Messages

Hi folks,

today we finished polishing and updating the mailing lists and would like to direct your attention to them. We've only had a handful of mails there, but quite a few subscribers. It's time to start rolling, so let me tell you just a little bit about their purpose.

The announce@ mailing list is all about the project news--mostly releases in an unintrusive way with very low volume:

https://lists.opnsense.org/listinfo/announce

The users@ mailing list is for everybody who does not like fast paced IRC discussions or who doesn't want to skim the forum too often--ask your questions there or help others out with their setups:

https://lists.opnsense.org/listinfo/users

The devel@ mailing list is for sharing patches, bugs, code review or other technical things with everybody interested in project development--if you don't like GitHub but still enjoy implementation details this one is for you:

https://lists.opnsense.org/listinfo/devel

We'll try to push them to the mailing list archives of the interwebs as soon as we are confident that the setup has been completed. Enjoy and talk to you soon. :)

Cheers,
Franco

I think you mean you've installed 15.1.7 and I'm stoked that it works. Thank you for reporting back. :)

Macht Sinn. Nur zur Referenz: die Größe lässt sich manuell ändern unter /usr/local/etc/inc/globals.inc -> captiveportal_element_sizelimit

Fix will be part of 15.1.7.1 or 15.1.8, whichever comes out first. ;)

Issue was closed and will be in 15.1.8 or 15.1.7.1 whichever comes first. ;) Thanks!

A couple of important fixes went into the master branch in that regard, can you please recheck as soon as 15.1.8 or 15.1.7.1 is out in a few days? Thanks.

The field labeled "Hostname" apparently has invalid characters. Can you share the input? Also privately on IRC. It seems there is some magic involved for unconventional setups.

Thanks, will be taken care of shortly. :)

XML for IKEv2: https://github.com/opnsense/core/issues/89
Chrome Rule Edit bug: https://github.com/opnsense/core/issues/90

also beim logging würd ich vorschlagen dass es auch eine option gibt um das log als json stream rauszusenden...(logstash splunk würden sich freuen) bzw. die logs der apps seperat zu führen und nicht alles in einen logstream...dh.: ids logs / proxy logs nicht in den syslog von opensense sondern gesondert...bei pfsense geht mir das ziemlich auf den geist dass ich die logs nicht schön trennen kann.

Das Logging lässt sich leicht auftrennen, und das sollte es auch. Da werden wir drauf achten.

Aber was ist schlecht an Syslog nach Remote zu Nutzen? Die Anbindung hat eigentlich jede Reporting-Lösung. JSON Transformation scheint mir etwas Überdimensioniert direkt an der Firewall.

[Dann noch ein zweiter Punkt]

Dann noch ein zweiter Punkt, erhöht doch bitte beim Filemanager des Captive Portals die maximal Uploadgröße.

Im Moment ist 1 MB eingestellt. Wie viel sollten es denn sein, 10? 20?

Das captiveportalplus schieb ich mir mal auf die etwas längere TODO Liste. :/

Eine super Option wäre, wenn dabei das System in einen funktionierenden Zustand (vor dem letzten Patch oder vor allen Patches) zurückgesetzt würde und man die Möglichkeit hätte, die aktuell laufende Config weiter einzusetzen.

Da haben wir die allseits gefragte Variante mit "alles". :)

Mit boot environments auf ZFS geht das. Mit nano boot slices auch. Mit einer einzigen Partition leider nicht. Warum? Weil man sich auch alle Dateien merken müsste die neu waren. Du kannst zwar mit einem "backup" alles zurückspielen, aber gerade Downgrades machen hier enorme Probleme weil neuere Libraries dem alten Backup ja nie bekannt waren. Die bleiben dann im System und der Linker will dann diese Nutzen und dann ist das Verhalten der Box eher undefiniert. Erschwerend hier sind auch die schon angesprochenen Nutzer-Additionen, die sich nicht zurückrollen lassen, außer mit den eingangs genannten beiden Möglichkeiten. Und wenn diese Nutzer-Additionen das Ursprungsproblem sind geht auch nach dem Rollback nichts. Ich würde einfach gern vermeiden eine falsche Sicherheit vorzutäuschen.

i386 Images haben wir seit 15.1.1, also schon länger. So weit sind damit alle glücklich? :)

Auch mit LibreSSL sind wir bis jetzt sehr zufrieden was Stabilität und Bugs betrifft. Wir hatten zwei, beide waren aber nicht von LibreSSl verursacht sondern befanden sich auch auf den anderen Images.

Wir haben noch keine Direkt Disk Images; alle Images sind Installationsmedien. Das wird sich aber ganz bald ändern. Wir werden ein SD Image anbieten (Größe 1GB) mit spätestens dem übernächsten Release.


Grüße,
Franco

Last time I checked PCBSD used grub to support ZFS boot earlier than FreeBSD. Not sure if that has changed. Talking about drift, you know...

Because we like to challenge our users to ask and request. Fixed. :)

https://forum.opnsense.org/index.php?board=12.0

Wir arbeiten daran ein System wieder in einen Grundzustand zu versetzen. Sofern die Config nicht das System lahm legt, lässt sich so das System bereinigen. Ich mag das In-Place Backup nicht, weil es Modifikationen aufnimmt, die in erster Linie nicht im System sein sollten, es sei denn man kann sie administrieren (und das schließt ein eigenes Backup mit ein).

Ist das eine Option ein Factory-Reset anzubieten, dass nicht nur Config sondern auch das System zurücksetzen kann mit einem einzigen Befehl?

The goal here should be to migrate these boot environments to stock FreeBSD. I know that Kris does great work all the time, but I do not think that diverging too much from FreeBSD's code base is a good option in the long run as we have many battles to fight, most of them security and user experience related.

The first improvements to the bsdinstaller make their way into our ports tree now, hopefully I'll get a chance to try a ZFS install with that soon. The list of requested additions and garbage collection is long though. Let's see, shall we.