SmoothWall Express is 'n vry verspreide en open source verspreiding van Linux, gestig deur Lawrence Manning, Richard Morrell, Jon Fautley en Tom Ellis in die somer van 2000. Dit is van die grond af ontwerp om gebruik te word. as 'n kragtige en veilige firewall of router.
Ontwerp vir gemak, sowel as om maklik te installeer deur huishoudelike gebruikers sonder kennis van Linux-tegnologie, kan die verspreiding via 'n webgebaseerde gebruikerskoppelvlak met enige moderne webblaaier aangepas word.
Beskikbaarheid, opstart opsies en ondersteunde platforms
Die projek is beskikbaar vir aflaai as twee CD-grootte ISO-beelde wat gebruik kan word om die bedryfstelsel op 'n plaaslike skyf te installeer. Die ISO's kan op leë CD's verbrand of geskryf word na USB-duim dryf. Beide 32-bis en 64-bis hardewareplatforms word tans ondersteun.
Die opstartmenu laat gebruikers toe om die SmoothWall Express-firewall te installeer met verstekinstellings of in gevorderde modus. Daarbenewens kan jy die ISO-beeld omskep in die oplaaibare flits, hardloop die bedryfstelsel in enkelgebruiker af, sowel as om die hardeware en stelsel te verken.
Die installasie
Die hele installasie proses vind plaas in die Linux-konsole (teksmodus). As u die standaard installasie metode kies, moet u die hardeskyf slegs verdeel om die bedryfstelsel te installeer.
Hou in gedagte dat dit 'n bedienersisteem is en dit het geen grafiese omgewing nie. Om toegang te kry tot die konfigurasie koppelvlak, moet gebruikers toegang verkry tot die http: // smoothwall: 81 of http: // smoothwall: 441 met behulp van 'n webblaaier op 'n ander masjien. Die standaard gebruikersnaam is 'dial' en gebruikers moet 'n wagwoord daarvoor opstel.
Bottom line
Alles in alles, SmoothWall Express is 'n groot klein verspreiding wat in staat is om enige lae-end rekenaar in 'n geharde Internet-firewall te omskep.
Wat is nuut in hierdie weergawe:
Wat is nuut
- pakket weergawe updates:
- by: 3.1.20
- c_icap: 0.5.2
- c_icap_modules: 0.4.5
- ClamAV: 0.99.4
- dhcpcd: 7.0.3
- dnsmasq: 2.78
- httpd: 02/02/34
- iproute2: 3.19.0
- ipset: 6.34
- libosip2: 5.0.0
- libreswan: 3.23
- linux: 03:16:56
- linux-firmware: 20171009
- mdadm: 4.0
- nspr: 4.17
- NSS: 3.33
- OpenSSH: 7.7p1
- OpenSSL: 1.0.2n
- siproxd: 0.8.2
- snuif 2.9.11.1
- inkvis: 05/03/27
- Suricata: 4.0.4
- wget: 1.19.2
- wireless_tools: 29
- TZDATA: 2018c
- Bestuurders opgedateer die kern, bestuurders:
- IGB: 5.3.5.15
- IXGBE: 5.3.6
- E1000E: 3.4.0.2
- IXGBEVF: 4.3.4
- R8168: 8.045.08
- ASIX_88179_178A: 1.19.0
- Added New pakkette:
- krul: 7.58.0
- libnl: 3.4.0
- libreswan: 3.23
- wpa_supplicant 2.6
- Afgetree pakkette:
- openswan
- 40Gb NIC bestuurders in pakket kern-bestuurders omdat hulle nie bou. Die voorraad i40 * linux bestuurders in skop beskikbaar.
- -Re vrygestel Update8 Pakkette:
- Update8 is gebou met behulp van Linux 3.16 hoofde; helaas, hierdie programme is nie noodwendig verenigbaar met ouer pitte nie en daar was af en toe probleme. Ons het besluit om al die ongestopte Update8-pakkette in Update9 te herlaai met die gebruik van kernkoptekste vir Linux 3.4.104; Hierdie programme sal met nuwer pitte werk. Dit is die heruitgevende pakkette.
- apcupsd 3.14.14
- bc 1.06.95
- eudev 3.2
- lêer 5.24
- find-utils 4.6.0
- fping 3.13
- gawk 4.1.4
- git 2.9.3
- grep 2.21
- iptables 1.6.0
- klibc 2.0.4
- kmod 22
- libmnl 1.0.3
- libnet filterqueue 1.0.2
- libnfnetlink 1.0.1
- maak 4.2.1
- pleister 2.7.5
- pcmciautils 018
- squidclamav 6.16
- strace 4.10
- sysklogd 1.5.1
- texinfo 6.0
- util-Linux 2.28
- xtables-addons 2.10
- Ander pakketnotas:
- openssl: skakel SSLv3 en TLSv1 uit
- httpd: afdwing volgorde; weier swakker kopers
- bc, bison: tweak config params om die gereedskap ketting te verbeter
- Installeer ook ip6batch om IPv6-eksperimentering en -ontwikkeling te aktiveer.
- kern-headers: Berei 3.4.104 opskrifte vir GLIBC (en ander pakkette wat hoofkodes direk gebruik) om 'n konsekwente Linux-API vir daardie en nuwer pitte te verskaf
- Weergawe 3.0.4 van lm_sensors bou nie; hou by vorige weergawe.
- Voeg die admin-terugvoeringsboodskap by. in die sysupdown-gladde module
- Bou stelsel:
- bou / Makefile: verwyder irriterende wget-log * druppels deur filesytem via 'maak skoon'.
- Makefile.versions: brei TCL_VER-bisse uit, voeg kernkop-weergawe en URL by.
- media: maak /etc/ipsec.{conf,secrets} sylminks na SWE-lêers
- media / installroot / etc / exec-install.rc.src: kyk vir initrd * gz (nie initrd *)
- updates / Makefile.update: verseker dat verspreiding / opstart bestaan
- Toolcrib:
- dlverify: verkort wget se uitset; verminder die wget-log * lêers wat dit wil, mmm, val oral.
- kry-snort-ver.sh: verkort wget se uitset; Gebruik https nou aangesien sommige webwerwe heeltemal van http val.
- host_check.sh: maak sudo tjek, voeg tjek vir XML :: Eenvoudig.
- host_debian_inst: voeg XML_Simple toe.
- make_final: herskep bou volgorde soos benodig; voeg krul, libreswan, wpa_supplicant; verwyder openswan, cnxadsl; bou nou iptables met SMP.
- make_update: verbeter foutopsporing / -verslaggewing
- Verbeter die werking van 'monauto' vir die outomatiese monitering van bou- en monteerwerk.
- Algemene stelsel:
- Stel 'n spoed aan om kleur nie-kleuruitvoer in / etc / bashrc te ondersteun.
- Voeg domein-benodig en valse privaat by ens / dnsmasq.conf.
- Hanteer EXPIRE en RELEASE met STOP / STOPPED in rc.updatered.
- In rrdtool.pl, stel die parameter verkeerd hardcoded as 'eth0'.
- In trafficloader.pl, reflekteer die kode 'n bietjie, en dui 'n kodeblok wat gemis is in vroeër vrystelling om die debugging-pogings te verbeter.
- Uitvoerige huidige kopieregjaar, hanteer $ infomessage-vertoning, pas hostname-validering aan en voeg beton 'raam' rondom kop- en voetkassies in header.pm.
- Voeg 'n manier om 'toets' op te dateer deur 'n 'vlag'-lêer in update.pm te skep.
- Voeg etiket vir snort log box en voeg terugvoer boodskappe vir urlfilter in en.pl.
- In usr / lib / smoothwall / smoothtype.pm: 'undef' is verkeerd; verander hulle na 'ongedefinieerde'.
- Gebruikerskoppelvlak:
- Voeg $ inligting by om die terugvoer van administrasie aan alle CGI-skrifte te verbeter. Sukses en mislukking het nou verskillende verskynings.
- Verwyder 'of sterf' klousules uit verskeie CGI-skrifte; hulle vertoon nou foutboodskappe in daardie gevalle.
- Voorkom die gebruik van adresse in verkeerde subnets in dhcp.cgi.
- Voeg by $ errormessage en $ infomessage toe om meer as een boodskap aan te meld wanneer dit nodig is.
- Verbeter foutopsporing en -verslagdoening in verskeie CGI-skrifte.
- In ids.cgi, verbeter weergawe manipulasie om die reël te haal, en stel debug-uitvoer binne 'n blaaibare boks.
- In log.dat, verander HTML spesiale karakters na hul & ...; ekwivalente.
- Maak kleiner visuele aanpassings in style.css.
- Gebruik nuwe 'vinkje' en 'X'-ikone wanneer u inligting en foute onderskeidelik rapporteer.
- Bugs gesluit:
- Ons het foute opgelos 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 en 202.
Wat is nuut in weergawe:
- Bou:
- Die boustelsel word aansienlik verbeter. Dit is nou weer aan die gang ('n gebou sal voortgaan waar dit opgehou het as daar 'n fout is en vasgestel word), en kompileer sal alle CPU-kerne teenwoordig gebruik. Dit moet die korrekte i586- of x86_64-kode vir alle pakkette produseer.
- Grub Legacy word nou gebruik om alle dryf te begin: ISO beelde, flash installers en die geïnstalleerde teiken.
- SMP is standaard vir 32- en 64-bits installasies. Smoothwall Express sal nou die ekstra CPU-kerne gebruik.
- Installasie op KVM, Xen, VMWare, Hyper-V en ander virtuele stelsels word ondersteun. Operasie op KVM is omvattend tydens ontwikkeling gebruik; Operasie op ander hipervisorstelsels is bekend om te werk, maar is nie so deeglik getoets nie. Virtio skyf en netwerk toestelle word ondersteun; hulle werk goed met KVM.
- Die kern verskaf nou / dev-inskrywings vir alle toestelle waarvan hy weet; udev hanteer die res.
- Die nuutste firmware blob van kernel.org is ingesluit om meer hardeware gebruik te maak met Smoothwall Express.
- Die versameling van vervaardigingsbestuurders vir NIC's en NAD's is in 'n aparte pakket verskuif om dit makliker te maak om opdaterings te verskaf.
- Verspreiding:
- Daar is nou drie ISO-beelde vir elke argitektuur: standaard installasie, ontwikkelaar se uitgawe wat die ontwikkelings- en dokumentasiepakkette bevat en 'n uitgawe van 30MiB 'off-road' wat gebruik word om algemene hardeware verenigbaarheid met v3.1 te verifieer. Die ontwikkelaar se uitgawe kan gebruik word om 'n lewendige brandmuur of 'n ontwikkelingsstelsel te installeer; die installering van die ontwikkelings- en dokumentasiepakkette is opsioneel; Hulle kan slegs geïnstalleer word met behulp van die Gevorderde Installer of per hand na installasie.
- Die verspreiding ISO-beeld bevat verskeie nuwe funksies. Dit sluit in:
- 'n opsie om 'n opstart installeer flash drive te maak; dit is nou moontlik om vanaf 'n flash drive te installeer as daar geen CD / DVD-skyf beskikbaar is nie
- opsies om te installeer en / of selflaai met 'n seriële konsole
- die basiese (tradisionele) installeerder - wat gebruik word wanneer die stelsel een hardeskyf, een CD / DVD-skyf en standaard VESA-skerm met sleutelbord bevat
- 'n nuwe gevorderde installeerder - wat gebruik word met alle ander installeeropsies
- kies die doel hardeskyf
- kies die installasie bronteks (ISO, flits of ander)
- Gebruik 'n seriële (EIA-232) konsole
- installeer en opgradeer met 'n herstel van 'veranderlike' data vanaf 'n vorige argief
- herstel 'n 'totale' argief heeltemal
- Gebruik EXT4 of Reiser-lêerstelsel
- Optioneel installeer die ontwikkelings- en / of dokumentasiepakkette
- 'n script, gpt2mbr, om die partisietabel skema van GUI (GPT) na MBR (MS-DOS) om te skakel
- Dit is 'n oplossing vir UEFI BIOSen wat nie GPT-partitioned drives behoorlik hanteer nie. Sommige BIOSen blyk te veronderstel dat GPT beteken dat UEFI-opstartmetodes gebruik moet word.
- Kenmerke: nuut en verbeter:
- Die Timed Access-funksie is hersien om die '-m-tyd'-funksie van netfilter te gebruik. Dit tree nou dadelik op wanneer dit oorgedra word van verwerping en toelaatbaar.
- Die koppelvlakadministrasiebladsy en opstellingprogram herschryf nou sekere konfigurasie lêers wat IP- en LAN-adresse bevat wat verband hou met die firewall en die LANs wat dit beskerm. Die verwante funksies werk nou behoorlik nadat die administrasie enige van die firewall se IP-adresse verander.
- Die bandbreedtepresentasie is verwerk en verbeter.
- Die koppelvlakbladsy het 'n nuwe onderafdeling vir die RED NIC waarmee die administrateur die MTU-instellings wat ISP's in hul DHCP-pakkies stuur, kan ignoreer en die administrateur toelaat om die DNS-bedieners van die ISP te ignoreer. Die MTU-oorskryding is nodig vir Comcast en een of twee ander ISP's.
- Die leser se voorkeurtaal kan nou die taal wat in die gebruikerskoppelvlak aangebied word, beheer. Let asseblief daarop dat hierdie vertalings baie oud is en onvolledig is.
- Daar is 'n nuwe Plug-and-Play-rugsteunstelsel: hot-plug 'n gekonfigureerde hardeskyf en die stelsel word outomaties gearchiveer met beide 'var'-argiewe (al die' veranderlike'-data op die stelsel) nuttig wanneer opgradering, en 'n 'totale' argief wat nuttig is wanneer 'n stelsel misluk of na nuwe hardeware verskuif word. USB en eSATA drives is bekend om te werk. Wees bewus daarvan dat argiewe groter as 2GiB kan wees, wat die maksimum lêergrootte op VFAT-lêersisteme is. As u argief die grootte limiet oorskry, moet u die rugsteunstelsel met EXT4, Reiserfs of UDF formateer.
- Die QoS-funksie is deeglik herskep en bied baie gladder verkeervorming.
- Nanouk se Smoothinfo mod is verbeter en geïntegreer in die admin-koppelvlak.
- Die URL-filter van Marco van Express 3.0 is volledig geïntegreer in 3.1.
- Stan se hawe van hype8912 se DHCP Lease Table mod is ten volle geïntegreer in 3.1.
- Baie elemente van Steve McNeill se SmoothInstall-werk is geïntegreer; Dit sal behoorlik georganiseerde mods baie veerkragtig maak wanneer amptelike opdaterings toegepas word.
- INVALID-pakkette (soos TCP RESET) wat ontvang word wanneer daar geen ooreenstemmende verbindingsopsporingdata in netfilter is nie, word baie vroeg laat val. Daar is 'n opsie op die gevorderde netwerk administrasie bladsy om hulle te teken. Sulke pakkies is tipies 'vroeër' genoem in vroeëre weergawes van Smoothwall Express.
- Die meeste, indien nie almal, pakkie-loginskrywings identifiseer die ketting of funksie wat die inskrywing geaktiveer het. Dit moet dit makliker maak om vas te stel waarom pakkette laat val of verwerp word.
- Syslogd wag nie meer totdat die logboekinskrywings op skyf geskryf is voordat dit terugkom om die volgende inskrywing te kry. Dit elimineer effektief die knelpunt wat verband hou met pakkie logging en met programme (soos snort) wat enorme hoeveelhede data in syslog stort.
- Smoothwall Express 3.1 is nie kwesbaar vir DoS terwyl dit begin of afgeskakel word nie. Ingress polisie barricades word tydens die aanvang van die stelsel opgerig totdat die firewall volledig gereed is om pakkies te verwerk en tydens die sluiting van die stelsel nadat die firewall gedeaktiveer is. Smoothwall Express 3.0 se opstart en afsluiting kan byna oneindig verleng word met so min 56kb / s van loggable verkeer.
- Sommige sagteware is ingesluit om toekomstige funksies en mods te ondersteun. Die smartmontools en lm-sensors pakkette is ingesluit in die verspreiding om hardeware gesondheid monitering en probleem kennisgewing te ondersteun. Apcupsd is ingesluit om behoorlike staking van stelsels op battery-rugsteun te ondersteun; direkte verbindings met UPSes en klient- en bediener netwerkverbindings met ander daemone word ondersteun. Ntop is ingesluit om meer diverse netwerkverkeerstatistieke te ondersteun. Suricata v1.4 is beskikbaar vir diegene wat 'n alternatiewe intrusie-opsporingstelsel wil ondersoek. Ipset is beskikbaar vir diegene wat maniere wil ontwikkel om duisende IP-adresse in netfilter te hanteer.
Wat is nuut in weergawe 3.1 SP2:
- Bou:
- Die boustelsel word aansienlik verbeter. Dit is nou weer aan die gang ('n gebou sal voortgaan waar dit opgehou het as daar 'n fout is en vasgestel word), en kompileer sal alle CPU-kerne teenwoordig gebruik. Dit moet die korrekte i586- of x86_64-kode vir alle pakkette produseer.
- Grub Legacy word nou gebruik om alle dryf te begin: ISO beelde, flash installers en die geïnstalleerde teiken.
- SMP is standaard vir 32- en 64-bits installasies. Smoothwall Express sal nou die ekstra CPU-kerne gebruik.
- Installasie op KVM, Xen, VMWare, Hyper-V en ander virtuele stelsels word ondersteun. Operasie op KVM is omvattend tydens ontwikkeling gebruik; Operasie op ander hipervisorstelsels is bekend om te werk, maar is nie so deeglik getoets nie. Virtio skyf en netwerk toestelle word ondersteun; hulle werk goed met KVM.
- Die kern verskaf nou / dev-inskrywings vir alle toestelle waarvan hy weet; udev hanteer die res.
- Die nuutste firmware blob van kernel.org is ingesluit om meer hardeware gebruik te maak met Smoothwall Express.
- Die versameling van vervaardigingsbestuurders vir NIC's en NAD's is in 'n aparte pakket verskuif om dit makliker te maak om opdaterings te verskaf.
- Verspreiding:
- Daar is nou drie ISO-beelde vir elke argitektuur: standaard installasie, ontwikkelaar se uitgawe wat die ontwikkelings- en dokumentasiepakkette bevat en 'n uitgawe van 30MiB 'off-road' wat gebruik word om algemene hardeware verenigbaarheid met v3.1 te verifieer. Die ontwikkelaar se uitgawe kan gebruik word om 'n lewendige brandmuur of 'n ontwikkelingsstelsel te installeer; die installering van die ontwikkelings- en dokumentasiepakkette is opsioneel; Hulle kan slegs geïnstalleer word met behulp van die Gevorderde Installer of per hand na installasie.
- Die verspreiding ISO-beeld bevat verskeie nuwe funksies. Dit sluit in:
- 'n opsie om 'n opstart installeer flash drive te maak; dit is nou moontlik om vanaf 'n flash drive te installeer as daar geen CD / DVD-skyf beskikbaar is nie
- opsies om te installeer en / of selflaai met 'n seriële konsole
- die basiese (tradisionele) installeerder - wat gebruik word wanneer die stelsel een hardeskyf, een CD / DVD-skyf en standaard VESA-skerm met sleutelbord bevat
- 'n nuwe gevorderde installeerder - wat gebruik word met alle ander installeeropsies
- kies die doel hardeskyf
- kies die installasie bronteks (ISO, flits of ander)
- Gebruik 'n seriële (EIA-232) konsole
- installeer en opgradeer met 'n herstel van 'veranderlike' data vanaf 'n vorige argief
- herstel 'n 'totale' argief heeltemal
- Gebruik EXT4 of Reiser-lêerstelsel
- Optioneel installeer die ontwikkelings- en / of dokumentasiepakkette
- 'n script, gpt2mbr, om die partisietabel skema van GUI (GPT) na MBR (MS-DOS) om te skakel
- Dit is 'n oplossing vir UEFI BIOSen wat nie GPT-partitioned drives behoorlik hanteer nie. Sommige BIOSen blyk te veronderstel dat GPT beteken dat UEFI-opstartmetodes gebruik moet word.
- Kenmerke: nuut en verbeter:
- Die Timed Access-funksie is hersien om die '-m-tyd'-funksie van netfilter te gebruik. Dit tree nou dadelik op wanneer dit oorgedra word van verwerping en toelaatbaar.
- Die koppelvlakadministrasiebladsy en opstellingprogram herschryf nou sekere konfigurasie lêers wat IP- en LAN-adresse bevat wat verband hou met die firewall en die LANs wat dit beskerm. Die verwante funksies werk nou behoorlik nadat die administrasie enige van die firewall se IP-adresse verander.
- Die bandbreedtepresentasie is verwerk en verbeter.
- Die koppelvlakbladsy het 'n nuwe onderafdeling vir die RED NIC waarmee die administrateur die MTU-instellings wat ISP's in hul DHCP-pakkies stuur, kan ignoreer en die administrateur toelaat om die DNS-bedieners van die ISP te ignoreer. Die MTU-oorskryding is nodig vir Comcast en een of twee ander ISP's.
- Die leser se voorkeurtaal kan nou die taal wat in die gebruikerskoppelvlak aangebied word, beheer. Let asseblief daarop dat hierdie vertalings baie oud is en onvolledig is.
- Daar is 'n nuwe Plug-and-Play-rugsteunstelsel: hot-plug 'n gekonfigureerde hardeskyf en die stelsel word outomaties gearchiveer met beide 'var'-argiewe (al die' veranderlike'-data op die stelsel) nuttig wanneer opgradering, en 'n 'totale' argief wat nuttig is wanneer 'n stelsel misluk of na nuwe hardeware verskuif word. USB en eSATA drives is bekend om te werk. Wees bewus daarvan dat argiewe groter as 2GiB kan wees, wat die maksimum lêergrootte op VFAT-lêersisteme is. As u argief die grootte limiet oorskry, moet u die rugsteunstelsel met EXT4, Reiserfs of UDF formateer.
- Die QoS-funksie is deeglik herskep en bied baie gladder verkeervorming.
- Nanouk se Smoothinfo mod is verbeter en geïntegreer in die admin-koppelvlak.
- Die URL-filter van Marco van Express 3.0 is volledig geïntegreer in 3.1.
- Stan se hawe van hype8912 se DHCP Lease Table mod is ten volle geïntegreer in 3.1.
- Baie elemente van Steve McNeill se SmoothInstall-werk is geïntegreer; Dit sal behoorlik georganiseerde mods baie veerkragtig maak wanneer amptelike opdaterings toegepas word.
- INVALID-pakkette (soos TCP RESET) wat ontvang word wanneer daar geen ooreenstemmende verbindingsopsporingdata in netfilter is nie, word baie vroeg laat val. Daar is 'n opsie op die gevorderde netwerk administrasie bladsy om hulle te teken. Sulke pakkies is tipies 'vroeër' genoem in vroeëre weergawes van Smoothwall Express.
- Die meeste, indien nie almal, pakkie-loginskrywings identifiseer die ketting of funksie wat die inskrywing geaktiveer het. Dit moet dit makliker maak om vas te stel waarom pakkette laat val of verwerp word.
- Syslogd wag nie meer totdat die logboekinskrywings op skyf geskryf is voordat dit terugkom om die volgende inskrywing te kry. Dit elimineer effektief die knelpunt wat verband hou met pakkie logging en met programme (soos snort) wat enorme hoeveelhede data in syslog stort.
- Smoothwall Express 3.1 is nie kwesbaar vir DoS terwyl dit begin of afgeskakel word nie. Ingress polisie barricades word tydens die aanvang van die stelsel opgerig totdat die firewall volledig gereed is om pakkies te verwerk en tydens die sluiting van die stelsel nadat die firewall gedeaktiveer is. Smoothwall Express 3.0 se opstart en afsluiting kan byna oneindig verleng word met so min 56kb / s van loggable verkeer.
- Sommige sagteware is ingesluit om toekomstige funksies en mods te ondersteun. Die smartmontools en lm-sensors pakkette is ingesluit in die verspreiding om hardeware gesondheid monitering en probleem kennisgewing te ondersteun. Apcupsd is ingesluit om behoorlike staking van stelsels op battery-rugsteun te ondersteun; direkte verbindings met UPSes en klient- en bediener netwerkverbindings met ander daemone word ondersteun. Ntop is ingesluit om meer diverse netwerkverkeerstatistieke te ondersteun. Suricata v1.4 is beskikbaar vir diegene wat 'n alternatiewe intrusie-opsporingstelsel wil ondersoek. Ipset is beskikbaar vir diegene wat maniere wil ontwikkel om duisende IP-adresse in netfilter te hanteer.
Wat is nuut in weergawe 3.1 SP1:
- Bou:
- Die boustelsel word aansienlik verbeter. Dit is nou weer aan die gang ('n gebou sal voortgaan waar dit opgehou het as daar 'n fout is en vasgestel word), en kompileer sal alle CPU-kerne teenwoordig gebruik. Dit moet die korrekte i586- of x86_64-kode vir alle pakkette produseer.
- Grub Legacy word nou gebruik om alle dryf te begin: ISO beelde, flash installers en die geïnstalleerde teiken.
- SMP is standaard vir 32- en 64-bits installasies. Smoothwall Express sal nou die ekstra CPU-kerne gebruik.
- Installasie op KVM, Xen, VMWare, Hyper-V en ander virtuele stelsels word ondersteun. Operasie op KVM is omvattend tydens ontwikkeling gebruik; Operasie op ander hipervisorstelsels is bekend om te werk, maar is nie so deeglik getoets nie. Virtio skyf en netwerk toestelle word ondersteun; hulle werk goed met KVM.
- Die kern verskaf nou / dev-inskrywings vir alle toestelle waarvan hy weet; udev hanteer die res.
- Die nuutste firmware blob van kernel.org is ingesluit om meer hardeware gebruik te maak met Smoothwall Express.
- Die versameling van vervaardigingsbestuurders vir NIC's en NAD's is in 'n aparte pakket verskuif om dit makliker te maak om opdaterings te verskaf.
- Verspreiding:
- Daar is nou drie ISO-beelde vir elke argitektuur: standaard installasie, ontwikkelaar se uitgawe wat die ontwikkelings- en dokumentasiepakkette bevat en 'n uitgawe van 30MiB 'off-road' wat gebruik word om algemene hardeware verenigbaarheid met v3.1 te verifieer. Die ontwikkelaar se uitgawe kan gebruik word om 'n lewendige brandmuur of 'n ontwikkelingsstelsel te installeer; die installering van die ontwikkelings- en dokumentasiepakkette is opsioneel; Hulle kan slegs geïnstalleer word met behulp van die Gevorderde Installer of per hand na installasie.
- Die verspreiding ISO-beeld bevat verskeie nuwe funksies. Dit sluit in:
- 'n opsie om 'n opstart installeer flash drive te maak; dit is nou moontlik om vanaf 'n flash drive te installeer as daar geen CD / DVD-skyf beskikbaar is nie
- opsies om te installeer en / of selflaai met 'n seriële konsole
- die basiese (tradisionele) installeerder - wat gebruik word wanneer die stelsel een hardeskyf, een CD / DVD-skyf en standaard VESA-skerm met sleutelbord bevat
- 'n nuwe gevorderde installeerder - wat gebruik word met alle ander installeeropsies
- kies die doel hardeskyf
- kies die installasie bronteks (ISO, flits of ander)
- Gebruik 'n seriële (EIA-232) konsole
- installeer en opgradeer met 'n herstel van 'veranderlike' data vanaf 'n vorige argief
- herstel 'n 'totale' argief heeltemal
- Gebruik EXT4 of Reiser-lêerstelsel
- Optioneel installeer die ontwikkelings- en / of dokumentasiepakkette
- 'n script, gpt2mbr, om die partisietabel skema van GUI (GPT) na MBR (MS-DOS) om te skakel
- Dit is 'n oplossing vir UEFI BIOSen wat nie GPT-partitioned drives behoorlik hanteer nie. Sommige BIOSen blyk te veronderstel dat GPT beteken dat UEFI-opstartmetodes gebruik moet word.
- Kenmerke: nuut en verbeter:
- Die Timed Access-funksie is hersien om die '-m-tyd'-funksie van netfilter te gebruik. Dit tree nou dadelik op wanneer dit oorgedra word van verwerping en toelaatbaar.
- Die koppelvlakadministrasiebladsy en opstellingprogram herschryf nou sekere konfigurasie lêers wat IP- en LAN-adresse bevat wat verband hou met die firewall en die LANs wat dit beskerm. Die verwante funksies werk nou behoorlik nadat die administrasie enige van die firewall se IP-adresse verander.
- Die bandbreedtepresentasie is verwerk en verbeter.
- Die koppelvlakbladsy het 'n nuwe onderafdeling vir die RED NIC waarmee die administrateur die MTU-instellings wat ISP's in hul DHCP-pakkies stuur, kan ignoreer en die administrateur toelaat om die DNS-bedieners van die ISP te ignoreer. Die MTU-oorskryding is nodig vir Comcast en een of twee ander ISP's.
- Die leser se voorkeurtaal kan nou die taal wat in die gebruikerskoppelvlak aangebied word, beheer. Let asseblief daarop dat hierdie vertalings baie oud is en onvolledig is.
- Daar is 'n nuwe Plug-and-Play-rugsteunstelsel: hot-plug 'n gekonfigureerde hardeskyf en die stelsel word outomaties gearchiveer met beide 'var'-argiewe (al die' veranderlike'-data op die stelsel) nuttig wanneer opgradering, en 'n 'totale' argief wat nuttig is wanneer 'n stelsel misluk of na nuwe hardeware verskuif word. USB en eSATA drives is bekend om te werk. Wees bewus daarvan dat argiewe groter as 2GiB kan wees, wat die maksimum lêergrootte op VFAT-lêersisteme is. As u argief die grootte limiet oorskry, moet u die rugsteunstelsel met EXT4, Reiserfs of UDF formateer.
- Die QoS-funksie is deeglik herskep en bied baie gladder verkeervorming.
- Nanouk se Smoothinfo mod is verbeter en geïntegreer in die admin-koppelvlak.
- Die URL-filter van Marco van Express 3.0 is volledig geïntegreer in 3.1.
- Stan se hawe van hype8912 se DHCP Lease Table mod is ten volle geïntegreer in 3.1.
- Baie elemente van Steve McNeill se SmoothInstall-werk is geïntegreer; Dit sal behoorlik georganiseerde mods baie veerkragtig maak wanneer amptelike opdaterings toegepas word.
- INVALID-pakkette (soos TCP RESET) wat ontvang word wanneer daar geen ooreenstemmende verbindingsopsporingdata in netfilter is nie, word baie vroeg laat val. Daar is 'n opsie op die gevorderde netwerk administrasie bladsy om hulle te teken. Sulke pakkies is tipies 'vroeër' genoem in vroeëre weergawes van Smoothwall Express.
- Die meeste, indien nie almal, pakkie-loginskrywings identifiseer die ketting of funksie wat die inskrywing geaktiveer het. Dit moet dit makliker maak om vas te stel waarom pakkette laat val of verwerp word.
- Syslogd wag nie meer totdat die logboekinskrywings op skyf geskryf is voordat dit terugkom om die volgende inskrywing te kry. Dit elimineer effektief die knelpunt wat verband hou met pakkie logging en met programme (soos snort) wat enorme hoeveelhede data in syslog stort.
- Smoothwall Express 3.1 is nie kwesbaar vir DoS terwyl dit begin of afgeskakel word nie. Ingress polisie barricades word tydens die aanvang van die stelsel opgerig totdat die firewall volledig gereed is om pakkies te verwerk en tydens die sluiting van die stelsel nadat die firewall gedeaktiveer is. Smoothwall Express 3.0 se opstart en afsluiting kan byna oneindig verleng word met so min 56kb / s van loggable verkeer.
- Sommige sagteware is ingesluit om toekomstige funksies en mods te ondersteun. Die smartmontools en lm-sensors pakkette is ingesluit in die verspreiding om hardeware gesondheid monitering en probleem kennisgewing te ondersteun. Apcupsd is ingesluit om behoorlike staking van stelsels op battery-rugsteun te ondersteun; direkte verbindings met UPSes en klient- en bediener netwerkverbindings met ander daemone word ondersteun. Ntop is ingesluit om meer diverse netwerkverkeerstatistieke te ondersteun. Suricata v1.4 is beskikbaar vir diegene wat 'n alternatiewe intrusie-opsporingstelsel wil ondersoek. Ipset is beskikbaar vir diegene wat maniere wil ontwikkel om duisende IP-adresse in netfilter te hanteer.
Wat is nuut in weergawe 3.1:
- Bou:
- Die boustelsel word aansienlik verbeter. Dit is nou weer aan die gang ('n gebou sal voortgaan waar dit opgehou het as daar 'n fout is en vasgestel word), en kompileer sal alle CPU-kerne teenwoordig gebruik. Dit moet die korrekte i586- of x86_64-kode vir alle pakkette produseer.
- Grub Legacy word nou gebruik om alle dryf te begin: ISO beelde, flash installers en die geïnstalleerde teiken.
- SMP is standaard vir 32- en 64-bits installasies. Smoothwall Express sal nou die ekstra CPU-kerne gebruik.
- Installasie op KVM, Xen, VMWare, Hyper-V en ander virtuele stelsels word ondersteun. Operasie op KVM is omvattend tydens ontwikkeling gebruik; Operasie op ander hipervisorstelsels is bekend om te werk, maar is nie so deeglik getoets nie. Virtio skyf en netwerk toestelle word ondersteun; hulle werk goed met KVM.
- Die kern verskaf nou / dev-inskrywings vir alle toestelle waarvan hy weet; udev hanteer die res.
- Die nuutste firmware blob van kernel.org is ingesluit om meer hardeware gebruik te maak met Smoothwall Express.
- Die versameling van vervaardigingsbestuurders vir NIC's en NAD's is in 'n aparte pakket verskuif om dit makliker te maak om opdaterings te verskaf.
- Verspreiding:
- Daar is nou drie ISO-beelde vir elke argitektuur: standaard installasie, ontwikkelaar se uitgawe wat die ontwikkelings- en dokumentasiepakkette bevat en 'n uitgawe van 30MiB 'off-road' wat gebruik word om algemene hardeware verenigbaarheid met v3.1 te verifieer. Die ontwikkelaar se uitgawe kan gebruik word om 'n lewendige brandmuur of 'n ontwikkelingsstelsel te installeer; die installering van die ontwikkelings- en dokumentasiepakkette is opsioneel; Hulle kan slegs geïnstalleer word met behulp van die Gevorderde Installer of per hand na installasie.
- Die verspreiding ISO-beeld bevat verskeie nuwe funksies. Dit sluit in:
- 'n opsie om 'n opstart installeer flash drive te maak; dit is nou moontlik om vanaf 'n flash drive te installeer as daar geen CD / DVD-skyf beskikbaar is nie
- opsies om te installeer en / of selflaai met 'n seriële konsole
- die basiese (tradisionele) installeerder - wat gebruik word wanneer die stelsel een hardeskyf, een CD / DVD-skyf en standaard VESA-skerm met sleutelbord bevat
- 'n nuwe gevorderde installeerder - wat gebruik word met alle ander installeeropsies
- kies die doel hardeskyf
- kies die installasie bronteks (ISO, flits of ander)
- Gebruik 'n seriële (EIA-232) konsole
- installeer en opgradeer met 'n herstel van 'veranderlike' data vanaf 'n vorige argief
- herstel 'n 'totale' argief heeltemal
- Gebruik EXT4 of Reiser-lêerstelsel
- Optioneel installeer die ontwikkelings- en / of dokumentasiepakkette
- 'n script, gpt2mbr, om die partisietabel skema van GUI (GPT) na MBR (MS-DOS) om te skakel
- Dit is 'n oplossing vir UEFI BIOSen wat nie GPT-partitioned drives behoorlik hanteer nie. Sommige BIOSen blyk te veronderstel dat GPT beteken dat UEFI-opstartmetodes gebruik moet word.
- Kenmerke: nuut en verbeter:
- Die Timed Access-funksie is hersien om die '-m-tyd'-funksie van netfilter te gebruik. Dit tree nou dadelik op wanneer dit oorgedra word van verwerping en toelaatbaar.
- Die koppelvlakadministrasiebladsy en opstellingprogram herschryf nou sekere konfigurasie lêers wat IP- en LAN-adresse bevat wat verband hou met die firewall en die LANs wat dit beskerm. Die verwante funksies werk nou behoorlik nadat die administrasie enige van die firewall se IP-adresse verander.
- Die bandbreedtepresentasie is verwerk en verbeter.
- Die koppelvlakbladsy het 'n nuwe onderafdeling vir die RED NIC waarmee die administrateur die MTU-instellings wat ISP's in hul DHCP-pakkies stuur, kan ignoreer en die administrateur toelaat om die DNS-bedieners van die ISP te ignoreer. Die MTU-oorskryding is nodig vir Comcast en een of twee ander ISP's.
- Die leser se voorkeurtaal kan nou die taal wat in die gebruikerskoppelvlak aangebied word, beheer. Let asseblief daarop dat hierdie vertalings baie oud is en onvolledig is.
- Daar is 'n nuwe Plug-and-Play-rugsteunstelsel: hot-plug 'n gekonfigureerde hardeskyf en die stelsel word outomaties gearchiveer met beide 'var'-argiewe (al die' veranderlike'-data op die stelsel) nuttig wanneer opgradering, en 'n 'totale' argief wat nuttig is wanneer 'n stelsel misluk of na nuwe hardeware verskuif word. USB en eSATA drives is bekend om te werk. Wees bewus daarvan dat argiewe groter as 2GiB kan wees, wat die maksimum lêergrootte op VFAT-lêersisteme is. As u argief die grootte limiet oorskry, moet u die rugsteunstelsel met EXT4, Reiserfs of UDF formateer.
- Die QoS-funksie is deeglik herskep en bied baie gladder verkeervorming.
- Nanouk se Smoothinfo mod is verbeter en geïntegreer in die admin-koppelvlak.
- Die URL-filter van Marco van Express 3.0 is volledig geïntegreer in 3.1.
- Stan se hawe van hype8912 se DHCP Lease Table mod is ten volle geïntegreer in 3.1.
- Baie elemente van Steve McNeill se SmoothInstall-werk is geïntegreer; Dit sal behoorlik georganiseerde mods baie veerkragtig maak wanneer amptelike opdaterings toegepas word.
- INVALID-pakkette (soos TCP RESET) wat ontvang word wanneer daar geen ooreenstemmende verbindingsopsporingdata in netfilter is nie, word baie vroeg laat val. Daar is 'n opsie op die gevorderde netwerk administrasie bladsy om hulle te teken. Sulke pakkies is tipies 'vroeër' genoem in vroeëre weergawes van Smoothwall Express.
- Die meeste, indien nie almal, pakkie-loginskrywings identifiseer die ketting of funksie wat die inskrywing geaktiveer het. Dit moet dit makliker maak om vas te stel waarom pakkette laat val of verwerp word.
- Syslogd wag nie meer totdat die logboekinskrywings op skyf geskryf is voordat dit terugkom om die volgende inskrywing te kry. Dit elimineer effektief die knelpunt wat verband hou met pakkie logging en met programme (soos snort) wat enorme hoeveelhede data in syslog stort.
- Smoothwall Express 3.1 is nie kwesbaar vir DoS terwyl dit begin of afgeskakel word nie. Ingress polisie barricades word tydens die aanvang van die stelsel opgerig totdat die firewall volledig gereed is om pakkies te verwerk en tydens die sluiting van die stelsel nadat die firewall gedeaktiveer is. Smoothwall Express 3.0 se opstart en afsluiting kan byna oneindig verleng word met so min 56kb / s van loggable verkeer.
- Sommige sagteware is ingesluit om toekomstige funksies en mods te ondersteun. Die smartmontools en lm-sensors pakkette is ingesluit in die verspreiding om hardeware gesondheid monitering en probleem kennisgewing te ondersteun. Apcupsd is ingesluit om behoorlike staking van stelsels op battery-rugsteun te ondersteun; direkte verbindings met UPSes en klient- en bediener netwerkverbindings met ander daemone word ondersteun. Ntop is ingesluit om meer diverse netwerkverkeerstatistieke te ondersteun. Suricata v1.4 is beskikbaar vir diegene wat 'n alternatiewe intrusie-opsporingstelsel wil ondersoek. Ipset is beskikbaar vir diegene wat maniere wil ontwikkel om duisende IP-adresse in netfilter te hanteer.
Wat is nuut in weergawe 3.1 RC5:
- RC5 regstel 'n aantal kwessies wat gevind is sedert ons die vierde RC vrygestel het, en vestig op i586 en x86_64 as die argitektuur wat die minste probleme ondervind wanneer ons vanaf v3.0 opgradeer, bevat 'n goed verfrissende QoS funksie, en het Marco se URL Filter Mod en die DHCP Lease Table Mod volledig geïntegreer.
- Hierdie weergawe is 'n verfrissing van die v3.0-stigting en 'n hoogtepunt van vyf jaar se poging wat met die Roadster-toetsvoertuig begin het. Die boustelsel is deeglik oorgewerk en die gebruikerskoppelvlak is versorg met verskeie aanbiedingsverbeterings.
- Die oorgrote meerderheid van die werk is onder die kap gedoen. Hier is net 'n paar van die sagteware-opgraderings: Linux 3.4, Glibc 2.18, Gcc 4.7, Perl 5.14, Squid 3.3, httpd 2.2.26, Iptables 1.4.14, en openswan 2.6.41. Sommige van hierdie opdaterings is gereed om nuwe funksies soos HTTPS-proxy in inkvis te aktiveer. Benewens hierdie opdaterings, is daar verskeie foute in v3.0 wat probleme ondervind of foute in die gebruikerskoppelvlak veroorsaak het, gekompatiseer.
- As die firewall admin verantwoordelik is vir 'n klein verskil tussen dit en die v3.0 wat sy gebruik, sal Smoothwall Express 3.1 sy doel bereik.
Wat is nuut in weergawe 3.1 RC4:
- Die boustelsel word aansienlik verbeter; dit is nou weer aan die gang ('n bou sal voortgaan waar dit opgehou het wanneer 'n fout aangetref en vasgestel is) en kompileer sal alle CPU-kerne teenwoordig gebruik.
- Daar is nou drie ISO-beelde: standaard-installasie, ontwikkelaar se uitgawe wat die ontwikkelings- en dokumentasiepakkette bevat en 'n uitgawe van 27MiB 'off-road' wat gebruik word om algemene apparatuurkompatibiliteit met v3.1 te verifieer.
- Grub Legacy word nou gebruik om alle dryf te begin: ISO beelde, flash installers en die geïnstalleerde teiken.
- SMP is nou standaard vir 32- en 64-bits installasies. Smoothwall Express sal nou die ekstra CPU-kerne gebruik.
- Installasie op KVM, VMWare en Hyper-V virtuele stelsels word ondersteun. KVM werk goed; Die ander twee is bekend om te werk, maar is nie baie goed getoets nie.
- Die verspreiding ISO-beeld bevat verskeie nuwe funksies.
- 'n opsie om 'n opstart installeer flash drive te maak; dit is nou moontlik om vanaf 'n flash drive te installeer as daar geen CD / DVD-skyf beskikbaar is nie.
- opsies om te installeer en / of selflaai met 'n seriële konsole.
- Die basiese (tradisionele) installeerder wat gebruik word wanneer die stelsel een hardeskyf, een CD / DVD-skyf en standaard VESA-skerm met sleutelbord bevat.
- 'n nuwe gevorderde installeerder wat gebruik word met alle ander installeeropsies
- kies die doel hardeskyf
- kies die installasie bronteks (ISO, flits of ander)
- Gebruik 'n seriële (EIA-232) konsole
- installeer en opgradeer met 'n herstel van 'veranderlike' data vanaf 'n vorige argief
- herstel 'n 'totale' argief heeltemal
- gebruik ext4 of reiserfs
- Optioneel installeer die ontwikkelings- en / of dokumentasiepakkette
- Die kern verskaf nou / dev-inskrywings vir alle toestelle waarvan hy weet; udev hanteer die res.
- Diegene wat die vi-redakteur moeilik vind om te gebruik, kan die nuutgevoegde nano-redakteur meer na hul keuse vind.
- Die bandbreedtepresentasie is verwerk en verbeter.
- Die koppelvlakbladsy bevat 'n nuwe subartikel vir die RED NIC waarmee die bestuurder die MTU-instelling kan ignoreer wat die ISP stuur in hul DHCP-pakkette, en die admin kan die DNS-bedieners van die ISP ignoreer.
- Die Smoothinfo mod is geïntegreer in die gebruikerskoppelvlak.
- Die taal van die leser kan nou die taal wat in die gebruikerskoppelvlak aangebied word, beheer.
- Daar is 'n nuwe Plug-n-Play-rugsteunstelsel: hot-plug 'n gekonfigureerde hardeskyf en die stelsel word outomaties in die argief van 'n 'var' (al die 'veranderlike' data op die stelsel ) - nuttig wanneer u opgradeer - en 'n 'totale' argief - nuttig wanneer 'n stelsel misluk of na nuwe hardeware verskuif word. USB duim dryf en eSATA drives is bekend om te werk.
- Die URL-filter van Marco van v3.0 is volledig geïntegreerd.
- Die QoS-funksie is aansienlik verbeter.
Wat is nuut in weergawe 3.1 RC3:
- Die boustelsel word aansienlik verbeter; dit is nou weer aan die gang ('n bou sal voortgaan waar dit opgehou het wanneer 'n fout aangetref en vasgestel is) en kompileer sal alle CPU-kerne teenwoordig gebruik.
- Daar is nou drie ISO-beelde: standaard-installasie, ontwikkelaar se uitgawe wat die ontwikkelings- en dokumentasiepakkette bevat en 'n 32MiB 'off-road'-uitgawe wat gebruik word om algemene hardeware verenigbaarheid met v3.1 te verifieer.
- Grub Legacy word nou gebruik om alle dryf te begin: ISO beelde, flash installers en die geïnstalleerde teiken.
- SMP is nou standaard vir 32- en 64-bits installasies. Smoothwall Express sal nou die ekstra CPU-kerne gebruik.
- Installasie op KVM, VMWare en Hyper-V virtuele stelsels word ondersteun. KVM werk goed; Die ander twee is bekend om te werk, maar is nie baie goed getoets nie.
- Die verspreiding ISO-beeld bevat verskeie nuwe funksies.
- 'n opsie om 'n opstart installeer flash drive te maak; dit is nou moontlik om vanaf 'n flash drive te installeer as daar geen CD / DVD-skyf beskikbaar is nie.
- opsies om te installeer en of met 'n seriële konsole te begin.
- Die basiese (tradisionele) installeerder wat gebruik word wanneer die stelsel een hardeskyf, een CD / DVD-skyf en standaard VESA-skerm met sleutelbord bevat.
- 'n nuwe gevorderde installeerder wat gebruik word met alle ander installeeropsies
- kies die doel hardeskyf
- kies die installasie bronteks (ISO, flits of ander)
- Gebruik 'n seriële (EIA-232) konsole
- installeer en opgradeer met 'n herstel van 'veranderlike' data vanaf 'n vorige argief
- herstel 'n 'totale' argief heeltemal
- gebruik ext4 of reiserfs
- Optioneel installeer die ontwikkelings- en / of dokumentasiepakkette
- Die kern verskaf nou / dev-inskrywings vir alle toestelle waarvan hy weet; udev hanteer die res.
- Diegene wat die vi-redakteur moeilik vind om te gebruik, kan die nuutgevoegde nano-redakteur meer na hul keuse vind.
- Die bandbreedtepresentasie is verwerk en verbeter.
- Die koppelvlakbladsy bevat 'n nuwe subartikel vir die RED NIC waarmee die bestuurder die MTU-instelling kan ignoreer wat die ISP stuur in hul DHCP-pakkette, en die admin kan die DNS-bedieners van die ISP ignoreer.
- Die Smoothinfo mod is geïntegreer in die gebruikerskoppelvlak.
- Die taal van die leser kan nou die taal wat in die gebruikerskoppelvlak aangebied word, beheer.
- Daar is 'n nuwe Plug-n-Play-rugsteunstelsel: hot-plug 'n gekonfigureerde hardeskyf en die stelsel word outomaties in die argief van 'n 'var'-argief (al die' veranderlike'-data op die stelsel) gearchiveer. nuttig wanneer opgradering - en 'n 'totale' argief - nuttig wanneer 'n stelsel misluk of na nuwe hardeware verskuif word. USB duim dryf en eSATA drives is bekend om te werk.
Wat is nuut in weergawe 3.0 SP1:
- Hierdie weergawe bevat die verbeteringe en foutoplossings vanaf opdaterings 1 tot 4.
- As u 'n bestaande SmoothWall Express 3.0 het, hoef u nie hierdie weergawe te laai nie. Gebruik die Update-hulpmiddel van binne SmoothWall om hierdie opdaterings af te laai en te installeer.
Kommentaar nie gevind