OpenWrt är en firmwarebaserad Linux-distribution inbäddad i enheter som personliga routrar.
Nyligen släppte OpenWrt-communityt, genom ett blogginlägg, den release av den nya stabila versionen av OpenWrt-serien 23.05.3, där utvecklarna arbetat med att implementera en rad betydande förbättringar och nya funktioner som förbättrar funktionaliteten, samt lägga till stöd för nya enheter och å andra sidan även lösa en rad fel och sårbarheter som upptäckts.
För de som inte känner till OpenWrt kan jag berätta att detta är en Linux-distribution, som är avsedd att användas med nätverksenheter som routrar och åtkomstpunkter. Den stöder olika plattformar och arkitekturer, och har ett byggsystem som gör det enkelt att skapa anpassad firmware med nödvändiga paket förinstallerade för specifika uppgifter.
Vad är nytt i OpenWrt 23.05.3?
Denna nya version av OpenWrt 23.05.3 De implementerade säkerhetsfixarna sticker främst ut, varav följande nämns vara lösta:
- CVE-2023-36328: Fixat en sårbarhet för heltalsspill i mp_grow i libtommath i Dropbear.
- CVE-2023-48795: en sårbarhet i SSH-protokollet som påverkar versioner före 9.6 av OpenSSH och andra produkter. Det gör att fjärrangripare kan kringgå integritetskontroller, vilket kan leda till nedgradering eller inaktivering av vissa säkerhetsfunktioner. Det här problemet påverkar flera SSH-produkter och -bibliotek, inklusive OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, bland andra. Det rekommenderas att uppgradera till säkra versioner för att minska denna säkerhetsrisk.
- CVE-2023-50868: Löste ett problem i dnsmasq som möjliggjorde fjärröverbelastningsattacker via DNSSEC-svar.
- CVE-2024-0727: en sårbarhet i OpenSSL vid bearbetning av skadliga PKCS12-filer, vilket kan orsaka en krasch och en eventuell överbelastningsattack. Program som laddar PKCS12-filer från otillförlitliga källor kan avslutas abrupt. Det rekommenderas att uppdatera OpenSSL för att minska denna säkerhetsrisk.
En annan höjdpunkt i den nya versionen är förbättrat stöd och tillägg av nya enheter, sedan Ethernet-stabilitet på Orange Pi R1 Plus och enheter baserade på Mediatek MT7981 och MT7986 chips, medan på enheter mpc85xx ökade tillgängligt RAM på Extreme Networks WS-AP3825 och lagt till stöd för en mängd olika enheter, inklusive UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, bland andra.
Det framhålls också att de flesta komponenterna uppdaterades till Linux Kernel version 5.15.150 (i den tidigare versionen var kärnan version 5.15.137) tillsammans med uppdateringar av mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl och andra komponenter.
Å andra sidan, i OpenWrt 23.05.3 Fixade falska omstartsproblem på specifika enheter, hårdvarustöd som WPA3 har förbättrats och den övergripande systemstabiliteten har förbättrats.
Av de andra förändringarna som sticker ut från den här nya versionen:
- Förbättringar för att öka tillgängligt RAM-minne på vissa enheter
- Fast RTC för IEI-World Puzzle M90x-enheter
- Dropbear SSH-server har avsevärt förbättrat dataöverföringshastigheten när du använder scp-verktyget.
- Fast AMPDU-sessionslivscykel
- Fixade problem med monitorläge på mt76
- Netgear GS110TPP OEM installationsfix
- Typfelkorrigering för spi-egenskaper i Cetron CT3003
- Fläktens beteende är förbättrat i mt7981
- Tog bort kmod-usb2 för GL-MT6000
- Aktiverat mt7981-wo-firmware-paket som standard
- Lade till saknade LED-statusdefinitioner på GL-MT6000
- Fast BPI-R3 mac wifi-adress
Om du vill veta mer om det om detaljerna som är integrerade i denna nya version av OpenWrt firmware 23.05.3 kan du kontrollera informationen i originalpublikationen I följande länk.
Ladda ner den nya versionen av OpenWrt 23.05
Byggnaden av den här nya versionen är förberedd för 36 olika plattformar, från vilka uppdateringspaket kan erhållas från länken nedan.