Vyšla verze 3.6.2

Poznatky a zkušenosti můžete psát sem…

• logrotate: opravena výchozí konfigurace
• openvpn: update na novější verzi
• mdadm: oprava mailových upozornění
• curl: oprava CVE-2017-7407
• bird: oprava vytváření uživatele
• kernel: oprava CVE-2017-7184
• ntpd: update na poslední verzi
• knot-resolver: update na poslední verzi

EDIT:
Jedna hláška, asi zbytečná, VPNka běží… do nastavení jsem nesahal, vše přes Foris…

WARN:Config file /etc/config/openvpn modified by the user. Backing up the new one into /etc/config/openvpn-opkg

Můj poznatek?
Nechápu, proč opět vyšla nová verze za úplného ticha.
Na mail mi o tom nepřišla žádná zpráva.
Na webu Turrisu není žádná novinka, informující o tomto.
Zde na fóru žádný informační banner.
To je to tak tajné, že nás nemohou informovat, že vychází nová verze TurrisOS a co tato nová verze přináší?

Jo, to by mi také postačovalo … a dokonce mi to kdysi i chodilo. Pak to přestalo chodit. Nikde jsem nenašel, kde se to nastavuje. Snad možná ve Forisu je sekce s nastavováním mailování, ale to nastavené mám.

Je to minor verze, neni tedy nicim extra zajimava, je tam jen par oprav. U velky verze banner bude

Foris -> Maintenance -> Enable notifications -> Send news

No, tam jsem si myslel, že se to nastavuje a tam to mám i nastavené. ASI.
Raději to ještě zkontroluju, až budu u routeru. Díky za reakci.

Ufff … to jsem si oddychl, že jsem o nic důležitého nepřišel!

Upozornění mailem přišlo, jako po každé aktualizaci.
Já si všiml nové verze na repo.turris.cz a dělal ji ručně. Následně jsem udělal i restart.

Jako vždy nové verze oznamuji na Redditu.
Otázka ani ne minuty.

Mě to teda rozbilo VPN… Připojím se, ale nedostanu se do LAN. Nastaveno z cmd.
Teď jsem na víkend pryč, tak nemůžu ani troubleshootovat. Nemilé

Edit: moje chyba - na jednom devicu byl starý config. Vše jede.

Jaká openvpn verze je ted v aktuální 3.6.2? Mám instalovanou manuálně

Package "openvpn-openssl" { content = "file:///usr/share/updater/local-pkgs/openvpn-openssl_2.4.0-1_mvebu.ipk" }
Install "openvpn-openssl"

A v seznamu opkg list-upgradable balíček openvpn nevidím, tak jestli to už můžu vyhodit

a to samé platí pro Turris 1.x.

root@turris:~# openvpn --version
OpenVPN 2.4.0 powerpc-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.08
Originally developed by James Yonan
Copyright (C) 2002-2017 OpenVPN Technologies, Inc. sales@openvpn.net

Nie som si isty, ci to suvisi s verziou 3.6.2, ale mne prestali fungovat stranky www.google.sk a www.google.cz.
Vzdy dostanem len hlasku:

Site down or blocked
www.google.sk is down or blocked.
Check your internet connection and retry
Retry
Access

Kde najdem kto/co mi to blokuje?

Zkusil bych ve Forisu tusim v zalozce DNS nechat otestovat pripojeni k internetu.

Tak to mi dělá taky. Nejde nic od Google.
Po restartu chvíli ano, ale pak zase ne.

Problém s DNS
Jsou 2 možnosti bud poskytovatel nemá korektně nastavené DNS nebo je problém pouze s validací DNSSEC což může být způsobeno zásahem do DNS provozu. Pro bezproblémové fungování v některých sítích je třeba toto nastavení. Pokud by stále problém přetrvával tak doporučuji na routeru nastavit jako zdrojové DNS servery od CZ.NIC

image.png877×542 43 KB

Vyšla verze 3.6.2 i pro Turris 1.0? Mám totiž obavy, že mi opět přestaly fungovat aktualizace…

Stále jsem totiž na verzi 3.6.1 (zjištěno přes příkaz cat /etc/turris-version) a ani příkaz updater.sh -n aktualizaci nevynutil.

Díky za případnou odpověď.

Otestoval som pripojenie a zda sa, ze DNSSEC by mal fungovat. Napriek tomu nic od Google nefunguje.
Skusim este nastavit CZ.NIC dns server.

image.png851×542 24.3 KB

že by

knot-resolver - 1.2.3-2 -> 1.2.5-1
kmod-dnsresolver - 4.4.51+3-1-627f0117679bc72ef5e58881035f567a-3 -> 4.4.59+4-1-627f0117679bc72ef5e58881035f567a-4

Pripadne zkusit vypnout/zapnout forwardovani a typicky triky, pinga ip, resolvuje se, …