最近,OpenWrt 21.02发布了。它具有更高的安全性,默认启用 WPA3、HTTPS 和 TLS,而且初步确定可以支持分布式交换机架构 ( DSA ),即Linux 标准下可配置的以太网交换机。
OpenWrt 其实是这几年十分流行的开源 Linux 发行版,它适用于路由器和具有 Linux 功能的入门级嵌入式系统。从 2020 年 1 月OpenWrt 19.07发布,再到现在的OpenWrt 21.02版本发布,这期间共有经历了5800 多次代码提交。
实际上, OpenWrt 19.07 版本发行的时候,就可以支持WPA3了。但默认情况下是不启用的,而OpenWrt 21.02 版则是默认启用的,一起启用的还有 TLS(能够实现这一点还要感谢来自 Mozilla 的可信 CA 证书)。这意味着 LuCI 接口、wget、opkg 包管理器都可以实现开箱即支持 HTTPS。请注意,你是可以在配置文件中为 LuCI 禁用的 HTTPS 重定向的。另一个安全变化是 OpenWrt 现在能支持 SELinux了,但默认情况下不启用。
OpenWrt 21.02 中 DSA 也已经能够取代当前的 swconfig 系统了,但并非所有目标都已经被移植,有些仍然是在使用 swconfig的。由于这两种解决方案有很大不同,系统升级将无法将现有的 swconfig 配置转换为 DSA 配置。
最新的版本还更新了包括board.json在内配置文件的语法。OpenWrt 21.02 仍将支持旧约定,LuCI 接口也可以自动将你的配置迁移到新语法。
依赖于 Linux 5.4.143、busybox 1.33.1、gcc 8.4.0 的 OpenWrt 还更新了各种软件包,并且操作系统的默认 SSL 库从 mbedTLS 切换到了 wolfSSL 。mbedTLS 和 OpenSSL 仍然可以手动安装。另外,最新版本的OpenWrt添加了对瑞昱(realtek)、博通(Broadcom)bcm4908 和瑞芯微(Rockchip) RL33xx新平台的支持 。这对瑞芯微(Rockchip)RK3328 和 RK3399 板(例如NanoPi R2S、Rock Pi 4、Pine64 RockPro64或已经支持的SBC)来说应该是个好消息,我个人十分希望后续能够将其他SBC(像Orange Pi R1 Plus)也添加到支持当中。
总的来说,获得新功能和更高的安全性总是好的,但相对地它就需要更高标准的硬件为代价。之前的OpenWrt 19.07 已经将系统要求提高到 32MB RAM 和 4MB 闪存了,但 OpenWrt 21.02 又其增加了不少,到了 64 MB RAM和 8 MB闪存。如果你们打算安装其他的一些软件包,开发人员甚至建议使用 128MB RAM和16MB 闪存。虽然,你仍然可以为具有 32MB RAM 和4MB 闪存的系统构建 OpenWrt 21.02,但现在还无法保证其稳定性,如8/64的警告页面所述:
RAM 不足,无法稳定运行
32 MB RAM 已被弃用。无法正常运行最新 OpenWrt 版本
64 MB RAM 可能会存在一些稳定性问题,这具体取决于您的硬件和用例,但对于基本使用来说已经足够了
如果要使用超过基本路由器/AP功能的软件,建议使用128 MB或更多 RAM
如果你们想试试这个新版本,可以将OpenWrt 19.07 升级到OpenWrt 21.02,但注意不能从 OpenWrt 18.06 升级。升级时,大多数情况下会保留配置文件,但如果你在原系统里使用的是swconfig配置命令,那么系统可能会因新的 DSA 设置而拒绝更新。在这种情况下,重新安装是唯一的选择,这时,你们可以通过在下载页面上找到目标镜像来实现。
更多的详情可以在公告中找到。
本文消息来源于Linuxiac。
文章翻译者:Taylor Lee,瑞科慧联(RAK)高级嵌入式开发工程师,有丰富的物联网和开源软硬件经验,熟悉行业主流软硬件框架,对行业发展动向有着敏锐的感知力和捕捉能力。