Asus gebruikt voor zijn routers, zoals de RT-AC68 en RT-AX88, van een Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele stuurprogramma’s, opensource, waarbij de gesloten binaries wel mogelijk zijn. Asuswrt-Merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine analyses, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus heeft toegevoegd, toe te voegen aan de code. Versie 388.2 is uitgekomen, een versie die alleen voor de AX-modellen geschikt is, en hierin zijn de volgende veranderingen en vermoord:
Opmerking:
- Deze release is alleen beschikbaar voor AX-modellen. AC-modellen blijven op de releasetak 386_xx.
Nieuw:
- Voeg RT-AX86U_PRO-ondersteuning toe.
- Samengevoegd met GPL 388_20566 (RT-AX88U en GT-AX11000)
- Samengevoegd met GPL 388_21224 (alle andere AX-modellen)
- Experimentele ROG UI-versie voor GT-modellen, als een aparte firmware-image binnen het distributiearchief, met “_rog” in de bestandsnaam.
- (Asus 388) WireGuard-client en -server. De server maakt gebruik van de nieuwe 388 VPN-server webui. Implementatie van een webui voor klanten, gebaseerd op de early development UI van Asus.
WG-clientroutering wordt afgehandeld door VPN Director – u moet er omleidingsregels doorheen configureren, net als op voorraadfirmware waarvoor configuratieregels via VPN Fusion vereist zijn.
DNS-afhandeling zal identiek zijn aan de Exclusieve DNS-modus van OpenVPN, waardoor clients gedwongen worden om de DNS te gebruiken die door OpenVPN wordt geleverd (indien aanwezig).
Houd er rekening mee dat als u WireGuard inschakelt, hardware NAT-versnelling wordt uitgeschakeld vanwege compatibiliteitsredenen.
- httpd ondersteuning voor EC-certificaten (Ivan Kruglov)
Bijgewerkt:
- getdns/stubby naar 1.7.2/0.4.2.
- zlib naar 1.2.12 + backports.
- openssl naar 1.1.1s.
gewijzigd:
- Omgedoopt tot DNSFilter als DNS Director. Dit voorkomt verwarring met het bedrijf dat dezelfde naam deelt en beschrijft ook beter wat de functie doet.
- Als u een OpenVPN-client instelt om al het verkeer om te leiden in de “Exclusieve” DNS-modus, wordt nu ALLE DNS-verkeer omgeleid, net als in de VPN Director-modus. Hoewel dit het omleiden van clients met hardgecodeerde DNS-servers mogelijk maakt, betekent dit ook dat uw hele LAN niet langer in staat is om lokale namen om te zetten. In dat geval is het misschien het beste om VPN Director te gebruiken om te bepalen welke client betrokken moet zijn bij de DNS-omleiding, of om DNS Director te gebruiken in plaats van de exclusieve DNS-modus.
- (Asus 388) nvram-opslag verhoogd tot 192 KB op nieuwere HND 5.04-apparaten zoals de GT-AXE16000.
- Herwerkte VPN-statuspagina om alleen momenteel actieve services weer te geven.
- Herwerkt ontwerp van de VPN Director-pagina, toegevoegde knoppen om toegang te krijgen tot de instellingenpagina van een client, en het leeg laten van zowel bron- als bestemmings-IP’s (voor “alle”).
- Geoptimaliseerde VPN Director WAN- en DNS-regelcreatie, zodat ze niet meer meerdere keren opnieuw worden gemaakt bij het bewerken van VPNDirector-regels.
- Gegenereerd zelfondertekend certificaat omgezet naar een EC-certificaat.
- DSS-sleutelondersteuning uitgeschakeld in Dropbear SSH.
Vast:
- Verkeerde temperaturen gebruikt door de temperatuurgrafieken (386.8 regressie)
- CVE-2022-37434 in zlib.
- GT-AXE16000 start willekeurig opnieuw op bij gebruik van een OpenVPN-client met VPN Director en Adaptive QoS.
- Clients die zijn verbonden met gastnetwerk 1 worden niet omgeleid als NTP-onderschepping is ingeschakeld.
- De naam is afgekapt tot 31 tekens bij het inschakelen van de servercertificaatnaamvalidatie van de OpenVPN-client.
VERWIJDERD:
- Interfacekiezer op Speedtest-pagina (werkt niet meer, mogelijk vanwege een ookla-clientupdate)
- NAT-type-instelling op HND 5.04-apparaten (fullcone wordt niet ondersteund door kernel 4.19, dus het werkte niet)
credit :Source link
