IPCop 1.4.17rc2/1.4.18rc2 en test jusqu'au 1er décembre

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCop 1.4.17rc2/1.4.18rc2 en test jusqu'au 1er décembre

Messagepar Gesp » 27 Nov 2007 15:51

La rc2 a été chargé sur Sourceforge hiers donc ceux qui veulent tester peuvent maintenant.

Cela doit être la version finale 1.4.17/1.4.18 sauf si des pb sont détectés entre temps.

Au menu, des corrections de bugs, des changements dans le système de mise à jour.
Paquets mis à jour
- apache-1.3.39 CVE-2007-3304
- eciadsl-0.12
- ethtool-6
- dhcp to 3.0.6
- libpcap to 0.9.7
- tcpdump to 3.9.7 CVE-2007-3798
- ntp to 4.2.4p4
- openssh to 4.6p1
- openssl to 0.9.7m CVE2007-5135
- pcre-7.4 CVE-2007-16{59,60,61,62}, CVE-2007-47{66,67,68}
- squid-2.6.STABLE16 (fix access to some http server)
- wanpipe to 2.3.4-3
- e1000 to 7.6.12
- r1000 to 1.07 (support RTL8168CP)

La précédente version du driver e100, (celle incluse au noyau 2.4) est réinstallée.
La version e100-3.5.17 est installée sous le nom e100new. Elle corrige les quelques problèmes rencontrés avec la version 3.5.14 et doit mieux fonctionner avec les vlan.
Les 2 sont disponibles dans le menu de setup.

Nouveaux pilotes
- 3w-9xxx scsi driver for 95xx chip
- bnx2 v1.5.10c (Broadcom NetXtreme II)
- (patched) usbserial kernel module for 3G modems
Il faut encore quelque configuration manualle pour faire marcher les modems 3G.
Une meilleur intégration devrait être incluse dans une prochaine version.

dhcp.cgi
Les options auto-définie n'étaient plus utilisables et non reconnues comme option mais comme paramêtre

dynsdns
- ajout des fournisseurs editdns.net et strato.com
- écriture de l'état dans /var/log/dyndns pour l'IP reçue.
Le compteur n'est plus écrit dans /var/ipcop pour diminuer les écritures sur les installations flash.

fcdsl package
- le nom a changé en avmdrv
Ce nom inclut la version du noyau qui doit être en fonctionnement lors de l'installation et un numéro de révison incrémenté à chaque publication pour la même version de noyau.
Le paquet est maintenant signé gpg et s'installe depuis la page de mise à jour.
Package now install from update page and is signed with gpg.
Le moyen précédent d'installation est encore présent et sera retiré en 1.4.19.
Le contenu est inchangé depuis 1.4.13

floppy backup
- teste la place disponible sur le disque de tester la taille compressée du backup
- Corriger ipcopbackup pour fonctionner quand le controleur de disquette n'est pas déactivé sur la carte mère et qu'un lecteur usb est utilisé. De ce fait, le backup fonctionne maintenant sur tout second lecteur de disquette si le premier lecteur n'a pas de disquette.

gui.cgi
- vérifie les valeurs possibles de WINDOWWITHHOSTNAME et REFRESHINDEX


header.pl
validator.w3.org maintenant demande
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

kernel 2.4.34
- corrige le module atm quand clip n'est pas chargé CVE2007-5087
- patch ppp_async pour corriger un problème révélé lors de l'utilisation des modems 3G

setreservedport
- lit maintenant la valeur du port ssh au lieu d'utiliser tout le temps 222

rc.red
- rc.red retourne une erreur si un argument non reconnu a été utilisé plutôt que retourner 0 tout le temps
- corrige un pb de route par défaut non retiré quand ce réglage est changé dans l'interface web
C'est le cas en IP fixe quand la route est changé.

rc.updatered
- verrouillage plus efficace quand le client dhcp reçoit up et down pratiquement en même temps.
L'interface pouvait rester 'down' précédement.

setup
- setup n'a plus du tout la version IPCop incluse à la compilation.
La version au cours de laquelle setup avait été compilé restait dans quelques fenêtres et était fausse dès que le système avait été mis à jour.

- attribution carte réseau
Durant l'attribution d'une carte, la led de la carte clignote (si carte/pilote et ethtool le supporte)

snort
- corrige les droit sur web-misc.rules après une installation depuis 1.4.16
- corrige le message '255 snort failure' quand snort est redémarré sur l'interface orange.
- corrige l'URL pour charger les règles de la version 2.6 étant donné qu'une branche 2.6 a été créée (trop tard mais mieux que jamais) et que les règles de la branche 'current' ne sont plus compatibles

update.cgi et installpackage
- possibilité de sélectionner le type de noyau à conserver (monoprocesseur/smp) pour retrouver de la place libre sur le disque (sur la partition principale pour les petits disques, sur la partition /boot pour un disque scsi.
Sélectionner le type de noyau sera indispensable pour pouvoir installer la mise à jour 1.4.19/1.4.20 :
* quand l'espace libre sur la partition principale est de moins de 20 MB
* quand un disque scsi est installé sinon la partition /boot et trop petite
Aucun problème pour garder les 2 types monoprocesseur et smp si le disque est plus gros ou non scsi
- avertit quand l'espace disponible est trop base sur /dev/root et /boot en affichant en rouge cette partie
- vérifie l'espace disponible avant de décompresser
Sur un petit disque, cela évite d'écrire partiellement n'importe quel fichier mis à jour
(pouvant rendre inutilisable n'importe quel fichier)
- utilise sync dans les différentes étapes de l'installation pour véritablement libérer l'espace.
- change la mise à jour pour s'appliquer en 2 étapes
* premièrement, la mise à jour est chargé, vérifiée et l'information et la signature sont affichées
* deuxième étape, la mise à jour est installée
- permet de réinstaller la dernière mise à jour plusieurs fois.
C'est prévu pour faciliter la vie des testeurs de version rc, ils pourront appliquer la mise à jour finale si un changement intervient après la version rc.
- les mise à jour installées sont affichées dans l'ordre inverse, la plus récente au sommet.
- permet de charger directement une mise à jour publiée direment depuis sourceforge
Cela contourne le problème actuel entre Firefox, un fichier gpg et Sourceforge.

VPN
ipsecctrl
- corrige quelques fuites en mémoire
- permet les ordres start et stop sur ipsectrl avec la syntaxe
S connection-number
D connection-number
ou le premier est (S) et le dernier est (D)

vpn-watch
- corrige le problème lié à la mise à jour bind-9.4.0 (ajouter -t A pour limiter aux A records)

wanpipe
- contourne les 'unresolved symbols' quand cette sélection (--protocol=PPP,CHDLC,ADSL) est utilisé en rétablissant tous les protocoles

Sujets divers
- ajoute unscript qui permet de redémarrer le réseau en rechargeant les pilotes réseau après leur mise à jour sans avoir besoin de rebooter
- ajoute un script permettant de redémarrer apache depuis l'interface web sans avoir une page blanche


Compilation
- hack le code de plusieurs packages (apache, eciadsl, python) de manière à ce que la date incluse à la compilation soit la date de publication de cette version
Cela permet que pour chaque personne compilant, le md5 du fichier est identique
- s'arrête en cas d'erreur depmod (passée inaperçue avec wanpipe)

Installeur
- maintenant en installation http/ftp lors de l'utilisation du bouton de recherche des cartes réseau, le bouton 'passer' permet de passer le pilote proposé et de chercher une autre carte.
C'est important vu que cette carte sera green/eth0 et que le code ne permet pas actuellement de réaffecter l'interface green card.
- inclut /etc/issue in initrd
Cela permet de retirer SLOGAN et VERSION de libsmooth

La rc1 n'a pas été publié suite à des pb mineurs détectés après que je l'ai chargé sur Sourceforge.

Merci de reporter sur ce sujet le résultat de vos tests avant le 1er décembre
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar alomamabobo » 01 Déc 2007 22:40

Bonsoir,
après test de 4 jours, pas de problèmes (mis à part un mauvais refresh en page blanche de time.cgi, mais je l'avais déjà avant les deux updates).

Ma config
Carte Mère EPIA1000
Green 6 clients DHCP fixe
Red PPPoE
Blue DHCP fixe
pas de proxy
pas d'addons.

Bonne continuation et merci pour cette mise à jour (désolé pas eu le temps de faire plus de test sur VPN et autres)
-=IPCop 1.4.21 Red/Green=-
alomamabobo
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 16 Avr 2004 00:06

Messagepar sulimim » 03 Déc 2007 10:50

Bonjour

Impossible de faire la mise a jour ???

Il n'arrive pas à télécharger les fichiers ???

Il y a un pb ou c'est moi qui ai un pb ???
Pseudo sous skype : mimilus

Au fait je cherche du boulot mais ca court vite comme bestiole
Avatar de l’utilisateur
sulimim
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 14 Déc 2005 00:02
Localisation: Vesoul - Haute saone - 70

Messagepar alomamabobo » 03 Déc 2007 11:04

Bonjour,
il y'a actuellement des problèmes entre Firefox et SourceForge.
Pour télécharger les mises à jour il est conseillé d'utiliser un autre navigateur internet.
-=IPCop 1.4.21 Red/Green=-
alomamabobo
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 16 Avr 2004 00:06

Messagepar sulimim » 03 Déc 2007 11:08

Ok

Merci pour l'info !
Pseudo sous skype : mimilus

Au fait je cherche du boulot mais ca court vite comme bestiole
Avatar de l’utilisateur
sulimim
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 14 Déc 2005 00:02
Localisation: Vesoul - Haute saone - 70

Messagepar sulimim » 03 Déc 2007 11:13

Bon ben non les 2 updates passent pas

Là je suis sous epiphany et c'est pareil

Bon plus qu'à attendre
Pseudo sous skype : mimilus

Au fait je cherche du boulot mais ca court vite comme bestiole
Avatar de l’utilisateur
sulimim
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 14 Déc 2005 00:02
Localisation: Vesoul - Haute saone - 70

Messagepar Gesp » 03 Déc 2007 18:32

Bon ben non les 2 updates passent pas

Là je suis sous epiphany et c'est pareil

Bon plus qu'à attendre


Tu risques d'attendre longtemps si tu ne dis pas ce qui se passe.
Au pire, va voir dans /var/log/httpd/error_log

Le mécanisme des m.a.j fonctionnera mieux une fois que 1.4.17 sera installé et des messages d'erreur éventuels plus appropriés seront envoyé dans le log. Enfin normalement il y en a aussi maintenant mais encore il faudrait que tu prennes le temps de les regarder (soit en direct dans les log par ALT-F12, soit par l'interface web log mises à jour).
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Fernand_G » 03 Déc 2007 20:04

Bonsoir,

J'ai rencontré le même souci ce matin en voulant mettre à jour mes IPCop.

J'ai téléchargé (IE) les mises à jour 1.4.17 & 1.4.18 et refus d'installation. En version française le message d'erreur était, d'après mes souvenirs, mise à jour invalide.

J'ai téléchargé de nouveau les mises à jour il y a 1/2h et là, elles passent.

Essayez à nouveau ...!?!

Bonne soirée à tous.
FernandG
Avatar de l’utilisateur
Fernand_G
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 11 Juin 2002 00:00
Localisation: France

Messagepar shwing » 03 Déc 2007 20:47

Petite question concernant la mise à jour numéro 17, je lis:

Apply this update and refresh the page. If you see a red section on disk usage, you need to use Kernel type selection and reboot to select the boot option again. Then apply 1.4.18 update


Cela veut dire qu'il faut forcement un écran pour choisir un otpion au boot ?
Que faire lorsque que l'on possède un wrap/soekris ??
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar sulimim » 03 Déc 2007 21:19

Bonsoir

En fait le probleme c'est qe je n'arrive pas a telecharger les mises a jour ni dans firefox ni dans epiphany, le tout s'en passer par l'interface d'ipcop ???

Bon je reessaie
Pseudo sous skype : mimilus

Au fait je cherche du boulot mais ca court vite comme bestiole
Avatar de l’utilisateur
sulimim
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 14 Déc 2005 00:02
Localisation: Vesoul - Haute saone - 70


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron