Адрес: ул. Б. Очаковская 32 Москва Россия
Наши официальные канал и чат в telegram
Поднимем Devuan на вершину Distrowatch! Просто перейдите по ссылке один раз в день.

Обновление OpenWrt 25.12.5

Новости собранные из разных RSS источников
Аватара пользователя
root:#
Site Admin
Сообщения: 2028
Зарегистрирован: Вт ноя 08, 2022 3:27 pm
Благодарил (а): 59 раз
Поблагодарили: 28 раз

Обновление OpenWrt 25.12.5

Сообщение root:# »

Обновление OpenWrt 25.12.5
Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
Среди изменений:
  • Добавлена поддержка устройств: ipq40xx: Linksys MR9000 mediatek: GL.iNET GL-MT3600BE, Huasifei WH3000R (NAND), JioRouter AX6000 (JIDU6101), netis EAP930 V1, netis MEX605, TP-Link F65 v1, Zbtlink ZBT-Z8106AX-S mvebu: Zyxel NAS326 ramips (mt76x8): Cudy WR300 v1 ramips (mt7621): I-O DATA WN-AX2033GR2
Добавлены новые варианты сборок для ранее поддерживаемых устройств на чипах mediatek: Qihoo 360T7, Creatlentem CLT-R30B1 и Bazis AX3000WM. Внесены исправления, связанные с работой платформ:
  • ath79: MikroTik AR8216/AR8236/AR8316 mediatek: Wavlink WL-WN536AX6 rev A, Qihoo 360T7 ramips: PAX1800 Lite, Cudy LT300 v3 rtl8367b: RTL8367S-VB mvebu: uDPU / eDPU ipq806x: AP3935 airoha: an7581
Добавлен новый обработчик для отображения активности сетевых интерфейсов через светодиодные индикаторы, имеющиеся на устройствах. Внесены исправления проблем, влияющих на стабильность, в odhcpd, odhcp6c, ubus, rpcd, uhttpd, umdns, uclient и fstools. Обновлены версии ядра Linux 6.12.94 (было 6.12.87), OpenSSL 3.5.7, wireless-regdb 2026.05.30, dnsmasq 2.93, util-linux 2.41.5. Устранены удалённо эксплуатируемые уязвимости в сетевых сервисах, включённых по умолчанию:
  • odhcpd (CVE-2026-53921) - удалённое переполнение буфера, экслуатируемое через специально оформленный DHCPv6-запрос. LuCI - подстановка кода в web-интерфейс через отдачу специально оформленного имени хоста через DHCPv6. luci-app-tailscale-community - возможность пользователю, имеющему доступ в web-интерфейс, выполнить команды с правами root. uhttpd (CVE-2026-55612) - вклинивание в чужие запросы. cgi-io - обход ACL для чтения файлов, принадлежащих root. ead (Emergency Access Daemon) - DoS-атака на стадии до прохождении аутентификации. накопившиеся уязвимости в ядре Linux, OpenSSL, musl и Dropbear SSH.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65827