OpenWrt21.02.0の重要な新しいバージョンがリリースされました。 持っていることで際立っています 最小ハードウェア要件の増加、 デフォルトのビルドでは、追加のLinuxカーネルサブシステムが含まれているため、OpenWrtを使用するには、8MBのフラッシュと64MBのRAMを備えたデバイスが必要になります。
独自のビルドを作成する予定のユーザーは、4MBのフラッシュと32MBのRAMを搭載したデバイスで実行できるように簡素化することもできますが、そのようなビルドの機能は制限され、安定性は保証されません。 。。
基本パッケージには、WPA3ワイヤレスセキュリティテクノロジーをサポートするパッケージが含まれています、これは、クライアントモードでの作業時とアクセスポイントの作成時の両方でデフォルトで使用できるようになりました。 WPA3は、ブルートフォース攻撃に対する保護を提供し(オフラインモードでのブルートフォース攻撃を許可しません)、SAE認証プロトコルを使用します。 ほとんどのワイヤレスコントローラーはWPA3機能を提供します。
またe基本パッケージには、デフォルトでTLSおよびHTTPSサポートが含まれています、HTTPS経由でLuCI Webインターフェイスにアクセスし、wgetやopkgなどのユーティリティを使用して暗号化された通信チャネルを介して情報を取得できるようにします。 opkgを介してダウンロードされたパッケージが配布されるサーバーも、HTTPSを介して情報を提供するようにデフォルトで切り替えられます。
暗号化に使用されるmbedTLSライブラリはwolfSSLに置き換えられました (必要に応じて、mbedTLSおよびOpenSSLライブラリを手動でインストールできます。これらは引き続きオプションとして提供されます。) HTTPSへの自動転送を構成するには、オプション«uhttpd.main.redirect_https = 1»Webインターフェース内。
私たちが見つけることができるもう一つの変化はそれです コアDSAサブシステムに実装された初期サポート、通常のネットワークインターフェイス(iproute2、ifconfig)の構成に使用されるメカニズムを使用して、相互接続されたイーサネットスイッチのカスケードを構成および管理するためのツールを提供します。 上記で提案したswconfigツールの代わりにDSAを使用してポートとVLANを構成できますが、すべてのスイッチコントローラーがまだDSAをサポートしているわけではありません。
構成ファイルの構文に変更が加えられました にあります / etc / config / network。 「configinterface」ブロックでは、「ifname」オプションの名前が「device」に変更され、「config device」ブロックでは、「bridge」および「ifname」オプションの名前が「ports」に変更されました。 新しいインストール用に、デバイス構成(レイヤー2、「構成デバイス」ブロック)とネットワークインターフェイス(レイヤー3、「構成インターフェイス」ブロック)を含む個別のファイルが生成されるようになりました。
下位互換性を維持するために、古い構文のサポートが維持されます。つまり、以前に作成された構成を変更する必要はありません。 この場合、古い構文がWebインターフェースで見つかると、新しい構文に移行するための提案が表示されます。これは、Webインターフェースを介して構成を編集するために必要です。
その他の変更点 目立つ:
- BroadcomBCM4908およびRockchipRK4908xxSoCベースのデバイス用の新しいbcm33およびrockchipプラットフォームを追加しました。 事前にサポートされているプラットフォームでは、デバイスの互換性のギャップが修正されています。
- ar71xxプラットフォームのサポートが削除され、代わりにath79プラットフォームを使用する必要があります(ar71xxにリンクされているデバイスの場合、OpenWrtを最初から再インストールすることをお勧めします)。 さらに、cns3xxx、rb532、およびsamsung(SamsungTQ210)プラットフォームのサポートは終了しました。
- ネットワーク接続の処理に関係するアプリケーションの実行可能ファイルは、PIE(Position Independent Executables)モードで構築され、アドレス空間配置のランダム化(ASLR)を完全にサポートして、そのようなアプリケーションの脆弱性を悪用することを困難にします。
- Linuxカーネルをコンパイルすると、コンテナー分離テクノロジーをサポートするデフォルトのオプションが有効になり、ほとんどのプラットフォームのOpenWrtでLXCツールキットとprocd-ujailモードを使用できるようになります。
- SELinux強制アクセス制御システムをサポートしてビルドする機能を提供しました(デフォルトでは無効になっています)。
もう2020つの情報は、古いluci-theme-bootstrapよりもはるかに美的であるluci-theme-openwrt-XNUMXと呼ばれる新しいテーマがあることです。 また、私のおかげで、ほとんどすべてのアプリケーションがスペイン語に翻訳されています。