ชุมชนไฟร์วอลล์ Endian เป็นระบบปฏิบัติการลีนุกซ์แบบโอเพนซอร์สที่ได้รับการออกแบบมาโดยคำนึงถึงประโยชน์ใช้สอยและง่ายต่อการติดตั้งใช้งานและจัดการโดยไม่สูญเสียความยืดหยุ่น มาจากการเผยแพร่ Red Hat Enterprise Linux ที่ได้รับรางวัลและได้รับรางวัล
ข้อดีหลักของ Endian Firewall คือโซลูชัน "โอเพ่นซอร์ส" บริสุทธิ์ที่ได้รับการสนับสนุนในเชิงพาณิชย์โดย Endian มาพร้อมกับอินเทอร์เฟซเว็บที่มีประสิทธิภาพทันสมัยและใช้งานง่ายและง่ายต่อการกำหนดค่าซึ่งประกอบด้วย Base, Advanced Antivirus, VPN Gateway และ Web Content Filter
คุณสมบัติได้อย่างรวดเร็ว
คุณลักษณะสำคัญ ได้แก่ ไฟร์วอลล์การตรวจสอบสถานะการรับส่งข้อมูลพร็อกซีระดับแอ็พพลิเคชันสำหรับโปรโตคอลต่างๆ (HTTP, POP3, SMTP) พร้อมการป้องกันไวรัสการกรองไวรัสและสแปมสำหรับการรับส่งอีเมล (POP และ SMTP) การกรองเนื้อหาของการเข้าชมเว็บ โซลูชัน VPN แบบอิสระ "อิสระ" (ใช้ OpenVPN)
นอกจากนี้การแจกจ่ายนี้ยังให้การรักษาความปลอดภัยที่แข็งแกร่งสำหรับทั้งเครือข่ายภายในและอินเทอร์เน็ตของคุณจะช่วยป้องกันอีเมลมัลติมีเดียของคุณด้วย failover เส้นทางการแปลที่อยู่เครือข่าย (NAT) การรายงานและการเข้าสู่ระบบการประทับเวลาที่เชื่อถือได้รวมถึง USB UMTS / 3G USB ที่ทันสมัยที่สุด
กระจายเป็นรูป ISO แบบ dual-arch, สามารถติดตั้งได้
ชุมชน Endian Firewall ถูกแจกจ่ายเป็นภาพ ISO แบบไฮบริด, แบบ dual-arch และสามารถติดตั้งได้ซึ่งสนับสนุนสถาปัตยกรรมชุดคำสั่ง 32 บิต (i386) และ 64 บิต (x86_64) ภาพ ISO มีขนาดประมาณ 200 MB และสามารถใช้งานได้อย่างง่ายดายทั้งในแผ่น CD หรือ USB thumb drive ที่มีความจุ 512MB หรือสูงกว่าซึ่งสามารถใช้เพื่อบูตระบบปฏิบัติการจาก BIOS ของคอมพิวเตอร์
การกระจายต้องได้รับการติดตั้งลงในคอมพิวเตอร์ของคุณเพื่อที่จะใช้ คุณต้องมีความรู้พื้นฐานเกี่ยวกับการติดตั้งระบบปฏิบัติการเคอร์เนลลินุกซ์จากบรรทัดคำสั่ง โปรดทราบว่าระบบปฏิบัติการปัจจุบันของคุณจะถูกลบและคุณจะทำข้อมูลทั้งหมดหายไปดังนั้นโปรดตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้เป็นอันดับแรก
มีอะไรใหม่ ในรุ่นนี้:
- ปรับปรุง UTM-1722 เพิ่มตัวเลือกสำหรับโหลด TLS ciphers แบบกำหนดเอง
- การปรับปรุง CORE-2143 เพิ่มการแจ้งเตือน CLI เมื่อต้องรีบูตเครื่องใหม่
- ปรับปรุง UTM-1903 แทนที่ & quot; ปิดใช้งานสำหรับบริการ & quot; ด้วย & quot; บริการที่เปิดใช้งาน & quot; ในการแก้ไขของผู้ใช้
- การปรับปรุง CORE-2131 ลงทะเบียนคำสั่ง emi ด้วยมัณฑนากร
- ปรับปรุง COMMUNITY-311 ข้อผิดพลาดร้ายแรงในแบบฟอร์มการลงทะเบียน
- อัปเดตปัญหา OpenVPN ของเซิร์ฟเวอร์ UTM-1920 หลังจากอัปเดต
- Bug UTM-1917 ทริกเกอร์ไม่ได้ทำงานโดยคำสั่ง fakedisconnect openvpn-user
- Bug UTM-1915 QUEUEFW ไม่ทำความสะอาดหลังจากปิดใช้งาน SNORT
- bug setproxyinout ของ UTM-1907 ทำให้เกิดข้อผิดพลาดเมื่อเริ่มระบบใหม่และไม่ได้ติดตั้งพร็อกซี
- ปัญหา UTM-1813 OpenVPN ไม่เริ่มทำงานหลังจากรีบูตเครื่องใหม่
- ข้อผิดพลาด UTM-270 Squid จะยุติลงหากมีทั้งโดเมนและโดเมนย่อยที่ใช้ในนโยบายการเข้าถึงเดียวกัน
- การอัปเกรดอัจฉริยะ Bug CORE-2335 ไม่ได้อัปเกรดแพ็กเกจในบางสถานการณ์
- ข้อผิดพลาด CORE-2285 efw-update เนื่องจากข้อยกเว้นโมดูลเครื่องบันทึกเสียง
- Bug CORE-2267 การรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานไม่สมบูรณ์
- Bug CORE-2256 แก้ไขการอ้างอิงที่ขาดหายไปใน html5lib
- ข้อผิดพลาด CORE-2246 AttributeError: วัตถุ MultiLineSysLogHandler ไม่มีแอตทริบิวต์ formatException
- ข้อผิดพลาดการวิเคราะห์พารามิเตอร์คำสั่ง CORE-2199 JSON EMI เสีย
- Bug CORE-2171 ไม่สามารถเปลี่ยนการเป็นสมาชิกกลุ่มผู้ใช้เมื่อภาษาอิตาลี
- Bug CORE-2168 แท็บเริ่มต้นที่ไม่ถูกต้องสำหรับผู้ใช้ใหม่และเมื่อแก้ไขไฟล์ที่มีอยู่
- Bug CORE-2115 กราฟการรายงานกิจกรรมไม่ทำงาน
- Bug CORE-2104 สคริปต์ Autoupdate ไม่ได้เชื่อมโยงหลังจาก netwizard
- Bug CORE-2064 อัปเกรด python-simplejson เพื่อป้องกันการแปลงสตริง i18n ไปเป็นความผิดพลาดของ JSON
- Bug CORE-1416 Snort ไม่ทำงานเมื่อพร็อกซี HTTP เปิดอยู่
- งาน UTM-1880 ส่งการแจ้งเตือน Endian Bus บนการเชื่อมต่อ / ตัดการเชื่อมต่อ VPN ของไคลเอ็นต์
- Task CORE-2296 netwizard แบบข้อความควรถามรหัสผ่าน root / admin
- Task CORE-2234 NetworkAddress validator สามารถคำนวณที่อยู่เครือข่ายได้
- งาน CORE-2218 เพิ่ม SSLStrictSNIVHost ตรวจสอบการตั้งค่า httpd
- Task CORE-2205 กำหนดคอนฟิกเมนูคอนโซล
- งาน CORE-2196 เข้ารหัส PersistentDict ด้วย AES
- งาน CORE-2186 เพิ่มชีตสไตล์ชีตและไอคอนใหม่ (Bootstrap)
- งาน CORE-2156 แนะนำ Python request library
- งาน CORE-2151 แนะนำ python-oauthlib และ requests-oauthlib ห้องสมุดของ Python
- Task CORE-2144 แนะนำ Python bleach สำหรับ UTM
- งาน CORE-1962 ย้ายไฟล์ทั่วไปจาก endian.job.commons ไปที่ endian.core.filetools
- งาน CORE-1785 เพิ่ม get_module_version เพื่อ endian.core.version
- อัปเดตปลาหมึกเป็น 3.5.25
- bullet_green อัปเดต dnsmasq เป็น 2.76
- bullet_green อัปเดต Openvpn ไปที่ 2.4.3
- bullet_green การปรับปรุงความปลอดภัยในการจัดการใบรับรองและ OpenVPN
- bullet_green การสนับสนุนฮาร์ดแวร์สำหรับการโจมตีที่ขยายขึ้น
- bullet_green การสนับสนุนเพิ่มเติมสำหรับอินเทอร์เฟซเครือข่าย
- bullet_green การแก้ไขความปลอดภัย
- bullet_green เพิ่มกราฟรายชั่วโมง (ขอบคุณ dwstudeman จากชุมชน)
- สนับสนุน CPU 64 บิต
- bullet_green เคอร์เนล 4.1 ใหม่
- bullet_green Python ได้รับการอัปเดตเป็นเวอร์ชัน 2.7 แล้ว
- bullet_green การสนับสนุนฮาร์ดแวร์แบบขยายผ่านไดรเวอร์ที่อัปเดต
- bullet_green การสนับสนุนโมเด็ม 3G ที่ขยาย
- bullet_green การแก้ไขความปลอดภัย
- สนับสนุน CPU 64 บิต
- bullet_green เคอร์เนล 4.1 ใหม่
- bullet_green Python ได้รับการอัปเดตเป็นเวอร์ชัน 2.7 แล้ว
- bullet_green การสนับสนุนฮาร์ดแวร์แบบขยายผ่านไดรเวอร์ที่อัปเดต
- bullet_green การสนับสนุนโมเด็ม 3G ที่ขยาย
- bullet_green การแก้ไขความปลอดภัย
- & quot; ประเภทเครือข่าย & quot; ได้รับการเพิ่มลงในวิซาร์ดเครือข่ายและเครื่องมืออัปลิงค์เพื่อให้สามารถแยกแยะระหว่างการตั้งค่าไฟร์วอลล์ใน topologies เครือข่ายต่างๆได้
- เพิ่มการสนับสนุนการใช้งานที่โปร่งใสผ่านโหมดสะพานใหม่
- ด้วยการสนับสนุน TPROXY ใหม่ในพร็อกซี HTTP ตอนนี้สามารถสร้างกฎของไฟร์วอลล์นโยบายการกำหนดเส้นทางและกฎอื่น ๆ ตามที่อยู่ IP ของแหล่งที่มาได้แม้ว่าจะมีการใช้พร็อกซี
- การเขียนโปรแกรมจัดการเหตุการณ์อย่างสมบูรณ์จะทำให้ได้ประสิทธิภาพที่ดีขึ้นเมื่อวิเคราะห์ไฟล์บันทึกและส่งการแจ้งเตือน
- มีการอัปเดตโปรแกรมป้องกันไวรัสแล้ว
- มีการแก้ไขช่องโหว่ด้านความปลอดภัยหลาย ๆ อย่าง
- การสนับสนุนฮาร์ดแวร์ได้รับการปรับปรุงแล้ว
- & quot; ประเภทเครือข่าย & quot; ได้รับการเพิ่มลงในวิซาร์ดเครือข่ายและเครื่องมืออัปลิงค์เพื่อให้สามารถแยกแยะระหว่างการตั้งค่าไฟร์วอลล์ใน topologies เครือข่ายต่างๆได้
- เพิ่มการสนับสนุนการใช้งานที่โปร่งใสผ่านโหมดสะพานใหม่
- ด้วยการสนับสนุน TPROXY ใหม่ในพร็อกซี HTTP ตอนนี้สามารถสร้างกฎของไฟร์วอลล์นโยบายการกำหนดเส้นทางและกฎอื่น ๆ ตามที่อยู่ IP ของแหล่งที่มาได้แม้ว่าจะมีการใช้พร็อกซี
- การเขียนโปรแกรมจัดการเหตุการณ์อย่างสมบูรณ์จะทำให้ได้ประสิทธิภาพที่ดีขึ้นเมื่อวิเคราะห์ไฟล์บันทึกและส่งการแจ้งเตือน
- มีการอัปเดตโปรแกรมป้องกันไวรัสแล้ว
- มีการแก้ไขช่องโหว่ด้านความปลอดภัยหลาย ๆ อย่าง
- การสนับสนุนฮาร์ดแวร์ได้รับการปรับปรุงแล้ว
- ความปลอดภัยของเว็บ:
- การกรอง HTTPS
- ความปลอดภัยของอีเมล:
- พร็อกซี SMTP: การจัดการโดเมน
- การกำหนดค่าการแจ้งสถานะการจัดส่ง SMTP
- ระบบเครือข่ายส่วนตัวเสมือน:
- IPsec
- การเข้ารหัส: Null, 3DES, CAST-128, AES 128/192/256-bit,
- ปักเป้า 128/192/256-bit, Twofish 128/192/256-bit,
- งู 128/192/256-bit, Camellia 128/192/256-bit
- อัลกอริทึมแฮช: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
- IKEv2
- OpenVPN
- การสนับสนุนโหมด TUN
- หน้าการเชื่อมต่อสำหรับผู้ใช้ VPN
- การจัดการและการรับรองความถูกต้องของผู้ใช้:
- การจัดการผู้ใช้ OpenVPN
- ผู้ออกใบรับรองแบบรวม
- การสนับสนุนหน่วยงานด้านใบรับรองภายนอก
- รหัสผ่านผู้ใช้และการจัดการใบรับรอง (การตรวจสอบสิทธิ์แบบสองปัจจัย)
- การบันทึกและรายงาน:
- ตรวจสอบการรับส่งข้อมูลเครือข่ายแบบสด (ขับเคลื่อนโดย ntopng)
- กราฟสถานะระบบจะไม่สูญหายเมื่อรีบูตทุกครั้ง
- ภาพสำหรับสถิติทางไปรษณีย์ของ SMTP
- การแก้ไขและปรับปรุงข้อมูลเบ็ดเตล็ด:
- ความเร็วพอร์ตแบบอนุกรมตั้งไว้ที่ 115200bps ต่อวัน
- เปลี่ยนรหัสผ่านถาวรจากเมนูคอนโซล
- บันทึกการสุขาภิบาล
- ความปลอดภัยของเว็บ:
- การกรอง HTTPS
- ความปลอดภัยของอีเมล:
- พร็อกซี SMTP: การจัดการโดเมน
- การกำหนดค่าการแจ้งสถานะการจัดส่ง SMTP
- ระบบเครือข่ายส่วนตัวเสมือน:
- IPsec
- การเข้ารหัส: Null, 3DES, CAST-128, AES 128/192/256-bit,
- ปักเป้า 128/192/256-bit, Twofish 128/192/256-bit,
- งู 128/192/256-bit, Camellia 128/192/256-bit
- อัลกอริทึมแฮช: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
- IKEv2
- OpenVPN
- การสนับสนุนโหมด TUN
- หน้าการเชื่อมต่อสำหรับผู้ใช้ VPN
- การจัดการและการรับรองความถูกต้องของผู้ใช้:
- การจัดการผู้ใช้ OpenVPN
- ผู้ออกใบรับรองแบบรวม
- การสนับสนุนหน่วยงานด้านใบรับรองภายนอก
- รหัสผ่านผู้ใช้และการจัดการใบรับรอง (การตรวจสอบสิทธิ์แบบสองปัจจัย)
- การบันทึกและรายงาน:
- ตรวจสอบการรับส่งข้อมูลเครือข่ายแบบสด (ขับเคลื่อนโดย ntopng)
- กราฟสถานะระบบจะไม่สูญหายเมื่อรีบูตทุกครั้ง
- ภาพสำหรับสถิติทางไปรษณีย์ของ SMTP
- การแก้ไขและปรับปรุงข้อมูลเบ็ดเตล็ด:
- ความเร็วพอร์ตแบบอนุกรมตั้งไว้ที่ 115200bps ต่อวัน
- เปลี่ยนรหัสผ่านถาวรจากเมนูคอนโซล
- บันทึกการสุขาภิบาล
- คุณลักษณะใหม่:
- [UTM-250] - PhishTank เป็นเครื่องมือป้องกันฟิชชิ่ง
- [CORE-82] - แสดงลายเซ็นอัปเดตเวลาในแดชบอร์ด
- [CORE-477] - ไดรเวอร์ Intel สำหรับการ์ดเชื่อมต่อเครือข่าย Intel รุ่นล่าสุด
- [CORE-222] - รองรับ USB Huawei E173 USB UMTS โมเด็ม
- การปรับปรุง:
- [UTM-68] - การอัปเดตเครื่องยนต์ ClamAV เป็นเวอร์ชัน 0.97.8
- [CORE-184] - ปลั๊กอิน netlink เก็บรวบรวมข้อมูลที่ไม่เคยใช้
- [CORE-89] - EMI ไม่โหลด sqlite อีกต่อไป
- [CORE-259] - ที่เก็บ EMI ไม่สามารถอ่าน / เขียนได้
- [CORE-63] - ในการส่งต่อพอร์ต / DNAT โหมดค่าเริ่มต้นควรเป็นแบบง่ายๆแทน
- [UTM-250] - รายการ PhishTank จะแทนที่รายการจาก malwaredomains
- [CORE-285] - ชุดลายเซ็นต์ tarball ที่มีลายเซ็นของ PhishTank ใหม่แทนที่จะเป็นเครื่องหมาย malwaredomain
- [CORE-105] - วิธี Monit ต้องการการตรวจสอบแอตทริบิวต์เพิ่มเติม = False ซึ่งป้องกันไม่ให้คำสั่ง monitor / unmonitor ถูกส่งไปยัง monit
- [CORE-189] - จัดเก็บไฟล์ RRD ใน / tmp และซิงโครไนซ์เป็น / var
- [CORE-164] - ลบไฟล์บันทึกที่จัดเก็บไว้เมื่อต้องการเนื้อที่ว่าง
- [CORE-231] - ใช้กราฟ collectd แทน squid-graph
- [CORE-206] - แทนที่ makegraphs.pl ด้วยกราฟ collectd
- [UTM-110] - ลบไฟล์ NSD RRD ของ collectd
- [UTM-80] - เวอร์ชันใหม่ของ ntop
- [CORE-240] - การสนับสนุนการเชื่อมต่อ Ethernet
- [UTM-40] - ไฟล์ regexp แบบกำหนดเองของ DansGuardian ไม่ได้รับการจัดการอย่างถูกต้อง
- Bugs:
- [UTM-115] - ClamAV บล็อกไฟล์. exe เนื่องจากปัญหาในการตรวจสอบ DetectionBrokenExecutables
- [UTM-86] - HAVP ไม่ทำงานหลังจากอัปเกรดเป็น 2.5
- [UTM-65] - & quot; บล็อกที่เก็บข้อมูลที่เข้ารหัส & quot; ธงทำตรงข้ามกับสิ่งที่กำหนดไว้
- [UTM-63] - ข้อความสถานะผิดพลาดในหน้า ClamAV ก่อนการอัพเดตลายเซ็นฉบับแรก
- [CORE-132] - เลเยอร์การตรวจสอบสิทธิ์ไม่ทำงานเนื่องจากปัญหา UTF-8
- [CORE-125] - งานการตรวจสอบสิทธิ์ไม่ได้เริ่มทำงานหลังจากเสร็จสิ้นตัวช่วยสร้างเริ่มต้น
- [CORE-367] - ไม่สามารถดาวน์โหลดการสำรองข้อมูลเก่าหลังจากย้ายข้อมูลไปที่ 2.5
- [CORE-288] - ไม่สามารถตรวจพบ USB stick ได้อย่างถูกต้องโดย efw-backupusb
- [CORE-278] - เมื่อไม่ทำความสะอาดระบบจะไม่ถือว่าเป็นการสำรองข้อมูล USB
- [CORE-148] - แทนที่จะเก็บข้อมูลสำรองข้อมูล USB ไว้ 3 รายการเมื่อหมุนเพียง 2 เครื่องจะถูกเก็บไว้
- [CORE-113] - เกิดข้อผิดพลาดในการสร้างลิงก์ cron สำหรับการสำรองข้อมูลตามกำหนดเวลาอัตโนมัติ
- [CORE-220] - สำรองข้อมูลมากกว่าที่กำหนดไว้จะถูกเก็บไว้
- [CORE-427] - หยุดชะงักระหว่างการอ่าน / เขียนไฟล์ตั้งค่า
- [CORE-264] - ปุ่มออกจากระบบไม่ทำงานสำหรับเบราว์เซอร์ทั้งหมด
- [CORE-236] - หลังจากการอัพเดต efw-shell ไม่สามารถแสดงคำสั่งใหม่ / ปรับปรุงได้อย่างถูกต้อง & quot;
- [CORE-122] - ในกฎการกำหนดเส้นทางนโยบายเท่านั้น CS0 สามารถเลือกประเภทบริการ
- [CORE-107] - Dnsmasq บางครั้งไม่สามารถเริ่มระบบใหม่ซึ่งเป็นสาเหตุให้ monit ใช้ทรัพยากรจำนวนมาก
- [CORE-88] - การสำรองข้อมูลอัพลิงค์ไม่ทำงานหากมีการเชื่อมโยง uplink Ethernet
- [CORE-497] - Collectd ไม่เริ่มทำงานเมื่อบูตด้วย monit เวอร์ชันใหม่
- [CORE-211] - ไม่มีการอ้างอิงถึง efw-httpd
- [COMMUNITY-15] - RPM เรียกใช้กระบวนการอัพเดตขัดจังหวะ
- [CORE-451] - พอร์ต GUI ถูกเข้ารหัสสำหรับเปลี่ยนเส้นทาง
- [CORE-268] - ไม่จำเป็นต้องเริ่มต้นระบบใหม่หลังจากการอัพเกรดเคอร์เนล
- [CORE-482] - emicommand แฮงค์เนื่องจากมีการปิดกั้น
- [CORE-137] - การจัดเก็บข้อมูล YAML ทำให้เกิดข้อยกเว้นเมื่อพยายามโหลดไฟล์ YAML ที่ถูกต้องซึ่งมีรายการแทนพจนานุกรม
- [CORE-369] - กฎของไฟร์วอลล์ interzone ไม่ได้ถูกสร้างขึ้นหลังจากการย้ายข้อมูลไปที่ 2.5
- [CORE-119] - เมื่อเปลี่ยนจากโหมดขั้นสูงไปเป็นโหมดแก้ไข NAT แบบธรรมดานโยบายการกรองจะเปลี่ยนเป็น ALLOW
- [CORE-118] - พอร์ตเป้าหมายของ NAT ปลายทางไม่ถูกปิดใช้งานเมื่อโปรโตคอลขาเข้าคือ & quot; ใด ๆ & quot;
- [CORE-115] - ฟิลด์การรับเข้า / พอร์ตของพอร์ตการส่งต่อ / ปลายทาง NAT สามารถแก้ไขได้แม้ว่าบริการและพิธีสารจะถูกตั้งค่าเป็น & quot; ใด ๆ & quot;
- [CORE-106] - สถานะงานของสะพานไม่ถูกต้อง & quot; เริ่มต้นใหม่ & quot; แทน & quot; เริ่มต้น & quot;
- [CORE-335] - jobcontrol แฮงค์เมื่อซิงค์งานรีสตาร์ท
- [CORE-326] - ข้อยกเว้นของ Jobengine ระหว่างการอัพเดต
- [CORE-257] - งานถูกรีสตาร์ทโดยไม่จำเป็นหลายครั้ง
- [CORE-248] - หน่วยความจำของ Jobsengine รั่วไหลเมื่อไคลเอ็นต์ OpenVPN เชื่อมต่ออยู่
- [CORE-131] - คำสั่ง efw-shell & quot; งาน & quot; ไม่ทำงานเนื่องจากข้อผิดพลาดทางไวยากรณ์
- [CORE-124] - AnaCronJob ใช้ Job.start ซึ่งกำหนดค่าแรง = True แม้ว่าจะไม่ต้องการใช้งาน
- [CORE-123] - DownloadJob ใช้ Job.start ซึ่งกำหนดค่าแรง = True แม้ว่าจะไม่ต้องการใช้งาน
- [CORE-120] - ลายเซ็นการจับเวลากำลังสร้างขึ้นมาใหม่แม้ว่าแรงไม่ได้ตั้งค่าเป็น true ใน CrawlerJob
- [CORE-321] - หลังจากย้ายข้อมูลจาก 2.4 ถึง 2.5 คอนโทรลเลอร์ RAID mptsas ไม่ทำงานอีกต่อไป
- [CORE-303] - Intel driver ของเครือข่าย igb ไม่รองรับ Quad Intel 82580 Gigabit Network
- [CORE-190] - เปิดใช้งานโปรแกรมควบคุม FUSION_SAS
- [CORE-332] - twistd.log ไม่ได้ถูกบีบอัดและหมุนใน /
- [CORE-247] - การเข้าสู่ระบบไม่ทำงานในสถานการณ์ต่างๆ
- [CORE-87] - UI Ntop ไม่สามารถเข้าถึงได้
- [CORE-251] - ไฟล์คอนฟิกูเรชัน Logrotate จะถูกเอาออกเมื่อ logrotate แพคเกจได้รับการอัพเกรดหลังจาก efw-syslog
- [CORE-203] - สคริปต์การล้างข้อมูลล็อกบันทึกไม่สำเร็จภายใต้สถานการณ์พิเศษ
- [UTM-414] - ntop segfault ใน libc-2.3.4.so/libntop-4.1.0.so
- [UTM-244] - ntop ขัดข้องหากมีการขอให้ตรวจสอบอินเทอร์เฟซที่ปิดอยู่
- [CORE-343] - ปัญหาการกำหนดค่า VLAN
- [CORE-174] - เส้นทางภายในหายไปในกฎ ip ดังนั้นกฎที่กำหนดโดยผู้ใช้จะลบล้างเส้นทางภายในท้องถิ่นเสมอ
- [CORE-86] - กฎการกำหนดเส้นทางนโยบายไม่ได้ใช้
- [CORE-80] - การอัปเกรดแพ็กเกจ RPM ที่ถอดออกจะทำลายไฟล์การกำหนดค่า
- [UTM-378] - แพคเกจ efw-dnsmasq คู่หลังจากอัปเกรด
- [UTM-338] - เมื่ออัปเดต efw-dnsmasq ไฟล์ httpd จะถูกเอาออก
- [UTM-322] - ลายเซ็นต์ป้องกันสปายแวร์วันที่อัปเดตล่าสุดไม่สอดคล้องกัน
- [UTM-320] - DNS black- และรายการที่อนุญาตพิเศษจะถูกละเว้นจนกว่างาน cron จะทำงาน
- [UTM-317] - รายการคุกกี้ป้องกันสปายแวร์ DNS ไม่ทำงาน
- [UTM-316] - โดเมนที่เป็นสีดำและโดเมนที่อนุญาตพิเศษจะไม่ถูกนำออกหลังจากบันทึกการตั้งค่า
- [UTM-88] - ไม่สามารถดาวน์โหลดข้อมูล malwaredomains ได้
- [UTM-181] - ไม่ได้ใช้พร็อกซี PAC
- [UTM-93] - ปฏิเสธการให้บริการที่ถูกเรียกใช้โดยการเข้าถึงพอร์ตพร็อกซี
- [UTM-90] - บัญชีดำและ phraselists ของ DansGuardian หายไปหลังจากอัปเกรดเป็น 2.5
- [UTM-87] - ไม่สามารถเรียกดูบัญชีดำและ phraselists DansGuardian ได้
- [UTM-55] - Clamd ไม่เริ่มทำงานก่อน HAVP
- [UTM-194] - การกำหนดค่าพร็อกซี HTTP จะละเว้นกฎภายใต้สถานการณ์บางอย่าง
- [UTM-81] - การตรวจสอบสิทธิ์ IMAP ล้มเหลวหากชื่อผู้ใช้มีส่วนโดเมน @
- [CORE-219] - ตัวเลือก TOS / DSCP ทำให้คุณภาพของบริการลดลง
- [UTM-119] - Snort ถูกรีสตาร์ทสองครั้งระหว่างเวลาบูต
- [CORE-138] - เวลาทำงานของระบบแสดงไม่ถูกต้อง
- [CORE-396] - การย้ายข้อมูลที่ไม่ได้เรียกหลังจากอัปเกรดเป็น 2.5 เนื่องจากมีการรวบรวม
- [CORE-159] - สคริปต์การย้ายข้อมูลบางอย่างไม่ทำงาน
- [CORE-129] - กรอบการย้ายข้อมูลจะทำให้เกิดการสืบค้นกลับหากแพคเกจ RPM มีชุด epoch และมีสคริปต์การย้ายข้อมูลอยู่
- [UTM-108] - ไคลเอ็นต์ OpenVPN ขาดหายไป & quot; remove_rules & quot; ซึ่งไม่ได้ถูกควบคุมโดย jobengine และใช้ฟังก์ชันที่เลิกใช้งาน
- [UTM-95] - การเลือก GREEN ใน IPsec GUI ขัดจังหวะไฟล์การกำหนดค่า IPsec
- [UTM-230] - งาน OpenVPN ไม่สามารถสร้างไฟล์การกำหนดค่าของผู้ใช้หากเปิดใช้พุชสีส้มหรือตัวเลือกสีน้ำเงิน
- [UTM-97] - กระบวนการ OpenVPN ไม่สามารถลบไฟล์ชั่วคราวเนื่องจากเจ้าของไฟล์ไม่ถูกต้อง
- [CORE-221] - การกำหนดค่าอุปกรณ์ TUN ของไคลเอ็นต์ OpenVPN เสีย
- [UTM-200] - เส้นทางไปยัง subnet ที่อยู่เบื้องหลังผู้ใช้ gateway-to-gateway ของ OpenVPN มีการตั้งค่าที่อยู่ IP เกตเวย์ผิดหากผู้ใช้มี IP แบบคงที่ถูกกำหนด
- การเชื่อมต่อ - รองรับ USB UMTS / 3G USB ที่ทันสมัยที่สุด
- การเพิ่มไดรเวอร์ใหม่ Endian Firewall 2.5 รองรับเดสก์ท็อป UMTS / 3G ที่ทันสมัยที่สุด เมื่อเสียบปลั๊กแล้วจะปรากฏเป็นอุปกรณ์อนุกรมและสามารถกำหนดค่าได้โดยการเลือกโมเด็ม Analog / UMTS เป็นชนิดอัปลิงค์ คุณจะพบอุปกรณ์แบบอนุกรมที่สร้างขึ้นใหม่ในรายการแบบเลื่อนลงพอร์ตแบบอนุกรม / USB
- ระบบ - การปรับปรุงประสิทธิภาพ
- ขั้นตอนการเริ่มต้นระบบทั้งหมดถูกเขียนใหม่ ตำแหน่งงานใหม่ของ Endian ลดการเริ่มต้นลง 50 เปอร์เซ็นต์ นอกจากนี้ยังมีการปรับปรุงที่สำคัญในการใช้หน่วยความจำ หน่วยความจำที่มีการกำหนดค่าไว้อย่างครบถ้วนลดลงมากกว่า 200 เมกะไบต์
- Contentfilter - ช่วงเวลาการอัพเดทที่กำหนดได้
- บัญชีดำของตัวกรองเนื้อหาสามารถอัปเดตได้ผ่าน GUI เช่นเดียวกับบริการอื่น ๆ และการอัปเดตไม่ต้องพึ่งพาการเปิดตัวแพ็คเกจใหม่อีกต่อไป ช่วงเวลาสามารถเลือกจากรายชั่วโมงรายวันรายสัปดาห์และรายเดือน
- แดชบอร์ด - ปรับแต่งได้จากวิดเจ็ตที่กำหนดค่าได้
- แผงควบคุมใหม่สามารถปรับแต่งได้อย่างสมบูรณ์โดยใช้วิดเจ็ตที่กำหนดค่าได้ ช่วงการอัปเดตสำหรับวิดเจ็ตทั้งหมดสามารถตั้งค่าได้เองตอนนี้วิดเจ็ตสามารถวางได้โดยลากและวางและสามารถปิดใช้งานวิดเจ็ตได้ทั้งหมด
- การบันทึก - การประทับเวลาที่เชื่อถือได้
- ไฟร์วอลล์ Endian รองรับการประทับเวลาที่เชื่อถือได้โดยใช้ OpenTSA คุณลักษณะนี้ช่วยให้คุณมั่นใจได้ว่าไฟล์บันทึกของคุณยังไม่ได้รับการแก้ไขหลังจากที่เก็บถาวรแล้ว
- การกำหนดเส้นทาง - ตัวเลือกเกตเวย์เพิ่มเติม
- โมดูลการกำหนดเส้นทางและเส้นทางคงที่ตามนโยบายได้รับการขยายแล้ว ขณะนี้คุณสามารถใช้เกตเวย์แบบคงที่สำหรับเส้นทางรวมทั้งเส้นทางการรับส่งข้อมูลผ่านการเชื่อมต่อ OpenVPN
- การแก้ไขข้อบกพร่อง
- มีการพยายามอย่างมากในการสร้างการเผยแพร่ที่มีเสถียรภาพมาก บนถนนสู่ชุมชน Endian Firewall Community 2.5.1 มีการปรับปรุงเล็ก ๆ น้อย ๆ จำนวนมากและมีการแก้ไขข้อบกพร่องหลายร้อยข้อ
- ข่าวประชาสัมพันธ์ฉบับนี้นำเสนอคุณลักษณะใหม่ ๆ และข้อผิดพลาดมากมายที่ทำให้ EFW 2.4 มีพัฒนาการที่สำคัญในการพัฒนาตระกูลผลิตภัณฑ์ Endian
- เปลี่ยนเป็น Enterprise:
- หากคุณกำลังใช้ EFW 2.4 และต้องการเปลี่ยนไปใช้ Endian UTM 2.4 คุณสามารถทำได้โดยการกดปุ่มเพียงครั้งเดียว กระบวนการนี้ได้รับการจัดการโดย EFW อย่างสมบูรณ์เพื่อให้มั่นใจว่าคุณจะได้รับการอัปเกรดอย่างปลอดภัยและมีประสิทธิภาพ
- อัปเดตเป็น 2.4:
- การอัปเดต EFW 2.3 ไม่จำเป็นต้องติดตั้งระบบใหม่ตั้งแต่เริ่มต้นอีกต่อไป แต่คุณสามารถอัปเดตชุดข้อมูลเดียวโดยใช้ที่เก็บข้อมูลเฉพาะของเรา
- เคอร์เนลใหม่:
- ด้วยเคอร์เนลเวอร์ชันใหม่จำนวนอุปกรณ์ฮาร์ดแวร์ที่รองรับซึ่งส่วนใหญ่เป็นการ์ดอินเทอร์เฟซเครือข่ายทั้งหมดจะเพิ่มขึ้นอย่างมาก เคอร์เนลใหม่ยังช่วยให้เราสามารถแก้ไขปัญหาที่เป็นที่รู้จักได้
- ปรับปรุง IPsec:
- ขอบคุณสำหรับเคอร์เนลรุ่นใหม่ IPsec มีเสถียรภาพและมีประสิทธิภาพมากขึ้นหลีกเลี่ยงการชำรุดที่อาจเกิดขึ้นในบางกรณี
- GUI ใหม่สำหรับโมดูลปลายทาง NAT / การส่งต่อพอร์ตปลายทาง:
- GUI ที่ใช้งานง่ายและยืดหยุ่นมากขึ้นได้รับการพัฒนาขึ้นเพื่อให้สามารถกำหนดค่าได้ง่ายสำหรับส่วนใหญ่ของตัวเลือกการโอนย้ายพอร์ต หากคุณต้องการกำหนดกฎเฉพาะโหมดขั้นสูงจะช่วยให้คุณควบคุมโมดูลได้อย่างละเอียด
- การแก้ไขข้อบกพร่อง:
- วิศวกร Endian ทำงานอย่างหนักเพื่อแก้ไขข้อบกพร่องของ EFW 2.3
- สำรอง:
- ขณะนี้คุณสามารถจัดเก็บข้อมูลสำรองและกู้คืนจากอุปกรณ์จัดเก็บข้อมูล USB ที่แนบมาได้ นอกจากนี้ยังสามารถกำหนดเวลาการสำรองข้อมูลอัตโนมัติและส่งการเข้ารหัสลับผ่านทางอีเมลได้
- แดชบอร์ด:
- หน้าหลักถูกแทนที่โดยหน้าแดชบอร์ดที่มีสถิติเกี่ยวกับระบบและบริการรวมทั้งกราฟสดสำหรับการเข้าชมขาเข้าและขาออก
- การแจ้งเตือนทางอีเมล:
- อีเมลสามารถส่งโดยอัตโนมัติสำหรับเหตุการณ์ที่กำหนดไว้ล่วงหน้า
- พร็อกซี HTTP proxy access control:
- ด้วยอินเทอร์เฟซใหม่คุณสามารถเพิ่มรายการควบคุมการเข้าใช้งานตามเวลาสำหรับพร็อกซี HTTP
- พร็อกซี HTTP ที่มีการกรองเนื้อหาตามกลุ่มผู้ใช้และตามกลุ่ม:
- พร็อกซี HTTP มีอินเทอร์เฟซใหม่ที่ได้รับการออกแบบมาเพื่อเพิ่มความเป็นไปได้ในการสร้างตัวกรองเนื้อหาตามกลุ่ม
- การป้องกันการบุกรุก:
- กฎ Snort สามารถกำหนดค่าได้แล้ว มีความเป็นไปได้ที่จะปล่อยแพ็คเก็ตรวมทั้งเข้าสู่ระบบการบุกรุก
- การกำหนดเส้นทางนโยบาย:
- คุณสามารถสร้างกฎการกำหนดเส้นทางตามส่วนติดต่อ, ที่อยู่ MAC, โปรโตคอลหรือพอร์ตของแพ็คเก็ต
- การส่งต่อพอร์ตเขียนใหม่:
- ในเวอร์ชัน 2.3 คุณสามารถเพิ่มพอร์ต - ส่งต่อจากโซนใดก็ได้ (เฉพาะจากโซนสีแดงก่อนหน้านี้) ขณะนี้ยังสนับสนุนการโอนย้ายพอร์ตที่ไม่มี NAT แล้ว
- คุณภาพการบริการ:
- Traffic Shaping ได้รับการแทนที่ด้วยโมดูล Quality of Service ที่สามารถกำหนดค่าได้อย่างสมบูรณ์ สามารถกำหนดอุปกรณ์คลาส QoS และกฎได้
- การสนับสนุน SNMP:
- การสนับสนุน SNMP พื้นฐานได้รับการเพิ่มแล้ว
- ส่วนติดต่อผู้ใช้เว็บพร็อกซี SMTP เขียนใหม่:
- เว็บพร็อกซีของพร็อกซี SMTP ได้รับการเขียนใหม่โดยเน้นการใช้งาน
- การสนับสนุน VLAN (IEEE 802.1Q trunking):
- ปัจจุบันสามารถสร้าง VLANs ได้ทุกรูปแบบ อินเทอร์เฟซ VLAN สามารถใช้เพื่อแยกแยะการเชื่อมต่อในโซนเดียวกัน
- ในขณะที่รุ่นใหม่นี้มีการแก้ไขปัญหาส่วนใหญ่และการอัพเดตซอฟต์แวร์ ยังมีคุณลักษณะใหม่ที่สำคัญอีกอย่างหนึ่ง
- เป็นการเปิดตัวชุมชนชุมชน Endian Firewall ครั้งแรกซึ่งสามารถอัปเดตได้โดยเรียกใช้คำสั่งง่ายๆเมื่อมีการเปิดตัวแพ็คเกจใหม่
- ในการดำเนินการนี้คุณจำเป็นต้องสร้างบัญชีที่ http://www.endian.org/register
มีอะไรใหม่ ในเวอร์ชัน 3.2.2:
มีอะไรใหม่ ในเวอร์ชัน 3.2.1:
มีอะไรใหม่ ในเวอร์ชัน 3.0.0 / 3.2.0 อัลฟ่า 1:
มีอะไรใหม่ ในเวอร์ชัน 3.0.0 / 3.0.5 Beta 1:
มีอะไรใหม่ ในเวอร์ชัน 3.0.0 Build 201401151045:
มีอะไรใหม่ ในเวอร์ชัน 3.0.0 Beta 2:
มีอะไรใหม่ ในเวอร์ชัน 2.5.2:
มีอะไรใหม่ ในเวอร์ชัน 2.5.1:
มีอะไรใหม่ ในเวอร์ชัน 2.4.0:
มีอะไรใหม่ ในรุ่น 2.3 RC1:
มีอะไรใหม่ ในเวอร์ชัน 2.2:
ความคิดเห็นที่ไม่พบ