OpenWrt 23.05.3 je že izšel, spoznajte njegove opazne izboljšave in spremembe

Pred kratkim je skupnost OpenWrt z objavo v spletnem dnevniku objavila izdaja nove stabilne različice serije OpenWrt 23.05.3, v katerem so se razvijalci trudili implementirati vrsto pomembnih izboljšav in novih funkcij, ki izboljšujejo funkcionalnost ter dodajajo podporo za nove naprave in po drugi strani tudi odpravljajo vrsto odkritih napak in ranljivosti.

Za tiste, ki ne poznate OpenWrt, vam lahko povem, da je to distribucija Linuxa, ki je namenjena uporabi z omrežnimi napravami, kot so usmerjevalniki in dostopne točke. Podpira različne platforme in arhitekture ter ima sistem gradnje, ki olajša ustvarjanje vdelane programske opreme po meri s prednameščenimi potrebnimi paketi za določene naloge.

Kaj je novega v OpenWrt 23.05.3?

Ta nova različica OpenWrt 23.05.3 Izstopajo predvsem implementirani varnostni popravki, od katerih so omenjeni naslednji rešeni:

• CVE-2023-36328: Odpravljena ranljivost prekoračitve celega števila v mp_grow v libtommath v Dropbearju.
• CVE-2023-48795: ranljivost v protokolu SSH, ki vpliva na različice OpenSSH pred 9.6 in druge izdelke. Omogoča oddaljenim napadalcem, da zaobidejo preverjanja integritete, kar lahko privede do znižanja ali onemogočanja določenih varnostnih funkcij. Ta težava vpliva na več izdelkov in knjižnic SSH, vključno z OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, med drugim. Priporočljivo je, da nadgradite na varne različice, da zmanjšate to varnostno tveganje.
• CVE-2023-50868: Odpravljena težava v dnsmasq, ki je omogočala oddaljene napade z zavrnitvijo storitve prek odgovorov DNSSEC.
• CVE-2024-0727: ranljivost v OpenSSL pri obdelavi zlonamernih datotek PKCS12, ki lahko povzroči zrušitev in možen napad z zavrnitvijo storitve. Aplikacije, ki nalagajo datoteke PKCS12 iz nezaupljivih virov, se lahko nenadoma zaprejo. Priporočljivo je, da posodobite OpenSSL, da zmanjšate to varnostno tveganje.

Še en vrhunec nove različice je izboljšana podpora in dodajanje novih naprav, odkar Stabilnost Etherneta na Orange Pi R1 Plus in naprave, ki temeljijo na čipih Mediatek MT7981 in MT7986, medtem ko na napravah mpc85xx je povečal razpoložljivi RAM na Extreme Networks WS-AP3825 in dodano podporo za različne naprave, vključno z UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, med drugim.

Poudarjeno je tudi, da je večina komponent je bila posodobljena na različico jedra Linuxa 5.15.150 (v prejšnji različici je bilo uporabljeno jedro različice 5.15.137) skupaj s posodobitvami za mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl in druge komponente.

Po drugi strani pa v OpenWrt 23.05.3 Odpravljene težave z lažnim ponovnim zagonom na določenih napravah, podpora za strojno opremo, kot je WPA3, je bila izboljšana in splošna stabilnost sistema je bila izboljšana.

Od ostalih sprememb ki izstopajo iz te nove različice:

• Izboljšave za povečanje razpoložljivega RAM-a na nekaterih napravah
• Popravljen RTC naprav IEI-World Puzzle M90x
• Strežnik Dropbear SSH je znatno izboljšal hitrost prenosa podatkov pri uporabi pripomočka scp.
• Popravljen življenjski cikel seje AMPDU
• Odpravljene težave z načinom monitorja na mt76
• Popravek namestitve Netgear GS110TPP OEM
• Popravek tipkarskih napak za lastnosti spi v Cetron CT3003
• Obnašanje ventilatorjev je izboljšano v mt7981
• Odstranjen kmod-usb2 za GL-MT6000
• Privzeto omogočen paket mt7981-wo-firmware
• Dodane manjkajoče definicije stanja LED na GL-MT6000
• Fiksni naslov BPI-R3 mac wifi

Če želite vedeti več o tem o podrobnostih, ki so vključene v to novo izdajo vdelane programske opreme OpenWrt 23.05.3, lahko preverite v izvirni publikaciji V naslednji povezavi.

Prenesite novo različico OpenWrt 23.05

Zgradbe te nove različice so pripravljene za 36 različnih platform, iz katerih je mogoče dobiti posodobitvene pakete s spodnje povezave.