1.0.0/リリースノート

提供: VyOS jp
移動: 案内検索

概要

1.0.0 リリース ("hydrogen" ブランチ) は VC 6.6 のソースコードフォーク後の1番目のリリースです。

ダウンロード: http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.0/

セキュリティ

解決済の問題点:

新機能

アップグレードノート

Vyatta Core からは通常の方法、"add system image"でアップグレードできます。しかし、デフォルトの VC セットアップでは鍵がないためデジタル署名の認証ができない。解決方法は、公開鍵をマニュアルでインストールすることです。

VyOS のイメージは "VyOS" という名前でバージョンなしで Vyatta Core の GRUB メニューに追加されます。これは、見た目上の問題で、機能的な影響はありません。

VyOS に Vyatta Core のイメージを追加することは、ブート設定を壊すかもしれず、サポートしていません。

CLI の変更

コンフィグレーションモード

コンフィグレーションコマンドの修正や削除はありません。新しいコマンドについては、"新機能"のページを見てください。

オペレーションモード

コマンド ステータス コメント
show hardware scsi [detail] 追加 SCSI デバイスリストの表示
show hardware usb [detail] 変更 以前のコマンドは"show system usb"
show users recent 追加 最近ログインしたユーザーの表示

挙動の変更

  • "show system memory" now displays buffer-adjusted ("intuitive") values. Use "show system memory detail" to view detailed information.
  • 起動時にカーネルオプション、 "vyos-config=/path/to/file" を指定することで、コンフィグファイルを選択することが可能になりました。詳しくは、 boot options を参照してください。
  • デフォルトのタイムゾーンが UTC になりました。
  • デフォルトのパスワードのハッシュアルゴリズムが MD5 から SHA512 になりました。
  • NAT and firewall monitor commands issue a warning on attempt to monitor a rule that does not have "log enable" (as monitor is searching for specific message pattern in logs, those commands do not give any results for rules with disabled logging).

Resolved issues

Bug ID Severity Title Contributor
Bug #3 Enhancement "show system memory" should show human-readable buffer/cache-adjusted figures Daniil Baturin
Bug #5 Enhancement Add Ldap/Active Directory support to webproxy Vyatta (Daniil Baturin)
Bug #24 Enhancement "show users recent" command to show recent logins Daniil Baturin
Bug #25 Enhancement Ability to use Vyatta CLI command set from within scripts, non-interactive SSH sessions, cron jobs, etc Vyatta (John Southworth, Daniil Baturin)
Bug #31 Text During ISO boot, VGA screen changes to white Daniil Baturin
Bug #51 Minor /etc/timezone is not set correctly resulting in cron using UTC rather than system time Daniil Baturin
Bug #55 Minor Recovering lost Admin Password does not work as expected Tom Martinson
Bug #56 Enhancement Add option to select config at boot time Daniil Baturin
Bug #57 Minor Ensure correct switching between release and development builds Daniil Baturin
Bug #58 Major BGP config does not load properly with peer-groups Daniil Baturin
Bug #62 Major dhcpv6-relay not configuring relay address Ubiquiti Networks (Stig Thormodsrud)
Bug #65 Enhancement Make package repos used for image build configurable Daniil Baturin
Bug #66 Enhancement Remove dependencies on libsablot Daniil Baturin
Bug #69 Enhancement "show system usb" should be "show hardware usb" Daniil Baturin
Bug #70 Enhancement Add command to view SCSI devices Daniil Baturin
Bug #76 Enhancement Add task scheduler support Daniil Baturin
Bug #77 Major CVE-2013-6075: Remote DoS and privilege escalation in StrongSWAN Martin Willi (pulled from StrongSWAN)
Bug #79 Enhancement Replace original "one repo per branch" layout with debian-like "distribution per branch" Daniil Baturin
Bug #81 Enhancement Update dhcp server version to upstream ISC, merging and reintegrating patches—Mikhail Vasiliev
Bug #89 Enhancement Unused dependencies on package vyatta-strongswan Kim Hagen
Bug #91 Enhancement Change password hashing algorithm from MD5 to SHA512 Ubiquiti Networks (Stig Thormodsrud)
Bug #92 Enhancement Change default timezone from GMT to UTC Daniil Baturin
Bug #93 Minor Set distribution in default config to the current release branch instead of 'stable' to prevent accidental upgrade to different release Daniil Baturin
Bug #95 Enhancement "monitor nat ... rule" and "monitor firewall ... rule" commands should issue a warning if logging is not enabled for that rule Daniil Baturin
Bug #96 Trivial Image version is not displayed in GRUB menu Daniil Baturin

開発環境の変更

ビルドシステムにて configure のオプション、"--with-debian-bootstrap-mirror="、"--with-debian-mirror="、"--with-vyos-mirror="により、イメージのビルドに使われるパッケージミラーの選択を可能にした。

メンテナンスリリース

1.0.1

リリース日: 2014/01/19

ダウンロード: http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.1/

バグ ID 重大度 タイトル コントリビュータ
Bug #98 Minor "add system image" doesn't work with HTTP redirects Daniil Baturin
Bug #113 Major Syntax error in LimiterClass.pm Chris Wadge
Bug #121 Minor Warning on "show dhcp server leases" when failover is configured Roman, Daniil Baturin

1.0.2

リリース日: 2014/02/04

ダウンロード: http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.2/

バグ ID 重大度 タイトル コントリビュータ
Bug #135 Major ipsec.secrets always put 0.0.0.0 peers at top of the list Ubiquiti Networks (Stig Thormodsrud)
Bug #133 Major snmp v3 user settings lost after reboot Vyatta

実験的な VMWare OVA の追加。

1.0.3

リリース日: 2014/05/09

ダウンロード: http://mirror.vyos.net/iso/release/1.0.3/

Security

This release fixes two security problems:

  • DSA-2922: remote DoS in StrongSWAN [1]
  • CVE-2014-2338: authentication bypass vulnerability in IKEv2 in StrongSWAN [2]

Known issues

Because of mistake in merging branches, an important fix for SSH keys fetching on AWS platform did not get into release. This will be corrected by a new maintenance release shortly.

Resolved issues

バグ ID 重大度 タイトル コントリビュータ
Bug #144 Major VyOS configure will fail to load if using policy route with firewall groups Cesar Fazan
Bug #146 Enhancement Account RemoteIP sessions to a radius Calling-Station-Id (PPTP and and L2TP) Toni Cunyat
Bug #148 Text 'ping' does ipv6 too, but help only mentions IPv4 Mark Schouten
Bug #151 Minor "show openvpn server status" displays incorrect tunnel IPs Paul Gear
Bug #156 Minor "show version" displays "unknown kernel version" error on *-vyos kernels Daniil Baturin
Bug #157 Text "show version" displays "Intel 64bit" system type regardless of actual CPU vendor Daniil Baturin
Bug #169 Major unable to add domain to url-filterering squidguard Daniil Baturin
Bug #172 Major OpenVPN configuration failure with concatenated CA file Ryan Robertson
Bug #180 Minor save config using scp fails Hiroyuki Sato
Bug #183 Minor VTI will not be up automatic when IPsec SA up Masakazu Asama
Bug #185 Minor Conntrack logging fails to start on boot Kim Hagen
Bug #187 Text initramfs scripts suggest to report a bug to debian Daniil Baturin
Bug #199 Major DSA-2922-1: remote DoS vulnerability in StrongSWAN Tobias Brunner (pulled from StrongSWAN)
Bug #201 Minor CVE-2014-2338: authentication bypass vulnerability in IKEv2 Martin Willi (pulled from StrongSWAN)

1.0.4

リリース日: 2014/06/16

ダウンロード: http://packages.vyos.net/iso/release/1.0.4/

Security

Security issues resolved:

Resolved issues

バグ ID 重大度 タイトル コントリビュータ
Bug #207 Minor Standard packages in vyos from debian squeeze need updating Debian developers
Bug #214 Minor Tasks with h and d prefixes run more often than they should mjpcomp
Bug #217 Minor CLI allows interval values longer than the natural interval (e.g. over 60 minutes) Daniil Baturin
Bug #232 Major task-scheduler: delete on 1 task, deletes them all Stig Thormodsrud

1.0.5

リリース日: 2014/09/26

ダウンロード: http://packages.vyos.net/iso/release/1.0.5/

Security

Security issues resolved: