软件截图:
SmoothWall Express 是由Lawrence Manning,Richard Morrell,Jon Fautley和Tom Ellis于2000年夏天创建的Linux的免费分发和开源发行版。它是从头开始设计使用的作为一个强大而安全的防火墙或路由器。
设计易于使用,并且不需要Linux技术的家庭用户安装简单,可以使用任何现代Web浏览器通过基于Web的用户界面配置分发。
可用性,启动选项和支持的平台
该项目可以下载为两个CD大小的ISO映像,可用于在本地磁盘驱动器上安装操作系统。 ISO可以刻录到空白CD上或写入USB拇指驱动器。目前支持32位和64位硬件平台。
启动菜单允许用户使用默认设置或高级模式安装SmoothWall Express防火墙。此外,它还允许您将ISO映像转换为可启动闪存,以单用户模式运行操作系统,以及探索硬件和系统。
安装
整个安装过程在Linux控制台(文本模式)中进行。如果选择标准安装方法,则只需对硬盘驱动器进行分区即可安装操作系统。
请记住,这是一个服务器系统,它没有图形环境。因此,要进入配置界面,用户必须使用另一台计算机上的Web浏览器访问http:// smoothwall:81或http:// smoothwall:441。默认用户名是“拨号”用户应该从一开始就为它设置密码。
底线
总而言之,SmoothWall Express是一个很好的小型发行版,能够将任何低端计算机转变为强化的Internet防火墙。任何人都可以轻松安装和配置,无需事先了解Linux技术。
此版本中的新功能:
- 软件包版本更新:
- 在:3.1.20
- c_icap:0.5.2
- c_icap_modules:0.4.5
- 的clamav:0.99.4
- 的dhcpcd:7.0.3
- 的dnsmasq:2.78
- 的httpd:34年2月2日
- iproute2的:3.19.0
- IPSET:6.34
- libosip2:5.0.0
- libreswan:3.23
- 的Linux:3时16分56秒
- Linux的固件:20171009
- mdadm的:4.0
- NSPR:4.17
- NSS:3.33
- 的OpenSSH:7.7p1
- 的OpenSSL:1.0.2n
- siproxd:0.8.2
- 鼻息2.9.11.1
- 鱿鱼:27年5月3日
- suricata:4.0.4
- wget的:1.19.2
- wireless_tools:29
- 的tzdata:2018C
- 驱动程序更新的内核,驱动程序:
- IGB:5.3.5.15
- 的ixgbe:5.3.6
- E1000E:3.4.0.2
- IXGBEVF:4.3.4
- R8168:8.045.08
- ASIX_88179_178A:1.19.0
- 增加了新的软件包:
- 卷曲:7.58.0
- libnl:3.4.0
- libreswan:3.23
- 的wpa_supplicant 2.6
- 退休软件包:
- openswan的
- 的40Gb网卡驱动程序包中的内核驱动程序,因为他们不建。该股I40 * Linux驱动程序在踢可用。
- 重新发布的软件包Update8:
- Update8是使用Linux 3.16标头构建的;唉,这些程序不一定与旧内核兼容,偶尔会出现问题。我们决定使用Linux 3.4.104的内核头重新发布Update9中的所有unbumped Update8软件包。这些程序将适用于较新的内核。这些是重新发布的软件包。
- apcupsd 3.14.14
- bc 1.06.95
- eudev 3.2
- file 5.24
- find-utils 4.6.0
- fping 3.13
- gawk 4.1.4
- git 2.9.3
- grep 2.21
- iptables 1.6.0
- klibc 2.0.4
- kmod 22
- libmnl 1.0.3
- libnetfilterqueue 1.0.2
- libnfnetlink 1.0.1
- 制作4.2.1
- 补丁2.7.5
- pcmciautils 018
- squidclamav 6.16
- strace 4.10
- sysklogd 1.5.1
- texinfo 6.0
- util-linux 2.28
- xtables-addons 2.10
- 其他包装说明:
- openssl:消除SSLv3和TLSv1
- httpd:强制密码顺序;拒绝较弱的密码
- bc,bison:tweak config params改进工具链构建
- 同时安装ip6batch以启用IPv6实验和开发。
- kernel-headers:为GLIBC(以及可能直接使用内核头文件的其他软件包)准备3.4.104头文件,为该内核及更新内核提供一致的Linux API
- lm_sensors的3.0.4版本没有构建;坚持以前的版本。
- 在sysupdown smoothd模块中,添加管理员反馈信息。
- 构建系统:
- build / Makefile:通过'make clean'通过filesytem删除烦人的wget-log * droppings。
- Makefile.versions:展开TCL_VER位,添加内核头文件版本和URL。
- media:make /etc/ipsec.{conf,secrets} sylminks to SWE files
- media / installroot / etc / exec-install.rc.src:查找initrd * gz(不是initrd *)
- updates / Makefile.update:确保distrib / boot存在
- Toolcrib:
- dlverify:缩短wget的输出;减少它喜欢的wget-log *文件,mmm,随处丢弃。
- get-snort-ver.sh:缩短wget的输出;现在使用https,因为有些网站会完全删除http。
- host_check.sh:修复sudo检查,添加XML :: Simple检查。
- host_debian_inst:添加XML_Simple。
- make_final:根据需要重新排列构建顺序;添加curl,libreswan,wpa_supplicant;删除openswan,cnxadsl;现在使用SMP构建iptables。
- make_update:改进错误检测/报告
- 改进“monauto”的操作,以自动监控构建和组装操作。
- 一般系统:
- 调整提示以支持/ etc / bashrc中的颜色非颜色输出。
- 将domain-needed和bogus-priv添加到etc / dnsmasq.conf。
- 使用rc.updatered中的STOP / STOPPED处理EXPIRE和RELEASE。
- 在rrdtool.pl中,修复错误地将参数硬编码为'eth0'。
- 在trafficloader.pl中,稍微重构一下代码,并缩进早期版本中遗漏的代码块,以改善调试工作。
- Udpate当前版权年份,处理$ infomessage显示,调整主机名验证,并在header.pm中的页眉和页脚框周围添加具体的“框架”。
- 通过在update.pm。 中创建“标记”文件,添加“测试”更新的方法
- 为snort日志框添加标签,并在en.pl。 中为urlfilter添加反馈消息
- 在usr / lib / smoothwall / smoothtype.pm中:'undef'错了;将它们改为'undefined'。
- 用户界面:
- 添加$ infomessage以改善对所有CGI脚本的管理员反馈。成功和失败现在有不同的表现。
- 从多个CGI脚本中删除'或die'子句;在这些情况下,他们现在会播放失败消息。
- 防止在dhcp.cgi中使用错误子网中的地址。
- 附加到$ errormessage和$ infomessage,以便在需要时报告多条消息。
- 改进多个CGI脚本中的错误检测和报告。
- 在ids.cgi中,改进版本操作以改进规则获取,并将调试输出放在可滚动框内。
- 在log.dat中,将HTML特殊字符更改为&...;等同物。
- 在style.css中进行微小的视觉调整。
- 分别在报告信息和错误时使用新的“复选标记”和“X”图标。
- 错误关闭:
- 我们解决了错误15,185,187,189,190,191,194,195,197,198,200,201和202.
版本中的新功能:
- 构建
- 构建系统得到了极大的改进。它现在是可重入的(当遇到并修复错误时,构建将在它停止的地方继续),并且编译将使用所有存在的CPU核心)。它应该为所有包生成正确的i586或x86_64代码。
- Grub Legacy现在用于启动所有驱动器:ISO映像,闪存安装程序和已安装的目标。
- SMP是32位和64位安装的标准配置。 Smoothwall Express现在将使用这些额外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虚拟系统上安装。在开发过程中广泛使用KVM上的操作;已知其他管理程序系统上的操作可以正常工作,但尚未经过彻底的测试。支持Virtio磁盘和网络设备;它们与KVM配合得很好。
- 内核现在为它知道的所有设备提供/ dev条目; udev处理其余部分。
- 包含了来自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的制造商驱动程序集合已移至单独的程序包中,以便更轻松地提供更新。
- 分布:
- 现在每个架构都有三个ISO映像:标准安装,包含开发和文档包的开发人员版本,以及用于验证与v3.1的一般硬件兼容性的30MiB“越野”版本。开发人员版本可用于安装实时防火墙或开发系统;安装开发和文档包是可选的;它们只能使用Advanced Installer安装,或者在安装后手动安装。
- 分发ISO映像包含几个新功能。它们包括:
- 制作可启动安装闪存驱动器的选项;现在可以在没有CD / DVD驱动器时从闪存驱动器安装
- 使用串行控制台安装和/或启动的选项
- 基本(传统)安装程序 - 当系统包含一个硬盘驱动器,一个CD / DVD驱动器和带键盘的标准VESA显示器时使用
- 新的高级安装程序 - 与所有其他安装选项一起使用
- 选择目标硬盘
- 选择安装源驱动器(ISO,闪存或其他)
- 使用串行(EIA-232)控制台
- 安装和升级,恢复以前存档中的“变量”数据
- 完全恢复'总计'存档
- 使用EXT4或Reiser文件系统
- 可选择安装开发和/或文档包
- 用于将分区表方案从GUI(GPT)转换为MBR(MS-DOS)的脚本gpt2mbr
- 这是UEFI BIOSen无法正确处理GPT分区驱动器的解决方法。一些BIOSen似乎认为GPT意味着必须使用UEFI引导方法。
- 功能:新增和改进:
- 使用netfilter的'-m time'功能重新设计了定时访问功能。它现在在从拒绝到允许的过程中立即起作用,反之亦然。
- 接口管理页面和安装程序现在重写某些配置文件,其中包含与防火墙及其保护的LAN相关的IP和LAN地址。管理员更改任何防火墙的IP地址后,相关功能现在可以正常工作。
- 带宽栏的演示文稿已经过重新设计和改进。
- 接口页面有一个用于RED NIC的新子部分,允许管理员忽略ISP在其DHCP数据包中发送的MTU设置,并允许管理员覆盖ISP的DNS服务器。 Comcast和一个或两个其他ISP需要MTU覆盖。
- 浏览器的首选语言现在可以控制用户界面中显示的语言。请注意,这些翻译很老,而且不完整。
- 有一个新的Plug-n-Play备份系统:热插拔已配置的驱动器,系统将自动存档到其中,同时带有'var'存档(系统上的所有'变量'数据),即升级时非常有用,以及在系统出现故障或移动到新硬件时非常有用的“总”归档。已知USB和eSATA驱动器可以工作。请注意,存档可能大于2GiB,这是VFAT文件系统上的最大文件大小。如果存档超出大小限制,则需要使用EXT4,Reiserfs或UDF格式化备份驱动器。
- QoS功能已经过彻底改造,可以提供更流畅的流量整形。
- Nanouk的Smoothinfo mod已得到改进并集成到管理界面中。
- 来自Express 3.0的Marco的URL过滤器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的许多元素已经整合;这将使正确组织的mods在应用官方更新时更具弹性。
- 在netfilter中没有相应的连接跟踪数据时收到的INVALID数据包(例如TCP RESET)很早就被丢弃了。高级网络管理页面上有一个选项可以记录它们。在早期版本的Smoothwall Express中,此类数据包通常称为“虚假”。
- 大多数(如果不是全部)数据包日志条目标识触发条目的链或特征。这样可以更容易地确定丢弃或拒绝数据包的原因。
- 在返回获取下一个条目之前,Syslogd不再等待其日志条目写入磁盘。这有效地消除了与数据包记录和程序(例如snort)相关的瓶颈,这些程序将大量数据转储到syslog中。
- Smoothwall Express 3.1在启动或关闭时不易受DoS攻击。在系统启动期间安装Ingress警察路障,直到防火墙完全准备好处理数据包并在防火墙被禁用后系统关闭期间。 Smoothwall Express 3.0的启动和关闭几乎可以无限延长,只需56kb / s的可记录流量。
- 已包含一些软件以支持将来的功能和mod。 smartmontools和lm-sensors软件包已包含在分发中,以支持硬件运行状况监视和问题通知。已包括Apcupsd以支持正常关闭备用电池系统;支持与UPS的直接连接以及与其他守护进程的客户端和服务器网络连接。 Ntop已被包括在内以支持更多样化的网络流量统计。 Suricata v1.4适用于那些希望探索替代入侵检测系统的用户。 Ipset适用于那些想要开发在netfilter中处理数千个IP地址的方法的人。
版本3.1 SP2中的新功能:
- 构建
- 构建系统得到了极大的改进。它现在是可重入的(当遇到并修复错误时,构建将在它停止的地方继续),并且编译将使用所有存在的CPU核心)。它应该为所有包生成正确的i586或x86_64代码。
- Grub Legacy现在用于启动所有驱动器:ISO映像,闪存安装程序和已安装的目标。
- SMP是32位和64位安装的标准配置。 Smoothwall Express现在将使用这些额外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虚拟系统上安装。在开发过程中广泛使用KVM上的操作;已知其他管理程序系统上的操作可以正常工作,但尚未经过彻底的测试。支持Virtio磁盘和网络设备;它们与KVM配合得很好。
- 内核现在为它知道的所有设备提供/ dev条目; udev处理其余部分。
- 包含了来自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的制造商驱动程序集合已移至单独的程序包中,以便更轻松地提供更新。
- 分布:
- 现在每个架构都有三个ISO映像:标准安装,包含开发和文档包的开发人员版本,以及用于验证与v3.1的一般硬件兼容性的30MiB“越野”版本。开发人员版本可用于安装实时防火墙或开发系统;安装开发和文档包是可选的;它们只能使用Advanced Installer安装,或者在安装后手动安装。
- 分发ISO映像包含几个新功能。它们包括:
- 制作可启动安装闪存驱动器的选项;现在可以在没有CD / DVD驱动器时从闪存驱动器安装
- 使用串行控制台安装和/或启动的选项
- 基本(传统)安装程序 - 当系统包含一个硬盘驱动器,一个CD / DVD驱动器和带键盘的标准VESA显示器时使用
- 新的高级安装程序 - 与所有其他安装选项一起使用
- 选择目标硬盘
- 选择安装源驱动器(ISO,闪存或其他)
- 使用串行(EIA-232)控制台
- 安装和升级,恢复以前存档中的“变量”数据
- 完全恢复'总计'存档
- 使用EXT4或Reiser文件系统
- 可选择安装开发和/或文档包
- 用于将分区表方案从GUI(GPT)转换为MBR(MS-DOS)的脚本gpt2mbr
- 这是UEFI BIOSen无法正确处理GPT分区驱动器的解决方法。一些BIOSen似乎认为GPT意味着必须使用UEFI引导方法。
- 功能:新增和改进:
- 使用netfilter的'-m time'功能重新设计了定时访问功能。它现在在从拒绝到允许的过程中立即起作用,反之亦然。
- 接口管理页面和安装程序现在重写某些配置文件,其中包含与防火墙及其保护的LAN相关的IP和LAN地址。管理员更改任何防火墙的IP地址后,相关功能现在可以正常工作。
- 带宽栏的演示文稿已经过重新设计和改进。
- 接口页面有一个用于RED NIC的新子部分,允许管理员忽略ISP在其DHCP数据包中发送的MTU设置,并允许管理员覆盖ISP的DNS服务器。 Comcast和一个或两个其他ISP需要MTU覆盖。
- 浏览器的首选语言现在可以控制用户界面中显示的语言。请注意,这些翻译很老,而且不完整。
- 有一个新的Plug-n-Play备份系统:热插拔已配置的驱动器,系统将自动存档到其中,同时带有'var'存档(系统上的所有'变量'数据),即升级时非常有用,以及在系统出现故障或移动到新硬件时非常有用的“总”归档。已知USB和eSATA驱动器可以工作。请注意,存档可能大于2GiB,这是VFAT文件系统上的最大文件大小。如果存档超出大小限制,则需要使用EXT4,Reiserfs或UDF格式化备份驱动器。
- QoS功能已经过彻底改造,可以提供更流畅的流量整形。
- Nanouk的Smoothinfo mod已得到改进并集成到管理界面中。
- 来自Express 3.0的Marco的URL过滤器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的许多元素已经整合;这将使正确组织的mods在应用官方更新时更具弹性。
- 在netfilter中没有相应的连接跟踪数据时收到的INVALID数据包(例如TCP RESET)很早就被丢弃了。高级网络管理页面上有一个选项可以记录它们。在早期版本的Smoothwall Express中,此类数据包通常称为“虚假”。
- 大多数(如果不是全部)数据包日志条目标识触发条目的链或特征。这样可以更容易地确定丢弃或拒绝数据包的原因。
- 在返回获取下一个条目之前,Syslogd不再等待其日志条目写入磁盘。这有效地消除了与数据包记录和程序(例如snort)相关的瓶颈,这些程序将大量数据转储到syslog中。
- Smoothwall Express 3.1在启动或关闭时不易受DoS攻击。在系统启动期间安装Ingress警察路障,直到防火墙完全准备好处理数据包并在防火墙被禁用后系统关闭期间。 Smoothwall Express 3.0的启动和关闭几乎可以无限延长,只需56kb / s的可记录流量。
- 已包含一些软件以支持将来的功能和mod。 smartmontools和lm-sensors软件包已包含在分发中,以支持硬件运行状况监视和问题通知。已包括Apcupsd以支持正常关闭备用电池系统;支持与UPS的直接连接以及与其他守护进程的客户端和服务器网络连接。 Ntop已被包括在内以支持更多样化的网络流量统计。 Suricata v1.4适用于那些希望探索替代入侵检测系统的用户。 Ipset适用于那些想要开发在netfilter中处理数千个IP地址的方法的人。
版本3.1 SP1中的新功能:
- 构建
- 构建系统得到了极大的改进。它现在是可重入的(当遇到并修复错误时,构建将在它停止的地方继续),并且编译将使用所有存在的CPU核心)。它应该为所有包生成正确的i586或x86_64代码。
- Grub Legacy现在用于启动所有驱动器:ISO映像,闪存安装程序和已安装的目标。
- SMP是32位和64位安装的标准配置。 Smoothwall Express现在将使用这些额外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虚拟系统上安装。在开发过程中广泛使用KVM上的操作;已知其他管理程序系统上的操作可以正常工作,但尚未经过彻底的测试。支持Virtio磁盘和网络设备;它们与KVM配合得很好。
- 内核现在为它知道的所有设备提供/ dev条目; udev处理其余部分。
- 包含了来自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的制造商驱动程序集合已移至单独的程序包中,以便更轻松地提供更新。
- 分布:
- 现在每个架构都有三个ISO映像:标准安装,包含开发和文档包的开发人员版本,以及用于验证与v3.1的一般硬件兼容性的30MiB“越野”版本。开发人员版本可用于安装实时防火墙或开发系统;安装开发和文档包是可选的;它们只能使用Advanced Installer安装,或者在安装后手动安装。
- 分发ISO映像包含几个新功能。它们包括:
- 制作可启动安装闪存驱动器的选项;现在可以在没有CD / DVD驱动器时从闪存驱动器安装
- 使用串行控制台安装和/或启动的选项
- 基本(传统)安装程序 - 当系统包含一个硬盘驱动器,一个CD / DVD驱动器和带键盘的标准VESA显示器时使用
- 新的高级安装程序 - 与所有其他安装选项一起使用
- 选择目标硬盘
- 选择安装源驱动器(ISO,闪存或其他)
- 使用串行(EIA-232)控制台
- 安装和升级,恢复以前存档中的“变量”数据
- 完全恢复'总计'存档
- 使用EXT4或Reiser文件系统
- 可选择安装开发和/或文档包
- 用于将分区表方案从GUI(GPT)转换为MBR(MS-DOS)的脚本gpt2mbr
- 这是UEFI BIOSen无法正确处理GPT分区驱动器的解决方法。一些BIOSen似乎认为GPT意味着必须使用UEFI引导方法。
- 功能:新增和改进:
- 使用netfilter的'-m time'功能重新设计了定时访问功能。它现在在从拒绝到允许的过程中立即起作用,反之亦然。
- 接口管理页面和安装程序现在重写某些配置文件,其中包含与防火墙及其保护的LAN相关的IP和LAN地址。管理员更改任何防火墙的IP地址后,相关功能现在可以正常工作。
- 带宽栏的演示文稿已经过重新设计和改进。
- 接口页面有一个用于RED NIC的新子部分,允许管理员忽略ISP在其DHCP数据包中发送的MTU设置,并允许管理员覆盖ISP的DNS服务器。 Comcast和一个或两个其他ISP需要MTU覆盖。
- 浏览器的首选语言现在可以控制用户界面中显示的语言。请注意,这些翻译很老,而且不完整。
- 有一个新的Plug-n-Play备份系统:热插拔已配置的驱动器,系统将自动存档到其中,同时带有'var'存档(系统上的所有'变量'数据),即升级时非常有用,以及在系统出现故障或移动到新硬件时非常有用的“总”归档。已知USB和eSATA驱动器可以工作。请注意,存档可能大于2GiB,这是VFAT文件系统上的最大文件大小。如果存档超出大小限制,则需要使用EXT4,Reiserfs或UDF格式化备份驱动器。
- QoS功能已经过彻底改造,可以提供更流畅的流量整形。
- Nanouk的Smoothinfo mod已得到改进并集成到管理界面中。
- 来自Express 3.0的Marco的URL过滤器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的许多元素已经整合;这将使正确组织的mods在应用官方更新时更具弹性。
- 在netfilter中没有相应的连接跟踪数据时收到的INVALID数据包(例如TCP RESET)很早就被丢弃了。高级网络管理页面上有一个选项可以记录它们。在早期版本的Smoothwall Express中,此类数据包通常称为“虚假”。
- 大多数(如果不是全部)数据包日志条目标识触发条目的链或特征。这样可以更容易地确定丢弃或拒绝数据包的原因。
- 在返回获取下一个条目之前,Syslogd不再等待其日志条目写入磁盘。这有效地消除了与数据包记录和程序(例如snort)相关的瓶颈,这些程序将大量数据转储到syslog中。
- Smoothwall Express 3.1在启动或关闭时不易受DoS攻击。在系统启动期间安装Ingress警察路障,直到防火墙完全准备好处理数据包并在防火墙被禁用后系统关闭期间。 Smoothwall Express 3.0的启动和关闭几乎可以无限延长,只需56kb / s的可记录流量。
- 已包含一些软件以支持将来的功能和mod。 smartmontools和lm-sensors软件包已包含在分发中,以支持硬件运行状况监视和问题通知。已包括Apcupsd以支持正常关闭备用电池系统;支持与UPS的直接连接以及与其他守护进程的客户端和服务器网络连接。 Ntop已被包括在内以支持更多样化的网络流量统计。 Suricata v1.4适用于那些希望探索替代入侵检测系统的用户。 Ipset适用于那些想要开发在netfilter中处理数千个IP地址的方法的人。
3.1版中的新功能:
- 构建
- 构建系统得到了极大的改进。它现在是可重入的(当遇到并修复错误时,构建将在它停止的地方继续),并且编译将使用所有存在的CPU核心)。它应该为所有包生成正确的i586或x86_64代码。
- Grub Legacy现在用于启动所有驱动器:ISO映像,闪存安装程序和已安装的目标。
- SMP是32位和64位安装的标准配置。 Smoothwall Express现在将使用这些额外的CPU核心。
- 支持在KVM,Xen,VMWare,Hyper-V和其他虚拟系统上安装。在开发过程中广泛使用KVM上的操作;已知其他管理程序系统上的操作可以正常工作,但尚未经过彻底的测试。支持Virtio磁盘和网络设备;它们与KVM配合得很好。
- 内核现在为它知道的所有设备提供/ dev条目; udev处理其余部分。
- 包含了来自kernel.org的最新固件blob,以便使用Smoothwall Express提供更多硬件。
- NIC和NAD的制造商驱动程序集合已移至单独的程序包中,以便更轻松地提供更新。
- 分布:
- 现在每个架构都有三个ISO映像:标准安装,包含开发和文档包的开发人员版本,以及用于验证与v3.1的一般硬件兼容性的30MiB“越野”版本。开发人员版本可用于安装实时防火墙或开发系统;安装开发和文档包是可选的;它们只能使用Advanced Installer安装,或者在安装后手动安装。
- 分发ISO映像包含几个新功能。它们包括:
- 制作可启动安装闪存驱动器的选项;现在可以在没有CD / DVD驱动器时从闪存驱动器安装
- 使用串行控制台安装和/或启动的选项
- 基本(传统)安装程序 - 当系统包含一个硬盘驱动器,一个CD / DVD驱动器和带键盘的标准VESA显示器时使用
- 新的高级安装程序 - 与所有其他安装选项一起使用
- 选择目标硬盘
- 选择安装源驱动器(ISO,闪存或其他)
- 使用串行(EIA-232)控制台
- 安装和升级,恢复以前存档中的“变量”数据
- 完全恢复'总计'存档
- 使用EXT4或Reiser文件系统
- 可选择安装开发和/或文档包
- 用于将分区表方案从GUI(GPT)转换为MBR(MS-DOS)的脚本gpt2mbr
- 这是UEFI BIOSen无法正确处理GPT分区驱动器的解决方法。一些BIOSen似乎认为GPT意味着必须使用UEFI引导方法。
- 功能:新增和改进:
- 使用netfilter的'-m time'功能重新设计了定时访问功能。它现在在从拒绝到允许的过程中立即起作用,反之亦然。
- 接口管理页面和安装程序现在重写某些配置文件,其中包含与防火墙及其保护的LAN相关的IP和LAN地址。管理员更改任何防火墙的IP地址后,相关功能现在可以正常工作。
- 带宽栏的演示文稿已经过重新设计和改进。
- 接口页面有一个用于RED NIC的新子部分,允许管理员忽略ISP在其DHCP数据包中发送的MTU设置,并允许管理员覆盖ISP的DNS服务器。 Comcast和一个或两个其他ISP需要MTU覆盖。
- 浏览器的首选语言现在可以控制用户界面中显示的语言。请注意,这些翻译很老,而且不完整。
- 有一个新的Plug-n-Play备份系统:热插拔已配置的驱动器,系统将自动存档到其中,同时带有'var'存档(系统上的所有'变量'数据),即升级时非常有用,以及在系统出现故障或移动到新硬件时非常有用的“总”归档。已知USB和eSATA驱动器可以工作。请注意,存档可能大于2GiB,这是VFAT文件系统上的最大文件大小。如果存档超出大小限制,则需要使用EXT4,Reiserfs或UDF格式化备份驱动器。
- QoS功能已经过彻底改造,可以提供更流畅的流量整形。
- Nanouk的Smoothinfo mod已得到改进并集成到管理界面中。
- 来自Express 3.0的Marco的URL过滤器mod已完全集成到3.1。 中
- Stan的hypepos端口8912的DHCP Lease Table mod已完全集成到3.1。 中
- Steve McNeill的SmoothInstall工作的许多元素已经整合;这将使正确组织的mods在应用官方更新时更具弹性。
- 在netfilter中没有相应的连接跟踪数据时收到的INVALID数据包(例如TCP RESET)很早就被丢弃了。高级网络管理页面上有一个选项可以记录它们。在早期版本的Smoothwall Express中,此类数据包通常称为“虚假”。
- 大多数(如果不是全部)数据包日志条目标识触发条目的链或特征。这样可以更容易地确定丢弃或拒绝数据包的原因。
- 在返回获取下一个条目之前,Syslogd不再等待其日志条目写入磁盘。这有效地消除了与数据包记录和程序(例如snort)相关的瓶颈,这些程序将大量数据转储到syslog中。
- Smoothwall Express 3.1在启动或关闭时不易受DoS攻击。在系统启动期间安装Ingress警察路障,直到防火墙完全准备好处理数据包并在防火墙被禁用后系统关闭期间。 Smoothwall Express 3.0的启动和关闭几乎可以无限延长,只需56kb / s的可记录流量。
- 已包含一些软件以支持将来的功能和mod。 smartmontools和lm-sensors软件包已包含在分发中,以支持硬件运行状况监视和问题通知。已包括Apcupsd以支持正常关闭备用电池系统;支持与UPS的直接连接以及与其他守护进程的客户端和服务器网络连接。 Ntop已被包括在内以支持更多样化的网络流量统计。 Suricata v1.4适用于那些希望探索替代入侵检测系统的用户。 Ipset适用于那些想要开发在netfilter中处理数千个IP地址的方法的人。
版本3.1 RC5中的新功能:
- RC5纠正了自我们发布第四个RC以来发现的一些问题,解决了i586和x86_64作为从v3.0升级时将导致最少问题的架构,包含一个精心刷新的QoS功能,并完全集成了Marco的URL Filter mod和DHCP Lease Table mod。
- 此版本更新了v3.0的基础,并从Roadster测试车开始了五年的努力。构建系统已经过彻底的处理,用户界面已经过多次演示改进。
- 绝大多数工作都是在“引擎盖下”完成的。以下是一些软件升级:Linux 3.4,glibc 2.18,gcc 4.7,perl 5.14,squid 3.3,httpd 2.2.26,iptables 1.4.14和openswan 2.6.41。其中一些更新已准备好启用新功能,例如squid中的HTTPS代理。除了这些更新之外,v3.0中存在的许多错误导致难以重现的问题或用户界面中的小错误被压缩。
- 如果防火墙管理员注意到它与她一直使用的v3.0之间的差别不大,那么Smoothwall Express 3.1将实现其目标。
版本3.1 RC4中的新功能:
- 构建系统得到了极大的改进;它现在是可重入的(当遇到并修复错误时,构建将在它停止的地方继续),并且编译将使用所有存在的CPU核心。)
- 现在有三个ISO映像:标准安装,包含开发和文档包的开发人员版本,以及用于验证与v3.1的一般硬件兼容性的27MiB“越野”版本。
- Grub Legacy现在用于启动所有驱动器:ISO映像,闪存安装程序和已安装的目标。
- SMP现在是32位和64位安装的标准配置。 Smoothwall Express现在将使用这些额外的CPU核心。
- 支持在KVM,VMWare和Hyper-V虚拟系统上安装。 KVM效果很好;已知其他两个工作但尚未经过良好测试。
- 分发ISO映像包含几个新功能。
- 制作可启动安装闪存驱动器的选项;现在可以在没有CD / DVD驱动器的情况下从闪存驱动器安装。
- 使用串行控制台安装和/或启动的选项。
- 系统包含一个硬盘驱动器,一个CD / DVD驱动器和带键盘的标准VESA显示器时使用的基本(传统)安装程序。
- 要与所有其他安装选项一起使用的新高级安装程序
- 选择目标硬盘
- 选择安装源驱动器(ISO,闪存或其他)
- 使用串行(EIA-232)控制台
- 安装和升级,恢复以前存档中的“变量”数据
- 完全恢复'总计'存档
- 使用ext4或reiserfs
- 可选择安装开发和/或文档包
- 内核现在为它知道的所有设备提供/ dev条目; udev处理其余部分。
- 那些发现难以使用vi文本编辑器的人可能会根据自己的喜好找到新添加的nano编辑器。
- 带宽栏的演示文稿已经过重新设计和改进。
- 接口页面有一个用于RED NIC的新子部分,允许管理员忽略ISP在其DHCP数据包中发送的MTU设置,并允许管理员覆盖ISP的DNS服务器。
- Smoothinfo mod已集成到用户界面中。
- 浏览器的首选语言现在可以控制用户界面中显示的语言。
- 有一个新的Plug-n-Play备份系统:热插拔已配置的驱动器,系统将在'var'存档中自动存档到系统中(系统上的所有'变量'数据) ) - 升级时很有用 - 和'总'存档 - 在系统出现故障或移动到新硬件时很有用。已知USB拇指驱动器和eSATA驱动器可以正常工作。
- 来自v3.0的Marco的URL过滤器mod已完全集成。
- QoS功能得到显着改善。
版本3.1 RC3中的新功能:
- 构建系统得到了极大的改进;它现在是可重入的(当遇到并修复错误时,构建将在它停止的地方继续),并且编译将使用所有存在的CPU核心。)
- 现在有三个ISO映像:标准安装,包含开发和文档包的开发人员版本,以及用于验证与v3.1的一般硬件兼容性的32MiB“越野”版本。
- Grub Legacy现在用于启动所有驱动器:ISO映像,闪存安装程序和已安装的目标。
- SMP现在是32位和64位安装的标准配置。 Smoothwall Express现在将使用这些额外的CPU核心。
- 支持在KVM,VMWare和Hyper-V虚拟系统上安装。 KVM效果很好;已知其他两个工作但尚未经过良好测试。
- 分发ISO映像包含几个新功能。
- 制作可启动安装闪存驱动器的选项;现在可以在没有CD / DVD驱动器的情况下从闪存驱动器安装。
- 使用串行控制台安装和/或启动的选项。
- 系统包含一个硬盘驱动器,一个CD / DVD驱动器和带键盘的标准VESA显示器时使用的基本(传统)安装程序。
- 要与所有其他安装选项一起使用的新高级安装程序
- 选择目标硬盘
- 选择安装源驱动器(ISO,闪存或其他)
- 使用串行(EIA-232)控制台
- 安装和升级,恢复以前存档中的“变量”数据
- 完全恢复'总计'存档
- 使用ext4或reiserfs
- 可选择安装开发和/或文档包
- 内核现在为它知道的所有设备提供/ dev条目; udev处理其余部分。
- 那些发现难以使用vi文本编辑器的人可能会根据自己的喜好找到新添加的nano编辑器。
- 带宽栏的演示文稿已经过重新设计和改进。
- 接口页面有一个用于RED NIC的新子部分,允许管理员忽略ISP在其DHCP数据包中发送的MTU设置,并允许管理员覆盖ISP的DNS服务器。
- Smoothinfo mod已集成到用户界面中。
- 浏览器的首选语言现在可以控制用户界面中显示的语言。
- 有一个新的Plug-n-Play备份系统:热插拔已配置的驱动器,系统将在'var'存档(系统中的所有'变量'数据)上自动存档到其中 - 升级时很有用 - 和'总'存档 - 在系统出现故障或移动到新硬件时很有用。已知USB拇指驱动器和eSATA驱动器可以正常工作。
版本3.0 SP1中的新功能:
- 此版本包含更新中的增强功能和错误修复1到4。
- 如果您有现有的SmoothWall Express 3.0,则无需下载此版本。使用SmoothWall中的“更新”工具下载并安装这些更新。
评论没有发现