โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > OpenWrt ปล่อย 21.02.0

OpenWrt ปล่อย 21.02.0

มีการเปิดตัวเวอร์ชันใหม่ที่สำคัญของการแจกจ่าย OpenWrt 21.02.0 โดยมีเป้าหมายเพื่อใช้ในอุปกรณ์เครือข่ายต่างๆ เช่น เราเตอร์ สวิตช์ และจุดเข้าใช้งาน OpenWrt รองรับแพลตฟอร์มและสถาปัตยกรรมที่แตกต่างกันมากมาย และมีระบบแอสเซมบลีที่ช่วยให้การคอมไพล์ข้ามที่ง่ายและสะดวก รวมถึงส่วนประกอบต่างๆ ในแอสเซมบลี ซึ่งทำให้ง่ายต่อการสร้างเฟิร์มแวร์สำเร็จรูปหรือดิสก์อิมเมจพร้อมชุด pre- แพ็คเกจที่ติดตั้งถูกปรับให้เหมาะกับงานเฉพาะ แอสเซมบลีถูกสร้างขึ้นสำหรับ 36 แพลตฟอร์มเป้าหมาย

จากการเปลี่ยนแปลงใน OpenWrt 21.02.0 มีการบันทึกไว้:

  • ความต้องการฮาร์ดแวร์ขั้นต่ำเพิ่มขึ้น ในรุ่นเริ่มต้น เนื่องจากการรวมระบบย่อยเคอร์เนล Linux เพิ่มเติม การใช้ OpenWrt จึงต้องใช้อุปกรณ์ที่มี Flash 8 MB และ RAM 64 MB หากคุณต้องการ คุณยังคงสามารถสร้างชุดประกอบแบบแยกส่วนของคุณเองซึ่งสามารถทำงานบนอุปกรณ์ที่มีแฟลช 4 MB และ RAM 32 MB ได้ แต่ฟังก์ชันการทำงานของชุดประกอบดังกล่าวจะถูกจำกัด และไม่รับประกันความเสถียรในการทำงาน
  • แพ็คเกจพื้นฐานประกอบด้วยแพ็คเกจที่รองรับเทคโนโลยีความปลอดภัยเครือข่ายไร้สาย WPA3 ซึ่งขณะนี้สามารถใช้งานได้ตามค่าเริ่มต้นทั้งเมื่อทำงานในโหมดไคลเอนต์และเมื่อสร้างจุดเข้าใช้งาน WPA3 ให้การป้องกันการโจมตีด้วยการเดารหัสผ่าน (จะไม่อนุญาตให้เดารหัสผ่านในโหมดออฟไลน์) และใช้โปรโตคอลการตรวจสอบสิทธิ์ SAE ความสามารถในการใช้ WPA3 มีอยู่ในไดรเวอร์ส่วนใหญ่สำหรับอุปกรณ์ไร้สาย
  • แพ็คเกจพื้นฐานรองรับ TLS และ HTTPS ตามค่าเริ่มต้น ซึ่งช่วยให้คุณเข้าถึงอินเทอร์เฟซเว็บ LuCI ผ่าน HTTPS และใช้ยูทิลิตี้เช่น wget และ opkg เพื่อดึงข้อมูลผ่านช่องทางการสื่อสารที่เข้ารหัส เซิร์ฟเวอร์ที่มีการแจกจ่ายแพ็คเกจที่ดาวน์โหลดผ่าน opkg จะถูกสลับเป็นการส่งข้อมูลผ่าน HTTPS ตามค่าเริ่มต้น ไลบรารี mbedTLS ที่ใช้สำหรับการเข้ารหัสถูกแทนที่ด้วย wolfSSL (หากจำเป็น คุณสามารถติดตั้งไลบรารี mbedTLS และ OpenSSL ได้ด้วยตนเอง ซึ่งยังคงให้มาเป็นตัวเลือกต่อไป) หากต้องการกำหนดค่าการส่งต่ออัตโนมัติไปยัง HTTPS เว็บอินเทอร์เฟซจะเสนอตัวเลือก “uhttpd.main.redirect_https=1”
  • การสนับสนุนเบื้องต้นได้ถูกนำมาใช้สำหรับระบบย่อยเคอร์เนล DSA (Distributed Switch Architecture) ซึ่งมีเครื่องมือสำหรับการกำหนดค่าและการจัดการการเรียงซ้อนของสวิตช์อีเธอร์เน็ตที่เชื่อมต่อถึงกัน โดยใช้กลไกที่ใช้ในการกำหนดค่าอินเทอร์เฟซเครือข่ายทั่วไป (iproute2, ifconfig) DSA สามารถใช้เพื่อกำหนดค่าพอร์ตและ VLAN แทนเครื่องมือ swconfig ที่นำเสนอก่อนหน้านี้ แต่ไดรเวอร์สวิตช์บางตัวยังไม่รองรับ DSA ในรุ่นที่นำเสนอ DSA ถูกเปิดใช้งานสำหรับ ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) และไดรเวอร์ realtek
  • มีการเปลี่ยนแปลงไวยากรณ์ของไฟล์การกำหนดค่าที่อยู่ใน /etc/config/network ในบล็อก "config interface" ตัวเลือก "ifname" ได้ถูกเปลี่ยนชื่อเป็น "device" และในบล็อก "config device" ตัวเลือก "bridge" และ "ifname" ได้ถูกเปลี่ยนชื่อเป็น "ports" สำหรับการติดตั้งใหม่ ตอนนี้ไฟล์แยกที่มีการตั้งค่าสำหรับอุปกรณ์ (บล็อกเลเยอร์ 2 “อุปกรณ์กำหนดค่า”) และอินเทอร์เฟซเครือข่าย (บล็อกเลเยอร์ 3 “อินเทอร์เฟซการกำหนดค่า”) จะถูกสร้างขึ้น เพื่อรักษาความเข้ากันได้แบบย้อนหลัง การรองรับไวยากรณ์เก่าจะยังคงอยู่ เช่น การตั้งค่าที่สร้างไว้ก่อนหน้านี้ไม่จำเป็นต้องมีการเปลี่ยนแปลง ในกรณีนี้ ในเว็บอินเทอร์เฟซ หากตรวจพบไวยากรณ์เก่า จะมีการแสดงข้อเสนอที่จะย้ายไปยังไวยากรณ์ใหม่ ซึ่งจำเป็นสำหรับการแก้ไขการตั้งค่าผ่านทางเว็บอินเทอร์เฟซ

    ตัวอย่างของไวยากรณ์ใหม่: ชื่อตัวเลือกอุปกรณ์กำหนดค่า 'br-lan' ประเภทตัวเลือก 'สะพาน' ตัวเลือก macaddr '00:01:02:XX:XX:XX' รายการพอร์ต 'lan1' รายการพอร์ต 'lan2' รายการพอร์ต 'lan3' รายการพอร์ต 'lan4' อินเทอร์เฟซการกำหนดค่า 'lan' ตัวเลือกอุปกรณ์ 'br-lan' ตัวเลือกโปรโต 'คงที่' ตัวเลือก ipaddr '192.168.1.1' ตัวเลือก netmask '255.255.255.0' ตัวเลือก ip6 กำหนด '60' กำหนดค่าอุปกรณ์ตัวเลือกชื่อตัวเลือก 'eth1' ตัวเลือก macaddr '00 :01:02:YY:YY:YY' อินเทอร์เฟซการกำหนดค่า 'wan' อุปกรณ์ตัวเลือก 'eth1' ตัวเลือกโปรโต 'dhcp' อินเทอร์เฟซการกำหนดค่า 'wan6' อุปกรณ์ตัวเลือก 'eth1' ตัวเลือกโปรโต 'dhcpv6'

    โดยการเปรียบเทียบกับไฟล์การกำหนดค่า /etc/config/network ชื่อฟิลด์ใน board.json ได้ถูกเปลี่ยนจาก “ifname” เป็น “device”

  • มีการเพิ่มแพลตฟอร์ม "realtek" ใหม่ ทำให้สามารถใช้ OpenWrt บนอุปกรณ์ที่มีพอร์ตอีเธอร์เน็ตจำนวนมาก เช่น D-Link, ZyXEL, ALLNET, INABA และสวิตช์อีเธอร์เน็ต NETGEAR
  • เพิ่มแพลตฟอร์ม bcm4908 และ rockchip ใหม่สำหรับอุปกรณ์ที่ใช้ SoC ของ Broadcom BCM4908 และ Rockchip RK33xx ปัญหาการสนับสนุนอุปกรณ์ได้รับการแก้ไขแล้วสำหรับแพลตฟอร์มที่รองรับก่อนหน้านี้
  • การสนับสนุนแพลตฟอร์ม ar71xx ถูกยกเลิกแล้ว แต่ควรใช้แพลตฟอร์ม ath79 แทน (สำหรับอุปกรณ์ที่ใช้ ar71xx ขอแนะนำให้ติดตั้ง OpenWrt ใหม่ตั้งแต่ต้น) การสนับสนุนแพลตฟอร์ม cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) และ samsung (SamsungTQ210) ก็ถูกยกเลิกเช่นกัน
  • ไฟล์ปฏิบัติการของแอปพลิเคชันที่เกี่ยวข้องกับการประมวลผลการเชื่อมต่อเครือข่ายจะถูกรวบรวมในโหมด PIE (ปฏิบัติการแบบอิสระตำแหน่ง) พร้อมการสนับสนุนอย่างเต็มที่สำหรับการสุ่มพื้นที่ที่อยู่ (ASLR) เพื่อทำให้ยากต่อการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันดังกล่าว
  • เมื่อสร้างเคอร์เนล Linux ตัวเลือกต่างๆ จะถูกเปิดใช้งานตามค่าเริ่มต้นเพื่อรองรับเทคโนโลยีการแยกคอนเทนเนอร์ ทำให้สามารถใช้ชุดเครื่องมือ LXC และโหมด procd-ujail ใน OpenWrt บนแพลตฟอร์มส่วนใหญ่ได้
  • มีความสามารถในการสร้างด้วยการรองรับระบบควบคุมการเข้าถึง SELinux (ปิดใช้งานโดยค่าเริ่มต้น)
  • เวอร์ชันแพ็คเกจที่อัปเดต รวมถึงรุ่นที่เสนอ musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1 เคอร์เนล Linux ได้รับการอัปเดตเป็นเวอร์ชัน 5.4.143 โดยย้ายสแต็กไร้สาย cfg80211/mac80211 จากเคอร์เนล 5.10.42 และรองรับพอร์ต Wireguard VPN

ที่มา: opennet.ru

เพิ่มความคิดเห็น