Bude vydána nějaká dokumentace k novým funkcím v Turris OS 3.6 - tedy k IDS Surricata a ke snadnějšímu nastavení OpenVPN? Zatím jsem nic nikde nenašel (o Surricatě ani zmínka a o OpenVPN pouze původní dokumentaci s informací v úvodu, že snadnější verze bude vydána v březnu 2017).
Bývaly časy, kdy zároveň s vydáním nové verze TurrisOS vycházela i aktualizovaná dokumentace popisující nově vydané funkčnosti …
K OpenVPN v pondělí, Surricata je pouze pro interní účely - resp. lze používat dle standardní dokumentace.
Interní účely u Open Source? To je přesně to vám zazlívám.Pro jaké interní účely Surrikatu budete využívat? Jaké jsou interní důvody proč nefunguje překlad adres pro lokální síť v defaultní konfiguraci? Vysvětlete nám vašizamýšlenou filosofii spolupráce komponent routeru? A tak bych mohl pokračovat dále a dále
Ano. Rád bych také dostal podrobnější vysvětlení k pojmu “pro interní účely”. Tedy k čemu byla suricata zamýšlena, k čemu má býti využívána na straně uživatelů routeru a k čemu bude využívána na straně teamu CZ.NIC. Díky za vyjasnění.
Testujeme, jak se dá použít pro lepší ochranu uživatelů a protože testování probíhá i u lidí, kteří mají jen stable verzi a protože někteří jiní lidé se na ni ptali, dali jsme ji do stable. Interní účely znamená, že k tomu neděláme dokumentaci, protože není k čemu (my jsme tam nic nepřidělali, můžete použít dokumentaci Surrikaty) - to snad nemá s opensource nic společného. Zatím ji můžete používat jen z příkazové řádky, takže nic moc. Pokud se nám bude zdát užitečná a kompatibilní s tím, co chceme dělat (zatím to tak vypadá), zprovozníme ji do budoucna v rozhraní Foris. Vy ji můžete používat, jak chcete.
@Radovan_Haban Překlad adres netuším, není důvod, proč by neměl fungovat. Pošlete prosím email s popisem problému na tech.support@turris.cz - a my se na to podíváme, takhle vůbec netuším, o co jde.
Jestli Turris team neví o tom, že router s defaultní konfigurací nepřekládá lokální adresy přidělené konfigurované přes DHCP, tak je někde vážný problém v komunikaci. My uživatelé tento problém diskutuje už půl roku.
@Radovan_Haban, máte na mysli překlad hostname.local? O tom, že toto není jednoduše podporované v kresd je známo a vzhledem k tomu, že přidat tuto funkcionalitu není otázka mávnutí kouzelného proutku, tak nevím kdy se jí dočkáte. Dokonce ani nevím jak daleko podpora pro to je. Na turrisu 1.x s unbound by ale pokud vím měla být funkční. Nebo mluvíte o něčem jiném?
Ne každý v týmu ví o každém problému v systému. Nejvíce ví podpora a ta problémy předává jednotlivým vývojářům. Představa, že každý vývojář ví o každém problému je hodně růžová a není vzhledem k šíře potřebných znalostí ani možná. Dále pak @Tangero není v týmu natolik dlouho, aby věděl o každém vleklém problému. A především, dobrá komunikace nespočívá v tom, že každý ví vše, ale v tom, že se informace dostane ke správnému člověku.
Me hostname.local funguje bez jakychkoli uprav. Je jsem musel pouzit hostname pro static leases mala pismena. Dozvedel jsem se to jen diky foru. Tusim, ze to bylo opravovane v nejake verzi kresd (dival jsem se do githubu), nevim, jak je to v 3.6, v 3.5.3 bylo nutne pouzit mala pismena.
Bylo myšleno toto pondělí? 
Snílku…
Tohle. Ale pak nás napadlo, jestli nebude lepší opravit release …
No toto …
Cože … návod na hlavním webu? Mimo web s oficiální dokumentací?
Já snad padnu … to jsou inovátoři.
Všechno jinak, než to roky bylo … hlavně ať je to nové, mladé, dynamické!
Nedá se nic dělat … holt i Turris team CZ.NICu jde s dobou!
bude i v oficiální dokumentaci, nebojte. Navíc, kdo by potřeboval návod, když má zdrojáky
https://www.turris.cz/doc/cs/howto/openvpn_plugin
Když si doinstaluji ten openVPN balíček, použije aktuální konfiguraci, kterou mám dělanou podle staršího návodu nebo ji smaže?
Turris Team v dokumentaci uvádí:
Mějte především na paměti, že zjednodušená konfigurace OpenVPN může kolidovat s dříve provedenou konfigurací. Pokud jste již dříve zkonfigurovali OpenVPN na svém routeru Turris, zkontrolujte si, zda tato konfigurace nekoliduje, případně ji zakažte.
Dík, tak to zatím zkoušet nebudu. Možná někdy příště, až budu mít dostatek času 
Připíše další řádky do konfiguračního souboru. Tzn. může kolidovat s původním nastavením.
Díky za info. Až bude čas, tak na to mrknu. Ale kdy to bude, to ví jen ten nahoře (a manželka 
)