Actualización de OpenWRT debido a problemas de seguridad

OpenWRT, como cualquier otro sistema operativo, sufre problemas de seguridad. OpenSSL, por ejemplo, parece tener nuevos errores cada mes.

Utilizo mi enrutador como punto de terminación openvpn(uno de los pocos puntos externos que terminan en el enrutador, en lugar de enviarlo a otra máquina). Esto tiene dependencias de paquete (por ejemplo, en openssl).

¿Hay parches disponibles? puedo correr

opkg update
opkg list-upgradable

y obtener cero resultados. Supongo que esto se debe a que los repositorios predeterminados son estáticos y no se actualizan.

Entonces, finalmente, la pregunta:

¿Hay actualizaciones disponibles para OpenWRT, sin necesidad de actualizar la máquina completa a la última / mejor versión (beta?)?

La actualización de OpenWrt requiere una actualización cada vez que se aplica una actualización, excepto en el caso de que haya colocado deliberadamente el sistema de archivos raíz en un almacenamiento externo (por ejemplo, una unidad USB).

Sin embargo, incluso en esta configuración, los encargados del mantenimiento recomiendan que no lo haga:

Recomendado por el mantenedor de extroot

Te recomiendo que NO intentes hacer actualizaciones usando . Probablemente terminará con un estado inconsistente y un enrutador bloqueado de esa manera:opkgupgrade

• La razón principal es que uClibc ABI (Application Binary Interface) es inestable y cambia de una revisión a otra, por lo que los archivos binarios para una versión de uClibc pueden ser incompatibles con versiones de otra.
• Otro problema que puede surgir es si intenta actualizar los paquetes del kernel, luego flashea y reinicia, pero su operación se interrumpe de alguna manera, entonces tendrá un desajuste entre el kernel y el módulo y probablemente un ladrillo.
• Finalmente, si actualiza todos los paquetes excepto el núcleo y los módulos del núcleo, algunos paquetes como iptablesse romperán.