Ang isang bagong makabuluhang release ng OpenWrt 21.02.0 distribution ay ipinakilala, na naglalayong gamitin sa iba't ibang network device tulad ng mga router, switch at access point. Sinusuportahan ng OpenWrt ang maraming iba't ibang mga platform at arkitektura at mayroong isang sistema ng pagpupulong na nagbibigay-daan para sa simple at maginhawang cross-compilation, kabilang ang iba't ibang mga bahagi sa assembly, na nagpapadali sa paggawa ng handa na firmware o isang imahe ng disk na may nais na hanay ng pre- naka-install na mga pakete na inangkop para sa mga partikular na gawain. Binubuo ang mga pagtitipon para sa 36 na target na platform.
Kabilang sa mga pagbabago sa OpenWrt 21.02.0 ang mga sumusunod ay nabanggit:
- Ang mga minimum na kinakailangan sa hardware ay nadagdagan. Sa default na build, dahil sa pagsasama ng mga karagdagang Linux kernel subsystem, ang paggamit ng OpenWrt ay nangangailangan na ngayon ng device na may 8 MB Flash at 64 MB RAM. Kung nais mo, maaari ka pa ring lumikha ng iyong sariling stripped-down na pagpupulong na maaaring gumana sa mga device na may 4 MB Flash at 32 MB RAM, ngunit ang pag-andar ng naturang pagpupulong ay magiging limitado, at ang katatagan ng operasyon ay hindi ginagarantiyahan.
- Ang pangunahing pakete ay may kasamang mga pakete upang suportahan ang WPA3 wireless network security technology, na available na ngayon bilang default kapag nagtatrabaho sa client mode at kapag gumagawa ng access point. Ang WPA3 ay nagbibigay ng proteksyon laban sa mga pag-atake sa paghula ng password (hindi nito papayagan ang paghula ng password sa offline mode) at ginagamit ang SAE authentication protocol. Ang kakayahang gumamit ng WPA3 ay ibinibigay sa karamihan ng mga driver para sa mga wireless na device.
- Kasama sa base package ang suporta para sa TLS at HTTPS bilang default, na nagbibigay-daan sa iyong ma-access ang interface ng LuCI Web sa HTTPS at gumamit ng mga utility tulad ng wget at opkg upang kunin ang impormasyon sa mga naka-encrypt na channel ng komunikasyon. Ang mga server kung saan ipinamamahagi ang mga package na na-download sa pamamagitan ng opkg ay inililipat din sa pagpapadala ng impormasyon sa pamamagitan ng HTTPS bilang default. Ang mbedTLS library na ginamit para sa pag-encrypt ay pinalitan ng wolfSSL (kung kinakailangan, maaari mong manu-manong i-install ang mbedTLS at OpenSSL library, na patuloy na ibinibigay bilang mga opsyon). Upang i-configure ang awtomatikong pagpapasa sa HTTPS, nag-aalok ang web interface ng opsyong βuhttpd.main.redirect_https=1β.
- Ang paunang suporta ay ipinatupad para sa kernel subsystem ng DSA (Distributed Switch Architecture), na nagbibigay ng mga tool para sa pag-configure at pamamahala ng mga cascades ng magkakaugnay na Ethernet switch, gamit ang mga mekanismong ginagamit upang i-configure ang mga conventional network interface (iproute2, ifconfig). Maaaring gamitin ang DSA upang i-configure ang mga port at VLAN sa halip na ang dating inaalok na tool na swconfig, ngunit hindi pa lahat ng switch driver ay sumusuporta sa DSA. Sa iminungkahing release, ang DSA ay pinagana para sa ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) at realtek driver.
- Ang mga pagbabago ay ginawa sa syntax ng mga configuration file na matatagpuan sa /etc/config/network. Sa block na "config interface", ang "ifname" na opsyon ay pinalitan ng pangalan sa "device", at sa "config device" block, ang "bridge" at "ifname" na mga opsyon ay pinalitan ng pangalan sa "ports". Para sa mga bagong pag-install, ang mga hiwalay na file na may mga setting para sa mga device (layer 2, "config device" block) at mga interface ng network (layer 3, "config interface" block) ay nabuo na ngayon. Upang mapanatili ang backward compatibility, pinapanatili ang suporta para sa lumang syntax, i.e. ang mga dating ginawang setting ay hindi mangangailangan ng mga pagbabago. Sa kasong ito, sa web interface, kung ang lumang syntax ay nakita, isang panukala upang lumipat sa bagong syntax ay ipapakita, na kinakailangan upang i-edit ang mga setting sa pamamagitan ng web interface.
Halimbawa ng bagong syntax: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3' list ports 'lan4' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config device option name 'eth1' option macaddr '00 :01:02:YY:YY:YY' config interface 'wan' option device 'eth1' option proto 'dhcp' config interface 'wan6' option device 'eth1' option proto 'dhcpv6'
Sa pamamagitan ng pagkakatulad sa mga configuration file /etc/config/network, ang mga pangalan ng field sa board.json ay binago mula sa "ifname" patungong "device".
- Isang bagong "realtek" na platform ang idinagdag, na nagpapahintulot sa OpenWrt na magamit sa mga device na may malaking bilang ng mga Ethernet port, tulad ng D-Link, ZyXEL, ALLNET, INABA at NETGEAR Ethernet switch.
- Nagdagdag ng mga bagong bcm4908 at rockchip platform para sa mga device batay sa Broadcom BCM4908 at Rockchip RK33xx SoCs. Nalutas na ang mga isyu sa suporta sa device para sa mga dati nang sinusuportahang platform.
- Ang suporta para sa ar71xx platform ay hindi na ipinagpatuloy, sa halip ang ath79 platform ay dapat gamitin (para sa mga device na nakabatay sa ar71xx, inirerekumenda na muling i-install ang OpenWrt mula sa simula). Ang suporta para sa cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) at samsung (SamsungTQ210) na mga platform ay hindi na rin ipinagpatuloy.
- Ang mga executable na file ng mga application na kasangkot sa pagpoproseso ng mga koneksyon sa network ay pinagsama-sama sa PIE (Position-Independent Executables) mode na may ganap na suporta para sa address space randomization (ASLR) upang maging mahirap na samantalahin ang mga kahinaan sa naturang mga application.
- Kapag binubuo ang Linux kernel, ang mga opsyon ay pinagana bilang default upang suportahan ang mga teknolohiya sa paghihiwalay ng lalagyan, na nagpapahintulot sa LXC toolkit at procd-ujail mode na magamit sa OpenWrt sa karamihan ng mga platform.
- Ang kakayahang bumuo na may suporta para sa SELinux access control system ay ibinigay (naka-disable bilang default).
- Mga na-update na bersyon ng package, kabilang ang mga iminungkahing release musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Ang Linux kernel ay na-update sa bersyon 5.4.143, na nag-port ng cfg80211/mac80211 wireless stack mula sa 5.10.42 kernel at nag-port ng suporta sa Wireguard VPN.
Pinagmulan: opennet.ru