
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#ffffff" text="#000000">

    <big>Hi all,<br>

      <br>

      I am very pleased by your comments. Thank you very much.<br>

      <br>

      As you have noticed it has been 3 years since the last release of

      firehol. Although I have done enough commits fixing various bugs

      and extending firehol, I did not manage to release anything. There

      are two reasons for this:<br>

      <br>

      a. Every new release needs an effort in documentation. I tried to

      prepare a release once or twice during these 3 years, but I was

      unable to complete the task.<br>

      <br>

      b. Every new release attracts new users, demanding support, which

      unfortunately I cannot provide to the extend required.<br>

      <br>

      <br>

      Currently firehol has 3 major issues:<br>

      <br>

      1. There is no ipv6 support<br>

      <br>

      2. It is very slow on very big firewalls (I have one with 10.000

      rules, that needs around 3 mins to get activated). There is a

      patch supplied at sourceforge. It requires however extended

      testing.<br>

      <br>

      3. It should not depend on BASH. ASH is faster, lighter, runs on

      embedded systems and could be used by firehol. ASH however lacks

      arrays, a key feature for firehol. To run under ASH, firehol would

      need a re-write of its core. Again, this would require extended

      testing.<br>

      <br>

      Unfortunately, I cannot do all the work by myself.</big><big></big><br>

    <big>

      <br>

      If you would like to help, please send me a note. Firehol needs

      help to stay alive.<br>

      <br>

    </big><big>In the mean time, I keep the cvs version of firehol

      always stable. I suggest to use the cvs version instead of the

      released one. I always update the CVS log properly too, so you can

      review what has changed or fixed.</big> <big>I also fix bugs as

      soon as I get notified about them or add minor features that do

      not require a major rewrite. These are the minimum required to

      have a well maintained and secure firewall (firehol is always well

      maintained - it is not "well released" though).<br>

      <br>

      Regards,<br>

      <br>

      Costa<br>

      <br>

    </big> <br>

    <br>

    <br>

  </body>

</html>