Pred kratkim je izšla pomembna nova različica programa OpenWrt 21.02.0, ki izstopa po tem, da ima povečane minimalne zahteve glede strojne opreme, Ker je v privzeti gradnji zaradi vključitve dodatnih podsistemov jedra Linuxa za uporabo OpenWrt zdaj potrebna naprava z 8 MB Flash in 64 MB RAM -a.
Čeprav za uporabnike, ki nameravajo ustvariti lastno gradnjo, lahko to še vedno poenostavijo, da se lahko izvaja na napravah s 4 MB Flash in 32 MB RAM -a, vendar bo funkcionalnost takšne gradnje omejena in stabilnost ni zagotovljena ...
Osnovni paket vključuje pakete za podporo brezžične varnostne tehnologije WPA3, ki je zdaj privzeto na voljo tako pri delu v odjemalčevem načinu kot pri ustvarjanju dostopne točke. WPA3 zagotavlja zaščito pred napadi z grobo silo (ne dovoljuje napadov z grobo silo v načinu brez povezave) in uporablja protokol za preverjanje pristnosti SAE. Večina brezžičnih krmilnikov ponuja možnost WPA3.
Tudi eOsnovni paket privzeto vključuje podporo za TLS in HTTPS, ki vam omogoča dostop do spletnega vmesnika LuCI prek HTTPS in uporabo pripomočkov, kot sta wget in opkg, za pridobivanje informacij po šifriranih komunikacijskih kanalih. Privzeto se preklopijo tudi strežniki, prek katerih se distribuirajo paketi, naloženi prek opkg, za zagotavljanje informacij prek protokola HTTPS.
Knjižnico mbedTLS, ki se uporablja za šifriranje, je zamenjal wolfSSL (Po potrebi lahko ročno namestite knjižnici mbedTLS in OpenSSL, ki sta še vedno na voljo kot možnosti.) Če želite konfigurirati samodejno posredovanje na HTTPS, izberite možnost «uhttpd.main.redirect_https = 1»V spletnem vmesniku.
Druga sprememba, ki jo lahko najdemo, je ta začetna podpora za osnovni podsistem DSA, ki ponuja orodja za konfiguriranje in upravljanje kaskad medsebojno povezanih ethernetnih stikal z uporabo mehanizmov za konfiguracijo navadnih omrežnih vmesnikov (iproute2, ifconfig). DSA je mogoče uporabiti za konfiguracijo vrat in VLAN namesto zgoraj predlaganega orodja swconfig, vendar vsi krmilniki stikal še ne podpirajo DSA.
Skladnja konfiguracijskih datotek je bila spremenjena Nahaja se v / etc / config / network. V bloku "config interface" je bila možnost "ifname" preimenovana v "device", v bloku "config device" pa sta se možnosti "bridge" in "ifname" preimenovali v "pristanišča". Za nove namestitve so zdaj ustvarjene ločene datoteke s konfiguracijo naprave (plast 2, blok "konfiguracijske naprave") in omrežnimi vmesniki (plast 3, blok "konfiguracijski vmesnik").
Za ohranitev povratne združljivosti se ohrani podpora za staro sintakso, to pomeni, da predhodno ustvarjene konfiguracije ne bodo zahtevale nobenih sprememb. V tem primeru, ko se v spletnem vmesniku najde stara skladnja, se prikaže predlog za selitev v novo skladnjo, ki je potrebna za urejanje konfiguracije prek spletnega vmesnika.
Od ostalih sprememb ki izstopajo:
- Dodane so nove platforme bcm4908 in rockchip za naprave na osnovi SoC Broadcom BCM4908 in Rockchip RK33xx. Vnaprej podprte platforme odpravljajo vrzeli v združljivosti naprav.
- Podpora za platformo ar71xx je bila odstranjena, namesto katere bi morali uporabiti platformo ath79 (za naprave, povezane z ar71xx, je priporočljivo, da OpenWrt znova namestite iz nič). Poleg tega je bila podpora za platforme cns3xxx, rb532 in samsung (SamsungTQ210) ukinjena.
- Izvedljive datoteke aplikacij, ki sodelujejo pri obdelavi omrežnih povezav, so zgrajene v načinu PIE (Position Independent Executables) s popolno podporo za randomizacijo naslovnega prostora (ASLR), kar otežuje izkoriščanje ranljivosti v takšnih aplikacijah.
- Pri sestavljanju jedra Linuxa so omogočene privzete možnosti za podporo tehnologij izolacije vsebnikov, ki omogočajo uporabo orodij LXC in način procd-ujail v OpenWrt na večini platform.
- Zagotovljena možnost gradnje s podporo za sistem prisilnega nadzora dostopa SELinux (privzeto onemogočeno).
vir: https://openwrt.org
Še en podatek je, da ima novo temo, imenovano luci-theme-openwrt-2020, ki je veliko bolj estetska od stare luci-theme-bootstrap. Prav tako so skoraj vse aplikacije prevedene v španščino, zahvaljujoč meni.