SmoothWall Express

SmoothWall Express är en fritt distribuerad och öppen källdistribution av Linux grundad av Lawrence Manning, Richard Morrell, Jon Fautley och Tom Ellis sommaren 2000. Den har utformats från grunden till att användas som en kraftfull och säker brandvägg eller router.

Utformad för enkel användning, såväl som enkel att installera av hemmabrukare utan kännedom om Linux-teknik, kan distributionen konfigureras via ett webbaserat användargränssnitt med alla moderna webbläsare.

Projektet är tillgängligt för nedladdning som två cd-format ISO-bilder som kan användas för att installera operativsystemet på en lokal hårddisk. ISO: erna kan brännas på tomma cd-skivor eller skrivas till USB-tumminer. Både 32-bitars och 64-bitars maskinplattformar stöds vid denna tidpunkt.

Startmenyn tillåter användare att installera SmoothWall Express-brandväggen med standardinställningar eller i avancerat läge. Dessutom kan du konvertera ISO-bilden till startbar blixt, köra OS i enkelanvändarläge, samt utforska maskinvaran och systemet.

Installationen

Hela installationsprocessen sker i Linux-konsolen (textläge). Om du väljer standardinstallationsmetoden behöver du bara partitionera hårddisken för att kunna installera operativsystemet.

Tänk på att detta är ett servernsystem och det har ingen grafisk miljö. För att komma in i konfigurationsgränssnittet måste användarna därför få tillgång till http: // smoothwall: 81 eller http: // smoothwall: 441 med en webbläsare på en annan maskin. Standard användarnamnet är & quot; dial & quot; och användarna bör ange ett lösenord för det från get-go.

Sammantaget är SmoothWall Express en utmärkt liten fördelning som kan omvandla alla low-end-datorer till en härdad Internet-brandvägg. Det är enkelt att installera och konfigurera av någon, utan förkunskaper om Linux-teknik.

Vad är nytt i den här utgåvan:

• Paket versionsuppdateringar:
• hos: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• clamav: 0.99.4
• dhcpcd: 7.0.3
• dnsmasq: 2,78
• httpd: 02/02/34
• iproute2: 3.19.0
• ipset: 6,34
• libosip2: 5.0.0
• libreswan: 3,23
• Linux: 3:16:56
• linux-firmware: 20171009
• mdadm: 4,0
• nspr: 4,17
• NSS: 3,33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• snort 2.9.11.1
• bläckfisk: 05/03/27
• suricata: 4.0.4
• wget: 1.19.2
• wireless_tools: 29
• tzdata: 2018c
• Drivers uppdaterade kärnan, drivrutiner:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• E1000E: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• lagt till nya paket:
• curl: 7.58.0
• libnl: 3.4.0
• libreswan: 3,23
• wpa_supplicant 2,6
• Pensionerade paket:
• openswan
• 40 GB NIC förare i paketet kernel-förare eftersom de inte bygga. Aktie I40 * Linux-drivrutiner i sparkar tillgängligt.
• Re-utsläppt Update8 paket:
• Update8 byggdes med Linux 3.16-headers; tyvärr är dessa program inte nödvändigtvis kompatibla med äldre kärnor och det var tillfälliga problem. Vi bestämde oss för att släppa om alla ouppdaterade Update8-paket i Update9 med hjälp av kärnhuvuden för Linux 3.4.104; Dessa program kommer att fungera med nyare kärnor. Dessa är de återgivna paketen.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• fil 5.24
• hitta utils 4.6.0
• fping 3.13
• gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• gör 4.2.1
• patch 2.7.5
• pcmciautils 018
• squidclamav 6,16
• strce 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2,28
• xtables-addons 2,10
• Andra paketanmärkningar:
• openssl: eliminera SSLv3 och TLSv1
• httpd: enforce cipher order vägra svagare cifrar
• bc, bison: tweak config params för att förbättra verktyget build
• Installera även ip6batch för att aktivera IPv6-experiment och utveckling.
• Kärnhuvud: Förbered 3.4.104 rubriker för GLIBC (och andra paket som kan använda kärnhuvud direkt) för att tillhandahålla ett konsekvent Linux API för det och nya kärnor
• Version 3.0.4 av lm_sensors bygger inte; hålla fast vid tidigare version.
• I modulen Sysupdown smoothd, lägg till admin Feedback msg.
• Bygg system:
• build / Makefile: ta bort irriterande wget-log * droppings genom filesytem via 'clean'.
• Makefile.versions: expandera TCL_VER-bitar, lägg till kärnhuvudversion och webbadress.
• media: gör /etc/ipsec.{conf,secrets} sylminks till SWE-filer
• media / installroot / etc / exec-install.rc.src: leta efter initrd * gz (inte initrd *)
• uppdateringar / Makefile.update: Se till att distribuera / starta upp
• Toolcrib:
• dlverify: förkorta wgets utdata; minska wget-loggfilerna som det gillar, mmm, släpp överallt.
• get-snort-ver.sh: förkorta wgets utdata; använd https nu eftersom vissa webbplatser slipper http helt.
• host_check.sh: fix sudo check, lägg till kolla på XML :: Simple.
• host_debian_inst: lägg till XML_Simple.
• make_final: omordna byggorder efter behov lägg till curl, libreswan, wpa_supplicant; ta bort openswan, cnxadsl; bygg nu iptables med SMP.
• make_update: förbättra feldetektering / rapportering
• Förbättra driften av "monauto" för automatisk monitering av bygg- och monteringsoperationer.
• Allmänt system:
• Justera snabb för att stödja färgfri färgutskrift i / etc / bashrc.
• Lägg till domänbehov och falsk-priv till etc / dnsmasq.conf.
• Hantera EXPIRE och RELEASE med STOP / STOPPED i rc.updatered.
• I rrdtool.pl fixar du felaktigt hårdkodad parameter som 'eth0'.
• I trafficloader.pl, refactor koden lite och inryck ett kodblock missat i tidigare release för att förbättra felsökning.
• Utpate nuvarande upphovsrättsår, hantera $ infomessage-visning, justera värdnamnvalidering och lägg till konkret "ram" runt rubriker och sidfält i header.pm.
• Lägg till ett sätt att "test" uppdateringar genom att skapa en "flaggfil" i update.pm.
• Lägg till etikett för snort loggrutan och lägg till feedbackmeddelanden för urlfilter i en.pl.
• I usr / lib / smoothwall / smoothtype.pm: 'undef' är fel; ändra dem till "odefinierade".
• Användargränssnitt:
• Lägg till $ infomessage för att förbättra administrativ återkoppling till alla CGI-skript. Framgång och misslyckande har nu olika framträdanden.
• Ta bort eller dö av klausuler från flera CGI-skript; de visar nu felmeddelanden i dessa fall.
• Förhindra användningen av adresser i fela subnät i dhcp.cgi.
• Tillägg till $ errormessage och $ infomessage för att rapportera mer än ett meddelande när det behövs.
• Förbättra feldetektering och rapportering i flera CGI-skript.
• I ids.cgi, förbättra versionsmanipulationen för att förbättra regelhämtning och sätt felsökningsprodukt i en rullbar ruta.
• I log.dat ändrar du HTML special chars till deras & ...; ekvivalenter.
• Gör mindre visuella justeringar i style.css.
• Använd nya 'kryssrutor' och 'X' -ikoner när du rapporterar information och fel.
• Buggar stängda:
• Vi löste buggar 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 och 202.

Vad är nytt i version:

• Kropp:
• Byggsystemet förbättras väldigt mycket. Det är nu återkommande (en byggning kommer att fortsätta där den slutade när ett fel uppstod och fixat), och kompileringen kommer att använda alla CPU-kärnor närvarande). Den ska producera korrekt i586- eller x86_64-kod för alla paket.
• Grub Legacy används nu för att starta alla enheter: ISO-bilder, flashinstallatörer och det installerade målet.
• SMP är standard för 32- och 64-bitars installationer. Smoothwall Express kommer nu att använda de extra CPU-kärnorna.
• Installation på KVM, Xen, VMWare, Hyper-V och andra virtuella system stöds. Drift på KVM användes omfattande under utveckling; operation på andra hypervisorsystem är känt att fungera men har inte testats så noggrant. Virtio disk och nätverksenheter stöds; de fungerar bra med KVM.
• Kärnan ger nu / dev-poster för alla enheter som den känner till; udev hanterar resten.
• Den senaste firmware blob från kernel.org har inkluderats för att göra mer maskinvara användbar med Smoothwall Express.
• Samlingen av tillverkardrivrutiner för NIC och NAD har flyttats till ett separat paket för att underlätta uppdateringar.
• Distribution:
• Det finns nu tre ISO-bilder för varje arkitektur: standardinstallation, utvecklarens utgåva som innehåller utvecklings- och dokumentationspaket och en 30MiB-offroad-utgåva som används för att verifiera allmän hårdvarukompatibilitet med v3.1. Utvecklarens upplaga kan användas för att installera en levande brandvägg eller ett utvecklingssystem. Installera utvecklings- och dokumentationspaketet är valfritt; De kan bara installeras med hjälp av Advanced Installer eller för hand efter installationen.
• Distributions-ISO-bilden innehåller flera nya funktioner. De inkluderar:
• ett alternativ att göra en startbar installation flash-enhet; Det är nu möjligt att installera från en flash-enhet när det inte finns någon CD / DVD-enhet
• alternativ för att installera och / eller starta med en seriell konsol
• det grundläggande (traditionella) installationsprogrammet - som ska användas när systemet innehåller en hårddisk, en CD / DVD-enhet och standard VESA-skärm med tangentbord
• Ett nytt avancerat installationsprogram - som ska användas med alla andra installationsalternativ
• välj mål hårddisken
• välj installationskälla (ISO, flash eller annat)
• använd en seriell (EIA-232) konsol
• installera och uppgradera med en återställning av "variabla" data från ett tidigare arkiv
• återställ helt ett "totalt" arkiv
• använd EXT4 eller Reiser-filsystemet
• Installera eventuellt utvecklings- och / eller dokumentationspaket
• ett script, gpt2mbr, för att konvertera partitionstabellen från GUI (GPT) till MBR (MS-DOS)
• Det här är en lösning för UEFI BIOSen som inte hanterar GPT-partitionerade enheter på rätt sätt. Vissa BIOSen verkar anta att GPT betyder att UEFI-startmetoder måste användas.
• Funktioner: Ny och förbättrad:
• Funktionen Timed Access har bearbetats för att använda netfilterets funktion "-m-tid". Det handlar nu omedelbart när man kryssar från avvisa för att tillåta och vice versa.
• Gränssidan för administratörssidan och installationsprogrammet skriver nu om vissa konfigurationsfiler som innehåller IP- och LAN-adresser relaterade till brandväggen och de nätverksskydd som den skyddar. De relaterade funktionerna fungerar nu korrekt efter att administratören ändrar någon av brandväggens IP-adresser.
• Presentation av bandbreddstrålarna bearbetades och förbättras.
• Gränssidan har ett nytt underavsnitt för RED NIC som gör det möjligt för administratören att ignorera de MTU-inställningar som ISPs skickar i sina DHCP-paket och tillåter administratören att åsidosätta ISP: s DNS-servrar. MTU-överstyrningen krävs för Comcast och en eller två andra Internetleverantörer.
• Webbläsarens föredragna språk kan nu styra språket som presenteras i användargränssnittet. Observera att dessa översättningar är ganska gamla och är ofullständiga.
• Det finns ett nytt backup-system för Plug-n-Play: hot-plug-en konfigurerad enhet och systemet arkiveras automatiskt på det med både ett var-arkiv (alla "variabla" -data på systemet) som är användbart vid uppgradering och ett "totalt" arkiv som är användbart när ett system misslyckas eller flyttas till ny maskinvara. USB och eSATA-enheter är kända för att fungera. Var medveten om att arkiv kan vara större än 2GiB vilket är den maximala filstorleken på VFAT-filsystem. Om ditt arkiv överstiger storleksgränsen måste du formatera backupenheten med hjälp av EXT4, Reiserfs eller UDF.
• QoS-funktionen har omarbetats noggrant och ger mycket mjukare trafikformning.
• Nanouks Smoothinfo mod har förbättrats och integrerats i admingränssnittet.
• Marco URL-filter mod från Express 3.0 har integrerats fullständigt i 3.1.
• Stan har hamnen i hype8912s DHCP-leasingbordsmodul helt integrerad i 3.1.
• Många delar av Steve McNeills SmoothInstall-arbete har integrerats. Detta kommer att göra ordentligt organiserade mods mycket mer eftergivliga när officiella uppdateringar tillämpas.
• INVALID-paket (till exempel TCP RESET) mottaget när det inte finns någon motsvarande anslutningsspårningsdata i netfilter, släpps mycket tidigt. Det finns ett alternativ på den avancerade nätverksadministratörssidan för att logga in dem. Sådana paket kallades vanligen "spurious" i tidigare versioner av Smoothwall Express.
• De flesta, om inte alla, paketloggposter identifierar kedjan eller funktionen som utlöste inmatningen. Detta borde göra det enklare att avgöra varför paket tappas eller avvisas.
• Syslogd väntar inte längre tills dess loggposter har skrivits till disken innan de återvänder för att få nästa post. Detta eliminerar effektivt flaskhalsen i samband med paketloggning och med program (som snort) som dumpar enorma mängder data i syslog.
• Smoothwall Express 3.1 är inte sårbar för DoS när den startar eller stängs av. Ingress-polisbarrikader uppställs under systemstart tills brandväggen är helt klar att behandla paket och under avstängning av systemet efter att brandväggen har inaktiverats. Smoothwall Express 3.0: s uppstart och avstängning kan vara nästan oändligt utökad med så lite vid 56kb / s av loggbar trafik.
• Vissa program har inkluderats för att stödja framtida funktioner och mods. Smartmontools och lm-sensorspaketen har inkluderats i distributionen för att stödja hårdvaruövervakning och problemanmälan. Apcupsd har inkluderats för att stödja korrekt avstängning av system på batteribackup; direkta anslutningar till UPSes och klient- och servernätverksanslutningar till andra daemoner stöds. Ntop har inkluderats för att stödja mer varierad nätverkstrafikstatistik. Suricata v1.4 är tillgänglig för dem som vill utforska ett alternativt intrångsdetekteringssystem. Ipset är tillgänglig för dem som vill utveckla sätt att hantera tusentals IP-adresser i netfilter.

Vad är nytt i version 3.1 SP2:

• Kropp:
• Byggsystemet förbättras väldigt mycket. Det är nu återkommande (en byggning kommer att fortsätta där den slutade när ett fel uppstod och fixat), och kompileringen kommer att använda alla CPU-kärnor närvarande). Den ska producera korrekt i586- eller x86_64-kod för alla paket.
• Grub Legacy används nu för att starta alla enheter: ISO-bilder, flashinstallatörer och det installerade målet.
• SMP är standard för 32- och 64-bitars installationer. Smoothwall Express kommer nu att använda de extra CPU-kärnorna.
• Installation på KVM, Xen, VMWare, Hyper-V och andra virtuella system stöds. Drift på KVM användes omfattande under utveckling; operation på andra hypervisorsystem är känt att fungera men har inte testats så noggrant. Virtio disk och nätverksenheter stöds; de fungerar bra med KVM.
• Kärnan ger nu / dev-poster för alla enheter som den känner till; udev hanterar resten.
• Den senaste firmware blob från kernel.org har inkluderats för att göra mer maskinvara användbar med Smoothwall Express.
• Samlingen av tillverkardrivrutiner för NIC och NAD har flyttats till ett separat paket för att underlätta uppdateringar.
• Distribution:
• Det finns nu tre ISO-bilder för varje arkitektur: standardinstallation, utvecklarens utgåva som innehåller utvecklings- och dokumentationspaket och en 30MiB-offroad-utgåva som används för att verifiera allmän hårdvarukompatibilitet med v3.1. Utvecklarens upplaga kan användas för att installera en levande brandvägg eller ett utvecklingssystem. Installera utvecklings- och dokumentationspaketet är valfritt; De kan bara installeras med hjälp av Advanced Installer eller för hand efter installationen.
• Distributions-ISO-bilden innehåller flera nya funktioner. De inkluderar:
• ett alternativ att göra en startbar installation flash-enhet; Det är nu möjligt att installera från en flash-enhet när det inte finns någon CD / DVD-enhet
• alternativ för att installera och / eller starta med en seriell konsol
• det grundläggande (traditionella) installationsprogrammet - som ska användas när systemet innehåller en hårddisk, en CD / DVD-enhet och standard VESA-skärm med tangentbord
• Ett nytt avancerat installationsprogram - som ska användas med alla andra installationsalternativ
• välj mål hårddisken
• välj installationskälla (ISO, flash eller annat)
• använd en seriell (EIA-232) konsol
• installera och uppgradera med en återställning av "variabla" data från ett tidigare arkiv
• återställ helt ett "totalt" arkiv
• använd EXT4 eller Reiser-filsystemet
• Installera eventuellt utvecklings- och / eller dokumentationspaket
• ett script, gpt2mbr, för att konvertera partitionstabellen från GUI (GPT) till MBR (MS-DOS)
• Det här är en lösning för UEFI BIOSen som inte hanterar GPT-partitionerade enheter på rätt sätt. Vissa BIOSen verkar anta att GPT betyder att UEFI-startmetoder måste användas.
• Funktioner: Ny och förbättrad:
• Funktionen Timed Access har bearbetats för att använda netfilterets funktion "-m-tid". Det handlar nu omedelbart när man kryssar från avvisa för att tillåta och vice versa.
• Gränssidan för administratörssidan och installationsprogrammet skriver nu om vissa konfigurationsfiler som innehåller IP- och LAN-adresser relaterade till brandväggen och de nätverksskydd som den skyddar. De relaterade funktionerna fungerar nu korrekt efter att administratören ändrar någon av brandväggens IP-adresser.
• Presentation av bandbreddstrålarna bearbetades och förbättras.
• Gränssidan har ett nytt underavsnitt för RED NIC som gör det möjligt för administratören att ignorera de MTU-inställningar som ISPs skickar i sina DHCP-paket och tillåter administratören att åsidosätta ISP: s DNS-servrar. MTU-överstyrningen krävs för Comcast och en eller två andra Internetleverantörer.
• Webbläsarens föredragna språk kan nu styra språket som presenteras i användargränssnittet. Observera att dessa översättningar är ganska gamla och är ofullständiga.
• Det finns ett nytt backup-system för Plug-n-Play: hot-plug-en konfigurerad enhet och systemet arkiveras automatiskt på det med både ett var-arkiv (alla "variabla" -data på systemet) som är användbart vid uppgradering och ett "totalt" arkiv som är användbart när ett system misslyckas eller flyttas till ny maskinvara. USB och eSATA-enheter är kända för att fungera. Var medveten om att arkiv kan vara större än 2GiB vilket är den maximala filstorleken på VFAT-filsystem. Om ditt arkiv överstiger storleksgränsen måste du formatera backupenheten med hjälp av EXT4, Reiserfs eller UDF.
• QoS-funktionen har omarbetats noggrant och ger mycket mjukare trafikformning.
• Nanouks Smoothinfo mod har förbättrats och integrerats i admingränssnittet.
• Marco URL-filter mod från Express 3.0 har integrerats fullständigt i 3.1.
• Stan har hamnen i hype8912s DHCP-leasingbordsmodul helt integrerad i 3.1.
• Många delar av Steve McNeills SmoothInstall-arbete har integrerats. Detta kommer att göra ordentligt organiserade mods mycket mer eftergivliga när officiella uppdateringar tillämpas.
• INVALID-paket (till exempel TCP RESET) mottaget när det inte finns någon motsvarande anslutningsspårningsdata i netfilter, släpps mycket tidigt. Det finns ett alternativ på den avancerade nätverksadministratörssidan för att logga in dem. Sådana paket kallades vanligen "spurious" i tidigare versioner av Smoothwall Express.
• De flesta, om inte alla, paketloggposter identifierar kedjan eller funktionen som utlöste inmatningen. Detta borde göra det enklare att avgöra varför paket tappas eller avvisas.
• Syslogd väntar inte längre tills dess loggposter har skrivits till disken innan de återvänder för att få nästa post. Detta eliminerar effektivt flaskhalsen i samband med paketloggning och med program (som snort) som dumpar enorma mängder data i syslog.
• Smoothwall Express 3.1 är inte sårbar för DoS när den startar eller stängs av. Ingress-polisbarrikader uppställs under systemstart tills brandväggen är helt klar att behandla paket och under avstängning av systemet efter att brandväggen har inaktiverats. Smoothwall Express 3.0: s uppstart och avstängning kan vara nästan oändligt utökad med så lite vid 56kb / s av loggbar trafik.
• Vissa program har inkluderats för att stödja framtida funktioner och mods. Smartmontools och lm-sensorspaketen har inkluderats i distributionen för att stödja hårdvaruövervakning och problemanmälan. Apcupsd har inkluderats för att stödja korrekt avstängning av system på batteribackup; direkta anslutningar till UPSes och klient- och servernätverksanslutningar till andra daemoner stöds. Ntop har inkluderats för att stödja mer varierad nätverkstrafikstatistik. Suricata v1.4 är tillgänglig för dem som vill utforska ett alternativt intrångsdetekteringssystem. Ipset är tillgänglig för dem som vill utveckla sätt att hantera tusentals IP-adresser i netfilter.

Vad är nytt i version 3.1 SP1:

• Kropp:
• Byggsystemet förbättras väldigt mycket. Det är nu återkommande (en byggning kommer att fortsätta där den slutade när ett fel uppstod och fixat), och kompileringen kommer att använda alla CPU-kärnor närvarande). Den ska producera korrekt i586- eller x86_64-kod för alla paket.
• Grub Legacy används nu för att starta alla enheter: ISO-bilder, flashinstallatörer och det installerade målet.
• SMP är standard för 32- och 64-bitars installationer. Smoothwall Express kommer nu att använda de extra CPU-kärnorna.
• Installation på KVM, Xen, VMWare, Hyper-V och andra virtuella system stöds. Drift på KVM användes omfattande under utveckling; operation på andra hypervisorsystem är känt att fungera men har inte testats så noggrant. Virtio disk och nätverksenheter stöds; de fungerar bra med KVM.
• Kärnan ger nu / dev-poster för alla enheter som den känner till; udev hanterar resten.
• Den senaste firmware blob från kernel.org har inkluderats för att göra mer maskinvara användbar med Smoothwall Express.
• Samlingen av tillverkardrivrutiner för NIC och NAD har flyttats till ett separat paket för att underlätta uppdateringar.
• Distribution:
• Det finns nu tre ISO-bilder för varje arkitektur: standardinstallation, utvecklarens utgåva som innehåller utvecklings- och dokumentationspaket och en 30MiB-offroad-utgåva som används för att verifiera allmän hårdvarukompatibilitet med v3.1. Utvecklarens upplaga kan användas för att installera en levande brandvägg eller ett utvecklingssystem. Installera utvecklings- och dokumentationspaketet är valfritt; De kan bara installeras med hjälp av Advanced Installer eller för hand efter installationen.
• Distributions-ISO-bilden innehåller flera nya funktioner. De inkluderar:
• ett alternativ att göra en startbar installation flash-enhet; Det är nu möjligt att installera från en flash-enhet när det inte finns någon CD / DVD-enhet
• alternativ för att installera och / eller starta med en seriell konsol
• det grundläggande (traditionella) installationsprogrammet - som ska användas när systemet innehåller en hårddisk, en CD / DVD-enhet och standard VESA-skärm med tangentbord
• Ett nytt avancerat installationsprogram - som ska användas med alla andra installationsalternativ
• välj mål hårddisken
• välj installationskälla (ISO, flash eller annat)
• använd en seriell (EIA-232) konsol
• installera och uppgradera med en återställning av "variabla" data från ett tidigare arkiv
• återställ helt ett "totalt" arkiv
• använd EXT4 eller Reiser-filsystemet
• Installera eventuellt utvecklings- och / eller dokumentationspaket
• ett script, gpt2mbr, för att konvertera partitionstabellen från GUI (GPT) till MBR (MS-DOS)
• Det här är en lösning för UEFI BIOSen som inte hanterar GPT-partitionerade enheter på rätt sätt. Vissa BIOSen verkar anta att GPT betyder att UEFI-startmetoder måste användas.
• Funktioner: Ny och förbättrad:
• Funktionen Timed Access har bearbetats för att använda netfilterets funktion "-m-tid". Det handlar nu omedelbart när man kryssar från avvisa för att tillåta och vice versa.
• Gränssidan för administratörssidan och installationsprogrammet skriver nu om vissa konfigurationsfiler som innehåller IP- och LAN-adresser relaterade till brandväggen och de nätverksskydd som den skyddar. De relaterade funktionerna fungerar nu korrekt efter att administratören ändrar någon av brandväggens IP-adresser.
• Presentation av bandbreddstrålarna bearbetades och förbättras.
• Gränssidan har ett nytt underavsnitt för RED NIC som gör det möjligt för administratören att ignorera de MTU-inställningar som ISPs skickar i sina DHCP-paket och tillåter administratören att åsidosätta ISP: s DNS-servrar. MTU-överstyrningen krävs för Comcast och en eller två andra Internetleverantörer.
• Webbläsarens föredragna språk kan nu styra språket som presenteras i användargränssnittet. Observera att dessa översättningar är ganska gamla och är ofullständiga.
• Det finns ett nytt backup-system för Plug-n-Play: hot-plug-en konfigurerad enhet och systemet arkiveras automatiskt på det med både ett var-arkiv (alla "variabla" -data på systemet) som är användbart vid uppgradering och ett "totalt" arkiv som är användbart när ett system misslyckas eller flyttas till ny maskinvara. USB och eSATA-enheter är kända för att fungera. Var medveten om att arkiv kan vara större än 2GiB vilket är den maximala filstorleken på VFAT-filsystem. Om ditt arkiv överstiger storleksgränsen måste du formatera backupenheten med hjälp av EXT4, Reiserfs eller UDF.
• QoS-funktionen har omarbetats noggrant och ger mycket mjukare trafikformning.
• Nanouks Smoothinfo mod har förbättrats och integrerats i admingränssnittet.
• Marco URL-filter mod från Express 3.0 har integrerats fullständigt i 3.1.
• Stan har hamnen i hype8912s DHCP-leasingbordsmodul helt integrerad i 3.1.
• Många delar av Steve McNeills SmoothInstall-arbete har integrerats. Detta kommer att göra ordentligt organiserade mods mycket mer eftergivliga när officiella uppdateringar tillämpas.
• INVALID-paket (till exempel TCP RESET) mottaget när det inte finns någon motsvarande anslutningsspårningsdata i netfilter, släpps mycket tidigt. Det finns ett alternativ på den avancerade nätverksadministratörssidan för att logga in dem. Sådana paket kallades vanligen "spurious" i tidigare versioner av Smoothwall Express.
• De flesta, om inte alla, paketloggposter identifierar kedjan eller funktionen som utlöste inmatningen. Detta borde göra det enklare att avgöra varför paket tappas eller avvisas.
• Syslogd väntar inte längre tills dess loggposter har skrivits till disken innan de återvänder för att få nästa post. Detta eliminerar effektivt flaskhalsen i samband med paketloggning och med program (som snort) som dumpar enorma mängder data i syslog.
• Smoothwall Express 3.1 är inte sårbar för DoS när den startar eller stängs av. Ingress-polisbarrikader uppställs under systemstart tills brandväggen är helt klar att behandla paket och under avstängning av systemet efter att brandväggen har inaktiverats. Smoothwall Express 3.0: s uppstart och avstängning kan vara nästan oändligt utökad med så lite vid 56kb / s av loggbar trafik.
• Vissa program har inkluderats för att stödja framtida funktioner och mods. Smartmontools och lm-sensorspaketen har inkluderats i distributionen för att stödja hårdvaruövervakning och problemanmälan. Apcupsd har inkluderats för att stödja korrekt avstängning av system på batteribackup; direkta anslutningar till UPSes och klient- och servernätverksanslutningar till andra daemoner stöds. Ntop har inkluderats för att stödja mer varierad nätverkstrafikstatistik. Suricata v1.4 är tillgänglig för dem som vill utforska ett alternativt intrångsdetekteringssystem. Ipset är tillgänglig för dem som vill utveckla sätt att hantera tusentals IP-adresser i netfilter.

Vad är nytt i version 3.1:

• Kropp:
• Byggsystemet förbättras väldigt mycket. Det är nu återkommande (en byggning kommer att fortsätta där den slutade när ett fel uppstod och fixat), och kompileringen kommer att använda alla CPU-kärnor närvarande). Den ska producera korrekt i586- eller x86_64-kod för alla paket.
• Grub Legacy används nu för att starta alla enheter: ISO-bilder, flashinstallatörer och det installerade målet.
• SMP är standard för 32- och 64-bitars installationer. Smoothwall Express kommer nu att använda de extra CPU-kärnorna.
• Installation på KVM, Xen, VMWare, Hyper-V och andra virtuella system stöds. Drift på KVM användes omfattande under utveckling; operation på andra hypervisorsystem är känt att fungera men har inte testats så noggrant. Virtio disk och nätverksenheter stöds; de fungerar bra med KVM.
• Kärnan ger nu / dev-poster för alla enheter som den känner till; udev hanterar resten.
• Den senaste firmware blob från kernel.org har inkluderats för att göra mer maskinvara användbar med Smoothwall Express.
• Samlingen av tillverkardrivrutiner för NIC och NAD har flyttats till ett separat paket för att underlätta uppdateringar.
• Distribution:
• Det finns nu tre ISO-bilder för varje arkitektur: standardinstallation, utvecklarens utgåva som innehåller utvecklings- och dokumentationspaket och en 30MiB-offroad-utgåva som används för att verifiera allmän hårdvarukompatibilitet med v3.1. Utvecklarens upplaga kan användas för att installera en levande brandvägg eller ett utvecklingssystem. Installera utvecklings- och dokumentationspaketet är valfritt; De kan bara installeras med hjälp av Advanced Installer eller för hand efter installationen.
• Distributions-ISO-bilden innehåller flera nya funktioner. De inkluderar:
• ett alternativ att göra en startbar installation flash-enhet; Det är nu möjligt att installera från en flash-enhet när det inte finns någon CD / DVD-enhet
• alternativ för att installera och / eller starta med en seriell konsol
• det grundläggande (traditionella) installationsprogrammet - som ska användas när systemet innehåller en hårddisk, en CD / DVD-enhet och standard VESA-skärm med tangentbord
• Ett nytt avancerat installationsprogram - som ska användas med alla andra installationsalternativ
• välj mål hårddisken
• välj installationskälla (ISO, flash eller annat)
• använd en seriell (EIA-232) konsol
• installera och uppgradera med en återställning av "variabla" data från ett tidigare arkiv
• återställ helt ett "totalt" arkiv
• använd EXT4 eller Reiser-filsystemet
• Installera eventuellt utvecklings- och / eller dokumentationspaket
• ett script, gpt2mbr, för att konvertera partitionstabellen från GUI (GPT) till MBR (MS-DOS)
• Det här är en lösning för UEFI BIOSen som inte hanterar GPT-partitionerade enheter på rätt sätt. Vissa BIOSen verkar anta att GPT betyder att UEFI-startmetoder måste användas.
• Funktioner: Ny och förbättrad:
• Funktionen Timed Access har bearbetats för att använda netfilterets funktion "-m-tid". Det handlar nu omedelbart när man kryssar från avvisa för att tillåta och vice versa.
• Gränssidan för administratörssidan och installationsprogrammet skriver nu om vissa konfigurationsfiler som innehåller IP- och LAN-adresser relaterade till brandväggen och de nätverksskydd som den skyddar. De relaterade funktionerna fungerar nu korrekt efter att administratören ändrar någon av brandväggens IP-adresser.
• Presentation av bandbreddstrålarna bearbetades och förbättras.
• Gränssidan har ett nytt underavsnitt för RED NIC som gör det möjligt för administratören att ignorera de MTU-inställningar som ISPs skickar i sina DHCP-paket och tillåter administratören att åsidosätta ISP: s DNS-servrar. MTU-överstyrningen krävs för Comcast och en eller två andra Internetleverantörer.
• Webbläsarens föredragna språk kan nu styra språket som presenteras i användargränssnittet. Observera att dessa översättningar är ganska gamla och är ofullständiga.
• Det finns ett nytt backup-system för Plug-n-Play: hot-plug-en konfigurerad enhet och systemet arkiveras automatiskt på det med både ett var-arkiv (alla "variabla" -data på systemet) som är användbart vid uppgradering och ett "totalt" arkiv som är användbart när ett system misslyckas eller flyttas till ny maskinvara. USB och eSATA-enheter är kända för att fungera. Var medveten om att arkiv kan vara större än 2GiB vilket är den maximala filstorleken på VFAT-filsystem. Om ditt arkiv överstiger storleksgränsen måste du formatera backupenheten med hjälp av EXT4, Reiserfs eller UDF.
• QoS-funktionen har omarbetats noggrant och ger mycket mjukare trafikformning.
• Nanouks Smoothinfo mod har förbättrats och integrerats i admingränssnittet.
• Marco URL-filter mod från Express 3.0 har integrerats fullständigt i 3.1.
• Stan har hamnen i hype8912s DHCP-leasingbordsmodul helt integrerad i 3.1.
• Många delar av Steve McNeills SmoothInstall-arbete har integrerats. Detta kommer att göra ordentligt organiserade mods mycket mer eftergivliga när officiella uppdateringar tillämpas.
• INVALID-paket (till exempel TCP RESET) mottaget när det inte finns någon motsvarande anslutningsspårningsdata i netfilter, släpps mycket tidigt. Det finns ett alternativ på den avancerade nätverksadministratörssidan för att logga in dem. Sådana paket kallades vanligen "spurious" i tidigare versioner av Smoothwall Express.
• De flesta, om inte alla, paketloggposter identifierar kedjan eller funktionen som utlöste inmatningen. Detta borde göra det enklare att avgöra varför paket tappas eller avvisas.
• Syslogd väntar inte längre tills dess loggposter har skrivits till disken innan de återvänder för att få nästa post. Detta eliminerar effektivt flaskhalsen i samband med paketloggning och med program (som snort) som dumpar enorma mängder data i syslog.
• Smoothwall Express 3.1 är inte sårbar för DoS när den startar eller stängs av. Ingress-polisbarrikader uppställs under systemstart tills brandväggen är helt klar att behandla paket och under avstängning av systemet efter att brandväggen har inaktiverats. Smoothwall Express 3.0: s uppstart och avstängning kan vara nästan oändligt utökad med så lite vid 56kb / s av loggbar trafik.
• Vissa program har inkluderats för att stödja framtida funktioner och mods. Smartmontools och lm-sensorspaketen har inkluderats i distributionen för att stödja hårdvaruövervakning och problemanmälan. Apcupsd har inkluderats för att stödja korrekt avstängning av system på batteribackup; direkta anslutningar till UPSes och klient- och servernätverksanslutningar till andra daemoner stöds. Ntop har inkluderats för att stödja mer varierad nätverkstrafikstatistik. Suricata v1.4 är tillgänglig för dem som vill utforska ett alternativt intrångsdetekteringssystem. Ipset är tillgänglig för dem som vill utveckla sätt att hantera tusentals IP-adresser i netfilter.

Vad är nytt i version 3.1 RC5:

• RC5 korrigerar ett antal problem som hittades sedan vi släppte fjärde RC, bestämmer sig på i586 och x86_64 som de arkitekturer som kommer att orsaka de minsta problemen när vi uppgraderar från v3.0, innehåller en väluppfriskad QoS funktionen, och har Marco's URL Filter mod och DHCP Lease Table mod fullt integrerat.
• Denna release är en uppdatering av v3.0s grund och en kulmination av fem års ansträngning som började med Roadster Test Vehicle. Byggsystemet har varit grundligt bearbetat och användargränssnittet har blivit fräschat med flera presentationsförbättringar.
• Den stora delen av arbetet gjordes "under huven". Här är bara några av programvaruuppgraderingarna: Linux 3.4, Glibc 2.18, Gcc 4.7, Perl 5.14, Bläckfisk 3,3, httpd 2.2.26, Iptables 1.4.14, och openswan 2.6.41. Några av dessa uppdateringar är redo att aktivera nya funktioner som HTTPS proxying i bläckfisk. Förutom dessa uppdateringar, skedde många buggar i v3.0 som orsakade svåra att reproducera problem eller mindre fel i användargränssnittet.
• Om brandväggsadministratören märker liten skillnad mellan den och den v3.0 hon har använt, har Smoothwall Express 3.1 uppnått sitt mål.

Vad är nytt i version 3.1 RC4:

• Byggsystemet förbättras väldigt det är nu återkommande (en byggning kommer att fortsätta där den slutade när ett fel uppstod och fixat), och kompilerar kommer att använda alla CPU-kärnor närvarande).
• Det finns nu tre ISO-bilder: standardinstallation, utvecklarens utgåva som innehåller utvecklings- och dokumentationspaket och en 27MiB-offroad-utgåva som används för att verifiera allmän hårdvarukompatibilitet med v3.1.
• Grub Legacy används nu för att starta alla enheter: ISO-bilder, flashinstallatörer och det installerade målet.
• SMP är nu standard för 32- och 64-bitars installationer. Smoothwall Express kommer nu att använda de extra CPU-kärnorna.
• Installation på KVM, VMWare och Hyper-V virtuella system stöds. KVM fungerar bra; De andra två är kända för att fungera men har inte testats mycket bra.
• Distributions-ISO-bilden innehåller flera nya funktioner.
• ett alternativ att göra en startbar installation flash-enhet; Det är nu möjligt att installera från en flash-enhet när det inte finns någon CD / DVD-enhet.
• alternativ för att installera och / eller starta med en seriekonsol.
• Det grundläggande (traditionella) installationsprogrammet som ska användas när systemet innehåller en hårddisk, en CD / DVD-enhet och standard VESA-skärm med tangentbord.
• Ett nytt avancerat installationsprogram som ska användas med alla andra installationsalternativ
• välj mål hårddisken
• välj installationskälla (ISO, flash eller annat)
• använd en seriell (EIA-232) konsol
• installera och uppgradera med en återställning av "variabla" data från ett tidigare arkiv
• återställ helt ett "totalt" arkiv
• använd ext4 eller reiserfs
• Installera eventuellt utvecklings- och / eller dokumentationspaket
• Kärnan ger nu / dev-poster för alla enheter som den känner till; udev hanterar resten.
• De som hittar vi-textredigeraren är svåra att använda kan hitta den nyupplagda nano-redaktionen mer till deras tycke.
• Presentation av bandbreddstrålarna bearbetades och förbättras.
• Gränssidan har ett nytt underavsnitt för RED NIC som gör det möjligt för administratören att ignorera den MTU-inställning som ISP skickar i sina DHCP-paket och tillåter administratören att åsidosätta ISP: s DNS-servrar.
• Smoothinfo moden har integrerats i användargränssnittet.
• Webbläsarens föredragna språk kan nu styra språket som presenteras i användargränssnittet.
• Det finns ett nytt backup-system för Plug-n-Play: hot-plug är en konfigurerad enhet och systemet arkiveras automatiskt på det i både ett var-arkiv (alla "variabla" -data på systemet ) - användbart vid uppgradering - och ett "totalt" arkiv - användbart när ett system misslyckas eller flyttas till ny maskinvara. USB-tumminer och eSATA-enheter är kända för att fungera.
• Marco URL-filter mod från v3.0 har integrerats fullt ut.
• QoS-funktionen förbättras väsentligt.

Vad är nytt i version 3.1 RC3:

• Byggsystemet förbättras väldigt det är nu återkommande (en byggning kommer att fortsätta där den slutade när ett fel uppstod och fixat), och kompilerar kommer att använda alla CPU-kärnor närvarande).
• Det finns nu tre ISO-bilder: standardinstallation, utvecklarutgåva som innehåller utvecklings- och dokumentationspaket och en 32MiB "off-road" -utgåva som används för att verifiera allmän hårdvarukompatibilitet med v3.1.
• Grub Legacy används nu för att starta alla enheter: ISO-bilder, flashinstallatörer och det installerade målet.
• SMP är nu standard för 32- och 64-bitars installationer. Smoothwall Express kommer nu att använda de extra CPU-kärnorna.
• Installation på KVM, VMWare och Hyper-V virtuella system stöds. KVM fungerar bra; De andra två är kända för att fungera men har inte testats mycket bra.
• Distributions-ISO-bilden innehåller flera nya funktioner.
• ett alternativ att göra en startbar installation flash-enhet; Det är nu möjligt att installera från en flash-enhet när det inte finns någon CD / DVD-enhet.
• alternativ för att installera och eller starta med en seriekonsol.
• Det grundläggande (traditionella) installationsprogrammet som ska användas när systemet innehåller en hårddisk, en CD / DVD-enhet och standard VESA-skärm med tangentbord.
• Ett nytt avancerat installationsprogram som ska användas med alla andra installationsalternativ
• välj mål hårddisken
• välj installationskälla (ISO, flash eller annat)
• använd en seriell (EIA-232) konsol
• installera och uppgradera med en återställning av "variabla" data från ett tidigare arkiv
• återställ helt ett "totalt" arkiv
• använd ext4 eller reiserfs
• Installera eventuellt utvecklings- och / eller dokumentationspaket
• Kärnan ger nu / dev-poster för alla enheter som den känner till; udev hanterar resten.
• De som hittar vi-textredigeraren är svåra att använda kan hitta den nyupplagda nano-redaktionen mer till deras tycke.
• Presentation av bandbreddstrålarna bearbetades och förbättras.
• Gränssidan har ett nytt underavsnitt för RED NIC som gör det möjligt för administratören att ignorera den MTU-inställning som ISP skickar i sina DHCP-paket och tillåter administratören att åsidosätta ISP: s DNS-servrar.
• Smoothinfo moden har integrerats i användargränssnittet.
• Webbläsarens föredragna språk kan nu styra språket som presenteras i användargränssnittet.
• Det finns ett nytt backup-system för Plug-n-Play: hot-plug en konfigurerad enhet och systemet arkiveras automatiskt på det i både ett var-arkiv (alla "variabla" -data på systemet) användbart vid uppgradering - och ett "totalt" arkiv - användbart när ett system misslyckas eller flyttas till ny maskinvara. USB-tumminer och eSATA-enheter är kända för att fungera.

Vad är nytt i version 3.0 SP1:

• Den här versionen innehåller förbättringar och buggfixar från uppdateringar 1 till 4.
• Om du har en befintlig SmoothWall Express 3.0 behöver du inte hämta den här utgåvan. Använd uppdateringsverktyget från SmoothWall för att hämta och installera dessa uppdateringar.