Prohoster > Blog > tin tức mạng > Bản phát hành OpenWrt 21.02.0

Bản phát hành OpenWrt 21.02.0

Một bản phát hành quan trọng mới của bản phân phối OpenWrt 21.02.0 đã được giới thiệu, nhằm mục đích sử dụng trong các thiết bị mạng khác nhau như bộ định tuyến, bộ chuyển mạch và điểm truy cập. OpenWrt hỗ trợ nhiều nền tảng và kiến ​​trúc khác nhau và có một hệ thống lắp ráp cho phép biên dịch chéo đơn giản và thuận tiện, bao gồm nhiều thành phần khác nhau trong lắp ráp, giúp dễ dàng tạo chương trình cơ sở làm sẵn hoặc ảnh đĩa với bộ cài sẵn mong muốn. các gói đã cài đặt được điều chỉnh cho các nhiệm vụ cụ thể. Các tổ hợp được tạo cho 36 nền tảng mục tiêu.

Trong số những thay đổi trong OpenWrt 21.02.0 có những điểm sau:

  • Yêu cầu phần cứng tối thiểu đã được tăng lên. Trong bản dựng mặc định, do bao gồm các hệ thống con nhân Linux bổ sung nên việc sử dụng OpenWrt hiện yêu cầu thiết bị có 8 MB Flash và 64 MB RAM. Nếu muốn, bạn vẫn có thể tạo cụm rút gọn của riêng mình để có thể hoạt động trên các thiết bị có 4 MB Flash và 32 MB RAM, nhưng chức năng của cụm như vậy sẽ bị hạn chế và độ ổn định khi vận hành không được đảm bảo.
  • Gói cơ bản bao gồm các gói hỗ trợ công nghệ bảo mật mạng không dây WPA3, hiện có sẵn theo mặc định cả khi làm việc ở chế độ máy khách và khi tạo điểm truy cập. WPA3 cung cấp khả năng bảo vệ chống lại các cuộc tấn công đoán mật khẩu (nó sẽ không cho phép đoán mật khẩu ở chế độ ngoại tuyến) và sử dụng giao thức xác thực SAE. Khả năng sử dụng WPA3 được cung cấp trong hầu hết các trình điều khiển cho thiết bị không dây.
  • Gói cơ sở bao gồm hỗ trợ TLS và HTTPS theo mặc định, cho phép bạn truy cập giao diện Web LuCI qua HTTPS và sử dụng các tiện ích như wget và opkg để truy xuất thông tin qua các kênh liên lạc được mã hóa. Các máy chủ phân phối các gói được tải xuống qua opkg cũng được chuyển sang gửi thông tin qua HTTPS theo mặc định. Thư viện mbedTLS dùng để mã hóa đã được thay thế bằng WolfSSL (nếu cần, bạn có thể cài đặt thủ công thư viện mbedTLS và OpenSSL, những thư viện này tiếp tục được cung cấp dưới dạng tùy chọn). Để định cấu hình tự động chuyển tiếp sang HTTPS, giao diện web cung cấp tùy chọn “uhttpd.main.redirect_https=1”.
  • Hỗ trợ ban đầu đã được triển khai cho hệ thống con hạt nhân DSA (Kiến trúc chuyển mạch phân tán), cung cấp các công cụ để định cấu hình và quản lý các tầng của bộ chuyển mạch Ethernet được kết nối với nhau, sử dụng các cơ chế được sử dụng để định cấu hình giao diện mạng thông thường (iproute2, ifconfig). DSA có thể được sử dụng để định cấu hình cổng và Vlan thay cho công cụ swconfig được cung cấp trước đó, nhưng không phải tất cả trình điều khiển chuyển đổi đều hỗ trợ DSA. Trong bản phát hành được đề xuất, DSA được kích hoạt cho ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) và trình điều khiển realtek.
  • Các thay đổi đã được thực hiện đối với cú pháp của tệp cấu hình nằm trong /etc/config/network. Trong khối "giao diện cấu hình", tùy chọn "ifname" đã được đổi tên thành "thiết bị" và trong khối "thiết bị cấu hình", tùy chọn "cầu nối" và "ifname" đã được đổi tên thành "cổng". Đối với các cài đặt mới, các tệp riêng biệt có cài đặt cho thiết bị (lớp 2, khối “thiết bị cấu hình”) và giao diện mạng (lớp 3, khối “giao diện cấu hình”) hiện được tạo. Để duy trì khả năng tương thích ngược, hỗ trợ cho cú pháp cũ vẫn được giữ lại, tức là cài đặt đã tạo trước đó sẽ không yêu cầu thay đổi. Trong trường hợp này, trong giao diện web, nếu phát hiện cú pháp cũ, sẽ hiển thị đề xuất chuyển sang cú pháp mới, cần thiết phải chỉnh sửa cài đặt thông qua giao diện web.

    Ví dụ về cú pháp mới: cấu hình tên tùy chọn thiết bị 'br-lan' tùy chọn loại 'cầu' tùy chọn macaddr '00:01:02:XX:XX:XX' danh sách cổng 'lan1' danh sách cổng 'lan2' danh sách cổng 'lan3' liệt kê các cổng 'lan4' giao diện cấu hình 'lan' tùy chọn thiết bị 'br-lan' tùy chọn proto 'tĩnh' tùy chọn ipaddr '192.168.1.1' tùy chọn netmask '255.255.255.0' tùy chọn ip6sign '60' tùy chọn tên thiết bị cấu hình 'eth1' tùy chọn macaddr '00 :01:02:YY:YY:YY' giao diện cấu hình 'wan' tùy chọn thiết bị 'eth1' tùy chọn proto 'dhcp' giao diện cấu hình 'wan6' tùy chọn thiết bị 'eth1' tùy chọn proto 'dhcpv6'

    Tương tự với các tệp cấu hình /etc/config/network, tên trường trong board.json đã được thay đổi từ “ifname” thành “device”.

  • Nền tảng "realtek" mới đã được thêm vào, cho phép sử dụng OpenWrt trên các thiết bị có số lượng lớn cổng Ethernet, chẳng hạn như bộ chuyển mạch D-Link, ZyXEL, ALLNET, INABA và NETGEAR Ethernet.
  • Đã thêm nền tảng bcm4908 và rockchip mới cho các thiết bị dựa trên SoC Broadcom BCM4908 và Rockchip RK33xx. Các vấn đề hỗ trợ thiết bị đã được giải quyết cho các nền tảng được hỗ trợ trước đó.
  • Hỗ trợ cho nền tảng ar71xx đã bị ngừng, thay vào đó nên sử dụng nền tảng ath79 (đối với các thiết bị dựa trên ar71xx, nên cài đặt lại OpenWrt từ đầu). Hỗ trợ cho các nền tảng cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) và samsung (SamsungTQ210) cũng đã ngừng hỗ trợ.
  • Các tệp thực thi của các ứng dụng liên quan đến xử lý kết nối mạng được biên dịch ở chế độ PIE (Position-Independent Executables) với sự hỗ trợ đầy đủ cho việc ngẫu nhiên hóa không gian địa chỉ (ASLR) để gây khó khăn cho việc khai thác lỗ hổng trong các ứng dụng đó.
  • Khi xây dựng nhân Linux, các tùy chọn được bật theo mặc định để hỗ trợ các công nghệ cách ly vùng chứa, cho phép sử dụng bộ công cụ LXC và chế độ procd-ujail trong OpenWrt trên hầu hết các nền tảng.
  • Khả năng xây dựng với sự hỗ trợ cho hệ thống kiểm soát truy cập SELinux được cung cấp (bị tắt theo mặc định).
  • Các phiên bản gói cập nhật, bao gồm các bản phát hành được đề xuất musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, Hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, busybox 1.33.1. Nhân Linux đã được cập nhật lên phiên bản 5.4.143, chuyển ngăn xếp không dây cfg80211/mac80211 từ nhân 5.10.42 và chuyển hỗ trợ Wireguard VPN.

Nguồn: opennet.ru

Thêm một lời nhận xét