TurrisOS 3.9.1 je venku!

Milí Turristé,

právě jsme vydali Turris OS 3.9.1, který převážně opravy ale i pár aktualizací:

  • coreutils: update na poslední verzi
  • uci: méně volání sync - teoreticky o něco málo rychlejší commit
  • hostapd: aktualizace patchů z LEDE
  • kernel: update, fat driver zakompilován do kernelu na Turrisech 1.X a oprava problému s LXC
  • pakon: robustnější instalace
  • haas-proxy: robustnější integrace do firewallu
  • updater: robustnější aktualizace a opravy lokálních rep
  • knot-resolver: aktualizace na nejnovější verzi

Toto vydání by mělo opravovat nejzávažnějsí problémy verze 3.9.

Těšíme se na vaše ohlasy, ideálně pokud můžete tak do anglického vlákna.

Váš Turris tým

4 Likes

Konecne restart s touto verzi a Turrisem v 1.0 probehl bez problemu.

2 Likes

Ano, zdá se bez problému. Nicméně přepnul jsem následně na RC branch a okamžitě přestalo fungovat připojení přes SSH z wan na portu 22. Dostávám connection refused. Updater přitom vůbec nic neaktualizoval.

Po restartu vypnutý a zresetovananý Netmeter, výsledky předchozích měření nejdou načíst, byť na webu Netmeteru stále jsou.

2 Likes

To samé na mém routeru Turris 1.0 s BTRFS.
Pravděpodobně došlo k vytvoření nového konfiguračního souboru netmetru, při kterém se vygenerovalo nové guid, pod kterým se odesílají výsledky měření na web (proto jsou tam pod původním guid dostupné původní naměřené hodnoty, ale nová měření vznikají pod jiným).
Zároveň jsem musel nově nastavovat (naklikávat) časy, kdy má proběhnout autospuštění speedmetru.

Turris 1.1 s BTRFS. Netmeter to samé. A stále mi ve Fortisu nefunguje test spojeni pod nastavení DNS.

1 Like

No jo, klasický Turris problém - vymazání uživatelského nastavení.

1 Like

Aktualizace na 3.9.1. je OK, Haas před aktualizací odinstalován.
T1.1 BTRFS + Turris balíček + Netmetr + Domoticz 3.8153-1 + Majordomo + Statistiky

Po instalaci 3.9.1 se mi zacaly objevovat tyto chyby v logu:
'2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] channel open failed
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Traceback (most recent call last):
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Failure: twisted.conch.error.ConchError: (3, ‘unknown channel’)
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] channel open failed
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Traceback (most recent call last):
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Failure: twisted.conch.error.ConchError: (3, ‘unknown channel’)
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] channel open failed
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Traceback (most recent call last):
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Failure: twisted.conch.error.ConchError: (3, ‘unknown channel’)
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] channel open failed
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Traceback (most recent call last):
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Failure: twisted.conch.error.ConchError: (3, ‘unknown channel’)
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] channel open failed
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Traceback (most recent call last):
2017-12-21T23:47:21+01:00 2017-12-21T22:47:21+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Failure: twisted.conch.error.ConchError: (3, ‘unknown channel’)
2017-12-21T23:47:22+01:00 2017-12-21T22:47:22+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] channel open failed
2017-12-21T23:47:22+01:00 2017-12-21T22:47:22+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Traceback (most recent call last):
2017-12-21T23:47:22+01:00 2017-12-21T22:47:22+01:00 omnia user alert twisted[]: [SSHService ssh-connection on SSHServerTransport,1,178.132.3.14] Failure: twisted.conch.error.ConchError: (3, ‘unknown channel’)

SSH honeypot nefunguje od 3.9, nepřipojím se na VPN. Nápady a tipy?

Turris: 1.1 + Brtfs + wifi upgrade pack

Úplně chápu vaše rozhořčení. OpenVPN se mi na Turrisu také rozbila ale už je to nějaký měsíc zpátky. Odinstalování a reinstalování balíčku nepomáhalo ani s čistou konfigurací se to nerozjelo a nešlo se připojit. Zdálo se že je to zakleté a nevěděl jsem si s tím rady. Pomohlo nechat si vygenerovat diagnostiky ve Forrisu, stáhnout ten soubor někam si ho rozbalit a procházet řádky na kterých byl error. OpenVPN démon ani nenastartoval a v logu byla o tom zpráva. Zkuste vyhledat googlem tu chybovou hlášku z logu diagnostiky. Nemusíte celou ale třeba jen relevantní části a přidat do vyhledávání turris, tuším že mne to navedlo na opravu tady na fóru a někde chyběl nějaký soubor s certifikátem tuším že v /etc/ssl nebo /etc/ssh již nevím. V každém případě jsem ten soubor stáhnul tady z fóra, nahrál tam kde měl být a OpenVPN se pak rozběhla. Případně můžete zkusit poslat diagnostiky na turris podporu a snad Vám odpoví dříve než si to spravíte sám.

A ten honeypot úplně vypněte, stejně je Vám to k ničemu.

Funkční “vzor” konfigurace OpenVPN na Turris 1.1 3.9.1, BTRFS (ne že by na tom záleželo) …

/etc/config/openvpn
config openvpn 'server_turris’
option enabled '1’
option port '1194’
option proto 'udp’
option dev 'tun_turris’
option ca '/etc/ssl/ca/openvpn/ca.crt’
option crl_verify '/etc/ssl/ca/openvpn/ca.crl’
option cert '/etc/ssl/ca/openvpn/01.crt’
option key '/etc/ssl/ca/openvpn/01.key’
option dh '/etc/dhparam/dh-default.pem’
option server '192.168.210.0 255.255.255.0’
option ifconfig_pool_persist '/tmp/ipp.txt’
option duplicate_cn '0’
option keepalive '10 120’
option comp_lzo 'yes’
option persist_key '1’
option persist_tun '1’
option status '/tmp/openvpn-status.log’
option verb '3’
option mute '20’
list push ‘route 192.168.200.0 255.255.255.0’

fragment z /etc/config/firewall
config rule 'vpn_turris_rule’
option name 'vpn_turris_rule’
option target 'ACCEPT’
option proto 'udp’
option src 'wan’
option dest_port ‘1194’

config zone 'vpn_turris’
option name 'vpn_turris’
option input 'ACCEPT’
option forward 'REJECT’
option output 'ACCEPT’
option masq '1’
list network ‘vpn_turris’

config forwarding 'vpn_turris_forward_lan_in’
option src 'vpn_turris’
option dest ‘lan’

config forwarding 'vpn_turris_forward_lan_out’
option src 'lan’
option dest ‘vpn_turris’

fragment z /etc/config/network
config interface 'vpn_turris’
option ifname 'tun_turris’
option _orig_ifname 'tun_turris’
option _orig_bridge 'false’
option proto 'static’
option ipaddr '192.168.210.1’
option netmask ‘255.255.255.0’

Snad je to vše podstatné … na této konfiguraci (s drobnými úpravami) funguju už cca 2 roky

Bohužel není to všechno podstatné OpenVPN potřebuje mimo jiné ještě někde nějaký certifikát, který ani balíček OpenVPN nenainstaluje a když ten certifikát není ve správném adresáři tak to nefunguje i když je všechna ostatní konfigurace správná.

@Twinkie Ano to máte pravdu, ale když chce někdo poradit a řekne jenom nefunguje mi tohle a támhle, tak je opravdu těžké radit. Jen na ten honeypot není rady. Nefunguje, to je správně a ví se o tom, ale není to stejně nějaká důležitá funkcionalita. Kdyby si prvně alespoň přečetl log a dal tam vyhledat openvpn a řekl co to píše nebo v /tmp/openvpn, tak by udělal lépe a někdo by třeba pomohl.

@vpavek Věštící kouli nemá doma nikdo…

1 Like

Ještě upřesním můj “instalační” postup : po posledním “zbouraném” update na 3.9.1rc, kdy se mi “pokazila” BTRFS SD karta (nešlo udělat rollback), jsem po update systému (z nějaké verze 3.8.x) bez karty znovu zmigroval na BTRFS, nechal ve Forisu nainstalovat OpenVPN, přepsal jsem instalátorem vytvořenou konfigurací tou výše uvedenou (samozřejmě jsem před tím ze zálohy nakopíroval obsah adresáře /etc/ssl/ a /etc/dhparam), nastartoval službu a jelo to. Howgh :slight_smile:

A ještě jsem router restartoval a tady je výpis z logu startu OpenVPN služby:

notice openvpn(server_turris)[7328]: OpenVPN 2.4.4 powerpc-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
notice openvpn(server_turris)[7328]: library versions: OpenSSL 1.0.2m 2 Nov 2017, LZO 2.08
notice openvpn(server_turris)[7328]: Diffie-Hellman initialized with 2048 bit key
notice netifd[]: Interface ‘vpn_turris’ is enabled
notice netifd[]: Interface ‘vpn_turris’ is setting up now
notice openvpn(server_turris)[7328]: TUN/TAP device tun_turris opened
notice openvpn(server_turris)[7328]: TUN/TAP TX queue length set to 100
notice openvpn(server_turris)[7328]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
notice netifd[]: Interface ‘vpn_turris’ is now up
notice openvpn(server_turris)[7328]: /sbin/ifconfig tun_turris 192.168.210.1 pointopoint 192.168.210.2 mtu 1500
notice netifd[]: Network device ‘tun_turris’ link is up
notice netifd[]: Interface ‘vpn_turris’ has link connectivity
notice openvpn(server_turris)[7328]: /sbin/route add -net 192.168.210.0 netmask 255.255.255.0 gw 192.168.210.2
warning openvpn(server_turris)[7328]: Could not determine IPv4/IPv6 protocol. Using AF_INET6
notice openvpn(server_turris)[7328]: Socket Buffers: R=[163840->163840] S=[163840->163840]
notice openvpn(server_turris)[7328]: setsockopt(IPV6_V6ONLY=0)
notice openvpn(server_turris)[7328]: UDPv6 link local (bound): [AF_INET6][undef]:1194
notice openvpn(server_turris)[7328]: UDPv6 link remote: [AF_UNSPEC]
notice openvpn(server_turris)[7328]: MULTI: multi_init called, r=256 v=256
notice openvpn(server_turris)[7328]: IFCONFIG POOL: base=192.168.210.4 size=62, ipv6=0
notice openvpn(server_turris)[7328]: IFCONFIG POOL LIST
notice openvpn(server_turris)[7328]: Initialization Sequence Completed

Díky všem za komentáře a váš čas. Nejde o to, že bych nevěděl jak se dopátrat chyby, ale jde o čas který potřebuji věnovat jinde. Také jde o to, že se většinou něco pokazí v nesprávnou dobu - v doby kdy je to potřeba (VPN).

Turris je fajne projekt kterému fandím od začátku, ale zabíjí jej SW problémy.
Jen tak pro zábavu si vyzkoušejte vrátit router do továrního stavu (pokud jste si neaktualizovali image pomocí SD karty).

Vzhledem k různým skutečnostem a velkým změnám bych doporučil vývojovému týmu udělat aktualizovaný image SD karty který by šel flashnout a nemuselo by se postupně přecházet na z verze 3.6.5 - třeba by odpadla spousta problémů.

Ani ne. Zabralo by to cas kterej se da stravit ucelneji a stejnak flash z SD card udela minimum lidi (cili stejnak nam neodpadne snazit se podporovat factory reset z verze 1.0) a jediny problemy jsou kdyz lidi pouzivaj slozitejsi konfiguraci kterou si nastavi pred updatem. Chceme se zbavit starych factory resetu, ale nejdriv by to chtelo dodelat vsechny vetsi zmeny co mame v planu a tenhle krok bude treba setsakra otestovat zvlast na starejch Turrisech, cili to nebude jen tak brzy.

1 Like

Alert twisted není chyba ale zaznamenaný pokus o průnik přes SSH ( port 22).

A post was merged into an existing topic: Turris OS 3.9.5 je venku!