OpenWRT 与任何其他操作系统一样,存在安全问题。例如,OpenSSL 似乎每个月都有新的错误。
我使用我的路由器作为终止点openvpn(在路由器上终止的少数外部点之一,而不是转发到另一台机器)。这具有包依赖性(例如 on openssl)。
有可用的补丁吗?我可以跑
opkg update
opkg list-upgradable
并获得零结果。我假设这是因为默认存储库是静态的并且不会更新。
所以,最后,问题:
是否有适用于 OpenWRT 的更新,而无需将整个机器刷新到最新/最好的(测试版?)版本?
每次更新要应用时,更新 OpenWrt 都需要重新刷新,除非您故意将根文件系统放置在外部存储(例如 USB 驱动器)上。
然而,即使在这种配置中,维护者也建议您不要这样做:
由 extroot 维护者推荐
我建议您不要尝试使用. 这样你可能会得到不一致的状态和砖块路由器:
opkgupgrade
- 主要原因是 uClibc ABI(应用程序二进制接口)不稳定,并且每个版本都会发生变化,因此一个版本的 uClibc 的二进制文件可能与另一个版本不兼容。
- 可能出现的另一个问题是,如果您尝试升级内核包,然后刷新并重新启动,但您的操作以任何方式中断,那么您将遇到内核和模块不匹配的情况,并且可能会变砖。
- 最后,如果升级除内核和内核模块之外的所有软件包,某些软件包
iptables将被损坏。