Ankündigung zum nächsten Release

Exordium

@jegr said in Ankündigung zum nächsten Release:

Makes no sense.

Schönes Wortspiel im Schlusstext...

Ich habe vollstes Vertrauen in Dich, dass Du das hier Diskutierte auch irgendwie komprimierst und Netgate übermittelst. Du hast ja (noch) den direkten Draht.

Gruß
Exo

Sachte

Moin.

Wird es die dann letzte 2.4.5p1 noch ne ganze Weile zum Upgraden geben, wenn jemand noch auf einer 2.4.4 u.ä. hängt? Oder bekommt man dann nur noch die 2.5 zu sehen?

Sorry. Ich bin noch ein... blutiger Grünschnabel :)

mfG.

JeGr

@sachte said in Ankündigung zum nächsten Release:

Moin.

Wird es die dann letzte 2.4.5p1 noch ne ganze Weile zum Upgraden geben, wenn jemand noch auf einer 2.4.4 u.ä. hängt? Oder bekommt man dann nur noch die 2.5 zu sehen?

Sorry. Ich bin noch ein... blutiger Grünschnabel :)

mfG.

Normalerweise ist das Update dann immer auf die nächste Stable. Mit Release von 2.5 stable wird das Update dann auf 2.5 angeboten, es sei denn, es wären Showstopper drin, dass man zuerst auf 2.4.lastest gehen müsste vor dem Update, da wäre mir aber grad nix von bekannt.

JeGr

@thiasaef said in Ankündigung zum nächsten Release:

Wie stehen denn die Chancen, dass die Compex WLE600VX damit "out of the box" laufen wird?

Momentan 0,0 weil niemand mehr weiß als "dass Plus dann Core Änderungen bekommen soll um neue Treiber für -ac und -ax zu bekommen". Da bei den Treibern meistens auch die Lizenz ein Problem war - ähnlich wie ARM - verstehe ich da voll und ganz, dass die Parts dann auch closed sind - leider. Es hat noch niemand von irgendwelchen Karten oder irgendwelchen Treibern gesprochen, daher kann auch keiner zu einer gezielten Karte was sagen.

Sachte

@jegr said in Ankündigung zum nächsten Release:

@sachte said in Ankündigung zum nächsten Release:

Moin.

Wird es die dann letzte 2.4.5p1 noch ne ganze Weile zum Upgraden geben, wenn jemand noch auf einer 2.4.4 u.ä. hängt? Oder bekommt man dann nur noch die 2.5 zu sehen?

Sorry. Ich bin noch ein... blutiger Grünschnabel :)

mfG.

Normalerweise ist das Update dann immer auf die nächste Stable. Mit Release von 2.5 stable wird das Update dann auf 2.5 angeboten, es sei denn, es wären Showstopper drin, dass man zuerst auf 2.4.lastest gehen müsste vor dem Update, da wäre mir aber grad nix von bekannt.

Normalerweise würde das schon Sinn ergeben, wenn man erstmal ne Weile die letzte Hauptversion mit auflistet. Also für alle die unterhlab der 2.4.5 sind, auch erstmal die 2.4.5 und die 2.5. Und nicht nur 2.5.

Da tat sich diesmal wohl ziemlich viel. Und wenn man z.B. mit etwas auch nicht ganz so einverstanden ist (noch) in 2.5, kann man noch genauso auf 2.4.5 updaten.
Ich find da jetzt jedenfalls nichts kontraproduktives bei. Oder fällt jemandem was ein?

JeGr

@sachte said in Ankündigung zum nächsten Release:

Da tat sich diesmal wohl ziemlich viel. Und wenn man z.B. mit etwas auch nicht ganz so einverstanden ist (noch) in 2.5, kann man noch genauso auf 2.4.5 updaten.

Mit was soll man bei 2.5 nicht einverstanden sein? Dass man das Base OS von einer veralteten nicht mehr supporteten Version auf die aktuelle sinvolle Stable erhöht? ;)
Darum heißt es stable. Und natürlich ändert sich da ein wenig was, denn bei einem 2.x Sprung ändert sich meistens das OS untendrunter. Das gabs bislang nur einmal als 2.4.x leider, weil man so lang für die Anpassungen an FreeBSD 12.x gebraucht hat, dass man auf einen stable 11er gehen musste um ordentliche Updates zu bekommen. Deshalb war der 2.4.4er Schritt auch etwas rumpeliger als sonst und es gab für diesen seltenen Fall einen Updater Schritt für "auf 2.4.3 bleiben". Ansonsten gab es bislang nur den "auf 2.3" bleiben step, weil hier die 32Bit Version wegfiel und einige dann erst ihere Hardware oder andere Sachen anpassen mussten. Aber sonst ist der Stable Tree der Stable Tree und das Update auf Stable soll auch das Update auf die aktuelle Version sein, denn man will bei einem stabilen Build den User nicht als Zwischenschritt auf einem potentiell unsicheren Release mit Sicherheitslücken oder Bugs oder einem alten und nicht mehr gepflegten OS haben. Das würde keinen Sinn machen. Und dass die Konfiguration kompatibel ist, dafür hat die Installation bzw. das Update zu sorgen, und das war in der Vergangenheit eher seltenst ein Problem. Daher notfalls Neuinstallation mit aktueller Konfiguration und fertig, dann sind das 10-15min Zeit für das Update und es ist erledigt :)

Müsste man erst mehrere Sprünge machen, würde man aus dem Updaten nicht mehr raus kommen (2.3.x auf 2.3-latest, dann auf 2.4.x oder lastest? Und dann auf 2.5? Gruselig :)) und es würde sich die Frage stellen von wo auf welche Releases man dann jeweils updated. Das wär dann fast so ein Chaos wie Juniper Updates auf die jeweils nur empfohlenen Versionen und auch immer nur von x->y->z bis man irgendwann auf "current" updaten darf.
Das machen BTW die Kollegen von OPNsense da aber auch nicht anders. Man möchte die Downtime für ein Update ja nicht ewig in die Länge ziehen und mit jedem Zwischenschritt würde man nur die Möglichkeit erhöhen, dass es genau bei dem dann doch zu Problemchen kommt.

Ab einer großen Version Abstand (also bspw. heute noch auf 2.3.x) würde ich eh zum Config Export, Neuinstallation und Backup einspielen raten. Kürzer, weniger fehleranfällig, und schnell erledigt UND man kann gleich noch auf ZFS updaten wenn mans noch nicht erledigt hat.

Cheers
\jens

Longreen

@exordium SO what was officially confirmed ? I have not seen any official Netgate post saying You can use the Plus or full version at home and that it will not be crippled in any way. Can You please let me know who or where this was officially confirmed ?

Danke

bingo600

@longreen said in Ankündigung zum nächsten Release:

@exordium SO what was officially confirmed ? I have not seen any official Netgate post saying You can use the Plus or full version at home and that it will not be crippled in any way. Can You please let me know who or where this was officially confirmed ?

Danke

Here
https://www.netgate.com/blog/announcing-pfsense-plus.html

three

Yep ... damit ist klar, dass es auch weiterhin eine kostenlose Möglichkeit geben wird, die jeweils aktuellste und feature-reichste Version für umme daheim nutzen zu können. Gleichwohl ... eine Beschränkung (analog Sophos bspw.) ist damit noch nicht ausgeschlossen.

Für mich ist non-Open-Source ein Showstopper. Das ist meines Erachtens ein USP den man nur allzu unbedacht hergibt. Leider.

viragomann

Auch eine nette Frage:
https://forum.netgate.com/topic/160289/running-comunnity-edition-on-netgate-hardware

Ist noch ganz frisch. Bin mal auf die Antworten gespannt.

viragomann

Hier hat sich der Leiter der Software-Entwicklung zu den Absichten und zur künftigen Richtung von Netgate mit den beiden pfSense-Versionen geäußert.

Nicht in den ersten beiden Absätzen aufhören zu lesen, auch wenn die etwas schleimig ercheienen mögen! Es wird dann interessanter.

thiasaef

@viragomann wie sagt man so schön: "Let's see if they put their money where their mouth is."

slu

@viragomann said in Ankündigung zum nächsten Release:

Nicht in den ersten beiden Absätzen aufhören zu lesen, auch wenn die etwas schleimig ercheienen mögen! Es wird dann interessanter.

Und ich finde das ist gar nicht sehr negativ, ganz im Gegenteil das macht mir für die CE Hoffnung.
Vielleicht kommt auch wieder ein "Gold Sponsoring" zurück.

JeGr

@slu Mir fehlt immer noch konkretes Commitment, was die versprochenen Features wie API/CLI/neue UI angeht, ob die auch in CE wandern, was sie anfangs auf jeden Fall NICHT tun, wie er im Blog schreibt. Da er danach aber nur noch schwurbelt was die CE angeht, ist das wieder keine konkrete Ansage. Ja blub es wird weitere Releases geben. Na tatütata. Das kann halt alles heißen. Oh 15 Bugfixes, 12 Treiberupdates und oh neues OS zum Rebasen.

Was für einige aber auch gerade Paketmaintainer wichtig wäre ist, ob sich die Basis zumindest wieder angleicht. Und da seh ich gerade schwarz, was Mist ist denn gerade das Feature war mehrfach für die CE versprochen. Was auch die ganze tumbe AES-NI Debatte damals losgetreten hat.

NOCling

Na dann bekommt die CE halt die AES optional Version ohne API und die + die AES API Feature Pakete.
Ist dann doch eine logische Konsequenz aus dem rum Geheule wegen AES.

Ich meine eine Firewall Hardware die 2021 kein AES kann, die gehört ausgetauscht. Das kann ja inzwischen jede Fritzbox und dann wird es peinlich.

JeGr

@nocling said in Ankündigung zum nächsten Release:

Na dann bekommt die CE halt die AES optional Version ohne API und die + die AES API Feature Pakete.
Ist dann doch eine logische Konsequenz aus dem rum Geheule wegen AES.

Um AES gehts überhaupt nicht mehr wie einem auch im Blogpost auffallen kann. Zumal das komplett uninteressant ist wenn du keine steinalt Hardware hast.

Es geht darum, dass der Rewrite des Cores um das Scheiß PHP Gedöns loszuwerden zigfach für 2.5 und "later" angekündigt und propagiert war. Ich muss das schon seit 2.3->2.4 den Leuten ständig erzählen - mit Quellnachweisen. Und jetzt ist das eins der Main Features von Plus. Eben ohne konkrete Ankündigung "ob es jemals in die CE kommt". Not amusing.

Wenn da irgendwo dransteht "hey die big things die in Plus gehen, kommen danach/irgendwann in die CE auch, 100% sure" dann ist die ganze Debatte durch - zumindest größtenteils - für viele die da weiter OSS wollen und die eben sauer sind, weil angekündigte Features jetzt plötzlich "plus only" sind. Nicht weil sie nicht zahlen wollen, sondern weil sie den Code auditieren wollen.

three

Eine CE Version füttert nicht die Mäuler.

Der Aufwand für Plus ist enorm. Ein Team aus mehr als 12 Leuten (doppelt so viel, wie im Jahr zuvor) ist dafür knapp bemessen und muss am Ende finanziert werden. Eine attraktive Firewall schafft zunächst einmal potentiell mehr zahlende Kunden.

Ob die Kapazitäten dann ausreichen, CE weiter zu pflegen? Ob CE dann überhaupt weiterhin eine Rolle spielen wird, wenn Plus für Home-User eh "completely" frei angeboten wird, bezweifle ich. Die Attraktivität von CE, Open Source hin oder her, wird sinken und damit die "Notwendigkeit" dieses aktuell zu halten.

CE ist für mich EoL. Plus ist das neue Zugpferd und verdient aus Unternehmenssicht volle Aufmerksamkeit, egal, was jetzt aus kosmetischen Gründen von netgate bzgl. CE und Community geblogt wird. CE wird Plus. Plus wird weiter entwickelt und moderner. Plus bleibt frei verfügbar. Ist dann aber eben nicht mehr Open Source.

Für mich ist, wie geschrieben, Closed-Source ein Show-Stopper. Für viele andere auch? Keine Ahnung. Aber spätestens dann, wenn Plus als Closed Source mit einem größeren Incident auf die Nase fällt, ist es eine von vielen Closed-Source-FW mit all den Geschichten, die wir kennen. Open Source schafft zumindest theoretisch Transparenz. Und damit Vertrauen, selbst oder gerade bei größeren Incidents. Kein: "Wer weiss, was da noch nicht läuft!"

noplan

@three WORD!

viragomann

Im Reddit Newsletter die Vorschau eines Postings im pfSense Bereich:

So long, and thanks for all the fish
I have been watching the development and public presentation of the project for quite some time and have not only seen it in a positive light. I have learned a lot through the use and the community ...

Auf den Link geklickt... Post leider vom Moderator entfernt.

Ich hätte doch gern gelesen, was der Mann zu sagen hat und frag mich, was er denn Schlimmes geschrieben hatte, dass es gelöscht wurde.

thiasaef

Für mich ist, wie geschrieben, Closed-Source ein Show-Stopper.

Geht mir ganz genauso.