OpenWrt 21.02.0 arriba amb diversos canvis importants, entre ells els de maquinari

Darkcrizt

4 minuts

S'acaba de presentar una nova versió significativa de OpenWrt 21.02.0, la qual es destaca per haver augmentat els requisits mínims de maquinari, ja que en la compilació defecte, a causa de la inclusió de subsistemes de nucli de Linux addicionals, ara es requereix un dispositiu amb 8 MB de Flash i 64 MB de RAM per a utilitzar OpenWrt.

Tot i que per als usuaris que tinguin la intenció de crear la seva pròpia compilació, encara poden fer-ho per simplificar que pugui executar en dispositius amb 4 MB de Flash i 32 MB de RAM, però la funcionalitat d'aquesta compilació serà limitada i l'estabilitat no està garantida .

El paquet bàsic inclou paquets per admetre la tecnologia de seguretat sense fils WPA3, Que ara està disponible per defecte tant quan es treballa en mode client com quan es crea un punt d'accés. WPA3 proporciona protecció contra atacs de força bruta (no permet atacs de força bruta en mode fora de línia) i utilitza el protocol d'autenticació SAE. La majoria dels controladors sense fil ofereixen capacitat WPA3.

també il paquet bàsic inclou compatibilitat amb TLS i HTTPS per defecte, El que permet accedir a la interfície web de Luci a través d'HTTPS i utilitzar utilitats com wget i opkg per recuperar informació a través de canals de comunicació xifrats. Els servidors a través dels quals es distribueixen els paquets descarregats a través de opkg també estan commutats per defecte per proporcionar informació a través d'HTTPS.

La biblioteca mbedTLS utilitzada per al xifrat s'ha reemplaçat per wolfSSL (Si cal, pot instal·lar manualment les biblioteques mbedTLS i OpenSSL, que segueixen proporcionant com opcions). Per configurar el reenviament automàtic a HTTPS, s'ofereix l'opció «uhttpd.main.redirect_https = 1»A la interfície web.

Un altre dels canvis que podrem trobar, és que es va implementar suport inicial per al subsistema central DSA, Que proporciona eines per configurar i administrar cascades de switches Ethernet interconnectats utilitzant els mecanismes utilitzats per configurar interfícies de xarxa ordinàries (iproute2, ifconfig). DSA es pot utilitzar per configurar ports i VLAN en lloc de l'eina swconfig suggerida anteriorment, però no tots els controladors de commutadors són compatibles amb DSA encara.

S'han fet canvis en la sintaxi dels fitxers de configuració ubicats a / Etc / config / network. En el bloc «config interfície», l'opció «ifname» ha estat renombrada a «device», i en el bloc «config device», les opcions «bridge» i «ifname» han estat rebatejades a «ports». Ara es generen arxius separats amb la configuració de l'dispositiu (capa 2, bloc «dispositiu de configuració») i interfícies de xarxa (capa 3, bloc «interfície de configuració») per a noves instal·lacions.

Per mantenir la compatibilitat amb versions anteriors, es manté el suport per la sintaxi anterior, és a dir, les configuracions creades prèviament no requeriran cap canvi. En aquest cas, quan es trobi la sintaxi antiga a la interfície web, es mostrarà una proposta per migrar a la nova sintaxi, que és necessària per editar la configuració a través de la interfície web.

Dels altres canvis que es destaquen:

  • Es van agregar noves plataformes bcm4908 i Rockchip per a dispositius basats en SoC Broadcom BCM4908 i Rockchip RK33xx. Les plataformes amb suport previ tenen bretxes fixes en la compatibilitat de dispositius.
  • Es va eliminar el suport per a la plataforma ar71xx, en lloc de la qual s'ha d'usar la plataforma ath79 (per a dispositius vinculats a ar71xx, es recomana reinstal·lar OpenWrt des de zero). A més, es va suspendre la compatibilitat amb les plataformes cns3xxx, rb532 i samsung (SamsungTQ210).
  • Els arxius executables de les aplicacions involucrades en el processament de connexions de xarxa estan construïts en mode PEU (executables independents de la posició) amb suport complet per l'aleatorització de l'espai d'adreces (ASLR) per dificultar l'explotació de vulnerabilitats en tals aplicacions.
  • A l'compilar el nucli de Linux, les opcions predeterminades per admetre tecnologies d'aïllament de contenidors estan habilitades, el que permet usar el conjunt d'eines lxc i la manera PROCD-ujail en OpenWrt en la majoria de les plataformes.
  • Va proporcionar la capacitat de construir amb suport per al sistema de control d'accés forçat SELinux (deshabilitat per defecte).

font: https://openwrt.org


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Franco Castell va dir
    fa 3 anys

    Una dada més, és que té un nou tema anomenat luci-theme-OpenWRT-2020 que és molt més estètic que l'antic luci-theme-bootstrap. També gairebé totes les aplicacions estan traduïdes a l'Espanyol, gràcies a mi.

    Respondre a Franco Castell