Endian Firewall Community

ชุมชนไฟร์วอลล์ Endian เป็นระบบปฏิบัติการลีนุกซ์แบบโอเพนซอร์สที่ได้รับการออกแบบมาโดยคำนึงถึงประโยชน์ใช้สอยและง่ายต่อการติดตั้งใช้งานและจัดการโดยไม่สูญเสียความยืดหยุ่น มาจากการเผยแพร่ Red Hat Enterprise Linux ที่ได้รับรางวัลและได้รับรางวัล

ข้อดีหลักของ Endian Firewall คือโซลูชัน "โอเพ่นซอร์ส" บริสุทธิ์ที่ได้รับการสนับสนุนในเชิงพาณิชย์โดย Endian มาพร้อมกับอินเทอร์เฟซเว็บที่มีประสิทธิภาพทันสมัยและใช้งานง่ายและง่ายต่อการกำหนดค่าซึ่งประกอบด้วย Base, Advanced Antivirus, VPN Gateway และ Web Content Filter

คุณลักษณะสำคัญ ได้แก่ ไฟร์วอลล์การตรวจสอบสถานะการรับส่งข้อมูลพร็อกซีระดับแอ็พพลิเคชันสำหรับโปรโตคอลต่างๆ (HTTP, POP3, SMTP) พร้อมการป้องกันไวรัสการกรองไวรัสและสแปมสำหรับการรับส่งอีเมล (POP และ SMTP) การกรองเนื้อหาของการเข้าชมเว็บ โซลูชัน VPN แบบอิสระ "อิสระ" (ใช้ OpenVPN)

นอกจากนี้การแจกจ่ายนี้ยังให้การรักษาความปลอดภัยที่แข็งแกร่งสำหรับทั้งเครือข่ายภายในและอินเทอร์เน็ตของคุณจะช่วยป้องกันอีเมลมัลติมีเดียของคุณด้วย failover เส้นทางการแปลที่อยู่เครือข่าย (NAT) การรายงานและการเข้าสู่ระบบการประทับเวลาที่เชื่อถือได้รวมถึง USB UMTS / 3G USB ที่ทันสมัยที่สุด

กระจายเป็นรูป ISO แบบ dual-arch, สามารถติดตั้งได้

ชุมชน Endian Firewall ถูกแจกจ่ายเป็นภาพ ISO แบบไฮบริด, แบบ dual-arch และสามารถติดตั้งได้ซึ่งสนับสนุนสถาปัตยกรรมชุดคำสั่ง 32 บิต (i386) และ 64 บิต (x86_64) ภาพ ISO มีขนาดประมาณ 200 MB และสามารถใช้งานได้อย่างง่ายดายทั้งในแผ่น CD หรือ USB thumb drive ที่มีความจุ 512MB หรือสูงกว่าซึ่งสามารถใช้เพื่อบูตระบบปฏิบัติการจาก BIOS ของคอมพิวเตอร์

การกระจายต้องได้รับการติดตั้งลงในคอมพิวเตอร์ของคุณเพื่อที่จะใช้ คุณต้องมีความรู้พื้นฐานเกี่ยวกับการติดตั้งระบบปฏิบัติการเคอร์เนลลินุกซ์จากบรรทัดคำสั่ง โปรดทราบว่าระบบปฏิบัติการปัจจุบันของคุณจะถูกลบและคุณจะทำข้อมูลทั้งหมดหายไปดังนั้นโปรดตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้เป็นอันดับแรก

มีอะไรใหม่ ในรุ่นนี้:

• ปรับปรุง UTM-1722 เพิ่มตัวเลือกสำหรับโหลด TLS ciphers แบบกำหนดเอง
• การปรับปรุง CORE-2143 เพิ่มการแจ้งเตือน CLI เมื่อต้องรีบูตเครื่องใหม่
• ปรับปรุง UTM-1903 แทนที่ & quot; ปิดใช้งานสำหรับบริการ & quot; ด้วย & quot; บริการที่เปิดใช้งาน & quot; ในการแก้ไขของผู้ใช้
• การปรับปรุง CORE-2131 ลงทะเบียนคำสั่ง emi ด้วยมัณฑนากร
• ปรับปรุง COMMUNITY-311 ข้อผิดพลาดร้ายแรงในแบบฟอร์มการลงทะเบียน
• อัปเดตปัญหา OpenVPN ของเซิร์ฟเวอร์ UTM-1920 หลังจากอัปเดต
• Bug UTM-1917 ทริกเกอร์ไม่ได้ทำงานโดยคำสั่ง fakedisconnect openvpn-user
• Bug UTM-1915 QUEUEFW ไม่ทำความสะอาดหลังจากปิดใช้งาน SNORT
• bug setproxyinout ของ UTM-1907 ทำให้เกิดข้อผิดพลาดเมื่อเริ่มระบบใหม่และไม่ได้ติดตั้งพร็อกซี
• ปัญหา UTM-1813 OpenVPN ไม่เริ่มทำงานหลังจากรีบูตเครื่องใหม่
• ข้อผิดพลาด UTM-270 Squid จะยุติลงหากมีทั้งโดเมนและโดเมนย่อยที่ใช้ในนโยบายการเข้าถึงเดียวกัน
• การอัปเกรดอัจฉริยะ Bug CORE-2335 ไม่ได้อัปเกรดแพ็กเกจในบางสถานการณ์
• ข้อผิดพลาด CORE-2285 efw-update เนื่องจากข้อยกเว้นโมดูลเครื่องบันทึกเสียง
• Bug CORE-2267 การรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานไม่สมบูรณ์
• Bug CORE-2256 แก้ไขการอ้างอิงที่ขาดหายไปใน html5lib
• ข้อผิดพลาด CORE-2246 AttributeError: วัตถุ MultiLineSysLogHandler ไม่มีแอตทริบิวต์ formatException
• ข้อผิดพลาดการวิเคราะห์พารามิเตอร์คำสั่ง CORE-2199 JSON EMI เสีย
• Bug CORE-2171 ไม่สามารถเปลี่ยนการเป็นสมาชิกกลุ่มผู้ใช้เมื่อภาษาอิตาลี
• Bug CORE-2168 แท็บเริ่มต้นที่ไม่ถูกต้องสำหรับผู้ใช้ใหม่และเมื่อแก้ไขไฟล์ที่มีอยู่
• Bug CORE-2115 กราฟการรายงานกิจกรรมไม่ทำงาน
• Bug CORE-2104 สคริปต์ Autoupdate ไม่ได้เชื่อมโยงหลังจาก netwizard
• Bug CORE-2064 อัปเกรด python-simplejson เพื่อป้องกันการแปลงสตริง i18n ไปเป็นความผิดพลาดของ JSON
• Bug CORE-1416 Snort ไม่ทำงานเมื่อพร็อกซี HTTP เปิดอยู่
• งาน UTM-1880 ส่งการแจ้งเตือน Endian Bus บนการเชื่อมต่อ / ตัดการเชื่อมต่อ VPN ของไคลเอ็นต์
• Task CORE-2296 netwizard แบบข้อความควรถามรหัสผ่าน root / admin
• Task CORE-2234 NetworkAddress validator สามารถคำนวณที่อยู่เครือข่ายได้
• งาน CORE-2218 เพิ่ม SSLStrictSNIVHost ตรวจสอบการตั้งค่า httpd
• Task CORE-2205 กำหนดคอนฟิกเมนูคอนโซล
• งาน CORE-2196 เข้ารหัส PersistentDict ด้วย AES
• งาน CORE-2186 เพิ่มชีตสไตล์ชีตและไอคอนใหม่ (Bootstrap)
• งาน CORE-2156 แนะนำ Python request library
• งาน CORE-2151 แนะนำ python-oauthlib และ requests-oauthlib ห้องสมุดของ Python
• Task CORE-2144 แนะนำ Python bleach สำหรับ UTM
• งาน CORE-1962 ย้ายไฟล์ทั่วไปจาก endian.job.commons ไปที่ endian.core.filetools
• งาน CORE-1785 เพิ่ม get_module_version เพื่อ endian.core.version


• อัปเดตปลาหมึกเป็น 3.5.25
• bullet_green อัปเดต dnsmasq เป็น 2.76
• bullet_green อัปเดต Openvpn ไปที่ 2.4.3
• bullet_green การปรับปรุงความปลอดภัยในการจัดการใบรับรองและ OpenVPN
• bullet_green การสนับสนุนฮาร์ดแวร์สำหรับการโจมตีที่ขยายขึ้น
• bullet_green การสนับสนุนเพิ่มเติมสำหรับอินเทอร์เฟซเครือข่าย
• bullet_green การแก้ไขความปลอดภัย
• bullet_green เพิ่มกราฟรายชั่วโมง (ขอบคุณ dwstudeman จากชุมชน)



มีอะไรใหม่ ในเวอร์ชัน 3.2.2:

• สนับสนุน CPU 64 บิต
• bullet_green เคอร์เนล 4.1 ใหม่
• bullet_green Python ได้รับการอัปเดตเป็นเวอร์ชัน 2.7 แล้ว
• bullet_green การสนับสนุนฮาร์ดแวร์แบบขยายผ่านไดรเวอร์ที่อัปเดต
• bullet_green การสนับสนุนโมเด็ม 3G ที่ขยาย
• bullet_green การแก้ไขความปลอดภัย



มีอะไรใหม่ ในเวอร์ชัน 3.2.1:

• สนับสนุน CPU 64 บิต
• bullet_green เคอร์เนล 4.1 ใหม่
• bullet_green Python ได้รับการอัปเดตเป็นเวอร์ชัน 2.7 แล้ว
• bullet_green การสนับสนุนฮาร์ดแวร์แบบขยายผ่านไดรเวอร์ที่อัปเดต
• bullet_green การสนับสนุนโมเด็ม 3G ที่ขยาย
• bullet_green การแก้ไขความปลอดภัย



มีอะไรใหม่ ในเวอร์ชัน 3.0.0 / 3.2.0 อัลฟ่า 1:

• & quot; ประเภทเครือข่าย & quot; ได้รับการเพิ่มลงในวิซาร์ดเครือข่ายและเครื่องมืออัปลิงค์เพื่อให้สามารถแยกแยะระหว่างการตั้งค่าไฟร์วอลล์ใน topologies เครือข่ายต่างๆได้
• เพิ่มการสนับสนุนการใช้งานที่โปร่งใสผ่านโหมดสะพานใหม่
• ด้วยการสนับสนุน TPROXY ใหม่ในพร็อกซี HTTP ตอนนี้สามารถสร้างกฎของไฟร์วอลล์นโยบายการกำหนดเส้นทางและกฎอื่น ๆ ตามที่อยู่ IP ของแหล่งที่มาได้แม้ว่าจะมีการใช้พร็อกซี
• การเขียนโปรแกรมจัดการเหตุการณ์อย่างสมบูรณ์จะทำให้ได้ประสิทธิภาพที่ดีขึ้นเมื่อวิเคราะห์ไฟล์บันทึกและส่งการแจ้งเตือน
• มีการอัปเดตโปรแกรมป้องกันไวรัสแล้ว
• มีการแก้ไขช่องโหว่ด้านความปลอดภัยหลาย ๆ อย่าง
• การสนับสนุนฮาร์ดแวร์ได้รับการปรับปรุงแล้ว



มีอะไรใหม่ ในเวอร์ชัน 3.0.0 / 3.0.5 Beta 1:

• & quot; ประเภทเครือข่าย & quot; ได้รับการเพิ่มลงในวิซาร์ดเครือข่ายและเครื่องมืออัปลิงค์เพื่อให้สามารถแยกแยะระหว่างการตั้งค่าไฟร์วอลล์ใน topologies เครือข่ายต่างๆได้
• เพิ่มการสนับสนุนการใช้งานที่โปร่งใสผ่านโหมดสะพานใหม่
• ด้วยการสนับสนุน TPROXY ใหม่ในพร็อกซี HTTP ตอนนี้สามารถสร้างกฎของไฟร์วอลล์นโยบายการกำหนดเส้นทางและกฎอื่น ๆ ตามที่อยู่ IP ของแหล่งที่มาได้แม้ว่าจะมีการใช้พร็อกซี
• การเขียนโปรแกรมจัดการเหตุการณ์อย่างสมบูรณ์จะทำให้ได้ประสิทธิภาพที่ดีขึ้นเมื่อวิเคราะห์ไฟล์บันทึกและส่งการแจ้งเตือน
• มีการอัปเดตโปรแกรมป้องกันไวรัสแล้ว
• มีการแก้ไขช่องโหว่ด้านความปลอดภัยหลาย ๆ อย่าง
• การสนับสนุนฮาร์ดแวร์ได้รับการปรับปรุงแล้ว



มีอะไรใหม่ ในเวอร์ชัน 3.0.0 Build 201401151045:

• ความปลอดภัยของเว็บ:
• การกรอง HTTPS
• ความปลอดภัยของอีเมล:
• พร็อกซี SMTP: การจัดการโดเมน
• การกำหนดค่าการแจ้งสถานะการจัดส่ง SMTP
• ระบบเครือข่ายส่วนตัวเสมือน:
• IPsec
• การเข้ารหัส: Null, 3DES, CAST-128, AES 128/192/256-bit,
• ปักเป้า 128/192/256-bit, Twofish 128/192/256-bit,
• งู 128/192/256-bit, Camellia 128/192/256-bit
• อัลกอริทึมแฮช: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• การสนับสนุนโหมด TUN
• หน้าการเชื่อมต่อสำหรับผู้ใช้ VPN
• การจัดการและการรับรองความถูกต้องของผู้ใช้:
• การจัดการผู้ใช้ OpenVPN
• ผู้ออกใบรับรองแบบรวม
• การสนับสนุนหน่วยงานด้านใบรับรองภายนอก
• รหัสผ่านผู้ใช้และการจัดการใบรับรอง (การตรวจสอบสิทธิ์แบบสองปัจจัย)
• การบันทึกและรายงาน:
• ตรวจสอบการรับส่งข้อมูลเครือข่ายแบบสด (ขับเคลื่อนโดย ntopng)
• กราฟสถานะระบบจะไม่สูญหายเมื่อรีบูตทุกครั้ง
• ภาพสำหรับสถิติทางไปรษณีย์ของ SMTP
• การแก้ไขและปรับปรุงข้อมูลเบ็ดเตล็ด:
• ความเร็วพอร์ตแบบอนุกรมตั้งไว้ที่ 115200bps ต่อวัน
• เปลี่ยนรหัสผ่านถาวรจากเมนูคอนโซล
• บันทึกการสุขาภิบาล

มีอะไรใหม่ ในเวอร์ชัน 3.0.0 Beta 2:

• ความปลอดภัยของเว็บ:
• การกรอง HTTPS
• ความปลอดภัยของอีเมล:
• พร็อกซี SMTP: การจัดการโดเมน
• การกำหนดค่าการแจ้งสถานะการจัดส่ง SMTP
• ระบบเครือข่ายส่วนตัวเสมือน:
• IPsec
• การเข้ารหัส: Null, 3DES, CAST-128, AES 128/192/256-bit,
• ปักเป้า 128/192/256-bit, Twofish 128/192/256-bit,
• งู 128/192/256-bit, Camellia 128/192/256-bit
• อัลกอริทึมแฮช: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• การสนับสนุนโหมด TUN
• หน้าการเชื่อมต่อสำหรับผู้ใช้ VPN
• การจัดการและการรับรองความถูกต้องของผู้ใช้:
• การจัดการผู้ใช้ OpenVPN
• ผู้ออกใบรับรองแบบรวม
• การสนับสนุนหน่วยงานด้านใบรับรองภายนอก
• รหัสผ่านผู้ใช้และการจัดการใบรับรอง (การตรวจสอบสิทธิ์แบบสองปัจจัย)
• การบันทึกและรายงาน:
• ตรวจสอบการรับส่งข้อมูลเครือข่ายแบบสด (ขับเคลื่อนโดย ntopng)
• กราฟสถานะระบบจะไม่สูญหายเมื่อรีบูตทุกครั้ง
• ภาพสำหรับสถิติทางไปรษณีย์ของ SMTP
• การแก้ไขและปรับปรุงข้อมูลเบ็ดเตล็ด:
• ความเร็วพอร์ตแบบอนุกรมตั้งไว้ที่ 115200bps ต่อวัน
• เปลี่ยนรหัสผ่านถาวรจากเมนูคอนโซล
• บันทึกการสุขาภิบาล



มีอะไรใหม่ ในเวอร์ชัน 2.5.2:

• คุณลักษณะใหม่:
• [UTM-250] - PhishTank เป็นเครื่องมือป้องกันฟิชชิ่ง
• [CORE-82] - แสดงลายเซ็นอัปเดตเวลาในแดชบอร์ด
• [CORE-477] - ไดรเวอร์ Intel สำหรับการ์ดเชื่อมต่อเครือข่าย Intel รุ่นล่าสุด
• [CORE-222] - รองรับ USB Huawei E173 USB UMTS โมเด็ม
• การปรับปรุง:
• [UTM-68] - การอัปเดตเครื่องยนต์ ClamAV เป็นเวอร์ชัน 0.97.8
• [CORE-184] - ปลั๊กอิน netlink เก็บรวบรวมข้อมูลที่ไม่เคยใช้
• [CORE-89] - EMI ไม่โหลด sqlite อีกต่อไป
• [CORE-259] - ที่เก็บ EMI ไม่สามารถอ่าน / เขียนได้
• [CORE-63] - ในการส่งต่อพอร์ต / DNAT โหมดค่าเริ่มต้นควรเป็นแบบง่ายๆแทน
• [UTM-250] - รายการ PhishTank จะแทนที่รายการจาก malwaredomains
• [CORE-285] - ชุดลายเซ็นต์ tarball ที่มีลายเซ็นของ PhishTank ใหม่แทนที่จะเป็นเครื่องหมาย malwaredomain
• [CORE-105] - วิธี Monit ต้องการการตรวจสอบแอตทริบิวต์เพิ่มเติม = False ซึ่งป้องกันไม่ให้คำสั่ง monitor / unmonitor ถูกส่งไปยัง monit
• [CORE-189] - จัดเก็บไฟล์ RRD ใน / tmp และซิงโครไนซ์เป็น / var
• [CORE-164] - ลบไฟล์บันทึกที่จัดเก็บไว้เมื่อต้องการเนื้อที่ว่าง
• [CORE-231] - ใช้กราฟ collectd แทน squid-graph
• [CORE-206] - แทนที่ makegraphs.pl ด้วยกราฟ collectd
• [UTM-110] - ลบไฟล์ NSD RRD ของ collectd
• [UTM-80] - เวอร์ชันใหม่ของ ntop
• [CORE-240] - การสนับสนุนการเชื่อมต่อ Ethernet
• [UTM-40] - ไฟล์ regexp แบบกำหนดเองของ DansGuardian ไม่ได้รับการจัดการอย่างถูกต้อง
• Bugs:
• [UTM-115] - ClamAV บล็อกไฟล์. exe เนื่องจากปัญหาในการตรวจสอบ DetectionBrokenExecutables
• [UTM-86] - HAVP ไม่ทำงานหลังจากอัปเกรดเป็น 2.5
• [UTM-65] - & quot; บล็อกที่เก็บข้อมูลที่เข้ารหัส & quot; ธงทำตรงข้ามกับสิ่งที่กำหนดไว้
• [UTM-63] - ข้อความสถานะผิดพลาดในหน้า ClamAV ก่อนการอัพเดตลายเซ็นฉบับแรก
• [CORE-132] - เลเยอร์การตรวจสอบสิทธิ์ไม่ทำงานเนื่องจากปัญหา UTF-8
• [CORE-125] - งานการตรวจสอบสิทธิ์ไม่ได้เริ่มทำงานหลังจากเสร็จสิ้นตัวช่วยสร้างเริ่มต้น
• [CORE-367] - ไม่สามารถดาวน์โหลดการสำรองข้อมูลเก่าหลังจากย้ายข้อมูลไปที่ 2.5
• [CORE-288] - ไม่สามารถตรวจพบ USB stick ได้อย่างถูกต้องโดย efw-backupusb
• [CORE-278] - เมื่อไม่ทำความสะอาดระบบจะไม่ถือว่าเป็นการสำรองข้อมูล USB
• [CORE-148] - แทนที่จะเก็บข้อมูลสำรองข้อมูล USB ไว้ 3 รายการเมื่อหมุนเพียง 2 เครื่องจะถูกเก็บไว้
• [CORE-113] - เกิดข้อผิดพลาดในการสร้างลิงก์ cron สำหรับการสำรองข้อมูลตามกำหนดเวลาอัตโนมัติ
• [CORE-220] - สำรองข้อมูลมากกว่าที่กำหนดไว้จะถูกเก็บไว้
• [CORE-427] - หยุดชะงักระหว่างการอ่าน / เขียนไฟล์ตั้งค่า
• [CORE-264] - ปุ่มออกจากระบบไม่ทำงานสำหรับเบราว์เซอร์ทั้งหมด
• [CORE-236] - หลังจากการอัพเดต efw-shell ไม่สามารถแสดงคำสั่งใหม่ / ปรับปรุงได้อย่างถูกต้อง & quot;
• [CORE-122] - ในกฎการกำหนดเส้นทางนโยบายเท่านั้น CS0 สามารถเลือกประเภทบริการ
• [CORE-107] - Dnsmasq บางครั้งไม่สามารถเริ่มระบบใหม่ซึ่งเป็นสาเหตุให้ monit ใช้ทรัพยากรจำนวนมาก
• [CORE-88] - การสำรองข้อมูลอัพลิงค์ไม่ทำงานหากมีการเชื่อมโยง uplink Ethernet
• [CORE-497] - Collectd ไม่เริ่มทำงานเมื่อบูตด้วย monit เวอร์ชันใหม่
• [CORE-211] - ไม่มีการอ้างอิงถึง efw-httpd
• [COMMUNITY-15] - RPM เรียกใช้กระบวนการอัพเดตขัดจังหวะ
• [CORE-451] - พอร์ต GUI ถูกเข้ารหัสสำหรับเปลี่ยนเส้นทาง
• [CORE-268] - ไม่จำเป็นต้องเริ่มต้นระบบใหม่หลังจากการอัพเกรดเคอร์เนล
• [CORE-482] - emicommand แฮงค์เนื่องจากมีการปิดกั้น
• [CORE-137] - การจัดเก็บข้อมูล YAML ทำให้เกิดข้อยกเว้นเมื่อพยายามโหลดไฟล์ YAML ที่ถูกต้องซึ่งมีรายการแทนพจนานุกรม
• [CORE-369] - กฎของไฟร์วอลล์ interzone ไม่ได้ถูกสร้างขึ้นหลังจากการย้ายข้อมูลไปที่ 2.5
• [CORE-119] - เมื่อเปลี่ยนจากโหมดขั้นสูงไปเป็นโหมดแก้ไข NAT แบบธรรมดานโยบายการกรองจะเปลี่ยนเป็น ALLOW
• [CORE-118] - พอร์ตเป้าหมายของ NAT ปลายทางไม่ถูกปิดใช้งานเมื่อโปรโตคอลขาเข้าคือ & quot; ใด ๆ & quot;
• [CORE-115] - ฟิลด์การรับเข้า / พอร์ตของพอร์ตการส่งต่อ / ปลายทาง NAT สามารถแก้ไขได้แม้ว่าบริการและพิธีสารจะถูกตั้งค่าเป็น & quot; ใด ๆ & quot;
• [CORE-106] - สถานะงานของสะพานไม่ถูกต้อง & quot; เริ่มต้นใหม่ & quot; แทน & quot; เริ่มต้น & quot;
• [CORE-335] - jobcontrol แฮงค์เมื่อซิงค์งานรีสตาร์ท
• [CORE-326] - ข้อยกเว้นของ Jobengine ระหว่างการอัพเดต
• [CORE-257] - งานถูกรีสตาร์ทโดยไม่จำเป็นหลายครั้ง
• [CORE-248] - หน่วยความจำของ Jobsengine รั่วไหลเมื่อไคลเอ็นต์ OpenVPN เชื่อมต่ออยู่
• [CORE-131] - คำสั่ง efw-shell & quot; งาน & quot; ไม่ทำงานเนื่องจากข้อผิดพลาดทางไวยากรณ์
• [CORE-124] - AnaCronJob ใช้ Job.start ซึ่งกำหนดค่าแรง = True แม้ว่าจะไม่ต้องการใช้งาน
• [CORE-123] - DownloadJob ใช้ Job.start ซึ่งกำหนดค่าแรง = True แม้ว่าจะไม่ต้องการใช้งาน
• [CORE-120] - ลายเซ็นการจับเวลากำลังสร้างขึ้นมาใหม่แม้ว่าแรงไม่ได้ตั้งค่าเป็น true ใน CrawlerJob
• [CORE-321] - หลังจากย้ายข้อมูลจาก 2.4 ถึง 2.5 คอนโทรลเลอร์ RAID mptsas ไม่ทำงานอีกต่อไป
• [CORE-303] - Intel driver ของเครือข่าย igb ไม่รองรับ Quad Intel 82580 Gigabit Network
• [CORE-190] - เปิดใช้งานโปรแกรมควบคุม FUSION_SAS
• [CORE-332] - twistd.log ไม่ได้ถูกบีบอัดและหมุนใน /
• [CORE-247] - การเข้าสู่ระบบไม่ทำงานในสถานการณ์ต่างๆ
• [CORE-87] - UI Ntop ไม่สามารถเข้าถึงได้
• [CORE-251] - ไฟล์คอนฟิกูเรชัน Logrotate จะถูกเอาออกเมื่อ logrotate แพคเกจได้รับการอัพเกรดหลังจาก efw-syslog
• [CORE-203] - สคริปต์การล้างข้อมูลล็อกบันทึกไม่สำเร็จภายใต้สถานการณ์พิเศษ
• [UTM-414] - ntop segfault ใน libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop ขัดข้องหากมีการขอให้ตรวจสอบอินเทอร์เฟซที่ปิดอยู่
• [CORE-343] - ปัญหาการกำหนดค่า VLAN
• [CORE-174] - เส้นทางภายในหายไปในกฎ ip ดังนั้นกฎที่กำหนดโดยผู้ใช้จะลบล้างเส้นทางภายในท้องถิ่นเสมอ
• [CORE-86] - กฎการกำหนดเส้นทางนโยบายไม่ได้ใช้
• [CORE-80] - การอัปเกรดแพ็กเกจ RPM ที่ถอดออกจะทำลายไฟล์การกำหนดค่า
• [UTM-378] - แพคเกจ efw-dnsmasq คู่หลังจากอัปเกรด
• [UTM-338] - เมื่ออัปเดต efw-dnsmasq ไฟล์ httpd จะถูกเอาออก
• [UTM-322] - ลายเซ็นต์ป้องกันสปายแวร์วันที่อัปเดตล่าสุดไม่สอดคล้องกัน
• [UTM-320] - DNS black- และรายการที่อนุญาตพิเศษจะถูกละเว้นจนกว่างาน cron จะทำงาน
• [UTM-317] - รายการคุกกี้ป้องกันสปายแวร์ DNS ไม่ทำงาน
• [UTM-316] - โดเมนที่เป็นสีดำและโดเมนที่อนุญาตพิเศษจะไม่ถูกนำออกหลังจากบันทึกการตั้งค่า
• [UTM-88] - ไม่สามารถดาวน์โหลดข้อมูล malwaredomains
ได้
• [UTM-181] - ไม่ได้ใช้พร็อกซี PAC
• [UTM-93] - ปฏิเสธการให้บริการที่ถูกเรียกใช้โดยการเข้าถึงพอร์ตพร็อกซี
• [UTM-90] - บัญชีดำและ phraselists ของ DansGuardian หายไปหลังจากอัปเกรดเป็น 2.5
• [UTM-87] - ไม่สามารถเรียกดูบัญชีดำและ phraselists DansGuardian ได้
• [UTM-55] - Clamd ไม่เริ่มทำงานก่อน HAVP
• [UTM-194] - การกำหนดค่าพร็อกซี HTTP จะละเว้นกฎภายใต้สถานการณ์บางอย่าง
• [UTM-81] - การตรวจสอบสิทธิ์ IMAP ล้มเหลวหากชื่อผู้ใช้มีส่วนโดเมน @
• [CORE-219] - ตัวเลือก TOS / DSCP ทำให้คุณภาพของบริการลดลง
• [UTM-119] - Snort ถูกรีสตาร์ทสองครั้งระหว่างเวลาบูต
• [CORE-138] - เวลาทำงานของระบบแสดงไม่ถูกต้อง
• [CORE-396] - การย้ายข้อมูลที่ไม่ได้เรียกหลังจากอัปเกรดเป็น 2.5 เนื่องจากมีการรวบรวม
• [CORE-159] - สคริปต์การย้ายข้อมูลบางอย่างไม่ทำงาน
• [CORE-129] - กรอบการย้ายข้อมูลจะทำให้เกิดการสืบค้นกลับหากแพคเกจ RPM มีชุด epoch และมีสคริปต์การย้ายข้อมูลอยู่
• [UTM-108] - ไคลเอ็นต์ OpenVPN ขาดหายไป & quot; remove_rules & quot; ซึ่งไม่ได้ถูกควบคุมโดย jobengine และใช้ฟังก์ชันที่เลิกใช้งาน
• [UTM-95] - การเลือก GREEN ใน IPsec GUI ขัดจังหวะไฟล์การกำหนดค่า IPsec
• [UTM-230] - งาน OpenVPN ไม่สามารถสร้างไฟล์การกำหนดค่าของผู้ใช้หากเปิดใช้พุชสีส้มหรือตัวเลือกสีน้ำเงิน
• [UTM-97] - กระบวนการ OpenVPN ไม่สามารถลบไฟล์ชั่วคราวเนื่องจากเจ้าของไฟล์ไม่ถูกต้อง
• [CORE-221] - การกำหนดค่าอุปกรณ์ TUN ของไคลเอ็นต์ OpenVPN เสีย
• [UTM-200] - เส้นทางไปยัง subnet ที่อยู่เบื้องหลังผู้ใช้ gateway-to-gateway ของ OpenVPN มีการตั้งค่าที่อยู่ IP เกตเวย์ผิดหากผู้ใช้มี IP แบบคงที่ถูกกำหนด



มีอะไรใหม่ ในเวอร์ชัน 2.5.1:

• การเชื่อมต่อ - รองรับ USB UMTS / 3G USB ที่ทันสมัยที่สุด
• การเพิ่มไดรเวอร์ใหม่ Endian Firewall 2.5 รองรับเดสก์ท็อป UMTS / 3G ที่ทันสมัยที่สุด เมื่อเสียบปลั๊กแล้วจะปรากฏเป็นอุปกรณ์อนุกรมและสามารถกำหนดค่าได้โดยการเลือกโมเด็ม Analog / UMTS เป็นชนิดอัปลิงค์ คุณจะพบอุปกรณ์แบบอนุกรมที่สร้างขึ้นใหม่ในรายการแบบเลื่อนลงพอร์ตแบบอนุกรม / USB
• ระบบ - การปรับปรุงประสิทธิภาพ
• ขั้นตอนการเริ่มต้นระบบทั้งหมดถูกเขียนใหม่ ตำแหน่งงานใหม่ของ Endian ลดการเริ่มต้นลง 50 เปอร์เซ็นต์ นอกจากนี้ยังมีการปรับปรุงที่สำคัญในการใช้หน่วยความจำ หน่วยความจำที่มีการกำหนดค่าไว้อย่างครบถ้วนลดลงมากกว่า 200 เมกะไบต์
• Contentfilter - ช่วงเวลาการอัพเดทที่กำหนดได้
• บัญชีดำของตัวกรองเนื้อหาสามารถอัปเดตได้ผ่าน GUI เช่นเดียวกับบริการอื่น ๆ และการอัปเดตไม่ต้องพึ่งพาการเปิดตัวแพ็คเกจใหม่อีกต่อไป ช่วงเวลาสามารถเลือกจากรายชั่วโมงรายวันรายสัปดาห์และรายเดือน
• แดชบอร์ด - ปรับแต่งได้จากวิดเจ็ตที่กำหนดค่าได้
• แผงควบคุมใหม่สามารถปรับแต่งได้อย่างสมบูรณ์โดยใช้วิดเจ็ตที่กำหนดค่าได้ ช่วงการอัปเดตสำหรับวิดเจ็ตทั้งหมดสามารถตั้งค่าได้เองตอนนี้วิดเจ็ตสามารถวางได้โดยลากและวางและสามารถปิดใช้งานวิดเจ็ตได้ทั้งหมด
• การบันทึก - การประทับเวลาที่เชื่อถือได้
• ไฟร์วอลล์ Endian รองรับการประทับเวลาที่เชื่อถือได้โดยใช้ OpenTSA คุณลักษณะนี้ช่วยให้คุณมั่นใจได้ว่าไฟล์บันทึกของคุณยังไม่ได้รับการแก้ไขหลังจากที่เก็บถาวรแล้ว
• การกำหนดเส้นทาง - ตัวเลือกเกตเวย์เพิ่มเติม
• โมดูลการกำหนดเส้นทางและเส้นทางคงที่ตามนโยบายได้รับการขยายแล้ว ขณะนี้คุณสามารถใช้เกตเวย์แบบคงที่สำหรับเส้นทางรวมทั้งเส้นทางการรับส่งข้อมูลผ่านการเชื่อมต่อ OpenVPN
• การแก้ไขข้อบกพร่อง
• มีการพยายามอย่างมากในการสร้างการเผยแพร่ที่มีเสถียรภาพมาก บนถนนสู่ชุมชน Endian Firewall Community 2.5.1 มีการปรับปรุงเล็ก ๆ น้อย ๆ จำนวนมากและมีการแก้ไขข้อบกพร่องหลายร้อยข้อ



มีอะไรใหม่ ในเวอร์ชัน 2.4.0:

• ข่าวประชาสัมพันธ์ฉบับนี้นำเสนอคุณลักษณะใหม่ ๆ และข้อผิดพลาดมากมายที่ทำให้ EFW 2.4 มีพัฒนาการที่สำคัญในการพัฒนาตระกูลผลิตภัณฑ์ Endian
• เปลี่ยนเป็น Enterprise:
• หากคุณกำลังใช้ EFW 2.4 และต้องการเปลี่ยนไปใช้ Endian UTM 2.4 คุณสามารถทำได้โดยการกดปุ่มเพียงครั้งเดียว กระบวนการนี้ได้รับการจัดการโดย EFW อย่างสมบูรณ์เพื่อให้มั่นใจว่าคุณจะได้รับการอัปเกรดอย่างปลอดภัยและมีประสิทธิภาพ
• อัปเดตเป็น 2.4:
• การอัปเดต EFW 2.3 ไม่จำเป็นต้องติดตั้งระบบใหม่ตั้งแต่เริ่มต้นอีกต่อไป แต่คุณสามารถอัปเดตชุดข้อมูลเดียวโดยใช้ที่เก็บข้อมูลเฉพาะของเรา
• เคอร์เนลใหม่:
• ด้วยเคอร์เนลเวอร์ชันใหม่จำนวนอุปกรณ์ฮาร์ดแวร์ที่รองรับซึ่งส่วนใหญ่เป็นการ์ดอินเทอร์เฟซเครือข่ายทั้งหมดจะเพิ่มขึ้นอย่างมาก เคอร์เนลใหม่ยังช่วยให้เราสามารถแก้ไขปัญหาที่เป็นที่รู้จักได้
• ปรับปรุง IPsec:
• ขอบคุณสำหรับเคอร์เนลรุ่นใหม่ IPsec มีเสถียรภาพและมีประสิทธิภาพมากขึ้นหลีกเลี่ยงการชำรุดที่อาจเกิดขึ้นในบางกรณี
• GUI ใหม่สำหรับโมดูลปลายทาง NAT / การส่งต่อพอร์ตปลายทาง:
• GUI ที่ใช้งานง่ายและยืดหยุ่นมากขึ้นได้รับการพัฒนาขึ้นเพื่อให้สามารถกำหนดค่าได้ง่ายสำหรับส่วนใหญ่ของตัวเลือกการโอนย้ายพอร์ต หากคุณต้องการกำหนดกฎเฉพาะโหมดขั้นสูงจะช่วยให้คุณควบคุมโมดูลได้อย่างละเอียด
• การแก้ไขข้อบกพร่อง:
• วิศวกร Endian ทำงานอย่างหนักเพื่อแก้ไขข้อบกพร่องของ EFW 2.3



มีอะไรใหม่ ในรุ่น 2.3 RC1:

• สำรอง:
• ขณะนี้คุณสามารถจัดเก็บข้อมูลสำรองและกู้คืนจากอุปกรณ์จัดเก็บข้อมูล USB ที่แนบมาได้ นอกจากนี้ยังสามารถกำหนดเวลาการสำรองข้อมูลอัตโนมัติและส่งการเข้ารหัสลับผ่านทางอีเมลได้
• แดชบอร์ด:
• หน้าหลักถูกแทนที่โดยหน้าแดชบอร์ดที่มีสถิติเกี่ยวกับระบบและบริการรวมทั้งกราฟสดสำหรับการเข้าชมขาเข้าและขาออก
• การแจ้งเตือนทางอีเมล:
• อีเมลสามารถส่งโดยอัตโนมัติสำหรับเหตุการณ์ที่กำหนดไว้ล่วงหน้า
• พร็อกซี HTTP proxy access control:
• ด้วยอินเทอร์เฟซใหม่คุณสามารถเพิ่มรายการควบคุมการเข้าใช้งานตามเวลาสำหรับพร็อกซี HTTP
• พร็อกซี HTTP ที่มีการกรองเนื้อหาตามกลุ่มผู้ใช้และตามกลุ่ม:
• พร็อกซี HTTP มีอินเทอร์เฟซใหม่ที่ได้รับการออกแบบมาเพื่อเพิ่มความเป็นไปได้ในการสร้างตัวกรองเนื้อหาตามกลุ่ม
• การป้องกันการบุกรุก:
• กฎ Snort สามารถกำหนดค่าได้แล้ว มีความเป็นไปได้ที่จะปล่อยแพ็คเก็ตรวมทั้งเข้าสู่ระบบการบุกรุก
• การกำหนดเส้นทางนโยบาย:
• คุณสามารถสร้างกฎการกำหนดเส้นทางตามส่วนติดต่อ, ที่อยู่ MAC, โปรโตคอลหรือพอร์ตของแพ็คเก็ต
• การส่งต่อพอร์ตเขียนใหม่:
• ในเวอร์ชัน 2.3 คุณสามารถเพิ่มพอร์ต - ส่งต่อจากโซนใดก็ได้ (เฉพาะจากโซนสีแดงก่อนหน้านี้) ขณะนี้ยังสนับสนุนการโอนย้ายพอร์ตที่ไม่มี NAT แล้ว
• คุณภาพการบริการ:
• Traffic Shaping ได้รับการแทนที่ด้วยโมดูล Quality of Service ที่สามารถกำหนดค่าได้อย่างสมบูรณ์ สามารถกำหนดอุปกรณ์คลาส QoS และกฎได้
• การสนับสนุน SNMP:
• การสนับสนุน SNMP พื้นฐานได้รับการเพิ่มแล้ว
• ส่วนติดต่อผู้ใช้เว็บพร็อกซี SMTP เขียนใหม่:
• เว็บพร็อกซีของพร็อกซี SMTP ได้รับการเขียนใหม่โดยเน้นการใช้งาน
• การสนับสนุน VLAN (IEEE 802.1Q trunking):
• ปัจจุบันสามารถสร้าง VLANs ได้ทุกรูปแบบ อินเทอร์เฟซ VLAN สามารถใช้เพื่อแยกแยะการเชื่อมต่อในโซนเดียวกัน

มีอะไรใหม่ ในเวอร์ชัน 2.2:
• ในขณะที่รุ่นใหม่นี้มีการแก้ไขปัญหาส่วนใหญ่และการอัพเดตซอฟต์แวร์ ยังมีคุณลักษณะใหม่ที่สำคัญอีกอย่างหนึ่ง
• เป็นการเปิดตัวชุมชนชุมชน Endian Firewall ครั้งแรกซึ่งสามารถอัปเดตได้โดยเรียกใช้คำสั่งง่ายๆเมื่อมีการเปิดตัวแพ็คเกจใหม่
• ในการดำเนินการนี้คุณจำเป็นต้องสร้างบัญชีที่ http://www.endian.org/register
22 Jun 18