Versi baru yang signifikan dari OpenWrt 21.02.0 baru saja dirilis, yang menonjol karena memiliki peningkatan persyaratan perangkat keras minimum, Sejak di build default, karena masuknya subsistem kernel Linux tambahan, perangkat dengan 8MB Flash dan 64MB RAM sekarang diperlukan untuk menggunakan OpenWrt.
Meskipun bagi pengguna yang ingin membuat build sendiri, mereka masih dapat melakukannya untuk menyederhanakannya agar dapat berjalan di perangkat dengan Flash 4 MB dan RAM 32 MB, tetapi fungsionalitas build tersebut akan terbatas dan stabilitasnya tidak terjamin. . .
Paket dasar termasuk paket untuk mendukung teknologi keamanan nirkabel WPA3, yang sekarang tersedia secara default saat bekerja dalam mode klien dan saat membuat titik akses. WPA3 memberikan perlindungan terhadap serangan brute force (tidak mengizinkan serangan brute force dalam mode offline) dan menggunakan protokol otentikasi SAE. Kebanyakan pengontrol nirkabel menawarkan kemampuan WPA3.
Juga ePaket dasar termasuk dukungan TLS dan HTTPS secara default, memungkinkan Anda mengakses antarmuka web LuCI melalui HTTPS dan menggunakan utilitas seperti wget dan opkg untuk mengambil informasi melalui saluran komunikasi terenkripsi. Server tempat paket yang diunduh melalui opkg didistribusikan juga dialihkan secara default untuk memberikan informasi melalui HTTPS.
Pustaka mbedTLS yang digunakan untuk enkripsi telah digantikan oleh wolfSSL (Jika perlu, Anda dapat menginstal pustaka mbedTLS dan OpenSSL secara manual, yang masih tersedia sebagai opsi.) Untuk mengonfigurasi penerusan otomatis ke HTTPS, opsi «uhttpd.main.redirect_https = 1»Di antarmuka web.
Perubahan lain yang dapat kita temukan adalah dukungan awal diimplementasikan untuk subsistem inti DSA, yang menyediakan alat untuk mengonfigurasi dan mengelola kaskade sakelar Ethernet yang saling berhubungan menggunakan mekanisme yang digunakan untuk mengonfigurasi antarmuka jaringan biasa (iproute2, ifconfig). DSA dapat digunakan untuk mengonfigurasi port dan VLAN sebagai ganti alat swconfig yang disarankan di atas, tetapi belum semua pengontrol sakelar mendukung DSA.
Perubahan telah dilakukan pada sintaks file konfigurasi terletak di /etc/config/jaringan. Di blok "config interface", opsi "ifname" telah diubah namanya menjadi "device", dan di blok "config device", opsi "bridge" dan "ifname" telah diubah namanya menjadi "ports". File terpisah dengan konfigurasi perangkat (lapisan 2, blok "perangkat konfigurasi") dan antarmuka jaringan (lapisan 3, blok "antarmuka konfigurasi") sekarang dibuat untuk instalasi baru.
Untuk mempertahankan kompatibilitas mundur, dukungan untuk sintaks lama dipertahankan, yaitu, konfigurasi yang dibuat sebelumnya tidak memerlukan perubahan apa pun. Dalam hal ini, ketika sintaks lama ditemukan di antarmuka web, proposal akan ditampilkan untuk bermigrasi ke sintaks baru, yang diperlukan untuk mengedit konfigurasi melalui antarmuka web.
Dari perubahan lainnya yang menonjol:
- Menambahkan platform bcm4908 dan rockchip baru untuk perangkat berbasis Broadcom BCM4908 dan Rockchip RK33xx SoC. Platform yang didukung sebelumnya memiliki celah tetap dalam kompatibilitas perangkat.
- Dukungan untuk platform ar71xx telah dihapus, sebagai ganti platform ath79 yang harus digunakan (untuk perangkat yang terhubung ke ar71xx, disarankan untuk menginstal ulang OpenWrt dari awal). Selain itu, dukungan untuk platform cns3xxx, rb532, dan samsung (SamsungTQ210) telah dihentikan.
- File yang dapat dieksekusi dari aplikasi yang terlibat dalam pemrosesan koneksi jaringan dibangun dalam mode PIE (Position Independent Executables) dengan dukungan penuh untuk Address Space Randomization (ASLR) untuk mempersulit eksploitasi kerentanan dalam aplikasi tersebut.
- Saat mengkompilasi kernel Linux, opsi default untuk mendukung teknologi isolasi kontainer diaktifkan, memungkinkan toolkit LXC dan mode procd-ujail untuk digunakan di OpenWrt pada sebagian besar platform.
- Memberikan kemampuan untuk membangun dengan dukungan untuk sistem kontrol akses paksa SELinux (dinonaktifkan secara default).
sumber: https://openwrt.org
Satu informasi lagi adalah ia memiliki tema baru yang disebut luci-theme-openwrt-2020 yang jauh lebih estetis daripada luci-theme-bootstrap lama. Juga hampir semua aplikasi diterjemahkan ke dalam bahasa Spanyol, terima kasih kepada saya.