OpenWrt v21.02.1

В этой новой версии OpenWrt 21.02, протокол безопасности WPA3 был введен по умолчанию, хотя этот протокол уже был совместим с версией 19.07, прошивка не предлагала его по умолчанию, и приходилось вручную устанавливать различные пакеты. В этой новой версии все необходимые пакеты для WPA3 уже установлены. Кроме того, WPA3 совместим с большинством Wi-Fi контроллеры в этой прошивке, так что пользоваться ею можно без проблем.

В этом выпуске улучшенная поддержка TLS и HTTPS , теперь поддержка TLS по умолчанию предоставляется в образах микропрограмм, включая сертификаты доверенных центров сертификации Mozilla. Это означает, что и wget, и opkg теперь поддерживают загрузку пакетов через HTTPS "из коробки" и всегда будут использовать HTTPS по умолчанию для обеспечения конфиденциальности, аутентичности и целостности данных. Прошивка была изменена с mbedTLS на wolfSSL в качестве библиотеки SSL по умолчанию, хотя и mbedTLS, и OpenSSL можно установить вручную в прошивке.

Теперь LuCi также доступен через HTTPS, в дополнение к HTTP, конечно. При чистой установке прошивки у нас не будет автоматического перенаправления на HTTPS, но если вы обновитесь с предыдущих версий, таких как 19.07, перенаправление будет. В случае, если вы хотите активировать или деактивировать перенаправление, вы можете сделать это следующим образом:

uci set uhttpd.main.redirect_https=1 # 1 перенаправление, 0 отмена
uci commit uhttpd
service uhttpd reload

Наконец, еще одним очень важным изменением является включение первоначальной поддержки DSA (распределенная архитектура коммутатора) , это Linux стандарт для работы с управляемыми коммутаторами. Эта функция заменяет систему swconfig, которая была у нас до сих пор в OpenWrt, но она еще не полностью преобразована, некоторые устройства используют DSA, а другие по-прежнему используют swconfig. Это изменение очень важно при управлении портами коммутатора и виртуальными локальными сетями.

Очень важной деталью для обновления до этой новой версии прошивки является то, что у нас должно быть не менее 8 МБ флэш-памяти и 64 МБ оперативной памяти, иначе роутер не будет совместим с новой версией. Это увеличение требований к оборудованию связано с введением новых функций и общим увеличением размера ядра Linux, кроме того, если у вас есть 8 МБ флэш-памяти, вы получите только предупреждение о том, что вы не сможете использовать расширенные функции.

Ниже перечислены только основные изменения. Полный список изменений см. в changelog-21.02.1.

• Исправлена обработка сертификата Let’s Encrypt в WolfSSL
• Исправлено sysupgrade для Mikrotik
• Исправлено sysupgrade для Rockchip при использовании squashfs

• Добавлена поддержка iEi Puzzle-M901/Puzzle-M902

• Добавлена поддержка системы сборки для Python 3.10
• Исправлена which обработка в системах сборки Fedora и MacOS
• Добавлено Tmux terminfo

• Обновлено Linux kernel 5.4.143 -> 5.4.154
• Обновлено mac80211 from 5.10.42 -> 5.10.68
• Обновлено ath10k-ct от 2021-09-22
• Обновлено wolfssl 4.7.0 -> 4.8.1

• Отсутствуют

• Некоторые пакеты IPv6 отбрасываются при использовании разгрузки программного потока: FS#3373.
  • В качестве обходного пути не активируйте разгрузку программного потока, она отключена по умолчанию.
• Строка меню в LuCI неправильно выровнена
  • Если это реальная проблема для вас, обновите тему LuCI: opkg upgrade luci-theme-bootstrap