El equipo de desarrollo de OpenWrt ha anunciado la primera versión estable de la nueva versión OpenWrt 21.02 que ya se encuentra disponible. Esta nueva versión incorpora más de 5.800 cambios respecto a la versión anterior OpenWrt 19.07 y ha estado en desarrollo durante un año y medio aproximadamente. OpenWrt es un proyecto de código libre que permite instalar sus firmwares en una gran cantidad de routers domésticos, con el objetivo de sustituir el firmware del fabricante y disponer de muchísimas más opciones de configuración avanzadas. ¿Quieres saber todos los cambios que han realizado en esta nueva versión OpenWrt 21.02?
Principales cambios en esta nueva versión OpenWrt 21.02
En esta nueva versión de OpenWrt 21.02 se ha introducido de manera predeterminada el protocolo de seguridad WPA3, aunque este protocolo ya era compatible con la versión 19.07, el firmware no lo ofrecía de manera predeterminada, teniendo que instalar de forma manual diferentes paquetes. Con esta nueva versión, todos los paquetes necesarios para tener WPA3 en nuestro router ya se encuentran instalados de fábrica. Además, WPA3 es compatible con la mayoría de controladores WiFi en este firmware, por lo que podremos usarlo sin problemas.
En esta versión se ha incorporado soporte para TLS y para HTTPS de forma mejorada, ahora la compatibilidad con TLS se proporciona de forma predeterminada en las imágenes del firmware, incluyendo los certificados de CA de confianza de Mozilla. Esto significa que tanto wget como opkg ahora admiten la descarga de paquetes a través de HTTPS de forma inmediata, además, se hará de forma predeterminada siempre por HTTPS para proporcionar confidencialidad, autenticidad e integridad de los datos. El firmware ha cambiado de mbedTLS a wolfSSL como librería SSL predeterminada, aunque tanto mbedTLS como OpenSSL se pueden instalar de forma manual en el firmware.
Ahora LuCi también está disponible a través de HTTPS, además de HTTP lógicamente. Con una instalación limpia del firmware no tendremos redirección automática a HTTPS, pero si actualizas desde versiones anteriores como 19.07 sí tendremos la redirección. En el caso de que quieras activar o desactivar la redirección, podrás hacerlo de la siguiente forma:
uci set uhttpd.main.redirect_https=1 # 1 para habilitar redirección, 0 para deshabilitar
uci commit uhttpd
service uhttpd reload
Por último, otro cambio muy importante es la incorporación de soporte inicial para DSA (Distributed Switch Architecture), es el estándar de Linux para trabajar con switches gestionables. Esta característica reemplaza al sistema swconfig que teníamos hasta el momento en OpenWrt, pero todavía no se ha realizado la transición por completo, algunos dispositivos usan DSA y otros siguen usando swconfig. Este cambio es muy importante a la hora de gestionar los puertos del switch y las VLANs.
Routers compatibles con la nueva versión
OpenWrt incluye compatibilidad con una gran cantidad de routers domésticos, con el objetivo de poder disponer de todas las opciones de configuración avanzadas que debería tener un router doméstico para usuarios avanzados. En muchos casos, se permite una actualización desde la versión OpenWrt 19.07 a la nueva versión OpenWrt 21.02 con la ayuda de la utilidad sysupgrade, la cual intentará preservar las configuraciones realizadas, no obstante, nuestra recomendación es restaurar a valores de fábrica el router para no tener problemas con las configuraciones anteriores.
En la web oficial de compatibilidad hardware con OpenWrt podéis ver todos los routers compatibles con la nueva versión del firmware. Un detalle muy importante para actualizar a esta nueva versión de firmware, es que debemos tener como mínimo 8MB de memoria FLASH y de 64MB de memoria RAM, de lo contrario, nuestro router no será compatible con la nueva versión. Este aumento de los requisitos de hardware se debe a la introducción de nuevas funciones y al aumento de tamaño general del kernel de Linux, además, en el caso de que tengas 8MB de memoria FLASH únicamente recibirás un aviso indicando que no podrás usar funciones extendidas. En el caso de que tu router tenga 4MB de flash o 32MB de memoria RAM, siempre podrás crear una imagen de OpenWrt personalizada, sin embargo, las funcionalidades disminuirán y no se garantiza la estabilidad.
Tal y como habéis visto, la nueva versión de OpenWrt trae consigo una gran cantidad de mejoras muy interesantes, pero con el hándicap de tener más FLASH y RAM en nuestro router WiFi.