SmoothWall Express

SmoothWall Express este o distribuție gratuită și distribuită open source a Linux, fondată de Lawrence Manning, Richard Morrell, Jon Fautley și Tom Ellis, în vara lui 2000. Acesta a fost proiectat de la început pentru a fi folosit ca un firewall sau un router puternic și securizat.

Conceput pentru a fi ușor de utilizat, precum și pentru a fi ușor de instalat de către utilizatorii de acasă fără cunoștințe despre tehnologiile Linux, distribuția poate fi configurată printr-o interfață utilizator bazată pe web folosind orice browser web modern.

Proiectul este disponibil pentru descărcare în format de două imagini ISO de dimensiuni CD care pot fi utilizate pentru a instala sistemul de operare pe o unitate de disc locală. ISO-urile pot fi arse pe CD-uri goale sau scrise pe unități de memorie USB. Ambele platforme hardware pe 32 de biți și 64 de biți sunt acceptate în acest moment.

Meniul de pornire permite utilizatorilor să instaleze paravanul de protecție SmoothWall Express cu setările implicite sau în modul avansat. În plus, vă permite să convertiți imaginea ISO în bliț încorporat, să rulați sistemul de operare în modul unic, precum și să explorați hardware-ul și sistemul.

Instalarea

Întregul proces de instalare are loc în consola Linux (text-mode). Dacă alegeți metoda standard de instalare, va trebui să partiționați hard disk-ul numai pentru a instala sistemul de operare.

Rețineți că acesta este un sistem de server și nu are un mediu grafic. Prin urmare, pentru a intra în interfața de configurare, utilizatorii trebuie să acceseze http: // smoothwall: 81 sau http: // smoothwall: 441 utilizând un browser web pe o altă mașină. Numele de utilizator implicit este "apela" iar utilizatorii ar trebui să-i stabilească o parolă de la primirea.

În ansamblu, SmoothWall Express este o distribuție foarte mică, capabilă să transforme orice calculator de tip low-end într-un paravan de protecție intrinsec. Este ușor de instalat și configurabil de oricine, fără cunoștințe prealabile despre tehnologiile Linux.

Ce este nou în această versiune:

• actualizări versiune pachet:
• la: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• clamav: 0.99.4
• dhcpcd: 7.0.3
• dnsmasq: 2.78
• httpd: 02/02/34
• iproute2: 3.19.0
• ipset: 6,34
• libosip2: 5.0.0
• libreswan: 3.23
• linux: 03:16:56
• linux-firmware: 20171009
• mdadm: 4.0
• nspr: 4.17
• NSS: 3.33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• pufnet 2.9.11.1
• squid: 05/03/27
• suricata: 4.0.4
• wget: 1.19.2
• wireless_tools: 29
• TZDATA: 2018c
• drivere actualizate kernel, drivere:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• E1000E: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• Adăugat pachete noi:
• curl: 7.58.0
• libnl: 3.4.0
• libreswan: 3.23
• wpa_supplicant 2.6
• pachete Pensionari:
• openswan

drivere
• 40Gb NIC în pachetul kernel-drivere, deoarece acestea nu construiesc. I40 stoc * drivere Linux în lovituri cu piciorul disponibile.
• eliberat-Re Pachete Update8:
• Update8 a fost construit folosind anteturile 3.16 din Linux; Din păcate, aceste programe nu sunt neapărat compatibile cu nucleele mai vechi și au existat probleme ocazionale. Am decis să re-lansăm toate pachetele Update8 neîncastrate în Update9 folosind anteturile kernel-ului pentru Linux 3.4.104; aceste programe vor funcționa cu kerneluri mai noi. Acestea sunt pachetele re-lansate.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• fișierul 5.24
• găsi-utils 4.6.0
• fping 3.13
• Gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• clibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• face 4.2.1
• patch 2.7.5
• pcmciautils 018
• squidclamav 6.16
• Stress 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2.28
• xtables-addons 2.10
• Alte note de pachet:
• openssl: eliminați SSLv3 și TLSv1
• httpd: impune ordinea cifrilor; refuzați cipuri mai slabi
• bc, bison: configurați config params pentru a îmbunătăți construirea de unelte
• De asemenea, instalați ip6batch pentru a permite experimentarea și dezvoltarea IPv6.
• anteturile kernel-ului: pregătiți pentru GLIBC (și alte pachete care pot utiliza anteturile kernel-ului direct) 3.4.104 pentru a furniza un API linux consistent pentru kernelurile noi și noi
• Versiunea 3.0.4 a lm_sensors nu se construiește; stick cu versiunea anterioară.
• În modulul sysupdown smoothd, adăugați mesajul de feedback admin.
• Construiți sistemul:
• build / Makefile: eliminați excesul de wget-log * excremente prin filesytem via 'make clean'.
• Makefile.versions: extindeți biții TCL_VER, adăugați versiunea antetului kernel și adresa URL.
• media: face /etc/ipsec.{conf,secrets} sylminks în fișiere SWE
• media / installroot / etc / exec-install.rc.src: căutați initrd * gz (nu initrd *)
• actualizări / Makefile.update: asigurați-vă că distribuția / boot-ul există
• Toolcrib:
• dlverify: scurtează ieșirea lui wget; reduceți fișierele wget-log * care vă place, mmm, renunță peste tot.
• get-snort-ver.sh: scurtează ieșirea lui wget; utilizați https acum, deoarece unele site-uri scad complet http.
• host_check.sh: verificați sudo, adăugați verificarea pentru XML :: Simplu.
• host_debian_inst: adăugați XML_Simple.
• make_final: rearanjați ordinea de construcție după cum este necesar; adăugați curl, libreswan, wpa_supplicant; ștergeți openswan, cnxadsl; acum construim iptables cu SMP.
• make_update: îmbunătățirea detectării / raportării erorilor
• Îmbunătățiți funcționarea "monauto" pentru a monitoriza automat operațiile de construire și de asamblare.
• Sistem general:
• Reglați promptul pentru a accepta ieșirea color non-color în / etc / bashrc.
• Adăugați domenii necesare și fals-priv la etc / dnsmasq.conf.
• Manipulați EXPIRE și RELEASE cu STOP / STOPPED în rc.updatered.
• În rrdtool.pl, fixați parametrul greșit codificat ca "eth0".
• În trafficloader.pl, refăctorul codului este puțin, și linia de blocare a unui bloc de cod ratat în versiunea anterioară pentru a îmbunătăți eforturile de depanare.
• Anulați anul curent de drepturi de autor, gestionați afișarea $ infomessage, ajustați validarea numelui de gazdă și adăugați "cadru" în jurul casetelor din antet și subsol în header.pm.
• Adăugați o modalitate de a "testa" actualizările creând un fișier "flag" în update.pm.
• Adăugați eticheta pentru caseta de jurnalizare și adăugați mesaje de feedback pentru urlfilter în en.pl.
• În usr / lib / smoothwall / smoothtype.pm: "undef" este greșit; le schimbați la "nedefinit".
• Interfața utilizatorului:
• Adăugați $ infomessage pentru a îmbunătăți feedback-ul administratorului pentru toate scripturile CGI. Succesul și eșecul au acum apariții diferite.
• Eliminați "sau mor" clauze din mai multe scripturi CGI; ei dsplay mesaje de eșec în aceste cazuri.
• Împiedicați utilizarea adreselor în subrețele greșite în dhcp.cgi.
• Adăugați la $ errormessage și $ infomessage pentru a raporta mai mult de un mesaj atunci când este necesar.
• Îmbunătățiți detectarea și raportarea erorilor în mai multe scripturi CGI.
• În ids.cgi, îmbunătățiți manipularea versiunii pentru a îmbunătăți preluarea regulilor și a pune ieșirea de depanare într-o casetă scrollabilă.
• În log.dat, schimbați caracterele HTML speciale în & ...; echivalente.
• Faceți ajustări vizuale minore în stil.css.
• Utilizați noi pictograme "checkmark" și "X" atunci când raportați informații și erori, respectiv.
• Bug-uri închise:
• Am rezolvat erorile 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 și 202.

Ce este nou în versiune:

• Build:
• Sistemul de construcție este mult îmbunătățit. Acum este reintrodus (o construcție va continua acolo unde a rămas când o eroare este întâlnită și fixată) și compilează toate nucleele CPU prezente). Ar trebui să producă codul i586 sau x86_64 corect pentru toate pachetele.
• Grub Legacy este acum folosit pentru a încărca toate unitățile: imagini ISO, instalatori flash și ținta instalată.
• SMP este standard pentru instalările de 32 și 64 de biți. Smoothwall Express va folosi acum acele nuclee suplimentare ale procesorului.
• Este instalată instalarea pe sistemele KVM, Xen, VMWare, Hyper-V și alte sisteme virtuale. Operarea pe KVM a fost utilizată pe scară largă în timpul dezvoltării; este cunoscută funcționarea altor sisteme de hipervizoare, dar nu a fost testată la fel de bine. Dispozitive de disc Virtio și de rețea; funcționează bine cu KVM.
• Kernelul oferă acum / dev intrări pentru toate dispozitivele despre care știe; udev se ocupă de restul.
• Ultimul blob de firmware de la kernel.org a fost inclus pentru a face mai multe hardware-uri utile cu Smoothwall Express.
• Colecția de drivere pentru producătorii pentru rețelele NIC și NAD a fost mutată într-un pachet separat pentru a facilita actualizarea.
• Distribuție:
• Acum există trei imagini ISO pentru fiecare arhitectură: instalare standard, ediție de dezvoltator care conține pachetele de dezvoltare și documentație și o ediție off-road de 30MiB care va fi utilizată pentru a verifica compatibilitatea hardware-ului general cu v3.1. Ediția dezvoltatorului poate fi utilizată pentru a instala un firewall live sau un sistem de dezvoltare; instalarea pachetelor de dezvoltare și documentare este opțională; acestea pot fi instalate numai cu ajutorul Instalatorului avansat sau manual după instalare.
• Imaginea ISO de distribuție include mai multe caracteristici noi. Acestea includ:
• o opțiune pentru a face o unitate flash de instalare care poate fi încărcată; acum este posibilă instalarea de pe o unitate flash atunci când nu există o unitate CD / DVD disponibilă
• opțiuni pentru instalare și / sau bootare utilizând o consolă serială
• instalatorul de bază (tradițional) - care va fi utilizat atunci când sistemul conține o unitate hard disk, o unitate CD / DVD și un afișaj standard VESA cu tastatură
• un nou instalator avansat - care va fi utilizat cu toate celelalte opțiuni de instalare
• alegeți unitatea hard disk țintă
• alegeți unitatea sursă de instalare (ISO, bliț sau altul)
• utilizați o consolă serial (EIA-232)
• instalați și faceți upgrade cu o restaurare a datelor "variabile" dintr-o arhivă anterioară
• restaurați complet o arhivă "totală"
• utilizați sistemul de fișiere EXT4 sau Reiser
• opțional instalați pachetele de dezvoltare și / sau documentație
• un script, gpt2mbr, pentru a converti schema de tabele de partiții de la GUI (GPT) la MBR (MS-DOS)
• Aceasta este o soluție pentru UEFI BIOSen care nu se ocupă corect de unitățile partiționate de GPT. Unele BIOS-uri par să presupună că GPT înseamnă metode de boot UEFI.
• Caracteristici: noi și îmbunătățite:
• Caracteristica Timed Access a fost refăcută pentru a utiliza funcția "-m time" a netfilter-ului. Acum acționează instantaneu atunci când trec de la respingere la a permite și invers.
• Pagina de administrare a interfețelor și programul de configurare rescriu acum anumite fișiere de configurare care conțin adrese IP și LAN legate de firewall-ul și LAN-urile pe care le protejează. Funcțiile conexe funcționează acum după ce administratorul modifică oricare dintre adresele IP ale firewall-ului.
• Prezentarea barelor de banda a fost reluata si imbunatatita.
• Pagina interfețelor are o nouă subsecțiune pentru NIC RED care permite administratorului să ignore setările MTU pe care ISP-urile le trimit în pachetele lor DHCP și permite administratorului să suprascrie serverele DNS ale ISP. Suprascrierea MTU este necesară pentru Comcast și unul sau doi ISP-i.
• Limba preferată a browserului poate controla limbajul prezentat în interfața cu utilizatorul. Rețineți că aceste traduceri sunt destul de vechi și sunt incomplete.
• Există un nou sistem de backup Plug-n-Play: conectați-o la o unitate configurată și sistemul va fi automat arhivat pe el, atât cu o arhivă "var" (toate datele "variabile" din sistem) utile atunci când faceți upgrade și o arhivă "totală" utilă atunci când un sistem eșuează sau este mutat pe hardware nou. Unitățile USB și eSATA sunt cunoscute pentru a funcționa. Rețineți că arhivele pot fi mai mari decât 2GiB, care este dimensiunea maximă a fișierelor pe sistemele de fișiere VFAT. Dacă arhiva dvs. depășește limita de dimensiune, va trebui să formatați unitatea de rezervă utilizând EXT4, Reiserfs sau UDF.
• Caracteristica QoS a fost redimensionată și oferă o formă mult mai liniștită de trafic.
• Modul Nanouk Smoothinfo a fost îmbunătățit și integrat în interfața de administrare.
• Modul de filtrare a URL-ului Marco de la Express 3.0 a fost complet integrat în 3.1.
• Portul Stan al modului DHCP Lease Table din Hype8912 a fost complet integrat în 3.1.
• Multe elemente ale lucrării lui SmoothInstall de către Steve McNeill au fost integrate; acest lucru va face modurile bine organizate mult mai rezistente atunci când se vor aplica actualizări oficiale.
• Pachetele INVALID (cum ar fi TCP RESET) primite atunci când nu există date corespunzătoare de urmărire a conexiunilor în netfilter sunt scăzute foarte devreme. Există o opțiune pe pagina de administrare a rețelei avansate pentru a le înregistra. Astfel de pachete erau denumite în mod obișnuit "fals" în versiunile anterioare ale programului Smoothwall Express.
• Cele mai multe, dacă nu toate, înregistrările din jurnalul de pachete identifică lanțul sau caracteristica care a declanșat înregistrarea. Acest lucru ar trebui să facă mai ușor să se determine de ce pachetele sunt abandonate sau respinse.
• Syslogd nu mai așteaptă până când intrările în jurnal nu au fost scrise pe disc înainte de a reveni pentru a obține următoarea intrare. Acest lucru elimină în mod eficient blocajul asociat cu logarea pachetelor și cu programe (cum ar fi snortul) care aruncă cantități extraordinare de date în syslog.
• Smoothwall Express 3.1 nu este vulnerabil la DoS în timp ce pornește sau se închide. Inglobarea baricadei de poliție este ridicată în timpul pornirii sistemului, până când firewall-ul este pe deplin gata să proceseze pachetele și în timpul opririi sistemului după ce firewall-ul a fost dezactivat. Smoothwall Express 3.0, pornire și oprire, ar putea fi extins aproape infinit cu puțin la 56kb / s trafic loggable.
• Unele programe software au fost incluse pentru a susține funcțiile și modurile viitoare. Pachetele smartmontools și lm-sensors au fost incluse în distribuție pentru a susține monitorizarea sănătății hardware și notificarea problemelor. Apcupsd a fost inclus pentru a sprijini închiderea corespunzătoare a sistemelor de rezervă a bateriei; sunt acceptate conexiunile directe către UPS și conexiunile de rețea client și server cu alți demoni. Ntop a fost inclus pentru a sprijini statisticile de trafic din rețea mai diverse. Suricata v1.4 este disponibilă pentru cei care doresc să exploreze un sistem alternativ de detectare a intruziunilor. Ipset este disponibil pentru cei care doresc să dezvolte modalități de a gestiona mii de adrese IP în netfilter.

Ce este nou în versiunea 3.1 SP2:

• Build:
• Sistemul de construcție este mult îmbunătățit. Acum este reintrodus (o construcție va continua acolo unde a rămas când o eroare este întâlnită și fixată) și compilează toate nucleele CPU prezente). Ar trebui să producă codul i586 sau x86_64 corect pentru toate pachetele.
• Grub Legacy este acum folosit pentru a încărca toate unitățile: imagini ISO, instalatori flash și ținta instalată.
• SMP este standard pentru instalările de 32 și 64 de biți. Smoothwall Express va folosi acum acele nuclee suplimentare ale procesorului.
• Este instalată instalarea pe sistemele KVM, Xen, VMWare, Hyper-V și alte sisteme virtuale. Operarea pe KVM a fost utilizată pe scară largă în timpul dezvoltării; este cunoscută funcționarea altor sisteme de hipervizoare, dar nu a fost testată la fel de bine. Dispozitive de disc Virtio și de rețea; funcționează bine cu KVM.
• Kernelul oferă acum / dev intrări pentru toate dispozitivele despre care știe; udev se ocupă de restul.
• Ultimul blob de firmware de la kernel.org a fost inclus pentru a face mai multe hardware-uri utile cu Smoothwall Express.
• Colecția de drivere pentru producătorii pentru rețelele NIC și NAD a fost mutată într-un pachet separat pentru a facilita actualizarea.
• Distribuție:
• Acum există trei imagini ISO pentru fiecare arhitectură: instalare standard, ediție de dezvoltator care conține pachetele de dezvoltare și documentație și o ediție off-road de 30MiB care va fi utilizată pentru a verifica compatibilitatea hardware-ului general cu v3.1. Ediția dezvoltatorului poate fi utilizată pentru a instala un firewall live sau un sistem de dezvoltare; instalarea pachetelor de dezvoltare și documentare este opțională; acestea pot fi instalate numai cu ajutorul Instalatorului avansat sau manual după instalare.
• Imaginea ISO de distribuție include mai multe caracteristici noi. Acestea includ:
• o opțiune pentru a face o unitate flash de instalare care poate fi încărcată; acum este posibilă instalarea de pe o unitate flash atunci când nu există o unitate CD / DVD disponibilă
• opțiuni pentru instalare și / sau bootare utilizând o consolă serială
• instalatorul de bază (tradițional) - care va fi utilizat atunci când sistemul conține o unitate hard disk, o unitate CD / DVD și un afișaj standard VESA cu tastatură
• un nou instalator avansat - care va fi utilizat cu toate celelalte opțiuni de instalare
• alegeți unitatea hard disk țintă
• alegeți unitatea sursă de instalare (ISO, bliț sau altul)
• utilizați o consolă serial (EIA-232)
• instalați și faceți upgrade cu o restaurare a datelor "variabile" dintr-o arhivă anterioară
• restaurați complet o arhivă "totală"
• utilizați sistemul de fișiere EXT4 sau Reiser
• opțional instalați pachetele de dezvoltare și / sau documentație
• un script, gpt2mbr, pentru a converti schema de tabele de partiții de la GUI (GPT) la MBR (MS-DOS)
• Aceasta este o soluție pentru UEFI BIOSen care nu se ocupă corect de unitățile partiționate de GPT. Unele BIOS-uri par să presupună că GPT înseamnă metode de boot UEFI.
• Caracteristici: noi și îmbunătățite:
• Caracteristica Timed Access a fost refăcută pentru a utiliza funcția "-m time" a netfilter-ului. Acum acționează instantaneu atunci când trec de la respingere la a permite și invers.
• Pagina de administrare a interfețelor și programul de configurare rescriu acum anumite fișiere de configurare care conțin adrese IP și LAN legate de firewall-ul și LAN-urile pe care le protejează. Funcțiile conexe funcționează acum după ce administratorul modifică oricare dintre adresele IP ale firewall-ului.
• Prezentarea barelor de banda a fost reluata si imbunatatita.
• Pagina interfețelor are o nouă subsecțiune pentru NIC RED care permite administratorului să ignore setările MTU pe care ISP-urile le trimit în pachetele lor DHCP și permite administratorului să suprascrie serverele DNS ale ISP. Suprascrierea MTU este necesară pentru Comcast și unul sau doi ISP-i.
• Limba preferată a browserului poate controla limbajul prezentat în interfața cu utilizatorul. Rețineți că aceste traduceri sunt destul de vechi și sunt incomplete.
• Există un nou sistem de backup Plug-n-Play: conectați-o la o unitate configurată și sistemul va fi automat arhivat pe el, atât cu o arhivă "var" (toate datele "variabile" din sistem) utile atunci când faceți upgrade și o arhivă "totală" utilă atunci când un sistem eșuează sau este mutat pe hardware nou. Unitățile USB și eSATA sunt cunoscute pentru a funcționa. Rețineți că arhivele pot fi mai mari decât 2GiB, care este dimensiunea maximă a fișierelor pe sistemele de fișiere VFAT. Dacă arhiva dvs. depășește limita de dimensiune, va trebui să formatați unitatea de rezervă utilizând EXT4, Reiserfs sau UDF.
• Caracteristica QoS a fost redimensionată și oferă o formă mult mai liniștită de trafic.
• Modul Nanouk Smoothinfo a fost îmbunătățit și integrat în interfața de administrare.
• Modul de filtrare a URL-ului Marco de la Express 3.0 a fost complet integrat în 3.1.
• Portul Stan al modului DHCP Lease Table din Hype8912 a fost complet integrat în 3.1.
• Multe elemente ale lucrării lui SmoothInstall de către Steve McNeill au fost integrate; acest lucru va face modurile bine organizate mult mai rezistente atunci când se vor aplica actualizări oficiale.
• Pachetele INVALID (cum ar fi TCP RESET) primite atunci când nu există date corespunzătoare de urmărire a conexiunilor în netfilter sunt scăzute foarte devreme. Există o opțiune pe pagina de administrare a rețelei avansate pentru a le înregistra. Astfel de pachete erau denumite în mod obișnuit "fals" în versiunile anterioare ale programului Smoothwall Express.
• Cele mai multe, dacă nu toate, înregistrările din jurnalul de pachete identifică lanțul sau caracteristica care a declanșat înregistrarea. Acest lucru ar trebui să facă mai ușor să se determine de ce pachetele sunt abandonate sau respinse.
• Syslogd nu mai așteaptă până când intrările în jurnal nu au fost scrise pe disc înainte de a reveni pentru a obține următoarea intrare. Acest lucru elimină în mod eficient blocajul asociat cu logarea pachetelor și cu programe (cum ar fi snortul) care aruncă cantități extraordinare de date în syslog.
• Smoothwall Express 3.1 nu este vulnerabil la DoS în timp ce pornește sau se închide. Inglobarea baricadei de poliție este ridicată în timpul pornirii sistemului, până când firewall-ul este pe deplin gata să proceseze pachetele și în timpul opririi sistemului după ce firewall-ul a fost dezactivat. Smoothwall Express 3.0, pornire și oprire, ar putea fi extins aproape infinit cu puțin la 56kb / s trafic loggable.
• Unele programe software au fost incluse pentru a susține funcțiile și modurile viitoare. Pachetele smartmontools și lm-sensors au fost incluse în distribuție pentru a susține monitorizarea sănătății hardware și notificarea problemelor. Apcupsd a fost inclus pentru a sprijini închiderea corespunzătoare a sistemelor de rezervă a bateriei; sunt acceptate conexiunile directe către UPS și conexiunile de rețea client și server cu alți demoni. Ntop a fost inclus pentru a sprijini statisticile de trafic din rețea mai diverse. Suricata v1.4 este disponibilă pentru cei care doresc să exploreze un sistem alternativ de detectare a intruziunilor. Ipset este disponibil pentru cei care doresc să dezvolte modalități de a gestiona mii de adrese IP în netfilter.

Ce este nou în versiunea 3.1 SP1:

• Build:
• Sistemul de construcție este mult îmbunătățit. Acum este reintrodus (o construcție va continua acolo unde a rămas când o eroare este întâlnită și fixată) și compilează toate nucleele CPU prezente). Ar trebui să producă codul i586 sau x86_64 corect pentru toate pachetele.
• Grub Legacy este acum folosit pentru a încărca toate unitățile: imagini ISO, instalatori flash și ținta instalată.
• SMP este standard pentru instalările de 32 și 64 de biți. Smoothwall Express va folosi acum acele nuclee suplimentare ale procesorului.
• Este instalată instalarea pe sistemele KVM, Xen, VMWare, Hyper-V și alte sisteme virtuale. Operarea pe KVM a fost utilizată pe scară largă în timpul dezvoltării; este cunoscută funcționarea altor sisteme de hipervizoare, dar nu a fost testată la fel de bine. Dispozitive de disc Virtio și de rețea; funcționează bine cu KVM.
• Kernelul oferă acum / dev intrări pentru toate dispozitivele despre care știe; udev se ocupă de restul.
• Ultimul blob de firmware de la kernel.org a fost inclus pentru a face mai multe hardware-uri utile cu Smoothwall Express.
• Colecția de drivere pentru producătorii pentru rețelele NIC și NAD a fost mutată într-un pachet separat pentru a facilita actualizarea.
• Distribuție:
• Acum există trei imagini ISO pentru fiecare arhitectură: instalare standard, ediție de dezvoltator care conține pachetele de dezvoltare și documentație și o ediție off-road de 30MiB care va fi utilizată pentru a verifica compatibilitatea hardware-ului general cu v3.1. Ediția dezvoltatorului poate fi utilizată pentru a instala un firewall live sau un sistem de dezvoltare; instalarea pachetelor de dezvoltare și documentare este opțională; acestea pot fi instalate numai cu ajutorul Instalatorului avansat sau manual după instalare.
• Imaginea ISO de distribuție include mai multe caracteristici noi. Acestea includ:
• o opțiune pentru a face o unitate flash de instalare care poate fi încărcată; acum este posibilă instalarea de pe o unitate flash atunci când nu există o unitate CD / DVD disponibilă
• opțiuni pentru instalare și / sau bootare utilizând o consolă serială
• instalatorul de bază (tradițional) - care va fi utilizat atunci când sistemul conține o unitate hard disk, o unitate CD / DVD și un afișaj standard VESA cu tastatură
• un nou instalator avansat - care va fi utilizat cu toate celelalte opțiuni de instalare
• alegeți unitatea hard disk țintă
• alegeți unitatea sursă de instalare (ISO, bliț sau altul)
• utilizați o consolă serial (EIA-232)
• instalați și faceți upgrade cu o restaurare a datelor "variabile" dintr-o arhivă anterioară
• restaurați complet o arhivă "totală"
• utilizați sistemul de fișiere EXT4 sau Reiser
• opțional instalați pachetele de dezvoltare și / sau documentație
• un script, gpt2mbr, pentru a converti schema de tabele de partiții de la GUI (GPT) la MBR (MS-DOS)
• Aceasta este o soluție pentru UEFI BIOSen care nu se ocupă corect de unitățile partiționate de GPT. Unele BIOS-uri par să presupună că GPT înseamnă metode de boot UEFI.
• Caracteristici: noi și îmbunătățite:
• Caracteristica Timed Access a fost refăcută pentru a utiliza funcția "-m time" a netfilter-ului. Acum acționează instantaneu atunci când trec de la respingere la a permite și invers.
• Pagina de administrare a interfețelor și programul de configurare rescriu acum anumite fișiere de configurare care conțin adrese IP și LAN legate de firewall-ul și LAN-urile pe care le protejează. Funcțiile conexe funcționează acum după ce administratorul modifică oricare dintre adresele IP ale firewall-ului.
• Prezentarea barelor de banda a fost reluata si imbunatatita.
• Pagina interfețelor are o nouă subsecțiune pentru NIC RED care permite administratorului să ignore setările MTU pe care ISP-urile le trimit în pachetele lor DHCP și permite administratorului să suprascrie serverele DNS ale ISP. Suprascrierea MTU este necesară pentru Comcast și unul sau doi ISP-i.
• Limba preferată a browserului poate controla limbajul prezentat în interfața cu utilizatorul. Rețineți că aceste traduceri sunt destul de vechi și sunt incomplete.
• Există un nou sistem de backup Plug-n-Play: conectați-o la o unitate configurată și sistemul va fi automat arhivat pe el, atât cu o arhivă "var" (toate datele "variabile" din sistem) utile atunci când faceți upgrade și o arhivă "totală" utilă atunci când un sistem eșuează sau este mutat pe hardware nou. Unitățile USB și eSATA sunt cunoscute pentru a funcționa. Rețineți că arhivele pot fi mai mari decât 2GiB, care este dimensiunea maximă a fișierelor pe sistemele de fișiere VFAT. Dacă arhiva dvs. depășește limita de dimensiune, va trebui să formatați unitatea de rezervă utilizând EXT4, Reiserfs sau UDF.
• Caracteristica QoS a fost redimensionată și oferă o formă mult mai liniștită de trafic.
• Modul Nanouk Smoothinfo a fost îmbunătățit și integrat în interfața de administrare.
• Modul de filtrare a URL-ului Marco de la Express 3.0 a fost complet integrat în 3.1.
• Portul Stan al modului DHCP Lease Table din Hype8912 a fost complet integrat în 3.1.
• Multe elemente ale lucrării lui SmoothInstall de către Steve McNeill au fost integrate; acest lucru va face modurile bine organizate mult mai rezistente atunci când se vor aplica actualizări oficiale.
• Pachetele INVALID (cum ar fi TCP RESET) primite atunci când nu există date corespunzătoare de urmărire a conexiunilor în netfilter sunt scăzute foarte devreme. Există o opțiune pe pagina de administrare a rețelei avansate pentru a le înregistra. Astfel de pachete erau denumite în mod obișnuit "fals" în versiunile anterioare ale programului Smoothwall Express.
• Cele mai multe, dacă nu toate, înregistrările din jurnalul de pachete identifică lanțul sau caracteristica care a declanșat înregistrarea. Acest lucru ar trebui să facă mai ușor să se determine de ce pachetele sunt abandonate sau respinse.
• Syslogd nu mai așteaptă până când intrările în jurnal nu au fost scrise pe disc înainte de a reveni pentru a obține următoarea intrare. Acest lucru elimină în mod eficient blocajul asociat cu logarea pachetelor și cu programe (cum ar fi snortul) care aruncă cantități extraordinare de date în syslog.
• Smoothwall Express 3.1 nu este vulnerabil la DoS în timp ce pornește sau se închide. Inglobarea baricadei de poliție este ridicată în timpul pornirii sistemului, până când firewall-ul este pe deplin gata să proceseze pachetele și în timpul opririi sistemului după ce firewall-ul a fost dezactivat. Smoothwall Express 3.0, pornire și oprire, ar putea fi extins aproape infinit cu puțin la 56kb / s trafic loggable.
• Unele programe software au fost incluse pentru a susține funcțiile și modurile viitoare. Pachetele smartmontools și lm-sensors au fost incluse în distribuție pentru a susține monitorizarea sănătății hardware și notificarea problemelor. Apcupsd a fost inclus pentru a sprijini închiderea corespunzătoare a sistemelor de rezervă a bateriei; sunt acceptate conexiunile directe către UPS și conexiunile de rețea client și server cu alți demoni. Ntop a fost inclus pentru a sprijini statisticile de trafic din rețea mai diverse. Suricata v1.4 este disponibilă pentru cei care doresc să exploreze un sistem alternativ de detectare a intruziunilor. Ipset este disponibil pentru cei care doresc să dezvolte modalități de a gestiona mii de adrese IP în netfilter.

Ce este nou în versiunea 3.1:

• Build:
• Sistemul de construcție este mult îmbunătățit. Acum este reintrodus (o construcție va continua acolo unde a rămas când o eroare este întâlnită și fixată) și compilează toate nucleele CPU prezente). Ar trebui să producă codul i586 sau x86_64 corect pentru toate pachetele.
• Grub Legacy este acum folosit pentru a încărca toate unitățile: imagini ISO, instalatori flash și ținta instalată.
• SMP este standard pentru instalările de 32 și 64 de biți. Smoothwall Express va folosi acum acele nuclee suplimentare ale procesorului.
• Este instalată instalarea pe sistemele KVM, Xen, VMWare, Hyper-V și alte sisteme virtuale. Operarea pe KVM a fost utilizată pe scară largă în timpul dezvoltării; este cunoscută funcționarea altor sisteme de hipervizoare, dar nu a fost testată la fel de bine. Dispozitive de disc Virtio și de rețea; funcționează bine cu KVM.
• Kernelul oferă acum / dev intrări pentru toate dispozitivele despre care știe; udev se ocupă de restul.
• Ultimul blob de firmware de la kernel.org a fost inclus pentru a face mai multe hardware-uri utile cu Smoothwall Express.
• Colecția de drivere pentru producătorii pentru rețelele NIC și NAD a fost mutată într-un pachet separat pentru a facilita actualizarea.
• Distribuție:
• Acum există trei imagini ISO pentru fiecare arhitectură: instalare standard, ediție de dezvoltator care conține pachetele de dezvoltare și documentație și o ediție off-road de 30MiB care va fi utilizată pentru a verifica compatibilitatea hardware-ului general cu v3.1. Ediția dezvoltatorului poate fi utilizată pentru a instala un firewall live sau un sistem de dezvoltare; instalarea pachetelor de dezvoltare și documentare este opțională; acestea pot fi instalate numai cu ajutorul Instalatorului avansat sau manual după instalare.
• Imaginea ISO de distribuție include mai multe caracteristici noi. Acestea includ:
• o opțiune pentru a face o unitate flash de instalare care poate fi încărcată; acum este posibilă instalarea de pe o unitate flash atunci când nu există o unitate CD / DVD disponibilă
• opțiuni pentru instalare și / sau bootare utilizând o consolă serială
• instalatorul de bază (tradițional) - care va fi utilizat atunci când sistemul conține o unitate hard disk, o unitate CD / DVD și un afișaj standard VESA cu tastatură
• un nou instalator avansat - care va fi utilizat cu toate celelalte opțiuni de instalare
• alegeți unitatea hard disk țintă
• alegeți unitatea sursă de instalare (ISO, bliț sau altul)
• utilizați o consolă serial (EIA-232)
• instalați și faceți upgrade cu o restaurare a datelor "variabile" dintr-o arhivă anterioară
• restaurați complet o arhivă "totală"
• utilizați sistemul de fișiere EXT4 sau Reiser
• opțional instalați pachetele de dezvoltare și / sau documentație
• un script, gpt2mbr, pentru a converti schema de tabele de partiții de la GUI (GPT) la MBR (MS-DOS)
• Aceasta este o soluție pentru UEFI BIOSen care nu se ocupă corect de unitățile partiționate de GPT. Unele BIOS-uri par să presupună că GPT înseamnă metode de boot UEFI.
• Caracteristici: noi și îmbunătățite:
• Caracteristica Timed Access a fost refăcută pentru a utiliza funcția "-m time" a netfilter-ului. Acum acționează instantaneu atunci când trec de la respingere la a permite și invers.
• Pagina de administrare a interfețelor și programul de configurare rescriu acum anumite fișiere de configurare care conțin adrese IP și LAN legate de firewall-ul și LAN-urile pe care le protejează. Funcțiile conexe funcționează acum după ce administratorul modifică oricare dintre adresele IP ale firewall-ului.
• Prezentarea barelor de banda a fost reluata si imbunatatita.
• Pagina interfețelor are o nouă subsecțiune pentru NIC RED care permite administratorului să ignore setările MTU pe care ISP-urile le trimit în pachetele lor DHCP și permite administratorului să suprascrie serverele DNS ale ISP. Suprascrierea MTU este necesară pentru Comcast și unul sau doi ISP-i.
• Limba preferată a browserului poate controla limbajul prezentat în interfața cu utilizatorul. Rețineți că aceste traduceri sunt destul de vechi și sunt incomplete.
• Există un nou sistem de backup Plug-n-Play: conectați-o la o unitate configurată și sistemul va fi automat arhivat pe el, atât cu o arhivă "var" (toate datele "variabile" din sistem) utile atunci când faceți upgrade și o arhivă "totală" utilă atunci când un sistem eșuează sau este mutat pe hardware nou. Unitățile USB și eSATA sunt cunoscute pentru a funcționa. Rețineți că arhivele pot fi mai mari decât 2GiB, care este dimensiunea maximă a fișierelor pe sistemele de fișiere VFAT. Dacă arhiva dvs. depășește limita de dimensiune, va trebui să formatați unitatea de rezervă utilizând EXT4, Reiserfs sau UDF.
• Caracteristica QoS a fost redimensionată și oferă o formă mult mai liniștită de trafic.
• Modul Nanouk Smoothinfo a fost îmbunătățit și integrat în interfața de administrare.
• Modul de filtrare a URL-ului Marco de la Express 3.0 a fost complet integrat în 3.1.
• Portul Stan al modului DHCP Lease Table din Hype8912 a fost complet integrat în 3.1.
• Multe elemente ale lucrării lui SmoothInstall de către Steve McNeill au fost integrate; acest lucru va face modurile bine organizate mult mai rezistente atunci când se vor aplica actualizări oficiale.
• Pachetele INVALID (cum ar fi TCP RESET) primite atunci când nu există date corespunzătoare de urmărire a conexiunilor în netfilter sunt scăzute foarte devreme. Există o opțiune pe pagina de administrare a rețelei avansate pentru a le înregistra. Astfel de pachete erau denumite în mod obișnuit "fals" în versiunile anterioare ale programului Smoothwall Express.
• Cele mai multe, dacă nu toate, înregistrările din jurnalul de pachete identifică lanțul sau caracteristica care a declanșat înregistrarea. Acest lucru ar trebui să facă mai ușor să se determine de ce pachetele sunt abandonate sau respinse.
• Syslogd nu mai așteaptă până când intrările în jurnal nu au fost scrise pe disc înainte de a reveni pentru a obține următoarea intrare. Acest lucru elimină în mod eficient blocajul asociat cu logarea pachetelor și cu programe (cum ar fi snortul) care aruncă cantități extraordinare de date în syslog.
• Smoothwall Express 3.1 nu este vulnerabil la DoS în timp ce pornește sau se închide. Inglobarea baricadei de poliție este ridicată în timpul pornirii sistemului, până când firewall-ul este pe deplin gata să proceseze pachetele și în timpul opririi sistemului după ce firewall-ul a fost dezactivat. Smoothwall Express 3.0, pornire și oprire, ar putea fi extins aproape infinit cu puțin la 56kb / s trafic loggable.
• Unele programe software au fost incluse pentru a susține funcțiile și modurile viitoare. Pachetele smartmontools și lm-sensors au fost incluse în distribuție pentru a susține monitorizarea sănătății hardware și notificarea problemelor. Apcupsd a fost inclus pentru a sprijini închiderea corespunzătoare a sistemelor de rezervă a bateriei; sunt acceptate conexiunile directe către UPS și conexiunile de rețea client și server cu alți demoni. Ntop a fost inclus pentru a sprijini statisticile de trafic din rețea mai diverse. Suricata v1.4 este disponibilă pentru cei care doresc să exploreze un sistem alternativ de detectare a intruziunilor. Ipset este disponibil pentru cei care doresc să dezvolte modalități de a gestiona mii de adrese IP în netfilter.

Ce este nou în versiunea 3.1 RC5:

• RC5 corectează o serie de probleme găsite de când am lansat al patrulea RC, se stabilește pe i586 și x86_64 ca arhitecturi care vor cauza cele mai puține probleme când se face upgrade de la v3.0, conține o QoS bine reînnoită și are modul de filtrare a URL-urilor Marco și modul DHCP Lease Table complet integrat.
• Această versiune este o reîmprospătare a fundației v3.0 și o perioadă de cinci ani de efort care a început cu vehiculul de testare Roadster. Sistemul de construire a fost complet lucrat și interfața cu utilizatorul a fost împrospătată cu mai multe îmbunătățiri de prezentare.
• Marea majoritate a lucrării a fost făcută "sub capotă". Iată doar câteva dintre actualizările software: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14 și openswan 2.6.41. Unele dintre aceste actualizări sunt gata să activeze funcții noi, cum ar fi proxying HTTPS în calmar. În plus față de aceste actualizări, numeroasele erori prezente în v3.0 care au provocat probleme greu de reprodus sau erori minore în interfața cu utilizatorul au fost suprimate.
• Dacă managerul de firewall remarcă o mică diferență între acesta și versiunea v3.0 pe care o folosește, Smoothwall Express 3.1 își va atinge scopul.

Ce este nou în versiunea 3.1 RC4:

• Sistemul de construcție este mult îmbunătățit; este acum reintrodus (o construcție va continua acolo unde a rămas când o eroare este întâlnită și fixată) și compilează toate nucleele CPU prezente).
• Acum există trei imagini ISO: instalare standard, ediție de dezvoltatori care conține pachetele de dezvoltare și documentație și o ediție off-road de 27MiB care va fi utilizată pentru a verifica compatibilitatea hardware-ului general cu v3.1
• Grub Legacy este acum folosit pentru a încărca toate unitățile: imagini ISO, instalatori flash și ținta instalată.
• SMP este acum standard pentru instalările de 32 și 64 de biți. Smoothwall Express va folosi acum acele nuclee suplimentare ale procesorului.
• Este instalată instalarea pe sistemele virtuale KVM, VMWare și Hyper-V. KVM funcționează bine; celelalte două sunt cunoscute pentru a funcționa, dar nu au fost testate foarte bine.
• Imaginea ISO de distribuție include câteva caracteristici noi.
• o opțiune pentru a face o unitate flash de instalare care poate fi încărcată; acum este posibilă instalarea de pe o unitate flash atunci când nu există o unitate CD / DVD disponibilă.
• opțiuni pentru instalare și / sau bootare utilizând o consolă serială.
• programul de instalare de bază (tradițional) care va fi utilizat atunci când sistemul conține o unitate de disc, o unitate CD / DVD și un afișaj standard VESA cu tastatură.
• un nou program de instalare avansat pentru a fi utilizat cu toate celelalte opțiuni de instalare
• alegeți unitatea hard disk țintă
• alegeți unitatea sursă de instalare (ISO, bliț sau altul)
• utilizați o consolă serial (EIA-232)
• instalați și faceți upgrade cu o restaurare a datelor "variabile" dintr-o arhivă anterioară
• restaurați complet o arhivă "totală"
• utilizați ext4 sau reiserfs
• opțional instalați pachetele de dezvoltare și / sau documentație
• Kernelul oferă acum / dev intrări pentru toate dispozitivele despre care știe; udev se ocupă de restul.
• Cei care găsesc editorul de text vi greu de folosit pot găsi editorul nou adăugat nano mai mult în dorința lor.
• Prezentarea barelor de banda a fost reluata si imbunatatita.
• Pagina interfețelor are o nouă subsecțiune pentru NIC RED care permite administratorului să ignore setarea MTU pe care ISP-ul o trimite în pachetele DHCP și permite administratorului să suprascrie serverele DNS ale ISP.
• Modul Smoothinfo a fost integrat în interfața cu utilizatorul.
• Limba preferată a browserului poate controla acum limba prezentată în interfața cu utilizatorul.
• Există un nou sistem de backup Plug-n-Play: conectați-o la o unitate configurată și sistemul va fi automat arhivat pe el atât în ​​arhiva "var" (toate datele "variabile" ) - util atunci când se face upgrade - și o arhivă "totală" - utilă atunci când un sistem eșuează sau este mutat pe hardware nou. Dispozitivele USB degetul mare și unitățile eSATA sunt cunoscute.
• Modul de filtrare a URL-ului Marco de la v3.0 a fost complet integrat.
• Caracteristica QoS este îmbunătățită semnificativ.

Ce este nou în versiunea 3.1 RC3:

• Sistemul de construcție este mult îmbunătățit; este acum reintrodus (o construcție va continua acolo unde a rămas când o eroare este întâlnită și fixată) și compilează toate nucleele CPU prezente).
• Acum există trei imagini ISO: instalare standard, ediție de dezvoltatori care conține pachetele de dezvoltare și documentație și o ediție off-road de 32MiB care va fi utilizată pentru a verifica compatibilitatea hardware-ului general cu versiunea v3.1
• Grub Legacy este acum folosit pentru a încărca toate unitățile: imagini ISO, instalatori flash și ținta instalată.
• SMP este acum standard pentru instalările de 32 și 64 de biți. Smoothwall Express va folosi acum acele nuclee suplimentare ale procesorului.
• Este instalată instalarea pe sistemele virtuale KVM, VMWare și Hyper-V. KVM funcționează bine; celelalte două sunt cunoscute pentru a funcționa, dar nu au fost testate foarte bine.
• Imaginea ISO de distribuție include câteva caracteristici noi.
• o opțiune pentru a face o unitate flash de instalare care poate fi încărcată; acum este posibilă instalarea de pe o unitate flash atunci când nu există o unitate CD / DVD disponibilă.
• opțiunile de instalare și / sau de boot utilizând o consolă serială.
• programul de instalare de bază (tradițional) care va fi utilizat atunci când sistemul conține o unitate de disc, o unitate CD / DVD și un afișaj standard VESA cu tastatură.
• un nou program de instalare avansat pentru a fi utilizat cu toate celelalte opțiuni de instalare
• alegeți unitatea hard disk țintă
• alegeți unitatea sursă de instalare (ISO, bliț sau altul)
• utilizați o consolă serial (EIA-232)
• instalați și faceți upgrade cu o restaurare a datelor "variabile" dintr-o arhivă anterioară
• restaurați complet o arhivă "totală"
• utilizați ext4 sau reiserfs
• opțional instalați pachetele de dezvoltare și / sau documentație
• Kernelul oferă acum / dev intrări pentru toate dispozitivele despre care știe; udev se ocupă de restul.
• Cei care găsesc editorul de text vi greu de folosit pot găsi editorul nou adăugat nano mai mult în dorința lor.
• Prezentarea barelor de banda a fost reluata si imbunatatita.
• Pagina interfețelor are o nouă subsecțiune pentru NIC RED care permite administratorului să ignore setarea MTU pe care ISP-ul o trimite în pachetele DHCP și permite administratorului să suprascrie serverele DNS ale ISP.
• Modul Smoothinfo a fost integrat în interfața cu utilizatorul.
• Limba preferată a browserului poate controla acum limba prezentată în interfața cu utilizatorul.
• Există un nou sistem de backup Plug-n-Play: conectați-o la o unitate configurată și sistemul va fi arhivat automat pe el atât în ​​arhiva "var" (toate datele "variabile" din sistem). utile atunci când faceți upgrade - și o arhivă "totală" - util atunci când un sistem eșuează sau este mutat pe hardware nou. Dispozitivele USB degetul mare și unitățile eSATA sunt cunoscute.

Ce este nou în versiunea 3.0 SP1:

• Această versiune include îmbunătățirile și remedierile de eroare de la actualizări 1 la 4.
• Dacă aveți un SmoothWall Express 3.0 existent, nu este nevoie să descărcați această versiune. Utilizați instrumentul Actualizare din cadrul programului SmoothWall pentru a descărca și instala aceste actualizări.