புரோஹோஸ்டர் > Блог > இணைய செய்தி > OpenWrt வெளியீடு 21.02.0

OpenWrt வெளியீடு 21.02.0

ரவுட்டர்கள், சுவிட்சுகள் மற்றும் அணுகல் புள்ளிகள் போன்ற பல்வேறு நெட்வொர்க் சாதனங்களில் பயன்படுத்துவதை நோக்கமாகக் கொண்டு, OpenWrt 21.02.0 விநியோகத்தின் புதிய குறிப்பிடத்தக்க வெளியீடு அறிமுகப்படுத்தப்பட்டது. OpenWrt பல்வேறு இயங்குதளங்கள் மற்றும் கட்டமைப்புகளை ஆதரிக்கிறது மற்றும் ஒரு அசெம்பிளி அமைப்பைக் கொண்டுள்ளது, இது அசெம்பிளியில் உள்ள பல்வேறு கூறுகள் உட்பட, குறுக்கு-தொகுப்பை எளிமையாகவும் வசதியாகவும் செயல்படுத்த அனுமதிக்கிறது, இது விரும்பிய தொகுப்புடன் தயாராக தயாரிக்கப்பட்ட ஃபார்ம்வேர் அல்லது வட்டு படத்தை உருவாக்குவதை எளிதாக்குகிறது. குறிப்பிட்ட பணிகளுக்கு ஏற்றவாறு முன்பே நிறுவப்பட்ட தொகுப்புகள். 36 இலக்கு தளங்களுக்கு கூட்டங்கள் உருவாக்கப்படுகின்றன.

OpenWrt 21.02.0 இன் மாற்றங்களில் பின்வருபவை குறிப்பிடப்பட்டுள்ளன:

  • குறைந்தபட்ச வன்பொருள் தேவைகள் அதிகரிக்கப்பட்டுள்ளன. இயல்புநிலை கட்டமைப்பில், கூடுதல் லினக்ஸ் கர்னல் துணை அமைப்புகளைச் சேர்ப்பதால், OpenWrt ஐப் பயன்படுத்துவதற்கு இப்போது 8 MB ஃப்ளாஷ் மற்றும் 64 MB ரேம் கொண்ட சாதனம் தேவைப்படுகிறது. நீங்கள் விரும்பினால், 4 எம்பி ஃப்ளாஷ் மற்றும் 32 எம்பி ரேம் கொண்ட சாதனங்களில் வேலை செய்யக்கூடிய உங்கள் சொந்த அகற்றப்பட்ட அசெம்பிளியை நீங்கள் இன்னும் உருவாக்கலாம், ஆனால் அத்தகைய அசெம்பிளியின் செயல்பாடு குறைவாக இருக்கும், மேலும் செயல்பாட்டு நிலைத்தன்மைக்கு உத்தரவாதம் இல்லை.
  • அடிப்படை தொகுப்பில் WPA3 வயர்லெஸ் நெட்வொர்க் பாதுகாப்பு தொழில்நுட்பத்தை ஆதரிக்கும் தொகுப்புகள் உள்ளன, இது இப்போது கிளையன்ட் பயன்முறையில் பணிபுரியும் போது மற்றும் அணுகல் புள்ளியை உருவாக்கும் போது இயல்பாகவே கிடைக்கிறது. கடவுச்சொல் யூகிக்கும் தாக்குதல்களுக்கு எதிராக WPA3 பாதுகாப்பை வழங்குகிறது (இது ஆஃப்லைன் பயன்முறையில் கடவுச்சொல்லை யூகிக்க அனுமதிக்காது) மற்றும் SAE அங்கீகார நெறிமுறையைப் பயன்படுத்துகிறது. வயர்லெஸ் சாதனங்களுக்கான பெரும்பாலான இயக்கிகளில் WPA3 ஐப் பயன்படுத்துவதற்கான திறன் வழங்கப்படுகிறது.
  • அடிப்படை தொகுப்பில் இயல்பாகவே TLS மற்றும் HTTPSக்கான ஆதரவு உள்ளது, இது HTTPS வழியாக LuCI இணைய இடைமுகத்தை அணுகவும், மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு சேனல்கள் மூலம் தகவலைப் பெற wget மற்றும் opkg போன்ற பயன்பாடுகளைப் பயன்படுத்தவும் உங்களை அனுமதிக்கிறது. opkg மூலம் பதிவிறக்கம் செய்யப்பட்ட தொகுப்புகள் விநியோகிக்கப்படும் சேவையகங்களும் முன்னிருப்பாக HTTPS வழியாக தகவல்களை அனுப்புவதற்கு மாற்றப்படுகின்றன. குறியாக்கத்திற்குப் பயன்படுத்தப்படும் mbedTLS நூலகம் wolfSSL ஆல் மாற்றப்பட்டது (தேவைப்பட்டால், நீங்கள் mbedTLS மற்றும் OpenSSL நூலகங்களை கைமுறையாக நிறுவலாம், அவை தொடர்ந்து விருப்பங்களாக வழங்கப்படுகின்றன). HTTPS க்கு தானியங்கு முன்னனுப்புதலை உள்ளமைக்க, இணைய இடைமுகம் “uhttpd.main.redirect_https=1” விருப்பத்தை வழங்குகிறது.
  • வழக்கமான பிணைய இடைமுகங்களை (iproute2, ifconfig) உள்ளமைக்கப் பயன்படும் வழிமுறைகளைப் பயன்படுத்தி, ஒன்றோடொன்று இணைக்கப்பட்ட ஈதர்நெட் சுவிட்சுகளின் அடுக்குகளை உள்ளமைப்பதற்கும் நிர்வகிப்பதற்கும் கருவிகளை வழங்கும் DSA (விநியோக ஸ்விட்ச் ஆர்கிடெக்சர்) கர்னல் துணை அமைப்பிற்கான ஆரம்ப ஆதரவு செயல்படுத்தப்பட்டுள்ளது. முன்பு வழங்கப்பட்ட swconfig கருவிக்கு பதிலாக போர்ட்கள் மற்றும் VLANகளை உள்ளமைக்க DSA பயன்படுத்தப்படலாம், ஆனால் எல்லா சுவிட்ச் டிரைவர்களும் DSA ஐ இன்னும் ஆதரிக்கவில்லை. முன்மொழியப்பட்ட வெளியீட்டில், ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) மற்றும் realtek இயக்கிகளுக்கு DSA இயக்கப்பட்டது.
  • /etc/config/network இல் உள்ள கட்டமைப்பு கோப்புகளின் தொடரியல் மாற்றங்கள் செய்யப்பட்டுள்ளன. "config interface" பிளாக்கில், "ifname" விருப்பம் "device" என மறுபெயரிடப்பட்டுள்ளது, மேலும் "config device" பிளாக்கில், "bridge" மற்றும் "ifname" விருப்பங்கள் "ports" என மறுபெயரிடப்பட்டுள்ளன. புதிய நிறுவல்களுக்கு, சாதனங்களுக்கான அமைப்புகளுடன் தனி கோப்புகள் (அடுக்கு 2, "config device" தொகுதி) மற்றும் பிணைய இடைமுகங்கள் (அடுக்கு 3, "config interface" தொகுதி) இப்போது உருவாக்கப்படுகின்றன. பின்தங்கிய இணக்கத்தன்மையை பராமரிக்க, பழைய தொடரியல் ஆதரவு தக்கவைக்கப்படுகிறது, அதாவது. முன்பு உருவாக்கப்பட்ட அமைப்புகளில் மாற்றங்கள் தேவையில்லை. இந்த வழக்கில், வலை இடைமுகத்தில், பழைய தொடரியல் கண்டறியப்பட்டால், புதிய தொடரியலுக்கு இடம்பெயர்வதற்கான முன்மொழிவு காட்டப்படும், இது வலை இடைமுகத்தின் மூலம் அமைப்புகளைத் திருத்துவது அவசியம்.

    புதிய தொடரியல் உதாரணம்: config சாதன விருப்பத்தின் பெயர் 'br-lan' விருப்ப வகை 'bridge' விருப்பம் macaddr '00:01:02:XX:XX:XX' பட்டியல் துறைமுகங்கள் 'lan1' பட்டியல் போர்ட்கள் 'lan2' பட்டியல் போர்ட்கள் 'lan3' பட்டியல் துறைமுகங்கள் 'lan4' config interface 'lan' விருப்பம் சாதனம் 'br-lan' விருப்பம் proto 'static' விருப்பம் ipaddr '192.168.1.1' விருப்பம் netmask '255.255.255.0' விருப்பம் ip6assign '60' config சாதன விருப்பத்தின் பெயர் 'eth1' விருப்பம் macaddr '00 :01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'

    உள்ளமைவு கோப்புகள் /etc/config/network உடன் ஒப்பிடுவதன் மூலம், board.json இல் உள்ள புலப் பெயர்கள் “ifname” இலிருந்து “device” ஆக மாற்றப்பட்டுள்ளன.

  • D-Link, ZyXEL, ALLNET, INABA மற்றும் NETGEAR ஈதர்நெட் சுவிட்சுகள் போன்ற அதிக எண்ணிக்கையிலான ஈதர்நெட் போர்ட்களைக் கொண்ட சாதனங்களில் OpenWrt ஐப் பயன்படுத்த ஒரு புதிய "realtek" இயங்குதளம் சேர்க்கப்பட்டுள்ளது.
  • பிராட்காம் BCM4908 மற்றும் Rockchip RK4908xx SoCs அடிப்படையிலான சாதனங்களுக்கான புதிய bcm33 மற்றும் ராக்சிப் இயங்குதளங்கள் சேர்க்கப்பட்டன. முன்பு ஆதரிக்கப்பட்ட இயங்குதளங்களுக்கான சாதன ஆதரவுச் சிக்கல்கள் தீர்க்கப்பட்டன.
  • ar71xx இயங்குதளத்திற்கான ஆதரவு நிறுத்தப்பட்டது, அதற்கு பதிலாக ath79 இயங்குதளம் பயன்படுத்தப்பட வேண்டும் (ar71xx அடிப்படையிலான சாதனங்களுக்கு, புதிதாக OpenWrt ஐ மீண்டும் நிறுவ பரிந்துரைக்கப்படுகிறது). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) மற்றும் samsung (SamsungTQ210) இயங்குதளங்களுக்கான ஆதரவும் நிறுத்தப்பட்டது.
  • நெட்வொர்க் இணைப்புகளைச் செயலாக்குவதில் ஈடுபட்டுள்ள பயன்பாடுகளின் இயங்கக்கூடிய கோப்புகள் PIE (Position-Independent Executables) பயன்முறையில் தொகுக்கப்படுகின்றன, இது போன்ற பயன்பாடுகளில் உள்ள பாதிப்புகளை சுரண்டுவதை கடினமாக்குவதற்கு முகவரி இட ரேண்டமைசேஷன் (ASLR) முழு ஆதரவுடன்.
  • லினக்ஸ் கர்னலை உருவாக்கும்போது, ​​கன்டெய்னர் ஐசோலேஷன் தொழில்நுட்பங்களை ஆதரிக்க விருப்பங்கள் இயல்பாகவே இயக்கப்படும், இது LXC கருவித்தொகுப்பு மற்றும் procd-ujail பயன்முறையை பெரும்பாலான தளங்களில் OpenWrt இல் பயன்படுத்த அனுமதிக்கிறது.
  • SELinux அணுகல் கட்டுப்பாட்டு அமைப்புக்கான ஆதரவுடன் உருவாக்குவதற்கான திறன் வழங்கப்படுகிறது (இயல்புநிலையாக முடக்கப்பட்டது).
  • முன்மொழியப்பட்ட வெளியீடுகள் musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox1.33.1. உட்பட மேம்படுத்தப்பட்ட தொகுப்பு பதிப்புகள். லினக்ஸ் கர்னல் பதிப்பு 5.4.143 க்கு புதுப்பிக்கப்பட்டது, 80211 கர்னலில் இருந்து cfg80211/mac5.10.42 வயர்லெஸ் ஸ்டேக்கை போர்ட் செய்து Wireguard VPN ஆதரவை போர்ட் செய்கிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்