OpenWRT 和其他操作系统一样,也存在安全问题。例如,OpenSSL 似乎每个月都会出现新的漏洞。
我使用路由器作为 的终止点openvpn(少数终止于路由器而不是转发到另一台机器的外部点之一)。这具有软件包依赖性(例如openssl)。
有补丁可用吗?我可以运行
opkg update
opkg list-upgradable
并得到零结果。我认为这是因为默认存储库是静态的并且不会更新。
最后的问题是:
OpenWRT 是否有可用的更新,而不需要将整个机器重新刷新到最新/最好的(测试版?)版本?
答案1
每次更新 OpenWrt 时都需要重新刷新,除了如果你故意将外部存储上的根文件系统(例如 USB 驱动器)。
然而,即使在这种配置下,维护人员也建议您不是做吧:
extroot 维护者推荐
我建议你不要尝试使用
opkgupgrade. 这样你最终可能会得到一个不一致的状态和变砖的路由器:
- 主要原因是 uClibc ABI(应用程序二进制接口)不稳定并且随着修订而变化,因此一个版本的 uClibc 的二进制文件可能与另一个版本的不兼容。
- 可能出现的另一个问题是,如果您尝试升级内核包,然后刷新并重新启动,但您的操作以任何方式中断,那么您将遇到内核和模块不匹配的情况,并且可能会出现故障。
- 最后,如果您升级除内核和内核模块之外的所有软件包,那么一些软件包
iptables将会被损坏。