SmoothWall Express

SmoothWall Express er en gratis distribueret og open source distribution af Linux grundlagt af Lawrence Manning, Richard Morrell, Jon Fautley og Tom Ellis i sommeren 2000. Det er designet fra bunden til brug som en stærk og sikker firewall eller router.

Udformet til brugervenlighed såvel som at være nem at installere af hjemmebrugere uden kendskab til Linux-teknologier, kan distributionen konfigureres via en webbaseret brugergrænseflade ved hjælp af en hvilken som helst moderne webbrowser.

Projektet kan downloades som to cd-size ISO-billeder, som kan bruges til at installere operativsystemet på et lokalt diskdrev. ISO'erne kan brændes på tomme cd'er eller skrives til USB-drev. Begge 32-bit og 64-bit hardware platforme understøttes på nuværende tidspunkt.

Startmenuen giver brugerne mulighed for at installere SmoothWall Express-firewallet med standardindstillinger eller i avanceret tilstand. Desuden lader du dig konvertere ISO-billedet til bootbar flash, køre OS i single-user mode, samt at udforske hardware og system.

Installationen

Hele installationsprocessen finder sted i Linux-konsollen (tekst-tilstand). Hvis du vælger standardinstallationsmetoden, skal du kun partitionere harddisken for at installere operativsystemet.

Husk at dette er et serversystem, og det har intet grafisk miljø. Derfor skal brugerne have adgang til http: // smoothwall: 81 eller http: // smoothwall: 441 ved hjælp af en webbrowser på en anden maskine for at komme ind i konfigurationsgrænsefladen. Standardbrugernavnet er & quot; dial & quot; og brugere skal angive et kodeord for det fra get-go.

Alt i alt er SmoothWall Express en god lille distribution, der er i stand til at omdanne enhver lav-end computer til en hærdet internet firewall. Det er nemt at installere og konfigurere af nogen uden forudgående viden om Linux-teknologier.

Hvad er nyt i denne udgave:

• Pakke versionsopdateringer:
• på: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• clamav: 0.99.4
• dhcpcd: 7.0.3
• dnsmasq: 2,78
• httpd: 02/02/34
• iproute2: 3.19.0
• ipset: 6,34
• libosip2: 5.0.0
• libreswan: 3,23
• linux: 03:16:56
• linux-firmware: 20171009
• mdadm: 4.0
• nspr: 4,17
• NSS: 3.33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• fnys 2.9.11.1
• blæksprutte: 05/03/27
• suricata: 4.0.4
• wget: 1.19.2
• wireless_tools: 29
• tzdata: 2018c
• drivere opdateret kernen, drivere:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• E1000E: 3.4.0.2
• IXGBEVF: 4.3.4
• r8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• Added Nye pakker:
• krølle: 7.58.0
• libnl: 3.4.0
• libreswan: 3,23
• wpa_supplicant 2,6
• Pensionerede pakker:
• openswan
• 40Gb NIC-drivere i pakken kernel-drivere, fordi de ikke bygge. Bestanden I40 * linux drivere i sparke tilgængelig.
• Genudgivne Update8 pakker:
• Update8 blev bygget ved hjælp af Linux 3.16 headers; desværre er disse programmer ikke nødvendigvis kompatible med ældre kerner, og der var lejlighedsvis problemer. Vi besluttede at frigive alle de ubumpede Update8-pakker i Update9 ved hjælp af kerneoverskrifter til Linux 3.4.104; disse programmer vil arbejde med nyere kerner. Dette er de genudgivne pakker.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• fil 5.24
• find-utils 4.6.0
• fping 3.13
• gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• lav 4.2.1
• patch 2.7.5
• pcmciautils 018
• squidclamav 6,16
• strace 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2,28
• xtables-addons 2,10
• Andre pakkemeddelelser:
• openssl: fjern SSLv3 og TLSv1
• httpd: håndhæve krypteringsordre nægte svagere cifre
• bc, bison: tweak config params for at forbedre toolchain build
• Installer også ip6batch for at aktivere IPv6-eksperimenter og -udvikling.
• Kernehoveder: Forbered 3.4.104 overskrifter til GLIBC (og andre pakker, der kan bruge kerneloverskrifter direkte) for at give et ensartet linux-API til det og nyere kerner
• Version 3.0.4 af lm_sensors bygger ikke; holde fast ved tidligere version.
• I sysupdown smoothd-modulet skal du tilføje admin feedback msg.
• Byg system:
• build / Makefile: fjern irriterende wget-log * droppings gennem filesytem via 'clean'.
• Makefile.versions: Udvid TCL_VER bits, tilføj kerneloverskrifter og URL.
• medier: lav /etc/ipsec.{conf,secrets} sylminks til SWE-filer
• media / installroot / etc / exec-install.rc.src: kigge efter initrd * gz (ikke initrd *)
• opdateringer / Makefile.update: Sørg for distribuering / opstart
• Toolcrib:
• dlverify: shorten wget's output; reducer wget-log * -filer, som det kan lide, mmm, slip overalt.
• get-snort-ver.sh: shorten wget's output; brug https nu, da nogle websteder sletter http helt.
• host_check.sh: fix sudo check, tilføj check for XML :: Simple.
• host_debian_inst: tilføj XML_Simple.
• make_final: omarrangere byggeplan efter behov tilføj krølle, libreswan, wpa_supplicant; fjern openswan, cnxadsl; bygg nu iptables med SMP.
• make_update: forbedre fejlregistrering / rapportering
• Forbedre driften af ​​'monauto' til automatisk overvågning af bygge- og samleoperationer.
• Generelt system:
• Juster prompten for at understøtte farve uden farvefiler i / etc / bashrc.
• Tilføj domænebehov og falsk-priv til etc / dnsmasq.conf.
• Håndter EXPIRE og RELEASE med STOP / STOPPED i rc.updatered.
• I rrdtool.pl skal du rette parameteren fejlagtigt hardcoded som 'eth0'.
• I trafficloader.pl, refactor koden lidt, og indrykk en kodeblok savnet i tidligere udgivelser for at forbedre fejlfindingsindsatsen.
• Udpate nuværende copyright år, håndtere $ infomessage display, juster hostname validering og tilføj konkret 'ramme' omkring header og footer bokse i header.pm.
• Tilføj en måde at "test" opdateringer ved at oprette en "flag" -fil i update.pm.
• Tilføj etiket til snort logboks og tilføj feedback meddelelser til urlfilter i en.pl.
• I usr / lib / smoothwall / smoothtype.pm: 'undef' er forkert; ændre dem til 'undefined'.
• Brugergrænseflade:
• Tilføj $ infomessage for at forbedre admin feedback til alle CGI scripts. Succes og fiasko har nu forskellige udseende.
• Fjern 'eller dø' klausuler fra flere CGI-scripts; de dsplay fejlmeddelelser i disse tilfælde.
• Forhindre brugen af ​​adresser i forkerte undernet i dhcp.cgi.
• Tilføj til $ errormessage og $ infomessage for at rapportere mere end en besked, når det er nødvendigt.
• Forbedre fejlregistrering og rapportering i flere CGI-scripts.
• I ids.cgi skal du forbedre version manipulation for at forbedre regel hentning og sæt debug output i en rullebar boks.
• I log.dat ændrer du HTML special chars til deres & ...; ækvivalenter.
• Lav mindre visuelle justeringer i style.css.
• Brug nye 'afkrydsningsfelt' og 'X'-ikoner ved henholdsvis rapportering af oplysninger og fejl.
• Fejl lukket:
• Vi løste fejl 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 og 202.

Hvad er nyt i version:

• Byg:
• Byggesystemet forbedres betydeligt. Det er nu igen tilmeldt (en konstruktion vil fortsætte, hvor den blev slukket, når der opstod en fejl og fikseret), og kompiler vil bruge alle CPU-kerner til stede). Det skal producere korrekt i586 eller x86_64 kode for alle pakker.
• Grub Legacy bruges nu til at starte alle drev: ISO-billeder, flashinstallationsprogrammer og det installerede mål.
• SMP er standard til 32- og 64-bit installation. Smoothwall Express vil nu bruge disse ekstra CPU-kerner.
• Installation af KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer understøttes. Operation på KVM blev brugt udbredt under udvikling; Operation på andre hypervisorsystemer er kendt for at fungere, men er ikke blevet testet grundigt. Virtio disk- og netværksenheder understøttes; de arbejder godt sammen med KVM.
• Kernen giver nu / dev-indtastninger for alle enheder, som den ved udev håndterer resten.
• Den nyeste firmware-blob fra kernel.org er medtaget for at gøre mere hardware brugbar med Smoothwall Express.
• Samlingen af ​​producentdrivere til NIC'er og NAD'er er blevet flyttet til en separat pakke for at gøre det lettere at levere opdateringer.
• Distribution:
• Der er nu tre ISO-billeder for hver arkitektur: standardinstallation, udviklerens udgave, der indeholder udviklings- og dokumentationspakkerne og en 30MiB 'off-road'-udgave, der skal bruges til at verificere generelle hardwarekompatibilitet med v3.1. Udviklerens udgave kan bruges til at installere en levende firewall eller et udviklingssystem; installation af udviklings- og dokumentationspakker er valgfri; De kan kun installeres ved hjælp af Advanced Installer eller manuelt efter installationen.
• Distributions-ISO-billedet indeholder flere nye funktioner. De omfatter:
• en mulighed for at lave et bootable installeret flashdrev; det er nu muligt at installere fra et flashdrev, når der ikke er nogen cd / dvd-drev til rådighed
• muligheder for at installere og / eller starte med en seriel konsol
• det grundlæggende (traditionelle) installationsprogram - der skal bruges, når systemet indeholder en harddisk, et cd / dvd-drev og standard VESA display med tastatur
• et nyt avanceret installationsprogram - der skal bruges sammen med alle andre installationsindstillinger
• Vælg målharddisken
• Vælg installationskildedrevet (ISO, flash eller andet)
• brug en seriel (EIA-232) konsol
• installer og opgrader med en gendannelse af "variable" data fra et tidligere arkiv
• Gendan fuldstændigt et "totalt" arkiv
• brug EXT4 eller Reiser filsystem
• installer eventuelt udviklings- og / eller dokumentationspakkerne
• et script, gpt2mbr, for at konvertere partitionstabellen fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen, der ikke håndterer GPT-partitionerede drev korrekt. Nogle BIOSen synes at antage, at GPT betyder, at UEFI boot-metoder skal bruges.
• Funktioner: Ny og forbedret:
• Funktionen Timed Access blev omarbejdet for at bruge netfilterets '-m-tid' -funktion. Det virker nu med det samme, når du krydser fra afvisning for at tillade og omvendt.
• Administrationssiden for grænseflader og installationsprogrammet omskriver nu visse konfigurationsfiler, der indeholder IP- og LAN-adresser relateret til firewallen og de LAN'er, den beskytter. De relaterede funktioner fungerer nu korrekt, efter at administratoren ændrer firewallens IP-adresser.
• Præsentationen af ​​båndbreddebjælker blev omarbejdet og forbedret.
• Interfacesiden har et nyt underafsnit for RED NIC, der gør det muligt for administratoren at ignorere de MTU-indstillinger, som internetudbydere sender i deres DHCP-pakker, og giver administratoren mulighed for at tilsidesætte internetudbyderens DNS-servere. MTU-tilsidesættelsen er nødvendig for Comcast og en eller to andre internetudbydere.
• Browsers foretrukne sprog kan nu styre det sprog, der præsenteres i brugergrænsefladen. Bemærk, at disse oversættelser er ret gamle og er ufuldstændige.
• Der er et nyt Plug-n-Play-backup-system: Hot-Plug et konfigureret drev, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet), der er nyttigt ved opgradering og et "samlet" arkiv, der er nyttigt, når et system fejler eller er flyttet til ny hardware. USB og eSATA-drev er kendt for at fungere. Vær opmærksom på, at arkiver kan være større end 2GiB, hvilket er den maksimale filstørrelse på VFAT-filsystemer. Hvis dit arkiv overstiger størrelsesgrænsen, skal du formatere backup-drevet vha. EXT4, Reiserfs eller UDF.
• QoS-funktionen er blevet omarbejdet omhyggeligt og giver en meget glattere trafikformgivning.
• Nanouks Smoothinfo mod er blevet forbedret og integreret i admin-grænsefladen.
• Marco's URL-filter mod fra Express 3.0 er fuldt integreret i 3.1.
• Stan's port af hype8912s DHCP Lease Table mod er fuldt integreret i 3.1.
• Mange elementer i Steve McNeills SmoothInstall-arbejde er blevet integreret; Dette vil gøre organiseret mods meget mere modstandsdygtige, når officielle opdateringer anvendes.
• INVALID-pakker (f.eks. TCP RESET) modtaget, når der ikke er nogen tilsvarende forbindelsessporingsdata i netfilter, fjernes meget tidligt. Der er mulighed for at logge på den avancerede netværksadministratorside. Sådanne pakker blev typisk kaldt "falske" i tidligere versioner af Smoothwall Express.
• De fleste, hvis ikke alle, pakke log indgange identificere den kæde eller funktion, der udløste indgangen. Dette skal gøre det nemmere at afgøre, hvorfor pakkerne bliver droppet eller afvist.
• Syslogd venter ikke længere, før logbogsposterne er skrevet til disk, før de vender tilbage for at få den næste post. Dette eliminerer effektivt flaskehalsen i forbindelse med pakkelogning og med programmer (som snort), der dumper enorme mængder data i syslog.
• Smoothwall Express 3.1 er ikke sårbar over for DoS, mens den starter eller slukker. Ingress politiets barrikader opstilles under systemstart, indtil firewall er helt klar til at behandle pakker og under systemafbrydelse, efter at firewallen er blevet deaktiveret. Smoothwall Express 3.0's opstart og nedlukning kan næsten uendeligt udvides med så lidt ved 56kb / s af loggbar trafik.
• Nogle software er inkluderet for at understøtte fremtidige funktioner og mods. Smartmontools og lm-sensors pakker er inkluderet i distributionen for at understøtte hardware sundhed overvågning og problem anmeldelse. Apcupsd er blevet inkluderet for at understøtte korrekt nedlukning af systemer på batteribackup; Direkte forbindelser til UPS'er og klient- og servernetværksforbindelser til andre dæmoner understøttes. Ntop er blevet medtaget for at understøtte mere forskellig netværkstrafikstatistik. Suricata v1.4 er tilgængelig for dem, der ønsker at udforske et alternativt indbrudsdetekteringssystem. Ipset er tilgængelig for dem, der ønsker at udvikle måder at håndtere tusindvis af IP-adresser på netfilter.

Hvad er nyt i version 3.1 SP2:

• Byg:
• Byggesystemet forbedres betydeligt. Det er nu igen tilmeldt (en konstruktion vil fortsætte, hvor den blev slukket, når der opstod en fejl og fikseret), og kompiler vil bruge alle CPU-kerner til stede). Det skal producere korrekt i586 eller x86_64 kode for alle pakker.
• Grub Legacy bruges nu til at starte alle drev: ISO-billeder, flashinstallationsprogrammer og det installerede mål.
• SMP er standard til 32- og 64-bit installation. Smoothwall Express vil nu bruge disse ekstra CPU-kerner.
• Installation af KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer understøttes. Operation på KVM blev brugt udbredt under udvikling; Operation på andre hypervisorsystemer er kendt for at fungere, men er ikke blevet testet grundigt. Virtio disk- og netværksenheder understøttes; de arbejder godt sammen med KVM.
• Kernen giver nu / dev-indtastninger for alle enheder, som den ved udev håndterer resten.
• Den nyeste firmware-blob fra kernel.org er medtaget for at gøre mere hardware brugbar med Smoothwall Express.
• Samlingen af ​​producentdrivere til NIC'er og NAD'er er blevet flyttet til en separat pakke for at gøre det lettere at levere opdateringer.
• Distribution:
• Der er nu tre ISO-billeder for hver arkitektur: standardinstallation, udviklerens udgave, der indeholder udviklings- og dokumentationspakkerne og en 30MiB 'off-road'-udgave, der skal bruges til at verificere generelle hardwarekompatibilitet med v3.1. Udviklerens udgave kan bruges til at installere en levende firewall eller et udviklingssystem; installation af udviklings- og dokumentationspakker er valgfri; De kan kun installeres ved hjælp af Advanced Installer eller manuelt efter installationen.
• Distributions-ISO-billedet indeholder flere nye funktioner. De omfatter:
• en mulighed for at lave et bootable installeret flashdrev; det er nu muligt at installere fra et flashdrev, når der ikke er nogen cd / dvd-drev til rådighed
• muligheder for at installere og / eller starte med en seriel konsol
• det grundlæggende (traditionelle) installationsprogram - der skal bruges, når systemet indeholder en harddisk, et cd / dvd-drev og standard VESA display med tastatur
• et nyt avanceret installationsprogram - der skal bruges sammen med alle andre installationsindstillinger
• Vælg målharddisken
• Vælg installationskildedrevet (ISO, flash eller andet)
• brug en seriel (EIA-232) konsol
• installer og opgrader med en gendannelse af "variable" data fra et tidligere arkiv
• Gendan fuldstændigt et "totalt" arkiv
• brug EXT4 eller Reiser filsystem
• installer eventuelt udviklings- og / eller dokumentationspakkerne
• et script, gpt2mbr, for at konvertere partitionstabellen fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen, der ikke håndterer GPT-partitionerede drev korrekt. Nogle BIOSen synes at antage, at GPT betyder, at UEFI boot-metoder skal bruges.
• Funktioner: Ny og forbedret:
• Funktionen Timed Access blev omarbejdet for at bruge netfilterets '-m-tid' -funktion. Det virker nu med det samme, når du krydser fra afvisning for at tillade og omvendt.
• Administrationssiden for grænseflader og installationsprogrammet omskriver nu visse konfigurationsfiler, der indeholder IP- og LAN-adresser relateret til firewallen og de LAN'er, den beskytter. De relaterede funktioner fungerer nu korrekt, efter at administratoren ændrer firewallens IP-adresser.
• Præsentationen af ​​båndbreddebjælker blev omarbejdet og forbedret.
• Interfacesiden har et nyt underafsnit for RED NIC, der gør det muligt for administratoren at ignorere de MTU-indstillinger, som internetudbydere sender i deres DHCP-pakker, og giver administratoren mulighed for at tilsidesætte internetudbyderens DNS-servere. MTU-tilsidesættelsen er nødvendig for Comcast og en eller to andre internetudbydere.
• Browsers foretrukne sprog kan nu styre det sprog, der præsenteres i brugergrænsefladen. Bemærk, at disse oversættelser er ret gamle og er ufuldstændige.
• Der er et nyt Plug-n-Play-backup-system: Hot-Plug et konfigureret drev, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet), der er nyttigt ved opgradering og et "samlet" arkiv, der er nyttigt, når et system fejler eller er flyttet til ny hardware. USB og eSATA-drev er kendt for at fungere. Vær opmærksom på, at arkiver kan være større end 2GiB, hvilket er den maksimale filstørrelse på VFAT-filsystemer. Hvis dit arkiv overstiger størrelsesgrænsen, skal du formatere backup-drevet vha. EXT4, Reiserfs eller UDF.
• QoS-funktionen er blevet omarbejdet omhyggeligt og giver en meget glattere trafikformgivning.
• Nanouks Smoothinfo mod er blevet forbedret og integreret i admin-grænsefladen.
• Marco's URL-filter mod fra Express 3.0 er fuldt integreret i 3.1.
• Stan's port af hype8912s DHCP Lease Table mod er fuldt integreret i 3.1.
• Mange elementer i Steve McNeills SmoothInstall-arbejde er blevet integreret; Dette vil gøre organiseret mods meget mere modstandsdygtige, når officielle opdateringer anvendes.
• INVALID-pakker (f.eks. TCP RESET) modtaget, når der ikke er nogen tilsvarende forbindelsessporingsdata i netfilter, fjernes meget tidligt. Der er mulighed for at logge på den avancerede netværksadministratorside. Sådanne pakker blev typisk kaldt "falske" i tidligere versioner af Smoothwall Express.
• De fleste, hvis ikke alle, pakke log indgange identificere den kæde eller funktion, der udløste indgangen. Dette skal gøre det nemmere at afgøre, hvorfor pakkerne bliver droppet eller afvist.
• Syslogd venter ikke længere, før logbogsposterne er skrevet til disk, før de vender tilbage for at få den næste post. Dette eliminerer effektivt flaskehalsen i forbindelse med pakkelogning og med programmer (som snort), der dumper enorme mængder data i syslog.
• Smoothwall Express 3.1 er ikke sårbar over for DoS, mens den starter eller slukker. Ingress politiets barrikader opstilles under systemstart, indtil firewall er helt klar til at behandle pakker og under systemafbrydelse, efter at firewallen er blevet deaktiveret. Smoothwall Express 3.0's opstart og nedlukning kan næsten uendeligt udvides med så lidt ved 56kb / s af loggbar trafik.
• Nogle software er inkluderet for at understøtte fremtidige funktioner og mods. Smartmontools og lm-sensors pakker er inkluderet i distributionen for at understøtte hardware sundhed overvågning og problem anmeldelse. Apcupsd er blevet inkluderet for at understøtte korrekt nedlukning af systemer på batteribackup; Direkte forbindelser til UPS'er og klient- og servernetværksforbindelser til andre dæmoner understøttes. Ntop er blevet medtaget for at understøtte mere forskellig netværkstrafikstatistik. Suricata v1.4 er tilgængelig for dem, der ønsker at udforske et alternativt indbrudsdetekteringssystem. Ipset er tilgængelig for dem, der ønsker at udvikle måder at håndtere tusindvis af IP-adresser på netfilter.

Hvad er nyt i version 3.1 SP1:

• Byg:
• Byggesystemet forbedres betydeligt. Det er nu igen tilmeldt (en konstruktion vil fortsætte, hvor den blev slukket, når der opstod en fejl og fikseret), og kompiler vil bruge alle CPU-kerner til stede). Det skal producere korrekt i586 eller x86_64 kode for alle pakker.
• Grub Legacy bruges nu til at starte alle drev: ISO-billeder, flashinstallationsprogrammer og det installerede mål.
• SMP er standard til 32- og 64-bit installation. Smoothwall Express vil nu bruge disse ekstra CPU-kerner.
• Installation af KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer understøttes. Operation på KVM blev brugt udbredt under udvikling; Operation på andre hypervisorsystemer er kendt for at fungere, men er ikke blevet testet grundigt. Virtio disk- og netværksenheder understøttes; de arbejder godt sammen med KVM.
• Kernen giver nu / dev-indtastninger for alle enheder, som den ved udev håndterer resten.
• Den nyeste firmware-blob fra kernel.org er medtaget for at gøre mere hardware brugbar med Smoothwall Express.
• Samlingen af ​​producentdrivere til NIC'er og NAD'er er blevet flyttet til en separat pakke for at gøre det lettere at levere opdateringer.
• Distribution:
• Der er nu tre ISO-billeder for hver arkitektur: standardinstallation, udviklerens udgave, der indeholder udviklings- og dokumentationspakkerne og en 30MiB 'off-road'-udgave, der skal bruges til at verificere generelle hardwarekompatibilitet med v3.1. Udviklerens udgave kan bruges til at installere en levende firewall eller et udviklingssystem; installation af udviklings- og dokumentationspakker er valgfri; De kan kun installeres ved hjælp af Advanced Installer eller manuelt efter installationen.
• Distributions-ISO-billedet indeholder flere nye funktioner. De omfatter:
• en mulighed for at lave et bootable installeret flashdrev; det er nu muligt at installere fra et flashdrev, når der ikke er nogen cd / dvd-drev til rådighed
• muligheder for at installere og / eller starte med en seriel konsol
• det grundlæggende (traditionelle) installationsprogram - der skal bruges, når systemet indeholder en harddisk, et cd / dvd-drev og standard VESA display med tastatur
• et nyt avanceret installationsprogram - der skal bruges sammen med alle andre installationsindstillinger
• Vælg målharddisken
• Vælg installationskildedrevet (ISO, flash eller andet)
• brug en seriel (EIA-232) konsol
• installer og opgrader med en gendannelse af "variable" data fra et tidligere arkiv
• Gendan fuldstændigt et "totalt" arkiv
• brug EXT4 eller Reiser filsystem
• installer eventuelt udviklings- og / eller dokumentationspakkerne
• et script, gpt2mbr, for at konvertere partitionstabellen fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen, der ikke håndterer GPT-partitionerede drev korrekt. Nogle BIOSen synes at antage, at GPT betyder, at UEFI boot-metoder skal bruges.
• Funktioner: Ny og forbedret:
• Funktionen Timed Access blev omarbejdet for at bruge netfilterets '-m-tid' -funktion. Det virker nu med det samme, når du krydser fra afvisning for at tillade og omvendt.
• Administrationssiden for grænseflader og installationsprogrammet omskriver nu visse konfigurationsfiler, der indeholder IP- og LAN-adresser relateret til firewallen og de LAN'er, den beskytter. De relaterede funktioner fungerer nu korrekt, efter at administratoren ændrer firewallens IP-adresser.
• Præsentationen af ​​båndbreddebjælker blev omarbejdet og forbedret.
• Interfacesiden har et nyt underafsnit for RED NIC, der gør det muligt for administratoren at ignorere de MTU-indstillinger, som internetudbydere sender i deres DHCP-pakker, og giver administratoren mulighed for at tilsidesætte internetudbyderens DNS-servere. MTU-tilsidesættelsen er nødvendig for Comcast og en eller to andre internetudbydere.
• Browsers foretrukne sprog kan nu styre det sprog, der præsenteres i brugergrænsefladen. Bemærk, at disse oversættelser er ret gamle og er ufuldstændige.
• Der er et nyt Plug-n-Play-backup-system: Hot-Plug et konfigureret drev, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet), der er nyttigt ved opgradering og et "samlet" arkiv, der er nyttigt, når et system fejler eller er flyttet til ny hardware. USB og eSATA-drev er kendt for at fungere. Vær opmærksom på, at arkiver kan være større end 2GiB, hvilket er den maksimale filstørrelse på VFAT-filsystemer. Hvis dit arkiv overstiger størrelsesgrænsen, skal du formatere backup-drevet vha. EXT4, Reiserfs eller UDF.
• QoS-funktionen er blevet omarbejdet omhyggeligt og giver en meget glattere trafikformgivning.
• Nanouks Smoothinfo mod er blevet forbedret og integreret i admin-grænsefladen.
• Marco's URL-filter mod fra Express 3.0 er fuldt integreret i 3.1.
• Stan's port af hype8912s DHCP Lease Table mod er fuldt integreret i 3.1.
• Mange elementer i Steve McNeills SmoothInstall-arbejde er blevet integreret; Dette vil gøre organiseret mods meget mere modstandsdygtige, når officielle opdateringer anvendes.
• INVALID-pakker (f.eks. TCP RESET) modtaget, når der ikke er nogen tilsvarende forbindelsessporingsdata i netfilter, fjernes meget tidligt. Der er mulighed for at logge på den avancerede netværksadministratorside. Sådanne pakker blev typisk kaldt "falske" i tidligere versioner af Smoothwall Express.
• De fleste, hvis ikke alle, pakke log indgange identificere den kæde eller funktion, der udløste indgangen. Dette skal gøre det nemmere at afgøre, hvorfor pakkerne bliver droppet eller afvist.
• Syslogd venter ikke længere, før logbogsposterne er skrevet til disk, før de vender tilbage for at få den næste post. Dette eliminerer effektivt flaskehalsen i forbindelse med pakkelogning og med programmer (som snort), der dumper enorme mængder data i syslog.
• Smoothwall Express 3.1 er ikke sårbar over for DoS, mens den starter eller slukker. Ingress politiets barrikader opstilles under systemstart, indtil firewall er helt klar til at behandle pakker og under systemafbrydelse, efter at firewallen er blevet deaktiveret. Smoothwall Express 3.0's opstart og nedlukning kan næsten uendeligt udvides med så lidt ved 56kb / s af loggbar trafik.
• Nogle software er inkluderet for at understøtte fremtidige funktioner og mods. Smartmontools og lm-sensors pakker er inkluderet i distributionen for at understøtte hardware sundhed overvågning og problem anmeldelse. Apcupsd er blevet inkluderet for at understøtte korrekt nedlukning af systemer på batteribackup; Direkte forbindelser til UPS'er og klient- og servernetværksforbindelser til andre dæmoner understøttes. Ntop er blevet medtaget for at understøtte mere forskellig netværkstrafikstatistik. Suricata v1.4 er tilgængelig for dem, der ønsker at udforske et alternativt indbrudsdetekteringssystem. Ipset er tilgængelig for dem, der ønsker at udvikle måder at håndtere tusindvis af IP-adresser på netfilter.

Hvad er nyt i version 3.1:

• Byg:
• Byggesystemet forbedres betydeligt. Det er nu igen tilmeldt (en konstruktion vil fortsætte, hvor den blev slukket, når der opstod en fejl og fikseret), og kompiler vil bruge alle CPU-kerner til stede). Det skal producere korrekt i586 eller x86_64 kode for alle pakker.
• Grub Legacy bruges nu til at starte alle drev: ISO-billeder, flashinstallationsprogrammer og det installerede mål.
• SMP er standard til 32- og 64-bit installation. Smoothwall Express vil nu bruge disse ekstra CPU-kerner.
• Installation af KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer understøttes. Operation på KVM blev brugt udbredt under udvikling; Operation på andre hypervisorsystemer er kendt for at fungere, men er ikke blevet testet grundigt. Virtio disk- og netværksenheder understøttes; de arbejder godt sammen med KVM.
• Kernen giver nu / dev-indtastninger for alle enheder, som den ved udev håndterer resten.
• Den nyeste firmware-blob fra kernel.org er medtaget for at gøre mere hardware brugbar med Smoothwall Express.
• Samlingen af ​​producentdrivere til NIC'er og NAD'er er blevet flyttet til en separat pakke for at gøre det lettere at levere opdateringer.
• Distribution:
• Der er nu tre ISO-billeder for hver arkitektur: standardinstallation, udviklerens udgave, der indeholder udviklings- og dokumentationspakkerne og en 30MiB 'off-road'-udgave, der skal bruges til at verificere generelle hardwarekompatibilitet med v3.1. Udviklerens udgave kan bruges til at installere en levende firewall eller et udviklingssystem; installation af udviklings- og dokumentationspakker er valgfri; De kan kun installeres ved hjælp af Advanced Installer eller manuelt efter installationen.
• Distributions-ISO-billedet indeholder flere nye funktioner. De omfatter:
• en mulighed for at lave et bootable installeret flashdrev; det er nu muligt at installere fra et flashdrev, når der ikke er nogen cd / dvd-drev til rådighed
• muligheder for at installere og / eller starte med en seriel konsol
• det grundlæggende (traditionelle) installationsprogram - der skal bruges, når systemet indeholder en harddisk, et cd / dvd-drev og standard VESA display med tastatur
• et nyt avanceret installationsprogram - der skal bruges sammen med alle andre installationsindstillinger
• Vælg målharddisken
• Vælg installationskildedrevet (ISO, flash eller andet)
• brug en seriel (EIA-232) konsol
• installer og opgrader med en gendannelse af "variable" data fra et tidligere arkiv
• Gendan fuldstændigt et "totalt" arkiv
• brug EXT4 eller Reiser filsystem
• installer eventuelt udviklings- og / eller dokumentationspakkerne
• et script, gpt2mbr, for at konvertere partitionstabellen fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen, der ikke håndterer GPT-partitionerede drev korrekt. Nogle BIOSen synes at antage, at GPT betyder, at UEFI boot-metoder skal bruges.
• Funktioner: Ny og forbedret:
• Funktionen Timed Access blev omarbejdet for at bruge netfilterets '-m-tid' -funktion. Det virker nu med det samme, når du krydser fra afvisning for at tillade og omvendt.
• Administrationssiden for grænseflader og installationsprogrammet omskriver nu visse konfigurationsfiler, der indeholder IP- og LAN-adresser relateret til firewallen og de LAN'er, den beskytter. De relaterede funktioner fungerer nu korrekt, efter at administratoren ændrer firewallens IP-adresser.
• Præsentationen af ​​båndbreddebjælker blev omarbejdet og forbedret.
• Interfacesiden har et nyt underafsnit for RED NIC, der gør det muligt for administratoren at ignorere de MTU-indstillinger, som internetudbydere sender i deres DHCP-pakker, og giver administratoren mulighed for at tilsidesætte internetudbyderens DNS-servere. MTU-tilsidesættelsen er nødvendig for Comcast og en eller to andre internetudbydere.
• Browsers foretrukne sprog kan nu styre det sprog, der præsenteres i brugergrænsefladen. Bemærk, at disse oversættelser er ret gamle og er ufuldstændige.
• Der er et nyt Plug-n-Play-backup-system: Hot-Plug et konfigureret drev, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet), der er nyttigt ved opgradering og et "samlet" arkiv, der er nyttigt, når et system fejler eller er flyttet til ny hardware. USB og eSATA-drev er kendt for at fungere. Vær opmærksom på, at arkiver kan være større end 2GiB, hvilket er den maksimale filstørrelse på VFAT-filsystemer. Hvis dit arkiv overstiger størrelsesgrænsen, skal du formatere backup-drevet vha. EXT4, Reiserfs eller UDF.
• QoS-funktionen er blevet omarbejdet omhyggeligt og giver en meget glattere trafikformgivning.
• Nanouks Smoothinfo mod er blevet forbedret og integreret i admin-grænsefladen.
• Marco's URL-filter mod fra Express 3.0 er fuldt integreret i 3.1.
• Stan's port af hype8912s DHCP Lease Table mod er fuldt integreret i 3.1.
• Mange elementer i Steve McNeills SmoothInstall-arbejde er blevet integreret; Dette vil gøre organiseret mods meget mere modstandsdygtige, når officielle opdateringer anvendes.
• INVALID-pakker (f.eks. TCP RESET) modtaget, når der ikke er nogen tilsvarende forbindelsessporingsdata i netfilter, fjernes meget tidligt. Der er mulighed for at logge på den avancerede netværksadministratorside. Sådanne pakker blev typisk kaldt "falske" i tidligere versioner af Smoothwall Express.
• De fleste, hvis ikke alle, pakke log indgange identificere den kæde eller funktion, der udløste indgangen. Dette skal gøre det nemmere at afgøre, hvorfor pakkerne bliver droppet eller afvist.
• Syslogd venter ikke længere, før logbogsposterne er skrevet til disk, før de vender tilbage for at få den næste post. Dette eliminerer effektivt flaskehalsen i forbindelse med pakkelogning og med programmer (som snort), der dumper enorme mængder data i syslog.
• Smoothwall Express 3.1 er ikke sårbar over for DoS, mens den starter eller slukker. Ingress politiets barrikader opstilles under systemstart, indtil firewall er helt klar til at behandle pakker og under systemafbrydelse, efter at firewallen er blevet deaktiveret. Smoothwall Express 3.0's opstart og nedlukning kan næsten uendeligt udvides med så lidt ved 56kb / s af loggbar trafik.
• Nogle software er inkluderet for at understøtte fremtidige funktioner og mods. Smartmontools og lm-sensors pakker er inkluderet i distributionen for at understøtte hardware sundhed overvågning og problem anmeldelse. Apcupsd er blevet inkluderet for at understøtte korrekt nedlukning af systemer på batteribackup; Direkte forbindelser til UPS'er og klient- og servernetværksforbindelser til andre dæmoner understøttes. Ntop er blevet medtaget for at understøtte mere forskellig netværkstrafikstatistik. Suricata v1.4 er tilgængelig for dem, der ønsker at udforske et alternativt indbrudsdetekteringssystem. Ipset er tilgængelig for dem, der ønsker at udvikle måder at håndtere tusindvis af IP-adresser på netfilter.

Hvad er nyt i version 3.1 RC5:

• RC5 korrigerer en række problemer fundet siden vi udgav den fjerde RC, afregner i586 og x86_64 som de arkitekturer, der vil medføre de færreste problemer ved opgradering fra v3.0, indeholder en velopfrisket QoS feature, og har Marco's URL Filter mod og DHCP Lease Table mod fuldt integreret.
• Denne udgivelse er en opdatering af v3.0's fundament og en kulmination af fem års indsats, der begyndte med Roadster Test Vehicle. Bygningssystemet er blevet gennemarbejdet grundigt, og brugergrænsefladen er blevet frisket med flere præsentationsforbedringer.
• Langt størstedelen af ​​arbejdet blev gjort 'under emhætten'. Her er blot nogle få af softwareopgraderingerne: Linux 3,4, glibc 2,18, gcc 4,7, perl 5,14, blæksprutte 3,3, httpd 2.2.26, iptables 1.4.14 og openswan 2.6.41. Nogle af disse opdateringer er klar til at aktivere nye funktioner som HTTPS proxying i blæksprutter. Ud over disse opdateringer blev der spredt mange fejl i v3.0, der forårsagede vanskelige reproduktionsproblemer eller mindre fejl i brugergrænsefladen.
• Hvis firewalladministratoren bemærker lidt forskel mellem den og den v3.0, hun har brugt, vil Smoothwall Express 3.1 have nået sit mål.

Hvad er nyt i version 3.1 RC4:

• Byggesystemet forbedres betydeligt; det er nu igen tilmeldt (et bygge vil fortsætte, hvor det slukkede, når der opstod en fejl og fikset), og kompiler vil bruge alle CPU-kerner til stede).
• Der er nu tre ISO-billeder: standardinstallation, udviklerudgave, der indeholder udviklings- og dokumentationspakkerne og en 27MiB 'off-road'-udgave, der bruges til at verificere generelle hardwarekompatibilitet med v3.1.
• Grub Legacy bruges nu til at starte alle drev: ISO-billeder, flashinstallationsprogrammer og det installerede mål.
• SMP er nu standard til 32- og 64-bit installation. Smoothwall Express vil nu bruge disse ekstra CPU-kerner.
• Installation af KVM, VMWare og Hyper-V virtuelle systemer understøttes. KVM fungerer godt; de to andre er kendt for at fungere, men er ikke testet meget godt.
• Distributions-ISO-billedet indeholder flere nye funktioner.
• en mulighed for at lave et bootable installeret flashdrev; det er nu muligt at installere fra et flashdrev, når der ikke er nogen cd / dvd-drev til rådighed.
• muligheder for at installere og / eller starte med en seriekonsol.
• det grundlæggende (traditionelle) installationsprogram, der skal bruges, når systemet indeholder en harddisk, et cd / dvd-drev og standard VESA-skærm med tastatur.
• Et nyt avanceret installationsprogram, der skal bruges sammen med alle andre installationsindstillinger
• Vælg målharddisken
• Vælg installationskildedrevet (ISO, flash eller andet)
• brug en seriel (EIA-232) konsol
• installer og opgrader med en gendannelse af "variable" data fra et tidligere arkiv
• Gendan fuldstændigt et "totalt" arkiv
• brug ext4 eller reiserfs
• installer eventuelt udviklings- og / eller dokumentationspakkerne
• Kernen giver nu / dev-indtastninger for alle enheder, som den ved udev håndterer resten.
• De, der finder vi tekstredigeringsprogrammet svært at bruge, kan finde den nyligt tilføjede nano-editor mere til deres smag.
• Præsentationen af ​​båndbreddebjælker blev omarbejdet og forbedret.
• Interfacesiden har et nyt underafsnit for RED NIC, der gør det muligt for administratoren at ignorere den MTU-indstilling, som internetudbyderen sender i deres DHCP-pakker, og tillader administratoren at tilsidesætte internetudbyderens DNS-servere.
• Smoothinfo mod er integreret i brugergrænsefladen.
• Browsers foretrukne sprog kan nu styre det sprog, der præsenteres i brugergrænsefladen.
• Der er et nyt Plug-n-Play-backup-system: hot-plug et konfigureret drev, og systemet arkiveres automatisk på det i både et var-arkiv (alle "variable" -data på systemet ) - nyttigt ved opgradering - og et "samlet" arkiv - nyttigt, når et system fejler eller flyttes til ny hardware. USB-drev og eSATA-drev er kendt for at fungere.
• Marco's URL-filter mod fra v3.0 er fuldt integreret.
• QoS-funktionen forbedres betydeligt.

Hvad er nyt i version 3.1 RC3:

• Byggesystemet forbedres betydeligt; det er nu igen tilmeldt (et bygge vil fortsætte, hvor det slukkede, når der opstod en fejl og fikset), og kompiler vil bruge alle CPU-kerner til stede).
• Der er nu tre ISO-billeder: standardinstallation, udviklerudgave, der indeholder udviklings- og dokumentationspakkerne og en 32MiB 'off-road'-udgave, der bruges til at verificere generelle hardwarekompatibilitet med v3.1.
• Grub Legacy bruges nu til at starte alle drev: ISO-billeder, flashinstallationsprogrammer og det installerede mål.
• SMP er nu standard til 32- og 64-bit installation. Smoothwall Express vil nu bruge disse ekstra CPU-kerner.
• Installation af KVM, VMWare og Hyper-V virtuelle systemer understøttes. KVM fungerer godt; de to andre er kendt for at fungere, men er ikke testet meget godt.
• Distributions-ISO-billedet indeholder flere nye funktioner.
• en mulighed for at lave et bootable installeret flashdrev; det er nu muligt at installere fra et flashdrev, når der ikke er nogen cd / dvd-drev til rådighed.
• muligheder for at installere og eller starte med en seriel konsol.
• det grundlæggende (traditionelle) installationsprogram, der skal bruges, når systemet indeholder en harddisk, et cd / dvd-drev og standard VESA-skærm med tastatur.
• Et nyt avanceret installationsprogram, der skal bruges sammen med alle andre installationsindstillinger
• Vælg målharddisken
• Vælg installationskildedrevet (ISO, flash eller andet)
• brug en seriel (EIA-232) konsol
• installer og opgrader med en gendannelse af "variable" data fra et tidligere arkiv
• Gendan fuldstændigt et "totalt" arkiv
• brug ext4 eller reiserfs
• installer eventuelt udviklings- og / eller dokumentationspakkerne
• Kernen giver nu / dev-indtastninger for alle enheder, som den ved udev håndterer resten.
• De, der finder vi tekstredigeringsprogrammet svært at bruge, kan finde den nyligt tilføjede nano-editor mere til deres smag.
• Præsentationen af ​​båndbreddebjælker blev omarbejdet og forbedret.
• Interfacesiden har et nyt underafsnit for RED NIC, der gør det muligt for administratoren at ignorere den MTU-indstilling, som internetudbyderen sender i deres DHCP-pakker, og tillader administratoren at tilsidesætte internetudbyderens DNS-servere.
• Smoothinfo mod er integreret i brugergrænsefladen.
• Browsers foretrukne sprog kan nu styre det sprog, der præsenteres i brugergrænsefladen.
• Der er et nyt Plug-n-Play-backup-system: Hot-plug et konfigureret drev, og systemet arkiveres automatisk på det i både et var-arkiv (alle "variable" -data på systemet) nyttigt ved opgradering - og et 'samlet' arkiv - nyttigt, når et system fejler eller er flyttet til ny hardware. USB-drev og eSATA-drev er kendt for at fungere.

Hvad er nyt i version 3.0 SP1:

• Denne udgave indeholder forbedringer og fejlrettelser fra opdateringer 1 til 4.
• Hvis du har en eksisterende SmoothWall Express 3.0, er det ikke nødvendigt at downloade denne udgave. Brug opdateringsværktøjet fra SmoothWall til at downloade og installere disse opdateringer.