OpenWrt 23.05.3 уже випущено, дізнайтеся про його помітні вдосконалення та зміни

En openwrt

OpenWrt — це дистрибутив Linux на основі вбудованого програмного забезпечення, вбудований у такі пристрої, як персональні маршрутизатори.

Нещодавно спільнота OpenWrt опублікувала публікацію в блозі випуск нової стабільної версії серії OpenWrt 23.05.3, у якому розробники працювали над впровадженням ряду значних удосконалень і нових функцій, які покращують функціональність, а також додають підтримку нових пристроїв і, з іншого боку, також усувають ряд виявлених помилок і вразливостей.

Для тих, хто не знає про OpenWrt, можу сказати, що це так дистрибутив Linux, який призначений для використання з мережевими пристроями, такими як маршрутизатори та точки доступу. Він підтримує різні платформи та архітектури, а також має систему збірки, яка дозволяє легко створювати спеціальне програмне забезпечення з попередньо встановленими пакетами, необхідними для конкретних завдань.

Що нового в OpenWrt 23.05.3?

Ця нова версія OpenWrt 23.05.3 Впроваджені виправлення безпеки в основному виділяються, з яких, як зазначено наступне, було вирішено:

  • CVE-2023-36328: Виправлено вразливість цілочисельного переповнення в mp_grow у libtommath у Dropbear.
  • CVE-2023-48795: уразливість у протоколі SSH, яка впливає на версії до 9.6 OpenSSH та інших продуктів. Це дозволяє віддаленим зловмисникам обходити перевірки цілісності, що може призвести до зниження або вимкнення певних функцій безпеки. Ця проблема стосується кількох продуктів і бібліотек SSH, зокрема OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP тощо. Рекомендується оновити до безпечних версій, щоб зменшити цей ризик безпеки.
  • CVE-2023-50868: Вирішено проблему в dnsmasq, яка дозволяла віддалені атаки на відмову в обслуговуванні через відповіді DNSSEC.
  • CVE-2024-0727: уразливість OpenSSL під час обробки шкідливих файлів PKCS12, яка може спричинити збій і можливу атаку типу «відмова в обслуговуванні». Програми, які завантажують файли PKCS12 із ненадійних джерел, можуть раптово завершити роботу. Рекомендується оновити OpenSSL, щоб зменшити цей ризик безпеки.

Ще однією особливістю нової версії є покращена підтримка та додавання нових пристроїв, оскільки Стабільність Ethernet на Orange Pi R1 Plus і пристроїв на базі чіпів Mediatek MT7981 і MT7986, а на пристроях mpc85xx збільшив доступну оперативну пам'ять на Extreme Networks WS-AP3825 і додано підтримку різноманітних пристроїв, зокрема UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5 тощо.

Також наголошується, що більшість компонентів оновлено до версії ядра Linux 5.15.150 (у попередній версії ядро ​​використовувалося версії 5.15.137) разом із оновленнями для mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl та інших компонентів.

З іншого боку, в OpenWrt 23.05.3 Виправлено проблеми з помилковим перезавантаженням на певних пристроях, покращено апаратну підтримку, наприклад WPA3, і покращено загальну стабільність системи.

З інших змін що виділяються з цієї нової версії:

  • Внесено покращення для збільшення доступної оперативної пам’яті на деяких пристроях
  • Виправлено RTC пристроїв IEI-World Puzzle M90x
  • SSH-сервер Dropbear значно покращив швидкість передачі даних при використанні утиліти scp.
  • Виправлено життєвий цикл сесії AMPDU
  • Виправлено проблеми з режимом монітора на mt76
  • Виправлення інсталяції Netgear GS110TPP OEM
  • Виправлення друкарських помилок у властивостях spi у Cetron CT3003
  • У mt7981 покращено поведінку вентилятора
  • Видалено kmod-usb2 для GL-MT6000
  • Пакет mt7981-wo-firmware увімкнено за замовчуванням
  • Додано відсутні визначення стану світлодіодів на GL-MT6000
  • Виправлена ​​адреса BPI-R3 Mac Wi-Fi

Якщо ви хочете дізнатися більше про це про деталі, які вбудовані в цей новий випуск прошивки OpenWrt 23.05.3, ви можете перевірити інформацію в оригінальній публікації У наступному посиланні.

Завантажте нову версію OpenWrt 23.05

Збірки цієї нової версії підготовлені для 36 різних платформ, з яких можна отримати пакети оновлення за посиланням нижче.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.