一個重要的 OpenWrt 21.02.0 新版本剛剛發布, 突出的是擁有 增加最低硬件要求, 因為在默認構建中,由於包含額外的 Linux 內核子系統,現在需要具有 8 MB 閃存和 64 MB RAM 的設備才能使用 OpenWrt。
雖然對於打算創建自己的構建的用戶,他們仍然可以這樣做以簡化它可以在具有 4 MB 閃存和 32 MB 內存的設備上運行,但是這樣的構建的功能將受到限制並且穩定性得不到保證. .
基本包包括支持 WPA3 無線安全技術的包,現在默認情況下在客戶端模式下工作和創建接入點時都可用。 WPA3 提供了對暴力攻擊的保護(不允許離線模式下的暴力攻擊)並使用 SAE 身份驗證協議。 大多數無線控制器提供 WPA3 功能。
還有e基本包默認包含 TLS 和 HTTPS 支持,允許您通過 HTTPS 訪問 LuCI Web 界面,並使用 wget 和 opkg 等實用程序通過加密通信渠道檢索信息。 分發通過 opkg 下載的軟件包所用的服務器也默認切換為通過 HTTPS 提供信息。
用於加密的 mbedTLS 庫已被 wolfSSL 取代 (如有必要,您可以手動安裝 mbedTLS 和 OpenSSL 庫,它們仍作為選項提供。) 要配置自動轉發到 HTTPS,選項 «uhttpd.main.redirect_https = 1»在網絡界面中。
我們可以發現的另一個變化是 為核心 DSA 子系統實施的初始支持,它提供了使用用於配置普通網絡接口(iproute2、ifconfig)的機制來配置和管理互連以太網交換機級聯的工具。 DSA 可用於配置端口和 VLAN,而不是上面建議的 swconfig 工具,但並非所有交換機控制器都支持 DSA。
對配置文件的語法進行了更改 位於 /etc/config/網絡。 在“config interface”塊中,“ifname”選項已重命名為“device”,在“config device”塊中,“bridge”和“ifname”選項已重命名為“ports”。 現在為新安裝生成帶有設備配置(第 2 層,“配置設備”塊)和網絡接口(第 3 層,“配置接口”塊)的單獨文件。
為了保持向後兼容性,保留了對舊語法的支持,即之前創建的配置不需要任何更改。 在這種情況下,當在 Web 界面中發現舊語法時,將顯示遷移到新語法的建議,需要通過 Web 界面編輯配置。
其他變化 脫穎而出:
- 為基於 Broadcom BCM4908 和 Rockchip RK4908xx SoC 的設備添加了新的 bcm33 和 Rockchip 平台。 預先支持的平台在設備兼容性方面存在固定差距。
- 去掉了對ar71xx平台的支持,改用ath79平台(對於鏈接到ar71xx的設備,建議從頭重新安裝OpenWrt)。 此外,已停止支持 cns3xxx、rb532 和 samsung (SamsungTQ210) 平台。
- 參與處理網絡連接的應用程序的可執行文件以PIE(位置獨立可執行文件)模式構建,並完全支持地址空間隨機化(ASLR),從而難以利用此類應用程序中的漏洞。
- 編譯Linux內核時,默認啟用了支持容器隔離技術的選項,允許在大多數平台的OpenWrt中使用LXC工具包和procd-ujail模式。
- 提供了構建支持 SELinux 強制訪問控制系統(默認禁用)的能力。
還有一條信息是它有一個名為 luci-theme-openwrt-2020 的新主題,它比舊的 luci-theme-bootstrap 更具美感。 多虧了我,幾乎所有的應用程序都被翻譯成西班牙語。