SmoothWall Express

SmoothWall Express - це вільно розподілений і відкритий вихідний код Linux, заснований Лоуренсом Меннінгом, Річардом Морреллом, Джоном Фаутлі та Томом Еллісом влітку 2000 року. Він був розроблений з нуля для використання як потужний і безпечний брандмауер або маршрутизатор.

Розроблений для простоти використання, а також простий у встановленні домашніми користувачами, які не знають технологій Linux, розподіл можна налаштувати через веб-інтерфейс користувача за допомогою будь-якого сучасного веб-браузера.

Проект доступний для завантаження як два ISO-образи компакт-диска, які можна використовувати для встановлення операційної системи на локальному диску. ISO-файли можуть бути записані на чисті компакт-диски або записані на USB-накопичувачі. Наразі підтримуються як 32-розрядні, так і 64-розрядні апаратні платформи.

Меню завантаження дозволяє користувачам встановлювати брандмауер SmoothWall Express за умовчанням або в розширеному режимі. Крім того, він дозволяє конвертувати ISO-образ у завантажувальний спалах, запускати ОС в однокористувацькому режимі, а також вивчати обладнання та систему.

Установка

Весь процес встановлення відбувається в консолі Linux (текстовий режим). Якщо ви виберете стандартний метод встановлення, вам потрібно буде лише розділити жорсткий диск, щоб встановити операційну систему.

Пам'ятайте, що це серверна система, і вона не має графічного середовища. Тому для входу в інтерфейс налаштування користувачі повинні отримати доступ до http: // smoothwall: 81 або http: // smoothwall: 441 за допомогою веб-браузера на іншій машині. Ім'я користувача за замовчуванням - & quot; набрати & quot; і користувачі повинні встановити пароль для цього з get-go.

Загалом, SmoothWall Express - це великий розподіл, здатний перетворити будь-який низькотехнологічний комп'ютер у жорсткий інтернет-брандмауер. Він легко інсталюється та налаштовується будь-яким користувачем без попереднього знання технологій Linux.

Що нового в цьому випуску:

• Оновлення версії пакету:
• за адресою: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• ClamAV: 0.99.4
• DHCPcd: 7.0.3
• Dnsmasq: 2,78
• HTTPD: 02/02/34
• iproute2: 3.19.0
• ipset: 6,34
• libosip2: 5.0.0
• libreswan: 3,23
• Linux: 3:16:56
• Linux-прошивки: 20171009
• mdadm: 4.0
• NSPR: 4,17
• NSS: 3,33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• пирхання 2.9.11.1
• кальмар: 05/03/27
• Suricata: 4.0.4
• Wget: 1.19.2
• wireless_tools: 29
• TZDATA: 2018c
• Драйвери оновлені ядро, драйвери:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• e1000e: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• Додані нові пакети:
• завиток: 7.58.0
• libnl: 3.4.0
• libreswan: 3,23
• wpa_supplicant 2.6
• Пенсіонер пакети:
• openswan
• 40Gb NIC драйверів в пакеті ядра-драйверів, так як вони не будують. Запас I40 * Linux драйвера в штовхати Доступно.
• випустила Re-Update8 пакети:
• Update8 був побудований за допомогою заголовків Linux 3.16; На жаль, ці програми не завжди сумісні зі старими ядрами, і випадкові проблеми. Ми вирішили повторно випустити всі неповторні пакети Update8 в Update9, використовуючи заголовки ядра для Linux 3.4.104; ці програми працюватимуть з новими ядрами. Це повторно випущені пакунки.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• файл 5.24
• find-utils 4.6.0
• fping 3.13
• gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• зробити 4.2.1
• патч 2.7.5
• pcmciautils 018
• squidclamav 6.16
• strace 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2.28
• xtables-addons 2.10
• Інші примітки до пакету:
• openssl: виключити SSLv3 і TLSv1
• httpd: виконати замовлення шифру; відмовитися від слабших шифрів
• bc, bison: настроювання параметрів налаштувань, щоб поліпшити збирання інструментальних ланцюгів
• Також встановіть ip6batch для ввімкнення експериментів та розробки IPv6.
• заголовки ядра: підготуйте заголовки 3.4.104 для GLIBC (та інших пакетів, які можуть використовувати заголовки ядра безпосередньо), щоб забезпечити відповідний інтерфейс API для цього та новішого ядра
• Версія 3.0.4 lm_sensors не будує; дотримуйтесь попередньої версії.
• У модулі плавного ходу sysupdown додайте повідомлення зворотного зв'язку адміністратора.
• Створити систему:
• build / Makefile: видаліть потрапляння дратівливих wget-log * з файлу через "make clean".
• Makefile.versions: розширюйте біти TCL_VER, додайте версію та URL-адреси заголовків ядра.
• media: зробіть /etc/ipsec.{conf,secrets} sylminks для SWE-файлів
• media / installroot / etc / exec-install.rc.src: шукати initrd * gz (не initrd *)
• оновлення / Makefile.update: забезпечити існування дистрибутиву / завантаження
• Інструкції:
• dlverify: скоротити вихід wget; зменшіть файли wget-log *, які вам подобаються, mmm, скидати скрізь.
• get-snort-ver.sh: скоротити вихід wget; тепер використовуйте https, оскільки деякі сайти скидають http повністю.
• host_check.sh: виправте перевірку sudo, додайте чек для XML :: Simple.
• host_debian_inst: додайте XML_Simple.
• make_final: перебудувати порядок виготовлення за потребою; додати локон, libreswan, wpa_supplicant; видалити openswan, cnxadsl; Тепер створіть iptables з SMP.
• make_update: покращення виявлення / звітності
• Покращити роботу monauto для автоматичного моніторингу операцій з монтажу та складання.
• Загальна система:
• Відрегулюйте підказку, щоб підтримувати вихід кольорів без кольорів в / etc / bashrc.
• Додайте потрібні домену та fogus-priv для etc / dnsmasq.conf.
• Обертайте EXPIRE та RELEASE за допомогою кнопки STOP / STOPPED на rc.updatered.
• В rrdtool.pl виправте параметр помилково твердої кодування як eth0.
• У trafficloader.pl трохи переробіть код і вставте кодовий блок, пропущений у попередньому випуску, щоб покращити роботу з налагодженням.
• Удpати поточний рік авторського права, обробляти дисплей $ infomessage, скорегувати перевірку імені хоста, а також додати бетонну рамку навколо заголовка та нижнього колонтитула у заголовку.pm.
• Додайте спосіб "перевірити" оновлення, створивши файл "flag" у файлі update.pm.
• Додайте ярлик для журналу "snort" і додайте зворотні повідомлення для urlfilter у ru.pl.
• У usr / lib / smoothwall / smoothtype.pm: "undef" неправильний; змінити їх на "невизначені".
• Інтерфейс користувача:
• Додайте $ infomessage, щоб покращити відгук адміністратора для всіх скриптів CGI. Успіх та провал тепер мають різні події.
• Вилучіть "або вмирають" пункти з декількох скриптів CGI; вони в даний момент повторюють повідомлення про помилки в таких випадках.
• Забороняється використовувати адреси в неправильних підмережах у dhcp.cgi.
• Додайте до $ errormessage і $ infomessage, щоб повідомити про необхідність декілька повідомлень.
• Покращити виявлення помилок і звітування в декількох скриптах CGI.
• У ids.cgi, покращити маніпуляцію версією, щоб покращити виправлення правил, і встановити вивід виправлення всередині прокручуваного вікна.
• У log.dat змініть спеціальні символи HTML на їх & ...; еквіваленти.
• Зробіть незначні візуальні зміни в стилі style.css
• Використовуйте нові значки "галочка" та "X", відповідно повідомляючи інформацію та помилки.
• Помилки закриті:
• Ми вирішили помилки 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 і 202.

Що нового в версії:

• Створити:
• Система побудови значно покращена. Тепер він є новим учасником (побудова буде продовжуватись там, де він залишився, коли виникає помилка та фіксується), а компіляція використовуватиме всі наявні процесорні ядра). Він повинен створювати правильний код i586 або x86_64 для всіх пакетів.
• Grub Legacy тепер використовується для завантаження всіх дисків: ISO-образів, встановлювачів спалаху та встановленої цілі.
• SMP є стандартним для 32- та 64-розрядних установок. Smoothwall Express тепер буде використовувати ці додаткові ядра процесора.
• Підтримується встановлення на KVM, Xen, VMWare, Hyper-V та інших віртуальних системах. Експлуатація на КВМ широко використовувалась під час розробки; Робота на інших системах гіпервізора, як відомо, працює, але не була перевірена як грунтовно. Virtio диски та мережеві пристрої підтримуються; вони добре працюють з KVM.
• Тепер ядро ​​забезпечує записи / dev для всіх пристроїв, про які він знає; udev обробляє решту.
• Найновіша прошивка blob від kernel.org була включена, щоб зробити апаратне забезпечення доступним за допомогою Smoothwall Express.
• Сукупність драйверів для NIC та NAD була перенесена в окремий пакет, щоб полегшити оновлення.
• Розповсюдження:
• Зараз існує три ISO-образи для кожної архітектури: стандартне встановлення, видання розробника, яке містить пакети розробки та документації, а також 30-мілієвіжне "позашляховий" випуск, який буде використовуватися для перевірки загальної сумісності пристроїв з v3.1. Видання розробника можна використовувати для встановлення живого брандмауера або системи розробки; встановлення пакетів розробки та документації є необов'язковим; вони можуть бути встановлені лише за допомогою Advanced Installer або вручну після встановлення.
• Зображення дистрибутива ISO містить кілька нових функцій. Вони включають в себе:
• можливість зробити завантажувальний флеш-диск установки; тепер можна встановити з флеш-накопичувача, якщо немає доступного CD / DVD-диска
• параметри для встановлення та / або завантаження за допомогою послідовної консолі
• основний (традиційний) встановлювач - використовуватись, коли в системі є один жорсткий диск, один привід CD / DVD та стандартний дисплей VESA з клавіатурою
• новий розширений програма установки - для використання з усіма іншими параметрами встановлення
• виберіть цільовий жорсткий диск
• виберіть диск із джерелом встановлення (ISO, Flash або інший)
• використовуйте консоль серійного (EIA-232)
• встановлювати та оновлювати, відновлюючи дані "змінної" з попереднього архіву
• повністю відновити архів "загального"
• використовуйте файлову систему EXT4 або Reiser
• можна інсталювати пакети розробки та / або документації
• скрипт gpt2mbr для перетворення схеми таблиці розділів з графічного інтерфейсу (GPT) в MBR (MS-DOS)
• Це обхідний шлях для UEFI BIOSen, які неправильно обробляють GPT-розділені диски. Деякі BIOSen, здається, припускають, що GPT означає, що потрібно використовувати методи завантаження UEFI.
• Функції: нові та вдосконалені:
• Функція тимчасового доступу була перероблена, щоб використовувати функцію "-m time" у netfilter. Тепер він діє миттєво, переходячи від відхилення до дозволу, і навпаки.
• Сторінка адміністратора інтерфейсів та програма установки тепер перезаписують певні файли конфігурації, що містять адреси IP та LAN, пов'язані з брандмауером та захищеними ним мережами. Пов'язані функції тепер працюють належним чином після того, як адміністратор змінить будь-які IP-адреси брандмауера.
• Презентація bandwidthbars була перероблена та вдосконалена.
• Сторінка інтерфейсів містить нову підрозділ для RED NIC, яка дозволяє адміністратору ігнорувати налаштування MTU, який провайдери відправляють у своїх DHCP-пакетах, і дозволяє адміністратору перевизначити DNS-сервери ISP. Перевищення MTU вимагається для Comcast та одного або двох інших Інтернет-провайдерів.
• Переважна мова браузера тепер може контролювати мову, представлену в користувальницькому інтерфейсі. Зверніть увагу, що ці переклади є досить старими та неповними.
• Існує нова система резервування Plug-n-Play: гортайте плагін на налаштований диск, і система буде автоматично заархівована на нього за допомогою архіву "var" (всі дані "змінної" в системі), тобто корисний під час модернізації, і "загальний" архів, який корисний, коли система не працює або переміщується на нове апаратне забезпечення. Відомо, що USB і eSATA диски працюють. Майте на увазі, що архіви можуть бути більшими, ніж 2GiB, що є максимальним розміром файлу у файлових системах VFAT. Якщо ваш архів перевищує ліміт розміру, вам потрібно буде відформатувати резервний диск за допомогою EXT4, Reiserfs або UDF.
• Функція QoS була ретельно перероблена та забезпечує більш плавне формування трафіку.
• Модуль Smoothinfo Nanouk був покращений та інтегрований в інтерфейс адміністратора.
• URL-фільтр URL-адреси Марко від Express 3.0 повністю інтегрований в 3.1.
• Стан St's port of hype8912 в мода лізингу DHCP повністю інтегрований в 3.1.
• Багато елементів роботи SmoothInstall Стіва Макніла були інтегровані; це зробить належним чином організовані моди набагато більш стійкими, коли будуть застосовуватися офіційні оновлення.
• Пакети INVALID (такі як TCP RESET), отримані, коли немає відповідних даних про відстеження з'єднання у netfilter, видаляються дуже рано. Існує можливість на передовій сторінці адміністратора мережі, щоб зареєструвати їх. Такі пакети, як правило, називають "помилковими" в попередніх версіях Smoothwall Express.
• Більшість, якщо не всі, записів журналу пакетів визначають ланцюжок або функцію, яка ініціювала введення. Це повинно полегшити визначення того, чому пакети випадають або відхиляються.
• Syslogd більше не чекає, поки записи журналу не будуть записані на диск, перш ніж повернутися, щоб отримати наступну запис. Це фактично усуває вузьке місце, пов'язане з реєстрацією пакетів та програмами (такими як snort), які скидають величезну кількість даних у системний журнал.
• Smoothwall Express 3.1 не є вразливою для DoS, коли він запускається чи вимикається. В процесі запуску системи встановлюються барикади, доки брандмауер не буде повністю готовий обробляти пакети та під час вимкнення системи після того, як брандмауер був відключений. Запуск і вимкнення Smoothwall Express 3.0 можна майже повільно розширити, використовуючи 56kb / s завантажуваного трафіку.
• Деяке програмне забезпечення було включено для підтримки майбутніх функцій та модів. Пакети smartmontools та lm-sensors були включені до дистрибутива для підтримки моніторингу стану обладнання та повідомлень про проблеми. Apcupsd був включений для підтримки належного вимкнення систем резервного копіювання акумулятора; Підтримуються прямі підключення до UPSs та мережевих підключень клієнтів та серверів до інших демонів. Ntop включено для підтримки більш різноманітної статистики мережевого трафіку. Suricata v1.4 доступний для тих, хто бажає вивчити альтернативну систему виявлення вторгнення. Ipset доступний для тих, хто хоче розробити способи обробки тисяч IP-адрес в мережевому фільтрі.

Що нового в версії 3.1 SP2:

• Створити:
• Система побудови значно покращена. Тепер він є новим учасником (побудова буде продовжуватись там, де він залишився, коли виникає помилка та фіксується), а компіляція використовуватиме всі наявні процесорні ядра). Він повинен створювати правильний код i586 або x86_64 для всіх пакетів.
• Grub Legacy тепер використовується для завантаження всіх дисків: ISO-образів, встановлювачів спалаху та встановленої цілі.
• SMP є стандартним для 32- та 64-розрядних установок. Smoothwall Express тепер буде використовувати ці додаткові ядра процесора.
• Підтримується встановлення на KVM, Xen, VMWare, Hyper-V та інших віртуальних системах. Експлуатація на КВМ широко використовувалась під час розробки; Робота на інших системах гіпервізора, як відомо, працює, але не була перевірена як грунтовно. Virtio диски та мережеві пристрої підтримуються; вони добре працюють з KVM.
• Тепер ядро ​​забезпечує записи / dev для всіх пристроїв, про які він знає; udev обробляє решту.
• Найновіша прошивка blob від kernel.org була включена, щоб зробити апаратне забезпечення доступним за допомогою Smoothwall Express.
• Сукупність драйверів для NIC та NAD була перенесена в окремий пакет, щоб полегшити оновлення.
• Розповсюдження:
• Зараз існує три ISO-образи для кожної архітектури: стандартне встановлення, видання розробника, яке містить пакети розробки та документації, а також 30-мілієвіжне "позашляховий" випуск, який буде використовуватися для перевірки загальної сумісності пристроїв з v3.1. Видання розробника можна використовувати для встановлення живого брандмауера або системи розробки; встановлення пакетів розробки та документації є необов'язковим; вони можуть бути встановлені лише за допомогою Advanced Installer або вручну після встановлення.
• Зображення дистрибутива ISO містить кілька нових функцій. Вони включають в себе:
• можливість зробити завантажувальний флеш-диск установки; тепер можна встановити з флеш-накопичувача, якщо немає доступного CD / DVD-диска
• параметри для встановлення та / або завантаження за допомогою послідовної консолі
• основний (традиційний) встановлювач - використовуватись, коли в системі є один жорсткий диск, один привід CD / DVD та стандартний дисплей VESA з клавіатурою
• новий розширений програма установки - для використання з усіма іншими параметрами встановлення
• виберіть цільовий жорсткий диск
• виберіть диск із джерелом встановлення (ISO, Flash або інший)
• використовуйте консоль серійного (EIA-232)
• встановлювати та оновлювати, відновлюючи дані "змінної" з попереднього архіву
• повністю відновити архів "загального"
• використовуйте файлову систему EXT4 або Reiser
• можна інсталювати пакети розробки та / або документації
• скрипт gpt2mbr для перетворення схеми таблиці розділів з графічного інтерфейсу (GPT) в MBR (MS-DOS)
• Це обхідний шлях для UEFI BIOSen, які неправильно обробляють GPT-розділені диски. Деякі BIOSen, здається, припускають, що GPT означає, що потрібно використовувати методи завантаження UEFI.
• Функції: нові та вдосконалені:
• Функція тимчасового доступу була перероблена, щоб використовувати функцію "-m time" у netfilter. Тепер він діє миттєво, переходячи від відхилення до дозволу, і навпаки.
• Сторінка адміністратора інтерфейсів та програма установки тепер перезаписують певні файли конфігурації, що містять адреси IP та LAN, пов'язані з брандмауером та захищеними ним мережами. Пов'язані функції тепер працюють належним чином після того, як адміністратор змінить будь-які IP-адреси брандмауера.
• Презентація bandwidthbars була перероблена та вдосконалена.
• Сторінка інтерфейсів містить нову підрозділ для RED NIC, яка дозволяє адміністратору ігнорувати налаштування MTU, який провайдери відправляють у своїх DHCP-пакетах, і дозволяє адміністратору перевизначити DNS-сервери ISP. Перевищення MTU вимагається для Comcast та одного або двох інших Інтернет-провайдерів.
• Переважна мова браузера тепер може контролювати мову, представлену в користувальницькому інтерфейсі. Зверніть увагу, що ці переклади є досить старими та неповними.
• Існує нова система резервування Plug-n-Play: гортайте плагін на налаштований диск, і система буде автоматично заархівована на нього за допомогою архіву "var" (всі дані "змінної" в системі), тобто корисний під час модернізації, і "загальний" архів, який корисний, коли система не працює або переміщується на нове апаратне забезпечення. Відомо, що USB і eSATA диски працюють. Майте на увазі, що архіви можуть бути більшими, ніж 2GiB, що є максимальним розміром файлу у файлових системах VFAT. Якщо ваш архів перевищує ліміт розміру, вам потрібно буде відформатувати резервний диск за допомогою EXT4, Reiserfs або UDF.
• Функція QoS була ретельно перероблена та забезпечує більш плавне формування трафіку.
• Модуль Smoothinfo Nanouk був покращений та інтегрований в інтерфейс адміністратора.
• URL-фільтр URL-адреси Марко від Express 3.0 повністю інтегрований в 3.1.
• Стан St's port of hype8912 в мода лізингу DHCP повністю інтегрований в 3.1.
• Багато елементів роботи SmoothInstall Стіва Макніла були інтегровані; це зробить належним чином організовані моди набагато більш стійкими, коли будуть застосовуватися офіційні оновлення.
• Пакети INVALID (такі як TCP RESET), отримані, коли немає відповідних даних про відстеження з'єднання у netfilter, видаляються дуже рано. Існує можливість на передовій сторінці адміністратора мережі, щоб зареєструвати їх. Такі пакети, як правило, називають "помилковими" в попередніх версіях Smoothwall Express.
• Більшість, якщо не всі, записів журналу пакетів визначають ланцюжок або функцію, яка ініціювала введення. Це повинно полегшити визначення того, чому пакети випадають або відхиляються.
• Syslogd більше не чекає, поки записи журналу не будуть записані на диск, перш ніж повернутися, щоб отримати наступну запис. Це фактично усуває вузьке місце, пов'язане з реєстрацією пакетів та програмами (такими як snort), які скидають величезну кількість даних у системний журнал.
• Smoothwall Express 3.1 не є вразливою для DoS, коли він запускається чи вимикається. В процесі запуску системи встановлюються барикади, доки брандмауер не буде повністю готовий обробляти пакети та під час вимкнення системи після того, як брандмауер був відключений. Запуск і вимкнення Smoothwall Express 3.0 можна майже повільно розширити, використовуючи 56kb / s завантажуваного трафіку.
• Деяке програмне забезпечення було включено для підтримки майбутніх функцій та модів. Пакети smartmontools та lm-sensors були включені до дистрибутива для підтримки моніторингу стану обладнання та повідомлень про проблеми. Apcupsd був включений для підтримки належного вимкнення систем резервного копіювання акумулятора; Підтримуються прямі підключення до UPSs та мережевих підключень клієнтів та серверів до інших демонів. Ntop включено для підтримки більш різноманітної статистики мережевого трафіку. Suricata v1.4 доступний для тих, хто бажає вивчити альтернативну систему виявлення вторгнення. Ipset доступний для тих, хто хоче розробити способи обробки тисяч IP-адрес в мережевому фільтрі.

Що нового в версії 3.1 SP1:

• Створити:
• Система побудови значно покращена. Тепер він є новим учасником (побудова буде продовжуватись там, де він залишився, коли виникає помилка та фіксується), а компіляція використовуватиме всі наявні процесорні ядра). Він повинен створювати правильний код i586 або x86_64 для всіх пакетів.
• Grub Legacy тепер використовується для завантаження всіх дисків: ISO-образів, встановлювачів спалаху та встановленої цілі.
• SMP є стандартним для 32- та 64-розрядних установок. Smoothwall Express тепер буде використовувати ці додаткові ядра процесора.
• Підтримується встановлення на KVM, Xen, VMWare, Hyper-V та інших віртуальних системах. Експлуатація на КВМ широко використовувалась під час розробки; Робота на інших системах гіпервізора, як відомо, працює, але не була перевірена як грунтовно. Virtio диски та мережеві пристрої підтримуються; вони добре працюють з KVM.
• Тепер ядро ​​забезпечує записи / dev для всіх пристроїв, про які він знає; udev обробляє решту.
• Найновіша прошивка blob від kernel.org була включена, щоб зробити апаратне забезпечення доступним за допомогою Smoothwall Express.
• Сукупність драйверів для NIC та NAD була перенесена в окремий пакет, щоб полегшити оновлення.
• Розповсюдження:
• Зараз існує три ISO-образи для кожної архітектури: стандартне встановлення, видання розробника, яке містить пакети розробки та документації, а також 30-мілієвіжне "позашляховий" випуск, який буде використовуватися для перевірки загальної сумісності пристроїв з v3.1. Видання розробника можна використовувати для встановлення живого брандмауера або системи розробки; встановлення пакетів розробки та документації є необов'язковим; вони можуть бути встановлені лише за допомогою Advanced Installer або вручну після встановлення.
• Зображення дистрибутива ISO містить кілька нових функцій. Вони включають в себе:
• можливість зробити завантажувальний флеш-диск установки; тепер можна встановити з флеш-накопичувача, якщо немає доступного CD / DVD-диска
• параметри для встановлення та / або завантаження за допомогою послідовної консолі
• основний (традиційний) встановлювач - використовуватись, коли в системі є один жорсткий диск, один привід CD / DVD та стандартний дисплей VESA з клавіатурою
• новий розширений програма установки - для використання з усіма іншими параметрами встановлення
• виберіть цільовий жорсткий диск
• виберіть диск із джерелом встановлення (ISO, Flash або інший)
• використовуйте консоль серійного (EIA-232)
• встановлювати та оновлювати, відновлюючи дані "змінної" з попереднього архіву
• повністю відновити архів "загального"
• використовуйте файлову систему EXT4 або Reiser
• можна інсталювати пакети розробки та / або документації
• скрипт gpt2mbr для перетворення схеми таблиці розділів з графічного інтерфейсу (GPT) в MBR (MS-DOS)
• Це обхідний шлях для UEFI BIOSen, які неправильно обробляють GPT-розділені диски. Деякі BIOSen, здається, припускають, що GPT означає, що потрібно використовувати методи завантаження UEFI.
• Функції: нові та вдосконалені:
• Функція тимчасового доступу була перероблена, щоб використовувати функцію "-m time" у netfilter. Тепер він діє миттєво, переходячи від відхилення до дозволу, і навпаки.
• Сторінка адміністратора інтерфейсів та програма установки тепер перезаписують певні файли конфігурації, що містять адреси IP та LAN, пов'язані з брандмауером та захищеними ним мережами. Пов'язані функції тепер працюють належним чином після того, як адміністратор змінить будь-які IP-адреси брандмауера.
• Презентація bandwidthbars була перероблена та вдосконалена.
• Сторінка інтерфейсів містить нову підрозділ для RED NIC, яка дозволяє адміністратору ігнорувати налаштування MTU, який провайдери відправляють у своїх DHCP-пакетах, і дозволяє адміністратору перевизначити DNS-сервери ISP. Перевищення MTU вимагається для Comcast та одного або двох інших Інтернет-провайдерів.
• Переважна мова браузера тепер може контролювати мову, представлену в користувальницькому інтерфейсі. Зверніть увагу, що ці переклади є досить старими та неповними.
• Існує нова система резервування Plug-n-Play: гортайте плагін на налаштований диск, і система буде автоматично заархівована на нього за допомогою архіву "var" (всі дані "змінної" в системі), тобто корисний під час модернізації, і "загальний" архів, який корисний, коли система не працює або переміщується на нове апаратне забезпечення. Відомо, що USB і eSATA диски працюють. Майте на увазі, що архіви можуть бути більшими, ніж 2GiB, що є максимальним розміром файлу у файлових системах VFAT. Якщо ваш архів перевищує ліміт розміру, вам потрібно буде відформатувати резервний диск за допомогою EXT4, Reiserfs або UDF.
• Функція QoS була ретельно перероблена та забезпечує більш плавне формування трафіку.
• Модуль Smoothinfo Nanouk був покращений та інтегрований в інтерфейс адміністратора.
• URL-фільтр URL-адреси Марко від Express 3.0 повністю інтегрований в 3.1.
• Стан St's port of hype8912 в мода лізингу DHCP повністю інтегрований в 3.1.
• Багато елементів роботи SmoothInstall Стіва Макніла були інтегровані; це зробить належним чином організовані моди набагато більш стійкими, коли будуть застосовуватися офіційні оновлення.
• Пакети INVALID (такі як TCP RESET), отримані, коли немає відповідних даних про відстеження з'єднання у netfilter, видаляються дуже рано. Існує можливість на передовій сторінці адміністратора мережі, щоб зареєструвати їх. Такі пакети, як правило, називають "помилковими" в попередніх версіях Smoothwall Express.
• Більшість, якщо не всі, записів журналу пакетів визначають ланцюжок або функцію, яка ініціювала введення. Це повинно полегшити визначення того, чому пакети випадають або відхиляються.
• Syslogd більше не чекає, поки записи журналу не будуть записані на диск, перш ніж повернутися, щоб отримати наступну запис. Це фактично усуває вузьке місце, пов'язане з реєстрацією пакетів та програмами (такими як snort), які скидають величезну кількість даних у системний журнал.
• Smoothwall Express 3.1 не є вразливою для DoS, коли він запускається чи вимикається. В процесі запуску системи встановлюються барикади, доки брандмауер не буде повністю готовий обробляти пакети та під час вимкнення системи після того, як брандмауер був відключений. Запуск і вимкнення Smoothwall Express 3.0 можна майже повільно розширити, використовуючи 56kb / s завантажуваного трафіку.
• Деяке програмне забезпечення було включено для підтримки майбутніх функцій та модів. Пакети smartmontools та lm-sensors були включені до дистрибутива для підтримки моніторингу стану обладнання та повідомлень про проблеми. Apcupsd був включений для підтримки належного вимкнення систем резервного копіювання акумулятора; Підтримуються прямі підключення до UPSs та мережевих підключень клієнтів та серверів до інших демонів. Ntop включено для підтримки більш різноманітної статистики мережевого трафіку. Suricata v1.4 доступний для тих, хто бажає вивчити альтернативну систему виявлення вторгнення. Ipset доступний для тих, хто хоче розробити способи обробки тисяч IP-адрес в мережевому фільтрі.

Що нового у версії 3.1:

• Створити:
• Система побудови значно покращена. Тепер він є новим учасником (побудова буде продовжуватись там, де він залишився, коли виникає помилка та фіксується), а компіляція використовуватиме всі наявні процесорні ядра). Він повинен створювати правильний код i586 або x86_64 для всіх пакетів.
• Grub Legacy тепер використовується для завантаження всіх дисків: ISO-образів, встановлювачів спалаху та встановленої цілі.
• SMP є стандартним для 32- та 64-розрядних установок. Smoothwall Express тепер буде використовувати ці додаткові ядра процесора.
• Підтримується встановлення на KVM, Xen, VMWare, Hyper-V та інших віртуальних системах. Експлуатація на КВМ широко використовувалась під час розробки; Робота на інших системах гіпервізора, як відомо, працює, але не була перевірена як грунтовно. Virtio диски та мережеві пристрої підтримуються; вони добре працюють з KVM.
• Тепер ядро ​​забезпечує записи / dev для всіх пристроїв, про які він знає; udev обробляє решту.
• Найновіша прошивка blob від kernel.org була включена, щоб зробити апаратне забезпечення доступним за допомогою Smoothwall Express.
• Сукупність драйверів для NIC та NAD була перенесена в окремий пакет, щоб полегшити оновлення.
• Розповсюдження:
• Зараз існує три ISO-образи для кожної архітектури: стандартне встановлення, видання розробника, яке містить пакети розробки та документації, а також 30-мілієвіжне "позашляховий" випуск, який буде використовуватися для перевірки загальної сумісності пристроїв з v3.1. Видання розробника можна використовувати для встановлення живого брандмауера або системи розробки; встановлення пакетів розробки та документації є необов'язковим; вони можуть бути встановлені лише за допомогою Advanced Installer або вручну після встановлення.
• Зображення дистрибутива ISO містить кілька нових функцій. Вони включають в себе:
• можливість зробити завантажувальний флеш-диск установки; тепер можна встановити з флеш-накопичувача, якщо немає доступного CD / DVD-диска
• параметри для встановлення та / або завантаження за допомогою послідовної консолі
• основний (традиційний) встановлювач - використовуватись, коли в системі є один жорсткий диск, один привід CD / DVD та стандартний дисплей VESA з клавіатурою
• новий розширений програма установки - для використання з усіма іншими параметрами встановлення
• виберіть цільовий жорсткий диск
• виберіть диск із джерелом встановлення (ISO, Flash або інший)
• використовуйте консоль серійного (EIA-232)
• встановлювати та оновлювати, відновлюючи дані "змінної" з попереднього архіву
• повністю відновити архів "загального"
• використовуйте файлову систему EXT4 або Reiser
• можна інсталювати пакети розробки та / або документації
• скрипт gpt2mbr для перетворення схеми таблиці розділів з графічного інтерфейсу (GPT) в MBR (MS-DOS)
• Це обхідний шлях для UEFI BIOSen, які неправильно обробляють GPT-розділені диски. Деякі BIOSen, здається, припускають, що GPT означає, що потрібно використовувати методи завантаження UEFI.
• Функції: нові та вдосконалені:
• Функція тимчасового доступу була перероблена, щоб використовувати функцію "-m time" у netfilter. Тепер він діє миттєво, переходячи від відхилення до дозволу, і навпаки.
• Сторінка адміністратора інтерфейсів та програма установки тепер перезаписують певні файли конфігурації, що містять адреси IP та LAN, пов'язані з брандмауером та захищеними ним мережами. Пов'язані функції тепер працюють належним чином після того, як адміністратор змінить будь-які IP-адреси брандмауера.
• Презентація bandwidthbars була перероблена та вдосконалена.
• Сторінка інтерфейсів містить нову підрозділ для RED NIC, яка дозволяє адміністратору ігнорувати налаштування MTU, який провайдери відправляють у своїх DHCP-пакетах, і дозволяє адміністратору перевизначити DNS-сервери ISP. Перевищення MTU вимагається для Comcast та одного або двох інших Інтернет-провайдерів.
• Переважна мова браузера тепер може контролювати мову, представлену в користувальницькому інтерфейсі. Зверніть увагу, що ці переклади є досить старими та неповними.
• Існує нова система резервування Plug-n-Play: гортайте плагін на налаштований диск, і система буде автоматично заархівована на нього за допомогою архіву "var" (всі дані "змінної" в системі), тобто корисний під час модернізації, і "загальний" архів, який корисний, коли система не працює або переміщується на нове апаратне забезпечення. Відомо, що USB і eSATA диски працюють. Майте на увазі, що архіви можуть бути більшими, ніж 2GiB, що є максимальним розміром файлу у файлових системах VFAT. Якщо ваш архів перевищує ліміт розміру, вам потрібно буде відформатувати резервний диск за допомогою EXT4, Reiserfs або UDF.
• Функція QoS була ретельно перероблена та забезпечує більш плавне формування трафіку.
• Модуль Smoothinfo Nanouk був покращений та інтегрований в інтерфейс адміністратора.
• URL-фільтр URL-адреси Марко від Express 3.0 повністю інтегрований в 3.1.
• Стан St's port of hype8912 в мода лізингу DHCP повністю інтегрований в 3.1.
• Багато елементів роботи SmoothInstall Стіва Макніла були інтегровані; це зробить належним чином організовані моди набагато більш стійкими, коли будуть застосовуватися офіційні оновлення.
• Пакети INVALID (такі як TCP RESET), отримані, коли немає відповідних даних про відстеження з'єднання у netfilter, видаляються дуже рано. Існує можливість на передовій сторінці адміністратора мережі, щоб зареєструвати їх. Такі пакети, як правило, називають "помилковими" в попередніх версіях Smoothwall Express.
• Більшість, якщо не всі, записів журналу пакетів визначають ланцюжок або функцію, яка ініціювала введення. Це повинно полегшити визначення того, чому пакети випадають або відхиляються.
• Syslogd більше не чекає, поки записи журналу не будуть записані на диск, перш ніж повернутися, щоб отримати наступну запис. Це фактично усуває вузьке місце, пов'язане з реєстрацією пакетів та програмами (такими як snort), які скидають величезну кількість даних у системний журнал.
• Smoothwall Express 3.1 не є вразливою для DoS, коли він запускається чи вимикається. В процесі запуску системи встановлюються барикади, доки брандмауер не буде повністю готовий обробляти пакети та під час вимкнення системи після того, як брандмауер був відключений. Запуск і вимкнення Smoothwall Express 3.0 можна майже повільно розширити, використовуючи 56kb / s завантажуваного трафіку.
• Деяке програмне забезпечення було включено для підтримки майбутніх функцій та модів. Пакети smartmontools та lm-sensors були включені до дистрибутива для підтримки моніторингу стану обладнання та повідомлень про проблеми. Apcupsd був включений для підтримки належного вимкнення систем резервного копіювання акумулятора; Підтримуються прямі підключення до UPSs та мережевих підключень клієнтів та серверів до інших демонів. Ntop включено для підтримки більш різноманітної статистики мережевого трафіку. Suricata v1.4 доступний для тих, хто бажає вивчити альтернативну систему виявлення вторгнення. Ipset доступний для тих, хто хоче розробити способи обробки тисяч IP-адрес в мережевому фільтрі.

Що нового у версії 3.1 RC5:

• RC5 виправляє ряд проблем, виявлених після того, як ми випустили четвертий RC, орієнтується на i586 та x86_64 як архітектури, які будуть викликати найменші проблеми при оновленні з v3.0, містить добре оновлену QoS функція, і має модерний URL-фільтр Марко, а модуль оренди DHCP повністю інтегрований.
• Цей випуск є оновленням фундаменту v3.0 та кульмінацією п'яти років зусиль, що почалися з Roadster Test Vehicle. Система побудови була ретельно опрацьована, а користувальницький інтерфейс був освіжений з декількома удосконаленнями презентацій.
• Переважна більшість робіт була зроблена під капотом. Ось лише деякі оновлення програмного забезпечення: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14 і openswan 2.6.41. Деякі з цих оновлень готові для ввімкнення нових функцій, таких як проксі-сервер HTTPS у кальмарі. На додаток до цих оновлень, численні помилки, присутні в версії 3.0, які спричинили ускладнення відтворення проблем або незначні помилки в інтерфейсі користувача.
• Якщо адміністратор брандмауера помічає невелику різницю між ним і v3.0, що вона використовує, Smoothwall Express 3.1 досягне своєї мети.

Що нового у версії 3.1 RC4:

• Система побудови значно вдосконалена; зараз він є новим учасником (побудова буде продовжуватись там, де він залишився, коли виникає помилка та фіксується), а компіляція використовуватиме всі наявні процесорні сердечники).
• Зараз існує три ISO-образів: стандартна установка, версія розробника, яка містить пакети розробки та документації, а також 27-мегапіксельний випуск "без дороги", який буде використовуватися для перевірки загальної сумісності пристроїв із версією версії 3.1.
• Grub Legacy тепер використовується для завантаження всіх дисків: ISO-образів, встановлювачів спалаху та встановленої цілі.
• Тепер SMP стандартний для 32- та 64-розрядних установок. Smoothwall Express тепер буде використовувати ці додаткові ядра процесора.
• Підтримується встановлення на віртуальні системи KVM, VMWare та Hyper-V. KVM працює добре; інші два, як відомо, працюють, але не дуже добре перевірені.
• Зображення для дистрибутива ISO включає кілька нових функцій.
• можливість зробити завантажувальний флеш-диск установки; тепер можна встановити з флеш-накопичувача, якщо нема доступного CD / DVD-диска.
• параметри для встановлення та / або завантаження за допомогою послідовної консолі.
• базовий (традиційний) встановлювач, який буде використовуватися, коли в системі є один жорсткий диск, один привід CD / DVD та стандартний дисплей VESA з клавіатурою.
• новий розширений програма встановлення для використання з усіма іншими параметрами встановлення
• виберіть цільовий жорсткий диск
• виберіть диск із джерелом встановлення (ISO, Flash або інший)
• використовуйте консоль серійного (EIA-232)
• встановлювати та оновлювати, відновлюючи дані "змінної" з попереднього архіву
• повністю відновити архів "загального"
• використовуйте ext4 або reiserfs
• можна інсталювати пакети розробки та / або документації
• Тепер ядро ​​забезпечує записи / dev для всіх пристроїв, про які він знає; udev обробляє решту.
• Ті, хто важко використовує текстовий редактор vi, можуть знову знайти доданий наноредактор, який їм найбільше подобається.
• Презентація bandwidthbars була перероблена та вдосконалена.
• Сторінка інтерфейсів містить нову підрозділ для RED NIC, що дозволяє адміністратору ігнорувати налаштування MTU, який ISP надсилає у своїх DHCP-пакетах, і дозволяє адміністратору перевизначити DNS-сервери інтернет-провайдера.
• Модуль Smoothinfo була інтегрована в інтерфейс користувача.
• Переважна мова браузера тепер може контролювати мову, представлену в користувальницькому інтерфейсі.
• Існує нова система резервного копіювання Plug-n-Play: hot-plug налаштований диск, і система буде автоматично архівована на нього в обох архівах "var" (всі дані "змінної" в системі ) - корисний при оновленні - і "загальний" архів - корисний, коли система не працює або переміщується на нове апаратне забезпечення. Відомі, що USB-накопичувачі на великих пальцях та диски eSATA працюють.
• URL-фільтр URL-адреси Марка з версії 3.0 повністю інтегрований.
• Функція QoS значно покращена.

Що нового у версії 3.1 RC3:

• Система побудови значно вдосконалена; зараз він є новим учасником (побудова буде продовжуватись там, де він залишився, коли виникає помилка та фіксується), а компіляція використовуватиме всі наявні процесорні сердечники).
• Зараз існує три ISO-образи: стандартна установка, версія розробника, яка містить пакети розробки та документації, а також 32-мегапіксельну "позашляхову" версію, яка буде використовуватися для перевірки загальної сумісності пристроїв з версією v3.1.
• Grub Legacy тепер використовується для завантаження всіх дисків: ISO-образів, встановлювачів спалаху та встановленої цілі.
• Тепер SMP стандартний для 32- та 64-розрядних установок. Smoothwall Express тепер буде використовувати ці додаткові ядра процесора.
• Підтримується встановлення на віртуальні системи KVM, VMWare та Hyper-V. KVM працює добре; інші два, як відомо, працюють, але не дуже добре перевірені.
• Зображення для дистрибутива ISO включає кілька нових функцій.
• можливість зробити завантажувальний флеш-диск установки; тепер можна встановити з флеш-накопичувача, якщо нема доступного CD / DVD-диска.
• параметри для встановлення або завантаження за допомогою послідовної консолі.
• базовий (традиційний) встановлювач, який буде використовуватися, коли в системі є один жорсткий диск, один привід CD / DVD та стандартний дисплей VESA з клавіатурою.
• новий розширений програма встановлення для використання з усіма іншими параметрами встановлення
• виберіть цільовий жорсткий диск
• виберіть диск із джерелом встановлення (ISO, Flash або інший)
• використовуйте консоль серійного (EIA-232)
• встановлювати та оновлювати, відновлюючи дані "змінної" з попереднього архіву
• повністю відновити архів "загального"
• використовуйте ext4 або reiserfs
• можна інсталювати пакети розробки та / або документації
• Тепер ядро ​​забезпечує записи / dev для всіх пристроїв, про які він знає; udev обробляє решту.
• Ті, хто важко використовує текстовий редактор vi, можуть знову знайти доданий наноредактор, який їм найбільше подобається.
• Презентація bandwidthbars була перероблена та вдосконалена.
• Сторінка інтерфейсів містить нову підрозділ для RED NIC, що дозволяє адміністратору ігнорувати налаштування MTU, який ISP надсилає у своїх DHCP-пакетах, і дозволяє адміністратору перевизначити DNS-сервери інтернет-провайдера.
• Модуль Smoothinfo була інтегрована в інтерфейс користувача.
• Переважна мова браузера тепер може контролювати мову, представлену в користувальницькому інтерфейсі.
• Існує нова система резервного копіювання Plug-n-Play: гортайте плагін на налаштованому диску, і система буде автоматично архівована на нього в обох архівах 'var' (всі дані 'змінної' у системі) - корисний при оновленні - і "загальний" архів - корисний, коли система не працює або переміщується на нове апаратне забезпечення. Відомі, що USB-накопичувачі на великих пальцях та диски eSATA працюють.

Що нового в версії 3.0 SP1:

• Цей випуск містить покращення та виправлення помилок з оновлень 1. до 4.
• Якщо у вас є існуючий SmoothWall Express 3.0, вам не потрібно завантажувати цей випуск. Використовуйте інструмент оновлення з SmoothWall, щоб завантажити та встановити ці оновлення.