===========================================
ERA (Editeur de Règles pour Amon) changeLog
===========================================

18-11-2009
- bug templatisation de port de service
- bug de lancement de era depuis n'importe où

26-10-2009
- extension xml obligatoire
- qos, message d'avertissement sur la fenetre de qos si elle n'est pas activee dans le menu
- templatisation du port pour la creation d'un service

09-06-2009
- ajout du modèle "3zones-scribe-posh-nginx.xml"

15-04-2009
- finalisation du filtrage applicatif

24-03-2009
- interface pour la gestion du filtrage applicatif
- une seule fenêtre pour les services et groupes de services
- meilleures traductions (boites de dialogue, messages, etc...)

19-03-2009
- interface d'édition de directive : le choix "directive optionnelle" ne
   se fait plus à partir d'une case à cocher mais directement sur le combo

13-03-2009
- filtrage applicatif sur les directives dans le backend (era+nufw)
 
06/02/09
- ajout de /usr/bin/era

17/10/2008
- les groupes tous et guests ne doivent pas être éditables dans era (utilisables mais pas modifiables)
- griser la case de marquage dans le cas d'une directive authentifiée 
- désactiver le log si journaliser est cochée 

16/10/2008
- bijection mark et groupe

14/10/2008
- niveaux de sécurité egaux pour les règles acls par défaut
- ajout du modele nufw (4zones scribe)

13/10/2008
- trois piles de génération de règles acl plaintext (auth, tous, default policy)

7/10/2008
- generation d'un fichier nufw_acl_plaintext à côté de la generation iptables 
  depuis le bouton exporter de l'interface

02/10/2008
- implementation nfqueue pour le redirect
- generation du fichier margroup.conf

01/10/2008
- arrete la generation des regles en cas d'incoherence sur l'authentification
- les regles authentifiees doivent etre en fin de pile
- redirection : generation des acl_plaintext
- redirection : ajout d'une regle de type NFQUEUE 

17-09-2008
- gestion ipsec depuis l'interface 
 • indev : interface d'entrée
 • outdev : interface de sortie
 • physindev : interface physique d'entrée (pour le bridge par exemple)
 • physoutdev : interface physique de sortie (pour le bridge par exemple)

15-09-2008
- activation de la qos uniquement depuis les options du modele
- proprietes et version dialog box

26/08/2008
- plusieurs niveaux d'héritage (en écriture)
- héritage multiple en lecture et écriture (l'attribut model accepte 
  plusieurs fichiers, séparateur virgule)

20/08/2008:
    - mise a disposition des objets de base (extremites, services...) pour le modele fils 
      dans l'imbrication des modeles
    - heritage multiple : lecture (mais pas ecriture)

27/05/2008:
 - matrix.py : initialisation de self.creole_conv (pb sur envoi_zephir)
 - era.sh : cosmetique sur "cd -"

09/05/2008:
 - correction des horaires de pare-feu: autorisation des mises à jour et des clients zephir

07/05/2008:
 - passage des corrections de horaire_firewall en 2.1 (bug 841)

22/04/2008:
 - correction de horaires_firewall : ajout des regles ESTABLISHED

18/04/2008:
 - correction de horaires_firewall (gestion des listes d'ips et de netmasks)

14/04/2008
 - bastion.sh : correction nufw
 - bastion.sh : limitation du nombre d'erreurs lance.firewall affichees

25/03/2008
 - suppression de l'import de zname dans compiler

12/03/2008
 - deportation de la gestion des zones de configuration dans amon-backend
    (suppression de zname et un seul fichier .csv)

06/03/2008
 - bug 602 : référencement de la table mangle/marquage dans les chaine mangle/BUILTINS

29/02/2008
 - modification de poste_interdits.py: gestion des postes dans amon-backend (appel des règles)

27/02/2008
 - modification de poste_interdits.py: import ipset

22/02/2008
 - correction bug 765 (mauvais chemin de destination sur les variantes zephir)
 - modification des modeles pour l'authentification sso de l'ead2

04/02/2008
 - bug 740

03/01/2008
 - modification de era.sh (cd $ERADIR)

11/10/07  (Klaas)
 - modification des modeles pour prises en compte du port NuAuth (4129)

13/09/07 (bruno & gwen)
 - conversion des anciens modèles en modèles 2.0 ou 1.2 à la sauvegarde d'un modèle
 -

10/09/07 (Bruno & Klaas)
 - test sur import pour compatibilite win32
 - modification cheetah.py pour changement "/dev/null" => "nul" sous win32
 - inclusion de modules supplementaires dans setup.py

18/06/2007
 - ajout de la gestion des groupes d'utilisateurs (NuFace)
 - suppression des anciennes fonctions dump_xml (format xsl)
 - déplacement de la fonction save dans le modèle MatrixModel

11/06/2007 (sam)
 - modification de tous les modeles -> zone restreinte pour toutes les directive de masque sinon, une seule règle est générée de type :
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0/0 -d 0.0.0.0/0.0.0.0 -j SNAT --to-source 192.168.230.46
ce qui signifie que toutes les zones sont natées ...

30/03/2007
 - modification du modèle 4zones-scribe.xml

14/03/2007
 - /usr/share/era/lib/bastion.sh =>  /usr/share/era/bastion.sh
 - ménage (ex : la doc dans /usr/share/era/doc)

21/02/2007
 - modification des chemins dans lib/bastion.sh

20/02/2007
 - conversion des variables des modeles XML au format creole2

# PASSAGE EN NG #

01/01/2006

 - proposition d'une batterie de modèles en version 1.2
 - augmentation du numéro de version des modèles de fichier xml (passage à 1.2) ajout d'un numéro de version aux modèles xml
 - gestion des plages horaires au niveau du backend et du frontend (ajout d'une fenêtre de spécification des horaires dans le menu > Bibliothèque)

 - Changement de politique pour l'option netbios. Elle devient un attribut du xml (dans la balise firewall)
  et n'est plus accessible depuis le fichier de configuration ".ini"
  du backend.
 - l'option netbios est activable depuis l'interface graphique dans le
  menu Bibliothèque > options du modèle
 - les directives peuvent être activées ou désactivées en fonction des variables du dictionnaire créole.
  (les directives en question sont renseignées par leur tag dans un fichier externe.
  cette fonctionnalité est indépendante de la notion de directive optionnelle déjà activable ou désactivable )

 - ajout des interfaces aux chaines input et forward
 - ajout de fonctionnalités de log.

  - Cette option est activable depuis la fenêtre d'édition de
    directive et le log est activé au niveau des règles
    iptables. (La case à cocher existait avant mais était
    grisée)
  - la fonctionnalité de log est en fait une fonctionnalité de
    ULOG

 - règles implicites liées à une redirection : plus besoin de les
  insérer manuellement depuis l'interface d'édition des directives...
  (uniquement pour les version 1.1 de modèles)
 - traitement du --syn et du -m state NEW pour toutes les règles de
  types INPUT et FORWARD (pour la version 1.1 des modèles)

 - ead : résolution du problème d'affichage pour les directives optionnelles comportant un tag identique
 - possibilité d'activer ou de désactiver une directive optionnelle
  depuis un fichier externe
 - ajout des port 135 et 445 dans le netbios
 - ajout des services samba, vnc ... dans les services de bases
 
