[Fli4l_dev] Informationen zu den wöchentlichen Archiven vom 7.11.2014 (r34683/r34653)

Fr Nov 7 08:53:59 CET 2014

Hallo,

im Vergleich zu den Archiven vom 31.10.2014 (r34481/r34498) gibt es in den 
Archiven vom 7.11.2014 (r34683/r34653) die folgenden Änderungen:

---------------
Fertiggestellt:
---------------

FFL-635: Probleme mit ARP Tabelle und c3surf arp check logout
* Jetzt werden Hosts, die dem DHCPv4-Server ihre Adresse zurückgegeben, 
sofort aus der ARP-Tabelle entfernt.

FFL-1024: Neue Kernel-Linie 3.17
* Neue experimentelle Kernel-Linie, beginnend mit 3.17.2. Der 3.16er Kernel 
ist entfernt worden, da er vom Kernel-Team abgekündigt wurde. Bitte 
KERNEL_VERSION entsprechend anpassen.

FFL-1047: Dokumentation für das Paket firmware erstellen
* Siehe Betreff.

FFL-1059: Samba-Logs ermöglichen
* Der Samba-Server ist nun in der Lage, Logmeldungen zu produzieren, d.h. 
SAMBA_LOG wird wieder respektiert.

FFL-1061: kernel 3.14.23 ist raus
* Bitte KERNEL_VERSION entsprechend anpassen!

FFL-1063: proxmox in firewall template aufnehmen
* Siehe Betreff.

FFL-1064: Samba-Netzwerkkonfiguration überarbeiten
* Es können nun via SAMBA_BIND_ALL, SAMBA_BIND_IPV4_% und SAMBA_BIND_IPV6_% 
genau festgelegt werden, an welchen Netzwerkschnittstellen der Samba-Server 
horchen soll.

FFL-1069: wget auf Version 1.16 aktualisieren
* Siehe Betreff.

FFL-1071: Security Update von libcurl auf 7.39.0
* Siehe Betreff.

----------
In Arbeit:
----------

FFL-1016: Unterstützung für Draytek Vigor130 ADSL2+/VDSL2 Modem im DSL-Tool 
nachrüsten
* Das dsltool-Paket unterstützt nun auch Vigor-DSL-Modems, die eine leicht 
andere Schnittstelle nach außen anbieten. Des Weiteren wurde ADSL-
Unterstützung implementiert.

FFL-1017: Bei einigen WLAN Karten werden nicht alle Kanäle freigeschaltet
* Es wurde das iwleeprom-Programm ins FBR integriert, das es zukünftig 
erlaubt, im Notfall den Länder-Code im EEPROM von ath9k-Karten zu patchen.

FFL-1031: einheitliche Formatierung der Konfigurationsdateien
* Siehe Betreff.

FFL-1057: Lizenzinformationen der selbstgebauten FBR Pakete einbinden
* Siehe Betreff.

FFL-1062: rrdtool + QoS => 2300 *.rrd files (350MB) und Load > 5
* Es werden jetzt nur Daten von den QoS-Klassen gesammelt, die auch 
tatsächlich benutzt werden.

FFL-1067: In WebGUI aus einer Recovery-Installation die Standard-
Installation machen
* Es wurde eine entsprechende Schaltfläche in der WebGUI eingeführt.

------------------------------------------------------------
Im FFL-506-Zweig gibt es die folgenden Änderungen (gekürzt):
------------------------------------------------------------

FFL-1065: Verschieben der grundlegenden IPv6-Funktionalität ins base-Paket
* r34546: Die grundlegende IPv6–Funktionalität (Netze, Routen, Firewall) 
wurde komplett ins base-Paket verschoben. Das ipv6-Paket wird nur noch für 
den Aufbau von 6in4-Tunneln benötigt (CIRC_x_TYPE='tun6in4'). Bitte in der 
Konfiguration die Variablen entsprechend von config/ipv6.txt nach 
config/base.txt verschieben! Zusätzlich _muss_ IPv4 via OPT_IPV4='yes' aktiv 
eingeschaltet werden! Achtung: Es ist zur Zeit noch _nicht_ möglich, IPv4 zu 
deaktivieren! Dies wird zu einem späteren Zeitpunkt umgesetzt werden.
* r34547: Link-Local-Kommunikation (fe80::/10) wird jetzt generell erlaubt 
in den INPUT-, FORWARD- und OUTPUT-Ketten der Firewall, wenn 
PF6_<Kette>_ACCEPT_DEF='yes' gesetzt ist.
* r34548: Pakete mit der RH0-IPv6-Erweiterung werden von der Firewall 
verworfen, da sie eine potentielle Sicherheitslücke darstellen.

------------------

Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.

------------------
Bekannte Probleme:
------------------

* Im FFL-506-Zweig ist es momentan nicht möglich, Informationen über die 
Domäne und den DNS-Server via DHCPv6 im LAN zu verteilen. Diese 
Funktionalität wird zu einem späteren Zeitpunkt reaktiviert.
* Im FFL-506-Zweig ist es momentan nicht ratsam, einer Circuit-Klasse 
mehrere Circuits zuzuordnen, wenn diese Klasse in Firewall-Regeln verwendet 
wird. Diese Funktionalität wird zu einem späteren Zeitpunkt fertiggestellt.
* Im FFL-506-Zweig ist es momentan entgegen der Dokumentation nicht 
möglich, einer Circuit-Klasse geroutete Netze oder Firewall-Regeln 
zuzuweisen. Diese Funktionalität wird zu einem späteren Zeitpunkt 
implementiert.

Viele Grüße und viel Spaß beim Testen,
-- 
Christoph Schulz
[fli4l-Team]