SmoothWall Express je volně distribuovaná a otevřená zdrojová distribuce Linuxu založená Lawrenceem Manningem, Richardem Morrellem, Jonem Fautleym a Tomem Ellisem v létě 2000. Byl navržen tak, aby byl použit jako silný a bezpečný firewall nebo směrovač.
Navržené pro snadné použití a snadnou instalaci domácími uživateli bez znalostí technologií Linux, distribuce může být konfigurována prostřednictvím webového uživatelského rozhraní pomocí libovolného moderního webového prohlížeče.
Dostupnost, možnosti spouštění a podporované platformy
Projekt je k dispozici ke stažení jako dva obrázky ISO ve formátu CD, které lze použít k instalaci operačního systému na místní diskovou jednotku. ISO mohou být vypáleny na prázdné CD nebo zapsány na disky USB s palcem. Obě 32bitové i 64bitové hardwarové platformy jsou nyní podporovány.
Nabídka zavádění umožňuje uživatelům nainstalovat firewall SmoothWall Express s výchozími nastaveními nebo v rozšířeném režimu. Navíc vám umožňuje převést obraz ISO na zaváděcí flash, spustit operační systém v režimu pro jednoho uživatele a také prozkoumat hardware a systém.
Instalace
Celý proces instalace probíhá v konzole Linux (textový režim). Pokud zvolíte standardní metodu instalace, budete muset pouze rozdělit jednotku pevného disku na instalaci operačního systému.
Mějte na paměti, že jde o serverový systém a nemá žádné grafické prostředí. Proto pro vstup do konfiguračního rozhraní musí uživatelé používat webový prohlížeč na jiném počítači http: // hladká stěna: 81 nebo http: // hladká stěna: 441. Výchozí uživatelské jméno je "vytáčení" a uživatelé by si z něj měli nastavit heslo.
Dolní řádek
SmoothWall Express je skromná distribuce schopná přeměnit libovolný počítač s nízkým koncem na tvrzený internetový firewall. Je snadno instalovatelný a konfigurovatelný každým, bez předchozího vědomí technologií Linux.
Co je nového v této verzi:
- Aktualizace verze Obsah balení:
- na: 3.1.20
- c_icap: 0.5.2
- c_icap_modules: 0.4.5
- clamav: 0.99.4
- dhcpcd: 7.0.3
- dnsmasq: 2.78
- httpd: 02.02.34
- iproute2: 3.19.0
- ipset: 6,34
- libosip2: 5.0.0
- libreswan: 3.23
- linux: 03:16:56
- linux-firmware: 20171009
- mdadm: 4,0
- nspr: 4.17
- NSS: 3.33
- OpenSSH: 7.7p1
- OpenSSL: 1.0.2n
- siproxd: 0.8.2
- snort 2.9.11.1
- chobotnice: 05.03.27
- suricata: 4.0.4
- wget: 1.19.2
- wireless_tools: 29
- TZDATA: 2018c
- Ovladače aktualizováno jádro, ovladače:
- IGB: 5.3.5.15
- IXGBE: 5.3.6
- E1000E: 3.4.0.2
- IXGBEVF: 4.3.4
- R8168: 8.045.08
- ASIX_88179_178A: 1.19.0
- Byla přidána nová balení:
- curl: 7.58.0
- libnl: 3.4.0
- libreswan: 3.23
- wpa_supplicant 2,6
- důchodu balíky:
- Openswan
- 40Gb NIC ovladače v balení jádra řidičů, protože nemají stavět. Akciový I40 * linux ovladače v kopání k dispozici.
- re-povolený Update8 balíčky:
- Aktualizace8 byla sestavena pomocí hlaviček Linux 3.16; bohužel, tyto programy nemusí být nutně kompatibilní se staršími jádry a došlo k občasným problémům. Rozhodli jsme se znovu uvolnit všechny balíčky Update8 v Update9, které používají záhlaví jádra pro Linux 3.4.104; tyto programy budou pracovat s novějšími jádry. Jedná se o znovu vydané balíčky.
- apcupsd 3.14.14
- bc 1.06.95
- eudev 3.2
- soubor 5.24
- find-utils 4.6.0
- fping 3.13
- Gawk 4.1.4
- git 2.9.3
- grep 2.21
- iptables 1.6.0
- klibc 2.0.4
- kmod 22
- libmnl 1.0.3
- libnetfilterqueue 1.0.2
- libnfnetlink 1.0.1
- Značka 4.2.1
- patch 2.7.5
- pcmciautils 018
- squidclamav 6.16
- Strace 4.10
- sysklogd 1.5.1
- texinfo 6.0
- util-linux 2.28
- xtables-addony 2.10
- Další poznámky k balíčku:
- openssl: odstranění SSLv3 a TLSv1
- httpd: vynucení šifrového příkazu; odmítnout slabší šifry
- bc, bison: vylepšení konfiguračních paramů ke zlepšení sestavení nástrojové řady
- Nainstalujte také ip6batch a povolte experimentování a vývoj protokolu IPv6.
- záhlaví jádra: připravte pro GLIBC (a další balíčky, které mohou používat záhlaví jádra přímo) 3.4.104 hlavičky, abyste zajistili konzistentní linuxový API pro tato a novější jádra
- Verze 3.0.4 modulu lm_sensors nevytváří; držet se předchozí verze.
- V modulu sysupdown smoothd, přidejte zprávu o zpětné vazbě administrátora
- Vytvořit systém:
- build / makefile: odstranění otravné wget-log * výkrmů přes filesytem přes 'make clean'.
- Makefile.versions: rozbalte bity TCL_VER, přidejte verzi záhlaví jádra a adresu URL.
- média: make /etc/ipsec.{conf,secrets} sylminks do souborů SWE
- media / installroot / etc / exec-install.rc.src: podívejte se na initrd * gz (ne initrd *)
- aktualizace / Makefile.update: zajistěte distribuci / spuštění existuje
- Toolkit:
- potvrdit: zkrátit výstup wgetu; snižte soubory wget-log *, které chcete, mmm, drop všude.
- get-snort-ver.sh: zkrácení výstupu wget; použijte https, protože některé weby chybí http úplně.
- host_check.sh: oprava sudo check, přidat kontrolu pro XML :: Simple.
- host_debian_inst: přidat XML_Simple.
- make_final: podle potřeby uspořádat pořadí sestavení; přidat curl, libreswan, wpa_supplicant; odstranit openswan, cnxadsl; nyní stavíme iptables s SMP.
- make_update: zlepšit zjišťování chyb / hlášení
- Zlepšení funkce "monauto" pro automatické monitorování sestav a sestav.
- Obecný systém:
- Upravit výzvu k podpoře barevného nebarveného výstupu v souboru / etc / bashrc.
- Přidat doménu a fals-priv do etc / dnsmasq.conf.
- Správa EXPIRE a RELEASE se STOP / STOPPED v rc.updatered.
- V souboru rrdtool.pl opravte parametr nesprávně jako "eth0".
- Ve službě trafficloader.pl opravte kód trochu a odsadějte blok kódu, který zmeškal ve starší verzi, aby se vylepšilo úsilí o ladění.
- Udpate aktuální rok ochrany autorských práv, manipulujte s displejem $ infomessage, upravte validaci hostitele a přidejte konkrétní koncovku kolem záhlaví a zápatí v hlavičce.
- Přidejte způsob, jak 'testovat' aktualizace vytvořením souboru 'flag' v update.pm.
- Přidejte štítek pro snort a přičtěte zpětné hlášení pro urlfilter v en.pl.
- V usr / lib / smoothwall / smoothtype.pm: 'undef' je špatný; změňte je na "nedefinované".
- Uživatelské rozhraní:
- Chcete-li zlepšit zpětnou vazbu administrátora ke všem skriptům CGI, přidejte $ infomessage. Úspěch a selhání mají nyní odlišné názory.
- Odstraňte klauzule z několika CGI skriptů; v těchto případech nyní dsplay zprávy selhání.
- Zabraňte používání adres v nesprávných podsítích v dhcp.cgi.
- Připojte k $ errormessage a $ infomessage, chcete-li v případě potřeby nahlásit více zpráv.
- Zlepšete detekci chyb a hlášení v několika skriptech CGI.
- V ids.cgi vylepšete manipulaci s verzemi, abyste zlepšili načítání pravidel a vložili ladicí výstup do skrolovatelné schránky.
- V log.dat změňte speciální znaky HTML na jejich & ...; ekvivalentů.
- Vytvořte menší vizuální úpravy ve stylu style.css.
- Při oznamování informací a chyb použijte nové ikony "checkmark" a "X".
- Zavřené chyby:
- Vyřešili jsme chyby 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 a 202.
Co je nového ve verzi:
- Stavět:
- Systém sestavení je značně vylepšen. Nyní je opětovně vstupující (sestava bude pokračovat tam, kde se zastaví, když se vyskytne chyba a oprava) a kompiluje všechny použité jádra procesoru. Mělo by vytvořit správný kód i586 nebo x86_64 pro všechny balíčky.
- Grub Legacy se nyní používá k zavedení všech jednotek: ISO obrazů, instalátorů blesku a nainstalovaného cíle.
- SMP je standardní pro 32 a 64 bitové instalace. Smoothwall Express nyní použije ty extra procesorové jádro.
- Je podporována instalace na platformách KVM, Xen, VMWare, Hyper-V a dalších virtuálních systémech. Provoz na KVM byl během vývoje rozšířen; je známo, že funguje na jiných hypervisorových systémech, ale nebylo testováno tak důkladně. Podporovány jsou diskové a síťové zařízení Virtio; dobře spolupracují s KVM.
- Jádro nyní obsahuje položky / dev pro všechna zařízení, o kterých ví, udev zpracuje zbytek.
- K dispozici je nejnovější firmware blob z kernel.org, díky němuž je možné používat více hardwaru pomocí programu Smoothwall Express.
- Sběr ovladačů výrobce pro NIC a NAD byl přesunut do samostatného balíčku, aby bylo jednodušší poskytovat aktualizace.
- Distribuce:
- Pro každou architekturu jsou nyní tři obrázky ISO: standardní instalace, vývojářská verze, která obsahuje vývojové a dokumentační balíčky a verze 30MiB "off-road" pro ověření obecné hardwarové kompatibility s v3.1. Developer's edition lze použít k instalaci živého firewallu nebo vývojového systému; instalace vývojových a dokumentačních balíčků je nepovinná; mohou být instalovány pouze pomocí Pokročilého instalátoru nebo ručně po instalaci.
- Distribuční obraz ISO obsahuje několik nových funkcí. Patří sem:
- možnost vytvořit spouštěcí instalační flash disk; je nyní možné nainstalovat z jednotky flash, pokud není k dispozici žádná jednotka CD / DVD
- možnosti instalace a / nebo bootování pomocí sériové konzoly
- základní (tradiční) instalátor - použije se, pokud systém obsahuje jeden pevný disk, jednu jednotku CD / DVD a standardní displej VESA s klávesnicí
- nový pokročilý instalační program - který se používá se všemi ostatními možnostmi instalace
- vyberte cílový pevný disk
- zvolte instalační zdrojovou jednotku (ISO, blesk nebo jiné)
- použijte sériovou konzolu (EIA-232)
- nainstalujte a upgradujte s obnovením "proměnných" dat z předchozího archivu
- zcela obnovit archív "celkem"
- použijte souborový systém EXT4 nebo Reiser
- volitelně nainstalujte vývojové a / nebo dokumentační balíčky
- skript gpt2mbr pro převod schématu tabulky oddílů z grafického uživatelského rozhraní (GPT) na MBR (MS-DOS)
- Toto je řešení pro UEFI BIOSen, které nezpracovává správně diskové jednotky GPT. Některé systémy BIOSen předpokládají, že GPT znamená metody zavádění UEFI.
- Funkce: nové a vylepšené:
- Funkce časovaného přístupu byla přepracována pro použití funkce netfilteru "-m time". Nyní se jedná okamžitě při přechodu od odmítnutí k povolení a naopak.
- Stránka administrátorských rozhraní a instalační program nyní přepisují určité konfigurační soubory, které obsahují adresy IP a LAN týkající se brány firewall a chráněných sítí LAN. Související funkce nyní fungují správně poté, co admin změní adresu IP brány firewall.
- Prezentace šířky pásma byla přepracována a vylepšena.
- Stránka rozhraní má novou podsekci pro ČERVENOU NIC, která umožňuje administrátorovi ignorovat nastavení ISP odesílaných MTU v jejich paketů DHCP a umožňuje správci přepisovat servery DNS ISP. Přepsání MTU je požadováno pro Comcast a jednoho nebo dva další poskytovatele internetových služeb.
- Preferovaný jazyk prohlížeče nyní může ovládat jazyk prezentovaný v uživatelském rozhraní. Upozorňujeme, že tyto překlady jsou dosud staré a jsou neúplné.
- K dispozici je nový zálohovací systém Plug-n-Play: hot-plug nakonfigurovaný disk a systém bude automaticky archivován na něj jak s varovným archivem (všechny "variabilní" data v systému) užitečné při upgradu a "celkový" archiv, který je užitečný v případě, že systém selže nebo je přesunut na nový hardware. Zařízení USB a eSATA jsou známé. Uvědomte si, že archivy mohou být větší než 2GiB, což je maximální velikost souboru na souborových systémech VFAT. Pokud váš archiv překročí limit velikosti, budete muset formátovat zálohovací disk pomocí EXT4, Reiserfs nebo UDF.
- Funkce QoS byla důkladně přepracována a poskytuje mnohem hladší provoz.
- Modul Nanouk Smoothinfo byl vylepšen a integrován do administrátorského rozhraní.
- Modul filtrování adres URL společnosti Marco z Express 3.0 byl plně integrován do verze 3.1.
- Stan port DHCP Lease Table modu hype8912 byl plně integrován do 3.1
- Mnoho prvků práce Steve McNeilla SmoothInstall bylo integrováno; tak budou správně organizované mody mnohem odolnější, když budou aplikovány oficiální aktualizace.
- Neplatné pakety (např. TCP RESET) přijaté, když v netfilteru nejsou žádné odpovídající údaje o sledování připojení, jsou spuštěny velmi brzy. Na stránce administrátorské sítě pro pokročilé uživatele je k dispozici možnost, jak je protokolovat. Takové pakety byly v dřívějších verzích Smoothwall Express typicky nazývány "falešnými".
- Většina položek, pokud ne všechny, identifikují řetězec nebo funkci, která spustila záznam. To by mělo usnadnit určení, proč jsou pakety vynechány nebo odmítnuty.
- Syslogd už nečeká až do zápisu jeho záznamů na disk, než se vrátí, aby získal další záznam. To efektivně eliminuje překážku spojenou s protokolováním paketů a programy (jako snort), které vykládají obrovské množství dat do syslogu.
- Smoothwall Express 3.1 není vůči systému DoS zranitelný při jeho spouštění nebo vypínání. Zabudované policejní barikády jsou postaveny během startování systému, dokud firewall není plně připraven zpracovat pakety a během vypnutí systému po vypnutí brány firewall. Spuštění a vypnutí funkce Smoothwall Express 3.0 by mohlo být téměř nekonečně prodlouženo a málo při 56kb / s logování.
- Některý software byl přidán k podpoře budoucích funkcí a modů. Balíčky smartmontools a lm-sensors byly do distribuce zahrnuty, aby podporovaly sledování stavu hardwaru a upozornění na problémy. Apcupsd byl zařazen pro podporu řádného vypnutí systémů při zálohování baterií; přímé připojení k UPS a připojení klientských a serverových sítí k jiným démonům. Služba Ntop byla zahrnuta k podpoře rozmanitějších statistik síťového provozu. Suricata v1.4 je k dispozici pro ty, kteří chtějí prozkoumat alternativní systém detekce narušení. Ipset je k dispozici pro ty, kteří chtějí vyvíjet způsoby, jak zvládnout tisíce adres IP v netfilteru.
Co je nového ve verzi 3.1 SP2:
- Stavět:
- Systém sestavení je značně vylepšen. Nyní je opětovně vstupující (sestava bude pokračovat tam, kde se zastaví, když se vyskytne chyba a oprava) a kompiluje všechny použité jádra procesoru. Mělo by vytvořit správný kód i586 nebo x86_64 pro všechny balíčky.
- Grub Legacy se nyní používá k zavedení všech jednotek: ISO obrazů, instalátorů blesku a nainstalovaného cíle.
- SMP je standardní pro 32 a 64 bitové instalace. Smoothwall Express nyní použije ty extra procesorové jádro.
- Je podporována instalace na platformách KVM, Xen, VMWare, Hyper-V a dalších virtuálních systémech. Provoz na KVM byl během vývoje rozšířen; je známo, že funguje na jiných hypervisorových systémech, ale nebylo testováno tak důkladně. Podporovány jsou diskové a síťové zařízení Virtio; dobře spolupracují s KVM.
- Jádro nyní obsahuje položky / dev pro všechna zařízení, o kterých ví, udev zpracuje zbytek.
- K dispozici je nejnovější firmware blob z kernel.org, díky němuž je možné používat více hardwaru pomocí programu Smoothwall Express.
- Sběr ovladačů výrobce pro NIC a NAD byl přesunut do samostatného balíčku, aby bylo jednodušší poskytovat aktualizace.
- Distribuce:
- Pro každou architekturu jsou nyní tři obrázky ISO: standardní instalace, vývojářská verze, která obsahuje vývojové a dokumentační balíčky a verze 30MiB "off-road" pro ověření obecné hardwarové kompatibility s v3.1. Developer's edition lze použít k instalaci živého firewallu nebo vývojového systému; instalace vývojových a dokumentačních balíčků je nepovinná; mohou být instalovány pouze pomocí Pokročilého instalátoru nebo ručně po instalaci.
- Distribuční obraz ISO obsahuje několik nových funkcí. Patří sem:
- možnost vytvořit spouštěcí instalační flash disk; je nyní možné nainstalovat z jednotky flash, pokud není k dispozici žádná jednotka CD / DVD
- možnosti instalace a / nebo bootování pomocí sériové konzoly
- základní (tradiční) instalátor - použije se, pokud systém obsahuje jeden pevný disk, jednu jednotku CD / DVD a standardní displej VESA s klávesnicí
- nový pokročilý instalační program - který se používá se všemi ostatními možnostmi instalace
- vyberte cílový pevný disk
- zvolte instalační zdrojovou jednotku (ISO, blesk nebo jiné)
- použijte sériovou konzolu (EIA-232)
- nainstalujte a upgradujte s obnovením "proměnných" dat z předchozího archivu
- zcela obnovit archív "celkem"
- použijte souborový systém EXT4 nebo Reiser
- volitelně nainstalujte vývojové a / nebo dokumentační balíčky
- skript gpt2mbr pro převod schématu tabulky oddílů z grafického uživatelského rozhraní (GPT) na MBR (MS-DOS)
- Toto je řešení pro UEFI BIOSen, které nezpracovává správně diskové jednotky GPT. Některé systémy BIOSen předpokládají, že GPT znamená metody zavádění UEFI.
- Funkce: nové a vylepšené:
- Funkce časovaného přístupu byla přepracována pro použití funkce netfilteru "-m time". Nyní se jedná okamžitě při přechodu od odmítnutí k povolení a naopak.
- Stránka administrátorských rozhraní a instalační program nyní přepisují určité konfigurační soubory, které obsahují adresy IP a LAN týkající se brány firewall a chráněných sítí LAN. Související funkce nyní fungují správně poté, co admin změní adresu IP brány firewall.
- Prezentace šířky pásma byla přepracována a vylepšena.
- Stránka rozhraní má novou podsekci pro ČERVENOU NIC, která umožňuje administrátorovi ignorovat nastavení ISP odesílaných MTU v jejich paketů DHCP a umožňuje správci přepisovat servery DNS ISP. Přepsání MTU je požadováno pro Comcast a jednoho nebo dva další poskytovatele internetových služeb.
- Preferovaný jazyk prohlížeče nyní může ovládat jazyk prezentovaný v uživatelském rozhraní. Upozorňujeme, že tyto překlady jsou dosud staré a jsou neúplné.
- K dispozici je nový zálohovací systém Plug-n-Play: hot-plug nakonfigurovaný disk a systém bude automaticky archivován na něj jak s varovným archivem (všechny "variabilní" data v systému) užitečné při upgradu a "celkový" archiv, který je užitečný v případě, že systém selže nebo je přesunut na nový hardware. Zařízení USB a eSATA jsou známé. Uvědomte si, že archivy mohou být větší než 2GiB, což je maximální velikost souboru na souborových systémech VFAT. Pokud váš archiv překročí limit velikosti, budete muset formátovat zálohovací disk pomocí EXT4, Reiserfs nebo UDF.
- Funkce QoS byla důkladně přepracována a poskytuje mnohem hladší provoz.
- Modul Nanouk Smoothinfo byl vylepšen a integrován do administrátorského rozhraní.
- Modul filtrování adres URL společnosti Marco z Express 3.0 byl plně integrován do verze 3.1.
- Stan port DHCP Lease Table modu hype8912 byl plně integrován do 3.1
- Mnoho prvků práce Steve McNeilla SmoothInstall bylo integrováno; tak budou správně organizované mody mnohem odolnější, když budou aplikovány oficiální aktualizace.
- Neplatné pakety (např. TCP RESET) přijaté, když v netfilteru nejsou žádné odpovídající údaje o sledování připojení, jsou spuštěny velmi brzy. Na stránce administrátorské sítě pro pokročilé uživatele je k dispozici možnost, jak je protokolovat. Takové pakety byly v dřívějších verzích Smoothwall Express typicky nazývány "falešnými".
- Většina položek, pokud ne všechny, identifikují řetězec nebo funkci, která spustila záznam. To by mělo usnadnit určení, proč jsou pakety vynechány nebo odmítnuty.
- Syslogd už nečeká až do zápisu jeho záznamů na disk, než se vrátí, aby získal další záznam. To efektivně eliminuje překážku spojenou s protokolováním paketů a programy (jako snort), které vykládají obrovské množství dat do syslogu.
- Smoothwall Express 3.1 není vůči systému DoS zranitelný při jeho spouštění nebo vypínání. Zabudované policejní barikády jsou postaveny během startování systému, dokud firewall není plně připraven zpracovat pakety a během vypnutí systému po vypnutí brány firewall. Spuštění a vypnutí funkce Smoothwall Express 3.0 by mohlo být téměř nekonečně prodlouženo a málo při 56kb / s logování.
- Některý software byl přidán k podpoře budoucích funkcí a modů. Balíčky smartmontools a lm-sensors byly do distribuce zahrnuty, aby podporovaly sledování stavu hardwaru a upozornění na problémy. Apcupsd byl zařazen pro podporu řádného vypnutí systémů při zálohování baterií; přímé připojení k UPS a připojení klientských a serverových sítí k jiným démonům. Služba Ntop byla zahrnuta k podpoře rozmanitějších statistik síťového provozu. Suricata v1.4 je k dispozici pro ty, kteří chtějí prozkoumat alternativní systém detekce narušení. Ipset je k dispozici pro ty, kteří chtějí vyvíjet způsoby, jak zvládnout tisíce adres IP v netfilteru.
Co je nového ve verzi 3.1 SP1:
- Stavět:
- Systém sestavení je značně vylepšen. Nyní je opětovně vstupující (sestava bude pokračovat tam, kde se zastaví, když se vyskytne chyba a oprava) a kompiluje všechny použité jádra procesoru. Mělo by vytvořit správný kód i586 nebo x86_64 pro všechny balíčky.
- Grub Legacy se nyní používá k zavedení všech jednotek: ISO obrazů, instalátorů blesku a nainstalovaného cíle.
- SMP je standardní pro 32 a 64 bitové instalace. Smoothwall Express nyní použije ty extra procesorové jádro.
- Je podporována instalace na platformách KVM, Xen, VMWare, Hyper-V a dalších virtuálních systémech. Provoz na KVM byl během vývoje rozšířen; je známo, že funguje na jiných hypervisorových systémech, ale nebylo testováno tak důkladně. Podporovány jsou diskové a síťové zařízení Virtio; dobře spolupracují s KVM.
- Jádro nyní obsahuje položky / dev pro všechna zařízení, o kterých ví, udev zpracuje zbytek.
- K dispozici je nejnovější firmware blob z kernel.org, díky němuž je možné používat více hardwaru pomocí programu Smoothwall Express.
- Sběr ovladačů výrobce pro NIC a NAD byl přesunut do samostatného balíčku, aby bylo jednodušší poskytovat aktualizace.
- Distribuce:
- Pro každou architekturu jsou nyní tři obrázky ISO: standardní instalace, vývojářská verze, která obsahuje vývojové a dokumentační balíčky a verze 30MiB "off-road" pro ověření obecné hardwarové kompatibility s v3.1. Developer's edition lze použít k instalaci živého firewallu nebo vývojového systému; instalace vývojových a dokumentačních balíčků je nepovinná; mohou být instalovány pouze pomocí Pokročilého instalátoru nebo ručně po instalaci.
- Distribuční obraz ISO obsahuje několik nových funkcí. Patří sem:
- možnost vytvořit spouštěcí instalační flash disk; je nyní možné nainstalovat z jednotky flash, pokud není k dispozici žádná jednotka CD / DVD
- možnosti instalace a / nebo bootování pomocí sériové konzoly
- základní (tradiční) instalátor - použije se, pokud systém obsahuje jeden pevný disk, jednu jednotku CD / DVD a standardní displej VESA s klávesnicí
- nový pokročilý instalační program - který se používá se všemi ostatními možnostmi instalace
- vyberte cílový pevný disk
- zvolte instalační zdrojovou jednotku (ISO, blesk nebo jiné)
- použijte sériovou konzolu (EIA-232)
- nainstalujte a upgradujte s obnovením "proměnných" dat z předchozího archivu
- zcela obnovit archív "celkem"
- použijte souborový systém EXT4 nebo Reiser
- volitelně nainstalujte vývojové a / nebo dokumentační balíčky
- skript gpt2mbr pro převod schématu tabulky oddílů z grafického uživatelského rozhraní (GPT) na MBR (MS-DOS)
- Toto je řešení pro UEFI BIOSen, které nezpracovává správně diskové jednotky GPT. Některé systémy BIOSen předpokládají, že GPT znamená metody zavádění UEFI.
- Funkce: nové a vylepšené:
- Funkce časovaného přístupu byla přepracována pro použití funkce netfilteru "-m time". Nyní se jedná okamžitě při přechodu od odmítnutí k povolení a naopak.
- Stránka administrátorských rozhraní a instalační program nyní přepisují určité konfigurační soubory, které obsahují adresy IP a LAN týkající se brány firewall a chráněných sítí LAN. Související funkce nyní fungují správně poté, co admin změní adresu IP brány firewall.
- Prezentace šířky pásma byla přepracována a vylepšena.
- Stránka rozhraní má novou podsekci pro ČERVENOU NIC, která umožňuje administrátorovi ignorovat nastavení ISP odesílaných MTU v jejich paketů DHCP a umožňuje správci přepisovat servery DNS ISP. Přepsání MTU je požadováno pro Comcast a jednoho nebo dva další poskytovatele internetových služeb.
- Preferovaný jazyk prohlížeče nyní může ovládat jazyk prezentovaný v uživatelském rozhraní. Upozorňujeme, že tyto překlady jsou dosud staré a jsou neúplné.
- K dispozici je nový zálohovací systém Plug-n-Play: hot-plug nakonfigurovaný disk a systém bude automaticky archivován na něj jak s varovným archivem (všechny "variabilní" data v systému) užitečné při upgradu a "celkový" archiv, který je užitečný v případě, že systém selže nebo je přesunut na nový hardware. Zařízení USB a eSATA jsou známé. Uvědomte si, že archivy mohou být větší než 2GiB, což je maximální velikost souboru na souborových systémech VFAT. Pokud váš archiv překročí limit velikosti, budete muset formátovat zálohovací disk pomocí EXT4, Reiserfs nebo UDF.
- Funkce QoS byla důkladně přepracována a poskytuje mnohem hladší provoz.
- Modul Nanouk Smoothinfo byl vylepšen a integrován do administrátorského rozhraní.
- Modul filtrování adres URL společnosti Marco z Express 3.0 byl plně integrován do verze 3.1.
- Stan port DHCP Lease Table modu hype8912 byl plně integrován do 3.1
- Mnoho prvků práce Steve McNeilla SmoothInstall bylo integrováno; tak budou správně organizované mody mnohem odolnější, když budou aplikovány oficiální aktualizace.
- Neplatné pakety (např. TCP RESET) přijaté, když v netfilteru nejsou žádné odpovídající údaje o sledování připojení, jsou spuštěny velmi brzy. Na stránce administrátorské sítě pro pokročilé uživatele je k dispozici možnost, jak je protokolovat. Takové pakety byly v dřívějších verzích Smoothwall Express typicky nazývány "falešnými".
- Většina položek, pokud ne všechny, identifikují řetězec nebo funkci, která spustila záznam. To by mělo usnadnit určení, proč jsou pakety vynechány nebo odmítnuty.
- Syslogd už nečeká až do zápisu jeho záznamů na disk, než se vrátí, aby získal další záznam. To efektivně eliminuje překážku spojenou s protokolováním paketů a programy (jako snort), které vykládají obrovské množství dat do syslogu.
- Smoothwall Express 3.1 není vůči systému DoS zranitelný při jeho spouštění nebo vypínání. Zabudované policejní barikády jsou postaveny během startování systému, dokud firewall není plně připraven zpracovat pakety a během vypnutí systému po vypnutí brány firewall. Spuštění a vypnutí funkce Smoothwall Express 3.0 by mohlo být téměř nekonečně prodlouženo a málo při 56kb / s logování.
- Některý software byl přidán k podpoře budoucích funkcí a modů. Balíčky smartmontools a lm-sensors byly do distribuce zahrnuty, aby podporovaly sledování stavu hardwaru a upozornění na problémy. Apcupsd byl zařazen pro podporu řádného vypnutí systémů při zálohování baterií; přímé připojení k UPS a připojení klientských a serverových sítí k jiným démonům. Služba Ntop byla zahrnuta k podpoře rozmanitějších statistik síťového provozu. Suricata v1.4 je k dispozici pro ty, kteří chtějí prozkoumat alternativní systém detekce narušení. Ipset je k dispozici pro ty, kteří chtějí vyvíjet způsoby, jak zvládnout tisíce adres IP v netfilteru.
Co je nového ve verzi 3.1:
- Stavět:
- Systém sestavení je značně vylepšen. Nyní je opětovně vstupující (sestava bude pokračovat tam, kde se zastaví, když se vyskytne chyba a oprava) a kompiluje všechny použité jádra procesoru. Mělo by vytvořit správný kód i586 nebo x86_64 pro všechny balíčky.
- Grub Legacy se nyní používá k zavedení všech jednotek: ISO obrazů, instalátorů blesku a nainstalovaného cíle.
- SMP je standardní pro 32 a 64 bitové instalace. Smoothwall Express nyní použije ty extra procesorové jádro.
- Je podporována instalace na platformách KVM, Xen, VMWare, Hyper-V a dalších virtuálních systémech. Provoz na KVM byl během vývoje rozšířen; je známo, že funguje na jiných hypervisorových systémech, ale nebylo testováno tak důkladně. Podporovány jsou diskové a síťové zařízení Virtio; dobře spolupracují s KVM.
- Jádro nyní obsahuje položky / dev pro všechna zařízení, o kterých ví, udev zpracuje zbytek.
- K dispozici je nejnovější firmware blob z kernel.org, díky němuž je možné používat více hardwaru pomocí programu Smoothwall Express.
- Sběr ovladačů výrobce pro NIC a NAD byl přesunut do samostatného balíčku, aby bylo jednodušší poskytovat aktualizace.
- Distribuce:
- Pro každou architekturu jsou nyní tři obrázky ISO: standardní instalace, vývojářská verze, která obsahuje vývojové a dokumentační balíčky a verze 30MiB "off-road" pro ověření obecné hardwarové kompatibility s v3.1. Developer's edition lze použít k instalaci živého firewallu nebo vývojového systému; instalace vývojových a dokumentačních balíčků je nepovinná; mohou být instalovány pouze pomocí Pokročilého instalátoru nebo ručně po instalaci.
- Distribuční obraz ISO obsahuje několik nových funkcí. Patří sem:
- možnost vytvořit spouštěcí instalační flash disk; je nyní možné nainstalovat z jednotky flash, pokud není k dispozici žádná jednotka CD / DVD
- možnosti instalace a / nebo bootování pomocí sériové konzoly
- základní (tradiční) instalátor - použije se, pokud systém obsahuje jeden pevný disk, jednu jednotku CD / DVD a standardní displej VESA s klávesnicí
- nový pokročilý instalační program - který se používá se všemi ostatními možnostmi instalace
- vyberte cílový pevný disk
- zvolte instalační zdrojovou jednotku (ISO, blesk nebo jiné)
- použijte sériovou konzolu (EIA-232)
- nainstalujte a upgradujte s obnovením "proměnných" dat z předchozího archivu
- zcela obnovit archív "celkem"
- použijte souborový systém EXT4 nebo Reiser
- volitelně nainstalujte vývojové a / nebo dokumentační balíčky
- skript gpt2mbr pro převod schématu tabulky oddílů z grafického uživatelského rozhraní (GPT) na MBR (MS-DOS)
- Toto je řešení pro UEFI BIOSen, které nezpracovává správně diskové jednotky GPT. Některé systémy BIOSen předpokládají, že GPT znamená metody zavádění UEFI.
- Funkce: nové a vylepšené:
- Funkce časovaného přístupu byla přepracována pro použití funkce netfilteru "-m time". Nyní se jedná okamžitě při přechodu od odmítnutí k povolení a naopak.
- Stránka administrátorských rozhraní a instalační program nyní přepisují určité konfigurační soubory, které obsahují adresy IP a LAN týkající se brány firewall a chráněných sítí LAN. Související funkce nyní fungují správně poté, co admin změní adresu IP brány firewall.
- Prezentace šířky pásma byla přepracována a vylepšena.
- Stránka rozhraní má novou podsekci pro ČERVENOU NIC, která umožňuje administrátorovi ignorovat nastavení ISP odesílaných MTU v jejich paketů DHCP a umožňuje správci přepisovat servery DNS ISP. Přepsání MTU je požadováno pro Comcast a jednoho nebo dva další poskytovatele internetových služeb.
- Preferovaný jazyk prohlížeče nyní může ovládat jazyk prezentovaný v uživatelském rozhraní. Upozorňujeme, že tyto překlady jsou dosud staré a jsou neúplné.
- K dispozici je nový zálohovací systém Plug-n-Play: hot-plug nakonfigurovaný disk a systém bude automaticky archivován na něj jak s varovným archivem (všechny "variabilní" data v systému) užitečné při upgradu a "celkový" archiv, který je užitečný v případě, že systém selže nebo je přesunut na nový hardware. Zařízení USB a eSATA jsou známé. Uvědomte si, že archivy mohou být větší než 2GiB, což je maximální velikost souboru na souborových systémech VFAT. Pokud váš archiv překročí limit velikosti, budete muset formátovat zálohovací disk pomocí EXT4, Reiserfs nebo UDF.
- Funkce QoS byla důkladně přepracována a poskytuje mnohem hladší provoz.
- Modul Nanouk Smoothinfo byl vylepšen a integrován do administrátorského rozhraní.
- Modul filtrování adres URL společnosti Marco z Express 3.0 byl plně integrován do verze 3.1.
- Stan port DHCP Lease Table modu hype8912 byl plně integrován do 3.1
- Mnoho prvků práce Steve McNeilla SmoothInstall bylo integrováno; tak budou správně organizované mody mnohem odolnější, když budou aplikovány oficiální aktualizace.
- Neplatné pakety (např. TCP RESET) přijaté, když v netfilteru nejsou žádné odpovídající údaje o sledování připojení, jsou spuštěny velmi brzy. Na stránce administrátorské sítě pro pokročilé uživatele je k dispozici možnost, jak je protokolovat. Takové pakety byly v dřívějších verzích Smoothwall Express typicky nazývány "falešnými".
- Většina položek, pokud ne všechny, identifikují řetězec nebo funkci, která spustila záznam. To by mělo usnadnit určení, proč jsou pakety vynechány nebo odmítnuty.
- Syslogd už nečeká až do zápisu jeho záznamů na disk, než se vrátí, aby získal další záznam. To efektivně eliminuje překážku spojenou s protokolováním paketů a programy (jako snort), které vykládají obrovské množství dat do syslogu.
- Smoothwall Express 3.1 není vůči systému DoS zranitelný při jeho spouštění nebo vypínání. Zabudované policejní barikády jsou postaveny během startování systému, dokud firewall není plně připraven zpracovat pakety a během vypnutí systému po vypnutí brány firewall. Spuštění a vypnutí funkce Smoothwall Express 3.0 by mohlo být téměř nekonečně prodlouženo a málo při 56kb / s logování.
- Některý software byl přidán k podpoře budoucích funkcí a modů. Balíčky smartmontools a lm-sensors byly do distribuce zahrnuty, aby podporovaly sledování stavu hardwaru a upozornění na problémy. Apcupsd byl zařazen pro podporu řádného vypnutí systémů při zálohování baterií; přímé připojení k UPS a připojení klientských a serverových sítí k jiným démonům. Služba Ntop byla zahrnuta k podpoře rozmanitějších statistik síťového provozu. Suricata v1.4 je k dispozici pro ty, kteří chtějí prozkoumat alternativní systém detekce narušení. Ipset je k dispozici pro ty, kteří chtějí vyvíjet způsoby, jak zvládnout tisíce adres IP v netfilteru.
Co je nového ve verzi 3.1 RC5:
- RC5 opravuje řadu problémů nalezených od vydání čtvrtého RC, usazuje se na i586 a x86_64 jako architektury, které při upgradu z verze v3.0 způsobí nejméně problémů, obsahuje dobře obnovený QoS a má modul filtrování adres URL společnosti Marco a režim DHCP Lease Table plně integrovaný.
- Toto vydání je obnovením nadace v3.0 a vyvrcholením pěti let úsilí, které bylo zahájeno testovacím vozidlem Roadster. Systém sestavení byl důkladně zpracován a uživatelské rozhraní bylo osvěženo několika zlepšeními prezentace.
- Převážná většina práce byla provedena "pod kapucí". Zde je jen několik upgradů softwaru: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14 a openswan 2.6.41. Některé z těchto aktualizací jsou připraveny k tomu, aby umožnily nové funkce, jako například HTTP proxy pro squid. Kromě těchto aktualizací byly v uživatelském rozhraní spuštěny četné chyby, které se vyskytly v prostředí v3.0, které způsobily problémy s malou reprodukcí nebo menší chyby.
- Pokud administrátor brány firewall zaznamená malý rozdíl mezi tím a v3.0, který používá, Smoothwall Express 3.1 dosáhne svého cíle.
Co je nového ve verzi 3.1 RC4:
- Systém sestavení je značně vylepšen; je nyní opětovně vstupující (sestava bude pokračovat tam, kde se vynechá, když se vyskytne chyba a opraví se) a kompiluje všechny použité jádra CPU.)
- K dispozici jsou nyní tři obrázky ISO: standardní instalace, vývojářská verze, která obsahuje vývojové a dokumentační balíčky a 27MiB "off-road" edici, která se použije k ověření obecné kompatibility hardwaru s v3.1.
- Grub Legacy se nyní používá k zavedení všech jednotek: ISO obrazů, instalátorů blesku a nainstalovaného cíle.
- SMP je standardní pro 32 a 64 bitové instalace. Smoothwall Express nyní použije ty extra procesorové jádro.
- Je podporována instalace na virtuálních systémech KVM, VMWare a Hyper-V. KVM funguje dobře; ostatní dva pracují, ale nebyly testovány velmi dobře.
- Distribuční obraz ISO obsahuje několik nových funkcí.
- možnost vytvořit spouštěcí instalační flash disk; je nyní možné nainstalovat z jednotky flash, pokud není k dispozici žádná jednotka CD / DVD.
- možnosti instalace a / nebo zavádění pomocí sériové konzoly.
- základní (tradiční) instalátor, který má být použit v případě, že systém obsahuje jeden pevný disk, jednu jednotku CD / DVD a standardní displej VESA s klávesnicí.
- nový pokročilý instalační program, který se použije se všemi ostatními možnostmi instalace
- vyberte cílový pevný disk
- zvolte instalační zdrojovou jednotku (ISO, blesk nebo jiné)
- použijte sériovou konzolu (EIA-232)
- nainstalujte a upgradujte s obnovením "proměnných" dat z předchozího archivu
- zcela obnovit archív "celkem"
- použijte ext4 nebo reiserfs
- volitelně nainstalujte vývojové a / nebo dokumentační balíčky
- Jádro nyní obsahuje položky / dev pro všechna zařízení, o kterých ví, udev zpracuje zbytek.
- Ti, kteří vyhledávají textový editor vi těžko použitelný, mohou nalézt nově přidaný nano editor podle svých představ.
- Prezentace šířky pásma byla přepracována a vylepšena.
- Stránka rozhraní má novou podsekci pro ČERVENOU NIC, která umožňuje adminu ignorovat nastavení MTU, které odesílá ISP do svých paketů DHCP a umožňuje správci přepisovat DNS servery ISP.
- Modul Smoothinfo byl integrován do uživatelského rozhraní.
- Preferovaný jazyk prohlížeče nyní může ovládat jazyk prezentovaný v uživatelském rozhraní.
- Existuje nový zálohovací systém Plug-n-Play: hot-plug nakonfigurovaný disk a systém bude automaticky archivován na něj v archu var (všechny "variabilní" data na systému ) - užitečné při upgradu - a "celkový" archiv - užitečné, pokud systém selže nebo je přesunut na nový hardware. Diskové jednotky USB a jednotky eSATA jsou známé.
- Modul filtrování URL adresy Marco z v3.0 byl plně integrován.
- Funkce QoS je výrazně vylepšena.
Co je nového ve verzi 3.1 RC3:
- Systém sestavení je značně vylepšen; je nyní opětovně vstupující (sestava bude pokračovat tam, kde se vynechá, když se vyskytne chyba a opraví se) a kompiluje všechny použité jádra CPU.)
- K dispozici jsou nyní tři obrázky ISO: standardní instalace, vývojářská verze, která obsahuje vývojové a dokumentační balíčky a verze 32MiB "off-road", která se používá k ověření obecné kompatibility hardwaru s v3.1.
- Grub Legacy se nyní používá k zavedení všech jednotek: ISO obrazů, instalátorů blesku a nainstalovaného cíle.
- SMP je standardní pro 32 a 64 bitové instalace. Smoothwall Express nyní použije ty extra procesorové jádro.
- Je podporována instalace na virtuálních systémech KVM, VMWare a Hyper-V. KVM funguje dobře; ostatní dva pracují, ale nebyly testovány velmi dobře.
- Distribuční obraz ISO obsahuje několik nových funkcí.
- možnost vytvořit spouštěcí instalační flash disk; je nyní možné nainstalovat z jednotky flash, pokud není k dispozici žádná jednotka CD / DVD.
- možnosti instalace a / nebo zavádění pomocí sériové konzoly
- základní (tradiční) instalátor, který má být použit v případě, že systém obsahuje jeden pevný disk, jednu jednotku CD / DVD a standardní displej VESA s klávesnicí.
- nový pokročilý instalační program, který se použije se všemi ostatními možnostmi instalace
- vyberte cílový pevný disk
- zvolte instalační zdrojovou jednotku (ISO, blesk nebo jiné)
- použijte sériovou konzolu (EIA-232)
- nainstalujte a upgradujte s obnovením "proměnných" dat z předchozího archivu
- zcela obnovit archív "celkem"
- použijte ext4 nebo reiserfs
- volitelně nainstalujte vývojové a / nebo dokumentační balíčky
- Jádro nyní obsahuje položky / dev pro všechna zařízení, o kterých ví, udev zpracuje zbytek.
- Ti, kteří vyhledávají textový editor vi těžko použitelný, mohou nalézt nově přidaný nano editor podle svých představ.
- Prezentace šířky pásma byla přepracována a vylepšena.
- Stránka rozhraní má novou podsekci pro ČERVENOU NIC, která umožňuje adminu ignorovat nastavení MTU, které odesílá ISP do svých paketů DHCP a umožňuje správci přepisovat DNS servery ISP.
- Modul Smoothinfo byl integrován do uživatelského rozhraní.
- Preferovaný jazyk prohlížeče nyní může ovládat jazyk prezentovaný v uživatelském rozhraní.
- Existuje nový zálohovací systém Plug-n-Play: hot-plug nakonfigurovanou jednotku a systém bude automaticky archivován do archu "var" (všechny "variabilní" data v systému) užitečné při upgradu - a "celkový" archiv - užitečné, když systém selže nebo je přesunut na nový hardware. Diskové jednotky USB a jednotky eSATA jsou známé.
Co je nového ve verzi 3.0 SP1:
- Toto vydání obsahuje vylepšení a opravy chyb z aktualizací 1 do 4.
- Pokud máte stávající SmoothWall Express 3.0, není nutné tuto verzi stáhnout. Chcete-li stáhnout a nainstalovat tyto aktualizace, použijte nástroj Aktualizace z aplikace SmoothWall.
Komentáře nebyl nalezen