bump version to 3.0-16
[pve-firewall.git] / debian / changelog
1 pve-firewall (3.0-16) unstable; urgency=medium
2
3   * api/rules: fix macro return type
4
5  -- Proxmox Support Team <support@proxmox.com>  Fri, 30 Nov 2018 16:02:59 +0100
6
7 pve-firewall (3.0-15) unstable; urgency=medium
8
9   * fix #1971: display firewall rule properties
10
11  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Nov 2018 14:01:33 +0100
12
13 pve-firewall (3.0-14) unstable; urgency=medium
14
15   * fix #1841: avoid ebtable reloads when containers have multiple network
16     interfaces
17
18  -- Proxmox Support Team <support@proxmox.com>  Fri, 24 Aug 2018 10:51:04 +0200
19
20 pve-firewall (3.0-13) unstable; urgency=medium
21
22   * avoid unnecessary reloads of ebtable ruleset
23
24  -- Proxmox Support Team <support@proxmox.com>  Thu, 28 Jun 2018 14:47:16 +0200
25
26 pve-firewall (3.0-12) unstable; urgency=medium
27
28   * fix deleted iptables chains not being properly detected as a change
29
30  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Jun 2018 12:01:02 +0200
31
32 pve-firewall (3.0-11) unstable; urgency=medium
33
34   * #1764: rename 'ebtales_enable' option to 'ebtables'
35
36  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2018 16:18:13 +0200
37
38 pve-firewall (3.0-10) unstable; urgency=medium
39
40   * fix #1764: handle existing ebtables rules and allow disabling ebtables
41
42   * ebtables handling can be disabled via /etc/pve/firewall/cluster.fw's new
43     ebtables_enable option.
44
45  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 May 2018 15:14:33 +0200
46
47 pve-firewall (3.0-9) unstable; urgency=medium
48
49   * fix creation of ebltables FORWARD rule entry
50
51  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 May 2018 14:41:27 +0200
52
53 pve-firewall (3.0-8) unstable; urgency=medium
54
55   * add ebtables support for better MAC filtering
56
57  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2018 14:25:41 +0200
58
59 pve-firewall (3.0-7) unstable; urgency=medium
60
61   * support distinct source and destination multi-port matching
62
63   * multi-port matching: when specifying the same list of ports for source and
64     destination require them both to match, rather than one of them, as this
65     was rather unexpected behavior
66
67  -- Proxmox Support Team <support@proxmox.com>  Mon, 12 Mar 2018 14:58:08 +0100
68
69 pve-firewall (3.0-6) unstable; urgency=medium
70
71   * fix #1319: don't fail postinst with masked service
72
73   * debian: switch to compat 9, drop init scripts, drop preinst
74
75   * check multiport limit in port ranges
76
77   * build: use git rev-parse for GITVERSION
78
79  -- Proxmox Support Team <support@proxmox.com>  Thu, 08 Mar 2018 13:53:11 +0100
80
81 pve-firewall (3.0-5) unstable; urgency=medium
82
83   * fix issue with disabled flag not being honored within groups
84
85  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Dec 2017 08:31:42 +0100
86
87 pve-firewall (3.0-4) unstable; urgency=medium
88
89   * fix issues with ipsets reloading unnecessarily or too late
90
91   * fix some typos in the logs
92
93  -- Proxmox Support Team <support@proxmox.com>  Thu, 16 Nov 2017 11:41:56 +0100
94
95 pve-firewall (3.0-3) unstable; urgency=medium
96
97   * Fix #1492: logger: use current timestamp if the packet doesn't have one
98
99  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Sep 2017 14:43:06 +0200
100
101 pve-firewall (3.0-2) unstable; urgency=medium
102
103   * Fix #1446: remove masks in case the package had previously been removed but
104     not purged.
105
106   * improve logging on errors in the firewall configuration
107
108   * forbid trailing commas in lists as iptables-restore doesn't support them
109
110  -- Proxmox Support Team <support@proxmox.com>  Mon, 17 Jul 2017 15:24:40 +0200
111
112 pve-firewall (3.0-1) unstable; urgency=medium
113
114   * rebuild for Debian Stretch
115
116  -- Proxmox Support Team <support@proxmox.com>  Thu, 9 Mar 2017 14:04:17 +0100
117
118 pve-firewall (2.0-33) unstable; urgency=medium
119
120   * ipset: don't allow zero-prefix entries
121
122  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 12:18:04 +0100
123
124 pve-firewall (2.0-32) unstable; urgency=medium
125
126   * improve search for local-network
127
128  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 06:35:08 +0100
129
130 pve-firewall (2.0-31) unstable; urgency=medium
131
132   * don't try to apply ports to rules which don't support them
133
134  -- Proxmox Support Team <support@proxmox.com>  Thu, 06 Oct 2016 08:31:51 +0200
135
136 pve-firewall (2.0-30) unstable; urgency=medium
137
138   * add multicast DNS to the list of Macros
139
140   * add missing parameter descriptions
141
142   * build-depends: add dh-systemd
143
144  -- Proxmox Support Team <support@proxmox.com>  Fri, 16 Sep 2016 08:53:16 +0200
145
146 pve-firewall (2.0-29) unstable; urgency=medium
147
148   * prevent overwriting ipsets/sec. groups by renaming
149
150  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 16:46:10 +0200
151
152 pve-firewall (2.0-28) unstable; urgency=medium
153
154   * use pve-common's ipv4_mask_hash_localnet
155
156   * fix allowed group name length
157
158   * make group digest stable
159
160  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 11:01:47 +0200
161
162 pve-firewall (2.0-27) unstable; urgency=medium
163
164   * fix #972: make PVEFW-FWBR-* rule order stable
165
166  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 May 2016 07:59:52 +0200
167
168 pve-firewall (2.0-26) unstable; urgency=medium
169
170   * fix #988: set rp_filter=2
171
172  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 May 2016 10:01:28 +0200
173
174 pve-firewall (2.0-25) unstable; urgency=medium
175
176   * fix #945: add uninitialized check in lxc ipset compilation
177
178  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Apr 2016 09:58:33 +0200
179
180 pve-firewall (2.0-24) unstable; urgency=medium
181
182   * Build-Depend on pve-doc-generator
183
184   * generate manpage with pve-doc-generator
185
186  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Apr 2016 10:52:45 +0200
187
188 pve-firewall (2.0-23) unstable; urgency=medium
189
190   * use only the top bit for our accept marks
191
192  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:35:38 +0200
193
194 pve-firewall (2.0-22) unstable; urgency=medium
195
196   * Use cfs_config_path from PVE::QemuConfig
197
198  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Mar 2016 11:47:40 +0100
199
200 pve-firewall (2.0-21) unstable; urgency=medium
201
202   * added new 'ipfilter' option
203
204  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Mar 2016 09:43:39 +0100
205
206 pve-firewall (2.0-20) unstable; urgency=medium
207
208   * fix 901: encode unicode characters in sha digest
209
210  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Feb 2016 12:40:14 +0100
211
212 pve-firewall (2.0-19) unstable; urgency=medium
213
214   * Add radv option to VM options
215
216  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Feb 2016 10:24:42 +0100
217
218 pve-firewall (2.0-18) unstable; urgency=medium
219
220   * Add ndp option to host and VM firewall options
221
222   * Add router-solicitation to NeighborDiscovery macro
223
224  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Feb 2016 10:01:22 +0100
225
226 pve-firewall (2.0-17) unstable; urgency=medium
227
228   * Don't leave empty FW config files behind
229
230  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Feb 2016 14:09:24 +0100
231
232 pve-firewall (2.0-16) unstable; urgency=medium
233
234   * logger: basic ipv6 support
235
236   * add DHCPv6 macro
237
238   * add dhcpv6 support to the dhcp option
239
240  -- Proxmox Support Team <support@proxmox.com>  Tue, 26 Jan 2016 16:52:14 +0100
241
242 pve-firewall (2.0-15) unstable; urgency=medium
243
244   * fix bug #859: use $security_group_name_pattern in iptables_get_chains
245
246   * fix some regular expressions mixups
247
248  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Jan 2016 16:33:23 +0100
249
250 pve-firewall (2.0-14) unstable; urgency=medium
251
252   * fix systemd service dependencies
253
254  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Nov 2015 10:52:57 +0100
255
256 pve-firewall (2.0-13) unstable; urgency=medium
257
258   * allow numeric icmp types
259
260  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Oct 2015 13:21:53 +0200
261
262 pve-firewall (2.0-12) unstable; urgency=medium
263
264   * implement bash completions
265
266   * convert pve-firewall into a PVE::Service class
267
268  -- Proxmox Support Team <support@proxmox.com>  Thu, 24 Sep 2015 12:15:00 +0200
269
270 pve-firewall (2.0-11) unstable; urgency=medium
271
272   * iptables_get_chains: fix veth device name
273
274  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Sep 2015 07:54:35 +0200
275
276 pve-firewall (2.0-10) unstable; urgency=medium
277
278   * new helper: clone_vmfw_conf() 
279
280  -- Proxmox Support Team <support@proxmox.com>  Tue, 25 Aug 2015 06:47:49 +0200
281
282 pve-firewall (2.0-9) unstable; urgency=medium
283
284   * remove firewall config file subroutine added
285
286  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:42:51 +0200
287
288 pve-firewall (2.0-8) unstable; urgency=medium
289
290   * adopt regresion tests for lxc containers
291
292   * removed firewall code for openVZ
293
294   *  Subroutine verify_rule fixed to correctly check only for "net\d+"
295   interface device names
296
297  -- Proxmox Support Team <support@proxmox.com>  Wed, 12 Aug 2015 12:01:43 +0200
298
299 pve-firewall (2.0-7) unstable; urgency=medium
300
301   * added firewall code for lxc
302
303  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Aug 2015 09:21:14 +0200
304
305 pve-firewall (2.0-6) unstable; urgency=medium
306
307   * firewall ipversion comparison fix
308
309  -- Proxmox Support Team <support@proxmox.com>  Tue, 04 Aug 2015 11:14:51 +0200
310
311 pve-firewall (2.0-5) unstable; urgency=medium
312
313   * add ipv6 neighbor discovery and solicitation macros
314
315   * ip6tables accepts both spellings of the word neighbor
316
317   * added Ceph macro
318
319  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:20:55 +0200
320
321 pve-firewall (2.0-4) unstable; urgency=medium
322
323   * include manual page for pve-firewall
324
325  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Jun 2015 16:26:28 +0200
326
327 pve-firewall (2.0-3) unstable; urgency=medium
328
329   * use noawait trigers for pve-api-updates
330
331  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:33:06 +0200
332
333 pve-firewall (2.0-2) unstable; urgency=medium
334
335   * trigger pve-api-updates event
336   
337  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:10:24 +0200
338
339 pve-firewall (2.0-1) unstable; urgency=medium
340
341   * recompile for debian jessie
342
343  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Feb 2015 12:22:04 +0100
344
345 pve-firewall (1.0-18) unstable; urgency=low
346
347   * fix alias lookup
348
349  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 Feb 2015 09:32:03 +0100
350
351 pve-firewall (1.0-17) unstable; urgency=low
352
353   * fix restart behavior 
354
355  -- Proxmox Support Team <support@proxmox.com>  Thu, 15 Jan 2015 06:45:58 +0100
356
357 pve-firewall (1.0-16) unstable; urgency=low
358
359   * use new Daemon class from pve-common
360
361  -- Proxmox Support Team <support@proxmox.com>  Thu, 18 Dec 2014 09:45:07 +0100
362
363 pve-firewall (1.0-15) unstable; urgency=low
364
365   * bug fix: load cluster conf for host rules
366
367  -- Proxmox Support Team <support@proxmox.com>  Fri, 12 Dec 2014 06:33:28 +0100
368
369 pve-firewall (1.0-14) unstable; urgency=low
370
371   *  do not use ipset list chains
372   
373   *  remove preinst script (not needed anymore) 
374
375  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Dec 2014 13:42:00 +0100
376
377 pve-firewall (1.0-13) unstable; urgency=low
378
379   * fix ipset remove order
380
381  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 12:45:48 +0100
382
383 pve-firewall (1.0-12) unstable; urgency=low
384
385   * add preinst script to clear ipset from older installation (because 
386     sets cannot be swapped if there type does not match.
387   
388  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:59:38 +0100
389
390 pve-firewall (1.0-11) unstable; urgency=low
391
392   * bug fix: correctly set ipversion for aliases in verify_rule
393   
394   * save restore commands into files to make debugging 
395     easier (/var/lib/pve-firewall/)
396
397  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:04:05 +0100
398
399 pve-firewall (1.0-10) unstable; urgency=low
400
401   * add IPv6 support for VMs (hostfw is IPv4 only)
402
403  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Nov 2014 07:00:29 +0100
404
405 pve-firewall (1.0-9) unstable; urgency=low
406
407   * fix max ipset name name length
408
409  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Oct 2014 16:29:34 +0200
410
411 pve-firewall (1.0-8) unstable; urgency=low
412
413   * implement permission
414
415  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Sep 2014 12:15:21 +0200
416
417 pve-firewall (1.0-7) unstable; urgency=low
418
419   * proxy host rule API calls to correct node
420   
421   * always generate MAC and IP filter rules if firewall is enabled on NIC
422
423  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Jun 2014 07:12:57 +0200
424
425 pve-firewall (1.0-6) unstable; urgency=low
426
427   * ipmlement ipfilter ipsets
428
429  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jun 2014 08:37:08 +0200
430
431 pve-firewall (1.0-5) unstable; urgency=low
432
433   * remove ipsets when firewall disabled
434
435  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 08:50:18 +0200
436
437 pve-firewall (1.0-4) unstable; urgency=low
438
439   * depend on iptables and ipset
440
441  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:45:33 +0200
442
443 pve-firewall (1.0-3) unstable; urgency=low
444
445   * change dh_installinit order (register pvefw-logger before pve-firewall)
446
447  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:24:21 +0200
448
449 pve-firewall (1.0-2) unstable; urgency=low
450
451   * add experimental nflog logging daemon
452
453  -- Proxmox Support Team <support@proxmox.com>  Thu, 13 Mar 2014 08:27:01 +0100
454
455 pve-firewall (1.0-1) unstable; urgency=low
456
457   * initial package
458
459  -- Proxmox Support Team <support@proxmox.com>  Mon, 03 Mar 2014 08:37:06 +0100
460