ProHoster > Блог > ayelujara iroyin > Ṣii silẹ OpenWrt 21.02.0

Ṣii silẹ OpenWrt 21.02.0

Itusilẹ pataki tuntun ti pinpin OpenWrt 21.02.0 ti ṣafihan, ti a pinnu lati lo ni ọpọlọpọ awọn ẹrọ nẹtiwọọki gẹgẹbi awọn olulana, awọn iyipada ati awọn aaye iwọle. OpenWrt ṣe atilẹyin ọpọlọpọ awọn iru ẹrọ ati awọn ile-itumọ ati pe o ni eto apejọ kan ti o fun laaye fun akojọpọ agbelebu ti o rọrun ati irọrun, pẹlu ọpọlọpọ awọn paati ninu apejọ, eyiti o jẹ ki o rọrun lati ṣẹda famuwia ti a ti ṣetan tabi aworan disiki pẹlu eto ti o fẹ ti iṣaaju- fi sori ẹrọ jo fara fun pato awọn iṣẹ-ṣiṣe. Awọn apejọ jẹ ipilẹṣẹ fun awọn iru ẹrọ ibi-afẹde 36.

Lara awọn ayipada ni OpenWrt 21.02.0 awọn atẹle ni a ṣe akiyesi:

  • Awọn ibeere ohun elo to kere julọ ti pọ si. Ninu kikọ aiyipada, nitori ifisi ti afikun awọn ọna ṣiṣe ekuro Linux, lilo OpenWrt bayi nilo ẹrọ kan pẹlu Flash 8 MB ati 64 MB Ramu. Ti o ba fẹ, o tun le ṣẹda apejọ ti o ya silẹ ti ara rẹ ti o le ṣiṣẹ lori awọn ẹrọ pẹlu 4 MB Flash ati 32 MB Ramu, ṣugbọn iṣẹ ṣiṣe ti iru apejọ kan yoo ni opin, ati pe iduroṣinṣin iṣẹ ko ni iṣeduro.
  • Apo ipilẹ pẹlu awọn idii lati ṣe atilẹyin imọ-ẹrọ aabo nẹtiwọọki alailowaya WPA3, eyiti o wa ni bayi nipasẹ aiyipada mejeeji nigbati o n ṣiṣẹ ni ipo alabara ati nigba ṣiṣẹda aaye iwọle kan. WPA3 n pese aabo lodi si awọn ikọlu lafaimo ọrọ igbaniwọle (kii yoo gba laaye lafaimo ọrọ igbaniwọle ni ipo aisinipo) ati lo ilana ijẹrisi SAE. Agbara lati lo WPA3 ti pese ni ọpọlọpọ awọn awakọ fun awọn ẹrọ alailowaya.
  • Apo ipilẹ naa pẹlu atilẹyin fun TLS ati HTTPS nipasẹ aiyipada, eyiti o fun ọ laaye lati wọle si wiwo oju opo wẹẹbu LuCI lori HTTPS ati lo awọn ohun elo bii wget ati opkg lati gba alaye pada lori awọn ikanni ibaraẹnisọrọ ti paroko. Awọn olupin nipasẹ eyiti awọn idii ti a gbasilẹ nipasẹ opkg ti pin kaakiri tun yipada si fifiranṣẹ alaye nipasẹ HTTPS nipasẹ aiyipada. Ibi ikawe mbedTLS ti a lo fun fifi ẹnọ kọ nkan ti rọpo nipasẹ wolfSSL (ti o ba jẹ dandan, o le fi sori ẹrọ mbedTLS ati awọn ile-ikawe OpenSSL pẹlu ọwọ, eyiti o tẹsiwaju lati pese bi awọn aṣayan). Lati tunto fifiranšẹ siwaju laifọwọyi si HTTPS, oju opo wẹẹbu nfunni ni aṣayan “uhttpd.main.redirect_https=1”.
  • Atilẹyin akọkọ ti ni imuse fun DSA (Pinpin Yipada Architecture) subsystem ekuro, eyiti o pese awọn irinṣẹ fun atunto ati ṣakoso awọn kasikedi ti awọn iyipada Ethernet ti o ni asopọ, ni lilo awọn ọna ṣiṣe ti a lo lati tunto awọn atọkun nẹtiwọọki aṣa (iproute2, ifconfig). DSA le ṣee lo lati tunto awọn ebute oko oju omi ati awọn VLAN ni aaye ti ohun elo swconfig ti a funni tẹlẹ, ṣugbọn kii ṣe gbogbo awọn awakọ yipada ni atilẹyin DSA sibẹsibẹ. Ninu itusilẹ ti a daba, DSA ti ṣiṣẹ fun ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) ati awọn awakọ realtek.
  • Awọn ayipada ti ṣe si sintasi ti awọn faili iṣeto ni /etc/config/network. Ninu bulọọki “ni wiwo atunto”, aṣayan “ifname” ti jẹ lorukọmii si “ẹrọ”, ati ninu “ohun elo atunto”, awọn aṣayan “afara” ati “ifname” ti ni lorukọmii si “awọn ibudo”. Fun awọn fifi sori ẹrọ titun, awọn faili lọtọ pẹlu awọn eto fun awọn ẹrọ (Layer 2, “Ẹrọ atunto” Àkọsílẹ) ati awọn atọkun nẹtiwọọki (Layer 3, “itumọ atunto” Àkọsílẹ) ti wa ni ipilẹṣẹ. Lati ṣetọju ibamu sẹhin, atilẹyin fun sintasi atijọ ti wa ni idaduro, i.e. Eto ti a ṣẹda tẹlẹ kii yoo nilo awọn ayipada. Ni ọran yii, ni wiwo wẹẹbu, ti o ba ti rii sintasi atijọ, imọran lati jade si sintasi tuntun yoo han, eyiti o jẹ pataki lati satunkọ awọn eto nipasẹ wiwo wẹẹbu.

    Apeere ti sintasi tuntun: konfigi ẹrọ aṣayan orukọ 'br-lan' aṣayan iru 'bridge' aṣayan macaddr '00:01:02:XX:XX:XX' akojọ awọn ibudo 'lan1' akojọ awọn ibudo 'lan2' akojọ awọn ibudo 'lan3' akojọ awọn ibudo 'lan4' konfigi ni wiwo 'lan' aṣayan ẹrọ 'br-lan' aṣayan proto 'aimi' aṣayan ipaddr '192.168.1.1' aṣayan netmask '255.255.255.0' aṣayan ip6assign '60' konfigi ẹrọ aṣayan orukọ 'eth1' aṣayan macaddr '00:01:02:YY:YY:YY' ni wiwo atunto 'wan' ẹrọ aṣayan 'eth1' aṣayan proto 'dhcp' config interface 'wan6' Device option 'eth1' option proto'dhcpv6'

    Nipa afiwe pẹlu awọn faili iṣeto ni /etc/config/network, awọn orukọ aaye ni board.json ti yipada lati "ifname" si "ẹrọ".

  • A ti ṣafikun pẹpẹ tuntun “realtek”, gbigba OpenWrt lati ṣee lo lori awọn ẹrọ pẹlu nọmba nla ti awọn ebute oko oju omi Ethernet, bii D-Link, ZyXEL, ALLNET, INABA ati awọn iyipada Ethernet NETGEAR.
  • Ṣafikun bcm4908 tuntun ati awọn iru ẹrọ rockchip fun awọn ẹrọ ti o da lori Broadcom BCM4908 ati Rockchip RK33xx SoCs. Awọn ọran atilẹyin ẹrọ ti ni ipinnu fun awọn iru ẹrọ atilẹyin tẹlẹ.
  • Atilẹyin fun pẹpẹ ar71xx ti dawọ duro, dipo pẹpẹ ath79 yẹ ki o lo (fun awọn ẹrọ ti o da lori ar71xx, o niyanju lati tun fi OpenWrt sori ẹrọ lati ibere). Atilẹyin fun awọn iru ẹrọ cns3xxx (Cavium Networks CNS3xxx), rb532 (MikroTik RB532) ati samsung (SamsungTQ210) awọn iru ẹrọ ti tun ti dawọ duro.
  • Awọn faili ṣiṣe ti awọn ohun elo ti o ni ipa ninu sisẹ awọn isopọ nẹtiwọọki ni a ṣajọpọ ni ipo PIE (Awọn adaṣe olominira-ipo) pẹlu atilẹyin kikun fun aileto aaye adirẹsi (ASLR) lati jẹ ki o nira lati lo awọn ailagbara ninu iru awọn ohun elo.
  • Nigbati o ba n kọ ekuro Linux, awọn aṣayan ṣiṣẹ nipasẹ aiyipada lati ṣe atilẹyin awọn imọ-ẹrọ ipinya eiyan, gbigba ohun elo irinṣẹ LXC ati ipo procd-ujail lati ṣee lo ni OpenWrt lori ọpọlọpọ awọn iru ẹrọ.
  • Agbara lati kọ pẹlu atilẹyin fun eto iṣakoso wiwọle SELinux ti pese (alaabo nipasẹ aiyipada).
  • Awọn ẹya idii ti a ṣe imudojuiwọn, pẹlu awọn idasilẹ ti a dabaa musl libc 1.1.24, glibc 2.33, gcc 8.4.0, binutils 2.34, hostapd 2020-06-08, dnsmasq 2.85, dropbear 2020.81, dropbear 1.33.1, busybox 5.4.143. Ekuro Linux ti ni imudojuiwọn si ẹya 80211, ti n gbe akopọ alailowaya cfg80211/mac5.10.42 lati ekuro XNUMX ati atilẹyin Wireguard VPN ibudo.

orisun: opennet.ru

Fi ọrọìwòye kun