Dumarating ang OpenWrt 21.02.0 na may maraming mahahalagang pagbabago, kabilang ang mga pagbabago sa hardware

Darkcrizt

4 Minutos

Ang isang makabuluhang bagong bersyon ng OpenWrt 21.02.0 ay pinakawalan lamang, na namumukod sa pagkakaroon nadagdagan ang minimum na kinakailangan sa hardware, Dahil sa default na pagbuo, dahil sa pagsasama ng mga karagdagang Linux kernel subsystems, isang aparato na may 8MB ng Flash at 64MB ng RAM ang kinakailangan ngayon upang magamit ang OpenWrt.

Bagaman para sa mga gumagamit na nagnanais na lumikha ng kanilang sariling build, magagawa pa rin nila ito upang gawing simple na maaari itong tumakbo sa mga aparato na may 4 MB ng Flash at 32 MB ng RAM, ngunit ang pag-andar ng naturang build ay limitado at hindi garantisado ang katatagan .

Kasama sa pangunahing pakete ang mga pakete upang suportahan ang WPA3 wireless na teknolohiya sa seguridad, na magagamit na ngayon bilang default kapwa kapag nagtatrabaho sa client mode at kapag lumilikha ng isang access point. Nagbibigay ang WPA3 ng proteksyon laban sa pag-atake ng brute force (hindi pinapayagan ang pag-atake ng brute force sa offline mode) at ginagamit ang SAE authentication protocol. Karamihan sa mga wireless Controller ay nag-aalok ng kakayahan sa WPA3.

Pati eKasama sa pangunahing pakete ang suporta ng TLS at HTTPS bilang default, na nagbibigay-daan sa iyo upang ma-access ang web interface ng LuCI sa HTTPS at gumamit ng mga utility tulad ng wget at opkg upang makuha ang impormasyon sa pamamagitan ng mga naka-encrypt na channel ng komunikasyon. Ang mga server kung saan ipinamamahagi ang mga pakete sa pamamagitan ng opkg ay inililipat din bilang default upang magbigay ng impormasyon sa HTTPS.

Ang mbedTLS library na ginamit para sa pag-encrypt ay pinalitan ng wolfSSL (Kung kinakailangan, maaari mong manu-manong mai-install ang mga aklatan ng mbedTLS at OpenSSL, na ibinibigay pa rin bilang mga pagpipilian.) Upang mai-configure ang awtomatikong pagpapasa sa HTTPS, ang pagpipilian «uhttpd.main.redirect_https = 1»Sa interface ng web.

Ang isa pang pagbabago na mahahanap natin ay iyon ipinatupad ang paunang suporta para sa pangunahing subsystem ng DSA, na nagbibigay ng mga tool upang mai-configure at pamahalaan ang mga cascade ng magkakaugnay na switch ng Ethernet gamit ang mga mekanismo na ginamit upang i-configure ang mga ordinaryong interface ng network (iproute2, ifconfig). Maaaring gamitin ang DSA upang i-configure ang mga port at VLAN sa halip na ang tool na swconfig na iminungkahi sa itaas, ngunit hindi pa lahat ng mga switch control ay sumusuporta sa DSA.

Ginawa ang mga pagbabago sa syntax ng mga file ng pagsasaayos matatagpuan sa / etc / config / network. Sa "config interface" na bloke, ang pagpipiliang "ifname" ay pinalitan ng pangalan sa "aparato", at sa "config aparato" na bloke, ang mga pagpipilian na "tulay" at "ifname" ay pinalitan ng pangalan sa "mga port". Paghiwalayin ang mga file na may pagsasaayos ng aparato (layer 2, block ng "aparato ng pagsasaayos") at mga interface ng network (layer 3, "interface ng pag-configure" na bloke) ay nabuo na ngayon para sa mga bagong pag-install.

Upang mapanatili ang pabalik na pagiging tugma, ang suporta para sa lumang syntax ay pinananatili, iyon ay, ang dating nilikha na mga pagsasaayos ay hindi mangangailangan ng anumang mga pagbabago. Sa kasong ito, kapag ang lumang syntax ay matatagpuan sa web interface, ipapakita ang isang panukala upang lumipat sa bagong syntax, na kinakailangan upang mai-edit ang pagsasaayos sa pamamagitan ng web interface.

Sa iba pang mga pagbabago matindi yan:

  • Nagdagdag ng mga bagong platform ng bcm4908 at rockchip para sa Broadcom BCM4908 at Rockchip RK33xx SoC-based na mga aparato. Ang mga paunang sinusuportahang platform ay naayos ang mga puwang sa pagiging tugma ng aparato.
  • Ang suporta para sa platform ng ar71xx ay tinanggal, sa halip na kung saan dapat gamitin ang platform ng ath79 (para sa mga aparato na naka-link sa ar71xx, inirerekumenda na muling mai-install ang OpenWrt mula sa simula). Bilang karagdagan, ang suporta para sa mga platform ng cns3xxx, rb532, at samsung (SamsungTQ210) ay hindi na ipinagpatuloy.
  • Ang maipapatupad na mga file ng mga application na kasangkot sa pagproseso ng mga koneksyon sa network ay itinayo sa mode na PIE (Position Independent Executables) na may ganap na suporta para sa Address Space Randomization (ASLR) upang pahirapan itong samantalahin ang mga kahinaan sa naturang mga application.
  • Kapag pinagsasama-sama ang Linux kernel, ang mga default na pagpipilian upang suportahan ang mga teknolohiya ng paghihiwalay ng lalagyan ay pinagana, pinapayagan ang toolkit ng LXC at procd-ujail mode na magamit sa OpenWrt sa karamihan ng mga platform.
  • Ibinigay ang kakayahang bumuo ng suporta para sa SELinux sapilitang access control system (hindi pinagana bilang default).

Fuente: https://openwrt.org


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   lantad na kastilyo dijo
    nakararaan 3 taon

    Ang isa pang piraso ng impormasyon ay mayroon itong isang bagong tema na tinatawag na luci-tema-openwrt-2020 na mas higit na Aesthetic kaysa sa lumang luci-tema-bootstrap. Gayundin halos lahat ng mga application ay isinalin sa Espanyol, salamat sa akin.

    Tumugon kay Franco Castillo