OpenWRT 15.05 wird sicherer

14.09.2015

Die neue Version der offenen Router-Firmware OpenWRT führt Jails und gehärtete Builds ein.

Das OpenWRT-Projekt hat unter dem Namen "Chaos Calmer" die Version 15.05 der freien Router-Firmware freigegeben. Dabei können Anwender von zahlreichen neuen Features profitieren. Mehr Sicherheit verspricht die Einführung von Jails, die einzelne Funktionsgruppen voneinander abschirmen. Dies hat nur konzeptuell mit den in FreeBSD implementierten Jails zu tun, die eine ähnliche Funktion bieten. Das auf dem Linux-Kernel  3.18 basierende OpenWRT verwendet für seine Jails die Kernel-Namespaces und die seccomp-Features (Secure Computing) des Kernels.

Darüber hinaus bietet OpenWRT 15.05 zahlreiche neue Netzwerk-Features wie beispielsweise mehr Support für 3G- und 4G-Modes. Auch selbstorganisierende Netzwerke nach dem IETF-Draft Homenet-HNCP werden nun besser unterstützt. Für das automatische Setups von IPv4- und IPv6- sowie gemischte Netze gibt es jetzt eine ganze Reihe von Optionen: IPv4-only, 6rd, Dual-Stack, IPv6-only, DS-Lite, LW4over6, MAP-E, MAP-T, 464XLAT. Auch der Support von DNSSEC wurde verbessert. Für die bessere Ausnutzung einer Netzwerkverbindung bietet OpenWRT 15.05 Smart Queue Management (SQM) QoS, AQM und Traffic Shaping.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OpenWRT beherrscht jetzt IPv6

Die neueste Version des freien Router-Firmware-Replacements implementiert mehr IPv6-Funktionen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018