[Fli4l_dev] Informationen zu den wöchentlichen 4.0-Archiven vom 22.12.2017 (r49683)

Fr Dez 22 08:24:17 CET 2017

Hallo,

hier kommen die Infos für die Updates der Entwicklerversion von fli4l.

Weihnachten steht vor der Tür und wir wollen es nicht versäumen, euch
hiermit euer Geschenk zu überreichen. Die neue Infrastruktur ist so gut
wie hergerichtet und hat den ersten weekly tarball gebaut.

Im Vergleich zu den Archiven vom 01.09.2017 (r48974) gibt es die
folgenden Änderungen:

---------------
Fertiggestellt:
---------------

FFL-1185: Update von yadifa auf Version 2.x für fli4l 4.0
* yadifa wurde aktualisiert.

FFL-1674: einheitliche Verwendung der log_* Funktionen in rc-Skripten
* Es werden nun statt echo "<Text>" immer die Shell-Funktion log_* in
den rc-Scripten genutzt, wodurch die Ausgaben sowohl im Boot-LOG als
auch auf der Konsole ausgegeben werden.

FFL-1823: Sonderzeichen im account-label von mailsend
*  '-' Zeichen im account-Label sind verboten

FFL-1899: FBR-Update auf Buildroot Version 2017.02.5
* Das Buildroot mit allen Programmen wurde aktualisiert.

FFL-1916: hwsuppd: Kommando für ersten Button wird für alle Buttons
verwendet
* Fehler beim Indizieren wurde beseitigt.

FFL-1917: hwsuppd: online Button funktioniert nicht
* Anpassungen für neues fli4lctrl.

FFL-1927: Einbindung einer Meldung warum fbr-make alles löscht
* Wenn fbr-make feststellt, dass einzelne Pakete oder das ganze FBR neu
gebaut werden müssen, gibt es jetzt entsprechende Meldungen, die den
Nutzer über den Grund des Neubaus informieren.

FFL-1930: new-packages Skript sollte die letzte Kernel Version als
Vorlage nehmen
* Das Skript wurde entsprechend angepasst, so dass es immer den Kernel
mit der höchsten Versionsnummer als Vorlage nimmt.

FFL-1940: Mailsend - Kommandozeilenparameter klappen nicht
* Dokumentation angepasst, Optionen korrigiert.

FFL-1954: Groß-/Kleinschreibung Paketfilter-Templates
* Es funktionieren jetzt auch Paketfiltertemplates, deren Name
Großbuchstaben enthält.

FFL-1955: Files ohne Ausführungsberechtigungen im Paket SRC
* Die Datei-Ausführungsberechtigungen wurden korrigiert.

FFL-1962: DHCP relay daemon needs to listen on network interface
* Die Konfiguration des DHCP-Relays wurde an die neue Version des
Programms angepasst.

FFL-1965: allow bridge devices with more than two digits
* Es sind nun auch Namen mit mehr als zwei Ziffern für Bridge-Devices
zulässig.

FFL-1968: Add the name of the openvpn config for warnings and errors
messages during mkfli4l builds
* Der Name der OpenVPN-Konfiguration wird bei Meldungen nun mit ausgegeben.

FFL-1972: Actice Directory ports in firewall templates aufnehmen
* Die entsprechenden Ports wurden in das Template aufgenommen.

FFL-1978: dnsmasq 2.76 --> 2.77
* dnsmasq wurde aktualisiert.

FFL-1980: dibbler 1.0.0 --> 1.0.1
* dibbler wurde auf die Version 1.0.1 aktualisiert.

FFL-1992: Behandlung des Ergebniscodes in service-restart.sh fehlerhaft
* In seltenen Fällen konnte der Fehlercode ignoriert werden. Dies wurde
nun korrigiert.

FFL-1993: OpenVPN 2.4 startet nicht mit eingeschalteter MTU-Ermittlung
(--mtu-disc)
* Mit dem Buildroot-Update (siehe FFL-1899) wurde u.a. OpenVPN auf die
Version 2.4 aktualisiert. Unter diesem Ticket sind nötige Anpassungen
erfolgt.

FFL-1994: hdinstall.sh parst Ausgaben von fdisk fehlerhaft
* Mit dem Buildroot-Update (siehe FFL-1899) wurde u.a. fdisk
aktualisiert. Unter diesem Ticket sind nötige Anpassungen von
hdinstall.sh verbucht worden.

FFL-1995: OPT_REGISTER wiederbeleben
* Eine neue Version des Paketes wurde implementiert, mit dem Infos über
aktivierte Pakete, fli4-Version sowie Kernelversion und Architektur
anonym an den Registrierungserver des fli4l-Team übermittelt werden
können. Die gesammelten Informationen können unter
https://register.fli4l.de/ eingesehen werden.

FFL-2000: Wrapper-Skript produziert merkwürdige Fehlermeldungen
* Für "gewrappte" Programme (wie /sbin/ip bei DEBUG_IP='yes') wird die
PATH-Variable jetzt

FFL-2001: Entfernung/Rekonfiguration eines nicht
existierenden/deaktivierten FBR-Pakets führt zu undefiniertem Verhalten
* Der o.g. Fehler tritt nicht mehr auf.

FFL-2002: FBR-Paket rtpengine hat fehlende Abhängigkeiten
* Die Abhängigkeiten wurden korigiert.

FFL-2005: Paketfilter von IPv6 kommt mit einem festen Netz-Namen nicht
mehr zurecht
* Im Paketfiler können nun IPV6_NET_x wieder ohne Fehler genutzt werden.

FFL-2010: apcupsd: Prüfung auf /sbin/shutdown entfernen
* Die Prüfung bei FBR-Bau wurde angepasst, damit das FBR auch in einer
Docker-Umgebung funktioniert.

FFL-2012: IGMP Proxy auf f47644d8fa7266a784f3ec7b251e7d318bc2f0a9
aktualisieren
* Der IGMP Proxy wurde entsprechend aktualisiert

FFL-2014: linux-firmware Upgrade auf
17e6288135d4500f9fe60224dce2b46d850c346b
* Siehe Betreff.

FFL-2020: Verzeichnis /run existiert nicht
* Das Verzeichnis wird nun korrekt angelegt, und /var/run ist eine
symbolische Verknüpfung darauf. Seine Existenz ist für einige Programme
wie den iproute2-Werkzeugen unbedingt notwendig.

FFL-2022: OpenSSL-Update auf Version 1.0.2n
* Die OpenSSL Bibliothek wurde aktualisiert.

FFL-2024: latex2html: Fork-Modus führt auf manchen Systemen zu Fehlern
* Das Bauen der HTML-Dokumentation funktioniert jetzt auch auf Systemen,
die Probleme mit dem fork-Modus haben.

FFL-2029: Paketfilterregeln können keine IPv6-Adressen verarbeiten, die
mit a-f beginnen
* In Paketfilterregeln werden nun auch IPv6-Adressen die mit a-f
beginnen korrekt verarbeitet

FFL-2030: Tests für die IPv4- und IPv6-Paketfilter werden nicht sauber
getrennt
* Es ist nicht mehr erforderlich, bei benutzerdefinierten
Paketfiltertests die Implementierung sowohl für IPv4 als auch für IPv6
bereitzustellen.

FFL-2032: Linux-Kernel 4.4.106 veröffentlicht
* Bitte KERNEL_VERSION anpassen!

FFL-2033: niclist.sh Script anpassen und Patchlevel des Kernels ausgeben
* In den Listen der Netzwerktreiber wird nun die vollständige
Kernelversion hinterlegt.

FFL-2035: Angaben zur Kernel Version in der Doku sollen patchlevel enthalten
* In der Dokumentation wird nun die vollständige Kernelversion hinterlegt.

----------
In Arbeit:
----------

FFL-506: Überarbeitung des Circuit- und Einwähl-Systems
* Implementierung von Sperren wurde vereinfacht.
* IPv6-Adressen mit Präfix benötigen jetzt den "+"-Operator: Aus
"{dhcp}::1" wird somit "{dhcp}+::1".
* Auflösung von IPV6_NET_x_IPADDR im Paketfilter korrigiert, wenn
IPV6_NET_x eine Circuit-Referenz wie {circ} beinhaltet.
* Performance verbessert.
* Fehler beim Beenden von Circuits behoben: In seltenen Fällen konnte
auf Grund einer vertauschten Reihenfolge beim Herunterfahren eines
Circuits das Circuit-System aus dem Tritt kommen.
* Warnung entfernt, wenn DHCPv6 über eine PPP-Verbindung betrieben wird.

FFL-512: Unterstützung für mehrere ISDN-Treiber
* Einige Fehlerkorrekturen wurden ergänzt, insbesondere funktioniert
jetzt die Nutzung des pcmcia-Pakets zusammen mit dem isdn-Paket wieder.

FFL-546: Unterstützung von Policy-basiertem Routing
* Es ist jetzt möglich, dass mehrere Circuits gleichzeitig online sind,
deren Routen sich überlappen. Die Arbeiten sind jedoch noch nicht
abgeschlossen, so dass in der Praxis der erste Circuit gewinnt, d.h. die
Routen des zweiten Circuits kommen nicht zur Geltung.

FFL-875: dyndns Updates
* Einige Verbesserungen bei der Ermittlung der eigenen IP-Adresse und
der Aktualisierung des dynamischen Hostnamens wurden vorgenommen.

FFL-1096: PPP-over-STUNNEL
* Ein Syntaxproblem im rc-Skript wurde behoben, das zu einem Abbruch des
Bootvorgangs führen konnte.

FFL-1597: Wurzelzertifikate durch FBR aktuell halten
* Es gibt ein neues Paket "cert" für das zentralisierte Bereitstellen
von Zertifikaten für OPT_CURL und das neue register-Paket.

FFL-1794: OpenVPN no-replay Support ermöglichen
* Einige OpenVPN-Gegenstellen benötigen die Aktivierung der "no-replay"
Option. Diese Option ist jetzt aktivierbar.

FFL-1798: Benutzerspezifische Routingscripts für OpenVPN
* Die Unterstützung von benutzerdefinierten Routen pro OpenVPN
Verbindung wird ermöglicht.

FFL-1832: Linux-Kernellinie 4.9 erschienen
* Dieser Kernel wurde auf 4.9.47 aktualisiert. Der Bau ist allerdings
deaktiviert. Wer den Kernel testen möchte, muss ihn selbst übersetzen.

FFL-2011: Kernel 4.14 ist verfügbar
* Der Kernel 4.14.4 ist integriert worden. Der Bau ist allerdings
deaktiviert. Wer den Kernel testen möchte, muss ihn selbst übersetzen.

Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.

Viel Spaß beim Testen. Rückmeldungen gerne in die entsprechenden Tickets.

Viele Grüße

   Florian + das fli4l-Team