Release-Notes fli4l Version 2.1.8 =================== Seit der 2.1.7 hat sich einiges verändert. Diese Änderungen sind teilweise sehr offensichtlich, da z.B. Variablenbezeichnungen verändert/gelöscht/hinzugefügt wurden. Etliche Änderung liegen aber tiefer unter der "Motorhaube", so daß sie primär von den externen Entwicklern beachtet werden müsssen. Die Version von Kernel (2.4.26) und Library (uClibc 0.9.26) sind seit fli4l Version 2.1.7 identisch geblieben. Dem Kernel wurde aber ein Teil des grsecurity-Patches (im wesentlichen die Randomisierungs-Features im Netzwerstack) hinzugefügt. Somit müssen Kernel-Module externer Opts neu übersetzt werden. Binäries hingegen können unverändert weiter genutzt werden. Weiter müssen externe Opts angepaßt werden, da sich z.B. die Bezeichnungen der ip-up/down Scripts geändert haben (näheres im Anschluß). ----------------------------------------------------------------------- Hier nun die Liste der wesentlichen Änderungen: base: ===== - entfernt: IP_DEFAULT_GW Die Funktion wurde mit in IP_ROUTE_x aufgenommen. - entfernt: ETH_DRV_N ETH_DRV_x ETH_DRV_x_OPTION ersetzt durch: NET_DRV_N NET_DRV_x NET_DRV_x_OPTION - entfernt: IP_ETH_N IP_ETH_x_NAME IP_ETH_x_IPADDR IP_EHT_x_NETWORK IP_ETH_x_NETMASK ersetzt durch: IP_NET_N IP_NET_x IP_NET_x_DEV Dabei entspricht IP_NET_x_DEV dem alten IP_ETH_x_NAME. Das Device muß jetzt immer angegeben werden! IP_NET_x fasst IP_ETH_x_IPADDR/NETWORK/NETMASK zusammen! Achtung: Netze werden nur noch in verkürzter Schreibweise angegeben! Statt lang: IP/255.255.255.0 => kurz: IP/24 Beispiele: 192.168.6.0/255.255.255.0 => 192.168.6.0/24 192.168.0.0/255.255.0.0 => 192.168.0.0/16 Im Kontext von IP_NET_x wird dann aus 192.168.6.1/24: IP des Routers: 192.168.6.1 Netzwerk: 192.168.6.0 Netmask: 255.255.255.0 Broadcast: 192.168.6.255 - überarbeitet: PASSWORD wird verschlüsselt in die rc.cfg geschrieben. - neu: BOOT_TYPE Die Boot-Scripts wurden umgeschrieben, um flexibler die verschiedenen Boot-Medien zu unterstützen. So kann man jetzt z.B. auch von CD, Netzwerk, zwei Floppies booten. - neu: CONSOLE_BLANK_TIME -> Bildschirmschoner - überarbeitet: SER_CONSOLE -> Gleichzeitige Ausgabe auf Monitor und serieller Console möglich. - überarbeitet: OPT_INITTAB, man kann jetzt eine eigene inittab auf den Router bringen. - neu: POWEROFF_ON_HALT REAL_MODE_POWEROFF => Unterstüzung von APM - Der DNS-Server ens wurde entfernt. Es steht nur noch der dnsmasq zur Verfügung. - neu: DNS_BOGUS_PRIV -> ermöglicht Beantwortung reverser lokale DNS-Anfragen. - Umstellung der Paketfilter Konfiguration: Die bisher als "neu" bzw. "erweiterte" bezeichnete Konfiguration ist nun die Standardeinstellung. Die alte Konfiguration kann noch benutzt werden, muß aber gesondert aktiviert werden. Hinweis: Die alte Konfiguration wird nur noch bedingt supportet. Sie wird in einer späteren Version gänzlich wegfallen! Die Konfiguration des Paketfilters erfolgt nun über 4 Listen: * INPUT_LIST - Zugriff auf die Router Prozesse * FORWARD_LIST - Weiterleitung ins LAN, WLAN, Internet ... * PREROUTING_LIST - Portforwarding = Umleitung ans LAN * POSTROUTING_LIST - Masquerading = ermöglicht Internetzugriff des LANs Die MASQUERADE_LIST wurde aufgesplittet in PRE- und POSTROUTING_LIST. Dies ermöglicht ein noch besser konfigurierbares Portforwarding (DNAT). Die Konfiguration des Portforwarding via PORTFW_N ist z.Z. weiterhin möglich. Erweiterte Paketfilter Konfiguration: Statt Angabe von IPs erlaubt sie nun Referencen -> - IP_NET_x (IP_NET_x, IP_NET_x_IPADDR, IP_NET_x_DEV) - Hosts specified in HOSTS_x Pakete haben es jetzt einfacher, die Paketfilterkonfiguration zu beeinflussen, siehe opt/files/usr/local/bin/setup-portfw-new.sh oder vpn packet, opt/files/usr/local/bin/openvpn_fwrules-helper) Es gibt jetzt die Möglichkeit Templates zu definieren. Damit können häufig benutzte Filterregeln zusammengefasst werden. Mit PREROUTING_LIST_1='tmpl:xbl DNAT:192.168.192.1' wird z.B. alles erledigt was für den Xbox Live Support notwendig ist. Es können auch eigene Templates angelegt werden. Developer Notes: - tools aktualisiert - iptables - busybox - portfw überarbeitet, so daß es nun im laufenden System umkonfiguriert werden kann (das ging vorher nicht, da ein Teil der Regeln beim Booten aufgesetzt wurden) - mkfli4l erweitert: - samenet, subnet zum prüfen von routing oder ähnlichem - =~ speichert die gefunden Subausdrücke im Array match_% - Support für Modifikationen des Rootfs via rootfs:-Prefix - fgrep Kommando zum Durchsuchen von Dateien mit regexen - rc-Scripts müssen rc[0-9][0-9][0-9].* heissen (rc gefolgt von 3 Ziffern gefolgt von .name) - ip-up/ip-down müssen ip-up[0-9][0-9][0-9].* heissen. - PATH wird an die Subshells von ip-up/down exportiert. - iptables kann alle matches und targets verwenden, allerdings kommen nur die Module/Extensions ins opt-Archive, die von fli4l normalerweise gebraucht werden. Alles andere muß man selbst im opt/package.txt ins Archive transferieren (siehe opt/base.txt für Beispiele) ----------------------------------------------------------------------- chrony: ======= Neues Paket bei fli4l! chrony erweitert den fli4l um das Network Time Protokoll (NTP). Als Multi-Binary arbeit chrony sowohl als Server, wie auch als Client. Achtung: chrony kann nicht in Verbindung mit opt_time betrieben werden! chrony geht davon aus, daß die BIOS-Uhr des Routers nach UTC läuft! Weiterhin sollte die Uhr halbwegs akurat eingestellt sein, sonst braucht chrony sehr lange zur Zeitsynchronisation. chrony stellt die Zeit nicht sprunghaft um, sondern verzögert oder beschleunigt die Zeit, bis sie synchronisiert ist. In der Grundeinstellung nutzt chrony Time-Server im Internet aus dem Fundus von pool.ntp.org. ----------------------------------------------------------------------- dsl: ==== - neu: Unterstützung der Fritz!Card DSL USB - neu: PPPOE_MTU PPPOE_MRU FRITZDSL_MTU FRITZDSL_MUR Hinweis: Diese Variablen sind optional und sind demzufolge nicht in der /dsl.txt aufgeführt. Bei Bedarf muß der User sie selber einfügen! - Upgrade auf pppd 2.4.2; PPPOE_TYPE 'in_kernel' verliert nun nicht mehr die Default Route und ist daher aufgrund seiner geringeren CPU-Belastung der zu empfehlende Modus. - pptp-client aktualisiert auf Version 1.5 (xdsl) ----------------------------------------------------------------------- easycron: ========= Developer Notes: - easycron startet jetzt früher, Startscript umbenannt in rc100.easycron - Mittels Funktion add_crontab_entry() können alle nachfolgenden Start- Scripts Einträge an die crontab anhängen. Somit müssen die User nicht extra die /easycron.txt editieren. ----------------------------------------------------------------------- hd: === - Bedingt durch das neue Bootkonzept haben sich beim HD-Install Änderungen ergeben. So bereitet das 'setup' jetzt nur noch die Festplatten für die Aufnahme der fli4l Dateien vor. Im Anschluß muß _unmittelbar_ ein remote Update durchgeführt werden! Es wird empfohlen, sich hierfür 2 Konfigurationsordner anzulegen. Also statt nur den Ordner 'config', jetzt die Ordner: - fd.config - hd.config Via Ordner 'fd.config' erstellt man die Installationsdiskette und im Ordner 'hd.config' liegt die eigentliche Anwendungskonfiguration. - Opt- und Daten-Partition werden mit dem Dateisystem ext3 formatiert. - Installationsvariante C wurde entfernt, da eine existieren Installation per remote Update aktualisiert werden kann. ----------------------------------------------------------------------- isdn: ===== - neue Karten: Fritz!Card DSL USB Fritz!X USB Fritz!Card USB - entfernt: IPX Unterstützung - entfernt: ISDN_CRIC_x_ROUTE ersetzt durch: ISDN_CIRC_x_ROUTE_N ISDN_CIRC_x_ROUTE_x - neu: MS-DNS Support, beim DIAL-In wird dem einwählenden Client der DNS-Server des Routers mitgeteilt. - überarbeitet: ISDN_CIRC_x_MTU ISDN_CIRC_x_MRU Hinweis: Diese Variablen sind optional und sind demzufolge nicht in der /dsl.txt aufgeführt. Bei Bedarf muß der User sie selber einfügen! ----------------------------------------------------------------------- lcd: ==== - neu: LCD_DSL_SPEED_IN LCD_DSL_SPEED_OUT ----------------------------------------------------------------------- sshd: ===== - Update des Programms dropbear auf die Version 0.43 ----------------------------------------------------------------------- tools: ====== - neue Tools: top md5sum ----------------------------------------------------------------------- usb: ==== - AT-AR215 umbenannt in eagle-usb, da er mehr als das AT-AR215 Modem unterstuetzt (siehe base.txt und Dokumentation) - Teibernamen 'CDCEther' in 'cdcether' (Kleinschreibung!) geändert. ----------------------------------------------------------------------- vpn: ==== - neu: OPENVPN_x_SHAPER limitiert ausgehenden Traffic OPENVPN_x_ACTIV deaktiviert das aktuelle VPN OPENVPN_x_CHECK_CONFIG schaltet die erweiterte Konfigurations- prüfung aus. OPENVPN_x_MSSFIX, OPENVPN_x_FRAGMENT und OPENVPN_x_LINK_MTU erlauben das optimieren der VPN Verbindung Das OpenVNP Prüfscript erkennt jetzt wesentlich mehr Fehler und gibt entsprechende Hinweise aus. Jede VPN Verbindung kann Ihre eigenen Paketfilterregeln bekommen. Dazu gibt es jetzt OPENVPN_x_INPUT_LIST_x und OPENVPN_x_FORWARD_LIST_x. - Update auf OpenVPN Version 1.6 ----------------------------------------------------------------------- wlan: ===== - überarbeitet: WLAN_x_ENC_MODE in optionale Variable umgewandelt. - Treiber hostap_* auf Version 0.2.4 aktualisiert. - Vorbereitet auf WPA - Freiwilliger gesucht, der das vollständig implementiert. -----------------------------------------------------------------------