Довольно крупное обновление TBNG (хотя, в интерфейсе изменений нет).
Основная тема навеяна предыдущим постом. Текущая версия отлично себя чувствует внутри LXC-контейнера и не мешает работе Docker.
До этого обновления правила iptables просто “выносились” под корень. Это не очень хорошо для того же Docker, ибо заодно с этим убивались ещё и правила, созданные Docker.
Сейчас правила помечаются комментарием и, соответственно, удаляются только “свои” правила, которые были созданы TBNG. Как результат, теперь не нужно каждый раз перезапускать Docker при изменении режима работы TBNG.
Возможны побочные эффекты — механизм комментариев реализован через модуль ядра, и, надеюсь, он есть во всех мало-мальски современных дистрибутивах. Первые упоминания датируются 2010 годом, так что проблем с современными ядрами быть не должно.
Из других изменений — из конфигурации TOR убраны устаревшие директивы и заменены на “рекомендованные”.
В планах — изменения настроек журнала TOR. Сейчас он пишется в syslog для универсальности, планируется же запись куда-то на файловую систему в RAM. Это хорошо как для безопасности, так и для жизни той же microSD-карты (хотя доля TOR в логах ничтожно мала).
Пока что идей для универсального решения не очень много, но как только они появятся, обязательно “вкручу”. Второй момент — те же логи можно будет спокойно смотреть через web-интерфейс, но это уже детали.