
<div dir="ltr">On Tue, Jan 14, 2014 at 1:07 AM, Dave Taht <span dir="ltr"><<a href="mailto:dave.taht@gmail.com" target="_blank">dave.taht@gmail.com</a>></span> wrote:<br><div><div class="gmail_extra"><div class="gmail_quote">


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">** Instruction traps<br>

<br>

The instruction trap problem has resurfaced on boot. It is unknown<br>

what triggers it. It doesn't happen very much after boot in my limited<br>

testing.<br>

<br>

The last time it bit me was on doing tests on a busy ipv6-enabled<br>

network where it thoroughly blew up the tests. (even when not doing<br>

ipv6 itself) It also made cerowrt unreliable.<br>

<br>

oot@davedesk:~# cd /sys/kernel/debug/mips/<br>

root@davedesk:/sys/kernel/debug/mips# cat unaligned_instructions<br>

7884<br>

<br>

What values do you see, both on boot and after some uptime?<br>

<br>

For more details on how to actually fix the bug:<br>

<a href="http://www.bufferbloat.net/issues/419" target="_blank">http://www.bufferbloat.net/issues/419</a><br></blockquote><div><br>I updated to the 3.10.26-1 build, so not much uptime. Also, I don't have my IPv6 hurricane tunnel active ATM.<br>


<br>root@outpost:~# uname -a<br>Linux outpost 3.10.26 #1 Sun Jan 12 14:50:55 PST 2014 mips GNU/Linux<br>root@outpost:~# cat /sys/kernel/debug/mips/unaligned_instructions<br>0<br>root@outpost:~# uptime<br> 06:49:16 up 20:28,  load average: 0.00, 0.03, 0.04<br>


root@outpost:~# dmesg | grep "checksum failed"<br>root@outpost:~#  <br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

** BCP38 compliance<br>

Cerowrt does not currently stop unknown rfc1918 addresses from going out ge00.<br>

** Squash incoming diffserv bits<br>

many providers pee on the diffserv bits. It would be good to detect it<br>

and reset to BE incoming packets. (note: IPv6 is far less peed on.).<br>

There was a nice idea discussed last year on using conntrack to match<br>

incoming with outgoing diffserv bits.<br></blockquote><div><br></div><div>I'd added this into my /etc/firewall.user. I'd be happy to work on adding it into the official script if you would like. I'm a sysadmin, what development skills I have are in scripting.<br>


</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

** SSL support for the configuration interfaces<br>

All the plumbing exists for this in cero, it just has to be made to<br>

work. the key generation routine needs to be fixed in uci-defaults and<br>

lighttpd config updated. It's embarrassing to not have SSL running.<br></blockquote><div><br></div><div>If it's scripting and web server config, I'll work on this too.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


* Bufferbloat.net problems<br>

the <a href="http://bufferbloat.net" target="_blank">bufferbloat.net</a> servers are undermaintained and obsolete. I long<br>

ago swapped out my sysadmin and ruby skills for other things.<br>

<br>

** huchra replacement (one disk currently crashed, the other going)<br>

In addition to running this mailing list this used to be 1/5th of the<br>

openwrt build cluster.<br>

<br>

lists needs to move to a virtual server ASAP.<br>

<br>

openwrt could really use a good build cluster. been running most of<br>

theirs now for a couple years, out of machines pulled from the junk<br>

bin.<br>

<br>

** Web Site updates<br>

   the redmine implementation on <a href="http://bufferbloat.net" target="_blank">bufferbloat.net</a> has been overrrun by<br>

spam and I stopped<br>

   accepting new contributors that didn't contact me also via email<br>

   long ago.<br>

<br>

   given how hard it would be to update the present website, perhaps<br>

moving to <a href="http://cerowrt.org" target="_blank">cerowrt.org</a><br>

   on a virtual server will be simpler.<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>This I can work on now, if you like, I can spin up a Digital Ocean VM that should be able to run a mailing list with no problems. Getting Postfix setup should be a snap, I'm not sure what else is needed for the mailing list, but we can discuss it off the mailing list. Did you want a new name or keep huchra for the VM? Once it's up, getting a list of needed software from huchra, certs, and the data can be synced over, do some testing, then the DNS A and MX records can be updated.<br>


<br></div><div>Hmm, just saw that Digital Ocean still doesn't have IPv6 yet. Will that be a problem? Any other suggestions for hosting it? I've used them for several little projects, they have a good interface and rates, IMHO. Thanks.<br>


</div></div><br>-- <br></div><div class="gmail_extra">David P.<br><br></div></div></div>