When is it time to update OpenWRT on a router?
Я использую OpenWRT/LEDE на множестве различных маршрутизаторов (работа, которую они делают, потрясающая!), И открытая прошивка работает быстрее и лучше, чем заводская fw.
Однако они больше не выпускают "стабильную" версию (последняя - 18.06.2), так как "совместное предприятие" с LEDE.
Причина была в основном в том, что с таким количеством поддерживаемых маршрутизаторов люди должны тщательно установить последний доступный снимок. "Осторожно", потому что софт развивается, добавляет функции и исправляет ошибки, а команда не проверяет все маршрутизаторы после каждого изменения (очевидно); поэтому новая версия может не соответствовать ограничениям памяти / флэш-памяти того или другого маршрутизатора после изменения (также может быть некоторая регрессия).
Маршрутизаторы работают нормально, и я решил больше не рисковать, но, может быть, мне не хватает новых интересных функций или повышения производительности (или исправления ошибок)?
Существует ли более рекомендуемая "политика" в отношении обновлений OpenWRT/LEDE? Любой совет, когда обновлять?
2 ответа
Я не думаю, что есть официальная политика для устройств OpenWRT. Мое эмпирическое правило - делать это каждые четверть / полгода (в зависимости от вашего графика и у вас также есть время на его тестирование), или если есть вспышка таких неприятных вещей, как червь или какая-то атака, используется в дикой природе.
Чтобы его отслеживать, требуется время, поэтому я бы порекомендовал читателя / агрегатора RSS или посетить ваш любимый сайт по безопасности, который вы регулярно читаете.
Как правило, есть несколько причин, по которым вы обновляете программное обеспечение:
- Исправление ошибок
- Улучшения производительности
- Новые возможности
- Исправления безопасности / улучшения /..
Лично я думаю, что первые три пункта могут быть решены на основе личной необходимости или личной заинтересованности. Если вы довольны текущей версией относительно скорости и функций, я думаю, что нет необходимости обновлять / обновлять. Возможно, вы захотите взглянуть на последние добавленные функции или изменения и решить, готовы ли вы пойти на риск.
Но ясная причина для обновления - когда дело доходит до безопасности. Кроме того, это "критическое" устройство, так как оно доступно напрямую из Интернета. Вам следует отслеживать CVE для вашей версии и регулярно проверять их. Взгляните на веб-сайты безопасности, которые сообщают о новых уязвимостях.