OpenWrt 21.02.0은 하드웨어 변경을 포함하여 몇 가지 중요한 변경 사항과 함께 제공됩니다.

Darkcrizt

4 분

OpenWrt 21.02.0의 중요한 새 버전이 방금 릴리스되었습니다. 가지고 있는 것이 눈에 띈다. 최소 하드웨어 요구 사항 증가, 기본 빌드에는 추가 Linux 커널 하위 시스템이 포함되어 있기 때문에 이제 OpenWrt를 사용하려면 8MB의 플래시와 64MB의 RAM이 있는 장치가 필요합니다.

자신의 빌드를 만들려는 사용자의 경우 4MB 플래시 및 32MB RAM이 있는 장치에서 실행할 수 있도록 단순화할 수 있지만 이러한 빌드의 기능은 제한되고 안정성이 보장되지 않습니다. . .

기본 패키지에는 WPA3 무선 보안 기술을 지원하는 패키지가 포함되어 있습니다., 이제 클라이언트 모드에서 작업할 때와 액세스 포인트를 생성할 때 모두 기본적으로 사용할 수 있습니다. WPA3는 무차별 대입 공격(오프라인 모드에서 무차별 대입 공격을 허용하지 않음)에 대한 보호를 제공하고 SAE 인증 프로토콜을 사용합니다. 대부분의 무선 컨트롤러는 WPA3 기능을 제공합니다.

또한 전자기본 패키지에는 기본적으로 TLS 및 HTTPS 지원이 포함됩니다., HTTPS를 통해 LuCI 웹 인터페이스에 액세스하고 wget 및 opkg와 같은 유틸리티를 사용하여 암호화된 통신 채널을 통해 정보를 검색할 수 있습니다. opkg를 통해 다운로드한 패키지가 배포되는 서버도 기본적으로 HTTPS를 통해 정보를 제공하도록 전환됩니다.

암호화에 사용되는 mbedTLS 라이브러리가 wolfSSL로 대체되었습니다. (필요한 경우 여전히 옵션으로 제공되는 mbedTLS 및 OpenSSL 라이브러리를 수동으로 설치할 수 있습니다.) HTTPS로의 자동 전달을 구성하려면 «uhttpd.main.redirect_https = 1»웹 인터페이스에서.

우리가 찾을 수 있는 또 다른 변화는 DSA 핵심 하위 시스템에 대해 구현된 초기 지원, 일반 네트워크 인터페이스(iproute2, ifconfig)를 구성하는 데 사용되는 메커니즘을 사용하여 상호 연결된 이더넷 스위치의 캐스케이드를 구성하고 관리하는 도구를 제공합니다. 위에서 제안한 swconfig 도구 대신 DSA를 사용하여 포트와 VLAN을 구성할 수 있지만 일부 스위치 컨트롤러는 아직 DSA를 지원하지 않습니다.

구성 파일의 구문이 변경되었습니다. 에 위치한 / 기타 / 구성 / 네트워크. "config interface" 블록에서 "ifname" 옵션이 "device"로, "config device" 블록에서 "bridge" 및 "ifname" 옵션이 "ports"로 이름이 변경되었습니다. 이제 새 설치를 위해 장치 구성(계층 2, "구성 장치" 블록) 및 네트워크 인터페이스(계층 3, "구성 인터페이스" 블록)가 있는 별도의 파일이 생성됩니다.

이전 버전과의 호환성을 유지하기 위해 이전 구문에 대한 지원이 유지됩니다. 즉, 이전에 생성된 구성을 변경할 필요가 없습니다. 이 경우 웹 인터페이스에서 이전 구문이 발견되면 웹 인터페이스를 통해 구성을 편집하는 데 필요한 새 구문으로 마이그레이션하라는 제안이 표시됩니다.

다른 변경 사항 중 눈에 띄는 :

  • Broadcom BCM4908 및 Rockchip RK4908xx SoC 기반 장치를 위한 새로운 bcm33 및 rockchip 플랫폼이 추가되었습니다. 사전 지원되는 플랫폼에는 장치 호환성에 고정된 간격이 있습니다.
  • ar71xx 플랫폼에 대한 지원이 제거되었으며 대신 ath79 플랫폼을 사용해야 합니다(ar71xx에 연결된 장치의 경우 OpenWrt를 처음부터 다시 설치하는 것이 좋습니다). 또한 cns3xxx, rb532 및 samsung(SamsungTQ210) 플랫폼에 대한 지원이 중단되었습니다.
  • 네트워크 연결 처리와 관련된 응용 프로그램의 실행 파일은 ASLR(Address Space Randomization)을 완벽하게 지원하는 PIE(Position Independent Executables) 모드로 구축되어 이러한 응용 프로그램의 취약점을 악용하기 어렵습니다.
  • Linux 커널을 컴파일할 때 컨테이너 격리 기술을 지원하는 기본 옵션이 활성화되어 LXC 툴킷 및 procd-ujail 모드를 대부분의 플랫폼에서 OpenWrt에서 사용할 수 있습니다.
  • SELinux 강제 액세스 제어 시스템(기본적으로 비활성화됨)을 지원하여 빌드할 수 있는 기능을 제공했습니다.

출처 : https://openwrt.org


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   프랑코 카스티요
    3 년

    또 하나의 정보는 이전 luci-theme-bootstrap보다 훨씬 더 미학적인 luci-theme-openwrt-2020이라는 새로운 테마가 있다는 것입니다. 또한 저 덕분에 거의 모든 응용 프로그램이 스페인어로 번역되었습니다.

    프랑코 카스티요에게 답장