Software-update: M0n0wall 1.3.2

M0n0wall logo (60 pix)Afgelopen weekeinde is versie 1.3.2 van M0n0wall verschenen. M0n0wall is een uitgebreid en zeer compleet opensource-firewallpakket, gemaakt voor pc's en embedded computers. Het is gebaseerd op een bare-bones-versie van FreeBSD 6.2 en maakt gebruik van een webserver en php voor configuratie. Een installatie heeft minder dan 12MB nodig en past dus prima op een compact flash-kaartje. Hieronder is te vinden wat er sinds de vorige vermelding in Meuktracker in het programma is veranderd:

Changes in version 1.32:
  • Add kernel patch for vr(4) lockups after link flaps (e.g. on ALIX boards)
  • Make motherboard monitor off by default, and switchable in advanced/misc
  • Allow both a v4 and a v6 entry for the same host in DNS forwarder overrides
  • Fix nameserver handling when IPv6 PPP WAN is enabled
  • Fix auto suggested IPv6 address
  • Add wildcard information text for DNS forwarder
  • Add Fahrenheit support for system temperatures
  • Add support for DNS forwarder wildcard, use * as hostname
  • Add SixXS interface to traffic graph
  • Fix IPv6 link local filter rule
  • Fix DHCPv4 having IPv6 address inserted in dhcpd.conf
Changes in version 1.31:
  • IPv6 improvements
    • Allow IPv6 addresses for domain overrides in DNS forwarder
    • Added 'strict order' to DNS forwarder (useful when using SixXS DNS)
    • Initial support for AYIYA for SixXS tunnels
    • Fix for DHCPv6 firewall rules
    • Allow link-local addresses to communicate
    • Allow input of DUID in MAC address field of a DHCPv6 reservation
    • DHCPv6 reservations are now also added to DHCPv4
  • Fix to WAN DHCP (release/renew button)
  • Added option to disable spoof check on bridge (use to enable non-m0n0wall DHCP servers and/or multicast traffic)
  • Added system fans/temperature monitoring on status page – should work on a reasonable set of PC hardware (but not on Soekris/PC Engines boards)
  • Improved handling of accesses to pages that the user is not authorized for
  • Added fix for OpenSSL session renegotiation vulnerability
  • Added patch to ISC-DHCP to rewrite lease file every 5 minutes (reduce growth rate and occurrence of MFS exhaustion)
Changes in version 1.3:
  • WARNING: this version (any platform) no longer fits on 8 MB CF cards! (>= 16 MB required)
  • When upgrading from generic-pc 1.2x, you must install 1.3b7 first before you install this image. Other platforms are not affected.
  • Fixed DHCP server "deny unknown clients" option with known clients without a statically assigned IP address
  • Fixed a security issue in the DHCP client (CVE-2009-0692)

M0n0wall screenshot

Versienummer 1.3.2
Releasestatus Final
Website M0n0wall
Download http://m0n0.ch/wall/downloads.php
Bestandsgroottes 7,15MB - 17,56MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

22-04-2010 • 08:28

3

Submitter: wanderingidea

Bron: M0n0wall

Update-historie

03-'11 m0n0wall 1.33 4
04-'10 M0n0wall 1.3.2 3
08-'09 m0n0wall 1.3b18 6
04-'09 m0n0wall 1.3b16 8
08-'08 m0n0wall 1.3b14 4
08-'08 m0n0wall 1.234 9
07-'08 m0n0wall 1.3b12 4
01-'08 m0n0wall 1.233 10
11-'07 m0n0wall 1.3b5 6
04-'06 m0n0wall 1.22 1
Meer historie

Reacties (3)

3
3
3
0
0
0
Wijzig sortering
Is er iemand die het al gelukt is om M0n0wall gevirtualiseerd in Microsoft Hyper-V aan de praat te krijgen? Ik blijf het probleem houden dat de legacy netwerk adapters niet werkend te krijgen zijn in M0n0wall.

Ik ben nu overigens pfSense (http://www.pfsense.org/) aan het proberen. Die stamt af van M0n0wall, maar is nog net wat uitgebreider. Die heb ik inmiddels al wel aan de praat gekregen onder Hyper-V. Ik hoop alleen dat de IPv6 ondersteuning daarin ook voldoet. We zullen 't zien.
Wat ik er van weet is dat Redhat en SuSE (Linux soorten) worden ondersteund op Hyper-V, BSD-achtigen (UNIX-soort) dacht 'nog juist niet' - maar ik kan het fout hebben....
(zonder ondersteuning, wilt niet zeggen dat het niet werkt btw.) ;)

Btw: Je moet van http://www.pfsense.org/ niet de NL-mirror op de AMS-IX gebruiken, die geeft uiteindelijk 'Corrupted-data' omdat de FTP-Server een verkeerd respons geeft op de respons data naar de client-pc, ma.w. gebruik een andere mirror)

[Reactie gewijzigd door HoeZoWie op 25 juli 2024 09:59]

Heerlijk programma, makkelijk te configureren en super stabiel :)

Op dit item kan niet meer gereageerd worden.