OpenWrt היא הפצת לינוקס מבוססת קושחה המוטמעת במכשירים כגון נתבים אישיים.
זה עתה הוכרזה שחרור הגרסה היציבה החדשה של OpenWrt 22.03.3, גרסה ש זה מגיע עם שגיאות שונות מתוכם בולטים התיקונים Busybox, dnsmasq ותיקונים נוספים, בנוסף לכך, בולטים גם כמה שיפורים בתמיכה בגרסה החדשה הזו.
למי שלא מכיר את OpenWrt, כדאי שתדע זאת זו הפצת לינוקס המיועדת לשימוש במכשירי רשת שוניםכגון נתבים ונקודות גישה.
OpenWRT תומך בפלטפורמות וארכיטקטורות רבות ושונות ובעלת מערכת בנייה המאפשרת לך לבצע בניית צולבות קלה ונוחה, כולל מספר רכיבים במכלול, מה שמקל על יצירת קושחה מוכנה לשימוש או תמונת דיסק המותאמת למשימות ספציפיות עם סט חבילות רצוי מראש -מוּתקָן.
החדשות העיקריות של OpenWrt 22.03.3
בגרסה חדשה זו המוצגת מ-OpenWrt 22.03.3 מוצגות שדרוגים שונים של רכיבי מערכת, מהם נוכל למצוא את גרסאות מעודכנות של ליבת לינוקס 5.10.161 (גרסה מוסיפה מחסנית אלחוטית של mac80211 מועברת מגרסה 5.15.81), strace 5.19, mbedtls 2.28.2, openssl 1.1.1s, wolfssl 5.5.4, util-linux 2.37.4, חומת אש4 2022-10-18, odhcpd 2023-01-02, uhttpd 2022-10-31, iwinfo 2022-12-15, ucode 2022-12-02.
יחד עם ליבת לינוקס מוזכר גם שהם הוסיפו את חבילות מודול הקרנל החדשות: kmod-sched-prio, kmod-sched-red, kmod-sched-act-police, kmod-sched-act-ipt, kmod-sched- pie, kmod-sched-drr, kmod-sched-fq-pie, kmod-sched-act-sample, kmod-nvme, kmod-phy-marvell, kmod-hwmon-sht3x, kmod-netconsole ו-kmod-btsdio.
מצד ה לתמוך בשיפורים אנו יכולים למצוא בגרסה החדשה הזו שנוספה תמיכה במכשירי Ruckus ZoneFlex 7372/7321, ZTE MF289F, TrendNet TEW-673GRU, Linksys EA4500 v3 ו-Wavlink WS-WN572HP3 4G.
בנוסף לכך, אנו יכולים גם לגלות שעבור D-Link DIR-825 B1 נוספו ההגדרות של תמונת מערכת היצרן ו-rootfs מורחבים. כברירת מחדל, הקושחה עבור שבב Broadcom 4366b1 נוספה למבנה Asus RT-AC88U.
לגבי התיקונים, אנו יכולים לגלות שהבעיה עם לולאת האתחול בעת שימוש במטען האתחול LZMA במכשירים NETGEAR EX6150, HiWiFi HC5962, ASUS RT-N56U B1, Belkin F9K1109v1, D-Link DIR-645, נפתרה. D-Link DIR-860L B1, NETIS WF2881 ו-ZyXEL WAP6805.
כמו כן, מוזכרת הבעיה של הקצאת כתובות WAN MAC במכשירים UniElec U7621-01, UniElec U7621-06, TP-Link AR7241, TP-Link TL-WR740N, TP-Link TL-WR741ND v4, Teltonika RUT230 ו- Luma Home WRTQ -329ACN.
של פגיעות מתוקנות מוזכרים
- CVE-2022-30065: busybox: תקן שימוש לאחר פנוי ב-Busybox 1.35-x
יישומון מביך - CVE-2022-0934: dnsmasq: תקן כתיבה/שימוש של בייט בודד לא שרירותי.
כשל בפוסט בחינם בשרת dnsmasq DHCPv6 - CVE-2022-1304: e2fsprogs: פגיעות קריאה/כתיבה מחוץ לתחום
נמצא ב-e2fsprogs 1.46.5 - CVE-2022-47939: kmod-ksmbd: ZDI-22-1690: Linux Kernel ksmbd שימוש-
פגיעות של ביצוע קוד מרחוק לאחר בחינם - CVE-2022-46393: mbedtls: תקן קריאת יתר פוטנציאלית של חיץ ערימה ו
להחליף - CVE-2022-46392: mbedtls: יריב עם גישה לנתונים מדויקים מספיק
מידע על גישה לזיכרון יכול לאחזר מפתח פרטי RSA - CVE 2022-42905: wolfssl: במקרה שה-WOLFSSL_CALLBACKS
מאקרו מוגדר בעת בניית wolfSSL, יש הרבה פוטנציאל לגבי
קריאה של 5 בתים בעת טיפול בחיבורי לקוח TLS 1.3.
של שינויים אחרים הבולטים:
- במכשירי Youku YK-L2 ו-YK-L1, ניתן להתקין את initramfs-kernel.bin דרך ממשק האינטרנט של היצרן.
- D-Link DGS-1210-10P תומך בלחצנים נוספים ומחווני LED.
- מנהל התקן USB נוסף למכלול עבור AVM FRITZ!Box 7430.
- בקר שמע נוסף למכלול HAOYU Electronics MarsBoard A10.
התקני Linksys EA6350v3, EA8300, MR8300 ו-WHW01 יכולים לעדכן את הקושחה מהקופסה.
תוקנה קריסה באתחול עם Firewall4 ו-loadfile. - נוספו קבצי קושחה עבור התקני mt7916 ו-mt7921.
- החבילה ustream-openssl משביתה משא ומתן על חיבור המבוסס על TLSv1.2 וגרסאות קודמות של הפרוטוקול.
- נוספה תמיכה במודם Quectel EC200T-EU לחבילת comgt-ncm.
- כלי השירות umbim מאפשר נדידה וחיבור דרך רשתות שותפים.
- תמיכה במצבי HE (Wifi 6), מכשירים חדשים (MT7921AU, MT7986 WiSoC) וצפנים נוספים (CCMP-256, GCMP-256) נוספו לכלי השירות iwinfo.
אם אתה רוצה לדעת יותר על זה על הפרטים המשולבים במהדורה החדשה הזו של הקושחה OpenWrt 22.03.3 תוכלו לבדוק את המידע בפרסום המקורי בקישור הבא.
הורד את הגרסה החדשה של OpenWrt 22.03.3
המבנים של גרסה חדשה זו מוכנים עבור 35 פלטפורמות שונות, מהן ניתן להשיג חבילות עדכון מהקישור למטה.