
<div dir="ltr">I have a laptop running 10.8.5 that's working. I had to remove the /overlay/etc/rc.local file and reboot before Dave's /etc/fixdaemons would show up. My saved configuration was stopping it from working.<br>


<div><div class="gmail_extra"><br clear="all"><div>-- <br>David P.</div>

<br><br><div class="gmail_quote">On Sun, Oct 20, 2013 at 9:12 AM, Fred Stratton <span dir="ltr"><<a href="mailto:fredstratton@imap.cc" target="_blank">fredstratton@imap.cc</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Spoke too soon . Machine running OS X 10.8.5 cannot obtain wireless DHCP lease. Machine running 10.7.5 has no problem.<div class="im HOEnZb"><br>

<br>

On 20/10/13 06:41, Dave Taht wrote:<br>

</div><div class="HOEnZb"><div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

+ sync with openwrt<br>

+ dnsmasq 2.67rc4<br>

+ get_cycles() and /dev/random fixes<br>

+ mild firewall changes<br>

+ actually sort of tested<br>

-  sysupgrade still busted<br>

- didn't package the jitter rng<br>

<br>

The simple expedient of putting a script in /etc/rc.local to restart<br>

pimd, minissdpd, and dnsmasq 60 seconds after boot appears to get us a<br>

working dhcp/dns on the wifi interfaces once again.<br>

<br>

dnsmasq wasn't busted, it was how it interfaces to netifd. the march<br>

down to something deployable resumes with rc4.<br>

<br>

This is the first test that I know of, of some of the RNG fixes<br>

upstream, notably the mips code does the right thing with a highly<br>

optimized "get_cycles()".<br>

<br>

There are two changes to the firewall code<br>

<br>

1) There has been a long-standing error in not blocking port 161<br>

(snmp) from the outside world. It is now blocked by default.<br>

<br>

Although I am not aware of any exploits of this (besides the<br>

information leakage) I would recommend blocking this port by default<br>

on your existing builds, also, or disabling the snmp daemon entirely<br>

if you do not use it.<br>

<br>

2) Usage of the "pattern matching syntax" on various firewall rules.<br>

<br>

Instead of 3 rules for se00,sw00,sw10, and 4 for gw00,gw10,gw01,gw11<br>

there are now 1 rule for s+ and one rule for gw+<br>

<br>

This does not show up in the web interface correctly. I'd also like to<br>

get to a more efficient rule set for the blocked ports, perhaps with<br>

ipset...<br>

<br>

...<br>

<br>

It's sort of my hope that with these fixes that the march towards a<br>

stable release can resume, and we get some fresh shiny new bugs out of<br>

this.<br>

<br>

Upcoming next are a revised version of pie, more random number fixes,<br>

and I forget what else.<br>

<br>

<br>

3)<br>

<br>

</blockquote>

<br></div></div><div class="HOEnZb"><div class="h5">

______________________________<u></u>_________________<br>

Cerowrt-devel mailing list<br>

<a href="mailto:Cerowrt-devel@lists.bufferbloat.net" target="_blank">Cerowrt-devel@lists.<u></u>bufferbloat.net</a><br>

<a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/<u></u>listinfo/cerowrt-devel</a><br>

</div></div></blockquote></div><br></div></div></div>