OpenWrt je Linux distribucija zasnovana na firmveru ugrađena u uređaje kao što su lični ruteri.
Nedavno je OpenWrt zajednica objavila, putem blog posta, izdanje nove stabilne verzije OpenWrt serije 23.05.3, u kojem su programeri radili na implementaciji niza značajnih poboljšanja i novih funkcija koje poboljšavaju funkcionalnost, kao i na dodavanju podrške za nove uređaje i, s druge strane, rješavanju niza otkrivenih grešaka i ranjivosti.
Za one koji ne znaju za OpenWrt, mogu vam reći da je ovo Linux distribucija, koja je namijenjena za korištenje s mrežnim uređajima kao što su ruteri i pristupne točke. Podržava različite platforme i arhitekture i ima sistem izgradnje koji olakšava kreiranje prilagođenog firmvera sa potrebnim paketima unapred instaliranim za određene zadatke.
Šta je novo u OpenWrt-u 23.05.3?
Ova nova verzija OpenWrt-a 23.05.3 Uglavnom se ističu implementirani sigurnosni popravci, od kojih se navodi da su riješeni:
- CVE-2023-36328: Ispravljena je ranjivost prekoračenja cijelog broja u mp_grow u libtommath-u u Dropbear-u.
- CVE-2023-48795: ranjivost u SSH protokolu koja utiče na verzije OpenSSH i druge proizvode starije od 9.6. Omogućava udaljenim napadačima da zaobiđu provjere integriteta, što može dovesti do smanjenja ili onemogućavanja određenih sigurnosnih funkcija. Ovaj problem utiče na nekoliko SSH proizvoda i biblioteka, uključujući OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, između ostalih. Preporučuje se nadogradnja na sigurne verzije kako bi se ublažio ovaj sigurnosni rizik.
- CVE-2023-50868: Riješen je problem u dnsmasq-u koji je dozvoljavao udaljene napade uskraćivanja usluge putem DNSSEC odgovora.
- CVE-2024-0727: ranjivost u OpenSSL-u prilikom obrade zlonamjernih PKCS12 datoteka, što može uzrokovati pad i mogući napad uskraćivanja usluge. Aplikacije koje učitavaju PKCS12 datoteke iz nepouzdanih izvora mogu se naglo zatvoriti. Preporučuje se ažuriranje OpenSSL-a kako bi se ublažio ovaj sigurnosni rizik.
Još jedan vrhunac nove verzije je poboljšana podrška i dodavanje novih uređaja, od Stabilnost Etherneta na Orange Pi R1 Plus i uređaja baziranih na Mediatek MT7981 i MT7986 čipovima, dok na uređajima mpc85xx povećao dostupnu RAM memoriju na Extreme Networks WS-AP3825 i dodanu podršku za razne uređaje, uključujući UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, između ostalih.
Takođe je istaknuto da većina komponenti je ažurirana na verziju Linux kernela 5.15.150 (u prethodnoj verziji korištena je verzija Kernel 5.15.137) zajedno sa ažuriranjima za mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl i druge komponente.
S druge strane, u OpenWrt 23.05.3 Ispravljeni su lažni problemi s ponovnim pokretanjem na određenim uređajima, hardverska podrška kao što je WPA3 je poboljšana i ukupna stabilnost sistema je poboljšana.
Od ostalih promjena koji se ističu iz ove nove verzije:
- Napravljena su poboljšanja kako bi se povećala dostupna RAM memorija na nekim uređajima
- Popravljen RTC IEI-World Puzzle M90x uređaja
- Dropbear SSH server je značajno poboljšao brzinu prijenosa podataka kada koristi scp uslužni program.
- Fiksni životni ciklus AMPDU sesije
- Ispravljeni problemi u načinu rada monitora na mt76
- Popravka instalacije Netgear GS110TPP OEM
- Ispravka greške za spi svojstva u Cetron CT3003
- Ponašanje ventilatora je poboljšano u mt7981
- Uklonjen kmod-usb2 za GL-MT6000
- Omogućen mt7981-wo-firmware paket prema zadanim postavkama
- Dodane nedostajuće LED statusne definicije na GL-MT6000
- Fiksna BPI-R3 mac wifi adresa
Ako želite znati više o tome o detaljima koji su integrirani u ovo novo izdanje firmvera OpenWrt 23.05.3 informacije možete provjeriti u originalnoj publikaciji Na sledećem linku.
Preuzmite novu verziju OpenWrt 23.05
Izrade ove nove verzije pripremljene su za 36 različitih platformi s kojih se mogu dobiti paketi ažuriranja sa linka ispod.