[Fli4l_dev] Informationen zu den wöchentlichen Archiven vom 31.10.2014 (r34481/r34498)

Christoph Schulz fli4l at kristov.de
Mo Nov 3 22:50:12 CET 2014 

Hallo,

besser spät als nie ;-) Im Vergleich zu den Archiven vom 24.10.2014 
(r34318/r34341) gibt es in den Archiven vom 31.10.2014 (r34481/r34498) die 
folgenden Änderungen:

---------------
Fertiggestellt:
---------------
FFL-595: Vereinheitlichung von mkfli4l.conf und mkfli4l.txt
* mkfli4l.conf ist tot, es lebe mkfli4l.txt ;-) Einfach umbenennen. 
Andernfalls wird mkfli4l.sh bzw. mkfli4l.bat diese Aufgabe erledigen, _es 
sei denn_ es existiert eine mkfli4l.conf _und_ eine mkfli4l.txt im 
Konfigurationsverzeichnis. Dann passiert sicherheitshalber nichts.

FFL-767: privoxy in fwrules template aufnehmen
* Siehe Betreff. Backport von r29853 aus dem FFL-506-Zweig.

FFL-1033: FBR: Symlink-Behandlung verbessern
* Beim Aktualisieren der vom FBR gebauten Programme im Checkout werden 
symbolische Verknüpfungen jetzt korrekt aktualisiert.

FFL-1035: base: readme.html sowie englischer Abschnitt in der readme.txt 
fehlen im fli4l-Basisdir
* Siehe Betreff.

FFL-1045: Firmware ohne Lizenzen entfernen
* Einige der von uns vertriebenen Firmware-Dateien hatten keine Lizenz oder 
keine, welche einen Vertrieb gestattete. Diese Firmware-Dateien wurden 
entfernt.

FFL-1046: update yadifa to 2.0
* Der Secondary-DNS-Server Yadifa wurde auf die Version 2.0 aktualisiert.

FFL-1048: FBR-Bau der Lizenzdateien funktioniert nicht
* Das FBR extrahiert nun die Lizenzinformationen aus allen gebauten Paketen 
und schreibt sie ins Repository. Dies ist eine Vorstufe zur Integration 
aller benötigten Lizenzinformationen in die entsprechenden fli4l-Pakete. 
Siehe hierzu FFL-1044.

FFL-1050: Überflüssige Kernelversionsprüfungen aus Paketdateien ausbauen
* Siehe Betreff. Spezialbehandlung für Kernel 2.6.x und 3.2.x etc. sind 
nicht mehr nötig...

FFL-1051: kein dyndns Update gegen aktuelle TLS-Hosts (POODLE Attacke)
* https-Updates sollten nun wieder problemlos funktionieren.

FFL-1056: Fehlermeldung verweist auf nicht existentes Kapitel
* Ein Typo in einer Warnmeldung wurde korrigiert.

----------
In Arbeit:
----------
FFL-133: Depends/Provides bei allen OPTs einführen
* Die Versionsnummern der Pakete wurden auf von 4.0.0 auf 3.10 "abgesenkt".

FFL-1053: HWSUPP gibt Fehler aus wenn keine WebGUI installiert ist
* Eine Fehlersituation wurde konfiguriert, wenn OPT_HWSUPP='yes' mit 
OPT_HTTPD='no' kombiniert wurde.

------------------------------------------------------------
Im FFL-506-Zweig gibt es die folgenden Änderungen (gekürzt):
------------------------------------------------------------
FFL-875: dyndns Updates
* r34358, r34362: Die Logging-Konfiguration wurde verbessert, was u.a. dafür 
sorgt, dass /tmp nicht mehr mit Log-Dateien von dyndns vollgefüllt wird.

FFL-247: imond bedarf einer kompletten Überarbeitung
* r34373: Es werden nicht mehr Nachrichten-IDs unnötig nach /var/log/circd-
new.log geschrieben.
* r34374: Der PPP-Filter wird nun wieder ordentlich gesetzt und benutzt. 
Dies war seit dem beginnenden Umbau auf den neuen Circuit-Dämon (Tarball vom 
17.10.2014) "kaputt".

FFL-469: DHCPv6-Unterstützung ausbauen
* r34487: Ein dibbler-Patch aktiviert nun auf Server-Seite das Verarbeiten 
von unspezifizierten Präfix-Hinweisen (::) mit einer Präfixlänge > 0. Damit 
kann ein DHCPv6-Client eine präferierte Präfixlänge mitteilen, ohne dass er 
gleichzeitig eine konkrete Präfixadresse angeben muss.
* r34489: Die DHCPv6-Server-Konfiguration erlaubt nun, eine separate 
Präfixlänge pro Pool einzustellen (und nicht mehr eine globale für alle 
Pools).

FFL-506: Überarbeitung des Circuit- und Einwähl-Systems
* r34368: Die Signalbehandlung wurde korrigiert, was u.a. der 
Nachrichtenverarbeitung des Circuit-Systems zugute kommt.
* r34369: Der Circuit-Dämon circd(.new) wird nun früher im Bootvorgang 
gestartet.
* r34370: Die Nachbearbeitung der Konfiguration von Circuits wurde 
überarbeitet und funktioniert nun auch für dynamisch erstellte Circuits.
* r34371, r34372: Ein Fehler im Zusammenhang mit PPPoE und Path MTU 
Discovery wurde behoben. Symptome waren Timeouts bei dem Zugriff auf einige 
Web-Seiten (meistens via SSL/TLS) über DSL-Leitungen.

FFL-736: IPv6 RA auf dem ppp0 Interface erzeugt reconnect des IPv6 Circuit
* r34412: Die Gültigkeit eines via DHCPv6 ermittelten IPv6-Präfixes wird nun 
korrekt übernommen.
* r34413, r34415, r34417: Abgelaufene Präfixe werden nun korrekt 
"deinstalliert". Das Spool-Verzeichnis vom atd (/var/spool/atd) läuft nicht 
mehr voll.
* r34416: Für DHCPv6-Client-Circuits wird das Akzeptieren einer IPv6-
Default-Route aktiviert.

FFL-980: fli4l als IPv6 Router hinter einer Fritz Box betreiben
* r34490: Es ist nun möglich, beim DHCPv6-Client-Circuit eine präferierte 
IPv6-Präfixlänge anzugeben.

FFL-1025: freedns Update URL Fail
* r34347: Es wurde ein Authentifizierungsproblem bei der Nutzung von FreeDNS 
als dyndns-Provider korrigiert.

------------------

Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.

------------------
Bekannte Probleme:
------------------

* Im FFL-506-Zweig ist es momentan nicht möglich, Informationen über die 
Domäne und den DNS-Server via DHCPv6 im LAN zu verteilen. Diese 
Funktionalität wird zu einem späteren Zeitpunkt reaktiviert.
* Im FFL-506-Zweig ist es momentan nicht ratsam, einer Circuit-Klasse 
mehrere Circuits zuzuordnen, wenn diese Klasse in Firewall-Regeln verwendet 
wird. Diese Funktionalität wird zu einem späteren Zeitpunkt fertiggestellt.
* Im FFL-506-Zweig ist es momentan entgegen der Dokumentation nicht möglich, 
einer Circuit-Klasse geroutete Netze oder Firewall-Regeln zuzuweisen. Diese 
Funktionalität wird zu einem späteren Zeitpunkt implementiert.


Viele Grüße und viel Spaß beim Testen,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4l_dev