Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
878 4411 d 12 h richard /repos/alcasar/trunk/ - la blacklist peut maintenant être vérifiée avant activation (remarque de l'audit CSPN)
- début d'intégration du contrôle parentale sur Bing et Youtube (to bi finished soon)
- extraction des catégories "white" de la blacklist
- suppression de la catégorie "IP"		  
873 4424 d 10 h franck /repos/alcasar/trunk/scripts/sbin/  
872 4434 d 13 h richard /repos/alcasar/trunk/ - "conup.sh" script en pré-test  
871 4435 d 6 h richard /repos/alcasar/trunk/  
870 4437 d 6 h richard /repos/alcasar/trunk/ - ACC : les noms de domaines en exception peuvent être déclaré "affiché" dans la page d'interception
- ajout d'un exemple de PAT dans l'iptables-local		  
865 4444 d 10 h richard /repos/alcasar/trunk/ - possibilité de sauvegarder le fichier de tracabilité en cours de constitution
- simplification du script de gestion des log
- lors d'une nouvelle installation, le DHCP est en mode "full"
- uniformisation des noms des fichiers de log		  
862 4453 d 8 h richard /repos/alcasar/trunk/ - prise en compte des 3 modes DHCP lors d'une mise à jour.  
861 4454 d 8 h richard /repos/alcasar/trunk/ - Possibilité de configurer le service DHCP (off | half | full)
- to bo finished soon		  
860 4455 d 10 h richard /repos/alcasar/trunk/ - Fin d'intégration du bloquage d'@IP de station ou de réseau. Il reste à tester ...  
859 4456 d 6 h richard /repos/alcasar/trunk/ - traitement du blocage IP
- intégration du traitement du LAN "alcasar-box" dans ce traitement (simplification)
- to be finished soon		  
856 4465 d 16 h franck /repos/alcasar/trunk/scripts/ Rajout des filtres de blocages réseaux dans le bypass  
854 4466 d 8 h richard /repos/alcasar/trunk/ Simplification de la conf de la BL. Préparation du contrôle MD5 de l'archive  
852 4466 d 15 h richard /repos/alcasar/trunk/ - dansguardian reprend du service. Et on verra bien...  
851 4466 d 18 h franck /repos/alcasar/trunk/scripts/ Correction du bug de chemin (...)  
850 4469 d 9 h franck /repos/alcasar/trunk/scripts/sbin/ Correction du bug de chemin (...)  
848 4472 d 10 h franck /repos/alcasar/trunk/ Prise en compte du fichier de blocage d'@ reseau dans le script du parefeu principal  
845 4477 d 7 h richard /repos/alcasar/trunk/ Réactivation du COA entre coova et radius --> Radius "ordonne" la fermeture de connexions en fonction de ses compteurs  
843 4486 d 6 h richard /repos/alcasar/trunk/ - script d'activation / désactivation du chiffrement sur les flux d'authentification  
842 4487 d 7 h richard /repos/alcasar/trunk/ - suppression du fichier de date de la BL (simplification)  
841 4488 d 6 h richard /repos/alcasar/trunk/ - suppression "macallowed"
- intégration 'full DHCP' + interfaçage @IP statiques
- script "alcasar-dhcp.sh --on --off" d'arret/redémarrage du service DHCP		  
840 4490 d 14 h richard /repos/alcasar/trunk/ Poursuite migration "macallowed --> macauth"  
838 4492 d 5 h richard /repos/alcasar/trunk/ - début (tout début) d'intégration "macauth"
- début de modification "tout DHCP"		  
835 4495 d 6 h richard /repos/alcasar/trunk/ - changement du chaînage http (coova --> dansguardian --> squid --> havp -->)
- RPM exploité avec "wget"wget plutôt que "curl"		  
833 4496 d 5 h franck /repos/alcasar/trunk/ - automatisation de l'image stats
- purge du fichier skip.list lors de la désinstallation		  
830 4503 d 11 h richard /repos/alcasar/trunk/ bug "tracability.php" : update with new chilli_query output
Change : all "alcasar.info" in "alcasar.net"		  
827 4521 d 4 h franck /repos/alcasar/trunk/ Modif de proprietes  
826 4521 d 5 h franck /repos/alcasar/trunk/ Modif de proprietes  
825 4521 d 5 h franck /repos/alcasar/trunk/scripts/sbin/ Prise en compte du service SSH en On ou Off  
824 4521 d 5 h franck /repos/alcasar/trunk/scripts/sbin/ Prise en compte du service SSH en On ou Off  
815 4527 d 7 h richard /repos/alcasar/trunk/ - Bug iptables si le filtrage réseau est activé
- amélioration mise à jour via SSH
- Mise à jour de la Doc

--- pour moi c'est bon pour la V2.5. Je pousse déjà les docs. Je testerai LDAP/A.D demain		  
811 4529 d 5 h richard /repos/alcasar/trunk/ - possibilité de téléchargement des archives (sans listing du répertoire)
- poursuite "archive de conf" --> doc en cours		  
810 4529 d 6 h franck /repos/alcasar/trunk/scripts/  
807 4529 d 7 h franck /repos/alcasar/trunk/scripts/sbin/ script de vérfication des Daemon  
806 4530 d 6 h richard /repos/alcasar/trunk/ - Suppression mondo-mindi
- Remplacemement pas l'archive système
- correction qq bugs		  
799 4534 d 7 h richard /repos/alcasar/trunk/ - fichier de conf de coova compatible "initscript" (il restera havp à l'occase)
- un bug reste à corriger (en init3, Coova se lance après dnsmasq. Or ce dernier a besoin de la carte tun0 pour fonctionner ...)
- mises à jour mineures		  
798 4541 d 6 h richard /repos/alcasar/trunk/scripts/ prise en compte du nouveau paramêtre "filtrage @LAN alcasar/box" lors de migration de version  
796 4546 d 14 h richard /repos/alcasar/trunk/ Mises à jour diverses  
793 4550 d 5 h richard /repos/alcasar/trunk/ - Version 1.2.9 de coova en version i586 uniquement pour l'instant. La x64 arrive ...
!!! avec cette version, chilli intercepte même les requêtes arrivant directement sur ALCASAR !!!
!!! on force alors "alcasar" en uamallowed par défaut dans le fichier de conf de chilli !!!

- Bug : quand l'interface eth1 n'est plus configurée : le bug sur les stations en ip statique disparait (non réponse arp). De plus, les incohérences de cache arp disparaissent. Teste de cette nouvelle conf.
- Bug : moins de problème de téléchargement en passant free en dépot N°2		  
791 4553 d 6 h richard /repos/alcasar/trunk/ - Finalisation du filtre d'accès au LAN situé entre ALCASAR et la box
- mise en forme du changelog en vue de sa publication (à côté du tarball)		  
790 4554 d 5 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status