לאחרונה, קהילת OpenWrt פרסמה, באמצעות פוסט בבלוג, את ה שחרור הגרסה היציבה החדשה של סדרת OpenWrt 23.05.3, במסגרתו עמלו המפתחים על הטמעת שורה של שיפורים משמעותיים ופיצ'רים חדשים המשפרים את הפונקציונליות, כמו גם להוסיף תמיכה במכשירים חדשים ומצד שני גם לפתור שורה של שגיאות ופגיעויות שזוהו.
למי שלא יודע על OpenWrt, אני יכול להגיד לך שזהו הפצת לינוקס, המיועדת לשימוש עם התקני רשת כגון נתבים ונקודות גישה. הוא תומך בפלטפורמות וארכיטקטורות שונות, ויש לו מערכת בנייה שמקלה על יצירת קושחה מותאמת אישית עם החבילות הדרושות מותקנות מראש למשימות ספציפיות.
מה חדש ב-OpenWrt 23.05.3?
גרסה חדשה זו של OpenWrt 23.05.3 תיקוני האבטחה המיושמים בולטים בעיקר, מתוכם מוזכרים שהדברים הבאים נפתרו:
- CVE-2023-36328: תוקן פגיעות של הצפת מספרים שלמים ב-mp_grow ב-libtommath ב-Dropbear.
- CVE-2023-48795: פגיעות בפרוטוקול SSH שמשפיעה על גרסאות לפני 9.6 של OpenSSH ומוצרים אחרים. זה מאפשר לתוקפים מרוחקים לעקוף בדיקות תקינות, מה שעלול להוביל לשדרוג לאחור או להשבית תכונות אבטחה מסוימות. בעיה זו משפיעה על מספר מוצרי SSH וספריות, כולל OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, בין היתר. מומלץ לשדרג לגרסאות מאובטחות כדי להפחית את סיכון האבטחה הזה.
- CVE-2023-50868: פתר בעיה ב-dnsmasq שאפשרה התקפות מניעת שירות מרחוק באמצעות תגובות DNSSEC.
- CVE-2024-0727: פגיעות ב-OpenSSL בעת עיבוד קבצי PKCS12 זדוניים, שעלולה לגרום להתרסקות ולהתקפה אפשרית של מניעת שירות. יישומים שטוענים קבצי PKCS12 ממקורות לא מהימנים עלולים להיסגר בפתאומיות. מומלץ לעדכן את OpenSSL כדי להפחית את סיכון האבטחה הזה.
גולת הכותרת נוספת של הגרסה החדשה היא תמיכה משופרת והוספת מכשירים חדשים, מאז יציבות Ethernet ב- Orange Pi R1 Plus והתקנים המבוססים על שבבי Mediatek MT7981 ו-MT7986, בעוד על מכשירים mpc85xx הגדיל את זיכרון ה-RAM הזמין ב-Extreme Networks WS-AP3825 והוספה תמיכה במגוון מכשירים, כולל UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, בין היתר.
כמו כן מודגש כי רוב הרכיבים עודכנו לגרסת Linux Kernel 5.15.150 (בגרסה הקודמת שה-Kernel בו השתמשו היה גרסה 5.15.137) יחד עם עדכונים ל-mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl ורכיבים נוספים.
מצד שני, ב-OpenWrt 23.05.3 תיקנו בעיות אתחול מחדש כוזבות במכשירים ספציפיים, תמיכה בחומרה כגון WPA3 שופרה ויציבות המערכת הכוללת שופרה.
משאר השינויים הבולטים מהגרסה החדשה הזו:
- שיפורים שבוצעו כדי להגדיל את זיכרון ה-RAM הזמין במכשירים מסוימים
- RTC קבוע של התקני IEI-World Puzzle M90x
- שרת Dropbear SSH שיפר משמעותית את מהירות העברת הנתונים בעת שימוש בכלי השירות scp.
- מחזור החיים של הפעלת AMPDU קבוע
- תיקנו בעיות במצב צג ב-mt76
- תיקון התקנת OEM Netgear GS110TPP
- תיקון שגיאות הקלדה עבור מאפייני spi ב-Cetron CT3003
- התנהגות המאווררים משופרת ב-mt7981
- הוסר kmod-usb2 עבור GL-MT6000
- חבילת קושחה mt7981-wo-מופעלת כברירת מחדל
- נוספו הגדרות סטטוס LED חסרות ב-GL-MT6000
- כתובת wifi של BPI-R3 mac תוקנה
אם אתה רוצה לדעת יותר על זה על הפרטים המשולבים במהדורה החדשה הזו של הקושחה OpenWrt 23.05.3 תוכלו לבדוק את המידע בפרסום המקורי בקישור הבא.
הורד את הגרסה החדשה של OpenWrt 23.05
המבנים של גרסה חדשה זו מוכנים עבור 36 פלטפורמות שונות, מהן ניתן להשיג חבילות עדכון מהקישור למטה.