OpenWrt 21.02.0 komt met verschillende belangrijke wijzigingen, waaronder hardwarewijzigingen

Darkcrizt

4 minuten

Er is zojuist een belangrijke nieuwe versie van OpenWrt 21.02.0 uitgebracht, die opvalt door het hebben van verhoogde minimale hardwarevereisten, Omdat in de standaardversie, vanwege de toevoeging van extra Linux-kernelsubsystemen, nu een apparaat met 8 MB Flash en 64 MB RAM vereist is om OpenWrt te gebruiken.

Hoewel gebruikers die van plan zijn hun eigen build te maken, dit nog steeds kunnen doen om te vereenvoudigen dat het kan worden uitgevoerd op apparaten met 4 MB Flash en 32 MB RAM, maar de functionaliteit van een dergelijke build is beperkt en stabiliteit is niet gegarandeerd .

Basispakket bevat pakketten ter ondersteuning van WPA3 draadloze beveiligingstechnologie, die nu standaard beschikbaar is, zowel bij het werken in de clientmodus als bij het maken van een toegangspunt. WPA3 biedt bescherming tegen brute force-aanvallen (staat geen brute force-aanvallen toe in de offline modus) en maakt gebruik van het SAE-authenticatieprotocol. De meeste draadloze controllers bieden WPA3-mogelijkheden.

ook eBasispakket bevat standaard TLS- en HTTPS-ondersteuning, waardoor u via HTTPS toegang krijgt tot de LuCI-webinterface en hulpprogramma's zoals wget en opkg kunt gebruiken om informatie op te halen via gecodeerde communicatiekanalen. De servers waarmee via opkg gedownloade pakketten worden gedistribueerd, worden ook standaard omgeschakeld om informatie via HTTPS te verstrekken.

De mbedTLS-bibliotheek die wordt gebruikt voor codering is vervangen door wolfSSL (Indien nodig kunt u de mbedTLS- en OpenSSL-bibliotheken handmatig installeren, die nog steeds als opties worden aangeboden.) Om automatisch doorsturen naar HTTPS te configureren, is de optie «uhttpd.main.redirect_https = 1»In de webinterface.

Een andere verandering die we kunnen vinden is dat: initiële ondersteuning geïmplementeerd voor het DSA-kernsubsysteem, dat tools biedt voor het configureren en beheren van cascades van onderling verbonden Ethernet-switches met behulp van de mechanismen die worden gebruikt om gewone netwerkinterfaces te configureren (iproute2, ifconfig). DSA kan worden gebruikt om poorten en VLAN's te configureren in plaats van de hierboven voorgestelde swconfig-tool, maar nog niet alle switchcontrollers ondersteunen DSA.

Er zijn wijzigingen aangebracht in de syntaxis van de configuratiebestanden gelegen in / etc / configuratie / netwerk. In het blok "config interface" is de optie "ifname" hernoemd naar "device" en in het blok "config device" zijn de opties "bridge" en "ifname" hernoemd naar "ports". Voor nieuwe installaties worden nu afzonderlijke bestanden met apparaatconfiguratie (laag 2, blok "configuratieapparaat") en netwerkinterfaces (laag 3, blok "configuratie-interface") gegenereerd.

Om achterwaartse compatibiliteit te behouden, blijft de ondersteuning voor de oude syntaxis behouden, dat wil zeggen dat eerder gemaakte configuraties geen wijzigingen vereisen. In dit geval, wanneer de oude syntaxis in de webinterface wordt gevonden, wordt een voorstel weergegeven om naar de nieuwe syntaxis te migreren, die nodig is om de configuratie via de webinterface te bewerken.

Van de andere veranderingen die opvallen:

  • Nieuwe bcm4908- en rockchip-platforms toegevoegd voor Broadcom BCM4908 en Rockchip RK33xx SoC-gebaseerde apparaten. Vooraf ondersteunde platforms hebben vaste hiaten in de apparaatcompatibiliteit.
  • Ondersteuning voor het ar71xx-platform is verwijderd, in plaats van het ath79-platform moet worden gebruikt (voor apparaten die aan ar71xx zijn gekoppeld, wordt aanbevolen om OpenWrt opnieuw te installeren). Bovendien is de ondersteuning voor de platforms cns3xxx, rb532 en samsung (SamsungTQ210) stopgezet.
  • De uitvoerbare bestanden van de applicaties die betrokken zijn bij de verwerking van netwerkverbindingen zijn gebouwd in PIE-modus (Position Independent Executables) met volledige ondersteuning voor Address Space Randomization (ASLR) om het moeilijk te maken om kwetsbaarheden in dergelijke applicaties te misbruiken.
  • Bij het compileren van de Linux-kernel zijn de standaardopties ter ondersteuning van containerisolatietechnologieën ingeschakeld, waardoor de LXC-toolkit en procd-ujail-modus in OpenWrt op de meeste platforms kunnen worden gebruikt.
  • Biedt de mogelijkheid om te bouwen met ondersteuning voor het SELinux-systeem voor geforceerde toegangscontrole (standaard uitgeschakeld).

bron: https://openwrt.org


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   openhartig kasteel zei
    geleden Tot 3 jaar

    Nog een stukje informatie is dat het een nieuw thema heeft genaamd luci-theme-openwrt-2020 dat veel esthetischer is dan de oude luci-theme-bootstrap. Ook zijn bijna alle applicaties dankzij mij in het Spaans vertaald.

    Reageer op Franco Castillo