Току -що беше пусната значителна нова версия на OpenWrt 21.02.0, което се откроява с това, че има повишени минимални хардуерни изисквания, тъй като в компилацията по подразбиране, поради включването на допълнителни подсистеми на ядрото на Linux, сега е необходимо устройство с 8 MB Flash и 64 MB RAM за използване на OpenWrt.
Въпреки че за потребителите, които възнамеряват да създадат своя собствена компилация, те все още могат да направят това, за да опростят, че тя може да работи на устройства с 4 MB Flash и 32 MB RAM, но функционалността на такава конструкция ще бъде ограничена и стабилността не е гарантирана ...
Основният пакет включва пакети, поддържащи технологията за безжична защита WPA3, която сега е достъпна по подразбиране както при работа в клиентски режим, така и при създаване на точка за достъп. WPA3 осигурява защита срещу атаки с груба сила (не позволява атаки с груба сила в офлайн режим) и използва протокола за удостоверяване на SAE. Повечето безжични контролери предлагат възможност за WPA3.
Също и дОсновният пакет включва поддръжка на TLS и HTTPS по подразбиране, което ви позволява достъп до уеб интерфейса на LuCI през HTTPS и използване на помощни програми като wget и opkg за извличане на информация чрез шифровани комуникационни канали. Сървърите, чрез които се разпространяват пакети, изтеглени чрез opkg, също се превключват по подразбиране, за да предоставят информация по HTTPS.
Библиотеката mbedTLS, използвана за криптиране, е заменена от wolfSSL (Ако е необходимо, можете ръчно да инсталирате библиотеките mbedTLS и OpenSSL, които все още се предоставят като опции.) За да конфигурирате автоматично препращане към HTTPS, опцията «uhttpd.main.redirect_https = 1»В уеб интерфейса.
Друга промяна, която можем да открием, е, че внедрена първоначална поддръжка за основната подсистема DSA, който предоставя инструменти за конфигуриране и управление на каскади от взаимосвързани Ethernet комутатори, използвайки механизмите, използвани за конфигуриране на обикновени мрежови интерфейси (iproute2, ifconfig). DSA може да се използва за конфигуриране на портове и VLAN мрежи вместо инструмента swconfig, предложен по -горе, но все още не всички контролери на превключватели поддържат DSA.
Направени са промени в синтаксиса на конфигурационните файлове разположен в / etc / config / network. В блока "config interface" опцията "ifname" е преименувана на "device", а в блока "config device" опциите "bridge" и "ifname" са преименувани на "портове". Отделни файлове с конфигурация на устройството (слой 2, блок "конфигурационно устройство") и мрежови интерфейси (слой 3, блок "конфигурационен интерфейс") сега се генерират за нови инсталации.
За да се поддържа обратна съвместимост, се поддържа поддръжката на стария синтаксис, тоест предварително създадените конфигурации няма да изискват никакви промени. В този случай, когато старият синтаксис бъде намерен в уеб интерфейса, ще се покаже предложение за мигриране към новия синтаксис, което е необходимо за редактиране на конфигурацията чрез уеб интерфейса.
От останалите промени които се открояват:
- Добавени са нови bcm4908 и rockchip платформи за Broadcom BCM4908 и Rockchip RK33xx SoC-базирани устройства. Предварително поддържаните платформи имат фиксирани пропуски в съвместимостта на устройствата.
- Поддръжката за платформата ar71xx е премахната, вместо която трябва да се използва платформата79 (за устройства, свързани с ar71xx, се препоръчва да преинсталирате OpenWrt от нулата). Освен това, поддръжката на платформите cns3xxx, rb532 и samsung (SamsungTQ210) е прекратена.
- Изпълнимите файлове на приложенията, участващи в обработката на мрежови връзки, са изградени в режим PIE (Position Independent Executables) с пълна поддръжка за рандомизация на адресното пространство (ASLR), което затруднява използването на уязвимости в такива приложения.
- При компилиране на ядрото на Linux опциите по подразбиране за поддържане на технологиите за изолиране на контейнери са разрешени, което позволява използването на инструментариума LXC и режима procd-ujail в OpenWrt на повечето платформи.
- Предоставена възможност за изграждане с поддръжка на системата за принудителен контрол на достъп на SELinux (деактивирана по подразбиране).
Fuente: https://openwrt.org
Още една информация е, че тя има нова тема, наречена luci-theme-openwrt-2020, която е много по-естетична от старата luci-theme-bootstrap. Също така почти всички приложения са преведени на испански, благодарение на мен.