home *** CD-ROM | disk | FTP | other *** search

---

/ ftp.ee.lbl.gov / 2014.05.ftp.ee.lbl.gov.tar / ftp.ee.lbl.gov / acld-1.11.tar.gz / acld-1.11.tar / acld-1.11 / CHANGES

< prev

next >

Wrap

Text File  |  2012-02-18  |  11KB  |  416 lines

---

1. @(#) $Id: CHANGES 812 2012-02-18 06:09:03Z leres $ (LBL)
2.  
3. v1.11 Fri Feb 17 21:59:35 PST 2012
4.  
5. - Implement missing IPv6 functionality in force10.expect and
6.   cisco.expect
7.  
8. v1.10 Wed Feb  8 17:08:38 PST 2012
9.  
10. - Add acl name to NETS syslog
11.  
12. - Add "id" keyword that apepars in the NETS syslog
13.  
14. v1.9 Wed Jan 18 18:48:09 PST 2012
15.  
16. - Keep statistics for nullzero routes
17.  
18. - Rewrite parts of cisco.expect to deal with the gratiously different
19.   IPv6 access-list output format
20.  
21. v1.8 Thu Nov  3 17:48:49 PDT 2011
22.  
23. - Handle cforce CAPACITY_EXCEEDED more gracefully
24.  
25. - Add -f to acl.exp for blockhosthost and restorehosthost
26.  
27. v1.7 Sun Oct 23 18:14:42 PDT 2011
28.  
29. - Add ACL list full check to check_acld nagios plugin
30.  
31. - Add /usr/local/bin to path in acl.exp so it can find socket
32.  
33. - Fix some sequence number issues in the cforce module
34.  
35. v1.6 Tue Sep 27 17:48:36 PDT 2011
36.  
37. - cForce appliance fixes
38.  
39. - Implement permitudpdstnetport, blockudpdstnetport, permittcpdstnetport
40.   and blocktcpdstnetport in acld and force10.expect
41.  
42. - Don't allow quoted configuration options to be repeated
43.  
44. - Fix various bugs in cisco.expect
45.  
46. - query now reports all host, hosthost and net acl matches
47.  
48. - querywhitelist now reports all whitelist matches
49.  
50. v1.5 Wed Sep 14 18:09:15 PDT 2011
51.  
52. - Fix query bugs introduced in v1.2 and v1.4
53.  
54. - Change query to report host, host to host or subnet blocks
55.  
56. v1.3 Fri Sep  9 15:50:04 PDT 2011
57.  
58. - Add -f to acl.exp for nullzero, nonullzero, querynullzero,
59.   addwhitelist, remwhitelist and querywhitelist
60.  
61. v1.2 Thu Sep  8 19:57:45 PDT 2011
62.  
63. - Query now correctly reports hosts within a subnet block
64.  
65. - Add nets_log() for nullzero
66.  
67. v1.2 Thu Sep  8 19:57:45 PDT 2011
68.  
69. - Query now correctly reports hosts within a subnet block.
70.  
71. v1.1 Fri Jul  1 15:02:06 PDT 2011
72.  
73. - Allow wider cider blocks to be dropped via new ipv4_maxwidth and
74.   ipv6_maxwidth configuration options
75.  
76. v1.0 Wed May 18 13:45:50 PDT 2011
77.  
78. - cForce appliance
79.  
80. - Fix broccoli minimum version test
81.  
82. - Remove certificate scripts in favor of the new "does everything"
83.   create-cert: ftp://ee.lbl.gov/create-cert.tar.gz
84.  
85. - Add comment flag (-c) to aclc
86.  
87. - Change default connect port based on use_ssl setting in broccoli.conf
88.  
89. - Move logs to /var/log/acld, run time files to /var/run/acld and
90.   scripts to /usr/local/libexec
91.  
92. v0.4.7 Wed Aug 25 18:29:56 PDT 2010
93.  
94. - Turn off idle task check
95.  
96. v0.4.6 Fri Aug  6 10:58:06 PDT 2010
97.  
98. - Add missing -re's to cisco.expect
99.  
100. - Define u_int16_t when missing
101.  
102. v0.4.5 Thu Jul  1 18:12:19 PDT 2010
103.  
104. - Disable "idle failure" abort()
105.  
106. v0.4.4 Thu Jun 24 11:13:06 PDT 2010
107.  
108. - Change acl.exp to run hostname/whoami when we can't (cheaply)
109.   get the USER/HOSTNAME from the environment
110.  
111. - Add acld_blockhosthost()/acld_restorehosthost() to acld.bro
112.  
113. - force10.expect: graceful handle case when we only have one enable
114.   password
115.  
116. - cisco.expect: updated to support modern IOS versions
117.  
118. - aclcompact.sh: use percentage instead of slots left and default to 50%
119.  
120. - autoconf improvements
121.  
122. v0.4.3 Thu Mar 11 20:34:35 PST 2010
123.  
124. - Abort if we haven't tried to run the idle tasks in a long time
125.  
126. - Rewrite nagios plugin, adding new features
127.  
128. - Fix Makefile.in to honor the CFLAGS environment variable when
129.   configure is run
130.  
131. v0.4.2 Wed Feb  3 20:38:53 PST 2010
132.  
133. - Require SSL for broccoli connections
134.  
135. - Only try to open the broccoli port if it was configured
136.  
137. - Update help message to reflect currently implemented commands
138.  
139. - Check for network addresses in places where hosts are required
140.  
141. - Flush stdout in acl.exp so timing message doesn't commingle with
142.   stderr messages
143.  
144. v0.4.1 Sat Jan 16 18:55:12 PST 2010
145.  
146. - Autoconf upgrades
147.  
148. - Don't bomb on attempt to limit an undefined ACL
149.  
150. - Check for limits on undefined ACLs
151.  
152. - Find default IPv4 or IPv6 ACL for permit UDP/TCP host+port ACLs
153.  
154. - Remove ACL if router command failed when the child includes details
155.  
156. - Fix permit UDP/TCP host+port bug; add missing return to switch case
157.  
158. - Fix initial acquisition of IPv6 ACLs; run childsendattr() before
159.   childlistacl()
160.  
161. - Handle IPv6 issues caused when not using an IPv6 FTOS capable cam
162.   profile
163.  
164. - Wait for prompt before returning errors when changing modes in FTOS
165.  
166. - Do a better job of keeping track of our current FTOS mode
167.  
168. - Keep better track of when we entered config mode
169.  
170. - Update realloc'ed pointer in suck2dot() in a possibly more portable
171.   way
172.  
173. v0.4.0 Sat Jan 16 18:42:16 PST 2010
174.  
175. - Add support for IPv6 addresses
176.  
177. - Implment ACL group limits
178.  
179. - Enforce limits on ACL types other than the host types
180.  
181. - Make sure childinput() collects the comment/response before
182.   finishing request
183.  
184. - Add -o logfile
185.  
186. - Check both addrs against whitelist for blockhosthost
187.  
188. - Avoid ssh login failure loops: use stricthostkeychecking=no
189.  
190. - Add nets_log() for addwhitelist/remwhitelist
191.  
192. - Implement batch file mode for aclc
193.  
194. - Fix silly string length restriction in aclc payload
195.  
196. - Fix select() race condition
197.  
198. v0.3.3 Sun Mar 22 20:48:29 PDT 2009
199.  
200. - Improve Broccoli connection code
201.  
202. - Fix bug in ipfw.expect version of printroute()
203.  
204. v0.3.2 Thu Mar 12 19:33:04 PDT 2009
205.  
206. - Remove adddefault/removedefault from various expect scripts
207.  
208. - Implement blockhosthost, droptcpdsthostport, permitudpdsthostport,
209.   unpermitudpdsthostport, restorehosthost and restoretcpdsthostport
210.   to ipfw.expect
211.  
212. v0.3.1 Fri Feb 13 21:45:57 PST 2009
213.  
214. - Implement blocknet
215.  
216. - Implement nullzero with network (address+mask)
217.  
218. - Impose maximum mask width of /24 on nullzero routes
219.  
220. - Eat blank lines when reading route list from router
221.  
222. - Fix blank line in query and querynullzero output
223.  
224. - Extend whitelist() to check the for overlap between the test
225.   addr/net and the whitelist addr/net
226.  
227. - All addresses/nets are eligible for null zero routes if there are
228.   no configured nullzero nets (subject to maximum mask width and
229.   whitelist checks)
230.  
231. v0.3 Fri Jan 16 13:19:00 PST 2009
232.  
233. - Add Bro Broccoli support (aka Broccolized acld)
234.  
235. - Add blockhosthost/restorehosthost
236.  
237. - Validate ports values fit in 16 bits
238.  
239. - If removing an ACL, check that its seq number is in the range
240.  
241. - Fix servermoveacl(): we need to know the ACL name when compacting ports
242.  
243. - Add permitipnethost, blockipnethost, permitudpdstnet, blockudpdstnet,
244.   permittcpdstnet, blocktcpdstnet, permitudpnethostport,
245.   blockudpnethostport, permittcpnethostport and blocktcpnethostport
246.  
247. - Update force10.expect to use ssh
248.  
249. v0.2 Tue Jun 10 18:15:41 PDT 2008
250.  
251. - Add whitelist.
252.  
253. - Add dynamic whitelist.
254.  
255. - Add nullzero, nonullzero, querynullzero and listroute.
256.  
257. - Add permittcpdsthostport and unpermittcpdsthostport.
258.  
259. - Compact port and permithostport sequence ranges.
260.  
261. - Fix buffer problems when there are a LOT of entries in an ACL.
262.  
263. - Change force10.expect to not generate an error when you call
264.   listacl with an ACL that doesn't exist.
265.  
266. - Fix pty leak in ipfw.expect.
267.  
268. - Change acl.exp to report any error messages socket generates. Also,
269.   capture dst port (and addr) for use in error messages.
270.  
271. - Change force10.expect to exit when the child goes away to force
272.   a clean restart.
273.  
274. - Fix port byte order in connect log message.
275.  
276. - Add some statistics gathering.
277.  
278. - Upgrade to autoconf 2.61.
279.  
280. - Fix dynamic memory problems in acladdacl() and routeadd().
281.  
282. - Support socket various different versions of socket.
283.  
284. - Explicitly kill the child when we receive a TERM.
285.  
286. - Check the pidfile and don't start a new acld if we think one is
287.   already running.
288.  
289. - Add code to reacquire route list when logging after the first time.
290.  
291. - Change order of actions in listroute so avoid race if the route
292.   list is short and the prompt comes quickly.
293.  
294. - Don't sleep for 600 seconds before listing routes.
295.  
296. - Ok to handle non-blocking client requests and drain client output
297.   when not LOGGEDIN. In particular this allows the "state" command
298.   to always work.
299.  
300. - Add optional ports with restricted capabilities, one for read/only
301.   access and one for web registration clients.
302.  
303. - Store ACL counts as unsigned long longs.
304.  
305. - Validate flags to acl.exp. This lets us catch attempts to use batch
306.   mode (-f) for commands that do not support it.
307.  
308. - Rename the ACL interface script "acl.exp". Display the package
309.   version as part of the usage printout.
310.  
311. - Determine expect path for use with acl.exp.
312.  
313. - Add droptcpdsthostport and restoretcpdsthostport.
314.  
315. - Changed permit{udp,tcp}dsthostport to always use the default ACL.
316.  
317. - Fixed a bug when receiving client request before we're LOGGEDIN.
318.   This would cause requests to stack up when first starting acld.
319.  
320. - Add querywhitelist.
321.  
322. - Fix dynamic memory bug related to the compact operation.
323.  
324. v0.1 Tue Jan 24 18:30:05 PST 2006
325.  
326. - Drain output to client before closing socket.
327.  
328. - Only sync when we're truely idle.
329.  
330. - After sync'ing, return to the mode we started in.
331.  
332. - Modifiy force10.expect to deal with old and new style of "sync"
333.   dialogue
334.  
335. - Don't drop back to enable mode for "ayt"
336.  
337. - Rewrite force10.expect's entermode to use a table
338.  
339. - Timestamp debug printouts.
340.  
341. - Don't use "count" with force10 acls since only a few thousand
342.   are supported.
343.  
344. - Add permitudphostsrcport, blockudphostsrcport, permittcphostsrcport,
345.   and blocktcphostsrcport.
346.  
347. - Clear sp->reqclient freeclient() to avoid problems when it's
348.   non-null and there are no clients.
349.  
350. - Handle the extra \r's newer versions of the force10 FTOS insert.
351.  
352. - Add permitudpdsthost, blockudpdsthost, permittcpdsthost, blocktcpdsthost,
353.   permitipdsthost, blockipdsthost, permiticmpdsthost, blockicmpdsthost,
354.   permitipdstnet, blockipdstnet, permiticmpdstnet and blockicmpdstnet.
355.  
356. - Print out seq instead of type for ATYPE_UNKNOWN.
357.  
358. - Modifiy force10.expect to deal with old and new style of "sync"
359.   dialogue.
360.  
361. - Change the last "timeouts" to exit instead of return so acld will
362.   start a fresh expect session.
363.  
364. - Fix state bugs that caused "query" and "logout" to hang.
365.  
366. - Add maxseq.
367.  
368. - Handle "Access List is not in sync ..." message that occurs when
369.   the cam table fills up on the force10.
370.  
371. - Pass through informational comments that the listacl expect script
372.   might generate.
373.  
374. - Add stunnel example configs and installation instructions.
375.  
376. - Cleanup client input processing a bit.
377.  
378. - Detect non-numeric cookies.
379.  
380. - Pass NULL to extractaddr() if we don't have a 4th argument.
381.  
382. - Fix state setup so comments work.
383.  
384. - Changed -d to not force -f.
385.  
386. - Added incrseq.
387.  
388. - Change debuging timestamp to show microseconds (instead of hundredths).
389.  
390. - Rewrite client input processing.
391.  
392. - Save the raw text for unknown acls so we can print them in the
393.   listacl output.
394.  
395. - Add compact.
396.  
397. - Implement dropudpport, droptcpport, restoreudpport and restoretcpport.
398.  
399. - Add a netsfac.
400.  
401. - Add user comment feature to acl.exp
402.  
403. - Fix issue with child extended response.
404.  
405. v0.0.1 Wed Dec 11 22:58:45 PST 2002
406.  
407. - Fix bug in client output drain loop that could cause a crash.
408.  
409. - Add -f flag (foreground).
410.  
411. - Exit with /bin/sh 128 + signal number status on TERM.
412.  
413. v0.0 Mon Dec  2 18:59:01 PST 2002
414.  
415. - Initial public release.
416.