OpenWrt 21.02.0 chega com várias mudanças importantes, incluindo mudanças de hardware

Darkcrizt

Minutos 4

Uma nova versão significativa do OpenWrt 21.02.0 acaba de ser lançada, que se destaca por ter requisitos mínimos de hardware aumentados, Como na construção padrão, devido à inclusão de subsistemas adicionais do kernel do Linux, um dispositivo com 8 MB de Flash e 64 MB de RAM agora é necessário para usar o OpenWrt.

Embora para usuários que pretendem criar sua própria compilação, eles ainda podem fazer isso para simplificar a execução em dispositivos com 4 MB de Flash e 32 MB de RAM, mas a funcionalidade de tal compilação será limitada e a estabilidade não é garantida .

O pacote básico inclui pacotes para suportar a tecnologia de segurança sem fio WPA3, que agora está disponível por padrão ao trabalhar no modo cliente e ao criar um ponto de acesso. O WPA3 fornece proteção contra ataques de força bruta (não permite ataques de força bruta no modo offline) e usa o protocolo de autenticação SAE. A maioria dos controladores sem fio oferece capacidade WPA3.

Também eO pacote básico inclui suporte TLS e HTTPS por padrão, permitindo que você acesse a interface da web do LuCI por HTTPS e use utilitários como wget e opkg para recuperar informações por meio de canais de comunicação criptografados. Os servidores através dos quais os pacotes baixados via opkg são distribuídos também são alternados por padrão para fornecer informações sobre HTTPS.

A biblioteca mbedTLS usada para criptografia foi substituída por wolfSSL (Se necessário, você pode instalar manualmente as bibliotecas mbedTLS e OpenSSL, que ainda são fornecidas como opções.) Para configurar o encaminhamento automático para HTTPS, a opção «uhttpd.main.redirect_https = 1»Na interface da web.

Outra mudança que podemos encontrar é que suporte inicial implementado para o subsistema central DSA, que fornece ferramentas para configurar e gerenciar cascatas de switches Ethernet interconectados usando os mecanismos usados ​​para configurar interfaces de rede comuns (iproute2, ifconfig). O DSA pode ser usado para configurar portas e VLANs em vez da ferramenta swconfig sugerida acima, mas nem todos os controladores de switch suportam DSA ainda.

Mudanças foram feitas na sintaxe dos arquivos de configuração localizado em / etc / config / network. No bloco "config interface", a opção "ifname" foi renomeada para "device", e no bloco "config device", as opções "bridge" e "ifname" foram renomeadas para "ports". Arquivos separados com configuração de dispositivo (camada 2, bloco "dispositivo de configuração") e interfaces de rede (camada 3, bloco "interface de configuração") agora são gerados para novas instalações.

Para manter a compatibilidade com versões anteriores, o suporte para a sintaxe antiga é mantido, ou seja, as configurações criadas anteriormente não exigirão nenhuma alteração. Nesse caso, quando a sintaxe antiga for encontrada na interface da web, uma proposta será exibida para migrar para a nova sintaxe, que é necessária para editar a configuração por meio da interface da web.

Das outras mudanças que se destacam:

  • Adicionadas novas plataformas bcm4908 e rockchip para dispositivos baseados em SoC Broadcom BCM4908 e Rockchip RK33xx. As plataformas pré-suportadas corrigiram lacunas na compatibilidade do dispositivo.
  • O suporte para a plataforma ar71xx foi removido, em vez da plataforma ath79 deve ser usada (para dispositivos vinculados ao ar71xx, é recomendado reinstalar o OpenWrt do zero). Além disso, o suporte para as plataformas cns3xxx, rb532 e samsung (SamsungTQ210) foi descontinuado.
  • Os arquivos executáveis ​​dos aplicativos envolvidos no processamento de conexões de rede são construídos no modo PIE (Executáveis ​​Independentes de Posição) com suporte total para Address Space Randomization (ASLR) para dificultar a exploração de vulnerabilidades em tais aplicativos.
  • Ao compilar o kernel Linux, as opções padrão para suportar tecnologias de isolamento de contêiner são habilitadas, permitindo que o kit de ferramentas LXC e o modo procd-ujail sejam usados ​​em OpenWrt na maioria das plataformas.
  • Fornecido a capacidade de construir com suporte para o sistema de controle de acesso forçado SELinux (desabilitado por padrão).

fonte: https://openwrt.org


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   castelo franco dito
    atrás Anos 3

    Mais uma informação é que ele tem um novo tema chamado luci-theme-openwrt-2020 que é muito mais estético do que o antigo luci-theme-bootstrap. Além disso, quase todos os aplicativos são traduzidos para o espanhol, graças a mim.

    Resposta a Franco Castillo