وm0n0wall هو توزيعها مجانا، قوية، والحد الأدنى وكامل المواصفات نظام التشغيل مفتوحة المصدر التي تم تصميمها من الألف إلى الياء ليكون بمثابة حل جدار حماية كاملة للأنظمة المدمجة أو أجهزة الكمبيوتر الشخصية. وهو مستمد من distribution.Features فري المعروفة في ملامح glanceKey تشمل واجهة آمنة على شبكة الإنترنت التي تدعم SSL (طبقة المقابس الآمنة)، ودعم 802.1Q VLAN، وقطع الأشجار، وكيل SNMP، خادم DHCP، وبوابة الأسير، مسارات ثابتة ، العميل DynDNS، دعم لاسلكي، المشكل حركة المرور، وشبكة والمضيف الأسماء المستعارة، استيقظوا على العميل LAN، وكيل DNS التخزين المؤقت، القائم على SVG غرافر حركة المرور، وNAT / PAT الدعم.
وبالإضافة إلى ذلك، فإن التوزيع يأتي مع جليل تصفية الحزمة، PPTP VPN مع دعم RADIUS الخادم والقواعد كتلة / تمريرة، ودعم أنفاق IPSec VPN، ودعم نقطة الوصول مع PRISM-II / 2.5 / 3 بطاقات، وكذلك IBSS وBSS مع بطاقات لاسلكية أخرى، بما في ذلك سيسكو. واجهة WAN تدعم تلسترا و BigPond كابل، PPTP، PPPoE و DHCP.
يتم توفير واجهة وحدة التحكم التسلسلية لاستعادة النظام أيضا من الحصول على ل، مما يتيح للمستخدم تخصيص منافذ الشبكة، وإنشاء عناوين IP LAN، إعادة تعيين كلمة المرور واجهة على شبكة الإنترنت، إعادة النظام إلى إعدادات المصنع الافتراضية، إعادة تمهيد النظام ، بينغ المضيف، وكذلك لتثبيت التشغيل إلى القرص المحلي drive.Distributed كما ISO وIMG imagesThis توزيع خاص من BSD هو متاح للتحميل مجانا من Softoware أو عبر موقعه الرسمي على الانترنت (انظر الرابط أدناه) إما للتمهيد ISO الصور التي يمكن نشرها على أقراص CD أو محركات أقراص الإبهام USB، والصور IMG التي يجب أن تكون مكتوبة فقط على العصي USB.
سوف يكون المستخدمون قادرين على ترقية البرامج الثابتة من خلال متصفح الويب المفضلة لديهم، وذلك ببساطة عن طريق الوصول m0n0wall و؛ [س] واجهة المستخدم على شبكة الإنترنت. بالإضافة إلى ذلك، فمن الممكن لاستعادة أو احتياطية التكوين الخاص بك. في هذه اللحظة، فإن هذا النظام قابل للتشغيل على أجهزة الكمبيوتر 32 بت و 64 بت
ما هو الجديد في هذا الإصدار:
إضافة المجدول (ومثل، Croen ومثل؛) الخدمة مع كثيرين. أنواع الوظائف المختلفة (تمكين / تعطيل واجهة أو حكم المشكل، استيقظوا على الشبكة المحلية، وإعادة التشغيل، وإعادة الاتصال WAN، تنفيذ أمر الخ)
تحسين دعم IPv6، بما في ذلك أمن بروتوكول الإنترنت، DHCPv6-PD، RDNSS وDNSSL، والحزب الوطني من المعلومات على صفحة تشخيص ARP
الإصلاح الكلي للدعم LAN اللاسلكية. على بعض بطاقات، فمن الممكن الآن أيضا لخلق نقاط وصول متعددة في نفس الوقت. لعكس هذا التغيير، انتقلت الإعدادات اللاسلكية إلى واجهات: تعيين الصفحة، حيث يمكن إنشاء subinterfaces WLAN يشبه إلى حد كبير لشبكات محلية ظاهرية.
وكيل DNS: إضافة خيار لتسجيل استعلامات DNS، إضافة الأسماء المستعارة (CNAMEs) وMXS
إضافة AES-256، SHA-256/384/512 ومجموعة DH إضافية الخيارات لأمن بروتوكول الإنترنت
جعل تتحرك حكم والحذف على صفحة العمل في قواعد المشكل مثل لقواعد جدار الحماية.
الدعم الأولي لأجهزة المودم USB
تمكين وحدة المعالجة المركزية دعم التشفير الأجهزة
إعادة تعيين تلقائيا المتاحة واجهات الشبكة المادية إذا كان أي من الواجهات المخصصة في التكوين ويمكن الاطلاع على النظام (أي للتثبيت جديد، أو عند الانتقال إلى التكوين الموجودة إلى الأجهزة الجديدة)
لومثل، جزءا لا يتجزأ من ومثل؛ هو ذهب الصورة؛ الآن يجب أن عام-PC-المسلسل أن تستخدم لPC محركات و لوحات Soekris
هو ثابت سرعة وحدة التحكم عن الصور المتسلسلة إلى 9600 الباود (لم يعد يحاول استخدام BIOS القيمة مسبقا)
إدخال نظام بناء الآلية التي يسمح احد لبناء m0n0wall من الصفر مع ما يقرب من أي تدخل يدوي على معيار فري 8.4 نظام
عدد لا يحصى من علة الحلول والتحسينات في واجهة المستخدم ونظام التكوين كود
ما هو الجديد في الإصدار 1.34:
Backported من فرع بيتا:
القضاء المغيرة يحصل من صفحات webGUI.
ملاحظة: صفحات API exec_raw.php وuploadconfig.php الآن تتطلب معايير مختلفة عن ذي قبل. يتطلب exec_raw.php الآن cmd لأن تعطى في POST، وكلا الصفحتين في حاجة إلى CSRF رمز السحري ساري المفعول، والتي يمكن الحصول عليها عن طريق إصدار GET أول من دون أية معلمات (انظر المثال في exec_raw.php تعليق).
جعل تتحرك حكم والحذف على صفحة العمل في قواعد المشكل مثل لقواعد جدار الحماية.
إضافة CSRF السحر لحماية CSRF في webGUI.
إصلاح XSS المحتملين في diag_ping.php وdiag_traceroute.php.
زيادة حجم المفتاح من webGUI الذي تم إنشاؤه تلقائيا الشهادات إلى 2048 بت.
تحديث webGUI الافتراضي شهادة / مفتاح.
إزالة اسم نطاق التعامل مع من dhclient النصي وتغيير قيادة ARP عدم استخدام الحوار الاقتصادي الاستراتيجي (لم تستخدم / المتاحة في m0n0wall).
تغيير نسخة virtualHW إلى 7 ل VMWare صورة لتجنب الأخطاء في ESX 4
ما هو الجديد في النسخة 1.33 بيتا 2:
نوع الصورة الجديدة ومثل، عام-PC-المسلسل ومثل. تمت إضافة. والفرق الوحيد لعام-PC هو أنه يستخدم دائما وحدة التحكم التسلسلية (على COM1 في كل ما سرعة تعيين BIOS ل)
أعادت الأصلي سائق if_re فري (لإصلاح الدعم في عداد المفقودين ل8139C +)، وأضاف كرت مصححة السائق تحت اسم جديد (if_rg) مع أولوية أقل للتأكد من أن كرت مصححة يستخدم برنامج التشغيل فقط إذا كانت الأوراق المالية فري if_re / if_rl لا يمكن معالجة جهاز
DHCPv6: إصلاح لجيش تحرير السودان-معرف يجري 0
عدم السماح كلمات السر webGUI مع كولون (:) كما mini_httpd يعاني من متاعب في التعامل معها
إصلاح كسر جلسات البوابة الأسيرة عند استخدام لكل مستخدم الحد من عرض النطاق الترددي ويتم إجراء تغييرات في webGUI التي تتطلب إعادة تحميل المشكل حركة المرور (التي أبلغ عنها روبرت سليمان)
ما هو الجديد في الإصدار 1.33 بيتا 1:
تحديث ipfilter ل4.1.33
ويمكن الآن قواعد NAT الواردة تضاف على واجهة LAN مع عنوان WAN كهدف. هذا يساعد على الوصول إلى خوادم على واجهة اختياري من واجهة LAN باستخدام عنوان IP WAN m0n0wall ل
استبدال if_re السائق كرت نسخة مخصصة لدعم RTL8111C (وغيرهم)
تحسينات الإصدار IPv6 التي كتبها اندرو وايت:
الدعم الأولي لLAN الإصدار IPv6 مهمة البادئة باستخدام DHCP-PD
وأضاف AICCU إلى واجهة صفحة الحالة
دعم IPv6 المضافة لجهة سسلوغ
دعم IPv6 مضافة للتشخيص: الولايات جدار حماية
معالجة الأخطاء تضاف إلى واجهة صفحة الحالة لAICCU يجري أسفل
الثابتة DHCPv6 إعداد ملقم عندما يتم تكوين واجهة هدف في 6to4 الاتصال واسطة (ذكرت من قبل بريان لويد)
واضاف لدعم الأسير الخروج بوابة المستخدم للتخصيص وصفحة حالة، فضلا عن خيار تغيير كلمة المرور للمستخدمين CP المحلي (ساهم ستيفان Billiart)
"ربط إلى LAN" واضاف الخيار لسيسلوغ، حتى تتمكن من SYSLOG على نفق VPN
dnswatch ثابتة للتعامل مع تغير resolv.conf (للأنفاق IPSec لنقاط النهاية الحيوية)
مختلف نقاط الضعف XSS ثابتة في webGUI
الخيار المضافة على صفحة إعداد المتقدمة للدفاع ضد هجمات إعادة الربط DNS
مائل إضافي ثابت في الأسير البوابة إعادة توجيه
واضاف لدعم (تحديث يدويا) كرلس لأمن بروتوكول الإنترنت VPN (التي ساهمت سيباستيان يمكه)
منع / دليل تحويلة من يجري المدرجة من خلال webGUI (ذكرت من قبل بيرند Strehhuber)
الخطأ المطبعي الثابتة في system_do_extensions () التي قصمت دعم ملحقات (ذكرت من قبل بيرند Strehhuber)
وأضاف الاختيار DHCP إدخالات تحفظ لنفس عنوان MAC
تغيير EDNS إلى 4096 من الافتراضي من 1280 لdnsmasq، من شأنه أن يساعد مع DNSSEC
لا تدع المفقودين معلومات خادم DNS إبقاء DHCPD من بدء التشغيل
ما هو الجديد في الإصدار 1.32:
m0n0wall 1.32 بقع علة إيثرنت على لوحات ALIX (وغيرهم) ويحتوي على العديد من الإصلاحات والتحسينات الصغيرة الأخرى على الإصدار IPv6، وكيل DNS و رصد الأجهزة.
ما هو الجديد في الإصدار 1.3:
تحذير: هذا الإصدار (أي منصة) لم يعد يناسب في 8 MB بطاقات CF! (& GT؛ = 16 MB المطلوبة)
عند الترقية من عام-PC 1.2X، يجب تثبيت 1.3b7 أولا قبل تثبيت هذه الصورة. لا تتأثر منصات أخرى.
ملقم DHCP ثابت ومثل، وينفي عملاء غير معروف ومثل. الخيار مع عملاء معروفين بدون عنوان IP تعيينها بشكل ثابت
الثابتة قضية أمنية في عميل DHCP (CVE-2009-0692)
ما هو الجديد في النسخة 1.236:
الثابتة قضية أمنية في عميل DHCP (CVE-2009-0692)
إصلاحات بوابة الأسيرة (jdegraeve):
تغير RADIUS مهلة / maxtries من 5/3 إلى 3/2 تقليل الوقت الفشل 30-15 ثانية
وأضاف RADIUS دعم سمة ل: ChilliSpot عرض النطاق الترددي ماكس الهاتفي / ChilliSpot عرض النطاق الترددي ماكس لأسفل
ثابت الكشف تسجيل الدخول المتزامنة، والآن تحسس حالة الأحرف
الثابتة التمريري عناوين MAC في تركيبة مع مصادقة RADIUS MAC
إصلاحات SVG لIE7 / 8
الهروب بشكل صحيح المضيفين عميل DHCP في webGUI
ما هو الجديد في النسخة 1.3 بيتا 18:
دعم IPSec كسر الثابتة (مكتبة عداد المفقودين)
ما هو الجديد في النسخة 1.3 بيتا 17:
المشكلة المعروفة: أمن بروتوكول الإنترنت كسر (مكتبة المفقودين)؛ سيتم الافراج عنهم قريبا 1.3b18
تحذير: هذا الإصدار (أي منصة) لم يعد يناسب في 8 MB بطاقات CF! (& GT؛ = 16 MB المطلوبة)
عند الترقية من عام-PC 1.2X، يجب تثبيت 1.3b7 أولا قبل تثبيت هذه الصورة. لا تتأثر منصات أخرى.
تحويلها من BRIDGE إلى if_bridge. إزالة متعددة واجهة الاختيار الجسر، ومربع تحت نظام وGT. تقدمت للترشيح الجسر منذ الآن سوف دائما تتم تصفيته واجهات عضو
إصلاح مشكلة مع IPNAT رفضها لإنشاء إدخالات جديدة الترجمة RDR في الجدول NAT في حالة وجود إدخال خريطة لنفس الميناء، على الرغم من أن الاختيار ربما فقط يعني للتحقق من إدخالات RDR القائمة. ويحدد هذه القضايا مع الاتصالات SIP عندما يكون هناك مخطط NAT الواردة لميناء 5060. (انظر أيضا http://marc.info/؟l=ipfilter&m=121749272404107&w=2)
تمت معالجة مشاكل محددة عند استخدام قواعد الصادرة NAT متقدمة مع مطابقة الوجهة (وصلات غير بروتوكول نقل الملفات عن طريق وكيل FTP IPNAT، مما يؤدي إلى البطء، الصلات المفقودة، المارقة المضيف ICMP الرسائل غير قابلة للوصول الخ لأن ipfilter يتطلب بيان مباراة إضافية على منفذ الوجهة عند استخدام وكلاء)
الصفحة التأجير DHCP الثابتة فقط تظهر آخر عقد إيجار لعنوان IP معين (انظر dhcpd.leases (5))
الثابتة لصفحات IPv6 في المستخدم / مدير مجموعة
(تمت إزالة غير قصد) صفحة واجهات: عرض عناوين IPv4 العبارة على الحالة
علة ثابتة مع الشبكات الفرعية IPv6 في قواعد جدار الحماية
MSK جهاز أضاف إلى النواة التكوين
تحديث النظام الأساسي لفري 6.4
تجنب الاعتماد الكمثرى والثابتة DHCPv6 تتراوح تحقق عندما لم يتم تكوين واجهة مع عنوان V6
وضع تسجيل الدخول مجددا للحكم كتلة مضادة للمحاكاة ساخرة
لم يتم العثور على التعليقات