Tikko ir izlaista nozīmīga jauna OpenWrt 21.02.0 versija, kas izceļas ar to paaugstinātas minimālās aparatūras prasības, Tā kā noklusējuma būvē, pateicoties papildu Linux kodola apakšsistēmām, OpenWrt izmantošanai tagad ir nepieciešama ierīce ar 8 MB Flash un 64 MB RAM.
Lai gan lietotājiem, kuri plāno izveidot savu būvējumu, viņi joprojām var to darīt, lai vienkāršotu, ka to var darbināt ierīcēs ar 4 MB zibatmiņas un 32 MB RAM, taču šādas būves funkcionalitāte būs ierobežota un stabilitāte netiek garantēta ...
Pamata pakotnē ir iekļautas WPA3 bezvadu drošības tehnoloģijas atbalsta paketes, kas tagad ir pieejama pēc noklusējuma gan strādājot klienta režīmā, gan veidojot piekļuves punktu. WPA3 nodrošina aizsardzību pret brutāla spēka uzbrukumiem (nepieļauj brutāla spēka uzbrukumus bezsaistes režīmā) un izmanto SAE autentifikācijas protokolu. Lielākā daļa bezvadu kontrolieru piedāvā WPA3 iespējas.
Arī ePamata pakotnē pēc noklusējuma ir TLS un HTTPS atbalsts, kas ļauj piekļūt LuCI tīmekļa saskarnei, izmantojot HTTPS, un izmantot utilītas, piemēram, wget un opkg, lai izgūtu informāciju, izmantojot šifrētus sakaru kanālus. Pēc noklusējuma tiek pārslēgti arī serveri, caur kuriem tiek izplatītas caur opkg lejupielādētās paketes, lai nodrošinātu informāciju, izmantojot HTTPS.
Šifrēšanai izmantoto bibliotēku mbedTLS ir aizstājusi wolfSSL (Ja nepieciešams, varat manuāli instalēt bibliotēkas mbedTLS un OpenSSL, kas joprojām tiek piedāvātas kā opcijas.) Lai konfigurētu automātisko pārsūtīšanu uz HTTPS, atlasiet opciju «uhttpd.main.redirect_https = 1»Tīmekļa saskarnē.
Vēl viena izmaiņa, ko mēs varam atrast, ir tā sākotnējais atbalsts tika ieviests DSA galvenajai apakšsistēmai, kas nodrošina rīkus, lai konfigurētu un pārvaldītu savstarpēji savienotu Ethernet slēdžu kaskādes, izmantojot mehānismus, ko izmanto parasto tīkla saskarņu konfigurēšanai (iproute2, ifconfig). DSA var izmantot, lai konfigurētu portus un VLAN, nevis iepriekš ieteikto swconfig rīku, bet vēl ne visi slēdžu kontrolieri atbalsta DSA.
Konfigurācijas failu sintaksē ir veiktas izmaiņas atrodas / etc / config / network. Blokā "config interface" opcija "ifname" ir pārdēvēta par "device", bet blokā "config device" opcijas "bridge" un "ifname" ir pārdēvētas par "ports". Jaunām instalācijām tagad tiek ģenerēti atsevišķi faili ar ierīces konfigurāciju (2. slānis, "konfigurācijas ierīces bloks") un tīkla saskarnes (3. slānis, "konfigurācijas saskarnes" bloks).
Lai saglabātu savietojamību atpakaļ, tiek saglabāts vecās sintakses atbalsts, tas ir, iepriekš izveidotām konfigurācijām nav vajadzīgas nekādas izmaiņas. Šādā gadījumā, kad tīmekļa saskarnē tiek atrasta vecā sintakse, tiks parādīts priekšlikums migrēt uz jauno sintaksi, kas ir nepieciešama, lai rediģētu konfigurāciju, izmantojot tīmekļa saskarni.
No pārējām izmaiņām kas izceļas:
- Pievienotas jaunas bcm4908 un rockchip platformas ierīcēm Broadcom BCM4908 un Rockchip RK33xx SoC. Iepriekš atbalstītajām platformām ir noteiktas nepilnības ierīču saderībā.
- Atbalsts platformai ar71xx ir noņemts, tā vietā jāizmanto platforma ath79 (ierīcēm, kas saistītas ar ar71xx, ieteicams pārinstalēt OpenWrt no jauna). Turklāt atbalsts cns3xxx, rb532 un samsung (SamsungTQ210) platformām ir pārtraukts.
- Tīkla savienojumu apstrādē iesaistīto lietojumprogrammu izpildāmie faili ir veidoti PIE (Position Independent Executables) režīmā, pilnībā atbalstot adrešu telpas nejaušināšanu (ASLR), lai apgrūtinātu šādu ievainojamību izmantošanu.
- Apkopojot Linux kodolu, tiek iespējotas noklusējuma opcijas konteineru izolācijas tehnoloģiju atbalstam, ļaujot LXC rīkkopu un procd-ujail režīmu OpenWrt izmantot lielākajā daļā platformu.
- Nodrošināta iespēja veidot, izmantojot SELinux piespiedu piekļuves kontroles sistēmas atbalstu (pēc noklusējuma atspējota).
Fuente: https://openwrt.org
Vēl viena informācija ir tā, ka tai ir jauna tēma ar nosaukumu luci-theme-openwrt-2020, kas ir daudz estētiskāka nekā vecā luci-theme-bootstrap. Arī gandrīz visas lietojumprogrammas ir tulkotas spāņu valodā, pateicoties man.