In diesem Release sind wie immer viele Fehlerkorrekturen, etliche Updates der verwendeten Utilities aber auch einige neue Features eingeflossen.
Bitte verwendet möglichst den 2.6 Kernel, damit wir Rückmeldungen zu etwaigen Problemen erhalten.
Um die Arbeit mit verschiedenen Kernel-Versionen einfacher zu machen, wurde intern alles auf modprobe umgestellt, ein Tool, das automatisch alle von einem Modul benötigten Module mitlädt. mkfli4l (das Tool zum erstellen der Boot-Dateien) liest die von modprobe verwendeten Dateien und fügt alle benötigten Module zu den Archiven hinzu, ohne daß man wie früher explizit alles aufführen und selbst laden muß.
Die Konfiguration der Paketfilter hat sich verändert, die Variablen wurden umbenannt, um ein einheitlicheres Namensschema zu erhalten. Die Anpassung an die neuen Namen ist einfach: Bei den meisten Variablen hängt man einfach ein PF_ vorn dran und entfernt das _LIST am Ende.
Portforwardings lassen sich nun sowohl auf der Kommandozeile als auch via Web-GUI modifizieren.
Intern wird jetzt statt ifconfig und route nun ip verwendet. Die alten Utilities erzeugen eine Warnung, wenn man sie aufruft und unterstützen damit eine Umstellung auf die neuen.
Die Zuweisung mehrerer IPs an ein Interface wurde verändert. Es entstand immer wieder irrtümlicherweise der Eindruck, man können mit alias-Devices (eth0:0, eth0:1, ...) Subnetze definieren und den Traffic zwischen ihnen filtern. Das ist allerdings nicht der Fall, da sich zum einen die Clienten direkt miteinander unterhalten können, wenn sie entsprechend konfiguriert werden und zum anderen der Router ihnen auch teilweise sagt, daß sie ihr Ziel auch direkt erreichen können, ohne über den Router zu gehen. Daher wurden alias-Devices abgeschafft und die Zuweisung mehrerer IPs an ein device anders gelöst.
Das Wlan-Paket kann jetzt im Zusammenspiel mit einem Madwifi-Treiber (ath_pci) auch offiziell mehrere virtuelle Geräte bereitstellen, so daß man z.B. mit einer einzigen Karte zwei Access-Points bereitstellen kann.
XEN-User: Bitte unbedingt die Änderungen des XEN-Kernels beachten! Bei Nichtbeachtung versetzt Ihr Euer System in einen nicht bootfähigen Zustand! Alternativ könnte man versuchen, einen der Distribution beiliegenden Xen-Kernel zu verwenden, der ja zum laufenden System passen sollte.
Viel Spaß mit fli4l wünscht euch weiterhin
Das fli4l-Team
Updates
syslinux auf 3.31
dnsmasq auf 2.35
busybox auf 1.5.1
autoit auf 3.2.0.1
cygwin1.dll auf 1.5.24-cr-0x5f1
plink.exe und pscp.exe auf v0.60
Kernel-Module in separates Paket verlagert, siehe kernel_24- und kernel_26-paket
Build-Prozeß
Unix-Buildscript wurden mehr an Posix ausgerichtet, auf dass sie auch auf anderen Plattformen laufen
opt-Archive heißt jetzt opt.img
opt-Archive können jetzt auch mit lzma komprimiert werden; das führt zu wesentlich kleineren Archiven
Reservierung von Platz auf der zweiten Floppy möglich
isapnp.conf ist jetzt im Config-Verzeichnis, da sie ja Konfigurationsspezifisch ist
Überarbeitung der Recovery Implementierung - Recovery Version wird jetzt über Bootmenue ausgewählt, siehe BOOTMENU_TIME und recovery
modprobe-Unterstützung
mkfli4l liest modules.dep and modules.aliases und
findet automatisch die Module, auch wenn der Name ein Alias ist
fügt automatisch alle von einem angegebenen Modul benötigten Module zum Archiv hinzu
generiert eine kleinere Version von modules.dep und modules.alias, die alle notwendigen Informationen enthält
Namenskonvention der netfilter-Module wurde geändert, da die alte zu Problemen mit modprobe führte
Unterstützung anderer Kernel
Der Linux-Kern verwendet Dateinamen, die sich nur durch Groß- und Klein-schreibung unterscheiden, z.B. ipt_tcpmss.o und ipt_TCPMSS.o. Windows kanns solche Dateinamen nicht korrekt behandeln, daher wurden diese Dateien fuer fli4l umbenannt. Kerne anderer Distributionen haben dieses Problem nicht und kommen daher mit den Original-Namen der Module.
Will man einen fremden Kern verwenden, muß man folgendes tun:
kernel image nach img/
module nach opt/files/lib/modules/
Versionsnummer im Konfigurationsfile bei KERNEL_VERSION angeben
Folgende Variablen werden an die rc.cfg angefügt:
FLI4L_BUILDDATE
FLI4L_BUILDTIME
FLI4L_VERSION
Diese Variablen werden von der recover-Implementierung angezeigt.
Boot-Prozeß
Neue Funktion do_modprobe(), welche das Laden der Module ausführt
do_insmod warnt, wenn man es direkt verwendet, bitte auf do_modprobe umstellen
rootfs Änderungen
Wir benutzen jetzt auch bei 2.6 tmpfs, in der letzten Version haben wir versehentlich ramfs genutzt, welches keine Beschränkungen beim Speicherverbrauch zuläßt
die inittmpfs-Option würde aus dem syslinux-Template entfernt, da die Standard-Optionen gut passen. Sollte doch andere Optionen benötigt werden, kann man sie immer noch wie folgt angeben:
2.6: inittmpfs=options, z.B. inittmpfs=mode=755
2.4: inittar=1,options, z.B. inittar=1,mode=755
/etc/prep endgültig entfernt
Paketfilter
User-Chains dokumentiert
Variablen der neuen Paketfilter-Konfiguration umbenannt
alle Variablen haben nun einen PF_-Prefix
der _LIST-Postfix wurde entfernt
reguläre Ausdrücke wurden überarbeitet um zusätzliche Matches wie Limit, Recent, Size zuzulassen
fwrules.pre Scripte werden nummeriert um eine Ordnung zu erreichen
Die einzelnen Regeln können jetzt einen Kommentar erhalten, den man dann auch in der Anzeige der Regeln im laufenden Betrieb sieht
Zwei Funktionen check_rule und portfw_check_rule können genutzt werden, um Regeln im laufenden Betrieb zu prüfen, bevor man sie aktiviert
pptp-masq-Module ist für 2.6 verfügbar
Interface Konfiguration
Alias-Device entfernt
Verschiedene Netzwerke können auf das gleiche Device gebunden werden
Device können jetzt Namen erhalten, die vom DNS-Server angezeigt werden, wenn man nach dem Namen zu einer bestimmten IP fragt
Portforwarding
alte portfw Infrastruktur entfernt und durch die neue ersetzt, die schon seit dem letzten Release nach einer Übersetzung ins neue Format genutzt wurde
setup-portfw.sh erhielt neue Kommandos, die auch von der Web-GUI genutzt werden um Forwardings online zu manipulieren:
add - neues Forwarding hinzufügen und auch aktivieren, wenn der Router online ist
del - das Gegenstück zu add
status - Zeigt die aktuellen Regeln in den netfilter-Tabellen
Online-Check via arp-ping hinzugefügt
typhoon Treiber hinzugefügt
add DNSDHCP_RANGE_x_DNS_DOMAIN to set a different domainname for dhcp-hosts
add HOSTS_EXTRA_N, HOST_EXTRA_x_NAME and HOST_x_EXTRA_IP to add extra host-information to hosts-file/dns-server, usefull to add a hosts outside the local domain
Vorläufige Dokumentation auf französisch hinzugefügt
Paketfilter
Portfw-Übersetzungen für GRE korrigiert
Längere Variablennamen zur Vermeidung von Konflikten mit anderen Scripten ($IPTABLES statt $I)
Leerzeilen in Template-Files führten zu falschen Regeln
Ende der Sommerzeit ist 3 Uhr, nicht 2 Uhr
fli4lctrl hatte Probleme beim Finden des Devices der Default Route
pppoe daemon ignoriert SIGTERM, wir senden jetzt ein SIGHUP zum pppd
inittab umbenannt, um es wählbar zu machen und CTRL C auf der Konsole zu erlauben
Upgrade auf brctl version 1.2
modprobe/ip Anpassungen
alias devices entfernt
Unterstützung von virtuellen Devices
upgrade auf aktuellen madwifi-Treiber
kernel 2.6 (0.9.3.1)
kernel 2.4 (0.9.3.1)
Upgrade auf dhcpcd 3.0.10
pppd 2.4.4 als Standard-Version, 2.4.2 immer noch verfügbar
\*_NF_MSS Option erlaubt das Manipulieren der MTU/MSS via netfilter (benötigt, da manche Provider die MTU nicht korrekt aushandeln und path mtu discovery durch Filtern von icmp kaputt machen)
modprobe/ip Anpassungen
Upgrade auf syslinux 3.31
Neue Recovery-Implementierung via Bootmenu - Die recoverversion kann per Kommandozeile sowie per httpd-Interface jederzeit aktualisiert werden.
Kleinere Korrekturen beim Layout und der Übersetzung
Die Standardsortierrichtung bei der Anzeige des Syslog wurde geändert
Die beim Booten in der Datei /bootmsg.txt aufgezeichneten Fehlermeldungen werden nach dem login angezeigt.
Die DNS-Forwarder und die Uptime werden beim Status angezeigt
Möglichkeit zum Download der aktuellen Boot-Archive (kernel, rootfs.img, opt.img, ...)
Kommentare in der Paketfilteranzeige werden in einer extra Spalte ausgegeben.
bei der Einstellung HTTPD_USER_N='0' wird die Benutzerverwaltung wie dokumentiert ausgeschaltet.
Die Funktionen "reboot" und "halt" wurden von der Status Seite entfernt und in den Menüpunkt Steuerung/Allgemein verlagert.
Dem Portforwarding wurde eine "Erweiterte Ansicht" spendiert, bei der alle möglichen Optionen des Paketfilters eingetragen werden können. Die Portforwarding-GUI steht jetzt immer zur Verfügung, auch wenn keine Einträge in der base.txt gemacht wurden.
Neue Version imonc.exe: 3.0.2c
HiSaX-Type 38 hinzugefügt - NETspider U PCI
Unterstützung für Typ 201 (ICN) korrigiert
modprobe/ip Anpassungen
ISDN_CIRC_x_COMPRESSION ist jetzt ISDN_CIRC_x_HEADERCOMP
ISDN_CIRC_x_NETMASKBITS wurde entfernt, ISDN_CIRC_x_REMOTE wird jetzt wie überall im CIDR Format angegeben (z.B. 192.168.6.1/24)
telmond log Verzeichnis wird angelegt, wenn es nicht existiert
NEU: Kernel und Module Version 2.4.32; diese waren bislang auf die einzelnen Pakete verteilt und kommen nun bis auf wenige Ausnahmen in einem Kernel-Paket. Einige Treiber enthalten Teile, die nicht der GPL unterliegen und werden daher in separaten Paketen verteilt, z.B. madwifi (ath_pci) und die AVM-Treiber.
Das kernel_modules_extra-Paket entfällt, da die Kernel-Pakete alle Module enthalten, die aus der Kernel-Konfiguration generiert werden.
Das Paket wurde entfernt, da nur zur Verwendung mit XEN 2.x gedacht war, welches nicht mehr weiterentwickelt wird.
dot-config verändert:
Neue Kernelversion: 2.6.16.51
KMOD aktiviert um automatisches Laden von Modulen zu unterstützen
/proc/pci (legacy) aktiviert
Neue Kernelverion: 2.6.16.51-xen
PAE Support, Update auf Xen 3.0.4
ACHTUNG: Dieser Kernel läuft nur unter einem XEN-Hypervisor mit PAE Unterstützung! Ebenso müssen alle Kernel (dom0,domU) mit PAE übersetzt sein. PAE=Physical Address Extension (PAE, engl. für Erweiterung (der) physischen Adressierung) erlaubt die Nutzung von mehr als 4GiB Arbeitsspeicher.
Die Umstellung des XEN-Hypervisor auf 3.0.4 mit PAE-Support und der Kernel mit PAE-Support müssen in einem Durchgang erfolgen. Ein XEN ohne PAE kann keine Kernel mit PAE starten und umgekehrt!
Dieser Kernel kann auch nicht mehr von einem XEN 3.0.2 gestartet werden!
Alternativ kann der von der Distribution mitgelieferte Kern verwendet werden; wie das geht, steht beim base-Paket.
Experimentelle Unterstützung von PCI Parallelport-Karten mit ausgewählten NETMOS Chipsätzen (siehe Dokumentation)
mit Unterstützung für iproute2 neu übersetzt
Paketfilter-Variablen umbenannt analog zum Bais-Paket
OpenVPN auf 2.0.9 aktualisiert
modprobe/ip Anpassungen
Verwendung des Kernel-Hotplug_systems auch für 2.6er Kernel
modprobe/ip Anpassungen
pppd wird vom DSL-Paket bereitgestellt
tor auf Version 1.2.13 aktualisiert
Konfiguration von Privoxy und Tor angepasst, um die Flexibilität zu erhöhen
modprobe/ip Anpassungen
rrd Database Parameter geändert
Security Patch für gzip
serial tools integriert
modprobe Anpassungen