bump version to 3.0-12
[pve-firewall.git] / debian / changelog
1 pve-firewall (3.0-12) unstable; urgency=medium
2
3   * fix deleted iptables chains not being properly detected as a change
4
5  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Jun 2018 12:01:02 +0200
6
7 pve-firewall (3.0-11) unstable; urgency=medium
8
9   * #1764: rename 'ebtales_enable' option to 'ebtables'
10
11  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2018 16:18:13 +0200
12
13 pve-firewall (3.0-10) unstable; urgency=medium
14
15   * fix #1764: handle existing ebtables rules and allow disabling ebtables
16
17   * ebtables handling can be disabled via /etc/pve/firewall/cluster.fw's new
18     ebtables_enable option.
19
20  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 May 2018 15:14:33 +0200
21
22 pve-firewall (3.0-9) unstable; urgency=medium
23
24   * fix creation of ebltables FORWARD rule entry
25
26  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 May 2018 14:41:27 +0200
27
28 pve-firewall (3.0-8) unstable; urgency=medium
29
30   * add ebtables support for better MAC filtering
31
32  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2018 14:25:41 +0200
33
34 pve-firewall (3.0-7) unstable; urgency=medium
35
36   * support distinct source and destination multi-port matching
37
38   * multi-port matching: when specifying the same list of ports for source and
39     destination require them both to match, rather than one of them, as this
40     was rather unexpected behavior
41
42  -- Proxmox Support Team <support@proxmox.com>  Mon, 12 Mar 2018 14:58:08 +0100
43
44 pve-firewall (3.0-6) unstable; urgency=medium
45
46   * fix #1319: don't fail postinst with masked service
47
48   * debian: switch to compat 9, drop init scripts, drop preinst
49
50   * check multiport limit in port ranges
51
52   * build: use git rev-parse for GITVERSION
53
54  -- Proxmox Support Team <support@proxmox.com>  Thu, 08 Mar 2018 13:53:11 +0100
55
56 pve-firewall (3.0-5) unstable; urgency=medium
57
58   * fix issue with disabled flag not being honored within groups
59
60  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Dec 2017 08:31:42 +0100
61
62 pve-firewall (3.0-4) unstable; urgency=medium
63
64   * fix issues with ipsets reloading unnecessarily or too late
65
66   * fix some typos in the logs
67
68  -- Proxmox Support Team <support@proxmox.com>  Thu, 16 Nov 2017 11:41:56 +0100
69
70 pve-firewall (3.0-3) unstable; urgency=medium
71
72   * Fix #1492: logger: use current timestamp if the packet doesn't have one
73
74  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Sep 2017 14:43:06 +0200
75
76 pve-firewall (3.0-2) unstable; urgency=medium
77
78   * Fix #1446: remove masks in case the package had previously been removed but
79     not purged.
80
81   * improve logging on errors in the firewall configuration
82
83   * forbid trailing commas in lists as iptables-restore doesn't support them
84
85  -- Proxmox Support Team <support@proxmox.com>  Mon, 17 Jul 2017 15:24:40 +0200
86
87 pve-firewall (3.0-1) unstable; urgency=medium
88
89   * rebuild for Debian Stretch
90
91  -- Proxmox Support Team <support@proxmox.com>  Thu, 9 Mar 2017 14:04:17 +0100
92
93 pve-firewall (2.0-33) unstable; urgency=medium
94
95   * ipset: don't allow zero-prefix entries
96
97  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 12:18:04 +0100
98
99 pve-firewall (2.0-32) unstable; urgency=medium
100
101   * improve search for local-network
102
103  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 06:35:08 +0100
104
105 pve-firewall (2.0-31) unstable; urgency=medium
106
107   * don't try to apply ports to rules which don't support them
108
109  -- Proxmox Support Team <support@proxmox.com>  Thu, 06 Oct 2016 08:31:51 +0200
110
111 pve-firewall (2.0-30) unstable; urgency=medium
112
113   * add multicast DNS to the list of Macros
114
115   * add missing parameter descriptions
116
117   * build-depends: add dh-systemd
118
119  -- Proxmox Support Team <support@proxmox.com>  Fri, 16 Sep 2016 08:53:16 +0200
120
121 pve-firewall (2.0-29) unstable; urgency=medium
122
123   * prevent overwriting ipsets/sec. groups by renaming
124
125  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 16:46:10 +0200
126
127 pve-firewall (2.0-28) unstable; urgency=medium
128
129   * use pve-common's ipv4_mask_hash_localnet
130
131   * fix allowed group name length
132
133   * make group digest stable
134
135  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 11:01:47 +0200
136
137 pve-firewall (2.0-27) unstable; urgency=medium
138
139   * fix #972: make PVEFW-FWBR-* rule order stable
140
141  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 May 2016 07:59:52 +0200
142
143 pve-firewall (2.0-26) unstable; urgency=medium
144
145   * fix #988: set rp_filter=2
146
147  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 May 2016 10:01:28 +0200
148
149 pve-firewall (2.0-25) unstable; urgency=medium
150
151   * fix #945: add uninitialized check in lxc ipset compilation
152
153  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Apr 2016 09:58:33 +0200
154
155 pve-firewall (2.0-24) unstable; urgency=medium
156
157   * Build-Depend on pve-doc-generator
158
159   * generate manpage with pve-doc-generator
160
161  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Apr 2016 10:52:45 +0200
162
163 pve-firewall (2.0-23) unstable; urgency=medium
164
165   * use only the top bit for our accept marks
166
167  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:35:38 +0200
168
169 pve-firewall (2.0-22) unstable; urgency=medium
170
171   * Use cfs_config_path from PVE::QemuConfig
172
173  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Mar 2016 11:47:40 +0100
174
175 pve-firewall (2.0-21) unstable; urgency=medium
176
177   * added new 'ipfilter' option
178
179  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Mar 2016 09:43:39 +0100
180
181 pve-firewall (2.0-20) unstable; urgency=medium
182
183   * fix 901: encode unicode characters in sha digest
184
185  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Feb 2016 12:40:14 +0100
186
187 pve-firewall (2.0-19) unstable; urgency=medium
188
189   * Add radv option to VM options
190
191  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Feb 2016 10:24:42 +0100
192
193 pve-firewall (2.0-18) unstable; urgency=medium
194
195   * Add ndp option to host and VM firewall options
196
197   * Add router-solicitation to NeighborDiscovery macro
198
199  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Feb 2016 10:01:22 +0100
200
201 pve-firewall (2.0-17) unstable; urgency=medium
202
203   * Don't leave empty FW config files behind
204
205  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Feb 2016 14:09:24 +0100
206
207 pve-firewall (2.0-16) unstable; urgency=medium
208
209   * logger: basic ipv6 support
210
211   * add DHCPv6 macro
212
213   * add dhcpv6 support to the dhcp option
214
215  -- Proxmox Support Team <support@proxmox.com>  Tue, 26 Jan 2016 16:52:14 +0100
216
217 pve-firewall (2.0-15) unstable; urgency=medium
218
219   * fix bug #859: use $security_group_name_pattern in iptables_get_chains
220
221   * fix some regular expressions mixups
222
223  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Jan 2016 16:33:23 +0100
224
225 pve-firewall (2.0-14) unstable; urgency=medium
226
227   * fix systemd service dependencies
228
229  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Nov 2015 10:52:57 +0100
230
231 pve-firewall (2.0-13) unstable; urgency=medium
232
233   * allow numeric icmp types
234
235  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Oct 2015 13:21:53 +0200
236
237 pve-firewall (2.0-12) unstable; urgency=medium
238
239   * implement bash completions
240
241   * convert pve-firewall into a PVE::Service class
242
243  -- Proxmox Support Team <support@proxmox.com>  Thu, 24 Sep 2015 12:15:00 +0200
244
245 pve-firewall (2.0-11) unstable; urgency=medium
246
247   * iptables_get_chains: fix veth device name
248
249  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Sep 2015 07:54:35 +0200
250
251 pve-firewall (2.0-10) unstable; urgency=medium
252
253   * new helper: clone_vmfw_conf() 
254
255  -- Proxmox Support Team <support@proxmox.com>  Tue, 25 Aug 2015 06:47:49 +0200
256
257 pve-firewall (2.0-9) unstable; urgency=medium
258
259   * remove firewall config file subroutine added
260
261  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:42:51 +0200
262
263 pve-firewall (2.0-8) unstable; urgency=medium
264
265   * adopt regresion tests for lxc containers
266
267   * removed firewall code for openVZ
268
269   *  Subroutine verify_rule fixed to correctly check only for "net\d+"
270   interface device names
271
272  -- Proxmox Support Team <support@proxmox.com>  Wed, 12 Aug 2015 12:01:43 +0200
273
274 pve-firewall (2.0-7) unstable; urgency=medium
275
276   * added firewall code for lxc
277
278  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Aug 2015 09:21:14 +0200
279
280 pve-firewall (2.0-6) unstable; urgency=medium
281
282   * firewall ipversion comparison fix
283
284  -- Proxmox Support Team <support@proxmox.com>  Tue, 04 Aug 2015 11:14:51 +0200
285
286 pve-firewall (2.0-5) unstable; urgency=medium
287
288   * add ipv6 neighbor discovery and solicitation macros
289
290   * ip6tables accepts both spellings of the word neighbor
291
292   * added Ceph macro
293
294  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:20:55 +0200
295
296 pve-firewall (2.0-4) unstable; urgency=medium
297
298   * include manual page for pve-firewall
299
300  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Jun 2015 16:26:28 +0200
301
302 pve-firewall (2.0-3) unstable; urgency=medium
303
304   * use noawait trigers for pve-api-updates
305
306  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:33:06 +0200
307
308 pve-firewall (2.0-2) unstable; urgency=medium
309
310   * trigger pve-api-updates event
311   
312  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:10:24 +0200
313
314 pve-firewall (2.0-1) unstable; urgency=medium
315
316   * recompile for debian jessie
317
318  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Feb 2015 12:22:04 +0100
319
320 pve-firewall (1.0-18) unstable; urgency=low
321
322   * fix alias lookup
323
324  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 Feb 2015 09:32:03 +0100
325
326 pve-firewall (1.0-17) unstable; urgency=low
327
328   * fix restart behavior 
329
330  -- Proxmox Support Team <support@proxmox.com>  Thu, 15 Jan 2015 06:45:58 +0100
331
332 pve-firewall (1.0-16) unstable; urgency=low
333
334   * use new Daemon class from pve-common
335
336  -- Proxmox Support Team <support@proxmox.com>  Thu, 18 Dec 2014 09:45:07 +0100
337
338 pve-firewall (1.0-15) unstable; urgency=low
339
340   * bug fix: load cluster conf for host rules
341
342  -- Proxmox Support Team <support@proxmox.com>  Fri, 12 Dec 2014 06:33:28 +0100
343
344 pve-firewall (1.0-14) unstable; urgency=low
345
346   *  do not use ipset list chains
347   
348   *  remove preinst script (not needed anymore) 
349
350  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Dec 2014 13:42:00 +0100
351
352 pve-firewall (1.0-13) unstable; urgency=low
353
354   * fix ipset remove order
355
356  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 12:45:48 +0100
357
358 pve-firewall (1.0-12) unstable; urgency=low
359
360   * add preinst script to clear ipset from older installation (because 
361     sets cannot be swapped if there type does not match.
362   
363  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:59:38 +0100
364
365 pve-firewall (1.0-11) unstable; urgency=low
366
367   * bug fix: correctly set ipversion for aliases in verify_rule
368   
369   * save restore commands into files to make debugging 
370     easier (/var/lib/pve-firewall/)
371
372  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:04:05 +0100
373
374 pve-firewall (1.0-10) unstable; urgency=low
375
376   * add IPv6 support for VMs (hostfw is IPv4 only)
377
378  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Nov 2014 07:00:29 +0100
379
380 pve-firewall (1.0-9) unstable; urgency=low
381
382   * fix max ipset name name length
383
384  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Oct 2014 16:29:34 +0200
385
386 pve-firewall (1.0-8) unstable; urgency=low
387
388   * implement permission
389
390  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Sep 2014 12:15:21 +0200
391
392 pve-firewall (1.0-7) unstable; urgency=low
393
394   * proxy host rule API calls to correct node
395   
396   * always generate MAC and IP filter rules if firewall is enabled on NIC
397
398  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Jun 2014 07:12:57 +0200
399
400 pve-firewall (1.0-6) unstable; urgency=low
401
402   * ipmlement ipfilter ipsets
403
404  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jun 2014 08:37:08 +0200
405
406 pve-firewall (1.0-5) unstable; urgency=low
407
408   * remove ipsets when firewall disabled
409
410  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 08:50:18 +0200
411
412 pve-firewall (1.0-4) unstable; urgency=low
413
414   * depend on iptables and ipset
415
416  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:45:33 +0200
417
418 pve-firewall (1.0-3) unstable; urgency=low
419
420   * change dh_installinit order (register pvefw-logger before pve-firewall)
421
422  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:24:21 +0200
423
424 pve-firewall (1.0-2) unstable; urgency=low
425
426   * add experimental nflog logging daemon
427
428  -- Proxmox Support Team <support@proxmox.com>  Thu, 13 Mar 2014 08:27:01 +0100
429
430 pve-firewall (1.0-1) unstable; urgency=low
431
432   * initial package
433
434  -- Proxmox Support Team <support@proxmox.com>  Mon, 03 Mar 2014 08:37:06 +0100
435