Login
Newsletter
Werbung

Mo, 13. Oktober 2014, 10:57

Software::Security

Firewall Smoothwall Express 3.1 veröffentlicht

Die Entwickler der Smoothwall-Gemeinschaft haben ihre freie Firewall-Distribution Smoothwall Express in der Version 3.1 veröffentlicht. Smoothwall 3.0 erschien 2007 und wurde 2011 das letzte Mal mit einem Servicepack aktualisiert. Die meisten in Smoothwall Express 3.1 vorgenommenen Änderungen fanden unter der Haube statt, so dass sie nicht sofort auffallen.

Smoothwall Express 3.1 basiert auf einem Kernel 3.4.104 und nutzt glibc 2.18, gcc 4.7.3, perl 5.14.4, squid 3.3.13, httpd 2.2.27, iptables 1.4.14 und openswan 2.6.41. Die Entwickler verbesserten das Build-System so, dass ein Übersetzungsvorgang fortgesetzt werden kann, wenn ein Fehler auftrat. Bisher musste er neu gestartet werden. Indem der Kompiler alle verfügbaren CPUs zum Übersetzen nutzt, sollten sich Smoothwall-Pakete spürbar schneller erstellen lassen. Für den Bootvorgang ist Grub Legacy zuständig. Smoothwall Express 3.1 kann als virtuelle Maschine installiert werden. Die Entwickler testeten aber nur das Zusammenspiel mit dem Hypervisor KVM ausführlich, den sie während der Entwicklung nutzten.

Die Entwickler überarbeiteten die zeitbasierten Zugänge, indem sie auf Netfilters »-m time«-Funktionalität zurückgriffen. Die Admin-Oberfläche und das Setup-Programm können nun sämtliche mit der Firewall zusammenhängende IPs- und Lan-Adressen anpassen, wenn der Admin etwas ändert. Die Visualisierung der Bandbreitennutzung wurde überarbeitet und es ist möglich, von einem ISP via DHCP bereitgestellte MTU- und DNS-Einstellungen zu ignorieren bzw. zu überschreiben. Die Sprache der Nutzer-Oberflächendialoge muss nicht mehr manuell eingestellt werden. Stattdessen liest Smoothwall die verwendete Browsersprache aus, um die Auswahl automatisch vorzunehmen.

Log-Daten werden schneller vom Syslogd entgegengenommen. Indem dieser nicht mehr wartet, bis er einen Logeintrag geschrieben hat, ehe er den nächsten entgegennimmt, konnten mehrere Flaschenhälse in logfreudigen Anwendungen wie Snort beseitigt werden. Während der Boot- und Shutdown-Vorgänge ist Smoothwall 3.1 den Entwicklern zufolge immun gegen DoS-Attacken. Ferner integrierten die Entwickler mehrere optionale Pakete aus Smoothwall 3.0 in die aktuelle Version und behoben mehrere Fehler.

Smoothwall wird unter der GPLv2 veröffentlicht und zu großen Teilen in Perl umgesetzt. Die Firewall-Distribution kann über eine Web-Oberfläche administriert werden. Sie richtet sich auch an Nutzer, die keine oder nur geringe Linux-Erfahrungen haben. Die aktuelle Version 3.1 kann als CD-Abbild für die Architekturen i586 und x86_64 heruntergeladen werden.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung