SmoothWall Express

• การปรับปรุงรุ่นแพคเกจ:
• ที่: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• clamav: 0.99.4
• dhcpcd: 7.0.3
• dnsmasq: 2.78
• httpd: 02/02/34
• iproute2: 3.19.0
• ipset: 6.34
• libosip2: 5.0.0
• libreswan: 3.23
• ลินุกซ์: 03:16:56
• ลินุกซ์เฟิร์ม: 20171009
• mdadm: 4.0
• nspr: 4.17
• NSS: 3.33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• Snort 2.9.11.1
• ปลาหมึก: 05/03/27
• suricata: 4.0.4
• wget: 1.19.2
• wireless_tools: 29
• TZDATA: 2018c
• ไดรเวอร์การปรับปรุงเคอร์เนลไดรเวอร์:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• E1000E: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• เพิ่มแพคเกจใหม่:
• ขด: 7.58.0
• libnl: 3.4.0
• libreswan: 3.23
• wpa_supplicant 2.6
• แพคเกจเกษียณอายุ:
• openswan

ไดรเวอร์
• 40GB NIC ในแพคเกจเคอร์เนลไดรเวอร์เพราะพวกเขาไม่ได้สร้าง I40 หุ้น * ไดรเวอร์ลินุกซ์ในการเตะที่มีอยู่.
• Re-ปล่อยออกแพคเกจ Update8:
• ปรับปรุง 8 ถูกสร้างขึ้นโดยใช้ลินุกซ์ 3.16 ส่วนหัว; อนิจจาโปรแกรมเหล่านี้ไม่จำเป็นต้องเข้ากันได้กับเมล็ดที่เก่ากว่าและมีปัญหาเป็นครั้งคราว เราได้ตัดสินใจที่จะเผยแพร่แพ็คเกจ Update 8 ฉบับใหม่ทั้งหมดใน Update9 โดยใช้ส่วนหัวของเคอร์เนลสำหรับ Linux 3.4.104; โปรแกรมเหล่านี้จะทำงานร่วมกับเมล็ดที่ใหม่กว่า นี่เป็นแพคเกจที่เผยแพร่ใหม่
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• ไฟล์ 5.24
• find-utils 4.6.0
• fping 3.13
• Gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• กม. 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• ทำ 4.2.1
• patch 2.7.5
• pcmciautils 018
• squidclamav 6.16
• strace 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2.28
• xtables-addons 2.10
• หมายเหตุแพคเกจอื่น ๆ :
• openssl: กำจัด SSLv3 และ TLSv1
• httpd: บังคับใช้ลำดับเลขศูนย์; ปฏิเสธ ciphers ที่อ่อนกว่า
• bc, bison: ปรับแต่งพารามิเตอร์ params เพื่อปรับปรุง toolchain build
• ติดตั้ง ip6batch เพื่อเปิดใช้งานการทดลองและการพัฒนา IPv6
• ส่วนหัวของเคอร์เนล: จัดเตรียมส่วนหัว 3.4.104 สำหรับ GLIBC (และแพคเกจอื่น ๆ ที่อาจใช้ส่วนหัวของเคอร์เนลโดยตรง) เพื่อจัดเตรียม API linux ที่สอดคล้องกันสำหรับเคอร์เนลรุ่นใหม่ ๆ
• เวอร์ชัน 3.0.4 ของ lm_sensors ไม่สร้างขึ้น ติดกับเวอร์ชันก่อนหน้านี้
• ในโมดูล sdupdump แบบสมาร์ทเพิ่มความคิดเห็นของผู้ดูแลระบบ
• สร้างระบบ:
• build / Makefile: ลบ wget-log ที่น่ารำคาญ * มูลผ่าน filesytem ผ่าน 'make clean'
• Makefile.versions: ขยายบิต TCL_VER เพิ่มส่วนหัวของเคอร์เนลและ URL
• สื่อ: make /etc/ipsec.{conf,secrets} sylminks ไปยังไฟล์ SWE
• media / installroot / etc / exec-install.rc.src: มองหา initrd * gz (ไม่ใช่ initrd *)
• อัปเดต / Makefile.update: ตรวจสอบให้แน่ใจว่ามีการกระจาย / บูตแล้ว
• Toolcrib:
• dlverify: ตัดทอนเอาต์พุตของ wget; ลดไฟล์ wget-log * ที่ต้องการ, mmm, วางได้ทุกที่
• get-snort-ver.sh: ตัดทอนเอาต์พุตของ wget; ใช้ https ในขณะนี้เนื่องจากไซต์บางแห่งได้วาง http อย่างสมบูรณ์
• host_check.sh: แก้ไข sudo check, เพิ่มเช็คสำหรับ XML :: Simple.
• host_debian_inst: เพิ่ม XML_Simple.
• make_final: จัดเรียงลำดับการจัดสร้างใหม่ตามต้องการ เพิ่ม curl, libreswan, wpa_supplicant; ลบ openswan, cnxadsl; ตอนนี้สร้าง iptables ด้วย SMP
• make_update: ปรับปรุงการตรวจจับ / รายงานข้อผิดพลาด
• ปรับปรุงการดำเนินงานของ 'monauto' เพื่อตรวจสอบการสร้างและการประกอบการอัตโนมัติ
• ระบบทั่วไป:
• ปรับพรอมตเพื่อสนับสนุนการพิมพ์สีที่ไม่ใช่สีใน / etc / bashrc
• เพิ่มโดเมนที่จำเป็นและปลอมแปลง-priv ไปที่ etc / dnsmasq.conf
• จัดการเรื่อง EXPIRE และ RELEASE กับ STOP / STOPPED ใน rc.updatered
• ใน rrdtool.pl ให้แก้ไขพารามิเตอร์ hardcoded อย่างผิดพลาดเป็น 'eth0'
• ใน trafficloader.pl ให้รีโค้ดประมวลผลโค้ดเล็กน้อยและเว้นช่วงบล็อกโค้ดที่พลาดในเวอร์ชันก่อนหน้านี้เพื่อปรับปรุงความพยายามในการแก้ปัญหา
• เพิ่มจำนวนปีลิขสิทธิ์ปัจจุบันจับหน้าจอ $ infomessage ปรับการตรวจสอบชื่อโฮสต์และเพิ่ม 'กรอบ' คอนกรีตรอบ ๆ ส่วนหัวและส่วนท้ายใน header.pm
• เพิ่มวิธีการอัปเดต 'ทดสอบ' โดยการสร้างไฟล์ 'flag' ใน update.pm
• เพิ่มป้ายกำกับสำหรับล็อกไฟล์ snort และเพิ่มข้อความแสดงความคิดเห็นสำหรับ urlfilter ใน en.pl
• ใน usr / lib / smoothwall / smoothtype.pm: 'undef' ไม่ถูกต้อง; เปลี่ยนเป็น "undefined"
• ส่วนติดต่อผู้ใช้:
• เพิ่ม $ infomessage เพื่อปรับปรุงความคิดเห็นของผู้ดูแลระบบให้กับสคริปต์ CGI ทั้งหมด ความสำเร็จและความล้มเหลวในขณะนี้มีลักษณะที่แตกต่างกัน
• ลบ 'หรือตาย' ข้อจากสคริปต์ CGI หลาย; ตอนนี้พวกเขา dsplay ข้อความล้มเหลวในกรณีดังกล่าว
• ป้องกันไม่ให้ใช้ที่อยู่ในเครือข่ายย่อยที่ไม่ถูกต้องใน dhcp.cgi
• ต่อท้ายกับ $ errormessage และ $ infomessage เพื่อรายงานมากกว่าหนึ่งข้อความเมื่อจำเป็น
• ปรับปรุงการตรวจจับและรายงานข้อผิดพลาดในสคริปต์ CGI หลาย ๆ แบบ
• ใน ids.cgi ให้ปรับปรุงการจัดการเวอร์ชันเพื่อปรับปรุงการเรียกใช้กฎและวางเอาต์พุตการแก้ปัญหาภายในช่องที่สามารถเลื่อนได้
• ใน log.dat ให้เปลี่ยนอักขระพิเศษ HTML เป็น & ... ; เทียบเท่า.
• ทำการปรับแต่งภาพเล็กน้อยใน style.css
• ใช้ไอคอน "checkmark" และ "X" ใหม่เมื่อรายงานข้อมูลและข้อผิดพลาดตามลำดับ
• ข้อบกพร่องที่ปิดอยู่:
• เราได้แก้ไขข้อบกพร่อง 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 และ 202

มีอะไรใหม่ ในเวอร์ชัน:

• รูปร่าง:
• ระบบการสร้างมีการปรับปรุงให้ดีขึ้นอย่างมากมาย (build จะดำเนินต่อไปในตำแหน่งที่เหลือเมื่อพบข้อผิดพลาดและแก้ไข) และคอมไพล์จะใช้แกน CPU ทั้งหมดที่มีอยู่) ควรผลิตโค้ด i586 หรือ x86_64 ที่ถูกต้องสำหรับแพ็กเกจทั้งหมด
• ขณะนี้ Grub Legacy ใช้ในการบูตไดรฟ์ทั้งหมด: ภาพ ISO, โปรแกรมติดตั้งแฟลชและเป้าหมายที่ติดตั้งไว้
• SMP เป็นมาตรฐานสำหรับการติดตั้ง 32 และ 64 บิต Smoothwall Express จะใช้แกน CPU พิเศษเหล่านี้
• การติดตั้งบน KVM, Xen, VMWare, Hyper-V และระบบเสมือนอื่น ๆ ได้รับการสนับสนุน การใช้งาน KVM ใช้กันอย่างแพร่หลายในระหว่างการพัฒนา การทำงานบนระบบอื่น ๆ ที่รู้จักกันดีในการทำงาน แต่ยังไม่ได้รับการทดสอบอย่างละเอียด Virtio ดิสก์และอุปกรณ์เครือข่ายได้รับการสนับสนุน; พวกเขาทำงานได้ดีกับ KVM
• เคอร์เนลเดี๋ยวนี้มีรายการ / dev สำหรับอุปกรณ์ทั้งหมดที่ทราบ udev จัดการส่วนที่เหลือ
• มีการเพิ่มเฟิร์มแวร์ล่าสุดจาก kernel.org เพื่อทำให้ฮาร์ดแวร์สามารถใช้งานได้กับ Smoothwall Express มากขึ้น
• ชุดไดร์เวอร์สำหรับผู้ผลิตสำหรับ NIC และ NAD ได้รับการย้ายไปไว้ในแพ็คเกจแยกต่างหากเพื่อให้การอัปเดตเป็นเรื่องง่ายขึ้น
• การกระจาย:
• มีภาพ ISO สามภาพสำหรับแต่ละสถาปัตยกรรม ได้แก่ การติดตั้งมาตรฐานรุ่นของนักพัฒนาซอฟต์แวร์ที่มีชุดพัฒนาและเอกสารและรุ่น 30MiB เพื่อใช้ในการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ทั่วไปกับ v3.1 รุ่นของนักพัฒนาซอฟต์แวร์สามารถใช้ติดตั้งไฟร์วอลล์สดหรือระบบการพัฒนา การติดตั้งชุดพัฒนาและเอกสารเป็นตัวเลือก สามารถติดตั้งได้โดยใช้ Advanced Installer หรือด้วยมือหลังจากติดตั้ง
• ภาพ ISO ที่จัดจำหน่ายมีคุณสมบัติใหม่ ๆ ได้แก่
• ตัวเลือกในการติดตั้งแฟลชไดรฟ์ที่สามารถบู๊ตได้ ตอนนี้สามารถติดตั้งได้จากแฟลชไดรฟ์เมื่อไม่มีไดรฟ์ CD / DVD
• ตัวเลือกสำหรับติดตั้งและ / หรือบูตโดยใช้คอนโซลแบบอนุกรม
• ตัวติดตั้งพื้นฐาน (แบบดั้งเดิม) - จะใช้เมื่อระบบประกอบด้วยฮาร์ดดิสก์ไดรฟ์หนึ่งไดรฟ์ CD / DVD และจอแสดงผลมาตรฐาน VESA พร้อมคีย์บอร์ด
• ตัวติดตั้งขั้นสูงใหม่ - จะใช้กับตัวเลือกการติดตั้งอื่น ๆ ทั้งหมด
• เลือกฮาร์ดไดรฟ์เป้าหมาย
• เลือกไดรฟ์ต้นทางการติดตั้ง (ISO, แฟลชหรืออื่น ๆ )
• ใช้คอนโซล serial (EIA-232)
• ติดตั้งและอัปเกรดด้วยการเรียกคืนข้อมูล "ตัวแปร" จากที่เก็บข้อมูลก่อนหน้านี้
• คืนค่าที่เก็บถาวรทั้งหมด '
• ใช้ระบบไฟล์ EXT4 หรือ Reiser
• ติดตั้งชุดพัฒนาและ / หรือเอกสารประกอบ
• สคริปต์ gpt2mbr เพื่อแปลงรูปแบบตารางพาร์ติชันจาก GUI (GPT) เป็น MBR (MS-DOS)
• นี่เป็นวิธีแก้ปัญหาสำหรับ UEFI BIOSen ที่ไม่สามารถจัดการไดรฟ์ GPT ที่มีการแบ่งพาร์ติชั่นได้อย่างถูกต้อง บาง BIOSen ดูเหมือนจะสมมติว่า GPT หมายความว่าต้องใช้วิธีการเริ่มต้น UEFI
• คุณลักษณะ: ใหม่และปรับปรุง:
• คุณลักษณะการเข้าถึงแบบเวลาถูกนำมาใช้ใหม่เพื่อใช้คุณลักษณะ '-m time' ของ netfilter ตอนนี้ทำหน้าที่ได้ทันทีเมื่อข้ามจากปฏิเสธเพื่อให้และในทางกลับกัน
• หน้าผู้ดูแลระบบ interfaces และโปรแกรมติดตั้งจะเขียนใหม่ไฟล์การกำหนดค่าบางอย่างที่มีที่อยู่ IP และ LAN ที่เกี่ยวข้องกับไฟร์วอลล์และ LAN ที่จะปกป้อง คุณลักษณะที่เกี่ยวข้องสามารถทำงานได้อย่างถูกต้องหลังจากที่ผู้ดูแลระบบเปลี่ยนแปลงที่อยู่ IP ของไฟร์วอลล์
• การนำเสนองานของแบนด์วิดท์แบนด์ได้รับการปรับปรุงและปรับปรุงใหม่
• หน้าอินเทอร์เฟซมีส่วนย่อยใหม่สำหรับ RED NIC ที่อนุญาตให้ผู้ดูแลระบบละเว้นการตั้งค่า MTU ISP ส่งแพ็คเก็ต DHCP และช่วยให้ผู้ดูแลระบบสามารถแทนที่เซิร์ฟเวอร์ DNS ของ ISP ได้ จำเป็นต้องมีการแทนที่ MTU สำหรับ Comcast และ ISP อื่น ๆ หนึ่งหรือสองราย
• ภาษาที่ต้องการของเบราเซอร์สามารถควบคุมภาษาที่แสดงในส่วนติดต่อผู้ใช้ โปรดทราบว่าคำแปลเหล่านี้ค่อนข้างเก่าและไม่สมบูรณ์
• มีระบบสำรองข้อมูล Plug-n-Play แบบใหม่: เสียบปลั๊กไดรฟ์ที่กำหนดค่าไว้แล้วและระบบจะถูกเก็บถาวรโดยอัตโนมัติพร้อมทั้งที่เก็บข้อมูล 'var' (ข้อมูลทั้งหมด 'ตัวแปร' ในระบบ) นั่นคือ มีประโยชน์เมื่อทำการอัพเกรดและเก็บข้อมูลทั้งหมดที่เป็นประโยชน์เมื่อระบบล้มเหลวหรือถูกย้ายไปยังฮาร์ดแวร์ใหม่ USB และไดรฟ์ eSATA เป็นที่รู้จักกันในการทำงาน โปรดทราบว่าที่เก็บถาวรอาจมีขนาดใหญ่กว่า 2GiB ซึ่งเป็นขนาดไฟล์สูงสุดบนระบบแฟ้ม VFAT หากพื้นที่เก็บข้อมูลของคุณมีขนาดเกินขีด จำกัด คุณจะต้องฟอร์แมตไดรฟ์สำรองโดยใช้ EXT4, Reiserfs หรือ UDF
• คุณลักษณะ QoS ได้รับการปรับปรุงใหม่และให้การสร้างการเข้าชมที่ราบรื่นมากขึ้น
• รูปแบบ Smoothinfo ของ Nanouk ได้รับการปรับปรุงและรวมไว้ในส่วนติดต่อผู้ดูแลระบบแล้ว
• URL Filter ของมาร์กจาก Express 3.0 ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• พอร์ตโมเด็ม DHCP Lease Table ของ hype8912 ของ Stan ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• องค์ประกอบต่างๆของงาน SmoothInstall ของ Steve McNeill ได้รับการรวมเข้าด้วยกัน จะทำให้การจัดระเบียบอย่างถูกต้องมากขึ้นเมื่อใช้การอัปเดตอย่างเป็นทางการ
• แพคเก็ตไม่ถูกต้อง (เช่น TCP RESET) ที่ได้รับเมื่อไม่มีข้อมูลการติดตามการเชื่อมต่อที่สอดคล้องกันใน netfilter จะถูกลดลงเร็วมาก มีตัวเลือกในหน้าผู้ดูแลระบบเครือข่ายขั้นสูงเพื่อบันทึกไว้ โดยปกติแพ็คเก็ตดังกล่าวเรียกว่า 'spurious' ใน Smoothwall Express เวอร์ชันก่อน ๆ
• ส่วนใหญ่ถ้าไม่ใช่รายการบันทึกของแพคเก็ตระบุว่ามีสายหรือคุณลักษณะที่เรียกใช้รายการ วิธีนี้จะช่วยให้ทราบได้ง่ายขึ้นว่าเหตุใดแพ็คเก็ตจึงลดลงหรือถูกปฏิเสธ
• Syslogd ไม่รอจนกระทั่งรายการบันทึกถูกเขียนลงในดิสก์ก่อนจะกลับมาเพื่อรับรายการถัดไป ช่วยลดปัญหาคอขวดที่เชื่อมโยงกับการบันทึกข้อมูลของแพคเก็ตและโปรแกรมต่างๆ (เช่น snort) ที่ถ่ายโอนข้อมูลจำนวนมากลงใน syslog
• Smoothwall Express 3.1 ไม่เสี่ยงต่อ DoS ในขณะที่เริ่มต้นหรือปิดระบบ เครื่องกีดขวางของตำรวจเข้ามาถูกสร้างขึ้นในระหว่างที่ระบบเริ่มทำงานจนกว่าไฟร์วอลล์จะพร้อมสำหรับการประมวลผลแพ็คเก็ตและระหว่างการปิดระบบหลังจากไฟร์วอลล์ถูกปิดใช้งาน การเริ่มต้นและปิดระบบ Smoothwall Express 3.0 อาจขยายไปเกือบไม่ถึงเพนนีโดยมีอัตราการเข้าออก loggable เพียง 56kb / วินาที
• ซอฟต์แวร์บางตัวได้รับการสนับสนุนเพื่อรองรับคุณลักษณะและ mods ในอนาคต ชุด smartmontools และ lm-sensors ได้รวมอยู่ในการแจกจ่ายเพื่อสนับสนุนการตรวจสอบสุขภาพฮาร์ดแวร์และการแจ้งปัญหา Apcupsd ได้รับการรวมเพื่อสนับสนุนการปิดระบบในการสำรองข้อมูลแบตเตอรีอย่างเหมาะสม สนับสนุนการเชื่อมต่อโดยตรงกับ UPSes และการเชื่อมต่อเครือข่ายของไคลเอ็นต์และเซิร์ฟเวอร์ไปยัง daemons อื่น ๆ ได้รับการสนับสนุน Ntop ได้รับการสนับสนุนเพื่อสนับสนุนสถิติการเข้าชมเครือข่ายที่หลากหลายขึ้น Suricata v1.4 สามารถใช้ได้สำหรับผู้ที่ต้องการสำรวจระบบตรวจจับการบุกรุกแบบอื่น Ipset มีให้สำหรับผู้ที่ต้องการพัฒนาวิธีจัดการที่อยู่ IP นับพันใน netfilter



มีอะไรใหม่ ในเวอร์ชัน 3.1 SP2:

• รูปร่าง:
• ระบบการสร้างมีการปรับปรุงให้ดีขึ้นอย่างมากมาย (build จะดำเนินต่อไปในตำแหน่งที่เหลือเมื่อพบข้อผิดพลาดและแก้ไข) และคอมไพล์จะใช้แกน CPU ทั้งหมดที่มีอยู่) ควรผลิตโค้ด i586 หรือ x86_64 ที่ถูกต้องสำหรับแพ็กเกจทั้งหมด
• ขณะนี้ Grub Legacy ใช้ในการบูตไดรฟ์ทั้งหมด: ภาพ ISO, โปรแกรมติดตั้งแฟลชและเป้าหมายที่ติดตั้งไว้
• SMP เป็นมาตรฐานสำหรับการติดตั้ง 32 และ 64 บิต Smoothwall Express จะใช้แกน CPU พิเศษเหล่านี้
• การติดตั้งบน KVM, Xen, VMWare, Hyper-V และระบบเสมือนอื่น ๆ ได้รับการสนับสนุน การใช้งาน KVM ใช้กันอย่างแพร่หลายในระหว่างการพัฒนา การทำงานบนระบบอื่น ๆ ที่รู้จักกันดีในการทำงาน แต่ยังไม่ได้รับการทดสอบอย่างละเอียด Virtio ดิสก์และอุปกรณ์เครือข่ายได้รับการสนับสนุน; พวกเขาทำงานได้ดีกับ KVM
• เคอร์เนลเดี๋ยวนี้มีรายการ / dev สำหรับอุปกรณ์ทั้งหมดที่ทราบ udev จัดการส่วนที่เหลือ
• มีการเพิ่มเฟิร์มแวร์ล่าสุดจาก kernel.org เพื่อทำให้ฮาร์ดแวร์สามารถใช้งานได้กับ Smoothwall Express มากขึ้น
• ชุดไดร์เวอร์สำหรับผู้ผลิตสำหรับ NIC และ NAD ได้รับการย้ายไปไว้ในแพ็คเกจแยกต่างหากเพื่อให้การอัปเดตเป็นเรื่องง่ายขึ้น
• การกระจาย:
• มีภาพ ISO สามภาพสำหรับแต่ละสถาปัตยกรรม ได้แก่ การติดตั้งมาตรฐานรุ่นของนักพัฒนาซอฟต์แวร์ที่มีชุดพัฒนาและเอกสารและรุ่น 30MiB เพื่อใช้ในการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ทั่วไปกับ v3.1 รุ่นของนักพัฒนาซอฟต์แวร์สามารถใช้ติดตั้งไฟร์วอลล์สดหรือระบบการพัฒนา การติดตั้งชุดพัฒนาและเอกสารเป็นตัวเลือก สามารถติดตั้งได้โดยใช้ Advanced Installer หรือด้วยมือหลังจากติดตั้ง
• ภาพ ISO ที่จัดจำหน่ายมีคุณสมบัติใหม่ ๆ ได้แก่
• ตัวเลือกในการติดตั้งแฟลชไดรฟ์ที่สามารถบู๊ตได้ ตอนนี้สามารถติดตั้งได้จากแฟลชไดรฟ์เมื่อไม่มีไดรฟ์ CD / DVD
• ตัวเลือกสำหรับติดตั้งและ / หรือบูตโดยใช้คอนโซลแบบอนุกรม
• ตัวติดตั้งพื้นฐาน (แบบดั้งเดิม) - จะใช้เมื่อระบบประกอบด้วยฮาร์ดดิสก์ไดรฟ์หนึ่งไดรฟ์ CD / DVD และจอแสดงผลมาตรฐาน VESA พร้อมคีย์บอร์ด
• ตัวติดตั้งขั้นสูงใหม่ - จะใช้กับตัวเลือกการติดตั้งอื่น ๆ ทั้งหมด
• เลือกฮาร์ดไดรฟ์เป้าหมาย
• เลือกไดรฟ์ต้นทางการติดตั้ง (ISO, แฟลชหรืออื่น ๆ )
• ใช้คอนโซล serial (EIA-232)
• ติดตั้งและอัปเกรดด้วยการเรียกคืนข้อมูล "ตัวแปร" จากที่เก็บข้อมูลก่อนหน้านี้
• คืนค่าที่เก็บถาวรทั้งหมด '
• ใช้ระบบไฟล์ EXT4 หรือ Reiser
• ติดตั้งชุดพัฒนาและ / หรือเอกสารประกอบ
• สคริปต์ gpt2mbr เพื่อแปลงรูปแบบตารางพาร์ติชันจาก GUI (GPT) เป็น MBR (MS-DOS)
• นี่เป็นวิธีแก้ปัญหาสำหรับ UEFI BIOSen ที่ไม่สามารถจัดการไดรฟ์ GPT ที่มีการแบ่งพาร์ติชั่นได้อย่างถูกต้อง บาง BIOSen ดูเหมือนจะสมมติว่า GPT หมายความว่าต้องใช้วิธีการเริ่มต้น UEFI
• คุณลักษณะ: ใหม่และปรับปรุง:
• คุณลักษณะการเข้าถึงแบบเวลาถูกนำมาใช้ใหม่เพื่อใช้คุณลักษณะ '-m time' ของ netfilter ตอนนี้ทำหน้าที่ได้ทันทีเมื่อข้ามจากปฏิเสธเพื่อให้และในทางกลับกัน
• หน้าผู้ดูแลระบบ interfaces และโปรแกรมติดตั้งจะเขียนใหม่ไฟล์การกำหนดค่าบางอย่างที่มีที่อยู่ IP และ LAN ที่เกี่ยวข้องกับไฟร์วอลล์และ LAN ที่จะปกป้อง คุณลักษณะที่เกี่ยวข้องสามารถทำงานได้อย่างถูกต้องหลังจากที่ผู้ดูแลระบบเปลี่ยนแปลงที่อยู่ IP ของไฟร์วอลล์
• การนำเสนองานของแบนด์วิดท์แบนด์ได้รับการปรับปรุงและปรับปรุงใหม่
• หน้าอินเทอร์เฟซมีส่วนย่อยใหม่สำหรับ RED NIC ที่อนุญาตให้ผู้ดูแลระบบละเว้นการตั้งค่า MTU ISP ส่งแพ็คเก็ต DHCP และช่วยให้ผู้ดูแลระบบสามารถแทนที่เซิร์ฟเวอร์ DNS ของ ISP ได้ จำเป็นต้องมีการแทนที่ MTU สำหรับ Comcast และ ISP อื่น ๆ หนึ่งหรือสองราย
• ภาษาที่ต้องการของเบราเซอร์สามารถควบคุมภาษาที่แสดงในส่วนติดต่อผู้ใช้ โปรดทราบว่าคำแปลเหล่านี้ค่อนข้างเก่าและไม่สมบูรณ์
• มีระบบสำรองข้อมูล Plug-n-Play แบบใหม่: เสียบปลั๊กไดรฟ์ที่กำหนดค่าไว้แล้วและระบบจะถูกเก็บถาวรโดยอัตโนมัติพร้อมทั้งที่เก็บข้อมูล 'var' (ข้อมูลทั้งหมด 'ตัวแปร' ในระบบ) นั่นคือ มีประโยชน์เมื่อทำการอัพเกรดและเก็บข้อมูลทั้งหมดที่เป็นประโยชน์เมื่อระบบล้มเหลวหรือถูกย้ายไปยังฮาร์ดแวร์ใหม่ USB และไดรฟ์ eSATA เป็นที่รู้จักกันในการทำงาน โปรดทราบว่าที่เก็บถาวรอาจมีขนาดใหญ่กว่า 2GiB ซึ่งเป็นขนาดไฟล์สูงสุดบนระบบแฟ้ม VFAT หากพื้นที่เก็บข้อมูลของคุณมีขนาดเกินขีด จำกัด คุณจะต้องฟอร์แมตไดรฟ์สำรองโดยใช้ EXT4, Reiserfs หรือ UDF
• คุณลักษณะ QoS ได้รับการปรับปรุงใหม่และให้การสร้างการเข้าชมที่ราบรื่นมากขึ้น
• รูปแบบ Smoothinfo ของ Nanouk ได้รับการปรับปรุงและรวมไว้ในส่วนติดต่อผู้ดูแลระบบแล้ว
• URL Filter ของมาร์กจาก Express 3.0 ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• พอร์ตโมเด็ม DHCP Lease Table ของ hype8912 ของ Stan ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• องค์ประกอบต่างๆของงาน SmoothInstall ของ Steve McNeill ได้รับการรวมเข้าด้วยกัน จะทำให้การจัดระเบียบอย่างถูกต้องมากขึ้นเมื่อใช้การอัปเดตอย่างเป็นทางการ
• แพคเก็ตไม่ถูกต้อง (เช่น TCP RESET) ที่ได้รับเมื่อไม่มีข้อมูลการติดตามการเชื่อมต่อที่สอดคล้องกันใน netfilter จะถูกลดลงเร็วมาก มีตัวเลือกในหน้าผู้ดูแลระบบเครือข่ายขั้นสูงเพื่อบันทึกไว้ โดยปกติแพ็คเก็ตดังกล่าวเรียกว่า 'spurious' ใน Smoothwall Express เวอร์ชันก่อน ๆ
• ส่วนใหญ่ถ้าไม่ใช่รายการบันทึกของแพคเก็ตระบุว่ามีสายหรือคุณลักษณะที่เรียกใช้รายการ วิธีนี้จะช่วยให้ทราบได้ง่ายขึ้นว่าเหตุใดแพ็คเก็ตจึงลดลงหรือถูกปฏิเสธ
• Syslogd ไม่รอจนกระทั่งรายการบันทึกถูกเขียนลงในดิสก์ก่อนจะกลับมาเพื่อรับรายการถัดไป ช่วยลดปัญหาคอขวดที่เชื่อมโยงกับการบันทึกข้อมูลของแพคเก็ตและโปรแกรมต่างๆ (เช่น snort) ที่ถ่ายโอนข้อมูลจำนวนมากลงใน syslog
• Smoothwall Express 3.1 ไม่เสี่ยงต่อ DoS ในขณะที่เริ่มต้นหรือปิดระบบ เครื่องกีดขวางของตำรวจเข้ามาถูกสร้างขึ้นในระหว่างที่ระบบเริ่มทำงานจนกว่าไฟร์วอลล์จะพร้อมสำหรับการประมวลผลแพ็คเก็ตและระหว่างการปิดระบบหลังจากไฟร์วอลล์ถูกปิดใช้งาน การเริ่มต้นและปิดระบบ Smoothwall Express 3.0 อาจขยายไปเกือบไม่ถึงเพนนีโดยมีอัตราการเข้าออก loggable เพียง 56kb / วินาที
• ซอฟต์แวร์บางตัวได้รับการสนับสนุนเพื่อรองรับคุณลักษณะและ mods ในอนาคต ชุด smartmontools และ lm-sensors ได้รวมอยู่ในการแจกจ่ายเพื่อสนับสนุนการตรวจสอบสุขภาพฮาร์ดแวร์และการแจ้งปัญหา Apcupsd ได้รับการรวมเพื่อสนับสนุนการปิดระบบในการสำรองข้อมูลแบตเตอรีอย่างเหมาะสม สนับสนุนการเชื่อมต่อโดยตรงกับ UPSes และการเชื่อมต่อเครือข่ายของไคลเอ็นต์และเซิร์ฟเวอร์ไปยัง daemons อื่น ๆ ได้รับการสนับสนุน Ntop ได้รับการสนับสนุนเพื่อสนับสนุนสถิติการเข้าชมเครือข่ายที่หลากหลายขึ้น Suricata v1.4 สามารถใช้ได้สำหรับผู้ที่ต้องการสำรวจระบบตรวจจับการบุกรุกแบบอื่น Ipset มีให้สำหรับผู้ที่ต้องการพัฒนาวิธีจัดการที่อยู่ IP นับพันใน netfilter



มีอะไรใหม่ ในเวอร์ชัน 3.1 SP1:

• รูปร่าง:
• ระบบการสร้างมีการปรับปรุงให้ดีขึ้นอย่างมากมาย (build จะดำเนินต่อไปในตำแหน่งที่เหลือเมื่อพบข้อผิดพลาดและแก้ไข) และคอมไพล์จะใช้แกน CPU ทั้งหมดที่มีอยู่) ควรผลิตโค้ด i586 หรือ x86_64 ที่ถูกต้องสำหรับแพ็กเกจทั้งหมด
• ขณะนี้ Grub Legacy ใช้ในการบูตไดรฟ์ทั้งหมด: ภาพ ISO, โปรแกรมติดตั้งแฟลชและเป้าหมายที่ติดตั้งไว้
• SMP เป็นมาตรฐานสำหรับการติดตั้ง 32 และ 64 บิต Smoothwall Express จะใช้แกน CPU พิเศษเหล่านี้
• การติดตั้งบน KVM, Xen, VMWare, Hyper-V และระบบเสมือนอื่น ๆ ได้รับการสนับสนุน การใช้งาน KVM ใช้กันอย่างแพร่หลายในระหว่างการพัฒนา การทำงานบนระบบอื่น ๆ ที่รู้จักกันดีในการทำงาน แต่ยังไม่ได้รับการทดสอบอย่างละเอียด Virtio ดิสก์และอุปกรณ์เครือข่ายได้รับการสนับสนุน; พวกเขาทำงานได้ดีกับ KVM
• เคอร์เนลเดี๋ยวนี้มีรายการ / dev สำหรับอุปกรณ์ทั้งหมดที่ทราบ udev จัดการส่วนที่เหลือ
• มีการเพิ่มเฟิร์มแวร์ล่าสุดจาก kernel.org เพื่อทำให้ฮาร์ดแวร์สามารถใช้งานได้กับ Smoothwall Express มากขึ้น
• ชุดไดร์เวอร์สำหรับผู้ผลิตสำหรับ NIC และ NAD ได้รับการย้ายไปไว้ในแพ็คเกจแยกต่างหากเพื่อให้การอัปเดตเป็นเรื่องง่ายขึ้น
• การกระจาย:
• มีภาพ ISO สามภาพสำหรับแต่ละสถาปัตยกรรม ได้แก่ การติดตั้งมาตรฐานรุ่นของนักพัฒนาซอฟต์แวร์ที่มีชุดพัฒนาและเอกสารและรุ่น 30MiB เพื่อใช้ในการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ทั่วไปกับ v3.1 รุ่นของนักพัฒนาซอฟต์แวร์สามารถใช้ติดตั้งไฟร์วอลล์สดหรือระบบการพัฒนา การติดตั้งชุดพัฒนาและเอกสารเป็นตัวเลือก สามารถติดตั้งได้โดยใช้ Advanced Installer หรือด้วยมือหลังจากติดตั้ง
• ภาพ ISO ที่จัดจำหน่ายมีคุณสมบัติใหม่ ๆ ได้แก่
• ตัวเลือกในการติดตั้งแฟลชไดรฟ์ที่สามารถบู๊ตได้ ตอนนี้สามารถติดตั้งได้จากแฟลชไดรฟ์เมื่อไม่มีไดรฟ์ CD / DVD
• ตัวเลือกสำหรับติดตั้งและ / หรือบูตโดยใช้คอนโซลแบบอนุกรม
• ตัวติดตั้งพื้นฐาน (แบบดั้งเดิม) - จะใช้เมื่อระบบประกอบด้วยฮาร์ดดิสก์ไดรฟ์หนึ่งไดรฟ์ CD / DVD และจอแสดงผลมาตรฐาน VESA พร้อมคีย์บอร์ด
• ตัวติดตั้งขั้นสูงใหม่ - จะใช้กับตัวเลือกการติดตั้งอื่น ๆ ทั้งหมด
• เลือกฮาร์ดไดรฟ์เป้าหมาย
• เลือกไดรฟ์ต้นทางการติดตั้ง (ISO, แฟลชหรืออื่น ๆ )
• ใช้คอนโซล serial (EIA-232)
• ติดตั้งและอัปเกรดด้วยการเรียกคืนข้อมูล "ตัวแปร" จากที่เก็บข้อมูลก่อนหน้านี้
• คืนค่าที่เก็บถาวรทั้งหมด '
• ใช้ระบบไฟล์ EXT4 หรือ Reiser
• ติดตั้งชุดพัฒนาและ / หรือเอกสารประกอบ
• สคริปต์ gpt2mbr เพื่อแปลงรูปแบบตารางพาร์ติชันจาก GUI (GPT) เป็น MBR (MS-DOS)
• นี่เป็นวิธีแก้ปัญหาสำหรับ UEFI BIOSen ที่ไม่สามารถจัดการไดรฟ์ GPT ที่มีการแบ่งพาร์ติชั่นได้อย่างถูกต้อง บาง BIOSen ดูเหมือนจะสมมติว่า GPT หมายความว่าต้องใช้วิธีการเริ่มต้น UEFI
• คุณลักษณะ: ใหม่และปรับปรุง:
• คุณลักษณะการเข้าถึงแบบเวลาถูกนำมาใช้ใหม่เพื่อใช้คุณลักษณะ '-m time' ของ netfilter ตอนนี้ทำหน้าที่ได้ทันทีเมื่อข้ามจากปฏิเสธเพื่อให้และในทางกลับกัน
• หน้าผู้ดูแลระบบ interfaces และโปรแกรมติดตั้งจะเขียนใหม่ไฟล์การกำหนดค่าบางอย่างที่มีที่อยู่ IP และ LAN ที่เกี่ยวข้องกับไฟร์วอลล์และ LAN ที่จะปกป้อง คุณลักษณะที่เกี่ยวข้องสามารถทำงานได้อย่างถูกต้องหลังจากที่ผู้ดูแลระบบเปลี่ยนแปลงที่อยู่ IP ของไฟร์วอลล์
• การนำเสนองานของแบนด์วิดท์แบนด์ได้รับการปรับปรุงและปรับปรุงใหม่
• หน้าอินเทอร์เฟซมีส่วนย่อยใหม่สำหรับ RED NIC ที่อนุญาตให้ผู้ดูแลระบบละเว้นการตั้งค่า MTU ISP ส่งแพ็คเก็ต DHCP และช่วยให้ผู้ดูแลระบบสามารถแทนที่เซิร์ฟเวอร์ DNS ของ ISP ได้ จำเป็นต้องมีการแทนที่ MTU สำหรับ Comcast และ ISP อื่น ๆ หนึ่งหรือสองราย
• ภาษาที่ต้องการของเบราเซอร์สามารถควบคุมภาษาที่แสดงในส่วนติดต่อผู้ใช้ โปรดทราบว่าคำแปลเหล่านี้ค่อนข้างเก่าและไม่สมบูรณ์
• มีระบบสำรองข้อมูล Plug-n-Play แบบใหม่: เสียบปลั๊กไดรฟ์ที่กำหนดค่าไว้แล้วและระบบจะถูกเก็บถาวรโดยอัตโนมัติพร้อมทั้งที่เก็บข้อมูล 'var' (ข้อมูลทั้งหมด 'ตัวแปร' ในระบบ) นั่นคือ มีประโยชน์เมื่อทำการอัพเกรดและเก็บข้อมูลทั้งหมดที่เป็นประโยชน์เมื่อระบบล้มเหลวหรือถูกย้ายไปยังฮาร์ดแวร์ใหม่ USB และไดรฟ์ eSATA เป็นที่รู้จักกันในการทำงาน โปรดทราบว่าที่เก็บถาวรอาจมีขนาดใหญ่กว่า 2GiB ซึ่งเป็นขนาดไฟล์สูงสุดบนระบบแฟ้ม VFAT หากพื้นที่เก็บข้อมูลของคุณมีขนาดเกินขีด จำกัด คุณจะต้องฟอร์แมตไดรฟ์สำรองโดยใช้ EXT4, Reiserfs หรือ UDF
• คุณลักษณะ QoS ได้รับการปรับปรุงใหม่และให้การสร้างการเข้าชมที่ราบรื่นมากขึ้น
• รูปแบบ Smoothinfo ของ Nanouk ได้รับการปรับปรุงและรวมไว้ในส่วนติดต่อผู้ดูแลระบบแล้ว
• URL Filter ของมาร์กจาก Express 3.0 ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• พอร์ตโมเด็ม DHCP Lease Table ของ hype8912 ของ Stan ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• องค์ประกอบต่างๆของงาน SmoothInstall ของ Steve McNeill ได้รับการรวมเข้าด้วยกัน จะทำให้การจัดระเบียบอย่างถูกต้องมากขึ้นเมื่อใช้การอัปเดตอย่างเป็นทางการ
• แพคเก็ตไม่ถูกต้อง (เช่น TCP RESET) ที่ได้รับเมื่อไม่มีข้อมูลการติดตามการเชื่อมต่อที่สอดคล้องกันใน netfilter จะถูกลดลงเร็วมาก มีตัวเลือกในหน้าผู้ดูแลระบบเครือข่ายขั้นสูงเพื่อบันทึกไว้ โดยปกติแพ็คเก็ตดังกล่าวเรียกว่า 'spurious' ใน Smoothwall Express เวอร์ชันก่อน ๆ
• ส่วนใหญ่ถ้าไม่ใช่รายการบันทึกของแพคเก็ตระบุว่ามีสายหรือคุณลักษณะที่เรียกใช้รายการ วิธีนี้จะช่วยให้ทราบได้ง่ายขึ้นว่าเหตุใดแพ็คเก็ตจึงลดลงหรือถูกปฏิเสธ
• Syslogd ไม่รอจนกระทั่งรายการบันทึกถูกเขียนลงในดิสก์ก่อนจะกลับมาเพื่อรับรายการถัดไป ช่วยลดปัญหาคอขวดที่เชื่อมโยงกับการบันทึกข้อมูลของแพคเก็ตและโปรแกรมต่างๆ (เช่น snort) ที่ถ่ายโอนข้อมูลจำนวนมากลงใน syslog
• Smoothwall Express 3.1 ไม่เสี่ยงต่อ DoS ในขณะที่เริ่มต้นหรือปิดระบบ เครื่องกีดขวางของตำรวจเข้ามาถูกสร้างขึ้นในระหว่างที่ระบบเริ่มทำงานจนกว่าไฟร์วอลล์จะพร้อมสำหรับการประมวลผลแพ็คเก็ตและระหว่างการปิดระบบหลังจากไฟร์วอลล์ถูกปิดใช้งาน การเริ่มต้นและปิดระบบ Smoothwall Express 3.0 อาจขยายไปเกือบไม่ถึงเพนนีโดยมีอัตราการเข้าออก loggable เพียง 56kb / วินาที
• ซอฟต์แวร์บางตัวได้รับการสนับสนุนเพื่อรองรับคุณลักษณะและ mods ในอนาคต ชุด smartmontools และ lm-sensors ได้รวมอยู่ในการแจกจ่ายเพื่อสนับสนุนการตรวจสอบสุขภาพฮาร์ดแวร์และการแจ้งปัญหา Apcupsd ได้รับการรวมเพื่อสนับสนุนการปิดระบบในการสำรองข้อมูลแบตเตอรีอย่างเหมาะสม สนับสนุนการเชื่อมต่อโดยตรงกับ UPSes และการเชื่อมต่อเครือข่ายของไคลเอ็นต์และเซิร์ฟเวอร์ไปยัง daemons อื่น ๆ ได้รับการสนับสนุน Ntop ได้รับการสนับสนุนเพื่อสนับสนุนสถิติการเข้าชมเครือข่ายที่หลากหลายขึ้น Suricata v1.4 สามารถใช้ได้สำหรับผู้ที่ต้องการสำรวจระบบตรวจจับการบุกรุกแบบอื่น Ipset มีให้สำหรับผู้ที่ต้องการพัฒนาวิธีจัดการที่อยู่ IP นับพันใน netfilter



มีอะไรใหม่ ในเวอร์ชัน 3.1:

• รูปร่าง:
• ระบบการสร้างมีการปรับปรุงให้ดีขึ้นอย่างมากมาย (build จะดำเนินต่อไปในตำแหน่งที่เหลือเมื่อพบข้อผิดพลาดและแก้ไข) และคอมไพล์จะใช้แกน CPU ทั้งหมดที่มีอยู่) ควรผลิตโค้ด i586 หรือ x86_64 ที่ถูกต้องสำหรับแพ็กเกจทั้งหมด
• ขณะนี้ Grub Legacy ใช้ในการบูตไดรฟ์ทั้งหมด: ภาพ ISO, โปรแกรมติดตั้งแฟลชและเป้าหมายที่ติดตั้งไว้
• SMP เป็นมาตรฐานสำหรับการติดตั้ง 32 และ 64 บิต Smoothwall Express จะใช้แกน CPU พิเศษเหล่านี้
• การติดตั้งบน KVM, Xen, VMWare, Hyper-V และระบบเสมือนอื่น ๆ ได้รับการสนับสนุน การใช้งาน KVM ใช้กันอย่างแพร่หลายในระหว่างการพัฒนา การทำงานบนระบบอื่น ๆ ที่รู้จักกันดีในการทำงาน แต่ยังไม่ได้รับการทดสอบอย่างละเอียด Virtio ดิสก์และอุปกรณ์เครือข่ายได้รับการสนับสนุน; พวกเขาทำงานได้ดีกับ KVM
• เคอร์เนลเดี๋ยวนี้มีรายการ / dev สำหรับอุปกรณ์ทั้งหมดที่ทราบ udev จัดการส่วนที่เหลือ
• มีการเพิ่มเฟิร์มแวร์ล่าสุดจาก kernel.org เพื่อทำให้ฮาร์ดแวร์สามารถใช้งานได้กับ Smoothwall Express มากขึ้น
• ชุดไดร์เวอร์สำหรับผู้ผลิตสำหรับ NIC และ NAD ได้รับการย้ายไปไว้ในแพ็คเกจแยกต่างหากเพื่อให้การอัปเดตเป็นเรื่องง่ายขึ้น
• การกระจาย:
• มีภาพ ISO สามภาพสำหรับแต่ละสถาปัตยกรรม ได้แก่ การติดตั้งมาตรฐานรุ่นของนักพัฒนาซอฟต์แวร์ที่มีชุดพัฒนาและเอกสารและรุ่น 30MiB เพื่อใช้ในการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ทั่วไปกับ v3.1 รุ่นของนักพัฒนาซอฟต์แวร์สามารถใช้ติดตั้งไฟร์วอลล์สดหรือระบบการพัฒนา การติดตั้งชุดพัฒนาและเอกสารเป็นตัวเลือก สามารถติดตั้งได้โดยใช้ Advanced Installer หรือด้วยมือหลังจากติดตั้ง
• ภาพ ISO ที่จัดจำหน่ายมีคุณสมบัติใหม่ ๆ ได้แก่
• ตัวเลือกในการติดตั้งแฟลชไดรฟ์ที่สามารถบู๊ตได้ ตอนนี้สามารถติดตั้งได้จากแฟลชไดรฟ์เมื่อไม่มีไดรฟ์ CD / DVD
• ตัวเลือกสำหรับติดตั้งและ / หรือบูตโดยใช้คอนโซลแบบอนุกรม
• ตัวติดตั้งพื้นฐาน (แบบดั้งเดิม) - จะใช้เมื่อระบบประกอบด้วยฮาร์ดดิสก์ไดรฟ์หนึ่งไดรฟ์ CD / DVD และจอแสดงผลมาตรฐาน VESA พร้อมคีย์บอร์ด
• ตัวติดตั้งขั้นสูงใหม่ - จะใช้กับตัวเลือกการติดตั้งอื่น ๆ ทั้งหมด
• เลือกฮาร์ดไดรฟ์เป้าหมาย
• เลือกไดรฟ์ต้นทางการติดตั้ง (ISO, แฟลชหรืออื่น ๆ )
• ใช้คอนโซล serial (EIA-232)
• ติดตั้งและอัปเกรดด้วยการเรียกคืนข้อมูล "ตัวแปร" จากที่เก็บข้อมูลก่อนหน้านี้
• คืนค่าที่เก็บถาวรทั้งหมด '
• ใช้ระบบไฟล์ EXT4 หรือ Reiser
• ติดตั้งชุดพัฒนาและ / หรือเอกสารประกอบ
• สคริปต์ gpt2mbr เพื่อแปลงรูปแบบตารางพาร์ติชันจาก GUI (GPT) เป็น MBR (MS-DOS)
• นี่เป็นวิธีแก้ปัญหาสำหรับ UEFI BIOSen ที่ไม่สามารถจัดการไดรฟ์ GPT ที่มีการแบ่งพาร์ติชั่นได้อย่างถูกต้อง บาง BIOSen ดูเหมือนจะสมมติว่า GPT หมายความว่าต้องใช้วิธีการเริ่มต้น UEFI
• คุณลักษณะ: ใหม่และปรับปรุง:
• คุณลักษณะการเข้าถึงแบบเวลาถูกนำมาใช้ใหม่เพื่อใช้คุณลักษณะ '-m time' ของ netfilter ตอนนี้ทำหน้าที่ได้ทันทีเมื่อข้ามจากปฏิเสธเพื่อให้และในทางกลับกัน
• หน้าผู้ดูแลระบบ interfaces และโปรแกรมติดตั้งจะเขียนใหม่ไฟล์การกำหนดค่าบางอย่างที่มีที่อยู่ IP และ LAN ที่เกี่ยวข้องกับไฟร์วอลล์และ LAN ที่จะปกป้อง คุณลักษณะที่เกี่ยวข้องสามารถทำงานได้อย่างถูกต้องหลังจากที่ผู้ดูแลระบบเปลี่ยนแปลงที่อยู่ IP ของไฟร์วอลล์
• การนำเสนองานของแบนด์วิดท์แบนด์ได้รับการปรับปรุงและปรับปรุงใหม่
• หน้าอินเทอร์เฟซมีส่วนย่อยใหม่สำหรับ RED NIC ที่อนุญาตให้ผู้ดูแลระบบละเว้นการตั้งค่า MTU ISP ส่งแพ็คเก็ต DHCP และช่วยให้ผู้ดูแลระบบสามารถแทนที่เซิร์ฟเวอร์ DNS ของ ISP ได้ จำเป็นต้องมีการแทนที่ MTU สำหรับ Comcast และ ISP อื่น ๆ หนึ่งหรือสองราย
• ภาษาที่ต้องการของเบราเซอร์สามารถควบคุมภาษาที่แสดงในส่วนติดต่อผู้ใช้ โปรดทราบว่าคำแปลเหล่านี้ค่อนข้างเก่าและไม่สมบูรณ์
• มีระบบสำรองข้อมูล Plug-n-Play แบบใหม่: เสียบปลั๊กไดรฟ์ที่กำหนดค่าไว้แล้วและระบบจะถูกเก็บถาวรโดยอัตโนมัติพร้อมทั้งที่เก็บข้อมูล 'var' (ข้อมูลทั้งหมด 'ตัวแปร' ในระบบ) นั่นคือ มีประโยชน์เมื่อทำการอัพเกรดและเก็บข้อมูลทั้งหมดที่เป็นประโยชน์เมื่อระบบล้มเหลวหรือถูกย้ายไปยังฮาร์ดแวร์ใหม่ USB และไดรฟ์ eSATA เป็นที่รู้จักกันในการทำงาน โปรดทราบว่าที่เก็บถาวรอาจมีขนาดใหญ่กว่า 2GiB ซึ่งเป็นขนาดไฟล์สูงสุดบนระบบแฟ้ม VFAT หากพื้นที่เก็บข้อมูลของคุณมีขนาดเกินขีด จำกัด คุณจะต้องฟอร์แมตไดรฟ์สำรองโดยใช้ EXT4, Reiserfs หรือ UDF
• คุณลักษณะ QoS ได้รับการปรับปรุงใหม่และให้การสร้างการเข้าชมที่ราบรื่นมากขึ้น
• รูปแบบ Smoothinfo ของ Nanouk ได้รับการปรับปรุงและรวมไว้ในส่วนติดต่อผู้ดูแลระบบแล้ว
• URL Filter ของมาร์กจาก Express 3.0 ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• พอร์ตโมเด็ม DHCP Lease Table ของ hype8912 ของ Stan ได้รับการรวมเข้าไว้ใน 3.1 แล้ว
• องค์ประกอบต่างๆของงาน SmoothInstall ของ Steve McNeill ได้รับการรวมเข้าด้วยกัน จะทำให้การจัดระเบียบอย่างถูกต้องมากขึ้นเมื่อใช้การอัปเดตอย่างเป็นทางการ
• แพคเก็ตไม่ถูกต้อง (เช่น TCP RESET) ที่ได้รับเมื่อไม่มีข้อมูลการติดตามการเชื่อมต่อที่สอดคล้องกันใน netfilter จะถูกลดลงเร็วมาก มีตัวเลือกในหน้าผู้ดูแลระบบเครือข่ายขั้นสูงเพื่อบันทึกไว้ โดยปกติแพ็คเก็ตดังกล่าวเรียกว่า 'spurious' ใน Smoothwall Express เวอร์ชันก่อน ๆ
• ส่วนใหญ่ถ้าไม่ใช่รายการบันทึกของแพคเก็ตระบุว่ามีสายหรือคุณลักษณะที่เรียกใช้รายการ วิธีนี้จะช่วยให้ทราบได้ง่ายขึ้นว่าเหตุใดแพ็คเก็ตจึงลดลงหรือถูกปฏิเสธ
• Syslogd ไม่รอจนกระทั่งรายการบันทึกถูกเขียนลงในดิสก์ก่อนจะกลับมาเพื่อรับรายการถัดไป ช่วยลดปัญหาคอขวดที่เชื่อมโยงกับการบันทึกข้อมูลของแพคเก็ตและโปรแกรมต่างๆ (เช่น snort) ที่ถ่ายโอนข้อมูลจำนวนมากลงใน syslog
• Smoothwall Express 3.1 ไม่เสี่ยงต่อ DoS ในขณะที่เริ่มต้นหรือปิดระบบ เครื่องกีดขวางของตำรวจเข้ามาถูกสร้างขึ้นในระหว่างที่ระบบเริ่มทำงานจนกว่าไฟร์วอลล์จะพร้อมสำหรับการประมวลผลแพ็คเก็ตและระหว่างการปิดระบบหลังจากไฟร์วอลล์ถูกปิดใช้งาน การเริ่มต้นและปิดระบบ Smoothwall Express 3.0 อาจขยายไปเกือบไม่ถึงเพนนีโดยมีอัตราการเข้าออก loggable เพียง 56kb / วินาที
• ซอฟต์แวร์บางตัวได้รับการสนับสนุนเพื่อรองรับคุณลักษณะและ mods ในอนาคต ชุด smartmontools และ lm-sensors ได้รวมอยู่ในการแจกจ่ายเพื่อสนับสนุนการตรวจสอบสุขภาพฮาร์ดแวร์และการแจ้งปัญหา Apcupsd ได้รับการรวมเพื่อสนับสนุนการปิดระบบในการสำรองข้อมูลแบตเตอรีอย่างเหมาะสม สนับสนุนการเชื่อมต่อโดยตรงกับ UPSes และการเชื่อมต่อเครือข่ายของไคลเอ็นต์และเซิร์ฟเวอร์ไปยัง daemons อื่น ๆ ได้รับการสนับสนุน Ntop ได้รับการสนับสนุนเพื่อสนับสนุนสถิติการเข้าชมเครือข่ายที่หลากหลายขึ้น Suricata v1.4 สามารถใช้ได้สำหรับผู้ที่ต้องการสำรวจระบบตรวจจับการบุกรุกแบบอื่น Ipset มีให้สำหรับผู้ที่ต้องการพัฒนาวิธีจัดการที่อยู่ IP นับพันใน netfilter



มีอะไรใหม่ ในเวอร์ชัน 3.1 RC5:

• RC5 แก้ไขปัญหาจำนวนหนึ่งที่พบได้นับตั้งแต่ที่เราเปิดตัว RC ที่สี่ตัดสินบน i586 และ x86_64 เนื่องจากสถาปัตยกรรมที่ก่อให้เกิดปัญหาน้อยที่สุดเมื่ออัปเกรดจาก v3.0 จะมี QoS ที่ได้รับการฟื้นฟูอย่างดี และมีโมเดลตัวกรอง URL ของ Marco และโมเด็ม DHCP Lease ครบถ้วนแล้ว
• การเปิดตัวครั้งนี้เป็นการฟื้นฟูมูลนิธิ v3.0 และเป็นสุดยอดของความพยายามห้าปีที่เริ่มต้นด้วย Roadster Test Vehicle สร้างระบบได้อย่างทั่วถึงและส่วนติดต่อผู้ใช้ได้รับการปรับปรุงใหม่ด้วยการปรับปรุงงานนำเสนอต่างๆ
• ส่วนใหญ่ของงานได้ทำ 'ภายใต้ประทุน' ต่อไปนี้เป็นเพียงส่วนน้อยของการอัปเกรดซอฟต์แวร์: Linux 3.4, glibc 2.18, gcc 4.7, perl 5.14, squid 3.3, httpd 2.2.26, iptables 1.4.14 และ openswan 2.6.41 การปรับปรุงบางส่วนเหล่านี้พร้อมที่จะเปิดใช้งานคุณลักษณะใหม่ ๆ เช่นการพร็อกซี HTTPS ในปลาหมึก นอกเหนือจากการอัปเดตเหล่านี้แล้วข้อผิดพลาดจำนวนมากใน v3.0 ที่ทำให้เกิดปัญหาที่ยากต่อการทำซ้ำหรือข้อผิดพลาดเล็กน้อยในส่วนติดต่อผู้ใช้ถูกแบนแล้ว
• หากผู้ดูแลระบบไฟร์วอลล์แจ้งความแตกต่างเล็กน้อยระหว่าง v3.0 และ Smoothwall Express 3.1 จะบรรลุเป้าหมาย

มีอะไรใหม่ ในเวอร์ชัน 3.1 RC4:

• ระบบการสร้างได้รับการปรับปรุงให้ดีขึ้นอย่างมาก (การสร้างจะดำเนินต่อไปในตำแหน่งที่เหลือเมื่อพบข้อผิดพลาดและแก้ไข) และคอมไพล์จะใช้แกนประมวลผลทั้งหมดที่มีอยู่ในปัจจุบัน)
• ปัจจุบันมีภาพ ISO สามรูปแบบ ได้แก่ การติดตั้งมาตรฐานฉบับสำหรับนักพัฒนาซอฟต์แวร์ที่มีชุดพัฒนาและเอกสารและรุ่น 27MiB เพื่อใช้ในการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ทั่วไปกับ v3.1
• ขณะนี้ Grub Legacy ใช้ในการบูตไดรฟ์ทั้งหมด: ภาพ ISO, โปรแกรมติดตั้งแฟลชและเป้าหมายที่ติดตั้งไว้
• SMP เป็นมาตรฐานสำหรับการติดตั้ง 32 และ 64 บิตแล้ว Smoothwall Express จะใช้แกน CPU พิเศษเหล่านี้
• การติดตั้งบนระบบเสมือน KVM, VMWare และ Hyper-V ได้รับการสนับสนุน KVM ทำงานได้ดี อีกสองคนเป็นที่รู้จักในการทำงาน แต่ยังไม่ได้รับการทดสอบเป็นอย่างดี
• ภาพ ISO ที่จัดจำหน่ายมีคุณสมบัติใหม่ ๆ หลายอย่าง
• ตัวเลือกในการติดตั้งแฟลชไดรฟ์ที่สามารถบู๊ตได้ ตอนนี้สามารถติดตั้งไดรฟ์แฟลชจากไดรฟ์ CD / DVD ได้แล้ว
• ตัวเลือกสำหรับติดตั้งและ / หรือบูตโดยใช้คอนโซลอนุกรม
• ตัวติดตั้งพื้นฐาน (ดั้งเดิม) ที่จะใช้เมื่อระบบประกอบด้วยฮาร์ดดิสก์ไดรฟ์หนึ่งไดรฟ์ CD / DVD และจอแสดงผลมาตรฐาน VESA พร้อมกับคีย์บอร์ด
• ติดตั้งขั้นสูงใหม่ที่จะใช้กับตัวเลือกการติดตั้งอื่น ๆ ทั้งหมด
• เลือกฮาร์ดไดรฟ์เป้าหมาย
• เลือกไดรฟ์ต้นทางการติดตั้ง (ISO, แฟลชหรืออื่น ๆ )
• ใช้คอนโซล serial (EIA-232)
• ติดตั้งและอัปเกรดด้วยการเรียกคืนข้อมูล "ตัวแปร" จากที่เก็บข้อมูลก่อนหน้านี้
• คืนค่าที่เก็บถาวรทั้งหมด '
• ใช้ ext4 หรือ reiserfs
• ติดตั้งชุดพัฒนาและ / หรือเอกสารประกอบ
• เคอร์เนลเดี๋ยวนี้มีรายการ / dev สำหรับอุปกรณ์ทั้งหมดที่ทราบ udev จัดการส่วนที่เหลือ
• ผู้ที่พบตัวแก้ไขข้อความ vi ที่ใช้ยากอาจหาตัวแก้ไข nano ที่เพิ่มเข้ามาใหม่ตามความชอบของพวกเขา
• การนำเสนองานของแบนด์วิดท์แบนด์ได้รับการปรับปรุงและปรับปรุงใหม่
• หน้าอินเทอร์เฟซมีส่วนย่อยใหม่สำหรับ RED NIC ที่อนุญาตให้ผู้ดูแลระบบละเว้นการตั้งค่า MTU ที่ ISP ส่งในแพ็คเก็ต DHCP ของตนและอนุญาตให้ผู้ดูแลระบบแทนที่เซิร์ฟเวอร์ DNS ของ ISP
• Smoothinfo mod ได้รับการผสานรวมเข้ากับส่วนติดต่อผู้ใช้
• ภาษาที่ต้องการของเบราเซอร์สามารถควบคุมภาษาที่แสดงในอินเทอร์เฟซผู้ใช้
• มีระบบสำรองข้อมูล Plug-n-Play แบบใหม่: เสียบปลั๊กไดรฟ์ที่กำหนดค่าไว้และระบบจะถูกเก็บถาวรโดยอัตโนมัติในทั้งที่เก็บข้อมูล 'var' (ข้อมูลทั้งหมด 'ตัวแปร' ในระบบ ) - มีประโยชน์เมื่ออัพเกรด - และ 'เก็บข้อมูลทั้งหมด' - มีประโยชน์เมื่อระบบล้มเหลวหรือถูกย้ายไปยังฮาร์ดแวร์ใหม่ ไดรฟ์ USB thumb และไดรฟ์ eSATA ทำงานได้ดีขึ้น
• URL Filter ของมาร์กจาก v3.0 ได้รับการบูรณาการมาแล้ว
• คุณลักษณะ QoS มีการปรับปรุงอย่างมาก



มีอะไรใหม่ ในเวอร์ชัน 3.1 RC3:

• ระบบการสร้างได้รับการปรับปรุงให้ดีขึ้นอย่างมาก (การสร้างจะดำเนินต่อไปในตำแหน่งที่เหลือเมื่อพบข้อผิดพลาดและแก้ไข) และคอมไพล์จะใช้แกนประมวลผลทั้งหมดที่มีอยู่ในปัจจุบัน)
• ขณะนี้มีภาพ ISO สามรูปแบบ ได้แก่ การติดตั้งมาตรฐานฉบับสำหรับนักพัฒนาซอฟต์แวร์ที่มีชุดพัฒนาและเอกสารและรุ่น 32MiB เพื่อใช้ตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ทั่วไปกับ v3.1
• ขณะนี้ Grub Legacy ใช้ในการบูตไดรฟ์ทั้งหมด: ภาพ ISO, โปรแกรมติดตั้งแฟลชและเป้าหมายที่ติดตั้งไว้
• SMP เป็นมาตรฐานสำหรับการติดตั้ง 32 และ 64 บิตแล้ว Smoothwall Express จะใช้แกน CPU พิเศษเหล่านี้
• การติดตั้งบนระบบเสมือน KVM, VMWare และ Hyper-V ได้รับการสนับสนุน KVM ทำงานได้ดี อีกสองคนเป็นที่รู้จักในการทำงาน แต่ยังไม่ได้รับการทดสอบเป็นอย่างดี
• ภาพ ISO ที่จัดจำหน่ายมีคุณสมบัติใหม่ ๆ หลายอย่าง
• ตัวเลือกในการติดตั้งแฟลชไดรฟ์ที่สามารถบู๊ตได้ ตอนนี้สามารถติดตั้งไดรฟ์แฟลชจากไดรฟ์ CD / DVD ได้แล้ว
• ตัวเลือกสำหรับติดตั้งและหรือบูตโดยใช้คอนโซลอนุกรม
• ตัวติดตั้งพื้นฐาน (ดั้งเดิม) ที่จะใช้เมื่อระบบประกอบด้วยฮาร์ดดิสก์ไดรฟ์หนึ่งไดรฟ์ CD / DVD และจอแสดงผลมาตรฐาน VESA พร้อมกับคีย์บอร์ด
• ติดตั้งขั้นสูงใหม่ที่จะใช้กับตัวเลือกการติดตั้งอื่น ๆ ทั้งหมด
• เลือกฮาร์ดไดรฟ์เป้าหมาย
• เลือกไดรฟ์ต้นทางการติดตั้ง (ISO, แฟลชหรืออื่น ๆ )
• ใช้คอนโซล serial (EIA-232)
• ติดตั้งและอัปเกรดด้วยการเรียกคืนข้อมูล "ตัวแปร" จากที่เก็บข้อมูลก่อนหน้านี้
• คืนค่าที่เก็บถาวรทั้งหมด '
• ใช้ ext4 หรือ reiserfs
• ติดตั้งชุดพัฒนาและ / หรือเอกสารประกอบ
• เคอร์เนลเดี๋ยวนี้มีรายการ / dev สำหรับอุปกรณ์ทั้งหมดที่ทราบ udev จัดการส่วนที่เหลือ
• ผู้ที่พบตัวแก้ไขข้อความ vi ที่ใช้ยากอาจหาตัวแก้ไข nano ที่เพิ่มเข้ามาใหม่ตามความชอบของพวกเขา
• การนำเสนองานของแบนด์วิดท์แบนด์ได้รับการปรับปรุงและปรับปรุงใหม่
• หน้าอินเทอร์เฟซมีส่วนย่อยใหม่สำหรับ RED NIC ที่อนุญาตให้ผู้ดูแลระบบละเว้นการตั้งค่า MTU ที่ ISP ส่งในแพ็คเก็ต DHCP ของตนและอนุญาตให้ผู้ดูแลระบบแทนที่เซิร์ฟเวอร์ DNS ของ ISP
• Smoothinfo mod ได้รับการผสานรวมเข้ากับส่วนติดต่อผู้ใช้
• ภาษาที่ต้องการของเบราเซอร์สามารถควบคุมภาษาที่แสดงในอินเทอร์เฟซผู้ใช้
• มีระบบสำรองข้อมูล Plug-n-Play แบบใหม่: เสียบปลั๊กไดรฟ์ที่กำหนดค่าไว้แล้วและระบบจะเก็บถาวรโดยอัตโนมัติในทั้งที่เก็บข้อมูล 'var' (ข้อมูลทั้งหมด 'ตัวแปร' ในระบบ) - มีประโยชน์เมื่อทำการอัพเกรด - และเป็น "total" archive - มีประโยชน์เมื่อระบบล้มเหลวหรือถูกย้ายไปยังฮาร์ดแวร์ใหม่ ไดรฟ์ USB thumb และไดรฟ์ eSATA ทำงานได้ดีขึ้น

มีอะไรใหม่ ในเวอร์ชัน 3.0 SP1:

• รุ่นนี้มีการปรับปรุงและแก้ไขข้อบกพร่องจากการอัปเดต 1 เป็น 4.
• หากคุณมี SmoothWall Express 3.0 ที่มีอยู่แล้วคุณไม่จำเป็นต้องดาวน์โหลดรุ่นนี้ ใช้เครื่องมืออัปเดตจาก SmoothWall ภายในเพื่อดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงเหล่านี้
22 Jun 18 ใน ระบบสาธารณูปโภค, ลินุกซ์