最近,OpenWrt 社区通过博客文章发布了 OpenWrt系列新稳定版本23.05.3发布,其中开发人员致力于实现一系列重大改进和新功能,以改进功能,并添加对新设备的支持,另一方面,还解决了检测到的一系列错误和漏洞。
对于那些不了解 OpenWrt 的人,我可以告诉你,这是 Linux 发行版,旨在与路由器和接入点等网络设备一起使用。它支持各种平台和架构,并具有一个构建系统,可以轻松创建自定义固件,并为特定任务预安装必要的软件包。
OpenWrt 23.05.3 有什么新功能?
OpenWrt 23.05.3新版本 实施的安全修复主要突出, 其中提到已解决以下问题:
- CVE-2023-36328: 修复了 Dropbear 中 libtommath 中 mp_grow 的整数溢出漏洞。
- CVE-2023-48795: SSH 协议中的一个漏洞,影响 OpenSSH 9.6 之前的版本和其他产品。它允许远程攻击者绕过完整性检查,这可能导致降级或禁用某些安全功能。此问题影响多个 SSH 产品和库,包括 OpenSSH、Dropbear、PuTTY、Paramiko、WinSCP 等。建议升级到安全版本以减轻此安全风险。
- CVE-2023-50868: 解决了 dnsmasq 中允许通过 DNSSEC 响应进行远程拒绝服务攻击的问题。
- CVE-2024-0727: OpenSSL 在处理恶意 PKCS12 文件时存在漏洞,可能导致崩溃并可能导致拒绝服务攻击。从不受信任的来源加载 PKCS12 文件的应用程序可能会突然退出。建议更新 OpenSSL 以减轻此安全风险。
新版本的另一个亮点是 改进了对新设备的支持和添加,自从 Orange Pi R1 Plus 上的以太网稳定性 以及基于 Mediatek MT7981 和 MT7986 芯片的设备,而在设备上 mpc85xx 增加了可用 RAM Extreme Networks WS-AP3825 上增加了对各种设备的支持,包括 UniFi UK-Ultra、华硕 RT-AX59U、Cudy RE3000 v1、TP-Link EAP225v5 等。
还强调的是 大多数组件已更新至 Linux 内核版本 5.15.150 (在之前的版本中,使用的内核是版本 5.15.137)以及 mwlwifi、mt76、netifd、bcm27xx-gpu-fw、mbedtls、openssl 和其他组件的更新。
另一方面,在 OpenWrt 23.05.3 中 修复了特定设备上的错误重启问题改进了WPA3等硬件支持,提高了系统整体稳定性。
其他变化 从这个新版本中脱颖而出:
- 进行了改进以增加某些设备上的可用 RAM
- 修复了 IEI-World Puzzle M90x 设备的 RTC
- Dropbear SSH 服务器在使用 scp 实用程序时显着提高了数据传输速度。
- 修复 AMPDU 会话生命周期
- 修复了 mt76 上的监控模式问题
- Netgear GS110TPP OEM 安装修复
- Cetron CT3003 中 spi 属性的拼写错误修复
- mt7981 中的风扇行为得到改善
- 删除了 GL-MT2 的 kmod-usb6000
- 默认启用mt7981-wo-固件包
- 添加了 GL-MT6000 上缺少的 LED 状态定义
- 修复 BPI-R3 mac wifi 地址
如果您想了解更多 有关此新版本的OpenWrt固件23.05.3中集成的详细信息,可以查看原始出版物中的信息。 在下面的链接中。
下载新版OpenWrt 23.05
此新版本的构建适用于36个不同的平台,可以从中获取更新程序包。 从下面的链接。