※OpenWrt 18.06.5 - 最新穩定正式服務第五版 - 十一月2019※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
-----------------------------------------------------
OpenWrt 18.06.5, r7897-9d401013fc
-----------------------------------------------------
#=====- OpenWrt 18.06.5 【選定亮點】 ========================
├─Linux核心更新,包含安全修正
├─────4.9.184 →→→4.9.198
├─────4.14.131 →→→ 4.14.151
├─安全修正 →LuCI(OpenWr內建網管界面),針對CRSF and XSS 相關臭蟲
├─安全修正 →基礎套件(musl, hostapd, wolfssl, openssl, iptables, ustream-ssl,
├───────────────libpcap, tcpdump, bzip2)
├─修正 →無線網路驅動brcmfmac崩潰並促進調試(從Linux 5.4反向移植)
├─修正簽署驗證臭蟲:在極少數情況下,usign會拒絕有效的簽名,從而無法從opkg
├────提要中安裝軟體包。此錯誤已在usign中修復,並且在生成軟體包索引時已實施
├────了變通方法,因此使用未修復版本的usign的設備不會遇到此錯誤。
└─支援修正某些設播:WNR2200, WPJ531, HiveAP 121, DIR-615 H1
#####【Changelog變更記錄】#########################################
此變更日誌列出了自v18.06.4標記以來在OpenWrt中完成的所有提交(按子系統分組)。
這些更改從上到下按時間順序排列,並涵蓋了Git存儲庫的歷史,直到標記18.06.5版本為止。
#===== Build System / Buildroot (4項變更) =======================
├─腳本: ipkg-make-index.sh: dereference symbolic links (+1,-1)
├─設定config: introduce separate CONFIG_SIGNATURE_CHECK option (+6,-2)
├─核心: netfilter: Add nf_tproxy_ipv{4,6} and nf_socket_ipv{4,6} (+4)
└─腳本/ubinize-image.sh: fix buildbot breakage (+1,-1)
#===== Build System / Host Utilities (3項變更) ====================
├─ tools/patch: apply upstream patch for CVE-2019-13636 (+109,-1)
├─ tools/patch: apply upstream patch for cve-2019-13638 (+39,-1)
└─ tools: mkimage: fix __u64 typedef conflict with new glibc (+1,-2)
#===== Build System / Toolchain (2項變更) ======================
├─ musl:ldso/dlsym: fix mips returning undef dlsym
└─ musl:CVE-2019-1469修正
#===== Kernel (35 changes) ================================
├─核心 4.9.184 →→→4.9.198
├─核心 4.14.131 →→→ 4.14.151
├─ar71xx: Fix potentially missed IRQ handling during dispatch (+57)
├─核心 : Added required dependencies for socket match. (+2)
└─核心 : 標記kmod-usb-serial-wwan 為隱藏
#===== Packages / Common (21 項變更) =======================
├─ wireguard: bump to 0.0.20190601 (+2,-2)
├─ opkg: bump to version 2019-06-14 (+3,-3)
├⇒⇒⇒ libopkg: check for file size mismatches (+24)
├⇒⇒⇒ libopkg: only perform size check when information is available (+5,-3)
├⇒⇒⇒ alternatives: special-case busybox as alternatives provider (+46,-3)
├⇒⇒⇒ alternatives: remove duplicate 'const' specifier (+1,-1)
├─ busybox: strip off ALTERNATIVES spec (+2,-14)
├─ omcproxy: fix compilation on little-endian CPUs (+36,-1)
├─ config: introduce separate CONFIG_SIGNATURE_CHECK option (+6,-2)
├─ nftables: Fix compilation with uClibc-ng (+29,-1)
├─ libbsd: Fix compilation under ARC (+31,-1)
├─ xfsprogs: Replace valloc with posix_memalign (+32,-1)
├─ wolfssl: fixes for CVE-2018-16870 & CVE-2019-13628 (+665,-4)
├─ musl: ldso/dlsym: fix mips returning undef dlsym (+141,-2)
├─ iptables: patch CVE-2019-11360 (security fix) (+14,-1)
├─ bzip2: Fix CVE-2019-12900 (+66,-1)
├─ openssl: bump to 1.0.2t, add maintainer (+4,-3)
├─ mbedtls: Update to version 2.16.2 (+4,-4)
├─ mbedtls: update to 2.16.3 (+35,-62)
├─ hostapd: SAE/EAP-pwd side-channel attack update (+397,-1)
├─ hostapd: Fix AP mode PMF disconnection protection bypass (+72,-6)
├─ libpcap: update to 1.9.0 (+50,-306)
├─ libpcap: update to 1.9.1 (+18,-15)
├─ tcpdump: update to 4.9.3 (+19,-19)
└─ iptables: bump PKG_RELEASE (+1,-1)
#===== Packages / OpenWrt base files (2 項變更) ==================
#===== Packages / OpenWrt network userland (1項變更) =============
└─ ustream-ssl
#===== Packages / OpenWrt system userland (1項變更) ==============
├─ usign: 更新到最終版Git標頭(+3,-3)
├─⇒⇒⇒ usign: main.c: 針對-G參數描述必要的論點 (+1,-1)
├─⇒⇒⇒ README: 針對 ed25519 演算法提供參考 (+18)
├─⇒⇒⇒ README: 新增參考到 OpenBSD的表示法
├─⇒⇒⇒ README: 替代 unicode 字符 (+1,-1)
└─ ⇒⇒⇒ sha512: 修正sha512_final()錯誤的硬編碼常數(+1,-1)
#===== Target / apm821xx (1 項變更) =====================
#===== Target / ar7 (2 項變更) ==========================
#===== Target / ar71xx (9 項變更) ========================
├─ 核心提昇:4.9 ⇒ 4.9.195
├─ ar71xx:HiveAP 121修正
├─ ar71xx:wpj531修正
├─ ar71xx:WNR2200修正
└─ ar71xx:qca953x修正
#===== Target / brcm2708 (4項變更) ==========================
├─ 核心提昇:4.9 ⇒ 4.9.195
└─ brcm2708:新增rootfs分割特性旗標
#===== Target / brcm47xx (5項變更) ==========================
├─ 核心提昇:4.9 ⇒ 4.9.198
├─ 核心提昇:4.14 ⇒ 4.14.151
└─ brcm47xx: sysupgrade修正設備模式偵測
#===== Target / brcm63xx (1項變更) ==========================
└─ 核心提昇:4.9 ⇒ 4.9.186
#===== Target / gemini (1項變更) ==========================
└─ 核心提昇:4.14 ⇒ 4.14.142
#===== Target / imx6 (2 項變更) ==========================
└─imx6: 提昇SDMA韌體至3.5
#===== Target / ixp4xx (2 項變更) ==========================
└─ 核心提昇:4.9 ⇒ 4.9.187
#===== Target / lantiq (4 項變更) ==========================
├─ 核心提昇:4.9 ⇒ 4.9.194
└─ 核心提昇:4.14 ⇒ 4.14.145
#===== Target / layerscape (6 項變更) ==========================
└─ 核心提昇:4.9 ⇒ 4.9.197
#===== Target / mediatek (3 項變更) ==========================
└─ 核心提昇:4.14 ⇒ 4.14.145
#===== Target / mvebu (2 項變更) ==========================
└─ 核心提昇:4.14 ⇒ 4.14.138
#===== Target / ramips (5項變更) ==========================
├─ramips: 修正mt7620 pinmux for second SPI
├─ramips: 移除 freestation5重複的MAC設定案例
├─ramips: 修正D-Link DIR-615 H1 交換埠對應表
├─ramips: 修正D-Link DIR-615 H1重複網路設定
└─ 核心提昇:4.14 ⇒ 4.14.145
#===== Target / uml (1 項變更) ==========================
└─ 核心提昇:4.9 ⇒ 4.9.187
#===== Target / x86 (1 項變更) ==========================
└─ 核心提昇:4.14 ⇒ 4.14.139
#===== Wireless / Common (6項變更) ==========================
├─mac80211: brcmfmac: 修正更新改善
└─ ath9k: dynack反向移植改善
#===== Miscellaneous (1項變更) ==========================
套件:如果需要,將usign padding解決方法應用於軟體包索引
##### Addressed bugs(已解決的錯誤) ##############################
#1821
Description: Avoid conf-opkg when package config files hasn't change
Link: https://bugs.openwrt.org/index.php?do=details&task_id=1821
Commits:
700f66a kernel: mark kmod-usb-serial-wwan as hidden (+2,-2)
#2166
Description: Openwrt 18.06.2 build fails when ext4 is not chosen as output format
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2166
Commits:
0880275 brcm2708: Add feature flag rootfs-part (+1,-1)
#2347
Description: DTS fo mt7620a contains reference to function that is not supported in driver
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2347
Commits:
3bbd16d ramips: fix mt7620 pinmux for second SPI (+4,-4)
#2531
Description: iptables-mod-tproxy: Missing libxt_socket.so
Link: https://bugs.openwrt.org/index.php?do=details&task_id=2531
Commits:
dff0b21 kernel: netfilter: Add nf_tproxy_ipv{4,6} and nf_socket_ipv{4,6} (+4)
a2fe698 kernel: Added required dependencies for socket match. (+2)
####################【Security fixes安全修正】##########################
#===== [tcpdump] =====
CVE-2017-16808
CVE-2018-10103
CVE-2018-10105
CVE-2018-14462
CVE-2018-14463
CVE-2018-14464
CVE-2018-14465
CVE-2018-14466
CVE-2018-14467
CVE-2018-14468
CVE-2018-14469
CVE-2018-14470
CVE-2018-14879
CVE-2018-14880
CVE-2018-14881
CVE-2018-14882
CVE-2018-16227
CVE-2018-16228
CVE-2018-16229
CVE-2018-16230
CVE-2018-16300
CVE-2018-16301(同libpcap CVE-2018-16301)
CVE-2018-16451
CVE-2018-16452
CVE-2019-15166
CVE-2019-15167
#===== [libpcap]=====
CVE-2018-16301
CVE-2019-15161
CVE-2019-15162
CVE-2019-15163
CVE-2019-15164
CVE-2019-15165
#===== [wolfssl]=====
CVE-2018-16870
CVE-2019-13628
#===== [openssl]=====
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
#===== [kernel]=====
CVE-2019-3846
CVE-2019-3900
CVE-2019-10207
CVE-2019-13648
CVE-2019-14814
CVE-2019-14815
CVE-2019-14816
CVE-2019-14821
CVE-2019-15030
#===== [tools/patch]=====
CVE-2018-1000156
CVE-2019-13636
CVE-2019-13638
#===== [ustream-ssl]=====
CVE-2019-5101
CVE-2019-5102
#===== [iptables]=====
CVE-2019-11360
#===== [ bzip2]=====
CVE-2019-12900
#===== [musl]=====
CVE-2019-14697
#===== [hostapd]=====
CVE-2019-16275
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【Unsupported】下列機型別刷
OpenWrt- Unsupported 不支援的機種
※WiFi 2.4GHz 不支援機型
(支援有問題的大多是Broardcom晶片- b43 Driver)
※WiFi 5GHz 不支援機型
(支援有問題的大多是Broardcom晶片、mt76晶片、少量的ath9k、ath10k)
※Failsafe Mode, Factory Reset, and Recovery Mode不支援機型
(緊急模式、救磚模式、還原模式):
Netgear WNDR3700-v3版,刷了無法救磚
因為OpenWrt是FOSS(Free Open-Source Software)專案
這些問題大多是因為某些晶片的 原廠OEM製造商的
Linux Driver尚未/不想/拒絕 Open Source所造成
(最知名/常出現/已知的就是噴火龍-博通Broadcomm晶片)
而Qualcomm高通, 自AtherOS以來就跟OpenWrt 大多相性良好
也是想刷OpenWrt第三方韌體的第一首選!
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
如果不在上列 不支援清單內可以查詢 OpenWrt 支援機型主頁
https://openwrt.org/toh/start
https://openwrt.org/toh/views/toh_available_864(注意Unsupported Functions欄位)
Supported Devices(OpenWrt表列上支援的硬體):
自從2018年年中LEDE+OpenWrt由「分裂」回歸重新「整合為一」「一統江湖」,
或許你會發現一大堆韌體開發商消失或式微?!(番茄不見了,但新番茄又出來了)
其實並非如此,而是高手都回流OpenWrt ,一起把OpenWrt社群做大能做得更好,
原先加入硬體到2019的9月為止,越來越多(截至2019-11-29, 總數1394表列設備)
全球超多新星AP/單板電腦品牌也一起加入OpenWrt 戰局,
Target(OpenWrt針對CPU的分類)自2018七月至今一年多以來變化:
├─apm821xx
├─ar7
├─ar71xx
├─arc770
├─archs38
├─armvirt
├─at91
├─ath25
├─ath79
├─au1000
├─bcm53xx
├─brcm2708
├─brcm47xx
├─brcm63xx
├─cns3xxx
├─gemini
├─imx6
├─ipq40xx
├─ipq806x
├─ixp4xx
├─kirkwood
├─lantiq
├─layerscape
├─malta
├─mediatek
├─mpc85xx
├─mvebu
├─mxs
├─octeon
├─octeontx
├─omap
├─oxnas
├─pistachio
├─ramips
├─rb532
├─sunxi
└─x86
【淘汰名單】]退出OpenWrt 18.06表列支援名單
為對抗「駭客」鯊魚,OpenWrt必須不斷的往前游(更新昇華核心&修正漏洞),
跟隨LinuxKernel腳步,以更新速度製造距離跑給鯊魚追,
但同時也造成Image影像檔越來越大
老舊的4M以下的Flash已不勘足以應付困局, 只好淘汰
├─adm5120
├─adm8668
├─mcs814x
├─ppc44x
└─xburst
【19.07RC1】改進入OpenWrt 19.07RC1名單(Why?I don't know!)
├─samsung
├─tegra
└─zynq
當然也有中國品牌TOTOLINK、Tenda、Xiaomi(小米)
連單板電腦(133台)也入列
├─ MediaTek (聯發科 LinkIt Smart 7688)
├─ Raspberry Pi 樹莓派(Broadcom 晶片)
├─ Banana Pi 香蕉派(鴻海)
├─ MikroTik (老舊的RouterOS再重生)
├─....................................................
有人反應TOTOLINK並非中國品牌?!我也只想笑笑
連它的上游母公司/歷史背景/財報你都不清楚(港股8287Zioncom Holdings Limited)
中國會容許/允許外資在中國企業持股超過55%高達95%?
除非是政治力......(黨政軍...),
哪家/種民營企業容許不賺錢還能繼續撐好幾年的?
它的營收專攻韓國市場佔據高達67%(這並不代表它就是韓資)
未來OpenWrt可能走向類Debian方式, 四版同進
├─老舊機種堆入LEDE 17.01 、LinuxKernel 4.9為主
├─目前主流OpenWrt 18.06 、 LinuxKernel 4.9~4.14為主
├─測試19.07 RC1版、未來準備取代18.06主流版
└─Snapshot的LinuxKernel是全部中最新的, 在x86中已進入LinuxKernel 4.19
曾經靠第三方韌體OpenWrt起飛的老朋友, 則躲得遠遠的,避而遠之,既愛又懼
(Tp-Link、D-Link、ASUS、Netgear、Linksys)的主力機型
一、或許OpenWrt就像照妖鏡,Specs見光死
(沒OpenWrt, 遇到Wikidev還不是見光全都露)
不過難道這些大廠都沒想過.....
某些玩家是 - 若非/除非能刷第三方韌體OpenWrt ,否則不買的嗎?
二、這些大廠希望能發展自我的的Wrt韌體,可惜就是只能
......只聞樓梯響.....純自嗨!!!!!⇒⇒⇒在Linux Kernel 3.x ↓「原地打轉」
三、小團隊自玩要怎麼跟全球社群國際高手數萬人一起改能比的上?
OpenWrt的Snapshot更新最快速度還曾經一天出2~3版,
哪一家OEM官方更新速度/抗駭能力比的上???
那一家的3rd Party第三方韌體比的上???
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
如果不在上列 不支援清單內可以查詢 OpenWrt 支援機型主頁
查詢手上AP路由器/IoX/單版電腦, 是否能支援OpenWrt?
https://openwrt.org/toh/start
想買OpenWrt支援機種(注意Unsupported Functions欄位)
支援「萬用字元」查詢(大小寫不分,
e.g Brand內打ASUS、Tp-link、D-link、Netgear)
https://openwrt.org/toh/views/toh_available_864
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
當然超級感謝所有主動的套件維護者/測試者/文件手/支援者
Have fun!
The OpenWrt Community
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※※※※※※※※※※※※※
※為什要采用第三方韌體比較好?※
※※※※※※※※※※※※※※※※※※
Feature 特色:
├─效能 & 穩定度
├─安全性
├─延伸擴展性
├─Community社群支援
├─世界先進研發平台
├─設定
└─0花費
【效能 & 穩定度】
OpenWrt是由網路專家及關注網路效能高手聯手設計。
OpenWrt合併許多最新研發各式演算法, 比任何官方製造商提供的韌體能操作性更佳。
├─ OpenWrt 超級穩定, 可信任度的操作以便長時間運行。
├─ OpenWrt 減少延遲/延滯, 並透過bufferbloat控制演算法來提升網絡吞吐量。
├─ Wi-Fi改善, 以支持更高等的數據速率 ,和AP站點間的通話時間公平性。
├─ 在製造商停止更新很久之後,OpenWrt改進仍然支持舊設備
└────(只要設備的RAM / Flash可以容納新版本)。
【安全性】
OpenWrt是一個開放原始碼軟體. 在正式版發布前,
已經過許多來自世界各地開發者檢閱過原碼。
├─ 不存在硬體製造商留存的隱藏後門。
├─ 感謝LinuxOS不受許多常見攻擊的影響,OpenWrt可抵禦常見漏洞,不會被當成
├────「殭屍」&「跳板」。
├─ OpenWrt 更新積極,因此任何漏洞都會在發現後立即關閉。
├─ OpenWrt設定值預設非常保守,允許完整的連出網際網路,卻不會使路由器或連接的設├─────── 備曝光而受到攻擊。
├─ OpenWrt支持許多舊設備,並且在供應商停止發布固件更新很久之後,可以享受
├─────── OpenWrt帶來的安全性。
├─ OpenWrt可延長路由器的使用壽命。雖然許多製造商僅在發布新型號之前為您的路由器└──設備提供更新, 但只要其RAM / Flash可以容納新版本,OpenWrt就支持所有相容型號。
【延伸擴展性】
雖然路由器的供應商韌體附帶一組固定的功能,但OpenWrt提供了超過3000個可以安裝的
軟體包。
一些比較流行的軟體包允許您:
├─《Ad Blocking》在您的路由器上運行病毒廣告攔截,可以從任何連接的設備享受干淨
├─────────── 整潔的網絡體驗。
├─《Smart Queue Management》使用智慧隊列管理,即使在流量繁忙的情況下,也可以├───────────────────── 減少延遲/延滯(緩衝區滿溢)。
├─ 當遠離 OpenVPN伺服器或WireGuard伺服器時, 也可安全存取家用網路。
├─ 採用《OpenVPN客戶端或WireGuard客戶端》安全存取Inetnet並防止您的ISP窺探您的├──── Inetnet網際網路活動。
├─《DNS Encryption》防止您的ISP欺騙/窺探您的DNS請求。
├─《DNS hijacking》DNS自我劫持/加密抗污染。
├─《Guest Network for Guest WiFi》為訪客WiFi創立訪客網絡 ,允許上網Internet ,但不允├───────── 許訪問本地端設備。
├─《家長監護》使用時間限制和家長控制來控制存取權限。
├─《頻寬管制》設置下載量或頻寬的配給。對於例如3G / 4G電信有限制流量的上傳/下載連├───────── 線,特別有用。
├─《視訊監控、3D印表機支援》新增網路攝影機,用於即時監控或間隔拍攝影像創建景觀├────────────────────或3D列印機。
├─《自製氣象台》使用pywws或weewx連接到氣象站,記錄天氣統計數據,並通過
├───── 網路伺服器存取,並偽裝成即時網路攝像機。
├─《IoT物聯網》與第一線設備(傳感器,動作器......)互動。
├─《智慧家庭》使您的路由器成為家庭自動化的核心。
└─《DDNS》透過DDNS腳本 ,相比官方製造商韌體可取得更廣泛的DDNS供應商服務。
【Community社群支援】
充滿活力的開發人員,志願者和其他長期OpenWrt用戶社區隨時可以幫助解決問題。
├─ OpenWrt Offical Forum - 正宗官方技術論壇, 會員間相關OpenWrtk的技術對話交流。
├─ OpenWrt開發者&管理者郵遞清單。
└─ #lede-dev 及 #lede-adm 在 IRC上公開雙頻道。
一并看看: OpenWrt 專案上更多聯絡資訊。
【世界先進研發平台】
許多正在對網絡主題進行前沿研究的團隊使用OpenWrt作為其工作的穩定平台。
隨著他們的工作從實驗領域轉變為實用的,生產質量的代碼,它首先在OpenWrt構建中提供。
使用OpenWrt的一些團隊包括:
├─《fq_codel和cake演算法》持續開發減少Bufferbloat(緩衝區滿溢)。
├─《Make Wi-Fi Fast》團隊一直在努力減少Wi-Fi堆棧中的排隊和延遲,並正在使用 ├────────────── OpenWrt測試他們的通話時間公平代碼。
├─《Homenet》為家庭網絡提供zeroconf IPv6(和IPv4)路由, 前綴分配和服務發現的實├───────── 現, 該家庭網絡由連接到多個服務供應商的多個路由器組成。
└───────── OpenWrt有一個hnet-full軟體包。
【設定】
OpenWrt是一個真正的基於Linux的系統,因此您可以完全控制路由器/設備的所有功能。
├─ OpenWrt提供CLI命令列界面(透過SSH)和基於 WebGui網頁式的用戶設定界面進行設定
├─ 設定資訊以純文字格式儲存, 方便編輯和/或複製轉移。
├─ OpenWrt Image Generator允許你針對自己的設備完整客製化(預載密碼、Wifi...)
├─────來自製韌體映像檔。
├─ LuCI WebUI允許您選擇適合您需求/品味的主題。此外,WebUI的本地化可通過20多種├─────語言的包提供。
└─ 自訂外部LED和按鑑/開關以滿足您的需求。
【0花費】
OpenWrt是通過其GPL版權免費提供的 ,並且得益於許多志願者貢獻者(包括個人和公司)的努力,毋須付費訂閱或版權費。
Reference:https://openwrt.org/reasons_to_use_openwrt
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OpenWRT Resource(資源):
├─ Offical Portal(官網入口網站)
├─ Supported_devices(支援硬體清單)
├─ OpenWrt Forum(全球論壇討論區)
├─ Reporting bugs(Bug回報系統)
├─ Git(原始碼Make Coding追蹤系統)
└─ Firmware/Package Download(韌體/軟體)下載
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
Donations 贊助樂捐 Reference:https://openwrt.org/about
SPI專業代管FOSS(Free Open-Source Software)專案:
| The remerged OpenWrt project is legally represented by the Software in the Public Interest (SPI) - an US 501(c)(3) non-profit organization which is managing our OpenWrt trademark, handling our donations and helping us with legal problems. Infrastructure formerly available under the lede-project.org domain has been mostly moved to corresponding openwrt.org subdomains and redirects were put in place when appropriate. |
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
