Eine bedeutende neue Version von OpenWrt 21.02.0 wurde gerade veröffentlicht, das zeichnet sich durch haben erhöhte Mindestanforderungen an die Hardware, da im Default-Build durch die Aufnahme zusätzlicher Linux-Kernel-Subsysteme nun ein Gerät mit 8 MB Flash und 64 MB RAM benötigt wird, um OpenWrt zu nutzen.
Für Benutzer, die beabsichtigen, einen eigenen Build zu erstellen, können sie dies dennoch tun, um die Ausführung auf Geräten mit 4 MB Flash und 32 MB RAM zu vereinfachen, aber die Funktionalität eines solchen Builds ist eingeschränkt und die Stabilität ist nicht garantiert . .
Das Basispaket enthält Pakete zur Unterstützung der WPA3-Wireless-Sicherheitstechnologie, die jetzt standardmäßig sowohl beim Arbeiten im Client-Modus als auch beim Erstellen eines Access Points verfügbar ist. WPA3 bietet Schutz vor Brute-Force-Angriffen (erlaubt keine Brute-Force-Angriffe im Offline-Modus) und verwendet das SAE-Authentifizierungsprotokoll. Die meisten drahtlosen Controller bieten WPA3-Fähigkeit.
Auch eDas Basispaket enthält standardmäßig TLS- und HTTPS-Unterstützung, sodass Sie über HTTPS auf die LuCI-Webschnittstelle zugreifen und Dienstprogramme wie wget und opkg verwenden können, um Informationen über verschlüsselte Kommunikationskanäle abzurufen. Die Server, über die über opkg heruntergeladene Pakete verteilt werden, werden ebenfalls standardmäßig umgeschaltet, um Informationen über HTTPS bereitzustellen.
Die zur Verschlüsselung verwendete mbedTLS-Bibliothek wurde durch wolfSSL ersetzt (Bei Bedarf können Sie die mbedTLS- und OpenSSL-Bibliotheken manuell installieren, die weiterhin als Optionen bereitgestellt werden.) Um die automatische Weiterleitung an HTTPS zu konfigurieren, muss die Option «uhttpd.main.redirect_https = 1»Im Webinterface.
Eine weitere Änderung, die wir finden können, ist die Erstunterstützung für das DSA-Kern-Subsystem implementiert, das Tools zum Konfigurieren und Verwalten von Kaskaden miteinander verbundener Ethernet-Switches unter Verwendung der Mechanismen zur Konfiguration gewöhnlicher Netzwerkschnittstellen (iproute2, ifconfig) bereitstellt. DSA kann anstelle des oben vorgeschlagenen Tools swconfig zum Konfigurieren von Ports und VLANs verwendet werden, aber noch nicht alle Switch-Controller unterstützen DSA.
Es wurden Änderungen an der Syntax der Konfigurationsdateien vorgenommen befindet sich in /etc/config/network. Im Block "config interface" wurde die Option "ifname" in "device" umbenannt und im Block "config device" wurden die Optionen "bridge" und "ifname" in "ports" umbenannt. Bei Neuinstallationen werden nun separate Dateien mit Gerätekonfiguration (Schicht 2, Block "Konfigurationsgerät") und Netzwerkschnittstellen (Schicht 3, Block "Konfigurationsschnittstelle") erzeugt.
Um die Abwärtskompatibilität zu wahren, wird die Unterstützung für die alte Syntax beibehalten, dh zuvor erstellte Konfigurationen erfordern keine Änderungen. In diesem Fall wird beim Auffinden der alten Syntax in der Webschnittstelle ein Vorschlag zur Migration auf die neue Syntax angezeigt, die zum Bearbeiten der Konfiguration über die Webschnittstelle erforderlich ist.
Von den anderen Änderungen das fällt auf:
- Neue bcm4908- und rockchip-Plattformen für Broadcom BCM4908- und Rockchip RK33xx-SoC-basierte Geräte hinzugefügt. Vorab unterstützte Plattformen haben behobene Lücken in der Gerätekompatibilität.
- Die Unterstützung für die ar71xx-Plattform wurde entfernt, stattdessen sollte die ath79-Plattform verwendet werden (für Geräte, die mit ar71xx verbunden sind, wird empfohlen, OpenWrt von Grund auf neu zu installieren). Darüber hinaus wurde die Unterstützung für die Plattformen cns3xxx, rb532 und Samsung (SamsungTQ210) eingestellt.
- Die ausführbaren Dateien der Anwendungen, die an der Verarbeitung von Netzwerkverbindungen beteiligt sind, werden im PIE-Modus (Position Independent Executables) mit voller Unterstützung für die Adressraum-Randomisierung (ASLR) erstellt, um die Ausnutzung von Schwachstellen in solchen Anwendungen zu erschweren.
- Beim Kompilieren des Linux-Kernels sind die Standardoptionen zur Unterstützung von Container-Isolationstechnologien aktiviert, sodass auf den meisten Plattformen das LXC-Toolkit und der procd-ujail-Modus in OpenWrt verwendet werden können.
- Bietet die Möglichkeit, mit Unterstützung für das erzwungene Zugriffskontrollsystem SELinux zu erstellen (standardmäßig deaktiviert).
Quelle: https://openwrt.org
Eine weitere Information ist, dass es ein neues Thema namens luci-theme-openwrt-2020 gibt, das viel ästhetischer ist als das alte luci-theme-bootstrap. Dank mir werden auch fast alle Bewerbungen ins Spanische übersetzt.