OpenWrt 18.06.4 目前穩定正式版 - 正式服務第四版 - 七月2019
-------------------------------------------------------------------
OpenWrt 18.06.4, r7808-ef686b7292
-------------------------------------------------------------------
OpenWrt 18.06.3居然跟18.06.4同在七月出品:
由於最後一分鐘4.14內核更新修復了在第一次Linux SACK TCP flaws
(TCP SACK漏洞)中引入的TCP連接問題,因此發布被推遲到18.06.4。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
#=====【亮點】 - OpenWrt 18.06.4 ===================================
├─Linux核心大更新至版本4.9.184/4.14.131 (from 4.9.152/4.14.95 in v18.06.2)
├─針對Linux核心之SACK(TCP 缺陷)安全修正
├─針對hostapd加密演算WPA3安全修正
├─針對Curl和Linux核心的進階安全修正
├─MT76 無線Driver(驅動程式)更新
└─各式網路&系統服務修正
#=====【Changelog】===============
Build System / Buildroot (1 change) x 1
Build System / Host Utilities x 3
Kernel (67 changes) x 67
Packages / Boot Loaders x 3
Packages / Common x 10
Packages / OpenWrt base files x 1
Packages / OpenWrt network userland x 4
Packages / OpenWrt system userland x 6
Target / apm821xx x 4
Target / ar7 x 1
Target / ar71xx x 16
Target / bcm53xx x 1
Target / brcm2708 x 8
Target / brcm63xx x 4
Target / cns3xxx (2 changes)
Target / gemini (2 changes)
Target / ipq40xx (2 changes)
Target / ipq806x (6 changes)
Target / ixp4xx (5 changes)
Target / kirkwood (2 changes)
Target / lantiq (7 changes)
Target / layerscape (18 changes)
Target / mediatek (6 changes)
Target / mpc85xx (1 change)
Target / mvebu (8 changes)
Target / oxnas (6 changes)
Target / ramips (10 changes)
Target / sunxi (2 changes)
Target / x86 (2 changes)
Wireless / Common (8 changes)
Wireless / MT76 (6 changes)
#=====【Addressed bugs】====================================
#1743 Description: Archer C7 v1.1 is soft bricked with the 18.06 release
#2098 Description: Unable to detect wifi LED
#2122 Description: NAT-Loopback not working with NCM protocol
#2168 Description: Switch no longer work after restart on Linksys EA8500
#2232 Description: Wifi LED on W8970 Not Working (v18.06.2)
#2288 Description: uci memory corruption when setting section name
=====【Security fixes】=====
[Curl]
CVE-2018-14618
CVE-2018-16839
CVE-2018-16840
CVE-2018-16842
CVE-2018-16890
CVE-2019-3822
CVE-2019-3823
[Kernel: bump]
CVE-2018-1000026
CVE-2019-3819
CVE-2019-11477(TCP SACKs)
CVE-2019-11478(TCP SACKs)
CVE-2019-11479(MSS)
[Hostapd]
CVE-2019-9494
CVE-2019-9495
CVE-2019-9496
CVE-2019-9497
CVE-2019-11555
[Hostapd+Openssl][WPA3]
CVE-2019-9498
CVE-2019-9499
#=====【Security fixes】===========================
當然超級感謝所有主動的套件維護者/測試者/文件手/支援者
Have fun!
The OpenWrt Community
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
Feature 特色:
├─效能 & 穩定度
├─安全性
├─延伸擴展性
├─Community社群支援
├─世界先進研發平台
├─設定
└─0花費
【效能 & 穩定度】
OpenWrt是由網路專家及關注網路效能高手聯手設計。
OpenWrt合併許多最新研發各式演算法, 比任何官方製造商提供的韌體能操作性更佳。
├─ OpenWrt 超級穩定, 可信任度的操作以便長時間運行。
├─ OpenWrt 減少延遲/延滯, 並透過bufferbloat控制演算法來提升網絡吞吐量。
├─ Wi-Fi改善, 以支持更高等的數據速率 ,和AP站點間的通話時間公平性。
├─ 在製造商停止更新很久之後,OpenWrt改進仍然支持舊設備
└────(只要設備的RAM / Flash可以容納新版本)。
【安全性】
OpenWrt是一個開放原始碼軟體. 在正式版發布前,
已經過許多來自世界各地開發者檢閱過原碼。
├─ 不存在硬體製造商留存的隱藏後門。
├─ 感謝LinuxOS不受許多常見攻擊的影響,OpenWrt可抵禦常見漏洞,不會被當成
├────「殭屍」&「跳板」。
├─ OpenWrt 更新積極,因此任何漏洞都會在發現後立即關閉。
├─ OpenWrt設定值預設非常保守,允許完整的連出網際網路,卻不會使路由器或連接的設├─────── 備曝光而受到攻擊。
├─ OpenWrt支持許多舊設備,並且在供應商停止發布固件更新很久之後,可以享受
├─────── OpenWrt帶來的安全性。
├─ OpenWrt可延長路由器的使用壽命。雖然許多製造商僅在發布新型號之前為您的路由器└──設備提供更新, 但只要其RAM / Flash可以容納新版本,OpenWrt就支持所有相容型號。
【延伸擴展性】
雖然路由器的供應商韌體附帶一組固定的功能,但OpenWrt提供了超過3000個可以安裝的
軟體包。
一些比較流行的軟體包允許您:
├─《Ad Blocking》在您的路由器上運行病毒廣告攔截,可以從任何連接的設備享受干淨
├─────────── 整潔的網絡體驗。
├─《Smart Queue Management》使用智慧隊列管理,即使在流量繁忙的情況下,也可以├───────────────────── 減少延遲/延滯(緩衝區滿溢)。
├─ 當遠離 OpenVPN伺服器或WireGuard伺服器時, 也可安全存取家用網路。
├─ 採用《OpenVPN客戶端或WireGuard客戶端》安全存取Inetnet並防止您的ISP窺探您的├──── Inetnet網際網路活動。
├─《DNS Encryption》防止您的ISP欺騙/窺探您的DNS請求。
├─《DNS hijacking》DNS自我劫持/加密抗污染。
├─《Guest Network for Guest WiFi》為訪客WiFi創立訪客網絡 ,允許上網Internet ,但不允├───────── 許訪問本地端設備。
├─《家長監護》使用時間限制和家長控制來控制存取權限。
├─《頻寬管制》設置下載量或頻寬的配給。對於例如3G / 4G電信有限制流量的上傳/下載連├───────── 線,特別有用。
├─《視訊監控、3D印表機支援》新增網路攝影機,用於即時監控或間隔拍攝影像創建景觀├────────────────────或3D列印機。
├─《自製氣象台》使用pywws或weewx連接到氣象站,記錄天氣統計數據,並通過
├───── 網路伺服器存取,並偽裝成即時網路攝像機。
├─《IoT物聯網》與第一線設備(傳感器,動作器......)互動。
├─《智慧家庭》使您的路由器成為家庭自動化的核心。
└─《DDNS》透過DDNS腳本 ,相比官方製造商韌體可取得更廣泛的DDNS供應商服務。
【Community社群支援】
充滿活力的開發人員,志願者和其他長期OpenWrt用戶社區隨時可以幫助解決問題。
├─ OpenWrt Offical Forum - 正宗官方技術論壇, 會員間相關OpenWrtk的技術對話交流。
├─ OpenWrt開發者&管理者郵遞清單。
└─ #lede-dev 及 #lede-adm 在 IRC上公開雙頻道。
一并看看: OpenWrt 專案上更多聯絡資訊。
【世界先進研發平台】
許多正在對網絡主題進行前沿研究的團隊使用OpenWrt作為其工作的穩定平台。
隨著他們的工作從實驗領域轉變為實用的,生產質量的代碼,它首先在OpenWrt構建中提供。
使用OpenWrt的一些團隊包括:
├─《fq_codel和cake演算法》持續開發減少Bufferbloat(緩衝區滿溢)。
├─《Make Wi-Fi Fast》團隊一直在努力減少Wi-Fi堆棧中的排隊和延遲,並正在使用 ├────────────── OpenWrt測試他們的通話時間公平代碼。
├─《Homenet》為家庭網絡提供zeroconf IPv6(和IPv4)路由, 前綴分配和服務發現的實├───────── 現, 該家庭網絡由連接到多個服務供應商的多個路由器組成。
└───────── OpenWrt有一個hnet-full軟體包。
【設定】
OpenWrt是一個真正的基於Linux的系統,因此您可以完全控制路由器/設備的所有功能。
├─ OpenWrt提供CLI命令列界面(透過SSH)和基於 WebGui網頁式的用戶設定界面進行設定
├─ 設定資訊以純文字格式儲存, 方便編輯和/或複製轉移。
├─ OpenWrt Image Generator允許你針對自己的設備完整客製化(預載密碼、Wifi...)
├─────來自製韌體映像檔。
├─ LuCI WebUI允許您選擇適合您需求/品味的主題。此外,WebUI的本地化可通過20多種├─────語言的包提供。
└─ 自訂外部LED和按鑑/開關以滿足您的需求。
【0花費】
OpenWrt是通過其GPL版權免費提供的 ,並且得益於許多志願者貢獻者(包括個人和公司)的努力,毋須付費訂閱或版權費。
Reference:https://openwrt.org/reasons_to_use_openwrt
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
Donations 贊助樂捐 Reference:https://openwrt.org/about
SPI專業代管FOSS(Free Open-Source Software)專案:
| The remerged OpenWrt project is legally represented by the Software in the Public Interest (SPI) - an US 501(c)(3) non-profit organization which is managing our OpenWrt trademark, handling our donations and helping us with legal problems. Infrastructure formerly available under the lede-project.org domain has been mostly moved to corresponding openwrt.org subdomains and redirects were put in place when appropriate. |
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OpenWRT Resource(資源):
├─ Offical Portal(官網入口網站)
├─ Supported_devices(支援硬體清單)
├─ OpenWrt Forum(全球論壇討論區)
├─ Reporting bugs(Bug回報系統)
├─ Git(原始碼Make Coding追蹤系統)
└─ Firmware/Package Download(韌體/軟體)下載
Related Article(相關主題):
├─ [OpenWrt OS]18.06 -第一次服務版本發布-August 2018亮麗登場
└─ [OpenWrt]Zyxel Armor Z2(NBG6817) 刷機 救磚
應該是 D7800 的 USB 孔壞掉了吧?
