Turris OS 4-5 pro Turris 1.x

Dobrý den,

chci se zeptat zda se plánuje Turris OS 4.x pro modráky a nebo se musím spokojit s 3.10.09?

1 Like

Dobrý den, na podpoře modráků (Turris 1.x) v TOS 4.x se pracuje.

5 Likes

To je skvělá zpráva :slight_smile:

1 Like

Zdravím,
Nějaké nové zprávy?
Nějak se mi nedaří nikde nic najít.
Díky

Zdravím,

experimentální podpora pro Turris 1.x byla oznámena společně s verzí Turris OS 4.0.3.

S tím, že je možné vyzkoušet také Turris OS 5.0, která je v současné době v HBK.

Díky za rychlou reakci. Nějak jsem čekal, že už byla vydána ostrá verze. Bohužel nemám Turris u sebe doma, takže řešení případných problémů s testovací verzí by bylo náročné.

Dobrý den,

tak po aktulizace mi stratila záložka sběr dat a bohužel mi od té doby nefunguje haas. Ručně jsem změnil i konfigurační soubor. Nějaká rada jak to zprovoznit?

Dobrý den, je již možné aktualizovat na verzi 4 nebo 5? Je někde návod?
Případně kdy bude automatiká aktualizace modrého Turrise 1.x na verzi OS 4 nebo 5.

Dobrý den,

automatická aktualizace z verze Turris OS 3.x na verzi Turris OS 5.x bude právě možná jakmile vydáme Turris OS 5.x, ale prozatím bude experimentální určená pro pokročilé uživatelé, ale bohužel to se bude týkat pouze routerů Turris Omnia.

Co se týče ručního způsobu aktualizace u routerů Turris 1.0 a Turris 1.1, tak se stále jedná o experimentální podporu od verze Turris OS 4.0.3 s tím, že je potřeba router nastavit od začátku z toho důvodu, že je potřeba vložit microSD kartu pod RAM a přejít na Btrfs dle návodu v naší dokumentaci.

Až bude Turris OS 5.x v HBS, tak plánuju čistou instalaci na Turris 1.0. Mohl bych pak poprosit o nějaké stručné shrnutí jednotlivých kroků, které je potřeba provést k čisté instalaci OS 5.x? Možná by stačil i nějaký rozcestník odkazující na už existující návody…

Obecně řečeno, dokumentace k ruční aktualizaci OS přes příkazovou řádku, resp. k čisté instalaci OS na Turris 1.x je trochu zastaralá. Našel jsem akorát článek k migraci na BTRFS, zastaralý článek o aktualizaci přes updater.sh. K čisté instalaci se mi akorát matně vybavují nějaké medkity a blikající LED, ale už netuším, kde bych to hledal.

Návod (článek v dokumentaci) na čistou instalaci OS 5.x na Turris 1.x by se určitě hodil i ostatním. Jsou to pořád dobré stroje, pořád jsou v oběhu, čas od času změní majitele, což jsou další situace, kdy se čistá instalace hodí.

Dík

1 Like

Migrace na nový TOS z medkidu je vcelku snadná.

Pokud jsi na BTRFS tak stačí akorát z konzole následující příkazy:

wget https://repo.turris.cz/hbs/medkit/turris1x-medkit-latest.tar.gz
schnapps import -f turris1x-medkit-*.tar.gz
schnapps rollback factory

Po té router nabootuje do zvolené verze. Tagy verzí jsou popsány zde HBS/HBT/HBL/HBD. Odkaz je na HBS (aktuálně k datu příspěvku TOS 4.0.5)
Verze TOS jde v medkidu ověřit otevřením souboru v /etc/turris-version

Jen je teda třeba počítat s defaultní konfigurací.

2 Likes

Už běžím na TOS 5.0.0 HBT téměř týden na modrém Turris 1.0. Pokud jste na BTRFS nebo máte jen základní konfiguraci tak bych verzí 4 asi neztrácel čas. Pokud máte mnoho konfigurací služeb nebo používáte LXC s dalšími službami tak to bude bolestnější přechod ale to bude tak jako tak tedy lepší tu bolest zažít jen jednou a přejít rovnou na TOS 5

1 Like

Super, @czlada díky moc!

OS 4 určitě plánuju přeskočit. Akorát váhám, kdy si OS 5 pustit do modráka. Mám špatné zkušenosti z předchozích updatů… Ale pokud říkát, že už na OS 5 běžíte, tak to možná zkusím s HBT.

LXC jsem už před pár měsíci přesunul pryč (nakonec na obyč RPi4 + SSD disk), takže čisté instalace (a opětovné ruční konfigurace) se nebojím.

Zkusil jsem čistý TOS 5 HBS a není tam WPA3 kvůli čemu jsem chěl aktualizovat. Navíc jsem nenašel ani dyndns a nejde udělat vyjíka na https spojení ve firefoxu. Vrátil jsem se tedy zpět na OS 3.

To je v pořádku. Podporu si musíte doinstalovat a ve fóru lze najít návod.

A nainstaloval jste si ho, resp. máte balíček luci-app-ddns?

Tak to určitě není problém TOS.

Ani v OpenWrt 19.07 není WPA3 součástí výchozí instalace a Turris OS 5.0 je právě založen na této verzi. Když se podíváme na stránku s changelogem pro OpenWrt, tak zjistíme:

However, WPA3 is not enabled by default and requires installing specific packages.

Tohle téma má sice v názvu OS 4, ale dávám sem zkušenosti s OS 5 na Turris 1.x

Udělal jsem čistou instalaci OS 5 a všechno (až na drobný zádrhel) šlape, doporučuji váhajícím a děkuji vývojářům!

Mám Turris 1.0 s wifi upgrade. Přidaná wifi mi nefungovala (viz Turris OS 5.0 is released!), musel jsem změnit ovladače:

opkg remove kmod-ath10k
opkg remove ath10k-firmware-qca988x
opkg install kmod-ath10k-ct
opkg install ath10k-firmware-qca988x-ct-htt

a projistotu jsem vytvořil /etc/updater/conf.d/user.lua

Install("ath10k-firmware-qca988x-ct-htt")

EDIT (16.7.) : PO AKTUALIZACI TOS 5 WIFI FUNGUJE I S PŮVODNÍMI OVLADAČI (NAOPAK S ALTERNTIVNÍMI CT OVLADAČI JSEM MĚL PROBLÉMY S BOOTLOOPEM - VIZ NÍŽE). NÁVOD TU NECHÁVÁM, POKUD BY NĚKDO CHTĚL ALTERNATIVNÍ OVLADAČE VYZKOUŠET. PO AKTUALIZACI TOS 5 ALE DOPORUČUJI PONECHAT PŮVODNÍ OVLADAČE.

Ještě mi nefungovalo HTTPS, prohlížeče si stěžovaly (asi lighttpd používal nějaké zastaralé TLS), pomohlo upravit /etc/lighttpd/conf.d/ssl-enable.conf

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd-self-signed.pem"

    # modern configuration
    ssl.openssl.ssl-conf-cmd = ("Protocol" => "ALL, -SSLv2, -SSLv3, -TLSv1, -TLSv1.1, -TLSv1.2")
    ssl.cipher-list           = ""
    ssl.honor-cipher-order    = "disable"

    # HTTP Strict Transport Security (63072000 seconds)
    setenv.add-response-header  = (
        "Strict-Transport-Security" => "max-age=63072000"
    )
}
4 Likes

Hmm, první vážnější problémy. Mám problémy s “bootloop”. Po zapnutí / restartu Turrise systém naběhne jenom z části, potom se Turris samovolně restartuje. Několikrát si to zopákne a teprve na X-tý pokus proběhne boot úspěšně (trvá to třeba 20-30 minut).

Při “bootloopu” stihne naběhnout síťové rozhraní (pouze ethernet), dokonce se občas stihnu přihlásit přes ssh. Stihl jsem si přes htop všimnout, že procesor je trvale vytížený na 100% celou řadou procesů - nenašel jsem jednoho viníka. Před naběhnutím wifi dojde k samovolnému restartu. Asi to nějak souvisí s wifi a těmi ovladači, které používám (viz můj předchozí post).

V logu jsem našel:

Jun 11 10:38:54 turris kernel: [    0.619531] pci 8000:00:00.0: PCI bridge to [bus 01]
Jun 11 10:38:54 turris kernel: [    0.624485] pci 8000:00:00.0:   bridge window [io  0x0000-0xffff]
Jun 11 10:38:54 turris kernel: [    0.630570] pci 8000:00:00.0:   bridge window [mem 0xc0000000-0xdfffffff]
Jun 11 10:38:54 turris kernel: [    0.637351] pci_bus 8000:00: Some PCI device resources are unassigned, try booting with pci=realloc
Jun 11 10:38:54 turris kernel: [    0.646392] pci_bus 8000:00: resource 4 [io  0x0000-0xffff]
Jun 11 10:38:54 turris kernel: [    0.646397] pci_bus 8000:00: resource 5 [mem 0xc0000000-0xdfffffff]
Jun 11 10:38:54 turris kernel: [    0.646402] pci_bus 8000:01: resource 0 [io  0x0000-0xffff]
Jun 11 10:38:54 turris kernel: [    0.646406] pci_bus 8000:01: resource 1 [mem 0xc0000000-0xdfffffff]
Jun 11 10:38:54 turris kernel: [    0.646419] pci 9000:02:00.0: BAR 0: no space for [mem size 0x00100000]
Jun 11 10:38:54 turris kernel: [    0.653000] pci 9000:02:00.0: BAR 0: failed to assign [mem size 0x00100000]
Jun 11 10:38:54 turris kernel: [    0.659957] pci 9000:03:00.0: BAR 6: assigned [mem 0xa0020000-0xa002ffff pref]

a taky přetrvávají nějaké chybové hlášky k ovladači:

Jun 11 10:38:54 turris kernel: [   15.015828] ath10k 4.19 driver, optimized for CT firmware, probing pci device: 0x3c.
Jun 11 10:38:54 turris kernel: [   15.024646] ath10k_pci a000:05:00.0: pci irq msi oper_irq_mode 2 irq_mode 0 reset_mode 0
Jun 11 10:38:54 turris kernel: [   15.197817] ath10k_pci a000:05:00.0: Direct firmware load for ath10k/fwcfg-pci-a000:05:00.0.txt failed with error -2
Jun 11 10:38:54 turris kernel: [   15.208392] ath10k_pci a000:05:00.0: Falling back to user helper
Jun 11 10:38:54 turris kernel: [   15.906739] firmware ath10k!fwcfg-pci-a000:05:00.0.txt: firmware_loading_store: map pages failed
Jun 11 10:38:54 turris kernel: [   15.915775] ath10k_pci a000:05:00.0: Direct firmware load for ath10k/pre-cal-pci-a000:05:00.0.bin failed with error -2
Jun 11 10:38:54 turris kernel: [   15.926515] ath10k_pci a000:05:00.0: Falling back to user helper

Nicméně jakmile systém (konečně) naběhne v pořádku (poznám to podle toho, že diody se rozsvítí podle barev nastavených v rainbow), tak vše funguje jak má, obě wifi karty (tj. “Qualcomm Atheros QCA9880 802.11bgnac” a “Atheros AR9390 802.11abgn”) fungují v pořádku.

EDIT: Vyřešeno návratem k původním ovladačům.

SSL/TSL je rozbitý, nefunguje nejen HTTPS, ale ani OpenVPN a další věci.

Dokáže mi někdo poradit, jak provedu čistou instalaci něčeho funkčního? Já to prostě v dokumentaci najít nedokážu a ten web se od doby co mám modráka značně proměnil a zdá se mi, že spousta informací ohledně Turris 1.x je buď pryč nebo neaktuální.

Rád bych se podílel na testování, ale modráka mám 150Km daleko, takže potřebuju aby to alespoň trochu fungovalo.

Zajímavé, nalinkoval jste issue, které už je vyřešené déle než 2 týdny a před 8 dny došlo k vydání dané verzi, která je uváděná v milestonu. Zmiňoval jsem to i v changelogu Turris OS 5.0.2 is out!. Takže OpenVPN funguje od verze 5.0.2 a že by nefungovalo načítání webových stránek přes webový prohlížeč na zařízeních bych polemizoval, protože Turris 1.x ve verzi Turris OS 5.0.2 používám v produkčním nasazením a to samé probíhalo s verzí 4.x. A mnoho uživatelů má již modráka na verzi Turris OS 5.0+. Že nefungoval wget, curl, youtube-dl na routeru, tak ano - nefungovalo to v některých případech viz issue.

Samozřejmě, že za chybu v OpenSSL nemůžeme, ale to bylo lehce naznačeno v následujícím issue:

Takže zpět k tomu issue, které popisujete OpenVPN a další věci - jakou verzi Turris OS máte nainstalovanou? Protože na aktuální verzi, která je v HBS, HBT, HBK, HBL, HBD se tato chyba již neprovuje.

1 Like