<div dir="ltr">I have a laptop running 10.8.5 that's working. I had to remove the /overlay/etc/rc.local file and reboot before Dave's /etc/fixdaemons would show up. My saved configuration was stopping it from working.<br>

<div><div class="gmail_extra"><br clear="all"><div>-- <br>David P.</div>
<br><br><div class="gmail_quote">On Sun, Oct 20, 2013 at 9:12 AM, Fred Stratton <span dir="ltr"><<a href="mailto:fredstratton@imap.cc" target="_blank">fredstratton@imap.cc</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Spoke too soon . Machine running OS X 10.8.5 cannot obtain wireless DHCP lease. Machine running 10.7.5 has no problem.<div class="im HOEnZb"><br>
<br>
On 20/10/13 06:41, Dave Taht wrote:<br>
</div><div class="HOEnZb"><div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
+ sync with openwrt<br>
+ dnsmasq 2.67rc4<br>
+ get_cycles() and /dev/random fixes<br>
+ mild firewall changes<br>
+ actually sort of tested<br>
-  sysupgrade still busted<br>
- didn't package the jitter rng<br>
<br>
The simple expedient of putting a script in /etc/rc.local to restart<br>
pimd, minissdpd, and dnsmasq 60 seconds after boot appears to get us a<br>
working dhcp/dns on the wifi interfaces once again.<br>
<br>
dnsmasq wasn't busted, it was how it interfaces to netifd. the march<br>
down to something deployable resumes with rc4.<br>
<br>
This is the first test that I know of, of some of the RNG fixes<br>
upstream, notably the mips code does the right thing with a highly<br>
optimized "get_cycles()".<br>
<br>
There are two changes to the firewall code<br>
<br>
1) There has been a long-standing error in not blocking port 161<br>
(snmp) from the outside world. It is now blocked by default.<br>
<br>
Although I am not aware of any exploits of this (besides the<br>
information leakage) I would recommend blocking this port by default<br>
on your existing builds, also, or disabling the snmp daemon entirely<br>
if you do not use it.<br>
<br>
2) Usage of the "pattern matching syntax" on various firewall rules.<br>
<br>
Instead of 3 rules for se00,sw00,sw10, and 4 for gw00,gw10,gw01,gw11<br>
there are now 1 rule for s+ and one rule for gw+<br>
<br>
This does not show up in the web interface correctly. I'd also like to<br>
get to a more efficient rule set for the blocked ports, perhaps with<br>
ipset...<br>
<br>
...<br>
<br>
It's sort of my hope that with these fixes that the march towards a<br>
stable release can resume, and we get some fresh shiny new bugs out of<br>
this.<br>
<br>
Upcoming next are a revised version of pie, more random number fixes,<br>
and I forget what else.<br>
<br>
<br>
3)<br>
<br>
</blockquote>
<br></div></div><div class="HOEnZb"><div class="h5">
______________________________<u></u>_________________<br>
Cerowrt-devel mailing list<br>
<a href="mailto:Cerowrt-devel@lists.bufferbloat.net" target="_blank">Cerowrt-devel@lists.<u></u>bufferbloat.net</a><br>
<a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/<u></u>listinfo/cerowrt-devel</a><br>
</div></div></blockquote></div><br></div></div></div>