Právě vyšel Turris OS 3.8.3

Vážení uživatelé Turrisu,

právě vyšel Turris OS 3.8.3. Toto vydání opravuje hlavně bezpečnostní chyby ve dvou důležitých programech a to dnsmasq a openssh. Při této příležitosti jsme také začlenili několik menších oprav - novější kernel, dočasné řešení pro problémy se SATA kontrolorem a také jsme trochu zrobustnili podporu btrfs na Turrisech 1.x.

Seznam změn:

  • dnsmasq: oprava různých bezpečnostních problémů
  • kernel: nová verze opravující drobné problémy
  • openssh: nová verze opravující bezpečnostní problémy
  • asm1062: oprava problémů se SATA řadičem
  • turris-btrfs-migrate: robustnější integrace

Těšíme se na vaše ohlasy, ideálně pokud můžete tak do anglického vlákna.

4 Likes

Jsou tyto hlášky v pořádku?

Output from dnsmasq.postinst:
udhcpc: started, v1.25.1
udhcpc: sending discover
udhcpc: no lease, failing
udhcpc: started, v1.25.1
udhcpc: sending discover
udhcpc: no lease, failing
Output from openssh-server.postinst:
/var/etc/ssh/sshd_config line 5: Deprecated option UsePrivilegeSeparation
/var/etc/ssh/sshd_config line 5: Deprecated option UsePrivilegeSeparation

EDIT:
V /etc/config/sshd mám option UsePrivilegeSeparation sandbox povolené…

To SSH už jsem hlásil v RC. Miska odepsal, ze se na to podiva.

Dnsmasq se mi take objevil, ale to jsem nehlásil. Nebyl jsem si jistý, zda jsem to nějak nezpůsobil sam.

Btw není nutné vykat. :slight_smile:

Ano, viděl jsem vaší zprávu, vím že jste to hlásil…

Hlasky jsou v poradku, prvni detekuje jestli nez se pusti dnsmasq jestli uz nahodou naky dhcp nebezi a druha je kosmeticka drobnost, jedna z voleb co byla kdysi zapnuta je nyni uz obsolete, bude to chtit nejak automaticky ji odstranit, promyslet to a vyzkouset, ale vzhledem k tomu ze se jedna o chybu ciste kosmetickou, tak odstranime nekdy priste - nechteli sme kvuli drobnosti jeste vice zdrzovat update.

2 Likes

Právě teď v systémovém logu se mi objevilo tohle:

2017-10-11T12:52:02+02:00 info dnsmasq[13221]: started, version 2.78 DNS disabled
2017-10-11T12:52:02+02:00 info dnsmasq[13221]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
2017-10-11T12:52:02+02:00 info dnsmasq-dhcp[13221]: DHCP, IP range 192.168.2.100 – 192.168.2.249, lease time 12h
2017-10-11T12:52:02+02:00 info dnsmasq-dhcp[13221]: read /etc/ethers - 0 addresses
2017-10-11T12:52:03+02:00 info dhcp_host_domain_ng.py[]: DHCPv4 new lease
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: DHCPv4 new lease
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: Traceback (most recent call last):
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: File “/etc/resolver/dhcp_host_domain_ng.py”, line 304, in
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: dd.update_dhcp(sys_op, hostname, ipv4)
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: File “/etc/resolver/dhcp_host_domain_ng.py”, line 233, in update_dhcp
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: log(“DHCP remove old hostname [%s,%s]” % (op, hostname, ipv4), LOG_INFO)
2017-10-11T12:52:03+02:00 debug dnsmasq-script[13221]: TypeError: not all arguments converted during string formatting
2017-10-11T12:52:03+02:00 warning dnsmasq[13221]: script process exited with status 1
2017-10-11T12:52:04+02:00 info dhcp_host_domain_ng.py[]: DHCPv4 new lease
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: DHCPv4 new lease
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: Traceback (most recent call last):
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: File “/etc/resolver/dhcp_host_domain_ng.py”, line 304, in
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: dd.update_dhcp(sys_op, hostname, ipv4)
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: File “/etc/resolver/dhcp_host_domain_ng.py”, line 233, in update_dhcp
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: log(“DHCP remove old hostname [%s,%s]” % (op, hostname, ipv4), LOG_INFO)
2017-10-11T12:52:04+02:00 debug dnsmasq-script[13221]: TypeError: not all arguments converted during string formatting
2017-10-11T12:52:04+02:00 warning dnsmasq[13221]: script process exited with status 1

A teď je otázka, zda mi kvůli tomu nejde připojení přes USB modem (zkouším u Huawei E3372h jiný typ připojení) přes balík kmod-usb-net-huawei-cdc-ncm

Ne, tohle muze rozbit jen zaznamy v lokalnim DNS z DHCP a bude opraveno v 3.8.4

1 Like

ja cely dhcp_host_domain_ng.py vypnul a mam klid…

Staci tedy UsePrivilegeSeparation sundat z konfigu? Vse bude bez problemu? :slight_smile:

Nebo změna parametru yes/no/sandbox?

jj, vychozi volba je tak jako tak sandbox a od novy verze uz PrivilegeSeparation nepude vypnout.

1 Like

Aha, ja to pochopil tak ze prave sandbox je chybne (tak to mam i ja z defaultu)… Takze teoreticky by to melo byt v pohode i s 3.8.3.

Mam mrazeni pri kazdym updatu,ale tenhle snad projde ok :slight_smile: Ještě kdyby ten nextcloud chodil i na modrych turrisech a budu v 7.nebi :slight_smile:

Asi ho budu muset pustit ručně … v cronu mám nastavený volání updateru v 0,6,12,18 hod. , ale zatím žádná výzva o instalaci nové verze z 12 hod. se neobjevila.

PLT Updater asi zaspal! :slight_smile:

EDIT: Teď jsem přišel domů a situace se vyjasňuje … po přihlášení do routeru zjišťuje, že někdo ošklivý mi zasahuje do mého nastavení a změnil mi plán úlohy spouštění updateru.

Dobrý večer, jak je možné, že když mám nastaveno schvalování updatů, tak se mi Turris automaticky aktualizoval. To je bug nebo obdoba alá Microsoft, že řeknou u chyby, že to je vlastně vlastnost?

Jirka

Ahoj Jirko,
není nutné psát o věcech, co už se tady rozebírali. Tady stačilo pouze využít funkci hledat.

2 Likes

Turris 1.1, pod smlouvou.
Po aktualizaci na 3.8.3 už zase nejede DHCP. (Opraveno, omlouvám se)

Děkuji to jsem nevěděl. Na fóru jsem x krát za den, po tom problému co byl s updatem na 3.8 a dále. Ale asi není v lidských silách prolézat úplně vše.

Měl bych na Turris team námět. Nemohli byste udělat u každé verze, kterou vydáváte pod souhrnem změn ještě další souhrn známých chyb nebo nedodělků? Něco takového je u custom ROMek na Androidu a asi by se inspirace našli i u jiných projektů.

Jirka

Jo, to víte, oni se budou někde veřejně přiznávat k seznamu známých chyb a nedodělků! :slight_smile:

2 Likes

Ty skutečně problémové věci nejsou známé ve chvíli vydání. Jinak by vydání neproběhlo :wink: Diskutují se tady na fóru, typicky pod vláknem k té dané verzi.