make verbose a global state
[pve-firewall.git] / debian / changelog
1 pve-firewall (3.0-19) unstable; urgency=medium
2
3   * ebtables: add arp filtering
4
5   * fix: #2123 Logging of user defined firewall rules
6
7   * fix Razor macro
8
9   * allow to enable/disable and modify cluster wide log ratelimits
10
11  -- Proxmox Support Team <support@proxmox.com>  Tue, 02 Apr 2019 11:15:16 +0200
12
13 pve-firewall (3.0-18) unstable; urgency=medium
14
15   * fix #1606: Add nf_conntrack_allow_invalid option
16
17   * log reject : add space after policy REJECT like drop
18
19   * fix #1891: Add zsh command completion for pve-firewall
20
21  -- Proxmox Support Team <support@proxmox.com>  Mon, 04 Mar 2019 10:27:01 +0100
22
23 pve-firewall (3.0-17) unstable; urgency=medium
24
25   * fix #2005: only allow ascii port digits
26
27   * fix #2004: do not allow backwards ranges
28
29   * add conntrack logging via libnetfilter_conntrack and allow one to enable
30     it through the firewall host configuration
31
32  -- Proxmox Support Team <support@proxmox.com>  Wed, 09 Jan 2019 16:56:17 +0100
33
34 pve-firewall (3.0-16) unstable; urgency=medium
35
36   * api/rules: fix macro return type
37
38  -- Proxmox Support Team <support@proxmox.com>  Fri, 30 Nov 2018 16:02:59 +0100
39
40 pve-firewall (3.0-15) unstable; urgency=medium
41
42   * fix #1971: display firewall rule properties
43
44  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Nov 2018 14:01:33 +0100
45
46 pve-firewall (3.0-14) unstable; urgency=medium
47
48   * fix #1841: avoid ebtable reloads when containers have multiple network
49     interfaces
50
51  -- Proxmox Support Team <support@proxmox.com>  Fri, 24 Aug 2018 10:51:04 +0200
52
53 pve-firewall (3.0-13) unstable; urgency=medium
54
55   * avoid unnecessary reloads of ebtable ruleset
56
57  -- Proxmox Support Team <support@proxmox.com>  Thu, 28 Jun 2018 14:47:16 +0200
58
59 pve-firewall (3.0-12) unstable; urgency=medium
60
61   * fix deleted iptables chains not being properly detected as a change
62
63  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Jun 2018 12:01:02 +0200
64
65 pve-firewall (3.0-11) unstable; urgency=medium
66
67   * #1764: rename 'ebtales_enable' option to 'ebtables'
68
69  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2018 16:18:13 +0200
70
71 pve-firewall (3.0-10) unstable; urgency=medium
72
73   * fix #1764: handle existing ebtables rules and allow disabling ebtables
74
75   * ebtables handling can be disabled via /etc/pve/firewall/cluster.fw's new
76     ebtables_enable option.
77
78  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 May 2018 15:14:33 +0200
79
80 pve-firewall (3.0-9) unstable; urgency=medium
81
82   * fix creation of ebltables FORWARD rule entry
83
84  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 May 2018 14:41:27 +0200
85
86 pve-firewall (3.0-8) unstable; urgency=medium
87
88   * add ebtables support for better MAC filtering
89
90  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2018 14:25:41 +0200
91
92 pve-firewall (3.0-7) unstable; urgency=medium
93
94   * support distinct source and destination multi-port matching
95
96   * multi-port matching: when specifying the same list of ports for source and
97     destination require them both to match, rather than one of them, as this
98     was rather unexpected behavior
99
100  -- Proxmox Support Team <support@proxmox.com>  Mon, 12 Mar 2018 14:58:08 +0100
101
102 pve-firewall (3.0-6) unstable; urgency=medium
103
104   * fix #1319: don't fail postinst with masked service
105
106   * debian: switch to compat 9, drop init scripts, drop preinst
107
108   * check multiport limit in port ranges
109
110   * build: use git rev-parse for GITVERSION
111
112  -- Proxmox Support Team <support@proxmox.com>  Thu, 08 Mar 2018 13:53:11 +0100
113
114 pve-firewall (3.0-5) unstable; urgency=medium
115
116   * fix issue with disabled flag not being honored within groups
117
118  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Dec 2017 08:31:42 +0100
119
120 pve-firewall (3.0-4) unstable; urgency=medium
121
122   * fix issues with ipsets reloading unnecessarily or too late
123
124   * fix some typos in the logs
125
126  -- Proxmox Support Team <support@proxmox.com>  Thu, 16 Nov 2017 11:41:56 +0100
127
128 pve-firewall (3.0-3) unstable; urgency=medium
129
130   * Fix #1492: logger: use current timestamp if the packet doesn't have one
131
132  -- Proxmox Support Team <support@proxmox.com>  Tue, 12 Sep 2017 14:43:06 +0200
133
134 pve-firewall (3.0-2) unstable; urgency=medium
135
136   * Fix #1446: remove masks in case the package had previously been removed but
137     not purged.
138
139   * improve logging on errors in the firewall configuration
140
141   * forbid trailing commas in lists as iptables-restore doesn't support them
142
143  -- Proxmox Support Team <support@proxmox.com>  Mon, 17 Jul 2017 15:24:40 +0200
144
145 pve-firewall (3.0-1) unstable; urgency=medium
146
147   * rebuild for Debian Stretch
148
149  -- Proxmox Support Team <support@proxmox.com>  Thu, 9 Mar 2017 14:04:17 +0100
150
151 pve-firewall (2.0-33) unstable; urgency=medium
152
153   * ipset: don't allow zero-prefix entries
154
155  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 12:18:04 +0100
156
157 pve-firewall (2.0-32) unstable; urgency=medium
158
159   * improve search for local-network
160
161  -- Proxmox Support Team <support@proxmox.com>  Tue, 29 Nov 2016 06:35:08 +0100
162
163 pve-firewall (2.0-31) unstable; urgency=medium
164
165   * don't try to apply ports to rules which don't support them
166
167  -- Proxmox Support Team <support@proxmox.com>  Thu, 06 Oct 2016 08:31:51 +0200
168
169 pve-firewall (2.0-30) unstable; urgency=medium
170
171   * add multicast DNS to the list of Macros
172
173   * add missing parameter descriptions
174
175   * build-depends: add dh-systemd
176
177  -- Proxmox Support Team <support@proxmox.com>  Fri, 16 Sep 2016 08:53:16 +0200
178
179 pve-firewall (2.0-29) unstable; urgency=medium
180
181   * prevent overwriting ipsets/sec. groups by renaming
182
183  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 16:46:10 +0200
184
185 pve-firewall (2.0-28) unstable; urgency=medium
186
187   * use pve-common's ipv4_mask_hash_localnet
188
189   * fix allowed group name length
190
191   * make group digest stable
192
193  -- Proxmox Support Team <support@proxmox.com>  Fri, 03 Jun 2016 11:01:47 +0200
194
195 pve-firewall (2.0-27) unstable; urgency=medium
196
197   * fix #972: make PVEFW-FWBR-* rule order stable
198
199  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 May 2016 07:59:52 +0200
200
201 pve-firewall (2.0-26) unstable; urgency=medium
202
203   * fix #988: set rp_filter=2
204
205  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 May 2016 10:01:28 +0200
206
207 pve-firewall (2.0-25) unstable; urgency=medium
208
209   * fix #945: add uninitialized check in lxc ipset compilation
210
211  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Apr 2016 09:58:33 +0200
212
213 pve-firewall (2.0-24) unstable; urgency=medium
214
215   * Build-Depend on pve-doc-generator
216
217   * generate manpage with pve-doc-generator
218
219  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Apr 2016 10:52:45 +0200
220
221 pve-firewall (2.0-23) unstable; urgency=medium
222
223   * use only the top bit for our accept marks
224
225  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:35:38 +0200
226
227 pve-firewall (2.0-22) unstable; urgency=medium
228
229   * Use cfs_config_path from PVE::QemuConfig
230
231  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Mar 2016 11:47:40 +0100
232
233 pve-firewall (2.0-21) unstable; urgency=medium
234
235   * added new 'ipfilter' option
236
237  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Mar 2016 09:43:39 +0100
238
239 pve-firewall (2.0-20) unstable; urgency=medium
240
241   * fix 901: encode unicode characters in sha digest
242
243  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Feb 2016 12:40:14 +0100
244
245 pve-firewall (2.0-19) unstable; urgency=medium
246
247   * Add radv option to VM options
248
249  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Feb 2016 10:24:42 +0100
250
251 pve-firewall (2.0-18) unstable; urgency=medium
252
253   * Add ndp option to host and VM firewall options
254
255   * Add router-solicitation to NeighborDiscovery macro
256
257  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Feb 2016 10:01:22 +0100
258
259 pve-firewall (2.0-17) unstable; urgency=medium
260
261   * Don't leave empty FW config files behind
262
263  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Feb 2016 14:09:24 +0100
264
265 pve-firewall (2.0-16) unstable; urgency=medium
266
267   * logger: basic ipv6 support
268
269   * add DHCPv6 macro
270
271   * add dhcpv6 support to the dhcp option
272
273  -- Proxmox Support Team <support@proxmox.com>  Tue, 26 Jan 2016 16:52:14 +0100
274
275 pve-firewall (2.0-15) unstable; urgency=medium
276
277   * fix bug #859: use $security_group_name_pattern in iptables_get_chains
278
279   * fix some regular expressions mixups
280
281  -- Proxmox Support Team <support@proxmox.com>  Thu, 07 Jan 2016 16:33:23 +0100
282
283 pve-firewall (2.0-14) unstable; urgency=medium
284
285   * fix systemd service dependencies
286
287  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Nov 2015 10:52:57 +0100
288
289 pve-firewall (2.0-13) unstable; urgency=medium
290
291   * allow numeric icmp types
292
293  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Oct 2015 13:21:53 +0200
294
295 pve-firewall (2.0-12) unstable; urgency=medium
296
297   * implement bash completions
298
299   * convert pve-firewall into a PVE::Service class
300
301  -- Proxmox Support Team <support@proxmox.com>  Thu, 24 Sep 2015 12:15:00 +0200
302
303 pve-firewall (2.0-11) unstable; urgency=medium
304
305   * iptables_get_chains: fix veth device name
306
307  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Sep 2015 07:54:35 +0200
308
309 pve-firewall (2.0-10) unstable; urgency=medium
310
311   * new helper: clone_vmfw_conf() 
312
313  -- Proxmox Support Team <support@proxmox.com>  Tue, 25 Aug 2015 06:47:49 +0200
314
315 pve-firewall (2.0-9) unstable; urgency=medium
316
317   * remove firewall config file subroutine added
318
319  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:42:51 +0200
320
321 pve-firewall (2.0-8) unstable; urgency=medium
322
323   * adopt regresion tests for lxc containers
324
325   * removed firewall code for openVZ
326
327   *  Subroutine verify_rule fixed to correctly check only for "net\d+"
328   interface device names
329
330  -- Proxmox Support Team <support@proxmox.com>  Wed, 12 Aug 2015 12:01:43 +0200
331
332 pve-firewall (2.0-7) unstable; urgency=medium
333
334   * added firewall code for lxc
335
336  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Aug 2015 09:21:14 +0200
337
338 pve-firewall (2.0-6) unstable; urgency=medium
339
340   * firewall ipversion comparison fix
341
342  -- Proxmox Support Team <support@proxmox.com>  Tue, 04 Aug 2015 11:14:51 +0200
343
344 pve-firewall (2.0-5) unstable; urgency=medium
345
346   * add ipv6 neighbor discovery and solicitation macros
347
348   * ip6tables accepts both spellings of the word neighbor
349
350   * added Ceph macro
351
352  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:20:55 +0200
353
354 pve-firewall (2.0-4) unstable; urgency=medium
355
356   * include manual page for pve-firewall
357
358  -- Proxmox Support Team <support@proxmox.com>  Sat, 27 Jun 2015 16:26:28 +0200
359
360 pve-firewall (2.0-3) unstable; urgency=medium
361
362   * use noawait trigers for pve-api-updates
363
364  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:33:06 +0200
365
366 pve-firewall (2.0-2) unstable; urgency=medium
367
368   * trigger pve-api-updates event
369   
370  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:10:24 +0200
371
372 pve-firewall (2.0-1) unstable; urgency=medium
373
374   * recompile for debian jessie
375
376  -- Proxmox Support Team <support@proxmox.com>  Fri, 27 Feb 2015 12:22:04 +0100
377
378 pve-firewall (1.0-18) unstable; urgency=low
379
380   * fix alias lookup
381
382  -- Proxmox Support Team <support@proxmox.com>  Mon, 09 Feb 2015 09:32:03 +0100
383
384 pve-firewall (1.0-17) unstable; urgency=low
385
386   * fix restart behavior 
387
388  -- Proxmox Support Team <support@proxmox.com>  Thu, 15 Jan 2015 06:45:58 +0100
389
390 pve-firewall (1.0-16) unstable; urgency=low
391
392   * use new Daemon class from pve-common
393
394  -- Proxmox Support Team <support@proxmox.com>  Thu, 18 Dec 2014 09:45:07 +0100
395
396 pve-firewall (1.0-15) unstable; urgency=low
397
398   * bug fix: load cluster conf for host rules
399
400  -- Proxmox Support Team <support@proxmox.com>  Fri, 12 Dec 2014 06:33:28 +0100
401
402 pve-firewall (1.0-14) unstable; urgency=low
403
404   *  do not use ipset list chains
405   
406   *  remove preinst script (not needed anymore) 
407
408  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Dec 2014 13:42:00 +0100
409
410 pve-firewall (1.0-13) unstable; urgency=low
411
412   * fix ipset remove order
413
414  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 12:45:48 +0100
415
416 pve-firewall (1.0-12) unstable; urgency=low
417
418   * add preinst script to clear ipset from older installation (because 
419     sets cannot be swapped if there type does not match.
420   
421  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:59:38 +0100
422
423 pve-firewall (1.0-11) unstable; urgency=low
424
425   * bug fix: correctly set ipversion for aliases in verify_rule
426   
427   * save restore commands into files to make debugging 
428     easier (/var/lib/pve-firewall/)
429
430  -- Proxmox Support Team <support@proxmox.com>  Fri, 28 Nov 2014 08:04:05 +0100
431
432 pve-firewall (1.0-10) unstable; urgency=low
433
434   * add IPv6 support for VMs (hostfw is IPv4 only)
435
436  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Nov 2014 07:00:29 +0100
437
438 pve-firewall (1.0-9) unstable; urgency=low
439
440   * fix max ipset name name length
441
442  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Oct 2014 16:29:34 +0200
443
444 pve-firewall (1.0-8) unstable; urgency=low
445
446   * implement permission
447
448  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Sep 2014 12:15:21 +0200
449
450 pve-firewall (1.0-7) unstable; urgency=low
451
452   * proxy host rule API calls to correct node
453   
454   * always generate MAC and IP filter rules if firewall is enabled on NIC
455
456  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Jun 2014 07:12:57 +0200
457
458 pve-firewall (1.0-6) unstable; urgency=low
459
460   * ipmlement ipfilter ipsets
461
462  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jun 2014 08:37:08 +0200
463
464 pve-firewall (1.0-5) unstable; urgency=low
465
466   * remove ipsets when firewall disabled
467
468  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 08:50:18 +0200
469
470 pve-firewall (1.0-4) unstable; urgency=low
471
472   * depend on iptables and ipset
473
474  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:45:33 +0200
475
476 pve-firewall (1.0-3) unstable; urgency=low
477
478   * change dh_installinit order (register pvefw-logger before pve-firewall)
479
480  -- Proxmox Support Team <support@proxmox.com>  Wed, 04 Jun 2014 06:24:21 +0200
481
482 pve-firewall (1.0-2) unstable; urgency=low
483
484   * add experimental nflog logging daemon
485
486  -- Proxmox Support Team <support@proxmox.com>  Thu, 13 Mar 2014 08:27:01 +0100
487
488 pve-firewall (1.0-1) unstable; urgency=low
489
490   * initial package
491
492  -- Proxmox Support Team <support@proxmox.com>  Mon, 03 Mar 2014 08:37:06 +0100
493