OpenWrt 21.02.0 kommer med flera viktiga ändringar, inklusive hårdvaruändringar

En betydande ny version av OpenWrt 21.02.0 har precis släppts, som sticker ut för att ha ökade minimikrav på hårdvara, som i standardbygget, på grund av inkluderingen av ytterligare Linux-kärnundersystem, krävs nu en enhet med 8 MB Flash och 64 MB RAM för att använda OpenWrt.

Även för användare som avser att skapa sin egen konstruktion kan de fortfarande göra det för att förenkla den för att köras på enheter med 4MB Flash och 32MB RAM, men funktionaliteten för en sådan konstruktion kommer att vara begränsad och stabiliteten kan inte garanteras. .

Grundpaketet innehåller paket för att stödja WPA3 trådlös säkerhetsteknik, som nu är tillgängligt som standard både när du arbetar i klientläge och när du skapar en åtkomstpunkt. WPA3 ger skydd mot brute force-attacker (tillåter inte brute force-attacker i offlineläge) och använder SAE-autentiseringsprotokollet. De flesta trådlösa kontroller har WPA3-kapacitet.

också ochGrundpaketet inkluderar TLS- och HTTPS-stöd som standard, som tillåter åtkomst till LuCI-webbgränssnittet över HTTPS och använder verktyg som wget och opkg för att hämta information över krypterade kommunikationskanaler. De servrar genom vilka paket som laddats ner via opkg distribueras är också växlade som standard för att tillhandahålla information över HTTPS.

MbedTLS-biblioteket som används för kryptering har ersatts av wolfSSL (Om det behövs kan du manuellt installera mbedTLS- och OpenSSL-biblioteken, som fortfarande finns som tillval.) För att konfigurera automatisk vidarebefordran till HTTPS, alternativet "uhttpd.main.redirect_https =1» i webbgränssnittet.

En annan förändring som vi kan hitta är den initialt stöd för det centrala DSA-undersystemet implementerades, som tillhandahåller verktyg för att konfigurera och hantera kaskader av sammankopplade Ethernet-switchar med hjälp av de mekanismer som används för att konfigurera vanliga nätverksgränssnitt (iproute2, ifconfig). DSA kan användas för att konfigurera portar och VLAN istället för swconfig-verktyget som föreslagits ovan, men inte alla switchkontroller stöder DSA ännu.

Ändringar har gjorts i syntaxen för konfigurationsfilerna belägen i /etc/config/network. I "config interface"-blocket har alternativet "ifname" bytt namn till "device", och i "config device"-blocket har alternativen "bridge" och "ifname" bytt namn till "ports". Separata filer med enhetskonfiguration (lager 2, "konfigurationsenhet"-block) och nätverksgränssnitt (lager 3, "konfigurationsgränssnitt"-block) genereras nu för nya installationer.

För att bibehålla bakåtkompatibilitet bibehålls stöd för den gamla syntaxen, dvs tidigare skapade konfigurationer kommer inte att kräva några ändringar. I det här fallet, när den gamla syntaxen hittas i webbgränssnittet, kommer ett förslag att migrera till den nya syntaxen att visas, vilket är nödvändigt för att redigera konfigurationen via webbgränssnittet.

Av de andra förändringarna som sticker ut:

• Lade till nya bcm4908 och rockchip-plattformar för enheter baserade på Broadcom BCM4908 och Rockchip RK33xx SoCs. Tidigare stödda plattformar har fasta luckor i enhetskompatibilitet.
• Borttaget stöd för ar71xx-plattformen, istället för vilken ath79-plattformen ska användas (för enheter bundna till ar71xx, rekommenderas att installera om OpenWrt från början). Stödet för cns3xxx, rb532 och samsung (SamsungTQ210) plattformar har också upphört.
• De körbara filerna för de applikationer som är involverade i att bearbeta nätverksanslutningar är byggda i PIE-läge (Position Independent Executables) med fullt stöd för adressrymdsrandomisering (ASLR) för att göra det svårare att utnyttja sårbarheter i sådana applikationer.
• När du bygger Linux-kärnan är standardalternativen för att stödja containerisoleringsteknologier aktiverade, vilket gör att LXC-verktygssatsen och procd-ujail-läget kan användas i OpenWrt på de flesta plattformar.
• Förutsatt möjligheten att bygga med stöd för SELinux påtvingade åtkomstkontrollsystem (inaktiverat som standard).

Fuente: https://openwrt.org