TurrisOS 3.8.5 je venku!

Vážení uživatelé Turrisu,

právě vyšel Turris OS 3.8.5. Obsahuje několik bezpečnostních i jiných aktualizací ale v první řadě opravu týkající se manuálního schvalování aktualizací. Pokud máte aktivované ruční schvalování aktualizací, příští release by se vám tedy měl nainstalovat až po schválení instalece (v tomto releasu se vám nainstaluje teprve oprava chování).

Kompletní zprávíčka je následující:

  • updater: oprava schvalování aktualizací
  • resolver: různé opravy hlavně ohledně lokálních jmen
  • knot-resolver: update na novější verzi
  • unbound: update na novou verzi
  • syslog-ng: opraven init script
  • curl, ntpd, irssi a tor: bezpečnostní aktualizace

Těšíme se na vaše ohlasy, ideálně pokud můžete tak do anglického vlákna.

1 Like

Po aktualizaci prestalo fungovat resolvovani lokalnich dns zaznamu.
Ve Forisu jsem nasel novou moznost “Doména DHCP klientů v DNS”, tak jsem ji povolil a nastavil na lan, stejne jako v luci, ale nepomohlo.

nslookup turris.lan
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'turris.lan': Name or service not known

Dale prestalo fungovat otestovani stavu pripojeni: “Nepodařilo se ověřit stav připojení.”

Turris 1.1
Log: https://pastebin.com/ff9S3GQh

update: po vypnuti “Používat forwardování” a “Povolit DHCP klienty v DNS” zase vse funguje, ale jen do dalsiho restartu, pak musim znovu zapnout / vypnout “Povolit DHCP klienty v DNS”

S nejvetsi pravdepodobnosti je problem v konfiguraci unbound-control. Muzete poslat konfiguraci resolver ? (Bud sem nebo PM)

uci show resolver

pripadne i

uci show dhcp

Mám stejný problém, Turris 1

Dekuji za pomoc, konfigurace zde:

[details=uci show resolver]uci show resolver
resolver.common=resolver
resolver.common.port=‘53’
resolver.common.keyfile=’/etc/root.keys’
resolver.common.net_ipv6='1’
resolver.common.net_ipv4='1’
resolver.common.prefered_resolver='unbound’
resolver.common.interface=‘0.0.0.0’ '::0’
resolver.common.verbose='1’
resolver.common.msg_buffer_size='8192’
resolver.common.msg_cache_size=‘100k’
resolver.common.auto_trust_anchor_file=’/etc/root.keys’
resolver.common.ignore_root_key='1’
resolver.common.forward_upstream='0’
resolver.common.dynamic_domains=‘1’
resolver.kresd=resolver
resolver.kresd.rundir=’/tmp/kresd’
resolver.kresd.log_stderr='0’
resolver.kresd.log_stdout='0’
resolver.kresd.forks='1’
resolver.unbound=resolver
resolver.unbound.outgoing_range='60’
resolver.unbound.outgoing_num_tcp='1’
resolver.unbound.incoming_num_tcp='1’
resolver.unbound.msg_cache_slabs='1’
resolver.unbound.num_queries_per_thread='30’
resolver.unbound.rrset_cache_size='100K’
resolver.unbound.rrset_cache_slabs='1’
resolver.unbound.infra_cache_slabs=‘1’
resolver.unbound.infra_cache_numhosts=‘200’
resolver.unbound.pidfile=’/var/run/unbound.pid’
resolver.unbound.root_hints=’/etc/unbound/named.cache’
resolver.unbound.target_fetch_policy='2 1 0 0 0’
resolver.unbound.harden_short_bufsize='yes’
resolver.unbound.harden_large_queries='yes’
resolver.unbound.key_cache_size='100k’
resolver.unbound.key_cache_slabs='1’
resolver.unbound.neg_cache_size='10k’
resolver.unbound.prefetch='yes’
resolver.unbound.prefetch_key='yes’
resolver.unbound.access_control=‘0.0.0.0/0 allow’ '::0/0 allow’
resolver.unbound_python=resolver
resolver.unbound_remote_control=resolver
resolver.unbound_remote_control.control_interface='127.0.0.1’
resolver.unbound_remote_control.control_enable='yes’
resolver.unbound_remote_control.control_use_cert=‘no’[/details]

[details=uci show dhcp]dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1’
dhcp.@dnsmasq[0].localise_queries='1’
dhcp.@dnsmasq[0].rebind_protection='1’
dhcp.@dnsmasq[0].rebind_localhost='1’
dhcp.@dnsmasq[0].expandhosts='1’
dhcp.@dnsmasq[0].authoritative='1’
dhcp.@dnsmasq[0].readethers=‘1’
dhcp.@dnsmasq[0].leasefile=’/tmp/dhcp.leases’
dhcp.@dnsmasq[0].localservice='0’
dhcp.@dnsmasq[0].nonwildcard=‘0’
dhcp.@dnsmasq[0].domain=‘lan’
dhcp.@dnsmasq[0].dhcpscript=’/etc/resolver/dhcp_host_domain_ng.py’
dhcp.@dnsmasq[0].local=’/lan/‘
dhcp.@dnsmasq[0].resolvfile=’/tmp/resolv.conf.auto’
dhcp.@dnsmasq[0].port='0’
dhcp.lan=dhcp
dhcp.lan.interface='lan’
dhcp.lan.start='100’
dhcp.lan.limit='150’
dhcp.lan.leasetime='12h’
dhcp.lan.force='1’
dhcp.lan.dhcp_option='6,192.168.100.1’
dhcp.lan.ra='server’
dhcp.wan=dhcp
dhcp.wan.interface='wan’
dhcp.wan.ignore='1’
dhcp.wan.dhcp_option='6,178.xxx.xxx.xxx
dhcp.wan6=dhcp
dhcp.wan6.master='1’
dhcp.wan6.start='100’
dhcp.wan6.limit='150’
dhcp.wan6.leasetime='12h’
dhcp.wan6.interface=‘wan6’
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp=‘0’
dhcp.odhcpd.leasefile=’/tmp/hosts/odhcpd’
dhcp.odhcpd.leasetrigger=’/usr/sbin/odhcpd-update’
dhcp.@host[0]=host
dhcp.@host[0].name='desktop’
dhcp.@host[0].mac='fc:aa:xxxxxx’
dhcp.@host[0].ip='192.168.100.221’
dhcp.@domain[0]=domain
dhcp.@domain[0].name='turris’
dhcp.@domain[0].ip='192.168.100.1’
dhcp.@host[1]=host
.
.
.
[/details]

Nejsem si vedom, ze bych rucne neco menil v configu, vse jsem nastavoval jen pres luci.

E: obnovil jsem vychozi nastaveni resolveru a zda se, ze uz funguje

[details=uci show resolver]resolver.common=resolver
resolver.common.interface=‘0.0.0.0’ '::0’
resolver.common.port=‘53’
resolver.common.keyfile=’/etc/root.keys’
resolver.common.verbose='0’
resolver.common.msg_buffer_size='4096’
resolver.common.msg_cache_size='20M’
resolver.common.net_ipv6='1’
resolver.common.net_ipv4='1’
resolver.common.forward_upstream='1’
resolver.common.ignore_root_key='0’
resolver.common.static_domains='1’
resolver.common.dynamic_domains='0’
resolver.common.prefered_resolver=‘kresd’
resolver.kresd=resolver
resolver.kresd.rundir=’/tmp/kresd’
resolver.kresd.log_stderr='0’
resolver.kresd.log_stdout='0’
resolver.kresd.forks='1’
resolver.unbound=resolver
resolver.unbound.outgoing_range='60’
resolver.unbound.outgoing_num_tcp='1’
resolver.unbound.incoming_num_tcp='1’
resolver.unbound.msg_cache_slabs='1’
resolver.unbound.num_queries_per_thread='30’
resolver.unbound.rrset_cache_size='100K’
resolver.unbound.rrset_cache_slabs='1’
resolver.unbound.infra_cache_slabs='1’
resolver.unbound.infra_cache_numhosts=‘200’
resolver.unbound.access_control=‘0.0.0.0/0 allow’ ‘::0/0 allow’
resolver.unbound.pidfile=’/var/run/unbound.pid’
resolver.unbound.root_hints=’/etc/unbound/named.cache’
resolver.unbound.target_fetch_policy='2 1 0 0 0’
resolver.unbound.harden_short_bufsize='yes’
resolver.unbound.harden_large_queries='yes’
resolver.unbound.qname_minimisation='yes’
resolver.unbound.harden_below_nxdomain='yes’
resolver.unbound.key_cache_size='100k’
resolver.unbound.key_cache_slabs='1’
resolver.unbound.neg_cache_size='10k’
resolver.unbound.prefetch='yes’
resolver.unbound.prefetch_key='yes’
resolver.unbound_remote_control=resolver
resolver.unbound_remote_control.control_enable='yes’
resolver.unbound_remote_control.control_use_cert='no’
resolver.unbound_remote_control.control_interface=‘127.0.0.1’[/details]