البرمجيات قطة:
تفاصيل البرنامج:
وباني جدار هو تكوين جدار الحماية ونظام إدارة منصة متعددة. وهو يتألف من واجهة المستخدم الرسومية ومجموعة من المجمعين السياسة لمختلف منصات جدار الحماية.
باني جدار تساعد المستخدمين على الحفاظ على قاعدة بيانات من الكائنات ويسمح تحرير السياسة باستخدام عمليات السحب والإفلات البسيطة.
واجهة المستخدم الرسومية وسياسة المجمعين مستقلة تماما، وهذا يوفر لنموذج تجريدي ثابت ونفس واجهة المستخدم الرسومية لمنصات مختلفة جدار الحماية. وهو يدعم حاليا إيبتبلس، ipfilter، يبفو، اكبر برهان الجبهة الوطنية وسيسكو PIX.
ما هو الجديد في هذا الإصدار:
واجهة المستخدم الرسومية التحديثات:
انتقلت "دفعة تثبيت" زر من المعالج المثبت الرئيسي للحوار حيث المستخدم بإدخال كلمة المرور الخاصة بهم. الآن يمكن للمستخدم بدء في غير دفعة واسطة تثبيت ولكن يستمر في دفعة واسطة تثبيت في أي وقت إذا كان كل جدران الحماية الخاصة بهم المصادقة مع نفس اسم المستخدم وكلمة المرور.
رؤية # 2628 تحطم ثابت أن يحدث لو مستخدم إنشاء الكائن جدار الحماية الجديد من قالب وغيرت واحد من عناوين بروتوكول الإنترنت، في حين الكائن جدار حماية آخر تم إنشاؤها من نفس القالب موجودة بالفعل في الشجرة.
رؤية # 2635 نوع الكائن AttachedNetworks لا يسمح في "واجهة" عنصر القاعدة.
وينبغي أن تشمل القائمة المنسدلة من واجهات ل"الطريق من خلال" خيار قاعدة لPF وإيبتبلس ليس فقط اجهات العنقودية، ولكن أيضا واجهات جميع الأعضاء. بهذه الطريقة، يمكننا أن نجعل مترجم توليد التكوين "تمر سريعة على em0 في الطريق إلى {(em0 10.1.1.2)} ..." لقاعدة من كتلة PF. هنا "em0" هو واجهة للعضو، وليس الكتلة.
يحدد # 2642 "تعطل واجهة المستخدم الرسومية إذا كان المستخدم يلغي الحوار newFirewall".
إصلاحات # 2641 "الحوار newFirewall لا يقبل عناوين IPv6 مع البادئات طويلة". وقال إن الحوار لن تسمح عناوين IPv6 من inetrfaces مع قناع الشبكة و GT. 64 بت.
يحدد # 2643 "تعطل واجهة المستخدم الرسومية عندما يقطع المستخدم كقاعدة عامة، ثم انقر بزر الماوس الأيمن للماوس في أي عنصر حكم آخر"
وأضاف تحقق للتأكد من المستخدم لا يدخل قناع الشبكة مع أصفار في منتصف لكائن شبكة من IPv4. غير معتمدة Netmasks من هذا القبيل من قبل fwbuilder.
إصلاحات # 2648 "الماوس الأيمن فوق الكائن على جدار الحماية في" كائنات المحذوفة "مكتبة تسبب تحطم واجهة المستخدم الرسومية"
إصلاحات SF علة 3388055 إضافة "اسم DNS" مع مسافة زائدة يسبب الفشل.
إصلاحات SF علة 3302121 "سوء تنسيق مستحضرات التجميل في الحوار مسارات FWB لينكس"
إصلاحات SF علة 3247094 "التسمية من الحوار تحرير عنوان IP". الحوار شبكة IPv6 يقول "طول البادئة".
رؤية # 2654 تحطم إصلاحات واجهة المستخدم الرسومية التي حدثت إذا كان المستخدم نسخ قاعدة من ملف إلى ملف A B، ثم ملف مغلق B، C فتح ملف وحاولت نسخ نفس القاعدة من أ إلى ج '
رؤية # 2655 لا يسمح للأسماء واجهة لديها شرطة "-" حتى مع واجهة التحقق قبالة. ينبغي أن نسمح "-" في اسم واجهة لشركة سيسكو IOS
رؤية تحطمت # 2657 اكتشاف الشبكة SNMP إذا "مسح أن يقتصر لشبكة" الخيار كان يستخدم.
يحدد # 2658 "اكتشاف الشبكة SNMP يخلق عنوان مكرر وشبكة الأجسام"
تمكين fwbuilder للاستفادة من GSSAPIAuthentication باستخدام OpenSSH باستخدام اقتراح ماتياس ويت witte@netzquadrat.de
إصلاح الخلل (لا يوجد رقم): إذا قام المستخدم بإدخال اسم الملف في حقل "اسم ملف الإخراج" في "إعدادات متقدمة" الحوار كائن جدار الحماية انتهى مع المساحة البيضاء، المثبت السياسة فشلت مع خطأ "لا مثل ملف أو دليل "
الثابتة SF علة # 3433587 "تحرير دليل الخدمة الجديدة الوجهة القيمة ميناء END فشل". جعلت هذا الخطأ من المستحيل لتحرير قيمة نهاية نطاق المنفذ لأنه بمجرد أصبحت قيمة أقل من قيمة بداية النطاق، فإن واجهة المستخدم الرسومية إعادة تعيينها لتكون مساوية لقيمة بداية من النطاق . هذا أثر كل من TCP و UDP خدمة الحوارات الكائن.
إصلاحات # 2665 "إضافة نص التعليق أسباب الحكم للانتقال من الصفوف 2 إلى 1 صف واحد". في ظل ظروف معينة، تسبب حكم التحرير تعليق واجهة المستخدم الرسومية إلى انهيار الصف المطابق في عرض مجموعة القاعدة بحيث لا الكائن الأول من كل عنصر من عناصر القاعدة التي وردت عدة كائنات كان مرئيا.
إصلاحات # 2669 "غير قادر على تفتيش كائن خدمة مخصصة في ستاندرد مكتبة كائنات".
التغييرات في سياسة المستورد لجميع الأنظمة الأساسية المعتمدة
التغييرات التي تؤثر على استيراد تكوينات PIX:
تغير اسم رمزي من "ESP" إلى "ESP_WORD" لتفادي الصدام مع ماكرو "ESP" التي وقعت خلال بناء على أوبن سولاريس
رؤية # 2662 "تحطم عند ترجمة الحكم ASA مع مجموعة IP". تحتاج إلى تقسيم عنوان مجموعة إذا تم استخدامه في "مصدر" من القاعدة التي تسيطر تلنت، سه أو HTTP إلى جدار الحماية نفسه ونسخة جدار الحماية هو وGT، = 8.3. الأوامر "سه"، "تلنت" و "HTTP" (تلك التي تتحكم في الوصول على بروتوكولات المقابلة إلى جدار الحماية نفسها) قبول عنوان IP فقط من مجموعة أو شبكة كما حجتهم. أنهم لا يقبلون نطاق عنوان، كائن مسمى أو مجموعة الكائن. وهذا هو الحال على الأقل اعتبارا من ASA 8.3. وبما أننا توسيع نطاقات العناوين فقط للإصدارات العلامة & lt؛ 8.3 واستخدام اسمه وجوه ل8.3 وفي وقت لاحق، ونحن بحاجة لجعل هذا الاختيار إضافية، ولا تزال توسيع نطاقات عناوين في القواعد التي سيتم تحويل في وقت لاحق "سه"، "تلنت" أو "HTTP" القيادة. مترجم يزال يولد زائدة عن الحاجة بيان وجوه مجموعة مع كتل CIDR المتولدة من نطاق عنوان ولكن لا تستخدم هذه المجموعة في القاعدة. هذا لا يفطر ولدت التكوين ولكن المجموعة الكائن لا لزوم لها منذ يتم استخدامه أبدا. سيتم تصحيح هذا في الإصدارات المستقبلية.
يحدد # 2668 إزالة "توجيهات ثابتة" من النص التفسير في ASA الحوار استيراد / PIX. ونحن لا يمكن استيراد PIX / ASA تكوين توجيه في هذا الوقت.
يحدد # 2677 المستورد سياسة لPIX / ASA تعذر تحليل قيادة "نات (داخل) 1 0 0"
يحدد # 2679 المستورد سياسة لPIX / ASA لا يمكن استيراد "نات إعفاء" حكم (على سبيل المثال: "نات (في الداخل) 0 قائمة الوصول معفاة")
يحدد # 2678 المستورد سياسة لPIX / ASA تعذر تحليل القيادة نات مع المعلمة "خارج"
تغييرات وتحسينات في libfwbuilder مكتبة API:
تعمل InetAddr :: isValidV4Netmask () الشيكات التي قناع الشبكة ممثلة الكائن يتكون من سلسلة من "1" بت، تليها سلسلة من "0" بت، وبالتالي لا يكون أصفار في الوسط.
علة ثابتة # 2670. لكل شبكة RFC3021 مع قناع الشبكة / 31 لا يوجد لديه شبكة وعناوين البث المباشر. عندما يتم تكوين واجهة جدار الحماية مع قناع الشبكة / 31، يجب أن المجمعين السياسة لا علاج عنوان الثاني من هذا "فرعية"، كما بث.
التغييرات في دعم إيبتبلس:
رؤية # 2639 "دعم subinterfaces VLAN من واجهات جسر (على سبيل المثال br0.5)". حاليا fwbuilder لا يمكن أن تولد النصي لتكوين شبكة محلية ظاهرية subinterfaces من واجهات الجسر، ولكن إذا كان المستخدم لم تطلب هذا البرنامج النصي التكوين إلى أن ولدت، يجب أن المترجم لا إحباط عندما يواجه هذا الجمع.
إصلاحات # 2650 "وضعت قواعد مع عنوان النطاق الذي يتضمن عنوان جدار الحماية في SRC في سلسلة OUTPUT على الرغم من العناوين التي لا تتطابق مع جدار الحماية يجب أن تذهب في FORWARD"
إصلاحات SF علة # 3414382 "سوف segfault في fwb_ipt التعامل مع الجماعات فارغة". مترجم لإيبتبلس تستخدم لتحطم عندما تم استخدام مجموعة فارغة في "واجهة" عمود من قاعدة السياسة.
رؤية SF علة # 3416900 "استبدال` `command` مع which`". ولدت النصي (لينكس / إيبتبلس) تستخدم لاستخدام "-v قيادة" للتحقق مما إذا أدوات سطر الأوامر التي تحتاجها موجودة على النظام. وقد استخدم هذا لإيجاد إيبتبلس، lsmod، modprobe، إفكونفيغ، vconfig، ومسجل وغيرها. بعض توزيعات لينكس جزءا لا يتجزأ، ولا سيما TomatoUSB، وتأتي من دون دعم "القيادة". التحول إلى "الذي" التي هي أكثر ubuquitous وينبغي أن تكون متاحة الى حد كبير في كل مكان.
ثابت # 2663 "القاعدة مع" البالغ من البث "النتائج الكائن في إيبتبلس غير صالحة سلسلة INPUT". مترجم تم اختيار سلسلة INPUT مع الاتجاه "الصادرة" عن القواعد التي كان عنوان البث القديم في "المصدر"، وهذا يؤدي إلى تكوين إيبتبلس غير صالح مع INPUT سلسلة و"-o ETH0" شرط مباراة الواجهة.
علة ثابتة في المعالج الحكم الذي يحل محل AddressRange الكائن الذي يمثل عنوان واحد مع كائن من IPv4. أيضا القضاء كود التكرار.
إصلاحات # 2664 رسالة خطأ عند تحديث "الذي" فشل الأمر. يستخدم لدت إيبتبلس السيناريو "الذي" لمعرفة ما اذا كان جميع المرافق ويستخدم موجودة على الجهاز. يجب علينا أيضا معرفة ما اذا كان "الذي" في حد ذاته موجود وإصدار رسالة خطأ ذات معنى إن لم يكن.
SF علة # 3439613. لا يسمح حدة physdev --physdev التدريجي لحركة المرور غير سدها بعد الآن. ينبغي أن نضيف --physdev-وسدها، للتأكد من هذه المباريات سدها الحزم فقط. كما مضيفا "-i" / "-o" شرط لتتناسب الأم واجهة الجسر. وهذا يسمح لنا، لتتناسب بشكل صحيح والتي جسر تأتي الحزمة من خلال تكوينات في استخدام واجهات ميناء جسر بدل. على سبيل المثال، عندما br0 وBR1 يكون "vnet +" واجهة ميناء الجسر، ويمكن إيبتبلس لا يزال تتطابق بشكل صحيح والتي ذهب جسر الحزمة من خلال استخدام "-o br0" أو "-o BR1" شرط. هذا يمكن أن يكون مفيدا في المنشآت مع العديد من واجهات سدها التي تحصل على خلق وتدمير حيوي، على سبيل المثال مع الأجهزة الظاهرية. لاحظ أن "br0 -i" يضاف / "-o br0" شرط فقط عندما يكون هناك اسم الجسر أكثر من واجهة واحدة وجسر ميناء ينتهي مع رمز بطاقة البرية "+"
الثابتة SF علة # 3443609 عودة ID: 3059893 ": إيبتبلس" --set "الخيار إهمال". تحتاج إلى استخدام تشكيلة --match بدلا من --set إذا إيبتبلس الإصدار هو وGT؛ = 1.4.4. كان الإصلاح به ل# 3059893 فقط في المترجم السياسة ولكن يجب القيام به في كل السياسات والمجمعين نات.
التغييرات في دعم PF (فري، اكبر برهان):
رؤية # 2636 "الكارب: خرج غير الصحيحة في شكل rc.conf.local". يجب استخدام create_args_carp0 بدلا من ifconfig_carp0 لاقامة CARP اجهة vhid، وتمرير والمعلمات adskew.
رؤية # 2638 "عندما CARP كلمة المرور فارغة قيمة advskew ليس للقراءة". يجب تخطي "تمرير" معلمة الأمر إفكونفيغ أن يخلق واجهة الكارب إذا كان المستخدم لم تقم بإعداد أي كلمة.
": لا تضاف قواعد الإصدار IPv6 في IPv4 / الإصدار IPv6 مجموعة الأوامر (مرساة) PF" الثابتة SF علة # 3429377. لم مترجم للPF لا inlcude قواعد ولدت ل IPv6 في لدت PF ملفات التكوين مرساة.
SF علة ثابتة 3428992: "PF: قواعد مشكلة النظام مع IPv4 و IPv6". مترجم لPF ينبغي قواعد عناوين IPv4 و IPv6 مجموعة NAT معا، قبل أن يولد قواعد IPv4 و سياسة الإصدار IPv6.
عدة إصلاحات في الخوارزميات المستخدمة لمعالجة القواعد عند الخيار "الحفاظ على مجموعة وعناوين الجدول أسماء الكائنات" هي في الواقع
إصلاحات # 2674 NAT مترجم للPF تحطمت عندما كانت تستخدم AttachedNetworks الكائن في المصدر المترجمة من قاعدة NAT.
التغييرات في دعم سيسكو IOS ACL:
يحدد # 2660 "مترجم لIOSACL تحطمت عندما يظهر عنوان النطاق في قاعدة AND تشغيل الخيار كائن مجموعة ON"
SF علة ثابتة 3435004: "خطوط فارغة في نتيجة تعليق في" القيادة غير مكتمل "في IOS".
التغييرات في دعم يبفو:
الثابتة SF علة # 3426843 "يبفو لا يعمل كمرجع الذاتي، في 5.0.0.3568 نسخة".
التغييرات في دعم سيسكو ASA (PIX، FWSM):
رؤية # 2656 "ولدت سيسكو ASA قائمة الوصول لها تكرار الدخول". في ظل ظروف معينة المترجم سياسة fwb_pix ولدت المكررة خطوط الوصول القائمة.
تغييرات أخرى:
رؤية # 2646 وSF علة 3395658: أضيفت قليل من IPv4 و IPv6 إلى كائنات شبكة ستاندرد كائنات مكتبة: TEST-NET-2، TEST-NET-3 (RFC 5735، RFC 5737)، وترجم-IPv4 و تعيين-IPv4 و تريدو، الآخرين فريدة من نوعها على المستوى المحلي وعدد قليل.
ما هو الجديد في الإصدار 5.0.0:
يتضمن هذا الإصدار تحسينات واجهة المستخدم الرسومية المتعددة وتحسين الدعم لتكوينات كبيرة مع ميزات جديدة مثل التي يحددها المستخدم المجلدات الفرعية، والكلمات الرئيسية للكائنات العلامات، المجموعات الحيوية مع المرشحات الذكية، وأكثر من ذلك.
وتشمل الميزات الجديدة الأخرى الدعم لاستيراد ملفات التكوين PF ونوع كائن جديد يسمى الشبكات المرفقة، والذي يمثل قائمة الشبكات المتصلة واجهة الشبكة.
ما هو الجديد في الإصدار 4.2.1:
v4.2.1 هو قاصر الإفراج علة الإصلاح، فإنه بتصحيح القضايا في المدمج في المثبت سياسة دفعة واسطة، المعالج SNMP اكتشاف الشبكة وبعض الحشرات الأخرى في واجهة المستخدم الرسومية.
ما هو الجديد في الإصدار 4.2.0:
هذا الإصدار يحسن بشكل ملحوظ استيراد تكوينات جدار الحماية الحالية، ويدخل الإعلانات لاستيراد سيسكو ASA / PIX / التكوين FWSM وإزالة الازدواجية في الكائنات المستوردة لجميع المنصات. كما يضيف هذا الإصدار دعما لتكوين جسر وVLAN واجهات وطرق ثابتة على فري ويجعل من الممكن لتوليد التكوين في تنسيق الملفات rc.conf. Fwbuilder الآن يدعم أحدث الإصدارات من برنامج Cisco ASA بما في ذلك بناء جملة الأمر الجديد لأوامر نات في ASA 8.3.
ما هو الجديد في الإصدار 4.1.3:
يتضمن هذا الإصدار عددا من قابليتها للاستخدام التحسينات وإصلاح الأخطاء. وتشمل التحسينات سهولة الاستخدام إضافة إلى وضع المستخدم المتقدم مما يقلل من عدد من تلميحات للمستخدمين القوة وإضافة خانة اختيار قاعدة نهج جديد لتحديد ما إذا كانت القواعد الجديدة قد تسجيل تمكين أو تعطيل افتراضيا. وتشمل إصلاحات الشوائب الحرجة تقديم الدعم لتحسين أنظمة ويندوز التي تستخدم جلسات المعجون، ودعم تكوين عناوين IP بث على واجهات وعدة إصلاحات تتعلق تكوينات كتلة. وتشمل إصلاحات تكوين كتلة إضافة دعم لاستيراد قواعد المتفرعة عند إنشاء العنقودية ودعم لتوليد قواعد NAT التي تتطلب إعادة توجيه إيبتبلس المستهدفة.
ما هو الجديد في الإصدار 4.1.2:
نصائح تمكين أداة افتراضيا وإضافة نصائح أداة إضافية
تبسيط واجهة التكوين في المعالجات وجوه جديدة لجدار حماية جديد وجديد المضيف
كائن نهج جدار الحماية تفتح تلقائيا عندما يتم إنشاء كائنات جدار الحماية جديدة
إضافي المساعدات الملاحية وسلاسل مساعدة
قضية المثبت ثابتة لمستخدمي ويندوز التي تستخدم جلسات المعجون
قضية الإصلاح (SF 307732) حيث لم يقابل واجهات البدل في حكم PREROUTING
راكب الصادرة (SF 3049665) حيث باني جدار لم تولد ملحقات اسم ملف البيانات المناسبة
ما هو الجديد في الإصدار 4.1.1:
ويشمل v4.1.1 إصلاحات لعدد من الأخطاء الطفيفة وهو الإصدار الأول لدعم رسميا التكوين HP بروكيرف ACL. بفضل التبرع السخي من عدة مفاتيح من HP كنا قادرين على اختبار ووضع اللمسات الأخيرة على دعم بروكيرف. هذا الإصدار أيضا بإصلاح الخلل حاسما في V4.1.0 المتعلقة تكوينات سيسكو IOS ACL. أن بعض تكوينات يسبب باني جدار لتوليد بشكل غير صحيح والخطأ مع الرسالة "لا يمكن العثور اجهة مع منطقة الشبكة التي تضم عنوان ABCD".
ما هو الجديد في الإصدار 4.0.0:
بعد عدة أشهر من اختبار بيتا، وهذا هو الافراج عن إنتاج مستقر جاهزة.
ما هو الجديد في الإصدار 3.0.6:
هذا هو الافراج عن علة الإصلاح، لأنه يأتي مع تحسينات في واجهة المستخدم الرسومية لإصلاح مشاكل مع طباعة مجموعات القاعدة الكبيرة والتحسين الإضافي في إيبتبلس ولدت وتكوينات PF.
لم يتم العثور على التعليقات