web-dev-qa-db-ja.com

セキュリティの問題によるOpenWRTの更新

OpenWRTは、他のオペレーティングシステムと同様に、セキュリティの問題に悩まされています。たとえば、OpenSSLには毎月新しいバグがあるようです。

ルーターをopenvpnの終端ポイントとして使用します(別のマシンに転送するのではなく、ルーターで終端する数少ない外部ポイントの1つ)。これにはパッケージの依存関係があります(例:openssl)。

利用可能なパッチはありますか?走れる

opkg update
opkg list-upgradable

結果はゼロになります。これは、デフォルトのリポジトリが静的であり、更新されないためだと思います。

それで、最後に、質問:

マシン全体を最新/最高(ベータ?)バージョンに再フラッシュする必要なしに、OpenWRTのアップデートを利用できますか?

5
Stephen Harris

OpenWrtを更新するには、適用する更新があるたびに再フラッシュする必要がありますただし、意図的に 外部ストレージ上のルートファイルシステム (例:USB)を配置した場合は例外ドライブ)。

ただし、この構成でも、メンテナはしないことをお勧めします。

extrootメンテナが推奨

opkgupgradeを使用してアップグレードを実行しないことをお勧めします。そのようにすると、状態に一貫性がなくなり、ルーターがブリックされてしまう可能性があります。

  • 主な理由は、uClibc ABI(Application Binary Interface)が不安定で、リビジョンごとに変化するため、uClibcのあるバージョンのバイナリが別のバージョンのバイナリと互換性がない可能性があるためです。
  • 発生する可能性のある別の問題は、カーネルパッケージをアップグレードしてからフラッシュして再起動しようとしたが、操作が何らかの方法で中断された場合、カーネルとモジュールの不一致が発生し、おそらくブリックが発生することです。
  • 最後に、カーネルとカーネルモジュールを除くすべてのパッケージをアップグレードすると、iptablesなどの一部のパッケージが壊れます。
3
Michael Hampton