Známé chyby v Turris OS 3.9 a doporučená řešení

Nora · December 13, 2017, 3:37pm

Milí uživatelé Turrisu,

ve verzi Turris OS 3.9 se vyskytlo několik chyb, na které bychom tímto chtěli poukázat a omluvit se za jakékoli komplikace, které vám tyto chyby případně způsobily. Chyby by neměly být závažné a zatím ovlivňují jen malé množství uživatelů:

Pokud zaznamenáte problém s Updaterem pokuste se prosím nejdříve restartovat router.
Problém s kernelem, který se týká uživatelů se starým Turrisem s BTRFS. Doporučovaným řešením je navrátit se pomocí Schnappsu do předchozího funkčního snapshotu. Případně doporučujeme vypnout automatické aktualizace ve Forisu a počkat až vydáme. Pustit ručně hook - řešení na fóru: Právě vyšel Turris OS 3.9!
Updater selhává na balíčcích, které si uživatelé sami vytvořili. Opravu tohoto problému vydáme ve verzi 3.9.1
Chyba ve Forisu, která způsobuje odškrtávání balíčku SSH Honeypot. Zkontrolujte si tedy prosím, že máte balíček stažený. Řešením je SSH Honeypot opět zaškrtnout.

Děkujeme za pochopení a přejeme šťastné routování,

Tým Turris

commar · December 13, 2017, 3:48pm

Děkujeme dobrá vílo…

Nones · December 13, 2017, 10:11pm

Jo, děkujeme, ale dobrá víla nenapsala v druhém bodě (nezkopírovaný kernel u Turrisu 1.x s BTRFS), na co že to máme vlastně počkat … je tam psáno “až vydáme”, ale co?

commar · December 13, 2017, 10:17pm

Asi další verzi OS, dnes v 17:09 proběhla v tichosti nějaká úprava… třeba to bylo ono.

Nones · December 13, 2017, 10:21pm

No jo, to jsem si všiml … ale všimne si té změny verze z 3.9 na 3.9 i můj router, který jsem včera pracně dohnal na verzi 3.9?

Já bych řekl, že nevšimne, tedy zatím si až doposud žádné změny verze nepovšimnul.

Ono bych řekl, že to je precedens … doposud se nestalo, že by byla stejná verze vydána nadvakrát.
Doposud se to řešilo tím, že další verze už byla minimálně o setinku navýšená.

Tipoval bych, že tuto změnu - nezměnu bude můj Turris úspěšně ignorovat i nadále

commar · December 13, 2017, 10:25pm

Tady https://repo.turris.cz/turris/packages/turrispackages/Packages.sig

Asi jen malá změna kdy se updater zastavil pokud si uživatel instaloval vlastní balíčky.

Jirka · December 14, 2017, 4:06pm

Nasel jsem jen tyto dve

lcerny · December 14, 2017, 8:42pm

Narazil jsem s Turrise 1.0 na problém během instalace PaKoně.
Balíček se stáhne, ale neproběhne korektně konfigurace.

Narazil takto ještě někdo ?

Z průběhu vybírám:

Configuring kmod-nfnetlink-queue.
Configuring kmod-ipt-nfqueue.
xt_NFQUEUE is already loaded
Configuring libiconv-full.
Configuring libhtp.
Configuring pakon-lists.
Configuring jansson.
Configuring luajit.
Configuring libyaml.
Configuring libmagic.
Configuring iptables-mod-nfqueue.
Configuring libnet-1.2.x.
Configuring suricata.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
iptables v1.6.1: Couldn’t load target `suricata’:No such file or directory

Try iptables -h' or 'iptables --help' for more information. ip6tables v1.6.1: Couldn't load targetsuricata’:No such file or directory

Try ip6tables -h' or 'ip6tables --help' for more information. iptables v1.6.1: Couldn't load targetsuricata’:No such file or directory

Try iptables -h' or 'iptables --help' for more information. ip6tables v1.6.1: Couldn't load targetsuricata’:No such file or directory

Try ip6tables -h' or 'ip6tables --help' for more information. iptables v1.6.1: Couldn't load targetsuricata’:No such file or directory

Try iptables -h' or 'iptables --help' for more information. ip6tables v1.6.1: Couldn't load targetsuricata’:No such file or directory

Try `ip6tables -h’ or ‘ip6tables --help’ for more information.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
Command failed: Not found
Configuring libedit.
Configuring sqlite3-cli.
Configuring xz-utils.
Configuring xz.
Configuring pakon.
Command failed: Not found
Command failed: Not found
root@turris:~#

pavel.trka · December 15, 2017, 7:11am

To samý na Omnii, právě sem instaloval:

Configuring kmod-nfnetlink-queue.
Configuring kmod-ipt-nfqueue.
xt_NFQUEUE is already loaded
Configuring python3-base.
Configuring python3-light.
Configuring libiconv-full.
Configuring libhtp.
Configuring pakon-lists.
Configuring jansson.
Configuring libyaml.
Configuring iptables-mod-nfqueue.
Configuring libnet-1.2.x.
Configuring python3-logging.
Configuring suricata.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
iptables v1.6.1: Couldn't load target `suricata':No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
ip6tables v1.6.1: Couldn't load target `suricata':No such file or directory

Try `ip6tables -h' or 'ip6tables --help' for more information.
iptables v1.6.1: Couldn't load target `suricata':No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
ip6tables v1.6.1: Couldn't load target `suricata':No such file or directory

Try `ip6tables -h' or 'ip6tables --help' for more information.
iptables v1.6.1: Couldn't load target `suricata':No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
ip6tables v1.6.1: Couldn't load target `suricata':No such file or directory

Try `ip6tables -h' or 'ip6tables --help' for more information.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
ip6tables: No chain/target/match by that name.
Command failed: Not found
Configuring libedit.
Configuring sqlite3-cli.
Configuring python3-sqlite3.
Configuring pakon.
Command failed: Not found
Command failed: Not found

Pepe · December 15, 2017, 7:30am

Mělo by pomoci:
/etc/init.d/suricata restart

Případně restartovat router

JardaB · December 15, 2017, 8:05am

https://forum.test.turris.cz/t/prave-vysel-turris-os-3-9/5881/54?u=jardab

Nejsem si jist zda funguje Haas (není otevřen port 22 do WAN), jako laik jsem odinstaloval a znovu nainstalovat Haas (z Foris) a následně restartovat - bez výsledku.

Následně odstranil přesměrování starého Honeypotu + restart. Port 22 stále není otevřen

Z dalších diskusí vyplynulo, že řešením je restart (nebo odinstalace a instalace “Haas-proxy”)

cmkaho · December 15, 2017, 8:13am

Prostý restart routeru nepomohl. Nebo máš na mysli restart a reinstalaci balíčku? THX.

Jerry · December 15, 2017, 8:45am

Omnia - 3.9

uz jsem psal do angl. vlakna https://forum.test.turris.cz/t/known-bugs-in-turris-os-3-9-and-recommended-solutions/5896/9- tak jeste i sem

pred updatem load <1, po updatu load >3
badal jsem, badal a nic moc nevybadal - tak si rikam, zkusim vypnout lxc kontejner - a ejhle pri pokusu o zastaveni kontejneru cely konterjner vytuhne a load splha nahoru a v kernel logu zacnou naskakovat hlasky - “unregister_netdevice: waiting for lo to…”

uprava lxc-auto aby startovali 2 kontejnery - load cca 3+ ( 1-Debian+Mysql+Apache, 2-Debian+Nextcloud )
uprava lxc-auto aby startoval jen jeden kontejner - load cca 2
uprava lxc-auto aby nestartoval zadny kontejner - load cca 0,00

pokus o zastaveni kontejneru z LuCi - zacne se plnit kernel log - “unregister_netdevice: waiting for lo to…” a kontejner se nestopne - vytuhne

vecerni update, ktery odebral suricatu a pakon situaci nezmenil

tot vysledky meho badani prozatim …

Skippi · December 15, 2017, 12:50pm

Po upgrade na verzi 3.9. zůstane ve firewallu pravidlo, které přeměrovává WAN port 22 na LAN port 58732.
V tomhle pravidlu jsem musel změnit číslo interního portu z 58732 na 2525.
Nastavuje se to v LuCi přes menu Síť -> Firewall -> Přesměrování portů nebo na http:///cgi-bin/luci/admin/network/firewall/rules.
Bohužel odezvy HaaS jsou natolik pomalé, že od včerejška vidím v HaaS jenom 2 připojení a to ty, kdy jsem to zkoušel sám.

Mimochodem honeypot sice simuluje počítač s názevm “web” a mojí IP adresou, ale při odhlášení se mi (v PuTTY) vypisuje tohle:
Connection to haas-app.nic.cz closed.

commar · December 15, 2017, 12:57pm

To vám dělá právě kvůli portu 2525. Smažte celé pravidlo o přesměrování a pojede to jak má.

mpetracek · December 15, 2017, 1:18pm

Ukazuje po restartu pakon-show nějaké záznamy nebo ne?

Jediná chyba při instalaci o které zatím vím byla právě ta nutnost ručně restartovat Suricatu (nebo restartování routeru udělá to samé). A po vydání 3.9.1 už to nebude potřeba ručně, udělá se to samo.

Radovan_Haban · December 15, 2017, 1:39pm

Já jsem také dopadl špatně s instalací PaKon na své Omnii. Průběh instalace viz níže

root@router:~# opkg install pakon
Installing pakon (1.1-2) to root...
Downloading https://repo.turris.cz/omnia/packages//turrispackages/pakon_1.1-2_mvebu.ipk
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 11145  100 11145    0     0  11145      0  0:00:01 --:--:--  0:00:01  302k
Installing libedit (20150325-3.1-1) to root...
Downloading https://repo.turris.cz/omnia/packages//turrispackages/libedit_20150325-3.1-1_mvebu.ipk
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 65429  100 65429    0     0  65429      0  0:00:01 --:--:--  0:00:01  829k
Installing sqlite3-cli (3200100-1) to root...
Downloading https://repo.turris.cz/omnia/packages//turrispackages/sqlite3-cli_3200100-1_mvebu.ipk
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  443k  100  443k    0     0   443k      0  0:00:01 --:--:--  0:00:01 4389k
Installing pakon-lists (1) to root...
Downloading https://repo.turris.cz/omnia/packages//turrispackages/pakon-lists_1_mvebu.ipk
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  238k  100  238k    0     0   238k      0  0:00:01 --:--:--  0:00:01 2114k
Configuring pakon-lists.
Configuring libedit.
Configuring sqlite3-cli.
Configuring pakon.
Command failed: Not found
Command failed: Not found

commar · December 15, 2017, 1:42pm

To není chyba, takhle to probíhá…

mpetracek · December 15, 2017, 1:44pm

To že to píše tyto chyby v průběhu instalace nemusí samo o sobě nic moc znamenat.

Podstatné je, jestli se data ukládají (pakon-show ukazuje po chvíli nějaká data). Případně zkuste pro jistotu ještě reboot (nebo restart Suricaty by měl stačit).

cmkaho · December 15, 2017, 3:31pm

Ne ani po rebootu ani po restartu surikaty nic.
pakon-show odpoví:
no records to show

Následně:
root@Cm_Inet:~# opkg remove pakon
Removing package pakon from root…
Command failed: Not found
Command failed: Not found

a

root@Cm_Inet:~# opkg install pakon
Installing pakon (1.1-2) to root...
Downloading https://repo.turris.cz/omnia/packages//turrispackages/pakon_1.1-2_mvebu.ipk
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 11145  100 11145    0     0  11145      0  0:00:01 --:--:--  0:00:01  103k
Configuring pakon.
Command failed: Not found
Command failed: Not found