Właśnie ogłoszono wydanie nowej stabilnej wersji OpenWrt 22.03.3, wersji, która przychodzi z różnymi błędami z których wyróżniają się Busybox, dnsmasq i inne poprawki, oprócz tego wyróżniają się również niektóre ulepszenia obsługi w tej nowej wersji.
Dla tych, którzy nie są zaznajomieni z OpenWrt, powinniście to wiedzieć jest to dystrybucja Linuksa zaprojektowana do użytku na różnych urządzeniach sieciowychtakich jak routery i punkty dostępowe.
OpenWrt obsługuje wiele różnych platform i architektur i ma system kompilacji, który pozwala na łatwe i wygodne kompilowanie krzyżowe, w tym wiele komponentów w złożeniu, ułatwiając tworzenie gotowego do użycia oprogramowania układowego lub obrazu dysku dostosowanego do określonych zadań z żądanym zestawem pakietów wstępnie -instalowany.
Główne nowości OpenWrt 22.03.3
W tej nowej wersji, która jest prezentowana od OpenWrt 22.03.3 są prezentowane różne aktualizacje komponentów systemu, z których możemy znaleźć zaktualizowane wersje jądra Linuksa 5.10.161 (wersja dodająca stos bezprzewodowy mac80211 przeniesiona z wersji 5.15.81), strace 5.19, mbedtls 2.28.2, openssl 1.1.1s, wolfssl 5.5.4, util-linux 2.37.4, firewall4 2022, odhcpd 10, 18, iwinfo 2023, 01.
Wraz z jądrem Linuksa wspomniano również, że dodali nowe pakiety modułów jądra: kmod-sched-prio, kmod-sched-red, kmod-sched-act-police, kmod-sched-act-ipt, kmod-sched- pie, kmod-sched-drr, kmod-sched-fq-pie, kmod-sched-act-sample, kmod-nvme, kmod-phy-marvell, kmod-hwmon-sht3x, kmod-netconsole i kmod-btsdio.
Ze strony ulepszenia wsparcia W nowej wersji możemy znaleźć wsparcie dla urządzeń Ruckus ZoneFlex 7372/7321, ZTE MF289F, TrendNet TEW-673GRU, Linksys EA4500 v3 oraz Wavlink WS-WN572HP3 4G.
Oprócz tego możemy również stwierdzić, że dla D-Link DIR-825 B1 dodano ustawienia obrazu systemu fabrycznego i rozszerzonych rootfs. Domyślnie oprogramowanie układowe układu Broadcom 4366b1 zostało dodane do wersji Asus RT-AC88U.
Jeśli chodzi o poprawki, możemy stwierdzić, że problem z pętlą restartu podczas korzystania z programu ładującego LZMA na urządzeniach NETGEAR EX6150, HiWiFi HC5962, ASUS RT-N56U B1, Belkin F9K1109v1, D-Link DIR-645, został rozwiązany. DIR-860L B1, NETIS WF2881 i ZyXEL WAP6805.
Wspomniano również, że problem przydzielania adresów MAC WAN w urządzeniach UniElec U7621-01, UniElec U7621-06, TP-Link AR7241, TP-Link TL-WR740N, TP-Link TL-WR741ND v4, Teltonika RUT230 i Luma Home WRTQ -329ACN.
Z naprawione luki wspomniano
- CVE-2022-30065: busybox: Napraw błąd użycia po zwolnieniu w Busybox 1.35-x
aplet awk - CVE-2022-0934: dnsmasq: Naprawiono niearbitralny zapis/użycie jednego bajtu.
błąd bezpłatnego postu na serwerze dnsmasq DHCPv6 - CVE-2022-1304: e2fsprogs: luka w zabezpieczeniach umożliwiająca odczyt/zapis poza zakresem
został znaleziony w e2fsprogs 1.46.5 - CVE-2022-47939: kmod-ksmbd: ZDI-22-1690: Linux Kernel ksmbd Użyj-
Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu po zwolnieniu - CVE-2022-46393: mbedtls: naprawa potencjalnego nadczytania bufora sterty i
Przepisać - CVE-2022-46392: mbedtls: przeciwnik z dostępem do wystarczająco dokładnych danych
informacje o dostępach do pamięci mogą pobrać klucz prywatny RSA - CVE 2022-42905: wolfssl: W przypadku, gdy WOLFSSL_CALLBACKS
makro jest ustawione podczas budowania wolfSSL, istnieje duży potencjał
Odczyt 5-bajtowy podczas obsługi połączeń klientów TLS 1.3.
z inne zmiany które wyróżniają się:
- Na urządzeniach Youku YK-L2 i YK-L1 initramfs-kernel.bin można zainstalować za pośrednictwem interfejsu internetowego producenta.
- D-Link DGS-1210-10P obsługuje dodatkowe przyciski i wskaźniki LED.
- Do zespołu AVM FRITZ!Box 7430 dodano sterownik USB.
- Kontroler audio dodany do zestawu HAOYU Electronics MarsBoard A10.
Urządzenia Linksys EA6350v3, EA8300, MR8300 i WHW01 mogą aktualizować oprogramowanie po wyjęciu z pudełka.
Naprawiono awarię podczas uruchamiania z zaporą firewall4 i plikiem ładującym. - Dodano pliki firmware dla urządzeń mt7916 i mt7921.
- Pakiet ustream-openssl wyłącza negocjowanie połączenia w oparciu o TLSv1.2 i wcześniejsze wersje protokołu.
- Dodano obsługę modemu Quectel EC200T-EU do pakietu comgt-ncm.
- Narzędzie umbim umożliwia roaming i łączenie przez sieci partnerskie.
- Do narzędzia iwinfo dodano obsługę trybów HE (Wifi 6), nowe urządzenia (MT7921AU, MT7986 WiSoC) oraz dodatkowe szyfry (CCMP-256, GCMP-256).
Jeśli chcesz dowiedzieć się więcej na ten temat o szczegółach, które są zintegrowane z tą nową wersją oprogramowania OpenWrt 22.03.3 możesz sprawdzić informacje w oryginalnej publikacji W poniższym linku.
Pobierz nową wersję OpenWrt 22.03.3
Kompilacje tej nowej wersji są przygotowane na 35 różnych platform, z których można uzyskać pakiety aktualizacyjne z linku poniżej.