Nejnovější zpráva

Turris Security report 2022/12

Jak vypnout forwarding DNS pro zvýšení bezpečnosti

2. března 2017

Služba DNS je klíčovou součástí Internetu, jak ho dnes známe. Každý den se spoléháme na informace DNS. Vždy, když zadáte URL do svého prohlížeče nebo pošlete email, spoleháte na některý z DNS resolverů. Tyto DNS resolvery vám zpravidla poskytuje váš ISP. Tušíte ale, kolik moci a informací nad vámi provozovatel takového DNS resolverů získává? Může tak uchovávat informaci o každém navštíveném serveru bez ohledu na to, zda používáte zabezpečené připojení. A v některých zemích je dokonce povinen ze zákona tyto informace uchovávat. 

Naštěstí pro naše uživatele jsou routery Turris vybaveny vlastním resolverem DNS, takže není potřeba spoléhat se na cizí služby. V základním nastavení ovšem routery Turris zjišťují, zda je DNS vašeho ISP funkční a pokud ano, používají DNS službu poskytovanou vaším ISP. Důvod je jednoduchý: kompatibilita. Řada ISP dělá s DNS zvláštní věci. Někteří blokují provoz DNS, který neprocházejí přes jejich resolvery. Jiní zase mění IP adresy serverů v DNS odpovědi tak, aby směřovaly na jejich lokální zrcadla - to se týká především různých uzlů CDN. Proto jsme se rozhodli být spíše opatrní a v základním nastavení používat DNS doporučený vaším ISP pomocí přeposílání (forwardingu) DNS. Tím se uživatelé ze začátku vyhýbají problémům se svým připojením, mohou za sebou …

Nový web

1. února 2017

Spustili jsme web Turrisu v nové podobě! V tuto chvíli se jedná pouze o homepage, nový design u našich dalších webů (jako je Můj Turris) bude následovat.

Turris OS 3.5

12. ledna 2017

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 3.5.

Seznam změn:

  • Opravy WiFi ovladačů - ovladače Candela Technologies pro ath10k opět nahrazeny standardními ovladači.
  • Zapnutí Fast Session Transfer v hostapd.
  • Opravy náhodných pádů Nuci vedoucích k nefunkčnosti rozhraní Foris.
  • Foris u routerů Turris opět zobrazuje stav odesílání dat, zvýšena odolnost proti pádům NETCONF serveru.
  • Aktualizace OpenSSH na poslední verzi.
  • Opravy pádů opkg při instalaci balíčků.
  • Podpora forwardování na více nadřazených DNS serverů v Knot Resolveru.
  • Odstraněno občasné zablokování startu routeru při nedostatku entropie.
  • Oprava pádů aplikace ebtables.
  • Přidán balíček fstrim.

Turris OS 3.4

22. prosince 2016

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 3.4.

Seznam změn:

  • Aktualizace kernelu na nejnovější verzi, přidána podpora pro NEON instrukce.
  • Aktualizace a opravy ovladačů WiFi.
  • Přidány chybějící překlady Forisu a generování QR kódů pro mobilní aplikaci, přidán nový plugin pro generování diagnostických reportů.
  • Nové minipoty pro uCollect - HTTP proxy, Squid proxy a Polipo proxy; drobné opravy.
  • Podpora pro Turris Omnia v python-turris-gpio (modifikovaná verze knihovny RPi.GPIO).
  • Základní podpora tisku přes CUPS.
  • Opravy resolvování DNS záznamů a práce s databází v nástroji Majordomo.
  • Přidání konfigurace Updateru do záloh, podpora konfigurovatelných záloh.

Turris OS 3.3

8. prosince 2016

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 3.3.

Seznam změn:

  • Aktualizace kernelu na poslední verzi.
  • Opravy a vylepšení updater-ng - řešení kolizí, podpora priorit a další.
  • Aktualizace ovladačů WiFi na poslední verzi z LEDE, Candela Technologies driver pro ath10k.
  • Nové minipoty pro uCollect - HTTP a alternativní Telnet port.
  • Ovladače pro další DVB tunery.
  • Software pro QoS Wondershaper nahrazen SQM (Smart Queue Management).
  • Základní podpora pro místní zónu v Knot resolveru.

Ověřte si, zda vaše zařízení není součástí botnetu útočícího na Telnet

2. září 2016

V poslední době jsme v našem honeypotu pro Telnet pozorovali výrazný nárůst počtu aktivních chytrých zařízení. Protože se jedná o velký počet případů, rozhodli jsme se připravit jednoduchý nástroj, který umožní ověření, zda byla odpovídající IP adresa spozorována v našem honeypotu. To by mohlo znamenat, že je součástí botnetu. Doporučujemte tedy zkontrolovat si svou adresu co nejdříve na stránkách AmIHacked.turris.cz.

Turris OS 3.1

27. června 2016

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 3.1.

Seznam změn:

  • Opraveno zavádění DVB modulů při startu systému.
  • Opravena kompatibilita miniDLNA s knihovnami.
  • Přidání chybějícího cron skriptu pro logrotate.
  • Opravena kompatibilita ddns-scripts s LuCI.
  • Opraveny cesty k nástroji ip v balíčku mwan3.
  • Zcela odebrán balíček multiwan.
  • Konfigurační soubor aplikace Motion není při aktualizaci přepisován novou verzí.
  • Aktualizace balíčku hostapd na poslední verzi.
  • Opraven nástroj pro obnovu DNSSEC kotvy pro Unbound.
  • Opraveny pády pluginu uCollectu ucollect-fwup.
  • Přidány chybějící moduly pro nginx.

Turris OS 3.0

24. května 2016

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 3.0.

Seznam změn:

  • Update OpenWrt na poslední stabilní verzi 15.05 Chaos Calmer.
  • Aktualizace balíků z upstreamu, zastaralé a neudržované balíky byly odstraněny.
  • Balíček multiwan není nadále podporován, nahradil ho mwan3 (je nutné ho znovu nakonfigurovat).
  • Unbound - přidána podpora pro obnovu poškozené kořenové kotvy.
  • Došlo k přečíslování GPIO portů (jejich čísla v sysfs jsou o 256 vyšší).
  • Ovladač pro IT913x DVB tunery nahrazen ovladačem kmod-usb-af9035.
  • Zapnutí některých hardening voleb pro větší bezpečnost.
  • Příkaz ip je nově k dispozici s více funkcemi.
  • Přidána podpora IPv6 v nuci-tls - rozhraní pro vzdálený monitoring a správu.
  • Updater nyní stahuje seznamy balíčků pro opkg.
  • Nainstalovaná metadata o balíčcích nyní obsahují hash všech nainstalovaných souborů.
  • Příkaz sleep umí i neceločíselné hodnoty.

Turris OS 2.8

18. prosince 2015

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 2.8.

Seznam změn:

  • Zpřístupnění konfiguračního rozhraní pro klientské aplikace.
  • Kompletní lokalizace emailových notifikací.
  • Rychlejší updaty firewallu.

Turris OS 2.7

25. listopadu 2015

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 2.7.

Seznam změn:

  • Lighttpd aktualizován, konfigurace upravena pro snažší zprovoznění vlastních služeb. Více informací naleznete na fóru.
  • Přidán balíček python-turris-gpio - Python modul pro ovládání GPIO portů.
  • Aktualizace MiniDLNA na verzi 1.1.4 - opravuje chyby při spouštění služby.
  • Firewall sbírá data z více WAN rozhraní.
  • Odstraněna utilita hash-checker.
  • Oprava vícejazyčné podpory user_notify.
  • Oprava vytváření DROP pravidel ve firewallu.
  • Drobné opravy v aplikacích uCollect a updater.

Turris OS 2.6

21. září 2015

Dnes jsme vydali další aktualizaci operačního systému routerů Turris s označením Turris OS 2.6.

Seznam změn:

  • Úpravy WiFi: více kanálů v 5GHz pásmu, možnost použití ověřování přes WPA Enterprise (díky použití wpad).
  • Seznam balíků "Domácí automatizace" rozšířen o aplikaci Home Assistant.
  • Přidán správce balíčků pip pro Python, přidán Python 3.
  • Podpora pro dvoujazyčné notifikace.
  • Oprava kontroly MAC adresy ve Forisu.
  • Oprava detekce online stavu uCollectu.