Μόλις κυκλοφόρησε μια σημαντική νέα έκδοση του OpenWrt 21.02.0, που ξεχωρίζει να έχει αυξημένες ελάχιστες απαιτήσεις υλικού, Δεδομένου ότι στην προεπιλεγμένη κατασκευή, λόγω της συμπερίληψης πρόσθετων υποσυστημάτων πυρήνα Linux, απαιτείται μια συσκευή με 8MB Flash και 64MB RAM για χρήση OpenWrt.
Αν και για χρήστες που σκοπεύουν να δημιουργήσουν τη δική τους κατασκευή, μπορούν ακόμα να το κάνουν για να απλοποιήσουν ότι μπορεί να τρέξει σε συσκευές με 4 MB Flash και 32 MB RAM, αλλά η λειτουργικότητα μιας τέτοιας κατασκευής θα είναι περιορισμένη και η σταθερότητα δεν είναι εγγυημένη ..
Το βασικό πακέτο περιλαμβάνει πακέτα για την υποστήριξη της ασύρματης τεχνολογίας ασφάλειας WPA3, η οποία είναι πλέον διαθέσιμη από προεπιλογή τόσο όταν εργάζεστε σε λειτουργία πελάτη όσο και όταν δημιουργείτε ένα σημείο πρόσβασης. Το WPA3 παρέχει προστασία από επιθέσεις ωμής δύναμης (δεν επιτρέπει επιθέσεις ωμής βίας σε λειτουργία εκτός σύνδεσης) και χρησιμοποιεί το πρωτόκολλο ελέγχου ταυτότητας SAE. Οι περισσότεροι ασύρματοι ελεγκτές προσφέρουν δυνατότητα WPA3.
Επίσης εΤο βασικό πακέτο περιλαμβάνει υποστήριξη TLS και HTTPS από προεπιλογή, επιτρέποντάς σας να έχετε πρόσβαση στη διεπαφή ιστού LuCI μέσω HTTPS και να χρησιμοποιήσετε βοηθητικά προγράμματα όπως το wget και το opkg για να ανακτήσετε πληροφορίες μέσω κρυπτογραφημένων καναλιών επικοινωνίας. Οι διακομιστές μέσω των οποίων διανέμονται τα πακέτα που έχουν ληφθεί μέσω opkg αλλάζουν επίσης από προεπιλογή για να παρέχουν πληροφορίες μέσω HTTPS.
Η βιβλιοθήκη mbedTLS που χρησιμοποιείται για κρυπτογράφηση αντικαταστάθηκε από wolfSSL (Εάν είναι απαραίτητο, μπορείτε να εγκαταστήσετε μη αυτόματα τις βιβλιοθήκες mbedTLS και OpenSSL, οι οποίες εξακολουθούν να παρέχονται ως επιλογές.) Για να διαμορφώσετε την αυτόματη προώθηση σε HTTPS, η επιλογή «uhttpd.main.redirect_https = 1»Στη διεπαφή ιστού.
Μια άλλη αλλαγή που μπορούμε να βρούμε είναι ότι υλοποιήθηκε η αρχική υποστήριξη για το βασικό υποσύστημα DSA, το οποίο παρέχει εργαλεία για τη διαμόρφωση και τη διαχείριση καταρράκτη διασυνδεδεμένων διακοπτών Ethernet χρησιμοποιώντας τους μηχανισμούς που χρησιμοποιούνται για τη διαμόρφωση συνηθισμένων διεπαφών δικτύου (iproute2, ifconfig). Το DSA μπορεί να χρησιμοποιηθεί για τη διαμόρφωση θυρών και VLAN αντί του προτεινόμενου εργαλείου swconfig, αλλά δεν υποστηρίζουν ακόμη όλοι οι ελεγκτές διακοπτών DSA.
Έχουν γίνει αλλαγές στη σύνταξη των αρχείων διαμόρφωσης βρίσκεται στο / etc / config / network. Στο μπλοκ "config interface", η επιλογή "ifname" μετονομάστηκε σε "συσκευή" και στο μπλοκ "config device", οι επιλογές "γέφυρα" και "ifname" μετονομάστηκαν σε "θύρες". Ξεχωριστά αρχεία με διαμόρφωση συσκευής (επίπεδο 2, μπλοκ "συσκευή διαμόρφωσης") και διεπαφές δικτύου (επίπεδο 3, μπλοκ "διεπαφής διαμόρφωσης") δημιουργούνται τώρα για νέες εγκαταστάσεις.
Για να διατηρηθεί η συμβατότητα προς τα πίσω, διατηρείται η υποστήριξη για την παλιά σύνταξη, δηλαδή οι διαμορφώσεις που δημιουργήθηκαν προηγουμένως δεν απαιτούν αλλαγές. Σε αυτήν την περίπτωση, όταν βρεθεί η παλιά σύνταξη στη διεπαφή ιστού, θα εμφανιστεί μια πρόταση για μετάβαση στη νέα σύνταξη, η οποία απαιτείται για την επεξεργασία της διαμόρφωσης μέσω της διεπαφής ιστού.
Από τις άλλες αλλαγές που ξεχωρίζουν:
- Προστέθηκαν νέες πλατφόρμες bcm4908 και rockchip για συσκευές που βασίζονται σε Broadcom BCM4908 και Rockchip RK33xx. Οι προεγκατεστημένες πλατφόρμες έχουν σταθερά κενά στη συμβατότητα συσκευών.
- Η υποστήριξη για την πλατφόρμα ar71xx έχει καταργηθεί, αντί της οποίας πρέπει να χρησιμοποιηθεί η πλατφόρμα ath79 (για συσκευές που συνδέονται με το ar71xx, συνιστάται η επανεγκατάσταση του OpenWrt από την αρχή). Επιπλέον, η υποστήριξη για τις πλατφόρμες cns3xxx, rb532 και samsung (SamsungTQ210) έχει διακοπεί.
- Τα εκτελέσιμα αρχεία των εφαρμογών που εμπλέκονται στην επεξεργασία συνδέσεων δικτύου είναι ενσωματωμένα σε λειτουργία PIE (Position Independent Executables) με πλήρη υποστήριξη τυχαίας διευθύνσεων (ASLR) για διευκόλυνση της εκμετάλλευσης τρωτών σημείων σε τέτοιες εφαρμογές.
- Κατά τη μεταγλώττιση του πυρήνα Linux, ενεργοποιούνται οι προεπιλεγμένες επιλογές για την υποστήριξη τεχνολογιών απομόνωσης κοντέινερ, επιτρέποντας τη χρήση της εργαλειοθήκης LXC και της λειτουργίας procd-ujail στο OpenWrt στις περισσότερες πλατφόρμες.
- Παρέχεται η δυνατότητα κατασκευής με υποστήριξη για το σύστημα ελέγχου αναγκαστικής πρόσβασης SELinux (απενεργοποιημένο από προεπιλογή).
πηγή: https://openwrt.org
Μια ακόμη πληροφορία είναι ότι έχει ένα νέο θέμα που ονομάζεται luci-theme-openwrt-2020 που είναι πολύ πιο αισθητικό από το παλιό λουκ-θέμα-bootstrap. Επίσης, σχεδόν όλες οι εφαρμογές μεταφράζονται στα Ισπανικά, χάρη σε μένα.