m0n0wall

m0n0wall yra laisvai platinama, galingas, minimalus ir pilnai atviro kodo operacinė sistema, kuri buvo sukurta iš žemės veikti kaip visiškai užkardos tirpalo įterptųjų sistemų ar asmeninių kompiuterių. Jis yra kilęs iš žinomų FreeBSD distribution.Features ne glanceKey funkcijos apima saugų žiniatinkliu pagrįstą sąsają, kuri palaiko SSL (Secure Sockets Layer), 802.1Q VLAN palaikymas, medienos ruoša, SNMP agentas, DHCP serveris, nelaisvėje portalą, statinius maršrutus , DynDNS klientų, bevielis paramos, eismo shaper, tinklo ir priimančiosios slapyvardžiai, Wake LAN kliento, spartinimo DNS ekspeditorius, SVG pagrįstas eismo Grapher ir NAT / PAT paramą.
Be to, paskirstymo ateina su Išsami paketų filtravimo, PPTP VPN su RADIUS serverio parama, blokas / pass taisykles, parama IPSec VPN tunelių, parama prieigos tašką su PRISM-II / 2,5 / 3 korteles, taip pat IBSS ir BSS su kitų belaidžių kortelės, įskaitant "Cisco". WAN sąsaja palaiko Telstra BigPond kabelis, PPTP, PPPoE ir DHCP.
Serijos konsolės sąsaja Sistemos atkūrimo taip pat numatyta iš GET iki, leidžianti vartotojui priskirti tinklo prievadus, įsteigtas LAN IP adresus, iš naujo nustatyti interneto sąsają slaptažodį naujo sistemos gamyklinius nustatymus, perkraukite sistemą , stalo kompiuterio, taip pat įdiegti operacinės į vietinį diską drive.Distributed ISO ir IMG imagesThis specialios paskirstymo BSD galima atsisiųsti nemokamai iš Softoware arba per savo oficialioje interneto svetainėje (žr žemiau esančią nuorodą) kaip arba įkrovos ISO vaizdus, ​​kurie gali būti dislokuotos CD diskus ar USB thumb drives ir IMG vaizdų, kurie turi būti raštu tik USB atmintinės.
Naudotojai galės atnaujinti firmware per savo mėgstamą interneto naršyklę, tiesiog gauti m0n0wall & rsquo; s žiniatinklio vartotojo sąsają. Be to, tai yra įmanoma atkurti arba atsarginę kopiją jūsų konfigūraciją. Šiuo metu sistema yra startinis 32-bit ir 64-bit kompiuterius

Kas naujo , šioje laidoje:.

< li> įdėti planavimo (& quot; Croen & quot;) paslaugą su daugeliu skirtingų darbo rūšių (įjungti / išjungti sąsają arba formavimo taisyklės, Wake LAN, perkrovimo, prijunkite WAN, vykdyti komandą pan.)
• pagerėjo IPv6 palaikymas, įskaitant IPSec, DHCPv6-PD, RDNSS ir DNSSL ir NPP informacijos apie ARP diagnostikos puslapyje
• kapitalinį belaidžio VKT palaikymu. Dėl kai korteles, ji yra dabar taip pat galima sukurti kelis LOM tuo pačiu metu. Siekiant atspindėti šiuos pokyčius, bevielis nustatymai persikėlė į sąsajų:. Priskirti puslapio, kur WLAN subinterfaces gali būti sukurta panašiai kaip ir VLAN
• DNS persiuntimas: Skelbimo galimybę prisijungti DNS užklausų, pridėti slapyvardžiai (CNAMEs) ir MXS
• Pridėti AES-256, SHA-256/384/512 papildomų DH grupės variantų IPSec "
• Padaryti taisyklių perkėlimas ir naikinimą apie shaper taisyklės puslapio darbą, pavyzdžiui, už ugniasienės taisykles.
• Pradinis parama USB modemus
• kad procesoriaus aparatūros Crypto parama
• automatiškai perleisti turimus fizinius tinklo sąsajos, jei nė vienas iš paskirtų sąsajų konfigūraciją galima rasti sistemos (ty naujam įrenginiui arba kai juda esamą config į naują įrangą)
• & quot; nematomas & quot; vaizdas dingo; bendrinis-PC-serijos dabar turėtų būti naudojami PC Varikliai ir Soekris lentos
• konsolės greitis serijos vaizdus fiksuojamas 9600 Baud (nebėra bando naudoti BIOS nustatytą reikšmę)
• įvedimas automatizuotą statyti sistemą, kuri leidžia kurti m0n0wall nuo nulio beveik be žmogaus įsikišimo dėl standartinio FreeBSD 8.4 sistema
• daugybė pataisymai ir patobulinimai UI ir sistemos konfigūracijos kodas

Kas naujo versija 1,34:

• backported iš beta šakos:
• Pašalinti keičiančio gauna iš webGUI puslapiuose.
• Pastaba: API puslapiai exec_raw.php ir uploadconfig.php dabar reikalauja įvairius parametrus, negu anksčiau. exec_raw.php dabar reikia cmd, suteikiama pašto ir abu puslapiai reikės galiojančio CSRF magišką raktą, kuris gali būti gautas pirmasis išdavimo GET be jokių parametrų (žr pavyzdį exec_raw.php komentarą).
• Padaryti taisyklių perkėlimas ir naikinimą apie shaper taisyklės puslapio darbą, pavyzdžiui, už ugniasienės taisykles.
• Pridėti csrf-magija CSRF apsaugos webGUI.
• Nustatyti galimą XSS į diag_ping.php ir diag_traceroute.php.
• Padidinkite rakto dydį auto sukurto webGUI sertifikatų 2048 bitai.
• Atnaujinti nutylėjimą webGUI pažymėjimas / raktas.
• Pašalinti domeną apdorojimo iš dhclient-script ir keisti ARP komanda nenaudoti SED (nenaudojamas / prieinama m0n0wall).
• Pakeisti virtualHW versija iki 7 VMware vaizdo išvengti klaidų ESX 4

Kas naujo versija 1.33 Beta 2:

• Naujas Paveikslėlis tipas & quot; bendrinis-PC- serijos & quot; buvo pridėta; Vienintelis skirtumas, kad generinių-PC yra tai, kad visada naudoja serijos konsolės (ant COM1 ne kokia greitis BIOS nustatyti, kad jis)
• vėl originalų FreeBSD if_re vairuotojas (nustatyti trūkstamą paramą 8139C +) ir pridūrė, Realtek lopas vairuotojas nauju pavadinimu (if_rg) su mažesnio prioriteto užtikrinti, kad Realtek lopas vairuotojas yra naudojamas tik tada, jei akcijų FreeBSD if_re / if_rl gali " T formos rankenomis įrenginį
• DHCPv6: fixup už sla-id yra 0
• uždrausti webGUI slaptažodžius su dvitaškius (:) kaip mini_httpd turi problemų juos apdoroti
• nustatyti skaldytų nelaisvėje portalas sesijas, kai už naudotojo pralaidumo ribojimas naudojamas ir pokyčiai webGUI yra pagaminti, kad reikalauja perkrovimo eismo Shaper (pranešta Robert Saliamono)

Kas naujo versija 1.33 Beta 1:

• atnaujinama IPFilter į 4.1.33
• atvykstamąjį NAT taisykles, dabar gali būti pridėta LAN sąsaja su WAN adresu kaip taikinį; Tai padeda pasiekti serverių neprivaloma sąsaja iš LAN sąsaja naudojant m0n0wall WAN IP adresą,
• pakeisti if_re vairuotojui Realtek pritaikytą versiją remti RTL8111C (be kita ko)
• IPv6 patobulinimai Andrew White: "
• pradinę paramą LAN IPv6 prefiksas užduoties naudojant DHCP-PD
• pridūrė AICCU sąsajos būsenos puslapį
• pridūrė IPv6 palaikymą syslog paskirties
• pridūrė IPv6 palaikymą diagnostikos: ugniasienė narės
• pridūrė klaidą tvarkymo sąsajos būsenos puslapį AICCU neveiksnumo
• fiksuotas DHCPv6 serverio sąrankos kai tikslinė sąsaja yra konfigūruojamas 6to4 režimu (pranešta Brian Lloyd)
• papildoma parama vartotojui pritaikoma nelaisvėje portalo logout ir būsenos puslapyje, taip pat pakeisti slaptažodį galimybe vietos CP vartotojams (prisidėjo Stéphane Billiart)
• pridūrė "jungiasi prie LAN" galimybe syslog, todėl jūs galite syslog per VPN tunelį
• fiksuotas dnswatch susidoroti su pasikeitusiu resolv.conf (IPSec tunelių DYNAMIC baigčių)
• fiksuoti įvairūs XSS pažeidžiamumas webGUI
• pridėta galimybė pažangiomis sąrankos puslapyje gintis nuo DNS rebinding išpuolių
• fiksuotas papildomų velniop uždarojoje portalo peradresavimo
• papildoma parama (rankiniu atnaujinta) BEL IPSec VPN (prisidėjo Sebastian Lemke)
• išvengti / ext katalogas gražu išvardyti per webGUI (pranešta Bernd Strehhuber)
• fiksuotas klaidos ir system_do_extensions (), kad sugedo plėtinių paramą (pranešta Bernd Strehhuber)
• pridėjo čekį DHCP rezervavimo įrašų to paties MAC adreso
• Pakeisti EDNS 4096 iš nutylėjimą 1280 už dnsmasq, turėtų padėti DNSSEC
• neleiskite trūksta DNS serverio informacija nuolat dhcpd nepradėtų

Kas naujo versija 1,32:

• m0n0wall 1.32 pleistrai Ethernet klaidų ant Alix lentos (be kita ko, ) ir yra keletas kitų smulkių pataisymų ir patobulinimų apie IPv6, DNS ekspeditoriaus ir aparatūros monitorius.

Kas naujo versijoje 1.3:

• ĮSPĖJIMAS: Ši versija (bet platforma) nebetelpa ant 8 MB CF kortelės! (& Gt; = 16 MB privalomas)
• Kai atnaujinate iš bendrinis-pc 1.2x, turite įdiegti 1.3b7 pirmasis prieš diegdami šį paveikslėlį. Kitos platformos neturi įtakos.
• fiksuotas DHCP serverio & quot; paneigti nežinomų klientus & quot; variantas su žinomais klientais be statiškai priskirtą IP adresą
• fiksuotas saugumo klausimas DHCP kliento (CVE-2009-0692)

Kas naujo versija 1,236:

• fiksuotas saugumo klausimas DHCP kliento (CVE-2009 -0692)
• nelaisvėje portalas pataisymai (jdegraeve):
• pasikeitė RADIUS pauzės / maxtries nuo 5/3 iki 3/2 mažinant perkeliamą laikas 30-15 sekundžių
• pridūrė RADIUS priskirti paramą: ChilliSpot spartos-Max-Up / ChilliSpot-bandwidth-Max-Down
• fiksuotas kartu prisijungti aptikimo, metu didžiųjų ir mažųjų raidžių
• fiksuotas Pass-through MAC adresus kartu su RADIUS autentifikavimo MAC
• SVG nustatomos IE7 / 8
• tinkamai pabėgti DHCP klientas vardus į webGUI

Kas naujo versijos 1.3 Beta 18:

• fiksuotas skaldyti IPSec parama (trūksta biblioteka)

Kas naujo versijos 1.3 Beta 17:

• žinoma problema: IPSec neveikia (trūksta biblioteka); 1.3b18 bus išleista netrukus
• ĮSPĖJIMAS: Ši versija (bet platforma) nebetelpa ant 8 MB CF kortelėmis! (& Gt; = 16 MB privalomas)
• Kai atnaujinate iš bendrinis-pc 1.2x, turite įdiegti 1.3b7 pirmasis prieš diegdami šį paveikslėlį. Kitos platformos neturi įtakos.
• konvertuoti iš tiltas if_bridge. Pašalinta kelių sąsaja tilto patikrinimas ir langelį pagal sistemos & gt; Detaliai filtravimo tiltą nuo valstybės sąsajos dabar visada bus filtruojami
• Ištaisyta problema, su ipnat atsisako kurti naujas RDR vertimo įrašus NAT lentelėje, jei ŽEMĖLAPIS įrašas egzistuoja tame pačiame uoste, nors, kad čekis yra turbūt tik tam, kad patikrinti esamų RDR įrašų. Tai išsprendžia problemas su SIP ryšio, kai yra atvykstamasis NAT žemėlapių uosto 5060. (taip pat žr http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• ilgalaikis problemos, kai naudojant pažangias išvykstamasis NAT taisykles su paskirties atitikimo (ne FTP jungtis buvo tvarkomi ipnat FTP proxy, todėl lėtumo, prarado ryšius, nesąžiningi ICMP priimančiosios nepasiekiamumo pranešimai ir tt, nes IPFilter reikia papildomai atitikties pareiškimą dėl paskirties uoste, kai naudojate proxy)
• fiksuotas DHCP nuomos puslapis rodyti tik paskutinį nuomos tam tikram IP adreso (žr dhcpd.leases (5))
• nustatytos IPv6 puslapių vartotojas / grupės valdytojui
• Rodyti IPv4 vartai ant Status: sąsajos puslapyje (buvo ištrintas netyčia)
• Ištaisyta klaida su IPv6 antrinis ugniasienę taisyklių
• pridūrė prietaisas MSK branduolių konfigūraciją
• atnaujinama bazė sistema FreeBSD 6.4
• vengti KRIAUŠIŲ priklausomybė ir fiksuoto DHCPv6 diapazonas patikrinti, kai sąsaja nėra sukonfigūruotas su v6 adresą
• įdėti prisijungti atgal anti-spoof bloko taisyklė