Actualización de OpenWRT debido a problemas de seguridad

5

OpenWRT, como cualquier otro sistema operativo, sufre problemas de seguridad. OpenSSL, por ejemplo, parece tener nuevos errores cada mes.

Utilizo mi enrutador como punto de terminación openvpn(uno de los pocos puntos externos que terminan en el enrutador, en lugar de enviarlo a otra máquina). Esto tiene dependencias de paquete (por ejemplo, en openssl).

¿Hay parches disponibles? puedo correr

opkg update
opkg list-upgradable

y obtener cero resultados. Supongo que esto se debe a que los repositorios predeterminados son estáticos y no se actualizan.

Entonces, finalmente, la pregunta:

¿Hay actualizaciones disponibles para OpenWRT, sin necesidad de actualizar la máquina completa a la última / mejor versión (beta?)?

Stephen Harris
fuente

Respuestas:

3

La actualización de OpenWrt requiere una actualización cada vez que se aplica una actualización, excepto en el caso de que haya colocado deliberadamente el sistema de archivos raíz en un almacenamiento externo (por ejemplo, una unidad USB).

Sin embargo, incluso en esta configuración, los encargados del mantenimiento recomiendan que no lo haga:

Recomendado por el mantenedor de extroot

Te recomiendo que NO intentes hacer actualizaciones usando . Probablemente terminará con un estado inconsistente y un enrutador bloqueado de esa manera:opkgupgrade

  • La razón principal es que uClibc ABI (Application Binary Interface) es inestable y cambia de una revisión a otra, por lo que los archivos binarios para una versión de uClibc pueden ser incompatibles con versiones de otra.
  • Otro problema que puede surgir es si intenta actualizar los paquetes del kernel, luego flashea y reinicia, pero su operación se interrumpe de alguna manera, entonces tendrá un desajuste entre el kernel y el módulo y probablemente un ladrillo.
  • Finalmente, si actualiza todos los paquetes excepto el núcleo y los módulos del núcleo, algunos paquetes como iptablesse romperán.
Michael Hampton
fuente
OK gracias. El lado de "seguridad" de mí no está contento y es posible que necesite encontrar un firmware alternativo. Ah bueno.
Stephen Harris el
No hay firmware alternativo que haga lo que parece querer. Esto es solo una realidad para los dispositivos integrados.
Michael Hampton
LEDE parece hacer eso. Sin embargo, nunca lo usé yo mismo.
Konrad
@MichaelHampton Esto es incorrecto . OpenWrt utiliza el sistema de archivos JFFS2 que permite modificar el sistema de archivos raíz indirectamente, incluso sin un dispositivo USB externo. Los datos nunca se pueden eliminar realmente, por lo que cada escritura (ya sea creando o eliminando archivos) la llena un poco más.
bosque
@forest es completamente cierto, pero también es completamente irrelevante.
Michael Hampton