OpenWrt 21.02.0 arrin me disa ndryshime të rëndësishme, duke përfshirë ndryshimet e harduerit

Darkcrizt

Minuta 4

Një version i ri i rëndësishëm i OpenWrt 21.02.0 sapo është lëshuar, që spikat për të pasur rriten kërkesat minimale të harduerit, meqenëse në ndërtimin e paracaktuar, për shkak të përfshirjes së nënsistemeve shtesë të kernel Linux, një pajisje me 8 MB Flash dhe 64 MB RAM tani kërkohet të përdorë OpenWrt.

Edhe pse për përdoruesit që synojnë të krijojnë ndërtesën e tyre, ata ende mund ta bëjnë këtë për të thjeshtuar që të mund të funksionojë në pajisjet me 4 MB Flash dhe 32 MB RAM, por funksionaliteti i një ndërtimi të tillë do të jetë i kufizuar dhe stabiliteti nuk është i garantuar ..

Paketa bazë përfshin paketa për të mbështetur teknologjinë e sigurisë pa tel WPA3, e cila tani është në dispozicion si parazgjedhje si kur punoni në modalitetin e klientit ashtu edhe kur krijoni një pikë hyrjeje. WPA3 siguron mbrojtje kundër sulmeve të forcës brutale (nuk lejon sulme të forcës brutale në modalitetin offline) dhe përdor protokollin e vërtetimit SAE. Shumica e kontrolluesve pa tel ofrojnë aftësi WPA3.

Gjithashtu ePaketa bazë përfshin mbështetjen TLS dhe HTTPS si parazgjedhje, duke ju lejuar të hyni në ndërfaqen e internetit LuCI përmes HTTPS dhe të përdorni shërbime të tilla si wget dhe opkg për të marrë informacion përmes kanaleve të koduara të komunikimit. Serverat përmes të cilëve shpërndahen paketat e shkarkuara përmes opkg gjithashtu kalojnë si parazgjedhje për të siguruar informacion mbi HTTPS.

Biblioteka mbedTLS e përdorur për kriptim është zëvendësuar me wolfSSL (Nëse është e nevojshme, mund të instaloni manualisht bibliotekat mbedTLS dhe OpenSSL, të cilat ende ofrohen si opsione.) Për të konfiguruar përcjelljen automatike në HTTPS, opsioni «uhttpd.main.redirect_https = 1»Në ndërfaqen në internet.

Një tjetër ndryshim që mund të gjejmë është ai mbështetja fillestare e zbatuar për nënsistemin bazë DSA, e cila siguron mjete për të konfiguruar dhe menaxhuar kaskadat e ndërprerësve të ndërlidhur Ethernet duke përdorur mekanizmat e përdorur për të konfiguruar ndërfaqet e zakonshme të rrjetit (iproute2, ifconfig). DSA mund të përdoret për të konfiguruar portet dhe VLANs në vend të mjetit swconfig të sugjeruar më sipër, por jo të gjithë kontrolluesit e ndërprerësve ende nuk e mbështesin DSA -në.

Janë bërë ndryshime në sintaksën e skedarëve të konfigurimit e vendosur në / etc / config / network. Në bllokun "ndërfaqja e konfigurimit", opsioni "ifname" është riemëruar në "pajisje", dhe në bllokun "pajisje konfiguro", opsionet "urë" dhe "ifname" janë riemëruar në "porte". Skedarë të veçantë me konfigurimin e pajisjes (shtresa 2, blloku "pajisja e konfigurimit") dhe ndërfaqet e rrjetit (shtresa 3, blloku i "ndërfaqes së konfigurimit") tani krijohen për instalimet e reja.

Për të ruajtur pajtueshmërinë e prapambetur, mbështetja për sintaksën e vjetër ruhet, domethënë konfigurimet e krijuara më parë nuk do të kërkojnë ndonjë ndryshim. Në këtë rast, kur sintaksa e vjetër gjendet në ndërfaqen në internet, do të shfaqet një propozim për të migruar në sintaksën e re, e cila kërkohet për të redaktuar konfigurimin përmes ndërfaqes në internet.

Nga ndryshimet e tjera që bien në sy:

  • Shtuar platforma të reja bcm4908 dhe rockchip për pajisjet e bazuara në Broadcom BCM4908 dhe Rockchip RK33xx. Platformat e para-mbështetura kanë boshllëqe fikse në përputhshmërinë e pajisjeve.
  • Mbështetja për platformën ar71xx është hequr, në vend të së cilës duhet të përdoret platforma ath79 (për pajisjet e lidhura me ar71xx, rekomandohet që të riinstaloni OpenWrt nga e para). Për më tepër, mbështetja për platformat cns3xxx, rb532 dhe samsung (SamsungTQ210) është ndërprerë.
  • Skedarët e ekzekutueshëm të aplikacioneve të përfshira në përpunimin e lidhjeve të rrjetit janë ndërtuar në modalitetin PIE (Pozicioni i Ekzekutueshëm i Pavarur) me mbështetje të plotë për Randomizimi i Hapësirës së Adresave (ASLR) për ta bërë të vështirë shfrytëzimin e dobësive në aplikacione të tilla.
  • Kur përpiloni kernelin Linux, opsionet e paracaktuara për të mbështetur teknologjitë e izolimit të kontejnerëve janë aktivizuar, duke lejuar që mjetet LXC dhe mënyra e përdorimit të përdoren në OpenWrt në shumicën e platformave.
  • Siguroi aftësinë për të ndërtuar me mbështetje për sistemin e kontrollit të hyrjes së detyruar SELinux (i çaktivizuar si parazgjedhje).

Fuente: https://openwrt.org


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Franko Castillo dijo
    më parë Vjet 3

    Një pjesë tjetër e informacionit është se ai ka një temë të re të quajtur luci-theme-openwrt-2020, e cila është shumë më estetike sesa stoli i vjetër luci-theme-boot. Gjithashtu pothuajse të gjitha aplikacionet janë përkthyer në spanjisht, falë meje.

    Përgjigju Franco Castillo