m0n0wall

m0n0wall เป็นกระจายได้อย่างอิสระที่มีประสิทธิภาพน้อยที่สุดและแหล่งที่มาเต็มรูปแบบเปิดระบบปฏิบัติการที่ได้รับการออกแบบจากพื้นดินขึ้นเพื่อทำหน้าที่เป็นโซลูชั่นไฟร์วอลล์ที่สมบูรณ์แบบสำหรับระบบฝังตัวหรือคอมพิวเตอร์ส่วนบุคคล มันมาจากที่รู้จักกันดี distribution.Features FreeBSD ที่คุณสมบัติ glanceKey รวมถึงอินเตอร์เฟซบนเว็บที่มีความปลอดภัยที่รองรับ SSL (ซอฟต์แวร์ Secure Sockets Layer) การสนับสนุน 802.1Q VLAN, การเข้าสู่ระบบตัวแทน SNMP, เซิร์ฟเวอร์ DHCP พอร์ทัลเชลยเส้นทางแบบคงที่ ลูกค้า DynDNS, สนับสนุนระบบไร้สาย, จำลองการจราจรเครือข่ายและนามแฝงโฮสต์ Wake on LAN ลูกค้า, ผู้ส่งแคช DNS, Grapher จราจร SVG-based และ NAT / PAT สนับสนุน
นอกจากนี้ยังมีการจัดจำหน่ายมาพร้อมกับการกรอง packet ได้, VPN PPTP ด้วยการสนับสนุนเซิร์ฟเวอร์ RADIUS บล็อก / ผ่านหลักเกณฑ์การสนับสนุนสำหรับอุโมงค์ VPN IPsec สนับสนุนสำหรับจุดเชื่อมต่อกับ PRISM-II / 2.5 / 3 ใบเช่นเดียวกับ IBSS และ BSS กับ การ์ดไร้สายอื่น ๆ รวมถึงของซิสโก้ อินเตอร์เฟซ WAN สนับสนุนเทลสตรา BigPond เคเบิ้ล, PPTP, PPPoE และ DHCP
อินเตอร์เฟซอนุกรมคอนโซลสำหรับการกู้คืนระบบนอกจากนี้ยังมีจากที่ได้รับการช่วยให้ผู้ใช้ในการกำหนดพอร์ตเครือข่าย, การตั้งค่า LAN ที่อยู่ IP ตั้งค่ารหัสผ่านของอินเตอร์เฟซบนเว็บ, การตั้งค่าระบบที่จะเริ่มต้นจากโรงงาน, รีบูตระบบ , ปิงเป็นเจ้าภาพเช่นเดียวกับการติดตั้งการดำเนินงานไปยังดิสก์ท้องถิ่น drive.Distributed เป็น ISO และ IMG imagesThis กระจายพิเศษของ BSD นี้สามารถดาวน์โหลดได้ฟรีจาก Softoware หรือผ่านทางเว็บไซต์อย่างเป็นทางการ (ดูลิงค์ด้านล่าง) เป็นทั้งที่สามารถบูตได้มาตรฐาน ISO ภาพที่สามารถนำไปใช้กับแผ่นซีดีหรือ USB ไดรฟ์หัวแม่มือและภาพ IMG ว่าจะต้องเขียนเฉพาะในที่ USB sticks
ผู้ใช้จะสามารถที่จะอัพเกรดเฟิร์มแวผ่านเว็บเบราเซอร์ที่ชื่นชอบของพวกเขาเพียงแค่โดยการเข้าถึง m0n0wall & rsquo; S web-based ส่วนติดต่อผู้ใช้ นอกจากนี้ก็เป็นไปได้ที่จะเรียกคืนหรือสำรองการตั้งค่าของคุณ ในขณะที่ระบบบูตใน 32 บิตและ 64 บิตคอมพิวเตอร์

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

< li> เพิ่มกำหนดการ (& quot; Croen & quot;) บริการกับประเภทของงานที่แตกต่างกันมาก (เปิด / ปิดการใช้งานอินเตอร์เฟซหรือกฎ Shaper, Wake on LAN, รีบูตเชื่อมต่อ WAN รันคำสั่ง ฯลฯ .)
• IPv6 สนับสนุนที่ดีขึ้นรวมทั้ง IPsec, DHCPv6-PD, RDNSS และ DNSSL และข้อมูล NDP บนหน้าการวิเคราะห์ของ ARP
• ยกเครื่องใหญ่ของการสนับสนุน LAN แบบไร้สาย บนบัตรบางอย่างก็คือตอนนี้ยังเป็นไปได้ที่จะสร้าง AP หลายอย่างในเวลาเดียวกัน เพื่อสะท้อนถึงการเปลี่ยนแปลงนี้ตั้งค่าไร้สายได้ย้ายไปการเชื่อมต่อ:. กำหนดหน้าที่ WLAN subinterfaces สามารถสร้างขึ้นมากเช่นสำหรับ VLANs
• ส่งของ DNS: เพิ่มตัวเลือกที่จะเข้าสู่ระบบการสอบถาม DNS เพิ่มนามแฝง (CNAMEs) และ MXS
• เพิ่ม AES-256, SHA-256/384/512 และตัวเลือกกลุ่ม DH เพิ่มเติมเพื่อ IPsec
• ให้กฎการเคลื่อนย้ายและการลบกฎจำลองการทำงานของหน้าเหมือนกฎของไฟร์วอลล์.
• การสนับสนุนเริ่มต้นสำหรับโมเด็ม USB
• เปิดการใช้งานฮาร์ดแวร์ CPU รองรับการเข้ารหัส
• กำหนดโดยอัตโนมัติที่มีอยู่การเชื่อมต่อเครือข่ายทางกายภาพถ้าไม่มีการเชื่อมต่อที่ได้รับมอบหมายในการกำหนดค่าที่สามารถพบได้ในระบบ (เช่นสำหรับการติดตั้งใหม่หรือเมื่อมีการย้ายการตั้งค่าที่มีอยู่กับฮาร์ดแวร์ใหม่)
• & quot; ฝัง & quot; จะหายไปภาพ; ทั่วไป-PC-อนุกรมตอนนี้ควรจะใช้สำหรับเครื่องยนต์เครื่องคอมพิวเตอร์และแผง Soekris
• ความเร็วคอนโซลสำหรับภาพที่ต่อเนื่องได้รับการแก้ไขที่จะบอด 9600 (ไม่ได้พยายามที่จะใช้ค่าที่ตั้งไว้ BIOS)
• แนะนำการสร้างระบบอัตโนมัติที่ช่วยให้หนึ่งในการสร้าง m0n0wall จากรอยขีดข่วนที่มีเกือบจะไม่มีการแทรกแซงคู่มือมาตรฐาน FreeBSD 8.4 ระบบ
• แก้ไขข้อผิดพลาดที่นับไม่ถ้วนและการปรับปรุงใน UI และระบบการตั้งค่ารหัส

มีอะไรใหม่ ในรุ่น 1.34:

• backported จากสาขาเบต้า:
• กำจัดแก้ไขได้รับจากหน้า WebGui.
• หมายเหตุ: หน้า API exec_raw.php และ uploadconfig.php ตอนนี้ต้องใช้พารามิเตอร์ที่แตกต่างกว่าก่อน exec_raw.php ตอนนี้ต้องคำสั่งที่จะได้รับในการโพสต์และหน้าทั้งสองต้องเป็นสัญลักษณ์มายากลที่ถูกต้อง CSRF ซึ่งสามารถรับได้โดยการออกแถมเป็นครั้งแรกโดยไม่มีพารามิเตอร์ใด ๆ (ดูตัวอย่างใน exec_raw.php ความคิดเห็น).
• ให้กฎการเคลื่อนย้ายและการลบกฎจำลองการทำงานของหน้าเหมือนกฎของไฟร์วอลล์.
• เพิ่ม CSRF-วิเศษสำหรับการป้องกัน CSRF ใน WebGui.
• แก้ไข XSS ที่มีศักยภาพใน diag_ping.php และ diag_traceroute.php.
• เพิ่มขนาดที่สำคัญของการสร้างขึ้นโดยอัตโนมัติใบรับรอง WebGui 2048 บิต.
• ปรับปรุงเริ่มต้นใบรับรอง WebGui / สำคัญ.
• ลบชื่อโดเมนจัดการจาก dhclient สคริปต์และเปลี่ยนคำสั่ง ARP จะไม่ใช้ SED (ไม่ได้ใช้ / อยู่ใน m0n0wall).
• รุ่นเปลี่ยน virtualHW ถึง 7 ภาพ VMWare เพื่อหลีกเลี่ยงความผิดพลาดใน ESX 4

มีอะไรใหม่ ในรุ่น 1.33 Beta 2:

• พิมพ์ภาพใหม่ & quot; ทั่วไป-พีซี อนุกรม & quot; ได้รับการเพิ่ม; แตกต่างกับเครื่องคอมพิวเตอร์ทั่วไปก็คือว่ามันมักจะใช้คอนโซลอนุกรม (บน COM1 ที่ความเร็วสิ่งที่ BIOS ตั้งค่าให้)
• แนะนำเดิม FreeBSD คนขับ if_re (ในการแก้ไขปัญหาการสนับสนุนที่หายไปสำหรับ 8139C +) และเพิ่ม Realtek patched ขับรถภายใต้ชื่อใหม่ (if_rg) ที่มีลำดับความสำคัญต่ำเพื่อให้แน่ใจว่า Realtek patched คนขับถูกนำมาใช้เฉพาะในกรณีที่หุ้น FreeBSD if_re / if_rl สามารถ ' เสื้อจัดการอุปกรณ์
• DHCPv6: fixup สำหรับ SLA-id เป็น 0
• ไม่อนุญาตให้รหัสผ่าน WebGui กับทวิภาค (:) เป็น mini_httpd มีปัญหาในการจัดการพวกเขา
• แก้ไขหักช่วงพอร์ทัลจำเลยเมื่อข้อ จำกัด แบนด์วิดธ์ต่อผู้ใช้มีการใช้และการเปลี่ยนแปลงใน WebGui จะทำที่ต้องโหลดจราจร shaper (รายงานโดยโรเบิร์ตซาโลมอน)

มีอะไรใหม่ ในรุ่น 1.33 Beta 1:

• ปรับปรุงลิเมนต์ ipfilter เพื่อ 4.1.33
• กฎ NAT ขาเข้าขณะนี้คุณสามารถเข้ามาเมื่อ interface LAN ที่มีที่อยู่ WAN เป็นเป้าหมาย; นี้จะช่วยให้มีการเข้าถึงเซิร์ฟเวอร์บนอินเตอร์เฟซที่เป็นตัวเลือกจากอินเตอร์เฟซระบบ LAN โดยใช้ที่อยู่ IP WAN m0n0wall ของ
• แทนที่ if_re คนขับโดย Realtek รุ่นที่กำหนดเองเพื่อสนับสนุน RTL8111C (อื่น)
• การปรับปรุง IPv6 โดยแอนดรูสีขาว:
• การสนับสนุนเริ่มต้นสำหรับการกำหนดคำนำหน้า IPv6 LAN ใช้ DHCP-PD
• เพิ่ม AICCU เพื่อติดต่อหน้าสถานะ
• เพิ่มการสนับสนุน IPv6 สำหรับปลายทางที่ syslog
• เพิ่มการสนับสนุน IPv6 สำหรับการวินิจฉัย: ไฟร์วอลล์สหรัฐอเมริกา
• เพิ่มจัดการข้อผิดพลาดในการติดต่อหน้าสถานะสำหรับ AICCU ถูกลง
• การติดตั้งคงที่เซิร์ฟเวอร์ DHCPv6 เมื่ออินเตอร์เฟซที่มีการกำหนดค่าเป้าหมายในโหมด 6to4 (รายงานโดยไบรอันลอยด์)
• เพิ่มการสนับสนุนสำหรับผู้ใช้สามารถปรับแต่งได้ออกจากระบบพอร์ทัลเชลยและหน้าสถานะเช่นเดียวกับตัวเลือกการเปลี่ยนรหัสผ่านสำหรับผู้ใช้ CP ท้องถิ่น (สนับสนุนโดยสเตฟาน Billiart)
• เพิ่ม 'ผูกกับ LAN' ตัวเลือกสำหรับการ syslog เพื่อให้คุณสามารถ syslog กว่าอุโมงค์ VPN
• dnswatch คงที่ในการจัดการกับการเปลี่ยนแปลง resolv.conf (สำหรับอุโมงค์ IPsec ไปยังอุปกรณ์ปลายทางแบบไดนามิก)
• การแก้ไขช่องโหว่ XSS ต่างๆใน WebGui
• เลือกเพิ่มในหน้าการตั้งค่าขั้นสูงเพื่อป้องกันการโจมตี DNS rebinding
• คงเฉือนพิเศษในการเปลี่ยนเส้นทางเชลยพอร์ทัล
• เพิ่มการสนับสนุนสำหรับ (ปรับปรุงตนเอง) CRLs สำหรับ IPsec VPN (ส่วนเซบาสเตียนเลมเก)
• ป้องกัน directory / ต่อจากการเป็นหลักทรัพย์จดทะเบียนผ่าน WebGui (รายงานโดยแบร์น Strehhuber)
• พิมพ์ผิดแก้ไขใน system_do_extensions () ที่ยากจนสนับสนุนส่วนขยาย (รายงานโดยแบร์น Strehhuber)
• เพิ่มการตรวจสอบสำหรับรายการที่สำรองห้องพัก DHCP สำหรับเดียวกันที่อยู่ MAC
• การเปลี่ยนแปลง EDNs ถึง 4096 จากค่าเริ่มต้น 1280 สำหรับ dnsmasq ควรช่วยให้มีการ DNSSEC
• จะไม่ปล่อยให้หายไปข้อมูลเซิร์ฟเวอร์ DNS ให้ DHCPD จากการเริ่มต้น

มีอะไรใหม่ ในรุ่น 1.32:

• m0n0wall 1.32 แพทช์อีเธอร์เน็ตข้อผิดพลาดบนกระดาน ALIX (อื่น ) และประกอบด้วยการแก้ไขเล็ก ๆ อีกหลายคนและการปรับปรุง IPv6 การส่งต่อ DNS และตรวจสอบฮาร์ดแวร์.

มีอะไรใหม่ ในรุ่น 1.3:

• คำเตือน: รุ่นนี้ (แพลตฟอร์มใด ๆ ) ไม่พอดีกับ 8 MB การ์ด CF! (& gt; = 16 เมกะไบต์จำเป็น)
• เมื่ออัพเกรดจาก 1.2 เท่าทั่วไป-pc, คุณต้องติดตั้ง 1.3b7 แรกก่อนที่จะติดตั้งภาพนี้ แพลตฟอร์มอื่น ๆ จะได้รับผลกระทบ.
• เซิร์ฟเวอร์ DHCP คงที่ & quot; ปฏิเสธลูกค้าที่ไม่รู้จัก & quot; ตัวเลือกที่มีลูกค้าที่รู้จักกันไม่มีที่อยู่ IP ที่กำหนดคงที่
• การแก้ไขปัญหาความปลอดภัยในไคลเอ็นต์ DHCP (CVE-2009-0692)

มีอะไรใหม่ ในรุ่น 1.236:

• การแก้ไขปัญหาความปลอดภัยในไคลเอ็นต์ DHCP (CVE-2009 -0692)
• แก้ไขพอร์ทัลจำเลย (jdegraeve):
• เปลี่ยนหมดเวลา RADIUS / maxtries จาก 5/3 3/2 ลดเวลา failover 30-15 วินาที
• เพิ่มการสนับสนุนสำหรับแอตทริบิวต์ RADIUS: chillispot-Bandwidth-Max-Up / chillispot-Bandwidth-Max ลง
• การตรวจสอบการเข้าสู่ระบบพร้อมกันคงที่ในขณะนี้กรณีตาย
• คงผ่าน MAC ที่อยู่ในการรวมกันกับการตรวจสอบ RADIUS MAC
• แก้ไข SVG สำหรับ IE7 / 8
• ต้องหลบหนีชื่อโฮสต์ไคลเอ็นต์ DHCP ใน WebGui

มีอะไรใหม่ ในรุ่น 1.3 Beta 18:

• คงสนับสนุน IPsec หัก (ห้องสมุดหายไป)

มีอะไรใหม่ ในรุ่น 1.3 Beta 17:

• ปัญหาที่ทราบ: IPsec หัก (ห้องสมุดหายไป); 1.3b18 จะได้รับการปล่อยตัวในเร็ว ๆ นี้
• คำเตือน: รุ่นนี้ (แพลตฟอร์มใด ๆ ) ไม่พอดีกับ 8 MB การ์ด CF! (& gt; = 16 เมกะไบต์จำเป็น)
• เมื่ออัพเกรดจาก 1.2 เท่าทั่วไป-pc, คุณต้องติดตั้ง 1.3b7 แรกก่อนที่จะติดตั้งภาพนี้ แพลตฟอร์มอื่น ๆ จะได้รับผลกระทบ.
• แปลงจากสะพานสู่ if_bridge ลบออกสะพานหลายอินเตอร์เฟซการตรวจสอบและช่องภายใต้ระบบ & gt; ขั้นสูงสำหรับการกรองสะพานตั้งแต่การเชื่อมต่อสมาชิกในขณะนี้มักจะถูกกรอง
• การแก้ไขปัญหาเกี่ยวกับการ ipnat ปฏิเสธที่จะสร้าง RDR รายการแปลใหม่ในตาราง NAT ถ้ารายการแผนที่ที่มีอยู่สำหรับพอร์ตเดียวกันแม้ว่าการตรวจสอบที่อาจจะมีความหมายเพียงเพื่อตรวจสอบรายการที่มีอยู่ RDR นี้ช่วยแก้ไขปัญหาเกี่ยวกับการสื่อสาร SIP เมื่อมีการทำแผนที่ NAT ขาเข้าสำหรับพอร์ต 5060. (เห็น http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• ปัญหาคงที่เมื่อใช้กฎ NAT ขาออกขั้นสูงที่มีการจับคู่ปลายทาง (การเชื่อมต่อที่ไม่ FTP ที่ถูกประมวลผลโดยพร็อกซี่ FTP ipnat ที่นำไปสู่​​ความช้า, การเชื่อมต่อที่หายไปโฮสต์ ICMP โกงข้อความที่เข้าไม่ถึง ฯลฯ เพราะลิเมนต์ ipfilter ต้องคำชี้แจงเพิ่มเติมเกี่ยวกับการแข่งขัน พอร์ตปลายทางเมื่อใช้พร็อกซี่)
• หน้า DHCP เช่าคงที่จะแสดงเฉพาะสัญญาเช่ามีอายุการใช้งานไอพีแอดเดรสที่กำหนด (ดู dhcpd.leases (5))
• คงที่สำหรับหน้า IPv6 ในการจัดการผู้ใช้ / กลุ่ม
• แสดงเกตเวย์ IPv4 ในสถานะ: อินเตอร์เฟซหน้า (ถูกลบโดยไม่ได้ตั้งใจ)
• ข้อผิดพลาดคงมีเครือข่ายย่อย IPv6 ในกฎไฟร์วอลล์
• msk อุปกรณ์เพิ่มเข้าไปใน kernel กำหนดค่า
• การปรับปรุงระบบฐาน FreeBSD 6.4
• PEAR พึ่งพาและ DHCPv6 คงหลีกเลี่ยงการตรวจสอบเมื่อช่วงอินเตอร์เฟซที่ไม่ได้กำหนดค่าด้วยที่อยู่ v6
• ใส่กลับในการเข้าสู่ระบบสำหรับกฎบล็อกป้องกันการสวมรอย