Neu im aktuellen Patch

• vpn/opt/etc/prep/rc900.openvpn, vpn/opt/etc/rc.d/rc900.openvpn, vpn/check/openvpn.exp

  • Die ISDN Circuits wurden als circuit_* angelegt, aber viele Skripte erwarten dort circuit-*. Jetzt wird an allen Stellen circuit-* verwendet, auch im Paketfilter.
  • Die Einführung des @ Zeichens für die Erkennung von Hostnamen im Paketfilter funktionierte nicht mit den symbolischen Namen REMOTE-NET, LOCAL-VPN-IP und REMOTE-VPN-IP von OpenVPN. Die Prüfroutinen wurden jetzt so erweitert, dass bei OpenVPN weiterhin die symbolischen Namen benutzt werden können.
  • Das OpenVPN Startskript hat ein fehlerhaftes ip-up Skript für OpenVPN erstellt. Aus diesem Grund wurden bei einer Neueinwahl die OpenVPN Tunnel nicht sofort neu gestartet, sondern erst nach Ablauf der div. Ping Tests.

Bereits im Patch 5

• dsl/check/dsl.exp, dsl/opt/etc/rc.d/rc340.circuits.pptp.xdsl, dsl/opt/files/usr/sbin/pptp-client, dsl/src/pptp.diff

  Einige Nutzer haben Probleme mit xdsl, siehe Posting im xdsl Webforum. Es kristallisierten sich zwei Dinge heraus:

  1. Die Inode-Leute sind der Meinung, der pptp-client solle gar nicht versuchen, Sprünge in den GRE-Sequenzen durch puffern auszugleichen. Dies wird durch die Option PPTP_CLIENT_REORDER_TO='ignore' unterstützt.
  2. Der pptp-client legt auf, wenn die Gegenstelle auf echo-Requests nicht reagiert, sagt aber nichts über die Ursache. Eine entsprechende Fehlermeldung wurde hinzugefügt.

  Treten also Probleme mit Inode xdsl auf, gibt es zwei Möglichkeiten:

  1. Syslog prüfen, ob der pptp-client wegen einer nicht reagierenden Gegenstelle auflegt -- Leitungsprobleme
  2. PPTP_CLIENT_REORDER_TO variieren, vergrößern, auf 0.00 setzen, auf ignore setzen. Erfahrungen bitte berichten.

• base/opt/etc/rc.d/fwrules-helper

  Host aliases in Packetfilter-Regeln ala "@foo ACCEPT" wurden statt als "@foo any ACCEPT" "any @foo ACCEPT" interpretiert.

• check/base.exp

  Es wurden keine ACCEPT-Regeln in der pre-routing-list akzeptiert.

bereits in patch vier enthalten (und auch im aktuellen patch)

• opt/etc/rc.d/rc100.apm

  Korrigiert das Problem, daß der Router trotz poweroff_on_halt='yes' nach dem runterfahren nicht ausschaltet.

• check/base.exp, opt/etc/boot.d/base-helper

  Durch die Möglichkeit, Host- und Domainnamen in der Konfiguration verwenden zu können, wurde die Prüfung der Konfiguration so aufgeweicht, daß es an einigen Stellen zu Fehlkonfigurationen kommen konnte, die vorher abgefangen wurden. Daher wurde das Format der Referenzen auf Host-/Domainnamen etwas verändert. Sie müssen jetzt mit einem '@'-Prefix versehen werden. Z.B. wie folgt:

  HOST_2_NAME='foo'
  HOST_2_IP='192.168.6.2'
  HOST_2_ALIAS_N='1'
  HOST_2_ALIAS_1='www-server.lan.fli4l'
  
  PORTFW_1_TARGET='8080'                         # forward ext. port 8080
  PORTFW_1_NEW_TARGET='@www-server.lan.fli4l:80' # to int. host www-server port 80
  PORTFW_1_PROTOCOL='tcp'                        # using tcp
  		    

bereits in patch drei enthalten (und auch im aktuellen patch)

• opt/files/usr/local/bin/qos.sh, opt/files/lib/modules/2.4.26/kernel/net/ipv4/netfilter/ipt_tos.o

  Bei der Verwendung von type of service Filtern (TOS*) gab es ein paar Probleme, die sich darauf zurückführen liessen, dass aus Versehen das tos-Target-Modul anstelle des TOS-Match-Moduls in der Release landete (bei 2.1.6, 2.1.7 genauso). Der Patch ersetzt das Modul und korrigiert auch einen Typo in einem case Statement und fügt ein fehlendes Einlesen einer Konfigurationsdatei hinzu.

  Vielen Dank an die QoS-Nutzer, die mit ihren Problemberichten QoS langsam wieder in einen stabilen Zustand versetzen (speziell Helmut Hummel und Jim Meba).

• isdn/etc/rc.d/rc340.circuits.isdn

  Es gab Probleme im ISDN-Paket mit usepeerdns

bereits in patch zwei enthalten (und auch im aktuellen patch)

• qos/config/qos.txt, qos/check/qos.ext, qos/check/qos.txt, qos/check/qos.exp, qos/opt/files/usr/local/bin/qos.sh

  Behebt die berichteten qos Probleme (Siehe hier und hier); Um lokalem Traffic unbeschränkte Bandbreite zu grantieren, wird QOS_LOCAL_NETWORKS eingeführt. Alle hier angegebenen Netze haben unbeschränkte Bandbreite in das an QOS_LOCAL_DEV hängende Netzwerk. Positive/Negative Erfahrungen bitte in s.f.dev berichten

• check/isdn.txt

  Korrigiert nochmals die Namen der Kompressionsmodies

• vpn/opt/etc/rc.d/rc900.cipe

  Die Bezeichnung der cipe Downskripte war fehlerhaft.

• hd/opt/etc/boot.d/rc100.hdboot

  Das Entpacken eines neuen opt_tar.bz2 bei einer Typ B-Installation hat vorher die alten Dateien auf der Festplatte nicht entfernt. Dieses unerwünschte Verhalten entsprach der früheren Einstellung UPDATE_MODE='add'. Mit dem Patch entspricht das Verhalten der früheren Einstellung UPDATE_MODE='full'

• opt/etc/boot.d/base-helper

  Die Meldung beim fehlgeschlagenen Laden eines Module enthielt den Namen des Moduls nicht. Jetzt wird der Pfad und Modulname mit ausgegeben

bereits in patch eins enthalten (und auch im aktuellen patch)

• mkfloppy.bat

  Hindert bestimmte Virenscanner daran, mkfloppy als Virus zu betrachten

• config/base.txt, opt/etc/fwrules.tmpl/templates

  Korrigiert die von Samba verwendeten Ports

• opt/etc/dhclient-exit-hooks, opt/etc/dhcpc/dhcp-down.ip-down, opt/etc/dhcpc/dhcp-up.ip-up

  Korrigiert die Namen der ip-up/ip-down-Scripts; sie wurden aufgrund der falschen Namen nicht ausgeführt, was wiederum bedeutete, daß z.B. Portforwarding nicht ging.

• opt/etc/rc.d/rc420.dhcp

  Behebt Problem mit DHCP_DENY_MAC_x

• opt/etc/rc.d/rc460.sshd

  Behebt ein Problem beim Erzeugen der Hostkeys