SmoothWall Express는 2000 년 여름 Lawrence Manning, Richard Morrell, Jon Fautley, Tom Ellis가 창안 한 무료 배포 및 오픈 소스 배포판입니다.이 방화벽은 처음부터 강력하고 안전한 방화벽 또는 라우터.
리눅스 기술에 대해 전혀 알지 못하는 가정 사용자가 쉽게 설치할 수있을뿐 아니라 사용하기 쉽도록 설계된 최신 웹 브라우저를 사용하여 웹 기반 사용자 인터페이스를 통해 배포를 구성 할 수 있습니다.
가용성, 부팅 옵션 및 지원되는 플랫폼
프로젝트는 로컬 디스크 드라이브에 운영 체제를 설치하는 데 사용할 수있는 두 개의 CD 크기 ISO 이미지로 다운로드 할 수 있습니다. ISO는 빈 CD에 구워 지거나 USB 썸 드라이브에 기록 될 수 있습니다. 현재 32 비트 및 64 비트 하드웨어 플랫폼이 모두 지원됩니다.
부트 메뉴는 사용자가 기본 설정이나 고급 모드로 SmoothWall Express 방화벽을 설치할 수 있도록합니다. 또한 ISO 이미지를 부팅 가능한 플래시로 변환하고 단일 사용자 모드로 OS를 실행하며 하드웨어 및 시스템을 탐색 할 수 있습니다.
설치
전체 설치 과정은 Linux 콘솔 (텍스트 모드)에서 수행됩니다. 표준 설치 방법을 선택하면 운영 체제를 설치하기 위해 하드 디스크 드라이브 만 분할하면됩니다.
이것은 서버 시스템이며 그래픽 환경이 없음을 명심하십시오. 따라서 구성 인터페이스를 시작하려면 다른 컴퓨터의 웹 브라우저를 사용하여 http : // smoothwall : 81 또는 http : // smoothwall : 441에 액세스해야합니다. 기본 사용자 이름은 & quot; 전화 번호 & quot;입니다. 사용자는 이동 중에 비밀번호를 설정해야합니다.
결론
결론적으로 SmoothWall Express는 로우 엔드 컴퓨터를 강력한 인터넷 방화벽으로 변환 할 수있는 아주 작은 배포판입니다. Linux 기술에 대한 사전 지식없이 누구든지 쉽게 설치할 수 있고 구성 할 수 있습니다.
이 릴리스의 새로운 기능 :
패키지 버전 업데이트 :
at : 3.1.20
c_icap : 0.5.2
c_icap_modules : 0.4.5
clamav : 0.99.4
dhcpcd : 7.0.3
dnsmasq : 2.78
httpd : 2.2.34
iproute2 : 3.19.0
ipset : 6.34
libosip2 : 5.0.0
libreswan : 3.23
linux : 3.16.56
linux-firmware : 20171009
mdadm : 4.0
nspr : 4.17
nss : 3.33
openssh : 7.7p1
openssl : 1.0.2n
시프 로크 : 0.8.2
snort 2.9.11.1
오징어 : 3.5.27
suricata : 4.0.4
wget : 1.19.2
wireless_tools : 29
TZDATA : 2018c
커널 드라이버에서 업데이트 된 드라이버 :
IGB : 5.3.5.15
IXGBE : 5.3.6
E1000E : 3.4.0.2
IXGBEVF : 4.3.4
R8168 : 8.045.08
ASIX_88179_178A : 1.19.0
새 패키지 추가 :
컬 : 7.58.0
libnl : 3.4.0
libreswan : 3.23
wpa_supplicant : 2.6
폐기 된 패키지 :
openswan
40Gb NIC 드라이버는 빌드하지 않기 때문에 패키지 커널 드라이버에 포함되어 있습니다. 리눅스의 주식 i40 * 드라이버는 계속 사용할 수 있습니다.
재 출시 된 Update8 패키지 :
apcupsd 3.14.14
BC 1.06.95
3.2
파일 5.24
find-utils 4.6.0
3.13
고크 4.1.4
git 2.9.3
grep 2.21
iptables 1.6.0
klibc 2.0.4
kmod 22
libmnl 1.0.3
libnetfilterqueue 1.0.2
libnfnetlink 1.0.1
4.2.1을 만든다.
패치 2.7.5
pcmciautils 018
squidclamav 6.16
strace 4.10
sysklogd 1.5.1
texinfo 6.0
util-linux 2.28
xtables-addons 2.10
기타 패키지 노트 :
openssl : SSLv3 및 TLSv1 제거
httpd : 암호 순서를 시행합니다. 약한 암호를 거절하다.
bc, bison : 구성 매개 변수를 조정하여 toolchain 빌드 개선
또한 ip6batch를 설치하여 IPv6 실험 및 개발을 활성화하십시오.kernel-headers : GLIBC (및 커널 헤더를 직접 사용할 수있는 다른 패키지)를위한 3.4.104 헤더를 준비하여 그 커널과 최신 커널을위한 일관된 리눅스 API를 제공하십시오
lm_sensors 버전 3.0.4는 빌드되지 않습니다. 이전 버전을 고수하십시오.
sysupdown smoothd 모듈에서 admin feedback msg를 추가하십시오.
시스템 구축 :
build / Makefile : 'make clean'을 통해 filesytem을 통해 성가신 wget-log * droppings을 제거하십시오.
Makefile.versions : TCL_VER 비트를 확장하고 커널 헤더 버전과 URL을 추가하십시오.
media : SWE 파일에 /etc/ipsec.{conf,secrets} sylminks 만들기
media / installroot / etc / exec-install.rc.src : initrd * gz (initrd * 아님)를 찾으십시오.
updates / Makefile.update : distrib / boot가 있는지 확인하십시오.
Toolcrib :
dlverify : wget의 출력을 줄입니다. wget-log * 파일을 줄이면, 음, 어디든지 떨어질 수 있습니다.
get-snort-ver.sh : wget의 출력을 줄입니다. 일부 사이트는 http를 완전히 삭제하기 때문에 https를 사용하십시오.
host_check.sh : sudo 검사를 수정하고 XML :: Simple에 대한 검사를 추가하십시오.
host_debian_inst : XML_Simple을 추가하십시오.
make_final : 필요에 따라 빌드 순서를 재정렬합니다. curl, libreswan, wpa_supplicant를 추가하십시오; openswan, cnxadsl을 제거하십시오; 이제 SMP로 iptables를 빌드하십시오.make_update : 오류 감지 /보고 향상
빌드 및 조립 작업을 자동 모니터링하는 'monauto'의 작동을 향상시킵니다.
일반 시스템 :
/ etc / bashrc에서 색상이없는 색상 출력을 지원하도록 프롬프트를 조정하십시오.
etc / dnsmasq.conf에 도메인 필요 및 bogus-priv를 추가하십시오.
rc.updatered에 STOP / STOPPED가 설정된 EXPIRE 및 RELEASE를 처리하십시오.
rrdtool.pl에서 'eth0'으로 잘못 하드 코딩 된 매개 변수를 수정하십시오.
trafficloader.pl에서 코드를 조금 리팩토링하고 이전 릴리스에서 누락 된 코드 블록을 들여 쓰기하여 디버깅 작업을 개선하십시오.
현재 저작권 연도를 수정하고, $ infomessage 표시를 처리하고, 호스트 이름 유효성 검사를 조정하고, header.pm의 머리글과 바닥 글 상자에 콘크리트 '프레임'을 추가하십시오.
update.pm에 '플래그'파일을 작성하여 업데이트를 테스트하는 방법을 추가하십시오.
Snort 로그 박스에 라벨을 추가하고 en.pl에 urlfilter에 대한 피드백 메시지를 추가하십시오.
usr / lib / smoothwall / smoothtype.pm : 'undef'가 잘못되었습니다. 'undefined'로 변경하십시오.
사용자 인터페이스 :
$ infomessage를 추가하여 모든 CGI 스크립트에 대한 관리자 피드백을 개선하십시오. 성공과 실패는 이제 다른 모습을 나타냅니다.
여러 CGI 스크립트에서 '또는'절을 제거하십시오. 이제는 이러한 경우에 실패 메시지가 표시됩니다.
dhcp.cgi의 잘못된 서브넷에서 주소 사용을 방지합니다.
필요한 경우 하나 이상의 메시지를보고하려면 $ errormessage 및 $ infomessage에 추가하십시오.
여러 CGI 스크립트에서 오류 감지 및보고 기능을 향상시킵니다.
ids.cgi에서 버전 페치를 향상시키기 위해 버전 조작을 개선하고 디버그 출력을 스크롤 가능한 상자에 넣습니다.
log.dat에서 HTML 특수 문자를 & ...; 등가물.
style.css에서 약간의 시각적 조정을하십시오.
정보 및 오류를 각각보고 할 때 새로운 '체크 표시'및 'X'아이콘을 사용하십시오.
버그 :
우리는 버그 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 및 202를 해결했습니다.
버전의 새로운 기능 :
빌드 :
빌드 시스템이 크게 개선되었습니다. 현재 재진입 중이며 (오류가 발생하여 고정되어 있던 곳에서 빌드가 계속 진행되며 컴파일시 모든 CPU 코어가 사용됩니다). 모든 패키지에 대해 올바른 i586 또는 x86_64 코드를 생성해야합니다.
Grub Legacy는 이제 ISO 이미지, 플래시 설치 프로그램 및 설치된 대상과 같은 모든 드라이브를 부팅하는 데 사용됩니다.
SMP는 32 비트 및 64 비트 설치의 표준입니다. Smoothwall Express는 이제 여분의 CPU 코어를 사용할 것입니다.
KVM, Xen, VMWare, Hyper-V 및 기타 가상 시스템에 설치가 지원됩니다. KVM에서의 작업은 개발 중에 광범위하게 사용되었습니다. 다른 하이퍼 바이저 시스템에서 작동하는 것으로 알려져 있지만 철저하게 테스트하지는 않았습니다. Virtio 디스크 및 네트워크 장치가 지원됩니다. KVM과 잘 작동합니다.
커널은 이제 알고있는 모든 장치에 대해 / dev 항목을 제공합니다. udev가 나머지를 처리합니다.
Smoothwall Express로 더 많은 하드웨어를 사용할 수 있도록 kernel.org의 최신 펌웨어 BLOB가 포함되었습니다.
NIC 및 NAD의 제조업체 드라이버 모음은 별도의 패키지로 옮겨 졌으므로 업데이트를보다 쉽게 제공 할 수 있습니다.
배포 :
배포 ISO 이미지에는 몇 가지 새로운 기능이 포함되어 있습니다. 그들은 다음을 포함합니다 :
부팅 가능한 설치 플래시 드라이브를 만드는 옵션. CD / DVD 드라이브가없는 경우 플래시 드라이브에서 설치할 수 있습니다.
직렬 콘솔을 사용하여 설치 및 / 또는 부팅하는 옵션
시스템에 하드 드라이브 1 개, CD / DVD 드라이브 1 개 및 키보드가있는 표준 VESA 디스플레이가있을 때 사용되는 기본 (전통적) 설치 프로그램
새로운 고급 설치 프로그램 - 다른 모든 설치 옵션과 함께 사용
대상 하드 드라이브 선택
설치 원본 드라이브 (ISO, 플래시 또는 기타) 선택
직렬 (EIA-232) 콘솔 사용이전 아카이브의 '가변'데이터 복원으로 설치 및 업그레이드
'전체'보관함을 완전히 복원합니다.
EXT4 또는 Reiser 파일 시스템 사용
선택적으로 개발 및 / 또는 문서 패키지 설치
파티션 테이블 체계를 GUI (GPT)에서 MBR (MS-DOS)로 변환하는 스크립트 gpt2mbr
이것은 GPT 파티션 된 드라이브를 제대로 처리하지 못하는 UEFI BIOSen의 해결 방법입니다. 일부 BIOSen은 GPT가 UEFI 부팅 방법을 사용해야 함을 의미한다고 가정하는 것 같습니다.
특징 : 새롭고 향상된 기능 :
Timed Access 기능은 netfilter의 '-m time'기능을 사용하도록 수정되었습니다. 이제는 거부에서 허용으로 또는 그 반대로 교차 할 때 즉시 작동합니다.
이제 인터페이스 관리 페이지 및 설치 프로그램이 방화벽 및 보호하는 LAN과 관련된 IP 및 LAN 주소가 포함 된 특정 구성 파일을 다시 작성합니다. 관리자가 방화벽의 IP 주소를 변경하면 관련 기능이 제대로 작동합니다.
bandwidthbars 프리젠 테이션은 재생성되고 개선되었습니다.인터페이스 페이지에는 관리자가 DHCP 패킷에서 보내는 MTU 설정을 무시하고 관리자가 ISP의 DNS 서버를 무시할 수있게 해주는 RED NIC에 대한 새로운 하위 섹션이 있습니다. MTU 무시는 Comcast 및 하나 또는 두 개의 다른 ISP에 필요합니다.
브라우저의 기본 언어는 이제 사용자 인터페이스에 표시되는 언어를 제어 할 수 있습니다. 이 번역물은 꽤 오래되었고 불완전합니다.
새로운 Plug-n-Play 백업 시스템이 있습니다 : 구성된 드라이브를 핫 플러그하면 시스템은 업그레이드 할 때 유용한 'var'아카이브 (시스템의 모든 '가변'데이터)와 함께 자동으로 아카이브됩니다 , 그리고 시스템이 고장 나거나 새로운 하드웨어로 옮겨 졌을 때 유용하게 쓰일 수있는 '전체'보관소. USB 및 eSATA 드라이브가 작동하는 것으로 알려져 있습니다. 아카이브는 VFAT 파일 시스템의 최대 파일 크기 인 2GiB보다 클 수 있습니다. 아카이브가 크기 제한을 초과하면 EXT4, Reiserfs 또는 UDF를 사용하여 백업 드라이브를 포맷해야합니다.
QoS 기능은 철저히 재 작업되었으며 훨씬 더 부드러운 트래픽 쉐이핑을 제공합니다.
Nanouk의 Smoothinfo 모드가 개선되어 관리 인터페이스에 통합되었습니다.Express 3.0의 Marco URL 필터 모드는 완전히 3.1에 통합되었습니다.
Stan의 hype8912 DHCP Lease Table 모드 포트는 완전히 3.1에 통합되었습니다.
Steve McNeill의 SmoothInstall 작업의 많은 요소가 통합되었습니다. 이것은 공식적인 업데이트가 적용될 때 탄력성이있는 적절하게 구성된 모드를 만듭니다.
netfilter에 해당 연결 추적 데이터가 없을 때받은 INVALID 패킷 (예 : TCP RESET)은 매우 일찍 삭제됩니다. 고급 네트워킹 관리 페이지에는 로그인 할 수있는 옵션이 있습니다. 이러한 패킷은 일반적으로 이전 버전의 Smoothwall Express에서 '가짜'라고 불 렸습니다.
대부분의 경우 패킷 로그 항목은 항목을 트리거 한 체인 또는 기능을 식별합니다. 이렇게하면 패킷이 삭제되거나 거부되는 이유를 쉽게 판단 할 수 있습니다.
Syslogd는 다음 항목을 얻기 위해 돌아 가기 전에 로그 항목이 디스크에 기록 될 때까지 더 이상 기다리지 않습니다. 이는 패킷 로깅과 관련된 막대한 병목 현상을 제거하고 방대한 양의 데이터를 syslog에 덤프하는 프로그램 (예 : snort)을 효과적으로 제거합니다.
Smoothwall Express 3.1은 DoS가 시작되거나 종료되는 동안 DoS에 취약하지 않습니다. 방화벽이 방화벽을 완전히 처리 할 준비가 될 때까지 그리고 방화벽이 비활성화 된 후 시스템이 종료되는 동안 시스템 시작시 들어오는 경찰 바리케이드가 세워집니다. Smoothwall Express 3.0의 시작과 종료는 거의 56kb / s의 기록 가능한 트래픽으로 거의 무한대로 확장 될 수 있습니다.
미래의 기능과 개조를 지원하기 위해 일부 소프트웨어가 포함되었습니다. smartmontools 및 lm-sensors 패키지는 배포판에 포함되어 하드웨어 상태 모니터링 및 문제 알림을 지원합니다. Apcupsd는 배터리 백업시 시스템의 적절한 종료를 지원하기 위해 포함되었습니다. UPS에 대한 직접 연결 및 다른 데몬에 대한 클라이언트 및 서버 네트워크 연결이 지원됩니다. 보다 다양한 네트워크 트래픽 통계를 지원하기 위해 Ntop이 포함되었습니다. Suricata v1.4는 대체 침입 탐지 시스템을 탐구하려는 사람들에게 제공됩니다. Ipset은 netfilter에서 수천 개의 IP 주소를 처리 할 방법을 개발하려는 사람들에게 제공됩니다.
버전 3.1 SP2의 새로운 기능 :
빌드 :
빌드 시스템이 크게 개선되었습니다. 현재 재진입 중이며 (오류가 발생하여 고정되어 있던 곳에서 빌드가 계속 진행되며 컴파일시 모든 CPU 코어가 사용됩니다). 모든 패키지에 대해 올바른 i586 또는 x86_64 코드를 생성해야합니다.
Grub Legacy는 이제 ISO 이미지, 플래시 설치 프로그램 및 설치된 대상과 같은 모든 드라이브를 부팅하는 데 사용됩니다.
SMP는 32 비트 및 64 비트 설치의 표준입니다. Smoothwall Express는 이제 여분의 CPU 코어를 사용할 것입니다.
KVM, Xen, VMWare, Hyper-V 및 기타 가상 시스템에 설치가 지원됩니다. KVM에서의 작업은 개발 중에 광범위하게 사용되었습니다. 다른 하이퍼 바이저 시스템에서 작동하는 것으로 알려져 있지만 철저하게 테스트하지는 않았습니다. Virtio 디스크 및 네트워크 장치가 지원됩니다. KVM과 잘 작동합니다.
커널은 이제 알고있는 모든 장치에 대해 / dev 항목을 제공합니다. udev가 나머지를 처리합니다.
Smoothwall Express로 더 많은 하드웨어를 사용할 수 있도록 kernel.org의 최신 펌웨어 BLOB가 포함되었습니다.
NIC 및 NAD의 제조업체 드라이버 모음은 별도의 패키지로 옮겨 졌으므로 업데이트를보다 쉽게 제공 할 수 있습니다.
배포 :
배포 ISO 이미지에는 몇 가지 새로운 기능이 포함되어 있습니다. 그들은 다음을 포함합니다 :
부팅 가능한 설치 플래시 드라이브를 만드는 옵션. CD / DVD 드라이브가없는 경우 플래시 드라이브에서 설치할 수 있습니다.
직렬 콘솔을 사용하여 설치 및 / 또는 부팅하는 옵션
시스템에 하드 드라이브 1 개, CD / DVD 드라이브 1 개 및 키보드가있는 표준 VESA 디스플레이가있을 때 사용되는 기본 (전통적) 설치 프로그램
새로운 고급 설치 프로그램 - 다른 모든 설치 옵션과 함께 사용
대상 하드 드라이브 선택
설치 원본 드라이브 (ISO, 플래시 또는 기타) 선택
직렬 (EIA-232) 콘솔 사용이전 아카이브의 '가변'데이터 복원으로 설치 및 업그레이드
'전체'보관함을 완전히 복원합니다.
EXT4 또는 Reiser 파일 시스템 사용
선택적으로 개발 및 / 또는 문서 패키지 설치
파티션 테이블 체계를 GUI (GPT)에서 MBR (MS-DOS)로 변환하는 스크립트 gpt2mbr
이것은 GPT 파티션 된 드라이브를 제대로 처리하지 못하는 UEFI BIOSen의 해결 방법입니다. 일부 BIOSen은 GPT가 UEFI 부팅 방법을 사용해야 함을 의미한다고 가정하는 것 같습니다.
특징 : 새롭고 향상된 기능 :
Timed Access 기능은 netfilter의 '-m time'기능을 사용하도록 수정되었습니다. 이제는 거부에서 허용으로 또는 그 반대로 교차 할 때 즉시 작동합니다.
이제 인터페이스 관리 페이지 및 설치 프로그램이 방화벽 및 보호하는 LAN과 관련된 IP 및 LAN 주소가 포함 된 특정 구성 파일을 다시 작성합니다. 관리자가 방화벽의 IP 주소를 변경하면 관련 기능이 제대로 작동합니다.
bandwidthbars 프리젠 테이션은 재생성되고 개선되었습니다.인터페이스 페이지에는 관리자가 DHCP 패킷에서 보내는 MTU 설정을 무시하고 관리자가 ISP의 DNS 서버를 무시할 수있게 해주는 RED NIC에 대한 새로운 하위 섹션이 있습니다. MTU 무시는 Comcast 및 하나 또는 두 개의 다른 ISP에 필요합니다.
브라우저의 기본 언어는 이제 사용자 인터페이스에 표시되는 언어를 제어 할 수 있습니다. 이 번역물은 꽤 오래되었고 불완전합니다.
새로운 Plug-n-Play 백업 시스템이 있습니다 : 구성된 드라이브를 핫 플러그하면 시스템은 업그레이드 할 때 유용한 'var'아카이브 (시스템의 모든 '가변'데이터)와 함께 자동으로 아카이브됩니다 , 그리고 시스템이 고장 나거나 새로운 하드웨어로 옮겨 졌을 때 유용하게 쓰일 수있는 '전체'보관소. USB 및 eSATA 드라이브가 작동하는 것으로 알려져 있습니다. 아카이브는 VFAT 파일 시스템의 최대 파일 크기 인 2GiB보다 클 수 있습니다. 아카이브가 크기 제한을 초과하면 EXT4, Reiserfs 또는 UDF를 사용하여 백업 드라이브를 포맷해야합니다.
QoS 기능은 철저히 재 작업되었으며 훨씬 더 부드러운 트래픽 쉐이핑을 제공합니다.
Nanouk의 Smoothinfo 모드가 개선되어 관리 인터페이스에 통합되었습니다.Express 3.0의 Marco URL 필터 모드는 완전히 3.1에 통합되었습니다.
Stan의 hype8912 DHCP Lease Table 모드 포트는 완전히 3.1에 통합되었습니다.
Steve McNeill의 SmoothInstall 작업의 많은 요소가 통합되었습니다. 이것은 공식적인 업데이트가 적용될 때 탄력성이있는 적절하게 구성된 모드를 만듭니다.
netfilter에 해당 연결 추적 데이터가 없을 때받은 INVALID 패킷 (예 : TCP RESET)은 매우 일찍 삭제됩니다. 고급 네트워킹 관리 페이지에는 로그인 할 수있는 옵션이 있습니다. 이러한 패킷은 일반적으로 이전 버전의 Smoothwall Express에서 '가짜'라고 불 렸습니다.
대부분의 경우 패킷 로그 항목은 항목을 트리거 한 체인 또는 기능을 식별합니다. 이렇게하면 패킷이 삭제되거나 거부되는 이유를 쉽게 판단 할 수 있습니다.
Syslogd는 다음 항목을 얻기 위해 돌아 가기 전에 로그 항목이 디스크에 기록 될 때까지 더 이상 기다리지 않습니다. 이는 패킷 로깅과 관련된 막대한 병목 현상을 제거하고 방대한 양의 데이터를 syslog에 덤프하는 프로그램 (예 : snort)을 효과적으로 제거합니다.
Smoothwall Express 3.1은 DoS가 시작되거나 종료되는 동안 DoS에 취약하지 않습니다. 방화벽이 방화벽을 완전히 처리 할 준비가 될 때까지 그리고 방화벽이 비활성화 된 후 시스템이 종료되는 동안 시스템 시작시 들어오는 경찰 바리케이드가 세워집니다. Smoothwall Express 3.0의 시작과 종료는 거의 56kb / s의 기록 가능한 트래픽으로 거의 무한대로 확장 될 수 있습니다.
미래의 기능과 개조를 지원하기 위해 일부 소프트웨어가 포함되었습니다. smartmontools 및 lm-sensors 패키지는 배포판에 포함되어 하드웨어 상태 모니터링 및 문제 알림을 지원합니다. Apcupsd는 배터리 백업시 시스템의 적절한 종료를 지원하기 위해 포함되었습니다. UPS에 대한 직접 연결 및 다른 데몬에 대한 클라이언트 및 서버 네트워크 연결이 지원됩니다. 보다 다양한 네트워크 트래픽 통계를 지원하기 위해 Ntop이 포함되었습니다. Suricata v1.4는 대체 침입 탐지 시스템을 탐구하려는 사람들에게 제공됩니다. Ipset은 netfilter에서 수천 개의 IP 주소를 처리 할 방법을 개발하려는 사람들에게 제공됩니다.
버전 3.1 SP1의 새로운 기능 :
빌드 :
빌드 시스템이 크게 개선되었습니다. 현재 재진입 중이며 (오류가 발생하여 고정되어 있던 곳에서 빌드가 계속 진행되며 컴파일시 모든 CPU 코어가 사용됩니다). 모든 패키지에 대해 올바른 i586 또는 x86_64 코드를 생성해야합니다.
Grub Legacy는 이제 ISO 이미지, 플래시 설치 프로그램 및 설치된 대상과 같은 모든 드라이브를 부팅하는 데 사용됩니다.
SMP는 32 비트 및 64 비트 설치의 표준입니다. Smoothwall Express는 이제 여분의 CPU 코어를 사용할 것입니다.
KVM, Xen, VMWare, Hyper-V 및 기타 가상 시스템에 설치가 지원됩니다. KVM에서의 작업은 개발 중에 광범위하게 사용되었습니다. 다른 하이퍼 바이저 시스템에서 작동하는 것으로 알려져 있지만 철저하게 테스트하지는 않았습니다. Virtio 디스크 및 네트워크 장치가 지원됩니다. KVM과 잘 작동합니다.
커널은 이제 알고있는 모든 장치에 대해 / dev 항목을 제공합니다. udev가 나머지를 처리합니다.
Smoothwall Express로 더 많은 하드웨어를 사용할 수 있도록 kernel.org의 최신 펌웨어 BLOB가 포함되었습니다.
NIC 및 NAD의 제조업체 드라이버 모음은 별도의 패키지로 옮겨 졌으므로 업데이트를보다 쉽게 제공 할 수 있습니다.
배포 :
배포 ISO 이미지에는 몇 가지 새로운 기능이 포함되어 있습니다. 그들은 다음을 포함합니다 :
부팅 가능한 설치 플래시 드라이브를 만드는 옵션. CD / DVD 드라이브가없는 경우 플래시 드라이브에서 설치할 수 있습니다.
직렬 콘솔을 사용하여 설치 및 / 또는 부팅하는 옵션
시스템에 하드 드라이브 1 개, CD / DVD 드라이브 1 개 및 키보드가있는 표준 VESA 디스플레이가있을 때 사용되는 기본 (전통적) 설치 프로그램
새로운 고급 설치 프로그램 - 다른 모든 설치 옵션과 함께 사용
대상 하드 드라이브 선택
설치 원본 드라이브 (ISO, 플래시 또는 기타) 선택
직렬 (EIA-232) 콘솔 사용이전 아카이브의 '가변'데이터 복원으로 설치 및 업그레이드
'전체'보관함을 완전히 복원합니다.
EXT4 또는 Reiser 파일 시스템 사용
선택적으로 개발 및 / 또는 문서 패키지 설치
파티션 테이블 체계를 GUI (GPT)에서 MBR (MS-DOS)로 변환하는 스크립트 gpt2mbr
이것은 GPT 파티션 된 드라이브를 제대로 처리하지 못하는 UEFI BIOSen의 해결 방법입니다. 일부 BIOSen은 GPT가 UEFI 부팅 방법을 사용해야 함을 의미한다고 가정하는 것 같습니다.
특징 : 새롭고 향상된 기능 :
Timed Access 기능은 netfilter의 '-m time'기능을 사용하도록 수정되었습니다. 이제는 거부에서 허용으로 또는 그 반대로 교차 할 때 즉시 작동합니다.
이제 인터페이스 관리 페이지 및 설치 프로그램이 방화벽 및 보호하는 LAN과 관련된 IP 및 LAN 주소가 포함 된 특정 구성 파일을 다시 작성합니다. 관리자가 방화벽의 IP 주소를 변경하면 관련 기능이 제대로 작동합니다.
bandwidthbars 프리젠 테이션은 재생성되고 개선되었습니다.인터페이스 페이지에는 관리자가 DHCP 패킷에서 보내는 MTU 설정을 무시하고 관리자가 ISP의 DNS 서버를 무시할 수있게 해주는 RED NIC에 대한 새로운 하위 섹션이 있습니다. MTU 무시는 Comcast 및 하나 또는 두 개의 다른 ISP에 필요합니다.
브라우저의 기본 언어는 이제 사용자 인터페이스에 표시되는 언어를 제어 할 수 있습니다. 이 번역물은 꽤 오래되었고 불완전합니다.
새로운 Plug-n-Play 백업 시스템이 있습니다 : 구성된 드라이브를 핫 플러그하면 시스템은 업그레이드 할 때 유용한 'var'아카이브 (시스템의 모든 '가변'데이터)와 함께 자동으로 아카이브됩니다 , 그리고 시스템이 고장 나거나 새로운 하드웨어로 옮겨 졌을 때 유용하게 쓰일 수있는 '전체'보관소. USB 및 eSATA 드라이브가 작동하는 것으로 알려져 있습니다. 아카이브는 VFAT 파일 시스템의 최대 파일 크기 인 2GiB보다 클 수 있습니다. 아카이브가 크기 제한을 초과하면 EXT4, Reiserfs 또는 UDF를 사용하여 백업 드라이브를 포맷해야합니다.
QoS 기능은 철저히 재 작업되었으며 훨씬 더 부드러운 트래픽 쉐이핑을 제공합니다.
Nanouk의 Smoothinfo 모드가 개선되어 관리 인터페이스에 통합되었습니다.Express 3.0의 Marco URL 필터 모드는 완전히 3.1에 통합되었습니다.
Stan의 hype8912 DHCP Lease Table 모드 포트는 완전히 3.1에 통합되었습니다.
Steve McNeill의 SmoothInstall 작업의 많은 요소가 통합되었습니다. 이것은 공식적인 업데이트가 적용될 때 탄력성이있는 적절하게 구성된 모드를 만듭니다.
netfilter에 해당 연결 추적 데이터가 없을 때받은 INVALID 패킷 (예 : TCP RESET)은 매우 일찍 삭제됩니다. 고급 네트워킹 관리 페이지에는 로그인 할 수있는 옵션이 있습니다. 이러한 패킷은 일반적으로 이전 버전의 Smoothwall Express에서 '가짜'라고 불 렸습니다.
대부분의 경우 패킷 로그 항목은 항목을 트리거 한 체인 또는 기능을 식별합니다. 이렇게하면 패킷이 삭제되거나 거부되는 이유를 쉽게 판단 할 수 있습니다.
Syslogd는 다음 항목을 얻기 위해 돌아 가기 전에 로그 항목이 디스크에 기록 될 때까지 더 이상 기다리지 않습니다. 이는 패킷 로깅과 관련된 막대한 병목 현상을 제거하고 방대한 양의 데이터를 syslog에 덤프하는 프로그램 (예 : snort)을 효과적으로 제거합니다.
Smoothwall Express 3.1은 DoS가 시작되거나 종료되는 동안 DoS에 취약하지 않습니다. 방화벽이 방화벽을 완전히 처리 할 준비가 될 때까지 그리고 방화벽이 비활성화 된 후 시스템이 종료되는 동안 시스템 시작시 들어오는 경찰 바리케이드가 세워집니다. Smoothwall Express 3.0의 시작과 종료는 거의 56kb / s의 기록 가능한 트래픽으로 거의 무한대로 확장 될 수 있습니다.
미래의 기능과 개조를 지원하기 위해 일부 소프트웨어가 포함되었습니다. smartmontools 및 lm-sensors 패키지는 배포판에 포함되어 하드웨어 상태 모니터링 및 문제 알림을 지원합니다. Apcupsd는 배터리 백업시 시스템의 적절한 종료를 지원하기 위해 포함되었습니다. UPS에 대한 직접 연결 및 다른 데몬에 대한 클라이언트 및 서버 네트워크 연결이 지원됩니다. 보다 다양한 네트워크 트래픽 통계를 지원하기 위해 Ntop이 포함되었습니다. Suricata v1.4는 대체 침입 탐지 시스템을 탐구하려는 사람들에게 제공됩니다. Ipset은 netfilter에서 수천 개의 IP 주소를 처리 할 방법을 개발하려는 사람들에게 제공됩니다.
버전 3.1의 새로운 기능 :
빌드 :
빌드 시스템이 크게 개선되었습니다. 현재 재진입 중이며 (오류가 발생하여 고정되어 있던 곳에서 빌드가 계속 진행되며 컴파일시 모든 CPU 코어가 사용됩니다). 모든 패키지에 대해 올바른 i586 또는 x86_64 코드를 생성해야합니다.
Grub Legacy는 이제 ISO 이미지, 플래시 설치 프로그램 및 설치된 대상과 같은 모든 드라이브를 부팅하는 데 사용됩니다.
SMP는 32 비트 및 64 비트 설치의 표준입니다. Smoothwall Express는 이제 여분의 CPU 코어를 사용할 것입니다.
KVM, Xen, VMWare, Hyper-V 및 기타 가상 시스템에 설치가 지원됩니다. KVM에서의 작업은 개발 중에 광범위하게 사용되었습니다. 다른 하이퍼 바이저 시스템에서 작동하는 것으로 알려져 있지만 철저하게 테스트하지는 않았습니다. Virtio 디스크 및 네트워크 장치가 지원됩니다. KVM과 잘 작동합니다.
커널은 이제 알고있는 모든 장치에 대해 / dev 항목을 제공합니다. udev가 나머지를 처리합니다.
Smoothwall Express로 더 많은 하드웨어를 사용할 수 있도록 kernel.org의 최신 펌웨어 BLOB가 포함되었습니다.
NIC 및 NAD의 제조업체 드라이버 모음은 별도의 패키지로 옮겨 졌으므로 업데이트를보다 쉽게 제공 할 수 있습니다.
배포 :
배포 ISO 이미지에는 몇 가지 새로운 기능이 포함되어 있습니다. 그들은 다음을 포함합니다 :
부팅 가능한 설치 플래시 드라이브를 만드는 옵션. CD / DVD 드라이브가없는 경우 플래시 드라이브에서 설치할 수 있습니다.
직렬 콘솔을 사용하여 설치 및 / 또는 부팅하는 옵션
시스템에 하드 드라이브 1 개, CD / DVD 드라이브 1 개 및 키보드가있는 표준 VESA 디스플레이가있을 때 사용되는 기본 (전통적) 설치 프로그램
새로운 고급 설치 프로그램 - 다른 모든 설치 옵션과 함께 사용
대상 하드 드라이브 선택
설치 원본 드라이브 (ISO, 플래시 또는 기타) 선택
직렬 (EIA-232) 콘솔 사용이전 아카이브의 '가변'데이터 복원으로 설치 및 업그레이드
'전체'보관함을 완전히 복원합니다.
EXT4 또는 Reiser 파일 시스템 사용
선택적으로 개발 및 / 또는 문서 패키지 설치
파티션 테이블 체계를 GUI (GPT)에서 MBR (MS-DOS)로 변환하는 스크립트 gpt2mbr
이것은 GPT 파티션 된 드라이브를 제대로 처리하지 못하는 UEFI BIOSen의 해결 방법입니다. 일부 BIOSen은 GPT가 UEFI 부팅 방법을 사용해야 함을 의미한다고 가정하는 것 같습니다.
특징 : 새롭고 향상된 기능 :
Timed Access 기능은 netfilter의 '-m time'기능을 사용하도록 수정되었습니다. 이제는 거부에서 허용으로 또는 그 반대로 교차 할 때 즉시 작동합니다.
이제 인터페이스 관리 페이지 및 설치 프로그램이 방화벽 및 보호하는 LAN과 관련된 IP 및 LAN 주소가 포함 된 특정 구성 파일을 다시 작성합니다. 관리자가 방화벽의 IP 주소를 변경하면 관련 기능이 제대로 작동합니다.
bandwidthbars 프리젠 테이션은 재생성되고 개선되었습니다.인터페이스 페이지에는 관리자가 DHCP 패킷에서 보내는 MTU 설정을 무시하고 관리자가 ISP의 DNS 서버를 무시할 수있게 해주는 RED NIC에 대한 새로운 하위 섹션이 있습니다. MTU 무시는 Comcast 및 하나 또는 두 개의 다른 ISP에 필요합니다.
브라우저의 기본 언어는 이제 사용자 인터페이스에 표시되는 언어를 제어 할 수 있습니다. 이 번역물은 꽤 오래되었고 불완전합니다.
새로운 Plug-n-Play 백업 시스템이 있습니다 : 구성된 드라이브를 핫 플러그하면 시스템은 업그레이드 할 때 유용한 'var'아카이브 (시스템의 모든 '가변'데이터)와 함께 자동으로 아카이브됩니다 , 그리고 시스템이 고장 나거나 새로운 하드웨어로 옮겨 졌을 때 유용하게 쓰일 수있는 '전체'보관소. USB 및 eSATA 드라이브가 작동하는 것으로 알려져 있습니다. 아카이브는 VFAT 파일 시스템의 최대 파일 크기 인 2GiB보다 클 수 있습니다. 아카이브가 크기 제한을 초과하면 EXT4, Reiserfs 또는 UDF를 사용하여 백업 드라이브를 포맷해야합니다.
QoS 기능은 철저히 재 작업되었으며 훨씬 더 부드러운 트래픽 쉐이핑을 제공합니다.
Nanouk의 Smoothinfo 모드가 개선되어 관리 인터페이스에 통합되었습니다.Express 3.0의 Marco URL 필터 모드는 완전히 3.1에 통합되었습니다.
Stan의 hype8912 DHCP Lease Table 모드 포트는 완전히 3.1에 통합되었습니다.
Steve McNeill의 SmoothInstall 작업의 많은 요소가 통합되었습니다. 이것은 공식적인 업데이트가 적용될 때 탄력성이있는 적절하게 구성된 모드를 만듭니다.
netfilter에 해당 연결 추적 데이터가 없을 때받은 INVALID 패킷 (예 : TCP RESET)은 매우 일찍 삭제됩니다. 고급 네트워킹 관리 페이지에는 로그인 할 수있는 옵션이 있습니다. 이러한 패킷은 일반적으로 이전 버전의 Smoothwall Express에서 '가짜'라고 불 렸습니다.
대부분의 경우 패킷 로그 항목은 항목을 트리거 한 체인 또는 기능을 식별합니다. 이렇게하면 패킷이 삭제되거나 거부되는 이유를 쉽게 판단 할 수 있습니다.
Syslogd는 다음 항목을 얻기 위해 돌아 가기 전에 로그 항목이 디스크에 기록 될 때까지 더 이상 기다리지 않습니다. 이는 패킷 로깅과 관련된 막대한 병목 현상을 제거하고 방대한 양의 데이터를 syslog에 덤프하는 프로그램 (예 : snort)을 효과적으로 제거합니다.
Smoothwall Express 3.1은 DoS가 시작되거나 종료되는 동안 DoS에 취약하지 않습니다. 방화벽이 방화벽을 완전히 처리 할 준비가 될 때까지 그리고 방화벽이 비활성화 된 후 시스템이 종료되는 동안 시스템 시작시 들어오는 경찰 바리케이드가 세워집니다. Smoothwall Express 3.0의 시작과 종료는 거의 56kb / s의 기록 가능한 트래픽으로 거의 무한대로 확장 될 수 있습니다.
미래의 기능과 개조를 지원하기 위해 일부 소프트웨어가 포함되었습니다. smartmontools 및 lm-sensors 패키지는 배포판에 포함되어 하드웨어 상태 모니터링 및 문제 알림을 지원합니다. Apcupsd는 배터리 백업시 시스템의 적절한 종료를 지원하기 위해 포함되었습니다. UPS에 대한 직접 연결 및 다른 데몬에 대한 클라이언트 및 서버 네트워크 연결이 지원됩니다. 보다 다양한 네트워크 트래픽 통계를 지원하기 위해 Ntop이 포함되었습니다. Suricata v1.4는 대체 침입 탐지 시스템을 탐구하려는 사람들에게 제공됩니다. Ipset은 netfilter에서 수천 개의 IP 주소를 처리 할 방법을 개발하려는 사람들에게 제공됩니다.
버전 3.1 RC5의 새로운 기능 :
RC5는 우리가 4 번째 RC를 발표 한 이래로 발견 된 여러 문제를 수정하고, v5.0에서 업그레이드 할 때 가장 적은 문제를 일으키고, 잘 새로 고쳐진 QoS 기능을 포함하며, Marco의 URL을 가지고있는 아키텍처로 i586 및 x86_64를 정착시킵니다 필터 mod와 DHCP Lease Table 모드가 완전히 통합되었습니다.
이 릴리스는 v3.0의 기초를 새로 고치고 Roadster Test Vehicle에서 시작한 5 년간의 노력의 절정입니다. 빌드 시스템은 철저하게 작업되었으며, 사용자 인터페이스는 몇 가지 프리젠 테이션 개선을 통해 새로워졌습니다.
대다수의 작업은 '두포'에서 수행되었습니다. 다음은 Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14 및 openswan 2.6.41과 같은 몇 가지 소프트웨어 업그레이드입니다. 이러한 업데이트 중 일부는 squid에서 HTTPS 프록 싱과 같은 새로운 기능을 사용할 수 있습니다. 이 업데이트 외에도 v3.0에있는 수많은 버그로 인해 사용자 인터페이스에서 재현하기 어려운 문제 또는 사소한 오류가 발생했습니다.
방화벽 관리자가 사용하고있는 v3.0과 약간의 차이가 있음을 알게되면 Smoothwall Express 3.1이 목표를 달성하게됩니다.
버전 3.1 RC4의 새로운 기능 :
빌드 시스템이 크게 개선되었습니다. 이제는 재진입 (오류가 발생하여 고정되어 있던 곳에서 빌드가 계속 진행되고 컴파일시 모든 CPU 코어가 사용됩니다).
표준 설치, 개발 및 문서 패키지가 포함 된 개발자 버전 및 v3.1과의 일반 하드웨어 호환성을 확인하는 데 사용되는 27MiB '오프로드'버전의 세 가지 ISO 이미지가 있습니다.
Grub Legacy는 이제 ISO 이미지, 플래시 설치 프로그램 및 설치된 대상과 같은 모든 드라이브를 부팅하는 데 사용됩니다.
이제 SMP는 32 비트 및 64 비트 설치의 표준입니다. Smoothwall Express는 이제 여분의 CPU 코어를 사용할 것입니다.
KVM, VMWare 및 Hyper-V 가상 시스템에 설치가 지원됩니다. KVM은 잘 작동합니다. 다른 두 사람은 일하는 것으로 알려져 있지만 잘 테스트되지 않았습니다.
배포 ISO 이미지에는 몇 가지 새로운 기능이 포함되어 있습니다.
부팅 가능한 설치 플래시 드라이브를 만드는 옵션. CD / DVD 드라이브가없는 경우 플래시 드라이브에서 설치할 수 있습니다.
직렬 콘솔을 사용하여 설치 및 / 또는 부팅 할 수있는 옵션.
시스템에 하드 드라이브 1 개, CD / DVD 드라이브 1 개 및 키보드가있는 표준 VESA 디스플레이가있을 때 사용되는 기본 (전통) 설치 프로그램입니다.
대상 하드 드라이브 선택
설치 원본 드라이브 (ISO, 플래시 또는 기타) 선택
직렬 (EIA-232) 콘솔 사용
이전 아카이브의 '가변'데이터 복원으로 설치 및 업그레이드
'전체'보관함을 완전히 복원합니다.
ext4 또는 reiserfs 사용
선택적으로 개발 및 / 또는 문서 패키지 설치
커널은 이제 알고있는 모든 장치에 대해 / dev 항목을 제공합니다. udev가 나머지를 처리합니다.
vi 텍스트 편집기를 사용하기가 어려운 사람들은 새롭게 추가 된 나노 편집기를 더 좋아할 것입니다.
bandwidthbars 프리젠 테이션은 재생성되고 개선되었습니다.
인터페이스 페이지에는 관리자가 DHCP 패킷에서 전송하는 MTU 설정을 무시하고 관리자가 ISP의 DNS 서버를 무시할 수있게 해주는 RED NIC에 대한 새로운 하위 섹션이 있습니다.
Smoothinfo 모드가 사용자 인터페이스에 통합되었습니다.
브라우저의 기본 언어는 이제 사용자 인터페이스에 표시되는 언어를 제어 할 수 있습니다.
새로운 Plug-n-Play 백업 시스템이 있습니다 : 구성된 드라이브를 핫 플러그하면 시스템은 'var'아카이브 (시스템의 모든 '가변'데이터)와 ' 업그레이드 할 때 유용하며 '총 보관함'은 시스템에 장애가 발생하거나 새로운 하드웨어로 이동할 때 유용합니다. USB 썸 드라이브 및 eSATA 드라이브가 작동하는 것으로 알려져 있습니다.
v3.0의 Marco URL 필터 mod가 완전히 통합되었습니다.
QoS 기능이 크게 개선되었습니다.
버전 3.1 RC3의 새로운 기능 :
빌드 시스템이 크게 개선되었습니다. 이제는 재진입 (오류가 발생하여 고정되어 있던 곳에서 빌드가 계속 진행되고 컴파일시 모든 CPU 코어가 사용됩니다).
표준 설치, 개발 및 문서 패키지가 포함 된 개발자 버전 및 v3.1과의 일반적인 하드웨어 호환성을 확인하는 데 사용되는 32MiB '오프로드'버전의 세 가지 ISO 이미지가 있습니다.
Grub Legacy는 이제 ISO 이미지, 플래시 설치 프로그램 및 설치된 대상과 같은 모든 드라이브를 부팅하는 데 사용됩니다.
이제 SMP는 32 비트 및 64 비트 설치의 표준입니다. Smoothwall Express는 이제 여분의 CPU 코어를 사용할 것입니다.
KVM, VMWare 및 Hyper-V 가상 시스템에 설치가 지원됩니다. KVM은 잘 작동합니다. 다른 두 사람은 일하는 것으로 알려져 있지만 잘 테스트되지 않았습니다.
배포 ISO 이미지에는 몇 가지 새로운 기능이 포함되어 있습니다.
부팅 가능한 설치 플래시 드라이브를 만드는 옵션. CD / DVD 드라이브가없는 경우 플래시 드라이브에서 설치할 수 있습니다.
직렬 콘솔을 사용하여 설치 및 부팅 할 수있는 옵션.
시스템에 하드 드라이브 1 개, CD / DVD 드라이브 1 개 및 키보드가있는 표준 VESA 디스플레이가있을 때 사용되는 기본 (전통) 설치 프로그램입니다.
대상 하드 드라이브 선택
설치 원본 드라이브 (ISO, 플래시 또는 기타) 선택
직렬 (EIA-232) 콘솔 사용
이전 아카이브의 '가변'데이터 복원으로 설치 및 업그레이드
'전체'보관함을 완전히 복원합니다.
ext4 또는 reiserfs 사용
선택적으로 개발 및 / 또는 문서 패키지 설치
커널은 이제 알고있는 모든 장치에 대해 / dev 항목을 제공합니다. udev가 나머지를 처리합니다.
vi 텍스트 편집기를 사용하기가 어려운 사람들은 새롭게 추가 된 나노 편집기를 더 좋아할 것입니다.
bandwidthbars 프리젠 테이션은 재생성되고 개선되었습니다.
인터페이스 페이지에는 관리자가 DHCP 패킷에서 전송하는 MTU 설정을 무시하고 관리자가 ISP의 DNS 서버를 무시할 수있게 해주는 RED NIC에 대한 새로운 하위 섹션이 있습니다.
Smoothinfo 모드가 사용자 인터페이스에 통합되었습니다.
브라우저의 기본 언어는 이제 사용자 인터페이스에 표시되는 언어를 제어 할 수 있습니다.새로운 Plug-n-Play 백업 시스템이 있습니다 : 구성된 드라이브를 핫 플러그하면 시스템은 'var'아카이브 (시스템의 모든 '가변'데이터)에 자동으로 아카이브됩니다 - 업그레이드 할 때 유용합니다 - '전체'보관 파일 - 시스템이 고장 나거나 새로운 하드웨어로 옮겨 졌을 때 유용합니다. USB 썸 드라이브 및 eSATA 드라이브가 작동하는 것으로 알려져 있습니다.
버전 3.0 SP1의 새로운 기능은 다음과 같습니다.
이 릴리즈에는 1 ~ 4 업데이트의 향상된 기능과 버그 수정이 포함되어 있습니다.
기존 SmoothWall Express 3.0을 사용하고 있다면이 릴리즈를 다운로드 할 필요가 없습니다. SmoothWall에서 업데이트 도구를 사용하여이 업데이트를 다운로드하고 설치하십시오.
댓글을 찾을 수 없습니다