Firmware-update - OpenWrt 25.12.4

In dit artikel:

OpenWrt 25.12.4 is verschenen: een nieuwe uitgave van de opensource firmware voor veel routers en embedded devices, met beveiligingspatches, nieuwe hardware-ondersteuning en diverse bugfixes. Gebruikers kunnen bijwerken via Attended Sysupgrade, handmatig met een voorgecompileerde image voor hun apparaat of door zelf een firmwarebuild te maken met de firmwareselectie; er is ook activiteit en overleg in het GoT‑topic rond OpenWrt.

Belangrijkste wijzigingen
- Beveiliging: meerdere patches voor dnsmasq (backports van upstream fixes) dichten een reeks kwetsbaarheden (onder andere CVE-2026-2291, CVE-2026-4890/4891/4892/4893 en CVE-2026-5172) die onder meer buffer overflows, DNSSEC- en EDNS-problemen omvatten. Daarnaast is de Linux-kernel geüpdatet om CVE-2026-43284 (“Dirty Frag”) te verhelpen; dat risico geldt vooral op apparaten met kmod-ipsec/ESP4/ESP6 geladen.
- Kernel en core-updates: de kernel is bijgewerkt van 6.12.85 naar 6.12.87; mac80211 is geüpdatet van 6.18.7 naar 6.18.26 (inclusief backports voor stabiliteitsverbeteringen).
- Nieuwe apparaten: ondersteuning toegevoegd voor meerdere modellen, onder meer MikroTik RouterBOARD 960PGS (hEX PoE / PowerBox Pro) en diverse Cudy WR3000‑varianten (ubootmod).
- Apparaatfixes: specifieke herstelwerkzaamheden voor onder andere Sitecom WLR-7100 (MAC‑adres toewijzing, 5 GHz LED en flashoptimalisatie), Pakedge WR-1 (WLAN LED label), en NAND-problemen bij enkele Cudy/WBR3000UAX builds.
- WiFi en drivers: aanpassingen in wifi-scripts (basisrate-mapping voor wpa_supplicant) en een update van mac80211/backports; ook een fix voor de LAN8814 QSGMII reset op microchipsw.

Kort: deze release richt zich vooral op het dichten van meerdere ernstige netwerk- en DNS‑kwetsbaarheden, het verbeteren van draadloze stabiliteit en het uitbreiden/verbeteren van hardwareondersteuning. Voor beheerders is het aan te raden te upgraden, met name op systemen die dnsmasq of IPsec gebruiken.