[Fli4l_dev] Informationen zum Weekly-Tarball vom 26.4.2013 [27286]

Christoph Schulz fli4l at kristov.de
Fr Apr 26 17:29:49 CEST 2013 

Hallo,

eine Warnung vorneweg: Im aktuellen Tarball funktioniert anscheinend die 
Wiedereinwahl einer persistenten DSL-Verbindung nach einer Zwangstrennung 
nicht mehr. Wir sind dem Fehler auf der Spur. Wer auf die Funktion 
angewiesen ist, sollte den aktuellen Tarball mit Vorsicht genießen.

Im Weekly-Tarball von heute, dem 26.4.2013 [27286] gibt es zum Tarball vom 
19.4.2013 [27181] die folgenden Änderungen (Feedback erwünscht):

Fertiggestellt:
---------------
FFL-235: Doppelte Hostnamen erlauben wenn sie in unterschiedlichen Netzen 
mit eigenen (Sub-)Domains verwendet werden
FFL-483: Firewall-Regeln mit tmpl: und BIDIRECTIONAL führen ggf. zu nicht 
beabsichtigtem Verhalten
* Nun wird auch in openvpn-Regeln geprüft, ob eine gleichzeitige Nutzung von 
Schablonen und BIDIRECTIONAL vorliegt.

FFL-493: Update auf Kernel 3.8.8
* Neuer Kernel, Aktualisierung von KERNEL_VERSION='...' nicht vergessen!

FFL-494: ip-up-Ereignisse werden nicht nach Protokoll (IPv4/IPv6) 
unterschieden
FFL-495: rrdtool Fehler bei Verwendung von rootfs als Dateisystem
FFL-496: HOST_x_IP6='auto' führt zu unerwünschten Nebeneffekten
* Jetzt kann für jeden Host via HOST_IP6_NET='...' mitgeteilt werden, in 
welchem IPv6-Netz er sich befindet, so dass die EUI-64-Adressen nur noch für 
ein einziges IPv6-Netz (und zwar für das richtige) berechnet und im DNS 
gespeichert werden. Damit lassen sich @<Host>-Angaben in Firewall-Regeln nun 
wieder nutzen, auch wenn man mehrere IPv6-Netze definiert hat.

FFL-497: HOST_x_IP6='auto' sollte nur mit dem ipv6-Paket zusammen 
funktionieren
FFL-498: Reverse DNS für einen per DHCP erhaltenen DNS-Server 
(USEPEERDNS='yes') mit einer privaten Adresse funktioniert nicht
* Wenn ein DNS-Server in einem privaten Adressraum (z.B. in 192.168.0.0/16) 
liegt und dieser per DHCP an den fli4l-Client übermittelt wird, dann wurde 
er auf Grund von Einstellungen in dnsmasq nicht für Anfragen in eben diesem 
privaten Netz genutzt. Dies wurde hiermit korrigiert.

FFL-499: fli4lctrl unterstützt keine Ethernet-Schnittstellen
* Jetzt sollten weder fli4lctrl noch das ip-up/down-System Probleme mit 
reinen Ethernet-Routern und der Berechnung des Online/Offline-Zustands 
haben.

FFL-500: Beim Herunterfahren des DHCP-Clients werden die PPP-Skripte immer 
mit is_default_route='no' ausgeführt
FFL-501: pppd wählt immer ein, auch mit DIALMODE='manual' oder 'off'
* Ein konfigurierter PPPoE-Anschluss führte mit aktiviertem IPv6 dazu, dass 
bereits beim Booten immer eine Einwahl stattfand, unabhängig vom Wählmodus 
(DIALMODE) oder der LCR-Eigenschaft des PPPoE-Circuits. Dies wurde 
korrigiert.

FFL-502: PPPOE_FILTER_EXPR wird ignoriert
Der PPPoE-Netzwerkaktivitäts-Filter wird jetzt nicht mehr ignoriert. Das ist 
insbesondere für diejenigen wichtig, die PPPOE_HUPTIMEOUT mit einem Wert 
größer null konfiguriert haben.

FFL-507: falsche Namenskonvention für hosts-Datei des DHCP-WEBGUI 
FFL-508: Menüeintrag für OPT wir im httpd 2 Mal angelegt
FFL-511: IPv6 Route in OpenVPN kollidiert mit IP_ROUTE_x aus der base.txt

In Arbeit:
----------
FFL-84: Überarbeitung der englischen Dokumentation für fli4l 4.0
FFL-276: Überarbeitung der deutschen Dokumentation für fli4l 4.0
FFL-277: Überarbeitung der französischen Dokumentation für fli4l 4.0
FFL-329: Package RRDTOOL3 - Weiterentwicklung
* Die IRQ-Ausgabe wurde verbessert.

FFL-407: Dynamische Firewall
* Hier wurden nur ein paar überflüssige Warnungen eliminiert.

FFL-452: Der Paketfilter sollte mit echten Hostnamen umgehen können
* Jetzt ist es wieder möglich, @<Routername> zu verwenden (auch wenn die 
Verwendung dieser Syntax i.d.R. wenig sinnvoll ist).

FFL-465: IPv6-Dialup via PPPoE
* Das Logging wurde verbessert. Des Weiteren wurde eine zusätzliche 
Sicherheitsüberprüfung eingebaut, um inkorrekte Tunnelreferenzen in der 
Konfiguration zurückzuweisen.

FFL-489: VPN als eigener http Menüpunkt


Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.


Viele Grüße und viel Spaß/Erfolg beim Testen,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4l_dev