一个重要的 OpenWrt 21.02.0 新版本刚刚发布, 突出的是拥有 增加最低硬件要求, 由于在默认构建中,由于包含额外的 Linux 内核子系统,现在需要具有 8MB 闪存和 64MB RAM 的设备才能使用 OpenWrt。
虽然对于打算创建自己的构建的用户,他们仍然可以这样做以简化它可以在具有 4 MB 闪存和 32 MB 内存的设备上运行,但这样的构建的功能将受到限制并且无法保证稳定性. .
基本包包括支持 WPA3 无线安全技术的包,现在默认情况下在客户端模式下工作和创建接入点时都可用。 WPA3 提供了对暴力攻击的保护(不允许离线模式下的暴力攻击)并使用 SAE 身份验证协议。 大多数无线控制器提供 WPA3 功能。
还有e基本包默认包含 TLS 和 HTTPS 支持,允许您通过 HTTPS 访问 LuCI Web 界面,并使用 wget 和 opkg 等实用程序通过加密通信渠道检索信息。 分发通过 opkg 下载的软件包所用的服务器也默认切换为通过 HTTPS 提供信息。
用于加密的 mbedTLS 库已被 wolfSSL 取代 (如有必要,您可以手动安装 mbedTLS 和 OpenSSL 库,它们仍作为选项提供。) 要配置自动转发到 HTTPS,选项 «uhttpd.main.redirect_https = 1»在网络界面中。
我们可以发现的另一个变化是 为 DSA 核心子系统实施的初始支持,它提供了使用用于配置普通网络接口(iproute2、ifconfig)的机制来配置和管理互连以太网交换机级联的工具。 DSA 可用于配置端口和 VLAN,而不是上面建议的 swconfig 工具,但并非所有交换机控制器都支持 DSA。
对配置文件的语法进行了更改 位于 /etc/config/网络。 在“config interface”块中,“ifname”选项已重命名为“device”,在“config device”块中,“bridge”和“ifname”选项已重命名为“ports”。 现在为新安装生成带有设备配置(第 2 层,“配置设备”块)和网络接口(第 3 层,“配置接口”块)的单独文件。
为了保持向后兼容性,保留了对旧语法的支持,即之前创建的配置不需要任何更改。 在这种情况下,当在 Web 界面中发现旧语法时,将显示迁移到新语法的建议,这是通过 Web 界面编辑配置所必需的。
其他变化 脱颖而出:
- 为基于 Broadcom BCM4908 和 Rockchip RK4908xx SoC 的设备添加了新的 bcm33 和 Rockchip 平台。 预先支持的平台在设备兼容性方面存在固定差距。
- 去掉了对ar71xx平台的支持,改用ath79平台(对于链接到ar71xx的设备,建议从头重新安装OpenWrt)。 此外,已停止支持 cns3xxx、rb532 和 samsung (SamsungTQ210) 平台。
- 参与处理网络连接的应用程序的可执行文件以PIE(位置独立可执行文件)模式构建,完全支持地址空间随机化(ASLR),从而难以利用此类应用程序中的漏洞。
- 编译Linux内核时,默认启用了支持容器隔离技术的选项,允许在大多数平台的OpenWrt中使用LXC工具包和procd-ujail模式。
- 提供了构建支持 SELinux 强制访问控制系统(默认禁用)的能力。
数据来源: https://openwrt.org
还有一条信息是,它有一个名为 luci-theme-openwrt-2020 的新主题,比旧的 luci-theme-bootstrap 更具美感。 多亏了我,几乎所有的应用程序都被翻译成西班牙语。