OpenWrt 21.02.0 dağıtımının yönlendiriciler, anahtarlar ve erişim noktaları gibi çeşitli ağ cihazlarında kullanılması amaçlanan yeni ve önemli bir sürümü tanıtıldı. OpenWrt birçok farklı platformu ve mimariyi destekler ve montajdaki çeşitli bileşenler de dahil olmak üzere basit ve kullanışlı çapraz derlemeye olanak tanıyan bir montaj sistemine sahiptir; bu, hazır ürün yazılımı veya istenilen ön-yazılım seti ile bir disk görüntüsü oluşturmayı kolaylaştırır. belirli görevler için uyarlanmış yüklü paketler. Montajlar 36 hedef platform için oluşturulur.
OpenWrt 21.02.0'daki değişiklikler arasında aşağıdakiler belirtilmiştir:
- Ek çekirdek alt sistemlerinin dahil edilmesi nedeniyle varsayılan derlemede minimum donanım gereksinimleri artırılmıştır. Linux OpenWrt artık 8 MB flash belleğe ve 64 MB RAM'e sahip bir cihaz gerektiriyor. 4 MB flash belleğe ve 32 MB RAM'e sahip cihazlarda çalışacak, basitleştirilmiş bir sürüm oluşturabilirsiniz, ancak işlevselliği sınırlı olacak ve kararlılığı garanti edilmeyecektir.
- Temel paket, artık hem istemci modunda çalışırken hem de bir erişim noktası oluştururken varsayılan olarak kullanılabilen WPA3 kablosuz ağ güvenlik teknolojisini destekleyen paketleri içerir. WPA3, parola tahmin etme saldırılarına karşı koruma sağlar (çevrimdışı modda parola tahmin edilmesine izin vermez) ve SAE kimlik doğrulama protokolünü kullanır. WPA3 kullanma yeteneği çoğu kablosuz aygıt sürücüsünde sağlanır.
- Temel paket, varsayılan olarak LuCI Web arayüzüne HTTPS üzerinden erişmenize ve şifreli iletişim kanalları üzerinden bilgi almak için wget ve opkg gibi yardımcı programları kullanmanıza olanak tanıyan TLS ve HTTPS desteğini içerir. Opkg aracılığıyla indirilen paketlerin dağıtıldığı sunucular da varsayılan olarak HTTPS üzerinden bilgi gönderme moduna geçirilir. Şifreleme için kullanılan mbedTLS kütüphanesinin yerini wolfSSL almıştır (gerekirse seçenek olarak sunulmaya devam edilen mbedTLS ve OpenSSL kütüphanelerini manuel olarak kurabilirsiniz). HTTPS'ye otomatik iletmeyi yapılandırmak için web arayüzü “uhttpd.main.redirect_https=1” seçeneğini sunar.
- Geleneksel ağ arayüzlerini (iproute2, ifconfig) yapılandırmak için kullanılan mekanizmaları kullanarak birbirine bağlı Ethernet anahtarlarının kademelerini yapılandırmak ve yönetmek için araçlar sağlayan DSA (Dağıtılmış Anahtar Mimarisi) çekirdek alt sistemi için ilk destek uygulandı. DSA, daha önce sunulan swconfig aracı yerine bağlantı noktalarını ve VLAN'ları yapılandırmak için kullanılabilir, ancak tüm anahtar sürücüleri henüz DSA'yı desteklememektedir. Önerilen sürümde, ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ve realtek sürücüleri için DSA etkinleştirildi.
- /etc/config/network.d dizininde bulunan yapılandırma dosyalarının sözdiziminde değişiklikler yapıldı. "config arayüzü" bloğunda "ifname" seçeneği "device" olarak, "config devices" bloğunda ise "bridge" ve "ifname" seçenekleri "ports" olarak yeniden adlandırıldı. Yeni kurulumlar için, artık cihazlara (katman 2, "yapılandırma cihazı" bloğu) ve ağ arayüzlerine (katman 3, "yapılandırma arayüzü" bloğu) yönelik ayarları içeren ayrı dosyalar oluşturulur. Geriye dönük uyumluluğu sürdürmek için eski söz dizimi desteği korunur; önceden oluşturulan ayarlarda değişiklik yapılması gerekmez. Bu durumda web arayüzünde eski söz dizimi tespit edilirse, web arayüzü üzerinden ayarları düzenlemek için gerekli olan yeni söz dizimine geçiş önerisi görüntülenecektir.
Yeni söz dizimine örnek: yapılandırma cihazı seçenek adı 'br-lan' seçenek türü 'köprü' seçenek macaddr '00:01:02:XX:XX:XX' bağlantı noktalarını listele 'lan1' bağlantı noktalarını listele 'lan2' bağlantı noktalarını listele 'lan3' bağlantı noktalarını listele 'lan4' yapılandırma arayüzü 'lan' seçeneği aygıt 'br-lan' seçeneği proto 'statik' seçenek ipaddr '192.168.1.1' seçeneği ağ maskesi '255.255.255.0' seçeneği ip6sign '60' yapılandırma aygıtı seçenek adı 'eth1' seçeneği macaddr '00 :01:02:YY:YY:YY' yapılandırma arayüzü 'wan' seçenek cihazı 'eth1' seçenek protokolü 'dhcp' yapılandırma arayüzü 'wan6' seçenek cihazı 'eth1' seçenek protokolü 'dhcpv6'
/etc/config/network yapılandırma dosyalarına benzer şekilde board.json dosyasındaki alan adları “ifname” yerine “device” olarak değiştirildi.
- OpenWrt'ın D-Link, ZyXEL, ALLNET, INABA ve NETGEAR Ethernet anahtarları gibi çok sayıda Ethernet bağlantı noktasına sahip cihazlarda kullanılmasına olanak tanıyan yeni bir "realtek" platformu eklendi.
- Broadcom BCM4908 ve Rockchip RK4908xx SoC'leri temel alan cihazlar için yeni bcm33 ve rockchip platformları eklendi. Daha önce desteklenen platformlar için cihaz desteği sorunları çözüldü.
- ar71xx platformu desteği durduruldu, bunun yerine ath79 platformu kullanılmalıdır (ar71xx tabanlı cihazlar için OpenWrt'ın sıfırdan yeniden kurulması önerilir). Cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ve samsung (SamsungTQ210) platformlarına yönelik destek de durduruldu.
- Ağ bağlantılarının işlenmesinde yer alan uygulamaların yürütülebilir dosyaları, bu tür uygulamalardaki güvenlik açıklarından yararlanmayı zorlaştırmak için adres alanı rastgeleleştirmesi (ASLR) için tam destekle PIE (Konumdan Bağımsız Yürütülebilirler) modunda derlenir.
- Çekirdeği derlerken Linux Varsayılan olarak, konteyner izolasyon teknolojilerini desteklemek için seçenekler etkinleştirilmiştir; bu da çoğu platformda OpenWrt'de LXC araçlarının ve procd-ujail modunun kullanılmasına olanak tanır.
- SE zorunlu erişim kontrol sistemi desteğiyle geliştirme yapabilme özelliği sağlanmıştır.Linux (varsayılan olarak devre dışı bırakılmıştır).
- Paket sürümleri güncellendi; bunlar arasında musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81 ve busybox 1.33.1 yer alıyor. Çekirdek Linux Kablosuz ağ yığını cfg80211/mac80211'in 5.10.42 çekirdeğinden taşınması ve desteğin aktarılmasıyla 5.4.143 sürümüne güncellendi. VPN Wireguard.
Kaynak: opennet.ru
