[Fli4l_dev] Informationen zum Weekly-Tarball vom 19.4.2013 [27181]

Christoph Schulz fli4l at kristov.de
Fr Apr 19 07:55:13 CEST 2013


Hallo,

im Weekly-Tarball von heute, dem 19.4.2013 [27181] gibt es zum Tarball vom 
12.4.2013 [27043] die folgenden Änderungen (Feedback erwünscht):

Fertiggestellt:
---------------
FFL-260: do_modprobe und do_modprobe_if_exists mit quiet option
FFL-298: Anpassung von iptables-Regeln für neue Kernel
FFL-343: IPTV über opt_igmp funktioniert in r24998 nicht mehr
* Eine neue Option DHCP_CLIENT_x_WAIT='yes' erlaubt es, den Bootvorgang so
  lange zu verzögern, bis eine Adresse erhalten und konfiguriert worden ist.

FFL-395: Einfacheres Abgleichen der Default-Konfigurationen mit den eigenen 
Konfigurationen
FFL-407: Dynamische Firewall
* Jetzt sollten auch Regeln korrekt behandelt werden, die intern mehr als
  eine Regel erzeugen, etwa BIDIRECTIONAL-Regeln oder Regeln mit einem
  zusätzlichen LOG/NOLOG-Ziel
* Die Reihenfolge der eingefügten/ersetzten Regeln wurde korrigiert.

FFL-414: Support für Floppy entfernen
FFL-425: updatefli4l.sh: diverse Verbesserungen
FFL-446: Angleichung und Überarbeitung des IPv4- und IPv6-Firewall-Codes und 
Einbau von IPv6-NAT
* BIDIRECTIONAL tauscht nun auch die Ports, vgl. auch FFL-483
* DEBUG_IPTABLES='yes' protokolliert nun auch ip6tables-Aufrufe (in
  /var/log/ip6tables.log)

FFL-453: LAN/WLAN Treiber berichtigen und ihrer Funktion nach zuordnen
FFL-472: Update to kernel 3.2.43
* Neuer Kernel, Aktualisierung von KERNEL_VERSION='...' nicht vergessen!

FFL-475: Weitere conntrack Helper (wie z.B. sip, h323) einbinden
* Es stehen nun mehr Conntrack-Hilfsmodule zur Verfügung, etwa "sip" oder
  "tftp".

FFL-476: DSL: kein fli4lctrl status bei PPPoE über bonding device
FFL-477: log_*-Funktionen ignorieren Farben, wenn die Aufrufe aus 
verschachtelten Skripten kommen
FFL-478: dyndns.org über https funktioniert nicht (fällt auf http zurück)
* Dyndns-Aktualisierungen via https sollten nun funktionieren. Bitte testen!

FFL-479: Update auf Kernel 3.8.7
* Neuer Kernel, Aktualisierung von KERNEL_VERSION='...' nicht vergessen!

FFL-480: rrdtool Fehler bei Einsatz von VLANs
* Auf Grund eines Sortierproblems wurden Netzwerkinformationen in rrdtool
  nicht immer korrekt angezeigt. Dies sollte jetzt behoben sein.

FFL-483: Firewall-Regeln mit tmpl: und BIDIRECTIONAL führen ggf. zu nicht 
beabsichtigtem Verhalten
* Aus Gründen der Verwechslungsgefahr ist die gleichzeitige Nutzung von
  Schablonen (tmpl:) und BIDIRECTIONAL nicht mehr in derselben Regel
  möglich.

FFL-485: Im Paketfilter kann man 'dynamic' weder in der PREROUTING_CT- noch 
in der OUTPUT_CT-Kette nutzen
* Das geht jetzt wie dokumentiert.

FFL-486: Auswahl der Kernelversion funktioniert nicht unter OSX
FFL-487: Port-Weiterleitung mit dynamischer Firewall umsetzen
* Die Implementierung der Port-Weiterleitung wurde intern komplett
  umgestrickt und fußt jetzt auf der Basis der Dynamischen Firewall
  (FFL-407). Negative Abweichungen zum vorherigen Verhalten (insbesondere
  auch der Portweiterleitungs-GUI) bitte melden!

FFL-488: Entfernen der Sprachwarnung aus wlan.ext
FFL-492: Teil-Paket PORTFW optionalisieren für spätere Entfernung
* Die PORTFW-Variablen wurden als "veraltet" markiert, bitte nicht mehr
  verwenden. Der Mechanismus wird in einer künftigen Version (vermutlich
  fli4l 4.1) entfallen. Stattdessen sollte PF_PREROUTING_x='...' genutzt
  werden. mkfli4l spuckt bei vorhandenen PORTFW-Regeln äquivalente
  PF_PREROUTING-Regeln aus; wenn dies im Einzelfall fehlerhaft sein sollte,
  bitten wir um entsprechende Rückmeldung! (Bei Nicht-Umstellung
  funktioniert die Portweiterleitung weiterhin.) 

In Arbeit:
----------
FFL-277: Überarbeitung der französischen Dokumentation für fli4l 4.0
FFL-329: Package RRDTOOL3 - Weiterentwicklung
FFL-452: Der Paketfilter sollte mit echten Hostnamen umgehen können
* Hier fehlt noch die Dokumentation, die Funktionalität sollte stabil sein.
  Jetzt werden auch CNAMEs (DNS-Weiterleitung vom Typ "Name --> Name") sowie
  Unterdomänen-Ausdrücke (".fli4l.de" für alle Namen, die mit ".fli4l.de"
  enden, inklusive "fli4l.de" selbst) unterstützt.

FFL-465: IPv6-Dialup via PPPoE
* Hier fehlt noch die Dokumentation. Weiterhin werden jetzt die per DHCPv6
  erhaltenen DNS-Server ordentlich in der dnsmasq-Konfiguration vermerkt.
  Auch arbeitet jetzt OPT_LOGIP mit dem IPv6-Paket zusammen und vermerkt die
  erhaltenen Präfixe (allerdings noch ohne Dauer der maximalen und der
  empfohlenen Gültigkeit).


Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.

Aufruf an alle: Es wäre klasse, wenn ihr diese Entwicklerversion besonders 
gründlich testen könntet, weil die Freigabe der stabilen fli4l 4.0 nicht 
mehr lange auf sich warten lässt ;-) (Deshalb auch die vergleichsweise große 
Anzahl an fertiggestellten Tickets...)


Viele Grüße und viel Spaß/Erfolg beim Testen,
-- 
Christoph Schulz
[fli4l-Team]


Mehr Informationen über die Mailingliste Fli4l_dev