AccueilActualités informatiqueOpenWrt 21.02 avec support WPA3 par défaut

OpenWrt 21.02 avec support WPA3 par défaut

Avec la version 21.02, le projet OpenWrt met à jour une nouvelle version de la distribution Linux pour les routeurs et autres dispositifs embarqués après environ 1,5 an de développement depuis le prédécesseur. Il contient 5800 commits, outre la maintenance normale des paquets et Linux 5.4.143 comme base, il y a aussi quelques nouvelles fonctionnalités.

Sommaire

Cela inclut, entre autres, la prise en charge de WPA3 dans les paquets standard. Dans la version 19.07, il fallait l’installer plus tard. Mais il y a également eu quelques changements dans l’environnement TLS : le système d’exploitation prend désormais en charge TLS pour l’outil wget et le gestionnaire de paquets opkg sur la base des certificats CA de Mozilla. En outre, la bibliothèque TLS standard a été adaptée de mbedTLS à wolfSSL. Dans l’interface web LuCI, HTTPS est désormais activé par défaut. La redirection à partir de HTTP n’est activée qu’avec une mise à jour de la version 19.07, mais elle peut être définie par un paramétrage.

Il y a des changements profonds dans la façon dont les ports des commutateurs et les VLANs sont configurés. Cela se traduit par la prise en charge de l’architecture dite DSA (Distributed Switch Subsystem Architecture), qui remplace l’ancienne variante via swconfig pour de nombreux systèmes cibles. Cependant, tous les systèmes cibles n’ont pas encore été portés sur DSA. Selon les développeurs, il n’y a pas de chemin de migration pour les systèmes cibles qui passent de swconfig à DSA en raison des changements profonds.

Il y a également des changements dans la syntaxe de la configuration du réseau sous /etc/config/network, ainsi que dans le fichier de configuration board.json. Toutefois, l’ancienne syntaxe peut encore être utilisée, sauf lorsque vous utilisez le GUI web LuCI, il n’y a pas de mise à jour automatique. Le nouveau fichier /etc/config/network comprend maintenant des parties distinctes pour la commutation (couche 2 ; configurer le périphérique) et le routage (couche 3 ; configurer l’interface). En outre, les noms des attributs individuels ont changé.

Il y a également eu quelques changements dans le support matériel : OpenWrt fonctionne maintenant sur certains systèmes avec des chipsets de Realtek, Broadcom et Rockchip. Mais là où il y a de la lumière, il y a aussi de l’ombre, car le travail sur l’ar71xx est interrompu. Les utilisateurs avec les systèmes cibles correspondants devront réinstaller avec le successeur ath79. Une liste détaillée des plateformes prises en charge est disponible sur le site web du projet.

Pour ceux qui veulent fournir des fonctions spéciales basées sur des conteneurs au sein d’OpenWrt, la nouvelle version offre Linux Container (LXC). L’extension SELinux peut maintenant être activée en la compilant soi-même. Il n’est pas encore actif par défaut. Pour renforcer le système, la nouvelle version prend également en charge l’ASLR (Address Space Layout Randomization).

En raison des nombreux changements, les exigences du système augmentent. Le projet spécifie maintenant 8 MByte de mémoire flash et 64 MByte de RAM comme exigences matérielles minimales. Avec la version 19.07, le fonctionnement était encore possible avec une mémoire flash de 4 MByte et une RAM de 32 MByte. L’utilitaire sysupgrade de 19.07 à 21.02 peut être utilisé comme chemin de mise à niveau. OpenWrt ne prévoit pas de mise à jour de 18.06 à 21.02. Pour les systèmes cibles qui passent de swconfig à l’architecture de commutation DSA, il n’existe actuellement aucun chemin de migration.

Mehr von iX Magazin

Mehr von iX Magazin


[fo)

Plus d'articles