SmoothWall Express

Το SmoothWall Express είναι μια δωρεάν διανομή και ανοικτή πηγή διανομής Linux που ιδρύθηκε από τους Lawrence Manning, Richard Morrell, Jon Fautley και Tom Ellis το καλοκαίρι του 2000. Έχει σχεδιαστεί από το έδαφος για να χρησιμοποιηθεί ως ισχυρό και ασφαλές firewall ή δρομολογητή.

Σχεδιασμένο για εύκολη χρήση και εύκολη εγκατάσταση από οικιακούς χρήστες χωρίς γνώση των τεχνολογιών Linux, η διανομή μπορεί να ρυθμιστεί μέσω ενός διαδικτυακού περιβάλλοντος χρήστη χρησιμοποιώντας οποιοδήποτε σύγχρονο web browser.

Το έργο είναι διαθέσιμο για λήψη ως δύο εικόνες ISO μεγέθους ISO που μπορούν να χρησιμοποιηθούν για την εγκατάσταση του λειτουργικού συστήματος σε μια τοπική μονάδα δίσκου. Τα ISO μπορούν να εγγραφούν σε κενά CD ή να γραφτούν σε δίσκους USB thumb. Και οι δύο πλατφόρμες υλικού 32-bit και 64-bit υποστηρίζονται αυτή τη στιγμή.

Το μενού εκκίνησης επιτρέπει στους χρήστες να εγκαταστήσουν το τείχος προστασίας SmoothWall Express με προεπιλεγμένες ρυθμίσεις ή σε προηγμένη λειτουργία. Επιπλέον, σας επιτρέπει να μετατρέψετε την εικόνα ISO σε εκκινήσιμο φλας, να εκτελέσετε το λειτουργικό σύστημα σε λειτουργία ενός χρήστη, καθώς και να εξερευνήσετε το υλικό και το σύστημα.

Η εγκατάσταση

Η όλη διαδικασία εγκατάστασης λαμβάνει χώρα στην κονσόλα Linux (λειτουργία κειμένου). Εάν επιλέξετε την τυπική μέθοδο εγκατάστασης, θα πρέπει να χωρίσετε τη μονάδα σκληρού δίσκου μόνο για να εγκαταστήσετε το λειτουργικό σύστημα.

Λάβετε υπόψη ότι αυτό είναι ένα σύστημα διακομιστή και δεν έχει γραφικό περιβάλλον. Επομένως, για να μπείτε στη διασύνδεση διαμόρφωσης, οι χρήστες πρέπει να έχουν πρόσβαση στο http: // smoothwall: 81 ή http: // smoothwall: 441 χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού σε άλλο μηχάνημα. Το προεπιλεγμένο όνομα χρήστη είναι & quot; dial & quot; και οι χρήστες πρέπει να ορίσουν έναν κωδικό πρόσβασης για αυτό από το get-go.

Συνολικά, το SmoothWall Express είναι μια εξαιρετικά μικρή διανομή ικανή να μετατρέψει οποιοδήποτε υπολογιστή χαμηλού επιπέδου σε ένα σκληρό τείχος προστασίας μέσω Internet. Είναι εύκολο να εγκατασταθεί και να διαμορφωθεί από οποιονδήποτε, χωρίς προηγούμενη γνώση τεχνολογιών Linux.

Τι είναι καινούργιο σε αυτή την έκδοση:

• ενημερώσεις έκδοση Πακέτο:
• σε: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• clamav: 0.99.4
• dhcpcd: 7.0.3
• dnsmasq: 2,78
• httpd: 02/02/34
• iproute2: 3.19.0
• ipset: 6.34
• libosip2: 5.0.0
• libreswan: 3,23
• linux: 3:16:56
• linux-firmware: 20171009
• mdadm: 4.0
• NSPR: 4.17
• NSS: 3.33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• snort 2.9.11.1
• καλαμάρι: 05/03/27
• Suricata: 4.0.4
• wget: 1.19.2
• wireless_tools: 29
• tzdata: 2018c
• Οι οδηγοί ενημερώνονται τον πυρήνα, οι οδηγοί:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• E1000E: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• Προστέθηκε Νέα πακέτα:
• μπούκλα: 7.58.0
• libnl: 3.4.0
• libreswan: 3,23
• wpa_supplicant 2.6
• Συνταξιούχος πακέτα:
• Openswan

οδηγοί
• 40GB NIC στο πακέτο kernel-οδηγούς επειδή δεν χτίσει. Η I40 απόθεμα * οδηγούς linux σε κλοτσιές Διαθέσιμο.
• επανακυκλοφόρησε Update8 Πακέτα:
• Το Update8 κατασκευάστηκε χρησιμοποιώντας κεφαλίδες Linux 3.16. Δυστυχώς, αυτά τα προγράμματα δεν είναι απαραίτητα συμβατά με τους παλαιότερους πυρήνες και υπήρξαν περιστασιακά προβλήματα. Αποφασίσαμε να απελευθερώσουμε εκ νέου όλα τα πακέτα Update8 χωρίς μνήμη στο Update9 χρησιμοποιώντας κεφαλίδες πυρήνα για το Linux 3.4.104. αυτά τα προγράμματα θα λειτουργούν με νεότερους πυρήνες. Αυτά είναι τα πακέτα που εκ νέου κυκλοφόρησαν.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• αρχείο 5.24
• find-utils 4.6.0
• fping 3.13
• Gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• κάντε το 4.2.1
• Επέκταση 2.7.5
• pcmciautils 018
• squidclamav 6.16
• strace 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2.28
• xtables-addons 2.10
• Άλλες σημειώσεις πακέτων:
• openssl: εξαλείφει τα SSLv3 και TLSv1
• httpd: επιβολή εντολής κρυπτογράφησης. απορρίψτε ασθενέστερους κρυπτογράφους
• bc, bison: τροποποιήστε τις παραμέτρους του config για να βελτιώσετε την κατασκευή του toolchain
• Επίσης, εγκαταστήστε το ip6batch για να ενεργοποιήσετε τον πειραματισμό και την ανάπτυξη του IPv6.
• κεφαλίδες πυρήνα: ετοιμάστε 3.4.104 κεφαλίδες για το GLIBC (και άλλα πακέτα που μπορούν να χρησιμοποιήσουν απευθείας τις κεφαλίδες πυρήνα) για να παρέχουν ένα συνεπές API linux για αυτόν και νεότερους πυρήνες
• Η έκδοση 3.0.4 του lm_sensors δεν δημιουργεί. stick με προηγούμενη έκδοση.
• Στη μονάδα sysupdown smoothd, προσθέστε msg.
• Δημιουργία συστήματος:
• build / Makefile: αφαιρέστε τα ενοχλητικά περιστατικά wget-log * μέσω filesytem μέσω του 'make clean'.
• Makefile.versions: αναπτύξτε τα bits του TCL_VER, προσθέστε την έκδοση των κεφαλίδων του πυρήνα και τη διεύθυνση URL.
• μέσα: κάνουν /etc/ipsec.{conf,secrets} sylminks σε αρχεία SWE
• media / installroot / etc / exec-install.rc.src: αναζητήστε initrd * gz (όχι initrd *)
• ενημερώσεις / Makefile.update: βεβαιωθείτε ότι υπάρχει διανομή / εκκίνηση
• Toolkit:
• dlverify: συντομεύστε την έξοδο του wget. μειώστε τα αρχεία wget-log * που σας αρέσει, mmm, πέστε παντού.
• get-snort-ver.sh: συντομεύστε την έξοδο του wget. χρησιμοποιήστε το https τώρα, αφού μερικοί ιστότοποι αποτυγχάνουν πλήρως το http.
• host_check.sh: καθορίστε το sudo check, προσθέστε check για XML :: Simple.
• host_debian_inst: προσθέστε XML_Simple.
• make_final: αναδιάταξη της σειράς κατασκευής όπως απαιτείται. προσθήκη καμπύλης, libreswan, wpa_supplicant; αφαίρεση openswan, cnxadsl; δημιουργήστε τώρα iptables με SMP.
• make_update: βελτίωση της ανίχνευσης / αναφοράς σφαλμάτων
• Βελτιώστε τη λειτουργία του "monauto" για αυτόματη παρακολούθηση εργασιών συναρμολόγησης και συναρμολόγησης.
• Γενικό σύστημα:
• Ρυθμίστε την εντολή για να υποστηρίξετε την έγχρωμη έξοδο χωρίς χρώματα στο / etc / bashrc.
• Προσθέστε τον απαραίτητο τομέα και το fals-priv στο αρχείο etc / dnsmasq.conf.
• Χειριστείτε το EXPIRE και RELEASE με το STOP / STOPPED στο rc.updatered.
• Στο rrdtool.pl, ορίστε την παράμετρο που λάθος κωδικοποιήθηκε ως «eth0».
• Στο trafficloader.pl, επαναπαραγγείλετε τον κώδικα λίγο και πατήστε ένα μπλοκ κώδικα που χάσατε σε προηγούμενη έκδοση για να βελτιώσετε τις προσπάθειες αποκατάστασης.
• Να ενημερώσετε το τρέχον έτος πνευματικών δικαιωμάτων, να διαχειριστείτε την οθόνη $ infomessage, να προσαρμόσετε την επικύρωση του κεντρικού υπολογιστή και να προσθέσετε συγκεκριμένα 'πλαίσια' γύρω από τα κεφαλίδες και τα υποσέλιδα στο header.pm.
• Προσθέστε έναν τρόπο για να «δοκιμάσετε» τις ενημερώσεις δημιουργώντας ένα αρχείο 'σημαίας' στο update.pm.
• Προσθέστε ετικέτα για το ημερολόγιο snort και προσθέστε μηνύματα ανάδρασης για το urlfilter στο en.pl.
• Σε usr / lib / smoothwall / smoothtype.pm: 'undef' είναι λάθος. αλλάξτε τους σε 'undefined'.
• Διεπαφή χρήστη:
• Προσθέστε $ infomessage για να βελτιώσετε τη διαχειριστική ανατροφοδότηση σε όλα τα σενάρια CGI. Η επιτυχία και η αποτυχία έχουν διαφορετικές εμφανίσεις.
• Αφαιρέστε 'ή πεθαίνουν' ρήτρες από πολλά σενάρια CGI. τώρα εμφανίζουν μηνύματα αποτυχίας σε αυτές τις περιπτώσεις.
• Αποτρέψτε τη χρήση διευθύνσεων σε λάθος υποδίκτυα στο dhcp.cgi.
• Προσθέστε σε $ errormessage και $ infomessage για να αναφέρετε περισσότερα από ένα μηνύματα, όταν χρειάζεται.
• Βελτιώστε την ανίχνευση και την αναφορά σφαλμάτων σε πολλά σενάρια CGI.
• Στο ids.cgi, βελτιώστε τη χειραγώγηση της έκδοσης για να βελτιώσετε τη λήψη των κανόνων και τοποθετήστε την έξοδο εντοπισμού σφαλμάτων μέσα σε ένα κυλιόμενο πλαίσιο.
• Στο log.dat, αλλάξτε τους ειδικούς χαρακτήρες HTML στο & ...; ισοδύναμα.
• Κάντε μικρές οπτικές ρυθμίσεις στο style.css.
• Χρησιμοποιήστε νέα εικονίδια "checkmark" και "X" κατά την αναφορά πληροφοριών και σφαλμάτων, αντίστοιχα.
• Σφάλματα έκλεισαν:
• Επιλύσαμε τα σφάλματα 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 και 202.

Τι νέο υπάρχει στην έκδοση:

• Δημιουργία:
• Το σύστημα κατασκευής έχει βελτιωθεί σημαντικά. Είναι τώρα επανεισερχόμενη (μια κατασκευή θα συνεχιστεί όπου θα σταματήσει όταν ένα σφάλμα εντοπιστεί και διορθωθεί), και τα compiles θα χρησιμοποιήσουν όλους τους πυρήνες CPU που υπάρχουν). Θα πρέπει να παράγει σωστό κώδικα i586 ή x86_64 για όλα τα πακέτα.
• Το Grub Legacy χρησιμοποιείται πλέον για την εκκίνηση όλων των μονάδων δίσκου: εικόνες ISO, προγράμματα εγκατάστασης φλας και εγκατεστημένος στόχος.
• Το SMP είναι τυπικό για εγκαταστάσεις 32 και 64 bit. Το Smoothwall Express θα χρησιμοποιεί πλέον αυτούς τους πρόσθετους πυρήνες CPU.
• Η εγκατάσταση σε KVM, Xen, VMWare, Hyper-V και άλλα εικονικά συστήματα υποστηρίζεται. Η λειτουργία σε KVM χρησιμοποιήθηκε εκτεταμένα κατά τη διάρκεια της ανάπτυξης. η λειτουργία σε άλλα συστήματα hypervisor είναι γνωστό ότι λειτουργεί, αλλά δεν έχει δοκιμαστεί όπως καλά. Υποστηρίζονται δίσκοι Virtio και συσκευές δικτύου. λειτουργούν καλά με την KVM.
• Ο πυρήνας παρέχει πλέον καταχωρήσεις / dev για όλες τις συσκευές που γνωρίζει. udev χειρίζεται το υπόλοιπο.
• Το πιο πρόσφατο blob firmware από το kernel.org έχει συμπεριληφθεί για να καταστεί περισσότερο συμβατό με το Smoothwall Express.
• Η συλλογή προγραμμάτων οδήγησης κατασκευαστών για NICs και NADs έχει μεταφερθεί σε ξεχωριστό πακέτο για να διευκολύνει την παροχή ενημερώσεων.
• Διανομή:
• Τώρα υπάρχουν τρεις εικόνες ISO για κάθε αρχιτεκτονική: τυπική εγκατάσταση, έκδοση προγραμματιστή που περιέχει τα πακέτα ανάπτυξης και τεκμηρίωσης και έκδοση 30MiB «off-road» για την επαλήθευση γενικής συμβατότητας υλικού με v3.1. Η έκδοση του προγραμματιστή μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός ζωντανού τείχους προστασίας ή ενός συστήματος ανάπτυξης. η εγκατάσταση των πακέτων ανάπτυξης και τεκμηρίωσης είναι προαιρετική. μπορούν να εγκατασταθούν μόνο με τον Προχωρημένο Εγκαταστάτη ή με το χέρι μετά την εγκατάσταση.
• Η εικόνα κατανομής ISO περιλαμβάνει πολλά νέα χαρακτηριστικά. Περιλαμβάνουν:
• μια επιλογή για την εκκίνηση μιας μονάδας flash εκκίνησης εγκατάστασης. τώρα είναι δυνατή η εγκατάσταση από μια μονάδα flash όταν δεν υπάρχει διαθέσιμη μονάδα CD / DVD
• επιλογές για εγκατάσταση ή / και εκκίνηση χρησιμοποιώντας μια σειριακή κονσόλα
• το βασικό (παραδοσιακό) πρόγραμμα εγκατάστασης - για χρήση όταν το σύστημα περιέχει έναν σκληρό δίσκο, μια μονάδα CD / DVD και μια τυπική οθόνη VESA με πληκτρολόγιο
• ένα νέο προηγμένο πρόγραμμα εγκατάστασης - για χρήση με όλες τις άλλες επιλογές εγκατάστασης
• επιλέξτε το σκληρό δίσκο προορισμού
• επιλέξτε τη μονάδα προέλευσης εγκατάστασης (ISO, flash ή άλλο)
• χρησιμοποιήστε μια σειριακή κονσόλα (EIA-232)
• εγκατάσταση και αναβάθμιση με επαναφορά δεδομένων «μεταβλητής» από προηγούμενο αρχείο
• να επαναφέρετε πλήρως ένα «σύνολο» αρχείου
• χρησιμοποιήστε το σύστημα αρχείων EXT4 ή Reiser
• προαιρετικά να εγκαταστήσετε τα πακέτα ανάπτυξης και / ή τεκμηρίωσης
• ένα σενάριο, gpt2mbr, για τη μετατροπή του σχήματος πίνακα διαμερισμάτων από GUI (GPT) σε MBR (MS-DOS)
• Αυτή είναι μια λύση για το UEFI BIOSen που δεν χειρίζεται σωστά τους δίσκους GPT. Ορισμένοι BIOSen φαίνεται να υποθέτουν ότι η GPT σημαίνει μεθόδους εκκίνησης UEFI.
• Χαρακτηριστικά: νέα και βελτιωμένα:
• Η λειτουργία "Προσωρινή πρόσβαση" επανεξετάστηκε για να χρησιμοποιηθεί η λειτουργία "-m time" του netfilter. Τώρα ενεργεί αμέσως όταν το πέρασμα από την απόρριψη επιτρέπεται και το αντίστροφο.
• Η σελίδα διαχειριστή διεπαφών και το πρόγραμμα εγκατάστασης ξαναγράψουν τώρα ορισμένα αρχεία ρυθμίσεων που περιέχουν διευθύνσεις IP και LAN που σχετίζονται με το τείχος προστασίας και τα τοπικά δίκτυα που προστατεύει. Οι σχετικές λειτουργίες λειτουργούν σωστά αφού ο διαχειριστής αλλάξει οποιαδήποτε διεύθυνση IP του τείχους προστασίας.
• Η παρουσίαση του bandwidthbars αναπροσαρμόστηκε και βελτιώθηκε.
• Η σελίδα διασυνδέσεων έχει μια νέα υποενότητα για το ΚΟΚΚΙΝΟ NIC που επιτρέπει στο διαχειριστή να αγνοεί τους ISP που θέτουν τις ρυθμίσεις MTU στα πακέτα DHCP και επιτρέπει στο admin να παρακάμπτει τους διακομιστές DNS του ISP. Η αντικατάσταση MTU απαιτείται για την Comcast και έναν ή δύο άλλους ISPs.
• Η προτιμώμενη γλώσσα του προγράμματος περιήγησης μπορεί πλέον να ελέγχει τη γλώσσα που παρουσιάζεται στο περιβάλλον εργασίας χρήστη. Λάβετε υπόψη ότι αυτές οι μεταφράσεις είναι αρκετά παλιές και είναι ελλιπείς.
• Υπάρχει ένα νέο σύστημα δημιουργίας αντιγράφων ασφαλείας Plug-n-Play: συνδέστε με ζεστό τρόπο μια διαμορφωμένη μονάδα δίσκου και το σύστημα θα αρχειοθετηθεί αυτ ματα πάνω σε αυτό με αρχεία "var" (όλα τα "μεταβλητά" δεδομένα στο σύστημα) χρήσιμο κατά την αναβάθμιση και ένα «συνολικό» αρχείο που είναι χρήσιμο όταν ένα σύστημα αποτύχει ή μεταφερθεί σε νέο υλικό. Οι μονάδες USB και eSATA είναι γνωστό ότι λειτουργούν. Έχετε υπόψη σας ότι τα αρχεία μπορούν να είναι μεγαλύτερα από 2GiB που είναι το μέγιστο μέγεθος αρχείου στα συστήματα αρχείων VFAT. Εάν το αρχείο σας υπερβαίνει το όριο μεγέθους, θα χρειαστεί να διαμορφώσετε τη μονάδα δίσκου backup χρησιμοποιώντας EXT4, Reiserfs ή UDF.
• Η λειτουργία QoS έχει επεξεργαστεί πλήρως και παρέχει πολύ πιο ομαλή διαμόρφωση της κυκλοφορίας.
• Η λειτουργία Nanouk Smoothinfo έχει βελτιωθεί και ενσωματωθεί στη διεπαφή διαχείρισης.
• Η Mod Filter URL του Marco από το Express 3.0 έχει πλήρως ενσωματωθεί στο 3.1.
• Η θύρα Stan του modem DHCP Lease Table της hype8912 έχει ενσωματωθεί πλήρως στο 3.1.
• Πολλά στοιχεία της εργασίας SmoothInstall του Steve McNeill έχουν ενσωματωθεί. αυτό θα κάνει τα κατάλληλα οργανωμένα mods πολύ πιο ανθεκτικά όταν εφαρμόζονται επίσημες ενημερώσεις.
• Τα INVALID πακέτα (όπως TCP RESET) που λαμβάνονται όταν δεν υπάρχουν αντίστοιχα δεδομένα παρακολούθησης σύνδεσης στο netfilter πέφτουν πολύ νωρίς. Υπάρχει μια επιλογή στη σελίδα διαχειριστή προηγμένων δικτύων για τη σύνδεση τους. Αυτά τα πακέτα ονομάζονταν τυπικά «ψεύτικα» σε προηγούμενες εκδόσεις του Smoothwall Express.
• Τα περισσότερα, αν όχι όλα, καταχωρήσεις καταγραφής πακέτων προσδιορίζουν την αλυσίδα ή τη λειτουργία που ενεργοποίησε την καταχώρηση. Αυτό θα διευκολύνει τον προσδιορισμό του λόγου για τον οποίο τα πακέτα απορρίπτονται ή απορρίπτονται.
• Το Syslogd δεν περιμένει μέχρι να εγγραφούν οι εγγραφές του στο δίσκο πριν επιστρέψει για να πάρει την επόμενη καταχώρηση. Αυτό εξαλείφει αποτελεσματικά τη συμφόρηση που σχετίζεται με την καταγραφή πακέτων και με προγράμματα (όπως snort) που απορρίπτουν τεράστιες ποσότητες δεδομένων στο syslog.
• Το Smoothwall Express 3.1 δεν είναι ευάλωτο στο DoS κατά την εκκίνηση ή την απενεργοποίηση. Εγκυκλοπαίδειες Ingress αστυνομίας ανεγέρθηκαν κατά την εκκίνηση του συστήματος μέχρι το τείχος προστασίας να είναι πλήρως έτοιμο να επεξεργαστεί τα πακέτα και κατά το κλείσιμο του συστήματος μετά την απενεργοποίηση του τείχους προστασίας. Η εκκίνηση και ο τερματισμός λειτουργίας του Smoothwall Express 3.0 θα μπορούσαν να επεκταθούν σχεδόν απεριόριστα με ελάχιστη ταχύτητα σύνδεσης των 56kb / s.
• Ορισμένο λογισμικό έχει συμπεριληφθεί για την υποστήριξη μελλοντικών λειτουργιών και mods. Τα πακέτα smartmontools και lm-αισθητήρων έχουν συμπεριληφθεί στη διανομή για την υποστήριξη της παρακολούθησης της υγείας του υλικού και της κοινοποίησης προβλημάτων. Το Apcupsd έχει συμπεριληφθεί για τη στήριξη της σωστής τερματισμού λειτουργίας των συστημάτων με εφεδρική μπαταρία. παρέχονται άμεσες συνδέσεις σε UPS και συνδέσεις δικτύου πελατών και διακομιστών με άλλους δαίμονες. Το Ntop έχει συμπεριληφθεί για την υποστήριξη πιο διαφοροποιημένων στατιστικών στοιχείων κίνησης δικτύου. Το Suricata v1.4 είναι διαθέσιμο για όσους επιθυμούν να εξερευνήσουν ένα εναλλακτικό σύστημα ανίχνευσης εισβολών. Το Ipset είναι διαθέσιμο για όσους θέλουν να αναπτύξουν τρόπους χειρισμού χιλιάδων διευθύνσεων IP σε netfilter.

Τι νέο υπάρχει στην έκδοση 3.1 SP2:

• Δημιουργία:
• Το σύστημα κατασκευής έχει βελτιωθεί σημαντικά. Είναι τώρα επανεισερχόμενη (μια κατασκευή θα συνεχιστεί όπου θα σταματήσει όταν ένα σφάλμα εντοπιστεί και διορθωθεί), και τα compiles θα χρησιμοποιήσουν όλους τους πυρήνες CPU που υπάρχουν). Θα πρέπει να παράγει σωστό κώδικα i586 ή x86_64 για όλα τα πακέτα.
• Το Grub Legacy χρησιμοποιείται πλέον για την εκκίνηση όλων των μονάδων δίσκου: εικόνες ISO, προγράμματα εγκατάστασης φλας και εγκατεστημένος στόχος.
• Το SMP είναι τυπικό για εγκαταστάσεις 32 και 64 bit. Το Smoothwall Express θα χρησιμοποιεί πλέον αυτούς τους πρόσθετους πυρήνες CPU.
• Η εγκατάσταση σε KVM, Xen, VMWare, Hyper-V και άλλα εικονικά συστήματα υποστηρίζεται. Η λειτουργία σε KVM χρησιμοποιήθηκε εκτεταμένα κατά τη διάρκεια της ανάπτυξης. η λειτουργία σε άλλα συστήματα hypervisor είναι γνωστό ότι λειτουργεί, αλλά δεν έχει δοκιμαστεί όπως καλά. Υποστηρίζονται δίσκοι Virtio και συσκευές δικτύου. λειτουργούν καλά με την KVM.
• Ο πυρήνας παρέχει πλέον καταχωρήσεις / dev για όλες τις συσκευές που γνωρίζει. udev χειρίζεται το υπόλοιπο.
• Το πιο πρόσφατο blob firmware από το kernel.org έχει συμπεριληφθεί για να καταστεί περισσότερο συμβατό με το Smoothwall Express.
• Η συλλογή προγραμμάτων οδήγησης κατασκευαστών για NICs και NADs έχει μεταφερθεί σε ξεχωριστό πακέτο για να διευκολύνει την παροχή ενημερώσεων.
• Διανομή:
• Τώρα υπάρχουν τρεις εικόνες ISO για κάθε αρχιτεκτονική: τυπική εγκατάσταση, έκδοση προγραμματιστή που περιέχει τα πακέτα ανάπτυξης και τεκμηρίωσης και έκδοση 30MiB «off-road» για την επαλήθευση γενικής συμβατότητας υλικού με v3.1. Η έκδοση του προγραμματιστή μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός ζωντανού τείχους προστασίας ή ενός συστήματος ανάπτυξης. η εγκατάσταση των πακέτων ανάπτυξης και τεκμηρίωσης είναι προαιρετική. μπορούν να εγκατασταθούν μόνο με τον Προχωρημένο Εγκαταστάτη ή με το χέρι μετά την εγκατάσταση.
• Η εικόνα κατανομής ISO περιλαμβάνει πολλά νέα χαρακτηριστικά. Περιλαμβάνουν:
• μια επιλογή για την εκκίνηση μιας μονάδας flash εκκίνησης εγκατάστασης. τώρα είναι δυνατή η εγκατάσταση από μια μονάδα flash όταν δεν υπάρχει διαθέσιμη μονάδα CD / DVD
• επιλογές για εγκατάσταση ή / και εκκίνηση χρησιμοποιώντας μια σειριακή κονσόλα
• το βασικό (παραδοσιακό) πρόγραμμα εγκατάστασης - για χρήση όταν το σύστημα περιέχει έναν σκληρό δίσκο, μια μονάδα CD / DVD και μια τυπική οθόνη VESA με πληκτρολόγιο
• ένα νέο προηγμένο πρόγραμμα εγκατάστασης - για χρήση με όλες τις άλλες επιλογές εγκατάστασης
• επιλέξτε το σκληρό δίσκο προορισμού
• επιλέξτε τη μονάδα προέλευσης εγκατάστασης (ISO, flash ή άλλο)
• χρησιμοποιήστε μια σειριακή κονσόλα (EIA-232)
• εγκατάσταση και αναβάθμιση με επαναφορά δεδομένων «μεταβλητής» από προηγούμενο αρχείο
• να επαναφέρετε πλήρως ένα «σύνολο» αρχείου
• χρησιμοποιήστε το σύστημα αρχείων EXT4 ή Reiser
• προαιρετικά να εγκαταστήσετε τα πακέτα ανάπτυξης και / ή τεκμηρίωσης
• ένα σενάριο, gpt2mbr, για τη μετατροπή του σχήματος πίνακα διαμερισμάτων από GUI (GPT) σε MBR (MS-DOS)
• Αυτή είναι μια λύση για το UEFI BIOSen που δεν χειρίζεται σωστά τους δίσκους GPT. Ορισμένοι BIOSen φαίνεται να υποθέτουν ότι η GPT σημαίνει μεθόδους εκκίνησης UEFI.
• Χαρακτηριστικά: νέα και βελτιωμένα:
• Η λειτουργία "Προσωρινή πρόσβαση" επανεξετάστηκε για να χρησιμοποιηθεί η λειτουργία "-m time" του netfilter. Τώρα ενεργεί αμέσως όταν το πέρασμα από την απόρριψη επιτρέπεται και το αντίστροφο.
• Η σελίδα διαχειριστή διεπαφών και το πρόγραμμα εγκατάστασης ξαναγράψουν τώρα ορισμένα αρχεία ρυθμίσεων που περιέχουν διευθύνσεις IP και LAN που σχετίζονται με το τείχος προστασίας και τα τοπικά δίκτυα που προστατεύει. Οι σχετικές λειτουργίες λειτουργούν σωστά αφού ο διαχειριστής αλλάξει οποιαδήποτε διεύθυνση IP του τείχους προστασίας.
• Η παρουσίαση του bandwidthbars αναπροσαρμόστηκε και βελτιώθηκε.
• Η σελίδα διασυνδέσεων έχει μια νέα υποενότητα για το ΚΟΚΚΙΝΟ NIC που επιτρέπει στο διαχειριστή να αγνοεί τους ISP που θέτουν τις ρυθμίσεις MTU στα πακέτα DHCP και επιτρέπει στο admin να παρακάμπτει τους διακομιστές DNS του ISP. Η αντικατάσταση MTU απαιτείται για την Comcast και έναν ή δύο άλλους ISPs.
• Η προτιμώμενη γλώσσα του προγράμματος περιήγησης μπορεί πλέον να ελέγχει τη γλώσσα που παρουσιάζεται στο περιβάλλον εργασίας χρήστη. Λάβετε υπόψη ότι αυτές οι μεταφράσεις είναι αρκετά παλιές και είναι ελλιπείς.
• Υπάρχει ένα νέο σύστημα δημιουργίας αντιγράφων ασφαλείας Plug-n-Play: συνδέστε με ζεστό τρόπο μια διαμορφωμένη μονάδα δίσκου και το σύστημα θα αρχειοθετηθεί αυτ ματα πάνω σε αυτό με αρχεία "var" (όλα τα "μεταβλητά" δεδομένα στο σύστημα) χρήσιμο κατά την αναβάθμιση και ένα «συνολικό» αρχείο που είναι χρήσιμο όταν ένα σύστημα αποτύχει ή μεταφερθεί σε νέο υλικό. Οι μονάδες USB και eSATA είναι γνωστό ότι λειτουργούν. Έχετε υπόψη σας ότι τα αρχεία μπορούν να είναι μεγαλύτερα από 2GiB που είναι το μέγιστο μέγεθος αρχείου στα συστήματα αρχείων VFAT. Εάν το αρχείο σας υπερβαίνει το όριο μεγέθους, θα χρειαστεί να διαμορφώσετε τη μονάδα δίσκου backup χρησιμοποιώντας EXT4, Reiserfs ή UDF.
• Η λειτουργία QoS έχει επεξεργαστεί πλήρως και παρέχει πολύ πιο ομαλή διαμόρφωση της κυκλοφορίας.
• Η λειτουργία Nanouk Smoothinfo έχει βελτιωθεί και ενσωματωθεί στη διεπαφή διαχείρισης.
• Η Mod Filter URL του Marco από το Express 3.0 έχει πλήρως ενσωματωθεί στο 3.1.
• Η θύρα Stan του modem DHCP Lease Table της hype8912 έχει ενσωματωθεί πλήρως στο 3.1.
• Πολλά στοιχεία της εργασίας SmoothInstall του Steve McNeill έχουν ενσωματωθεί. αυτό θα κάνει τα κατάλληλα οργανωμένα mods πολύ πιο ανθεκτικά όταν εφαρμόζονται επίσημες ενημερώσεις.
• Τα INVALID πακέτα (όπως TCP RESET) που λαμβάνονται όταν δεν υπάρχουν αντίστοιχα δεδομένα παρακολούθησης σύνδεσης στο netfilter πέφτουν πολύ νωρίς. Υπάρχει μια επιλογή στη σελίδα διαχειριστή προηγμένων δικτύων για τη σύνδεση τους. Αυτά τα πακέτα ονομάζονταν τυπικά «ψεύτικα» σε προηγούμενες εκδόσεις του Smoothwall Express.
• Τα περισσότερα, αν όχι όλα, καταχωρήσεις καταγραφής πακέτων προσδιορίζουν την αλυσίδα ή τη λειτουργία που ενεργοποίησε την καταχώρηση. Αυτό θα διευκολύνει τον προσδιορισμό του λόγου για τον οποίο τα πακέτα απορρίπτονται ή απορρίπτονται.
• Το Syslogd δεν περιμένει μέχρι να εγγραφούν οι εγγραφές του στο δίσκο πριν επιστρέψει για να πάρει την επόμενη καταχώρηση. Αυτό εξαλείφει αποτελεσματικά τη συμφόρηση που σχετίζεται με την καταγραφή πακέτων και με προγράμματα (όπως snort) που απορρίπτουν τεράστιες ποσότητες δεδομένων στο syslog.
• Το Smoothwall Express 3.1 δεν είναι ευάλωτο στο DoS κατά την εκκίνηση ή την απενεργοποίηση. Εγκυκλοπαίδειες Ingress αστυνομίας ανεγέρθηκαν κατά την εκκίνηση του συστήματος μέχρι το τείχος προστασίας να είναι πλήρως έτοιμο να επεξεργαστεί τα πακέτα και κατά το κλείσιμο του συστήματος μετά την απενεργοποίηση του τείχους προστασίας. Η εκκίνηση και ο τερματισμός λειτουργίας του Smoothwall Express 3.0 θα μπορούσαν να επεκταθούν σχεδόν απεριόριστα με ελάχιστη ταχύτητα σύνδεσης των 56kb / s.
• Ορισμένο λογισμικό έχει συμπεριληφθεί για την υποστήριξη μελλοντικών λειτουργιών και mods. Τα πακέτα smartmontools και lm-αισθητήρων έχουν συμπεριληφθεί στη διανομή για την υποστήριξη της παρακολούθησης της υγείας του υλικού και της κοινοποίησης προβλημάτων. Το Apcupsd έχει συμπεριληφθεί για τη στήριξη της σωστής τερματισμού λειτουργίας των συστημάτων με εφεδρική μπαταρία. παρέχονται άμεσες συνδέσεις σε UPS και συνδέσεις δικτύου πελατών και διακομιστών με άλλους δαίμονες. Το Ntop έχει συμπεριληφθεί για την υποστήριξη πιο διαφοροποιημένων στατιστικών στοιχείων κίνησης δικτύου. Το Suricata v1.4 είναι διαθέσιμο για όσους επιθυμούν να εξερευνήσουν ένα εναλλακτικό σύστημα ανίχνευσης εισβολών. Το Ipset είναι διαθέσιμο για όσους θέλουν να αναπτύξουν τρόπους χειρισμού χιλιάδων διευθύνσεων IP σε netfilter.

Τι νέο υπάρχει στην έκδοση 3.1 SP1:

• Δημιουργία:
• Το σύστημα κατασκευής έχει βελτιωθεί σημαντικά. Είναι τώρα επανεισερχόμενη (μια κατασκευή θα συνεχιστεί όπου θα σταματήσει όταν ένα σφάλμα εντοπιστεί και διορθωθεί), και τα compiles θα χρησιμοποιήσουν όλους τους πυρήνες CPU που υπάρχουν). Θα πρέπει να παράγει σωστό κώδικα i586 ή x86_64 για όλα τα πακέτα.
• Το Grub Legacy χρησιμοποιείται πλέον για την εκκίνηση όλων των μονάδων δίσκου: εικόνες ISO, προγράμματα εγκατάστασης φλας και εγκατεστημένος στόχος.
• Το SMP είναι τυπικό για εγκαταστάσεις 32 και 64 bit. Το Smoothwall Express θα χρησιμοποιεί πλέον αυτούς τους πρόσθετους πυρήνες CPU.
• Η εγκατάσταση σε KVM, Xen, VMWare, Hyper-V και άλλα εικονικά συστήματα υποστηρίζεται. Η λειτουργία σε KVM χρησιμοποιήθηκε εκτεταμένα κατά τη διάρκεια της ανάπτυξης. η λειτουργία σε άλλα συστήματα hypervisor είναι γνωστό ότι λειτουργεί, αλλά δεν έχει δοκιμαστεί όπως καλά. Υποστηρίζονται δίσκοι Virtio και συσκευές δικτύου. λειτουργούν καλά με την KVM.
• Ο πυρήνας παρέχει πλέον καταχωρήσεις / dev για όλες τις συσκευές που γνωρίζει. udev χειρίζεται το υπόλοιπο.
• Το πιο πρόσφατο blob firmware από το kernel.org έχει συμπεριληφθεί για να καταστεί περισσότερο συμβατό με το Smoothwall Express.
• Η συλλογή προγραμμάτων οδήγησης κατασκευαστών για NICs και NADs έχει μεταφερθεί σε ξεχωριστό πακέτο για να διευκολύνει την παροχή ενημερώσεων.
• Διανομή:
• Τώρα υπάρχουν τρεις εικόνες ISO για κάθε αρχιτεκτονική: τυπική εγκατάσταση, έκδοση προγραμματιστή που περιέχει τα πακέτα ανάπτυξης και τεκμηρίωσης και έκδοση 30MiB «off-road» για την επαλήθευση γενικής συμβατότητας υλικού με v3.1. Η έκδοση του προγραμματιστή μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός ζωντανού τείχους προστασίας ή ενός συστήματος ανάπτυξης. η εγκατάσταση των πακέτων ανάπτυξης και τεκμηρίωσης είναι προαιρετική. μπορούν να εγκατασταθούν μόνο με τον Προχωρημένο Εγκαταστάτη ή με το χέρι μετά την εγκατάσταση.
• Η εικόνα κατανομής ISO περιλαμβάνει πολλά νέα χαρακτηριστικά. Περιλαμβάνουν:
• μια επιλογή για την εκκίνηση μιας μονάδας flash εκκίνησης εγκατάστασης. τώρα είναι δυνατή η εγκατάσταση από μια μονάδα flash όταν δεν υπάρχει διαθέσιμη μονάδα CD / DVD
• επιλογές για εγκατάσταση ή / και εκκίνηση χρησιμοποιώντας μια σειριακή κονσόλα
• το βασικό (παραδοσιακό) πρόγραμμα εγκατάστασης - για χρήση όταν το σύστημα περιέχει έναν σκληρό δίσκο, μια μονάδα CD / DVD και μια τυπική οθόνη VESA με πληκτρολόγιο
• ένα νέο προηγμένο πρόγραμμα εγκατάστασης - για χρήση με όλες τις άλλες επιλογές εγκατάστασης
• επιλέξτε το σκληρό δίσκο προορισμού
• επιλέξτε τη μονάδα προέλευσης εγκατάστασης (ISO, flash ή άλλο)
• χρησιμοποιήστε μια σειριακή κονσόλα (EIA-232)
• εγκατάσταση και αναβάθμιση με επαναφορά δεδομένων «μεταβλητής» από προηγούμενο αρχείο
• να επαναφέρετε πλήρως ένα «σύνολο» αρχείου
• χρησιμοποιήστε το σύστημα αρχείων EXT4 ή Reiser
• προαιρετικά να εγκαταστήσετε τα πακέτα ανάπτυξης και / ή τεκμηρίωσης
• ένα σενάριο, gpt2mbr, για τη μετατροπή του σχήματος πίνακα διαμερισμάτων από GUI (GPT) σε MBR (MS-DOS)
• Αυτή είναι μια λύση για το UEFI BIOSen που δεν χειρίζεται σωστά τους δίσκους GPT. Ορισμένοι BIOSen φαίνεται να υποθέτουν ότι η GPT σημαίνει μεθόδους εκκίνησης UEFI.
• Χαρακτηριστικά: νέα και βελτιωμένα:
• Η λειτουργία "Προσωρινή πρόσβαση" επανεξετάστηκε για να χρησιμοποιηθεί η λειτουργία "-m time" του netfilter. Τώρα ενεργεί αμέσως όταν το πέρασμα από την απόρριψη επιτρέπεται και το αντίστροφο.
• Η σελίδα διαχειριστή διεπαφών και το πρόγραμμα εγκατάστασης ξαναγράψουν τώρα ορισμένα αρχεία ρυθμίσεων που περιέχουν διευθύνσεις IP και LAN που σχετίζονται με το τείχος προστασίας και τα τοπικά δίκτυα που προστατεύει. Οι σχετικές λειτουργίες λειτουργούν σωστά αφού ο διαχειριστής αλλάξει οποιαδήποτε διεύθυνση IP του τείχους προστασίας.
• Η παρουσίαση του bandwidthbars αναπροσαρμόστηκε και βελτιώθηκε.
• Η σελίδα διασυνδέσεων έχει μια νέα υποενότητα για το ΚΟΚΚΙΝΟ NIC που επιτρέπει στο διαχειριστή να αγνοεί τους ISP που θέτουν τις ρυθμίσεις MTU στα πακέτα DHCP και επιτρέπει στο admin να παρακάμπτει τους διακομιστές DNS του ISP. Η αντικατάσταση MTU απαιτείται για την Comcast και έναν ή δύο άλλους ISPs.
• Η προτιμώμενη γλώσσα του προγράμματος περιήγησης μπορεί πλέον να ελέγχει τη γλώσσα που παρουσιάζεται στο περιβάλλον εργασίας χρήστη. Λάβετε υπόψη ότι αυτές οι μεταφράσεις είναι αρκετά παλιές και είναι ελλιπείς.
• Υπάρχει ένα νέο σύστημα δημιουργίας αντιγράφων ασφαλείας Plug-n-Play: συνδέστε με ζεστό τρόπο μια διαμορφωμένη μονάδα δίσκου και το σύστημα θα αρχειοθετηθεί αυτ ματα πάνω σε αυτό με αρχεία "var" (όλα τα "μεταβλητά" δεδομένα στο σύστημα) χρήσιμο κατά την αναβάθμιση και ένα «συνολικό» αρχείο που είναι χρήσιμο όταν ένα σύστημα αποτύχει ή μεταφερθεί σε νέο υλικό. Οι μονάδες USB και eSATA είναι γνωστό ότι λειτουργούν. Έχετε υπόψη σας ότι τα αρχεία μπορούν να είναι μεγαλύτερα από 2GiB που είναι το μέγιστο μέγεθος αρχείου στα συστήματα αρχείων VFAT. Εάν το αρχείο σας υπερβαίνει το όριο μεγέθους, θα χρειαστεί να διαμορφώσετε τη μονάδα δίσκου backup χρησιμοποιώντας EXT4, Reiserfs ή UDF.
• Η λειτουργία QoS έχει επεξεργαστεί πλήρως και παρέχει πολύ πιο ομαλή διαμόρφωση της κυκλοφορίας.
• Η λειτουργία Nanouk Smoothinfo έχει βελτιωθεί και ενσωματωθεί στη διεπαφή διαχείρισης.
• Η Mod Filter URL του Marco από το Express 3.0 έχει πλήρως ενσωματωθεί στο 3.1.
• Η θύρα Stan του modem DHCP Lease Table της hype8912 έχει ενσωματωθεί πλήρως στο 3.1.
• Πολλά στοιχεία της εργασίας SmoothInstall του Steve McNeill έχουν ενσωματωθεί. αυτό θα κάνει τα κατάλληλα οργανωμένα mods πολύ πιο ανθεκτικά όταν εφαρμόζονται επίσημες ενημερώσεις.
• Τα INVALID πακέτα (όπως TCP RESET) που λαμβάνονται όταν δεν υπάρχουν αντίστοιχα δεδομένα παρακολούθησης σύνδεσης στο netfilter πέφτουν πολύ νωρίς. Υπάρχει μια επιλογή στη σελίδα διαχειριστή προηγμένων δικτύων για τη σύνδεση τους. Αυτά τα πακέτα ονομάζονταν τυπικά «ψεύτικα» σε προηγούμενες εκδόσεις του Smoothwall Express.
• Τα περισσότερα, αν όχι όλα, καταχωρήσεις καταγραφής πακέτων προσδιορίζουν την αλυσίδα ή τη λειτουργία που ενεργοποίησε την καταχώρηση. Αυτό θα διευκολύνει τον προσδιορισμό του λόγου για τον οποίο τα πακέτα απορρίπτονται ή απορρίπτονται.
• Το Syslogd δεν περιμένει μέχρι να εγγραφούν οι εγγραφές του στο δίσκο πριν επιστρέψει για να πάρει την επόμενη καταχώρηση. Αυτό εξαλείφει αποτελεσματικά τη συμφόρηση που σχετίζεται με την καταγραφή πακέτων και με προγράμματα (όπως snort) που απορρίπτουν τεράστιες ποσότητες δεδομένων στο syslog.
• Το Smoothwall Express 3.1 δεν είναι ευάλωτο στο DoS κατά την εκκίνηση ή την απενεργοποίηση. Εγκυκλοπαίδειες Ingress αστυνομίας ανεγέρθηκαν κατά την εκκίνηση του συστήματος μέχρι το τείχος προστασίας να είναι πλήρως έτοιμο να επεξεργαστεί τα πακέτα και κατά το κλείσιμο του συστήματος μετά την απενεργοποίηση του τείχους προστασίας. Η εκκίνηση και ο τερματισμός λειτουργίας του Smoothwall Express 3.0 θα μπορούσαν να επεκταθούν σχεδόν απεριόριστα με ελάχιστη ταχύτητα σύνδεσης των 56kb / s.
• Ορισμένο λογισμικό έχει συμπεριληφθεί για την υποστήριξη μελλοντικών λειτουργιών και mods. Τα πακέτα smartmontools και lm-αισθητήρων έχουν συμπεριληφθεί στη διανομή για την υποστήριξη της παρακολούθησης της υγείας του υλικού και της κοινοποίησης προβλημάτων. Το Apcupsd έχει συμπεριληφθεί για τη στήριξη της σωστής τερματισμού λειτουργίας των συστημάτων με εφεδρική μπαταρία. παρέχονται άμεσες συνδέσεις σε UPS και συνδέσεις δικτύου πελατών και διακομιστών με άλλους δαίμονες. Το Ntop έχει συμπεριληφθεί για την υποστήριξη πιο διαφοροποιημένων στατιστικών στοιχείων κίνησης δικτύου. Το Suricata v1.4 είναι διαθέσιμο για όσους επιθυμούν να εξερευνήσουν ένα εναλλακτικό σύστημα ανίχνευσης εισβολών. Το Ipset είναι διαθέσιμο για όσους θέλουν να αναπτύξουν τρόπους χειρισμού χιλιάδων διευθύνσεων IP σε netfilter.

Τι νέο υπάρχει στην έκδοση 3.1:

• Δημιουργία:
• Το σύστημα κατασκευής έχει βελτιωθεί σημαντικά. Είναι τώρα επανεισερχόμενη (μια κατασκευή θα συνεχιστεί όπου θα σταματήσει όταν ένα σφάλμα εντοπιστεί και διορθωθεί), και τα compiles θα χρησιμοποιήσουν όλους τους πυρήνες CPU που υπάρχουν). Θα πρέπει να παράγει σωστό κώδικα i586 ή x86_64 για όλα τα πακέτα.
• Το Grub Legacy χρησιμοποιείται πλέον για την εκκίνηση όλων των μονάδων δίσκου: εικόνες ISO, προγράμματα εγκατάστασης φλας και εγκατεστημένος στόχος.
• Το SMP είναι τυπικό για εγκαταστάσεις 32 και 64 bit. Το Smoothwall Express θα χρησιμοποιεί πλέον αυτούς τους πρόσθετους πυρήνες CPU.
• Η εγκατάσταση σε KVM, Xen, VMWare, Hyper-V και άλλα εικονικά συστήματα υποστηρίζεται. Η λειτουργία σε KVM χρησιμοποιήθηκε εκτεταμένα κατά τη διάρκεια της ανάπτυξης. η λειτουργία σε άλλα συστήματα hypervisor είναι γνωστό ότι λειτουργεί, αλλά δεν έχει δοκιμαστεί όπως καλά. Υποστηρίζονται δίσκοι Virtio και συσκευές δικτύου. λειτουργούν καλά με την KVM.
• Ο πυρήνας παρέχει πλέον καταχωρήσεις / dev για όλες τις συσκευές που γνωρίζει. udev χειρίζεται το υπόλοιπο.
• Το πιο πρόσφατο blob firmware από το kernel.org έχει συμπεριληφθεί για να καταστεί περισσότερο συμβατό με το Smoothwall Express.
• Η συλλογή προγραμμάτων οδήγησης κατασκευαστών για NICs και NADs έχει μεταφερθεί σε ξεχωριστό πακέτο για να διευκολύνει την παροχή ενημερώσεων.
• Διανομή:
• Τώρα υπάρχουν τρεις εικόνες ISO για κάθε αρχιτεκτονική: τυπική εγκατάσταση, έκδοση προγραμματιστή που περιέχει τα πακέτα ανάπτυξης και τεκμηρίωσης και έκδοση 30MiB «off-road» για την επαλήθευση γενικής συμβατότητας υλικού με v3.1. Η έκδοση του προγραμματιστή μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός ζωντανού τείχους προστασίας ή ενός συστήματος ανάπτυξης. η εγκατάσταση των πακέτων ανάπτυξης και τεκμηρίωσης είναι προαιρετική. μπορούν να εγκατασταθούν μόνο με τον Προχωρημένο Εγκαταστάτη ή με το χέρι μετά την εγκατάσταση.
• Η εικόνα κατανομής ISO περιλαμβάνει πολλά νέα χαρακτηριστικά. Περιλαμβάνουν:
• μια επιλογή για την εκκίνηση μιας μονάδας flash εκκίνησης εγκατάστασης. τώρα είναι δυνατή η εγκατάσταση από μια μονάδα flash όταν δεν υπάρχει διαθέσιμη μονάδα CD / DVD
• επιλογές για εγκατάσταση ή / και εκκίνηση χρησιμοποιώντας μια σειριακή κονσόλα
• το βασικό (παραδοσιακό) πρόγραμμα εγκατάστασης - για χρήση όταν το σύστημα περιέχει έναν σκληρό δίσκο, μια μονάδα CD / DVD και μια τυπική οθόνη VESA με πληκτρολόγιο
• ένα νέο προηγμένο πρόγραμμα εγκατάστασης - για χρήση με όλες τις άλλες επιλογές εγκατάστασης
• επιλέξτε το σκληρό δίσκο προορισμού
• επιλέξτε τη μονάδα προέλευσης εγκατάστασης (ISO, flash ή άλλο)
• χρησιμοποιήστε μια σειριακή κονσόλα (EIA-232)
• εγκατάσταση και αναβάθμιση με επαναφορά δεδομένων «μεταβλητής» από προηγούμενο αρχείο
• να επαναφέρετε πλήρως ένα «σύνολο» αρχείου
• χρησιμοποιήστε το σύστημα αρχείων EXT4 ή Reiser
• προαιρετικά να εγκαταστήσετε τα πακέτα ανάπτυξης και / ή τεκμηρίωσης
• ένα σενάριο, gpt2mbr, για τη μετατροπή του σχήματος πίνακα διαμερισμάτων από GUI (GPT) σε MBR (MS-DOS)
• Αυτή είναι μια λύση για το UEFI BIOSen που δεν χειρίζεται σωστά τους δίσκους GPT. Ορισμένοι BIOSen φαίνεται να υποθέτουν ότι η GPT σημαίνει μεθόδους εκκίνησης UEFI.
• Χαρακτηριστικά: νέα και βελτιωμένα:
• Η λειτουργία "Προσωρινή πρόσβαση" επανεξετάστηκε για να χρησιμοποιηθεί η λειτουργία "-m time" του netfilter. Τώρα ενεργεί αμέσως όταν το πέρασμα από την απόρριψη επιτρέπεται και το αντίστροφο.
• Η σελίδα διαχειριστή διεπαφών και το πρόγραμμα εγκατάστασης ξαναγράψουν τώρα ορισμένα αρχεία ρυθμίσεων που περιέχουν διευθύνσεις IP και LAN που σχετίζονται με το τείχος προστασίας και τα τοπικά δίκτυα που προστατεύει. Οι σχετικές λειτουργίες λειτουργούν σωστά αφού ο διαχειριστής αλλάξει οποιαδήποτε διεύθυνση IP του τείχους προστασίας.
• Η παρουσίαση του bandwidthbars αναπροσαρμόστηκε και βελτιώθηκε.
• Η σελίδα διασυνδέσεων έχει μια νέα υποενότητα για το ΚΟΚΚΙΝΟ NIC που επιτρέπει στο διαχειριστή να αγνοεί τους ISP που θέτουν τις ρυθμίσεις MTU στα πακέτα DHCP και επιτρέπει στο admin να παρακάμπτει τους διακομιστές DNS του ISP. Η αντικατάσταση MTU απαιτείται για την Comcast και έναν ή δύο άλλους ISPs.
• Η προτιμώμενη γλώσσα του προγράμματος περιήγησης μπορεί πλέον να ελέγχει τη γλώσσα που παρουσιάζεται στο περιβάλλον εργασίας χρήστη. Λάβετε υπόψη ότι αυτές οι μεταφράσεις είναι αρκετά παλιές και είναι ελλιπείς.
• Υπάρχει ένα νέο σύστημα δημιουργίας αντιγράφων ασφαλείας Plug-n-Play: συνδέστε με ζεστό τρόπο μια διαμορφωμένη μονάδα δίσκου και το σύστημα θα αρχειοθετηθεί αυτ ματα πάνω σε αυτό με αρχεία "var" (όλα τα "μεταβλητά" δεδομένα στο σύστημα) χρήσιμο κατά την αναβάθμιση και ένα «συνολικό» αρχείο που είναι χρήσιμο όταν ένα σύστημα αποτύχει ή μεταφερθεί σε νέο υλικό. Οι μονάδες USB και eSATA είναι γνωστό ότι λειτουργούν. Έχετε υπόψη σας ότι τα αρχεία μπορούν να είναι μεγαλύτερα από 2GiB που είναι το μέγιστο μέγεθος αρχείου στα συστήματα αρχείων VFAT. Εάν το αρχείο σας υπερβαίνει το όριο μεγέθους, θα χρειαστεί να διαμορφώσετε τη μονάδα δίσκου backup χρησιμοποιώντας EXT4, Reiserfs ή UDF.
• Η λειτουργία QoS έχει επεξεργαστεί πλήρως και παρέχει πολύ πιο ομαλή διαμόρφωση της κυκλοφορίας.
• Η λειτουργία Nanouk Smoothinfo έχει βελτιωθεί και ενσωματωθεί στη διεπαφή διαχείρισης.
• Η Mod Filter URL του Marco από το Express 3.0 έχει πλήρως ενσωματωθεί στο 3.1.
• Η θύρα Stan του modem DHCP Lease Table της hype8912 έχει ενσωματωθεί πλήρως στο 3.1.
• Πολλά στοιχεία της εργασίας SmoothInstall του Steve McNeill έχουν ενσωματωθεί. αυτό θα κάνει τα κατάλληλα οργανωμένα mods πολύ πιο ανθεκτικά όταν εφαρμόζονται επίσημες ενημερώσεις.
• Τα INVALID πακέτα (όπως TCP RESET) που λαμβάνονται όταν δεν υπάρχουν αντίστοιχα δεδομένα παρακολούθησης σύνδεσης στο netfilter πέφτουν πολύ νωρίς. Υπάρχει μια επιλογή στη σελίδα διαχειριστή προηγμένων δικτύων για τη σύνδεση τους. Αυτά τα πακέτα ονομάζονταν τυπικά «ψεύτικα» σε προηγούμενες εκδόσεις του Smoothwall Express.
• Τα περισσότερα, αν όχι όλα, καταχωρήσεις καταγραφής πακέτων προσδιορίζουν την αλυσίδα ή τη λειτουργία που ενεργοποίησε την καταχώρηση. Αυτό θα διευκολύνει τον προσδιορισμό του λόγου για τον οποίο τα πακέτα απορρίπτονται ή απορρίπτονται.
• Το Syslogd δεν περιμένει μέχρι να εγγραφούν οι εγγραφές του στο δίσκο πριν επιστρέψει για να πάρει την επόμενη καταχώρηση. Αυτό εξαλείφει αποτελεσματικά τη συμφόρηση που σχετίζεται με την καταγραφή πακέτων και με προγράμματα (όπως snort) που απορρίπτουν τεράστιες ποσότητες δεδομένων στο syslog.
• Το Smoothwall Express 3.1 δεν είναι ευάλωτο στο DoS κατά την εκκίνηση ή την απενεργοποίηση. Εγκυκλοπαίδειες Ingress αστυνομίας ανεγέρθηκαν κατά την εκκίνηση του συστήματος μέχρι το τείχος προστασίας να είναι πλήρως έτοιμο να επεξεργαστεί τα πακέτα και κατά το κλείσιμο του συστήματος μετά την απενεργοποίηση του τείχους προστασίας. Η εκκίνηση και ο τερματισμός λειτουργίας του Smoothwall Express 3.0 θα μπορούσαν να επεκταθούν σχεδόν απεριόριστα με ελάχιστη ταχύτητα σύνδεσης των 56kb / s.
• Ορισμένο λογισμικό έχει συμπεριληφθεί για την υποστήριξη μελλοντικών λειτουργιών και mods. Τα πακέτα smartmontools και lm-αισθητήρων έχουν συμπεριληφθεί στη διανομή για την υποστήριξη της παρακολούθησης της υγείας του υλικού και της κοινοποίησης προβλημάτων. Το Apcupsd έχει συμπεριληφθεί για τη στήριξη της σωστής τερματισμού λειτουργίας των συστημάτων με εφεδρική μπαταρία. παρέχονται άμεσες συνδέσεις σε UPS και συνδέσεις δικτύου πελατών και διακομιστών με άλλους δαίμονες. Το Ntop έχει συμπεριληφθεί για την υποστήριξη πιο διαφοροποιημένων στατιστικών στοιχείων κίνησης δικτύου. Το Suricata v1.4 είναι διαθέσιμο για όσους επιθυμούν να εξερευνήσουν ένα εναλλακτικό σύστημα ανίχνευσης εισβολών. Το Ipset είναι διαθέσιμο για όσους θέλουν να αναπτύξουν τρόπους χειρισμού χιλιάδων διευθύνσεων IP σε netfilter.

Τι νέο υπάρχει στην έκδοση 3.1 RC5:

• Το RC5 διορθώνει μια σειρά ζητημάτων που βρέθηκαν από τότε που κυκλοφόρησε το τέταρτο RC, ρυθμίζεται στα i586 και x86_64 ως αρχιτεκτονικές που θα προκαλέσουν τα λιγότερα προβλήματα κατά την αναβάθμιση από το v3.0, περιέχει ένα καλά ανανεωμένο QoS και έχει τη διαμόρφωση φίλτρου διεύθυνσης URL του Marco και το μοντέλο DHCP Lease Table πλήρως ενσωματωμένο.
• Αυτή η έκδοση είναι μια ανανέωση της ίδρυσης του v3.0 και ένα αποκορύφωμα πέντε χρόνων προσπάθειας που ξεκίνησε με το δοκιμαστικό όχημα Roadster. Το σύστημα κατασκευής έχει επεξεργαστεί πλήρως και η διασύνδεση χρήστη έχει βελτιωθεί με διάφορες βελτιώσεις παρουσίασης.
• Η συντριπτική πλειοψηφία του έργου έγινε «κάτω από την κουκούλα». Εδώ είναι μερικές μόνο από τις αναβαθμίσεις λογισμικού: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, καλαμάρι 3.3, httpd 2.2.26, iptables 1.4.14 και openswan 2.6.41. Ορισμένες από αυτές τις ενημερώσεις είναι έτοιμες για ενεργοποίηση νέων λειτουργιών, όπως HTTPS proxying σε καλαμάρια. Εκτός από αυτές τις ενημερώσεις, πολλά σφάλματα που παρουσιάστηκαν στο v3.0 που προκάλεσαν δυσκολίες αναπαραγωγής ή μικρά σφάλματα στο περιβάλλον χρήστη, ήταν σπασμένα.
• Εάν ο διαχειριστής του τείχους προστασίας παρατηρήσει μικρή διαφορά μεταξύ του και του v3.0 που χρησιμοποιεί, το Smoothwall Express 3.1 θα έχει επιτύχει το στόχο του.

Τι νέο υπάρχει στην έκδοση 3.1 RC4:

• Το σύστημα κατασκευής βελτιώνεται σημαντικά. είναι τώρα επανεισερχόμενη (μια κατασκευή θα συνεχιστεί όπου θα σταματήσει όταν ένα σφάλμα εντοπιστεί και διορθωθεί) και οι μεταγλωττιστές θα χρησιμοποιήσουν όλους τους πυρήνες της CPU).
• Τώρα υπάρχουν τρεις εικόνες ISO: η τυπική εγκατάσταση, η έκδοση προγραμματιστή που περιέχει τα πακέτα ανάπτυξης και τεκμηρίωσης και μια έκδοση off-road 27MiB που θα χρησιμοποιηθεί για την επαλήθευση γενικής συμβατότητας υλικού με v3.1.
• Το Grub Legacy χρησιμοποιείται πλέον για την εκκίνηση όλων των μονάδων δίσκου: εικόνες ISO, προγράμματα εγκατάστασης φλας και εγκατεστημένος στόχος.
• Το SMP είναι πλέον τυπικό για εγκαταστάσεις 32 και 64 bit. Το Smoothwall Express θα χρησιμοποιεί πλέον αυτούς τους πρόσθετους πυρήνες CPU.
• Η εγκατάσταση σε εικονικά συστήματα KVM, VMWare και Hyper-V υποστηρίζεται. Η KVM λειτουργεί καλά. τα άλλα δύο είναι γνωστό ότι δουλεύουν αλλά δεν έχουν δοκιμαστεί πολύ καλά.
• Η εικόνα διανομής ISO περιλαμβάνει αρκετά νέα χαρακτηριστικά.
• μια επιλογή για την εκκίνηση μιας μονάδας flash εκκίνησης εγκατάστασης. τώρα είναι δυνατή η εγκατάσταση από μια μονάδα flash, όταν δεν υπάρχει διαθέσιμη μονάδα CD / DVD.
• επιλογές για εγκατάσταση ή / και εκκίνηση χρησιμοποιώντας μια σειριακή κονσόλα
• το βασικό (παραδοσιακό) πρόγραμμα εγκατάστασης που θα χρησιμοποιηθεί όταν το σύστημα περιέχει έναν σκληρό δίσκο, μια μονάδα CD / DVD και μια τυπική οθόνη VESA με πληκτρολόγιο.
• ένα νέο προηγμένο πρόγραμμα εγκατάστασης που θα χρησιμοποιηθεί με όλες τις άλλες επιλογές εγκατάστασης
• επιλέξτε το σκληρό δίσκο προορισμού
• επιλέξτε τη μονάδα προέλευσης εγκατάστασης (ISO, flash ή άλλο)
• χρησιμοποιήστε μια σειριακή κονσόλα (EIA-232)
• εγκατάσταση και αναβάθμιση με επαναφορά δεδομένων «μεταβλητής» από προηγούμενο αρχείο
• να επαναφέρετε πλήρως ένα «σύνολο» αρχείου
• χρησιμοποιήστε το ext4 ή το reiserfs
• προαιρετικά να εγκαταστήσετε τα πακέτα ανάπτυξης και / ή τεκμηρίωσης
• Ο πυρήνας παρέχει πλέον καταχωρήσεις / dev για όλες τις συσκευές που γνωρίζει. udev χειρίζεται το υπόλοιπο.
• Αυτοί που βρίσκουν σκληρά τη χρήση του επεξεργαστή κειμένου vi, μπορούν να βρουν περισσότερο τον νέο προστιθέμενο επεξεργαστή nano.
• Η παρουσίαση του bandwidthbars αναπροσαρμόστηκε και βελτιώθηκε.
• Η σελίδα διεπαφών έχει μια νέα υποενότητα για το ΚΟΚΚΙΝΟ NIC που επιτρέπει στο admin να αγνοήσει τη ρύθμιση MTU που στέλνει ο ISP στα πακέτα DHCP και επιτρέπει στο admin να παρακάμπτει τους διακομιστές DNS του ISP
• Το mod Smoothinfo έχει ενσωματωθεί στη διεπαφή χρήστη.
• Η προτιμώμενη γλώσσα του προγράμματος περιήγησης μπορεί τώρα να ελέγχει τη γλώσσα που παρουσιάζεται στη διεπαφή χρήστη.
• Υπάρχει ένα νέο σύστημα δημιουργίας αντιγράφων ασφαλείας Plug-n-Play: συνδέστε με ζεστό τρόπο μια διαμορφωμένη μονάδα δίσκου και το σύστημα θα αρχειοθετηθεί αυτόματα σε αυτό τόσο σε αρχείο var (όλα τα "μεταβλητά" δεδομένα στο σύστημα ) - χρήσιμο όταν αναβαθμίζεται - και ένα «σύνολο» αρχείου - χρήσιμο όταν ένα σύστημα αποτύχει ή μετακινηθεί σε νέο υλικό. Οι μονάδες USB thumb και οι μονάδες eSATA είναι γνωστό ότι λειτουργούν.
• Ο τρόπος φιλτραρίσματος διεύθυνσης URL του Marco από το v3.0 έχει πλήρως ενσωματωθεί.
• Η λειτουργία QoS βελτιώθηκε σημαντικά.

Τι νέο υπάρχει στην έκδοση 3.1 RC3:

• Το σύστημα κατασκευής βελτιώνεται σημαντικά. είναι τώρα επανεισερχόμενη (μια κατασκευή θα συνεχιστεί όπου θα σταματήσει όταν ένα σφάλμα εντοπιστεί και διορθωθεί) και οι μεταγλωττιστές θα χρησιμοποιήσουν όλους τους πυρήνες της CPU).
• Τώρα υπάρχουν τρεις εικόνες ISO: η τυπική εγκατάσταση, η έκδοση προγραμματιστή που περιέχει τα πακέτα ανάπτυξης και τεκμηρίωσης και μια έκδοση off-road 32MiB που χρησιμοποιείται για την επαλήθευση γενικής συμβατότητας υλικού με v3.1.
• Το Grub Legacy χρησιμοποιείται πλέον για την εκκίνηση όλων των μονάδων δίσκου: εικόνες ISO, προγράμματα εγκατάστασης φλας και εγκατεστημένος στόχος.
• Το SMP είναι πλέον τυπικό για εγκαταστάσεις 32 και 64 bit. Το Smoothwall Express θα χρησιμοποιεί πλέον αυτούς τους πρόσθετους πυρήνες CPU.
• Η εγκατάσταση σε εικονικά συστήματα KVM, VMWare και Hyper-V υποστηρίζεται. Η KVM λειτουργεί καλά. τα άλλα δύο είναι γνωστό ότι δουλεύουν αλλά δεν έχουν δοκιμαστεί πολύ καλά.
• Η εικόνα διανομής ISO περιλαμβάνει αρκετά νέα χαρακτηριστικά.
• μια επιλογή για την εκκίνηση μιας μονάδας flash εκκίνησης εγκατάστασης. τώρα είναι δυνατή η εγκατάσταση από μια μονάδα flash, όταν δεν υπάρχει διαθέσιμη μονάδα CD / DVD.
• επιλογές για εγκατάσταση και / ή εκκίνηση χρησιμοποιώντας μια σειριακή κονσόλα.
• το βασικό (παραδοσιακό) πρόγραμμα εγκατάστασης που θα χρησιμοποιηθεί όταν το σύστημα περιέχει έναν σκληρό δίσκο, μια μονάδα CD / DVD και μια τυπική οθόνη VESA με πληκτρολόγιο.
• ένα νέο προηγμένο πρόγραμμα εγκατάστασης που θα χρησιμοποιηθεί με όλες τις άλλες επιλογές εγκατάστασης
• επιλέξτε το σκληρό δίσκο προορισμού
• επιλέξτε τη μονάδα προέλευσης εγκατάστασης (ISO, flash ή άλλο)
• χρησιμοποιήστε μια σειριακή κονσόλα (EIA-232)
• εγκατάσταση και αναβάθμιση με επαναφορά δεδομένων «μεταβλητής» από προηγούμενο αρχείο
• να επαναφέρετε πλήρως ένα «σύνολο» αρχείου
• χρησιμοποιήστε το ext4 ή το reiserfs
• προαιρετικά να εγκαταστήσετε τα πακέτα ανάπτυξης και / ή τεκμηρίωσης
• Ο πυρήνας παρέχει πλέον καταχωρήσεις / dev για όλες τις συσκευές που γνωρίζει. udev χειρίζεται το υπόλοιπο.
• Αυτοί που βρίσκουν σκληρά τη χρήση του επεξεργαστή κειμένου vi, μπορούν να βρουν περισσότερο τον νέο προστιθέμενο επεξεργαστή nano.
• Η παρουσίαση του bandwidthbars αναπροσαρμόστηκε και βελτιώθηκε.
• Η σελίδα διεπαφών έχει μια νέα υποενότητα για το ΚΟΚΚΙΝΟ NIC που επιτρέπει στο admin να αγνοήσει τη ρύθμιση MTU που στέλνει ο ISP στα πακέτα DHCP και επιτρέπει στο admin να παρακάμπτει τους διακομιστές DNS του ISP
• Το mod Smoothinfo έχει ενσωματωθεί στη διεπαφή χρήστη.
• Η προτιμώμενη γλώσσα του προγράμματος περιήγησης μπορεί τώρα να ελέγχει τη γλώσσα που παρουσιάζεται στη διεπαφή χρήστη.
• Υπάρχει ένα νέο σύστημα δημιουργίας αντιγράφων ασφαλείας Plug-n-Play: συνδέστε με ζεστό τρόπο μια διαμορφωμένη μονάδα δίσκου και το σύστημα θα αρχειοθετηθεί αυτόματα σε αυτό και σε αρχείο var (όλα τα "μεταβλητά" δεδομένα στο σύστημα) χρήσιμο όταν αναβαθμίζεται - και ένα «σύνολο» αρχείου - χρήσιμο όταν ένα σύστημα αποτύχει ή μετακινηθεί σε νέο υλικό. Οι μονάδες USB thumb και οι μονάδες eSATA είναι γνωστό ότι λειτουργούν.

Τι νέο υπάρχει στην έκδοση 3.0 SP1:

• Αυτή η έκδοση περιλαμβάνει τις βελτιώσεις και τις διορθώσεις σφαλμάτων έως 4.
• Εάν διαθέτετε ένα υπάρχον SmoothWall Express 3.0, δεν χρειάζεται να κάνετε λήψη αυτής της έκδοσης. Χρησιμοποιήστε το εργαλείο ενημέρωσης από το SmoothWall για να κάνετε λήψη και εγκατάσταση αυτών των ενημερώσεων.