主持人 > 博客 > 网络新闻 > OpenWrt 版本 21.02.0

OpenWrt 版本 21.02.0

OpenWrt 21.02.0 发行版的一个新的重要版本已经推出,旨在用于各种网络设备,例如路由器、交换机和接入点。 OpenWrt支持许多不同的平台和架构,并拥有一个汇编系统,可以简单方便地进行交叉编译,包括汇编中的各种组件,这使得可以轻松创建具有所需设置的现成固件或磁盘映像适用于特定任务的预安装软件包。 为 36 个目标平台生成程序集。

OpenWrt 21.02.0 中的更改如下:

  • 最低硬件要求已提高。 在默认版本中,由于包含额外的 Linux 内核子系统,使用 OpenWrt 现在需要具有 8 MB 闪存和 64 MB RAM 的设备。 如果您愿意,您仍然可以创建自己的精简程序集,使其可以在具有 4 MB 闪存和 32 MB RAM 的设备上运行,但此类程序集的功能将受到限制,并且无法保证运行稳定性。
  • 基本包包括支持 WPA3 无线网络安全技术的包,现在在客户端模式下工作和创建接入点时默认可用。 WPA3 提供针对密码猜测攻击的保护(它不允许在离线模式下猜测密码)并使用 SAE 身份验证协议。 大多数无线设备驱动程序都提供了使用 WPA3 的功能。
  • 基础包默认支持 TLS 和 HTTPS,允许您通过 HTTPS 访问 LuCI Web 界面,并使用 wget 和 opkg 等实用程序通过加密通信通道检索信息。 分发opkg下载包的服务器也默认切换为通过HTTPS发送信息。 用于加密的 mbedTLS 库已替换为 WolfSSL(如有必要,您可以手动安装 mbedTLS 和 OpenSSL 库,它们将继续作为选项提供)。 要配置自动转发到 HTTPS,Web 界面提供选项“uhttpd.main.redirect_https=1”。
  • 已经实现了对 DSA(分布式交换机架构)内核子系统的初步支持,该子系统提供了使用用于配置传统网络接口(iproute2、ifconfig)的机制来配置和管理互连以太网交换机级联的工具。 DSA 可用于配置端口和 VLAN 来代替以前提供的 swconfig 工具,但并非所有交换机驱动程序都支持 DSA。 在提议的版本中,DSA 为 ath79 (TP-Link TL-WR941ND)、bcm4908、gemini、kirkwood、mediatek、mvebu、octeon、ramips (mt7621) 和 realtek 驱动程序启用。
  • 对位于 /etc/config/network 中的配置文件的语法进行了更改。 在“config interface”块中,“ifname”选项已重命名为“device”,在“config device”块中,“bridge”和“ifname”选项已重命名为“ports”。 对于新安装,现在会生成带有设备设置(第 2 层,“配置设备”块)和网络接口(第 3 层,“配置接口”块)的单独文件。 为了保持向后兼容性,保留了对旧语法的支持,即先前创建的设置不需要更改。 在这种情况下,在Web界面中,如果检测到旧语法,则会显示迁移到新语法的建议,这是通过Web界面编辑设置所必需的。

    新语法示例: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3'列出端口 'lan4' 配置接口 'lan' 选项设备 'br-lan' 选项 proto 'static' 选项 ipaddr '192.168.1.1' 选项网络掩码 '255.255.255.0' 选项 ip6assign '60' 配置设备选项名称 'eth1' 选项 macaddr '00 :01:02:YY:YY:YY' 配置接口 'wan' 选项设备 'eth1' 选项原型 'dhcp' 配置接口 'wan6' 选项设备 'eth1' 选项原型 'dhcpv6'

    类比配置文件/etc/config/network,board.json中的字段名称已从“ifname”更改为“device”。

  • 添加了新的“realtek”平台,使得OpenWrt可以在具有大量以太网端口的设备上使用,例如D-Link、ZyXEL、ALLNET、INABA和NETGEAR以太网交换机。
  • 为基于 Broadcom BCM4908 和 Rockchip RK4908xx SoC 的设备添加了新的 bcm33 和 rockchip 平台。 以前支持的平台的设备支持问题已得到解决。
  • 已停止对ar71xx平台的支持,应使用ath79平台(对于基于ar71xx的设备,建议从头开始重新安装OpenWrt)。 对 cns3xxx (Cavium Networks CNS3xxx)、rb532 (MikroTik RB532) 和 samsung (SamsungTQ210) 平台的支持也已停止。
  • 涉及处理网络连接的应用程序的可执行文件以PIE(位置无关可执行文件)模式编译,完全支持地址空间随机化(ASLR),使得此类应用程序中的漏洞难以被利用。
  • 在构建 Linux 内核时,默认启用支持容器隔离技术的选项,从而允许在大多数平台上的 OpenWrt 中使用 LXC 工具包和 procd-ujail 模式。
  • 提供了构建支持 SELinux 访问控制系统的能力(默认禁用)。
  • 更新了软件包版本,包括建议版本 musl libc 1.1.24、glibc 2.33、gcc 8.4.0、binutils 2.34、hostapd 2020-06-08、dnsmasq 2.85、dropbear 2020.81、busybox 1.33.1。 Linux 内核已更新至版本 5.4.143,从 80211 内核移植了 cfg80211/mac5.10.42 无线堆栈,并移植了 Wireguard VPN 支持。

来源: opennet.ru

添加评论