OpenWrt là một bản phân phối Linux dựa trên phần sụn được nhúng trong các thiết bị như bộ định tuyến cá nhân.
Gần đây, cộng đồng OpenWrt đã phát hành, thông qua một bài đăng trên blog, phát hành phiên bản ổn định mới của dòng OpenWrt 23.05.3, trong đó các nhà phát triển đã làm việc để triển khai một loạt cải tiến quan trọng và các tính năng mới nhằm cải thiện chức năng, cũng như thêm hỗ trợ cho các thiết bị mới, mặt khác, cũng giải quyết một loạt lỗi và lỗ hổng được phát hiện.
Đối với những người chưa biết về OpenWrt, tôi có thể nói với bạn rằng đây là một bản phân phối Linux, được thiết kế để sử dụng với các thiết bị mạng như bộ định tuyến và điểm truy cập. Nó hỗ trợ nhiều nền tảng và kiến trúc khác nhau, đồng thời có hệ thống xây dựng giúp dễ dàng tạo chương trình cơ sở tùy chỉnh với các gói cần thiết được cài đặt sẵn cho các tác vụ cụ thể.
Có gì mới trong OpenWrt 23.05.3?
Phiên bản mới này của OpenWrt 23.05.3 Các bản sửa lỗi bảo mật được triển khai chủ yếu nổi bật, trong đó những điều sau đây được đề cập là đã được giải quyết:
- CVE-2023-36328: Đã khắc phục lỗ hổng tràn số nguyên trong mp_grow trong libtommath trong Dropbear.
- CVE-2023-48795: một lỗ hổng trong giao thức SSH ảnh hưởng đến các phiên bản trước 9.6 của OpenSSH và các sản phẩm khác. Nó cho phép kẻ tấn công từ xa bỏ qua việc kiểm tra tính toàn vẹn, điều này có thể dẫn đến hạ cấp hoặc vô hiệu hóa một số tính năng bảo mật nhất định. Sự cố này ảnh hưởng đến một số sản phẩm và thư viện SSH, bao gồm OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, cùng nhiều sản phẩm khác. Bạn nên nâng cấp lên phiên bản bảo mật để giảm thiểu rủi ro bảo mật này.
- CVE-2023-50868: Đã giải quyết vấn đề trong dnsmasq cho phép tấn công từ chối dịch vụ từ xa thông qua phản hồi DNSSEC.
- CVE-2024-0727: một lỗ hổng trong OpenSSL khi xử lý các tệp PKCS12 độc hại, có thể gây ra sự cố và có thể xảy ra tấn công từ chối dịch vụ. Các ứng dụng tải tệp PKCS12 từ các nguồn không đáng tin cậy có thể thoát đột ngột. Nên cập nhật OpenSSL để giảm thiểu rủi ro bảo mật này.
Một điểm nổi bật khác của phiên bản mới là cải thiện hỗ trợ và bổ sung các thiết bị mới, kể từ khi Tính ổn định của Ethernet trên Orange Pi R1 Plus và các thiết bị dựa trên chip Mediatek MT7981 và MT7986, trong khi trên các thiết bị mpc85xx tăng RAM khả dụng trên Extreme Networks WS-AP3825 và hỗ trợ thêm cho nhiều loại thiết bị, bao gồm UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, cùng nhiều thiết bị khác.
Nó cũng được nhấn mạnh rằng hầu hết các thành phần đã được cập nhật lên Linux Kernel phiên bản 5.15.150 (trong phiên bản trước Kernel được sử dụng là phiên bản 5.15.137) cùng với các bản cập nhật cho mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl và các thành phần khác.
Mặt khác, trong OpenWrt 23.05.3 Đã khắc phục sự cố khởi động lại sai trên các thiết bị cụ thể, hỗ trợ phần cứng như WPA3 đã được cải thiện và độ ổn định chung của hệ thống đã được cải thiện.
Những thay đổi khác nổi bật so với phiên bản mới này:
- Những cải tiến được thực hiện để tăng RAM khả dụng trên một số thiết bị
- Đã sửa lỗi RTC của thiết bị IEI-World Puzzle M90x
- Máy chủ Dropbear SSH đã cải thiện đáng kể tốc độ truyền dữ liệu khi sử dụng tiện ích scp.
- Đã sửa lỗi vòng đời phiên AMPDU
- Đã sửa lỗi chế độ màn hình trên mt76
- Sửa lỗi cài đặt OEM Netgear GS110TPP
- Sửa lỗi đánh máy cho thuộc tính spi trong Cetron CT3003
- Hành vi của quạt được cải thiện trong mt7981
- Đã xóa kmod-usb2 cho GL-MT6000
- Gói mt7981-wo-firmware được bật theo mặc định
- Đã thêm định nghĩa trạng thái đèn LED bị thiếu trên GL-MT6000
- Đã sửa địa chỉ wifi mac BPI-R3
Nếu bạn muốn biết thêm về nó về các chi tiết được tích hợp vào bản phát hành mới này của phần sụn OpenWrt 23.05.3, bạn có thể kiểm tra thông tin trong ấn phẩm gốc Trong liên kết sau đây.
Tải xuống phiên bản mới của OpenWrt 23.05
Các bản dựng của phiên bản mới này được chuẩn bị cho 36 nền tảng khác nhau, từ đó có thể lấy các gói cập nhật từ liên kết bên dưới.