File fastd.changes of Package fastd
-------------------------------------------------------------------
Thu Oct 26 19:09:14 PDT 2023 - Will Springer <skirmisher@protonmail.com> - 22
- Update fastd to version 22. Notable changes since v18:
* New support for unsecured L2TP connections that can be
offloaded to the Linux kernel (greatly increasing throughput),
via the "null@l2tp" method; this is recommended for unsecured
deployments over the existing "null" method
* Packet buffer memory management optimization, providing a 5-10%
increase in throughput for many encryption methods, especially
on low-end hardware
* aes128-ctr cipher now provided by OpenSSL instead of libsodium
* Deprecated xsalsa20-poly1305 method removed; prefer to use
salsa20+poly1305 or other faster methods
* Old/alternate handshake methods removed
* Stale status sockets now deleted automatically
* A variety of bug fixes and improvements
* Build system migrated from CMake to Meson; minimum version of
Bison is now 2.6
* Support for NetBSD (tested on NetBSD 9.2)
- Refresh and modernize spec
* Use appropriate build system macros
* Package systemd service template from upstream
* Run tests
* Build and include plain-text version of full documentation
* Package example code for interacting with fastd's status socket
- Fix docs URL in upstream manpage (and mention new offline docs)
-------------------------------------------------------------------
Wed Aug 16 00:00:00 UTC 2017 - Sven Uebelacker <sven@uebelacker.net> - 18
- updating to version 18
-------------------------------------------------------------------
Fri Oct 30 00:00:00 UTC 2015 - Sven Uebelacker <sven@uebelacker.net> - 17
- updating to version 17
-------------------------------------------------------------------
Sat May 03 00:00:00 UTC 2014 - Sven Uebelacker <sven@uebelacker.net> - 12
- updating to version 12
- changelog
- bug fix for losing connection after 24 days if peer restarts
- Unterstützung für IPv6-link-local-Adressen in der üblichen Notation (also
z.B. [fe80::1%eth0]) in den Config-Optionen "bind" und "remote"
- In bestimmten Situationen hat fastd sehr viele Handshake-Pakete erzeugt
(auf Loglevel debug zu sehen an der Meldung "sending handshake to unknown
peer"), dies sollte jetzt deutlich seltener auftreten.
- Option --verify-config: Überprüft die übergebene Config. Ist relativ
rudimentär; dass eine Config-Datei, die von --verify-config akzeptiert
wird, heißt nicht unbedingt, dass fastd tatsächlich mit dieser Config
starten würde, wenn ein Fehler erst bei der eigentlichen Initialisierung
auftritt.
`fastd --verify-config --config-peer 'file'` kann genutzt werden, um
Peer-Definitionen auf gängige Fehler zu überprüfen, z.B. in einem
Post-Commit-Hook eines Peer-Repos.
- Packet marks: Unter Linux kann jetzt die Packet Mark der ausgehenden
fastd-Pakete gesetzt werden durch die Option 'packet mark 42;' in der
Config-Datei; die Marke kann entweder Dezimal, mit 0x Hexadezimal oder auch
mit führender 0 oktal angegeben werden.
So eine Packet Mark bietet sich an, um auf einem Host die Default-Route
durch einen fastd-Tunnel zu legen, und dann die fastd-Pakete (mit Hilfe von
`ip rule`) anders zu behandeln, ohne extra per iptables auf die Pakete
matchen zu müssen.
- Bessere Integration mit systemd: fastd benutzt jetzt das
sd_notify-Interface, wenn dies beim Kompilieren mit ENABLE_SYSTEMD
aktiviert ist. Das beiliegende systemd-Unit wurde entsprechend angepasst
und funktioniert jetzt nur noch korrekt, wenn ENABLE_SYSTEMD gesetzt ist.
- Die CMake-Optionen USE_LIBSODIUM und USE_OPENSSL heißen jetzt
ENABLE_LIBSODIUM und ENABLE_OPENSSL.
-------------------------------------------------------------------
Thu Jan 06 00:00:00 UTC 2014 - Sven Uebelacker <sven@uebelacker.net> - 11
- porting fastd to openSUSE
