Обновление OpenWrt 24.10.6 и 25.12.120.03.2026 05:00

Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.1, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы (в прошлой ветке поддерживалось 39 платформ).

Среди изменений:

  • Добавлена поддержка устройств Devolo Magic 2 WiFi next, MeshPoint.One, MeshPoint.One и Cudy M3000 с Motorcomm YT8821 PHY.

  • Внесены исправления, связанные с работой платформ airoha (EN7581 PCIe), ath79 (TP-Link RE355 v1, RE450 v1/v2), ipq806x (AP3935), lantiq, mediatek (TP-Link BE450), microchipsw (Novarq Tactical 1000), ramips (Keenetic KN-1910), realtek (RTL838x), treewide (Linksys).

  • В драйвер mt76 добавлена поддержка прошивок для контроллера MT7990, используемого в новом чипсете MediaTek WiFi 7.

  • В качестве приоритетного задействован пакет firewall4. В пакете firewall задействована по умолчанию реализация iptables на базе nftables (iptables-nft, ip6tables-nft).

  • Пакетный менеджер apk обновлён до версии 3.0.5. Добавлена опция »--force-reinstall» для переустановки уже установленных пакетов без проверки изменения их версии.

  • Обновлены версии ядра Linux 6.12.74, jsonfilter 2026–03–16, libubox 2026–03–13, odhcpd, omcproxy 2026–03–07, procd 2026–03–14, umdns 2026–02–06 и ustream-ssl 2026–03–01.

  • Устранены уязвимости: два переполнения буфера в umdns (CVE-2026–30871, CVE-2026–30872), возникающие при обработке DNS-запросов (PTR и определение адреса IPv6); утечка содержимого памяти в jsonpath (CVE-2026–30873); организация выполнения команд через манипуляцию с переменной окружения PATH в procd (CVE-2026–30874); межсайтовый скрпитинг в web-интерфейсе LuCI; переполнения буфера в odhcpd и procd; обращение к памяти после её освобождения в ustream-ssl (вариант OpenSSL).

Одновременно сформировано обновление прошлой ветки OpenWrt 24.10.6, в котором устранены уязвимости в компонентах umdns, jsonpath, LuCI и procd, а также исправлены накопившиеся ошибки, связанные с поддержкой оборудования в платформах mediatek, airoha, ath79, imx, ipq40xx, lantiq, mt7620, ramips и realtek. Обновлены версии ядра Linux 6.6.127, openssl 3.0.19, procd 2026–03–14, umdns 2026–02–06 и wireless-regdb 2026.02.04. Ветка OpenWrt 24.10 будет поддерживаться до сентября 2026 года.



Источник: http://www.opennet.ru/opennews/art.shtml? num=65027

© OpenNet