[Fli4l_dev] Informationen zu den wöchentlichen 4.0-Archiven vom 5.6.2015 (r39563)

Christoph Schulz fli4l at kristov.de
Fr Jun 5 09:05:41 CEST 2015 

Hallo,

in dieser Woche sind noch einige Verbesserungen und Korrekturen ins ntp-
Paket eingeflossen, das jetzt auch zum Testen unter "Download von Paketen 
die sich noch in der Entwicklung befinden" heruntergeladen werden kann. Der 
eine oder andere mag das Paket ja vielleicht ausprobieren ;-)

Zu den Details: Im Vergleich zu den Archiven vom 29.5.2015 (r39413) gibt es 
in den Archiven vom 5.6.2015 (r39563) die folgenden Änderungen:

---------------
Fertiggestellt:
---------------

FFL-1117: Vorbelegungen für Cipher- und Digest-Einstellungen komplett 
entfernen
* Für jeden OpenVPN-Tunnel *muss* nun der Verschlüsselungs- bzw. der Hash-
Algorithmus mit Hilfe von OPENVPN_x_CIPHER bzw. OPENVPN_x_DIGEST oder 
OPENVPN_DEFAULT_CIPHER bzw. OPENVPN_DEFAULT_DIGEST angegeben werden. Es gibt 
also keine Default-Algorithmen mehr. Dies ermöglicht es uns, unsichere 
Algorithmen (in diesem Falle SHA-1 als Hash-Algorithmus) auszusortieren und 
bei Verwendung mit einer Warnung zu belegen, ohne bestehende Tunnel-
Konfigurationen kaputt zu machen.

FFL-1131: Konfiguration von OPT_NTP erweitern
* Auch bei der Referenzuhr vom Typ "mouseclock-usb-ii" kann nun die 
Schnittstelle über die Variable NTP_REFCLOCK_DEVICE angegeben werden.
* Die Meldungen des NTP-Dämons werden nicht mehr auf die primäre Konsole 
geschrieben.
* Die Fehlermeldung bei der Wahl eines falschen Referenzuhr-Typs wurde 
korrigiert.

FFL-1360: FBR-Bau optimieren
* Einige Optimierungen waren noch nicht 100%-ig korrekt. Ich hoffe, ich habe 
jetzt alle Fehler gefunden...

FFL-1396: FBR-Paket serdisplib baut nicht, wenn SDL installiert ist
* Jetzt schon ;-)

FFL-1397: Paket dns_dhcp: die DHCP-Option 42 (NTP-Server) auf den fli4l 
setzen wenn keine explizite Adresse konfiguriert wurde und auf dem Router 
ein Zeitserver-Paket aktiv ist
* Das dns_dhcp-Paket erkennt jetzt auch OPT_NTP als Zeitserver-Paket an und 
setzt die DHCP-NTP-Option entsprechend.

FFL-1399: Paket NTP: Zuordnung des Pakets von der Sektion "intern" zur 
Sektion "development"
* Ist erfolgt.

----------
In Arbeit:
----------

FFL-1116: Warnungen bei unsicheren CIPHERs & DIGESTs in OpenVPN ausgeben
* Bekanntermaßen unsichere Algorithmen (wie z.B. die Hash-Algorithmen MD5 
und SHA-1 oder die Verschlüsselungsalgorithmen DES-CBC oder RC2-CBC) werden 
jetzt von mkfli4l mit einer Warnung belegt. Verwendbar sind sie natürlich 
weiterhin, weil man auf die Gegenstelle nicht immer Einfluss hat.

FFL-1393: Verbesserung der NTP-WebGUI
* Etwas toter Code wurde entfernt.

FFL-1398: Paket NTP: Dokumentation erstellen
* Eine erste Dokumentation ist vorhanden. Es fehlen noch Übersetzungen ins 
Englische und Französische.

------------------

Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
http://bugs.fli4l.de/ eingesehen werden.


Viele Grüße und viel Spaß beim Testen,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4l_dev