Sicherheitsupdates
SSHD Paket - Dropbear Update auf Version 0.43
Alle Dropbearversionen bis einschließlich 0.42 haben eine
Sicherheitslücke bei der Prüfung von
öffentlichen/privaten Schlüssel im DSS/DSA Format, der
möglicherweise auf der Ferne ausnutzbar ist. Die Version
0.43 behebt dieses Problem. Zum Update dropbear
0.43 herunterladen, nach opt/files/usr/sbin/dropbear
kopieren und die fli4l Installation aktualisieren.
Behobene Bugs
Die folgenden Bugs sind bereits behoben und die Korrektur ist in
fli4l-2.1.7-patch-10.tar.gz
bereitgestellt (einfach wie ein opt auspacken).
Der Patch enthält auch die noch fehlenden Konfigurationen/Patches
der verwendeten busybox und µClibc (siehe base/src). Wie man
daraus eine toolchain baut, ist auf der uClibc-Webseite
beschrieben.
Der Patch wird bei Bekanntwerden neuer Probleme aktualisiert und
muss neu eingespielt werden. Bitte beachten, dass der Patch immer
als letztes eingespielt werden muss, da er Dateien ersetzt. Letzte
Korrekturen stehen oben.
Letzter Patch vom: 2. Juli, 372441 Byte
ISDN Paket - Fritz!Card USB v2
- Die Fritz!Card USB v2 war aufgrund des Ladens einer falschen
Firmware unbrauchbar. Patch 9 kam mit dem korrigierten startup script, hatte es aber leider im falschen Ordner.
Installation auf SCSI-Festplatten bootet nicht
Durch einen Bug in hdinstall.sh ist eine Installation auf eine
SCSI-Festplatte, die mit den Treibern aic7xxx oder sym53c8xx_2
angesprochen wird nicht bootfähig. Der Patch-8 korrigiert diesen
Fehler.
Fehlende Treiber, fehlerhafte config/base.txt
Beim Kernelupgrade sind einige Treiber verloren gegangen, die nun
nachgereicht werden (Donald Becker Treiber für tulip, epic100,
rtl8139 und 3c59x). Leider ist in den patch eine aktuellere
config/base.txt reingerutscht, die bereits neue Variablen der nächsten
Version enthielt. Daher hier der relevante Auschnitt aus der base.txt:
# Donald Becker drivers, see http://www.scyld.com/
#
# tulip-db PCI DECchip Tulip (dc21x4x) PCI and work-alike chips from
# Lite-On (PNIC) and Macronix (MXIC) and ASIX,
# see http://www.scyld.com/network/tulip.html
# epic100-db
# rtl8139 This driver is for boards based on the RTL8129
# and RTL8139 PCI ethernet chips.
# 3c59x-db This driver is for the 3Com "Vortex" and
# "Boomerang" series ethercards. Members of the
# series include Fast EtherLink
# 3c590/3c592/3c595/3c597 and the EtherLink XL
# 3c900 and 3c905 cards.
VPN Paket
Beim VPN Paket wurden einige Fehler
(fehlerhafter PATH) in den Startskripten beseitigt.
Fehler in patch 4
Beim Zusammenstellen des patches 4 sind ein paar Dinge der aktuellen Entwicklung mit in den patch reingerutscht. Diese wurden jetzt hoffentlich entfernt. Wenn man die Probleme bereits per Hand korrigiert hat (aus check/base.exp das +FOO entfernen und aus opt/base.txt die Zeilen mit rootfs:), dann braucht man patch 5 nicht.
QoS
QoS hatte den Kernel/libc-Upgrade anscheinend nicht unbeschadet
überstanden, ist aber jetzt wieder benutzbar.
Probleme beim Erstellen der Floppy
- Aufgrund eines Bugs in mkfli4l ist es nicht möglich, eine
Konfiguration mit QOS zu erstellen. Der Patch ersetzt mkfli4l
und behebt dieses Problem.
OPT_MENU in Verbindung mit OPT_SCP
- Wenn OPT_MENU='yes' gesetzt ist, kann WinSCP keine
Verbindung
per scp mit dem Router aufnehmen.
Das Problem wurde durch einen anderen Rückgabestring des
tty-Befehls
verursacht und durch eine neue Startdatei des Menusystems
korrigiert.
OPT_HDINSTALL Typ B
- Die Installation Typ B funktioniert zwar, aber nach
spätestens
zwei Neustarts des Routers bleibt der Bootvorgang hängen.
Auch eine
vorhandene Notfallinstallation wird beim nächsten Reboot
unbrauchbar.
Ein fehlerhaftes Startscript im rootfs hat diesen Bug
verursacht. Eine
funktionsfähige Installation auf Diskette oder nach Typ A
ist davon
nicht betroffen und muss nicht unbedingt erneuert werden
Allgemein (werden irgendwann in einer der nächsten Releases
behoben)
- OPT_MOUNT kann derzeit keine Diskettenlaufwerke mounten
Last modified: Thu Aug 12 13:58:57 CEST 2004