پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > OpenWrt ریلیز 21.02.0

OpenWrt ریلیز 21.02.0

OpenWrt 21.02.0 ڈسٹری بیوشن کی ایک نئی اہم ریلیز متعارف کرائی گئی ہے، جس کا مقصد مختلف نیٹ ورک ڈیوائسز جیسے کہ روٹرز، سوئچز اور رسائی پوائنٹس میں استعمال کرنا ہے۔ OpenWrt بہت سے مختلف پلیٹ فارمز اور آرکیٹیکچرز کو سپورٹ کرتا ہے اور اس میں ایک اسمبلی سسٹم ہے جو کراس کمپائلیشن کو آسانی سے اور آسانی سے انجام دینے کی اجازت دیتا ہے، بشمول اسمبلی میں موجود مختلف اجزاء، جو مطلوبہ سیٹ کے ساتھ ریڈی میڈ فرم ویئر یا ڈسک امیج بنانا آسان بناتا ہے۔ پہلے سے نصب شدہ پیکجوں کا جو مخصوص کاموں کے لیے ڈھال لیا گیا ہے۔ اسمبلیاں 36 ہدف والے پلیٹ فارمز کے لیے تیار کی جاتی ہیں۔

OpenWrt 21.02.0 میں ہونے والی تبدیلیوں میں درج ذیل کو نوٹ کیا گیا ہے۔

  • ہارڈ ویئر کی کم از کم ضروریات میں اضافہ کیا گیا ہے۔ پہلے سے طے شدہ تعمیر میں، اضافی لینکس کرنل سب سسٹمز کی شمولیت کی وجہ سے، OpenWrt استعمال کرنے کے لیے اب 8 MB فلیش اور 64 MB RAM کے ساتھ ڈیوائس کی ضرورت ہے۔ اگر آپ چاہیں تو، آپ اب بھی اپنی سٹرپڈ-ڈاؤن اسمبلی بنا سکتے ہیں جو 4 MB فلیش اور 32 MB RAM والے آلات پر کام کر سکتی ہے، لیکن ایسی اسمبلی کی فعالیت محدود ہو گی، اور آپریشن کے استحکام کی ضمانت نہیں ہے۔
  • بنیادی پیکج میں WPA3 وائرلیس نیٹ ورک سیکیورٹی ٹیکنالوجی کو سپورٹ کرنے کے لیے پیکجز شامل ہیں، جو اب کلائنٹ موڈ میں کام کرنے اور ایکسیس پوائنٹ بناتے وقت ڈیفالٹ کے طور پر دستیاب ہے۔ WPA3 پاس ورڈ کا اندازہ لگانے والے حملوں کے خلاف تحفظ فراہم کرتا ہے (یہ آف لائن موڈ میں پاس ورڈ کا اندازہ لگانے کی اجازت نہیں دے گا) اور SAE تصدیقی پروٹوکول کا استعمال کرتا ہے۔ WPA3 استعمال کرنے کی صلاحیت وائرلیس آلات کے لیے زیادہ تر ڈرائیوروں میں فراہم کی جاتی ہے۔
  • بیس پیکج میں TLS اور HTTPS کے لیے بطور ڈیفالٹ سپورٹ شامل ہے، جو آپ کو HTTPS پر LuCI ویب انٹرفیس تک رسائی حاصل کرنے اور انکرپٹڈ کمیونیکیشن چینلز پر معلومات حاصل کرنے کے لیے wget اور opkg جیسی افادیت کو استعمال کرنے کی اجازت دیتا ہے۔ وہ سرور جن کے ذریعے opkg کے ذریعے ڈاؤن لوڈ کیے گئے پیکجز تقسیم کیے جاتے ہیں وہ بھی HTTPS کے ذریعے معلومات بھیجنے کے لیے بطور ڈیفالٹ تبدیل ہوتے ہیں۔ خفیہ کاری کے لیے استعمال ہونے والی mbedTLS لائبریری کو wolfSSL سے تبدیل کر دیا گیا ہے (اگر ضروری ہو تو، آپ mbedTLS اور OpenSSL لائبریریوں کو دستی طور پر انسٹال کر سکتے ہیں، جو آپشنز کے طور پر فراہم کی جاتی رہتی ہیں)۔ HTTPS پر خودکار فارورڈنگ کو ترتیب دینے کے لیے، ویب انٹرفیس "uhttpd.main.redirect_https=1" کا اختیار پیش کرتا ہے۔
  • DSA (ڈسٹری بیوٹڈ سوئچ آرکیٹیکچر) کرنل سب سسٹم کے لیے ابتدائی سپورٹ کا نفاذ کیا گیا ہے، جو روایتی نیٹ ورک انٹرفیس (iproute2، ifconfig) کو کنفیگر کرنے کے لیے استعمال کیے جانے والے میکانزم کا استعمال کرتے ہوئے، باہم منسلک ایتھرنیٹ سوئچز کے جھرنوں کو ترتیب دینے اور ان کا انتظام کرنے کے لیے ٹولز فراہم کرتا ہے۔ DSA کو پہلے سے پیش کردہ swconfig ٹول کی جگہ پورٹس اور VLANs کو ترتیب دینے کے لیے استعمال کیا جا سکتا ہے، لیکن تمام سوئچ ڈرائیور ابھی تک DSA کو سپورٹ نہیں کرتے ہیں۔ مجوزہ ریلیز میں، DSA ath79 (TP-Link TL-WR941ND)، bcm4908، gemini، kerkwood، mediatek، mvebu، octeon، ramips (mt7621) اور realtek ڈرائیوروں کے لیے فعال ہے۔
  • /etc/config/network میں موجود کنفیگریشن فائلوں کے نحو میں تبدیلیاں کی گئی ہیں۔ "config انٹرفیس" بلاک میں، "ifname" آپشن کا نام بدل کر "device" کر دیا گیا ہے، اور "config device" بلاک میں، "bridge" اور "ifname" آپشنز کا نام بدل کر "ports" کر دیا گیا ہے۔ نئی تنصیبات کے لیے، آلات کے لیے سیٹنگز کے ساتھ علیحدہ فائلیں (پرت 2، "کنفگ ڈیوائس" بلاک) اور نیٹ ورک انٹرفیس (پرت 3، "کنفگ انٹرفیس" بلاک) اب تیار کی گئی ہیں۔ پسماندہ مطابقت کو برقرار رکھنے کے لیے، پرانے نحو کی حمایت کو برقرار رکھا جاتا ہے، یعنی پہلے سے بنائی گئی ترتیبات کو تبدیلیوں کی ضرورت نہیں ہوگی۔ اس صورت میں، ویب انٹرفیس میں، اگر پرانے نحو کا پتہ چل جاتا ہے، تو نئے نحو میں منتقل کرنے کی تجویز ظاہر کی جائے گی، جو ویب انٹرفیس کے ذریعے ترتیبات میں ترمیم کرنے کے لیے ضروری ہے۔

    نئے نحو کی مثال: config ڈیوائس آپشن کا نام 'br-lan' آپشن کی قسم 'bridge' option macaddr '00:01:02:XX:XX:XX' فہرست بندرگاہیں 'lan1' فہرست بندرگاہیں 'lan2' فہرست بندرگاہیں 'lan3' فہرست پورٹس 'lan4' کنفگ انٹرفیس 'lan' آپشن ڈیوائس 'br-lan' آپشن پروٹو 'static' آپشن ipaddr '192.168.1.1' آپشن نیٹ ماسک '255.255.255.0' آپشن ip6assign '60' کنفگ ڈیوائس آپشن کا نام 'eth1' آپشن macaddr '00 :01:02:YY:YY:YY' کنفگ انٹرفیس 'وان' آپشن ڈیوائس 'eth1' آپشن پروٹو 'dhcp' کنفگ انٹرفیس 'wan6' آپشن ڈیوائس 'eth1' آپشن پروٹو 'dhcpv6'

    کنفیگریشن فائلز /etc/config/network کے ساتھ مشابہت کے ساتھ، board.json میں فیلڈ کے ناموں کو "ifname" سے "device" میں تبدیل کر دیا گیا ہے۔

  • ایک نیا "Realtek" پلیٹ فارم شامل کیا گیا ہے، جس سے OpenWrt کو بڑی تعداد میں ایتھرنیٹ پورٹس، جیسے D-Link، ZyXEL، ALLNET، INABA اور NETGEAR ایتھرنیٹ سوئچز والے آلات پر استعمال کرنے کی اجازت دی گئی ہے۔
  • Broadcom BCM4908 اور Rockchip RK4908xx SoCs پر مبنی آلات کے لیے نئے bcm33 اور rockchip پلیٹ فارم شامل کیے گئے۔ پہلے سے تعاون یافتہ پلیٹ فارمز کے لیے ڈیوائس سپورٹ کے مسائل حل ہو چکے ہیں۔
  • ar71xx پلیٹ فارم کے لیے سپورٹ بند کر دی گئی ہے، اس کے بجائے ath79 پلیٹ فارم استعمال کیا جانا چاہیے (ar71xx پر مبنی ڈیوائسز کے لیے یہ تجویز کیا جاتا ہے کہ OpenWrt کو شروع سے دوبارہ انسٹال کیا جائے)۔ cns3xxx (Cavium Networks CNS3xxx)، rb532 (MikroTik RB532) اور samsung (SamsungTQ210) پلیٹ فارمز کے لیے سپورٹ بھی بند کر دی گئی ہے۔
  • نیٹ ورک کنکشن کی پروسیسنگ میں شامل ایپلی کیشنز کی ایگزیکیوٹیبل فائلوں کو ایڈریس اسپیس رینڈمائزیشن (ASLR) کے لیے مکمل تعاون کے ساتھ PIE (Position-Independent Executables) موڈ میں مرتب کیا جاتا ہے تاکہ اس طرح کی ایپلی کیشنز میں کمزوریوں کا فائدہ اٹھانا مشکل ہو جائے۔
  • لینکس کرنل بناتے وقت، کنٹینر آئسولیشن ٹیکنالوجیز کو سپورٹ کرنے کے لیے آپشنز ڈیفالٹ فعال ہوتے ہیں، جس سے LXC ٹول کٹ اور procd-ujail موڈ کو OpenWrt میں زیادہ تر پلیٹ فارمز پر استعمال کیا جا سکتا ہے۔
  • SELinux ایکسیس کنٹرول سسٹم کے لیے سپورٹ کے ساتھ تعمیر کرنے کی صلاحیت فراہم کی گئی ہے (بذریعہ ڈیفالٹ غیر فعال)۔
  • اپ ڈیٹ کردہ پیکیج ورژن، بشمول مجوزہ ریلیزز musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. لینکس کرنل کو ورژن 5.4.143 میں اپ ڈیٹ کر دیا گیا ہے، cfg80211/mac80211 وائرلیس اسٹیک کو 5.10.42 کرنل سے پورٹ کر رہا ہے اور Wireguard VPN سپورٹ کو پورٹ کر رہا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں