m0n0wall on vapaasti levittää, voimakas, minimaalinen ja monipuolinen avoimen lähdekoodin käyttöjärjestelmä, joka on suunniteltu alusta asti toimimaan täydellinen palomuuri sulautettujen järjestelmien tai henkilökohtaisia tietokoneita. Se on johdettu tunnettu FreeBSD distribution.Features klo glanceKey ominaisuuksia ovat turvallinen web-pohjainen käyttöliittymä, joka tukee SSL (Secure Sockets Layer), 802.1Q VLAN-tuki, puunkorjuu, SNMP-agentti, DHCP-palvelin, käyttöoikeusportaalista, staattiset reitit , DynDNS asiakas, langaton tuki, liikenteen Shaper, verkon ja isännän peitenimet, Wake on LAN asiakkaan välimuistiin DNS huolitsija, SVG-pohjainen liikenne Grapher, ja NAT / PAT tuki.
Lisäksi jakelu tulee tilallista pakettien suodatus, PPTP VPN RADIUS-palvelimen tuki, lohko / pass sääntöjä, IPSec VPN, tukea tukiasemaan PRISM-II / 2,5 / 3 korttia, sekä IBSS ja BSS kanssa muut langattomat kortit, kuten Cisco. WAN-liitäntä tukee Telstra BigPond Kaapeli, PPTP, PPPoE ja DHCP.
Sarjakonsolilta käyttöliittymä järjestelmän palautusta on myös get-to, jonka avulla käyttäjä voi määrittää verkkoportteja perustettu lähiverkon IP-osoitteet, palauta salasana web-pohjainen käyttöliittymä, palauttaa järjestelmän tehdasasetuksiin, käynnistä järjestelmä ping isäntä, sekä asentaa liikennöivillä paikalliselle levylle drive.Distributed ISO ja IMG imagesThis erityinen jakelu BSD on ladattavissa ilmaiseksi Softoware kautta tai sen virallisilla verkkosivuilla (katso linkki alla) joko käynnistyvä ISO kuvia, joita voidaan käyttää CD-levyjä tai USB-muistitikkujen ja IMG kuvia, jotka on kirjoitettu vain USB-tikkuja.
Käyttäjät voivat päivittää firmware kautta suosikki web-selaimen, yksinkertaisesti hakemalla m0n0wall & rsquo; s web-pohjainen käyttöliittymä. Lisäksi on mahdollista palauttaa tai varmuuskopioida kokoonpano. Tällä hetkellä järjestelmä on käynnistyvä 32-bittinen ja 64-bittiset tietokoneet.
Mitä uutta tässä julkaisussa:
- < li> lisää ajastimella (& quot; Croen & quot;) palvelu on monia eri työsuhteita (käytössä / pois käytöstä käyttöliittymän tai pistohöylät sääntö, Wake on LAN, reboot, kytke WAN, suorita komento jne.)
- parantunut IPv6-tuki, kuten IPsec, DHCPv6-PD, RDNSS ja DNSSL ja NDP tietoa ARP diagnostinen sivu
- peruskorjaus langattoman lähiverkon tukea. Joitakin kortteja, on nyt myös mahdollista luoda useita AP samanaikaisesti. Tämän muutoksen, langattoman verkon asetukset ovat siirtyneet Liitännät: Anna sivu, jossa WLAN subinterfaces voidaan luoda paljon kuin varten VLAN.
- DNS kuormatraktori: Lisää vaihtoehto kirjautua DNS-kyselyt, lisätä aliaksia (CNAME) ja MXs
- Lisää AES-256, SHA-256/384/512 ja lisää DH-ryhmä vaihtoehtoja IPsec
- Tee sääntö liikkuvat ja poiston muotoilija sääntösivut työtä, kuten palomuuri- sääntöjä.
- Alustava tuki USB-modeemit
- mahdollistaa CPU laitteiston salaus tukea
- automaattisesti siirtää saatavilla fyysistä verkkoliitäntää jos mikään osoitettu rajapintojen määritykset löytyvät järjestelmän (eli uusi asennus, tai liikuttaessa nykyisiä config uusia laitteita)
- & quot; sulautettujen & quot; kuva on mennyt; geneeristen-pc-serial pitäisi nyt käyttää PC Moottorit ja Soekris levyt
- konsoli nopeus sarjatuotantoon kuvien on kiinnitetty 9600 (ei enää yrittää käyttää BIOS esiasetusarvon)
- käyttöön automatisoitu rakentaa järjestelmä, joka mahdollistaa yhden rakentaa m0n0wall tyhjästä lähes manuaalista vakio FreeBSD 8.4 järjestelmä
- lukemattomia korjauksia ja parannuksia UI ja järjestelmän kokoonpanon koodi
Mitä uutta versiossa 1.34:
- vanhaan jakeluun sovitettuja beeta haara:
- Poista kulkuun ammentaa WebGUI sivut.
- Huom: API sivut exec_raw.php ja uploadconfig.php nyt vaativat erilaisia parametrejä kuin ennen. exec_raw.php vaatii nyt cmd annettava POST, ja molemmat sivut tarvitsevat voimassa CSRF maaginen merkki, joka voidaan saada antamalla GET ensin ilman parametreja (katso esimerkiksi exec_raw.php kommentti).
- Tee sääntö liikkuvat ja poiston muotoilija sääntösivut työtä, kuten palomuuri- sääntöjä.
- Lisää csrf-taikuutta CSRF suojaa WebGUI.
- Korjaa mahdolliset XSS vuonna diag_ping.php ja diag_traceroute.php.
- Kasvata avain koko automaattisesti luotu WebGUI varmenteita 2048 bittiä.
- Päivitä oletus WebGUI todistus / avain.
- Poista verkkotunnus käsittely maasta dhclient-skripti ja vaihtaa ARP-komentoa ei käytä sed (ei käytetä / saatavilla m0n0wall).
- Muuta virtualHW version 7 VMware kuva virheenkorjausmenetelmänä ESX 4
Mitä uutta versiossa 1.33 Beta 2:
- uuden kuvan tyyppi & quot; generic-PC sarja- & quot; on lisätty; Ainoa ero geneeristen-pc on, että se käyttää aina sarjakonsolilta (on COM1 hinnalla millä nopeudella BIOS asettaa sen)
- uudelleen alkuperäinen FreeBSD if_re kuljettaja (korjata puuttuvia tuki 8139C +) ja lisätään Realtek paikattu kuljettaja uudella nimellä (if_rg) joilla on alhaisempi prioriteetti, jotta Realtek paikattu kuljettaja käytetään vain, jos varastossa FreeBSD if_re / if_rl voi " t kahva laite
- DHCPv6-: fixup SLA-id ollessa 0
- Estää WebGUI salasanat kaksoispisteellä (:) kuten mini_httpd on vaikea käsitellä niitä
- korjata rikkoutuneet käyttöoikeusportaalista istuntoja, kun per-käyttäjä Kaistarajoitus käytetään sekä muutokset WebGUI tehdään edellyttäviä uudelleenlastauksen liikenne Shaper (raportoitu Robert Solomon)
Mitä uutta versiossa 1.33 Beta 1:
- päivitetty ipfilter kohteeseen 04.01.33
- ulkomailta NAT sääntöjä voidaan nyt lisätä LAN-liitännän kanssa WAN-osoite tavoite; tämä auttaa päästä palvelimiin valinnainen liitäntä LAN-liitännän avulla m0n0wall WAN IP-osoite
- korvataan if_re kuljettajaa Realtek räätälöity versio tukee RTL8111C (mm)
- IPv6 parannuksia Andrew White:
- alustava tuki LAN IPv6 etuliite toimeksianto käyttäen DHCP-PD
- lisätään AICCU interface tilasivua
- lisätä IPv6 tuki syslog kohde
- lisätä IPv6 tuki Diagnostiikka: Firewall States
- lisätään virheenkäsittelyn käyttöliittymä tila sivustolle AICCU down
- kiinteä DHCPv6- palvelimen asennuksen, kun kohde-liitäntä on määritetty 6to4 tilassa (raportoitu Brian Lloyd)
- lisätty tuki käyttäjän muokattavissa käyttöoikeusportaalista logout ja tila -sivulla, sekä salasanan muutos vaihtoehto paikallisten CP käyttäjille (myötävaikuttanut Stephane Billiart)
- lisätään "Sido LAN" vaihtoehto syslog, joten voit syslog yli VPN tunneli
- kiinteä dnswatch käsitellä muuttuneen resolv.conf (IPSec tunnelit dynaamiseen päätepisteet)
- kiinteä eri XSS haavoittuvuuksia WebGUI
- lisätty mahdollisuus pitkälle asetussivulla puolustautua DNS rebinding hyökkäyksiä
- kiinteä extra vinoviiva käyttöoikeusportaalista uudelleenohjaus
- lisätty tuki (manuaalisesti päivitetty) vertailulaboratoriot IPSec VPN (myötävaikuttanut Sebastian Lemke)
- estämiseksi / ext hakemiston luetteloidaan kautta WebGUI (raportoitu Bernd Strehhuber)
- kiinteä kirjoitusvirhe system_do_extensions (), joka mursi laajennukset tuki (raportoitu Bernd Strehhuber)
- lisätään tarkista DHCP varaus kohtien samaa MAC-osoitetta
- Muuta EDNS 4096 alkaen default 1280 varten dnsmasq, pitäisi auttaa DNSSEC
- älä anna puuttuu DNS-palvelimen tiedot pitää dhcpd käynnistymisen
Mitä uutta versiossa 1.32:
- m0n0wall 1,32 laikkuja Ethernet vian ALIX levyt (mm ) ja sisältää useita muita pieniä korjauksia ja parannuksia IPv6 DNS huolitsija ja laitteisto seurata.
Mitä uutta versiossa 1.3:
- VAROITUS: tämä versio (tahansa alustalla) ei enää sopii 8 MB CF-kortit! (& Gt; = 16 megatavua)
- Kun päivität geneeristen-pc 1,2x, sinun on asennettava 1.3b7 ensin ennen kuin asennat tämän kuvan. Muut alustat eivät vaikuta.
- kiinteä DHCP-palvelin & quot; kiellä tuntematon asiakkaat & quot; vaihtoehto tunnettuihin asiakkaille ilman staattisesti määritetty IP-osoite
- kiinteä tietoturvaongelma DHCP client (CVE-2009-0692)
Mitä uutta versiossa 1,236:
- kiinteä tietoturvaongelma DHCP client (CVE-2009 -0692)
- käyttöoikeusportaalista korjauksia (jdegraeve):
- muuttunut RADIUS timeout / maxtries välillä 5/3 ja 3/2 vähentää Vara aikaa 30-15 sekuntia
- lisätä RADIUS ominaisuus tuki: ChilliSpot-Kaista-Max-Up / ChilliSpot-Kaista-Max-alas
- kiinteä samanaikainen kirjautuminen havaitseminen, nyt Kirjainkoolla
- kiinteä läpivientitila MAC-osoitteet yhdessä RADIUS MAC tunnistus
- SVG korjauksia IE7 / 8
- oikein paeta DHCP isäntänimiä vuonna WebGUI
Mitä uutta versiossa 1.3 Beta 18:
- kiinteä rikki IPsec tuki (puuttuu kirjasto)
Mitä uutta versiossa 1.3 Beta 17:
- Tunnettu ongelma: IPsec rikki (puuttuu kirjasto); 1.3b18 julkaistaan pian
- VAROITUS: tämä versio (tahansa alustalla) ei enää sopii 8 MB CF-kortit! (& Gt; = 16 megatavua)
- Kun päivität geneeristen-pc 1,2x, sinun on asennettava 1.3b7 ensin ennen kuin asennat tämän kuvan. Muut alustat eivät vaikuta.
- Muunnettu sillan if_bridge. Poistettu multi-liitäntä silta tarkistaa, ja valintaruutu kohdasta System & gt; Advanced suodattamiseksi sillan koska jäsen rajapinnat nyt aina suodatetaan
- kiinteä ongelma ipnat kieltäytymällä luoda uusia RDR käännös merkintöjä NAT-taulukossa, jos MAP merkintä olemassa samaan porttiin, vaikka tämä tarkastus on todennäköisesti tarkoitettu vain tarkistaa nykyisten RDR merkintöjä. Tämä korjaa ongelmia SIP viestintä kun on saapuva NAT kartoitusta portti 5060. (katso myös http://marc.info/?l=ipfilter&m=121749272404107&w=2)
- kiinteä ongelmia käyttämällä kehittyneitä lähtevän NAT säännöt määränpää matching (ei FTP-yhteyksiä käsittelivät ipnat FTP proxy, joka johtaa hitaus, menetti yhteydet, rogue ICMP isäntä saavuttamaton viestit jne koska ipfilter vaatii ylimääräisen ottelun julkilausuma määräsatama käytettäessä valtakirjat)
- kiinteä DHCP sivu näyttää vain viimeisen vuokrasopimuksen tietyn IP-osoite (ks dhcpd.leases (5))
- vahvistettu IPv6 sivuja käyttäjän / ryhmän päällikkö
- Näytä IPv4-yhdyskäytävän Status: Liitännät sivulla (poistettiin vahingossa)
- kiinteä vian kanssa IPv6 aliverkoista palomuuri sääntöjä
- lisätyn laitteen MSK ytimen asetukset
- päivitetty peruskokoonpano on FreeBSD 6.4
- välttää PÄÄRYNÄ riippuvuus ja kiinteät DHCPv6- Arvoaluetarkistusvirhe kun liitäntää ei määritetty V6 osoite
- laittaa takaisin sisään anti-huijaus lohko sääntö
Kommentteja ei löytynyt