Ankündigung zum nächsten Release

Exordium

Erstaunlich gelassen nimmt man das Thema im internationalen Forum auf. Lediglich 55 Posts bisher. Ich hätte hier mit einer größeren "Empörungswelle" gerechnet.

Exordium

Ich frage mich allerdings gerade, was passiert zum Beispiel, wenn der pfblockerNG sich der Entwicklung der CE anpasst und dann Routinen und Schnittstellen drin sind, die in einer + Version durch propritären closed Source Code ersetzt wurden... und dadurch nicht mehr kompatibel zur Profi-Version ist? Ob das ganze Vorhaben wirklich ordentlich durchdacht wurde, hier zukünftig zweigleisig zu fahren?

apollo13

@exordium said in Ankündigung zum nächsten Release:

Ich frage mich allerdings gerade, was passiert zum Beispiel, wenn der pfblockerNG sich der Entwicklung der CE anpasst und dann Routinen und Schnittstellen drin sind, die in einer + Version durch propritären closed Source Code ersetzt wurden...

Das frage ich mich auch, vor allem bei einem Service wie zum Beispiel HAProxy, der ja meines Wissens durchaus viel Community-Contributions hat (bzw überhaupt da her kam). Langfristig wird dann wohl Netgate das selber machen wenn es closed-source ist…

FWIW ich hoffe nur dass man eventuell als Bezahlkunde Zugriff auf den Source hat. Funktioniert ja bei Produkten wie Gitlab etc auch. Es wird dadurch imo a) das debuggen einfacher und b) die Qualität der Bugreports besser (bzw teilweise gleich mit Lösung).

viragomann

@exordium said in Ankündigung zum nächsten Release:

Ich frage mich allerdings gerade, was passiert zum Beispiel, wenn der pfblockerNG sich der Entwicklung der CE anpasst und dann Routinen und Schnittstellen drin sind, die in einer + Version durch propritären closed Source Code ersetzt wurden... und dadurch nicht mehr kompatibel zur Profi-Version ist?

Das wird sich portieren lassen. Wenn die Basis Open Source ist, wird das kein allzu großes Unterfangen sein und sich lohnen, nachdem die Kunden dafür löhnen. Der umgekehrte Weg wäre problematischer.

JeGr

@exordium said in Ankündigung zum nächsten Release:

pfsense+ für Tests oder @home usage soll also der "Vollversion" entsprechen.

Hatte ich ja bereits mehrfach geschrieben. Die Kritikpunkte - auch im Talk am Freitag - waren ja nicht, dass Privatuser dann kein Spielzeug mehr haben, sondern dass die OSS Version ggf. auf Zeit wegfällt weil veraltet und nur ein paar Brotkrumen wie OS Update, Treiber und Bugfixes bekommt aber keine oder nur minimale Features nachgezogen werden.

@slu said in Ankündigung zum nächsten Release:

Und schlussendlich haben wir viel zu wenig Infos um die Situation technisch beurteilen zu können.

Was auch daran liegt - und auch hierfür Kritik - dass man bei Netgate selbst noch keine Ahnung hat. Es gibt noch kein Plus, außer dem Rebranding dass mit 2.5 geplant ist. Aber es gibt noch keine Version "Plus" und daher auch keine Auskunft wie das wiedergeht. Aber:

@exordium said in Ankündigung zum nächsten Release:

Erstaunlich gelassen nimmt man das Thema im internationalen Forum auf. Lediglich 55 Posts bisher. Ich hätte hier mit einer größeren "Empörungswelle" gerechnet.

...das kann auch durchaus daran liegen, dass viele NUR den Blogpost lesen und nicht die FAQ, denn - interessant - im Blog steht nirgends konkret, dass die CE so stiefmütterlich behandelt "werden könnte" oder auch was mit Release Plan der Plus oder "Closing Source" der Plus Version. Ich habe dafür schon einige auf Twitter und Co gelesen, die dann völlig perplex waren, denn für die - wie auch mich am Mittwoch - hatte sich das erstmal nicht schlimm angehört, bis dann plötzlich sich herauskristallisiert, dass man den Code dann nicht mehr einsehen kann und das auch ggf. für Plugin Autoren problematisch wird. Auch in der Hinsicht, ob man dann zwei getrennte Versionen pflegen müsste und die sich signifikant unterscheiden müssen/werden weil die Plattformen auseinanderdriften.

Und genau diese Wortwahl "auseinanderdriften", "closed source", "full focus on plus" und "we plan 3(!) releases per year" sind solche Warnindikatoren, die gerade bei einigen die Alarmlampen schrillen lassen. Denn wenn dein kleines Dev-Team 3 Releases mit Vor und Nacharbeit durchackern soll pro Jahr UND dazu noch Testen, Bugfixing, QA und Co. dann sehen einige Kollegen das auch sehr skeptisch, ob die dann noch großartig was in eine offene CE Version abforken was nicht eh abfallen würde (also OS Update, Bugfix, Treiber blah), aber du willst ja keine großen Incentives für deine Plus Version rausgeben und öffnen, dann würde das ja keiner nutzen.

Beispiel API. Wenn das Feature, was den kompletten Webstack ablösen und aufräumen würde auch in die CE käme, bräuchte niemand zwingend das coole Business Dashboard oder die Deployment Features, denn mit ordentlicher API kann ich da selbst dran andocken. Daher bin ich da gerade sehr skeptisch ob die lang runtergebetete Kiste, dass man API bringen wird und den WebStack wegwerfen wird, auch in die CE reinkommen wird. Denn das würde die Plus abwerten und wofür dann diese nutzen. Dazu kommt immer noch der seltsame Move, dass die eigene Hardware (Stand jetzt) die Plus sowieso hat/bekommt. Wie wird also 3rd Party Hardware "besteuert". Das ist alles so vage, undurchdacht und wischiwaschi wie die Aussagen im FAQ - und die nicht-antworten, die ich von Mitarbeitern bekomme, dass mich das gerade nicht so richtig froh macht.

@viragomann said in Ankündigung zum nächsten Release:

Das wird sich portieren lassen. Wenn die Basis Open Source ist, wird das kein allzu großes Unterfangen sein und sich lohnen, nachdem die Kunden dafür löhnen. Der umgekehrte Weg wäre problematischer.

Und das ist der Knackpunkt. Da der Code jetzt OSS ist, kann den Notfalls Netgate selbst nehmen, ausmisten, besser machen und in Plus packen, aber umgekehr, wird dann das "bessere" Paket auch zurückkommen? Wo ist der Nutzen dazu? (Mal als Advocatus Diavoli gesprochen) Und hat man da wirklich die Manpower zu, wenn man 3 zugesicherte Releases pro Jahr raushauen will, nebenbei noch BackPorts zu CE zu machen, die dann vielleicht inzwischen "much diverged", also ziemlich abgespalten ist?

Sehr schwierig gerade. Vielleicht wäre es sinnvoll gewesen sich diese ganzen Fragen vorab selbst zu stellen, das ganze viel gezielter auszuskizzieren und zu planen und DANN erst zu announcen und dann auch auf Fragen antworten zu können. Und nicht "das wissen wir jetzt noch nicht, das sehen wir dann wenns dazu kommt." Oder sowas wie "der Community steht es frei das Projekt weiter voranzutreiben, wir werden Steuerung, Ressourcen, Unterstützung und Code weiterhin beisteuern" - ja was? wie viel? in welcher Weise? Und: welche "Community Developer" sollen das Projekt denn weiter treiben, wenn jetzt die Mehrheit (wenn nicht gar alle) Hauptentwickler Netgate Personal sind? Makes no sense.

thiasaef

@jegr said in Ankündigung zum nächsten Release:

WiFi wird anscheinend wieder ein Thema (in welcher Art auch immer)

Wie stehen denn die Chancen, dass die Compex WLE600VX damit "out of the box" laufen wird?

Exordium

@jegr said in Ankündigung zum nächsten Release:

Makes no sense.

Schönes Wortspiel im Schlusstext...

Ich habe vollstes Vertrauen in Dich, dass Du das hier Diskutierte auch irgendwie komprimierst und Netgate übermittelst. Du hast ja (noch) den direkten Draht.

Gruß
Exo

Sachte

Moin.

Wird es die dann letzte 2.4.5p1 noch ne ganze Weile zum Upgraden geben, wenn jemand noch auf einer 2.4.4 u.ä. hängt? Oder bekommt man dann nur noch die 2.5 zu sehen?

Sorry. Ich bin noch ein... blutiger Grünschnabel :)

mfG.

JeGr

@sachte said in Ankündigung zum nächsten Release:

Moin.

Wird es die dann letzte 2.4.5p1 noch ne ganze Weile zum Upgraden geben, wenn jemand noch auf einer 2.4.4 u.ä. hängt? Oder bekommt man dann nur noch die 2.5 zu sehen?

Sorry. Ich bin noch ein... blutiger Grünschnabel :)

mfG.

Normalerweise ist das Update dann immer auf die nächste Stable. Mit Release von 2.5 stable wird das Update dann auf 2.5 angeboten, es sei denn, es wären Showstopper drin, dass man zuerst auf 2.4.lastest gehen müsste vor dem Update, da wäre mir aber grad nix von bekannt.

JeGr

@thiasaef said in Ankündigung zum nächsten Release:

Wie stehen denn die Chancen, dass die Compex WLE600VX damit "out of the box" laufen wird?

Momentan 0,0 weil niemand mehr weiß als "dass Plus dann Core Änderungen bekommen soll um neue Treiber für -ac und -ax zu bekommen". Da bei den Treibern meistens auch die Lizenz ein Problem war - ähnlich wie ARM - verstehe ich da voll und ganz, dass die Parts dann auch closed sind - leider. Es hat noch niemand von irgendwelchen Karten oder irgendwelchen Treibern gesprochen, daher kann auch keiner zu einer gezielten Karte was sagen.

Sachte

@jegr said in Ankündigung zum nächsten Release:

@sachte said in Ankündigung zum nächsten Release:

Moin.

Wird es die dann letzte 2.4.5p1 noch ne ganze Weile zum Upgraden geben, wenn jemand noch auf einer 2.4.4 u.ä. hängt? Oder bekommt man dann nur noch die 2.5 zu sehen?

Sorry. Ich bin noch ein... blutiger Grünschnabel :)

mfG.

Normalerweise ist das Update dann immer auf die nächste Stable. Mit Release von 2.5 stable wird das Update dann auf 2.5 angeboten, es sei denn, es wären Showstopper drin, dass man zuerst auf 2.4.lastest gehen müsste vor dem Update, da wäre mir aber grad nix von bekannt.

Normalerweise würde das schon Sinn ergeben, wenn man erstmal ne Weile die letzte Hauptversion mit auflistet. Also für alle die unterhlab der 2.4.5 sind, auch erstmal die 2.4.5 und die 2.5. Und nicht nur 2.5.

Da tat sich diesmal wohl ziemlich viel. Und wenn man z.B. mit etwas auch nicht ganz so einverstanden ist (noch) in 2.5, kann man noch genauso auf 2.4.5 updaten.
Ich find da jetzt jedenfalls nichts kontraproduktives bei. Oder fällt jemandem was ein?

JeGr

@sachte said in Ankündigung zum nächsten Release:

Da tat sich diesmal wohl ziemlich viel. Und wenn man z.B. mit etwas auch nicht ganz so einverstanden ist (noch) in 2.5, kann man noch genauso auf 2.4.5 updaten.

Mit was soll man bei 2.5 nicht einverstanden sein? Dass man das Base OS von einer veralteten nicht mehr supporteten Version auf die aktuelle sinvolle Stable erhöht? ;)
Darum heißt es stable. Und natürlich ändert sich da ein wenig was, denn bei einem 2.x Sprung ändert sich meistens das OS untendrunter. Das gabs bislang nur einmal als 2.4.x leider, weil man so lang für die Anpassungen an FreeBSD 12.x gebraucht hat, dass man auf einen stable 11er gehen musste um ordentliche Updates zu bekommen. Deshalb war der 2.4.4er Schritt auch etwas rumpeliger als sonst und es gab für diesen seltenen Fall einen Updater Schritt für "auf 2.4.3 bleiben". Ansonsten gab es bislang nur den "auf 2.3" bleiben step, weil hier die 32Bit Version wegfiel und einige dann erst ihere Hardware oder andere Sachen anpassen mussten. Aber sonst ist der Stable Tree der Stable Tree und das Update auf Stable soll auch das Update auf die aktuelle Version sein, denn man will bei einem stabilen Build den User nicht als Zwischenschritt auf einem potentiell unsicheren Release mit Sicherheitslücken oder Bugs oder einem alten und nicht mehr gepflegten OS haben. Das würde keinen Sinn machen. Und dass die Konfiguration kompatibel ist, dafür hat die Installation bzw. das Update zu sorgen, und das war in der Vergangenheit eher seltenst ein Problem. Daher notfalls Neuinstallation mit aktueller Konfiguration und fertig, dann sind das 10-15min Zeit für das Update und es ist erledigt :)

Müsste man erst mehrere Sprünge machen, würde man aus dem Updaten nicht mehr raus kommen (2.3.x auf 2.3-latest, dann auf 2.4.x oder lastest? Und dann auf 2.5? Gruselig :)) und es würde sich die Frage stellen von wo auf welche Releases man dann jeweils updated. Das wär dann fast so ein Chaos wie Juniper Updates auf die jeweils nur empfohlenen Versionen und auch immer nur von x->y->z bis man irgendwann auf "current" updaten darf.
Das machen BTW die Kollegen von OPNsense da aber auch nicht anders. Man möchte die Downtime für ein Update ja nicht ewig in die Länge ziehen und mit jedem Zwischenschritt würde man nur die Möglichkeit erhöhen, dass es genau bei dem dann doch zu Problemchen kommt.

Ab einer großen Version Abstand (also bspw. heute noch auf 2.3.x) würde ich eh zum Config Export, Neuinstallation und Backup einspielen raten. Kürzer, weniger fehleranfällig, und schnell erledigt UND man kann gleich noch auf ZFS updaten wenn mans noch nicht erledigt hat.

Cheers
\jens

Longreen

@exordium SO what was officially confirmed ? I have not seen any official Netgate post saying You can use the Plus or full version at home and that it will not be crippled in any way. Can You please let me know who or where this was officially confirmed ?

Danke

bingo600

@longreen said in Ankündigung zum nächsten Release:

@exordium SO what was officially confirmed ? I have not seen any official Netgate post saying You can use the Plus or full version at home and that it will not be crippled in any way. Can You please let me know who or where this was officially confirmed ?

Danke

Here
https://www.netgate.com/blog/announcing-pfsense-plus.html

three

Yep ... damit ist klar, dass es auch weiterhin eine kostenlose Möglichkeit geben wird, die jeweils aktuellste und feature-reichste Version für umme daheim nutzen zu können. Gleichwohl ... eine Beschränkung (analog Sophos bspw.) ist damit noch nicht ausgeschlossen.

Für mich ist non-Open-Source ein Showstopper. Das ist meines Erachtens ein USP den man nur allzu unbedacht hergibt. Leider.

viragomann

Auch eine nette Frage:
https://forum.netgate.com/topic/160289/running-comunnity-edition-on-netgate-hardware

Ist noch ganz frisch. Bin mal auf die Antworten gespannt.

viragomann

Hier hat sich der Leiter der Software-Entwicklung zu den Absichten und zur künftigen Richtung von Netgate mit den beiden pfSense-Versionen geäußert.

Nicht in den ersten beiden Absätzen aufhören zu lesen, auch wenn die etwas schleimig ercheienen mögen! Es wird dann interessanter.

thiasaef

@viragomann wie sagt man so schön: "Let's see if they put their money where their mouth is."

slu

@viragomann said in Ankündigung zum nächsten Release:

Nicht in den ersten beiden Absätzen aufhören zu lesen, auch wenn die etwas schleimig ercheienen mögen! Es wird dann interessanter.

Und ich finde das ist gar nicht sehr negativ, ganz im Gegenteil das macht mir für die CE Hoffnung.
Vielleicht kommt auch wieder ein "Gold Sponsoring" zurück.

JeGr

@slu Mir fehlt immer noch konkretes Commitment, was die versprochenen Features wie API/CLI/neue UI angeht, ob die auch in CE wandern, was sie anfangs auf jeden Fall NICHT tun, wie er im Blog schreibt. Da er danach aber nur noch schwurbelt was die CE angeht, ist das wieder keine konkrete Ansage. Ja blub es wird weitere Releases geben. Na tatütata. Das kann halt alles heißen. Oh 15 Bugfixes, 12 Treiberupdates und oh neues OS zum Rebasen.

Was für einige aber auch gerade Paketmaintainer wichtig wäre ist, ob sich die Basis zumindest wieder angleicht. Und da seh ich gerade schwarz, was Mist ist denn gerade das Feature war mehrfach für die CE versprochen. Was auch die ganze tumbe AES-NI Debatte damals losgetreten hat.