ath79 (TP-Link TL-WR941ND), bcm4908, Gemini, Kirkwood, mediatek, mvebu, octeon, ramips (mt7621) sareng supir realtek.
- Parobihan parantos dilakukeun kana sintaksis file konfigurasi anu aya di /etc/config/network. Dina blok "antarmuka config", pilihan "ifname" geus diganti jadi "alat", sarta dina blok "alat config", pilihan "sasak" jeung "ifname" geus diganti ngaranna jadi "ports". Pikeun pamasangan anyar, misahkeun file sareng setelan kanggo alat (lapisan 2, blok "alat config") sareng antarmuka jaringan (lapisan 3, blok "antarmuka config") ayeuna dihasilkeun. Pikeun ngajaga kasaluyuan mundur, dukungan pikeun sintaksis anu lami dipikagaduh, nyaéta. setelan nu dijieun saméméhna moal merlukeun parobahan. Dina hal ieu, dina panganteur web, lamun rumpaka heubeul dideteksi, proposal pikeun migrasi ka rumpaka anyar bakal dipintonkeun, nu diperlukeun pikeun ngédit setelan ngaliwatan panganteur web.
Conto sintaksis anyar: config ngaran pilihan alat 'br-lan' tipe pilihan 'sasak' pilihan macaddr '00:01:02: XX: XX: XX' daptar palabuhan 'lan1' daptar palabuhan 'lan2' daptar palabuhan 'lan3' daptar palabuhan 'lan4' config panganteur 'lan' pilihan alat 'br-lan' pilihan proto 'statik' pilihan ipaddr '192.168.1.1' pilihan netmask '255.255.255.0' pilihan ip6assign '60' config ngaran pilihan alat 'eth1' pilihan macaddr '00:01:02:YY:YY:YY' config interface 'wan' pilihan alat 'eth1' pilihan proto 'dhcp' config interface 'wan6' pilihan alat 'eth1' pilihan proto 'dhcpv6'
Ku analogi jeung file konfigurasi /etc/config/network, ngaran widang di board.json geus robah tina "ifname" jadi "alat".
- Platform "realtek" anyar parantos ditambah, ngamungkinkeun OpenWrt tiasa dianggo dina alat-alat anu seueur palabuhan Ethernet, sapertos D-Link, ZyXEL, ALLNET, INABA sareng NETGEAR Ethernet saklar.
- Ditambahkeun bcm4908 sareng platform rockchip énggal pikeun alat dumasar kana Broadcom BCM4908 sareng Rockchip RK33xx SoCs. Masalah pangrojong alat parantos direngsekeun pikeun platform anu dirojong sateuacana.
- Rojongan pikeun platform ar71xx geus dilanjutkeun, tinimbang platform ath79 kudu dipaké (pikeun alat dumasar ar71xx, disarankeun pikeun reinstall OpenWrt ti scratch). Rojongan pikeun platform cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) sareng samsung (SamsungTQ210) ogé parantos dileungitkeun.
- File eksekusi aplikasi anu kalibet dina ngolah sambungan jaringan disusun dina mode PIE (Position-Independent Executables) kalayan dukungan pinuh pikeun randomization spasi alamat (ASLR) pikeun ngahesekeun mangpaatkeun kerentanan dina aplikasi sapertos kitu.
- Nalika ngawangun kernel Linux, pilihan diaktipkeun sacara standar pikeun ngadukung téknologi isolasi wadahna, ngamungkinkeun toolkit LXC sareng mode procd-ujail dianggo dina OpenWrt dina kalolobaan platform.
- Kamampuhan ngawangun kalayan dukungan pikeun sistem kontrol aksés SELinux disayogikeun (ditumpurkeun sacara standar).
- Vérsi pakét anu diropéa, kalebet usulan pelepasan musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Kernel Linux parantos diropéa kana versi 5.4.143, porting tumpukan nirkabel cfg80211/mac80211 tina kernel 5.10.42 sareng porting dukungan Wireguard VPN.
sumber: opennet.ru