Нашри нави муҳими тақсимоти OpenWrt 21.02.0 ҷорӣ карда шуд, ки барои истифода дар дастгоҳҳои гуногуни шабакавӣ, аз қабили роутерҳо, коммутаторҳо ва нуқтаҳои дастрасӣ нигаронида шудааст. OpenWrt бисёр платформаҳо ва меъмории гуногунро дастгирӣ мекунад ва дорои системаи монтажӣ мебошад, ки имкон медиҳад байниҳамдигарии оддӣ ва қулай, аз ҷумла ҷузъҳои гуногун дар ассамблея, ки эҷоди нармафзори тайёр ё тасвири дискро бо маҷмӯи дилхоҳи пешакӣ осон мекунад. бастаҳои насбшуда барои вазифаҳои мушаххас мутобиқ карда шудаанд. Маҷмӯаҳо барои 36 платформаи мақсаднок тавлид карда мешаванд.
Дар байни тағйирот дар OpenWrt 21.02.0 инҳо қайд карда мешаванд:
- Талаботи минималии сахтафзор зиёд карда шуд. Дар сохти пешфарз, бо сабаби ворид кардани зерсистемаҳои иловагии ядрои Linux, истифодаи OpenWrt ҳоло дастгоҳи дорои 8 МБ Flash ва 64 МБ RAM талаб мекунад. Агар хоҳед, шумо ба ҳар ҳол метавонед маҷмӯаи ҷудошудаи худро эҷод кунед, ки метавонад дар дастгоҳҳои дорои 4 МБ Flash ва 32 МБ RAM кор кунад, аммо фаъолияти чунин маҷмӯа маҳдуд мешавад ва устувории кор кафолат дода намешавад.
- Бастаи асосӣ бастаҳоеро дар бар мегирад, ки технологияи амнияти шабакаи бесими WPA3-ро дастгирӣ мекунанд, ки ҳоло ҳам ҳангоми кор дар реҷаи муштарӣ ва ҳам ҳангоми сохтани нуқтаи дастрасӣ ба таври нобаёнӣ дастрасанд. WPA3 аз ҳамлаҳои тахминии парол муҳофизат мекунад (он имкон намедиҳад, ки парол дар ҳолати офлайн фаҳманд) ва протоколи аутентификатсияи SAE-ро истифода мебарад. Қобилияти истифодаи WPA3 дар аксари драйверҳо барои дастгоҳҳои бесим пешбинӣ шудааст.
- Бастаи асосӣ дастгирии TLS ва HTTPS-ро ба таври нобаёнӣ дар бар мегирад, ки ба шумо имкон медиҳад, ки ба интерфейси веби LuCI тавассути HTTPS дастрасӣ пайдо кунед ва аз утилитаҳои монанди wget ва opkg барои дарёфти маълумот тавассути каналҳои иртиботи рамзшуда истифода баред. Серверҳое, ки тавассути онҳо бастаҳои аз тариқи opkg зеркашидашуда тақсим карда мешаванд, инчунин ба таври нобаёнӣ ба фиристодани маълумот тавассути HTTPS мегузарад. Китобхонаи mbedTLS, ки барои рамзгузорӣ истифода мешавад, бо wolfSSL иваз карда шудааст (агар лозим бошад, шумо метавонед китобхонаҳои mbedTLS ва OpenSSL-ро дастӣ насб кунед, ки ҳамчун вариант таъмин карда мешаванд). Барои танзими интиқоли худкор ба HTTPS, интерфейси веб варианти "uhttpd.main.redirect_https=1"-ро пешниҳод мекунад.
- Дастгирии ибтидоӣ барои зерсистемаи ядрои DSA (Distributed Switch Architecture) амалӣ карда шудааст, ки асбобҳоро барои танзим ва идоракунии каскадҳои коммутаторҳои Ethernet ба ҳам пайваст бо истифода аз механизмҳое, ки барои танзими интерфейсҳои анъанавии шабака истифода мешаванд (iproute2, ifconfig) таъмин мекунад. DSA-ро барои танзими портҳо ва VLAN-ҳо ба ҷои абзори swconfig қаблан пешниҳодшуда истифода бурдан мумкин аст, аммо на ҳама драйверҳои коммутаторӣ DSA-ро ҳанӯз дастгирӣ мекунанд. Дар нашри пешниҳодшуда, DSA барои ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ва ронандагони realtek фаъол карда шудааст.
- Тағирот ба синтаксиси файлҳои конфигуратсия дар /etc/config/network ҷойгир карда шуд. Дар блоки "интерфейси конфигуратсия" имконоти "ifname" ба "дастгоҳ" ва дар блоки "конфигуратсияи дастгоҳ" имконоти "кӯпрук" ва "ifname" ба "портҳо" иваз карда шудаанд. Барои насбҳои нав, ҳоло файлҳои алоҳида бо танзимоти дастгоҳҳо (қабати 2, блоки "конфигуратсияи дастгоҳ") ва интерфейсҳои шабакавӣ (қабати 3, блоки "конфигуратсияи интерфейс") ҳоло тавлид мешаванд. Барои нигоҳ доштани мутобиқати ақиб, дастгирии синтаксиси кӯҳна нигоҳ дошта мешавад, яъне. танзимоти қаблан сохташуда тағиротро талаб намекунанд. Дар ин ҳолат, дар интерфейси веб, агар синтаксиси кӯҳна ошкор шавад, пешниҳоди гузариш ба синтаксиси нав намоиш дода мешавад, ки барои таҳрири танзимот тавассути интерфейси веб зарур аст.
Намунаи синтаксиси нав: конфигуратсияи дастгоҳ номи опсияи 'br-lan' хосият навъи 'bridge' option macaddr '00:01:02:XX:XX:XX' рӯйхат бандарҳои 'lan1' рӯйхат бандарҳои 'lan2' рӯйхат бандарҳои 'lan3' рӯйхати бандарҳои 'lan4' интерфейси конфигуратсияи 'lan' опсияи дастгоҳ 'br-lan' опсияи proto 'статикӣ' опсияи ipaddr '192.168.1.1' опсия ниқоби шабака '255.255.255.0' опсия ip6assign '60' номи опсияи конфигуратсияи дастгоҳ 'eth1' опсияи macaddr '00 :01:02:YY:YY:YY' интерфейси конфигуратсияи 'wan' дастгоҳи опсияи 'eth1' опсияи прото 'dhcp' интерфейси танзимоти 'wan6' дастгоҳи опсияи 'eth1' опсияи 'dhcpv6'
Бо шабеҳи файлҳои конфигуратсияи /etc/config/network, номҳои майдонҳо дар board.json аз "ifname" ба "дастгоҳ" иваз карда шуданд.
- Платформаи нави "realtek" илова карда шуд, ки имкон медиҳад, ки OpenWrt дар дастгоҳҳои дорои шумораи зиёди бандарҳои Ethernet, ба монанди D-Link, ZyXEL, ALLNET, INABA ва NETGEAR Ethernet истифода шавад.
- Платформаҳои нави bcm4908 ва rockchip барои дастгоҳҳо дар асоси Broadcom BCM4908 ва Rockchip RK33xx SoCs илова карда шуданд. Масъалаҳои дастгирии дастгоҳ барои платформаҳои қаблан дастгирӣшуда ҳал карда шуданд.
- Дастгирии платформаи ar71xx қатъ карда шуд, ба ҷои он бояд платформаи ath79 истифода шавад (барои дастгоҳҳои дар асоси ar71xx, тавсия дода мешавад, ки OpenWrt-ро аз сифр дубора насб кунед). Дастгирии платформаҳои cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ва Samsung (SamsungTQ210) низ қатъ шудааст.
- Файлҳои иҷрошавандаи барномаҳое, ки дар коркарди пайвастҳои шабакавӣ иштирок мекунанд, дар реҷаи PIE (Иҷрошавандаҳои мустақили мавқеъ) бо дастгирии пурраи тасодуфии фазои суроғаҳо (ASLR) тартиб дода мешаванд, то истифодаи осебпазириро дар ин гуна барномаҳо душвор гардонад.
- Ҳангоми сохтани ядрои Linux, опсияҳо ба таври нобаёнӣ барои дастгирии технологияҳои ҷудокунии контейнер фаъол карда мешаванд, ки имкон медиҳанд, ки абзори LXC ва режими procd-ujail дар OpenWrt дар аксари платформаҳо истифода шаванд.
- Қобилияти сохтан бо дастгирии системаи идоракунии дастрасии SELinux таъмин карда шудааст (бо нобаёнӣ ғайрифаъол аст).
- Версияҳои бастаи навшуда, аз ҷумла релизҳои пешниҳодшуда musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox1.33.1. Ядрои Linux ба версияи 5.4.143 навсозӣ шудааст, ки стеки бесими cfg80211/mac80211-ро аз ядрои 5.10.42 интиқол медиҳад ва дастгирии Wireguard VPN-ро интиқол медиҳад.
Манбаъ: opennet.ru