OpenWrt 23.05.3 - 稳定版发布 - 2024 年 3 月 25 日

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt 23.05.3, r23809-234f1a2efa
 -----------------------------------------------------

OpenWrt 社区自豪地宣布 OpenWrt 23.05 稳定系列的最新稳定版本发布。

通过固件选择器或直接从我们的服务器下载固件镜像:

在大多数情况下,借助 sysupgrade 工具可以从 OpenWrt 22.03 升级到 OpenWrt 23.05,该工具也会尝试保留配置。不过,在升级到 OpenWrt 23.05 时,我们建议您备份配置后再进行升级操作。(请参阅下面的“升级”部分)。

OpenWrt 是一个为嵌入式设备设计的一款Linux操作系统,它可以用于替换庞大数量的无线路由器以及非网络设备的原厂固件。 请查看硬件列表以获取受支持的设备信息。 有关 OpenWrt 项目组织的更多信息,请查看OpenWrt 页面

想要第一时间得知新版本和安全补丁的消息吗?我们创建了对应的邮件列表与RSS,您可以参阅 重要修改与公告 页面查询订阅方法。

仅列出主要变化。有关完整的更改日志,请参阅changelog-23.05.3

  • CVE-2023-36328: dropbear: 修复libtommath 中的 mp_grow 存在的整数溢出漏洞。
  • CVE-2023-48795: dropbear: 修复在 9.6 版本之前的 OpenSSH 及其他产品中发现的带有某些 OpenSSH 扩展的 SSH 传输协议允许远程攻击者绕过完整性检查,从而导致一些数据包被省略。
  • CVE-2023-50868: dnsmasq: 修复DNS 协议的最近封闭者证明方面(在跳过 RFC 9276 指南时的 RFC 5155 中)允许远程攻击者通过随机子域攻击中的 DNSSEC 响应造成拒绝服务(SHA-1 计算的 CPU 消耗)。
  • 增加了对以下设备的支持:
    • ath79: UniFi UK-Ultra
    • mediatek: Acelink EW-7886CAX
    • mediatek: ASUS RT-AX59U
    • mediatek: ASUS TUF AX6000
    • mediatek: Buffalo WSR-3200AX4S
    • mediatek: Cetron CT3003
    • mediatek: Confiabits MT7981
    • mediatek: Cudy RE3000 v1
    • mediatek: D-Link EAGLE PRO AI M32
    • mediatek: GL.iNet GL-MT6000
    • mediatek: JCG Q30 PRO
    • mediatek: Routerich AX3000
    • mediatek: TP-Link EAP225v5
    • mediatek: Ubiquiti UniFi 6 Plus
    • mediatek: Zbtlink ZBT-Z8102AX
    • mediatek: ZyXEL EX5700 (Telenor)
    • ramips: Cudy WR1300 v3
    • ramips: D-Link COVR-X1860 A1
    • ramips: Rostelecom RT-FE-1A
    • ramips: Rostelecom RT-FL-1 (Serсomm RT-FL-1)
    • ramips: Rostelecom S1010 (Serсomm S1010.RT)
    • ramips: TP-Link EX220 v1
    • ramips: YunCore G720
    • ramips: Z-ROUTER ZR-2660
  • ath79: Nanostation Loco M5 XW: 修复只读 jffs2 分区问题
  • ath79: TP-Link TL-WDR3600 and TL-WDR4300: 修复意外重启挂起问题
  • ath79: ubnt-bullet-m-xw: 修复以太网 PHY 流量问题
  • ipq807x: edgecore EAP102: 修复 LAN/WAN 配置问题
  • kirkwood: Ctera C200 V1: 修复 UBI 分区名称问题
  • lantiq: xway: 禁用 SMP:修复部分 Danube 板卡上的启动问题并改善 NAT 性能
  • mediatek: MT7981/MT7986: 修复以太网接收挂起问题
  • meidatek: Mercusys MR90X v1: 修复EEPROM加载问题。
  • mpc85xx: Extreme Networks WS-AP3825i: 增加可用内存
  • mvebu: IEI-World Puzzle M90x: 修复RTC(实时时钟)
  • ramips: 改进 ramips 的 mtk_eth_soc 复位功能
  • ramips: rt305x: 在 lzma-loader 中使用默认串口。
  • ramips: Sercomm NA502: 修复启动问题
  • ramips: Unielec u7621-01: 修正 PCIe 端口编号
  • realtek: d-link dgs-1210-10p: 改善 SFP 支持
  • realtek: Netgear GS110TPP: 修复 OEM 安装问题
  • rockchip: Orange Pi R1 Plus LTS: 改善以太网稳定性
  • mt76: 添加 mt7922 固件
  • mwlwifi: 添加对 WPA3 的支持
  • dropbear: 提高 SCP 传输速度
  • kernel: 修复一些有问题的 DHCP 客户端与网桥代理 ARP 的问题。
  • mac80211: 修复最小发射功率设置
  • kernel: 添加 Aquantia PHY 固件加载器补丁
  • hostapd: 使用 EAP-192 修复 hostapd 的 FILS AKM 选择问题。
  • hostapd: 使用 SAE 时修复 11r 默认值。
  • hostapd: 修复使用 WPA 时的 11r 默认设置
  • hostapd: 接入控制器系统(ACS):修复 118 信道上 bw_40 频率数组中的拼写错误。
  • Linux 从 5.15.137 升级到 5.15.150
  • mwlwifi 从 2023-04-29 更新至 2023-11-20
  • mt76 从 2023-08-14 更新至 2023-09-11。
  • netifd 从 2023-11-10 更新至 2024-1-04。
  • jsonfilter 从 2018-02-04 更新至 2024-01-23
  • bcm27xx-gpu-fw 从 2022-05-16 更新至 2024-01-11
  • mbedtls 从 2.28.5 更新至 2.28.7
  • openssl 从 3.0.12 更新至 3.0.13
  • wireless-regdb 从 2023.09.01 更新至 2024.01.23
  • intel-microcode 从 20230808 更新至 20240312
  • dnsmasq 从 2.89 更新至 2.90

可以通过 `sysupgrade` 从 22.03 升级到 23.05,并在大多数情况下保留配置。

:!: 不支持 从 21.02 升级到 23.05 。

  • ipq40xx EA6350v3、EA8300 和 MR8300 在从 22.03 升级到 23.05 时需要调整 U-Boot 环境。请参考设备的 Wiki 或 `sysupgrade` 指南进行对应操作。系统升级后需要重新配置。
  • OpenWrt 23.05.3 使用了错误的签名密钥进行签名。OpenWrt 快照的密钥被用于 OpenWrt 23.05.2、OpenWrt 23.05.0 和候选发布版本。后续的 OpenWrt 23.05 服务版本将使用不同的密钥。

由衷感谢所有活跃的包维护者、测试者、文档编写者和支持者。

天天愉快!

OpenWrt 社区

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies
  • Last modified: 2024/11/30 13:59
  • by starsfall