LINUX.ORG.RU

OpenWrt 21.02

 


0

2

OpenWrt — встраиваемая операционная система на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов (роутеров).

Состоялся релиз OpenWrt 21.02.

Изменения по сравнению с версией 19.07:

  • Поддержка протокола безопасности WPA3 включена по умолчанию. Необходимые для этого пакеты интегрированы в установочные образы.

  • Поддержка протоколов TLS и HTTPS включена по умолчанию, используются доверенные CA сертификаты от Mozilla. wget и opkg теперь поддерживают соединение через HTTPS без дополнительных настроек; доступ к репозитарию opkg включен по умолчанию через HTTPS. Кроме того веб-интерфейс Luci теперь доступен как посредством HTTPS, так и через HTTP.

  • Добавлена начальная поддержка DSA (Distributed Switch Architecture — технология управления сетью, как единым устройством, или принятый в Linux способ взаимодействия настраиваемых коммутаторов).

  • Увеличены минимальные системные требования к оборудованию для запуска OpenWrt: 8 МиБ для устройства хранения и 64 МиБ для оперативной памяти.

  • Изменен синтаксис конфигурации сети и board.json.

  • Добавлена поддержка категории устройств Realtek, которые часто встречаются в настраиваемых коммутаторах, что позволяет запускать OpenWrt на таком оборудовании. Добавлены новые категории устройств bcm4908 и rockchip.

  • Удалена поддержка категории устройств ar71xx, устройства из этой категории перенесены в категорию ath79; удалены категории устройств cns3xxx, rb532 и Samsung.

  • Включен механизм ASLR (address space layout randomization — рандомизация размещения адресного пространства), усложняющий атаку на систему с использованием нескольких типов уязвимостей.

  • В сборку ядра Linux добавлена поддержка контейнеров. Для большинства категорий устройств ядра Linux собраны с поддержкой LXC (Linux Containers) и procd-ujail, что позволяет использовать LXC и ujail (механизм виртуализации с использованием chroot) после развертывания установочного образа без дополнительных манипуляций;

  • Появилась опция сборки OpenWrt с поддержкой SELinux (отключена по умолчанию).

  • Обновлены версии пакетов (в частности, ядро Linux до версии 5.4.124) и исправлены различные ошибки.

>>> Скачать

>>> Подробности

anonymous

Проверено: a1batross ()

Машина времени?

Что-то тут не сходится. Где стабильный релиз и release notes к нему?

https://openwrt.org/releases/21.02/start:

Next Stable Release - OpenWrt 21.02.0-rc4

The next stable version series of OpenWrt is 21.02, with v21.02.0-rc4 being the fourth release candidate of the series. It was released on August, 4th 2021.

sudopacman ★★★★★ ()
Ответ на: Нужно всё и сразу? от Darth_Revan

OpenWrt 21.02.0 - First Stable Release - 3 July 2021

Машина времени не в ту сторону работает, получается.

И почему rc от августа, стабильный релиз в июле, а новость пишется в сентябре? Что происходит вообще?

sudopacman ★★★★★ ()
Последнее исправление: sudopacman (всего исправлений: 2)
Ответ на: комментарий от intelfx

Зная OpenWRT, кабы не через год.

Ну точно не через год. Они даже решили проигнорировать баг с неправильными таймаутами для установленных соединений при включенном Flow Offloading, лишь бы выпустить релиз. Автосборщики у них трудятся прямо сейчас.

AEP ★★★★★ ()

Никогда не нравилась мне эта система, в особенности их ГУЙ, сделанный не для людей. dd-wrt в этом плане на порядки юзабельнее.

Ну а лучше действительно взять какой-нибудь китайский nano-itx с четырьмя портами, и вкорячить туда OPNsense, попутно рассказывая сказки на ЛОРе про домашнюю фрибсд.

windows10 ★★★ ()
Ответ на: комментарий от anonymous

Учить вас всему надо. Искать надо «роутер билайн», главное знать как выглядит эта самая турба и не вляпаться в реально мусорный роутер.

anonymous ()
Ответ на: комментарий от AEP

Скорее да, чем нет. Но я все больше склоняюсь купить в качестве следующего маршрутизатора еще один безвентиляторный x86_64 и поставить туда что-нибудь другое.

Я так и сделал. Не жалею.

AVL2 ★★★★★ ()

В сборку ядра Linux добавлена поддержка контейнеров.

Это хорошо. Например, используешь выделенную x86-железку, и можно чего-нибудь полезное запускать, чтобы не пропадала производительность зря. В ночных сборках VyOS, например, уже есть podman.

anonymous ()
Ответ на: комментарий от AVL2

Я так и сделал. Не жалею.

Свистеть – не мешки носить. Неужто бздю уже 802.11n поддерживает? И стала вдруг пригодна для рутеров? Чудеса! Еще вчера половину поддерживала, а вторую – нит. Что-то вчера случилось в бзде? Революшн?

anonymous ()
Ответ на: комментарий от anonymous

Неужто бздю уже 802.11n поддерживает? И стала вдруг пригодна для рутеров? Чудеса! Еще вчера половину поддерживала, а вторую – нит. Что-то вчера случилось в бзде? Революшн?

C 2013 по 2020 использовал роутер на основе NetBSD с WiFi AC. По сути чуть-ли не с его появления.

fornlr ★★★★★ ()
Ответ на: комментарий от anonymous

Почему другое и что именно другое?

Слишком много (например, автоматическое поднятие LTE-подключения при падении оптики, а также запрет торрентов через LTE) приходится настраивать мимо /etc/config. Не нравится, что при обновлении OpenWRT теряются пакеты, установленные мимо базовой системы. Необходимость выкачивания пакетов даже для тривиальнейших вещей типа поддержки USB storage. Невозможность полноценно откатиться на старую версию пакета, так как архива старых пакетов нет.

В общем, создалось впечатление, что я перерос OpenWRT. В качестве одной из альтернатив рассматривается обычный Debian.

AEP ★★★★★ ()
Ответ на: комментарий от fornlr

Ну, это обычный одноплатник общего назначения, да ещё с одной NIC. Я не говорю, что не знаю других вариантов в железе. Просто закинул конфиг VyOS на то, что было под рукой, не понравилось, вернул обратно виртуальную машину (свитч и точка доступа отдельные).

anonymous ()
Ответ на: комментарий от AEP

В качестве одной из альтернатив рассматривается обычный Debian.

Рекомендую посмотреть VyOS — немного резкая кривая обучения, но внутри это тот же Debian, и там не принято делать что-то в обход /config/config.boot. LTS по подписке, но если хочется окаменелостей бесплатно, то сборка описана в документации. Радикальная альтернатива — RouterOS, но лицензия CHR стоит $45, и надо любить MikroTik со всеми их причудами.

anonymous ()
Ответ на: комментарий от Windows

Чего-чего? А, это мебибайт…

О да, прощу прощения, не доглядел. Супермозг также вдруг взял и заменил в моем тексте Мб на МиБ. Зачем? А кто ж его суперразум понять то может?

В оригинале:

Due to new features being introduced and the general size increase of the Linux kernel, devices now need at least 8 MB of flash and 64 MB of RAM to run a default build of OpenWrt. More flash space is recommended for extensibility, see 8/64 warning.

Если навести курсор в оригинале на MB, то появляется комментарий: Megabyte.

Такие дела.

anonymous ()
Ответ на: комментарий от AEP

Слишком много (например, автоматическое поднятие LTE-подключения при падении оптики, а также запрет торрентов через LTE) приходится настраивать мимо /etc/config. Не нравится, что при обновлении OpenWRT теряются пакеты, установленные мимо базовой системы. Необходимость выкачивания пакетов даже для тривиальнейших вещей типа поддержки USB storage. Невозможность полноценно откатиться на старую версию пакета, так как архива старых пакетов нет.

Может быть вам просто стоит разобраться с Image Builder? Там можно и конфиги подкладывать, файлы и пакеты удалять-устанавливать. Работает очень просто. Вжииик и собрал со всем необходимым, нужного размера с нужными опциями.

С дебианом сложнее будет и массивнее.

anonymous ()
Ответ на: комментарий от anonymous

Проблема в том, что это какой-то отдельный файл, о котором UCI ничего не знает. Представь себе, что ты на микротике делаешь /export, но это не вся конфигурация, а где-то там ещё пара файликов валяется :) Для таких специализированных систем это как-то не очень красиво, нет единообразия конфигурации.

anonymous ()
Ответ на: комментарий от anonymous

При чем тут микротик?

Вот цитата из опеврт вики про билдер (ссылка выше):

Custom files

The FILES variable allows custom configuration files to be included in images built with Image Builder. This is especially useful if you need to change the network configuration from default before flashing, or if you are preparing an image for mass-flashing many devices.

FILES=files The files directory is best in the imagebuilder root folder (where you issue the make command) otherwise it is best to use an absolute (full) path.

It is strongly recommended to use uci-defaults to incrementally integrate only the required customization. This helps minimize conflicts with auto-generated settings which can change between versions.

anonymous ()
Ответ на: комментарий от anonymous

При чем тут микротик?

Это пример ОС с нормальной конфигурацией (и ненормальным много чем другим, но здесь это не важно). На самом деле таких примеров много.

Вот цитата из опеврт вики про билдер (ссылка выше):

Да это понятно, что костыли. И понятно, что для всех пакетов поддержку реализовать рук не хватит. Просто не всем такое по вкусу. Почему не перейти тогда на buildroot какой-нибудь сразу?

anonymous ()
Ответ на: комментарий от anonymous

А зачем такая мощность и ресурсы? Там, значит 64 мб хватает, а тут 16 гб и i5?

''' lscpu Архитектура: x86_64 CPU op-mode(s): 32-bit, 64-bit Порядок байт: Little Endian CPU(s): 4 On-line CPU(s) list: 0-3 Thread(s) per core: 1 Ядер на сокет: 4 Сокетов: 1 NUMA node(s): 1 ID прроизводителя: GenuineIntel Семейство ЦПУ: 6 Модель: 55 Имя модели: Intel(R) Celeron(R) CPU J1900 @ 1.99GHz Степпинг: 8 CPU MHz: 1537.274 CPU max MHz: 2415,7000 CPU min MHz: 1332,8000 BogoMIPS: 3998.40 Виртуализация: VT-x L1d cache: 24K L1i cache: 32K L2 cache: 1024K NUMA node0 CPU(s): 0-3 Флаги: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology tsc_reliable nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch epb pti ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms dtherm ida arat md_clear

'''

AVL2 ★★★★★ ()
Ответ на: комментарий от One

Когда-то прекрасно работало на устройствах 4/32 и l2tp тащило как и vpn, на 19.07 задыхается на 128/128, 21.02 снапшоты ещё хуже

Ради интереса, что там запущено, что 128/128 задыхается? Или железо своебразное?

anonymous ()
Ответ на: комментарий от AVL2

Во-первых, потому что оно уже есть, тем более в MiniITX. Во-вторых, в VyOS интегрирован podman, так что можно задействовать ресурсы для контейнеров (но, если честно, я сомневаюсь, что там скоро появилось бы что-то сложнее Tor и DoH).

Вариант с покупкой ещё одного компьютера на базе такой платы с распаянным CPU мне нравится, но там уже возникает соблазн купить MikroTik RB4011 вместо самоделок, ещё и дешевле будет. А пока виртуализация. Это сейчас модно, когда из физического железа только серверы и свитчи.

anonymous ()
Ответ на: комментарий от One

Жиреют ядро и userspace пакеты с каждым релизом. Плюс большинство вендоров переходит на nand флешки от 128 и выше. Соответственно никто уже не ориентируется на древние 4/32 и 8/64 как на основные платформы.

Но в целом никаких проблем не должно составлять весь мусор, включая веб морду, выключить в собственной сборке. Если же сложно или лень с разбираться с опциями в menuconfig, то проще взять коммерческое решение.

zent ()