[WLANware] [ANNOUNCE] fastd v12

Matthias Schiffer mschiffer at universe-factory.net
Fri Mar 14 15:43:43 CET 2014 

Moin,
es ist mal wieder soweit: Es gibt ein neues Release von fastd.

Diesmal ist das Release relativ klein; es gibt nur einen recht wichtigen
Bugfix (daher würde ich jedem Nutzer von älteren Versionen empfehlen,
auf die neue Version zu aktualisieren), und eine Hand voll kleinerer
Verbesserungen.


Der Bug, der durch fastd v12 behoben wird, hat dazu geführt, dass fastd
nach ca. 24 Tagen Laufzeit (2^31 Millisekunden minus ein Tag, um genau
zu sein) und einem darauf folgenden Verbindungsabruch (z.B. durch
Neustart des Peers) einfach "vergessen" hat, sich wieder zum Peer zu
verbinden.


Weitere Verbesserungen:

* Unterstützung für IPv6-link-local-Adressen in der üblichen Notation
(also z.B. [fe80::1%eth0]) in den Config-Optionen "bind" und "remote"

* In bestimmten Situationen hat fastd sehr viele Handshake-Pakete
erzeugt (auf Loglevel debug zu sehen an der Meldung "sending handshake
to unknown peer"), dies sollte jetzt deutlich seltener auftreten.

* Option --verify-config: Überprüft die übergebene Config. Ist relativ
rudimentär; dass eine Config-Datei, die von --verify-config akzeptiert
wird, heißt nicht unbedingt, dass fastd tatsächlich mit dieser Config
starten würde, wenn ein Fehler erst bei der eigentlichen Initialisierung
auftritt.

`fastd --verify-config --config-peer 'file'` kann genutzt werden, um
Peer-Definitionen auf gängige Fehler zu überprüfen, z.B. in einem
Post-Commit-Hook eines Peer-Repos.

* Packet marks: Unter Linux kann jetzt die Packet Mark der ausgehenden
fastd-Pakete gesetzt werden durch die Option 'packet mark 42;' in der
Config-Datei; die Marke kann entweder Dezimal, mit 0x Hexadezimal oder
auch mit führender 0 oktal angegeben werden.

So eine Packet Mark bietet sich an, um auf einem Host die Default-Route
durch einen fastd-Tunnel zu legen, und dann die fastd-Pakete (mit Hilfe
von `ip rule`) anders zu behandeln, ohne extra per iptables auf die
Pakete matchen zu müssen.

* Bessere Integration mit systemd: fastd benutzt jetzt das
sd_notify-Interface, wenn dies beim Kompilieren mit ENABLE_SYSTEMD
aktiviert ist. Das beiliegende systemd-Unit wurde entsprechend angepasst
und funktioniert jetzt nur noch korrekt, wenn ENABLE_SYSTEMD gesetzt ist.

Die Pakete für Arch Linux und Debian haben den systemd-Support
aktiviert, funktionieren aber natürlich auch weiterhin problemlos ohne
systemd.

* Die CMake-Optionen USE_LIBSODIUM und USE_OPENSSL heißen jetzt
ENABLE_LIBSODIUM und ENABLE_OPENSSL.


Wie immer gibt es das Ganze unter:

* https://projects.universe-factory.net/projects/fastd/files

Pakete für die üblichen Distributionen und aktualisierte Dokumentation
werde ich im Laufe des Tages zur Verfügung stellen.

Grüße,
NeoRaider / Matthias
Freifunk Lübeck

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 901 bytes
Desc: OpenPGP digital signature
URL: <http://lists.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20140314/66254ac5/attachment.pgp>

More information about the WLANware mailing list