Uvádíme do provozu dlouho očekávanou verzi nového Sentinel View, jehož zrod doprovázel nejeden problém se čtením obsáhlé databáze a celá akce se nesla v duchu optimalizace. Autorem všech velikých změn je Martin Prudek, který sice již není součástí našeho týmu, nicméně tento jeho počin zanechal v našem projektu nesmazatelnou stopu. Velikou pomoc zajistil druhý kolega, se kterým jsme se museli rozloučit, Vojta Myslivec, jehož nezanedbatelný přínos pro hledání ideálního způsobu optimalizace zobrazovaných dat nelze opominout.
Nejčtenější články blogu CZ.NIC v roce 2021 aneb Co vás zajímalo nejvíce
Už několik let se na začátku ledna ohlížíme zpět, abychom si připomněli čtenářsky nejúspěšnější příspěvky našeho blogu za uplynulý rok. V roce 2021 vyšlo šedesát článků a mezi nejvyhledávanější patřily ty, které se věnovaly projektům mojeID a Turris, dále on-line bezpečnosti dětí na Internetu, programování nebo systému DNS. Přesněji se jednalo o následujících deset blogpostů:
Nové funkce a změny v Turris OS 5.3
Nově vydaná verze Turris OS 5.3 přidává přehled pro systém detekce útoků Turris:Sentinel v uživatelském rozhraní reForis, uživatelům nabízí informaci o spuštění jednotlivých komponent a možnost zapnout, případně vypnout jednotlivé dílčí části, které pomohou odhalit potenciální útočníky například monitorováním firewallu, minipotů či honeypotů v zájmu ochrany routerů Turris; na základě těchto informací vydáváme seznam potenciálních útočníků s jejich IP adresami. To ale není vše, co tato verze přináší. Více najdete v následujícím textu.
Co přináší nová verze Turris OS 5.2.0?
V nově vydané verzi operačního systému Turris OS 5.2.0 najdete přehled webového rozhraní reForis, kde je možné zjistit, zda máte aktivované automatické aktualizace, sběr dat, dynamický firewall, test připojení společně s testem konektivity NetMetr, ale také je zde vidět přidané OpenVPN klienty pro připojení k jinému OpenVPN serveru. Dále jsme se, na základě zpětné vazby, zaměřili na chybějící funkce. V novém webovém rozhraní reForis nyní najdete záložku uložiště, možnost továrního nastavení a přidání registračního tokenu pro službu Honeypot as a Service, které nám chyběli v původním rozhraní. Vylepšili jsme také kabát rozcestníku WebApps a přidali možnost si nakonfigurovat si router pomocí USB flash disku. To se hodí v případě, kdy zařízení nemá ethernetový port.
Deset nejčtenějších článků roku 2020 aneb Co vás nejvíce zaujalo?
Už několik let si v našem internetovém zápisníku můžete přečíst pravidelnou dávku novinek a zajímavostí ze světa (českého) Internetu a internetových technologií. Nebylo tomu jinak ani v roce 2020, ve kterém vzešlo z klávesnic našich autorů celkem 52 článků. Mezi nejvyhledávanější pak patřily ty, které se věnovaly vypnutí starých ODVR a obecně oblasti DNS. V těsném závěsu pak zůstaly příspěvky zabývající se projektem Turris, infrastrukturou nebo bezpečností a s ní související osvětou. Také stojí za zmínku nový seriál Krátké vlny, který přinášel pravidelný přehled novinek z digitální džungle.
Nová verze Turris OS 5.0 je venku
Vydali jsme novou verzi Turris OS 5.0, která je založená na nejnovější verzi OpenWrt 19.07.3 a je určená pro všechny routery Turris. Co se týče „modrých“ routerů Turris 1.x, tak v tomto případě se aktuálně jedná o experimentální podporu (týká se zařízení s microSD kartou a se souborovým systémem Btrfs). V článku vám představíme, co je nového, včetně možnosti zvolit si migraci z operačního systému Turris OS 3.x. Zmíníme se také o překážkách, které nám bránily v dřívějším vydání a také přidáme, na co se můžete těšit do budoucna.
„Kritické“ opkg CVE a Turris
Možná jste již někde slyšeli o „kritické“ zranitelnosti v systému OpenWrt. Můžete si tak právem dělat starosti s tím, jestli se to týká i Turrisu. A to je důvod, proč je slovo „kritické“ v uvozovkách. Ve zkratce: Turrisu žádné nebezpečí nehrozí.
Mozilla řeší problémy IoT pomocí routeru Turris Omnia
IoT
Internet věcí nebo-li IoT je dnes hojně diskutované téma a nejen to, jako by se s těmito důmyslnými přístroji roztrhl pytel. Hlavně společnosti vyrábějící různá elektronická zařízení, jako jsou žárovky, elektrické vypínače, teploměry, váhy, kamerové systémy a tak podobně, se je snaží udělat chytřejší. Vždyť cokoli může být chytré – dokonce i záchod. Jediné, co je potřeba udělat, je něco změřit, nebo nahradit manuální vypínač za elektronický, a potom ho připojit k Bluetooth, ZigBee, ZWave nebo dokonce Wi-Fi a máte chytré zařízení, za které lidi zaplatí nemalý peníz. Má to ale pár háčků (kromě toho, že ne všechna tato zařízení dávají smysl).
Spouštíme nové ODVR
Již více než 10 let mají uživatelé Internetu, nejen v České republice, možnost volně využít tzv. Otevřené DNSSEC Validující Resolvery CZ.NIC, zkráceně ODVR, namísto DNS resolverů od poskytovatelů internetového připojení. Jedná se o českou alternativu k veřejným DNS resolverům od společností Google (tzv. „čtyři osmičky“) nebo Cloudflare (tedy „čtyři jedničky“). Mimochodem i v případě Cloudflare resolverů jde tak trochu o „českou“ alternativu, protože využívá námi vyvíjený KNOT Resolver (viz blogpost kolegy Petra Špačka.
Turris tým na InstallFestu 2019
Turris tým v plné sestavě představil na začátku března na 11. ročníku konference InstallFest 2019 modulární router Turris MOX. Probrali jsme s uživateli vše možné, včetně novinek ve vývoji Turris OS. Jednotlivé moduly MOXe šly z ruky do ruky.