Vydali jsme novou verzi Turris OS 5.0, která je založená na nejnovější verzi OpenWrt 19.07.3 a je určená pro všechny routery Turris. Co se týče „modrých“ routerů Turris 1.x, tak v tomto případě se aktuálně jedná o experimentální podporu (týká se zařízení s microSD kartou a se souborovým systémem Btrfs). V článku vám představíme, co je nového, včetně možnosti zvolit si migraci z operačního systému Turris OS 3.x. Zmíníme se také o překážkách, které nám bránily v dřívějším vydání a také přidáme, na co se můžete těšit do budoucna.
Turris OS 5.0 – Úvod
Verze operačního systému označená 4.0 byla založena na stále podporované verzi OpenWrt 18.06. Té by ale měla v nejbližší době skončit podpora ze strany vývojářů OpenWrt. S vydáním nové hlavní verze jsme zase o krůček blíže k nejnovějším verzím OpenWrt. Během vývoje Turris OS 5.0 jsme narazili na několik překážek, s nimiž jsme se museli vyrovnat. Týkaly se různých kolizí balíčků, které poskytují stejně nazvaný soubor v totožné cestě, nebo neexistující balíčky, ty byly v upstreamu odstraněny, protože je nikdo neudržuje, nebo že daný software již není udržován. V našem systému jsme také neměli zapnutou jednu volbu v kernelu, díky čemuž v některých případech nebylo na routeru Turris Omnia možné načíst Wi-Fi ovladač pro ath9k. Za toto upozornění děkujeme našim beta testerům z fóra. Dále byl před vydáním nové verze OpenWrt aktualizován hostapd, který by sám o sobě nebyl problematický, jenže po aktualizaci tohoto balíčku se vypnuly všechny Wi-Fi sítě a nenaběhly, dokud nedošlo k restartu routeru. Ukázalo se, že se jedná o problém s netifd, který je konfiguračním daemonem pro síť v OpenWrt, a jeho chybné implementací sledovaní procesů. Většinu překážek se nám ale podařilo překonat. Na odstranění zbývajících problémů, které jsme zjistili při důkladném testování, usilovně pracujeme.
Novinky
Nyní se pojďme podívat na to nejzajímavější, co nám OpenWrt 19.07 přináší. Současně s tím vám představíme změny, které jsme si pro vás přichystali, a na kterých ještě děláme.
reForis
Velkou novinkou je postupný redesign webu Foris (reForis), kterým bychom rádi nahradili ten současný. Foris je tu s námi již delší dobu, a proto si zaslouží nový kabát „ušitý“ z moderních technologií jako jsou například Bootstrap, React a Flask. V aktuální verzi nám reForis přináší podporu snapshotů v grafickém rozhraní a také například umožňuje nastavení přesměrování na vlastní DNS server, který jsme si sami neurčili.ja
Pokud byste chtěli vyzkoušet reForis a poskytnout nám zpětnou vazbu, tak budeme samozřejmě velice rádi. Je jen nutné jej v tuto chvíli doinstalovat ve Forisu (záložka Aktualizace). Ještě několik verzí tu s námi budou obě rozhraní, abychom je mohli lépe otestovat, než reForis nahradí Foris úplně.
Migrace z verze Turris OS 3.x na Turris OS 5.x
Protože aktuálně podporujeme dvě verze Turris OS, ptali se nás uživatelé, zda plánujeme automatickou migraci z verze Turris OS 3.x na 5.x (abychom nemuseli udržovat dvě velmi rozdílné verze, které od sebe dělí řada let vývoje). Ano, automatickou migraci připravujeme a už teď najdete v naší dokumentaci návod, podle kterého můžete postupovat. Opět, budeme velice rádi, když nám na fóru poskytnete zpětnou vazbu.
Mezi další zajímavosti patří například používání cronie jako plánovače úloh, místo vixie-cronu, který již není vyvíjen. Dále je zde nová verze Updateru, u kterého došlo k výraznému přepisu zdrojového kódu a ve výsledku nyní zabírá méně operační paměti během aktualizačního procesu. Také jsme přidali ovladače pro další DVB tunery jako je třeba velmi rozšířená Astrometa DVB-T2 2018.
Pojďme se nyní podívat na novinky OpenWrt verze 19.07:
Samba 4
Ve verzi OpenWrt 18.06 najdete Sambu, ale ve verzi 3, která je zranitelná vůči bezpečnostním chybám. Samba je služba pro sdílení souborů, dokumentů a fotek především v rámci lokální sítě, ale také do Internetu. Ve verzi OpenWrt 19.07 najdete Sambu 4. Ta je stále aktivně vyvíjena, a proto jsme se rozhodli připravit základní migraci nastavení ze Samby 3 na Sambu 4.
Podpora WPA3
OpenWrt přináší základní podporu pro standard WPA3. Ten ale není ve výchozím stavu nastaven a vyžaduje instalaci dodatečných balíčků. Prozatím neuvažujeme o tom, že bychom tyto balíčky zahrnuly do základní instalace, jelikož u některých zařízení by se mohla projevit nekompabilita a problémy s Wi-Fi připojením při používání WPA2+WPA3 módu (velká část zařízení podporuje stále pouze WPA2).
LuCI
Ani vývojáři v OpenWrt nezahálí a pracují na přepisování jednotlivých částí administračního rozhraní LuCI. Zde došlo k výrazné změně chování – většina procesů probíhá na straně klienta a to za pomocí Javascriptu.
A to je za nás v tuto chvíli vše. Za vývojový tým projektu Turris bych chtěl poděkovat všem uživatelům routerů Turris, kteří se podíleli na testování nové verze. Velice si vážíme vaší pomoci a podpory a věříme, že pro vás naše novinky budou zajímavě a přínosné. O své připomínky se můžete podělit jak našem fóru, tak zde na blogu sdružení CZ.NIC.
VLAN ID – jaká je kapacita pro VLAN ID? Bězně mají switche minimálně 4000. Je v Turris OS5 nějaká změna ohledně VLAN?
Dobrý den. Většina hardwarových chipů včetně těch, které používáme, podporují standard IEEE 802.1Q. Když se podíváme na specifikace daného standardu, tak je možné si všimnout VLAN identifier (v překladu jako označení VLAN), pro které se používá zkratka VID, což je 12bitové číslo. Počet všech kombinací je tedy 2¹² nebo-li 4096, v rozsahu 0-4095. Hodnoty 0 a 4095 jsou rezervované a neměly by se používat. Tedy je možné používat maximálně 1-4094 VLAN, to platí i pro Turris OS. JS
Moc pěkný projekt.
Mne by se líbilo nemuset celé dny dokola rekonfigurovat router (to dělám na OpenWRT). Předpokládám, že tady to tak není, zejména se nemažou balíčky po upgradu a celý disk také?
Druhej problém mám s výkonem CPU, na OpenVPN Armada prostě nestačí. Takový CPU navíc mám v routeru dávno a čekal bych už konečně pokrok. Rád bych pořádné Pentium, s min. otáčkami 500MB/s na OpenVPN a spotřebou stejně malou jako má tenhle.
*500Mb/s samozřejmě
..Bohužel na Wireguard nechce každý provider přepnout kvůli bezpečnosti. Škoda, Wireguard má výtlak 500-1000Mb/s na běžných routerovských cpu.
Snapshoty vypadají dobře. Router by měl tohle mít a podobat se víc a víc NASu. Uź dávno není router nejpomalejší a nejprimitivnější appliance, naopak měl by být nejrychlejší. Saturace VPN způsobuje zpomalení všech klientů, zhoršení latence atd. Dnes bych už neváhal mít ani router s 10000 passmarks, třeba NUC i7 to dá od 5 wattů…
Dobrý den,
jsme rádi, že se Vám bezpečný router Turris líbí.
Pokud se týče přechodu ze starší verze OpenWrt na nejnovější, tak nedochází k odstranění balíčků a ani ke smazání celého disku. Balíčky jsou povýšené na nejnovější verzi, a to se zachováním konfiguračních souborů. Pokud upravíte nějaký konfigurační soubor, tak se nepřepíše a připadné nekompatibility musíte doupravit ručně.
V případě VPN to není tak jednoduché. U Vámi zmíněného NUC i7 budete mít pouze jeden RJ45 port a v některých sestavách je nutné dokoupit operační paměť a případně také úložiště. Hlavní nevýhodou vidím v tom, že není použit síťový procesor, případně ethernetový switch. V tom případě jsme u zařízení, které je určené pro jiné účely než je domácí/firemní síťování.
Nastavení Wireguardu na OpenWrt popisoval kolega ve svém článku na tomto blogu (https://en.blog.nic.cz/2020/05/14/wireguard-on-turris/), kde najdete i benchmark provedený na routeru Turris Omnia.
Integraci do rozhraní Foris prozatím neplánujeme.
S pozdravem,
JS
Zpackané jako vždy. Testování někdo doslova odfláknul. Hlavně aby se vydala nová verze. Po vydání nefunkční wifi na MOXech.
O modrácích nemluvě. Tam dodnes není update pořádně dotažený a namísto řešení je fórum plné výmluv.
Dobrý den,
na komunitním fóru lze dohledat, že verze ve vývojové větvi HBK byla uvolněna 13. března a o měsíc později, 16. dubna, byla uvolněna do testovací větve HBT.
I téměř po třech měsících intenzivního testování s komunitou se nám některé problémy nepodařilo odhalit. Na jejich opravě pracujeme postupně je chceme odstranit ve verzích Turris OS 5.0.1, 5.0.2.
Pokud se Vám objevily problémy s Wi-Fi sítěmi na routeru Turris MOX, prosím, neváhejte se obrátit na naši technickou podporu na e-mailu tech.support@turris.cz, kde to společnými silami vyřešíte. Co se týče „modráků“, mohl byste být konkrétnější a napsat, kde není update dotažený? Turris OS 5.0 je možné nainstalovat na routery Turris 1.0 a Turris 1.1. Zde jsou ale podporovány experimentálně a prozatím je nutné je bootovat z microSD karty.
S pozdravem,
JS
Updater failed:
[string „backend“]:1195: [string „backend“]:277: attempt to concatenate local ‚pkg_name‘ (a nil value)
Kvalitně ošetřené vyjímky :D
Jedná se o zcela standardní výjimku produkovanou Lua interpretrem. Musel bych vidět celý výstup z běhu updateru, ale podle toho, odkud to vypadlo, to vypadá na poškozený popis balíčků v systému. To může nastat z několik příčin, ale nejčastější je to z důvodu nedokončené transakce. Nesmazal jste náhodou `/usr/share/updater/journal`?
Jinak k výjimkám, ty nejsou čitelné nevývojářům a mně jasně říká, že backend nenahrál stav systému, protože balíček nemá jméno. Jedná se o corner-case, protože takový balíček nedodržel předpis a hlavně je to v souboru, do kterého to zapisuje updater nebo opkg a tedy je to již ověřený stav. Je to jako kdybyste databázi smazal journál soubory uprostřed pozastavené transakce nebo umazal náhodný soubor a divil se, že spadne na kdo ví jaké výjimce, když ji pak spustíte.