Обновление OpenWrt 22.03.5 и 21.02.7
Опубликовано обновление дистрибутива OpenWrt 22.03.5 (выпуск 22.03.4 был пропущен), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
Основные изменения в OpenWrt 22.03.5:
Добавлена поддержка устройств Watchguard Firebox T10, Asus RX-AX53U, Mercusys MR70X, D-Link DAP-X1860 A1 и TP-Link Archer AX23 v1.
- Для устройства Aruba AP-105 подготовлен загрузочный образ, совместимый с APBoot.
- Для устройств Archer AX23 / MR70X до 25 MHz уменьшена частота SPI.
- Устранено зацикливание при загрузке Buffalo WSR-600DHP.
- Исправлена ошибка в UBI (Unsorted Block Images), мешавшая загрузке на некоторых устройствах.
- Добавлена поддержка модемов Mikrotik R11e-LTE6.
- Предоставлены пакеты с поддержкой LTE для маршрутизатора GL-XE300.
Налажена работа USB на маршрутизаторе GL-AR300M.
- Пакет ccache обновлён до версии 4.6.3. Налажена компиляция с использованием ccache и GCC 13.
- uclient обновлён до версии 2023–04–13.
- Ядро Linux обновлено до версии 5.10.176.
- В tplink-safeloade добавлена поддержка загрузки прошивок для TP-Link Archer AX23 v1 и Mercusys MR70X.
- Добавлена поддержка Flash-памяти XMC XM25QH64C.
В imagebuilder разрешено указание размера корневого раздела (ROOTFS_PARTSIZE).
Устранены неопасные уязвимости CVE-2023–0464 и CVE-2023–0465 в OpenSSL, связанные с обработкой политик для сертификатов. Устранена уязвимость MacStealer (CVE-2022–47522) в беспроводном стеке. Устранены уязвимости в модулей ядра ksmbd с реализацией файлового сервера на базе протокола SMB.
Одновременно сформировано обновление прошлой ветки OpenWrt 21.02.7, в котором устранены уязвимости в OpenSSL и исправлена ошибка в UBI (Unsorted Block Images), мешавшая загрузке на некоторых устройствах.
Источник: http://www.opennet.ru/opennews/art.shtml? num=59080
© OpenNet