搜尋
搜尋
  • 2

OpenWrt 19.07.1|Wifi Router第三方韌體之王|WPA3|工業4.0/萬物聯網IoX|嵌入設備Embedded System |單版電腦Single Board Computers(SBC)|CAN車網 - January, 31st 2020

前往頁尾
omniplay
omniplay
omniplay
  • omniplay
  • 個人積分:182分
    文章編號:76373308
182分
樓主
2020-02-04 10:11
歡迎來到OpenWrt專案

OpenWrt專案是針對嵌入式設備的Linux操作系統。 OpenWrt不會嘗試創建單個靜態韌體,而是提供具有套件管理功能的完全可寫文件系統。這使您從供應商提供的應用程式選擇和布局中解放出來,並允許您通過使用套件來定制設備以適合任何應用程式。對於開發人員來說,OpenWrt是構建應用程式的框架,而無需圍繞它構建完整的韌體。對於用戶來說,這意味著可以完全自定義的能力,可以以從未想到的方式使用設備。

請參閱硬體表( Table of Hardware )以了解受支援的設備。有關OpenWrt專案組織的更多信息,請參見About OpenWrt頁面。

當前穩定係列:OpenWrt 19.07

OpenWrt社群很榮幸能展示OpenWrt 19.07穩定版系列。它是先前的18.06穩定主要版本的繼承者。

OpenWrt 19.07系列致力於將所有受支援的目標引入Linux內核版本4.14,並引入基於初始設備樹的ath79支援。

當前穩定版本-OpenWrt 19.07.1

當前的OpenWrt穩定版本系列是19.07,v19.07.1是該系列的最新版本。它於2020年1月31日發布。

下載設備的韌體映像
所有韌體映像
正式發行說明
詳細的變更日誌
瀏覽原始碼

→閱讀更多...

#############
# 已解決的錯誤 #
#############
#2666
Description: procd: reboot inside lxc container causes shutdown
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2666
Commits:
8038846 procd: update to version 2020-01-24 (+4,-4)
⇒ 153820c instance: fix pidfile and seccomp attributes double free (+20,-2)
⇒ 44dd941 instance: fix typo in error message (+1,-1)
⇒ 0a11aa4 instance: Fix instance_config_move_strdup() function (+4,-5)
⇒ 557f11b instance: provide error feedback if ujail binary is missing (+7,-2)
⇒ 31e4b2d state: fix reboot causing shutdown inside LXC container (+30,-22)


#2679
Description: Bad 5 GHz Wi-Fi performance with some wireless NICs (hostapd 2.9)
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2679
Commits:
4a58a87 hostapd: fix faulty WMM IE parameters with ETSI regulatory domains (+88)

#2695
Description: Kernel panic during boot on Gehua ghl-r-001
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2695
Commits:
fe197b8 ramips: mt7621: disable images for gehua_ghl-r-001 (+1)

#2723
Description: After libubus/ubox: procd - failed to open/remove pidfile and/or crashing
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2723
Commits:
8038846 procd: update to version 2020-01-24 (+4,-4)
⇒ 153820c instance: fix pidfile and seccomp attributes double free (+20,-2)
⇒ 44dd941 instance: fix typo in error message (+1,-1)
⇒ 0a11aa4 instance: Fix instance_config_move_strdup() function (+4,-5)
⇒ 557f11b instance: provide error feedback if ujail binary is missing (+7,-2)
⇒ 31e4b2d state: fix reboot causing shutdown inside LXC container (+30,-22)

#2735
Description: block command throws error with f2fs
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2735
Commits:
5ca066a fstools: backport fix from version 2020-01-18 (+3,-3)
⇒ 189b41b libblkid-tiny: fix f2fs labels by increasing label buffer (+1,-1)

#2751
Description: Device tl-wr2543n not supported while upgrading from ar71xx to ath79
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2751
Commits:
4793594 ath79: fix SUPPORTED_DEVICES not matching ar71xx board names (+8,-11)

#2755
Description: R3P Xiaomi Wireless don't work
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2755
Commits:
a885f7d ramips: add kmod-mt7615e to Xiaomi Mi Router 3 Pro images (+5,-3)

#########
#安全修復#
########
CVE-2019-18222

描述:Arm Mbed Crypto 2.1和Mbed TLS 2.19.1中的ecdsa.c中的ECDSA簽名實現在計算逆值之前不會減少盲標量,這使本地攻擊者可以通過邊信道攻擊來恢復私鑰。
鏈接:https://cve.mitre.org/cgi-bin/cvename.cgi?name = CVE-2019-18222
提交:
6ee0138 mbedtls:更新至2.16.4(+ 24,-24)


CVE-2020-7982
描述:**保留**此候選人已由宣布新的安全問題時將使用它的組織或個人保留。 公佈候選人之後,將提供該候選人的詳細信息。
鏈接:https://cve.mitre.org/cgi-bin/cvename.cgi?name = CVE-2020-7982
提交:
c155900 opkg:更新到最新的Git HEAD(+ 3,-3)
⇒80d161e opkg:修復-Wformat溢出警告(+ 1,-2)
⇒c09fe20 libopkg:修復了解析校驗和(+ 2,-2)時跳過前導空格的問題

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
簽名Signature
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
19.07版本通過以下密鑰簽名:
適用於19.07版本的PGP密鑰

用戶ID:OpenWrt Build System pgpsign-19.07@openwrt.org
公鑰:0x28A39BC32074BE7A(4096位RSA,創建於2019-07-14,到期於2021-07-13)
指紋辨識碼:D9C6 901F 45C9 B868 5868 7DFF 28A3 9BC3 2074 BE7A

最後更改:2019-07-24 16:55:07 +0200 | 下載


19.07版本的公共通用密鑰

密鑰ID:f94b9dd6febac963
關鍵數據:RWT5S53W / rrJY9BiIod3JF04AZ / eU1xDpVOb + rjZzAQBEcoETGx8BXEK

最後更改:2019-07-25 17:32:16 +0200 | 下載

→閱讀更多...
https://openwrt.org/releases/19.07/start

Signature簽名驗證方法
https://openwrt.org/docs/guide-user/security/release_signatures

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
當前舊的穩定版本-OpenWrt 18.06.7
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
→閱讀更多...https://openwrt.org/releases/18.06/start

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
為什麼要使用OpenWrt?
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
人們安裝OpenWrt是因為他們認為OpenWrt比其供應商提供的韌體更好。他們發現它更穩定,提供更多功能,更安全並且具有更好的支持。

可擴展性:OpenWrt提供了許多僅在高端設備中才能找到的功能。它的3000個應用程式包是標準化的,因此您可以輕鬆地在任何受支持的設備上複製相同的設置,包括兩個(甚至五個)使用年限的路由器。更多...

安全性:默認情況下,OpenWrt的標準安裝是安全的,禁用了Wi-Fi,沒有不良密碼或後門。 OpenWrt的軟件組件保持最新狀態,因此,漏洞在發現後不久就被關閉。更多...

性能和穩定性:OpenWrt韌體由所有支持的設備中使用的標準化模塊組成。這意味著每個模塊將比庫存韌體進行更多的測試和錯誤修復,而韌體可以針對每個產品系列進行調整,而無需再碰。更多...

強大的社區支持:OpenWrt團隊成員是OpenWrt論壇OpenWrt DeveloperOpenWrt Admin郵件列表以及LEDE的IRC頻道的定期參與者。您可以直接與開發人員,管理軟件模塊的志願者以及與OpenWrt的其他長期用戶進行交互,從而大大增加了解決當前問題的機會。更多...

研究:許多團隊使用OpenWrt作為研究網絡性能的平台。這意味著他們成功的實驗的改進將首先在OpenWrt中獲得,遠不早於將其整合到主線,供應商韌體中。更多...

開源/無額外費用:提供OpenWrt無需任何金錢費用。它完全由一組志願者(開發人員和維護人員,個人和公司)創建。如果您喜歡使用OpenWrt,請考慮做出一些努力來幫助我們為其他人改善它!上面所有這些都是可能的,因為OpenWrt是開放源代碼社區的一部分,並由Linux內核提供支持。獲取源代碼...

和更多…

→閱讀更多使用OpenWrt的理由...

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
宣布OpenWrt / LEDE合併
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
截至2018年1月,OpenWrt和LEDE項目均同意以OpenWrt名稱重新合併。

新的統一OpenWrt項目受以前的LEDE項目建立的規則約束。 以前的LEDE和OpenWrt項目的活躍成員都為統一的OpenWrt做出了貢獻。

→閱讀更多...

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OpenWrt需要您!
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
像任何開源項目一樣,OpenWrt依靠其用戶和開發人員的努力而繁榮發展。

如果要開發軟件,請參考我們的開發人員指南,以了解如何獲取源代碼,構建源代碼以及將所做的更改貢獻回項目。

如果您不是開發人員,仍然可以提供幫助。 可以隨時對文檔進行改進(即使是為了驗證說明是否符合您的經驗),也可以幫助其他社群成員提出問題。 請立即在Wiki中註冊自己,或加入我們的郵件列表和IRC渠道進行聯繫。
2020-02-04 10:11 發佈
文章關鍵字 OpenWrt 19.07.1|Wifi Router第三方韌體之王|WPA3|工業4.0/萬物聯網 Single Board Computers(SBC)|CAN車網 電腦 IoX 31st 2020 January Embedded System 設備 19.07.1 January, 31st 2020 19 07
omniplay
omniplay
omniplay
  • omniplay
  • 個人積分:182分
    文章編號:76373322
182分
樓主
2020-02-04 10:12
omniplay wrote:
歡迎來到OpenWrt(恕刪)


※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OpenWrt v19.07.1 Changelog 詳細變更日誌
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

此變更日誌列出了自v19.07.0標記以來在OpenWrt中完成的所有提交(按子系統分組)。 更改從上到下按時間順序排列,並涵蓋了Git存儲庫的歷史,直到標記19.07.1版本為止。

構建系統/主機工具 x2項改變
19ff3f5 ath79: add support for the TP-LINK CPE220 V3 (+233,-125)
abaf329 tools: tplink-safeloader: update soft_ver for TP-Link Archer C6 v2 (EU) (+1,-1)

Kernel x5項改變
內核更新:4.14.164→4.14.167
內核更新:修復流量卸載中的DST參考洩漏

套件 / 開機引導程序 x2項改變
a1502b0 uboot-envtools: ar71xx: add support for gl-ar150/-domino/-mifi (+5)
177c9ed uboot-envtools: ath79: add support for glinet,gl-ar150 (+3)

套件 / 共通 x10項改變
44c8272 ethtool: fix PKG_CONFIG_DEPENDS (+1,-1)
25e1afb ucert: update to version 2019-12-19 (+3,-3)
⇒ fa0bf4e cmake: add proper include and library dependencies (+9,-3)
⇒ 7e53906 add initial GitLab CI support (+6)
⇒ e284ed9 cmake: enable hardening compiler flags and fix the reported issues (+18,-8)
⇒ 5d7626a cmake: reindent the file (+7,-7)
⇒ 5fe64b5 cmake: split usign bits into static library (+5,-3)
⇒ 4462ff9 add cram based unit tests (+114)
⇒ 9dba44d fix possibly garbage value returned in cert_process_revoker (+1,-1)
⇒ 19a7225 fix leaking memory in cert_dump_blob (+8,-1)
⇒ 14a2794 fix certificate blob parsing vulnerability by using blob_parse_untrusted (+1,-1)
dd4d49d cryptodev-linux: remove DEFAULT redefinition (-1)
455ba76 hostapd: cleanup IBSS-RSN (+2,-6)
1636e99 urngd: update to latest Git head (+4,-4)
⇒ d474977 Add initial GitLab CI support (+7)
⇒ 193586a Fix wrong types in format strings used in debug build (+2,-2)
⇒ 9e758e6 jitterentropy-rngd: update to version v1.1.0 + clang compile fix (+1,-1)
⇒ 40f939d Tag version 1.0.1 (+1,-1)
eed8f30 urngd: update to version 2020-01-21 (+3,-3)
⇒ 236b7a0 Fix blocked entropy generation (+5,-3)
⇒ c7f7b6b Tag version 1.0.2 (+1,-1)
4a58a87 hostapd: fix faulty WMM IE parameters with ETSI regulatory domains (+88)
6ee0138 mbedtls: update to 2.16.4 (+24,-24)
3212290 lantiq: ltq-ptm: vr9: fix skb handling in ptm_hard_start_xmit() (+4,-1)
c155900 opkg: update to latest Git HEAD (+3,-3)
⇒ 80d161e opkg: Fix -Wformat-overflow warning (+1,-2)
⇒ c09fe20 libopkg: fix skipping of leading whitespace when parsing checksums (+2,-2)

套件 / OpenWrt system 用戶端 x3項改變
5ca066a fstools: backport fix from version 2020-01-18 (+3,-3)
⇒ 189b41b libblkid-tiny: fix f2fs labels by increasing label buffer (+1,-1)
f8902d1 libubox: update to version 2020-01-20 (+3,-3)
⇒ 379cd33 tests: include json script shunit2 based testing (+1.3K)
⇒ 20a070f tests: blobmsg/json: add more test cases (+275,-27)
⇒ f0da3a4 blobmsg_json: fix int16 serialization (+13,-13)
⇒ a36ee96 blobmsg: blobmsg_add_json_element() 64-bit values (+24,-18)
⇒ b0886a3 cmake: add a possibility to set library version (+6)
⇒ a2aab30 jshn: prefer snprintf usage (+9,-7)
⇒ 132ecb5 blobmsg: blobmsg_vprintf: prefer vsnprintf (+8,-1)
⇒ 1ffa415 blobmsg_json: prefer snprintf usage (+50,-30)
⇒ 5c0faaf tests: prefer dynamically allocated buffers (+55,-21)
⇒ 43a103f blobmsg: blobmsg_parse and blobmsg_parse_array oob read fixes (+56,-20)
8038846 procd: update to version 2020-01-24 (+4,-4)
⇒ 153820c instance: fix pidfile and seccomp attributes double free (+20,-2)
⇒ 44dd941 instance: fix typo in error message (+1,-1)
⇒ 0a11aa4 instance: Fix instance_config_move_strdup() function (+4,-5)
⇒ 557f11b instance: provide error feedback if ujail binary is missing (+7,-2)
⇒ 31e4b2d state: fix reboot causing shutdown inside LXC container (+30,-22)

標的/ ar71xx x5項改變
67c8e58 ar71xx/mikrotik: use ath10k-ct-smallbuffers for 64 MiB devices (+1,-1)
9298c44 kernel: bump 4.14 to 4.14.164 (+124,-124)
1b4b4e3 ar71xx: ubnt-rocket-m-ti: fix RSSI LED definitions (+8,-6)
b6675c2 ar71xx: change u-boot-env to read-write for gl-ar150/-domino/mifi (+3,-3)

標的 / ath79 x8項改變
1c5ac59 kernel: bump 4.14 to 4.14.167 (+7,-7)
19ff3f5 ath79: add support for the TP-LINK CPE220 V3 (+233,-125)
bd3eb07 ath79: add support for TP-Link TL-WR841N/ND v10 (+26,-3)
7a0d9b2 ath79: add support for TP-Link TL-WR841N/ND v12 (+48,-23)
fd28ef5 ath79: add SUPPORTED_DEVICES for TP-Link TL-WR841N/ND v9 to v12 (+4)
9298c44 kernel: bump 4.14 to 4.14.164 (+124,-124)
1c5ac59 kernel: bump 4.14 to 4.14.167 (+7,-7)
da5b5ae ath79: remove SUPPORTED_DEVICES for TP-Link Archer D50 v1 (-1)
4793594 ath79: fix SUPPORTED_DEVICES not matching ar71xx board names (+8,-11)

標的/ brcm2708 x2項改變
9298c44 kernel: bump 4.14 to 4.14.164 (+124,-124)
1c5ac59 kernel: bump 4.14 to 4.14.167 (+7,-7)

標的 / brcm47xx x2項改變
d3c2547 brcm47xx: fix switch port order for Netgear WNR3500 V2 (+1)
c1245eb brcm47xx: fix switch port order for Netgear WN2500RP V1 (+5)


標的 / brcm63xx x1項改變
9298c44 kernel: bump 4.14 to 4.14.164 (+124,-124)

標的 / kirkwood x1項改變
f638ef4 kirkwood: fix HDD LED labels for Zyxel NSA325 in 01_leds (+2,-2)

標的/ layerscape x2項改變
9298c44 kernel: bump 4.14 to 4.14.164 (+124,-124)
ae95344 kernel: bump 4.14 to 4.14.166 (+4,-4)

標的 / ramips x13項改變
08d9828 ramips: fix leds for TP-Link Archer C20 v4 (+3,-2)
fe197b8 ramips: mt7621: disable images for gehua_ghl-r-001 (+1)
e18c87e ramips: fix wps leds/btn for TP-Link TL-WA801ND v5 (+16,-4)
a885f7d ramips: add kmod-mt7615e to Xiaomi Mi Router 3 Pro images (+5,-3)
03c35bd ramips: fix HiWiFi HC5962 switch configuration (+4,-1)
d46b00c ramips: fix HiWiFi HC5962 status LED (+4,-3)
9c6913c ramips: add mt7615e support to Netgear R6350 (+10,-1)
67595ce ramips: add factory image for Netgear R6350 (+6,-1)
d3eabe4 ramips: mt7620/mt7621: remove invalid mediatek,portmap (+2,-3)
49b240c ramips: fix portmap for TP-Link Archer C50 v4 (+1,-1)
1d56a7b ramips: mt76x8: fix bogus mediatek,portmap (+58,-13)
f6ab1f1 ramips: rt305x: remove unnecessary mediatek,portmap (-2)
4e91c4e ramips: mt7621: ubnt-erx: allow sysupgrade from master (+2)

標的 / sunxi x1項改變
9298c44 kernel: bump 4.14 to 4.14.164 (+124,-124)

無線網路 / 共通 x3項改變
a3b6ffe mac80211: fix sta TID stats leak on a few nl80211 calls (+21)
44b3777 mac80211: fix a page refcounting issue leading to leaks/crashes in rx A-MSDU ... (+25)
f84981f mac80211: Update to version 4.19.98 (+74,-570)
ji03mmy18
ji03mmy18
ji03mmy18
  • ji03mmy18
  • 個人積分:46分
    文章編號:76379992
46分
3樓
2020-02-04 19:15
這次最主要的更新原因,應該就是因為安全性的問題,有一個與套件管理相關的安全性問題,在19.07.1中解決了,因此推薦所有使用者盡快更新,避免受到漏洞影響…
aru
aru
aru
  • aru
  • 個人積分:1247分
    文章編號:76383464
1247分
4樓
2020-02-05 6:30
請教一下這東西有支援 ids ips , qos 等,功能全開什硬體可以跑滿 1G Mbps...
Have a nice day~
omniplay
omniplay
omniplay
  • omniplay
  • 個人積分:182分
    文章編號:76404953
182分
樓主
2020-02-06 22:26
aru wrote:請教一下這東西有支援(恕刪)


IDS/IPS 首選 → Snort . OpenWrt有套件支援
https://openwrt.org/docs/guide-user/services/snort

要玩Gb當然是10GbE+SFP
目前發現OpenWrt支援最強的HW,
或許是Marvle的單版電腦Single Board Computers(SBC), ARM v8
Model: MACCHIATObin
Soc: Marvell Armada 8040
賣點是OpenSource+10GbE+SFP
https://openwrt.org/toh/hwdata/marvell/marvell_macchiatobin

http://macchiatobin.net/
https://www.marvell.com/blogs/category/networking/page/2/

Shop:solid-run(以色列/日本)
finalmemery
finalmemery
finalmemery
6分
6樓
2020-02-12 14:14
omniplay wrote:
IDS/IPS 首選(恕刪)


MACCHIATObin Double Shot 這個看起來真的很強,有支援CENTOS那更好
omniplay
omniplay
omniplay
  • omniplay
  • 個人積分:182分
    文章編號:76499957
182分
樓主
2020-02-15 2:06
finalmemery wrote:MACCHIATObin...(恕刪)


1、OpenWrt脫胎於GNU/Linux Debian,
它的Wifi無線網路套件Package集成+編譯方式甚至比Debian還優秀。
OpenWrt用的Kernel目前跟Debian主流OS同步(4.14), 甚至比Marvel原廠官網更新!
MACCHIATObin如果要最新版本只能上GitHub
→→→→→有OpenWrt還會需要其他OS嗎?

2、Linux有幾百家OS, 難道一個人要求一種, Marvel就會提供幾百個OS映像檔?
→→→→→答案當然是否定的
通常Driver/SoftAPP/HW會選定比較具有代表性的-Deb、RPM.....
所以.最好同時玩數種Linux, 以免被官網落掉時, 不會無以應付!

3、Marvel原廠官網有提供原始碼. 其它沒提供的Linux OS可以自行編譯利用。
├─Linaro Toolchain
├─Linux kernel
├─Bootloader
└─Buildroot

4、Marvel總部-亞洲營運落腳在新加坡, 或許準備前進China, 曾經在上海徵人。
aru
aru
aru
  • aru
  • 個人積分:1247分
    文章編號:82644522
1247分
8樓
2021-08-07 18:15
感謝分享! 用虛擬機小玩一下還不錯用...


加裝套件, 透過上千結點自動找尋最佳路線出海, 果然可以滿足自己的需求, 開心...




另外, OpenWrt 幾乎沒有什內建報表可以欣賞?


不過有支援最新 cake qos 排隊


網路入侵預防軟體與網路入侵檢測軟體安裝好, 但也沒有內建報表?


很詭異還要自己到後台去啟動? 沒有整合到網頁?



暫時先裝個 netdata , 如果有其他實用美美報表再推薦一下...
Have a nice day~
simontel
simontel
simontel
  • simontel
  • 個人積分:78分
    文章編號:82655292
78分
9樓
2021-08-09 6:15
aru wrote:
加裝套件, 透過上千結點自動找尋最佳路線出海, 果然可以滿足自己的需求, 開心

可否請教套件名稱,竟然有這麼強的功能
是付費的嗎,謝謝
aru
aru
aru
  • aru
  • 個人積分:1247分
    文章編號:82695043
1247分
10樓
2021-08-13 6:27
simontel wrote:
可否請教套件名稱,竟然有這麼強的功能
是付費的嗎,謝謝


套件是 https://github.com/vernesong/OpenClash

節點, 自己也是用免費 測試玩玩, 你用 freeproxy clash 關鍵字找, 應該會有一堆配置文件, 導入進去即可..
Have a nice day~
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?