OpenWrt 23.05.3 ya fue liberado conoce sus mejoras y cambios destacados
Recientemente, la comunidad OpenWrt dio a conocer, mediante una publicación de blog, el lanzamiento de la nueva versión estable de la serie OpenWrt 23.05.3, en la cual los desarrolladores trabajaron para implementar una serie de mejoras significativas y nuevas características que mejora la funcionalidad, asi como también añaden el soporte a nuevos dispositivos y, por otra parte, también se solucionan una serie de errores y vulnerabilidades detectadas.
Para quienes desconocen de OpenWrt, les puedo decir que esta es una distribución de Linux, la cual su uso está orientado para dispositivos de red como enrutadores y puntos de acceso. Es compatible con diversas plataformas y arquitecturas, y cuenta con un sistema de compilación que facilita la creación de firmware personalizado con los paquetes necesarios preinstalados para tareas específicas.
¿Qué hay de nuevo en OpenWrt 23.05.3?
Esta nueva versión de OpenWrt 23.05.3 se destacan principalmente las correcciones de seguridad implementadas, de las cuales se mencionan que fueron solucionadas las siguientes:
- CVE-2023-36328: Se solucionó una vulnerabilidad de desbordamiento de enteros en mp_grow en libtommath en Dropbear.
- CVE-2023-48795: una vulnerabilidad en el protocolo SSH que afecta a versiones anteriores a 9.6 de OpenSSH y otros productos. Permite a atacantes remotos eludir comprobaciones de integridad, lo que puede llevar a la degradación o desactivación de ciertas características de seguridad. Este problema afecta a varios productos y bibliotecas SSH, incluyendo OpenSSH, Dropbear, PuTTY, Paramiko, WinSCP, entre otros. Se recomienda actualizar a versiones seguras para mitigar este riesgo de seguridad.
- CVE-2023-50868: Se resolvió un problema en dnsmasq que permitía ataques remotos de denegación de servicio a través de respuestas DNSSEC.
- CVE-2024-0727: una vulnerabilidad en OpenSSL al procesar archivos PKCS12 maliciosos, lo que puede causar una falla y un posible ataque de denegación de servicio. Aplicaciones que cargan archivos PKCS12 desde fuentes no confiables pueden cerrarse abruptamente. Se recomienda actualizar OpenSSL para mitigar este riesgo de seguridad.
Otro de los aspectos destacados de la nueva versión es la mejora de soporte y adición de nuevos dispositivos, ya que se ha mejorado la estabilidad de Ethernet en la Orange Pi R1 Plus y dispositivos basados en chips Mediatek MT7981 y MT7986, mientras que en dispositivos mpc85xx se aumentó la RAM disponible en Extreme Networks WS-AP3825 y se agregó soporte para una variedad de dispositivos, incluyendo UniFi Reino Unido-Ultra, ASUS RT-AX59U, Cudy RE3000 v1, TP-Link EAP225v5, entre otros.
También se destaca que la mayoría de los componentes fueron actualizados a la versión del Kernel de Linux 5.15.150 (en la versíon anterior el Kernel utilizado era la versión 5.15.137) junto con actualizaciones de mwlwifi, mt76, netifd, bcm27xx-gpu-fw, mbedtls, openssl, y otros componentes.
Por otra parte, en OpenWrt 23.05.3 se solucionaron los problemas de reinicio falso en dispositivos específicos, se ha mejorado el soporte de hardware como WPA3 y se ha mejorado la estabilidad general del sistema.
De los demás cambios que se destacan de esta nueva versión:
- Se realizaron mejoras para aumentar la RAM disponible en algunos dispositivos
- Se corrigió el RTC de los dispositivos IEI-World Puzzle M90x
- El servidor Dropbear SSH ha mejorado significativamente la velocidad de transferencia de datos al utilizar la utilidad scp.
- Se arregló el ciclo de vida de la sesión AMPDU
- Se solucionaron los problemas del modo monitor en mt76
- Corrección de la instalación OEM de Netgear GS110TPP
- Corrección de errores tipográficos para propiedades spi en Cetron CT3003
- Se mejora el comportamiento del ventilador en mt7981
- Se eliminó kmod-usb2 para GL-MT6000
- Se habilitó el paquete mt7981-wo-firmware de forma predeterminada
- Se agregaron las definiciones de estado de LED que faltan en GL-MT6000
- Se arregló la dirección mac wifi BPI-R3
Si quieres conocer más al respecto sobre los detalles que se integran a esta nueva liberación del firmware OpenWrt 23.05.3 puedes consultar la información en la publicación original en el siguiente enlace.
Descarga la nueva versión de OpenWrt 23.05
Las compilaciones de esta nueva versión están preparadas para 36 plataformas diferentes, de las cuales se pueden obtener los paquetes de actualización desde el siguiente enlace.