E foi lançado o OpenWrt 23.05.3 com melhorias e novos recursos. Confira as novidades dessa importante atualização.
OpenWrt é uma distribuição Linux projetada para uso em vários dispositivos de rede, como roteadores e pontos de acesso, um sistema Linux baseado em firmware embutida em dispositivos como roteadores pessoais.
Na prática, o OpenWrt é um projeto de código aberto gratuito para a criação de sistemas operacionais embarcados personalizados para roteadores.
É uma substituição completa para o firmware fornecido pelo fornecedor de uma ampla variedade de roteadores sem fio e dispositivos não pertencentes à rede. OpenWrt é baseado no kernel Linux e é o projeto de firmware de roteador de código aberto mais antigo.
Esse sistema suporta muitas plataformas e arquiteturas diferentes e tem um sistema de construção que permite uma compilação cruzada fácil e conveniente, incluindo vários componentes na montagem, facilitando a criação de um firmware personalizado pronto para uso ou imagem de disco para tarefas específicas com um conjunto desejado de pacotes pré-instalados.
A ideia por trás do OpenWRT é abrir funcionalidades que não estavam originalmente disponíveis, mas também fornecer uma estrutura Linux, para personalizar seu dispositivo para fazer muito mais do que foi originalmente projetado.
Este firmware requer algum conhecimento para ser usado corretamente e um pouco mais para valer a pena. Portanto, OpenWRT é melhor para pessoas mais técnicas que sabem exatamente o que querem.
Agora, foi anunciado o lançamento da nova versão estável do OpenWrt 23.05.3.
Novidades do OpenWrt 23.05.3
Sim. Recentemente, a comunidade OpenWrt anunciou, através de uma postagem no blog, o lançamento da nova versão estável da série OpenWrt 23.05.3, na qual os desenvolvedores trabalharam para implementar uma série de melhorias significativas e novos recursos que melhoram a funcionalidade, além de adicionar suporte para novos dispositivos e, por outro lado, também são solucionados uma série de erros e vulnerabilidades detectadas.
Esta nova versão do OpenWrt 23.05.3 destaca principalmente as correções de segurança implementadas, das quais são mencionadas as seguintes:
- CVE-2023-36328: Uma vulnerabilidade de estouro de número inteiro em mp_grow em libtommath no Dropbear foi resolvida.
- CVE-2023-48795: Uma vulnerabilidade no protocolo SSH que afeta versões anteriores à 9.6 do OpenSSH e outros produtos. Ele permite que invasores remotos contornem as verificações de integridade, o que pode levar ao downgrade ou à desativação de determinados recursos de segurança. Este problema afeta vários produtos e bibliotecas SSH, incluindo OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, entre outros. Recomenda-se atualizar para versões seguras para mitigar esse risco de segurança.
- CVE-2023-50868: Resolvido um problema no dnsmasq que permitia ataques remotos de negação de serviço por meio de respostas DNSSEC.
- CVE-2024-0727: Uma vulnerabilidade no OpenSSL ao processar arquivos PKCS12 maliciosos, que pode causar uma falha e um possível ataque de negação de serviço. Os aplicativos que carregam arquivos PKCS12 de fontes não confiáveis podem ser encerrados abruptamente. Recomenda-se atualizar o OpenSSL para mitigar esse risco de segurança.
Outro destaque da nova versão é o suporte aprimorado e adição de novos dispositivos, já que a estabilidade Ethernet foi melhorada no Orange Pi R1 Plus e dispositivos baseados em chips Mediatek MT7981 e MT7986, enquanto em dispositivos mpc85xx Maior RAM disponível em Extreme Networks WS-AP3825 e suporte adicional para uma variedade de dispositivos, incluindo UniFi UK-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, entre outros.
Ressalta-se também que grande parte dos componentes foram atualizados para o Kernel Linux versão 5.15.150 (na versão anterior o Kernel utilizado era a versão 5.15.137) juntamente com atualizações para mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls , openssl e outros componentes.
Além disso, no OpenWrt 23.05.3, problemas de reinicialização falsa em dispositivos específicos foram corrigidos, o suporte de hardware como WPA3 foi aprimorado e a estabilidade geral do sistema foi melhorada.
Das outras mudanças que se destacam nesta nova versão:
- Melhorias feitas para aumentar a RAM disponível em alguns dispositivos
- RTC corrigido de dispositivos IEI-World Puzzle M90x
- O servidor Dropbear SSH melhorou significativamente a velocidade de transferência de dados ao usar o utilitário scp.
- Ciclo de vida da sessão AMPDU corrigido
- Corrigidos problemas no modo monitor no mt76
- Correção de instalação OEM Netgear GS110TPP
- Correção de erro de digitação para propriedades spi no Cetron CT3003
- O comportamento do ventilador foi melhorado no mt7981
- Removido kmod-usb2 para GL-MT6000
- Pacote mt7981-wo-firmware ativado por padrão
- Adicionadas definições de status de LED ausentes no GL-MT6000
- Endereço mac wifi BPI-R3 fixo
Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.
Baixe e experimente o OpenWrt 23.05.3
As compilações desta nova versão estão preparadas para 35 plataformas diferentes, das quais os pacotes de atualização podem ser obtidos no seguinte endereço.
Instalando o OpenWrt
Para instalar o OpenWrt no seu roteador, consulte esta página.
Para quem já usa o sistema, o comando sysupgrade pode ser usado para atualizar um dispositivo, e a configuração será preservada na maioria dos casos.
Verifique se a imagem ISO está corrompida
Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida
Como gravar uma imagem ISO no Linux
Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:
Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux