לאחרונה יצאה גרסה חדשה משמעותית של OpenWrt 21.02.0, אשר בולט שיש דרישות חומרה מינימליות מוגברות, מכיוון שבמבנה ברירת המחדל, בשל הכללת תת -מערכות ליבה נוספות של לינוקס, נדרש כעת התקן עם 8 מגה -בייט פלאש ו -64 מגה -בייט זיכרון RAM לשימוש ב- OpenWrt.
למרות שמשתמשים המתכוונים ליצור גירסת build משלהם, הם עדיין יכולים לעשות זאת כדי לפשט שהיא יכולה לפעול במכשירים עם 4 מגה -בייט של פלאש ו -32 מגה -בייט של זיכרון RAM, אך הפונקציונליות של בנייה כזו תהיה מוגבלת ואינה מובטחת ליציבות. ...
החבילה הבסיסית כוללת חבילות התומכות בטכנולוגיית האבטחה האלחוטית WPA3, הזמין כעת כברירת מחדל הן בעת עבודה במצב לקוח והן בעת יצירת נקודת גישה. WPA3 מספק הגנה מפני התקפות כוח אכזרי (אינו מאפשר התקפות של כוח זרוע במצב לא מקוון) ומשתמש בפרוטוקול אימות SAE. רוב הבקרים האלחוטיים מציעים יכולת WPA3.
כמו כן ההחבילה הבסיסית כוללת תמיכה ב- TLS ו- HTTPS כברירת מחדל, המאפשר לך לגשת לממשק האינטרנט של LuCI באמצעות HTTPS ולהשתמש בשירותים כגון wget ו- opkg כדי לאחזר מידע דרך ערוצי תקשורת מוצפנים. השרתים שדרכם מופצים חבילות שהורדו באמצעות opkg מועברים גם הם כברירת מחדל לספק מידע באמצעות HTTPS.
ספריית mbedTLS המשמשת להצפנה הוחלפה ב- wolfSSL (במידת הצורך, תוכל להתקין ידנית את ספריות mbedTLS ו- OpenSSL, שעדיין ניתנות כאפשרויות). כדי להגדיר העברה אוטומטית ל- HTTPS, האפשרות «uhttpd.main.redirect_https = 1»בממשק האינטרנט.
שינוי נוסף שנוכל למצוא הוא זה תמיכה ראשונית המיושמת עבור מערכת המשנה DSA הליבה, המספקת כלים לתצורה ולניהול של מפלים של מתגי Ethernet מחוברים באמצעות המנגנונים המשמשים להגדרת ממשקי רשת רגילים (iproute2, ifconfig). ניתן להשתמש ב- DSA להגדרת יציאות ו- VLAN במקום הכלי swconfig המוצע למעלה, אך עדיין לא כל בקרי המתגים תומכים ב- DSA.
בוצעו שינויים בתחביר קבצי התצורה ממוקם ב / etc / config / network. בגוש "ממשק התצורה", שונה שם האפשרות "ifname" ל"התקן ", ובגוש" התקן התצורה ", שונה שם האפשרויות" bridge "ו-" ifname "ל"יציאות". קבצים נפרדים עם תצורת התקן (שכבה 2, בלוק "התקן תצורה") וממשקי רשת (שכבה 3, בלוק "ממשק תצורה") נוצרים כעת להתקנות חדשות.
כדי לשמור על תאימות לאחור, התמיכה בתחביר הישן נשמרת, כלומר, תצורות שנוצרו בעבר לא ידרשו שינויים. במקרה זה, כאשר התחביר הישן נמצא בממשק האינטרנט, תוצג הצעה להעביר לתחביר החדש, הנדרש לעריכת התצורה באמצעות ממשק האינטרנט.
משאר השינויים הבולטים:
- נוספו פלטפורמות חדשות bcm4908 ו- rockchip למכשירים מבוססי SoC של Broadcom BCM4908 ו- Rockchip RK33xx. לפלטפורמות הנתמכות מראש יש פערים קבועים בתאימות המכשירים.
- התמיכה בפלטפורמת ar71xx הוסרה, במקום להשתמש בפלטפורמת ath79 (להתקנים המקושרים ל- ar71xx, מומלץ להתקין מחדש את OpenWrt מאפס). בנוסף, הופסקה התמיכה בפלטפורמות cns3xxx, rb532 ו- samsung (SamsungTQ210).
- קבצי ההפעלה של היישומים המעורבים בעיבוד חיבורי רשת בנויים במצב PIE (Position Independent Executables) עם תמיכה מלאה ב- Randomization Space Address (ASLR) כדי להקשות על ניצול נקודות תורפה ביישומים כאלה.
- בעת חיבור ליבת לינוקס, אפשרויות ברירת המחדל לתמיכה בטכנולוגיות בידוד מכולות מופעלות, מה שמאפשר להשתמש בערכת הכלים LXC ובמצב procd-ujail ב- OpenWrt ברוב הפלטפורמות.
- סיפק את היכולת לבנות עם תמיכה במערכת בקרת הגישה הכפויה של SELinux (מושבתת כברירת מחדל).
מקור: https://openwrt.org
עוד מידע אחד הוא שיש לו נושא חדש בשם luci-theme-openwrt-2020 שהוא הרבה יותר אסתטי מאשר ה- luci-theme-bootstrap הישן. גם כמעט כל היישומים מתורגמים לספרדית, בזכותי.