O nouă versiune semnificativă a OpenWrt 21.02.0 tocmai a fost lansată, care se remarcă prin faptul că are cerințe minime hardware ridicate, Deoarece în versiunea implicită, datorită includerii subsistemelor kernel Linux suplimentare, un dispozitiv cu 8 MB de Flash și 64 MB de RAM este acum necesar pentru a utiliza OpenWrt.
Deși pentru utilizatorii care intenționează să-și creeze propria versiune, pot face acest lucru pentru a simplifica faptul că poate rula pe dispozitive cu 4 MB de Flash și 32 MB de RAM, dar funcționalitatea unei astfel de versiuni va fi limitată și stabilitatea nu este garantată .
Pachetul de bază include pachete care acceptă tehnologia de securitate fără fir WPA3, care este acum disponibil în mod implicit atât atunci când lucrați în modul client, cât și când creați un punct de acces. WPA3 oferă protecție împotriva atacurilor cu forță brută (nu permite atacurile cu forță brută în modul offline) și folosește protocolul de autentificare SAE. Majoritatea controlerelor fără fir oferă capacitatea WPA3.
De asemenea, ePachetul de bază include suport TLS și HTTPS în mod implicit, permițându-vă să accesați interfața web LuCI prin HTTPS și să utilizați utilitare precum wget și opkg pentru a prelua informații prin canale de comunicații criptate. Serverele prin care sunt distribuite pachetele descărcate prin opkg sunt, de asemenea, comutate în mod implicit pentru a furniza informații prin HTTPS.
Biblioteca mbedTLS utilizată pentru criptare a fost înlocuită cu wolfSSL (Dacă este necesar, puteți instala manual bibliotecile mbedTLS și OpenSSL, care sunt încă furnizate ca opțiuni.) Pentru a configura redirecționarea automată către HTTPS, opțiunea «uhttpd.main.redirect_https = 1»În interfața web.
O altă schimbare pe care o putem găsi este aceea asistență inițială implementată pentru subsistemul DSA de bază, care oferă instrumente pentru configurarea și gestionarea cascadelor de switch-uri Ethernet interconectate utilizând mecanismele utilizate pentru configurarea interfețelor de rețea obișnuite (iproute2, ifconfig). DSA poate fi utilizat pentru a configura porturi și VLAN-uri în locul instrumentului swconfig sugerat mai sus, dar nu toate controlerele de comutare acceptă încă DSA.
S-au făcut modificări la sintaxa fișierelor de configurare situat în / etc / config / network. În blocul „interfață de configurare”, opțiunea „ifname” a fost redenumită în „dispozitiv”, iar în blocul „dispozitiv de configurare”, opțiunile „bridge” și „ifname” au fost redenumite în „porturi”. Fișierele separate cu configurația dispozitivului (stratul 2, blocul „dispozitiv de configurare”) și interfețele de rețea (stratul 3, blocul „interfață de configurare”) sunt acum generate pentru instalațiile noi.
Pentru a menține compatibilitatea înapoi, se menține suportul pentru vechea sintaxă, adică configurațiile create anterior nu vor necesita modificări. În acest caz, când vechea sintaxă se găsește în interfața web, va fi afișată o propunere pentru migrarea la noua sintaxă, care este necesară pentru a edita configurația prin intermediul interfeței web.
Dintre celelalte schimbări care ies în evidență:
- S-au adăugat noi platforme bcm4908 și rockchip pentru dispozitivele bazate pe SoC Broadcom BCM4908 și Rockchip RK33xx. Platformele pre-acceptate au lacune fixe în compatibilitatea dispozitivelor.
- Suportul pentru platforma ar71xx a fost eliminat, în loc de care ar trebui utilizată platforma ath79 (pentru dispozitivele conectate la ar71xx, se recomandă reinstalarea OpenWrt de la zero). În plus, suportul pentru platformele cns3xxx, rb532 și samsung (SamsungTQ210) a fost întrerupt.
- Fișierele executabile ale aplicațiilor implicate în procesarea conexiunilor de rețea sunt construite în modul PIE (Executabile independente de poziționare), cu suport complet pentru Randomizarea Adresei Spațiale (ASLR), pentru a face dificilă exploatarea vulnerabilităților în astfel de aplicații.
- La compilarea kernel-ului Linux, opțiunile implicite pentru a sprijini tehnologiile de izolare a containerelor sunt activate, permițând setului de instrumente LXC și modul procd-ujail să fie utilizate în OpenWrt pe majoritatea platformelor.
- A oferit posibilitatea de a construi cu suport pentru sistemul de control al accesului forțat SELinux (dezactivat în mod implicit).
Fuente: https://openwrt.org
O altă informație este că are o nouă temă numită luci-theme-openwrt-2020, care este mult mai estetică decât vechiul luci-theme-bootstrap. De asemenea, aproape toate aplicațiile sunt traduse în spaniolă, datorită mie.