Baru-baru ini, komuniti OpenWrt mengeluarkan, melalui catatan blog, the keluaran versi stabil baharu siri OpenWrt 23.05.3, di mana pembangun berusaha untuk melaksanakan satu siri peningkatan ketara dan ciri baharu yang meningkatkan kefungsian, serta menambah sokongan untuk peranti baharu dan, sebaliknya, turut menyelesaikan satu siri ralat dan kelemahan yang dikesan.
Bagi mereka yang tidak tahu tentang OpenWrt, saya boleh memberitahu anda bahawa ini adalah pengedaran Linux, yang bertujuan untuk digunakan dengan peranti rangkaian seperti penghala dan titik akses. Ia menyokong pelbagai platform dan seni bina, serta mempunyai sistem binaan yang memudahkan untuk mencipta perisian tegar tersuai dengan pakej yang diperlukan yang telah diprapasang untuk tugasan tertentu.
Apa yang baharu dalam OpenWrt 23.05.3?
Versi baharu OpenWrt 23.05.3 ini Pembetulan keselamatan yang dilaksanakan terutamanya menonjol, yang berikut disebut telah diselesaikan:
- CVE-2023-36328: Memperbaiki kelemahan limpahan integer dalam mp_grow dalam libtommath dalam Dropbear.
- CVE-2023-48795: kelemahan dalam protokol SSH yang mempengaruhi versi sebelum 9.6 OpenSSH dan produk lain. Ia membenarkan penyerang jauh memintas pemeriksaan integriti, yang boleh menyebabkan penurunan taraf atau melumpuhkan ciri keselamatan tertentu. Isu ini mempengaruhi beberapa produk dan perpustakaan SSH, termasuk OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, antara lain. Adalah disyorkan untuk menaik taraf kepada versi selamat untuk mengurangkan risiko keselamatan ini.
- CVE-2023-50868: Menyelesaikan isu dalam dnsmasq yang membenarkan penafian jauh serangan perkhidmatan melalui respons DNSSEC.
- CVE-2024-0727: kerentanan dalam OpenSSL apabila memproses fail PKCS12 yang berniat jahat, yang boleh menyebabkan ranap dan kemungkinan serangan penafian perkhidmatan. Aplikasi yang memuatkan fail PKCS12 daripada sumber yang tidak dipercayai boleh berhenti secara tiba-tiba. Adalah disyorkan untuk mengemas kini OpenSSL untuk mengurangkan risiko keselamatan ini.
Satu lagi kemuncak versi baharu ialah sokongan yang lebih baik dan penambahan peranti baharu, sejak Kestabilan Ethernet pada Orange Pi R1 Plus dan peranti berdasarkan cip Mediatek MT7981 dan MT7986, manakala pada peranti mpc85xx meningkatkan RAM yang tersedia pada Extreme Networks WS-AP3825 dan menambah sokongan untuk pelbagai peranti, termasuk UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, antara lain.
Ia juga ditekankan bahawa kebanyakan komponen telah dikemas kini kepada Linux Kernel versi 5.15.150 (dalam versi sebelumnya Kernel yang digunakan ialah versi 5.15.137) bersama-sama dengan kemas kini kepada mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl dan komponen lain.
Sebaliknya, dalam OpenWrt 23.05.3 Memperbaiki isu but semula palsu pada peranti tertentu, sokongan perkakasan seperti WPA3 telah dipertingkatkan dan kestabilan sistem keseluruhan telah dipertingkatkan.
Daripada perubahan yang lain yang menonjol dari versi baru ini:
- Penambahbaikan dilakukan untuk meningkatkan RAM yang tersedia pada sesetengah peranti
- RTC tetap bagi peranti IEI-World Puzzle M90x
- Pelayan Dropbear SSH telah meningkatkan kelajuan pemindahan data dengan ketara apabila menggunakan utiliti scp.
- Kitaran hayat sesi AMPDU tetap
- Memperbaiki isu mod monitor pada mt76
- Pembetulan Pemasangan OEM Netgear GS110TPP
- Pembetulan kesilapan taip untuk sifat spi di Centron CT3003
- Tingkah laku peminat dipertingkatkan dalam mt7981
- Dialih keluar kmod-usb2 untuk GL-MT6000
- Didayakan pakej mt7981-wo-firmware secara lalai
- Menambah definisi status LED yang hilang pada GL-MT6000
- Alamat wifi mac BPI-R3 tetap
Sekiranya anda ingin mengetahui lebih lanjut mengenainya mengenai perincian yang disatukan ke dalam pelepasan firmware OpenWrt 23.05.3 baru ini, anda boleh menyemak maklumat dalam penerbitan asal Dalam pautan berikut.
Muat turun versi baharu OpenWrt 23.05
Pembentukan versi baru ini disediakan untuk 36 platform yang berbeza, dari mana pakej kemas kini dapat diperoleh dari pautan di bawah.