Äsja ilmus märkimisväärne uus OpenWrt 21.02.0 versioon, mis paistab silma omamise poolest suurenenud riistvara miinimumnõuded, Kuna vaikerežiimis on Linuxi kerneli täiendavate alamsüsteemide kaasamise tõttu OpenWrt -i kasutamiseks nüüd vaja seadet, millel on 8 MB välklampi ja 64 MB muutmälu.
Kuigi kasutajatel, kes kavatsevad luua oma järgu, saavad nad seda siiski teha, et lihtsustada, et seda saab kasutada seadmetes, millel on 4 MB välklampi ja 32 MB muutmälu, kuid sellise ehituse funktsionaalsus on piiratud ja stabiilsus pole garanteeritud ...
Põhipakett sisaldab pakette, mis toetavad WPA3 traadita turvatehnoloogiat, mis on nüüd vaikimisi saadaval nii kliendirežiimis töötades kui ka pääsupunkti loomisel. WPA3 pakub kaitset toore jõu rünnakute eest (ei luba toorjõu rünnakuid võrguühenduseta režiimis) ja kasutab SAE autentimisprotokolli. Enamik juhtmeta kontrollereid pakub WPA3 võimalust.
Samuti ePõhipakett sisaldab vaikimisi TLS- ja HTTPS -tugi, mis võimaldab teil juurdepääsu LuCI veebiliidesele HTTPS -i kaudu ja kasutada selliseid utiliite nagu wget ja opkg, et saada teavet krüptitud sidekanalite kaudu. Serverid, mille kaudu opkg kaudu allalaaditud pakette levitatakse, lülitatakse vaikimisi ka HTTPS -i kaudu teabe edastamiseks.
Krüpteerimiseks kasutatav raamatukogu mbedTLS on asendatud wolfSSL -iga (Vajadusel saate käsitsi installida raamatukogud mbedTLS ja OpenSSL, mis on endiselt saadaval valikuna.) Automaatse HTTPS -i edastamise seadistamiseks valige suvand «uhttpd.main.redirect_https = 1»Veebiliideses.
Teine muudatus, mille võime leida, on see esialgne tugi DSA põhisüsteemi jaoks, mis pakub tööriistu omavahel ühendatud Etherneti lülitite kaskaadide konfigureerimiseks ja haldamiseks, kasutades mehhanisme, mida kasutatakse tavaliste võrguliideste konfigureerimiseks (iproute2, ifconfig). DSA -d saab kasutada eespool soovitatud swconfig tööriista asemel sadamate ja VLAN -ide konfigureerimiseks, kuid mitte kõik lülitikontrollerid ei toeta veel DSA -d.
Konfiguratsioonifailide süntaksis on tehtud muudatusi asub / etc / config / network. Plokis "konfiguratsiooniliides" on suvand "ifname" ümber nimetatud "seadmeks" ja plokis "config device" on "bridge" ja "ifname" valikud ümber "ports". Uute installide jaoks luuakse nüüd eraldi failid seadme konfiguratsiooniga (kiht 2, "konfiguratsiooniseadme plokk") ja võrguliidestega (kiht 3, "konfiguratsiooniliidese plokk").
Tagasi ühilduvuse säilitamiseks säilitatakse vana süntaksi tugi, see tähendab, et varem loodud konfiguratsioonid ei vaja muudatusi. Sel juhul, kui veebiliidesest leitakse vana süntaks, kuvatakse ettepanek uuele süntaksile üleminekuks, mis on vajalik konfiguratsiooni muutmiseks veebiliidese kaudu.
Muudest muudatustest mis paistavad silma:
- Lisati uued bcm4908 ja rockchip platvormid Broadcom BCM4908 ja Rockchip RK33xx SoC-põhistele seadmetele. Eeltoetatud platvormidel on seadme ühilduvuses fikseeritud lüngad.
- Ar71xx platvormi tugi on eemaldatud, selle asemel tuleks kasutada platvormi ath79 (ar71xx -ga lingitud seadmete puhul on soovitatav OpenWrt nullist uuesti installida). Lisaks on lõpetatud cns3xxx, rb532 ja samsungi (SamsungTQ210) platvormide tugi.
- Võrguühenduste töötlemisel osalevate rakenduste käivitatavad failid on ehitatud PIE (Position Independent Executables) režiimis, toetades täielikult aadressiruumi juhuslikkust (ASLR), et muuta selliste rakenduste turvaaukude kasutamine keeruliseks.
- Linuxi kerneli kompileerimisel on lubatud konteinerite eraldamise tehnoloogiate toetamise vaikesuvandid, mis võimaldavad LXC tööriistakomplekti ja procd-ujail-režiimi kasutada OpenWrtis enamikul platvormidel.
- Pakutakse võimalust ehitada SELinuxi sundpääsu juhtimissüsteemi toega (vaikimisi keelatud).
allikas: https://openwrt.org
Veel üks teave on see, et sellel on uus teema nimega luci-theme-openwrt-2020, mis on palju esteetilisem kui vana luci-theme-bootstrap. Tänu mulle tõlgitakse peaaegu kõik rakendused ka hispaania keelde.