Версия версии OpenWrt 25.12.3 с патчем против уязвимости Copy Fail

7 мая 2026 года состоялся разработчики проекта OpenWrt для сетевых устройств, включая маршрутизаторы, коммутаторы и точки доступа, представили релиз дистрибутива OpenWrt 25.12.3, в том числе патчи против LPE-уязвимости Copy Fail в Linux — root на Linux в один клик. Сборка OpenWrt 25.12 вышла в марте 2026 года. Выпуск OpenWrt 24.10 состоялся в февраля 2025 года. Стабильный выпуск OpenWrt 23.05 вышел в сентябре 2024 года.

Инициатива OpenWrt поддерживает 2849 различных сетевых устройств. Подход предлагает систему дистрибуции, упрощающую кросс-компиляцию и создание собственных сборок. Кастомные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи.

Готовые сборки OpenWrt опубликованы для 41 целевой платформ в новой версии проекта.

Основные изменения и доработки в OpenWrt 25.12.3

• добавлена сопровождение устройств:

  • mediatek filogic: ASUS RT‑AX52 PRO, D‑Link AQUILA PRO AI E30, Huasifei WH3000 Pro, Keenetic KAP-630 / Netcraze NAP-630, Zbtlink ZBT‑Z8106AX‑T, Zyxel WX5600-T0;

  • ramips EDUP EP‑RT2983, Cudy LT300 v3;

  • x86: DFI ADN553, DFI ASL553.

• внесены исправления, связанные с работой платформ:

  • ath79 (Netgear WNDAP360, Extreme Networks WS‑AP3805i, Mikrotik);

  • ipq50xx (Linksys MX5500);

  • lantiq (Netgear DGN3500);

  • mediatek (Bananapi BPI‑R4, Keenetic KN-1812, Netgear EAX17, CMCC RAX3000M, Zbtlink ZBT‑Z8103AX‑D);

  • mvebu (ClearFog Base/Pro);

  • qualcommax (Xiaomi AX6000, Linksys MX5300);

  • ramips (Yuncore CPE200, Wavlink WL‑WN575A3, Xiaomi Mi Router 4C).

• в uqmi / umbim добавлена опция «devpath» для выбора модема по пути к устройству USB;

• для гостевых систем добавлены модули ядра kmod‑vsock и kmod‑vsock‑virtio;

• обновлены версии ядра Linux 6.12.85, mbedtls 3.6.6, OpenSSL 3.5.6, wireless‑regdb 2026.03.18, wolfSSL 5.9.1 и xdp‑tools 1.6.3;

• устранены уязвимости в ядре Linux (CVE-2026-31431 — Copy Fail), mbedtls, OpenSSL и wolfSSL.

В марте 2025 года сообщество OpenWrt одобрило начало работы над проектом открытого маршрутизатора под названием OpenWrt Two (это будет более продвинутая и доработанная по возможностям версия проекта One).

Инициатива Two будет иметь все функции, которые есть у One со следующими обновлениями:

• SoC MediaTek MT7988(у One — MT7981B);

• порт 10G SFP;

• порт 5G медный;

• 4 медных порта 2.5G(у One — два порта Ethernet (2.5 GbE + 1 GbE));

• 1-2 медных порта 1G;

• трёхдиапазонный Wi-Fi 7 (у One — Wi‑Fi 6, 2×2 2.4 ГГц + 3x3/2x2 + DFS 5Ghz).

Two будет производиться GL.iNet, и мы изучаем варианты для дистрибуции в США/ЕС.

Two будет (надеюсь) стоить приблизительно $250, и часть этой суммы снова будет пожертвована проекту. Ожидаемая доступность устройства — конец 2025 года.

В конце прошлого года в открытую продажу для всех пользователей поступила релизная релиз открытого маршрутизатора OpenWrt One от сообществ OpenWrt и Banana Pi (отдельно плата, девайс в корпусе).

Сообщество OpenWrt занимается проектированием устройства с открытыми схемами и программной начинкой. Это проект для экспериментаторов, сетевых энтузиастов и любителей электроники и открытого ПО.

В качестве основы OpenWrt One используется начинка, схожая с платами Banana Pi R4, которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. Маршрутизатор работает на базе SoC MediaTek MT7981B (Filogic 820) с двухъядерным CPU Cortex-A53 1,3 ГГц и беспроводным чипом MediaTek MT7976C (Wi-Fi 6, 2x2 2.4 ГГц + 3x3/2x2 + DFS 5Ghz). Девайс оснащено 1 ГБ ОЗУ (DDR4), 256 МБ SPI NAND Flash и 16 МБ SPI NOR Flash.

Маршрутизатор OpenWrt One поставляется с двумя портами Ethernet (2.5 GbE + 1 GbE), USB 2.0 host Type-A, USB-C (Holtek HT42B534-2 UART с преобразователем USB, консолью и поддержкой CDC-ACM), JTAG 10-pin и слотом для расширений mikroBUS. Для подключения дополнительных накопителей в устройстве предусмотрен слот M.2 для NVMe SSD (PCIe gen 2 x1). Имеется сопровождение PoE 802.3at/af. Лежащая в основе маршрутизатора плата имеет размер 148x100, 5 мм и полностью совместима с корпусами для Banana Pi BPI-R4.

Для упрощения проведения экспериментов в маршрутизаторе реализовано некоторое количество уровней защиты от окирпичивания гаджета, например загрузка с отдельного Flash в режиме восстановления, простой доступ к консоли и внешний аппаратный watchdog-монитор на базе чипа EM Microelectronic EM6324, подключённый через GPIO.

Для повышения надёжности в OpenWrt One задействовано одновременно два Flash-накопителя разных типов: NAND для загрузчика U-Boot и образа Linux, и защищённый от записи NOR Flash с дополнительным загрузчиком и образом восстановления. Для выбора загрузки с NOR или NAND предусмотрен особый аппаратный переключатель. По умолчанию в устройстве используется прошивка на базе OpenWrt, но при желании можно воспользоваться слотом M.2 для NVMe и скачать с NVMe другие Linux-дистрибутивы, такие как Debian и Alpine. Слот NVMe также можно использовать для организации сетевого хранилища.

15 января 2026 года разработчики из команды Collabora представили новый проект Debian on OpenWrt One, который позволяет устанавливать и запускать операционную систему Debian GNU/Linux на маршрутизаторе OpenWRT One с открытым исходным кодом. Проект Debian on OpenWrt One — это набор скриптов и инструментов, которые упрощают установку полноценной операционной системы Debian GNU/Linux на устройство OpenWRT One, используя хранилище NVMe и предоставляя свободу в подключении пользовательских служб, поддержке контейнеров и инструментов разработки, и многое другое. «Этот проект предоставляет Rust-based flasher для установки Debian на OpenWRT One, открывая доступ к стандартным инструментам, пакетам и рабочим процессам Debian. Для разработчиков и опытных пользователей OpenWRT One превращается из сетевого устройства в компактную Linux‑систему общего назначения», — пояснил представитель Collabora.