OpenWrt 23.05.3 - 稳定版发布 - 2024 年 3 月 25 日
_______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 23.05.3, r23809-234f1a2efa -----------------------------------------------------
OpenWrt 社区自豪地宣布 OpenWrt 23.05 稳定系列的最新稳定版本发布。
通过固件选择器或直接从我们的服务器下载固件镜像:
在大多数情况下,借助 sysupgrade 工具可以从 OpenWrt 22.03 升级到 OpenWrt 23.05,该工具也会尝试保留配置。不过,在升级到 OpenWrt 23.05 时,我们建议您备份配置后再进行升级操作。(请参阅下面的“升级”部分)。
关于 OpenWrt
OpenWrt 是一个为嵌入式设备设计的一款Linux操作系统,它可以用于替换庞大数量的无线路由器以及非网络设备的原厂固件。 请查看硬件列表以获取受支持的设备信息。 有关 OpenWrt 项目组织的更多信息,请查看OpenWrt 页面。
关于新版本发布和安全修复的公告
想要第一时间得知新版本和安全补丁的消息吗?我们创建了对应的邮件列表与RSS,您可以参阅 重要修改与公告 页面查询订阅方法。
OpenWrt 23.05.2 和 OpenWrt 23.05.3 之间的主要变化
仅列出主要变化。有关完整的更改日志,请参阅changelog-23.05.3。
安全修复
- CVE-2023-36328: dropbear: 修复libtommath 中的 mp_grow 存在的整数溢出漏洞。
- CVE-2023-48795: dropbear: 修复在 9.6 版本之前的 OpenSSH 及其他产品中发现的带有某些 OpenSSH 扩展的 SSH 传输协议允许远程攻击者绕过完整性检查,从而导致一些数据包被省略。
- CVE-2023-50868: dnsmasq: 修复DNS 协议的最近封闭者证明方面(在跳过 RFC 9276 指南时的 RFC 5155 中)允许远程攻击者通过随机子域攻击中的 DNSSEC 响应造成拒绝服务(SHA-1 计算的 CPU 消耗)。
新增设备支持
- 增加了对以下设备的支持:
- ath79: UniFi UK-Ultra
- mediatek: Acelink EW-7886CAX
- mediatek: ASUS RT-AX59U
- mediatek: ASUS TUF AX6000
- mediatek: Buffalo WSR-3200AX4S
- mediatek: Cetron CT3003
- mediatek: Confiabits MT7981
- mediatek: Cudy RE3000 v1
- mediatek: D-Link EAGLE PRO AI M32
- mediatek: GL.iNet GL-MT6000
- mediatek: JCG Q30 PRO
- mediatek: Routerich AX3000
- mediatek: TP-Link EAP225v5
- mediatek: Ubiquiti UniFi 6 Plus
- mediatek: Zbtlink ZBT-Z8102AX
- mediatek: ZyXEL EX5700 (Telenor)
- ramips: Cudy WR1300 v3
- ramips: D-Link COVR-X1860 A1
- ramips: Rostelecom RT-FE-1A
- ramips: Rostelecom RT-FL-1 (Serсomm RT-FL-1)
- ramips: Rostelecom S1010 (Serсomm S1010.RT)
- ramips: TP-Link EX220 v1
- ramips: YunCore G720
- ramips: Z-ROUTER ZR-2660
- ath79: Nanostation Loco M5 XW: 修复只读 jffs2 分区问题
- ath79: TP-Link TL-WDR3600 and TL-WDR4300: 修复意外重启挂起问题
- ath79: ubnt-bullet-m-xw: 修复以太网 PHY 流量问题
- ipq807x: edgecore EAP102: 修复 LAN/WAN 配置问题
- kirkwood: Ctera C200 V1: 修复 UBI 分区名称问题
- lantiq: xway: 禁用 SMP:修复部分 Danube 板卡上的启动问题并改善 NAT 性能
- mediatek: MT7981/MT7986: 修复以太网接收挂起问题
- meidatek: Mercusys MR90X v1: 修复EEPROM加载问题。
- mpc85xx: Extreme Networks WS-AP3825i: 增加可用内存
- mvebu: IEI-World Puzzle M90x: 修复RTC(实时时钟)
- ramips: 改进 ramips 的 mtk_eth_soc 复位功能
- ramips: rt305x: 在 lzma-loader 中使用默认串口。
- ramips: Sercomm NA502: 修复启动问题
- ramips: Unielec u7621-01: 修正 PCIe 端口编号
- realtek: d-link dgs-1210-10p: 改善 SFP 支持
- realtek: Netgear GS110TPP: 修复 OEM 安装问题
- rockchip: Orange Pi R1 Plus LTS: 改善以太网稳定性
各种修复和改进
- mt76: 添加 mt7922 固件
- mwlwifi: 添加对 WPA3 的支持
- dropbear: 提高 SCP 传输速度
- kernel: 修复一些有问题的 DHCP 客户端与网桥代理 ARP 的问题。
- mac80211: 修复最小发射功率设置
- kernel: 添加 Aquantia PHY 固件加载器补丁
- hostapd: 使用 EAP-192 修复 hostapd 的 FILS AKM 选择问题。
- hostapd: 使用 SAE 时修复 11r 默认值。
- hostapd: 修复使用 WPA 时的 11r 默认设置
- hostapd: 接入控制器系统(ACS):修复 118 信道上 bw_40 频率数组中的拼写错误。
核心组件更新
- Linux 从 5.15.137 升级到 5.15.150
- mwlwifi 从 2023-04-29 更新至 2023-11-20
- mt76 从 2023-08-14 更新至 2023-09-11。
- netifd 从 2023-11-10 更新至 2024-1-04。
- jsonfilter 从 2018-02-04 更新至 2024-01-23
- bcm27xx-gpu-fw 从 2022-05-16 更新至 2024-01-11
- mbedtls 从 2.28.5 更新至 2.28.7
- openssl 从 3.0.12 更新至 3.0.13
- wireless-regdb 从 2023.09.01 更新至 2024.01.23
- intel-microcode 从 20230808 更新至 20240312
- dnsmasq 从 2.89 更新至 2.90
升级到 23.05.3
可以通过 `sysupgrade` 从 22.03 升级到 23.05,并在大多数情况下保留配置。
不支持 从 21.02 升级到 23.05 。
- ipq40xx EA6350v3、EA8300 和 MR8300 在从 22.03 升级到 23.05 时需要调整 U-Boot 环境。请参考设备的 Wiki 或 `sysupgrade` 指南进行对应操作。系统升级后需要重新配置。
已知问题
- lantiq/xrx200 目标无法构建,因为集成的 GSWIP 交换机的 DSA 驱动程序显示一些错误消息。(参见:[GitHub PR #13200](https://github.com/openwrt/openwrt/pull/13200))
- OpenWrt 23.05.3 使用了错误的签名密钥进行签名。OpenWrt 快照的密钥被用于 OpenWrt 23.05.2、OpenWrt 23.05.0 和候选发布版本。后续的 OpenWrt 23.05 服务版本将使用不同的密钥。
最后
由衷感谢所有活跃的包维护者、测试者、文档编写者和支持者。
天天愉快!
OpenWrt 社区