Neu im
aktuellen Patch
|
|
|
|
Hinzugekommen im Patch 5 (und auch im
aktuellen Patch enthalten)
|
|
|
- Paket Base_dhcp
- opt/etc/rc.d/rc370.dnsmasq
- Die neue Version erzeugt nun automatisch die entsprechenden
Paketfilter-Regeln für die Input-Rule, damit nun auch die
DHCP-Vergabe funktioniert, ohne das explizit für das entsprechende
Netzwerk die passende Regel für die Input-Rule in base.txt definiert wird.
- Paket ISDN
- opt/etc/rc.d/rc340.circuits.isdn
- Bei aktiviertierter Kanalbündelung wurde die default-Route nicht gesetzt.
- Paket QOS
- qos/check/qos.exp,
qos/opt/files/usr/local/bin/qos.sh
Bei der Überarbeitung für QOS für mehrere
Netze wurde QOS_LOCAL_NETWORKS eingeführt, aber
leider zu streng definiert, so daß es zu Problemen
bei nur einem Netz führte. Das wurde korrigiert,
QOS_LOCAL_NETWORKS kann jetzt auch leer bleiben
bzw. dazu verwendet werden, Traffic, der vom Router
ins lokale Netz generiert wird, vom Traffic-Shaping
auszuschliessen. Gültige Werte sind jetzt die
üblichen Symbole, die für die Referenz eines Netzes,
IP-Adresse eines Interfaces oder eines Hosts
verwendet werden können (IP_NET_x, IP_NET_x_IPADDR,
1.2.3.4, 1.2.3.4/24, @host, ...). Die Prüfung
für QOS-Devices wurde etwas verschärft, so daß jetzt
wirklich nur noch ein Device angegeben werden
kann.
|
Hinzugekommen im Patch 4 (und auch im
aktuellen Patch enthalten)
|
|
|
- Paket Base
- opt/etc/boot.d/base-helper,
opt/etc/rc.d/rc360.fwrules.new,
opt/etc/rc.d/fwrules-helper
- Die ersten beiden Dateien fehlten im Patch drei
und das führte zu seltsamen Fehlerausgaben im
Zusammenhang mit Openvpn (FWRULE: add_chain
ovpn-fwd failed)
- Paket ssh
- dropbear-Binaries
- Ein patch für das "bad buf_getbyte" problem
wurde eingepflegt.
- Paket VPN
- check/openvpn.ext
- Stellt nun sicher, dass 'ovpn-chain'-Regel nur
dann verwendet werden kann, wenn *_ACCEPT_DEF auf
no steht und einige andere Fehlkonfigurationen
nicht mehr moeglich sind.
|
Hinzugekommen im Patch 3 (und auch im
aktuellen Patch enthalten)
|
|
|
- Paket Base
- opt/etc/boot.d/rc100.dualfloppy
- Die Änderung behebt die Fehlermeldung, dass
das OPT-Archive nicht auf der zweiten Diskette
gefunden werden konnte.
- opt/etc/rc.d/fwrules-helper
- kleinere Korrekturen (schnelleres add_, del_,
flush_chain), vpn Packetfilter-Setup in separates
files verlagert, einige chain-Namen korrigiert
- opt/etc/menu/200-packetfilter
- verbose und numerische Ausgabe als default
Werte, Debug-Option hinzugefuegt, die alle
Notwendigen Informationen für einen Bugreport
zusammenstellt (wird unter /tmp/fwrules.debug
abgelegt und auszugsweise auch auf dem Schirm angezeigt)
- Paket HD
- opt/etc/menu/700-recovery
- Nach Aktivierung der Recovery-Funktion im
Service-Menü wurde eine zuvor schreibgeschützt
(ReadOnly) gemountete Boot-Partion nicht wieder
schreibgeschützt gemounted.
- Paket sshd
- opt/etc/rc.d/rc460.sshd
- Der ssh Server beendet jetzt laufende Programme
wenn die ssh Verbindung unterbrochen wird.
- opt/files/usr/sbin/dropbear.*
- Dropbear benutzt jetzt wieder /dev/urandom als
Quelle für seine Zufallszahlen. Da bei den meisten
fli4l Router nicht genügend Geräte vorhanden sind
die Daten für den Entropiepool liefern passierte es
leider relativ häufig, dass ein Login per ssh nicht
möglich war, da dem dropbear ssh Server nicht
genügend Zufallszahlen zur Verfügung
standen. Ausserdem wurde der Programmcode so
geändert, dass ein Reverse DNS Lookup in keinem Fall
stattfindet.
-
Paket vpn
- opt/etc/rc.d/rc900.openvpn
- Alle Daten die über ein tun Device den
fli4l-Router verlassen, werden nicht maskiert. Sonst
würde je nach Einstellung von POST_ROUTING in der
base.txt eventuell die externe IP Adresse des
fli4l-Routers bei ausgehenden Verbindungen benutzt
werden.
- vpn/opt/files/lib/modules/2.4.27/kernel/misc/cipcb.o
- Das Kernelmodul kennt jetzt wieder den Parameter
cipe_debug, die Fehlermeldungen bei Start sind
behoben.
- Paket advanced_networking
- opt/etc/rc.d/rc100.bridge,
opt/etc/rc.d/rc300.bridge
- Durch den bei der fli4l Version 2.1.9 neu
eingeführen EBTables Patch wurden Pakete, die durch
die Bridge laufen auch durch den iptables
Paketfilter geleitet (FORWARD_LIST), obwohl die
EBTablesunterstützung ausgeschaltet wurde. Dieses
Verhalten wurde jetzt ausgeschaltet. Erst wenn die
EBTablesunterstützung eingeschaltet wird wandern die
Daten auch durch die FORWARD_LIST. Ausserdem wurden
die Fehlermeldungen (wie "can't find port 1 in
bridge br0") bei der Nutzung von STP beseitigt.
|
Hinzugekommen im Patch 2 (und auch im
aktuellen Patch enthalten)
|
|
|
- Paket Base
- check/mkfli4l.*
- Erweiterung der Prüfung für die Variable "REMOTEHOSTNAME"
so das nun auch sowohl der Hostname, ein FQDN oder eine IP-Adresse
für das direkte Update per scp aus den build-Scripten genutzt werden kann
- mkfli4l-win9x.bat
- Beim Versehenlichen Aufruf der mkfli4l-win9x.bat
unter den Betriebssystemen Windows NT, Windows 2000 sowie
Windows XP wurde keine Fehlermeldung ausgegeben.
- Paket VPN
- check/openvpn.txt, opt/etc/rc.d/rc900.openvpn
- Der Tippfehler beim Aufsetzen der Paketfilter und die Fehler bei
Nutzung von isdn-raw wurden beseitigt.
- opt/files/usr/sbin/openvpn.*
- OpenVPN wurde auf Version 2.0rc9 aktualisiert, dort ist ein Bugfix für ein SIGUSR1 Race enthalten.
|
| |
Enthalten im
Patch 1 (sowie dem aktuellem Patch)
|
|
|
- Paket Base
- unix/scripts/mkfloppy.sh
- Durch eine fehlende Prüfung auf das Vorhandensein
der mtools brach mkfloppy einfach ohne eine
Fehlermeldung ab.
- mkfli4l-win9x.bat, mkfli4l.cmd
- Der imonc bricht bei einem remote update
einfach ab und beendet sich. Dieses Verhalten wird
durch die mkfli4l-Scripts getriggert, der Fehler
im imonc wird noch behoben.
- Paket DSL
- check/dsl.txt, check/dsl.exp
- Fehlerhafte Prüfung und Zuordnung der optionalen
Variablen FRITZDSL_MTU, FRITZDSL_MRU
- Paket base_dhcp (Experimentell)
- opt/etc/rc.d/dnsdhcp_helper.sh
- keine Übermittlung der Informationen
für einen Timeserver an den Client, wenn
das "chrony" eingesetzt wird
keine statische Zuordnung von IPs
möglich
|