OpenWrt 21.02.0 带来了几个重要的变化，包括硬件的变化

一个重要的 OpenWrt 21.02.0 新版本刚刚发布， 突出的是拥有 增加最低硬件要求， 由于在默认构建中，由于包含额外的 Linux 内核子系统，现在需要具有 8MB 闪存和 64MB RAM 的设备才能使用 OpenWrt。

虽然对于打算创建自己的构建的用户，他们仍然可以这样做以简化它可以在具有 4 MB 闪存和 32 MB 内存的设备上运行，但这样的构建的功能将受到限制并且无法保证稳定性. .

基本包包括支持 WPA3 无线安全技术的包，现在默认情况下在客户端模式下工作和创建接入点时都可用。 WPA3 提供了对暴力攻击的保护（不允许离线模式下的暴力攻击）并使用 SAE 身份验证协议。 大多数无线控制器提供 WPA3 功能。

还有e基本包默认包含 TLS 和 HTTPS 支持，允许您通过 HTTPS 访问 LuCI Web 界面，并使用 wget 和 opkg 等实用程序通过加密通信渠道检索信息。 分发通过 opkg 下载的软件包所用的服务器也默认切换为通过 HTTPS 提供信息。

用于加密的 mbedTLS 库已被 wolfSSL 取代 （如有必要，您可以手动安装 mbedTLS 和 OpenSSL 库，它们仍作为选项提供。） 要配置自动转发到 HTTPS，选项 «uhttpd.main.redirect_https = 1»在网络界面中。

我们可以发现的另一个变化是 为 DSA 核心子系统实施的初始支持，它提供了使用用于配置普通网络接口（iproute2、ifconfig）的机制来配置和管理互连以太网交换机级联的工具。 DSA 可用于配置端口和 VLAN，而不是上面建议的 swconfig 工具，但并非所有交换机控制器都支持 DSA。

对配置文件的语法进行了更改 位于 /etc/config/网络。 在“config interface”块中，“ifname”选项已重命名为“device”，在“config device”块中，“bridge”和“ifname”选项已重命名为“ports”。 现在为新安装生成带有设备配置（第 2 层，“配置设备”块）和网络接口（第 3 层，“配置接口”块）的单独文件。

为了保持向后兼容性，保留了对旧语法的支持，即之前创建的配置不需要任何更改。 在这种情况下，当在 Web 界面中发现旧语法时，将显示迁移到新语法的建议，这是通过 Web 界面编辑配置所必需的。

其他变化 脱颖而出：

• 为基于 Broadcom BCM4908 和 Rockchip RK4908xx SoC 的设备添加了新的 bcm33 和 Rockchip 平台。 预先支持的平台在设备兼容性方面存在固定差距。
• 去掉了对ar71xx平台的支持，改用ath79平台（对于链接到ar71xx的设备，建议从头重新安装OpenWrt）。 此外，已停止支持 cns3xxx、rb532 和 samsung (SamsungTQ210) 平台。
• 参与处理网络连接的应用程序的可执行文件以PIE（位置独立可执行文件）模式构建，完全支持地址空间随机化（ASLR），从而难以利用此类应用程序中的漏洞。
• 编译Linux内核时，默认启用了支持容器隔离技术的选项，允许在大多数平台的OpenWrt中使用LXC工具包和procd-ujail模式。
• 提供了构建支持 SELinux 强制访问控制系统（默认禁用）的能力。

数据来源： https://openwrt.org