SmoothWall Express adalah distribusi Linux open source yang didistribusikan secara bebas dan didirikan oleh Lawrence Manning, Richard Morrell, Jon Fautley dan Tom Ellis pada musim panas 2000. Ini telah dirancang dari bawah ke atas untuk digunakan sebagai firewall atau router yang kuat dan aman.
Dirancang untuk kemudahan penggunaan, serta mudah dipasang oleh pengguna rumahan tanpa pengetahuan tentang teknologi Linux, distribusi dapat dikonfigurasi melalui antarmuka pengguna berbasis web menggunakan browser web modern apa pun.
Ketersediaan, opsi boot, dan platform yang didukung
Proyek ini tersedia untuk diunduh sebagai dua gambar ISO berukuran CD yang dapat digunakan untuk menginstal sistem operasi pada drive disk lokal. ISO dapat dibakar ke CD kosong atau ditulis ke USB thumb drive. Baik platform perangkat keras 32-bit dan 64-bit didukung saat ini.
Menu boot memungkinkan pengguna menginstal firewall SmoothWall Express dengan pengaturan default atau dalam mode lanjutan. Selain itu, ini memungkinkan Anda untuk mengonversi citra ISO ke flash yang dapat di-boot, menjalankan OS dalam mode pengguna tunggal, serta menjelajahi perangkat keras dan sistem.
Instalasi
Seluruh proses instalasi berlangsung di konsol Linux (mode-teks). Jika Anda memilih metode instalasi standar, Anda hanya perlu mempartisi hard disk drive untuk menginstal sistem operasi.
Perlu diingat bahwa ini adalah sistem server dan tidak memiliki lingkungan grafis. Oleh karena itu, untuk masuk ke antarmuka konfigurasi, pengguna harus mengakses http: // smoothwall: 81 atau http: // smoothwall: 441 menggunakan browser web di komputer lain. Nama pengguna default adalah & quot; putar & quot; dan pengguna harus menetapkan kata sandi untuknya sejak awal.
Intinya
Secara keseluruhan, SmoothWall Express adalah distribusi kecil yang hebat yang mampu mengubah setiap komputer low-end menjadi firewall Internet yang mengeras. Ini mudah diinstal dan dapat dikonfigurasi oleh siapa saja, tanpa pengetahuan sebelumnya tentang teknologi Linux.
Apa yang baru dalam rilis ini:
- update versi Paket:
- di: 3.1.20
- c_icap: 0.5.2
- c_icap_modules: 0.4.5
- clamav: 0.99.4
- dhcpcd: 7.0.3
- dnsmasq: 2,78
- httpd: 02/02/34
- iproute2: 3.19.0
- ipset: 6,34
- libosip2: 5.0.0
- libreswan: 3,23
- linux: 03:16:56
- linux-firmware: 20171009
- mdadm: 4.0
- NSPR: 4.17
- NSS: 3,33
- OpenSSH: 7.7p1
- OpenSSL: 1.0.2n
- siproxd: 0.8.2
- mendengus 2.9.11.1
- squid: 05/03/27
- Suricata: 4.0.4
- wget: 1.19.2
- wireless_tools: 29
- tzdata: 2018c
- Driver memperbarui kernel, driver:
- IGB: 5.3.5.15
- IXGBE: 5.3.6
- e1000e: 3.4.0.2
- IXGBEVF: 4.3.4
- R8168: 8.045.08
- ASIX_88179_178A: 1.19.0
- Ditambahkan paket baru:
- ikal: 7.58.0
- libnl: 3.4.0
- libreswan: 3,23
- wpa_supplicant 2,6
- paket Pensiunan:
- OpenSWAN
- 40GB NIC dalam paket kernel-driver karena mereka tidak membangun. The I40 saham * driver linux di menendang Tersedia.
- dirilis Re Update8 Paket:
- Update8 dibangun menggunakan header Linux 3.16; sayangnya, program-program ini tidak selalu kompatibel dengan kernel yang lebih tua dan ada masalah sesekali. Kami memutuskan untuk merilis kembali semua paket Update8 yang tidak terhentikan di Update9 menggunakan header kernel untuk Linux 3.4.104; program-program ini akan bekerja dengan kernel yang lebih baru. Ini adalah paket yang dirilis ulang.
- apcupsd 3.14.14
- bc 1.06.95
- eudev 3.2
- file 5.24
- find-utils 4.6.0
- fping 3.13
- gawk 4.1.4
- git 2.9.3
- grep 2.21
- iptables 1.6.0
- klibc 2.0.4
- kmod 22
- libmnl 1.0.3
- libnetfilterqueue 1.0.2
- libnfnetlink 1.0.1
- buat 4.2.1
- tempel 2.7.5
- pcmciautils 018
- squidclamav 6.16
- strace 4.10
- sysklogd 1.5.1
- texinfo 6.0
- util-linux 2.28
- xtables-addons 2.10
- Catatan paket lainnya:
- openssl: hapus SSLv3 dan TLSv1
- httpd: menegakkan perintah cipher; menolak cipher yang lebih lemah
- bc, bison: tweak config params untuk meningkatkan toolchain build
- Instal juga ip6batch untuk mengaktifkan eksperimen dan pengembangan IPv6.
- header-kernel: siapkan 3.4.104 header untuk GLIBC (dan paket lain yang dapat menggunakan header kernel secara langsung) untuk menyediakan API linux yang konsisten untuk kernel tersebut dan yang lebih baru
- Versi 3.0.4 dari lm_sensors tidak dibuat; tetap dengan versi sebelumnya.
- Di modul sysupdown smoothd, tambahkan pesan tanggapan admin.
- Sistem build:
- build / Makefile: hapus wetch-log * kotoran yang mengganggu melalui filesytem melalui 'make clean'.
- Makefile.versions: memperluas TCL_VER bit, tambahkan versi dan URL header kernel.
- media: make /etc/ipsec.{conf,secrets} sylminks ke SWE file
- media / installroot / etc / exec-install.rc.src: cari initrd * gz (bukan initrd *)
- updates / Makefile.update: pastikan distrib / boot ada
- Keterangan Alat:
- dlverify: memendekkan output wget; kurangi file wget-log * itu seperti, mmm, jatuhkan di mana-mana.
- get-snort-ver.sh: memendekkan output wget; gunakan https sekarang karena beberapa situs menurunkan http sepenuhnya.
- host_check.sh: perbaiki sudo cek, tambahkan centang untuk XML :: Simple.
- host_debian_inst: tambahkan XML_Simple.
- make_final: mengatur ulang susunan sesuai kebutuhan; tambahkan curl, libreswan, wpa_supplicant; hapus openswan, cnxadsl; sekarang buat iptables dengan SMP.
- make_update: meningkatkan deteksi / pelaporan kesalahan
- Tingkatkan pengoperasian 'monauto' untuk memantau operasi pembuatan dan perakitan secara otomatis.
- Sistem umum:
- Sesuaikan perintah untuk mendukung keluaran warna non-warna di / etc / bashrc.
- Tambahkan domain-diperlukan dan bogus-priv ke etc / dnsmasq.conf.
- Tangani EXPIRE dan RELEASE dengan STOP / STOPPED di rc.updatered.
- Dalam rrdtool.pl, perbaiki parameter yang salah hardcoded sebagai 'eth0'.
- Dalam trafficloader.pl, refactor kode sedikit, dan inden blok kode yang dilewatkan dalam rilis sebelumnya untuk meningkatkan upaya debug.
- Mendaftar tahun hak cipta saat ini, menangani tampilan $ infomessage, menyesuaikan validasi hostname, dan menambahkan 'bingkai' konkret di sekitar kotak header dan footer di header.pm.
- Tambahkan cara untuk 'menguji' pembaruan dengan membuat file 'bendera' di update.pm.
- Tambahkan label untuk kotak log mendengus dan tambahkan pesan umpan balik untuk urlfilter di en.pl.
- Dalam usr / lib / smoothwall / smoothtype.pm: 'undef' salah; ubah mereka menjadi 'tidak terdefinisi'.
- Antarmuka pengguna:
- Tambahkan $ infomessage untuk meningkatkan umpan balik admin ke semua skrip CGI. Keberhasilan dan kegagalan kini memiliki penampilan yang berbeda.
- Hapus 'atau mati' klausa dari beberapa skrip CGI; mereka sekarang dsplay pesan kegagalan dalam kasus tersebut.
- Mencegah penggunaan alamat dalam subnet yang salah di dhcp.cgi.
- Menambahkan ke $ errormessage dan $ infomessage untuk melaporkan lebih dari satu pesan saat dibutuhkan.
- Tingkatkan deteksi kesalahan dan pelaporan di beberapa skrip CGI.
- Di ids.cgi, perbaiki manipulasi versi untuk meningkatkan pengambilan aturan, dan letakkan keluaran debug di dalam kotak yang bisa digulir.
- Di log.dat, ubah karakter khusus HTML ke & ...; setara.
- Buat sedikit penyesuaian visual dalam style.css.
- Gunakan ikon 'tanda centang' dan 'X' baru saat melaporkan info dan kesalahan, masing-masing.
- Bug ditutup:
- Kami memecahkan bug 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201, dan 202.
Driver
Apa yang baru dalam versi:
- Buat:
- Sistem build sangat ditingkatkan. Sekarang adalah re-entrant (build akan berlanjut di mana ia ditinggalkan ketika kesalahan ditemui dan diperbaiki), dan kompilasi akan menggunakan semua core CPU yang ada). Ini harus menghasilkan kode i586 atau x86_64 yang benar untuk semua paket.
- Grub Legacy sekarang digunakan untuk mem-boot semua drive: image ISO, installer flash, dan target yang diinstal.
- SMP adalah standar untuk instalasi 32 dan 64 bit. Smoothwall Express sekarang akan menggunakan inti CPU ekstra tersebut.
- Instalasi pada KVM, Xen, VMWare, Hyper-V dan sistem virtual lainnya didukung. Operasi pada KVM digunakan secara ekstensif selama pengembangan; operasi pada sistem hypervisor lain diketahui berfungsi tetapi belum diuji secara menyeluruh. Virtio disk dan perangkat jaringan didukung; mereka bekerja dengan baik dengan KVM.
- Kernel sekarang menyediakan / dev entri untuk semua perangkat yang diketahuinya; udev menangani sisanya.
- Gumpalan firmware terbaru dari kernel.org telah disertakan untuk membuat lebih banyak perangkat keras dapat digunakan dengan Smoothwall Express.
- Pengumpulan driver pabrikan untuk NIC dan NAD telah dipindahkan ke paket terpisah untuk mempermudah penyediaan pembaruan.
- Distribusi:
- Sekarang ada tiga gambar ISO untuk setiap arsitektur: pemasangan standar, edisi pengembang yang berisi paket pengembangan dan dokumentasi, dan edisi 30miB 'off-road' yang akan digunakan untuk memverifikasi kompatibilitas perangkat keras umum dengan v3.1. Edisi pengembang dapat digunakan untuk memasang firewall langsung atau sistem pengembangan; menginstal paket pengembangan dan dokumentasi adalah opsional; mereka hanya dapat dipasang menggunakan Installer Lanjutan atau dengan tangan setelah instalasi.
- Gambar ISO distribusi menyertakan beberapa fitur baru. Mereka termasuk:
- opsi untuk membuat flash drive instalasi yang dapat di-boot; sekarang mungkin untuk menginstal dari flash drive ketika tidak ada CD / DVD drive yang tersedia
- untuk menginstal dan / atau boot menggunakan konsol seri
- penginstal dasar (tradisional) - untuk digunakan ketika sistem berisi satu hard drive, satu drive CD / DVD, dan layar VESA standar dengan keyboard
- pemasang lanjutan baru - untuk digunakan dengan semua opsi pemasangan lainnya
- pilih target hard drive
- pilih drive sumber instalasi (ISO, flash, atau lainnya)
- gunakan konsol serial (EIA-232)
- pasang dan tingkatkan dengan mengembalikan data 'variabel' dari arsip sebelumnya
- memulihkan sepenuhnya arsip 'total'
- gunakan sistem file EXT4 atau Reiser
- secara opsional menginstal paket pengembangan dan / atau dokumentasi
- skrip, gpt2mbr, untuk mengonversi skema tabel partisi dari GUI (GPT) ke MBR (MS-DOS)
- Ini adalah solusi untuk UEFI BIOSen yang tidak menangani drive GPT-dipartisi dengan benar. Beberapa BIOSen tampaknya menganggap bahwa GPT berarti metode boot UEFI harus digunakan.
- Fitur: baru dan ditingkatkan:
- Fitur Akses Berjangka dikerjakan ulang untuk menggunakan fitur '-m time' netfilter. Sekarang bertindak langsung ketika menyeberang dari menolak untuk mengizinkan dan sebaliknya.
- Halaman admin antarmuka dan program pengaturan sekarang menulis ulang file konfigurasi tertentu yang berisi alamat IP dan LAN yang terkait dengan firewall dan LAN yang diproteksi. Fitur terkait sekarang berfungsi dengan baik setelah admin mengubah salah satu alamat IP firewall.
- Presentasi bandwidthbar dikerjakan ulang dan diperbaiki.
- Halaman antarmuka memiliki subbagian baru untuk NIC RED yang memungkinkan admin untuk mengabaikan pengaturan MTU yang dikirim ISP dalam paket DHCP mereka dan memungkinkan admin untuk mengganti server DNS ISP. Penggantian MTU diperlukan untuk Comcast dan satu atau dua ISP lainnya.
- Bahasa pilihan browser sekarang dapat mengontrol bahasa yang disajikan dalam antarmuka pengguna. Harap perhatikan bahwa terjemahan ini cukup lama dan tidak lengkap.
- Ada sistem pencadangan Plug-n-Play baru: hot-plug drive yang telah dikonfigurasi dan sistem akan secara otomatis diarsipkan ke dalamnya dengan arsip 'var' (semua data 'variabel' pada sistem) yang berguna saat meningkatkan, dan arsip 'total' yang berguna saat sistem gagal atau dipindahkan ke perangkat keras baru. USB dan drive eSATA dikenal berfungsi. Ketahuilah bahwa arsip bisa lebih besar dari 2GiB yang merupakan ukuran file maksimum pada sistem file VFAT. Jika arsip Anda melebihi batas ukuran, Anda harus memformat drive cadangan menggunakan EXT4, Reiserfs, atau UDF.
- Fitur QoS telah dikerjakan ulang secara menyeluruh dan menyediakan pembentukan lalu lintas yang lebih halus.
- mod Smoothinfo Nanouk telah ditingkatkan dan diintegrasikan ke antarmuka admin.
- Mod Filter URL Marco dari Express 3.0 telah sepenuhnya terintegrasi ke dalam 3.1.
- Port Stan dari hype8912's DHCP Lease Table mod telah sepenuhnya terintegrasi ke dalam 3.1.
- Banyak elemen pekerjaan SmoothInstall Steve McNeill telah terintegrasi; ini akan membuat mod yang dikelola dengan benar jauh lebih tangguh ketika pembaruan resmi diterapkan.
- Paket INVALID (seperti TCP RESET) diterima ketika tidak ada data pelacakan koneksi yang terkait di netfilter dijatuhkan sangat awal. Ada opsi di halaman admin jaringan lanjutan untuk mencatatnya. Paket semacam itu biasanya disebut 'palsu' di versi ExpressWashwall sebelumnya.
- Sebagian besar, jika tidak semua, entri log paket mengidentifikasi rantai atau fitur yang memicu entri. Ini harus memudahkan untuk menentukan mengapa paket dijatuhkan atau ditolak.
- Syslogd tidak lagi menunggu sampai entri lognya telah ditulis ke disk sebelum kembali untuk mendapatkan entri berikutnya. Ini secara efektif menghilangkan kemacetan yang terkait dengan pemuatan paket dan dengan program (seperti mendengus) yang membuang banyak data ke dalam syslog.
- Smoothwall Express 3.1 tidak rentan terhadap DoS ketika dihidupkan atau dimatikan. Ingress barikade polisi dipasang saat sistem dinyalakan hingga firewall sepenuhnya siap untuk memproses paket dan selama sistem dimatikan setelah firewall dinonaktifkan. Startup dan shutdown Smoothwall Express 3.0 dapat diperpanjang hampir tak terbatas dengan hanya 56kb / dtk trafik loggable.
- Beberapa perangkat lunak telah disertakan untuk mendukung fitur dan mod masa depan. Paket smartmontools dan lm-sensor telah dimasukkan dalam distribusi untuk mendukung pemantauan kesehatan perangkat keras dan pemberitahuan masalah. Apcupsd telah disertakan untuk mendukung shutdown sistem yang tepat pada cadangan baterai; koneksi langsung ke UPS dan koneksi jaringan klien dan server ke daemon lain didukung. Ntop telah dimasukkan untuk mendukung statistik lalu lintas jaringan yang lebih beragam. Suricata v1.4 tersedia bagi mereka yang ingin menjelajahi sistem deteksi intrusi alternatif. Ipset tersedia bagi mereka yang ingin mengembangkan cara menangani ribuan alamat IP di netfilter.
Pilihan
Apa yang baru di versi 3.1 SP2:
- Buat:
- Sistem build sangat ditingkatkan. Sekarang adalah re-entrant (build akan berlanjut di mana ia ditinggalkan ketika kesalahan ditemui dan diperbaiki), dan kompilasi akan menggunakan semua core CPU yang ada). Ini harus menghasilkan kode i586 atau x86_64 yang benar untuk semua paket.
- Grub Legacy sekarang digunakan untuk mem-boot semua drive: image ISO, installer flash, dan target yang diinstal.
- SMP adalah standar untuk instalasi 32 dan 64 bit. Smoothwall Express sekarang akan menggunakan inti CPU ekstra tersebut.
- Instalasi pada KVM, Xen, VMWare, Hyper-V dan sistem virtual lainnya didukung. Operasi pada KVM digunakan secara ekstensif selama pengembangan; operasi pada sistem hypervisor lain diketahui berfungsi tetapi belum diuji secara menyeluruh. Virtio disk dan perangkat jaringan didukung; mereka bekerja dengan baik dengan KVM.
- Kernel sekarang menyediakan / dev entri untuk semua perangkat yang diketahuinya; udev menangani sisanya.
- Gumpalan firmware terbaru dari kernel.org telah disertakan untuk membuat lebih banyak perangkat keras dapat digunakan dengan Smoothwall Express.
- Pengumpulan driver pabrikan untuk NIC dan NAD telah dipindahkan ke paket terpisah untuk mempermudah penyediaan pembaruan.
- Distribusi:
- Sekarang ada tiga gambar ISO untuk setiap arsitektur: pemasangan standar, edisi pengembang yang berisi paket pengembangan dan dokumentasi, dan edisi 30miB 'off-road' yang akan digunakan untuk memverifikasi kompatibilitas perangkat keras umum dengan v3.1. Edisi pengembang dapat digunakan untuk memasang firewall langsung atau sistem pengembangan; menginstal paket pengembangan dan dokumentasi adalah opsional; mereka hanya dapat dipasang menggunakan Installer Lanjutan atau dengan tangan setelah instalasi.
- Gambar ISO distribusi menyertakan beberapa fitur baru. Mereka termasuk:
- opsi untuk membuat flash drive instalasi yang dapat di-boot; sekarang mungkin untuk menginstal dari flash drive ketika tidak ada CD / DVD drive yang tersedia
- untuk menginstal dan / atau boot menggunakan konsol seri
- penginstal dasar (tradisional) - untuk digunakan ketika sistem berisi satu hard drive, satu drive CD / DVD, dan layar VESA standar dengan keyboard
- pemasang lanjutan baru - untuk digunakan dengan semua opsi pemasangan lainnya
- pilih target hard drive
- pilih drive sumber instalasi (ISO, flash, atau lainnya)
- gunakan konsol serial (EIA-232)
- pasang dan tingkatkan dengan mengembalikan data 'variabel' dari arsip sebelumnya
- memulihkan sepenuhnya arsip 'total'
- gunakan sistem file EXT4 atau Reiser
- secara opsional menginstal paket pengembangan dan / atau dokumentasi
- skrip, gpt2mbr, untuk mengonversi skema tabel partisi dari GUI (GPT) ke MBR (MS-DOS)
- Ini adalah solusi untuk UEFI BIOSen yang tidak menangani drive GPT-dipartisi dengan benar. Beberapa BIOSen tampaknya menganggap bahwa GPT berarti metode boot UEFI harus digunakan.
- Fitur: baru dan ditingkatkan:
- Fitur Akses Berjangka dikerjakan ulang untuk menggunakan fitur '-m time' netfilter. Sekarang bertindak langsung ketika menyeberang dari menolak untuk mengizinkan dan sebaliknya.
- Halaman admin antarmuka dan program pengaturan sekarang menulis ulang file konfigurasi tertentu yang berisi alamat IP dan LAN yang terkait dengan firewall dan LAN yang diproteksi. Fitur terkait sekarang berfungsi dengan baik setelah admin mengubah salah satu alamat IP firewall.
- Presentasi bandwidthbar dikerjakan ulang dan diperbaiki.
- Halaman antarmuka memiliki subbagian baru untuk NIC RED yang memungkinkan admin untuk mengabaikan pengaturan MTU yang dikirim ISP dalam paket DHCP mereka dan memungkinkan admin untuk mengganti server DNS ISP. Penggantian MTU diperlukan untuk Comcast dan satu atau dua ISP lainnya.
- Bahasa pilihan browser sekarang dapat mengontrol bahasa yang disajikan dalam antarmuka pengguna. Harap perhatikan bahwa terjemahan ini cukup lama dan tidak lengkap.
- Ada sistem pencadangan Plug-n-Play baru: hot-plug drive yang telah dikonfigurasi dan sistem akan secara otomatis diarsipkan ke dalamnya dengan arsip 'var' (semua data 'variabel' pada sistem) yang berguna saat meningkatkan, dan arsip 'total' yang berguna saat sistem gagal atau dipindahkan ke perangkat keras baru. USB dan drive eSATA dikenal berfungsi. Ketahuilah bahwa arsip bisa lebih besar dari 2GiB yang merupakan ukuran file maksimum pada sistem file VFAT. Jika arsip Anda melebihi batas ukuran, Anda harus memformat drive cadangan menggunakan EXT4, Reiserfs, atau UDF.
- Fitur QoS telah dikerjakan ulang secara menyeluruh dan menyediakan pembentukan lalu lintas yang lebih halus.
- mod Smoothinfo Nanouk telah ditingkatkan dan diintegrasikan ke antarmuka admin.
- Mod Filter URL Marco dari Express 3.0 telah sepenuhnya terintegrasi ke dalam 3.1.
- Port Stan dari hype8912's DHCP Lease Table mod telah sepenuhnya terintegrasi ke dalam 3.1.
- Banyak elemen pekerjaan SmoothInstall Steve McNeill telah terintegrasi; ini akan membuat mod yang dikelola dengan benar jauh lebih tangguh ketika pembaruan resmi diterapkan.
- Paket INVALID (seperti TCP RESET) diterima ketika tidak ada data pelacakan koneksi yang terkait di netfilter dijatuhkan sangat awal. Ada opsi di halaman admin jaringan lanjutan untuk mencatatnya. Paket semacam itu biasanya disebut 'palsu' di versi ExpressWashwall sebelumnya.
- Sebagian besar, jika tidak semua, entri log paket mengidentifikasi rantai atau fitur yang memicu entri. Ini harus memudahkan untuk menentukan mengapa paket dijatuhkan atau ditolak.
- Syslogd tidak lagi menunggu sampai entri lognya telah ditulis ke disk sebelum kembali untuk mendapatkan entri berikutnya. Ini secara efektif menghilangkan kemacetan yang terkait dengan pemuatan paket dan dengan program (seperti mendengus) yang membuang banyak data ke dalam syslog.
- Smoothwall Express 3.1 tidak rentan terhadap DoS ketika dihidupkan atau dimatikan. Ingress barikade polisi dipasang saat sistem dinyalakan hingga firewall sepenuhnya siap untuk memproses paket dan selama sistem dimatikan setelah firewall dinonaktifkan. Startup dan shutdown Smoothwall Express 3.0 dapat diperpanjang hampir tak terbatas dengan hanya 56kb / dtk trafik loggable.
- Beberapa perangkat lunak telah disertakan untuk mendukung fitur dan mod masa depan. Paket smartmontools dan lm-sensor telah dimasukkan dalam distribusi untuk mendukung pemantauan kesehatan perangkat keras dan pemberitahuan masalah. Apcupsd telah disertakan untuk mendukung shutdown sistem yang tepat pada cadangan baterai; koneksi langsung ke UPS dan koneksi jaringan klien dan server ke daemon lain didukung. Ntop telah dimasukkan untuk mendukung statistik lalu lintas jaringan yang lebih beragam. Suricata v1.4 tersedia bagi mereka yang ingin menjelajahi sistem deteksi intrusi alternatif. Ipset tersedia bagi mereka yang ingin mengembangkan cara menangani ribuan alamat IP di netfilter.
Pilihan
Apa yang baru di versi 3.1 SP1:
- Buat:
- Sistem build sangat ditingkatkan. Sekarang adalah re-entrant (build akan berlanjut di mana ia ditinggalkan ketika kesalahan ditemui dan diperbaiki), dan kompilasi akan menggunakan semua core CPU yang ada). Ini harus menghasilkan kode i586 atau x86_64 yang benar untuk semua paket.
- Grub Legacy sekarang digunakan untuk mem-boot semua drive: image ISO, installer flash, dan target yang diinstal.
- SMP adalah standar untuk instalasi 32 dan 64 bit. Smoothwall Express sekarang akan menggunakan inti CPU ekstra tersebut.
- Instalasi pada KVM, Xen, VMWare, Hyper-V dan sistem virtual lainnya didukung. Operasi pada KVM digunakan secara ekstensif selama pengembangan; operasi pada sistem hypervisor lain diketahui berfungsi tetapi belum diuji secara menyeluruh. Virtio disk dan perangkat jaringan didukung; mereka bekerja dengan baik dengan KVM.
- Kernel sekarang menyediakan / dev entri untuk semua perangkat yang diketahuinya; udev menangani sisanya.
- Gumpalan firmware terbaru dari kernel.org telah disertakan untuk membuat lebih banyak perangkat keras dapat digunakan dengan Smoothwall Express.
- Pengumpulan driver pabrikan untuk NIC dan NAD telah dipindahkan ke paket terpisah untuk mempermudah penyediaan pembaruan.
- Distribusi:
- Sekarang ada tiga gambar ISO untuk setiap arsitektur: pemasangan standar, edisi pengembang yang berisi paket pengembangan dan dokumentasi, dan edisi 30miB 'off-road' yang akan digunakan untuk memverifikasi kompatibilitas perangkat keras umum dengan v3.1. Edisi pengembang dapat digunakan untuk memasang firewall langsung atau sistem pengembangan; menginstal paket pengembangan dan dokumentasi adalah opsional; mereka hanya dapat dipasang menggunakan Installer Lanjutan atau dengan tangan setelah instalasi.
- Gambar ISO distribusi menyertakan beberapa fitur baru. Mereka termasuk:
- opsi untuk membuat flash drive instalasi yang dapat di-boot; sekarang mungkin untuk menginstal dari flash drive ketika tidak ada CD / DVD drive yang tersedia
- untuk menginstal dan / atau boot menggunakan konsol seri
- penginstal dasar (tradisional) - untuk digunakan ketika sistem berisi satu hard drive, satu drive CD / DVD, dan layar VESA standar dengan keyboard
- pemasang lanjutan baru - untuk digunakan dengan semua opsi pemasangan lainnya
- pilih target hard drive
- pilih drive sumber instalasi (ISO, flash, atau lainnya)
- gunakan konsol serial (EIA-232)
- pasang dan tingkatkan dengan mengembalikan data 'variabel' dari arsip sebelumnya
- memulihkan sepenuhnya arsip 'total'
- gunakan sistem file EXT4 atau Reiser
- secara opsional menginstal paket pengembangan dan / atau dokumentasi
- skrip, gpt2mbr, untuk mengonversi skema tabel partisi dari GUI (GPT) ke MBR (MS-DOS)
- Ini adalah solusi untuk UEFI BIOSen yang tidak menangani drive GPT-dipartisi dengan benar. Beberapa BIOSen tampaknya menganggap bahwa GPT berarti metode boot UEFI harus digunakan.
- Fitur: baru dan ditingkatkan:
- Fitur Akses Berjangka dikerjakan ulang untuk menggunakan fitur '-m time' netfilter. Sekarang bertindak langsung ketika menyeberang dari menolak untuk mengizinkan dan sebaliknya.
- Halaman admin antarmuka dan program pengaturan sekarang menulis ulang file konfigurasi tertentu yang berisi alamat IP dan LAN yang terkait dengan firewall dan LAN yang diproteksi. Fitur terkait sekarang berfungsi dengan baik setelah admin mengubah salah satu alamat IP firewall.
- Presentasi bandwidthbar dikerjakan ulang dan diperbaiki.
- Halaman antarmuka memiliki subbagian baru untuk NIC RED yang memungkinkan admin untuk mengabaikan pengaturan MTU yang dikirim ISP dalam paket DHCP mereka dan memungkinkan admin untuk mengganti server DNS ISP. Penggantian MTU diperlukan untuk Comcast dan satu atau dua ISP lainnya.
- Bahasa pilihan browser sekarang dapat mengontrol bahasa yang disajikan dalam antarmuka pengguna. Harap perhatikan bahwa terjemahan ini cukup lama dan tidak lengkap.
- Ada sistem pencadangan Plug-n-Play baru: hot-plug drive yang telah dikonfigurasi dan sistem akan secara otomatis diarsipkan ke dalamnya dengan arsip 'var' (semua data 'variabel' pada sistem) yang berguna saat meningkatkan, dan arsip 'total' yang berguna saat sistem gagal atau dipindahkan ke perangkat keras baru. USB dan drive eSATA dikenal berfungsi. Ketahuilah bahwa arsip bisa lebih besar dari 2GiB yang merupakan ukuran file maksimum pada sistem file VFAT. Jika arsip Anda melebihi batas ukuran, Anda harus memformat drive cadangan menggunakan EXT4, Reiserfs, atau UDF.
- Fitur QoS telah dikerjakan ulang secara menyeluruh dan menyediakan pembentukan lalu lintas yang lebih halus.
- mod Smoothinfo Nanouk telah ditingkatkan dan diintegrasikan ke antarmuka admin.
- Mod Filter URL Marco dari Express 3.0 telah sepenuhnya terintegrasi ke dalam 3.1.
- Port Stan dari hype8912's DHCP Lease Table mod telah sepenuhnya terintegrasi ke dalam 3.1.
- Banyak elemen pekerjaan SmoothInstall Steve McNeill telah terintegrasi; ini akan membuat mod yang dikelola dengan benar jauh lebih tangguh ketika pembaruan resmi diterapkan.
- Paket INVALID (seperti TCP RESET) diterima ketika tidak ada data pelacakan koneksi yang terkait di netfilter dijatuhkan sangat awal. Ada opsi di halaman admin jaringan lanjutan untuk mencatatnya. Paket semacam itu biasanya disebut 'palsu' di versi ExpressWashwall sebelumnya.
- Sebagian besar, jika tidak semua, entri log paket mengidentifikasi rantai atau fitur yang memicu entri. Ini harus memudahkan untuk menentukan mengapa paket dijatuhkan atau ditolak.
- Syslogd tidak lagi menunggu sampai entri lognya telah ditulis ke disk sebelum kembali untuk mendapatkan entri berikutnya. Ini secara efektif menghilangkan kemacetan yang terkait dengan pemuatan paket dan dengan program (seperti mendengus) yang membuang banyak data ke dalam syslog.
- Smoothwall Express 3.1 tidak rentan terhadap DoS ketika dihidupkan atau dimatikan. Ingress barikade polisi dipasang saat sistem dinyalakan hingga firewall sepenuhnya siap untuk memproses paket dan selama sistem dimatikan setelah firewall dinonaktifkan. Startup dan shutdown Smoothwall Express 3.0 dapat diperpanjang hampir tak terbatas dengan hanya 56kb / dtk trafik loggable.
- Beberapa perangkat lunak telah disertakan untuk mendukung fitur dan mod masa depan. Paket smartmontools dan lm-sensor telah dimasukkan dalam distribusi untuk mendukung pemantauan kesehatan perangkat keras dan pemberitahuan masalah. Apcupsd telah disertakan untuk mendukung shutdown sistem yang tepat pada cadangan baterai; koneksi langsung ke UPS dan koneksi jaringan klien dan server ke daemon lain didukung. Ntop telah dimasukkan untuk mendukung statistik lalu lintas jaringan yang lebih beragam. Suricata v1.4 tersedia bagi mereka yang ingin menjelajahi sistem deteksi intrusi alternatif. Ipset tersedia bagi mereka yang ingin mengembangkan cara menangani ribuan alamat IP di netfilter.
Pilihan
Apa yang baru di versi 3.1:
- Buat:
- Sistem build sangat ditingkatkan. Sekarang adalah re-entrant (build akan berlanjut di mana ia ditinggalkan ketika kesalahan ditemui dan diperbaiki), dan kompilasi akan menggunakan semua core CPU yang ada). Ini harus menghasilkan kode i586 atau x86_64 yang benar untuk semua paket.
- Grub Legacy sekarang digunakan untuk mem-boot semua drive: image ISO, installer flash, dan target yang diinstal.
- SMP adalah standar untuk instalasi 32 dan 64 bit. Smoothwall Express sekarang akan menggunakan inti CPU ekstra tersebut.
- Instalasi pada KVM, Xen, VMWare, Hyper-V dan sistem virtual lainnya didukung. Operasi pada KVM digunakan secara ekstensif selama pengembangan; operasi pada sistem hypervisor lain diketahui berfungsi tetapi belum diuji secara menyeluruh. Virtio disk dan perangkat jaringan didukung; mereka bekerja dengan baik dengan KVM.
- Kernel sekarang menyediakan / dev entri untuk semua perangkat yang diketahuinya; udev menangani sisanya.
- Gumpalan firmware terbaru dari kernel.org telah disertakan untuk membuat lebih banyak perangkat keras dapat digunakan dengan Smoothwall Express.
- Pengumpulan driver pabrikan untuk NIC dan NAD telah dipindahkan ke paket terpisah untuk mempermudah penyediaan pembaruan.
- Distribusi:
- Sekarang ada tiga gambar ISO untuk setiap arsitektur: pemasangan standar, edisi pengembang yang berisi paket pengembangan dan dokumentasi, dan edisi 30miB 'off-road' yang akan digunakan untuk memverifikasi kompatibilitas perangkat keras umum dengan v3.1. Edisi pengembang dapat digunakan untuk memasang firewall langsung atau sistem pengembangan; menginstal paket pengembangan dan dokumentasi adalah opsional; mereka hanya dapat dipasang menggunakan Installer Lanjutan atau dengan tangan setelah instalasi.
- Gambar ISO distribusi menyertakan beberapa fitur baru. Mereka termasuk:
- opsi untuk membuat flash drive instalasi yang dapat di-boot; sekarang mungkin untuk menginstal dari flash drive ketika tidak ada CD / DVD drive yang tersedia
- untuk menginstal dan / atau boot menggunakan konsol seri
- penginstal dasar (tradisional) - untuk digunakan ketika sistem berisi satu hard drive, satu drive CD / DVD, dan layar VESA standar dengan keyboard
- pemasang lanjutan baru - untuk digunakan dengan semua opsi pemasangan lainnya
- pilih target hard drive
- pilih drive sumber instalasi (ISO, flash, atau lainnya)
- gunakan konsol serial (EIA-232)
- pasang dan tingkatkan dengan mengembalikan data 'variabel' dari arsip sebelumnya
- memulihkan sepenuhnya arsip 'total'
- gunakan sistem file EXT4 atau Reiser
- secara opsional menginstal paket pengembangan dan / atau dokumentasi
- skrip, gpt2mbr, untuk mengonversi skema tabel partisi dari GUI (GPT) ke MBR (MS-DOS)
- Ini adalah solusi untuk UEFI BIOSen yang tidak menangani drive GPT-dipartisi dengan benar. Beberapa BIOSen tampaknya menganggap bahwa GPT berarti metode boot UEFI harus digunakan.
- Fitur: baru dan ditingkatkan:
- Fitur Akses Berjangka dikerjakan ulang untuk menggunakan fitur '-m time' netfilter. Sekarang bertindak langsung ketika menyeberang dari menolak untuk mengizinkan dan sebaliknya.
- Halaman admin antarmuka dan program pengaturan sekarang menulis ulang file konfigurasi tertentu yang berisi alamat IP dan LAN yang terkait dengan firewall dan LAN yang diproteksi. Fitur terkait sekarang berfungsi dengan baik setelah admin mengubah salah satu alamat IP firewall.
- Presentasi bandwidthbar dikerjakan ulang dan diperbaiki.
- Halaman antarmuka memiliki subbagian baru untuk NIC RED yang memungkinkan admin untuk mengabaikan pengaturan MTU yang dikirim ISP dalam paket DHCP mereka dan memungkinkan admin untuk mengganti server DNS ISP. Penggantian MTU diperlukan untuk Comcast dan satu atau dua ISP lainnya.
- Bahasa pilihan browser sekarang dapat mengontrol bahasa yang disajikan dalam antarmuka pengguna. Harap perhatikan bahwa terjemahan ini cukup lama dan tidak lengkap.
- Ada sistem pencadangan Plug-n-Play baru: hot-plug drive yang telah dikonfigurasi dan sistem akan secara otomatis diarsipkan ke dalamnya dengan arsip 'var' (semua data 'variabel' pada sistem) yang berguna saat meningkatkan, dan arsip 'total' yang berguna saat sistem gagal atau dipindahkan ke perangkat keras baru. USB dan drive eSATA dikenal berfungsi. Ketahuilah bahwa arsip bisa lebih besar dari 2GiB yang merupakan ukuran file maksimum pada sistem file VFAT. Jika arsip Anda melebihi batas ukuran, Anda harus memformat drive cadangan menggunakan EXT4, Reiserfs, atau UDF.
- Fitur QoS telah dikerjakan ulang secara menyeluruh dan menyediakan pembentukan lalu lintas yang lebih halus.
- mod Smoothinfo Nanouk telah ditingkatkan dan diintegrasikan ke antarmuka admin.
- Mod Filter URL Marco dari Express 3.0 telah sepenuhnya terintegrasi ke dalam 3.1.
- Port Stan dari hype8912's DHCP Lease Table mod telah sepenuhnya terintegrasi ke dalam 3.1.
- Banyak elemen pekerjaan SmoothInstall Steve McNeill telah terintegrasi; ini akan membuat mod yang dikelola dengan benar jauh lebih tangguh ketika pembaruan resmi diterapkan.
- Paket INVALID (seperti TCP RESET) diterima ketika tidak ada data pelacakan koneksi yang terkait di netfilter dijatuhkan sangat awal. Ada opsi di halaman admin jaringan lanjutan untuk mencatatnya. Paket semacam itu biasanya disebut 'palsu' di versi ExpressWashwall sebelumnya.
- Sebagian besar, jika tidak semua, entri log paket mengidentifikasi rantai atau fitur yang memicu entri. Ini harus memudahkan untuk menentukan mengapa paket dijatuhkan atau ditolak.
- Syslogd tidak lagi menunggu sampai entri lognya telah ditulis ke disk sebelum kembali untuk mendapatkan entri berikutnya. Ini secara efektif menghilangkan kemacetan yang terkait dengan pemuatan paket dan dengan program (seperti mendengus) yang membuang banyak data ke dalam syslog.
- Smoothwall Express 3.1 tidak rentan terhadap DoS ketika dihidupkan atau dimatikan. Ingress barikade polisi dipasang saat sistem dinyalakan hingga firewall sepenuhnya siap untuk memproses paket dan selama sistem dimatikan setelah firewall dinonaktifkan. Startup dan shutdown Smoothwall Express 3.0 dapat diperpanjang hampir tak terbatas dengan hanya 56kb / dtk trafik loggable.
- Beberapa perangkat lunak telah disertakan untuk mendukung fitur dan mod masa depan. Paket smartmontools dan lm-sensor telah dimasukkan dalam distribusi untuk mendukung pemantauan kesehatan perangkat keras dan pemberitahuan masalah. Apcupsd telah disertakan untuk mendukung shutdown sistem yang tepat pada cadangan baterai; koneksi langsung ke UPS dan koneksi jaringan klien dan server ke daemon lain didukung. Ntop telah dimasukkan untuk mendukung statistik lalu lintas jaringan yang lebih beragam. Suricata v1.4 tersedia bagi mereka yang ingin menjelajahi sistem deteksi intrusi alternatif. Ipset tersedia bagi mereka yang ingin mengembangkan cara menangani ribuan alamat IP di netfilter.
Pilihan
Apa yang baru di versi 3.1 RC5:
- RC5 memperbaiki sejumlah masalah yang ditemukan sejak kami merilis RC keempat, mengendap pada i586 dan x86_64 sebagai arsitektur yang akan menyebabkan masalah paling sedikit saat meningkatkan dari v3.0, berisi QoS yang disegarkan dengan baik fitur, dan memiliki mod Filter URL Marco dan DHCP Lease Table mod yang terintegrasi penuh.
- Rilis ini merupakan penyegaran fondasi v3.0 dan puncak dari lima tahun upaya yang dimulai dengan Roadster Test Vehicle. Sistem build telah dikerjakan secara menyeluruh, dan antarmuka pengguna telah disegarkan dengan beberapa peningkatan presentasi.
- Sebagian besar pekerjaan dilakukan 'di bawah tenda'. Berikut adalah beberapa peningkatan perangkat lunak: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14, dan openswan 2.6.41. Beberapa pembaruan ini siap untuk mengaktifkan fitur baru seperti proxy HTTPS di squid. Selain pembaruan ini, banyak bug yang ada di v3.0 yang menyebabkan masalah sulit di-reproduksi atau kesalahan kecil dalam antarmuka pengguna yang terjepit.
- Jika admin firewall melihat sedikit perbedaan antara itu dan v3.0 yang dia gunakan, Smoothwall Express 3.1 akan mencapai tujuannya.
Apa yang baru di versi 3.1 RC4:
- Sistem build sangat ditingkatkan; sekarang adalah re-entrant (build akan berlanjut di mana ia ditinggalkan ketika kesalahan ditemui dan diperbaiki), dan kompilasi akan menggunakan semua core CPU yang ada).
- Sekarang ada tiga gambar ISO: pemasangan standar, edisi pengembang yang berisi paket pengembangan dan dokumentasi, dan edisi 27miB 'off-road' yang akan digunakan untuk memverifikasi kompatibilitas perangkat keras umum dengan v3.1.
- Grub Legacy sekarang digunakan untuk mem-boot semua drive: image ISO, installer flash, dan target yang diinstal.
- SMP sekarang standar untuk instalasi 32 dan 64 bit. Smoothwall Express sekarang akan menggunakan inti CPU ekstra tersebut.
- Instalasi pada sistem virtual KVM, VMWare dan Hyper-V didukung. KVM bekerja dengan baik; dua lainnya diketahui berfungsi tetapi belum diuji dengan baik.
- Gambar ISO distribusi menyertakan beberapa fitur baru.
- opsi untuk membuat flash drive instalasi yang dapat di-boot; sekarang mungkin untuk menginstal dari flash drive ketika tidak ada drive CD / DVD yang tersedia.
- opsi untuk menginstal dan / atau boot menggunakan konsol seri.
- penginstal dasar (tradisional) yang akan digunakan ketika sistem berisi satu hard drive, satu drive CD / DVD, dan layar VESA standar dengan keyboard.
- pemasang lanjutan baru yang akan digunakan dengan semua opsi pemasangan lainnya
- pilih target hard drive
- pilih drive sumber instalasi (ISO, flash, atau lainnya)
- gunakan konsol serial (EIA-232)
- pasang dan tingkatkan dengan mengembalikan data 'variabel' dari arsip sebelumnya
- memulihkan sepenuhnya arsip 'total'
- gunakan ext4 atau reiserfs
- secara opsional menginstal paket pengembangan dan / atau dokumentasi
- Kernel sekarang menyediakan / dev entri untuk semua perangkat yang diketahuinya; udev menangani sisanya.
- Mereka yang menemukan editor teks vi yang sulit digunakan dapat menemukan editor nano yang baru ditambahkan lebih sesuai dengan keinginan mereka.
- Presentasi bandwidthbar dikerjakan ulang dan diperbaiki.
- Halaman antarmuka memiliki subbagian baru untuk NIC RED yang memungkinkan admin untuk mengabaikan pengaturan MTU yang dikirim ISP dalam paket DHCP mereka dan memungkinkan admin untuk mengganti server DNS ISP.
- Mod Smoothinfo telah diintegrasikan ke antarmuka pengguna.
- Bahasa pilihan browser sekarang dapat mengontrol bahasa yang disajikan dalam antarmuka pengguna.
- Ada sistem pencadangan Plug-n-Play baru: hot-plug drive yang telah dikonfigurasi dan sistem akan secara otomatis diarsipkan ke dalam arsip 'var' (semua data 'variabel' pada sistem ) - berguna saat meningkatkan - dan arsip 'total' - berguna ketika sistem gagal atau dipindahkan ke perangkat keras baru. USB thumb drive dan drive eSATA diketahui berfungsi.
- Mod Filter URL Marco dari v3.0 telah sepenuhnya terintegrasi.
- Fitur QoS meningkat secara signifikan.
Apa yang baru di versi 3.1 RC3:
- Sistem build sangat ditingkatkan; sekarang adalah re-entrant (build akan berlanjut di mana ia ditinggalkan ketika kesalahan ditemui dan diperbaiki), dan kompilasi akan menggunakan semua core CPU yang ada).
- Sekarang ada tiga gambar ISO: pemasangan standar, edisi pengembang yang berisi paket pengembangan dan dokumentasi, dan edisi 32miB 'off-road' yang akan digunakan untuk memverifikasi kompatibilitas perangkat keras umum dengan v3.1.
- Grub Legacy sekarang digunakan untuk mem-boot semua drive: image ISO, installer flash, dan target yang diinstal.
- SMP sekarang standar untuk instalasi 32 dan 64 bit. Smoothwall Express sekarang akan menggunakan inti CPU ekstra tersebut.
- Instalasi pada sistem virtual KVM, VMWare dan Hyper-V didukung. KVM bekerja dengan baik; dua lainnya diketahui berfungsi tetapi belum diuji dengan baik.
- Gambar ISO distribusi menyertakan beberapa fitur baru.
- opsi untuk membuat flash drive instalasi yang dapat di-boot; sekarang mungkin untuk menginstal dari flash drive ketika tidak ada drive CD / DVD yang tersedia.
- opsi untuk menginstal dan atau boot menggunakan konsol seri.
- penginstal dasar (tradisional) yang akan digunakan ketika sistem berisi satu hard drive, satu drive CD / DVD, dan layar VESA standar dengan keyboard.
- pemasang lanjutan baru yang akan digunakan dengan semua opsi pemasangan lainnya
- pilih target hard drive
- pilih drive sumber instalasi (ISO, flash, atau lainnya)
- gunakan konsol serial (EIA-232)
- pasang dan tingkatkan dengan mengembalikan data 'variabel' dari arsip sebelumnya
- memulihkan sepenuhnya arsip 'total'
- gunakan ext4 atau reiserfs
- secara opsional menginstal paket pengembangan dan / atau dokumentasi
- Kernel sekarang menyediakan / dev entri untuk semua perangkat yang diketahuinya; udev menangani sisanya.
- Mereka yang menemukan editor teks vi yang sulit digunakan dapat menemukan editor nano yang baru ditambahkan lebih sesuai dengan keinginan mereka.
- Presentasi bandwidthbar dikerjakan ulang dan diperbaiki.
- Halaman antarmuka memiliki subbagian baru untuk NIC RED yang memungkinkan admin untuk mengabaikan pengaturan MTU yang dikirim ISP dalam paket DHCP mereka dan memungkinkan admin untuk mengganti server DNS ISP.
- Mod Smoothinfo telah diintegrasikan ke antarmuka pengguna.
- Bahasa pilihan browser sekarang dapat mengontrol bahasa yang disajikan dalam antarmuka pengguna.
- Ada sistem pencadangan Plug-n-Play baru: hot-plug drive yang telah dikonfigurasi dan sistem akan secara otomatis diarsipkan ke dalam arsip 'var' (semua data 'variabel' pada sistem) - berguna saat meningkatkan - dan arsip 'total' - berguna saat sistem gagal atau dipindahkan ke perangkat keras baru. USB thumb drive dan drive eSATA diketahui berfungsi.
Apa yang baru di versi 3.0 SP1:
- Rilis ini termasuk penyempurnaan dan perbaikan bug dari pembaruan 1 ke 4.
- Jika Anda sudah memiliki SmoothWall Express 3.0, Anda tidak perlu mengunduh rilis ini. Gunakan alat Pembaruan dari dalam SmoothWall untuk mengunduh dan menginstal pembaruan ini.
Komentar tidak ditemukan