Release-Notes fli4l - Version 3.6.0 fli4l-Team Vorwort ####### Das fli4l-Team freut sich, nach langer Entwicklungsphase endlich wieder ein neues stabiles Release von fli4l präsentieren zu können! In diesem Release sind alle Neuerungen, die in der Entwicklerserie 3.5.x (siehe Tarball-Versionen) in fli4l integiert wurden, eingeflossen. Der Großteil der Änderungen fand "unter der Haube" statt. So gab es viele kleine Detailverbesserungen, aktuellere Treiber und viele Updates der verwendeten Programme. Aber auch einige neue Features wurden integriert. Um nur einige Perlen zu nennen, hier eine kurze Auflistung der wichtigsten Neuerungen: * fli4l verwendet nun "mdev" (ein "udev"-Ableger für schlanke Systeme) * Es gibt nun zwei aktuelle Kernel in den Paketen kernel_2_6_32 und kernel_2_6_32_smp: * Kernel 2.6.32.39 für normale Rechner und Embedded-Systeme * Kernel 2.6.32.39-smp für Multicore Systeme, Xen und Systeme mit mehr als 1GB RAM * Unterstützung für Interneteinwahl via UMTS * IPv6-Unterstützung für die Grundfunktionalität (Adressen, Subnetze, Routen, 6in4-Tunnel, Autokonfiguration, DNS) * Möglichkeit im Webinterface zur Laufzeit neue Hosts in die DNS/DHCP-Konfiguration aufzunehmen * Es ist nun möglich bestimmten Hosts den Internetzugriff dauerhaft zu sperren bzw. Zeitkontingente zu vergeben (OAC im Paket HTTPD) * ... Das fli4l-Team wünscht allen Usern viel Spaß mit der neuen Version. Über Feedback in den Newsgroups würden wir uns wie immer sehr freuen! Detaillierte Beschreibung der Änderungen ######################################## Paket "BASE": ============= Neu ~~~ * Hinzugefügte Variablen: POWERMANAGEMENT='none|acpi|apm|apm_rm'. Die neue Variable POWERMANAGEMENT erlaubt es das Powermanagment Interface einzustellen. (Neuere Kernel > 2.6.16.62 benutzen ACPI als Voreinstellung.) Die alten Konfigurations-Variablen POWEROFF_ON_HALT und REALMODE_POWER_OFF wurden entfernt. * Wechsel auf mdev zum Verwalten der Einträge unter /dev. Es werden nun automatisch alle vom Kern zur Verfügung gestellten Devices beim Booten angelegt. * Verschiedene Tools, die es vorher als eigenständige Programme gab, werden nun durch die BusyBox bereitgestellt. In Abhängigkeit von der Konfiguration werden verschiedene BusyBox-Konfigurationen in die Archive aufgenommen. Es gibt nun folgende BusyBox Binarys: * fd-busybox ist die kleinste, mit nur minimalen Features aktiviert * hd-busybox hat zusätzliche Tools für die HD Installation aktiviert * busybox enthält alle Features der ersten beiden Versionen, sowie weitere extra Features * Einige Konfigurationselemente wurden um die Möglichkeit besser lesbarer Kommentare bzw. Aliase erweitert (Netzwerkgeräte, Paketfiltervariablen). Diese werden z.B. von der Weboberfläche angezeigt. * mkfli4l (das Tool zum Prüfen der Konfiguration und zum Erstellen der Archive) wurde erweitert: * Es wurde eine neue Variable für ext-Skripte eingeführt, welche es ermöglicht innerhalb eines ext-Skripts Parameter zur Kommandozeile des Kernels hinzuzufügen. * Um verschiedene Kernel-Versionen zu unterstützen, werden zusätzlich die Dateien opt/_.txt und opt/_.txt gelesen. * Kleinere Änderungen in der Standardkonfiguration des Paketfilters: Er verwirft nun z.B. ungültige Pakete und verhindert dadurch das Sichtbarwerden privater IP-Adressen. * Neue optionale Variablen: OPT_ADDMODULES, ADDMODULES Diese Variablen sind überwiegend zum Testen gedacht. Sie erlauben es, Kernel-Module dem RootFS-/OPT-Archiv hinzuzufügen und diese beim Bootvorgang zu laden (siehe rc100.addmodules). Es wird ein vertikaler Slash "|" verwendet, um die Module voneinander zu trennen. (Beispiel: ADDMODULES='processor|thermal|w83627hf addr=x00djhd|eeprom') * Die Unterstützung für Linux-Kernel der 2.4er Reihe wurde entfernt. * Bessere Debug-Unterstützung: * DEBUG_MDEV - protokolliert die Aktionen von mdev. * DEBUG_IPUP - generiert einen Trace der ip-up/ip-down Skripte. * DEBUG_KEEP_BOOTLOGD - lässt den Bootlogd nach Ende des Bootvorgangs aktiv. * biosdevname zu Testzwecken hinzugefügt (siehe auch: http://domsch.com/blog/?p=455). Bugfixes ~~~ * Fehlerkorrekturen im Syslog und der Syslog-Rotation. Änderungen ~~~ * Update von loadkeys und keymaps auf v1.15 * Update von windows/lzma.exe auf v4.65 * Folgende Programme wurden hinzugefügt: adjtimex und hwclock * Update von cygwin (Windows Build) auf v1.7.8-1 (Dies hat zur Folge, dass der Windows Build unter Win9x nicht mehr unterstützt wird.) * Update von Syslinux auf v4.03 * Update der BusyBox auf die letzte stabile Version 1.17.2 Paket "CHRONY": =============== * Update von chrony auf 1.24. Fixes für CVE-2010-0292, CVE-2010-0293 und CVE-2010-0294 Paket "DNS_DHCP": ================= * Einige Probleme in den Skripten des isc-dhcp behoben. DHCP-WebGUI ist nun auch mit ISC-DHCP möglich. * Es ist nun möglich, DNS-Server (Forwarder) auf "Nicht-Standard-Ports" zu verwenden. * Update von dhcpd & dhcrelay auf v4.1.1 * Update des dnsmasq auf die letzte stabile Version 2.57 * Aus Sicherheitsgründen wurde die Option "stop-dns-rebind" zur dnmasq-Konfiguration hinzugefügt (siehe auch: http://www.golem.de/1007/76553.html). * bei Verwendung des "dnsmasq" als DHCP-Server ist es nun bei Einsatz der Paketes "HTTPD" möglich, DHCP-Hosts über das Webinterface hinzuzufügen bzw. auch wieder zu löschen. Ein Download der Daten im Format der fli4l-Konfigurations-Dateien ist möglich! Paket "DHCP_CLIENT": ==================== * Der Client kann nun an mehreren Interfaces lauschen und es kann für jedes Interface festgelegt werden, ob und wie mit der Default-Route umgegangen werden soll. * Update des dhclient auf v4.1.1 * Beheben eines Sicherheitsproblems in den DHCP-Klienten (siehe http://www.heise.de/newsticker/meldung/DHCP-Client-laesst-sich-Shell-Befehle-unterschieben-1222665.html) Paket "DSL": ============ * Netmask für Austria ADSL nach Vorschlägen aus spline.fli4l.dev angepasst. Paket "DYNDNS": =============== * Update von base64 auf Version 1.5 * Provider "ovh.de" hinzugefügt Paket "HD": =========== Neu ~~~ * Das ehemalige OPT_EXTMOUNT wurde in das HD-Paket integriert, um Partitionen einbinden zu können, die nicht mit hdinstall erstellt wurden. * Die Funktionalität des ehemaligen OPT_HDTUNE wurde in das HD-Paket übernommen. (DMA wird standardmäßig aktiviert, wenn ein Chipsatz-spezifischer Treiber verwendet wird.) * Es ist nun möglich, von USB Medien zu booten. * Es können nun Geräte per Volume-Label oder UUID eingebunden werden. * hdinstall.sh schreibt nun die UUIDs der erstellten boot/swap/opt/data Partitionen in die hd.cfg auf dem Router. Das Skript boot.d/rc100.hdboot sucht dann beim Start nach den Laufwerken mit den richtigen Partitionen. Sollten in der hd.cfg keine UUIDs vorhanden sein oder die zugehörigen Partitionen nicht gefunden werden, wird die alte Methode verwendet. * tune2fs wurde zum HD-Paket hinzugefügt. (Wenn tune2fs benötigt wird, so muss dieses einmalig per SCP auf den Router übertragen und dort ausgeführt werden. Die Änderungen bleiben dauerhaft erhalten.) * Unterstützung von virtio für kvm-virtio-blockdevices * Über die md5-Summe der rc.cfg wird geprüft, ob die einzubindende Boot-Partition zum bootenden rootfs.img passt. Bugfixes ~~~ * hdsleep versuchte Timeouts für nicht existierende Geräte zu setzen. * Die fli4l Boot-CD sollte nun automatisch gefunden werden. * Die Erkennung des Boot-Devices wurde überarbeitet, um auch langsamere Geräte zuverlässig zu erkennen. Updates ~~~ * Update der e2fsprogs auf 1.4.15 und * Update von Syslinux auf v4.03 Paket "HTTPD": ============== * OPT_OAC - OnlineAccessControl - einfache, Web-basierte Zugangskontrolle * Je nach verwendetem Skin können nun Tooltips im Webinterface verwendet werden. * Die Sprachdateien werden nun auch in den Menüeinträgen im Webinterface benutzt (auch für externe CGIs). Paket "imonc_windows": ====================== * Update auf Version 3.0.5: * Remote Update: Es werden nun auch die neuen Dateien boot.msg, boot_s.msg und boot_z.msg übertragen. Paket "IPV6": ============= * aus der OPT-DB in das fli4l-Repository migriert * ICMPv6-Paketfilterregeln korrigiert und erweitert * Unterstützung für IPv6 RDNSS (RFC5006) hinzugefügt; Danke an Lars Bußmann und Michael Zenke für die Patches! * Standard-Paketfilterregeln für das Akzeptieren von ICMPv6-NDP-Paketen ergänzt * Laufzeitverhalten von radvd verbessert, wenn Netzwerkschnittstellen zur Bootzeit nicht zur Verfügung stehen. * Dokumentation und kommentierte Konfiguration hinzugefügt * Konfiguration der Login-Daten für Tunnel-Broker vereinfacht * DHCPv6-Unterstützung reimplementiert und verbessert; wird NUR verwendet, um Domänen- und DNS-Informationen zur Verfügung zu stellen * IPv6-Adressen der Hosts werden automatisch berechnet, wenn MAC-Adressen in der dns_dhcp-Konfiguration vorhanden sind * Web-GUI für IPv6-Paketfilter-Tabellen hinzugefügt Paket "ISDN": ============= Bugfix ~~~ * Die Behandlung von ISAPnP-Karten wurde korrigiert (sie werden im 2.6er Kernel automatisch konfiguriert). Paket "kernel_2_6_16": ====================== * ISAPnP ist nun Bestandteil des Kernels. * Treiber für mISDN hinzugefügt Paket "VPN": ============ * Tunnel werden nun im Status "hold" gestartet und während des IP-UP-Vorgangs freigegeben. * Unterschiedliche OpenVPN-Binarys entfernt. Es wird nun nur noch ein Binary für alles verwendet. * Verhalten der Option persist-remote-ip auf "off" geändert, wenn OPT_DYNDNS nicht verwendet wird. * Update von OpenVPN auf 2.1.3. * Die 2.1.x OpenVPN-Versionen haben Probleme mit dem Shaper zur Trafficbegrenzung. Daher gibt es aus Kompatibilitätsgründen weiterhin die Version 2.0.9. * Konfigurationsoption zur Auswahl des zu verwendenden OpenVPN-Binarys hinzugefügt (2.1.3 oder 2.0.9). * UMTS Patch von Christian Thiele hinzugefügt. * Das Verhalten des POSTROUTING für VPN Verbindungen wurde geändert. Dies könnte bei einigen fehlerhaften Setups zu Problemen führen. * Einige Hinweise für die FRAGMENT Option in die Dokumentation eingefügt. (Siehe dazu auch die entsprechende Diskussion im Archiv der Newsgroup "spline.fli4l".) Paket "PROXY": ============== * Update von ss5 auf Version 3.7.9-1 * Update von privoxy auf Version 3.0.16 * Update von tor auf Version 0.2.1.29 Paket "src": ============ * Update des Pakets base64 auf Version 1.5 * Update des Pakets dhcp auf v4.1.1 * Update des Pakets mtools auf v4.0.14 * Update des Pakets kbd auf v1.15.2 * Update des Pakets tor auf v0.2.1.29 * Update des Pakets wget auf v1.12 * Update des Pakets hostapd auf v0.7.3 * Update des Pakets ytree auf v1.96 * Update des Pakets sudo auf v1.7.4p4 * Update des Pakets wpa_supplicant auf v0.7.3 * Update des Pakets openssh auf v5.6p1 * Update des Pakets e3 auf v2.8 * Update des Pakets adjtimex auf v1.29 * Update des Pakets tcpdump auf v4.1.1 * Update des Pakets syslinux auf v4.03 * Update des Pakets tor auf v0.2.1.29 * neue Pakete hinzugefügt: * metalog * libpcre * gettext * libiconv * ytree * pcengines * mtools * usb_modeswitch * einige lua-Bibliotheken hinzugefügt (luasocket, luafilesystem) * Treiber für Paket mISDN hinzugefügt Paket "INET/SSHD": ================== * Update des sftp-server auf v5.6p1 Paket "TOOLS": ============== * Die Tools "less", "tail" und "top" wurden entfernt, da sie nun in der BusyBox enthalten sind. (Nicht verfügbar auf Disketten-Installationen!) * Folgende neue Tools wurden aufgenommen: * ytree; ein UNIX Dateimanager ähnlich DOS Xtree(tm) * shred; mehrfaches Überschreiben von Dateien und Partitionen * iperf 2.0.5 (ohne Multithreading-Support); ein Tool für Geschwindigkeitsmessungen im Netzwerk * Update der mtools auf v4.0.14 * Update von e3 auf v2.8 * Update von wget auf v1.12 * Update von ytree auf v1.96 * Update von tcpdump auf v4.1.1 Paket "USB": ============ * "usb-core" ist nun im RootFS aktiviert, um von USB-Sticks oder USB-CDROMs booten zu können. * "storage" wurde bei den "USB_EXTRA_DRIVERs" entfernt, statt dessen können USB-Geräte nun direkt im Paket HD aktiviert werden (Beispiel: HDDRV_X='usb-hd'). Paket "UMTS": ============= * in das fli4l-Repository aufgenommen * benötigt Kernel 2.6.32 für die GSM-Treiber "option" und "hso" * USB-UMTS-Adapter-Unterstützung mittels usb-modeswitch 1.1.7 * PCMCIA-und PCCard-UMTS-Adapter werden ebenfalls unterstützt. * Web-GUI für Status-Meldungen des UMTS-Adapters hinzugefügt Paket "WLAN": ============= * Das Paket ath_pci wurde integriert. * Neue Treiber ath5k/ath9k/b43/b43legacy/mac80211_hwsim * Update des hostapd auf v0.7.3 * Update des wpa_supplicant auf v0.7.3 Pakete ohne Änderung: ===================== advanced_networking, easycron, imonc_unix, kernel_2_6_16_xen, lcd, lpdsrv, ppp, qos Neue Pakete: ============ kernel_2_6_32, kernel_2_6_32_smp