In der neuen Entwicklerversion von fli4l wurden Bugs beseitigt, Aktualisierungen der verwendeten Programme durchgeführt und auch einige neue Features hinzugefügt.
Der Kernel 2.4.32 wird nicht mehr bereitgestellt.
Details dazu in der folgende Liste der Änderungen in den einzelnen Paketen.
fli4l-Team
Aktualisierungen von Programmen
syslinux v3.72
dnsmasq v2.41
sysklogd v1.5
iptables v1.4.1.1
busybox v1.11.1 + patches
AutoIt v3.2.10.0
lzma.exe v4.57
Die Archive verfügen nun über md5-Summen, die Teil der rc.cfg sind. Andere Pakete nutzen diese md5-Summen, um die Integrität der Installation zu prüfen.
Die Konfiguration von Hosts, DNS und DHCP ist in ein neues Paket gewandert
ein Übertragen der Variablen aus base.txt in die Konfigdatei dns_dhcp.txt reicht, es gab keine großen Variablenumbenennungen
DNSDHCP-Prefix wird geteilt, DNS-Variablen haben lediglich den DNS-Prefix, das gleiche gilt analog für DHCP
IP-Variablen bekommen ein '4'-Postfix, um IPv4-Adressen zu kennzeichnen
Paketfilter
PF_ORIG_CONFIG wurde entfernt, die Auswahl wird nun durch
PF_NEW_CONFIG getroffen (no bedeutet Verwendung der alten
Konfiguration)
Der Log-Level kann jetzt konfiguriert werden (PF_LOG_LEVEL, PACKETFILTER_LOG_LEVEL)
Bei Verwendung eines Log-Prefixes wird dieser nun durch ein Leerzeichen vom Rest des Log-Eintrage getrennt
OpenVPN-Device können nun in die DMZ intriert werden (devices anderer Opts auch, wenn die Autoren diese via dmz_green_dev zur Liste der grünen Devices hinzufügen)
Die DMZ-Konfiguration wird jetzt auf Gültigkeit geprüft. Gültigkeit heißt hier, daß es genau ein oranges Device gibt.
Pakete können jetzt via MARK-target markiert werden; mark: kann dann später zur Auswahl dieser Pakete verwendet werden
if: akzeptiert nun keine physischen Devices außer lo mehr, alle anderen Devices müssen als Referenz auf IP_NET_x_DEV angegeben werden
DEBUG_LOG wurde entfernt. Die Bootsequenz wird nun standardmäßig komplett protokolliert und kann hinterher auf der Konsole oder im Webinterface betrachtet werden. Dieses Feature ist abschaltbar via LOG_BOOT_SEQ.
Netzwerkkonfiguration
IP_NET_x_DEV kann jetzt dhcp als Wert annehmen, die IP wird dann
mittels dhcp client ermittelt (immernoch separat im
dhcp_client-Paket zu konfigurieren)
IP_NET_x_DEV kann nicht mehr leer bleiben; der einzige Anwendungsfall des Setzens einer Mac-Adresse für den dhcp_client ist weiterhin möglich, nur daß statt einer leeren Variable dort dhcp steht.
DEBUG_MODULES hinzugefügt; gestattet das Debuggen von Module-Lade-Sequenzen
Das Anlegen des syslog-target-Verzeichnisses wurde korrigiert.
Paketfilter
Portfw-Setup korrigiert
Bei einem Mix von statischen und dynamischen Portforwardings schoben sich die dynamischen Portforwardings bei einer Einwahl vor die statischen. War eine bestimmte Reihenfolge zwingend erforderlich, führte das zu Problemen. Nun werden verschiedene Tabellen für statische und statische/dynamische Regeln verwendet, so dass diese Problem nicht mehr auftritt
Templates korrigiert
wurden Templates mit insert eingefügt (in Scripten), wurde die Reihenfolge der Templateregeln umgedreht. Dies wurde korrigiert.
der Windows-Build liegt nun in Spanisch vor
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Neues Paket
Dieses Paket enthält alle Informationen über DNS- und DHCP-Server, sowie DHCP-Relay und ersetzt Teile des Base Pakets und das dhcp_advanced-Paket
Update auf dhcpcd 4.0.2
DHCP_CLIENT_IGNORE_DEF_GW hinzugefügt
DHCP_CLIENT_INTERFACES werden als Referenz auf IP_NET_x_DEV angegeben
Das Paket benutzt nun die normalen ip-up/ip-down Mechanism, keine eigene Implementation.
ip-up/ip_down werden immer ausgeführt - die meisten ip-up/ip-down-Scripte prüfen jedoch, ob ein Interface mit einer default-Route aktiv wird und reagieren nur dann.
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
"Timeout never" für FritzDSL (bereits vorhanden in 3.2.2, enthält dort jedoch einen Fehler)
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
hd
==
Update auf syslinux 7.72
Update auf hdparm 8.6
hdinstall.sh wurde überarbeitet
es werden nun die möglichen Partitionen aufgelistet, hängt die Partitionen aus wenn möglich und bricht ab, falls jemand versucht, auf eine gemountete Partition zu installieren, die nicht automatisch freigegeben werden kann
versucht abweichende Partitionierungen einiger Compact-Flashkarten zu korrigieren, bevor die eigentliche Installation erfolgt. Sonst kam es zu Situationen, in denen die Karte nur zu einem Bruchteil genutzt wurde.
hdinstall.sh kann ein laufendes System repartitionieren, ohne ein remote-Update zu verlangen (Die Dateien werden temporär gesichert, das System repartitioniert und dann die Dateien wieder zurückkopiert)
Extra Spalte für Arp-Tabelle in status-cgi
NG ist nun der default-skin, der vorherige steht nun als fixed im Paket httpd_skins zur Verfügung
HTTPD_LISTENIP hinzugefügt, um den httpd an eine IP zu binden. Dadurch wird der verwendete Port auf anderen Interfaces frei und es können dort andere Dienste lauschen. Diese Eigenschaft ist nicht als Sicherheits-Feature gedacht. Der httpd ist immer noch aus allen Netzen unter dieser einen IP erreichbar. Will man das verhindern, muß man zusätzlich über den Paketfilter Einschränkungen durchsetzen.
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Neuer Treiber für
HFC USB basierte Adapter (type 82)
ST5481 und HFC-4S/4S basierte Adapter (type 81 und 83)
Formula-n enter:now PCI (type 41)
Dokumentation der Typen korrigiert
Typ 39 ist nun Type 84 (alle HiSax Untertypen liegen zwischen 80 und 100)
Typ 39 ist nun HFC 2BDS0 SP/PCMCIA
a_type=2 entfällt, Funktionalität wurde in a_type=0 integriert
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Changes lpdsrv
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Updates von Programmen
tor 0.1.2.19
libevent 1.4.4-stable
transproxy wurde hinzugefügt
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Anpassungen an iptables 1.4.1.1
Updates
sftp-server v5.1p1
dropbear 0.51 (behebt ein Problem mit fehlschlagendem scp) "Wait until a process exits before the server closes a connection, so that an exit code can be sent. This fixes problems with exit codes not being returned, which could cause scp to fail."
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Updates von Programmen
e3 editor 2.7.1
traceroute6 20071127
top 3.2.7
less 418
setserial to 44.1
wget 1.11.4
strace 4.5.18
Einfache Hardware-Erkennung hinzugefügt - erkennt im Rechner verfügbare Hardware und listet dazu gehörende Treiber auf
wget mit ssl Unterstützung
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Openvpn-Tunnel können nun Teil des grünen DMZ Netzwerks werden
Verbesserte Behandlung der default-Routen
Neuer Experten-Modus
Updates von Programmen
hostapd 0.6.
wpa_supplicant 0.6.3, mit aktivierter Unterstützung der Steuerung über ein spezielles Interface
wireless tools version 29
rrdtool Graphen hinzugefügt für Link-Informationen wie Raten, Signal-Stärke, Rauschabstände.
Aktualisierung der Makefiles für aktualisierte Pakete
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
Neue Provider
INBERLIN (see https://wiki.in-berlin.de/Userdoc/Fli4l)
DYNDNSFREE
DNSOMATIC, a service of OpenDNS
DNSRV entfernt, da es nur ein Duplikat von HOSTEASY war
Sprachunterstützung hinzugefügt
manueller Update via Webinterface möglich
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
kernel 2.6.16.62
soekris-lcd Unterstützung hinzugefügt
2.6.23.17
apm und acpi Support hinzugefügt
mittels gcc 4.1 übersetzt (gefordert von madwifi)
Update auf Version 3.0.3
die französische Dokumentation wurde hinzugefügt, übersetzt durch Bernard Charrier
fli4l-Team