SmoothWall Express

SmoothWall Express - свободно распространяемое дистрибутив Linux с открытым исходным кодом, основанный Лоуренсом Мэннинг, Ричардом Моррелом, Джоном Фоутли и Томом Эллисом летом 2000 года. Он был разработан с нуля, чтобы быть использованным как мощный и безопасный межсетевой экран или маршрутизатор.

Разработанный для простоты использования, а также простой в установке домашними пользователями без знания технологий Linux, дистрибутив может быть настроен через веб-интерфейс пользователя с использованием любого современного веб-браузера.

Проект доступен для скачивания в виде двух ISO-образов CD-формата, которые можно использовать для установки операционной системы на локальном диске. ISO могут быть записаны на чистые компакт-диски или записаны на флэш-накопители USB. В настоящее время поддерживаются как 32-разрядные, так и 64-разрядные аппаратные платформы.

Меню загрузки позволяет пользователям устанавливать брандмауэр SmoothWall Express с настройками по умолчанию или в расширенном режиме. Кроме того, он позволяет конвертировать ISO-образ в загрузочную флешку, запускать ОС в однопользовательском режиме, а также изучать аппаратное и системное оборудование.

Установка

Весь процесс установки происходит в консоли Linux (текстовый режим). Если вы выберете стандартный метод установки, вам нужно будет только разбить жесткий диск для установки операционной системы.

Имейте в виду, что это серверная система и не имеет графической среды. Поэтому, чтобы войти в интерфейс конфигурации, пользователи должны получить доступ к http: // smoothwall: 81 или http: // smoothwall: 441, используя веб-браузер на другом компьютере. Имя пользователя по умолчанию - «dial». и пользователи должны установить для него пароль из режима get-go.

В целом, SmoothWall Express - это большое небольшое распространение, способное преобразовать любой младший компьютер в упрочненный брандмауэр Интернета. Он легко устанавливается и настраивается кем угодно, без предварительного знания технологий Linux.

Что нового в этой версии:

• Обновления версии пакета:
• по адресу: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• ClamAV: 0.99.4
• DHCPcd: 7.0.3
• Dnsmasq: 2,78
• HTTPD: 02/02/34
• iproute2: 3.19.0
• ipset: 6,34
• libosip2: 5.0.0
• libreswan: 3,23
• Linux: 3:16:56
• Linux-прошивки: 20171009
• mdadm: 4.0
• NSPR: 4,17
• NSS: 3,33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• фырканье 2.9.11.1
• кальмар: 05/03/27
• Suricata: 4.0.4
• Wget: 1.19.2
• wireless_tools: 29
• TZDATA: 2018c
• Драйверы обновлены ядро, драйверы:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• e1000e: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• Добавлены новые пакеты:
• завиток: 7.58.0
• libnl: 3.4.0
• libreswan: 3,23
• wpa_supplicant 2.6
• Пенсионер пакеты:
• openswan
• 40Gb NIC драйверов в пакете ядра-драйверов, так как они не строят. Запас I40 * Linux драйвера в пинать Доступно.
• выпустила Re-Update8 пакеты:
• Update8 был создан с использованием заголовков Linux 3.16; увы, эти программы не обязательно совместимы со старыми ядрами, и иногда возникают проблемы. Мы решили переиздать все необработанные пакеты Update8 в Update9 с использованием заголовков ядра для Linux 3.4.104; эти программы будут работать с более новыми ядрами. Это перевыпущенные пакеты.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• файл 5.24
• find-utils 4.6.0
• fping 3.13
• gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• make 4.2.1
• патч 2.7.5
• pcmciautils 018
• squidclamav 6.16
• strace 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2.28
• xtables-addons 2.10
• Другие примечания пакета:
• openssl: исключить SSLv3 и TLSv1
• httpd: обеспечить шифрование; отказаться от более слабых шифров
• bc, bison: параметры настройки tweak для улучшения сборки toolchain.
• Также установите ip6batch для включения и тестирования IPv6.
• Заголовки ядра: подготовьте заголовки 3.4.104 для GLIBC (и другие пакеты, которые могут напрямую использовать заголовки ядра), чтобы обеспечить согласованный API linux для этого и более новых ядер
• Версия 3.0.4 от lm_sensors не создается; придерживаться предыдущей версии.
• В модуле sysupdown smoothd добавьте сообщение с сообщением администратора.
• Система сборки:
• build / Makefile: удалить раздражающий wget-log * droppings через fileytem через 'make clean'.
• Makefile.versions: расширьте биты TCL_VER, добавьте версию и URL заголовков ядра.
• media: make /etc/ipsec.{conf,secrets} sylminks для SWE-файлов
• media / installroot / etc / exec-install.rc.src: искать initrd * gz (не initrd *)
• updates / Makefile.update: обеспечить распространение / загрузку
• Toolcrib:
• dlverify: укоротить вывод wget; уменьшите файлы wget-log *, на которые он похож, mmm, опуститесь повсюду.
• get-snort-ver.sh: сокращать вывод wget; теперь используйте https, так как некоторые сайты полностью удаляют HTTP.
• host_check.sh: исправить проверку sudo, добавить check для XML :: Simple.
• host_debian_inst: добавить XML_Simple.
• make_final: измените порядок сборки по мере необходимости; добавить curl, libreswan, wpa_supplicant; удалить openswan, cnxadsl; теперь создайте iptables с SMP.
• make_update: улучшить обнаружение ошибок / отчетность
• Улучшить работу «monauto» для автоматического мониторинга операций сборки и сборки.
• Общая система:
• Отрегулируйте подсказку для поддержки цветного нецветного вывода в / etc / bashrc.
• Добавьте необходимые для домена и фиктивные-priv для etc / dnsmasq.conf.
• Обработать EXPIRE и RELEASE с помощью STOP / STOPPED в rc.updatered.
• В rrdtool.pl параметр исправления неверно жестко закодирован как 'eth0'.
• В trafficloader.pl, немного отредактируйте код и отступ кода, пропущенного в предыдущем выпуске, чтобы улучшить работу отладки.
• Подтвердите текущий год авторских прав, обработайте отображение $ infomessage, настройте проверку имени хоста и добавьте конкретный «фрейм» вокруг полей заголовка и нижнего колонтитула в header.pm.
• Добавьте способ «протестировать» обновления, создав файл «flag» в update.pm.
• Добавить ярлык для журнала регистрации snort и добавить сообщения обратной связи для urlfilter в en.pl.
• В usr / lib / smoothwall / smoothtype.pm: «undef» неверен; измените их на «undefined».
• Пользовательский интерфейс:
• Добавьте $ infomessage, чтобы улучшить ответ администратора для всех скриптов CGI. Успех и неудача теперь имеют разные проявления.
• Удалить «или умереть» из нескольких сценариев CGI; они теперь dsplay сообщения об отказах в этих случаях.
• Предотвращение использования адресов в неправильных подсетях в dhcp.cgi.
• Добавлять в $ errormessage и $ infomessage, чтобы сообщать больше, чем одно сообщение, когда это необходимо.
• Улучшить обнаружение ошибок и отчетность в нескольких сценариях CGI.
• В ids.cgi улучшите манипулирование версиями, чтобы улучшить выборку правил, и поместите вывод отладки внутри прокручиваемого блока.
• В log.dat измените специальные символы HTML на их & ...; эквиваленты.
• Сделайте небольшие визуальные корректировки в style.css.
• Используйте новые значки «галочка» и «X» при сообщении информации и ошибок соответственно.
• Ошибки закрыты:
• Мы разрешили ошибки 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 и 202.

Что нового в версии:

• Сложение:
• Система сборки значительно улучшена. Теперь он повторен (сборка будет продолжена там, где она была остановлена, когда ошибка встречается и фиксируется), а компиляции будут использовать все имеющиеся ядра ЦП). Он должен создать правильный код i586 или x86_64 для всех пакетов.
• Grub Legacy теперь используется для загрузки всех дисков: образов ISO, установщиков флэш-памяти и установленной цели.
• SMP является стандартным для 32- и 64-разрядных установок. Smoothwall Express теперь будет использовать эти дополнительные ядра процессора.
• Поддерживается установка на KVM, Xen, VMWare, Hyper-V и других виртуальных системах. Эксплуатация на KVM широко использовалась во время разработки; работа на других гипервизорных системах, как известно, работает, но не была протестирована так тщательно. Поддерживаются дисковые и сетевые устройства Virtio; они хорошо работают с KVM.
• Теперь ядро ​​предоставляет / dev записи для всех устройств, о которых он знает; udev обрабатывает остальные.
• Последняя версия прошивки с kernel.org включена, чтобы сделать больше аппаратных средств, используемых с Smoothwall Express.
• Коллекция драйверов производителей для сетевых адаптеров и NAD была перенесена в отдельный пакет, чтобы упростить предоставление обновлений.
• Распределение:
• Для каждой архитектуры теперь есть три образа ISO: стандартная установка, выпуск разработчика, содержащий пакеты разработки и документации, а также версию 30MiB для внедорожников, которая будет использоваться для проверки общей аппаратной совместимости с v3.1. Издание разработчика может быть использовано для установки брандмауэра в реальном времени или системы разработки; установка пакетов разработки и документации необязательна; они могут быть установлены только с помощью Advanced Installer или вручную после установки.
• Образ ISO-образа распространения включает несколько новых функций. К ним относятся:
• возможность создания загрузочного флеш-накопителя; теперь можно установить с флеш-накопителя, если нет CD / DVD-привода.
• параметры установки и / или загрузки с помощью последовательной консоли
• базовый (традиционный) установщик - используется, когда система содержит один жесткий диск, один CD / DVD-привод и стандартный дисплей VESA с клавиатурой.
• новый расширенный установщик - для использования со всеми другими параметрами установки
• выберите целевой жесткий диск
• выберите источник установочного источника (ISO, flash или другое)
• используйте последовательную (EIA-232) консоль.
• установить и обновить с восстановлением данных переменной из предыдущего архива
• полностью восстановить «полный» архив
• использовать файловую систему EXT4 или Reiser.
• необязательно установить пакеты разработки и / или документации
• сценарий, gpt2mbr, для преобразования схемы таблицы разделов из графического интерфейса (GPT) в MBR (MS-DOS)
• Это обходной путь для UEFI BIOSen, который неправильно обрабатывает GPT-секционированные диски. Некоторые BIOSen, похоже, предполагают, что GPT означает, что должны использоваться методы загрузки UEFI.
• Особенности: новые и улучшенные:
• Функция временного доступа была переработана для использования функции net-фильтра '-m time'. Теперь он действует мгновенно при переходе от отклонения к разрешению и наоборот.
• Страница администрирования интерфейсов и программа установки теперь переписывают определенные файлы конфигурации, содержащие IP-адреса и локальные адреса, относящиеся к брандмауэру и локальным сетям, которые он защищает. Связанные функции теперь работают правильно после того, как администратор изменил любой из IP-адресов брандмауэра.
• Презентация полосы пропускания была усовершенствована и улучшена.
• На странице интерфейсов есть новый подраздел для RED NIC, который позволяет администратору игнорировать настройки MTU. ISP отправляют свои DHCP-пакеты и позволяют администратору переопределять DNS-серверы ISP. Отмена MTU требуется для Comcast и одного или двух других интернет-провайдеров.
• Предпочитаемый язык браузера теперь может управлять языком, представленным в пользовательском интерфейсе. Обратите внимание, что эти переводы довольно старые и являются неполными.
• Существует новая система резервного копирования Plug-n-Play: горячий-подключить сконфигурированный диск, и система будет автоматически заархивирована на него как с архивом 'var' (все данные 'переменной в системе), которые полезно при обновлении и «полный» архив, который полезен, когда система выходит из строя или перемещается на новое оборудование. Известно, что работают накопители USB и eSATA. Имейте в виду, что архивы могут быть больше, чем 2GiB, что является максимальным размером файла в файловых системах VFAT. Если ваш архив превышает ограничение по размеру, вам необходимо отформатировать резервный диск с помощью EXT4, Reiserfs или UDF.
• Функция QoS была тщательно переработана и обеспечивает более плавное формирование трафика.
• Модем Smoothinfo от Nanouk был улучшен и интегрирован в интерфейс администратора.
• Модификатор URL-адреса Марко от Express 3.0 полностью интегрирован в 3.1.
• Порт Stan's hype8912's DHCP Lease Table mod полностью интегрирован в 3.1.
• Многие элементы работы SmoothInstall Стива Макнейла были интегрированы; это сделает правильно организованные моды намного более устойчивыми при применении официальных обновлений.
• Пакеты INVALID (например, RESET TCP), полученные в случае отсутствия соответствующих данных отслеживания соединения в netfilter, отбрасываются очень рано. На странице расширенного сетевого администрирования есть опция для их регистрации. Такие пакеты обычно назывались «ложными» в более ранних версиях Smoothwall Express.
• В большинстве, если не все, записи в журнале пакетов идентифицируют цепочку или функцию, вызвавшую запись. Это должно облегчить определение того, почему пакеты отбрасываются или отклоняются.
• Syslogd больше не ждет, пока записи журнала не будут записаны на диск, прежде чем вернуться, чтобы получить следующую запись. Это эффективно устраняет узкое место, связанное с протоколированием пакетов, и с программами (такими как snort), которые сбрасывают огромные объемы данных в syslog.
• Smoothwall Express 3.1 не уязвим для DoS во время его запуска или закрытия. Полицейские баррикады Ingress устанавливаются во время запуска системы до тех пор, пока брандмауэр не будет полностью готов к обработке пакетов и во время выключения системы после того, как брандмауэр отключен. Запуск и остановка Smoothwall Express 3.0 может быть почти бесконечно увеличена с минимальным количеством загружаемого трафика на 56 кбайт / с.
• Некоторое программное обеспечение было включено для поддержки будущих функций и модов. Пакеты smartmontools и lm-sensors были включены в дистрибутив для поддержки мониторинга работоспособности оборудования и уведомления о проблемах. Apcupsd был включен для обеспечения надлежащего отключения систем при резервном питании аккумулятора; поддерживаются прямые подключения к ИБП и клиентские и серверные сетевые подключения к другим демонам. Ntop был включен для поддержки более разнообразной статистики сетевого трафика. Suricata v1.4 доступен для тех, кто хочет изучить альтернативную систему обнаружения вторжений. Ipset доступен для тех, кто хочет разработать способы обработки тысяч IP-адресов в netfilter.

Что нового в версии 3.1 SP2:

• Сложение:
• Система сборки значительно улучшена. Теперь он повторен (сборка будет продолжена там, где она была остановлена, когда ошибка встречается и фиксируется), а компиляции будут использовать все имеющиеся ядра ЦП). Он должен создать правильный код i586 или x86_64 для всех пакетов.
• Grub Legacy теперь используется для загрузки всех дисков: образов ISO, установщиков флэш-памяти и установленной цели.
• SMP является стандартным для 32- и 64-разрядных установок. Smoothwall Express теперь будет использовать эти дополнительные ядра процессора.
• Поддерживается установка на KVM, Xen, VMWare, Hyper-V и других виртуальных системах. Эксплуатация на KVM широко использовалась во время разработки; работа на других гипервизорных системах, как известно, работает, но не была протестирована так тщательно. Поддерживаются дисковые и сетевые устройства Virtio; они хорошо работают с KVM.
• Теперь ядро ​​предоставляет / dev записи для всех устройств, о которых он знает; udev обрабатывает остальные.
• Последняя версия прошивки с kernel.org включена, чтобы сделать больше аппаратных средств, используемых с Smoothwall Express.
• Коллекция драйверов производителей для сетевых адаптеров и NAD была перенесена в отдельный пакет, чтобы упростить предоставление обновлений.
• Распределение:
• Для каждой архитектуры теперь есть три образа ISO: стандартная установка, выпуск разработчика, содержащий пакеты разработки и документации, а также версию 30MiB для внедорожников, которая будет использоваться для проверки общей аппаратной совместимости с v3.1. Издание разработчика может быть использовано для установки брандмауэра в реальном времени или системы разработки; установка пакетов разработки и документации необязательна; они могут быть установлены только с помощью Advanced Installer или вручную после установки.
• Образ ISO-образа распространения включает несколько новых функций. К ним относятся:
• возможность создания загрузочного флеш-накопителя; теперь можно установить с флеш-накопителя, если нет CD / DVD-привода.
• параметры установки и / или загрузки с помощью последовательной консоли
• базовый (традиционный) установщик - используется, когда система содержит один жесткий диск, один CD / DVD-привод и стандартный дисплей VESA с клавиатурой.
• новый расширенный установщик - для использования со всеми другими параметрами установки
• выберите целевой жесткий диск
• выберите источник установочного источника (ISO, flash или другое)
• используйте последовательную (EIA-232) консоль.
• установить и обновить с восстановлением данных переменной из предыдущего архива
• полностью восстановить «полный» архив
• использовать файловую систему EXT4 или Reiser.
• необязательно установить пакеты разработки и / или документации
• сценарий, gpt2mbr, для преобразования схемы таблицы разделов из графического интерфейса (GPT) в MBR (MS-DOS)
• Это обходной путь для UEFI BIOSen, который неправильно обрабатывает GPT-секционированные диски. Некоторые BIOSen, похоже, предполагают, что GPT означает, что должны использоваться методы загрузки UEFI.
• Особенности: новые и улучшенные:
• Функция временного доступа была переработана для использования функции net-фильтра '-m time'. Теперь он действует мгновенно при переходе от отклонения к разрешению и наоборот.
• Страница администрирования интерфейсов и программа установки теперь переписывают определенные файлы конфигурации, содержащие IP-адреса и локальные адреса, относящиеся к брандмауэру и локальным сетям, которые он защищает. Связанные функции теперь работают правильно после того, как администратор изменил любой из IP-адресов брандмауэра.
• Презентация полосы пропускания была усовершенствована и улучшена.
• На странице интерфейсов есть новый подраздел для RED NIC, который позволяет администратору игнорировать настройки MTU. ISP отправляют свои DHCP-пакеты и позволяют администратору переопределять DNS-серверы ISP. Отмена MTU требуется для Comcast и одного или двух других интернет-провайдеров.
• Предпочитаемый язык браузера теперь может управлять языком, представленным в пользовательском интерфейсе. Обратите внимание, что эти переводы довольно старые и являются неполными.
• Существует новая система резервного копирования Plug-n-Play: горячий-подключить сконфигурированный диск, и система будет автоматически заархивирована на него как с архивом 'var' (все данные 'переменной в системе), которые полезно при обновлении и «полный» архив, который полезен, когда система выходит из строя или перемещается на новое оборудование. Известно, что работают накопители USB и eSATA. Имейте в виду, что архивы могут быть больше, чем 2GiB, что является максимальным размером файла в файловых системах VFAT. Если ваш архив превышает ограничение по размеру, вам необходимо отформатировать резервный диск с помощью EXT4, Reiserfs или UDF.
• Функция QoS была тщательно переработана и обеспечивает более плавное формирование трафика.
• Модем Smoothinfo от Nanouk был улучшен и интегрирован в интерфейс администратора.
• Модификатор URL-адреса Марко от Express 3.0 полностью интегрирован в 3.1.
• Порт Stan's hype8912's DHCP Lease Table mod полностью интегрирован в 3.1.
• Многие элементы работы SmoothInstall Стива Макнейла были интегрированы; это сделает правильно организованные моды намного более устойчивыми при применении официальных обновлений.
• Пакеты INVALID (например, RESET TCP), полученные в случае отсутствия соответствующих данных отслеживания соединения в netfilter, отбрасываются очень рано. На странице расширенного сетевого администрирования есть опция для их регистрации. Такие пакеты обычно назывались «ложными» в более ранних версиях Smoothwall Express.
• В большинстве, если не все, записи в журнале пакетов идентифицируют цепочку или функцию, вызвавшую запись. Это должно облегчить определение того, почему пакеты отбрасываются или отклоняются.
• Syslogd больше не ждет, пока записи журнала не будут записаны на диск, прежде чем вернуться, чтобы получить следующую запись. Это эффективно устраняет узкое место, связанное с протоколированием пакетов, и с программами (такими как snort), которые сбрасывают огромные объемы данных в syslog.
• Smoothwall Express 3.1 не уязвим для DoS во время его запуска или закрытия. Полицейские баррикады Ingress устанавливаются во время запуска системы до тех пор, пока брандмауэр не будет полностью готов к обработке пакетов и во время выключения системы после того, как брандмауэр отключен. Запуск и остановка Smoothwall Express 3.0 может быть почти бесконечно увеличена с минимальным количеством загружаемого трафика на 56 кбайт / с.
• Некоторое программное обеспечение было включено для поддержки будущих функций и модов. Пакеты smartmontools и lm-sensors были включены в дистрибутив для поддержки мониторинга работоспособности оборудования и уведомления о проблемах. Apcupsd был включен для обеспечения надлежащего отключения систем при резервном питании аккумулятора; поддерживаются прямые подключения к ИБП и клиентские и серверные сетевые подключения к другим демонам. Ntop был включен для поддержки более разнообразной статистики сетевого трафика. Suricata v1.4 доступен для тех, кто хочет изучить альтернативную систему обнаружения вторжений. Ipset доступен для тех, кто хочет разработать способы обработки тысяч IP-адресов в netfilter.

Что нового в версии 3.1 SP1:

• Сложение:
• Система сборки значительно улучшена. Теперь он повторен (сборка будет продолжена там, где она была остановлена, когда ошибка встречается и фиксируется), а компиляции будут использовать все имеющиеся ядра ЦП). Он должен создать правильный код i586 или x86_64 для всех пакетов.
• Grub Legacy теперь используется для загрузки всех дисков: образов ISO, установщиков флэш-памяти и установленной цели.
• SMP является стандартным для 32- и 64-разрядных установок. Smoothwall Express теперь будет использовать эти дополнительные ядра процессора.
• Поддерживается установка на KVM, Xen, VMWare, Hyper-V и других виртуальных системах. Эксплуатация на KVM широко использовалась во время разработки; работа на других гипервизорных системах, как известно, работает, но не была протестирована так тщательно. Поддерживаются дисковые и сетевые устройства Virtio; они хорошо работают с KVM.
• Теперь ядро ​​предоставляет / dev записи для всех устройств, о которых он знает; udev обрабатывает остальные.
• Последняя версия прошивки с kernel.org включена, чтобы сделать больше аппаратных средств, используемых с Smoothwall Express.
• Коллекция драйверов производителей для сетевых адаптеров и NAD была перенесена в отдельный пакет, чтобы упростить предоставление обновлений.
• Распределение:
• Для каждой архитектуры теперь есть три образа ISO: стандартная установка, выпуск разработчика, содержащий пакеты разработки и документации, а также версию 30MiB для внедорожников, которая будет использоваться для проверки общей аппаратной совместимости с v3.1. Издание разработчика может быть использовано для установки брандмауэра в реальном времени или системы разработки; установка пакетов разработки и документации необязательна; они могут быть установлены только с помощью Advanced Installer или вручную после установки.
• Образ ISO-образа распространения включает несколько новых функций. К ним относятся:
• возможность создания загрузочного флеш-накопителя; теперь можно установить с флеш-накопителя, если нет CD / DVD-привода.
• параметры установки и / или загрузки с помощью последовательной консоли
• базовый (традиционный) установщик - используется, когда система содержит один жесткий диск, один CD / DVD-привод и стандартный дисплей VESA с клавиатурой.
• новый расширенный установщик - для использования со всеми другими параметрами установки
• выберите целевой жесткий диск
• выберите источник установочного источника (ISO, flash или другое)
• используйте последовательную (EIA-232) консоль.
• установить и обновить с восстановлением данных переменной из предыдущего архива
• полностью восстановить «полный» архив
• использовать файловую систему EXT4 или Reiser.
• необязательно установить пакеты разработки и / или документации
• сценарий, gpt2mbr, для преобразования схемы таблицы разделов из графического интерфейса (GPT) в MBR (MS-DOS)
• Это обходной путь для UEFI BIOSen, который неправильно обрабатывает GPT-секционированные диски. Некоторые BIOSen, похоже, предполагают, что GPT означает, что должны использоваться методы загрузки UEFI.
• Особенности: новые и улучшенные:
• Функция временного доступа была переработана для использования функции net-фильтра '-m time'. Теперь он действует мгновенно при переходе от отклонения к разрешению и наоборот.
• Страница администрирования интерфейсов и программа установки теперь переписывают определенные файлы конфигурации, содержащие IP-адреса и локальные адреса, относящиеся к брандмауэру и локальным сетям, которые он защищает. Связанные функции теперь работают правильно после того, как администратор изменил любой из IP-адресов брандмауэра.
• Презентация полосы пропускания была усовершенствована и улучшена.
• На странице интерфейсов есть новый подраздел для RED NIC, который позволяет администратору игнорировать настройки MTU. ISP отправляют свои DHCP-пакеты и позволяют администратору переопределять DNS-серверы ISP. Отмена MTU требуется для Comcast и одного или двух других интернет-провайдеров.
• Предпочитаемый язык браузера теперь может управлять языком, представленным в пользовательском интерфейсе. Обратите внимание, что эти переводы довольно старые и являются неполными.
• Существует новая система резервного копирования Plug-n-Play: горячий-подключить сконфигурированный диск, и система будет автоматически заархивирована на него как с архивом 'var' (все данные 'переменной в системе), которые полезно при обновлении и «полный» архив, который полезен, когда система выходит из строя или перемещается на новое оборудование. Известно, что работают накопители USB и eSATA. Имейте в виду, что архивы могут быть больше, чем 2GiB, что является максимальным размером файла в файловых системах VFAT. Если ваш архив превышает ограничение по размеру, вам необходимо отформатировать резервный диск с помощью EXT4, Reiserfs или UDF.
• Функция QoS была тщательно переработана и обеспечивает более плавное формирование трафика.
• Модем Smoothinfo от Nanouk был улучшен и интегрирован в интерфейс администратора.
• Модификатор URL-адреса Марко от Express 3.0 полностью интегрирован в 3.1.
• Порт Stan's hype8912's DHCP Lease Table mod полностью интегрирован в 3.1.
• Многие элементы работы SmoothInstall Стива Макнейла были интегрированы; это сделает правильно организованные моды намного более устойчивыми при применении официальных обновлений.
• Пакеты INVALID (например, RESET TCP), полученные в случае отсутствия соответствующих данных отслеживания соединения в netfilter, отбрасываются очень рано. На странице расширенного сетевого администрирования есть опция для их регистрации. Такие пакеты обычно назывались «ложными» в более ранних версиях Smoothwall Express.
• В большинстве, если не все, записи в журнале пакетов идентифицируют цепочку или функцию, вызвавшую запись. Это должно облегчить определение того, почему пакеты отбрасываются или отклоняются.
• Syslogd больше не ждет, пока записи журнала не будут записаны на диск, прежде чем вернуться, чтобы получить следующую запись. Это эффективно устраняет узкое место, связанное с протоколированием пакетов, и с программами (такими как snort), которые сбрасывают огромные объемы данных в syslog.
• Smoothwall Express 3.1 не уязвим для DoS во время его запуска или закрытия. Полицейские баррикады Ingress устанавливаются во время запуска системы до тех пор, пока брандмауэр не будет полностью готов к обработке пакетов и во время выключения системы после того, как брандмауэр отключен. Запуск и остановка Smoothwall Express 3.0 может быть почти бесконечно увеличена с минимальным количеством загружаемого трафика на 56 кбайт / с.
• Некоторое программное обеспечение было включено для поддержки будущих функций и модов. Пакеты smartmontools и lm-sensors были включены в дистрибутив для поддержки мониторинга работоспособности оборудования и уведомления о проблемах. Apcupsd был включен для обеспечения надлежащего отключения систем при резервном питании аккумулятора; поддерживаются прямые подключения к ИБП и клиентские и серверные сетевые подключения к другим демонам. Ntop был включен для поддержки более разнообразной статистики сетевого трафика. Suricata v1.4 доступен для тех, кто хочет изучить альтернативную систему обнаружения вторжений. Ipset доступен для тех, кто хочет разработать способы обработки тысяч IP-адресов в netfilter.

Что нового в версии 3.1:

• Сложение:
• Система сборки значительно улучшена. Теперь он повторен (сборка будет продолжена там, где она была остановлена, когда ошибка встречается и фиксируется), а компиляции будут использовать все имеющиеся ядра ЦП). Он должен создать правильный код i586 или x86_64 для всех пакетов.
• Grub Legacy теперь используется для загрузки всех дисков: образов ISO, установщиков флэш-памяти и установленной цели.
• SMP является стандартным для 32- и 64-разрядных установок. Smoothwall Express теперь будет использовать эти дополнительные ядра процессора.
• Поддерживается установка на KVM, Xen, VMWare, Hyper-V и других виртуальных системах. Эксплуатация на KVM широко использовалась во время разработки; работа на других гипервизорных системах, как известно, работает, но не была протестирована так тщательно. Поддерживаются дисковые и сетевые устройства Virtio; они хорошо работают с KVM.
• Теперь ядро ​​предоставляет / dev записи для всех устройств, о которых он знает; udev обрабатывает остальные.
• Последняя версия прошивки с kernel.org включена, чтобы сделать больше аппаратных средств, используемых с Smoothwall Express.
• Коллекция драйверов производителей для сетевых адаптеров и NAD была перенесена в отдельный пакет, чтобы упростить предоставление обновлений.
• Распределение:
• Для каждой архитектуры теперь есть три образа ISO: стандартная установка, выпуск разработчика, содержащий пакеты разработки и документации, а также версию 30MiB для внедорожников, которая будет использоваться для проверки общей аппаратной совместимости с v3.1. Издание разработчика может быть использовано для установки брандмауэра в реальном времени или системы разработки; установка пакетов разработки и документации необязательна; они могут быть установлены только с помощью Advanced Installer или вручную после установки.
• Образ ISO-образа распространения включает несколько новых функций. К ним относятся:
• возможность создания загрузочного флеш-накопителя; теперь можно установить с флеш-накопителя, если нет CD / DVD-привода.
• параметры установки и / или загрузки с помощью последовательной консоли
• базовый (традиционный) установщик - используется, когда система содержит один жесткий диск, один CD / DVD-привод и стандартный дисплей VESA с клавиатурой.
• новый расширенный установщик - для использования со всеми другими параметрами установки
• выберите целевой жесткий диск
• выберите источник установочного источника (ISO, flash или другое)
• используйте последовательную (EIA-232) консоль.
• установить и обновить с восстановлением данных переменной из предыдущего архива
• полностью восстановить «полный» архив
• использовать файловую систему EXT4 или Reiser.
• необязательно установить пакеты разработки и / или документации
• сценарий, gpt2mbr, для преобразования схемы таблицы разделов из графического интерфейса (GPT) в MBR (MS-DOS)
• Это обходной путь для UEFI BIOSen, который неправильно обрабатывает GPT-секционированные диски. Некоторые BIOSen, похоже, предполагают, что GPT означает, что должны использоваться методы загрузки UEFI.
• Особенности: новые и улучшенные:
• Функция временного доступа была переработана для использования функции net-фильтра '-m time'. Теперь он действует мгновенно при переходе от отклонения к разрешению и наоборот.
• Страница администрирования интерфейсов и программа установки теперь переписывают определенные файлы конфигурации, содержащие IP-адреса и локальные адреса, относящиеся к брандмауэру и локальным сетям, которые он защищает. Связанные функции теперь работают правильно после того, как администратор изменил любой из IP-адресов брандмауэра.
• Презентация полосы пропускания была усовершенствована и улучшена.
• На странице интерфейсов есть новый подраздел для RED NIC, который позволяет администратору игнорировать настройки MTU. ISP отправляют свои DHCP-пакеты и позволяют администратору переопределять DNS-серверы ISP. Отмена MTU требуется для Comcast и одного или двух других интернет-провайдеров.
• Предпочитаемый язык браузера теперь может управлять языком, представленным в пользовательском интерфейсе. Обратите внимание, что эти переводы довольно старые и являются неполными.
• Существует новая система резервного копирования Plug-n-Play: горячий-подключить сконфигурированный диск, и система будет автоматически заархивирована на него как с архивом 'var' (все данные 'переменной в системе), которые полезно при обновлении и «полный» архив, который полезен, когда система выходит из строя или перемещается на новое оборудование. Известно, что работают накопители USB и eSATA. Имейте в виду, что архивы могут быть больше, чем 2GiB, что является максимальным размером файла в файловых системах VFAT. Если ваш архив превышает ограничение по размеру, вам необходимо отформатировать резервный диск с помощью EXT4, Reiserfs или UDF.
• Функция QoS была тщательно переработана и обеспечивает более плавное формирование трафика.
• Модем Smoothinfo от Nanouk был улучшен и интегрирован в интерфейс администратора.
• Модификатор URL-адреса Марко от Express 3.0 полностью интегрирован в 3.1.
• Порт Stan's hype8912's DHCP Lease Table mod полностью интегрирован в 3.1.
• Многие элементы работы SmoothInstall Стива Макнейла были интегрированы; это сделает правильно организованные моды намного более устойчивыми при применении официальных обновлений.
• Пакеты INVALID (например, RESET TCP), полученные в случае отсутствия соответствующих данных отслеживания соединения в netfilter, отбрасываются очень рано. На странице расширенного сетевого администрирования есть опция для их регистрации. Такие пакеты обычно назывались «ложными» в более ранних версиях Smoothwall Express.
• В большинстве, если не все, записи в журнале пакетов идентифицируют цепочку или функцию, вызвавшую запись. Это должно облегчить определение того, почему пакеты отбрасываются или отклоняются.
• Syslogd больше не ждет, пока записи журнала не будут записаны на диск, прежде чем вернуться, чтобы получить следующую запись. Это эффективно устраняет узкое место, связанное с протоколированием пакетов, и с программами (такими как snort), которые сбрасывают огромные объемы данных в syslog.
• Smoothwall Express 3.1 не уязвим для DoS во время его запуска или закрытия. Полицейские баррикады Ingress устанавливаются во время запуска системы до тех пор, пока брандмауэр не будет полностью готов к обработке пакетов и во время выключения системы после того, как брандмауэр отключен. Запуск и остановка Smoothwall Express 3.0 может быть почти бесконечно увеличена с минимальным количеством загружаемого трафика на 56 кбайт / с.
• Некоторое программное обеспечение было включено для поддержки будущих функций и модов. Пакеты smartmontools и lm-sensors были включены в дистрибутив для поддержки мониторинга работоспособности оборудования и уведомления о проблемах. Apcupsd был включен для обеспечения надлежащего отключения систем при резервном питании аккумулятора; поддерживаются прямые подключения к ИБП и клиентские и серверные сетевые подключения к другим демонам. Ntop был включен для поддержки более разнообразной статистики сетевого трафика. Suricata v1.4 доступен для тех, кто хочет изучить альтернативную систему обнаружения вторжений. Ipset доступен для тех, кто хочет разработать способы обработки тысяч IP-адресов в netfilter.

Что нового в версии 3.1 RC5:

• RC5 исправляет ряд проблем, обнаруженных с момента выпуска четвертого RC, оседает на i586 и x86_64, поскольку архитектуры, которые будут вызывать наименьшие проблемы при обновлении с версии 3.0, содержат хорошо обновленный QoS и имеет мода фильтра URL Марко и полностью интегрированный мод таблицы аренды DHCP.
• Этот выпуск является обновлением основы v3.0 и кульминацией пятилетних усилий, которые начались с Roadster Test Vehicle. Система сборки была тщательно проработана, и пользовательский интерфейс был освежен с несколькими улучшениями презентации.
• Подавляющее большинство работ было сделано «под капотом». Вот лишь некоторые из программных обновлений: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14 и openswan 2.6.41. Некоторые из этих обновлений готовы включить новые функции, такие как HTTPS-проксирование в кальмаре. В дополнение к этим обновлениям, многочисленные ошибки, присутствующие в версии 3.0, которые вызвали проблемы с воспроизведением или незначительные ошибки в пользовательском интерфейсе, были сжаты.
• Если администратор брандмауэра отмечает небольшую разницу между ним и v3.0, которые она использовала, Smoothwall Express 3.1 достигнет своей цели.

Что нового в версии 3.1 RC4:

• Система сборки значительно улучшена; он будет повторно включен (сборка будет продолжена там, где она осталась, когда ошибка встречается и фиксируется), а компиляции будут использовать все имеющиеся ядра ЦП).
• В настоящее время существует три образа ISO: стандартная установка, версия разработчика, содержащая пакеты разработки и документации, и 27-мегабайтное «внедорожное» издание, которое будет использоваться для проверки общей аппаратной совместимости с v3.1.
• Grub Legacy теперь используется для загрузки всех дисков: образов ISO, установщиков флэш-памяти и установленной цели.
• SMP теперь стандартен для 32- и 64-разрядных установок. Smoothwall Express теперь будет использовать эти дополнительные ядра процессора.
• Поддержка виртуальных систем KVM, VMWare и Hyper-V. KVM работает хорошо; два других, как известно, работают, но не были протестированы очень хорошо.
• Образ ISO-образа распространения включает несколько новых функций.
• возможность создания загрузочного флеш-накопителя; теперь можно установить с флеш-накопителя, если нет CD / DVD-привода.
• для установки и / или загрузки с помощью последовательной консоли.
• базовый (традиционный) установщик, который будет использоваться, когда система содержит один жесткий диск, один CD / DVD-привод и стандартный VESA-дисплей с клавиатурой.
• новый расширенный установщик, который будет использоваться со всеми другими параметрами установки
• выберите целевой жесткий диск
• выберите источник установочного источника (ISO, flash или другое)
• используйте последовательную (EIA-232) консоль.
• установить и обновить с восстановлением данных переменной из предыдущего архива
• полностью восстановить «полный» архив
• использовать ext4 или reiserfs
• необязательно установить пакеты разработки и / или документации
• Теперь ядро ​​предоставляет / dev записи для всех устройств, о которых он знает; udev обрабатывает остальные.
• Те, кто находят текстовый редактор vi трудным в использовании, могут найти новый добавленный редактор nano по своему вкусу.
• Презентация полосы пропускания была усовершенствована и улучшена.
• На странице интерфейсов есть новый подраздел для RED NIC, который позволяет администратору игнорировать настройки MTU, отправляемые провайдером в своих DHCP-пакетах, и позволяет администратору переопределять DNS-серверы ISP.
• Модем Smoothinfo интегрирован в пользовательский интерфейс.
• Предпочитаемый язык браузера теперь может управлять языком, представленным в пользовательском интерфейсе.
• Появилась новая система резервного копирования Plug-n-Play: горячий-подключить сконфигурированный диск, и система будет автоматически архивироваться на нем как в архиве «var» (все данные «переменной» в системе ) - полезно при обновлении - и «общий» архив - полезно, когда система выходит из строя или перемещается на новое оборудование. Известно, что USB-накопители и диски eSATA работают.
• Модификатор URL-адреса Марко от версии 3.0 полностью интегрирован.
• Функция QoS значительно улучшена.

Что нового в версии 3.1 RC3:

• Система сборки значительно улучшена; он будет повторно включен (сборка будет продолжена там, где она осталась, когда ошибка встречается и фиксируется), а компиляции будут использовать все имеющиеся ядра ЦП).
• В настоящее время существует три образа ISO: стандартная установка, выпуск разработчика, содержащий пакеты разработки и документации, и версию 32MiB для внедорожников, которая будет использоваться для проверки общей аппаратной совместимости с v3.1.
• Grub Legacy теперь используется для загрузки всех дисков: образов ISO, установщиков флэш-памяти и установленной цели.
• SMP теперь стандартен для 32- и 64-разрядных установок. Smoothwall Express теперь будет использовать эти дополнительные ядра процессора.
• Поддержка виртуальных систем KVM, VMWare и Hyper-V. KVM работает хорошо; два других, как известно, работают, но не были протестированы очень хорошо.
• Образ ISO-образа распространения включает несколько новых функций.
• возможность создания загрузочного флеш-накопителя; теперь можно установить с флеш-накопителя, если нет CD / DVD-привода.
• для установки и / или загрузки с помощью последовательной консоли.
• базовый (традиционный) установщик, который будет использоваться, когда система содержит один жесткий диск, один CD / DVD-привод и стандартный VESA-дисплей с клавиатурой.
• новый расширенный установщик, который будет использоваться со всеми другими параметрами установки
• выберите целевой жесткий диск
• выберите источник установочного источника (ISO, flash или другое)
• используйте последовательную (EIA-232) консоль.
• установить и обновить с восстановлением данных переменной из предыдущего архива
• полностью восстановить «полный» архив
• использовать ext4 или reiserfs
• необязательно установить пакеты разработки и / или документации
• Теперь ядро ​​предоставляет / dev записи для всех устройств, о которых он знает; udev обрабатывает остальные.
• Те, кто находят текстовый редактор vi трудным в использовании, могут найти новый добавленный редактор nano по своему вкусу.
• Презентация полосы пропускания была усовершенствована и улучшена.
• На странице интерфейсов есть новый подраздел для RED NIC, который позволяет администратору игнорировать настройки MTU, отправляемые провайдером в своих DHCP-пакетах, и позволяет администратору переопределять DNS-серверы ISP.
• Модем Smoothinfo интегрирован в пользовательский интерфейс.
• Предпочитаемый язык браузера теперь может управлять языком, представленным в пользовательском интерфейсе.
• Появилась новая система резервного копирования Plug-n-Play: горячий-подключить сконфигурированный диск, и система будет автоматически заархивирована на нем как в архиве «var» (все данные «переменной» в системе) - полезно при обновлении - и «общий» архив - полезно, когда система выходит из строя или перемещается на новое оборудование. Известно, что USB-накопители и диски eSATA работают.

Что нового в версии 3.0 с пакетом обновления 1 (SP1):

• Этот выпуск включает исправления и исправления ошибок из обновлений 1 до 4.
• Если у вас есть существующий SmoothWall Express 3.0, нет необходимости загружать этот выпуск. Используйте инструмент «Обновление» в SmoothWall для загрузки и установки этих обновлений.