Turris OS 3.8.2 je venku. DNS a bezpečnostní opravy

Vaclav · October 3, 2017, 9:51am

Milí uživatelé Turrisu,
právě jsme vydali novou verzi Turris OS 3.8.2

Novinkami jsou:

knot-resolver: automaticky dočasně vypne IPv6, pokud nefunguje
mac80211: pár drobných oprav převzatých z LEDE
nethist: opraven pád v případě příliš mnoha rozhraní na routeru
dnsmasq and swconfig: oprava dhcp a switche rozbitého po obnovení Omnie z továrního nastavení
nextcloud-install: lepší zacházení s databází
nový kernel pro zvýšení bezpečnosti
nová verze OpenVPN pro zvýšení bezpečnosti
možná oprava pro náhodné restarty Turris 1.x založená na několika lozích, zaslaných uživatelů. Nám to fungovalo také

Přejeme hladký update a budeme rádi za zpětnou vazbu. Pokud to půjde, tak do anglického vlákna, jinak samozřejmě sem

Comodore125 · October 3, 2017, 8:09pm

admin edit: přesunuto z EN vlákna

V tom českém vláknu nemohu psát.
Nejde zakliknout reply.

Mám updater nastavený na Aktualizace je nutné schválit.
Běžím tedy na verzi 3.8.1.
Problém je že i po tolika hodinách nikde nevidím informaci o možnosti schválení updatu.
Jaký tam je interval?

Nones · October 3, 2017, 8:20pm

Já myslím, že to zatím ještě nefunguje. Většinu nové funkčnosti ve verzi TurrisOS 3.8x se ještě nepodařilo přetavit ze stavu “polotovar” do stavu “použitelné”.

Martin_Landa · October 4, 2017, 9:01am

Od verze 3.8.1 a přetrvává to i v aktuální 3.8.2 mi zase nefungují některé weby a byl jsem donucen vypnout DNSSEC.
Podobné problémy jsem měl již někdy na jaře.
Nejde mi například web: http://www.c-n-c.cz/
Taky se začalo častěji (obden) objevovat u WiFi hlášení, že internet není dostupný (vykřičník u ikony wifi) a je nutno restartovat router.

vcunat · October 4, 2017, 10:44am

DNS: význam forwardování se změnil od 3.8. Spíše bych doporučoval vypnout forwardování a nechat DNSSEC. Možná máte ISP kde zabere workaround z knot-resolver >= 1.4.0, ale ten zatím není v Omnia stable (někde jsem to tu ve fóru už taky zmínil).

Martin_Landa · October 4, 2017, 10:50am

Jsem u UPC a ten forwarding jsem taky zkoušel vypnout, ale to nezabralo (zabralo jedině vypnout ten DNSEC). Pro jistotu to ještě večer znova ověřím.

karl.klima · October 4, 2017, 11:42am

Po aktualizaci na 3.8.2 z turrisu 1.0 mrtvola

Vaclav · October 4, 2017, 1:26pm

Pro ty, kteří mají nefunkční Turris 1.x po updatu na 3.8.2 a již před updatem zmigrovali na btrfs, máme v případě problémů námi otestovaný lék a dále nebudou muset nic dělat:

Provést rollback před update
Nechat doběhnout update, NErebootovat.
spustit následující příkazy:

mount /dev/mmcblk0p1 /boot/tefi
cp /boot/zImage /boot/tefi/zImage
cp /boot/fdt /boot/tefi/fdt
umount /boot/tefi

provést reboot.

Takto budete moci používat bez problému verzi 3.8.2 a následné verze se v pořádku naisntalují sami.

Na opravě / workaroundu pro uživatele bez btrfs pracujeme.
EDIT: workaround pro uživatele Turrisu 1.x bez btrfs

czlada · October 4, 2017, 1:45pm

Vyzkoušeno. Oprava vyřešila problém s restartem, již se nemusíte ostatní s brtfs bát

rospak · October 4, 2017, 1:46pm

Postupoval jsem podle uvedeného postopu a vše proběhlo bez poroblému a vše funkční.

Vaclav · October 4, 2017, 1:52pm

Lék pro ty, co jim po updatu na 3.8.2 nefunguje Turris 1.x a nemají btrfs:

Factory reset
případně
Pokud nefunguje připojení ve wizardu, tak přeskočit wizard
V nastavení ve Forisu vypnout DNSSEC
Koupit novou baterii a vyměnit ji v Turrisu.
Starou baterii odevzdat do sběru.

havrosh · October 4, 2017, 2:06pm

Skvele, odpoledne zkusim.
Tip na baterie: http://www.ikea.com/cz/cs/catalog/products/80291156/

tomas.andrasko · October 4, 2017, 2:11pm

Skvělé, funkční, děkuji !

Edit: předpokládám, že výměna baterie se hodí i pro nás, migranty na BTRFS ?

maja0027 · October 4, 2017, 2:30pm

A co když nemám BRTFS, ale aktualizace se instalovala, ale zatím jsem neprovedl reset? Jinak baterie bude jen na nastavení času, škoda peněz ji kupovat, ne?

vpa · October 4, 2017, 2:32pm

Jenže bez baterie nenaběhne DNSSEC a díky tomu ani DNS.

maja0027 · October 4, 2017, 2:33pm

Tak čas můj turris nevěděl (zeptal se na něj) a stejně to pak naběhlo, mám ho už skoro 4 roky, tak bych se divil, kdyby v baterce ještě něco bylo. Ale to je jedno. Hlavně potřebuji vyřešit tu mou situaci.

ocko · October 4, 2017, 2:45pm

tak zkus DNSSEC vypnout ještě před tím rebootem…třeba to klapne

Vaclav · October 4, 2017, 2:45pm

Měnit může každý, po třech letech již tam riziko být může.

KubaCZ · October 4, 2017, 2:52pm

Kvůli tomu, že nemám BTRFS, které se nedá dostat do Turris 1.0 nějakým normálním způsobem, musím kvůli automatické aktualizaci na 3.8.2 uvést Turris 1.0 do továrního nastavení? PROČ? Já si bláhově myslel, že automatické aktualizace jsou automatické proto, že jsou bezproblémové a neomezí nebo dokonce neznemožní fungování routeru.
Takže kvůli automatické aktualizaci musím uvést router do továrního nastavení a přijít o všechno nastavení? Ne, nějaká záloha z Forisu všechno nezazálohuje. To opravdu nejde zprovoznit router, aniž bych ho musel smazat? To je tedy velmi užitečná aktualizace, děkuji za ni. Pokud nemohu router dále používat v takovém stavu, v jakém byl, než ho znefunkčnila automatická aktualizace, tak už jaksi nemám náladu a zájem ho dále používat jako hlavní router. To jsou mi ty pokročilé možnosti a ten výkon k ničemu, když ten router musím uvést do továrního nastavení (ne mou vinou). Takže ho jen odpojím a hodím do skříně a koupím si jako hlavní router něco obyčejného funkčního, co nic moc navíc neumí a nemá velký výkon a nebude mi tudíž vadit, když po pár letech nebude fungovat, protože nepřijdu o žádná data.

mi.ko · October 4, 2017, 2:55pm

Dekuji za navod. DNS uz bezi na 1.0! Abych si usetril jedno rozebrani Turris, kvuli zjisteni typu baterie, jaka baterie tam ma byt?