pfBlocker Config History Patch
-
Moin,
da mit 25.07 / 2.8.1 inzwischen die meisten Bugs zur Config History überflüssig sind, wollte ich hier noch fix den Patch nachlegen, der mit den sinnfreien pfBlocker Config change commits aufräumt.
Wer nicht weiß was gemeint ist: Das hier...
Hat man pfBlockerNG laufen und lässt brav stündlich den Cron durchrattern, wird jedes Mal eine "Nulländerung" als config in die History geschrieben (sh. Diagnostics / Configuration History oder Diagnostics / Backup & Restore, Tab: Configuration History).
Normalerweise möchte man da sinnvoll nur die Änderungen an der Config geloggt haben, pfBNG loggt aber jeden Cron-Run mit auch wenn sich nichts ändert. Da das mehrfach gemeldet wurde aber leider aktuell nicht berücksichtigt wird, hier der Patch, der Abhilfe schafft:Unter System / Patches einen eigenen neuen Patch anlegen:
Dann auf + Add New Patch
Anschließend wie im Bild gezeigt diese Daten hier einfügen:
- Description: (kopieren & einfügen)
24.11: Fix redundant config sync with pfBlockerNG (<a href="https://redmine.pfsense.org/issues/14409">Redmine #14409</a>)- URL/Commit ID: bleibt leer
- Patch Contents: (kopieren & einfügen)
--- a/src/usr/local/pkg/pfblockerng/pfblockerng.inc +++ b/src/usr/local/pkg/pfblockerng/pfblockerng.inc @@ -2013,6 +2013,7 @@ } // Validate DNSBL VIP address(es) + if ($mode == 'enabled') { $pfb['dnsbl_v6'] == 'on' ? $vip_count = 2 : $vip_count = 1; $result = array(); foreach (array("inet {$pfb['dnsbl_vip']}", "inet6 ::{$pfb['dnsbl_vip']}") as $g_vip) { @@ -2022,7 +2023,7 @@ if (count($result) != $vip_count) { $pfbupdate = TRUE; } - + } // Update config.xml, if changes required if ($pfbupdate) { init_config_arr(array('nat', 'rule'));Der Rest bleibt auf Standards. Dann speichern.
Ist alles korrekt kopiert und eingefügt, sollte in der Zeile des Patches der Apply Button angezeigt werden. Der Patch Inhalt kann also angewendet werden. Draufdrücken, fertig.
Angewendet solltet ihr dann keine unnötig leeren pfBlocker Commits mehr in der Config History haben, sondern nur noch dann, wenn es auch wirklich was zu speichern gab. Und damit bleiben dann auch die wirklich wichtigen Änderungen länger in der History und werden nicht einfach stündlich nach hinten rausgeschoben.
Cheers!
-
@JeGr
soweit ich sehe ist der Teil des neusten System Patches updates: jimp: System Patches Package v2.2.23Nope, nicht Teil des System Patches Packages, wer lesen kann ist im Vorteil :/. -
@patient0 Welcher davon soll es sein? Ich habe die Redmine Ticket ID dazu angegeben, die ist bei Jim nirgends gelistet, da es ein Patch direkt für pfBlocker ist, kein Patch an der config history oder an Core Komponenten. Und der andere Patch bezog sich auf das ZFS Boot Environment. Das hat nichts mit pfBlocker zu tun. In Jims Sammlung wurde nichts an pfB gepatcht. Siehe hier:
Alle aktuellen Patches angewendet, trotzdem zeigt der Patch an, dass er angewendet werden kann/muss. Wäre er schon drin, würde hier nur "Revert" auftauchen. Die System Patches listen nur selten Patches für installierbare Pakete, da das die Paketautoren selbst fixen sollten - sie können ja jederzeit ein neues Release rausbringen, unabhängig vom pfSense Stand. Die Netgate eigenen Fixes sind eigentlich nur für Core Services. Und solange Tony kein neues pfB Release bringt bleibt das leider ungefixt.
Cheers!
-
Einfacher Check: Sieht deine Config History nach ein paar Stunden so aus?
Dann brauchst du obigen Patch :)
Cheers!
-
@JeGr In der Tat, nicht genau genug gelesen.
