OpenWrt 21.02 lanzado con WPA3, HTTPS, TLS habilitado de forma predeterminada

OpenWrt 21.02 acaba de ser lanzado con mayor seguridad con WPA3, HTTPS y TLS habilitados de forma predeterminada, así como soporte inicial para la arquitectura de conmutador distribuido (DSA), el estándar de Linux para conmutadores Ethernet configurables.

OpenWrt es la distribución de Linux de código abierto más popular para enrutadores y sistemas integrados con capacidad para Linux de nivel de entrada, y la última versión incluye más de 5800 confirmaciones desde el lanzamiento de OpenWrt 19.07 en enero de 2020.

OpenWrt 21.02

WPA3 ya era compatible con OpenWrt 19.07, pero no habilitado de forma predeterminada, OpenWrt 20.02 cambia eso, junto con TLS gracias a los certificados CA de confianza de Mozilla. Eso significa que la interfaz LuCi, wget y el administrador de paquetes opkg pueden admitir HTTPS de forma inmediata. Tenga en cuenta que la redirección HTTPS se puede deshabilitar para LuCI en los archivos de configuración. Otro cambio de seguridad es que SELinux ahora es compatible con OpenWrt, pero no está habilitado de forma predeterminada.

La implementación de DSA de OpenWrt 21.02 reemplaza el sistema swconfig actual, pero no todos los destinos se han portado, por lo que algunos todavía usan swconfig. Dado que las dos soluciones son muy diferentes, una actualización del sistema no podrá convertir una configuración swconfig existente en una configuración DSA.

La nueva versión también actualiza la sintaxis de los archivos de configuración, incluido board.json. OpenWrt 21.02 seguirá admitiendo la antigua convención y la interfaz LuCI puede migrar su configuración automáticamente a la nueva sintaxis.

Se han actualizado varios paquetes con OpenWrt basándose en Linux 5.4.143, busybox 1.33.1, gcc 8.4.0, y el sistema operativo cambió de mbedTLS a wolfSSL como la biblioteca SSL predeterminada. Tanto mbedTLS como OpenSSL aún se pueden instalar manualmente. Se han agregado nuevos objetivos de hardware de realtek, Broadcom (bcm4908) y Rockchip RL33xx, lo que debería ser una buena noticia para las placas Rockchip RK3328 y RK3399 como NanoPi R2S, Rock Pi 4, Pine64 RockPro64, o que ya son compatibles, pero con suerte otros como Orange Pi R1 Plus se agregará a la lista.

Obtener nuevas funciones y más seguridad siempre es bueno, pero tiene el costo de requisitos más altos. OpenWrt 19.07 ya aumentó los requisitos del sistema a 32 MB de RAM y 4 MB de almacenamiento, pero OpenWrt 21.02 lo aumenta a 8 MB de flash y 64 MB de RAM, y los desarrolladores incluso recomiendan 16 MB de flash y 128 MB de RAM si tiene la intención de instalar paquetes adicionales. Todavía es posible compilar OpenWrt 21.02 para sistemas con 4 MB de flash y 32 MB de RAM, pero no se puede garantizar la estabilidad, como se indica en la página de advertencia 8/64:

RAM insuficiente para un funcionamiento estable

32 MB de RAM ya están obsoletos. Te encontrarás con problemas con una versión actualizada de OpenWrt.
64 MB de RAM pueden tener algunos problemas de estabilidad, dependiendo de su hardware y casos de uso, aunque es suficiente para un uso básico
Se recomiendan 128 MB de RAM o más si se va a utilizar software que supere la funcionalidad básica del enrutador/AP

Si desea continuar, es posible actualizar 19.07 a 21.02, pero no desde OpenWrt 18.06. Los archivos de configuración se conservarán en la mayoría de los casos, y si está usando swconfig, el sistema puede negarse a actualizar debido a la nueva configuración de DSA. En ese caso, una nueva instalación es la única opción y puede encontrar imágenes para su objetivo en la página de descarga .

Se pueden encontrar más detalles en el anuncio.

Traducido del artículo en inglés «OpenWrt 21.02 released with WPA3, HTTPS, TLS enabled by default«.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments