OpenWrt 22.03.0 llega con una nueva app de Firewall, soporte para más de 180 dispositivos y mas
Después de un año de desarrollo, se dio a conocer el lanzamiento de una importante nueva versión de la distribución OpenWrt 22.03.0, dirigida a aplicaciones en varios dispositivos de red, como enrutadores, conmutadores y puntos de acceso.
OpenWrt es compatible con muchas plataformas y arquitecturas diferentes y tiene un sistema de compilación que le permite realizar una compilación cruzada fácil y conveniente, incluidos varios componentes en el ensamblaje, lo que facilita la creación de un firmware listo para usar o una imagen de disco adaptada a tareas específicas con el conjunto deseado de paquetes preinstalados.
Principales novedades de OpenWrt 22.03.0
En esta nueva versión que se presenta de OpenWrt 22.03.0, de manera predeterminada, está habilitada una nueva aplicación de administración de firewall, fw4 (Firewall4), basada en el filtro de paquetes nftables.
La sintaxis de los archivos de configuración para el firewall (/etc/config/firewall) y la interfaz uci no han cambiado: fw4 puede actuar como un reemplazo transparente para el kit de herramientas fw3 basado en iptables utilizado anteriormente. La excepción son las reglas agregadas manualmente (/etc/firewall.user), que deberán reescribirse para nftables (fw4 le permite agregar sus propios bloques de reglas, pero en formato nftables).
Otro de los cambios que se destacan es que el antiguo kit de herramientas basado en iptables se eliminó de las imágenes predeterminadas, pero se puede recuperar usando el administrador de paquetes opkg o el kit de herramientas Image Builder. También se proporcionan los envoltorios iptables-nft, arptables-nft, ebtables-nft y xtables-nft, lo que le permite crear reglas para nftables utilizando la sintaxis de iptables anterior.
Además de ello, también se destaca que se agregó soporte para más de 180 dispositivos nuevos, incluidos 15 dispositivos basados en el chip MediaTek MT7915 compatible con Wi-Fi 6 (IEEE 802.11ax). El número total de dispositivos compatibles ha llegado a 1580.
Se ha continuado con la transferencia de plataformas de destino al uso del subsistema kernel DSA (Distributed Switch Architecture), que proporciona herramientas para configurar y administrar cascadas de conmutadores Ethernet interconectados, utilizando mecanismos para configurar interfaces de red convencionales (iproute2, ifconfig).
DSA se puede usar para configurar puertos y VLAN en lugar de la herramienta swconfig que se ofrecía anteriormente, pero no todos los controladores de conmutador son compatibles con DSA todavía. En la versión propuesta, DSA está habilitado para las plataformas bcm53xx (controladores traducidos para todas las placas), lantiq (SoC basados en xrx200 y vr9) y sunxi (placas Bananapi Lamobo R1). Anteriormente, las plataformas ath79 (TP-Link TL-WR941ND), bcm4908, gemini, kirkwood, mediatek, mvebu, octeon, ramips (mt7621) y realtek se transfirieron a DSA.
La interfaz web de LuCI tiene un modo oscuro, de forma predeterminada, el modo se habilita automáticamente según la configuración del navegador, pero también se puede forzar a habilitar a través del menú «Sistema» -> «Sistema» -> «Idioma y estilo».
Se resolvió el problema del año 2038 causado por un desbordamiento de tipo time_t de 32 bits (el contador de tiempo de época de 32 bits se desbordará el 19 de enero de 2038). En la nueva versión, la rama musl 1.2.x se utiliza como biblioteca estándar, en la que, en arquitecturas de 32 bits, los antiguos contadores de tiempo de 32 bits se reemplazan por los de 64 bits (el tipo time_t se reemplaza por time64_t). En los sistemas de 64 bits, el tipo time64_t se usa inicialmente (el contador se desbordará en 292 mil millones de años). El cambio al nuevo tipo ha cambiado la ABI, lo que requerirá una reconstrucción de todos los programas de 32 bits asociados con musl libc (no se requiere reconstrucción para los programas de 64 bits).
Por otra parte, también podremos encontrar las versiones de paquete actualizadas, incluido el kernel de Linux 5.10.138 con pila inalámbrica cfg80211/mac80211 portada del kernel 5.15.58 (anteriormente se ofrecía el kernel 5.4 con pila inalámbrica de la rama 5.10), musl libc 1.2.3, glibc 2.34, gcc 11.2.0, binutils 2.37, hostapd 2.10, dnsmasq 2.86, dropbear 2022.82, busybox 1.35.0.
Y por último, y no menos importante, se menciona que se han descontinuado las compilaciones para la plataforma arc770 (Synopsys DesignWare ARC 770D).
Si quieres conocer más al respecto sobre los detalles que se integran a esta nueva liberación del firmware OpenWrt 22.03.0 puedes consultar la información en la publicación original en el siguiente enlace.
Descarga la nueva versión de OpenWrt 22.03.0
Las compilaciones de esta nueva versión están preparadas para 35 plataformas diferentes, de las cuales se pueden obtener los paquetes de actualización desde el siguiente enlace.