Don't chroot() by default.
[darkstat] / ChangeLog
1 v3.0.718 (January 2014)
2         - (SECURITY!) The user must specify a --chroot dir for
3           chroot() to happen.  We don't set a default in the configure
4           script anymore.
5
6 v3.0.717 (14 August 2013)
7         - (OS X only) Work around lack of clock_gettime().
8         - Fix crash due to str_appendf() not understanding %ld.
9
10 v3.0.716 (8 August 2013)
11         - Implement support for multiple capture interfaces.
12         - Support multiple local IPs on an interface.
13         - Only error out if we fail to create all HTTP sockets.
14           In particular, this helps on IPv6-incapable platforms.
15         - Use monotonic time over wall time where appropriate.
16         - Portability fixes for NetBSD and OpenBSD.
17
18 v3.0.715 (January 2012)
19         - Compatibility fixes for Hurd and Solaris.
20         - Use link-time optimization and automake-like silent rules.
21         - Support systems without ifaddrs.h again.
22         - Continuing fixes for IPv6 support.
23         - Only update lastseen time for sender, not recipient.
24         - Implement --local-only: accounting for hosts on the local net.
25         - Make failure to bind() a socket non-fatal.
26         - Make failure to get local IP non-fatal.
27         - Fall back to gethostbyaddr() if getnameinfo() fails.
28         - Fix detection of IPv4 multicast addresses.
29         - Fix decoding on OpenBSD DLT_NULL interfaces (e.g. gif(4))
30
31 v3.0.714 (June 2011)
32         - IPv6 support!  Big ups to Mats Erik Andersson who did most
33           of this work!
34         - Allow sort on last-seen, thanks to Dirk Koopman.
35         - Support multiple bind addresses.
36         - Add --disable-debug configure flag, thanks to Malte S. Stretz.
37         - Make it possible to export the database without resetting it:
38           by sending SIGUSR2.
39         - Web: Use relative URLs, so darkstat works properly
40           behind mod_proxy, thanks to Malte S. Stretz.
41
42 v3.0.713 (March 2010)
43         - Don't require --verbose for pcap_stats.
44         - Survive interface going down on Linux.
45         - Support DLT_RAW, implemented by Anton S. Ustyuzhanin.
46         - Skip accounting for hosts or ports if their max
47           is set to zero.
48         - Implement --hexdump for troubleshooting.
49         - Web: Implement --no-lastseen
50         - Implement --snaplen manual override.
51         - Fix snaplen problem on recent (1-2 years?) Linux kernels.
52         - Implement --syslog
53         - Implement --wait as a NetworkManager workaround.
54
55 (there were no releases made in 2009)
56
57 v3.0.712 (November 2008)
58         - Web: Add --no-macs option to hide mac addresses.
59           Thanks Dennis!
60         - Web: Make tables prettier.
61         - Host detail view now triggers a DNS lookup.
62         - Manpage tweaks, also move from section 1 to section 8.
63         - Track and show how long ago a host was last seen.
64           Suggested by: Prof A Olowofoyeku (The African Chief)
65         - Show pcap_stats (like number of packets dropped) in the web
66           interface and also upon exit.
67
68 v3.0.711 (August 2008)
69         - Split --debug into --verbose and --no-daemon
70         - Include launchd config and instructions for running darkstat
71           on Mac OS X.  Contributed by Damien Clauzel.
72         - Implement PPPoE decoding on ethernet iface. (--pppoe)
73         - Web: Add automatic reload button.  Thanks Dennis!
74         - Web: Add a graph legend with min/avg/max.
75         - Web: Remove hashtable stats pages.
76
77 v3.0.708 (May 2008)
78
79         - Implement limiting of number of ports tracked per host,
80           configurable on the commandline (--ports-max)
81         - Optionally don't track high ports (--highest-port)
82           Thanks Dennis!
83         - Fix rare use-after-free resulting from hosts table reduction.
84         - Make hosts limit configurable (--hosts-max)
85         - Option to read from capfile as alternative to live capture
86           (really only useful for development, benchmarking)
87         - Add the sniffed interface name to HTML reports.
88           Thanks Chris!
89
90 v3.0.707 (Sep 2007)
91
92         - Fix silly bug in formatting hex.
93         - Check for pcap.h in include/pcap/ for old RedHat-a-likes.
94         - New commandline parser.
95         - To stay in foreground, pass --debug instead of -d.
96         - We can now reset all statistics at runtime (send SIGUSR1)
97         - Make chroot dir configurable on cmdline (--chroot)
98         - Make privdrop user configurable on cmdline (--user)
99         - Implement daylog (brings back a v2 feature)
100         - Import and export hosts and graphs, this brings back a fairly
101           major v2 feature.  Big ups to Ben for doing a lot of the
102           design and implementation of this feature!
103           Note that the v3 database format is, by design, incompatible
104           with the v2 format.
105         - Report average KB/s in and out on graphs.
106           Thanks to Damian Lozinski for suggestion and first cut at the
107           implementation.
108         - Fix graph rotation when the delay between rotations is big
109           enough to clear an entire graph.
110         - Make ip_proto 8 bits wide, to match the IP header.
111         - Implement pidfile functionality for people who prefer to
112           handle daemons in this manner.
113
114 v3.0.619 (Apr 2007)
115
116         - Decode DLT_PPP and DLT_PPP_SERIAL on NetBSD,
117           patch courtesy of Bartosz Kuzma.
118         - Don't use pcap_setnonblock(), with help from Colin Phipps.
119         - Reduce the number of syscalls made.
120         - Answer FAQ about graph axes / labels / scale.
121         - Fix build on OpenBSD (thanks Chris!) and Solaris.
122         - Commandline arg (-n) to disable promiscuous mode when
123           sniffing, thanks to Chris Kuethe for the implementation.
124         - Commandline arg (-r) to disable DNS resolver.
125         - Track and report per-host last seen MAC address.
126         - Move FAQ into manpage.
127         - Implement display of start time and running time.
128         - Web: implement sorting the hosts table by in/out/total.
129         - Web: implement paging through the hosts table.
130         - Web: implement full view of hosts table.
131         - Don't die if the capture interface loses its IP address.
132         - Make daemonize (previously -d) the default, and make -D the
133           argument to suppress it.
134         - Commandline arg (-l) to graph traffic entering/leaving the
135           local network as opposed to just the local IP.  v2 had this.
136         - Allow configure-time override of CHROOT_DIR and PRIVDROP_USER.
137         - Web: new color scheme.
138
139 v3.0.540 (Aug 2006)
140
141         - Fix build against old libpcap (thanks Claudio)
142         - Fix build on AIX (thanks Andreas)
143         - Fix build warnings on NetBSD (thanks Bartosz)
144         - Deny writes to BPF socket (thanks Can)
145         - Reverse-resolve IPs less aggressively.
146         - Free up the DNS queue as we process it.
147         - Fix dns_reply silliness.
148         - Web: tweak the look of the top bar.
149         - Web: update total packets and bytes as part of graph update.
150         - Decode DLT_LINUX_SLL (ippp0 on Linux),
151           patch courtesy of Ingo Bressler
152
153 v3.0.524 (Jul 2006)
154
155         - Fix build on NetBSD.
156         - Fix shutdown on Linux.
157         - Performance improvements.
158         - Free the mallocs.
159         - Work around BPF being immediate on Linux.
160           This improves performance.
161         - Drop privileges when we don't need them.  Chroot.  Generally
162           be more paranoid.  Thanks to Chris Kuethe for patches and
163           inspiration.
164         - Daemonize.  (run in the background)
165         - Graphs: Make the entire bar have the same label (instead of
166           different labels for in/out), add thousands separators for
167           legibility, include the position/index (i.e. day 22)
168         - Instead of reducing the hosts_db based on time, do it based on
169           its size.
170         - Implement somewhat better handling of time moving backwards -
171           we assume that real time is monotonic and just renumber the
172           graph bars.  (time is hard)
173         - Greatly improve IPC with the DNS child, make it more efficient
174           and much more robust.
175         - Decode DLT_PPP_ETHER (pppoe0 on OpenBSD), patch courtesy of
176           Claudio Leite.
177
178 v3.0.471 (Jun 2006)
179
180         First public release of darkstat 3.  Almost a complete rewrite
181         since v2.6.  Architecture much improved, better portability and
182         stability.  Approximate feature parity with v2, missing
183         loading/saving DB.
184
185 v2.6 (Nov 2003)
186
187         End of the line for darkstat 2.
188
189 vim:set noet ts=8 sw=8 tw=72: