ProHoster > Blog > internet yangiliklari > OpenWrt nashri 21.02.0

OpenWrt nashri 21.02.0

Routerlar, kalitlar va kirish nuqtalari kabi turli xil tarmoq qurilmalarida foydalanishga qaratilgan OpenWrt 21.02.0 tarqatishning yangi muhim relizi taqdim etildi. OpenWrt ko'plab turli platformalar va arxitekturalarni qo'llab-quvvatlaydi va yig'ish tizimiga ega bo'lib, u oddiy va qulay o'zaro kompilyatsiya qilish imkonini beradi, shu jumladan yig'ilishdagi turli komponentlar, bu esa tayyor proshivka yoki oldindan kerakli to'plam bilan disk tasvirini yaratishni osonlashtiradi. muayyan vazifalar uchun moslashtirilgan o'rnatilgan paketlar. Assambleyalar 36 maqsadli platformalar uchun yaratilgan.

OpenWrt 21.02.0 dagi o'zgarishlar orasida quyidagilar qayd etilgan:

  • Minimal apparat talablari oshirildi. Standart tuzilmada, qo'shimcha Linux yadro quyi tizimlari kiritilganligi sababli, OpenWrt-dan foydalanish endi 8 MB Flash va 64 MB RAMga ega qurilmani talab qiladi. Agar xohlasangiz, siz hali ham 4 MB Flash va 32 MB RAMga ega qurilmalarda ishlashi mumkin bo'lgan o'zingizning ajratilgan yig'ilishni yaratishingiz mumkin, ammo bunday yig'ilishning funksionalligi cheklangan bo'ladi va ish barqarorligi kafolatlanmaydi.
  • Asosiy paket WPA3 simsiz tarmoq xavfsizligi texnologiyasini qo'llab-quvvatlaydigan paketlarni o'z ichiga oladi, endi u mijoz rejimida ishlaganda ham, kirish nuqtasini yaratishda ham sukut bo'yicha mavjud. WPA3 parolni taxmin qilish hujumlaridan himoya qiladi (u oflayn rejimda parolni taxmin qilishga ruxsat bermaydi) va SAE autentifikatsiya protokolidan foydalanadi. WPA3 dan foydalanish qobiliyati simsiz qurilmalar uchun ko'pgina drayverlarda taqdim etiladi.
  • Asosiy paket sukut bo'yicha TLS va HTTPS-ni qo'llab-quvvatlaydi, bu sizga HTTPS orqali LuCI veb-interfeysiga kirish va shifrlangan aloqa kanallari orqali ma'lumot olish uchun wget va opkg kabi yordamchi dasturlardan foydalanish imkonini beradi. Opkg orqali yuklab olingan paketlar tarqatiladigan serverlar ham sukut bo'yicha HTTPS orqali ma'lumot yuborishga o'tadi. Shifrlash uchun ishlatiladigan mbedTLS kutubxonasi wolfSSL bilan almashtirildi (agar kerak bo'lsa, siz mbedTLS va OpenSSL kutubxonalarini qo'lda o'rnatishingiz mumkin, ular variant sifatida taqdim etiladi). HTTPS ga avtomatik yoʻnaltirishni sozlash uchun veb-interfeys “uhttpd.main.redirect_https=1” variantini taklif qiladi.
  • An'anaviy tarmoq interfeyslarini (iproute2, ifconfig) sozlash uchun foydalaniladigan mexanizmlar yordamida o'zaro bog'langan Ethernet kalitlari kaskadlarini sozlash va boshqarish vositalarini taqdim etuvchi DSA (Distributed Switch Architecture) yadro quyi tizimi uchun dastlabki yordam amalga oshirildi. DSA-dan avval taqdim etilgan swconfig vositasi o'rniga portlar va VLAN-larni sozlash uchun foydalanish mumkin, ammo hali hamma kommutator drayverlari DSA-ni qo'llab-quvvatlamaydi. Taklif etilgan versiyada DSA ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) va realtek drayverlari uchun yoqilgan.
  • /etc/config/network-da joylashgan konfiguratsiya fayllari sintaksisiga o'zgartirishlar kiritildi. "Konfiguratsiya interfeysi" blokida "ifname" parametri "qurilma" deb o'zgartirildi va "qurilmani sozlash" blokida "ko'prik" va "ifname" parametrlari "portlar" deb o'zgartirildi. Yangi o'rnatishlar uchun endi qurilmalar sozlamalari (2-qavat, "konfiguratsiya qurilmasi" bloki) va tarmoq interfeyslari (3-qavat, "konfiguratsiya interfeysi" bloki) bilan alohida fayllar yaratiladi. Orqaga qarab muvofiqlikni saqlab qolish uchun eski sintaksisni qo'llab-quvvatlash saqlanib qoladi, ya'ni. ilgari yaratilgan sozlamalar o'zgarishlarni talab qilmaydi. Bunday holda, veb-interfeysda, agar eski sintaksis aniqlansa, veb-interfeys orqali sozlamalarni tahrirlash uchun zarur bo'lgan yangi sintaksisga o'tish taklifi ko'rsatiladi.

    Yangi sintaksisga misol: konfiguratsiya qurilmasi opsiyasi nomi 'br-lan' variant turi 'bridge' option macaddr '00:01:02:XX:XX:XX' ro'yxati portlari 'lan1' ro'yxati portlar 'lan2' ro'yxati portlari 'lan3' ro'yxat portlari 'lan4' konfiguratsiya interfeysi 'lan' opsiyasi qurilma 'br-lan' opsiyasi proto 'statik' variant ipaddr '192.168.1.1' opsiyasi tarmoq niqobi '255.255.255.0' opsiyasi ip6assign '60' konfiguratsiya qurilmasi parametr nomi 'eth1' opsiyasi macaddr '00 :01:02:YY:YY:YY' konfiguratsiya interfeysi 'wan' opsiya qurilmasi 'eth1' opsiyasi proto 'dhcp' konfiguratsiya interfeysi 'wan6' opsiyasi qurilma eth1 opsiyasi proto 'dhcpv6'

    /etc/config/network konfiguratsiya fayllariga o'xshab, board.json-dagi maydon nomlari “ifname”dan “qurilma”ga o'zgartirildi.

  • OpenWrt-dan D-Link, ZyXEL, ALLNET, INABA va NETGEAR Ethernet kalitlari kabi ko'p sonli chekilgan portlarga ega qurilmalarda foydalanish imkonini beruvchi yangi "realtek" platformasi qo'shildi.
  • Broadcom BCM4908 va Rockchip RK4908xx SoCs asosidagi qurilmalar uchun yangi bcm33 va rockchip platformalari qo'shildi. Ilgari qo'llab-quvvatlanadigan platformalar uchun qurilmani qo'llab-quvvatlash muammolari hal qilindi.
  • Ar71xx platformasini qoʻllab-quvvatlash toʻxtatildi, uning oʻrniga ath79 platformasidan foydalanish kerak (ar71xx asosidagi qurilmalar uchun OpenWrt-ni noldan qayta oʻrnatish tavsiya etiladi). cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) va samsung (SamsungTQ210) platformalarini qo'llab-quvvatlash ham to'xtatildi.
  • Tarmoq ulanishlarini qayta ishlashga jalb qilingan ilovalarning bajariladigan fayllari PIE (Position-Independent Executables) rejimida kompilyatsiya qilinadi, bu kabi ilovalardagi zaifliklardan foydalanishni qiyinlashtirish uchun manzillar maydonini randomizatsiyalash (ASLR) to'liq qo'llab-quvvatlanadi.
  • Linux yadrosini yaratishda konteynerlarni izolyatsiyalash texnologiyalarini qo'llab-quvvatlash uchun parametrlar sukut bo'yicha yoqilgan bo'lib, LXC asboblar to'plami va procd-ujail rejimini OpenWrt-da ko'pchilik platformalarda ishlatishga imkon beradi.
  • SELinux kirishni boshqarish tizimini qo'llab-quvvatlash bilan qurish imkoniyati taqdim etiladi (sukut bo'yicha o'chirilgan).
  • Yangilangan paket versiyalari, jumladan, tavsiya etilgan relizlar musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox1.33.1. Linux yadrosi 5.4.143 versiyasiga yangilandi, cfg80211/mac80211 simsiz stekini 5.10.42 yadrosidan va Wireguard VPN qo'llab-quvvatlashini ko'chirish.

Manba: opennet.ru

a Izoh qo'shish