IPCop v1.4.3 et V1.4.4 test1

[Gesp]

Voici la mise à jour v1.4.3 et v1.4.4 en test. Le numéro de version de l'iso complète est passé à v1.4.4 du fait que la mise à jour est découpée en 2 parties.

La version v1.4.4 finale devrait être publiée le 3 février.

La mise à jour est découpée en 2 parties pour tenter de résoudre le message à l'installation
"Ce n'est pas une mise à jour autorisée" parce qu'il n'y a pas assez de place disponible sur le disque pour l'installation sur la partition root.

Pour les disques d'une taille approximative inférieure à 900 Mo, il peut ne pas y avoir suffisament de place sur la partition root.
Avec 30 Mo de libre sur cette partition, l'installation des 2 mises à jour pourra se faire.
Vous pouvez créer plus d'espace libre sur le disque en retirant la partie du noyau que vous n'utilisez pas (2.4.27-smp pour la plupart d'entre nous).
Dans ce cas, tapez:
> rm -rf /lib/modules/2.4.27-smp
et n'oubliez pas la terminaison -smp
> df
doit indiquer plus de 30Mo disponible pour la partition root pour que la mise à jour puisse se faire.

Si l'installation échoue, reportez le message d'erreur trouvé dans /var/log/http/error_log

Comme d'habitude, cette version peut être installée par les mises à jour ou par une installation complète à neuf avec l'iso

MD5: 5f22c90f711daa16758a056ae244fb0a update-1.4.3test1.tgz.gpg
MD5: a6e9bb20518542ad052d49756d7bf80a update-1.4.4test1.tgz.gpg
Installez les 2 mises à jour et rebootez

MD5: 9a1fb64585cf8aec6181c7d117f844ff ipcop-1.4.4test1.iso

MD5: d5b58565a769bf4d60bcd2a6930b42a3 sources-ipcop-1.4.4test1.tgz

MD5: a644ec588af14a812afa8b3873b1f619 fcdsl-1.4.4test1.tgz

Pour les modems frizt dsl, fcdsl-1.4.4 peut être installée à la suite des mises à jour avant le reboot.

sourceforge URL
http://prdownloads.sourceforge.net/ipco ... t1.tgz.gpg
http://prdownloads.sourceforge.net/ipco ... t1.tgz.gpg
http://prdownloads.sourceforge.net/ipco ... 4test1.iso
http://prdownloads.sourceforge.net/ipco ... 4test1.tgz
http://prdownloads.sourceforge.net/ipco ... 4test1.tgz

alternate site
http://g.esp.free.fr/download/ipcop-1.4 ... t1.tgz.gpg
http://g.esp.free.fr/download/ipcop-1.4 ... t1.tgz.gpg
http://g.esp.free.fr/download/ipcop-1.4 ... 4test1.iso

http://g.esp.free.fr/download/ipcop-1.4 ... 4test1.tgz
http://g.esp.free.fr/download/ipcop-1.4 ... 4test1.tgz

quelques changements ont été fait pour rendre IPCop plus tolérant avec les add-on pour les prochaines versions.

Mais les mises à jour v1.4.3/v1.4.4 peuvent casser tous les add-on qui n'ont pas été mis à jour en rapport à ces versions :
- parce que header.pl a été changé et coupé en 2 parties
- du fait de l'utilisation de 'use strict' dans les scripts cgi pour forcer le respects des règles nécessaires d'écriture des scripts

Installez uniquement des add-on mis à jour pour v1.4.3/v1.4.4

Merci à tous ceux qui ont particité à cette mise à jour et ici particulièrement à Frank

Merci de tester et de reporter succès/echec du test

Gilles

Short log of the change
Interface
- sound checkbox option for ip-up/ip-down
- optional refresh for index.cgi
- fix a bug that caused a fixed lease to always be Enabled after being edited in dhcp.cgi
- improve reload in the standard rc.local.firewall : it is at the user charge to report a change after upgrade
- add remark field in dhcp.cgi
- fix external Access page for port ranges and include a remark field
- fix a typo on rc.red with GATEWAY when stopping connection with RFC1483 and atm adsl modem
- lock rc.updatered usage by the first call until the script end to continue the second. Sometime down was ending after new
- add an option to Dyndns behind IPCop. It must not be used with dial on demand for obvious reasons.
- VPN fix with ESP group selection
- VPN fix with .p12 certificate import
- split header.pl in two parts: better speed for non cgi scripts, allow easier upgrade without breaking add-ons on futur releases
- fix setup with DNS gateway
- fix stack smashing attack with lspci -vv
- fix shaping ceiling
- restart VPN after doing a reset in the GUI
- fix eagle-usb and isdn (remove CRLF for cmv files)
- add no-ip group and empty domain in ddns.cgi
- fix substring match for a VPN interface number with 2 digits
- fix 2 perl security issues
- add a option with 'dma' in syslinux menu during install (SiS chipset workaround)
- support D-link DGE-528T ID as a r8169 clone

Upgraded packages
- bewan unicorn driver to 0.9.0 : better synch
- dhcp to 3.0.2 (bugfix for rules parsing)
- dnsmasq to 2.20
- eagle-usb 2.1.1 (eagle III support)
- eciadsl-nortek 0.10 new package
- gd 2.0.33 CAN-2004-0990
- kernel 2.4.29 : many local security issues fixed
- libpng to 1.2.8 (crash risk with 1.2.7)
- openswan 1.0.9
- squid to v2.5 STABLE9. Solve some security issues or failures
- tar 1.13.25 Fix for CAN-2002-0399
- Replace zlib 1.2.1 patched version with V1.2.2

Compilation
- add md5sum checking during source files loading and compilation
- better bash detection during compilation
- strip should not follow symlink resolving in building machine files
- suppress strip error for non stripable files
- silent Openssl warnings with deprecated -m486 option

Know issues
- after the update is installed, text with accent in graph are wrongly displayed.
- to be installed, a update need more than 3 times the size of the update free on root partition to success
- don't try to load ipcop-1.4.4.iso directly on sourceforge, the file is empty, I upload it with the wrong name and can't remove the file.

[Siddhartha]

Merci beaucoup Gesp!

Petit détail: pour la v1.4.4 finale, tu ne voudrais pas plutôt dire "3 mars" ?

Il se fait tard, je met ça en test demain...

[shwing]

Install parfaite des 2 pack.

J'ai tenté de faire un backup du fichier header.pl et de le remplacer par la suite mais sans succès.

Installez uniquement des add-on mis à jour pour v1.4.3/v1.4.4

que ce passe-t-il avec les addon déjà instalé ?

[reg]

les 2 mises à jour sont installées.

RAS pour le moment.

Un grand merci aux développeurs pour le suivi !

[Gesp]

J'ai tenté de faire un backup du fichier header.pl et de le remplacer par la suite mais sans succès.

Citation:
Installez uniquement des add-on mis à jour pour v1.4.3/v1.4.4

que ce passe-t-il avec les addon déjà instalé ?

Tu ne peux pas revenir en arrière aussi simplement. Il y a eu trop de changements:
- pour séparer les menus des fonctions de manière à ne pas écraser les modifs faites par les add-on dans les menus quand on corrige juste une fonction.
- pour accélerer l'interface

On a fait des modifs pour rendre l'interface web plus rapide mais cela posait trop de problèmes, on est revenu partiellement en arrière avec une vitesse quasi-identique pour l'interface web. Ce chngement est reporté à plus tard.

[Boost]

Comme il est précisé, les addons doivent être compatible avec la v1.4.3 /1.4.4 car j'ai voulu (pour tester ) installer ADVProxy et URLfilter mais PAF !!! erreur 500 !!!

Donc, ca marche pas... Faut que je repasse en 1.4.2

Si Marco lit ca, ca serait sympa de faire la mise à jour pour ces versions

Chris

[kituxnet]

merci pour l'info Gesp!
je lance le test dès ce soir et vous dirait ce qu'il en est

décidement j'ai bien fait de m'inscrire sur ce forum

bravo aux developpeurs en tout cas qui avancent vite!

[betamax]

La MAJ s'est effectuée sans probleme..

Que dire de plus à part bravo aux développeurs

à+

[erreipnaej]

Bonsoir Gesp,

Est ce que cette nouvelle version intégre ton patch (+ le "Sleep 1") pour la Freebox?
Il a solutionné pour moi les déconnections intempestives.
Merci de l'info.
@+

[shwing]

Bug ?

depuis la mise à jour, mon no-ip ne veut plus se resyncroniser....

suis-je le seul ??

Code: Tout sélectionner

L'IP fournie aux fournisseurs de service de nom dynamique sera obtenue de cette manière:
  ° Utilisation de l'IP RED classique de IPCop durant les connexions


[Franck78]

@swing,

Il faut le message d'erreur qui doit trainer dans le log !
Le 'choix' que tu semble désigner ne sert que pour résoudre le problème d'un ipcop derrière un autre firewall ou routeur (ipcop ne gère pas la véritable ip publique)


Bye

[yarglaheu]

Salut

Impossible de modifier ou d'ajouter une adresse IP fixe au serveur DHCP, l'erreur est : adresse MAC invalide.

[shwing]

@Gesp --> Ipcop est mon routeur , mon routeur ADSL Alcatel speedtouch Pro a été transformé en bridge.

Code: Tout sélectionner

/var/log/dynupdate.log : ce fichier est vide !

__________________________________________________

/var/ipcop/ddns/conf : no-ip.com,popo,no-ip.org,on,,user@hotmail.com,mot_de_passe,on

__________________________________________________


/var/ipcop/ddns/noipsettings :

PROXY=Y
PASSWORD=xxxxxxx
NAT=N
LOGIN=user@hotmail.com
INTERVAL=1
HOSTNAME=
GROUP=popo
DOMAIN=no-ip.org
DEVICE=
DAEMON=N
__________________________________________________


/var/ipcop/ddns/settings : BEHINDROUTER=RED_IP

Y a-t-il des logs ailleures ?

Merci

[Gesp]

Salut

Impossible de modifier ou d'ajouter une adresse IP fixe au serveur DHCP, l'erreur est : adresse MAC invalide.

Cela m'est arrivé une fois mais en changeant la plage d'adresse quand je cherchais le problème, il a disparu tout seul. Je suppose qu'il y a quelqueschose qui n'est pas correctement initialisé.

[Gesp]

Est ce que cette nouvelle version intégre ton patch (+ le "Sleep 1") pour la Freebox?
Il a solutionné pour moi les déconnections intempestives.

Merci de m'y faire penser. Je n'avais pas encore inclu ce changement.

Pour le problème dynsdns

Y a-t-il des logs ailleures ?

Oui dans /var/log/messages.

Peut-être aussi par l'interface web si le filtre est bien réglé (pas assuré, il faudrait mieux vérifier dans le fichier directement) => log systèmes =>la catégorie qui correspond au dyndsn dont j'ai oublié le nom