概要

1.0.0 リリース ("hydrogen" ブランチ) は VC 6.6 のソースコードフォーク後の1番目のリリースです。

ダウンロード: http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.0/

セキュリティ

解決済の問題点:

• CVE-2013-6075 (resolved in Bug #77).

新機能

• タスクスケジューラ
• Web proxy LDAP authentication
• Command scripting

アップグレードノート

Vyatta Core からは通常の方法、"add system image"でアップグレードできます。しかし、デフォルトの VC セットアップでは鍵がないためデジタル署名の認証ができない。解決方法は、公開鍵をマニュアルでインストールすることです。

VyOS のイメージは "VyOS" という名前でバージョンなしで Vyatta Core の GRUB メニューに追加されます。これは、見た目上の問題で、機能的な影響はありません。

VyOS に Vyatta Core のイメージを追加することは、ブート設定を壊すかもしれず、サポートしていません。

CLI の変更

コンフィグレーションモード

コンフィグレーションコマンドの修正や削除はありません。新しいコマンドについては、"新機能"のページを見てください。

オペレーションモード

コマンド	ステータス	コメント
show hardware scsi [detail]	追加	SCSI デバイスリストの表示
show hardware usb [detail]	変更	以前のコマンドは"show system usb"
show users recent	追加	最近ログインしたユーザーの表示

挙動の変更

• "show system memory" now displays buffer-adjusted ("intuitive") values. Use "show system memory detail" to view detailed information.
• 起動時にカーネルオプション、 "vyos-config=/path/to/file" を指定することで、コンフィグファイルを選択することが可能になりました。詳しくは、 boot options を参照してください。
• デフォルトのタイムゾーンが UTC になりました。
• デフォルトのパスワードのハッシュアルゴリズムが MD5 から SHA512 になりました。
• NAT and firewall monitor commands issue a warning on attempt to monitor a rule that does not have "log enable" (as monitor is searching for specific message pattern in logs, those commands do not give any results for rules with disabled logging).

Resolved issues

Bug ID	Severity	Title	Contributor
Bug #3	Enhancement	"show system memory" should show human-readable buffer/cache-adjusted figures	Daniil Baturin
Bug #5	Enhancement	Add Ldap/Active Directory support to webproxy	Vyatta (Daniil Baturin)
Bug #24	Enhancement	"show users recent" command to show recent logins	Daniil Baturin
Bug #25	Enhancement	Ability to use Vyatta CLI command set from within scripts, non-interactive SSH sessions, cron jobs, etc	Vyatta (John Southworth, Daniil Baturin)
Bug #31	Text	During ISO boot, VGA screen changes to white	Daniil Baturin
Bug #51	Minor	/etc/timezone is not set correctly resulting in cron using UTC rather than system time	Daniil Baturin
Bug #55	Minor	Recovering lost Admin Password does not work as expected	Tom Martinson
Bug #56	Enhancement	Add option to select config at boot time	Daniil Baturin
Bug #57	Minor	Ensure correct switching between release and development builds	Daniil Baturin
Bug #58	Major	BGP config does not load properly with peer-groups	Daniil Baturin
Bug #62	Major	dhcpv6-relay not configuring relay address	Ubiquiti Networks (Stig Thormodsrud)
Bug #65	Enhancement	Make package repos used for image build configurable	Daniil Baturin
Bug #66	Enhancement	Remove dependencies on libsablot	Daniil Baturin
Bug #69	Enhancement	"show system usb" should be "show hardware usb"	Daniil Baturin
Bug #70	Enhancement	Add command to view SCSI devices	Daniil Baturin
Bug #76	Enhancement	Add task scheduler support	Daniil Baturin
Bug #77	Major	CVE-2013-6075: Remote DoS and privilege escalation in StrongSWAN	Martin Willi (pulled from StrongSWAN)
Bug #79	Enhancement	Replace original "one repo per branch" layout with debian-like "distribution per branch"	Daniil Baturin
Bug #81	Enhancement	Update dhcp server version to upstream	ISC, merging and reintegrating patches—Mikhail Vasiliev
Bug #89	Enhancement	Unused dependencies on package vyatta-strongswan	Kim Hagen
Bug #91	Enhancement	Change password hashing algorithm from MD5 to SHA512	Ubiquiti Networks (Stig Thormodsrud)
Bug #92	Enhancement	Change default timezone from GMT to UTC	Daniil Baturin
Bug #93	Minor	Set distribution in default config to the current release branch instead of 'stable' to prevent accidental upgrade to different release	Daniil Baturin
Bug #95	Enhancement	"monitor nat ... rule" and "monitor firewall ... rule" commands should issue a warning if logging is not enabled for that rule	Daniil Baturin
Bug #96	Trivial	Image version is not displayed in GRUB menu	Daniil Baturin

開発環境の変更

ビルドシステムにて configure のオプション、"--with-debian-bootstrap-mirror="、"--with-debian-mirror="、"--with-vyos-mirror="により、イメージのビルドに使われるパッケージミラーの選択を可能にした。

メンテナンスリリース

1.0.1

リリース日: 2014/01/19

ダウンロード: http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.1/

バグ ID	重大度	タイトル	コントリビュータ
Bug #98	Minor	"add system image" doesn't work with HTTP redirects	Daniil Baturin
Bug #113	Major	Syntax error in LimiterClass.pm	Chris Wadge
Bug #121	Minor	Warning on "show dhcp server leases" when failover is configured	Roman, Daniil Baturin

1.0.2

リリース日: 2014/02/04

ダウンロード: http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.2/

バグ ID	重大度	タイトル	コントリビュータ
Bug #135	Major	ipsec.secrets always put 0.0.0.0 peers at top of the list	Ubiquiti Networks (Stig Thormodsrud)
Bug #133	Major	snmp v3 user settings lost after reboot	Vyatta

実験的な VMWare OVA の追加。

1.0.3

リリース日: 2014/05/09

ダウンロード: http://mirror.vyos.net/iso/release/1.0.3/

Security

This release fixes two security problems:

• DSA-2922: remote DoS in StrongSWAN [1]
• CVE-2014-2338: authentication bypass vulnerability in IKEv2 in StrongSWAN [2]

Known issues

Because of mistake in merging branches, an important fix for SSH keys fetching on AWS platform did not get into release. This will be corrected by a new maintenance release shortly.

Resolved issues

バグ ID	重大度	タイトル	コントリビュータ
Bug #144	Major	VyOS configure will fail to load if using policy route with firewall groups	Cesar Fazan
Bug #146	Enhancement	Account RemoteIP sessions to a radius Calling-Station-Id (PPTP and and L2TP)	Toni Cunyat
Bug #148	Text	'ping' does ipv6 too, but help only mentions IPv4	Mark Schouten
Bug #151	Minor	"show openvpn server status" displays incorrect tunnel IPs	Paul Gear
Bug #156	Minor	"show version" displays "unknown kernel version" error on *-vyos kernels	Daniil Baturin
Bug #157	Text	"show version" displays "Intel 64bit" system type regardless of actual CPU vendor	Daniil Baturin
Bug #169	Major	unable to add domain to url-filterering squidguard	Daniil Baturin
Bug #172	Major	OpenVPN configuration failure with concatenated CA file	Ryan Robertson
Bug #180	Minor	save config using scp fails	Hiroyuki Sato
Bug #183	Minor	VTI will not be up automatic when IPsec SA up	Masakazu Asama
Bug #185	Minor	Conntrack logging fails to start on boot	Kim Hagen
Bug #187	Text	initramfs scripts suggest to report a bug to debian	Daniil Baturin
Bug #199	Major	DSA-2922-1: remote DoS vulnerability in StrongSWAN	Tobias Brunner (pulled from StrongSWAN)
Bug #201	Minor	CVE-2014-2338: authentication bypass vulnerability in IKEv2	Martin Willi (pulled from StrongSWAN)

1.0.4

リリース日: 2014/06/16

ダウンロード: http://packages.vyos.net/iso/release/1.0.4/

Security

Security issues resolved:

• CVE-2014-0224
• CVE-2014-0092

Resolved issues

バグ ID	重大度	タイトル	コントリビュータ
Bug #207	Minor	Standard packages in vyos from debian squeeze need updating	Debian developers
Bug #214	Minor	Tasks with h and d prefixes run more often than they should	mjpcomp
Bug #217	Minor	CLI allows interval values longer than the natural interval (e.g. over 60 minutes)	Daniil Baturin
Bug #232	Major	task-scheduler: delete on 1 task, deletes them all	Stig Thormodsrud

1.0.5

リリース日: 2014/09/26

ダウンロード: http://packages.vyos.net/iso/release/1.0.5/

Security

Security issues resolved:

• CVE-2014-7169 ("shellshock 2.0")
• CVE-2014-6271 (the original "shellshock")
• DSA-3031-1 (buffer overflow in APT)
• DSA-3025-1 (data invalidation problem in APT)
• DSA-3024-1 (side-channel attack on Elgamal encryption subkeys in GnuPG)
• DSA-3022-1 (incorrect cookie handling in curl)
• DSA-3021-1 (multiple vulnerabilities in file utility)
• DSA-3012-1 (buffer overflow in glibc)
• DSA-2998-1 (multiple vulnerabilities in OpenSSL)
• DSA-2978-1 (denial of service in libxml2 entity substitution)