Krefix-Linux - Versionsübersicht #
Da Krefix mit der Version 1.00 stabil läuft und dies auch schon in mehreren Installationen bewiesen hat, ist dort eigentlich nicht mehr viel zu machen. Ab und an könnte mal ein Upgrade der Pakete hinsichtlich security-Fixes gemacht werden. Durch den Schreibschutz der Krefix-CD ist es von einem Sicherheitsloch in einem einzelnen Paket bis zu einem Einbruch in ein durch Krefix abgesichertes LAN immer noch ein nicht trivialer Weg, der auf jeden Fall nicht durch automatisierte Würmer oder Trojaner erfolgen kann.
Um die Krefix-Entwicklung voranzutreiben, gibt es Pläne für KrefixLinux2, das dann von Grund auf neu auf der Basis von Debian Sarge und Kernel 2.6 aufgebaut wird.
aktuelle Entwickler-Version (CD) #
1.00 #
- Auskommentierung unbenutzter Dienste in /etc/rc2/ und in /etc/inetd.conf
- Ausschalten von net-pf-10 (IPv6-Modul) in /etc/modutils/aliases, zur Vermeidung von "Oopses" da wir kein IPv6-Modul mitliefern
- dist-upgrade Stand 28.07.2004
- Die Vorversionen (ohne wesentliche Änderungen) laufen seit fast zwei Jahren problemlos auf mehreren Routern, daher:
- feierliches upgrade (auch in display.txt) auf Version 1.00
0.14 #
- neuer 2.4.26-Kernel
- dist-upgrade Stand 14.06.2004
- Deaktivierung selten benutzter Dienste in /etc/rc2.d
- bessere Konfiguration von joe (z.B. keine Backups mehr)
- zusätzliche Pakete (rarp, tftp, Hylafax, etc.)
- neuer Kernel mit CAPI-Unterstützung
0.13 #
Diese Version ist bereits mehrere Monate im produktiven Einsatz in mindestens zwei Netzen gelaufen, ist also sozusagen die Beta1!
- dist-upgrade Stand 1.5.03
- neuer 2.4.20-Kernel (aktuelle Debian-Patches)
- Shorewall Update auf Version 1.4
- entfernen von isdnutils-xtools und den davon abhängigen X-Bibliotheken
0.12 #
- Pakete und Kernelversion für ISDN-Router enthalten
0.11 #
- Konfigurationsänderungen an der Firewall
- Beispiele für OpenVPN
0.10 #
- Diverse Änderungen an den Konfigurationen, um einen laufenden Router zu erhalten
- Paket-Upgrade auf Stand 19.1.03
- neuer Kernel 2.4.20 (Jetzt mit sehr umfangreicher Modulausstattung)
- Shorewall konfiguriert
- Konfigurationsfehler beseitigt in bind, dhcp3
- Beispieleintrag fuer bestehenden IP-Bereich in interfaces
- ftp-Paket eingefügt
- Discover-PCI-Tabelle an zwei unserer Netzwerkkarten angepasst
0.09 #
- Pakete aktualisiert auf Woody R1
- Paket openvpn eingefügt
0.08 #
- Apache und Samba installiert (da arbeiten FranzLischka und AndreasBeckermann dran)
- Die Datei .bash_history des root-Benutzers wird nicht mehr mit auf die CD kopiert
- mcrypt-Paket installiert
0.07 #
- Privoxy-Werbefilter installiert und für einfachen Zugriff vom LAN konfiguriert
- traceroute-Paket installiert
- PCMCIA-Konfiguration verbessert (aber kein autokonfig von Netzwerkkarten)
- ShoreWall Firewall eingerichtet
- apt konfiguriert, um UnstablePaketeNutzen zu können
- komplettes dist-upgrade (wie eigentlich immer)
- Update auf bootcd 2.20
- Paket devfsd installiert und eingerichtet
- Neuer Kernel mit devfs
- Änderung des Links beim Boot-Text auf KrefixLinux
0.06a (Diskette) #
- Nameserver bindet nur noch an lokale Interfaces
- Nicht konfigurierte Dienste werden nicht mehr gestartet
- Bind wird automatisch per DHCP geupdatet
- PCMCIA mit yenta_socket-Treiber (scheinbar nötig für 2.4-Kernel)
- Hardwareerkennung konfiguriert nur noch Netzwerkkarten
0.06 #
- Versuch, den bind automatisch per DHCP zu upddaten (läuft noch nicht)
- Unterstützung aller möglichen Netzwerkkarten (ja, ich habe meine Meinung geändert...)
- Unterstützung von PCMCIA (noch experimentell)
- PCMCIA-Kerneltreiber
- pcnet_cs (NE2000-kompatible), 3c574_cs und alle anderen PCMCIA-Netzkarten
- Debian-Paket pcmcia-cs für Cardservices
- Unterstützung des 3c59x Netzwerkkarten-Treibers
- Erzeugen der leases-Datei, damit der DHCP-Server auch von CD läuft
0.05 #
- Hinzufügen der Pakete pptp-linux und pptpd, um die CD auch mit österreichischen DSL-Providern lauffähig zu bekommen.