Děkujeme všem, kteří se přišli podívat k našemu stánku na FOSDEM’18! Bylo nám potěšením se se všemi setkat, popovídat si o Turrisu a všem co s ním souvisí i nesouvisí a zahrát si Turtris. Naše organizátorka společenských akcí Marcela vyfotila spoustu fotek a zde je malý dokumentační výběr. My jsme si to užili, doufáme, že vy také a budeme se na vás těšit příští rok. Šťastné routování!
Váš tým Turris
FOSDEM, tedy Free and Open Source Software Developers' European Meeting, je nekomerční, dobrovolníky organizované setkání zaměřené na vývoj svobodného a otevřeného softwaru. Tento rok se akce koná 3. - 4. února v Bruselu. Minulých několik let byl na FOSDEMu Turris zastoupen, tento rok budeme znovu přítomni a to v rekordně velkém počtu! Těšíme se a budeme mít radost, když se u našeho stánku v budově AW zastavíte. Můžete si s námi přijít popovídat, zahrát si Turtris, vzít si od nás pár nálepek a také získat 15% slevu na router Turris Omnia.
Na viděnou na FOSDEMu!
Začátkem ledna tohoto roku byly veřejně publikovány informace o kritických bezpečnostních problémech nazvaných Meltdown a Spectre, které se dotýkají většiny počítačů. Tým Turris intenzivně spolupracuje s ostatními bezpečnostními týmy na řešení situace.
Routerů Turris Omnia a Turris 1.x se týká hrozba označovaná jako Spectre, která zasahuje i některé procesory architektury ARM a PowerPC. Doposud nevyšla zpráva, jak je tento bezpečnostní problém možné zneužít, případný škůdce ale musí detailně znát strukturu cílového procesoru a nebezpečný kód předem instalovat na cílové zařízení. To znamená, že potenciální útočník musí dostat možnost spouštět na zařízení vlastní kód. V případě provozování aktuálního a důvěryhodného software na routerech Turris Omnia není riziko veliké. Rádi bychom tedy naše uživatele varovali před instalací námi nedistribuovaného softwaru na svůj router. Dbejte prosím zvýšené opatrnosti zvláště pokud provozujete na routeru virtuální servery za použití technologie LXC kontejnerů.
Vytvoření opravy bohužel není snadné a vyžaduje spolupráci výrobce procesorů s linuxovou komunitou. Vzhledem k tomu, že se jedná o věc nejvyšší priority, doufáme, že oprava bude v blízké době dostupná. Za předpokladu použití bezpečnostního nastavení routerů a použití pouze doporučeného softwaru v současné době na Turris Omnia není způsob zneužití Spectre znám.
V tento předvánoční čas věnujeme péči o naši komunitu mimořádnou pozornost. Pečení a zdobení perníčků je česká národní tradice, ovšem s 3D tiskem formy loga vše dostalo jiný rozměr. Tiskneme, pečeme, ochutnáváme a posíláme všechny návody dál. 3D modely našeho tiskátka si můžete vybrat a stáhnout na thingiverse.com a bude nás moc těšit, pokud se s námi svou tvorbu rozhodnete prostřednictvím jakéhokoli kanálu sdílet. Přikládáme i Turrisem ověřený recept.
Tým Turris vám přeje hezký adventní čas!
Těsto na perníky:
300 gr. hladké mouky
špetka soli
1 lžička prášku do pečiva
1 lžička mleté skořice, 1/4 lžičky mletého hřebíčku (místo toho se dá použít směs koření do perníku, pokud ji seženete)
Kdo má rád perníky tmavší, může přidat lžíci kakaa.
100 gr rozpuštěného másla
100 gr moučkového cukru (když nemáte moučkový, lze použít také jemný skořicový cukr)
2 větší vejce ušlehaná s 4 lžícemi tekutého medu.
Smícháme mouku, sůl, prášek do pečiva, moučkový cukr v jedné míse, ve druhé ušleháme vejce, s vlažným rozpuštěným máslem, postupně do sebe směsi smícháme. Vznikne mazlavé těsto, které balím do fólie po částech a dám do lednice uležet, alespoň přes noc.
Z těsta válíme tenké pláty, vykrajujeme a potíráme rozšlehaným žloutkem s trochou vody. Perníky …
Routery Turris první a druhé generace, takzvané modráky, jsou stále jedny z nejvýkonnějších routerů současnosti, jenže morální zastarávání se nevyhýbá ani jim. Což o to, výkonu mají stále dostatek, chybí jim ale nejmodernější Wi-Fi. Neumí současně vysílat v pásmu 2,4 a 5GHz, protože podporují pouze standardy 802.11 a/b/g/n. Abychom prodloužili morální životnost Turrisu 1.x, připravili jsme Wi-Fi Upgrade Pack. Zakoupením tohoto balíčku za 1600 Kč s DPH doplníte do routeru podporu standardu 802.11ac, tedy nejrychlejšího současného bezdrátového připojení. Díky tomu budou moci vaše modernější zařízení surfovat po internetu nejvyšší rychlostí, podporovány jsou rychlosti až do 1,3 Gbps a 3x3 MIMO.
Wi-Fi Upgrade Pack lze zakoupit na webu Discompu.
Vylepšení si uživatel musí provést sám, ale vystačí si se šroubovákem. Jde o vložení karty do slotu a instalaci diplexerů s anténami. Podrobnější postup si můžete předem prostudovat v návodu, abyste se ubezpečili, že instalaci zvládnete.
Upgrade Pack obsahuje vše potřebné pro přechod na nejvyšší rychlost WiFi, samozřejmě kromě onoho šroubováku.
Po představení možnosti přechodu na souborový systém BTRFS jde o druhý letošní příspěvek k obnově routerů Turris a zvýšení jejich užitné hodnoty. Pomocí BTRFS je snadnější vracet se ke starším zálohám routeru a osvědčeným konfiguracím. …
Pokud máte projekt Turris rádi a máte nápad jak nám pomoci nebo jen máte zájem o zvláštní vylepšení nebo hack, o kterém si myslíte, že by byl pro zbytek uživatelů zajímavý, můžete kdykoliv přispět svým kódem. Turris OS je otevřený software a to znamená, že každý, kdo má chuť a dostatečnou programátorskou zdatnost, může do našeho projektu přispět. V naší dokumentaci naleznete článek s pár radami o tom kam a jak přispívat. Každého příspěvku i přispěvatele si velice vážíme.
Když se na programování necítíte a našemu projektu přesto chcete pomoci, dalším způsobem jak se zapojit je testování nových vydání Turris OS. Release Candidate (RC) je sestavení systému, které považujeme za kandidáta na zveřejnění a často naší komunitu prosíme o pomoc při jejím testování. Do RC větve se přepojíte velice jednoduše podle tohoto návodu. Po tom, co se přepnete do RC můžete po každém vydání kontrolovat funkčnost vašich oblíbených funkcionalit a kdyby náhodou nefungovaly, napsat nám o tom zprávu na tech.support@turris.cz.
Konečně všem našim uživatelům vřele doporučujeme prohlédnou si naši komunitní dokumentaci, která se nám v posledních měsících výrazně rozrostla. Naši uživatelé vytvořili množství návodů o tom jak například nakonfigurovat LTE modemy nebo instalovat LXC …
Máme tu Turris OS 3.8! Omlouváme se, že nám trvalo poněkud déle ji vydat. Myslíme si ale a doufáme, že čekání na ni stálo za to, protože Turris OS 3.8 má spoustu nových vychytávek. Mnohokrát děkujeme naší oddané komunitě za pomoc při testování nových funkcí – vážíme si toho, že jste s námi!
Mezi hlavní změny a vylepšení tentokrát patří:
• Foris nyní nabízí možnost omezení limitů pro návštěvnickou síť.
• Další nová funkce ve Forisu je možnost propagování jmen klientů do lokálního DNS.
• Velkým společným krokem pro Foris a Updater jsou odložené aktualizace. Na funkci odložených aktualizací se můžete podívat v naší dokumentaci.
• Ruské, dánské a litevské překlady byly přidány do Forise, můžete je zapnout pod kartou "Updater" ve Forisu. A pokud chcete Foris naučit mluvit zcela jiným jazykem, zvažte stát se komunitním překladatelem ;-)!
• Změny v Userlistech zahrnují prořezání závislostí.
• Suricata byla aktualizována na novou verzi s více modulární konfigurací a pomocnými balíčky.
• Nově podporujeme Php7!
• Přidali jsme balíček MariaDB.
• Velkou novou funkcí je podpora Nextcloudu – oblíbeného domácího cloudového řešení! Podpora je stále ještě ve zkušebním provozu a instalace je určena především pro zkušené uživatele, …
S partnery pracujeme na periferiích, které vám umožní měřit kvalitu ovzduší u vás doma nebo v kanceláři a které lze připojit k vašemu routeru Turris. Co jim říkáte?
Minulý měsíc jsme uspořádali první Turris hackathon, nyní si můžete přečíst, jaké to bylo. Pokračujte na blog CZ.NIC.
Turrisduino je rozšiřující destička využívající dostupné piny na routeru Turris Omnia. Vyrobit si ji můžete sami. Více zde.
Posledních několik dní se internetem aktivně šíří ransomware Petya/Petrwrap. Je to první větší útok, kdy můžeme využít nového dohledového centra se zaintegrovanými výstupy sběru dat z routerů Turris.
Od 22. června dramaticky vzrostl počet pokusů o připojení na honeypoty. Honeypot records udávají počty pokusů o neoprávněné přihlášení do “naivně zabezpečených klientských zařízení” emulovaných našimi servery. Dosavadní vcelku stabilní úroveň byla do té doby narušována ojedinělými útoky, ale po 22.6. se počet honeypot records zdvíhá o polovinu a růst polevuje jen mírně.
Je rovněž zajímavé si všimnout, že v první třetině června významně vzrostl počet zaznamenaných refused connections, která udávají počet pokusů o spojení do internetu, při nichž protistrana neodpovídá. Takové záznamy jsou dnes typické pro malware a ransomware, který se připojuje do internetu na již nefunkční řídící servery nebo se pokouší dále šířit do internetu.
Z dat bychom mohli usuzovat, že se pohybujeme blízko vrcholu útoku Petya a jeho největší současná vlna (až do další modifikace) odezní. To ale neznamená, že nezabezpečené počítače se nemohou stát terčem útoku. Routery Turris aktivně nefiltrují obsah a nemohou tedy zabránit infikaci počítače ransomware šířícím se zavlečením emailem či jinak do lokální sítě. Další informace o ochraně před Petya na webu csirt.cz
Majitelé routerů …
Posledních pár týdnů jsme tvrdě pracovali na vydání Turris OS verze 3.7. Tentokrát nám to zabralo o trochu více času, než jsme při vydávání nové verze zvyklí. Moc se za to omlouváme.
Na cestě k verzi 3.7 jsme opravili mnoho skrytých bugů. Mnoho z nich jsme objevili díky naší úžasné komunitě, takže tato verze ja tak dobrá díky Vám všem! Ještě jednou moc děkujeme a pojďme se podívat, co je nového:
