ChangeLog

   1 20111215
   2         Changelog for v2.0.10-4
   3         * really fix counter setting bug (thanks to James' persistence)
   4 20111204
   5         Changelog for v2.0.10-3
   6         * fix counter setting bug (reported by James Sinclair)
   7 20110710
   8         Changelog for v2.0.10-2
   9         * enable compiler optimizations (-O3)
  10         * small changes to remove the compiler warnings due to optimization being
  11           turned on (thanks to Peter Volkov)
  12         * respect LDFLAGS in Makefiles (Peter Volkov)
  13 20110710
  14         Changelog for v2.0.10-1
  15         * fix --among-dst-file, which translated to --among-src
  16           (reported by Thierry Watelet)
  17         * fix bug in test_ulog.c example
  18         * Makefile: respect LDFLAGS during ebtables build (Peter Volkov)
  19         * Makefile: create directories to avoid build failure when DESTDIR is
  20           supplied (Peter Volkov)
  21         * incorporate fixes for possible issues found by Coverity analysis
  22           (thanks to Jiri Popelka)
  23         * define __EXPORTED_HEADERS__ to get access to the Linux kernel headers
  24         * extend ebt_ip6 to allow matching on ipv6-icmp types/codes (by Florian
  25           Westphal)
  26         * Print a more useful error message when an update of the kernel table
  27           failed.
  28         * Add --concurrent option, which enables using a file lock to support
  29           concurrent scripts updating the ebtables kernel tables
  30 20100203
  31         Changelog for v2.0.9-2
  32         * fix unwanted zeroing of counters in the last user-defined chain
  33           (reported by Jon Lewis)
  34         * fix hidden symbol compilation error when using ld directly
  35         * fix return value checking of creat to give a correct error
  36           message if the atomic file couldn't be created
  37         * correct info in INSTALL about compilation of ulog
  38 20090621
  39         Changelog for v2.0.9 vs v2.0.8-2
  40         * added ip6 module for filtering IPv6 traffic (Kuo-Lang Tseng,
  41           Manohar Castelino)
  42         * added --log-ip6 option for logging IPv6 traffic (Kuo-Lang Tseng,
  43           Manohar Castelino)
  44         * added nflog watcher for logging packets to userspace (Peter Warasin)
  45         * bugfix in ebtables.sysv (Michal Soltys)
  46         * bugfix for among match on x86-64 (reported by Pavel Emelyanov)
  47 20061217
  48         Since last entry:
  49         * fixed a few reported bugs
  50         * ebt_among --among-dst-file and --among-src-file: allow
  51           the list to be given in a file (circumvents command line max.
  52           line length
  53         * ebt_nat --snat-arp: if it's an arp packet, also change the source
  54           address in the arp header
  55         * ebt_mark --mark-or, --mark-xor, --mark-and
  56 20051020
  57         Since last entry:
  58         * ebtables modules are now located in /usr/lib/ebtables/
  59         * added '/sbin/service ebtables' support
  60         * added ebtables-save (thanks to Rok Papez <rok.papez@arnes.si>)
  61           and ebtables-restore (the first one a perl script, the second
  62           one written in c (fast))
  63         * optimized the code for the '-A' command, making ebtables-restore
  64           very fast.
  65         * ebtablesd/ebtablesu is deprecated and not compiled by default
  66           the ebtables-save/ebtables-restore scheme is much better
  67 20050117
  68         Since last entry:
  69         * added ulog watcher
  70         * made the ebtables code modular (make library functions).
  71         * added the ebtablesd/ebtablesu scheme to allow faster
  72           addition of rules (and to test the modular code).
  73         * some small fixes
  74         * added -c option (initialize counters)
  75         * added -C option (change counters)
  76 20031102
  77         Since last entry:
  78         * <grzes_at_gnu.univ.gda.pl> added arpreply and among modules
  79         * <tommy_at_home.tig-grr.com> added limit match
  80 20030724
  81         * added (automatic) Sparc64 support, thanks to Michael Bellion and
  82           Thomas Heinz from hipac.org for providing a test-box.
  83 20030717
  84         * added stp frames match type
  85 20030713
  86         * added support for deleting all user-defined chains (-X option
  87           without specified chain)
  88 20030601
  89         * added --Lmac2
  90         * <csv_at_bluetail.com> Chris Vitale: basic 802.3/802.2 filtering
  91           (experimental, kernel files are in the CVS)
  92
  93 20030503
  94         * added negative rule counter support
  95         * bugfix: bcnt was not updated correctly
  96         * <blancher_at_cartel-securite.fr> Cedric Blancher: add ARP MAC
  97           matching support
  98         * added pkttype match
  99 20030402
 100         * fixed check bug in ebt_ip.c (report from
 101           joe_judge_at_guardium.com).
 102 20030111
 103         * fixed problem when removing a chain (report from
 104           ykphuah_at_greenpacket.com).
 105         * Added --help list_extensions which, well, lists the extensions
 106 20021203
 107         * changed the way to use the atomic operations. It's now possible
 108           to use the EBTABLES_ATOMIC_FILE environment variable, so it's no
 109           longer necessary to explicitly state the file name. See the man.
 110 20021120
 111         * changed the way of compiling. New releases will now contain their
 112           own set of kernel includes. No more copying of kernel includes to
 113           /usr/include/linux
 114         * added getethertype.c (Nick) and use it. Removed name_to_number()
 115           and number_to_name().
 116 20021106
 117         * added possibility to specify a rule number interval when deleting
 118           rules
 119 20021102
 120         * added ! - option possibility, which is equivalent to - ! option
 121 20021102
 122         * since last entry: added byte counters and udp/tcp port matching
 123 20020830
 124         * updated the kernel files for 2.4.20-pre5 and 2.5.32
 125         * last big cleanup of kernel and userspace code just finished
 126 20020820
 127         * ARP module bugfix
 128         * IP module bugfix
 129         * nat module bugfix
 130 20020730
 131         * other things done before 2.0-rc1 that I can think of,
 132           including kernel:
 133         * cache align counters for better smp performance
 134         * simplify snat code
 135         * check for --xxxx-target RETURN on base chain
 136         * cleanup code
 137         * minor bugfixes
 138 20020724
 139         * code cleanup
 140         * bugfix for --atomic-commit
 141 20020720
 142         * added mark target+match
 143 20020714
 144         * added --atomic options
 145 20020710
 146         * some unlogged changes (due to lazyness)
 147         * added --Lc, --Ln, --Lx
 148 20020625
 149         * user defined chains support: added -N, -X, -E options.
 150 20020621
 151         * some unlogged changes (due to lazyness)
 152         * change the output for -L to make it look like it would look when
 153           the user inputs the command.
 154         * try to autoload modules
 155         * some minor bugfixes
 156         * add user defined chains support (without new commands yet,
 157           deliberately)
 158         * comparing rules didn't take the logical devices into account
 159 20020520
 160         * update help for -s and -d
 161         * add VLAN in ethertypes
 162         * add SYMLINK option for compiling
 163 20020501
 164         * allow -i and --logical-in in BROUTING
 165         * update the manual page
 166         * rename /etc/etherproto into /etc/ethertypes (seems to be a more
 167           standard name)
 168         * add MAC mask for -s and -d, also added Unicast, Multicast and
 169           Broadcast specification for specifying a (family of) MAC
 170           addresses.
 171 20020427
 172         * added broute table.
 173         * added redirect target.
 174         * added --redirect-target, --snat-target and --dnat-target options.
 175         * added logical_out and logical_in
 176         * snat bugfix (->size)
 177 20020414
 178         * fixed some things in the manual.
 179         * fixed -P problem.
 180 20020411
 181         * -j standard no longer works, is this cryptic? good :)
 182         * lots of beautification.
 183           - made some code smaller
 184           - made everything fit within 80 columns
 185         * fix problems with -i and -o option
 186         * print_memory now prints useful info
 187         * trying to see the tables when ebtables is not loaded in kernel
 188           no longer makes this be seen as a bug.
 189 20020403
 190         ebtables v2.0 released, changes:
 191         * A complete rewrite, made everything modular.
 192         * Fixed a one year old bug in br_db.c. A similar bug was present
 193           in ebtables.c. It was visible when the number of rules got
 194           bigger (around 90).
 195         * Removed the option to allow/disallow counters. Frames passing
 196           by are always counted now.
 197         * Didn't really add any new functionality. However, it will be
 198           _alot_ easier and prettier to do so now. Feel free to add an
 199           extension yourself.
 200         * There are 4 types of extensions:
 201           - Tables.
 202           - Matches: like iptables has.
 203           - Watchers: these only watch frames that passed all the matches
 204             of the rule. They don't change the frame, nor give a verdict.
 205             The log extension is a watcher.
 206           - Targets.
 207         * user32/kernel64 architectures like the Sparc64 are unsupported.
 208           If you want me to change this, give me access to such a box,
 209           and don't pressure me.