OpenWrt固件最新版本发布，安全更新和包管理器变化你必须知道

近期，OpenWrt社区举动频繁， 在短短不过半个月的这段时间之内，连续发布了两个重要服务的版本，即24.10.6版本以及25.12.1版本，与此同时，全新的25.12.0稳定版本也正式实现上线。身为路由器玩家，此次更新浪潮涵盖从安全漏洞修复一直到核心组件更换的重大变革，我在第一时间紧跟其后开展跟进测试，下面将最关键的变化以及升级需要注意的事项分享给各位大家。

为什么要赶紧升级固件

多个高危漏洞于3月中旬被曝光，这使得OpenWrt用户不得不加以重视，其中最严重的是umdns组件的两个栈缓冲区溢出漏洞，也就是CVE – 2026 – 30871和CVE – 2026 – 30872，攻击者只要发送恶意组播DNS查询便能够远程执行代码，其CVSS评分高达9.5分，除此之外，LuCI界面还存在XSS漏洞，即CVE – 2026 – 32721，恶意SSID有可能窃取你的管理权限。所幸，24.10.6版本，以及25.12.1版本，已然将这些问题完全修复好了，在此建议全部用户即刻进行升级。

包管理器从opkg换成apk怎么适应

25.12系列最为关键的变化，是把持续沿用多年的opkg包管理器，替换成了apk（Alpine Package Keeper），之所以会有这个改变，是由于原opkg分支已经停止进行维护，而apk的功能更为强大，并且仍处于活跃开发状态。日常当中，命令发生了极大程度的变化，原本的opkg update已然转变为apk update，opkg install也已变为apk add，对此官方准备以及提供了详尽的命令速查表，在此建议在升级之先前，要先去充分熟悉一番，以此来防止因操作出现失误从而造成软件包管理的紊乱。

哪些设备升级时需要特别注意

即便绝大多数设备能够实现平滑升级情况存在，然而依旧存在着几个需要予以留意的例外情形。对于Bananapi BPI – R4的用户而言，需要加以注意的是，接口的名称产生了更改，具体表现为：eth1被改称为sfp – lan或者lan4，eth2被改称为sfp – wan，在进行升级操作的时候必须不保留配置。拥有Xiaomi AX3200（Redmi AX6S）的用户以及Linksys E8450用户，需要依照wiki教程去走特殊的升级流程，不然的话就有可能出现变砖的情况。另外，24.10系列将会在2026年9月停止安全方面的支持，那些还在使用旧版本的朋友，建议直接跳到25.12系列。

于看过这般变化之后，你最为关切的究竟是升级之后原有插件以及配置能不能实现无缝迁移，又或者是更加期望去知晓apk新命令的具体运用方法呀？悉请来评论区留言予以交流！

未经允许不得转载：openwrt技术分享 » OpenWrt固件最新版本发布，安全更新和包管理器变化你必须知道