The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление OpenWrt 24.10.6 и 25.12.1

20.03.2026 07:49 (MSK)

Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.1, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы (в прошлой ветке поддерживалось 39 платформ).

Среди изменений:

  • Добавлена поддержка устройств Devolo Magic 2 WiFi next, MeshPoint.One, MeshPoint.One и Cudy M3000 с Motorcomm YT8821 PHY.
  • Внесены исправления, связанные с работой платформ airoha (EN7581 PCIe), ath79 (TP-Link RE355 v1, RE450 v1/v2), ipq806x (AP3935), lantiq, mediatek (TP-Link BE450), microchipsw (Novarq Tactical 1000), ramips (Keenetic KN-1910), realtek (RTL838x), treewide (Linksys).
  • В драйвер mt76 добавлена поддержка прошивок для контроллера MT7990, используемого в новом чипсете MediaTek WiFi 7.
  • В качестве приоритетного задействован пакет firewall4. В пакете firewall задействована по умолчанию реализация iptables на базе nftables (iptables-nft, ip6tables-nft).
  • Пакетный менеджер apk обновлён до версии 3.0.5. Добавлена опция "--force-reinstall" для переустановки уже установленных пакетов без проверки изменения их версии.
  • Обновлены версии ядра Linux 6.12.74, jsonfilter 2026-03-16, libubox 2026-03-13, odhcpd, omcproxy 2026-03-07, procd 2026-03-14, umdns 2026-02-06 и ustream-ssl 2026-03-01.
  • Устранены уязвимости: два переполнения буфера в umdns (CVE-2026-30871, CVE-2026-30872), возникающие при обработке DNS-запросов (PTR и определение адреса IPv6); утечка содержимого памяти в jsonpath (CVE-2026-30873); организация выполнения команд через манипуляцию с переменной окружения PATH в procd (CVE-2026-30874); межсайтовый скрпитинг в web-интерфейсе LuCI; переполнения буфера в odhcpd и procd; обращение к памяти после её освобождения в ustream-ssl (вариант OpenSSL).

Одновременно сформировано обновление прошлой ветки OpenWrt 24.10.6, в котором устранены уязвимости в компонентах umdns, jsonpath, LuCI и procd, а также исправлены накопившиеся ошибки, связанные с поддержкой оборудования в платформах mediatek, airoha, ath79, imx, ipq40xx, lantiq, mt7620, ramips и realtek. Обновлены версии ядра Linux 6.6.127, openssl 3.0.19, procd 2026-03-14, umdns 2026-02-06 и wireless-regdb 2026.02.04. Ветка OpenWrt 24.10 будет поддерживаться до сентября 2026 года.

  1. Главная ссылка к новости (https://lists.openwrt.org/pipe...)
  2. OpenNews: Релиз OpenWrt 25.12 с заменой пакетного менеджера и системой обновления прошивки
  3. OpenNews: Опубликован инструментарий для запуска Debian на устройстве OpenWrt One
  4. OpenNews: Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT
  5. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
  6. OpenNews: Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65027-openwrt
Ключевые слова: openwrt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fareast (ok), 07:56, 20/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –6 +/
    это продукт или сырой софт?
     
     
  • 2.4, Аноним (4), 08:34, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Уровень оттестированности или сырости зависит от конкретного девайса.
     
  • 2.11, Жироватт (ok), 09:50, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Если возьмёшь сборку в свои руки и вылижешь для конкретного списка железяк и начнешь продавать - продукт.
    Если хочешь "скочять бизшплатно без смс прашивку с КВН для пилиграма для китайского Sun Huei Vchai Vin Sukhim на платформе MTK DaiPoderzhatDrugim9000, которую можно купить только в городке LyaoChao провинции Гуандон" - то сырой продукт.
     
  • 2.21, Господин Аноним Анонимович (?), 11:15, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А кто спрашивает? Солидный покупатель или обыкновенный ротозей?
     
     
  • 3.22, Fareast (ok), 11:22, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    солидный покупатель которому нужно продуктовое качество. много софта, как то его сортировать надо по уровню качества, чтобы скачал нормальное и работаешь без постоянных обновлений каждый день хотя бы год, можно так писать код?
     
     
  • 4.25, Жироватт (ok), 12:04, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    "И запомни - ИП Смирнов обиды не прощает!"
     

  • 1.3, Аноним83 (?), 08:11, 20/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    TP-Link RE450 v1 - же не собирается: там флешка 8мб с неудачной раскладкой памяти, так что под опенврт доступно только 6мб - чего не хватает для сборки того что в базе.
    Кастомная сборка в которой выключено всё ненужное кое как влезает туда.
    Собственно это продавалось как репитер, работает как АП, поэтому роутерный функционал там не нужен совсем, и ппп/впн и фаервол и тп.
     
     
  • 2.13, Жироватт (ok), 09:53, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А зачем тебе для тупого репитера - опенврт?
    Или пожадничал на нормальном шлюзе?
     
     
  • 3.16, Аноним83 (?), 11:01, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что оно точкой доступа у меня всегда работало.
    Репитер мне даром не нужен.
    Когда выбирал были какие то пляски с арчерами, в которые вникать не хотелось, и стоило оно дешевле.
     
  • 3.20, timur.davletshin (ok), 11:10, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Например, чтобы роуминг между точками работал.
     
     
  • 4.24, Аноним83 (?), 12:03, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Это больше корпоратам интересно, дома часто одной точки доступа хватает чтобы всё покрыть - главное разместить в правильном месте и чтобы АП была не полным днищем с плохими антеннами/приёмопередатчиками.
     
     
  • 5.27, Жироватт (ok), 12:07, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну, на загородный дом в 2+ этажа и с пристройками/отдельными постройками оно уже становится надо. Или на квартиру с "У(б)луДшенной" планировкой.
    С другой стороны там имеет смысл покупать вендорский меш-комплект, чем собирать его же из хлама на опенврт - если только нет очень много свободного времени на отладку.
     
     
  • 6.30, Аноним83 (?), 12:28, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Говорю же - основная масса людей живёт более скромно.
    У меня щас чото 86м2 и точка стоит посредине, везде хватает.
    Есть ещё одно место, там с большой вероятностью оно все жилые помещения тоже закроет сигналом, и мёртвая зона будет только на крыше за лифтовой.

    Потом именно роуминг не обязателен, вполне работает и по старинке: одинковые названия и пароли на разных каналах. Для тех кто не стримит на ходу - вполне норм решение, разницы будет не видно.

     
  • 4.28, Жироватт (ok), 12:09, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну хз, с моей точки зрения имеет смысл купить комплект и настроить, чем заниматься этим же самым на опенврт. КПД выше.
     
     
  • 5.29, Аноним83 (?), 12:25, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А через 5 лет что то из комплекта сдохнет и менять всё целиком.
     

  • 1.5, Аноним (5), 08:51, 20/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Tp-link archer c6 не работает wi-fi, приходится на стсрых версиях сидеть. Чинить не собираются.
     
     
  • 2.6, Аноним83 (?), 09:09, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Я не парюсь про старые версии - всё равно на качество работы это никак не влияет.
     
  • 2.8, Аноним (8), 09:15, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Чинить не собираются

    А ты не хочешь принять участие?

     
  • 2.12, timur.davletshin (ok), 09:52, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    V3.20 работает без проблем. Что у тебя за ревизия?
     
  • 2.23, Удалённое подключение (?), 11:23, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    две штуки v2 работают как часы. в обоих диапазонах.
     

  • 1.7, Аноним (8), 09:13, 20/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа

    на какой коммутатор можно поставить openwrt?

     
     
  • 2.14, timur.davletshin (ok), 09:54, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    https://forum.openwrt.org/t/support-for-rtl838x-based-managed-switches/57875 - на эти, например.
     
  • 2.18, Аноним83 (?), 11:04, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А смысл?
    От коммутатора обычно надо совсем мало и базовая прошивка вендора это реализует.
     
     
  • 3.19, timur.davletshin (ok), 11:09, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > От коммутатора обычно надо совсем мало...

    Для таких unmanaged switch есть. Там вообще ничего не надо.

     
     
  • 4.26, Аноним83 (?), 12:05, 20/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Я обычно VLAN функционал юзаю, и иногда фиксирую скорость портов.
    Иногда IGMP/MLD snooping юзают, и режу количество МАК на порту.
    В не управляемом этого нет, но эта база везде есть и работает.
     

  • 1.9, Аноним (9), 09:22, 20/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    https://openwrt.org/toh/views/switches
     
  • 1.17, Аноним (17), 11:03, 20/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    обновился через Attended SysUpgrade впервые, и действительно ничего не сломалось. это гораздо удобнее чем каждый раз вытаскивать список установленных пакетов, совать его в селектор, потом руками скачивать образ прошивки и перепрошивать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру