Endian Firewall Community

Το Endian Firewall Community είναι ένα ανοιχτού κώδικα λειτουργικό σύστημα τείχους προστασίας Linux που έχει σχεδιαστεί με γνώμονα τη χρηστικότητα και είναι πολύ εύκολο στην εγκατάσταση, τη χρήση και τη διαχείριση, χωρίς να χάσει την ευελιξία του. Προέρχεται από την καταξιωμένη και βραβευμένη διανομή Red Hat Enterprise Linux.

Το κύριο πλεονέκτημα του Endian Firewall είναι ότι είναι μια καθαρή λύση "ανοιχτού κώδικα" που υποστηρίζεται εμπορικά από την Endian. Έρχεται με μια πανίσχυρη, σύγχρονη, εύχρηστη και εύκολη στη ρύθμιση παραμέτρων διεπαφή ιστού που περιλαμβάνει τις βάσεις, τις προηγμένες λειτουργίες Antivirus, την πύλη VPN και το φίλτρο περιεχομένου Web.

Τα βασικά χαρακτηριστικά περιλαμβάνουν ένα stateful firewall ελέγχου πακέτων, proxy για επιπέδου εφαρμογής για διάφορα πρωτόκολλα (HTTP, POP3, SMTP) με υποστήριξη προστασίας από ιούς, φιλτράρισμα ιών και ανεπιθύμητης αλληλογραφίας (POP και SMTP) "χωρίς προβλήματα" λύση VPN (βάσει του OpenVPN).

Επιπλέον, η διανομή παρέχει ισχυρή ασφάλεια τόσο για το τοπικό σας δίκτυο όσο και για το Internet, θα εξασφαλίσει το ηλεκτρονικό σας ταχυδρομείο, το πολυ-WAN με ανακατεύθυνση, τη δρομολόγηση, την μετάφραση διευθύνσεων δικτύου (NAT), την αναφορά και την καταγραφή, την αξιόπιστη χρονική σήμανση πιο σύγχρονα dongles USB UMTS / 3G.

Διανέμεται ως εικόνα διπλής καμάρας, που μπορεί να εγκατασταθεί

Η κοινότητα Endian Firewall διανέμεται ως μια υβριδική, διπλής καμάρας και εγκατεστημένη εικόνα ISO, υποστηρίζοντας τόσο τις 32-bit (i386) όσο και τις 64-bit (x86_64) αρχιτεκτονικές συνόλων. Η εικόνα ISO έχει μέγεθος περίπου 200 MB και μπορεί εύκολα να αναπτυχθεί είτε σε δίσκο CD είτε σε μονάδα δίσκου USB thumb 512MB ή μεγαλύτερη, η οποία μπορεί να χρησιμοποιηθεί για εκκίνηση του λειτουργικού συστήματος από το BIOS ενός υπολογιστή.

Η διανομή πρέπει να εγκατασταθεί στον υπολογιστή σας για να χρησιμοποιηθεί. Για αυτό, πρέπει να έχετε βασικές γνώσεις σχετικά με την εγκατάσταση ενός λειτουργικού συστήματος βασισμένου στο πυρήνα Linux από τη γραμμή εντολών. Έχετε υπόψη σας ότι το τρέχον λειτουργικό σας σύστημα θα διαγραφεί και ότι θα χάσετε όλα τα δεδομένα σας, οπότε βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας.

Τι είναι καινούργιο

• Βελτίωση UTM-1722 Προσθέστε την επιλογή για τη φόρτωση προσαρμοσμένων TLS κρυπτών
• Βελτίωση CORE-2143 Προσθέστε ειδοποίηση CLI όταν απαιτείται επανεκκίνηση
• Βελτίωση UTM-1903 Αντικαταστήστε την επιλογή "Απενεργοποιημένη για υπηρεσία" με "Ενεργοποιημένες υπηρεσίες" στο πρόγραμμα επεξεργασίας χρήστη
• Βελτίωση CORE-2131 Καταχώριση εντολών emi με διακοσμητή
• Βελτίωση COMMUNITY-311 Τριπλό σφάλμα στη φόρμα εγγραφής
• Πρόβλημα OpenVPN Server Bug UTM-1920 Server μετά την Ενημέρωση
• Οι σκανδαλισμοί σφάλματος UTM-1917 δεν εκτελούνται από την εντολή φαντασία σύνδεσης του χρήστη openvpn-χρήστη
• Σφάλμα UTM-1915 QUEUEFW δεν καθαρίστηκε μετά απενεργοποίηση του SNORT
• Σφάλμα UTM-1907 setproxyinout παράγει ένα σφάλμα όταν εκτελείται μια επανεκκίνηση και ο διακομιστής μεσολάβησης δεν είναι εγκατεστημένος
• Η εργασία Bug UTM-1813 OpenVPN δεν ξεκινά μετά την επανεκκίνηση
• Το Bug UTM-270 Squid τερματίζεται με ένα σφάλμα αν ένας ολόκληρος τομέας και οι υποτομείς του χρησιμοποιούνται στην ίδια πολιτική πρόσβασης
• Η Bug CORE-2335 smart upgrade δεν αναβαθμίζει τα πακέτα σε ορισμένες περιπτώσεις
• Σφάλμα CORE-2285 bug-update crash εξαιτίας της εξαίρεσης μονάδας καταγραφής
• Bug CORE-2267 Η επαναφορά εργοστασιακών ρυθμίσεων δεν είναι πλήρης
• Bug CORE-2256 Διορθώστε τις ελλείψεις εξαρτήσεων στο html5lib
• Σφάλμα CORE-2246 AttributeError: Το αντικείμενο MultiLineSysLogHandler δεν έχει μορφή attributeException
• Η ανάλυση παραμέτρων εντολών BORE CORE-2199 JSON EMI είναι σπασμένη
• Bug CORE-2171 Δεν είναι δυνατή η αλλαγή της ιδιότητας μέλους της ομάδας χρηστών όταν η γλώσσα είναι ιταλική
• Bug CORE-2168 Λάθος προεπιλεγμένη καρτέλα για νέους χρήστες και όταν επεξεργάζεστε μια υπάρχουσα
• Γραφήματα αναφορών σφαλμάτων CORE-2115 που δεν λειτουργούν
• Σφάλμα CORE-2104 Bug CORE-2104 δεν συνδέεται μετά από το netwizard
• Bug CORE-2064 Αναβάθμιση του python-simplejson για να αποτρέψετε τη μετατροπή των συμβολοσειρών i18n σε αποτυχία JSON
• Το σφάλμα CORE-1416 Snort δεν λειτουργεί όταν ο διακομιστής μεσολάβησης HTTP είναι ενεργοποιημένος
• Εργασία UTM-1880 Αποστολή ειδοποίησης για το Endian Bus για σύνδεση VPN / αποσύνδεση πελάτη
• Εργασία CORE-2296 Το netwizard Textual θα πρέπει να ζητήσει τον κωδικό root / admin
• Εργασία CORE-2234 Ο διαχειριστής δικτύουAddress προαιρετικά υπολογίζει τις διευθύνσεις δικτύου
• Εργασία CORE-2218 Προσθέστε το SSLStrictSNIVHostCheck στη ρύθμιση httpd
• Εργασία CORE-2205 Δημιουργία ρυθμιζόμενου μενού κονσόλας
• Εργασία CORE-2196 Κρυπτογράφηση PersistentDict με AES
• Εργασία CORE-2186 Προσθήκη νέων φύλλων στυλ και εικονιδίων (Bootstrap)
• Εργασία CORE-2156 Εισαγωγή βιβλιοθήκης αιτημάτων Python
• Εργασία CORE-2151 Εισαγωγή βιβλιοθηκών Python python-oauthlib και αιτήσεων-oauthlib
• Εργασία CORE-2144 Εισαγωγή λευκαντικού Python για UTM
• Εργασία CORE-1962 Μετακινήστε τις λειτουργίες γενικών αρχείων από endian.job.commons σε endian.core.filetools
• Εργασία CORE-1785 Προσθήκη get_module_version σε endian.core.version

Τι νέο υπάρχει στην έκδοση:

Τι νέο υπάρχει στην έκδοση 3.2.2:

• Υποστήριξη CPU 64bit
• bullet_green Νέος πυρήνας 4.1
• bullet_green Η Python ενημερώθηκε στην έκδοση 2.7
• bullet_green Εκτεταμένη υποστήριξη υλικού μέσω ενημερωμένων προγραμμάτων οδήγησης
• bullet_green Υποστήριξη παρατεταμένου 3G μόντεμ
• bullet_green Διορθώσεις ασφαλείας

Τι νέο υπάρχει στην έκδοση 3.2.1:

Τι νέο υπάρχει στην έκδοση 3.0.0 / 3.2.0 Alpha 1:

• "Τύποι δικτύου" έχουν προστεθεί στον οδηγό δικτύου και τον επεξεργαστή ανερχόμενης ζεύξης ώστε να είναι σε θέση να διακρίνουν τις ρυθμίσεις των τείχους προστασίας σε διαφορετικές τοπολογίες δικτύου.
• Έχει προστεθεί υποστήριξη για διαφανείς υλοποιήσεις μέσω νέας λειτουργίας γεφυρών.
• Με τη νέα υποστήριξη TPROXY στον διακομιστή μεσολάβησης HTTP είναι πλέον δυνατή η δημιουργία κανόνων τείχους προστασίας, πολιτικών δρομολόγησης και άλλων κανόνων βάσει της διεύθυνσης IP προέλευσης, ακόμη και αν χρησιμοποιείται ο διακομιστής μεσολάβησης.
• Η πλήρης επανεγγραφή του μηχανισμού διαχείρισης συμβάντων έχει ως αποτέλεσμα καλύτερη απόδοση κατά την ανάλυση των αρχείων καταγραφής και την αποστολή ειδοποιήσεων.
• Ο μηχανισμός προστασίας από ιούς έχει ενημερωθεί.
• Βρέθηκαν πολλά ευπάθειες ασφαλείας
• Η υποστήριξη υλικού έχει βελτιωθεί.

Τι είναι καινούργιο στην έκδοση 3.0.0 / 3.0.5 Beta 1:

• "Τύποι δικτύου" έχουν προστεθεί στον οδηγό δικτύου και τον επεξεργαστή ανερχόμενης ζεύξης ώστε να είναι σε θέση να διακρίνουν τις ρυθμίσεις των τείχους προστασίας σε διαφορετικές τοπολογίες δικτύου.
• Έχει προστεθεί υποστήριξη για διαφανείς υλοποιήσεις μέσω νέας λειτουργίας γεφυρών.
• Με τη νέα υποστήριξη TPROXY στον διακομιστή μεσολάβησης HTTP είναι πλέον δυνατή η δημιουργία κανόνων τείχους προστασίας, πολιτικών δρομολόγησης και άλλων κανόνων βάσει της διεύθυνσης IP προέλευσης, ακόμη και αν χρησιμοποιείται ο διακομιστής μεσολάβησης.
• Η πλήρης επανεγγραφή του μηχανισμού διαχείρισης συμβάντων έχει ως αποτέλεσμα καλύτερη απόδοση κατά την ανάλυση των αρχείων καταγραφής και την αποστολή ειδοποιήσεων.
• Ο μηχανισμός προστασίας από ιούς έχει ενημερωθεί.
• Βρέθηκαν πολλά ευπάθειες ασφαλείας
• Η υποστήριξη υλικού έχει βελτιωθεί.

Τι νέο υπάρχει στην έκδοση 3.0.0 Build 201401151045:

• Ασφάλεια Ιστού:
• Φιλτράρισμα HTTPS
• Ασφάλεια ηλεκτρονικού ταχυδρομείου:
• Διαμεσολαβητής SMTP: Διαχείριση τομέα
• Διαμόρφωση ειδοποίησης κατάστασης παράδοσης SMTP
• Εικονική ιδιωτική δικτύωση:
• IPsec
• Κρυπτογράφηση: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Μπλούφα 128/192/256-bit, Twofish 128/192/256-bit,
• Φίδι 128/192/256-bit, Camellia 128/192/256-bit
• Αλγόριθμοι κατακερματισμού: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Υποστήριξη λειτουργίας TUN
• Σελίδα συνδέσεων για χρήστες VPN
• Διαχείριση χρήστη & έλεγχος ταυτότητας χρηστών:
• Διαχείριση χρηστών για το OpenVPN
• Ολοκληρωμένη αρχή πιστοποίησης
• Υποστήριξη εξωτερικής αρχής έκδοσης πιστοποιητικών
• Κωδικός πρόσβασης χρήστη και διαχείριση πιστοποιητικών (έλεγχος ταυτότητας δύο παραγόντων)
• Καταγραφή και αναφορά:
• Παρακολούθηση ζωντανής κυκλοφορίας δικτύου (powered by ntopng)
• Οι γραφήματα κατάστασης συστήματος δεν χάνονται σε κάθε επανεκκίνηση
• Εικόνες για γραφήματα στατιστικών στοιχείων αλληλογραφίας SMTP
• Διάφορες ρυθμίσεις και βελτιώσεις:
• Η ταχύτητα της σειριακής θύρας είναι τώρα ρυθμισμένη στα 115200bps
• Σταθερός κωδικός πρόσβασης που αλλάζει από το μενού της κονσόλας
• Απολυθέντα αρχεία καταγραφής

Τι νέο υπάρχει στην έκδοση 3.0.0 Beta 2:

• Ασφάλεια Ιστού:
• Φιλτράρισμα HTTPS
• Ασφάλεια ηλεκτρονικού ταχυδρομείου:
• Διαμεσολαβητής SMTP: Διαχείριση τομέα
• Διαμόρφωση ειδοποίησης κατάστασης παράδοσης SMTP
• Εικονική ιδιωτική δικτύωση:
• IPsec
• Κρυπτογράφηση: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Μπλούφα 128/192/256-bit, Twofish 128/192/256-bit,
• Φίδι 128/192/256-bit, Camellia 128/192/256-bit
• Αλγόριθμοι κατακερματισμού: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Υποστήριξη λειτουργίας TUN
• Σελίδα συνδέσεων για χρήστες VPN
• Διαχείριση χρήστη & έλεγχος ταυτότητας χρηστών:
• Διαχείριση χρηστών για το OpenVPN
• Ολοκληρωμένη αρχή πιστοποίησης
• Υποστήριξη εξωτερικής αρχής έκδοσης πιστοποιητικών
• Κωδικός πρόσβασης χρήστη και διαχείριση πιστοποιητικών (έλεγχος ταυτότητας δύο παραγόντων)
• Καταγραφή και αναφορά:
• Παρακολούθηση ζωντανής κυκλοφορίας δικτύου (powered by ntopng)
• Οι γραφήματα κατάστασης συστήματος δεν χάνονται σε κάθε επανεκκίνηση
• Εικόνες για γραφήματα στατιστικών στοιχείων αλληλογραφίας SMTP
• Διάφορες ρυθμίσεις και βελτιώσεις:
• Η ταχύτητα της σειριακής θύρας είναι τώρα ρυθμισμένη στα 115200bps
• Σταθερός κωδικός πρόσβασης που αλλάζει από το μενού της κονσόλας
• Απολυθέντα αρχεία καταγραφής

Τι νέο υπάρχει στην έκδοση 2.5.2:

• Νέες δυνατότητες:
• [UTM-250] - PhishTank ως προστασία κατά του ηλεκτρονικού ψαρέματος
• [CORE-82] - Εμφάνιση χρόνου ενημέρωσης υπογραφών στον πίνακα ελέγχου
• [CORE-477] - προγράμματα οδήγησης Intel για τις νεότερες κάρτες διασύνδεσης δικτύου Intel
• [CORE-222] - Υποστήριξη για UMTS USB U175 U173 USB μόντεμ
• Βελτιώσεις:
• [UTM-68] - Ανανέωση κινητήρα ClamAV στην έκδοση 0.97.8
• [CORE-184] - Η συλλογή plug-in netlink αποθηκεύει πληροφορίες που δεν χρησιμοποιούνται ποτέ
• [CORE-89] - Το EMI δεν φορτώνει πλέον το sqlite
• [CORE-259] - Η αποθήκευση EMI δεν είναι ασφαλής για εγγραφή / εγγραφή
• [CORE-63] - Στην προώθηση της θύρας / DNAT, η προεπιλεγμένη λειτουργία θα πρέπει να είναι απλή αντί για προηγμένη
• [UTM-250] - Οι λίστες PhishTank αντικαθιστούν τις λίστες από κακόβουλα στοιχεία
• [CORE-285] - Συσκευασμένες υπογραφές tarball με νέες υπογραφές PhishTank αντί για εκείνες που προέρχονται από κακόβουλα domain
• [CORE-105] - Η μέθοδος Monit χρειάζεται ένα επιπλέον χαρακτηριστικό monitor = False που εμποδίζει την αποστολή της εντολής monitor / unmonitor σε παρακολούθηση
• [CORE-189] - Αποθηκεύστε συλλογή αρχείων RRD στο / tmp και συγχρονίστε περιοδικά με / var
• [CORE-164] - Διαγράψτε τα αρχεία αρχειοθετημένων αρχείων όταν απαιτείται ελεύθερος χώρος
• [CORE-231] - Χρήση συλλογών γραφικών αντί για καλαμάρι-γράφημα
• [CORE-206] - Αντικαταστήστε το makegraphs.pl με συλλέκτες γραφημάτων
• [UTM-110] - Αφαιρέστε αρχεία RRD ntp συλλογής
• [UTM-80] - Νέα έκδοση του ntop
• [CORE-240] - Υποστήριξη σύνδεσης Ethernet
• [UTM-40] - Το προσαρμοσμένο αρχείο * regexp του DansGuardian δεν χειρίζεται σωστά
• Σφάλματα:
• [UTM-115] - Τα αρχεία ClamAV μπλοκ .exe λόγω προβλημάτων στον έλεγχο του DetectBrokenExecutables
• [UTM-86] - Το HAVP δεν εκτελείται μετά από αναβάθμιση σε 2,5
• [UTM-65] - "Αποκλεισμός κρυπτογραφημένων αρχείων" η σημαία έκανε ακριβώς το αντίθετο από αυτό που είχε ρυθμιστεί
• [UTM-63] - Μη έγκυρο μήνυμα κατάστασης στη σελίδα ClamAV πριν από την πρώτη ενημέρωση υπογραφής
• [CORE-132] - Το στρώμα ελέγχου ταυτότητας δεν ξεκινά λόγω προβλήματος UTF-8
• [CORE-125] - Η εργασία ελέγχου ταυτότητας δεν ξεκινά μετά την ολοκλήρωση του αρχικού οδηγού
• [CORE-367] - Τα παλιά αντίγραφα ασφαλείας δεν μπορούν να μεταφορτωθούν μετά τη μετεγκατάσταση σε 2,5
• [CORE-288] - Το stick USB δεν εντοπίστηκε σωστά από το efw-backupusb
• [CORE-278] - Κατά τον καθαρισμό του συστήματος Δεν θεωρούνται τα αντίγραφα ασφαλείας USB
• [CORE-148] - Αντί να διατηρούνται 3 αντίγραφα ασφαλείας USB όταν περιστρέφονται μόνο 2, κρατούνται
• [CORE-113] - Σφάλμα στη δημιουργία της σύνδεσης cron για προγραμματισμένα αυτόματα αντίγραφα ασφαλείας
• [CORE-220] - Περισσότερες αποθηκευμένες αντίγραφα από τις ρυθμίσεις είναι αποθηκευμένες
• [CORE-427] - Αδιέξοδο κατά την ανάγνωση / εγγραφή του SettingFiles
• [CORE-264] - Το κουμπί Αποσύνδεση δεν λειτουργεί για όλα τα προγράμματα περιήγησης
• [CORE-236] - Μετά την ενημέρωση, το efw-shell δεν εμφανίζει σωστά τις νέες / ενημερωμένες εντολές & quot;
• [CORE-122] - Σε κανόνες δρομολόγησης πολιτικής μόνο CS0 Τύπος Υπηρεσίας μπορεί να επιλεγεί
• [CORE-107] - Το Dnsmasq αποτυγχάνει μερικές φορές να επανεκκινήσει το οποίο προκαλεί την παρακολούθηση να χρησιμοποιήσει τεράστιο ποσό πόρων
• [CORE-88] - Οι ανεκμετάλλευτες συνδέσεις αντιγράφων ασφαλείας δεν λειτουργούν εάν είναι Ethernet ανερχόμενες ζεύξεις
• [CORE-497] - Το Collectd δεν ξεκινά από την εκκίνηση με τη νέα έκδοση του monitor
• [CORE-211] - Η εξάρτηση από το efw-httpd λείπει
• [COMMUNITY-15] - Τα RPM ενεργοποιούν τη διαδικασία ενημέρωσης διακοπής
• [CORE-451] - Η θύρα GUI είναι κωδικοποιημένη για ανακατεύθυνση
• [CORE-268] - Η απαιτούμενη επανεκκίνηση δεν εμφανίζεται μετά την αναβάθμιση του πυρήνα
• [CORE-482] - η εντολή emicommand κρέμεται λόγω αποκλεισμού της μπούκλας
• [CORE-137] - Η αποθήκευση YAML αυξάνει την εξαίρεση όταν προσπαθεί να φορτώσει ένα έγκυρο αρχείο YAML που περιέχει μια λίστα αντί για ένα λεξικό
• [CORE-369] - Δεν δημιουργούνται κανόνες διαζωνικού τείχους προστασίας μετά τη μετάβαση σε 2,5
• [CORE-119] - Κατά τη μετάβαση από προχωρημένο σε απλό τρόπο επεξεργασίας NAT προορίζεται η πολιτική φίλτρου αλλάζει σε ALLOW
• [CORE-118] - Η θύρα προορισμού του προορισμού NAT δεν απενεργοποιείται όταν το εισερχόμενο πρωτόκολλο είναι "Οποιοδήποτε"
• [CORE-115] - Το πεδίο εισερχόμενης υπηρεσίας / θύρας της προώθησης θυρών / NAT προορισμού μπορεί να επεξεργαστεί, ακόμη και αν η υπηρεσία και το πρωτόκολλο έχουν οριστεί σε "Οποιαδήποτε"
• [CORE-106] - Η κατάσταση της εργασίας γεφυρών είναι λάθος, "επανεκκίνηση" αντί για "εκκίνηση"
• [CORE-335] - ο έλεγχος εργασίας αναστέλλεται όταν συγχρονίζεται η επανεκκίνηση των εργασιών
• [CORE-326] - Εξαίρεση εργασίας κατά την ενημέρωση
• [CORE-257] - Οι εργασίες επαναλαμβάνονται χωρίς λόγο πολλές φορές
• [CORE-248] - Διαρροή μνήμης Workengine όταν συνδέεται ο πελάτης OpenVPN
• [CORE-131] - Η εντολή efw-shell "δουλειά" δεν λειτουργεί λόγω σφάλματος σύνταξης
• [CORE-124] - Η AnaCronJob χρησιμοποιεί το Job.start που θέτει force = True ακόμα κι αν δεν είναι απαραίτητο
• [CORE-123] - Το DownloadJob χρησιμοποιεί το Job.start που θέτει force = True ακόμα και αν δεν είναι απαραίτητο
• [CORE-120] - Οι υπογραφές χρονικής σήμανσης επαναδιπλώνονται αν και η ισχύς δεν έχει οριστεί ως αληθής στο CrawlerJob
• [CORE-321] - Μετά τη μετάβαση από τον 2.4 στον ελεγκτή RAID mptsas δεν λειτουργεί πλέον
• [CORE-303] - Ο οδηγός Intel ibb δεν υποστηρίζεται για δίκτυο Quad Intel 82580 Gigabit
• [CORE-190] - Ενεργοποίηση προγράμματος οδήγησης FUSION_SAS
• [CORE-332] - το αρχείο twistd.log δεν συμπιέζεται και περιστρέφεται στο /
• [CORE-247] - Το logrotate δεν εκτελείται υπό διάφορες συνθήκες
• [CORE-87] - Ο χρήστης ntop δεν είναι προσβάσιμος
• [CORE-251] - Το αρχείο ρυθμίσεων Logrotate καταργείται όταν αναβαθμιστεί το πακέτο logrotate μετά από το efw-syslog
• [CORE-203] - Η δέσμη ενεργειών καθαρισμού-αρχειοθήκης αποτυγχάνει κάτω από ειδικές συνθήκες
• [UTM-414] - ntop segfault στο αρχείο libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - το ctop σβήνει εάν ζητηθεί να παρακολουθήσετε μια διεπαφή που είναι κάτω
• [CORE-343] - πρόβλημα διαμόρφωσης VLAN
• [CORE-174] - Λανθασμένες διαδρομές λείπουν από τον κανόνα ip, οπότε οι κανόνες που ορίζονται από τον χρήστη πάντα αγνοούν τις τοπικές διαδρομές
• [CORE-86] - Δεν εφαρμόζονται κανόνες δρομολόγησης πολιτικής
• [CORE-80] - Η αναβάθμιση των πακέτων RPM απογυμνώνει τα αρχεία ρυθμίσεων
• [UTM-378] - Διπλά πακέτα efw-dnsmasq μετά την αναβάθμιση
• [UTM-338] - Κατά την ενημέρωση του efw-dnsmasq καταργείται το αρχείο διαμόρφωσης httpd
• [UTM-322] - Οι τελευταίες ημερομηνίες ενημέρωσης κατά των υποκλοπών spyware είναι ασυνεπείς
• [UTM-320] - Οι μαύρες και λευκές λίστες DNS αγνοούνται μέχρι να τρέξει η εργασία cron
• [UTM-317] - Η μαύρη λίστα anti-spyware του DNS δεν λειτουργεί
• [UTM-316] - Οι τομείς μαύρου και λευκού επιπέδου δεν διαγράφονται μετά την αποθήκευση των ρυθμίσεων
• [UTM-88] - Δεν είναι δυνατή η λήψη πληροφοριών malwaredomains
• [UTM-181] - Το διακομιστή μεσολάβησης PAC δεν εφαρμόζεται
• [UTM-93] - Άρνηση υπηρεσίας που ενεργοποιείται από πρόσβαση στη θύρα διακομιστή μεσολάβησης
• [UTM-90] - Λείπουν οι μαύρες λίστες και οι φάκελοι DansGuardian μετά την αναβάθμιση σε 2.5
• [UTM-87] - Δεν είναι δυνατή η λήψη των μαύρων λιστών και των φραγμών DansGuardian
• [UTM-55] - Το Clamd δεν ξεκίνησε πριν από το HAVP
• [UTM-194] - Η ρύθμιση παραμέτρων του διακομιστή μεσολάβησης HTTP αγνοεί τους κανόνες υπό ορισμένες συνθήκες
• [UTM-81] - Ο έλεγχος ταυτότητας IMAP αποτυγχάνει εάν το όνομα χρήστη περιέχει ένα τμήμα @domain.
• [CORE-219] - Η επιλογή TOS / DSCP διακόπτει την ποιότητα της υπηρεσίας
• [UTM-119] - Το Snort επανεκκινείται δύο φορές κατά τη διάρκεια της εκκίνησης
• [CORE-138] - Το uptime του συστήματος εμφανίζεται εσφαλμένα
• [CORE-396] - Η μετανάστευση δεν καλείται μετά την αναβάθμιση στο 2.5 λόγω συλλογής
• [CORE-159] - Ορισμένα scripts μετανάστευσης δεν εκτελούνται
• [CORE-129] - Το πλαίσιο μετανάστευσης προκαλεί ανίχνευση εάν ένα πακέτο RPM έχει μια εποχή που έχει οριστεί και υπάρχει μια δέσμη μετακίνησης για αυτό
• [UTM-108] - Απουσία κλήσεων πελάτη OpenVPN & quot; remove_rules & quot; μέθοδος η οποία δεν ελέγχεται από το jobengine και χρησιμοποιεί μια συντριπτική συνάρτηση
• [UTM-95] - Η επιλογή του GREEN στο IPsec GUI καταστρέφει το αρχείο ρύθμισης IPsec
• [UTM-230] - Η εργασία OpenVPN αποτυγχάνει να δημιουργήσει αρχεία ρυθμίσεων χρήστη εάν είναι ενεργοποιημένες οι επιλογές ώθησης πορτοκαλί ή push μπλε
• [UTM-97] - Η διαδικασία OpenVPN δεν μπορεί να καταργήσει προσωρινά αρχεία εξαιτίας λανθασμένου κατόχου αρχείου
• [CORE-221] - Η διαμόρφωση της συσκευής TUN του προγράμματος-πελάτη OpenVPN είναι σπασμένη
• [UTM-200] - Η διαδρομή προς το δευτερεύον δίκτυο πίσω από τον χρήστη OpenVPN gateway-to-gateway έχει οριστεί με λανθασμένη διεύθυνση IP πύλης, εάν ο χρήστης έχει αντιστοιχιστεί σε στατικό IP

Τι νέο υπάρχει στην έκδοση 2.5.1:

• Συνδεσιμότητα - Υποστήριξη για τα πιο σύγχρονα dongles USB UMTS / 3G
• Με την προσθήκη νέων προγραμμάτων οδήγησης το Endian Firewall 2.5 υποστηρίζει πλέον τα πιο σύγχρονα dongles UMTS / 3G. Μόλις συνδεθούν εμφανίζονται ως σειριακές συσκευές και μπορούν να ρυθμιστούν επιλέγοντας το Analog / UMTS μόντεμ ως τύπου uplink. Θα βρείτε τις νέες σειριακές συσκευές στο αναπτυσσόμενο μενού Serial / USB Port.
• Σύστημα - Βελτιώσεις απόδοσης
• Η όλη διαδικασία εκκίνησης του συστήματος έχει ξαναγραφεί. Η νέα θέση εργασίας του Endian μειώνει την εκκίνηση κατά 50%. Επιπλέον, έχουν γίνει σημαντικές βελτιώσεις στη χρήση μνήμης. Ένα αποτύπωμα μνήμης πλήρως διαμορφωμένου συστήματος έχει μειωθεί κατά περισσότερο από 200 megabytes.
• Φίλτρο περιεχομένου - Διαμορφώσιμα διαστήματα ενημέρωσης
• Οι μαύρες λίστες του φίλτρου περιεχομένου είναι πλέον ενημερωμένες μέσω του GUI όπως και για οποιαδήποτε άλλη υπηρεσία και οι ενημερώσεις δεν βασίζονται πια στην έκδοση νέων πακέτων. Το διάστημα μπορεί να επιλεγεί από ωριαία, ημερήσια, εβδομαδιαία και μηνιαία.
• Πίνακας ελέγχου - Προσαρμόσιμο μέσω διαμορφωμένων γραφικών στοιχείων
• Ο νέος πίνακας εργαλείων είναι πλέον πλήρως προσαρμόσιμος με τη χρήση διαμορφωμένων γραφικών στοιχείων. Το χρονικό διάστημα ενημέρωσης για όλα τα γραφικά στοιχεία μπορεί να ρυθμιστεί ξεχωριστά τώρα, τα widgets μπορούν να τοποθετηθούν με μεταφορά και απόθεση και είναι δυνατή η απενεργοποίηση όλων των widgets.
• Καταγραφή - Αξιόπιστη χρονική σήμανση
• Το Τείχος προστασίας του Endian υποστηρίζει τώρα αξιόπιστη χρονική σήμανση χρησιμοποιώντας το OpenTSA. Αυτή η δυνατότητα σάς επιτρέπει να βεβαιωθείτε ότι τα αρχεία καταγραφής σας δεν έχουν τροποποιηθεί αφού αρχειοθετηθούν.
• Δρομολόγηση - Πρόσθετες επιλογές πύλης
• Οι λειτουργικές μονάδες δρομολόγησης και στατικής δρομολόγησης βάσει πολιτικής έχουν επεκταθεί. Τώρα είναι δυνατή η χρήση στατικών πύλων για διαδρομές καθώς και η δρομολόγηση μέσω σύνδεσης OpenVPN.
• Επιδιορθώσεις σφαλμάτων
• Έχουν γίνει τεράστιες προσπάθειες για τη δημιουργία μιας πολύ σταθερής απελευθέρωσης. Στο δρόμο για την κοινότητα του Endian Firewall 2.5.1 έγιναν πολλές μικρές βελτιώσεις και έχουν οριστεί εκατοντάδες σφάλματα.

Τι νέο υπάρχει στην έκδοση 2.4.0:

• Αυτή η έκδοση εισάγει νέες δυνατότητες και πολλές διορθώσεις που κάνουν το EFW 2.4 σημαντική βελτίωση στην ανάπτυξη της οικογένειας προϊόντων Endian.
• Μετάβαση στην επιχείρηση:
• Εάν χρησιμοποιείτε το EFW 2.4 και θέλετε να μεταβείτε στο Endian UTM 2.4, μπορείτε τώρα να το κάνετε απλά πιέζοντας ένα κουμπί. Η διαδικασία τελεί υπό την πλήρη διαχείριση της EFW, εξασφαλίζοντας σας ασφαλή και αποτελεσματική αναβάθμιση.
• Ενημερώσεις στο 2.4:
• Η ενημέρωση του EFW 2.3 δεν απαιτεί πλέον την εγκατάσταση νέου συστήματος από το μηδέν. Αντ 'αυτού, μπορείτε να ενημερώσετε μεμονωμένα πακέτα χρησιμοποιώντας το ειδικό αποθετήριο.
• Νέος πυρήνας:
• Με τη νέα έκδοση του πυρήνα ο αριθμός των υποστηριζόμενων συσκευών υλικού - κυρίως όλων των καρτών διασύνδεσης δικτύου - αυξάνεται σημαντικά. Ο νέος πυρήνας μας επέτρεψε επίσης να επιδιορθώσουμε ορισμένα γνωστά ζητήματα.
• Βελτιωμένο IPsec:
• Χάρη στον νέο πυρήνα, το IPsec είναι τώρα πιο σταθερό και αποτελεσματικό, αποφεύγοντας τις δυσλειτουργίες που μπορεί να συμβούν σε συγκεκριμένες περιπτώσεις.
• Νέο GUI για τη λειτουργική μονάδα Destination NAT / Port Forwarding:
• Έχει αναπτυχθεί ένα πιο διαισθητικό και ευέλικτο γραφικό περιβάλλον για να προσφέρει εύκολη ρύθμιση παραμέτρων για το μεγαλύτερο μέρος των επιλογών προώθησης θυρών. Εάν θέλετε να ορίσετε συγκεκριμένους κανόνες, η προηγμένη λειτουργία σάς επιτρέπει να ελέγχετε λεπτομερώς την ενότητα.
• Επιδιορθώσεις σφαλμάτων:
• Οι Μηχανικοί της Endian εργάστηκαν σκληρά για την επιδιόρθωση σφαλμάτων του EFW 2.3.

Τι νέο υπάρχει στην έκδοση 2.3 RC1:

• Δημιουργία αντιγράφων ασφαλείας:
• Τα αντίγραφα ασφαλείας μπορούν τώρα να αποθηκευτούν και να ανακτηθούν από συνημμένες συσκευές μαζικής αποθήκευσης USB. Είναι επίσης δυνατό να προγραμματίσετε αυτόματα αντίγραφα ασφαλείας και να αποστέλλετε κρυπτογραφημένα αντίγραφα ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου.
• Πίνακας ελέγχου:
• Η κύρια σελίδα έχει αντικατασταθεί από πίνακα ελέγχου με στατιστικά στοιχεία για το σύστημα και τις υπηρεσίες του καθώς και ζωντανά γραφήματα για εισερχόμενη και εξερχόμενη κυκλοφορία.
• E-mail ειδοποιήσεις:
• Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να σταλούν αυτόματα για προκαθορισμένα συμβάντα.
• Έλεγχος πρόσβασης βάσει χρόνου μεσολάβησης HTTP:
• Με τη νέα διεπαφή είναι δυνατή η προσθήκη λιστών ελέγχου πρόσβασης βάσει χρόνου για τον διακομιστή μεσολάβησης HTTP.
• Διακομιστής με HTTP με φιλτράρισμα περιεχομένου που βασίζεται σε χρήστες και ομάδες:
• Ο διακομιστής μεσολάβησης HTTP έχει τώρα μια νέα και στιλβωμένη διεπαφή ιστού που προσθέτει τη δυνατότητα δημιουργίας φίλτρων περιεχομένου με βάση την ομάδα.
• Πρόληψη εισβολής:
• Οι κανόνες Snort μπορούν τώρα να διαμορφωθούν. Είναι δυνατή η απόρριψη πακέτων καθώς και η καταγραφή των προσπαθειών εισβολής.
• Ρύθμιση πολιτικής:
• Οι κανόνες δρομολόγησης μπορούν να δημιουργηθούν με βάση τη διεπαφή, τη διεύθυνση MAC, το πρωτόκολλο ή τη θύρα ενός πακέτου.
• Επανεγγραφή προώθησης θυρών:
• Στην έκδοση 2.3 είναι δυνατή η προσθήκη των port-forward από οποιαδήποτε ζώνη (μόνο από τη ζώνη RED προηγουμένως). Επίσης υποστηρίζεται η προώθηση θυρών χωρίς NAT.
• Ποιότητα υπηρεσίας:
• Η κυκλοφοριακή διαμόρφωση έχει αντικατασταθεί από μια πλήρως διαμορφώσιμη ενότητα ποιότητας υπηρεσίας. Μπορούν να καθοριστούν συσκευές, κλάσεις και κανόνες QoS.
• Υποστήριξη SNMP:
• Η βασική υποστήριξη SNMP έχει προστεθεί.
• Επανεγγραφή διεπαφής ιστού μεσολάβησης SMTP:
• Η διεπαφή ιστού του διακομιστή μεσολάβησης SMTP έχει ξαναγραφεί με έμφαση στη χρηστικότητα.
• Υποστήριξη VLAN (θύρα IEEE 802.1Q):
• Τώρα είναι δυνατή η δημιουργία VLAN σε κάθε διεπαφή. Οι διασυνδέσεις VLAN μπορούν να χρησιμοποιηθούν για να διακρίνουν τις συνδέσεις στην ίδια ζώνη.

Τι νέο υπάρχει στην έκδοση 2.2:

• Ενώ αυτή η νέα έκδοση περιλαμβάνει κυρίως διορθώσεις σφαλμάτων και ενημερώσεις λογισμικού περιέχει επίσης ένα σημαντικό νέο χαρακτηριστικό.
• Είναι η πρώτη έκδοση της κοινότητας του Endian Firewall που μπορεί να ενημερωθεί εκτελώντας μια απλή εντολή μόλις απελευθερωθούν νέα πακέτα.
• Για να μπορέσετε να κάνετε κάτι τέτοιο, είναι απαραίτητο να δημιουργήσετε έναν λογαριασμό στη διεύθυνση http://www.endian.org/register