00cd3949012e58b1e5ef5667acd93285ed2022a1
[pve-firewall.git] / debian / changelog
1 pve-firewall (3.0-15) unstable; urgency=medium
2
3   * fix #1971: display firewall rule properties
4
5  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Nov 2018 14:01:33 +0100
6
7 pve-firewall (3.0-14) unstable; urgency=medium
8
9   * fix #1841: avoid ebtable reloads when containers have multiple network
10     interfaces
11
12  -- Proxmox Support Team <support@proxmox.com>  Fri, 24 Aug 2018 10:51:04 +0200
13
14 pve-firewall (3.0-13) unstable; urgency=medium
15
16   * avoid unnecessary reloads of ebtable ruleset
17
18  -- Proxmox Support Team <support@proxmox.com>  Thu, 28 Jun 2018 14:47:16 +0200
19
20 pve-firewall (3.0-12) unstable; urgency=medium
21
22   * fix deleted iptables chains not being properly detected as a change
23
24  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Jun 2018 12:01:02 +0200
25
26 pve-firewall (3.0-11) unstable; urgency=medium
27
28   * #1764: rename 'ebtales_enable' option to 'ebtables'
29
30  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2018 16:18:13 +0200
31
32 pve-firewall (3.0-10) unstable; urgency=medium
33
34   * fix #1764: handle existing ebtables rules and allow disabling ebtables
35
36   * ebtables handling can be disabled via /etc/pve/firewall/cluster.fw's new
37     ebtables_enable option.
38
39  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 May 2018 15:14:33 +0200
40
41 pve-firewall (3.0-9) unstable; urgency=medium
42
43   * fix creation of ebltables FORWARD rule entry
44
45  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 May 2018 14:41:27 +0200
46
47 pve-firewall (3.0-8) unstable; urgency=medium
48
49   * add ebtables support for better MAC filtering
50
51  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2018 14:25:41 +0200
52
53 pve-firewall (3.0-7) unstable; urgency=medium
54
55   * support distinct source and destination multi-port matching
56
57   * multi-port matching: when specifying the same list of ports for source and
58     destination require them both to match, rather than one of them, as this
59     was rather unexpected behavior
60
61  -- Proxmox Support Team <support@proxmox.com>  Mon, 12 Mar 2018 14:58:08 +0100
62
63 pve-firewall (3.0-6) unstable; urgency=medium
64
65   * fix #1319: don't fail postinst with masked service
66
67   * debian: switch to compat 9, drop init scripts, drop preinst
68
69   * check multiport limit in port ranges
70
71   * build: use git rev-parse for GITVERSION
72
73  -- Proxmox Support Team <support@proxmox.com>  Thu, 08 Mar 2018 13:53:11 +0100
74
75 pve-firewall (3.0-5) unstable; urgency=medium
76
77   * fix issue with disabled flag not being honored within groups
78
79  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Dec 2017 08:31:42 +0100
80
81 pve-firewall (3.0-4) unstable; urgency=medium
82
83   * fix issues with ipsets reloading unnecessarily or too late
84
85   * fix some typos in the logs
86
87  -- Proxmox Support Team <support@proxmox.com>  Thu, 16 Nov 2017 11:41:56 +0100
88
89 pve-firewall (3.0-3) unstable; urgency=medium
90
91   * Fix #1492: logger: use current timestamp if the packet doesn't have one
92
93  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Sep 2017 14:43:06 +0200
94
95 pve-firewall (3.0-2) unstable; urgency=medium
96
97   * Fix #1446: remove masks in case the package had previously been removed but
98     not purged.
99
100   * improve logging on errors in the firewall configuration
101
102   * forbid trailing commas in lists as iptables-restore doesn't support them
103
104  -- Proxmox Support Team <support@proxmox.com>  Mon, 17 Jul 2017 15:24:40 +0200
105
106 pve-firewall (3.0-1) unstable; urgency=medium
107
108   * rebuild for Debian Stretch
109
110  -- Proxmox Support Team <support@proxmox.com>  Thu, 9 Mar 2017 14:04:17 +0100
111
112 pve-firewall (2.0-33) unstable; urgency=medium
113
114   * ipset: don't allow zero-prefix entries
115
116  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 12:18:04 +0100
117
118 pve-firewall (2.0-32) unstable; urgency=medium
119
120   * improve search for local-network
121
122  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 06:35:08 +0100
123
124 pve-firewall (2.0-31) unstable; urgency=medium
125
126   * don't try to apply ports to rules which don't support them
127
128  -- Proxmox Support Team <support@proxmox.com>  Thu, 06 Oct 2016 08:31:51 +0200
129
130 pve-firewall (2.0-30) unstable; urgency=medium
131
132   * add multicast DNS to the list of Macros
133
134   * add missing parameter descriptions
135
136   * build-depends: add dh-systemd
137
138  -- Proxmox Support Team <support@proxmox.com>  Fri, 16 Sep 2016 08:53:16 +0200
139
140 pve-firewall (2.0-29) unstable; urgency=medium
141
142   * prevent overwriting ipsets/sec. groups by renaming
143
144  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 16:46:10 +0200
145
146 pve-firewall (2.0-28) unstable; urgency=medium
147
148   * use pve-common's ipv4_mask_hash_localnet
149
150   * fix allowed group name length
151
152   * make group digest stable
153
154  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 11:01:47 +0200
155
156 pve-firewall (2.0-27) unstable; urgency=medium
157
158   * fix #972: make PVEFW-FWBR-* rule order stable
159
160  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 May 2016 07:59:52 +0200
161
162 pve-firewall (2.0-26) unstable; urgency=medium
163
164   * fix #988: set rp_filter=2
165
166  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 May 2016 10:01:28 +0200
167
168 pve-firewall (2.0-25) unstable; urgency=medium
169
170   * fix #945: add uninitialized check in lxc ipset compilation
171
172  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Apr 2016 09:58:33 +0200
173
174 pve-firewall (2.0-24) unstable; urgency=medium
175
176   * Build-Depend on pve-doc-generator
177
178   * generate manpage with pve-doc-generator
179
180  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Apr 2016 10:52:45 +0200
181
182 pve-firewall (2.0-23) unstable; urgency=medium
183
184   * use only the top bit for our accept marks
185
186  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:35:38 +0200
187
188 pve-firewall (2.0-22) unstable; urgency=medium
189
190   * Use cfs_config_path from PVE::QemuConfig
191
192  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Mar 2016 11:47:40 +0100
193
194 pve-firewall (2.0-21) unstable; urgency=medium
195
196   * added new 'ipfilter' option
197
198  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Mar 2016 09:43:39 +0100
199
200 pve-firewall (2.0-20) unstable; urgency=medium
201
202   * fix 901: encode unicode characters in sha digest
203
204  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Feb 2016 12:40:14 +0100
205
206 pve-firewall (2.0-19) unstable; urgency=medium
207
208   * Add radv option to VM options
209
210  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Feb 2016 10:24:42 +0100
211
212 pve-firewall (2.0-18) unstable; urgency=medium
213
214   * Add ndp option to host and VM firewall options
215
216   * Add router-solicitation to NeighborDiscovery macro
217
218  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Feb 2016 10:01:22 +0100
219
220 pve-firewall (2.0-17) unstable; urgency=medium
221
222   * Don't leave empty FW config files behind
223
224  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Feb 2016 14:09:24 +0100
225
226 pve-firewall (2.0-16) unstable; urgency=medium
227
228   * logger: basic ipv6 support
229
230   * add DHCPv6 macro
231
232   * add dhcpv6 support to the dhcp option
233
234  -- Proxmox Support Team <support@proxmox.com>  Tue, 26 Jan 2016 16:52:14 +0100
235
236 pve-firewall (2.0-15) unstable; urgency=medium
237
238   * fix bug #859: use $security_group_name_pattern in iptables_get_chains
239
240   * fix some regular expressions mixups
241
242  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Jan 2016 16:33:23 +0100
243
244 pve-firewall (2.0-14) unstable; urgency=medium
245
246   * fix systemd service dependencies
247
248  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Nov 2015 10:52:57 +0100
249
250 pve-firewall (2.0-13) unstable; urgency=medium
251
252   * allow numeric icmp types
253
254  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Oct 2015 13:21:53 +0200
255
256 pve-firewall (2.0-12) unstable; urgency=medium
257
258   * implement bash completions
259
260   * convert pve-firewall into a PVE::Service class
261
262  -- Proxmox Support Team <support@proxmox.com>  Thu, 24 Sep 2015 12:15:00 +0200
263
264 pve-firewall (2.0-11) unstable; urgency=medium
265
266   * iptables_get_chains: fix veth device name
267
268  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Sep 2015 07:54:35 +0200
269
270 pve-firewall (2.0-10) unstable; urgency=medium
271
272   * new helper: clone_vmfw_conf() 
273
274  -- Proxmox Support Team <support@proxmox.com>  Tue, 25 Aug 2015 06:47:49 +0200
275
276 pve-firewall (2.0-9) unstable; urgency=medium
277
278   * remove firewall config file subroutine added
279
280  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:42:51 +0200
281
282 pve-firewall (2.0-8) unstable; urgency=medium
283
284   * adopt regresion tests for lxc containers
285
286   * removed firewall code for openVZ
287
288   *  Subroutine verify_rule fixed to correctly check only for "net\d+"
289   interface device names
290
291  -- Proxmox Support Team <support@proxmox.com>  Wed, 12 Aug 2015 12:01:43 +0200
292
293 pve-firewall (2.0-7) unstable; urgency=medium
294
295   * added firewall code for lxc
296
297  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Aug 2015 09:21:14 +0200
298
299 pve-firewall (2.0-6) unstable; urgency=medium
300
301   * firewall ipversion comparison fix
302
303  -- Proxmox Support Team <support@proxmox.com>  Tue, 04 Aug 2015 11:14:51 +0200
304
305 pve-firewall (2.0-5) unstable; urgency=medium
306
307   * add ipv6 neighbor discovery and solicitation macros
308
309   * ip6tables accepts both spellings of the word neighbor
310
311   * added Ceph macro
312
313  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:20:55 +0200
314
315 pve-firewall (2.0-4) unstable; urgency=medium
316
317   * include manual page for pve-firewall
318
319  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Jun 2015 16:26:28 +0200
320
321 pve-firewall (2.0-3) unstable; urgency=medium
322
323   * use noawait trigers for pve-api-updates
324
325  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:33:06 +0200
326
327 pve-firewall (2.0-2) unstable; urgency=medium
328
329   * trigger pve-api-updates event
330   
331  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:10:24 +0200
332
333 pve-firewall (2.0-1) unstable; urgency=medium
334
335   * recompile for debian jessie
336
337  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Feb 2015 12:22:04 +0100
338
339 pve-firewall (1.0-18) unstable; urgency=low
340
341   * fix alias lookup
342
343  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 Feb 2015 09:32:03 +0100
344
345 pve-firewall (1.0-17) unstable; urgency=low
346
347   * fix restart behavior 
348
349  -- Proxmox Support Team <support@proxmox.com>  Thu, 15 Jan 2015 06:45:58 +0100
350
351 pve-firewall (1.0-16) unstable; urgency=low
352
353   * use new Daemon class from pve-common
354
355  -- Proxmox Support Team <support@proxmox.com>  Thu, 18 Dec 2014 09:45:07 +0100
356
357 pve-firewall (1.0-15) unstable; urgency=low
358
359   * bug fix: load cluster conf for host rules
360
361  -- Proxmox Support Team <support@proxmox.com>  Fri, 12 Dec 2014 06:33:28 +0100
362
363 pve-firewall (1.0-14) unstable; urgency=low
364
365   *  do not use ipset list chains
366   
367   *  remove preinst script (not needed anymore) 
368
369  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Dec 2014 13:42:00 +0100
370
371 pve-firewall (1.0-13) unstable; urgency=low
372
373   * fix ipset remove order
374
375  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 12:45:48 +0100
376
377 pve-firewall (1.0-12) unstable; urgency=low
378
379   * add preinst script to clear ipset from older installation (because 
380     sets cannot be swapped if there type does not match.
381   
382  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:59:38 +0100
383
384 pve-firewall (1.0-11) unstable; urgency=low
385
386   * bug fix: correctly set ipversion for aliases in verify_rule
387   
388   * save restore commands into files to make debugging 
389     easier (/var/lib/pve-firewall/)
390
391  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:04:05 +0100
392
393 pve-firewall (1.0-10) unstable; urgency=low
394
395   * add IPv6 support for VMs (hostfw is IPv4 only)
396
397  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Nov 2014 07:00:29 +0100
398
399 pve-firewall (1.0-9) unstable; urgency=low
400
401   * fix max ipset name name length
402
403  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Oct 2014 16:29:34 +0200
404
405 pve-firewall (1.0-8) unstable; urgency=low
406
407   * implement permission
408
409  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Sep 2014 12:15:21 +0200
410
411 pve-firewall (1.0-7) unstable; urgency=low
412
413   * proxy host rule API calls to correct node
414   
415   * always generate MAC and IP filter rules if firewall is enabled on NIC
416
417  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Jun 2014 07:12:57 +0200
418
419 pve-firewall (1.0-6) unstable; urgency=low
420
421   * ipmlement ipfilter ipsets
422
423  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jun 2014 08:37:08 +0200
424
425 pve-firewall (1.0-5) unstable; urgency=low
426
427   * remove ipsets when firewall disabled
428
429  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 08:50:18 +0200
430
431 pve-firewall (1.0-4) unstable; urgency=low
432
433   * depend on iptables and ipset
434
435  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:45:33 +0200
436
437 pve-firewall (1.0-3) unstable; urgency=low
438
439   * change dh_installinit order (register pvefw-logger before pve-firewall)
440
441  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:24:21 +0200
442
443 pve-firewall (1.0-2) unstable; urgency=low
444
445   * add experimental nflog logging daemon
446
447  -- Proxmox Support Team <support@proxmox.com>  Thu, 13 Mar 2014 08:27:01 +0100
448
449 pve-firewall (1.0-1) unstable; urgency=low
450
451   * initial package
452
453  -- Proxmox Support Team <support@proxmox.com>  Mon, 03 Mar 2014 08:37:06 +0100
454