Právě byla vydána významná nová verze OpenWrt 21.02.0, který vyniká tím, že má zvýšené minimální hardwarové požadavky, Protože ve výchozím sestavení je kvůli zahrnutí dalších subsystémů linuxového jádra k použití OpenWrt nyní vyžadováno zařízení s 8 MB Flash a 64 MB RAM.
Ačkoli pro uživatele, kteří mají v úmyslu vytvořit si vlastní sestavení, mohou tak učinit, aby zjednodušili, že může běžet na zařízeních se 4 MB Flash a 32 MB RAM, ale funkčnost takového sestavení bude omezená a stabilita není zaručena ...
Základní balíček obsahuje balíčky na podporu bezdrátové zabezpečovací technologie WPA3, který je nyní standardně k dispozici jak při práci v klientském režimu, tak při vytváření přístupového bodu. WPA3 poskytuje ochranu před útoky hrubou silou (neumožňuje útoky hrubou silou v offline režimu) a používá ověřovací protokol SAE. Většina bezdrátových ovladačů nabízí schopnost WPA3.
Také eZákladní balíček standardně obsahuje podporu TLS a HTTPS, což vám umožní přístup k webovému rozhraní LuCI přes HTTPS a používání nástrojů jako wget a opkg k získávání informací prostřednictvím šifrovaných komunikačních kanálů. Servery, přes které jsou distribuovány balíčky stažené prostřednictvím opkg, jsou ve výchozím nastavení přepnuty, aby poskytovaly informace přes HTTPS.
Knihovna mbedTLS použitá pro šifrování byla nahrazena wolfSSL (V případě potřeby můžete ručně nainstalovat knihovny mbedTLS a OpenSSL, které jsou stále k dispozici jako možnosti.) Chcete -li konfigurovat automatické přeposílání na HTTPS, vyberte možnost «uhttpd.main.redirect_https = 1»Ve webovém rozhraní.
Další změnou, kterou můžeme najít, je to počáteční podpora implementována pro základní subsystém DSA, který poskytuje nástroje pro konfiguraci a správu kaskád propojených ethernetových přepínačů pomocí mechanismů používaných ke konfiguraci běžných síťových rozhraní (iproute2, ifconfig). DSA lze použít ke konfiguraci portů a VLAN namísto výše uvedeného nástroje swconfig, ale ne všechny řadiče přepínačů zatím podporují DSA.
Byly provedeny změny v syntaxi konfiguračních souborů nachází se v / etc / config / network. V bloku „konfiguračního rozhraní“ byla možnost „ifname“ přejmenována na „zařízení“ a v bloku „konfigurační zařízení“ byly možnosti „most“ a „ifname“ přejmenovány na „porty“. Pro nové instalace jsou nyní generovány samostatné soubory s konfigurací zařízení (vrstva 2, blok „konfigurační zařízení“) a síťovými rozhraními (vrstva 3, blok „konfiguračního rozhraní“).
Aby byla zachována zpětná kompatibilita, je zachována podpora staré syntaxe, to znamená, že dříve vytvořené konfigurace nebudou vyžadovat žádné změny. V tomto případě, když je ve webovém rozhraní nalezena stará syntaxe, zobrazí se návrh na migraci na novou syntaxi, která je nutná k úpravě konfigurace prostřednictvím webového rozhraní.
Z dalších změn které vynikají:
- Přidány nové platformy bcm4908 a rockchip pro zařízení SoC na bázi Broadcom BCM4908 a Rockchip RK33xx. Předem podporované platformy mají pevné mezery v kompatibilitě zařízení.
- Byla odebrána podpora pro platformu ar71xx, místo které by měla být použita platforma ath79 (u zařízení propojených s ar71xx se doporučuje přeinstalovat OpenWrt úplně od začátku). Kromě toho byla ukončena podpora pro platformy cns3xxx, rb532 a samsung (SamsungTQ210).
- Spustitelné soubory aplikací zapojených do zpracování síťových připojení jsou postaveny v režimu PIE (Position Independent Executables) s plnou podporou Randomization adresního prostoru (ASLR), aby bylo obtížné zneužít zranitelnosti v takových aplikacích.
- Při kompilaci linuxového jádra jsou povoleny výchozí možnosti pro podporu technologií izolace kontejnerů, což umožňuje v OpenWrt na většině platforem použít sadu nástrojů LXC a režim procd-ujail.
- Poskytuje schopnost stavět s podporou systému řízení nuceného přístupu SELinux (ve výchozím nastavení zakázáno).
zdroj: https://openwrt.org
Další informací je, že má nové téma s názvem luci-theme-openwrt-2020, které je mnohem estetičtější než starý luci-theme-bootstrap. Díky mně jsou také téměř všechny aplikace přeloženy do španělštiny.