Atualizando o OpenWRT devido a problemas de segurança

4

O OpenWRT, como qualquer outro sistema operacional, sofre com problemas de segurança. O OpenSSL, por exemplo, parece ter novos bugs a cada mês.

Eu uso meu roteador como ponto de terminação para openvpn (um dos poucos pontos externos que terminam no roteador, em vez de encaminhar para outra máquina). Isto tem dependências de pacote (por exemplo, em openssl ).

Existem patches disponíveis? Posso correr

opkg update
opkg list-upgradable

e obtenha zero resultados. Estou assumindo que isso acontece porque o repositório padrão é estático e não é atualizado.

Então, finalmente, a pergunta:

As atualizações estão disponíveis para o OpenWRT, sem precisar fazer o reflash de toda a máquina para a versão mais recente / melhor (beta?)?

    
por Stephen Harris 06.09.2016 / 01:28

1 resposta

2

A atualização do OpenWrt requer o reflashing sempre que houver uma atualização a ser aplicada, exceto no caso em que você colocou deliberadamente o sistema de arquivos raiz no armazenamento externo (por exemplo, drive USB).

No entanto, mesmo nessa configuração, os mantenedores recomendam que você não faça isso:

Recommended by extroot maintainer

I recommend that you DO NOT try to do upgrades using opkgupgrade. You will likely end up with an inconsistent state and bricked router that way:

  • The main reason is that the uClibc ABI (Application Binary Interface) is unstable and changes from revision to revision, so binaries for one version of uClibc may be incompatible with versions from another.
  • Another problem that can arise is if you try to upgrade the kernel packages, then flash and reboot, but your operation is interrupted in any way, then you will have a kernel and module mismatch and likely a brick.
  • Finally, if you upgrade all packages but the kernel and the kernel modules, some packages like iptables will be broken.
    
por 06.09.2016 / 02:25

Tags