Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

OpenWrt 21.02 mit standardmäßigem WPA3-Support

Die freie Linux-Distribution OpenWrt für Router liegt nun in Version 21.02 vor. Vor allem beim WPA3- und TLS-Support hat sich einiges getan.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen

(Bild: ZinaidaSopina/Shutterstock.com)

Lesezeit: 3 Min.
iX Magazin
Von
  • Benjamin Pfister
Inhaltsverzeichnis

Mit Version 21.02 aktualisiert das OpenWrt-Projekt nach etwa 1,5 Jahren Entwicklungszeit seit dem Vorgänger eine neue Version der Linux-Distribution für Router und andere Embedded-Geräte bereit. In sie flossen 5800 Commits ein, neben der normalen Paketpflege und Linux 5.4.143 als Basis gibt es auch einige neue Features.

WPA3 direkt mit an Bord

Hierunter fällt unter anderem der WPA3-Support in den Standardpaketen. In Version 19.07 musste man dies nachinstallieren. Aber auch im TLS-Umfeld hat sich einiges getan: So unterstützt das Betriebssystem nun bereits ab Werk TLS für das Tool wget und den Paketmanager opkg auf Basis der CA-Zertifikate von Mozilla. Zudem wurde die Standard-TLS-Bibliothek von mbedTLS zu wolfSSL angepasst. Auch die Web-GUI LuCI hat nun HTTPS per Default aktiviert, wobei ein Redirect von HTTP nur bei einem Upgrade von 19.07 aktiviert ist, er lässt sich jedoch über eine Parametrierung setzen.

Weitreichende Änderungen gibt es in der Art, wie die Konfiguration von Switchports und VLANs stattfindet. Dies kommt über den Support der sogenannten DSA (Distributed Switch Subsystem Architecture), welche die alte Variante über swconfig für viele Zielsysteme ersetzt. Jedoch wurden noch nicht alle Zielsysteme auf DSA portiert. Gemäß den Entwicklern gibt es aufgrund der weitreichenden Änderungen keinen Migrationspfad für Zielsysteme, welche von swconfig auf DSA wechseln.

Außerdem gibt es Änderungen in der Syntax der Netzwerkkonfiguration unter /etc/config/network, sowie der Konfigurationsdatei board.json. Die alte Syntax lässt sich jedoch außer bei der Nutzung der Web-GUI LuCI noch verwenden, es findet kein Auto-Upgrade statt. Die neue /etc/config/network besteht nun aus getrennten Teilen für Switching (Layer 2; config device) und Routing (Layer 3; config interface). Ferner ändern sich einzelne Attribut-Bezeichnungen.

Mehr unterstützte Systeme

Auch beim Hardware-Support hat sich einiges getan: OpenWrt läuft nun auf einigen Systemen mit Chipsätzen von Realtek, Broadcom und Rockchip. Wo Licht ist, gibt es jedoch auch Schatten, denn die Arbeit an ar71xx wird eingestellt. Anwender mit entsprechenden Zielsystemen müssen mit dem Nachfolger ath79 neu installieren. Eine genaue Liste der unterstützen Plattformen findet sich auf der Projektwebseite.

Wer spezielle Funktionen auf Basis von Containern innerhalb von OpenWrt bereitstellen möchte, bietet die neue Version Linux Container (LXC). Die Erweiterung SELinux lässt sich nun durch eine eigene Kompilierung aktivieren. Standardmäßig ist sie noch nicht aktiv. Zur weiteren Systemhärtung unterstützt das neue Release nun auch ASLR (Address Space Layout Randomization).

Höhere Hardware-Anforderungen

Durch die vielen Änderungen steigen die Systemanforderungen. So gibt das Projekt als minimale Hardwarevoraussetzung nun 8 MByte Flash-Speicher und 64 MByte RAM an. Mit 19.07 war noch ein Betrieb mit 4 MByte Flash-Speicher und 32 MByte RAM möglich. Als Upgrade-Pfad kann das sysupgrade Utility von 19.07 auf 21.02 zum Einsatz kommen. Ein Upgrade von 18.06 zu 21.02 sieht OpenWrt nicht vor. Für Zielsysteme, welche von swconfig zur Switching-Architektur DSA wechseln, gibt es aktuell keinen Migrationspfad.

(fo)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten