OpenWrt 21.02.0 ra mắt với một số thay đổi quan trọng, bao gồm cả những thay đổi về phần cứng

Một phiên bản mới quan trọng của OpenWrt 21.02.0 vừa được phát hành, nổi bật vì có tăng yêu cầu phần cứng tối thiểu, vì trong bản dựng mặc định, do bao gồm thêm hệ thống con nhân Linux, một thiết bị có 8 MB Flash và 64 MB RAM bây giờ được yêu cầu để sử dụng OpenWrt.

Mặc dù đối với những người dùng có ý định tạo bản dựng của riêng mình, họ vẫn có thể làm như vậy để đơn giản hóa rằng nó có thể chạy trên các thiết bị có 4 MB Flash và 32 MB RAM, nhưng chức năng của bản dựng như vậy sẽ bị hạn chế và tính ổn định không được đảm bảo .

Gói cơ bản bao gồm các gói hỗ trợ công nghệ bảo mật không dây WPA3, hiện có sẵn theo mặc định cả khi làm việc ở chế độ máy khách và khi tạo điểm truy cập. WPA3 cung cấp khả năng bảo vệ chống lại các cuộc tấn công brute force (không cho phép các cuộc tấn công brute force ở chế độ ngoại tuyến) và sử dụng giao thức xác thực SAE. Hầu hết các bộ điều khiển không dây đều cung cấp khả năng WPA3.

Ngoài ra eGói cơ bản bao gồm hỗ trợ TLS và HTTPS theo mặc định, cho phép bạn truy cập giao diện web LuCI qua HTTPS và sử dụng các tiện ích như wget và opkg để truy xuất thông tin qua các kênh liên lạc được mã hóa. Các máy chủ mà các gói được tải xuống qua opkg được phân phối cũng được chuyển theo mặc định để cung cấp thông tin qua HTTPS.

Thư viện mbedTLS được sử dụng để mã hóa đã được thay thế bằng wolfSSL (Nếu cần, bạn có thể cài đặt thủ công các thư viện mbedTLS và OpenSSL, các thư viện này vẫn được cung cấp dưới dạng tùy chọn.) Để định cấu hình chuyển tiếp tự động tới HTTPS, tùy chọn «uhttpd.main.redirect_https = 1»Trong giao diện web.

Một thay đổi khác mà chúng tôi có thể tìm thấy là hỗ trợ ban đầu đã được thực hiện cho hệ thống con cốt lõi DSA, cung cấp các công cụ để định cấu hình và quản lý các tầng chuyển mạch Ethernet được kết nối với nhau bằng cách sử dụng các cơ chế được sử dụng để định cấu hình các giao diện mạng thông thường (iproute2, ifconfig). DSA có thể được sử dụng để cấu hình các cổng và VLAN thay vì công cụ swconfig được đề xuất ở trên, nhưng không phải tất cả các bộ điều khiển chuyển mạch đều hỗ trợ DSA.

Các thay đổi đã được thực hiện đối với cú pháp của các tệp cấu hình nằm ở / etc / config / mạng. Trong khối "giao diện cấu hình", tùy chọn "ifname" đã được đổi tên thành "thiết bị" và trong khối "thiết bị cấu hình", tùy chọn "cầu nối" và "ifname" đã được đổi tên thành "cổng". Các tệp riêng biệt với cấu hình thiết bị (lớp 2, khối "thiết bị cấu hình") và giao diện mạng (lớp 3, khối "giao diện cấu hình") hiện được tạo cho các cài đặt mới.

Để duy trì khả năng tương thích ngược, hỗ trợ cho cú pháp cũ được duy trì, nghĩa là các cấu hình đã tạo trước đó sẽ không yêu cầu bất kỳ thay đổi nào. Trong trường hợp này, khi cú pháp cũ được tìm thấy trong giao diện web, một đề xuất sẽ được hiển thị để chuyển sang cú pháp mới, được yêu cầu để chỉnh sửa cấu hình thông qua giao diện web.

Những thay đổi khác nổi bật:

• Đã thêm nền tảng bcm4908 và rockchip mới cho các thiết bị dựa trên SoC Broadcom BCM4908 và Rockchip RK33xx. Các nền tảng được hỗ trợ trước có khoảng cách cố định trong khả năng tương thích của thiết bị.
• Hỗ trợ cho nền tảng ar71xx đã bị loại bỏ, thay vào đó là nền tảng Ath79 nên được sử dụng (đối với các thiết bị được liên kết với ar71xx, bạn nên cài đặt lại OpenWrt từ đầu). Ngoài ra, hỗ trợ cho các nền tảng cns3xxx, rb532 và samsung (SamsungTQ210) đã bị ngừng.
• Các tệp thực thi của các ứng dụng liên quan đến việc xử lý kết nối mạng được xây dựng ở chế độ PIE (Các tệp thực thi độc lập vị trí) với sự hỗ trợ đầy đủ cho Địa chỉ ngẫu nhiên (ASLR) để gây khó khăn cho việc khai thác các lỗ hổng trong các ứng dụng đó.
• Khi biên dịch hạt nhân Linux, các tùy chọn mặc định để hỗ trợ công nghệ cách ly vùng chứa được bật, cho phép sử dụng bộ công cụ LXC và chế độ procd-ujail trong OpenWrt trên hầu hết các nền tảng.
• Cung cấp khả năng xây dựng với sự hỗ trợ cho hệ thống kiểm soát truy cập cưỡng bức SELinux (bị tắt theo mặc định).

Fuente: https://openwrt.org