OpenWrt 25.12.3
7 мая вышла OpenWrt 25.12.3 — операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
Исправления безопасности:
- Ядро Linux: исправлена уязвимость CVE-2026–31431 («Copy Fail»). В предыдущих выпусках это затрагивало только пользователей платформы StarFive и тех, у кого был установлен модуль
kmod-crypto-user. - mbedtls: обновление до версии 3.6.6 (исправления нескольких CVE).
- OpenSSL: обновление до версии 3.5.6 (исправления нескольких CVE).
- wolfSSL: обновление до версии 5.9.1 (исправления нескольких CVE).
Поддержка новых устройств:
- MediaTek Filogic
- ASUS RT-AX52 PRO
- D-Link AQUILA PRO AI E30
- Huasifei WH3000 Pro (NAND variant)
- Keenetic KAP-630 / Netcraze NAP-630
- Zbtlink ZBT-Z8106AX-T
- Zyxel WX5600-T0
- ramips
- mt7621: EDUP EP-RT2983
- mt76×8: Cudy LT300 v3
- x86
- DFI ADN553
- DFI ASL553
Обновление основных компонентов:
- Ядро Linux: обновлено с 6.12.74 до 6.12.85.
- ca-certificates: обновлено с 20250419 до 20260223.
- linux-firmware: обновлено с 20251125 до 20260221.
- mbedtls: обновлено с 3.6.5 до 3.6.6.
- OpenSSL: обновлено с 3.5.5 до 3.5.6.
- wireless-regdb: обновлено с 2026.02.04 до 2026.03.18.
- wolfSSL: обновлено с 5.8.4 до 5.9.1.
- xdp-tools: обновлено с 1.4.3 до 1.6.3.
Известные проблемы:
- Zyxel EX5601-T0: WAN-интерфейс был переименован из
eth1вwan— проверьте и обновите настройки сети после обновления. - Наблюдаются проблемы при подключении к точкам доступа Wi-Fi 6 с защитой WPA3 с Pixel 10.
- 802.11r Fast Transition (FT): вызывает проблемы с подключением у некоторых Wi-Fi клиентов при использовании WPA3.
- SQM CAKE MQ (
cake_mq): пропускная способность может быть неожиданно низкой в некоторых конфигурациях после исправлений планировщика в этом релизе.
>>> Источник
