OpenWrt 21.02.0 dağıtımının yönlendiriciler, anahtarlar ve erişim noktaları gibi çeşitli ağ cihazlarında kullanılması amaçlanan yeni ve önemli bir sürümü tanıtıldı. OpenWrt birçok farklı platformu ve mimariyi destekler ve montajdaki çeşitli bileşenler de dahil olmak üzere basit ve kullanışlı çapraz derlemeye olanak tanıyan bir montaj sistemine sahiptir; bu, hazır ürün yazılımı veya istenilen ön-yazılım seti ile bir disk görüntüsü oluşturmayı kolaylaştırır. belirli görevler için uyarlanmış yüklü paketler. Montajlar 36 hedef platform için oluşturulur.
OpenWrt 21.02.0'daki değişiklikler arasında aşağıdakiler belirtilmiştir:
- Minimum donanım gereksinimleri artırıldı. Varsayılan yapıda, ek Linux çekirdek alt sistemlerinin dahil edilmesi nedeniyle OpenWrt'ı kullanmak artık 8 MB Flash ve 64 MB RAM'e sahip bir cihaz gerektiriyor. İsterseniz yine de 4 MB Flash ve 32 MB RAM'e sahip cihazlarda çalışabilen kendi basitleştirilmiş montajınızı oluşturabilirsiniz, ancak böyle bir montajın işlevselliği sınırlı olacak ve çalışma kararlılığı garanti edilmeyecektir.
- Temel paket, artık hem istemci modunda çalışırken hem de bir erişim noktası oluştururken varsayılan olarak kullanılabilen WPA3 kablosuz ağ güvenlik teknolojisini destekleyen paketleri içerir. WPA3, parola tahmin etme saldırılarına karşı koruma sağlar (çevrimdışı modda parola tahmin edilmesine izin vermez) ve SAE kimlik doğrulama protokolünü kullanır. WPA3 kullanma yeteneği çoğu kablosuz aygıt sürücüsünde sağlanır.
- Temel paket, varsayılan olarak LuCI Web arayüzüne HTTPS üzerinden erişmenize ve şifreli iletişim kanalları üzerinden bilgi almak için wget ve opkg gibi yardımcı programları kullanmanıza olanak tanıyan TLS ve HTTPS desteğini içerir. Opkg aracılığıyla indirilen paketlerin dağıtıldığı sunucular da varsayılan olarak HTTPS üzerinden bilgi gönderme moduna geçirilir. Şifreleme için kullanılan mbedTLS kütüphanesinin yerini wolfSSL almıştır (gerekirse seçenek olarak sunulmaya devam edilen mbedTLS ve OpenSSL kütüphanelerini manuel olarak kurabilirsiniz). HTTPS'ye otomatik iletmeyi yapılandırmak için web arayüzü “uhttpd.main.redirect_https=1” seçeneğini sunar.
- Geleneksel ağ arayüzlerini (iproute2, ifconfig) yapılandırmak için kullanılan mekanizmaları kullanarak birbirine bağlı Ethernet anahtarlarının kademelerini yapılandırmak ve yönetmek için araçlar sağlayan DSA (Dağıtılmış Anahtar Mimarisi) çekirdek alt sistemi için ilk destek uygulandı. DSA, daha önce sunulan swconfig aracı yerine bağlantı noktalarını ve VLAN'ları yapılandırmak için kullanılabilir, ancak tüm anahtar sürücüleri henüz DSA'yı desteklememektedir. Önerilen sürümde, ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ve realtek sürücüleri için DSA etkinleştirildi.
- /etc/config/network.d dizininde bulunan yapılandırma dosyalarının sözdiziminde değişiklikler yapıldı. "config arayüzü" bloğunda "ifname" seçeneği "device" olarak, "config devices" bloğunda ise "bridge" ve "ifname" seçenekleri "ports" olarak yeniden adlandırıldı. Yeni kurulumlar için, artık cihazlara (katman 2, "yapılandırma cihazı" bloğu) ve ağ arayüzlerine (katman 3, "yapılandırma arayüzü" bloğu) yönelik ayarları içeren ayrı dosyalar oluşturulur. Geriye dönük uyumluluğu sürdürmek için eski söz dizimi desteği korunur; önceden oluşturulan ayarlarda değişiklik yapılması gerekmez. Bu durumda web arayüzünde eski söz dizimi tespit edilirse, web arayüzü üzerinden ayarları düzenlemek için gerekli olan yeni söz dizimine geçiş önerisi görüntülenecektir.
Yeni söz dizimine örnek: yapılandırma cihazı seçenek adı 'br-lan' seçenek türü 'köprü' seçenek macaddr '00:01:02:XX:XX:XX' bağlantı noktalarını listele 'lan1' bağlantı noktalarını listele 'lan2' bağlantı noktalarını listele 'lan3' bağlantı noktalarını listele 'lan4' yapılandırma arayüzü 'lan' seçeneği aygıt 'br-lan' seçeneği proto 'statik' seçenek ipaddr '192.168.1.1' seçeneği ağ maskesi '255.255.255.0' seçeneği ip6sign '60' yapılandırma aygıtı seçenek adı 'eth1' seçeneği macaddr '00 :01:02:YY:YY:YY' yapılandırma arayüzü 'wan' seçenek cihazı 'eth1' seçenek protokolü 'dhcp' yapılandırma arayüzü 'wan6' seçenek cihazı 'eth1' seçenek protokolü 'dhcpv6'
/etc/config/network yapılandırma dosyalarına benzer şekilde board.json dosyasındaki alan adları “ifname” yerine “device” olarak değiştirildi.
- OpenWrt'ın D-Link, ZyXEL, ALLNET, INABA ve NETGEAR Ethernet anahtarları gibi çok sayıda Ethernet bağlantı noktasına sahip cihazlarda kullanılmasına olanak tanıyan yeni bir "realtek" platformu eklendi.
- Broadcom BCM4908 ve Rockchip RK4908xx SoC'leri temel alan cihazlar için yeni bcm33 ve rockchip platformları eklendi. Daha önce desteklenen platformlar için cihaz desteği sorunları çözüldü.
- ar71xx platformu desteği durduruldu, bunun yerine ath79 platformu kullanılmalıdır (ar71xx tabanlı cihazlar için OpenWrt'ın sıfırdan yeniden kurulması önerilir). Cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ve samsung (SamsungTQ210) platformlarına yönelik destek de durduruldu.
- Ağ bağlantılarının işlenmesinde yer alan uygulamaların yürütülebilir dosyaları, bu tür uygulamalardaki güvenlik açıklarından yararlanmayı zorlaştırmak için adres alanı rastgeleleştirmesi (ASLR) için tam destekle PIE (Konumdan Bağımsız Yürütülebilirler) modunda derlenir.
- Linux çekirdeğini oluştururken, konteyner izolasyon teknolojilerini desteklemek için seçenekler varsayılan olarak etkinleştirilir ve LXC araç kitinin ve procd-ujail modunun çoğu platformda OpenWrt'ta kullanılmasına olanak tanır.
- SELinux erişim kontrol sistemi desteğiyle oluşturma yeteneği sağlanmıştır (varsayılan olarak devre dışıdır).
- Önerilen sürümler musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, meşgul kutusu 1.33.1 dahil olmak üzere güncellenmiş paket sürümleri. Linux çekirdeği, cfg5.4.143/mac80211 kablosuz yığınını 80211 çekirdeğinden taşıyarak ve Wireguard VPN desteğini taşıyarak 5.10.42 sürümüne güncellendi.
Kaynak: opennet.ru