OpenWrt 21.02.0 ankommer med flere vigtige ændringer, herunder hardwareændringer

Darkcrizt

4 minutter

En betydelig ny version af OpenWrt 21.02.0 er netop blevet frigivet, som skiller sig ud for at have øgede minimumskrav til hardware, Siden i standardopbygningen, på grund af inkluderingen af ​​yderligere Linux -kerneundersystemer, er en enhed med 8 MB Flash og 64 MB RAM nu påkrævet for at bruge OpenWrt.

Selvom for brugere, der har til hensigt at oprette deres egen build, kan de stadig gøre det for at forenkle, at den kan køre på enheder med 4 MB Flash og 32 MB RAM, men funktionaliteten af ​​en sådan build vil være begrænset, og stabilitet garanteres ikke ...

Grundpakken indeholder pakker til understøttelse af WPA3 trådløs sikkerhedsteknologi, som nu er tilgængelig som standard både når du arbejder i klienttilstand og når du opretter et adgangspunkt. WPA3 giver beskyttelse mod brute force -angreb (tillader ikke brute force -angreb i offline -tilstand) og bruger SAE -godkendelsesprotokollen. De fleste trådløse controllere tilbyder WPA3 -kapacitet.

Også eGrundpakken indeholder som standard TLS- og HTTPS -understøttelse, så du kan få adgang til LuCI -webgrænsefladen via HTTPS og bruge hjælpeprogrammer som wget og opkg til at hente oplysninger via krypterede kommunikationskanaler. De servere, via hvilke pakker, der downloades via opkg distribueres, skiftes også som standard til at give oplysninger via HTTPS.

MbedTLS -biblioteket, der bruges til kryptering, er blevet erstattet af wolfSSL (Hvis det er nødvendigt, kan du manuelt installere mbedTLS- og OpenSSL -bibliotekerne, som stadig findes som valgmuligheder.) For at konfigurere automatisk videresendelse til HTTPS skal indstillingen «uhttpd.main.redirect_https = 1»I webgrænsefladen.

En anden ændring, vi kan finde, er den første support implementeret til kerne -DSA -delsystemet, som giver værktøjer til at konfigurere og administrere kaskader af sammenkoblede Ethernet -switches ved hjælp af de mekanismer, der bruges til at konfigurere almindelige netværksgrænseflader (iproute2, ifconfig). DSA kan bruges til at konfigurere porte og VLAN'er i stedet for swconfig -værktøjet foreslået ovenfor, men ikke alle switchcontrollere understøtter DSA endnu.

Der er foretaget ændringer af syntaksen i konfigurationsfilerne beliggende i / etc / config / network. I blokken "config interface" er indstillingen "ifname" blevet omdøbt til "device", og i "config device" blokken er optionerne "bridge" og "ifname" blevet omdøbt til "porte". Separate filer med enhedskonfiguration (lag 2, "konfigurationsenhed" -blok) og netværksgrænseflader (lag 3, "konfigurationsgrænseflade" -blok) genereres nu til nye installationer.

For at opretholde bagudkompatibilitet opretholdes understøttelse af den gamle syntaks, det vil sige, at tidligere oprettede konfigurationer ikke kræver nogen ændringer. I dette tilfælde, når den gamle syntaks findes i webgrænsefladen, vises et forslag om at migrere til den nye syntaks, hvilket er nødvendigt for at redigere konfigurationen via webgrænsefladen.

Af de andre ændringer der skiller sig ud:

  • Nye bcm4908 og rockchip-platforme er tilføjet til Broadcom BCM4908 og Rockchip RK33xx SoC-baserede enheder. Forud understøttede platforme har faste huller i enhedskompatibilitet.
  • Understøttelse af ar71xx -platformen er blevet fjernet, i stedet for at ath79 -platformen skal bruges (for enheder, der er knyttet til ar71xx, anbefales det at geninstallere OpenWrt fra bunden). Derudover er understøttelse af cns3xxx, rb532 og samsung (SamsungTQ210) platforme blevet afbrudt.
  • De eksekverbare filer for de applikationer, der er involveret i behandlingen af ​​netværksforbindelser, er bygget i PIE -tilstand (Position Independent Executables) med fuld understøttelse af Address Space Randomization (ASLR) for at gøre det svært at udnytte sårbarheder i sådanne applikationer.
  • Ved kompilering af Linux-kernen aktiveres standardindstillingerne til understøttelse af containerisoleringsteknologier, hvilket tillader brug af LXC-værktøjssættet og procd-ujail-tilstand i OpenWrt på de fleste platforme.
  • Gav mulighed for at bygge med understøttelse af SELinux -tvangsadgangskontrolsystemet (deaktiveret som standard).

kilde: https://openwrt.org


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   frank slot sagde han
    siden 3 år

    En anden information er, at den har et nyt tema kaldet luci-theme-openwrt-2020, der er meget mere æstetisk end den gamle luci-theme-bootstrap. Også næsten alle applikationer er oversat til spansk, takket være mig.

    Svar til Franco Castillo