m0n0wall

m0n0wall szabadon terjesztett, nagy teljesítményű, minimális és teljes funkcionalitású, nyílt forráskódú operációs rendszer, amelyet úgy alakítottak az alapoktól kezdve, hogy mint a teljes tűzfal megoldás a beágyazott rendszerek, vagy a személyi számítógépek. Ez származik a jól ismert FreeBSD distribution.Features egy glanceKey funkciók közé tartozik a biztonságos web-alapú felület, amely támogatja az SSL (Secure Sockets Layer), 802.1Q VLAN támogatás, a fakitermelés, SNMP, DHCP szerver, saját portál, statikus útvonalakat , DynDNS kliens, vezeték nélküli támogatás, a forgalom formázó, hálózat és host álnevek, Wake on LAN kliens, caching DNS-továbbító, SVG-alapú forgalom Grapher, és NAT / PAT támogatást.
Ezen kívül, a disztribúció az állapot-nyilvántartó csomagszűrést, PPTP VPN RADIUS szerver támogatás, block / jelszó szabályok, támogatás IPsec VPN csatornát, támogatja a hozzáférési pont a PRISM-II / 2.5 / 3 lap, valamint a IBSS és BSS a egyéb vezeték nélküli kártyák, beleértve a Cisco. A WAN interfész támogatja Telstra BigPond Cable, PPTP, PPPoE és DHCP.
A soros konzol felületen a rendszer-helyreállításhoz is biztosított a get-to, amely lehetővé teszi a felhasználó számára, hogy rendelni hálózati portok létrehozott LAN IP-címek, a jelszót a webes felületen, állítsa vissza a rendszert a gyári alapértékekre, indítsa újra a rendszert , ping fogadó, valamint telepíteni az operációs helyi lemez drive.Distributed az ISO és IMG imagesThis speciális eloszlása ​​BSD letölthető ingyenesen Softoware keresztül vagy a hivatalos honlapján (lásd az alábbi linket), mint akár bootolható ISO képeket hogy lehet telepíteni a CD lemezek vagy USB pendrive, valamint IMG képeket, hogy kell írni csak USB-kulcson.
A felhasználók képesek lesznek frissíteni a firmware keresztül kedvenc böngészőjében, egyszerűen hozzáfér m0n0wall-ezte s web-alapú felhasználói felület. Emellett lehetőség van visszaállítani, vagy hát a konfigurációt. Abban a pillanatban, a rendszer indítható a 32 bites és 64 bites számítógépek.

Mi az új ebben a kiadásban:

< li> add ütemező (& quot; Croen & quot;) szolgáltatás számos különböző feladattípusok (engedélyezés / letiltás felület vagy formálója szabályt, Wake on LAN, reboot, dugja WAN, parancs végrehajtása stb.)
• javult IPv6 támogatást, beleértve IPsec, DHCPv6--PD, RDNSS és DNSSL, és NDP info az ARP diagnosztikai oldal
• nagyjavításával vezeték nélküli LAN támogatást. Néhány kártyán, most is lehetséges, hogy hozzon létre több AP egy időben. Hogy tükrözze ezt a változást, a vezeték nélküli beállításokat költözött a interfészek: rendeljen oldalon, ahol a WLAN subinterface létre lehet hozni sokkal, mint a VLAN-ok.
• névszerver: add lehetőség, hogy jelentkezzen a DNS-lekérdezések, add alias (CNAME rekordok) és MX
• Add AES-256, SHA-256/384/512 és kiegészítő DH csoport lehetőségek IPsec
• szabályt mozgó és törölhetik formálója szabályok oldalon a munka, mint a tűzfal szabályok.
• A kezdeti támogatása USB modemek
• enable CPU hardveres titkosítási támogatást
• automatikusan átminősítése elérhető fizikai hálózati interfészeket, ha egyik hozzárendelt interfész konfigurációs megtalálható a rendszerben (pl egy új létesítmény, vagy mozgás közben egy meglévő konfigurációt az új hardver)
• A & quot; beágyazott & quot; kép eltűnt; generic-pc-soros kellene használni a PC Motorok és Soekris táblák
• konzolt sebességű soros képek rögzítették a 9600-(már nem próbál használni BIOS előre beállított érték)
• eszköztárát automata generáló rendszer, amely lehetővé teszi, hogy építsenek m0n0wall a semmiből szinte semmilyen kézi beavatkozást a hagyományos FreeBSD 8.4 rendszerben
• számtalan hibajavítások és fejlesztések a felhasználói felület és a rendszer konfigurációs kódot

Mi az új verzióban 1,34:

• backportolt a béta ág:
• Távolítsuk módosító jut el WebGUI oldalakon.
• Megjegyzés: Az API oldalak exec_raw.php és uploadconfig.php most igényelnek a különböző paraméterek, mint korábban. exec_raw.php ezentúl megköveteli a cmd kell megadni a POST, és mindkét oldalt van egy érvényes CSRF mágikus token, amely beszerzése kibocsátásával GET első paraméter nélkül (lásd például a exec_raw.php comment).
• szabályt mozgó és törölhetik formálója szabályok oldalon a munka, mint a tűzfal szabályok.
• Add CSRF-mágia CSRF védelmet WebGUI.
• Fix potenciális XSS a diag_ping.php és diag_traceroute.php.
• Növelje a kulcs mérete automatikusan generált WebGUI tanúsítványok 2048 bit.
• Frissítés alapértelmezett WebGUI tanúsítvány / kulcs.
• Vegye domain név kezelését pedig dhclient-script, és változtatni ARP parancs nem használja sed (nem használt / rendelkezésre m0n0wall).
• Change virtualHW verzió 7 VMWare image hibák elkerülése érdekében az ESX 4

Mi az új 1,33 verzió Beta 2:

• egy új képet típusa & quot; generic-PC- soros & quot; bővült; Az egyetlen különbség, hogy a generikus-pc, hogy minden esetben a soros konzolon (a COM1 akármilyen sebességgel a BIOS meg azt, hogy)
• újból eredeti FreeBSD if_re vezető (erősít hiányzik támogatása 8139C +) és a hozzá Realtek foltozott vezető új néven (if_rg) alacsonyabb prioritású annak érdekében, hogy a Realtek foltozott vezető csak akkor kell használni, ha az állomány FreeBSD if_re / if_rl lehet " t kezelni a készüléket
• DHCPv6-: fixup az SLA-id, hogy 0
• kerüléséhez WebGUI jelszavakat kettőspont (:), mint mini_httpd van baj kezelésük
• fix törött saját portál ülés, amikor per-user sávszélesség korlátozása használják és változások a WebGUI készülnek igénylő újratöltés a forgalmat alakítója (A jelenti Robert Solomon)

Mi az új 1,33 verzió Beta 1:

• frissítve ipfilter a 4.1.33
• bejövő NAT szabályok most már hozzá a LAN interfész a WAN címet, mint a cél; ez segít a hozzáférés szerverek az opcionális interfész a LAN interfész segítségével m0n0wall WAN IP-címet
• cserélni if_re vezető által Realtek testreszabott változata támogatni RTL8111C (többek között)
• IPv6 fejlesztések Andrew White:
• kezdeti támogatása LAN IPv6 prefix-hozzárendelés a DHCP-PD
• hozzáadott AICCU a felület állapota oldalon
• hozzáadott IPv6 támogatás syslog helyre
• hozzáadott IPv6 támogatás Diagnostics: Firewall Államok
• hozzáadott hibatűrésnek interfész állapotát oldalt AICCU hogy le
• fix DHCPv6- szerver beállítása céltárgy interfész van beállítva a 6to4 módban (jelentése szerint Brian Lloyd)
• hozzátette, támogatja a felhasználó által testreszabható saját portál logout és státusz oldalon, valamint a jelszócsere lehetőség a helyi CP felhasználók (hozzájárultak Stephane Billiart)
• hozzáadott "Bind a LAN" funkció a syslog, így a syslog egy VPN alagúton
• fix dnswatch foglalkozni megváltozott resolv.conf (az IPSec dinamikus végpontok)
• fix különböző XSS sebezhetőséget a WebGUI
• hozzáadott lehetőséget a fejlett beállítási oldalán, hogy védekezni DNS adszorpció támadások
• rögzített extra perjel a saját portál redirect
• hozzáadott támogatása (manuálisan frissíteni) visszavonási listák IPsec VPN (hozzájárultak Sebastian Lemke)
• megelőzni / ext könyvtárába bekerüljön a WebGUI (jelentése szerint Bernd Strehhuber)
• fix elírás system_do_extensions (), amely megtörte kiterjesztések támogatása (jelentése szerint Bernd Strehhuber)
• hozzáadott csekket DHCP foglalás bejegyzéseket azonos MAC cím
• változást EDNS 4096-re alapértelmezett 1280 a dnsmasq, segítenie kell a DNSSEC
• ne hagyd hiányzik DNS szerver adatait tartani DHCPd indítását

Mi az új verzióban 1,32:

• m0n0wall 1,32 foltok Ethernet bogár ALIX táblák (többek között ), és tartalmaz több apró javításokat és fejlesztéseket a IPv6, a névszerver és a hardver monitor.

Mi az új 1.3 verzió:

• FIGYELEM: ez a verzió (minden platform) már nem illeszkedik a 8 MB CF kártyát! (& Gt; = 16 MB szükséges)
• Ha frissít generic-pc 1,2x, telepítenie kell 1.3b7 első telepítése előtt ezt a képet. Más platformokon nem érinti.
• fix DHCP szerver & quot; tagadja ismeretlen ügyfelek & quot; opciót ismert kliensek nélkül statikusan kiosztott IP-cím
• rögzített egy biztonsági kérdés a DHCP kliens (CVE-2009-0692)

Mi az új verzióban 1.236:

• rögzített egy biztonsági kérdés a DHCP kliens (CVE-2009 -0692)
• saját portál javítások (jdegraeve):
• változott RADIUS timeout / maxtries a 5/3 a 3/2 csökkenti hibaidô 30-15 másodperc
• hozzá RADIUS attribútum támogatása: ChilliSpot-Sávszélesség-Max-Up / ChilliSpot-Sávszélesség-Max-Down
• fix egyidejű bejelentkezést felismerés, most kis- és nagybetűk
• fix Pass-Through MAC-címek együtt RADIUS MAC hitelesítési
• SVG javításokat IE7 / 8
• helyesen menekülni DHCP kliens gépnév WebGUI

Mi az új 1.3 verzió Beta 18:

• fix törött IPsec támogatás (hiányzó könyvtár)

Mi az új 1.3 verzió Beta 17:

• Ismert probléma: IPsec törött (hiányzó könyvtár); 1.3b18 hamarosan megjelenik
• FIGYELEM: ez a verzió (minden platform) már nem illeszkedik a 8 MB CF kártyát! (& Gt; = 16 MB szükséges)
• Ha frissít generic-pc 1,2x, telepítenie kell 1.3b7 első telepítése előtt ezt a képet. Más platformokon nem érinti.
• átszámítva BRIDGE hogy if_bridge. Távolítani multi-interfész híd ellenőrzés, valamint a négyzetet Rendszer & gt; Fejlett szűrésére hidat, mert tagfelületekre mostantól mindig szűrni
• fix probléma ipnat hajlandó új RDR fordítás bejegyzéseket a NAT táblát, ha a MAP bejegyzés létezik ugyanarra a port, annak ellenére, hogy a bejelentkezés valószínűleg csak azt jelentette, hogy ellenőrizze a meglévő RDR bejegyzéseket. Ez a hibákat javít a SIP kommunikációs ha van egy bejövő NAT mapping a port 5060. (lásd még http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• fix problémák, amikor a fejlett kimenő NAT szabályokat hely megfelelő (nem FTP kapcsolatokat dolgozta fel az ipnat FTP proxy, ami a lassúság, elveszett kapcsolatok, a szélhámos ICMP host elérhetetlen üzenetek stb, mert ipfilter szükség van egy kiegészítő meccs nyilatkozatot a destination port használata esetén meghatalmazottja)
• fix DHCP bérleti oldalt, így csak az utolsó bérleti egy adott IP-címet (lásd dhcpd.leases (5))
• rögzített IPv6 oldalain felhasználó / csoport vezetője
• mutatják IPv4 átjárót Állapot: interfészek oldal (törölték véletlenül)
• fix bug IPv6 alhálózatok tűzfal szabályok
• hozzáadott eszköz MSK a rendszermag beállításának
• frissítve alaprendszer a FreeBSD 6.4
• kerülni PEAR függőség és fix DHCPv6- Tartományellenőrzés ha felületen nem konfigurálják egy v6 cím
• put ismét bejelentkezni az anti-hamis blokkoló szabály