Выпущен OpenWrt 21.02 с включенными по умолчанию WPA3, HTTPS, TLS


На днях был выпущен OpenWrt 21.02 с более высоким уровнем безопасности с включенными по умолчанию WPA3, HTTPS и TLS, а также с начальной поддержкой архитектуры распределенных коммутаторов (DSA), стандарта Linux для настраиваемых Ethernet-коммутаторов.

OpenWrt — самый популярный дистрибутив Linux с открытым исходным кодом для маршрутизаторов и встраиваемых систем с поддержкой Linux начального уровня, а последний выпуск включает более 5800 коммитов с момента выпуска OpenWrt 19.07 в январе 2020 года.

WPA3 уже поддерживался в OpenWrt 19.07, но не был включен по умолчанию, OpenWrt 20.02 меняет это вместе с TLS благодаря надежным сертификатам CA от Mozilla. Это означает, что интерфейс LuCi, wget, менеджер пакетов opkg могут поддерживать HTTPS из коробки. Обратите внимание, что перенаправление HTTPS можно отключить для LuCI в файлах конфигурации. Еще одно изменение безопасности заключается в том, что SELinux теперь поддерживается OpenWrt, но не включен по умолчанию.

Реализация DSA в OpenWrt 21.02 заменяет текущую систему swconfig,но не все целевые объекты были перенесены, поэтому некоторые все еще используют swconfig. Поскольку эти два решения сильно различаются, обновление системы не сможет преобразовать существующую конфигурацию swconfig в конфигурацию DSA.

В новом выпуске также обновлен синтаксис файлов конфигурации, включая board.json. OpenWrt 21.02 по-прежнему будет поддерживать старое соглашение, а интерфейс LuCI может автоматически перенести вашу конфигурацию на новый синтаксис.

Различные пакеты были обновлены с помощью OpenWrt, основанного на Linux 5.4.143, busybox 1.33.1, gcc 8.4.0, а операционная система переключилась с mbedTLS на wolfSSL в качестве библиотеки SSL по умолчанию. И mbedTLS, и OpenSSL все еще можно установить вручную. Были добавлены новые аппаратные цели от Realtek, Broadcom (bcm4908) и Rockchip RL33xx, что должно быть хорошей новостью для плат Rockchip RK3328 и RK3399, таких как NanoPi R2SRock Pi 4, Pine64 RockPro64 или которые уже поддерживаются, но, надеюсь, другие, такие как Orange Pi R1 Plus будет добавлен в список.

Получение новых функций и большей безопасности — это всегда хорошо, но это происходит за счет более высоких требований. OpenWrt 19.07 уже повысил системные требования до 32 МБ ОЗУ и 4 МБ памяти, но OpenWrt 21.02 увеличивает их до 8 МБ флэш-памяти и 64 МБ ОЗУ, и разработчики даже рекомендуют 16 МБ флэш-памяти и 128 МБ ОЗУ, если вы собираетесь установить дополнительные пакеты. По-прежнему можно собрать OpenWrt 21.02 для системы с 4 МБ флэш-памяти и 32 МБ ОЗУ, но стабильность не может быть гарантирована, как указано на странице предупреждения 8/64 :

Недостаточно оперативной памяти для стабильной работы

32 МБ ОЗУ уже устарели. У вас возникнут проблемы с последней версией OpenWrt.
64 МБ ОЗУ могут иметь некоторые проблемы со стабильностью, в зависимости от вашего оборудования и вариантов использования, хотя этого достаточно для базового использования,
рекомендуется 128 МБ ОЗУ или более, если будет использоваться программное обеспечение, выходящее за рамки базовой функциональности маршрутизатора/точки доступа

Если вы хотите продолжить, обновление с 19.07 до 21.02 возможно, но не с OpenWrt 18.06. В большинстве случаев файлы конфигурации будут сохранены, и если вы используете swconfig, система может отказаться от обновления из-за новых настроек DSA. В этом случае новая установка — единственный вариант, и вы можете найти изображения для своей цели на странице загрузки.

Более подробную информацию можно найти в объявлении.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments