Найти тему
Проект OpenNet

Обновление OpenWrt 22.03.5 и 21.02.7

Опубликовано обновление дистрибутива OpenWrt 22.03.5, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.

Основные изменения в OpenWrt 22.03.5 по сравнению с версией 22.03.03 (выпуск 22.03.4 был сформирован в апреле, но остаётся помечен как не готовый на странице с примечаниями к релизу):

  • Добавлена поддержка устройств Watchguard Firebox T10, Asus RT-AX53U, Mercusys MR70X, D-Link DAP-X1860 A1 и TP-Link Archer AX23 v1.
  • Для устройства Aruba AP-105 подготовлен загрузочный образ, совместимый с APBoot.
  • Для устройств TP-Link Archer AX23 и Mercusys MR70X до 25 MHz уменьшена частота SPI.
  • Устранено зацикливание при загрузке Buffalo WSR-600DHP.
  • Исправлена ошибка в UBI (Unsorted Block Images), мешавшая загрузке на некоторых устройствах.
  • Добавлена поддержка модемов Mikrotik R11e-LTE6.
  • Предоставлены пакеты с поддержкой LTE для маршрутизатора GL-XE300.
  • Налажена работа USB на маршрутизаторе GL-AR300M.
  • Пакет ccache обновлён до версии 4.6.3. Налажена компиляция с использованием ccache и GCC 13.
  • uclient обновлён до версии 2023-04-13.
  • Ядро Linux обновлено до версии 5.10.176.
  • В tplink-safeloade добавлена поддержка загрузки прошивок для TP-Link Archer AX23 v1 и Mercusys MR70X.
  • Добавлена поддержка Flash-памяти XMC XM25QH64C.
  • В imagebuilder разрешено указание размера корневого раздела (ROOTFS_PARTSIZE).
  • Устранены неопасные уязвимости CVE-2023-0464 и CVE-2023-0465 в OpenSSL, связанные с обработкой политик для сертификатов. Устранена уязвимость MacStealer (CVE-2022-47522) в беспроводном стеке. Устранены уязвимости в модуле ядра ksmbd с реализацией файлового сервера на базе протокола SMB.

Одновременно сформировано обновление прошлой ветки OpenWrt 21.02.7, в котором устранены уязвимости в OpenSSL и исправлена ошибка в UBI (Unsorted Block Images), мешавшая загрузке на некоторых устройствах. Это последний выпуск в рамках ветки 21.02, в дальнейшем она не будет получать обновлений, в том числе связанных с исправлением уязвимостей.