軟件截圖:
SmoothWall Express 是由Lawrence Manning,Richard Morrell,Jon Fautley和Tom Ellis於2000年夏天創建的Linux的免費分發和開源發行版。它是從頭開始設計使用的作為一個強大而安全的防火牆或路由器。
設計易於使用,並且不需要Linux技術的家庭用戶安裝簡單,可以使用任何現代Web瀏覽器通過基於Web的用戶界面配置分發。
可用性,啟動選項和支持的平台
該項目可以下載為兩個CD大小的ISO映像,可用於在本地磁盤驅動器上安裝操作系統。 ISO可以刻錄到空白CD上或寫入USB拇指驅動器。目前支持32位和64位硬件平台。
啟動菜單允許用戶使用默認設置或高級模式安裝SmoothWall Express防火牆。此外,它還允許您將ISO映像轉換為可啟動閃存,以單用戶模式運行操作系統,以及探索硬件和系統。
安裝
整個安裝過程在Linux控制台(文本模式)中進行。如果選擇標準安裝方法,則只需對硬盤驅動器進行分區即可安裝操作系統。
請記住,這是一個服務器系統,它沒有圖形環境。因此,要進入配置界面,用戶必須使用另一台計算機上的Web瀏覽器訪問http:// smoothwall:81或http:// smoothwall:441。默認用戶名是“撥號”用戶應該從一開始就為它設置密碼。
底線
總而言之,SmoothWall Express是一個很好的小型發行版,能夠將任何低端計算機轉變為強化的Internet防火牆。任何人都可以輕鬆安裝和配置,無需事先了解Linux技術。
此版本中的新功能:
- 軟件包版本更新:
- 在:3.1.20
- c_icap:0.5.2
- c_icap_modules:0.4.5
- 的clamav:0.99.4
- 的dhcpcd:7.0.3
- 的dnsmasq:2.78
- 的httpd:34年2月2日
- iproute2的:3.19.0
- IPSET:6.34
- libosip2:5.0.0
- libreswan:3.23
- 的Linux:3時16分56秒
- Linux的固件:20171009
- mdadm的:4.0
- NSPR:4.17
- NSS:3.33
- 的OpenSSH:7.7p1
- 的OpenSSL:1.0.2n
- siproxd:0.8.2
- 鼻息2.9.11.1
- 魷魚:27年5月3日
- suricata:4.0.4
- wget的:1.19.2
- wireless_tools:29
- 的tzdata:2018C
- 驅動程序更新的內核,驅動程序:
- IGB:5.3.5.15
- 的ixgbe:5.3.6
- E1000E:3.4.0.2
- IXGBEVF:4.3.4
- R8168:8.045.08
- ASIX_88179_178A:1.19.0
- 增加了新的軟件包:
- 捲曲:7.58.0
- libnl:3.4.0
- libreswan:3.23
- 的wpa_supplicant 2.6
- 退休軟件包:
- openswan的
- 的40Gb網卡驅動程序包中的內核驅動程序,因為他們不建。該股I40 * Linux驅動程序在踢可用。
- 重新發布的軟件包Update8:
- Update8是使用Linux 3.16標頭構建的;唉,這些程序不一定與舊內核兼容,偶爾會出現問題。我們決定使用Linux 3.4.104的內核頭重新發布Update9中的所有unbumped Update8軟件包。這些程序將適用於較新的內核。這些是重新發布的軟件包。
- apcupsd 3.14.14
- bc 1.06.95
- eudev 3.2
- file 5.24
- find-utils 4.6.0
- fping 3.13
- gawk 4.1.4
- git 2.9.3
- grep 2.21
- iptables 1.6.0
- klibc 2.0.4
- kmod 22
- libmnl 1.0.3
- libnetfilterqueue 1.0.2
- libnfnetlink 1.0.1
- 製作4.2.1
- 補丁2.7.5
- pcmciautils 018
- squidclamav 6.16
- strace 4.10
- sysklogd 1.5.1
- texinfo 6.0
- util-linux 2.28
- xtables-addons 2.10
- 其他包裝說明:
- openssl:消除SSLv3和TLSv1
- httpd:強制密碼順序;拒絕較弱的密碼
- bc,bison:tweak config params改進工具鏈構建
- 同時安裝ip6batch以啟用IPv6實驗和開發。
- kernel-headers:為GLIBC(以及可能直接使用內核頭文件的其他軟件包)準備3.4.104頭文件,為該內核及更新內核提供一致的Linux API
- lm_sensors的3.0.4版本沒有構建;堅持以前的版本。
- 在sysupdown smoothd模塊中,添加管理員反饋信息。
- 構建系統:
- build / Makefile:通過'make clean'通過filesytem刪除煩人的wget-log * droppings。
- Makefile.versions:展開TCL_VER位,添加內核頭文件版本和URL。
- media:make /etc/ipsec.{conf,secrets} sylminks to SWE files
- media / installroot / etc / exec-install.rc.src:查找initrd * gz(不是initrd *)
- updates / Makefile.update:確保distrib / boot存在
- Toolcrib:
- dlverify:縮短wget的輸出;減少牠喜歡的wget-log *文件,mmm,隨處丟棄。
- get-snort-ver.sh:縮短wget的輸出;現在使用https,因為有些網站會完全刪除http。
- host_check.sh:修復sudo檢查,添加XML :: Simple檢查。
- host_debian_inst:添加XML_Simple。
- make_final:根據需要重新排列構建順序;添加curl,libreswan,wpa_supplicant;刪除openswan,cnxadsl;現在使用SMP構建iptables。
- make_update:改進錯誤檢測/報告
- 改進“monauto”的操作,以自動監控構建和組裝操作。
- 一般系統:
- 調整提示以支持/ etc / bashrc中的顏色非顏色輸出。
- 將domain-needed和bogus-priv添加到etc / dnsmasq.conf。
- 使用rc.updatered中的STOP / STOPPED處理EXPIRE和RELEASE。
- 在rrdtool.pl中,修復錯誤地將參數硬編碼為'eth0'。
- 在trafficloader.pl中,稍微重構一下代碼,並縮進早期版本中遺漏的代碼塊,以改善調試工作。
- Udpate當前版權年份,處理$ infomessage顯示,調整主機名驗證,並在header.pm中的頁眉和頁腳框周圍添加具體的“框架”。
- 通過在update.pm。 中創建“標記”文件,添加“測試”更新的方法
- 為snort日誌框添加標籤,並在en.pl。 中為urlfilter添加反饋消息
- 在usr / lib / smoothwall / smoothtype.pm中:'undef'錯了;將它們改為'undefined'。
- 用戶界面:
- 添加$ infomessage以改善對所有CGI腳本的管理員反饋。成功和失敗現在有不同的表現。
- 從多個CGI腳本中刪除'或die'子句;在這些情況下,他們現在會播放失敗消息。
- 防止在dhcp.cgi中使用錯誤子網中的地址。
- 附加到$ errormessage和$ infomessage,以便在需要時報告多條消息。
- 改進多個CGI腳本中的錯誤檢測和報告。
- 在ids.cgi中,改進版本操作以改進規則獲取,並將調試輸出放在可滾動框內。
- 在log.dat中,將HTML特殊字符更改為&...;等同物。
- 在style.css中進行微小的視覺調整。
- 分別在報告信息和錯誤時使用新的“複選標記”和“X”圖標。
- 錯誤關閉:
- 我們解決了錯誤15,185,187,189,190,191,194,195,197,198,200,201和202.
版本中的新功能:
- 構建
- 構建系統得到了極大的改進。它現在是可重入的(當遇到並修復錯誤時,構建將在它停止的地方繼續),並且編譯將使用所有存在的CPU核心)。它應該為所有包生成正確的i586或x86_64代碼。
- Grub Legacy現在用於啟動所有驅動器:ISO映像,閃存安裝程序和已安裝的目標。
- SMP是32位和64位安裝的標準配置。 Smoothwall Express現在將使用這些額外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虛擬系統上安裝。在開發過程中廣泛使用KVM上的操作;已知其他管理程序系統上的操作可以正常工作,但尚未經過徹底的測試。支持Virtio磁盤和網絡設備;它們與KVM配合得很好。
- 內核現在為它知道的所有設備提供/ dev條目; udev處理其餘部分。
- 包含了來自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的製造商驅動程序集合已移至單獨的程序包中,以便更輕鬆地提供更新。
- 分佈:
- 現在每個架構都有三個ISO映像:標準安裝,包含開發和文檔包的開發人員版本,以及用於驗證與v3.1的一般硬件兼容性的30MiB“越野”版本。開發人員版本可用於安裝實時防火牆或開發系統;安裝開發和文檔包是可選的;它們只能使用Advanced Installer安裝,或者在安裝後手動安裝。
- 分發ISO映像包含幾個新功能。它們包括:
- 製作可啟動安裝閃存驅動器的選項;現在可以在沒有CD / DVD驅動器時從閃存驅動器安裝
- 使用串行控制台安裝和/或啟動的選項
- 基本(傳統)安裝程序 - 當系統包含一個硬盤驅動器,一個CD / DVD驅動器和帶鍵盤的標準VESA顯示器時使用
- 新的高級安裝程序 - 與所有其他安裝選項一起使用
- 選擇目標硬盤
- 選擇安裝源驅動器(ISO,閃存或其他)
- 使用串行(EIA-232)控制台
- 安裝和升級,恢復以前存檔中的“變量”數據
- 完全恢復'總計'存檔
- 使用EXT4或Reiser文件系統
- 可選擇安裝開發和/或文檔包
- 用於將分區表方案從GUI(GPT)轉換為MBR(MS-DOS)的腳本gpt2mbr
- 這是UEFI BIOSen無法正確處理GPT分區驅動器的解決方法。一些BIOSen似乎認為GPT意味著必須使用UEFI引導方法。
- 功能:新增和改進:
- 使用netfilter的'-m time'功能重新設計了定時訪問功能。它現在在從拒絕到允許的過程中立即起作用,反之亦然。
- 接口管理頁面和安裝程序現在重寫某些配置文件,其中包含與防火牆及其保護的LAN相關的IP和LAN地址。管理員更改任何防火牆的IP地址後,相關功能現在可以正常工作。
- 帶寬欄的演示文稿已經過重新設計和改進。
- 接口頁面有一個用於RED NIC的新子部分,允許管理員忽略ISP在其DHCP數據包中發送的MTU設置,並允許管理員覆蓋ISP的DNS服務器。 Comcast和一個或兩個其他ISP需要MTU覆蓋。
- 瀏覽器的首選語言現在可以控制用戶界面中顯示的語言。請注意,這些翻譯很老,而且不完整。
- 有一個新的Plug-n-Play備份系統:熱插拔已配置的驅動器,系統將自動存檔到其中,同時帶有'var'存檔(系統上的所有'變量'數據),即升級時非常有用,以及在系統出現故障或移動到新硬件時非常有用的“總”歸檔。已知USB和eSATA驅動器可以工作。請注意,存檔可能大於2GiB,這是VFAT文件系統上的最大文件大小。如果存檔超出大小限制,則需要使用EXT4,Reiserfs或UDF格式化備份驅動器。
- QoS功能已經過徹底改造,可以提供更流暢的流量整形。
- Nanouk的Smoothinfo mod已得到改進並集成到管理界面中。
- 來自Express 3.0的Marco的URL過濾器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的許多元素已經整合;這將使正確組織的mods在應用官方更新時更具彈性。
- 在netfilter中沒有相應的連接跟踪數據時收到的INVALID數據包(例如TCP RESET)很早就被丟棄了。高級網絡管理頁面上有一個選項可以記錄它們。在早期版本的Smoothwall Express中,此類數據包通常稱為“虛假”。
- 大多數(如果不是全部)數據包日誌條目標識觸發條目的鍊或特徵。這樣可以更容易地確定丟棄或拒絕數據包的原因。
- 在返回獲取下一個條目之前,Syslogd不再等待其日誌條目寫入磁盤。這有效地消除了與數據包記錄和程序(例如snort)相關的瓶頸,這些程序將大量數據轉儲到syslog中。
- Smoothwall Express 3.1在啟動或關閉時不易受DoS攻擊。在系統啟動期間安裝Ingress警察路障,直到防火牆完全準備好處理數據包並在防火牆被禁用後系統關閉期間。 Smoothwall Express 3.0的啟動和關閉幾乎可以無限延長,只需56kb / s的可記錄流量。
- 已包含一些軟件以支持將來的功能和mod。 smartmontools和lm-sensors軟件包已包含在分發中,以支持硬件運行狀況監視和問題通知。已包括Apcupsd以支持正常關閉備用電池系統;支持與UPS的直接連接以及與其他守護進程的客戶端和服務器網絡連接。 Ntop已被包括在內以支持更多樣化的網絡流量統計。 Suricata v1.4適用於那些希望探索替代入侵檢測系統的用戶。 Ipset適用於那些想要開發在netfilter中處理數千個IP地址的方法的人。
版本3.1 SP2中的新功能:
- 構建
- 構建系統得到了極大的改進。它現在是可重入的(當遇到並修復錯誤時,構建將在它停止的地方繼續),並且編譯將使用所有存在的CPU核心)。它應該為所有包生成正確的i586或x86_64代碼。
- Grub Legacy現在用於啟動所有驅動器:ISO映像,閃存安裝程序和已安裝的目標。
- SMP是32位和64位安裝的標準配置。 Smoothwall Express現在將使用這些額外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虛擬系統上安裝。在開發過程中廣泛使用KVM上的操作;已知其他管理程序系統上的操作可以正常工作,但尚未經過徹底的測試。支持Virtio磁盤和網絡設備;它們與KVM配合得很好。
- 內核現在為它知道的所有設備提供/ dev條目; udev處理其餘部分。
- 包含了來自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的製造商驅動程序集合已移至單獨的程序包中,以便更輕鬆地提供更新。
- 分佈:
- 現在每個架構都有三個ISO映像:標準安裝,包含開發和文檔包的開發人員版本,以及用於驗證與v3.1的一般硬件兼容性的30MiB“越野”版本。開發人員版本可用於安裝實時防火牆或開發系統;安裝開發和文檔包是可選的;它們只能使用Advanced Installer安裝,或者在安裝後手動安裝。
- 分發ISO映像包含幾個新功能。它們包括:
- 製作可啟動安裝閃存驅動器的選項;現在可以在沒有CD / DVD驅動器時從閃存驅動器安裝
- 使用串行控制台安裝和/或啟動的選項
- 基本(傳統)安裝程序 - 當系統包含一個硬盤驅動器,一個CD / DVD驅動器和帶鍵盤的標準VESA顯示器時使用
- 新的高級安裝程序 - 與所有其他安裝選項一起使用
- 選擇目標硬盤
- 選擇安裝源驅動器(ISO,閃存或其他)
- 使用串行(EIA-232)控制台
- 安裝和升級,恢復以前存檔中的“變量”數據
- 完全恢復'總計'存檔
- 使用EXT4或Reiser文件系統
- 可選擇安裝開發和/或文檔包
- 用於將分區表方案從GUI(GPT)轉換為MBR(MS-DOS)的腳本gpt2mbr
- 這是UEFI BIOSen無法正確處理GPT分區驅動器的解決方法。一些BIOSen似乎認為GPT意味著必須使用UEFI引導方法。
- 功能:新增和改進:
- 使用netfilter的'-m time'功能重新設計了定時訪問功能。它現在在從拒絕到允許的過程中立即起作用,反之亦然。
- 接口管理頁面和安裝程序現在重寫某些配置文件,其中包含與防火牆及其保護的LAN相關的IP和LAN地址。管理員更改任何防火牆的IP地址後,相關功能現在可以正常工作。
- 帶寬欄的演示文稿已經過重新設計和改進。
- 接口頁面有一個用於RED NIC的新子部分,允許管理員忽略ISP在其DHCP數據包中發送的MTU設置,並允許管理員覆蓋ISP的DNS服務器。 Comcast和一個或兩個其他ISP需要MTU覆蓋。
- 瀏覽器的首選語言現在可以控制用戶界面中顯示的語言。請注意,這些翻譯很老,而且不完整。
- 有一個新的Plug-n-Play備份系統:熱插拔已配置的驅動器,系統將自動存檔到其中,同時帶有'var'存檔(系統上的所有'變量'數據),即升級時非常有用,以及在系統出現故障或移動到新硬件時非常有用的“總”歸檔。已知USB和eSATA驅動器可以工作。請注意,存檔可能大於2GiB,這是VFAT文件系統上的最大文件大小。如果存檔超出大小限制,則需要使用EXT4,Reiserfs或UDF格式化備份驅動器。
- QoS功能已經過徹底改造,可以提供更流暢的流量整形。
- Nanouk的Smoothinfo mod已得到改進並集成到管理界面中。
- 來自Express 3.0的Marco的URL過濾器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的許多元素已經整合;這將使正確組織的mods在應用官方更新時更具彈性。
- 在netfilter中沒有相應的連接跟踪數據時收到的INVALID數據包(例如TCP RESET)很早就被丟棄了。高級網絡管理頁面上有一個選項可以記錄它們。在早期版本的Smoothwall Express中,此類數據包通常稱為“虛假”。
- 大多數(如果不是全部)數據包日誌條目標識觸發條目的鍊或特徵。這樣可以更容易地確定丟棄或拒絕數據包的原因。
- 在返回獲取下一個條目之前,Syslogd不再等待其日誌條目寫入磁盤。這有效地消除了與數據包記錄和程序(例如snort)相關的瓶頸,這些程序將大量數據轉儲到syslog中。
- Smoothwall Express 3.1在啟動或關閉時不易受DoS攻擊。在系統啟動期間安裝Ingress警察路障,直到防火牆完全準備好處理數據包並在防火牆被禁用後系統關閉期間。 Smoothwall Express 3.0的啟動和關閉幾乎可以無限延長,只需56kb / s的可記錄流量。
- 已包含一些軟件以支持將來的功能和mod。 smartmontools和lm-sensors軟件包已包含在分發中,以支持硬件運行狀況監視和問題通知。已包括Apcupsd以支持正常關閉備用電池系統;支持與UPS的直接連接以及與其他守護進程的客戶端和服務器網絡連接。 Ntop已被包括在內以支持更多樣化的網絡流量統計。 Suricata v1.4適用於那些希望探索替代入侵檢測系統的用戶。 Ipset適用於那些想要開發在netfilter中處理數千個IP地址的方法的人。
版本3.1 SP1中的新功能:
- 構建
- 構建系統得到了極大的改進。它現在是可重入的(當遇到並修復錯誤時,構建將在它停止的地方繼續),並且編譯將使用所有存在的CPU核心)。它應該為所有包生成正確的i586或x86_64代碼。
- Grub Legacy現在用於啟動所有驅動器:ISO映像,閃存安裝程序和已安裝的目標。
- SMP是32位和64位安裝的標準配置。 Smoothwall Express現在將使用這些額外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虛擬系統上安裝。在開發過程中廣泛使用KVM上的操作;已知其他管理程序系統上的操作可以正常工作,但尚未經過徹底的測試。支持Virtio磁盤和網絡設備;它們與KVM配合得很好。
- 內核現在為它知道的所有設備提供/ dev條目; udev處理其餘部分。
- 包含了來自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的製造商驅動程序集合已移至單獨的程序包中,以便更輕鬆地提供更新。
- 分佈:
- 現在每個架構都有三個ISO映像:標準安裝,包含開發和文檔包的開發人員版本,以及用於驗證與v3.1的一般硬件兼容性的30MiB“越野”版本。開發人員版本可用於安裝實時防火牆或開發系統;安裝開發和文檔包是可選的;它們只能使用Advanced Installer安裝,或者在安裝後手動安裝。
- 分發ISO映像包含幾個新功能。它們包括:
- 製作可啟動安裝閃存驅動器的選項;現在可以在沒有CD / DVD驅動器時從閃存驅動器安裝
- 使用串行控制台安裝和/或啟動的選項
- 基本(傳統)安裝程序 - 當系統包含一個硬盤驅動器,一個CD / DVD驅動器和帶鍵盤的標準VESA顯示器時使用
- 新的高級安裝程序 - 與所有其他安裝選項一起使用
- 選擇目標硬盤
- 選擇安裝源驅動器(ISO,閃存或其他)
- 使用串行(EIA-232)控制台
- 安裝和升級,恢復以前存檔中的“變量”數據
- 完全恢復'總計'存檔
- 使用EXT4或Reiser文件系統
- 可選擇安裝開發和/或文檔包
- 用於將分區表方案從GUI(GPT)轉換為MBR(MS-DOS)的腳本gpt2mbr
- 這是UEFI BIOSen無法正確處理GPT分區驅動器的解決方法。一些BIOSen似乎認為GPT意味著必須使用UEFI引導方法。
- 功能:新增和改進:
- 使用netfilter的'-m time'功能重新設計了定時訪問功能。它現在在從拒絕到允許的過程中立即起作用,反之亦然。
- 接口管理頁面和安裝程序現在重寫某些配置文件,其中包含與防火牆及其保護的LAN相關的IP和LAN地址。管理員更改任何防火牆的IP地址後,相關功能現在可以正常工作。
- 帶寬欄的演示文稿已經過重新設計和改進。
- 接口頁面有一個用於RED NIC的新子部分,允許管理員忽略ISP在其DHCP數據包中發送的MTU設置,並允許管理員覆蓋ISP的DNS服務器。 Comcast和一個或兩個其他ISP需要MTU覆蓋。
- 瀏覽器的首選語言現在可以控制用戶界面中顯示的語言。請注意,這些翻譯很老,而且不完整。
- 有一個新的Plug-n-Play備份系統:熱插拔已配置的驅動器,系統將自動存檔到其中,同時帶有'var'存檔(系統上的所有'變量'數據),即升級時非常有用,以及在系統出現故障或移動到新硬件時非常有用的“總”歸檔。已知USB和eSATA驅動器可以工作。請注意,存檔可能大於2GiB,這是VFAT文件系統上的最大文件大小。如果存檔超出大小限制,則需要使用EXT4,Reiserfs或UDF格式化備份驅動器。
- QoS功能已經過徹底改造,可以提供更流暢的流量整形。
- Nanouk的Smoothinfo mod已得到改進並集成到管理界面中。
- 來自Express 3.0的Marco的URL過濾器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的許多元素已經整合;這將使正確組織的mods在應用官方更新時更具彈性。
- 在netfilter中沒有相應的連接跟踪數據時收到的INVALID數據包(例如TCP RESET)很早就被丟棄了。高級網絡管理頁面上有一個選項可以記錄它們。在早期版本的Smoothwall Express中,此類數據包通常稱為“虛假”。
- 大多數(如果不是全部)數據包日誌條目標識觸發條目的鍊或特徵。這樣可以更容易地確定丟棄或拒絕數據包的原因。
- 在返回獲取下一個條目之前,Syslogd不再等待其日誌條目寫入磁盤。這有效地消除了與數據包記錄和程序(例如snort)相關的瓶頸,這些程序將大量數據轉儲到syslog中。
- Smoothwall Express 3.1在啟動或關閉時不易受DoS攻擊。在系統啟動期間安裝Ingress警察路障,直到防火牆完全準備好處理數據包並在防火牆被禁用後系統關閉期間。 Smoothwall Express 3.0的啟動和關閉幾乎可以無限延長,只需56kb / s的可記錄流量。
- 已包含一些軟件以支持將來的功能和mod。 smartmontools和lm-sensors軟件包已包含在分發中,以支持硬件運行狀況監視和問題通知。已包括Apcupsd以支持正常關閉備用電池系統;支持與UPS的直接連接以及與其他守護進程的客戶端和服務器網絡連接。 Ntop已被包括在內以支持更多樣化的網絡流量統計。 Suricata v1.4適用於那些希望探索替代入侵檢測系統的用戶。 Ipset適用於那些想要開發在netfilter中處理數千個IP地址的方法的人。
3.1版中的新功能:
- 構建
- 構建系統得到了極大的改進。它現在是可重入的(當遇到並修復錯誤時,構建將在它停止的地方繼續),並且編譯將使用所有存在的CPU核心)。它應該為所有包生成正確的i586或x86_64代碼。
- Grub Legacy現在用於啟動所有驅動器:ISO映像,閃存安裝程序和已安裝的目標。
- SMP是32位和64位安裝的標準配置。 Smoothwall Express現在將使用這些額外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虛擬系統上安裝。在開發過程中廣泛使用KVM上的操作;已知其他管理程序系統上的操作可以正常工作,但尚未經過徹底的測試。支持Virtio磁盤和網絡設備;它們與KVM配合得很好。
- 內核現在為它知道的所有設備提供/ dev條目; udev處理其餘部分。
- 包含了來自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的製造商驅動程序集合已移至單獨的程序包中,以便更輕鬆地提供更新。
- 分佈:
- 現在每個架構都有三個ISO映像:標準安裝,包含開發和文檔包的開發人員版本,以及用於驗證與v3.1的一般硬件兼容性的30MiB“越野”版本。開發人員版本可用於安裝實時防火牆或開發系統;安裝開發和文檔包是可選的;它們只能使用Advanced Installer安裝,或者在安裝後手動安裝。
- 分發ISO映像包含幾個新功能。它們包括:
- 製作可啟動安裝閃存驅動器的選項;現在可以在沒有CD / DVD驅動器時從閃存驅動器安裝
- 使用串行控制台安裝和/或啟動的選項
- 基本(傳統)安裝程序 - 當系統包含一個硬盤驅動器,一個CD / DVD驅動器和帶鍵盤的標準VESA顯示器時使用
- 新的高級安裝程序 - 與所有其他安裝選項一起使用
- 選擇目標硬盤
- 選擇安裝源驅動器(ISO,閃存或其他)
- 使用串行(EIA-232)控制台
- 安裝和升級,恢復以前存檔中的“變量”數據
- 完全恢復'總計'存檔
- 使用EXT4或Reiser文件系統
- 可選擇安裝開發和/或文檔包
- 用於將分區表方案從GUI(GPT)轉換為MBR(MS-DOS)的腳本gpt2mbr
- 這是UEFI BIOSen無法正確處理GPT分區驅動器的解決方法。一些BIOSen似乎認為GPT意味著必須使用UEFI引導方法。
- 功能:新增和改進:
- 使用netfilter的'-m time'功能重新設計了定時訪問功能。它現在在從拒絕到允許的過程中立即起作用,反之亦然。
- 接口管理頁面和安裝程序現在重寫某些配置文件,其中包含與防火牆及其保護的LAN相關的IP和LAN地址。管理員更改任何防火牆的IP地址後,相關功能現在可以正常工作。
- 帶寬欄的演示文稿已經過重新設計和改進。
- 接口頁面有一個用於RED NIC的新子部分,允許管理員忽略ISP在其DHCP數據包中發送的MTU設置,並允許管理員覆蓋ISP的DNS服務器。 Comcast和一個或兩個其他ISP需要MTU覆蓋。
- 瀏覽器的首選語言現在可以控制用戶界面中顯示的語言。請注意,這些翻譯很老,而且不完整。
- 有一個新的Plug-n-Play備份系統:熱插拔已配置的驅動器,系統將自動存檔到其中,同時帶有'var'存檔(系統上的所有'變量'數據),即升級時非常有用,以及在系統出現故障或移動到新硬件時非常有用的“總”歸檔。已知USB和eSATA驅動器可以工作。請注意,存檔可能大於2GiB,這是VFAT文件系統上的最大文件大小。如果存檔超出大小限制,則需要使用EXT4,Reiserfs或UDF格式化備份驅動器。
- QoS功能已經過徹底改造,可以提供更流暢的流量整形。
- Nanouk的Smoothinfo mod已得到改進並集成到管理界面中。
- 來自Express 3.0的Marco的URL過濾器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的許多元素已經整合;這將使正確組織的mods在應用官方更新時更具彈性。
- 在netfilter中沒有相應的連接跟踪數據時收到的INVALID數據包(例如TCP RESET)很早就被丟棄了。高級網絡管理頁面上有一個選項可以記錄它們。在早期版本的Smoothwall Express中,此類數據包通常稱為“虛假”。
- 大多數(如果不是全部)數據包日誌條目標識觸發條目的鍊或特徵。這樣可以更容易地確定丟棄或拒絕數據包的原因。
- 在返回獲取下一個條目之前,Syslogd不再等待其日誌條目寫入磁盤。這有效地消除了與數據包記錄和程序(例如snort)相關的瓶頸,這些程序將大量數據轉儲到syslog中。
- Smoothwall Express 3.1在啟動或關閉時不易受DoS攻擊。在系統啟動期間安裝Ingress警察路障,直到防火牆完全準備好處理數據包並在防火牆被禁用後系統關閉期間。 Smoothwall Express 3.0的啟動和關閉幾乎可以無限延長,只需56kb / s的可記錄流量。
- 已包含一些軟件以支持將來的功能和mod。 smartmontools和lm-sensors軟件包已包含在分發中,以支持硬件運行狀況監視和問題通知。已包括Apcupsd以支持正常關閉備用電池系統;支持與UPS的直接連接以及與其他守護進程的客戶端和服務器網絡連接。 Ntop已被包括在內以支持更多樣化的網絡流量統計。 Suricata v1.4適用於那些希望探索替代入侵檢測系統的用戶。 Ipset適用於那些想要開發在netfilter中處理數千個IP地址的方法的人。
版本3.1 RC5中的新功能:
- RC5糾正了自我們發布第四個RC以來發現的一些問題,解決了i586和x86_64作為從v3.0升級時將導致最少問題的架構,包含一個精心刷新的QoS功能,並完全集成了Marco的URL Filter mod和DHCP Lease Table mod。
- 此版本更新了v3.0的基礎,並從Roadster測試車開始了五年的努力。構建系統已經過徹底的處理,用戶界面已經過多次演示改進。
- 絕大多數工作都是在“引擎蓋下”完成的。以下是一些軟件升級:Linux 3.4,glibc 2.18,gcc 4.7,perl 5.14,squid 3.3,httpd 2.2.26,iptables 1.4.14和openswan 2.6.41。其中一些更新已準備好啟用新功能,例如squid中的HTTPS代理。除了這些更新之外,v3.0中存在的許多錯誤導致難以重現的問題或用戶界面中的小錯誤被壓縮。
- 如果防火牆管理員注意到它與她一直使用的v3.0之間的差別不大,那麼Smoothwall Express 3.1將實現其目標。
版本3.1 RC4中的新功能:
- 構建系統得到了極大的改進;它現在是可重入的(當遇到並修復錯誤時,構建將在它停止的地方繼續),並且編譯將使用所有存在的CPU核心。)
- 現在有三個ISO映像:標準安裝,包含開發和文檔包的開發人員版本,以及用於驗證與v3.1的一般硬件兼容性的27MiB“越野”版本。
- Grub Legacy現在用於啟動所有驅動器:ISO映像,閃存安裝程序和已安裝的目標。
- SMP現在是32位和64位安裝的標準配置。 Smoothwall Express現在將使用這些額外的CPU核心。
- 支持在KVM,VMWare和Hyper-V虛擬系統上安裝。 KVM效果很好;已知其他兩個工作但尚未經過良好測試。
- 分發ISO映像包含幾個新功能。
- 製作可啟動安裝閃存驅動器的選項;現在可以在沒有CD / DVD驅動器的情況下從閃存驅動器安裝。
- 使用串行控制台安裝和/或啟動的選項。
- 系統包含一個硬盤驅動器,一個CD / DVD驅動器和帶鍵盤的標準VESA顯示器時使用的基本(傳統)安裝程序。
- 要與所有其他安裝選項一起使用的新高級安裝程序
- 選擇目標硬盤
- 選擇安裝源驅動器(ISO,閃存或其他)
- 使用串行(EIA-232)控制台
- 安裝和升級,恢復以前存檔中的“變量”數據
- 完全恢復'總計'存檔
- 使用ext4或reiserfs
- 可選擇安裝開發和/或文檔包
- 內核現在為它知道的所有設備提供/ dev條目; udev處理其餘部分。
- 那些發現難以使用vi文本編輯器的人可能會根據自己的喜好找到新添加的nano編輯器。
- 帶寬欄的演示文稿已經過重新設計和改進。
- 接口頁面有一個用於RED NIC的新子部分,允許管理員忽略ISP在其DHCP數據包中發送的MTU設置,並允許管理員覆蓋ISP的DNS服務器。
- Smoothinfo mod已集成到用戶界面中。
- 瀏覽器的首選語言現在可以控制用戶界面中顯示的語言。
- 有一個新的Plug-n-Play備份系統:熱插拔已配置的驅動器,系統將在'var'存檔中自動存檔到系統中(系統上的所有'變量'數據) ) - 升級時很有用 - 和'總'存檔 - 在系統出現故障或移動到新硬件時很有用。已知USB拇指驅動器和eSATA驅動器可以正常工作。
- 來自v3.0的Marco的URL過濾器mod已完全集成。
- QoS功能得到顯著改善。
版本3.1 RC3中的新功能:
- 構建系統得到了極大的改進;它現在是可重入的(當遇到並修復錯誤時,構建將在它停止的地方繼續),並且編譯將使用所有存在的CPU核心。)
- 現在有三個ISO映像:標準安裝,包含開發和文檔包的開發人員版本,以及用於驗證與v3.1的一般硬件兼容性的32MiB“越野”版本。
- Grub Legacy現在用於啟動所有驅動器:ISO映像,閃存安裝程序和已安裝的目標。
- SMP現在是32位和64位安裝的標準配置。 Smoothwall Express現在將使用這些額外的CPU核心。
- 支持在KVM,VMWare和Hyper-V虛擬系統上安裝。 KVM效果很好;已知其他兩個工作但尚未經過良好測試。
- 分發ISO映像包含幾個新功能。
- 製作可啟動安裝閃存驅動器的選項;現在可以在沒有CD / DVD驅動器的情況下從閃存驅動器安裝。
- 使用串行控制台安裝和/或啟動的選項。
- 系統包含一個硬盤驅動器,一個CD / DVD驅動器和帶鍵盤的標準VESA顯示器時使用的基本(傳統)安裝程序。
- 要與所有其他安裝選項一起使用的新高級安裝程序
- 選擇目標硬盤
- 選擇安裝源驅動器(ISO,閃存或其他)
- 使用串行(EIA-232)控制台
- 安裝和升級,恢復以前存檔中的“變量”數據
- 完全恢復'總計'存檔
- 使用ext4或reiserfs
- 可選擇安裝開發和/或文檔包
- 內核現在為它知道的所有設備提供/ dev條目; udev處理其餘部分。
- 那些發現難以使用vi文本編輯器的人可能會根據自己的喜好找到新添加的nano編輯器。
- 帶寬欄的演示文稿已經過重新設計和改進。
- 接口頁面有一個用於RED NIC的新子部分,允許管理員忽略ISP在其DHCP數據包中發送的MTU設置,並允許管理員覆蓋ISP的DNS服務器。
- Smoothinfo mod已集成到用戶界面中。
- 瀏覽器的首選語言現在可以控制用戶界面中顯示的語言。
- 有一個新的Plug-n-Play備份系統:熱插拔已配置的驅動器,系統將在'var'存檔(系統中的所有'變量'數據)上自動存檔到其中 - 升級時很有用 - 和'總'存檔 - 在系統出現故障或移動到新硬件時很有用。已知USB拇指驅動器和eSATA驅動器可以正常工作。
版本3.0 SP1中的新功能:
- 此版本包含更新中的增強功能和錯誤修復1到4。
- 如果您有現有的SmoothWall Express 3.0,則無需下載此版本。使用SmoothWall中的“更新”工具下載並安裝這些更新。
評論沒有發現