E foi lançado o OpenWrt 22.03.3 lançado com correções e várias atualizações. Confira as novidades dessa importante atualização.
OpenWrt é uma distribuição Linux projetada para uso em vários dispositivos de rede, como roteadores e pontos de acesso, um sistema Linux baseado em firmware embutida em dispositivos como roteadores pessoais.
Na prática, o OpenWrt é um projeto de código aberto gratuito para a criação de sistemas operacionais embarcados personalizados para roteadores.
É uma substituição completa para o firmware fornecido pelo fornecedor de uma ampla variedade de roteadores sem fio e dispositivos não pertencentes à rede. OpenWrt é baseado no kernel Linux e é o projeto de firmware de roteador de código aberto mais antigo.
Esse sistema suporta muitas plataformas e arquiteturas diferentes e tem um sistema de construção que permite uma compilação cruzada fácil e conveniente, incluindo vários componentes na montagem, facilitando a criação de um firmware personalizado pronto para uso ou imagem de disco para tarefas específicas com um conjunto desejado de pacotes pré-instalados.
A ideia por trás do OpenWRT é abrir funcionalidades que não estavam originalmente disponíveis, mas também fornecer uma estrutura Linux, para personalizar seu dispositivo para fazer muito mais do que foi originalmente projetado.
Este firmware requer algum conhecimento para ser usado corretamente e um pouco mais para valer a pena. Portanto, OpenWRT é melhor para pessoas mais técnicas que sabem exatamente o que querem.
Agora, foi anunciado o lançamento da nova versão estável do OpenWrt 22.03.3.
Novidades do OpenWrt 22.03.3
Nesta nova versão do OpenWrt 22.03.3, são apresentadas várias atualizações dos componentes do sistema, das quais podemos encontrar as versões atualizadas do kernel Linux 5.10.161 (versão que adiciona a pilha sem fio mac80211 portada da versão 5.15.81), strace 5.19, mbedtls 2.28.2, openssl 1.1.1s, wolfssl 5.5.4, util-linux 2.37.4, firewall4 2022-10-18, odhcpd 2023-01-02, uhttpd 2022-10-31, iwinfo 2022-12-15, ucode 2022-12-02.
Junto com o Linux Kernel também é mencionado que eles adicionaram os novos pacotes de módulos do kernel: kmod-sched-prio, kmod-sched-red, kmod-sched-act-police, kmod-sched-act-ipt, kmod-sched- pie, kmod-sched-drr, kmod-sched-fq-pie, kmod-sched-act-sample, kmod-nvme, kmod-phy-marvell, kmod-hwmon-sht3x, kmod-netconsole e kmod-btsdio.
Em relação às melhorias de suporte, podemos encontrar nesta nova versão que foi adicionado suporte para dispositivos Ruckus ZoneFlex 7372/7321, ZTE MF289F, TrendNet TEW-673GRU, Linksys EA4500 v3 e Wavlink WS-WN572HP3 4G.
Além disso, também podemos descobrir que para o D-Link DIR-825 B1 foram adicionadas as configurações para a imagem do sistema de fábrica e rootfs estendidos. Por padrão, o firmware do chip Broadcom 4366b1 foi adicionado à compilação Asus RT-AC88U.
Em relação às correções, podemos descobrir que o problema com o loop de reinicialização ao usar o bootloader LZMA em dispositivos NETGEAR EX6150, HiWiFi HC5962, ASUS RT-N56U B1, Belkin F9K1109v1, D-Link DIR-645 foi resolvido. DIR-860L B1, NETIS WF2881 e ZyXEL WAP6805.
Também é mencionado o problema de atribuição de endereços WAN MAC nos dispositivos UniElec U7621-01, UniElec U7621-06, TP-Link AR7241, TP-Link TL-WR740N, TP-Link TL-WR741ND v4, Teltonika RUT230 e Luma Home WRTQ -329ACN.
Das vulnerabilidades corrigidas são mencionadas:
- CVE-2022-30065: busybox: Corrige um use-after-free no miniaplicativo awk do Busybox 1.35-x
- CVE-2022-0934: dnsmasq: Corrige gravação/uso não arbitrário de byte único. falha de postagem gratuita no servidor dnsmasq DHCPv6
- CVE-2022-1304: e2fsprogs: uma vulnerabilidade de leitura/gravação fora dos limites foi encontrada em e2fsprogs 1.46.5
- CVE-2022-47939: kmod-ksmbd: ZDI-22-1690: Linux Kernel ksmbd Use-After-Free Vulnerabilidade de execução remota de código
- CVE-2022-46393: mbedtls: corrige possível sobrecarga do buffer de heap e substituição
- CVE-2022-46392: mbedtls: um adversário com acesso a dados suficientemente precisos, informações sobre acessos à memória, pode recuperar uma chave privada RSA
- CVE 2022-42905: wolfssl: Caso a macro WOLFSSL_CALLBACKS seja definida ao criar wolfSSL, há muito potencial de leitura excessiva de 5 bytes ao lidar com conexões de cliente TLS 1.3.
Das outras alterações destacam-se:
- Nos dispositivos Youku YK-L2 e YK-L1, o initramfs-kernel.bin pode ser instalado por meio da interface da Web do fabricante.
- D-Link DGS-1210-10P suporta botões adicionais e indicadores LED.
- Um driver USB foi adicionado ao conjunto para o AVM FRITZ!Box 7430.
- Controlador de áudio adicionado ao conjunto HAOYU Electronics MarsBoard A10.
Os dispositivos Linksys EA6350v3, EA8300, MR8300 e WHW01 podem atualizar o firmware imediatamente.
Corrigida falha na inicialização com firewall4 e loadfile. - Adicionados arquivos de firmware para dispositivos mt7916 e mt7921.
- O pacote ustream-openssl desativa a negociação de conexão com base em TLSv1.2 e versões anteriores do protocolo.
- Adicionado suporte para o modem Quectel EC200T-EU ao pacote comgt-ncm.
- O utilitário umbim permite roaming e conexão através de redes parceiras.
- Suporte para modos HE (Wifi 6), novos dispositivos (MT7921AU, MT7986 WiSoC) e cifras adicionais (CCMP-256, GCMP-256) foram adicionados ao utilitário iwinfo.
Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.
Baixe e experimente o OpenWrt 22.03.3
As compilações desta nova versão estão preparadas para 35 plataformas diferentes, das quais os pacotes de atualização podem ser obtidos no seguinte endereço.
Instalando o OpenWrt
Para instalar o OpenWrt no seu roteador, consulte esta página.
Para quem já usa o sistema, o comando sysupgrade pode ser usado para atualizar um dispositivo, e a configuração será preservada na maioria dos casos.
Verifique se a imagem ISO está corrompida
Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida
Como gravar uma imagem ISO no Linux
Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:
Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux