主持人 > 博客 > 網絡新聞 > OpenWrt 21.02.0 發布

OpenWrt 21.02.0 發布

OpenWrt 21.02.0 發行版的一個新的重要版本已經推出,旨在用於各種網路設備,例如路由器、交換器和存取點。 OpenWrt支援許多不同的平台和架構,並擁有一個允許簡單方便的交叉編譯的彙編系統,包括彙編中的各種元件,這使得創建現成的韌體或具有所需預置集的磁碟映像變得容易。適合特定任務的安裝包。 為 36 個目標平台產生程序集。

OpenWrt 21.02.0 的變化如下:

  • 最低硬體要求已提高。 在預設版本中,由於包含額外的 Linux 核心子系統,使用 OpenWrt 現在需要具有 8 MB 快閃記憶體和 64 MB RAM 的裝置。 如果您願意,您仍然可以建立自己的精簡程序集,使其可以在具有 4 MB 快閃記憶體和 32 MB RAM 的裝置上運行,但此類組件的功能將受到限制,並且無法保證運行穩定性。
  • 基本包包括支援 WPA3 無線網路安全技術的套件,現在在客戶端模式下工作和建立存取點時預設可用。 WPA3 提供對密碼猜測攻擊的保護(它不允許在離線模式下猜測密碼)並使用 SAE 驗證協定。 大多數無線設備驅動程式都提供了使用 WPA3 的功能。
  • 基礎包預設支援 TLS 和 HTTPS,可讓您透過 HTTPS 存取 LuCI Web 介面,並使用 wget 和 opkg 等實用程式透過加密通訊通道檢索資訊。 分發opkg下載包的伺服器也預設切換為透過HTTPS發送訊息。 用於加密的 mbedTLS 庫已替換為 WolfSSL(如有必要,您可以手動安裝 mbedTLS 和 OpenSSL 庫,它們將繼續作為選項提供)。 若要設定自動轉送至 HTTPS,Web 介面提供選項「uhttpd.main.redirect_https=1」。
  • 已經實現了對DSA(分散式交換器架構)核心子系統的初步支持,該子系統提供了使用用於配置傳統網路介面(iproute2、ifconfig)的機制來配置和管理互連乙太網路交換器級聯的工具。 DSA 可用於設定連接埠和 VLAN 來取代先前提供的 swconfig 工具,但並非所有交換器驅動程式都支援 DSA。 在提議的版本中,DSA 為 ath79 (TP-Link TL-WR941ND)、bcm4908、gemini、kirkwood、mediatek、mvebu、octeon、ramips (mt7621) 和 realtek 驅動程式啟用。
  • 位於 /etc/config/network 中的設定檔的語法進行了變更。 在“config interface”區塊中,“ifname”選項已重新命名為“device”,在“config device”區塊中,“bridge”和“ifname”選項已重新命名為“ports”。 對於新安裝,現在會產生具有裝置設定(第 2 層,「設定設備」區塊)和網路介面(第 3 層,「設定介面」區塊)的單獨檔案。 為了保持向後相容性,保留了對舊語法的支持,即先前建立的設定不需要更改。 在這種情況下,在Web介面中,如果偵測到舊語法,則會顯示遷移到新語法的建議,這是透過Web介面編輯設定所必需的。

    新語法範例: config device option name 'br-lan' option type 'bridge' option macaddr '00:01:02:XX:XX:XX' list ports 'lan1' list ports 'lan2' list ports 'lan3'列出連接埠'lan4' 設定介面'lan' 選項設備'br-lan' 選項proto 'static' 選項ipaddr '192.168.1.1' 選項網路遮罩'255.255.255.0' 選項ip6assign '60' 配置設備選項名稱'eth1' 選項macaddr '00 :01:02:YY:YY:YY' 設定介面 'wan' 選項裝置 'eth1' 選項原型 'dhcp' 設定介面 'wan6' 選項裝置 'eth1' 選項原型 'dhcpv6'

    類比設定檔/etc/config/network,board.json中的欄位名稱已從「ifname」變更為「device」。

  • 新增了新的「realtek」平台,讓OpenWrt可以在具有大量乙太網路連接埠的裝置上使用,例如D-Link、ZyXEL、ALLNET、INABA和NETGEAR乙太網路交換器。
  • 為基於 Broadcom BCM4908 和 Rockchip RK4908xx SoC 的設備添加了新的 bcm33 和 rockchip 平台。 以前支援的平台的設備支援問題已解決。
  • 已停止對ar71xx平台的支持,應使用ath79平台(對於基於ar71xx的設備,建議從頭開始重新安裝OpenWrt)。 對 cns3xxx (Cavium Networks CNS3xxx)、rb532 (MikroTik RB532) 和 samsung (SamsungTQ210) 平台的支援也已停止。
  • 涉及處理網路連線的應用程式的可執行檔以PIE(位置無關可執行檔)模式編譯,完全支援位址空間隨機化(ASLR),使得此類應用程式中的漏洞難以被利用。
  • 在建置 Linux 核心時,預設啟用支援容器隔離技術的選項,從而允許在大多數平台上的 OpenWrt 中使用 LXC 工具包和 procd-ujail 模式。
  • 提供了建置支援 SELinux 存取控制系統的能力(預設為停用)。
  • 更新了軟體包版本,包括建議版本 musl libc 1.1.24、glibc 2.33、gcc 8.4.0、binutils 2.34、hostapd 2020-06-08、dnsmasq 2.85、dropbear 2020.81、busy1.33.1box 5.4.143box。 Linux 核心已更新至版本 80211,從 80211 核心移植了 cfg5.10.42/macXNUMX 無線堆疊,並移植了 Wireguard VPN 支援。

來源: opennet.ru

添加評論