OpenWrt 21.02.0 हार्डवेअर बदलांसह अनेक महत्त्वपूर्ण बदलांसह येते

OpenWrt 21.02.0 ची एक महत्त्वपूर्ण नवीन आवृत्ती नुकतीच रिलीज झाली आहे, जे असण्याकरता वेगळे आहे किमान हार्डवेअर आवश्यकता वाढली, डीफॉल्ट बिल्डमध्ये असल्याने, अतिरिक्त लिनक्स कर्नल उपप्रणालींच्या समावेशामुळे, 8MB फ्लॅश आणि 64MB रॅम असलेले डिव्हाइस आता OpenWrt वापरण्यासाठी आवश्यक आहे.

जरी वापरकर्त्यांसाठी जे स्वतःचे बिल्ड तयार करण्याचा विचार करतात, तरीही ते 4 एमबी फ्लॅश आणि 32 एमबी रॅम असलेल्या डिव्हाइसवर चालवू शकतात हे सुलभ करण्यासाठी ते करू शकतात, परंतु अशा बिल्डची कार्यक्षमता मर्यादित असेल आणि स्थिरतेची हमी नाही ..

बेसिक पॅकेजमध्ये WPA3 वायरलेस सिक्युरिटी टेक्नॉलॉजीला सपोर्ट करण्यासाठी पॅकेजेस समाविष्ट आहेत, जे आता क्लायंट मोडमध्ये काम करताना आणि प्रवेश बिंदू तयार करताना दोन्ही डीफॉल्टनुसार उपलब्ध आहे. WPA3 क्रूर शक्तीच्या हल्ल्यांपासून संरक्षण प्रदान करते (ऑफलाइन मोडमध्ये क्रूर शक्तीच्या हल्ल्यांना परवानगी देत ​​नाही) आणि SAE प्रमाणीकरण प्रोटोकॉल वापरते. बहुतेक वायरलेस नियंत्रक WPA3 क्षमता देतात.

तसेच ईमूलभूत पॅकेजमध्ये TLS आणि HTTPS समर्थन डीफॉल्टनुसार समाविष्ट आहे, आपल्याला HTTPS वर LuCI वेब इंटरफेसमध्ये प्रवेश करण्याची परवानगी देते आणि एनक्रिप्टेड कम्युनिकेशन चॅनेलद्वारे माहिती पुनर्प्राप्त करण्यासाठी wget आणि opkg सारख्या उपयुक्तता वापरते. HTTPS वर माहिती देण्यासाठी सर्व्हर ज्याद्वारे opkg द्वारे डाउनलोड केलेले पॅकेज वितरित केले जातात ते देखील डीफॉल्टनुसार स्विच केले जातात.

एन्क्रिप्शनसाठी वापरलेली mbedTLS लायब्ररी wolfSSL ने बदलली आहे (आवश्यक असल्यास, आपण mbedTLS आणि OpenSSL लायब्ररी स्वहस्ते स्थापित करू शकता, जे अजूनही पर्याय म्हणून प्रदान केले जातात.) HTTPS वर स्वयंचलित अग्रेषण कॉन्फिगर करण्यासाठी, पर्याय «uhttpd.main.redirect_https = 1Interface वेब इंटरफेस मध्ये.

आणखी एक बदल जो आपल्याला सापडतो तो म्हणजे डीएसए कोर उपप्रणालीसाठी लागू केलेले प्रारंभिक समर्थन, जे सामान्य नेटवर्क इंटरफेस (iproute2, ifconfig) कॉन्फिगर करण्यासाठी वापरल्या जाणाऱ्या यंत्रणांचा वापर करून इंटरकनेक्टेड इथरनेट स्विचचे कॅस्केड कॉन्फिगर आणि व्यवस्थापित करण्यासाठी साधने पुरवते. DSA चा वापर वरील सुचवलेल्या swconfig साधनाऐवजी पोर्ट आणि VLANs कॉन्फिगर करण्यासाठी केला जाऊ शकतो, परंतु सर्व स्विच नियंत्रक अद्याप DSA ला समर्थन देत नाहीत.

कॉन्फिगरेशन फायलींच्या वाक्यरचनामध्ये बदल केले गेले आहेत मध्ये स्थित / etc / config / network. "कॉन्फिग इंटरफेस" ब्लॉकमध्ये, "ifname" पर्यायाचे नाव बदलून "डिव्हाइस" केले गेले आहे आणि "कॉन्फिग डिव्हाइस" ब्लॉकमध्ये "ब्रिज" आणि "ifname" पर्यायांचे नाव बदलून "पोर्ट्स" केले गेले आहे. नवीन कॉन्फिगरेशन (लेयर 2, "कॉन्फिगरेशन डिव्हाइस" ब्लॉक) आणि नेटवर्क इंटरफेस (लेयर 3, "कॉन्फिगरेशन इंटरफेस" ब्लॉक) असलेल्या फाईल्स आता नवीन इंस्टॉलेशनसाठी व्युत्पन्न केल्या आहेत.

मागास सुसंगतता राखण्यासाठी, जुन्या वाक्यरचनेसाठी समर्थन राखले जाते, म्हणजेच, पूर्वी तयार केलेल्या कॉन्फिगरेशनमध्ये कोणत्याही बदलांची आवश्यकता नाही. या प्रकरणात, जेव्हा वेब इंटरफेसमध्ये जुने वाक्यरचना आढळते, तेव्हा नवीन सिंटॅक्समध्ये स्थलांतर करण्यासाठी एक प्रस्ताव प्रदर्शित केला जाईल, जो वेब इंटरफेसद्वारे कॉन्फिगरेशन संपादित करण्यासाठी आवश्यक आहे.

इतर बदलांपैकी बाहेर उभे रहा:

• ब्रॉडकॉम BCM4908 आणि रॉकचिप RK4908xx SoC- आधारित उपकरणांसाठी नवीन bcm33 आणि रॉकचिप प्लॅटफॉर्म जोडले. पूर्व-समर्थित प्लॅटफॉर्मवर डिव्हाइस सुसंगततेमध्ये निश्चित अंतर आहे.
• Ar71xx प्लॅटफॉर्मसाठी समर्थन काढून टाकण्यात आले आहे, त्याऐवजी ath79 प्लॅटफॉर्म वापरला जावा (ar71xx शी जोडलेल्या उपकरणांसाठी, सुरवातीपासून OpenWrt पुन्हा स्थापित करण्याची शिफारस केली जाते). याव्यतिरिक्त, cns3xxx, rb532 आणि सॅमसंग (SamsungTQ210) प्लॅटफॉर्मसाठी समर्थन बंद केले गेले आहे.
• नेटवर्क कनेक्शनच्या प्रक्रियेत समाविष्ट असलेल्या अनुप्रयोगांच्या एक्झिक्यूटेबल फाईल्स PIE (पोझिशन इंडिपेंडंट एक्झिक्यूटेबल्स) मोडमध्ये अॅड्रेस स्पेस रँडमाइझेशन (ASLR) साठी पूर्ण सपोर्टसह तयार केल्या जातात जेणेकरून अशा अॅप्लिकेशन्समधील असुरक्षिततेचे शोषण करणे कठीण होईल.
• लिनक्स कर्नल संकलित करताना, कंटेनर अलगाव तंत्रज्ञानाचे समर्थन करण्यासाठी डीफॉल्ट पर्याय सक्षम केले जातात, ज्यामुळे LXC टूलकिट आणि procd-ujail मोड बहुतांश प्लॅटफॉर्मवर OpenWrt मध्ये वापरता येतात.
• SELinux सक्तीचे प्रवेश नियंत्रण प्रणाली (डीफॉल्टनुसार अक्षम) च्या समर्थनासह तयार करण्याची क्षमता प्रदान केली.

स्त्रोत: https://openwrt.org