Release-Notes fli4l - Version 3.1.2 Fli4l-Team Einleitung ########## In diesem Release sind wie immer viele Fehlerkorrekturen, etliche Updates der verwendeten Utilities aber auch einige neue Features eingeflossen. Bitte verwendet möglichst den 2.6 Kernel, damit wir Rückmeldungen zu etwaigen Problemen erhalten. Um die Arbeit mit verschiedenen Kernel-Versionen einfacher zu machen, wurde intern alles auf modprobe umgestellt, ein Tool, das automatisch alle von einem Modul benötigten Module mitlädt. mkfli4l (das Tool zum erstellen der Boot-Dateien) liest die von modprobe verwendeten Dateien und fügt alle benötigten Module zu den Archiven hinzu, ohne daß man wie früher explizit alles aufführen und selbst laden muß. Die Konfiguration der Paketfilter hat sich verändert, die Variablen wurden umbenannt, um ein einheitlicheres Namensschema zu erhalten. Die Anpassung an die neuen Namen ist einfach: Bei den meisten Variablen hängt man einfach ein PF_ vorn dran und entfernt das _LIST am Ende. Portforwardings lassen sich nun sowohl auf der Kommandozeile als auch via Web-GUI modifizieren. Intern wird jetzt statt ifconfig und route nun ip verwendet. Die alten Utilities erzeugen eine Warnung, wenn man sie aufruft und unterstützen damit eine Umstellung auf die neuen. Die Zuweisung mehrerer IPs an ein Interface wurde verändert. Es entstand immer wieder irrtümlicherweise der Eindruck, man können mit alias-Devices (eth0:0, eth0:1, ...) Subnetze definieren und den Traffic zwischen ihnen filtern. Das ist allerdings nicht der Fall, da sich zum einen die Clienten direkt miteinander unterhalten können, wenn sie entsprechend konfiguriert werden und zum anderen der Router ihnen auch teilweise sagt, daß sie ihr Ziel auch direkt erreichen können, ohne über den Router zu gehen. Daher wurden alias-Devices abgeschafft und die Zuweisung mehrerer IPs an ein device anders gelöst. Das Wlan-Paket kann jetzt im Zusammenspiel mit einem Madwifi-Treiber (ath_pci) auch offiziell mehrere virtuelle Geräte bereitstellen, so daß man z.B. mit einer einzigen Karte zwei Access-Points bereitstellen kann. XEN-User: Bitte unbedingt die Änderungen des XEN-Kernels beachten! Bei Nichtbeachtung versetzt Ihr Euer System in einen nicht bootfähigen Zustand! Alternativ könnte man versuchen, einen der Distribution beiliegenden Xen-Kernel zu verwenden, der ja zum laufenden System passen sollte. Viel Spaß mit fli4l wünscht euch weiterhin Das fli4l-Team Detaillierte Liste der Änderungen ################################# base ==== Features / Changes ~~~~~~~~~~~~~~~~~~ * Updates * syslinux auf 3.31 * dnsmasq auf 2.35 * busybox auf 1.5.1 * autoit auf 3.2.0.1 * cygwin1.dll auf 1.5.24-cr-0x5f1 * plink.exe und pscp.exe auf v0.60 * Kernel-Module in separates Paket verlagert, siehe kernel_24- und kernel_26-paket * Build-Prozeß * Unix-Buildscript wurden mehr an Posix ausgerichtet, auf dass sie auch auf anderen Plattformen laufen * opt-Archive heißt jetzt opt.img * opt-Archive können jetzt auch mit lzma komprimiert werden; das führt zu wesentlich kleineren Archiven * Reservierung von Platz auf der zweiten Floppy möglich * isapnp.conf ist jetzt im Config-Verzeichnis, da sie ja Konfigurationsspezifisch ist * Überarbeitung der Recovery Implementierung - Recovery Version wird jetzt über Bootmenue ausgewählt, siehe BOOTMENU_TIME und recovery * modprobe-Unterstützung * mkfli4l liest modules.dep and modules.aliases und * findet automatisch die Module, auch wenn der Name ein Alias ist * fügt automatisch alle von einem angegebenen Modul benötigten Module zum Archiv hinzu * generiert eine kleinere Version von modules.dep und modules.alias, die alle notwendigen Informationen enthält * Namenskonvention der netfilter-Module wurde geändert, da die alte zu Problemen mit modprobe führte * Unterstützung anderer Kernel * Der Linux-Kern verwendet Dateinamen, die sich nur durch Groß- und Klein-schreibung unterscheiden, z.B. ipt_tcpmss.o und ipt_TCPMSS.o. Windows kanns solche Dateinamen nicht korrekt behandeln, daher wurden diese Dateien fuer fli4l umbenannt. Kerne anderer Distributionen haben dieses Problem nicht und kommen daher mit den Original-Namen der Module. * Will man einen fremden Kern verwenden, muß man folgendes tun: * kernel image nach img/.gz kopieren (oder einen link setzen) * module nach opt/files/lib/modules/ kopieren (oder einen link setzen) * Versionsnummer im Konfigurationsfile bei KERNEL_VERSION angeben * Folgende Variablen werden an die rc.cfg angefügt: * FLI4L_BUILDDATE * FLI4L_BUILDTIME * FLI4L_VERSION Diese Variablen werden von der recover-Implementierung angezeigt. * Boot-Prozeß * Neue Funktion do_modprobe(), welche das Laden der Module ausführt * do_insmod warnt, wenn man es direkt verwendet, bitte auf do_modprobe umstellen * rootfs Änderungen * Wir benutzen jetzt auch bei 2.6 tmpfs, in der letzten Version haben wir versehentlich ramfs genutzt, welches keine Beschränkungen beim Speicherverbrauch zuläßt * die inittmpfs-Option würde aus dem syslinux-Template entfernt, da die Standard-Optionen gut passen. Sollte doch andere Optionen benötigt werden, kann man sie immer noch wie folgt angeben: * 2.6: inittmpfs=options, z.B. inittmpfs=mode=755 * 2.4: inittar=1,options, z.B. inittar=1,mode=755 * /etc/prep endgültig entfernt * Paketfilter * User-Chains dokumentiert * Variablen der neuen Paketfilter-Konfiguration umbenannt * alle Variablen haben nun einen PF_-Prefix * der _LIST-Postfix wurde entfernt * reguläre Ausdrücke wurden überarbeitet um zusätzliche Matches wie Limit, Recent, Size zuzulassen * fwrules.pre Scripte werden nummeriert um eine Ordnung zu erreichen * fwrules.pre[0-9][0-9][0-9].* * Momentan werden die alten Namen noch unterstützt, aber nach den numerierten ausgeführt * Die einzelnen Regeln können jetzt einen Kommentar erhalten, den man dann auch in der Anzeige der Regeln im laufenden Betrieb sieht * Zwei Funktionen check_rule und portfw_check_rule können genutzt werden, um Regeln im laufenden Betrieb zu prüfen, bevor man sie aktiviert * pptp-masq-Module ist für 2.6 verfügbar * Interface Konfiguration * Alias-Device entfernt * Verschiedene Netzwerke können auf das gleiche Device gebunden werden * Device können jetzt Namen erhalten, die vom DNS-Server angezeigt werden, wenn man nach dem Namen zu einer bestimmten IP fragt * Portforwarding * alte portfw Infrastruktur entfernt und durch die neue ersetzt, die schon seit dem letzten Release nach einer Übersetzung ins neue Format genutzt wurde * setup-portfw.sh erhielt neue Kommandos, die auch von der Web-GUI genutzt werden um Forwardings online zu manipulieren: * add - neues Forwarding hinzufügen und auch aktivieren, wenn der Router online ist * del - das Gegenstück zu add * status - Zeigt die aktuellen Regeln in den netfilter-Tabellen * Online-Check via arp-ping hinzugefügt * typhoon Treiber hinzugefügt * add DNSDHCP_RANGE_x_DNS_DOMAIN to set a different domainname for dhcp-hosts * add HOSTS_EXTRA_N, HOST_EXTRA_x_NAME and HOST_x_EXTRA_IP to add extra host-information to hosts-file/dns-server, usefull to add a hosts outside the local domain * Vorläufige Dokumentation auf französisch hinzugefügt Bugfixes ~~~~~~~~ * Paketfilter * Portfw-Übersetzungen für GRE korrigiert * Längere Variablennamen zur Vermeidung von Konflikten mit anderen Scripten ($IPTABLES statt $I) * Leerzeilen in Template-Files führten zu falschen Regeln * Ende der Sommerzeit ist 3 Uhr, nicht 2 Uhr * fli4lctrl hatte Probleme beim Finden des Devices der Default Route * pppoe daemon ignoriert SIGTERM, wir senden jetzt ein SIGHUP zum pppd * inittab umbenannt, um es wählbar zu machen und CTRL C auf der Konsole zu erlauben advanced_networking =================== * Upgrade auf brctl version 1.2 * modprobe/ip Anpassungen * alias devices entfernt ath_pci ======= * Unterstützung von virtuellen Devices * upgrade auf aktuellen madwifi-Treiber * kernel 2.6 (0.9.3.1) * kernel 2.4 (0.9.3.1) dhcp ==== * Upgrade auf dhcpcd 3.0.10 dsl === * pppd 2.4.4 als Standard-Version, 2.4.2 immer noch verfügbar * \*_NF_MSS Option erlaubt das Manipulieren der MTU/MSS via netfilter (benötigt, da manche Provider die MTU nicht korrekt aushandeln und path mtu discovery durch Filtern von icmp kaputt machen) * modprobe/ip Anpassungen hd === * Upgrade auf syslinux 3.31 * Neue Recovery-Implementierung via Bootmenu - Die recoverversion kann per Kommandozeile sowie per httpd-Interface jederzeit aktualisiert werden. httpd ===== httpd-gui ~~~~~~~~~ * Kleinere Korrekturen beim Layout und der Übersetzung * Die Standardsortierrichtung bei der Anzeige des Syslog wurde geändert * Die beim Booten in der Datei /bootmsg.txt aufgezeichneten Fehlermeldungen werden nach dem login angezeigt. * Die DNS-Forwarder und die Uptime werden beim Status angezeigt * Möglichkeit zum Download der aktuellen Boot-Archive (kernel, rootfs.img, opt.img, ...) * Kommentare in der Paketfilteranzeige werden in einer extra Spalte ausgegeben. * bei der Einstellung HTTPD_USER_N='0' wird die Benutzerverwaltung wie dokumentiert ausgeschaltet. * Die Funktionen "reboot" und "halt" wurden von der Status Seite entfernt und in den Menüpunkt Steuerung/Allgemein verlagert. * Dem Portforwarding wurde eine "Erweiterte Ansicht" spendiert, bei der alle möglichen Optionen des Paketfilters eingetragen werden können. Die Portforwarding-GUI steht jetzt immer zur Verfügung, auch wenn keine Einträge in der base.txt gemacht wurden. imonc_windows ============= * Neue Version imonc.exe: 3.0.2c isdn ==== * HiSaX-Type 38 hinzugefügt - NETspider U PCI * Unterstützung für Typ 201 (ICN) korrigiert * modprobe/ip Anpassungen * ISDN_CIRC_x_COMPRESSION ist jetzt ISDN_CIRC_x_HEADERCOMP * ISDN_CIRC_x_NETMASKBITS wurde entfernt, ISDN_CIRC_x_REMOTE wird jetzt wie überall im CIDR Format angegeben (z.B. 192.168.6.1/24) * telmond log Verzeichnis wird angelegt, wenn es nicht existiert kernel_24 ========= * NEU: Kernel und Module Version 2.4.32; diese waren bislang auf die einzelnen Pakete verteilt und kommen nun bis auf wenige Ausnahmen in einem Kernel-Paket. Einige Treiber enthalten Teile, die nicht der GPL unterliegen und werden daher in separaten Paketen verteilt, z.B. madwifi (ath_pci) und die AVM-Treiber. Das kernel_modules_extra-Paket entfällt, da die Kernel-Pakete alle Module enthalten, die aus der Kernel-Konfiguration generiert werden. kernel_24_xen ============= * Das Paket wurde entfernt, da nur zur Verwendung mit XEN 2.x gedacht war, welches nicht mehr weiterentwickelt wird. kernel_26 ========= * dot-config verändert: * Neue Kernelversion: 2.6.16.51 * KMOD aktiviert um automatisches Laden von Modulen zu unterstützen * /proc/pci (legacy) aktiviert kernel_26_xen ============= * Neue Kernelverion: 2.6.16.51-xen * PAE Support, Update auf Xen 3.0.4 * ACHTUNG: Dieser Kernel läuft nur unter einem XEN-Hypervisor mit PAE Unterstützung! Ebenso müssen alle Kernel (dom0,domU) mit PAE übersetzt sein. PAE=Physical Address Extension (PAE, engl. für Erweiterung (der) physischen Adressierung) erlaubt die Nutzung von mehr als 4GiB Arbeitsspeicher. * Die Umstellung des XEN-Hypervisor auf 3.0.4 mit PAE-Support und der Kernel mit PAE-Support müssen in einem Durchgang erfolgen. Ein XEN ohne PAE kann keine Kernel mit PAE starten und umgekehrt! * Dieser Kernel kann auch nicht mehr von einem XEN 3.0.2 gestartet werden! * Alternativ kann der von der Distribution mitgelieferte Kern verwendet werden; wie das geht, steht beim base-Paket. lcd === * Experimentelle Unterstützung von PCI Parallelport-Karten mit ausgewählten NETMOS Chipsätzen (siehe Dokumentation) openvpn ======= * mit Unterstützung für iproute2 neu übersetzt * Paketfilter-Variablen umbenannt analog zum Bais-Paket * OpenVPN auf 2.0.9 aktualisiert pcmcia ====== * modprobe/ip Anpassungen * Verwendung des Kernel-Hotplug_systems auch für 2.6er Kernel ppp === * modprobe/ip Anpassungen * pppd wird vom DSL-Paket bereitgestellt proxy ===== * tor auf Version 1.2.13 aktualisiert * Konfiguration von Privoxy und Tor angepasst, um die Flexibilität zu erhöhen qos === * modprobe/ip Anpassungen * rrd Database Parameter geändert tools ===== * Security Patch für gzip * serial tools integriert lpdsrv, chrony, usb =================== * modprobe Anpassungen Unveränderte Pakete ################### src === sshd ==== imonc_unix ==========