OpenWrt هو توزيع Linux قائم على البرامج الثابتة مضمن في أجهزة مثل أجهزة التوجيه الشخصية.
مؤخرًا، أصدر مجتمع OpenWrt، من خلال منشور بالمدونة، ملف إطلاق النسخة المستقرة الجديدة من سلسلة OpenWrt 23.05.3، حيث عمل المطورون على تنفيذ سلسلة من التحسينات المهمة والميزات الجديدة التي تعمل على تحسين الوظائف، بالإضافة إلى إضافة دعم للأجهزة الجديدة، ومن ناحية أخرى، حل أيضًا سلسلة من الأخطاء ونقاط الضعف المكتشفة.
بالنسبة لأولئك الذين لا يعرفون عن OpenWrt، أستطيع أن أقول لكم أن هذا هو توزيعة Linux المخصصة للاستخدام مع أجهزة الشبكة مثل أجهزة التوجيه ونقاط الوصول. وهو يدعم العديد من المنصات والبنيات، ويحتوي على نظام بناء يجعل من السهل إنشاء برامج ثابتة مخصصة مع الحزم الضرورية المثبتة مسبقًا لمهام محددة.
ما الجديد في OpenWrt 23.05.3؟
هذا الإصدار الجديد من OpenWrt 23.05.3 تبرز الإصلاحات الأمنية التي تم تنفيذها بشكل أساسي، والتي تم ذكر ما يلي أنه تم حلها:
- CVE-2023-36328: تم إصلاح ثغرة أمنية في تجاوز سعة الأعداد الصحيحة في mp_grow في libtommath في Dropbear.
- CVE-2023-48795: ثغرة أمنية في بروتوكول SSH تؤثر على الإصدارات السابقة للإصدار 9.6 من OpenSSH والمنتجات الأخرى. فهو يسمح للمهاجمين عن بعد بتجاوز عمليات التحقق من السلامة، مما قد يؤدي إلى خفض مستوى بعض ميزات الأمان أو تعطيلها. تؤثر هذه المشكلة على العديد من منتجات ومكتبات SSH، بما في ذلك OpenSSH وDropbear وPuTTY وParamiko وWinSCP وغيرها. يوصى بالترقية إلى الإصدارات الآمنة للتخفيف من هذه المخاطر الأمنية.
- CVE-2023-50868: تم حل مشكلة في dnsmasq كانت تسمح بهجمات رفض الخدمة عن بُعد عبر استجابات DNSSEC.
- CVE-2024-0727: ثغرة أمنية في OpenSSL عند معالجة ملفات PKCS12 الضارة، مما قد يتسبب في حدوث عطل وهجوم محتمل لرفض الخدمة. قد يتم إنهاء التطبيقات التي تقوم بتحميل ملفات PKCS12 من مصادر غير موثوقة بشكل مفاجئ. يوصى بتحديث OpenSSL للتخفيف من هذه المخاطر الأمنية.
ومن المزايا الأخرى للإصدار الجديد تحسين الدعم وإضافة أجهزة جديدة، منذ استقرار إيثرنت على Orange Pi R1 Plus والأجهزة التي تعتمد على شرائح Mediatek MT7981 وMT7986، أثناء وجودها على الأجهزة mpc85xx زاد من ذاكرة الوصول العشوائي المتاحة على Extreme Networks WS-AP3825 وإضافة دعم لمجموعة متنوعة من الأجهزة، بما في ذلك UniFi UK-Ultra وASUS RT-AX59U وCudy RE3000 v1 وTP-Link EAP225v5 وغيرها.
كما تم تسليط الضوء على أن تم تحديث معظم المكونات إلى إصدار Linux Kernel 5.15.150 (في الإصدار السابق كان Kernel المستخدم هو الإصدار 5.15.137) بالإضافة إلى تحديثات mwlwifi وmt76 وnetifd وbcm27xx-gpu-fw وmbedtls وopensl ومكونات أخرى.
من ناحية أخرى، في OpenWrt 23.05.3 تم إصلاح مشكلات إعادة التشغيل الخاطئة على أجهزة محددةتم تحسين دعم الأجهزة مثل WPA3 وتم تحسين استقرار النظام بشكل عام.
من التغييرات الأخرى التي تتميز عن هذا الإصدار الجديد:
- تم إجراء تحسينات لزيادة ذاكرة الوصول العشوائي المتوفرة على بعض الأجهزة
- تم إصلاح RTC لأجهزة IEI-World Puzzle M90x
- قام خادم Dropbear SSH بتحسين سرعة نقل البيانات بشكل ملحوظ عند استخدام الأداة المساعدة scp.
- دورة حياة جلسة AMPDU الثابتة
- تم إصلاح مشكلات وضع الشاشة على mt76
- إصلاح تثبيت Netgear GS110TPP OEM
- إصلاح الخطأ المطبعي لخصائص spi في Cetron CT3003
- تم تحسين سلوك المروحة في mt7981
- تمت إزالة kmod-usb2 لجهاز GL-MT6000
- تمكين حزمة البرامج الثابتة mt7981-wo بشكل افتراضي
- تمت إضافة تعريفات حالة LED المفقودة على GL-MT6000
- تم إصلاح عنوان WiFi BPI-R3 لنظام التشغيل Mac
إذا كنت تريد معرفة المزيد عنها حول التفاصيل المدمجة في هذا الإصدار الجديد من البرنامج الثابت OpenWrt 23.05.3 ، يمكنك التحقق من المعلومات في المنشور الأصلي في الرابط التالي.
قم بتنزيل الإصدار الجديد من OpenWrt 23.05
تم إعداد تصميمات هذا الإصدار الجديد لـ 36 نظامًا أساسيًا مختلفًا ، يمكن من خلالها الحصول على حزم التحديث من الرابط أدناه.