Llega la versión estable de OpenWrt 22.03.3

enero 09, 2023 0 Comments

OpenWrt

OpenWrt es un firmware basado en una distribución de Linux empotrada en dispositivos tales como routers personales

Se acaba de dar a conocer el lanzamiento de la nueva versión estable de OpenWrt 22.03.3, versión que llega corriendo diversos errores de las cuales se destacan los arreglos de Busybox, dnsmasq y otros, ademas de ello, tambien se destacan algunas mejoras de soporte en esta nueva versión.

Para quienes desconocen de OpenWrt, deben saber que esta es una distribución de Linux que está diseñada para su uso en varios dispositivos de red, como enrutadores y puntos de acceso.

OpenWrt es compatible con muchas plataformas y arquitecturas diferentes y tiene un sistema de compilación que le permite realizar una compilación cruzada fácil y conveniente, incluidos varios componentes en el ensamblaje, lo que facilita la creación de un firmware o una imagen de disco listos para usar adaptados para tareas específicas con un conjunto deseado de paquetes preinstalados.

Principales novedades de OpenWrt 22.03.3

En esta nueva versión que se presenta de OpenWrt 22.03.3 se presentan diversas actualizaciones de los componentes del sistema, de los cuales podremos encontrar las versiones actualizadas del kernel de Linux 5.10.161 (version que añade la pila inalámbrica mac80211 portada desde la versión 5.15.81), strace 5.19, mbedtls 2.28.2, openssl 1.1.1s, wolfssl 5.5.4, util-linux 2.37.4, firewall4 2022-10-18, odhcpd 2023-01-02, uhttpd 2022-10-31, iwinfo 2022-12-15, ucode 2022-12-02.

Junto con el Kernel de Linux tambien se menciona qagregaron los nuevos paquetes de módulos del núcleo: kmod-sched-prio, kmod-sched-red, kmod-sched-act-police, kmod-sched-act-ipt, kmod-sched-pie, kmod-sched-drr, kmod-sched- fq-pie, kmod-sched-act-sample, kmod-nvme, kmod-phy-marvell, kmod-hwmon-sht3x, kmod-netconsole y kmod-btsdio.

Por la parte de las mejoras de soporte podremos encontrar en esta nueva versión que se añadió él soporte para dispositivos Ruckus ZoneFlex 7372/7321, ZTE MF289F, TrendNet TEW-673GRU, Linksys EA4500 v3 y Wavlink WS-WN572HP3 4G.

Ademas de ello, tambien podremos que encontrar que para D-Link DIR-825 B1 se añadieron las configuraciones para la imagen del sistema de fábrica y rootfs extendidos. De forma predeterminada, el firmware para el chip Broadcom 4366b1 se agregó a la compilacion para Asus RT-AC88U.

Por la parte de las correcciones podremos encontrar que se ha resuelto el problema con el reinicio en bucle al usar el cargador de arranque LZMA en dispositivos NETGEAR EX6150, HiWiFi HC5962, ASUS RT-N56U B1, Belkin F9K1109v1, D-Link DIR-645, D-Link DIR-860L B1, NETIS WF2881 y ZyXEL WAP6805.

Tambien se menciona que se solucionó el problema de asignación de direcciones MAC de WAN en dispositivos UniElec U7621-01, UniElec U7621-06, TP-Link AR7241, TP-Link TL-WR740N, TP-Link TL-WR741ND v4, Teltonika RUT230 y Luma Home WRTQ-329ACN.

De las vulnerabilidades corregidas se mencionan

  • CVE-2022-30065: busybox: Arreglar un use-after-free en Busybox 1.35-x’s
    subprograma awk
  • CVE-2022-0934: dnsmasq: Corrige la escritura/uso no arbitrario de un solo byte.
    falla posterior libre en el servidor dnsmasq DHCPv6
  •  CVE-2022-1304: e2fsprogs: una vulnerabilidad de lectura/escritura fuera de los límites
    fue encontrado en e2fsprogs 1.46.5
  • CVE-2022-47939: kmod-ksmbd: ZDI-22-1690: Linux Kernel ksmbd Use-
    Vulnerabilidad de ejecución remota de código After-Free
  • CVE-2022-46393: mbedtls: corrige la sobrelectura potencial del búfer de montón y
    Sobrescribir
  • CVE-2022-46392: mbedtls: un adversario con acceso a datos suficientemente precisos
    la información sobre los accesos a la memoria puede recuperar una clave privada RSA
  • CVE 2022-42905: wolfssl: En el caso de que el WOLFSSL_CALLBACKS
    macro se establece al construir wolfSSL, hay un montón potencial sobre
    lectura de 5 bytes al manejar conexiones de cliente TLS 1.3.

De los demás cambios que se destacan:

  • En los dispositivos Youku YK-L2 y YK-L1, initramfs-kernel.bin se puede instalar a través de la interfaz web del fabricante.
  • D-Link DGS-1210-10P admite botones e indicadores LED adicionales.
  • Se ha agregado un controlador USB al ensamblaje para el AVM FRITZ!Box 7430.
  • Controlador de audio agregado al ensamblaje HAOYU Electronics MarsBoard A10.
    Los dispositivos Linksys EA6350v3, EA8300, MR8300 y WHW01 pueden actualizar el firmware de fábrica.
    Se corrigió el bloqueo al arrancar con firewall4 y loadfile.
  • Se agregaron archivos de firmware para dispositivos mt7916 y mt7921.
  • El paquete ustream-openssl deshabilita la negociación de conexión basada en TLSv1.2 y versiones anteriores del protocolo.
  • Se agregó soporte para el módem Quectel EC200T-EU al paquete comgt-ncm.
  • La utilidad umbim permite el roaming y la conexión a través de redes asociadas.
  • Se ha agregado soporte para modos HE (Wifi 6), nuevos dispositivos (MT7921AU, MT7986 WiSoC) y cifrados adicionales (CCMP-256, GCMP-256) a la utilidad iwinfo.

Si quieres conocer más al respecto sobre los detalles que se integran a esta nueva liberación del firmware OpenWrt 22.03.3 puedes consultar la información en la publicación original en el siguiente enlace.

Descarga la nueva versión de OpenWrt 22.03.3

Las compilaciones de esta nueva versión están preparadas para 35 plataformas diferentes, de las cuales se pueden obtener los paquetes de actualización desde el siguiente enlace.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.