Estou usando o OpenWRT/LEDE em vários roteadores (o trabalho que eles fazem é incrível!) E o firmware aberto funciona mais rápido e melhor do que o fw de fábrica.
Porém, não lançam mais versões "estáveis", (a última é 18.06.2), desde a "joint venture" com a LEDE.
A razão dada foi basicamente que, com tantos roteadores suportados, as pessoas devem instalar cuidadosamente o último snapshot disponível . "Com cuidado" porque o software evolui, adiciona recursos e corrige bugs, e a equipe não testa todos os roteadores após cada alteração (obviamente); portanto, uma nova versão pode não caber nas restrições de memória/flash de tal e tal roteador após uma mudança (pode haver alguma regressão também).
Os roteadores funcionam bem, e optei por não (correr o risco de) atualizar mais, mas talvez esteja faltando novos recursos interessantes ou algum ganho de desempenho (ou correção de bugs)?
Existe uma "política" melhor recomendada a seguir, em relação às atualizações do OpenWRT/LEDE? Algum conselho sobre quando atualizar?
Não acho que exista uma política oficial para dispositivos OpenWRT. Minha regra de ouro, é fazê-lo trimestralmente/semestralmente (dependendo do seu cronograma e se você também tiver tempo para testá-lo) ou se houver um surto de alguma coisa desagradável como algum worm ou algum tipo de ataque que é usado na natureza .
Leva tempo para monitorá-lo, então eu recomendaria algum leitor/agregador de RSS ou visitando algum de seus sites de segurança favoritos que você lê regularmente.
Geralmente, existem algumas razões pelas quais você atualiza um software:
Pessoalmente, acho que os três primeiros pontos podem ser decididos por necessidade ou interesse pessoal. Se você está satisfeito com a versão atual em relação à velocidade e recursos, acho que não há necessidade de atualizar/atualizar. Você pode querer dar uma olhada nos últimos recursos adicionados ou alterações e decidir se está disposto a correr o risco.
Mas um motivo claro para atualizar é quando se trata de segurança. Além disso, este é um dispositivo 'crítico', pois pode ser acessado diretamente pela Internet. Você deve monitorar os CVEs da sua versão e verificá-los regularmente. Dê uma olhada nos sites de segurança que relatam quando se trata de novas vulnerabilidades.