SmoothWall Expressは、2000年夏にLawrence Manning氏、Richard Morrell氏、Jon Fautley氏、Tom Ellis氏が設立した自由に配布されたオープンソースのLinuxディストリビューションであり、強力かつ安全なファイアウォールとして使用されるように設計されています。ルータ。
使いやすさのために設計されているだけでなく、Linuxテクノロジを知らないホームユーザーが簡単にインストールできるように設計されているため、最新のWebブラウザを使用してWebベースのユーザーインターフェイスで配布を設定できます。
可用性、ブートオプション、およびサポートされているプラットフォーム
このプロジェクトは、ローカルディスクドライブにオペレーティングシステムをインストールするために使用できる2つのCDサイズのISOイメージとしてダウンロードできます。 ISOは空のCDに書き込むことも、USBサムドライブに書き込むこともできます。現時点では、32ビットと64ビットの両方のハードウェアプラットフォームがサポートされています。
ブートメニューを使用すると、SmoothWall Expressファイアウォールをデフォルト設定またはアドバンストモードでインストールできます。さらに、ISOイメージを起動可能なフラッシュに変換し、シングルユーザーモードでOSを実行し、ハードウェアとシステムを探索することもできます。
インストール
インストールプロセス全体は、Linuxコンソール(テキストモード)で行われます。標準インストール方法を選択した場合、オペレーティングシステムをインストールするためにハードディスクドライブを分割するだけで済みます。
これはサーバーシステムであり、グラフィカルな環境がないことに注意してください。したがって、コンフィグレーションインターフェイスに入るためには、別のマシンのWebブラウザを使用してhttp:// smoothwall:81またはhttp:// smoothwall:441にアクセスする必要があります。デフォルトのユーザー名は"ダイヤル"です。ユーザーはget-goからパスワードを設定する必要があります。
結論
まったく、SmoothWall Expressは、ローエンドのコンピュータを堅牢なインターネットファイアウォールに変えることができる素晴らしい小さなディストリビューションです。
このリリースの新機能:
Linuxテクノロジに関する知識がなくても、誰でも簡単にインストールおよび設定できます。
パッケージのバージョンの更新:
at:3.1.20
c_icap:0.5.2
c_icap_modules:0.4.5
clamav:0.99.4
dhcpcd:7.0.3
dnsmasq:2.78
http:2.2.34
iproute2:3.19.0
ipset:6.34
libosip2:5.0.0
libreswan:3.23
linux:3.16.56
linux-firmware:20171009
mdadm:4.0
nspr:4.17
nss:3.33
openssh:7.7p1
openssl:1.0.2n
シプロスト:0.8.2
snort 2.9.11.1
イカ:3.5.27
suricata:4.0.4
wget:1.19.2
wireless_tools:29
TZDATA:2018c
カーネルドライバで更新されたドライバ:
IGB:5.3.5.15
IXGBE:5.3.6
E1000E:3.4.0.2
IXGBEVF:4.3.4
R8168:8.045.08
ASIX_88179_178A:1.19.0
新しいパッケージが追加されました:
カール:7.58.0
libnl:3.4.0
libreswan:3.23
wpa_supplicant:2.6
退職したパッケージ:
openswan
40Gb NICドライバは、カーネルドライバをパッケージ化していないため、パッケージ化されていません。 Linuxの在庫i40 *ドライバは引き続き利用可能です。
再リリースされたUpdate8パッケージ:
apcupsd 3.14.14
bc 1.06.95
3.2
ファイル5.24
find-utils 4.6.0
fping 3.13
gawk 4.1.4
git 2.9.3
grep 2.21
iptables 1.6.0
klibc 2.0.4
kmod 22
libmnl 1.0.3
libnetfilterqueue 1.0.2
libnfnetlink 1.0.1
4.2.1を作る
パッチ2.7.5
pcmciautils 018
squidclamav 6.16
strace 4.10
sysklogd 1.5.1
texinfo 6.0
util-linux 2.28
xtables-addons 2.10
その他のパッケージノート:
openssl:SSLv3とTLSv1を削除する
httpd:暗号の順序を強制する。より弱い暗号を拒否する
bc、bison:設定パラメータを調整してツールチェイン構築を改善する
IPv6の実験と開発を可能にするためにip6batchもインストールしてください。kernel-headers:それ以降のカーネル用の一貫したlinux APIを提供するためにGLIBC(およびカーネルヘッダを直接使用するかもしれない他のパッケージ)用の3.4.104ヘッダを準備する
lm_sensorsのバージョン3.0.4はビルドされません。以前のバージョンに固執する。
sysupdown smoothdモジュールで、admin feedback msgを追加します。
ビルドシステム:
build / Makefile: 'make clean'でfilesytemを通して厄介なwget-log * droppingsを削除します。
Makefile.versions:TCL_VERビットを展開し、カーネルヘッダのバージョンとURLを追加します。
media:/etc/ipsec.{conf,secrets} sylminksをSWEファイルにする
media / installroot / etc / exec-install.rc.src:initrd * gzを探します(initrd *ではありません)。
updates / Makefile.update:distrib / bootが存在することを確認する
工具庫:
dlverify:wgetの出力を短くします。 wget-log *を好きなだけ小さくして、どこにでもドロップしてください。
get-snort-ver.sh:wgetの出力を短くします。一部のサイトでhttpを完全に削除するため、現在httpsを使用しています。
host_check.sh:sudo checkを修正し、XML :: Simpleのチェックを追加します。
host_debian_inst:XML_Simpleを追加します。
make_final:必要に応じてビルドオーダーを再配置します。 curl、libreswan、wpa_supplicantを追加します。 openswan、cnxadslを削除します。今度はSMPでiptablesをビルドします。make_update:エラー検出/レポートの改善
ビルドと組立作業を自動監視するための「モノオート」の操作を改善します。
一般的なシステム:
/ etc / bashrcのカラー以外の出力をサポートするようにプロンプトを調整します。
etc / dnsmasq.confにdomain-neededとbogus-privを追加してください。
rc.updateredでSTOP / STOPPEDのEXPIREとRELEASEを処理します。
rrdtool.plでは、 'eth0'として誤ってハードコードされたパラメータを修正します。
trafficloader.plでは、コードを少しリファクタリングし、以前のリリースでは見逃していたコードブロックをインデントして、デバッグ作業を改善しました。
現在の著作権年を変更し、$ infomessageの表示を処理し、ホスト名の検証を調整し、header.pmのヘッダとフッタボックスの周りに具体的な 'frame'を追加します。
update.pmに 'flag'ファイルを作成して、アップデートをテストする方法を追加してください。
Snortログボックスのラベルを追加し、en.plにurlfilterのフィードバックメッセージを追加します。
usr / lib / smoothwall / smoothtype.pm: 'undef'が間違っています。それらを 'undefined'に変更します。
ユーザーインターフェース:
$ infomessageを追加すると、管理者のフィードバックをすべてのCGIスクリプトに反映させることができます。成功と失敗は今や異なった様相を呈しています。
いくつかのCGIスクリプトから 'またはdie'句を削除します。これらのケースでは障害メッセージを表示します。
dhcp.cgiの間違ったサブネットでアドレスを使用しないようにします。
必要に応じて複数のメッセージを報告するために、$ errormessageと$ infomessageに追加してください。
いくつかのCGIスクリプトでエラー検出とレポート作成を改善します。
ids.cgiでは、バージョンの操作を改善してルールのフェッチを改善し、デバッグ出力をスクロール可能なボックスに入れます。
log.datでは、HTMLの特殊文字を&...に変更します。等価物。
style.cssで視覚的な微調整を行います。
情報とエラーをそれぞれ報告するときは、新しい 'チェックマーク'と 'X'アイコンを使用します。
バグがクローズしました:
我々は、バグ15,185,187,189,190,191,194,195,197,198,200,201,202を解決した。
バージョンの新機能:
ビルド:
ビルドシステムは大幅に改善されています。これは現在リエントラントです(エラーが発生して固定されたときにビルドが続行され、コンパイルはすべてのCPUコアを使用します)。すべてのパッケージに対して正しいi586コードまたはx86_64コードを生成する必要があります。
Grub Legacyは、ISOイメージ、フラッシュインストーラ、インストールされたターゲットなど、すべてのドライブを起動するために使用されます。
SMPは、32ビットおよび64ビットインストールの標準です。 Smoothwall Expressはこれらの余分なCPUコアを使用するようになりました。
KVM、Xen、VMWare、Hyper-Vなどの仮想システムへのインストールがサポートされています。 KVMの操作は開発中に広範囲に使用されました。他のハイパーバイザシステム上での動作は動作することがわかっていますが、徹底的にテストされていません。 Virtioディスクとネットワークデバイスがサポートされています。 KVMとうまく機能します。
カーネルは、知っているすべてのデバイスの/ devエントリを提供するようになりました。 udevは残りを処理します。
kernel.orgの最新のファームウェアブロブが追加され、Smoothwall Expressでより多くのハードウェアを使用できるようになりました。
NICとNADの製造元ドライバのコレクションは、アップデートを簡単に提供できるように別のパッケージに移行されました。
配信:
配布用ISOイメージにはいくつかの新機能が含まれています。彼らは以下を含む:
起動可能なフラッシュドライブをインストールするオプション。使用可能なCD / DVDドライブがない場合、フラッシュドライブからインストールすることが可能になりました
シリアルコンソールを使用してインストールおよび/またはブートするオプション
システムに1台のハードドライブ、1台のCD / DVDドライブ、および標準のVESAディスプレイ(キーボード付き)が搭載されている場合に使用する基本(従来の)インストーラ
新しい高度なインストーラ - 他のすべてのインストールオプションで使用する
ターゲットハードドライブを選択する
インストールソースドライブ(ISO、フラッシュ、またはその他)を選択し、
シリアル(EIA-232)コンソールを使用する以前のアーカイブからの「可変」データの復元を使用してインストールおよびアップグレードする
完全なアーカイブを完全に復元する
EXT4またはReiserファイルシステムを使用する
オプションで開発用パッケージおよび/またはドキュメンテーションパッケージをインストールする
パーティションテーブルスキーマをGUI(GPT)からMBR(MS-DOS)に変換するスクリプトgpt2mbr
これは、GPTパーティション化されたドライブを適切に処理しないUEFI BIOSenの回避策です。いくつかのBIOSenは、GPTはUEFIブート方法を使用する必要があることを意味するように見えます。
特徴:新しく改良された:
Timed Access機能は、netfilterの '-m time'機能を使用するために修正されました。これは、拒否から許可へ、またはその逆のときに即座に動作します。
インターフェイスの管理ページとセットアッププログラムは、ファイアウォールや保護対象のLANに関連するIPアドレスとLANアドレスを含む特定の構成ファイルを書き直すようになりました。管理者がファイアウォールのIPアドレスを変更すると、関連する機能が正常に動作するようになりました。
帯域幅の表示が修正され、改善されました。インターフェイスページには、RED NICの新しいサブセクションがあり、管理者はISPがDHCPパケットを送信するMTU設定を無視し、管理者はISPのDNSサーバーを上書きできます。 MTUオーバーライドは、Comcastと1つまたは2つの他のISPに必要です。
ブラウザの優先言語は、ユーザーインターフェイスに表示される言語を制御できるようになりました。これらの翻訳はかなり古いものであり、不完全であることに注意してください。
新しいPlug-n-Playバックアップシステムがあります:設定されたドライブをホットプラグすると、システムはアップグレード時に便利な「var」アーカイブ(システム上のすべての「可変」データ)とその両方で自動的にアーカイブされます、システムが故障したり新しいハードウェアに移動したときに便利な「合計」アーカイブなどがあります。 USBとeSATAドライブは動作することが知られています。アーカイブは、VFATファイルシステムの最大ファイルサイズである2GiBよりも大きくなる可能性があることに注意してください。アーカイブがサイズ制限を超えている場合は、EXT4、Reiserfs、またはUDFを使用してバックアップドライブをフォーマットする必要があります。
QoS機能は完全に再加工され、よりスムーズなトラフィックシェーピングを提供します。
NanoukのSmoothinfo modが改善され、管理インターフェースに統合されました。Express 3.0のMarcoのURL Filter modは、3.1に完全に統合されています。
Stanのhype8912のDHCP Lease Table modのポートは、3.1に完全に統合されています。
Steve McNeillのSmoothInstallの多くの要素が統合されています。これにより、公式のアップデートが適用されたときに、適切に編成された改造機がより弾力を発揮します。
netfilterに対応する接続追跡データがないときに受信されたINVALIDパケット(TCP RESETなど)は、非常に早く落とされます。高度なネットワーキング管理ページにログを記録するオプションがあります。このようなパケットは、Smoothwall Expressの以前のバージョンでは一般的に「スプリアス」と呼ばれていました。
すべてではないにしても、ほとんどのパケットログエントリは、そのエントリをトリガしたチェーンまたは機能を識別します。これにより、パケットがドロップまたは拒否された理由を簡単に特定できるようになります。
Syslogdは、ログエントリがディスクに書き込まれてから次のエントリを取得するまで待機しません。これにより、パケットロギングや、膨大な量のデータをsyslogにダンプするプログラム(snortなど)に伴うボトルネックを効果的に排除します。
Smoothwall Express 3.1は起動時またはシャットダウン時にDoSに対して脆弱ではありません。侵入警察のバリケードは、ファイアウォールが完全にパケットを処理できる状態になるまで、およびファイアウォールが無効にされた後にシステムがシャットダウンするまで、システムの起動時に立てられます。 Smoothwall Express 3.0の起動とシャットダウンは、ロギング可能なトラフィックがわずか56kb / sでほとんど無限に拡張できます。
将来の機能や改造をサポートするために一部のソフトウェアが含まれています。 smartmontoolsおよびlm-sensorsパッケージは、ハードウェアヘルスモニタリングと問題通知をサポートするために配布に含まれています。バッテリバックアップ時のシステムの適切なシャットダウンをサポートするためにApcupsdが含まれています。 UPSへの直接接続、および他のデーモンへのクライアントおよびサーバネットワーク接続がサポートされています。 Ntopはより多様なネットワークトラフィック統計をサポートするために含まれています。 Suricata v1.4は、代替侵入検知システムを探求したい方にご利用いただけます。 Ipsetは、ネットフィルタで何千ものIPアドレスを処理する方法を開発したい人に利用できます。
バージョン3.1 SP2の新機能:
ビルド:
ビルドシステムは大幅に改善されています。これは現在リエントラントです(エラーが発生して固定されたときにビルドが続行され、コンパイルはすべてのCPUコアを使用します)。すべてのパッケージに対して正しいi586コードまたはx86_64コードを生成する必要があります。
Grub Legacyは、ISOイメージ、フラッシュインストーラ、インストールされたターゲットなど、すべてのドライブを起動するために使用されます。
SMPは、32ビットおよび64ビットインストールの標準です。 Smoothwall Expressはこれらの余分なCPUコアを使用するようになりました。
KVM、Xen、VMWare、Hyper-Vなどの仮想システムへのインストールがサポートされています。 KVMの操作は開発中に広範囲に使用されました。他のハイパーバイザシステム上での動作は動作することがわかっていますが、徹底的にテストされていません。 Virtioディスクとネットワークデバイスがサポートされています。 KVMとうまく機能します。
カーネルは、知っているすべてのデバイスの/ devエントリを提供するようになりました。 udevは残りを処理します。
kernel.orgの最新のファームウェアブロブが追加され、Smoothwall Expressでより多くのハードウェアを使用できるようになりました。
NICとNADの製造元ドライバのコレクションは、アップデートを簡単に提供できるように別のパッケージに移行されました。
配信:
配布用ISOイメージにはいくつかの新機能が含まれています。彼らは以下を含む:
起動可能なフラッシュドライブをインストールするオプション。使用可能なCD / DVDドライブがない場合、フラッシュドライブからインストールすることが可能になりました
シリアルコンソールを使用してインストールおよび/またはブートするオプション
システムに1台のハードドライブ、1台のCD / DVDドライブ、および標準のVESAディスプレイ(キーボード付き)が搭載されている場合に使用する基本(従来の)インストーラ
新しい高度なインストーラ - 他のすべてのインストールオプションで使用する
ターゲットハードドライブを選択する
インストールソースドライブ(ISO、フラッシュ、またはその他)を選択し、
シリアル(EIA-232)コンソールを使用する以前のアーカイブからの「可変」データの復元を使用してインストールおよびアップグレードする
完全なアーカイブを完全に復元する
EXT4またはReiserファイルシステムを使用する
オプションで開発用パッケージおよび/またはドキュメンテーションパッケージをインストールする
パーティションテーブルスキーマをGUI(GPT)からMBR(MS-DOS)に変換するスクリプトgpt2mbr
これは、GPTパーティション化されたドライブを適切に処理しないUEFI BIOSenの回避策です。いくつかのBIOSenは、GPTはUEFIブート方法を使用する必要があることを意味するように見えます。
特徴:新しく改良された:
Timed Access機能は、netfilterの '-m time'機能を使用するために修正されました。これは、拒否から許可へ、またはその逆のときに即座に動作します。
インターフェイスの管理ページとセットアッププログラムは、ファイアウォールや保護対象のLANに関連するIPアドレスとLANアドレスを含む特定の構成ファイルを書き直すようになりました。管理者がファイアウォールのIPアドレスを変更すると、関連する機能が正常に動作するようになりました。
帯域幅の表示が修正され、改善されました。インターフェイスページには、RED NICの新しいサブセクションがあり、管理者はISPがDHCPパケットを送信するMTU設定を無視し、管理者はISPのDNSサーバーを上書きできます。 MTUオーバーライドは、Comcastと1つまたは2つの他のISPに必要です。
ブラウザの優先言語は、ユーザーインターフェイスに表示される言語を制御できるようになりました。これらの翻訳はかなり古いものであり、不完全であることに注意してください。
新しいPlug-n-Playバックアップシステムがあります:設定されたドライブをホットプラグすると、システムはアップグレード時に便利な「var」アーカイブ(システム上のすべての「可変」データ)とその両方で自動的にアーカイブされます、システムが故障したり新しいハードウェアに移動したときに便利な「合計」アーカイブなどがあります。 USBとeSATAドライブは動作することが知られています。アーカイブは、VFATファイルシステムの最大ファイルサイズである2GiBよりも大きくなる可能性があることに注意してください。アーカイブがサイズ制限を超えている場合は、EXT4、Reiserfs、またはUDFを使用してバックアップドライブをフォーマットする必要があります。
QoS機能は完全に再加工され、よりスムーズなトラフィックシェーピングを提供します。
NanoukのSmoothinfo modが改善され、管理インターフェースに統合されました。Express 3.0のMarcoのURL Filter modは、3.1に完全に統合されています。
Stanのhype8912のDHCP Lease Table modのポートは、3.1に完全に統合されています。
Steve McNeillのSmoothInstallの多くの要素が統合されています。これにより、公式のアップデートが適用されたときに、適切に編成された改造機がより弾力を発揮します。
netfilterに対応する接続追跡データがないときに受信されたINVALIDパケット(TCP RESETなど)は、非常に早く落とされます。高度なネットワーキング管理ページにログを記録するオプションがあります。このようなパケットは、Smoothwall Expressの以前のバージョンでは一般的に「スプリアス」と呼ばれていました。
すべてではないにしても、ほとんどのパケットログエントリは、そのエントリをトリガしたチェーンまたは機能を識別します。これにより、パケットがドロップまたは拒否された理由を簡単に特定できるようになります。
Syslogdは、ログエントリがディスクに書き込まれてから次のエントリを取得するまで待機しません。これにより、パケットロギングや、膨大な量のデータをsyslogにダンプするプログラム(snortなど)に伴うボトルネックを効果的に排除します。
Smoothwall Express 3.1は起動時またはシャットダウン時にDoSに対して脆弱ではありません。侵入警察のバリケードは、ファイアウォールが完全にパケットを処理できる状態になるまで、およびファイアウォールが無効にされた後にシステムがシャットダウンするまで、システムの起動時に立てられます。 Smoothwall Express 3.0の起動とシャットダウンは、ロギング可能なトラフィックがわずか56kb / sでほとんど無限に拡張できます。
将来の機能や改造をサポートするために一部のソフトウェアが含まれています。 smartmontoolsおよびlm-sensorsパッケージは、ハードウェアヘルスモニタリングと問題通知をサポートするために配布に含まれています。バッテリバックアップ時のシステムの適切なシャットダウンをサポートするためにApcupsdが含まれています。 UPSへの直接接続、および他のデーモンへのクライアントおよびサーバネットワーク接続がサポートされています。 Ntopはより多様なネットワークトラフィック統計をサポートするために含まれています。 Suricata v1.4は、代替侵入検知システムを探求したい方にご利用いただけます。 Ipsetは、ネットフィルタで何千ものIPアドレスを処理する方法を開発したい人に利用できます。
バージョン3.1 SP1の新機能:
ビルド:
ビルドシステムは大幅に改善されています。これは現在リエントラントです(エラーが発生して固定されたときにビルドが続行され、コンパイルはすべてのCPUコアを使用します)。すべてのパッケージに対して正しいi586コードまたはx86_64コードを生成する必要があります。
Grub Legacyは、ISOイメージ、フラッシュインストーラ、インストールされたターゲットなど、すべてのドライブを起動するために使用されます。
SMPは、32ビットおよび64ビットインストールの標準です。 Smoothwall Expressはこれらの余分なCPUコアを使用するようになりました。
KVM、Xen、VMWare、Hyper-Vなどの仮想システムへのインストールがサポートされています。 KVMの操作は開発中に広範囲に使用されました。他のハイパーバイザシステム上での動作は動作することがわかっていますが、徹底的にテストされていません。 Virtioディスクとネットワークデバイスがサポートされています。 KVMとうまく機能します。
カーネルは、知っているすべてのデバイスの/ devエントリを提供するようになりました。 udevは残りを処理します。
kernel.orgの最新のファームウェアブロブが追加され、Smoothwall Expressでより多くのハードウェアを使用できるようになりました。
NICとNADの製造元ドライバのコレクションは、アップデートを簡単に提供できるように別のパッケージに移行されました。
配信:
配布用ISOイメージにはいくつかの新機能が含まれています。彼らは以下を含む:
起動可能なフラッシュドライブをインストールするオプション。使用可能なCD / DVDドライブがない場合、フラッシュドライブからインストールすることが可能になりました
シリアルコンソールを使用してインストールおよび/またはブートするオプション
システムに1台のハードドライブ、1台のCD / DVDドライブ、および標準のVESAディスプレイ(キーボード付き)が搭載されている場合に使用する基本(従来の)インストーラ
新しい高度なインストーラ - 他のすべてのインストールオプションで使用する
ターゲットハードドライブを選択する
インストールソースドライブ(ISO、フラッシュ、またはその他)を選択し、
シリアル(EIA-232)コンソールを使用する以前のアーカイブからの「可変」データの復元を使用してインストールおよびアップグレードする
完全なアーカイブを完全に復元する
EXT4またはReiserファイルシステムを使用する
オプションで開発用パッケージおよび/またはドキュメンテーションパッケージをインストールする
パーティションテーブルスキーマをGUI(GPT)からMBR(MS-DOS)に変換するスクリプトgpt2mbr
これは、GPTパーティション化されたドライブを適切に処理しないUEFI BIOSenの回避策です。いくつかのBIOSenは、GPTはUEFIブート方法を使用する必要があることを意味するように見えます。
特徴:新しく改良された:
Timed Access機能は、netfilterの '-m time'機能を使用するために修正されました。これは、拒否から許可へ、またはその逆のときに即座に動作します。
インターフェイスの管理ページとセットアッププログラムは、ファイアウォールや保護対象のLANに関連するIPアドレスとLANアドレスを含む特定の構成ファイルを書き直すようになりました。管理者がファイアウォールのIPアドレスを変更すると、関連する機能が正常に動作するようになりました。
帯域幅の表示が修正され、改善されました。インターフェイスページには、RED NICの新しいサブセクションがあり、管理者はISPがDHCPパケットを送信するMTU設定を無視し、管理者はISPのDNSサーバーを上書きできます。 MTUオーバーライドは、Comcastと1つまたは2つの他のISPに必要です。
ブラウザの優先言語は、ユーザーインターフェイスに表示される言語を制御できるようになりました。これらの翻訳はかなり古いものであり、不完全であることに注意してください。
新しいPlug-n-Playバックアップシステムがあります:設定されたドライブをホットプラグすると、システムはアップグレード時に便利な「var」アーカイブ(システム上のすべての「可変」データ)とその両方で自動的にアーカイブされます、システムが故障したり新しいハードウェアに移動したときに便利な「合計」アーカイブなどがあります。 USBとeSATAドライブは動作することが知られています。アーカイブは、VFATファイルシステムの最大ファイルサイズである2GiBよりも大きくなる可能性があることに注意してください。アーカイブがサイズ制限を超えている場合は、EXT4、Reiserfs、またはUDFを使用してバックアップドライブをフォーマットする必要があります。
QoS機能は完全に再加工され、よりスムーズなトラフィックシェーピングを提供します。
NanoukのSmoothinfo modが改善され、管理インターフェースに統合されました。Express 3.0のMarcoのURL Filter modは、3.1に完全に統合されています。
Stanのhype8912のDHCP Lease Table modのポートは、3.1に完全に統合されています。
Steve McNeillのSmoothInstallの多くの要素が統合されています。これにより、公式のアップデートが適用されたときに、適切に編成された改造機がより弾力を発揮します。
netfilterに対応する接続追跡データがないときに受信されたINVALIDパケット(TCP RESETなど)は、非常に早く落とされます。高度なネットワーキング管理ページにログを記録するオプションがあります。このようなパケットは、Smoothwall Expressの以前のバージョンでは一般的に「スプリアス」と呼ばれていました。
すべてではないにしても、ほとんどのパケットログエントリは、そのエントリをトリガしたチェーンまたは機能を識別します。これにより、パケットがドロップまたは拒否された理由を簡単に特定できるようになります。
Syslogdは、ログエントリがディスクに書き込まれてから次のエントリを取得するまで待機しません。これにより、パケットロギングや、膨大な量のデータをsyslogにダンプするプログラム(snortなど)に伴うボトルネックを効果的に排除します。
Smoothwall Express 3.1は起動時またはシャットダウン時にDoSに対して脆弱ではありません。侵入警察のバリケードは、ファイアウォールが完全にパケットを処理できる状態になるまで、およびファイアウォールが無効にされた後にシステムがシャットダウンするまで、システムの起動時に立てられます。 Smoothwall Express 3.0の起動とシャットダウンは、ロギング可能なトラフィックがわずか56kb / sでほとんど無限に拡張できます。
将来の機能や改造をサポートするために一部のソフトウェアが含まれています。 smartmontoolsおよびlm-sensorsパッケージは、ハードウェアヘルスモニタリングと問題通知をサポートするために配布に含まれています。バッテリバックアップ時のシステムの適切なシャットダウンをサポートするためにApcupsdが含まれています。 UPSへの直接接続、および他のデーモンへのクライアントおよびサーバネットワーク接続がサポートされています。 Ntopはより多様なネットワークトラフィック統計をサポートするために含まれています。 Suricata v1.4は、代替侵入検知システムを探求したい方にご利用いただけます。 Ipsetは、ネットフィルタで何千ものIPアドレスを処理する方法を開発したい人に利用できます。
バージョン3.1の新機能:
ビルド:
ビルドシステムは大幅に改善されています。これは現在リエントラントです(エラーが発生して固定されたときにビルドが続行され、コンパイルはすべてのCPUコアを使用します)。すべてのパッケージに対して正しいi586コードまたはx86_64コードを生成する必要があります。
Grub Legacyは、ISOイメージ、フラッシュインストーラ、インストールされたターゲットなど、すべてのドライブを起動するために使用されます。
SMPは、32ビットおよび64ビットインストールの標準です。 Smoothwall Expressはこれらの余分なCPUコアを使用するようになりました。
KVM、Xen、VMWare、Hyper-Vなどの仮想システムへのインストールがサポートされています。 KVMの操作は開発中に広範囲に使用されました。他のハイパーバイザシステム上での動作は動作することがわかっていますが、徹底的にテストされていません。 Virtioディスクとネットワークデバイスがサポートされています。 KVMとうまく機能します。
カーネルは、知っているすべてのデバイスの/ devエントリを提供するようになりました。 udevは残りを処理します。
kernel.orgの最新のファームウェアブロブが追加され、Smoothwall Expressでより多くのハードウェアを使用できるようになりました。
NICとNADの製造元ドライバのコレクションは、アップデートを簡単に提供できるように別のパッケージに移行されました。
配信:
配布用ISOイメージにはいくつかの新機能が含まれています。彼らは以下を含む:
起動可能なフラッシュドライブをインストールするオプション。使用可能なCD / DVDドライブがない場合、フラッシュドライブからインストールすることが可能になりました
シリアルコンソールを使用してインストールおよび/またはブートするオプション
システムに1台のハードドライブ、1台のCD / DVDドライブ、および標準のVESAディスプレイ(キーボード付き)が搭載されている場合に使用する基本(従来の)インストーラ
新しい高度なインストーラ - 他のすべてのインストールオプションで使用する
ターゲットハードドライブを選択する
インストールソースドライブ(ISO、フラッシュ、またはその他)を選択し、
シリアル(EIA-232)コンソールを使用する以前のアーカイブからの「可変」データの復元を使用してインストールおよびアップグレードする
完全なアーカイブを完全に復元する
EXT4またはReiserファイルシステムを使用する
オプションで開発用パッケージおよび/またはドキュメンテーションパッケージをインストールする
パーティションテーブルスキーマをGUI(GPT)からMBR(MS-DOS)に変換するスクリプトgpt2mbr
これは、GPTパーティション化されたドライブを適切に処理しないUEFI BIOSenの回避策です。いくつかのBIOSenは、GPTはUEFIブート方法を使用する必要があることを意味するように見えます。
特徴:新しく改良された:
Timed Access機能は、netfilterの '-m time'機能を使用するために修正されました。これは、拒否から許可へ、またはその逆のときに即座に動作します。
インターフェイスの管理ページとセットアッププログラムは、ファイアウォールや保護対象のLANに関連するIPアドレスとLANアドレスを含む特定の構成ファイルを書き直すようになりました。管理者がファイアウォールのIPアドレスを変更すると、関連する機能が正常に動作するようになりました。
帯域幅の表示が修正され、改善されました。インターフェイスページには、RED NICの新しいサブセクションがあり、管理者はISPがDHCPパケットを送信するMTU設定を無視し、管理者はISPのDNSサーバーを上書きできます。 MTUオーバーライドは、Comcastと1つまたは2つの他のISPに必要です。
ブラウザの優先言語は、ユーザーインターフェイスに表示される言語を制御できるようになりました。これらの翻訳はかなり古いものであり、不完全であることに注意してください。
新しいPlug-n-Playバックアップシステムがあります:設定されたドライブをホットプラグすると、システムはアップグレード時に便利な「var」アーカイブ(システム上のすべての「可変」データ)とその両方で自動的にアーカイブされます、システムが故障したり新しいハードウェアに移動したときに便利な「合計」アーカイブなどがあります。 USBとeSATAドライブは動作することが知られています。アーカイブは、VFATファイルシステムの最大ファイルサイズである2GiBよりも大きくなる可能性があることに注意してください。アーカイブがサイズ制限を超えている場合は、EXT4、Reiserfs、またはUDFを使用してバックアップドライブをフォーマットする必要があります。
QoS機能は完全に再加工され、よりスムーズなトラフィックシェーピングを提供します。
NanoukのSmoothinfo modが改善され、管理インターフェースに統合されました。Express 3.0のMarcoのURL Filter modは、3.1に完全に統合されています。
Stanのhype8912のDHCP Lease Table modのポートは、3.1に完全に統合されています。
Steve McNeillのSmoothInstallの多くの要素が統合されています。これにより、公式のアップデートが適用されたときに、適切に編成された改造機がより弾力を発揮します。
netfilterに対応する接続追跡データがないときに受信されたINVALIDパケット(TCP RESETなど)は、非常に早く落とされます。高度なネットワーキング管理ページにログを記録するオプションがあります。このようなパケットは、Smoothwall Expressの以前のバージョンでは一般的に「スプリアス」と呼ばれていました。
すべてではないにしても、ほとんどのパケットログエントリは、そのエントリをトリガしたチェーンまたは機能を識別します。これにより、パケットがドロップまたは拒否された理由を簡単に特定できるようになります。
Syslogdは、ログエントリがディスクに書き込まれてから次のエントリを取得するまで待機しません。これにより、パケットロギングや、膨大な量のデータをsyslogにダンプするプログラム(snortなど)に伴うボトルネックを効果的に排除します。
Smoothwall Express 3.1は起動時またはシャットダウン時にDoSに対して脆弱ではありません。侵入警察のバリケードは、ファイアウォールが完全にパケットを処理できる状態になるまで、およびファイアウォールが無効にされた後にシステムがシャットダウンするまで、システムの起動時に立てられます。 Smoothwall Express 3.0の起動とシャットダウンは、ロギング可能なトラフィックがわずか56kb / sでほとんど無限に拡張できます。
将来の機能や改造をサポートするために一部のソフトウェアが含まれています。 smartmontoolsおよびlm-sensorsパッケージは、ハードウェアヘルスモニタリングと問題通知をサポートするために配布に含まれています。バッテリバックアップ時のシステムの適切なシャットダウンをサポートするためにApcupsdが含まれています。 UPSへの直接接続、および他のデーモンへのクライアントおよびサーバネットワーク接続がサポートされています。 Ntopはより多様なネットワークトラフィック統計をサポートするために含まれています。 Suricata v1.4は、代替侵入検知システムを探求したい方にご利用いただけます。 Ipsetは、ネットフィルタで何千ものIPアドレスを処理する方法を開発したい人に利用できます。
バージョン3.1 RC5の新機能:
RC5は、第4のRCをリリースしてから発見されたいくつかの問題を修正し、v5.0からのアップグレード時に最も問題の少ないi586およびx86_64アーキテクチャに定着し、よく更新されたQoS機能を含み、MarcoのURL Filter modとDHCP Lease Table modが完全に統合されています。
このリリースは、v3.0の基礎をリフレッシュし、Roadster Test Vehicleで始まった5年間の努力の最高峰です。ビルドシステムは徹底的に作業されており、ユーザーインターフェイスはいくつかのプレゼンテーションの改善によって刷新されました。
仕事の大半は「ボンネットの下で」行われました。 Linux 3.4、glibc 2.18、gcc 4.7、perl 5.14、squid 3.3、httpd 2.2.26、iptables 1.4.14、openswan 2.6.41のソフトウェアアップグレードのほんの一部です。これらのアップデートの中には、squidでHTTPSプロキシなどの新機能を使用できるようになっているものがあります。これらのアップデートに加えて、v3.0には、再現しにくい問題やマイナーなエラーを引き起こす多くのバグが押しつぶされていました。
ファイアウォールの管理者が、彼女と使用しているv3.0との間に少しの違いがあることに気づいた場合、Smoothwall Express 3.1はその目標を達成するでしょう。
バージョン3.1 RC4の新機能:
ビルドシステムは大幅に改善されました。それは現在リエントラントです(エラーが発生して固定されたときにビルドが続行され、ビルドはすべてのCPUコアを使用します)。
標準インストール、開発およびドキュメンテーションパッケージを含む開発者用エディション、およびv3.1との一般的なハードウェアの互換性を検証するために使用する27MiB「オフロード」エディションの3つのISOイメージがあります。
Grub Legacyは、ISOイメージ、フラッシュインストーラ、インストールされたターゲットなど、すべてのドライブを起動するために使用されます。
現在、SMPは32ビットおよび64ビットインストールの標準です。 Smoothwall Expressはこれらの余分なCPUコアを使用するようになりました。
KVM、VMWare、およびHyper-V仮想システムへのインストールがサポートされています。 KVMはうまく動作します。他の2つは動作することが知られていますが、非常にうまくテストされていません。
配布用ISOイメージにはいくつかの新機能が含まれています。
起動可能なフラッシュドライブをインストールするオプション。 CD / DVDドライブが利用できない場合に、フラッシュドライブからインストールすることが可能になりました。
シリアルコンソールを使用してインストールおよび/またはブートするオプション。
システムに1つのハードドライブ、1つのCD / DVDドライブ、およびキーボード付きの標準VESAディスプレイが含まれている場合に使用される基本的な(従来の)インストーラです。
ターゲットハードドライブを選択する
インストールソースドライブ(ISO、フラッシュ、またはその他)を選択し、
シリアル(EIA-232)コンソールを使用する
以前のアーカイブからの「可変」データの復元を使用してインストールおよびアップグレードする
完全なアーカイブを完全に復元する
ext4またはreiserfsを使用する
オプションで開発用パッケージおよび/またはドキュメンテーションパッケージをインストールする
カーネルは、知っているすべてのデバイスの/ devエントリを提供するようになりました。 udevは残りを処理します。
viテキストエディタを使用することが難しい人は、新しく追加されたnanoエディタが好きになるかもしれません。
帯域幅の表示が修正され、改善されました。
インターフェイスページには、RED NICの新しいサブセクションがあり、管理者はISPがDHCPパケットで送信するMTU設定を無視して、管理者がISPのDNSサーバーを上書きできるようになります。
Smoothinfo modはユーザーインターフェイスに統合されています。
ブラウザの優先言語は、ユーザーインターフェイスに表示される言語を制御できるようになりました。
新しいPlug-n-Playバックアップシステムがあります:設定されたドライブをホットプラグし、システムは自動的に 'var'アーカイブ(システム上のすべての '可変'データ)アップグレード時に便利な「合計」アーカイブは、システムに障害が発生した場合や新しいハードウェアに移動した場合に役立ちます。 USBサムドライブとeSATAドライブが動作することが知られています。
v3.0のMarcoのURL Filter modが完全に統合されました。
QoS機能が大幅に向上しました。
バージョン3.1 RC3の新機能:
ビルドシステムは大幅に改善されました。それは現在リエントラントです(エラーが発生して固定されたときにビルドが続行され、ビルドはすべてのCPUコアを使用します)。
標準インストール、開発およびドキュメントパッケージを含む開発者用エディション、およびv3.1との一般的なハードウェアの互換性を検証するために使用する32MiBのオフロード版の3つのISOイメージがあります。
Grub Legacyは、ISOイメージ、フラッシュインストーラ、インストールされたターゲットなど、すべてのドライブを起動するために使用されます。
現在、SMPは32ビットおよび64ビットインストールの標準です。 Smoothwall Expressはこれらの余分なCPUコアを使用するようになりました。
KVM、VMWare、およびHyper-V仮想システムへのインストールがサポートされています。 KVMはうまく動作します。他の2つは動作することが知られていますが、非常にうまくテストされていません。
配布用ISOイメージにはいくつかの新機能が含まれています。
起動可能なフラッシュドライブをインストールするオプション。 CD / DVDドライブが利用できない場合に、フラッシュドライブからインストールすることが可能になりました。
シリアルコンソールを使用してインストールまたはブートするオプション。
システムに1つのハードドライブ、1つのCD / DVDドライブ、およびキーボード付きの標準VESAディスプレイが含まれている場合に使用される基本的な(従来の)インストーラです。
ターゲットハードドライブを選択する
インストールソースドライブ(ISO、フラッシュ、またはその他)を選択し、
シリアル(EIA-232)コンソールを使用する
以前のアーカイブからの「可変」データの復元を使用してインストールおよびアップグレードする
完全なアーカイブを完全に復元する
ext4またはreiserfsを使用する
オプションで開発用パッケージおよび/またはドキュメンテーションパッケージをインストールする
カーネルは、知っているすべてのデバイスの/ devエントリを提供するようになりました。 udevは残りを処理します。
viテキストエディタを使用することが難しい人は、新しく追加されたnanoエディタが好きになるかもしれません。
帯域幅の表示が修正され、改善されました。
インターフェイスページには、RED NICの新しいサブセクションがあり、管理者はISPがDHCPパケットで送信するMTU設定を無視して、管理者がISPのDNSサーバーを上書きできるようになります。
Smoothinfo modはユーザーインターフェイスに統合されています。
ブラウザの優先言語は、ユーザーインターフェイスに表示される言語を制御できるようになりました。新しいPlug-n-Playバックアップシステムがあります:設定されたドライブをホットプラグすると、システムは 'var'アーカイブ(システム上のすべての '可変'データ)に自動的にアーカイブされます。 - と 'トータル'アーカイブ - システムに障害が発生した場合や新しいハードウェアに移動した場合に役立ちます。 USBサムドライブとeSATAドライブが動作することが知られています。
バージョン3.0 SP1の新機能:
このリリースには、アップデート1から4の拡張機能とバグ修正が含まれています。
SmoothWall Express 3.0をお持ちの場合は、このリリースをダウンロードする必要はありません。これらのアップデートをダウンロードしてインストールするには、SmoothWallのUpdateツールを使用してください。
コメントが見つかりません