OpenWrt 21.02

0

2

OpenWrt — встраиваемая операционная система на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов (роутеров).

Состоялся релиз OpenWrt 21.02.

Изменения по сравнению с версией 19.07:

Поддержка протокола безопасности WPA3 включена по умолчанию. Необходимые для этого пакеты интегрированы в установочные образы.
Поддержка протоколов TLS и HTTPS включена по умолчанию, используются доверенные CA сертификаты от Mozilla. wget и opkg теперь поддерживают соединение через HTTPS без дополнительных настроек; доступ к репозитарию opkg включен по умолчанию через HTTPS. Кроме того веб-интерфейс Luci теперь доступен как посредством HTTPS, так и через HTTP.
Добавлена начальная поддержка DSA (Distributed Switch Architecture — технология управления сетью, как единым устройством, или принятый в Linux способ взаимодействия настраиваемых коммутаторов).
Увеличены минимальные системные требования к оборудованию для запуска OpenWrt: 8 МиБ для устройства хранения и 64 МиБ для оперативной памяти.
Изменен синтаксис конфигурации сети и board.json.
Добавлена поддержка категории устройств Realtek, которые часто встречаются в настраиваемых коммутаторах, что позволяет запускать OpenWrt на таком оборудовании. Добавлены новые категории устройств bcm4908 и rockchip.
Удалена поддержка категории устройств ar71xx, устройства из этой категории перенесены в категорию ath79; удалены категории устройств cns3xxx, rb532 и Samsung.
Включен механизм ASLR (address space layout randomization — рандомизация размещения адресного пространства), усложняющий атаку на систему с использованием нескольких типов уязвимостей.
В сборку ядра Linux добавлена поддержка контейнеров. Для большинства категорий устройств ядра Linux собраны с поддержкой LXC (Linux Containers) и procd-ujail, что позволяет использовать LXC и ujail (механизм виртуализации с использованием chroot) после развертывания установочного образа без дополнительных манипуляций;
Появилась опция сборки OpenWrt с поддержкой SELinux (отключена по умолчанию).
Обновлены версии пакетов (в частности, ядро Linux до версии 5.4.124) и исправлены различные ошибки.

>>> Скачать

>>> Подробности

Ссылка

←	Linux вновь занимает 1 % рынка Steam

Линус Торвальдс одобрил добавление драйвера NTFSv3 в ядро

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от AVL2 05.09.2021 13:32:28 +00:00

Тож попробовал. i5 6th gen, 16 Gb RAM, NVME, встроенные NIC. Увидел энергопотребление 30 Вт из розетки и выключил. Пускай лучше в виртуалке будет :)

anonymous
(05.09.2021 13:39:57 +00:00)

Ответ на: комментарий от anonymous 05.09.2021 13:39:57 +00:00

А тут вон AMD Ryzen™ Embedded R1000 Series

https://www.dfi.com/product/index/1455

С сертификатом от Ubuntu

fornlr ★★★★★
(05.09.2021 15:08:10 +00:00)

Ответ на: комментарий от fornlr 05.09.2021 15:08:10 +00:00

Ну, это обычный одноплатник общего назначения, да ещё с одной NIC. Я не говорю, что не знаю других вариантов в железе. Просто закинул конфиг VyOS на то, что было под рукой, не понравилось, вернул обратно виртуальную машину (свитч и точка доступа отдельные).

anonymous
(05.09.2021 15:14:23 +00:00)

Ссылка

Ответ на: комментарий от anonymous 05.09.2021 13:39:57 +00:00

А зачем такая мощность и ресурсы? Там, значит 64 мб хватает, а тут 16 гб и i5?

''' lscpu Архитектура: x86_64 CPU op-mode(s): 32-bit, 64-bit Порядок байт: Little Endian CPU(s): 4 On-line CPU(s) list: 0-3 Thread(s) per core: 1 Ядер на сокет: 4 Сокетов: 1 NUMA node(s): 1 ID прроизводителя: GenuineIntel Семейство ЦПУ: 6 Модель: 55 Имя модели: Intel(R) Celeron(R) CPU J1900 @ 1.99GHz Степпинг: 8 CPU MHz: 1537.274 CPU max MHz: 2415,7000 CPU min MHz: 1332,8000 BogoMIPS: 3998.40 Виртуализация: VT-x L1d cache: 24K L1i cache: 32K L2 cache: 1024K NUMA node0 CPU(s): 0-3 Флаги: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology tsc_reliable nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch epb pti ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms dtherm ida arat md_clear

'''

~~AVL2~~ ★★★★★
(05.09.2021 21:04:51 +00:00)

Ответ на: комментарий от AVL2 05.09.2021 21:04:51 +00:00

Во-первых, потому что оно уже есть, тем более в MiniITX. Во-вторых, в VyOS интегрирован podman, так что можно задействовать ресурсы для контейнеров (но, если честно, я сомневаюсь, что там скоро появилось бы что-то сложнее Tor и DoH).

Вариант с покупкой ещё одного компьютера на базе такой платы с распаянным CPU мне нравится, но там уже возникает соблазн купить MikroTik RB4011 вместо самоделок, ещё и дешевле будет. А пока виртуализация. Это сейчас модно, когда из физического железа только серверы и свитчи.

anonymous
(06.09.2021 01:18:49 +00:00)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Linux вновь занимает 1 % рынка Steam

Open Source

Линус Торвальдс одобрил добавление драйвера NTFSv3 в ядро

→

Похожие темы