Na této stránce najdete seznam změn a aktualizací pro nedávno vydané verze Turris OS. Pokud ke konkrétnímu vydání existují známe chyby, pak jejich popis naleznete zde i s možným řešením vašeho problému. Chyby, které se nám nepodaří opravit v následující verzi Turris OS a mohou trvat delší dobu najdete uvedeny na této stránce Errata. Na našem fóru také píšeme ke každému vydání Turris OS oznámení, v komentáři pod ním nám můžete popsat chyby, na které přijdete. Dalším kanálem, přes který můžete hásit chyby je e-mail naší zákaznické podpory: tech.support@turris.cz.

Verze byla uvolněna 9. února 2021.

• sudo: bezpečnostní aktualizace (Baron Samedit) - CVE-2021-3156
• dnsmasq: bezpečnostní aktualizace (DNSpooq)
• ffmpeg, curl, uci: bezpečnostní aktualizace
• youtube-dl, msmtp, netdata, tar, foris: aktualizace

Verze byla uvolněna 26. ledna 2021.

• base-files: nevyžaduje explicitní povolení hodnoty v nf_conntrack_helper
• updater-ng, knot-resolver, unbound: aktualizace
• experimentální migrace pro Turris 1.x routery je dočasně zakázana
• foris: oprava XSS chyby - CVE-2021-3346

Verze byla uvolněna 16. listopadu 2020.

• kernel: bezpečnostní aktualizace (Sad DNS) - CVE-2020-25705

Verze byla uvolněna 11. listopadu 2020.

• openssl, gnutls, opkg, samba4: bezpečnostní aktualizace
• knot-resolver, knot, netmetr, unbound: aktualizace
• nf-nathelper-extra: odstraněn z userlistu (CVE-2020-28041)

Verze byla uvolněna 7. září 2020.

• mbedtls: bezpečnostní aktualizace
• experimentální migrace pro Turris 1.x routery je dočasně zakázaná

Verze byla uvolněna 31. sprna 2020.

• notifikace: pokud není nastaven region pro správné fungování Wi-Fi
• curl, mbedtls: bezpečnostní aktualizace
• unbound, mdadm, youtube-dl, smartmontools, msmtp, haveged: aktualizace
• knot-resolver: DNSSEC klíč je nyní read-only
• obfsproxy, obfs4proxy, yara: odstranění nekompilujících se balíčků

Verze byla uvolněna 23. července 2020.

• gnutls: bezpečnostní aktualizace
• foris, foris-openvpn-plugin, knot-resolver: aktualizace
• 3xmigrate: novy userlist

Verze byla uvolněna 4. června 2020.

• git, samba4, krb5, unbound, knot-resolver, bind: bezpečnostní aktualizace
• updater-ng, nextcloud, knot, btrfs-progs, resolver-conf: aktualizace
• python3-msgack, atlas-sw-probe, sentinel-dynfw-client: aktualizace

Verze byla uvolněna 8. dubna 2020.

• tor, subversion: bezpečnostní aktualizace
• msmtp, curl, atlas-sw-probe, reptyr, btrfs-progs, nextcloud, youtube-dl, netdata, netmetr: aktualizace

Verze byla uvolněna 12. března 2020.

• suricata, ppp: bezpečnostní aktualizace
• nextcloud, turris-firewall-rules, unbound, lighttpd: aktualizace

Verze byla uvolněna 5. února 2020.

• Bezpečnostní aktualizace opkg
• Aktualizace wireguard a youtube-dl

Verze byla uvolněna 16. ledna 2020.

• Bezpečnostní aktualizace openssl, ffmpeg a unbound
• Aktualizace kernel, resolver-conf, knot-resolver a nextcloud

Verze byla uvolněna 20. prosince 2019.

• git: bezpečnostní aktualizace

Verze byla uvolněna 18. prosince 2019.

• Šťastné a veselé Vánoce!

Balíček: christmas

• knot-resolver: bezpečnostní aktualizace

Verze byla uvolněna 4. prosince 2019.

• php7: bezpečnostní aktualizace
• kernel, unbound, python3-uci: aktualizace

Verze byla uvolněna 20. listopadu 2019.

• tcpdump, sudo, uci, libarchive: bezpečnostní aktualizace
• knot-resolver, wireguard, kernel, youtube-dl, turris-maintain, knot: aktualizace
• foris-controller-openvpn-module: oprava autodetekce server ip adresy
• ripe-atlas-probe, atlas-sw-probe: nový balíčky

Verze byla uvolněna 14. října 2019.

• foris, youtube-dl, wireguard, nextcloud, kernel: aktualizace
• bird, python[3]-urllib3, netdata, ustream-ssl: aktualizace
• openssl, unbound: bezpečnostní aktualizace

Verze byla uvolněna 16. září 2019.

• unbound, haveged, youtube-dl, wireguard, nextcloud, kernel: aktualizace
• bind, lighttpd: bezpečnostní aktualizace
• ucollect: aktualizace CA certifikatu

Verze byla uvolněna 13. srpna 2019.

• iptables: bezpečnostní aktualizace (CVE-2019-11360)
• knot-resolver, netdata, youtube-dl, foris, sentinel-certgen, wireguard, python3-idna, kernel: aktualizace
• resolver-conf: podpora sekundární adresy DNS serveru (IPv4 a IPv6)
• turris-netboot: drobné úpravy a přidání parametru force
• dev-detect: přidání nové verze pro detekci zařízení (opt-in)

Verze byla uvolněna 19. června 2019.

• bind, libxslt, libpng, dovecot, gnutls, wget, samba4, tiff, suricata: bezpečnostní aktualizace
• schnapps, netdata, youtube-dl, libhtp, foris, syslog-ng, nextcloud, resolver-conf: aktualizace
• python-certifi, python-urllib3, python3-pyroute2: nové balíčky
• kernel: bezpečnostní aktualizace (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479)
• podpora našich nových ODVR serverů s DNS over TLS

Verze byla uvolněna 17. dubna 2019.

• mosquitto, libatsha204, libssh2, dovecot: bezpečnostní aktualizace
• unbound, netdata, nextcloud, youtube-dl, ca-certificates, czmq: aktualizace
• python3-certifi, python3-urllib3: nové balíčky
• pakon: drobné opravy

Verze byla uvolněna 26. března 2019.

• Foris: sjednocení vzhledu napříč produkty Turris
• foris-controller-openvpn-module: komprese logiky komprese
• tvheadend, mpc, unbound, youtube-dl, czmq a další balíčky: aktualizace
• openssh, keepalived, tar, dovecot, curl, prosody, openssh, openssl, bind, tor: bezpečnostní aktualizace
• logread: oprava
• foris-pakon: oprava pro Safari
• kernel: aktualizace

Verze byla uvolněna 15. ledna 2019.

• knot-resolver: aktualizace vylepšující chování bez IPv6
• mac80211: aktualizace na poslední verzi z LEDE 17.01
• pakon: oprava řazení a jiné drobnosti
• foris: interní sběrnice nahrazena mosquitem, pokud mosquito používáte, zkontrolujte si že je stále aktivované
• uboot-mkimage a dtc: nové balíčky
• kernel, samba, wget a další balíčky: aktualizace

Verze byla uvolněna 19. prosince 2018.

• netdata: aktualizace na Turris Omnia
• subversion, unbound, git, ath10k-ct, miniupnpd: aktualizace
• samba4, bzip2, openssl, tiff: bezpečnostní aktualizace
• pakon: vylepšení archivace
• majordomo: odstraněn ze seznamu na stránce updater, lze stále doinstalovat ručně
• mdadm, webapps, nextcloud: drobné opravy
• tvheadend: oprava úvodního nastavení

Verze byla uvolněna 10. prosince 2018.

• Jednoduchý webový rozcestník s jednotlivými aplikacemi (WebApps)
• foris: migrace na python3
• foris: wizard nahrazen průvodcem (guidem)
• foris: různá drobná pročištění a restrukturalizace
• sentinel: první části nového sběru dat
• samba4: experimentální podpora
• aktualizace různých balíčků (Knot Resolver, Nextcloud 14, tor, netdata, yara, vim, minidlna, mbedtls, wireguard, …)
• Turris 1.x: aktualizace factory image

Verze byla uvolněna 15. října 2018.

• kernel, nextcloud, btrfs-progs, php: aktualizace
• kernel: odstraněn blkio LED trigger způsobující občas problémy
• pakon: robustnější správa databáze

Verze byla uvolněna 26. září 2018.

• kernel, ath10k-firmware: aktualizace
• ath10k-ct: oprava chybejicich symbolu
• lighttpd: oprava rucne editovaneho konfiguracniho souboru

Verze byla uvolněna 20. září 2018.

• kernel, tiff: bezpečnostní aktualizace
• openssh, nextcloud, lighttpd, libpcap, openssl, ath10k-ct, minidlna, wireguard: aktualizace
• pakon: robustnější zotavení z různých stavů poškození databáze
• storage: opravena podpora disků bez partition
• procd: drobné opravy kompatibility
• lxc: výraznější varování ohledně používání kontejnerů

Verze byla uvolněna 22. srpna 2018.

• kernel, odhcpv6, twisted, openssh: aktualizace
• přidán balíček ca-bundle
• unbound: enable TCP fast open
• haas-proxy: oprava limitování procesoru
• odhcpv6: vypnutí podpory unicastu z důvodu způsobování problémů v některých síti. Lze povolit v /etc/config/network

Verze byla uvolněna 16. srpna 2018.

• owfs: aktualizace na verzi 3.2p2 (také jsme aktualizovali v OpenWRT)
• mbedtls: aktualizace na verzi 2.12.0
• ustream-ssl: aktualizace na verzi z 24.5.2018
• transmission: aktualizace na verzi 2.94 + přidána možnost mít vlastní vzhled pro webui transmissionu
• luci: záložka transmission: přidána možnost definovat cestu, kde se nachází webui
• pakon: oprava notifikace při nezvolené možnosti o nově připojených zařízení
• suricata-pakon: výchozí mód pro suricatu je nyní IDS nikoliv IPS
• haas-proxy: aktualizace na verzi 1.9.0, která přináší logování s časem a také přidána úroveň logování
• knot-resolver: oprava bezpečnostní chyby, aktualizace na verzi 2.4.1
• dump1090: možnost instalace balíčku také na Turrisu 1.x
• nextcloud: aktualizace na verzi 13.0.5
• nginx: aktualizace na verzi 1.15.1

Verze byla vydána 27. června 2018.

• nextcloud: aktualizace
• pakon, storage: drobné opravy
• kernel, unbound: aktualizace a drobné opravy

Verze byla vydána 18. června 2018.

• Honeypot as a Service: oprava integrace do firewallu
• uCollect: robustnější start
• Updater: oprava kolizí při upgrade ze starších verzí Turris OS
• kernel modul dvbsky: oprava kompilace ovladače
• nut: oprava aktualizace
• kernel, nextcloud: aktualizace

Verze byla vydána 7. června 2018.

• Foris: podpora 6in4 a 6to4
• Foris: možnost zvolit si protokol u VPN
• Foris-Pakon: oprava podpory v prohlížečích Safari a IE
• netmetr: oprava synchronizačního kódu
• kernel: aktualizace a přidán UAS ovladač

Verze byla vydána 10. května 2018.

• Aktualizace různých balíčků z upstreamu
• Foris: možnost změny nastavení času mimo wizard
• Foris: plugin k přesunutí dat náročných na interní paměť na externí disk.
• Foris: plugin ke Cloudovým zálohám
• Foris: oprava noncrypto random csrf (díky Stephen Röttger)
• Pakon: ovládání přes uživatelské rozhraní Foris a lepší filtrování výsledků
• Updater: opustili jsme nadbytečný updater.sh a spol, stačí používat ‘’pkgupdate’’

Nadměrné zapisování na interní flash disk (eMMC) ho opotřebovaná, což může způsobit neopravitelné poškození Vašeho zařízení, které nemusí být kryto zárukou.

Verze byla vydána 6. března 2018.

• haas: update a oprava logování a firewallu
• irssi, rsync, dovecot, squid, mxml, libvorbis, libtasn1, unzip, php: bezpečnostní aktualizace
• xfsprogs: přidán nástroj xfs_admin
• uClibc: zapnuty silnější hashe
• luci-lxc: oprava vytváření kontejnerů
• kernel: aktualizace, přidány moduly pro dvb-mn88473, dvb-usb-cxusb
• dnsmasq: oprava sekvenčního přiřazování adres
• suricata: oprava obejití chyb s IPv6

Verze byla vydána 6.února 2018.

• HaaS: oprava párování sezení, vypnuté logování HaaS ve výchozím nastavení
• Foris: Zpřesněn popis pro Přístupové tokeny
• updater: oprava závislostí
• suricata: možné obejití chyb s IPv6

• V LAN se nepřidělují IPv6 adresy, pokud běží Suricata (např. Pakoň)
  • Řešení: Bude opravené v další verzi Turris OS, v tuto chvíli je potřeba zaměnit řádek v souboru /etc/init.d/suricata

z

echo "-I suricata -p icmp -j RETURN" >> $IP6TABLES_RULES #workaround: ignore ICMPv6

na

echo "-I suricata -p icmpv6 -j RETURN" >> $IP6TABLES_RULES #workaround: ignore ICMPv6

Verze byla vydána 30.ledna 2018.

• haas: update na novou verzi a robustnější registrace
• kernel: update na poslední verzi, ovladače na Sierra Wireless EM7565
• nextcloud: update na poslední verzi
• poco, mariadb, curl, unbound, bind: bezpečnostní aktualizace
• Foris: oprava DNS tabu
• lighttpd-https-cert: Přidáno upozornění do souboru /etc/lighttpd/conf.d/ssl-enable.conf, že se nesmí upravovat

• Je nutné odstranit řádek 29: procd_set_param user nobody v souboru /etc/init.d/haas-proxy
  • Gitlab commit
  • Oprava: Tento problém bude opraven ve verzi Turris OS 3.9.5.

Verze byla vydána 22.ledna 2018.

• knot-resolver: oprava bezpečnostní chyby CVE-2018-1000002

Verze byla vydána 16.ledna 2018.

• musl & busybox: použití silnějších hashů na hesla ve výchozím stavu
• kernel: update na poslední verzi
• netmetr: oprava přepisování konfigurace
• updater: různé drobné opravy
• openssl, libtiff, socat, rsync, coreutils, php, irssi: bezpečnostní aktualizace
• tvheadend: update na poslední verzi
• knot-resolver & unbound: upravy v lokalnich domenach
• suricata: oprava chyby spouštění na některých routerech, zlepšení výkonu

Verze byla vydána 21. prosince 2017.
Podařilo se nám vrátit zpátky do LXC kontejnerů Debian Jessie a aktualizovat Ubuntu.

• coreutils: update na poslední verzi
• uci: méně volání sync - teoreticky o něco málo rychlejší commit
• hostapd: aktualizace patchů z LEDE
• kernel: update, fat driver zakompilován do kernelu na Turrisech 1.X a oprava problému s LXC
• pakon: robustnější instalace
• haas-proxy: robustnější integrace do firewallu
• updater: robustnější aktualizace a opravy lokálních rep
• knot-resolver: aktualizace na nejnovější verzi

• Aktualizace balíčku netmetr smaže původní konfiguraci
  • Gitlab issue turris/openwrt#144
  • Oprava: Tento problém bude opraven ve verzi Turris OS 3.9.2.

• updater.sh executed from terminal hangs when approvals are enabled
  • Gitlab issue turris/updater#241
  • Řešení: Schválit aktualizace z Forisu nebo odstranit balíček coreutils-timeout