IPCop 1.4.8 est disponible, vous pouvez le télécharger Ici ou sur SF.net.

Cette version peut-être installée soit comme une mise à jour d'une version 1.4.x précédente, soit en installation complète via le fichier ISO.

Il faut installer les deux mises à jour 1.4.7 et 1.4.8 puis redémarrer la machine pour utiliser le nouveau noyau.

La mise à jour est constituée de deux parties comme pour les version 1.4.3/1.4.4, ceci afin de résoudre un problème d'espace disque pour les petites configuration (moins de 800Mo).

Cette mise à jour a été testée et fonctionne sur des disques flash (ce qui n'était pas le cas pour la version 1.4.3/1.4.4).

MD5: 93538c45825c0fb5bbcb644f80f8907d fcdsl-1.4.8.tgz MD5: 789d92f23f7def21d0eb4e660d7c49f8 ipcop-1.4.8.iso MD5: 2916d4667663b9d37880b2bf21e2da44 sources-ipcop-1.4.8.tgz MD5: e26b8a1921e33e5114fc2367d5d0fd45 update-1.4.7.tgz.gpg MD5: 05930394026f2aa7c36bf652840293f6 update-1.4.8.tgz.gpg

Vous devez utiliser le noyau 2.4.29 pour installer cette mise à jour Le noyau précédent 2.4.27 sera supprimé afin de libérer de l'espace disque pour le nouveau noyau 2.4.31
Du à cette suppression de noyau, (pour ceux qui installent depuis une version antérieure à la 1.4.4), il est difficile d'évaluer l'espace libre nécessaire (cela dépend de la présence ou non du noyau 2.4.27). Ce ne devrait pas être un problème si vous n'avez pas rajouté de gros fichiers sur un petit disque. En résumé, je dirais que vous avez besoin de 10 Mo libres sur /root avant l'installation de la 1.4.7 si le noyau 2.4.27 est présent, et 25 Mo dans le cas contraire. Si vous avez moins de 30 Mo libres sur /root, vous devrez avoir 25 Mo libres sur /var/log. Une fois la 1.4.7 installée, la page de mise à jour est modifiée afin d'afficher l'espace disque disponible.

Si vous fonctionner avec un disque flash, le noyau avant l'installation DOIT être le 2.4.29 (et pas en mode smp). Il n'y a pas assez d'espace disque disponible sur le /boot créé par l'outil makeflash pour stocker 2 noyaux smp. Ceci est résolu pour les futurs installation via makeflash, par un dimensionnement à 8Mo comme pour un disque réel. Après la mise à jour d'une flash, vous pouvez démarrer n'importe quel noyau 2.4.31, mais plus le noyau 2.4.29-smp.

Nous ne l'avons peut-être pas assez dit, mais les versions 1.2 et 1.3 d'IPCop ne sont plus maintenues et contiennent des failles de sécurité. Vous devez penser à migrer vers la dernière version dès que possible. Si vous avez des soucis lors de l'installation d'une version 1.4, n'hésitez pas à nous contacter pour que nous vous aidions. Vous pouvez remplir un formulaire de bug sur sourceforge ou bien envoyer un message sur la liste de développement.

Pour ceux qui utilisent des extensions non officielles, des progrès ont été faits afin de moins perturber ces extensions lors de mises à jour. Cependant, ceci fonctionnera réellement uniquement lorsque ces modules utiliseront le nouveau répertoire addon-lang afin de préserver leurs propres textes.

Synthèse des changements depuis la v1.4.6 (non traduits) Installer - Fix ata_piix SATA support by adding EXPORT_SYMBOL_GPL capability at busybox-0.60.5 - Fix pcmcia installation and netcard detection with floppy boot. - On floppy boot install, shift search of scscidrv-<version>.img to images/scscidrv-<version>.img to allow usage of mounted loop iso. With real files, place it in an images directory.</version></version>

Changes in update - Fix etc/modules.conf is more recent than ...modules.dep - Fix support with smp new kernel and scsi driver - Complete the menu options for the old kernel like for the most recent kernel - Workaround for flash disk with limited /boot size. Previous smp files are suppressed on /boot Set mkflash to use 8 MB /boot size to support old smp kernel - Fix '/ is busy' with scsi disk once after new kernel installation - Create an addon-lang directory to allow add-ons to retrieve specific lang phrases after update - To untar the update, try to use /var/log partition to avoid space problem on /root. If it fail, use /root partition.

Upgraded packages - arping from 2.03 to 2.05 - bzip2 from 1.02 to 1.0.3 plus patch against CAN-2005-1260 - Compress-Zlib from 1.3.4 to 1.35 - dhcpcd-1.3.22-pl4_corrupt-packet.patch CAN-2005-1896 - eagle-usb from 2.1.1 to 2.3.2 - eciadsl from 0.10 to 0.11beta1 - gnupg from 1.2.5 to 1.4.2 - logwatch from 5.2.1 to 6.1.2 - openswan-1.0.10rc2 (support restart option) - pcmcia-cs from 3.2.7 to 3.2.8 - procps from 3.2.1 to 3.2.5 - pulsardsl from 4.018 to 4.0.19 - squid from STABLE9 to 2.5.STABLE10 - tcpdump patch against CAN-2005-1267 - zlib-1.2.3 CAN-2005-2096

New packages - ethtool : this is helpfull for those who want to let IPCop sleep when not used. ethtool is used to configure the network card /usr/sbin/ethtool -s eth0 wol g This could be added in rc.local. You could wake up the IPCop machine by sending the magic-packet to the MAC address. This could only work with some limit on IPCop side : you can't use dhcp on green since the PC sending the magic-packet already has an IP and you can't have an orange interface - iptstate command line utility RFE 1167726 - libwww-perl for HTTP downloads from CGIs This should resolve the issues some users are having with IDS rule updates. Also should fix the inability to download update lists when an upstream proxy requires user/pass (bug 1205470) - SSLeay support to Perl (for https) - vlan.1.8 and corresponding kernel module

Others changes config.dat - Add option to choose number of lines per page of log (viewsize) dhcp.cgi - Allows bootp protocol (per interface) into DHCP server and corrects displaying of unlimited lease. - Modify regexp to allow options with digits in advoptions-list to be displayed. - Permits entering duplicate IP in fixed lease. close bug 1197940 ddns.cgi - Fix rfe1093108: updates to dyndns service are done only if gethostbyname returns different address. - An optional cron call once/month force updates (-f -m options) to avoid loosing account on particular stable lines. This has to be enabled in GUI. - Add dtDns support (rfe 1202972) - Add new provider dynserv.ca (org|net|com) graphs.cgi - fixe bug 1118124 :Change maximum on traffic graph RRDs to support 100 MBit links ids.cgi - Add a 'no' update option to not trigger a warning on save when no oinkcode is set - Use libwww-perl for HTTP downloads from CGIs, this should resolve the issues some users are having with IDS rule updates. Also should fix the inability to download update lists when an upstream proxy requires user/pass (bug 1205470) ipsec - Added some 'seed' to certs generation with '-rand option'. Each cert is numbered - Fix a stack based buffer overflow in ipsecctrl (blue interface) makegraphs - change maximum on traffic graph RRDs to support 100 MBit links, fixes bug 1118124 rc.netaddress.up - If "rc.red start" fails, no dnsmasq server is running. So start it even if it will be killed some lines later in normal operation! setup - fix domainname missing in hostname after hostname change setportfw - change SNAT behaviour for port forwards to only apply when required it also expands the SNAT to work for orange to orange connections (before it only applied to blue and green) wireless.cgi - modify page to list DHCP leases on Blue Network. RFE 1048379. Includes inline editing

Important : Une fonctionnalité était prévue mais n'a pas été ajoutée dans cette version : la page des options du firewall. Elle n'est pas accessible à ce jour (voire crée un message d'erreur sans gravité).

Port de l'interface Web : Faute de temps, la modification du port de l'interface Web (HTTPS) n'a pas été rajoutée dans les menus, cependant, vous pouvez le changer via la ligne de commande suivante : - Utilisez /usr/local/bin/setreservedports 5445 Uniquement un nombre entre 445 et 65535 est autorisé - Utilisez une connexion HTTP sur le port 81 si vous ne vous souvenez plus du nouveau port que vous avez défini pour les connexions HTTPS.