[Fli4l_dev] Informationen zum Weekly-Tarball vom 12.4.2013 [27043]

Fr Apr 12 08:06:11 CEST 2013

Hallo,

der Weekly-Tarball von heute, dem 12.4.2013 [27043] steht ganz im Zeichen 
von Firewall und IPv6 . Zum Tarball vom 5.4.2013 [26894] gibt es die 
folgenden Änderungen (Feedback erwünscht):

Fertiggestellt:
---------------
FFL-350: openVPN für IPv6 Tunnel konfigurieren
FFL-407: Dynamische Firewall
FFL-446: Angleichung und Überarbeitung des IPv4- und IPv6-Firewall-Codes und 
Einbau von IPv6-NAT
FFL-459: pcmcia crashed bei reboot, Beim Boot werden keine Speicherbereiche 
zugewiesen.
FFL-467: Update auf Kernel 3.8.6
FFL-473: IPV6_NET_x_DHCP='yes' prüft nicht, ob der DHCP-Server verfügbar ist
FFL-474: Reine IPv6-Schnittstellen werden nicht aktiviert

In Arbeit:
----------
FFL-276: Überarbeitung der deutschen Dokumentation für fli4l 4.0
FFL-277: Überarbeitung der französischen Dokumentation für fli4l 4.0
FFL-329: Package RRDTOOL3 - Weiterentwicklung
FFL-433: RRDTool3 stellt keine Graphen für VPN-Peers dar
FFL-452: Der Paketfilter sollte mit echten Hostnamen umgehen können
FFL-453: LAN/WLAN Treiber berichtigen und ihrer Funktion nach zuordnen
FFL-465: IPv6-Dialup via PPPoE
FFL-466: Überarbeitung der Build-Skripte zum Bau der Dokumentation
FFL-470: Entfernen von Kernel 3.7, Kernel-Prüfungen überarbeiten und 
vereinheitlichen
FFL-471: hwsupp wlan devices nur bei wlan_toggle setzen

Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.

Zusätzliche Informationen:
--------------------------
* Zu FFL-407: Es ist jetzt möglich, IP_NET_x(_IPADDR) in Paketfilter-Regeln 
zu verwenden, _auch_ wenn die Adresse per DHCP erhalten wird. Dies gilt 
genauso für IPv6-Dialup-Verbindungen, die ja auch per DHCPv6 konfiguriert 
werden.

* Zu FFL-446: Hier wurde hauptsächlich die IPv6-Portweiterleitung korrigiert 
sowie die WebGUI verbessert.

* Zu FFL-452: Es wurden diverse Fehler in der Verarbeitung von Hostnamen in 
Paketfilter-Regeln (also '@host') korrigiert. Es sollte jetzt alles wie 
vorher funktionieren sowie zusätzlich die Möglichkeit geboten werden, 
externe Hosts wie www.ebay.de in Regeln als Ziel formulieren zu können. Ein 
Beispiel wäre PF_FORWARD_x='tmpl:http any www.ebay.de DROP', um Zugriffe auf 
www.ebay.de zu unterbinden.

* Zu FFL-459: Wer eine PCMCIA-Karte mit einem ISA-Controller nutzen möchte, 
kann dies jetzt auch tatsächlich tun -- im Linux-Kernel wurde hierfür ein 
Patch eingespielt, der dies ermöglicht. (Der nicht mehr verfügbare 2.6.32er 
Kernel hatte das Problem nicht.)

* Zu FFL-465: Auch hier wurden einige Dinge korrigiert und verbessert, 
insbesondere sollte jetzt das Auflegen der Verbindung (z.B. via "imonc 
hangup") und deren Wiederaufbau problemlos funktionieren. In Kombination mit 
FFL-407 sollte der IPv6-DSL-Dialup (fast) genauso funktionieren wie für 
IPv4. Offen ist noch das korrekte Eintragen der via PPP erhaltenen DNS-
Server in die dnsmasq-Konfiguration.

* Zu FFL-470: Die Kernel-Versionslinie 3.7.x wurde entfernt, da sie End-of-
Life ist und der 3.8er Kernel (siehe FFL-467) inzwischen alles kann, was der 
3.7er auch konnte (insbesondere QOS). Alle Nutzer von Kernel 3.7 werden 
somit gebeten, auf 3.8(.6) umzusteigen.

Viele Grüße und viel Spaß/Erfolg beim Testen,
-- 
Christoph Schulz
[fli4l-Team]