После закрытия (http://www.opennet.me/opennews/art.shtml?num=38875) проекта m0n0wall группа энтузиастов, заинтересованных в продолжении разработки минималистичного дистрибутива для сетевых шлюзов, выпустила (http://smallwall.freeforums.net/thread/44/version-1-8-2-rele...) первый стабильный релиз проекта SmallWall (http://smallwall.freeforums.net), в рамках которого продолжена разработка кодовой базы m0n0wall. В отличие от существующих альтернатив, таких как  pfSense (http://www.opennet.me/opennews/art.shtml?num=41531), OPNsense (http://www.opennet.me/opennews/art.shtml?num=41391) и FreeNAS (http://www.opennet.me/opennews/art.shtml?num=41220), новый проект ориентирован на сохранение легковесности и минимального потребления ресурсов.

Размер установочного образа (http://www.smallwall.org/download.html) SmallWall всего 11 Мб, а CD-версия - 24 Мб. Для сравнения OPNsense, основной преемник m0n0wall, занимает более 200 Мб, FreeNAS около 400 Мб, а pfSense 130 Мб. По сравнению с m0n0wall данные проекты уже перешли в другую весовую категорию. Для того чтобы сохранить прежний уклад был создан новый проект SmallWall. Проектом  SmallWall уже заинтересовалась компания MIXTPC, которая начала (http://smallwall.freeforums.net/thread/45/mitxpc-smallwall-h...) комплектацию данным дистрибутивом своих серверов для построения межсетевых экранов.

Выпуск SmallWall 1.8.2 продолжает нумерацию релизов m0n0wall и как другие выпуски ветки m0n0wall  1.8.x основан на кодовой базе FreeBSD 8.4. Из отличий от m0n0wall 1.8.1 упоминается модернизация web-интерфейса, добавление полной поддержки L2TP, переработка настроек NTP (по умолчанию включена синхронизация с четырьмя серверами), усиление защищённости IPSEC, применение более надёжного метода формирования цифровых подписей для установочных образов, включение в поставку драйвера Virtio для KVM, исправление накопившихся ошибок.

URL: http://linux.slashdot.org/story/15/06/12/2326223/m0n0wall-fo...
Новость: http://www.opennet.me/opennews/art.shtml?num=42417

• Первый выпуск дистрибутива SmallWall, продолжившего развитие...,ага, 11:45 , 13-Июн-15
• Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Cyber100, 12:26 , 13-Июн-15
• Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Аноннн, 12:52 , 13-Июн-15
  • Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Аноним, 11:46 , 14-Июн-15
• t1n1wall,i_stas, 14:43 , 13-Июн-15
  • t1n1wall,Аноним, 15:47 , 13-Июн-15
    • t1n1wall,iZEN, 18:48 , 13-Июн-15
      • t1n1wall,antitroll, 07:07 , 14-Июн-15
        • t1n1wall,iZEN, 10:18 , 14-Июн-15
          • t1n1wall,Аноним, 12:10 , 14-Июн-15
            • t1n1wall,Аноним, 13:55 , 14-Июн-15
              • t1n1wall,Аноним, 20:09 , 14-Июн-15
                • t1n1wall,iZEN, 20:43 , 14-Июн-15
                  • t1n1wall,Аноним, 11:52 , 15-Июн-15
                • t1n1wall,Аноним, 23:09 , 14-Июн-15
                  • t1n1wall,Аноним, 11:53 , 15-Июн-15
                    • t1n1wall,Аноним, 12:13 , 15-Июн-15
                      • t1n1wall,iZEN, 13:35 , 15-Июн-15
                        • t1n1wall,Аноним, 14:41 , 15-Июн-15
                        • t1n1wall,Аноним, 17:36 , 15-Июн-15
                          • t1n1wall,iZEN, 18:37 , 15-Июн-15
                            • t1n1wall,Аноним, 23:41 , 15-Июн-15
                        • t1n1wall,Аноним, 19:04 , 15-Июн-15
          • t1n1wall,antitroll, 18:21 , 14-Июн-15
            • t1n1wall,iZEN, 20:45 , 14-Июн-15
              • t1n1wall,antitroll, 14:19 , 15-Июн-15
                • t1n1wall,Аноним, 14:43 , 15-Июн-15
          • t1n1wall,Аноним, 14:37 , 15-Июн-15
            • t1n1wall,iZEN, 18:47 , 15-Июн-15
              • t1n1wall,Аноним, 23:43 , 15-Июн-15
      • t1n1wall,Аноним, 14:32 , 15-Июн-15
        • t1n1wall,Vic, 21:47 , 16-Июн-15
• Первый выпуск дистрибутива SmallWall, продолжившего развитие...,DKG, 19:06 , 13-Июн-15
  • Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Нанобот, 08:07 , 14-Июн-15
• Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Ярослав, 23:41 , 13-Июн-15
• Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Аноним, 06:40 , 15-Июн-15
  • Первый выпуск дистрибутива SmallWall, продолжившего развитие...,Vic, 21:51 , 16-Июн-15

>В отличие от существующих альтернатив, таких как pfSense, OPNsense и FreeNAS

FreeNAS то да, главная альтернатива сетевому шлюзу.

не-не, все же, пфсенсе и моновалль == это небо и земля. не стоит палец с жопой сравнивать.
у пфсенс абсолютно иные возможности.

У меня одного ощущение, что сравнили тёплое с мягким и ранжировали по каким-то неведомым весовым категориям?

Да, у вас одного. Уточните параметры сравнения?

Ноздря в ноздрю идет с ним и другой микроскопический проект

t1niwall

A fork of m0n0wall, t1n1wall continues as a freebsd based firewall, focussing on minimum hardware requirements, and small system image.

http://sourceforge.net/projects/t1n1wall/

Looking for the latest version?

Download generic-pc-1.8.2b42.iso (24.6 MB)

О, ничосе! Пускай найдут общий знаменатель и объединятся.

Ждём линуксов.

Где ждешь линукс? Кому какое дело сколько занимает установка 11МБ, 24МБ или 200Мб. Важнее что он может, сколько занимает RAM и как поддерживается.

У кого есть m0n0wall рабочий сколько RAM показывает команда free?

> Где ждешь линукс?

С "общим знаменателем", как у FreeBSD. А то, понимаешь, у каждого дистрибутива GNU/Linux свой тулчейн для сборки, своя уникальная и неповторимая пакетная система, своя база пользователей (которая косо смотрит на других).

> Кому какое дело сколько занимает установка 11МБ, 24МБ или 200Мб. Важнее что он может, сколько занимает RAM и как поддерживается.

Так база у всех дистрибутивов на основе FreeBSD одна — из неё берётся и отсекается только ненужное в каждом конкретном дистрибутиве.

Изя, снова поришь фигню. Почему тогда бинарь, собраный в одном дистре линукса запускается в другом? Почему тогда между четырьмя основными ветками бзды полная бинарная несовместимость? Или ты, как вантузятник, этого не заметил?

>> база у всех дистрибутивов на основе FreeBSD одна
>  Почему тогда между четырьмя основными ветками бзды

Очередной не-читатель?

Это я читал, только тогда или сравнение у изи некорректно, или надо сравнивать фрибзд с ОДНОЙ веткой дистров линукса. С убунтоподобными например.

> Это я читал, только тогда или сравнение у изи некорректно, или надо
> сравнивать фрибзд с ОДНОЙ веткой дистров линукса. С убунтоподобными например.

"О, ничосе! Пускай найдут общий знаменатель и объединятся."

Ты про бздунов?

> Это я читал, только тогда или сравнение у изи некорректно, или надо
> сравнивать фрибзд с ОДНОЙ веткой дистров линукса. С убунтоподобными например.

Угу, а в остальных дистрах линукс не используются? И так, и эдак -- сравниваем палец с ...

> Угу, а в остальных дистрах линукс не используются? И так, и эдак
> -- сравниваем палец с ...

Попробую следовать твоей логике....
Линукс не используется в вантузе например.

Попробую следовать твоей логике....
Фря НЕ используется в опененке, стрекозе и нетбзд, о великий!

>  Попробую следовать твоей логике....
> Фря НЕ используется в опененке, стрекозе и нетбзд, о великий!

потому что перечисленное - различные системы.

А линукс один, но не может прийти к общему знаменателю! Из исходников Red Hat нельзя собрать Debian и наоборт. В Ubuntu другие патчи.

На FreeBSD собирают: m0n0wall, pfSense, t1n1wall, OPNsense и кучу других полезных штучек. И всё — из одной базы исходного кода.

> На FreeBSD собирают: m0n0wall, pfSense, t1n1wall, OPNsense и кучу других

А на RouterStation оно так и не заработало - железку быстрее сняли с производства. А что, может на микротики портируете? Или боитесь что там тоже железки с производства пойдут в трэш быстрее чем портирование завершится? А то пользоваться хламом 10-летней давности как гейтвеем нравится не всем.

О, сам рассказал о фрагментации бздей.

А насчёт дистрибутивов линукса - каждый может собрать что-то своё, что добавляет гибкости. Главное, бинарная совместимость поддерживается.

> А насчёт дистрибутивов линукса - каждый может собрать что-то своё, что добавляет
> гибкости.
> Главное, бинарная совместимость поддерживается.

В линуксах? Не поддерживается! Повсюду уникальный glibc.

> Не поддерживается! Повсюду уникальный glibc.

Нет

> Из исходников Red Hat нельзя собрать Debian и наоборт

И слава богу. Ещё не хватало это редхатовское УГ тянуть в последний нормальный дистр.

> А то, понимаешь, у каждого дистрибутива GNU/Linux свой тулчейн для сборки, своя уникальная и неповторимая пакетная система

В этом и успех Линукса и это же недостаток *BSD (застой, болото, упадок)

Из всего разнообразия дистр. Линукса выживут лучшие, а нежизнеспособные сдохнут. Mandrake rip, слакварь уже никто использует, так же как и *БСД, 2.5 гика и таких примеров масса. И напротив redhat, debian процветают.

Среди всех упомянутых спец. дистрибутивов самым гибким оказался zeroshell, я тогда их всех перепробовал и начал с m0n0wall и pfSense.

>> А то, понимаешь, у каждого дистрибутива GNU/Linux свой тулчейн для сборки, своя уникальная и неповторимая пакетная система
> В этом и успех Линукса и это же недостаток *BSD (застой, болото, упадок)

???

> Из всего разнообразия дистр. Линукса выживут лучшие, а нежизнеспособные сдохнут.

"О, ничосе! Пускай найдут общий знаменатель и объединятся."

> Mandrake rip, слакварь уже никто использует, так же как и *БСД, 2.5 гика и таких примеров масса.
> И напротив redhat, debian процветают.

"О, ничосе! Пускай найдут общий знаменатель и объединятся."

> Среди всех упомянутых спец. дистрибутивов самым гибким оказался zeroshell, я тогда их
> всех перепробовал и начал с m0n0wall и pfSense.

"О, ничосе! Пускай найдут общий знаменатель и объединятся." => FreeBSD и есть ИХ общий знаменатель.

Заклинило? Об стеночку головой, поможет.

> Заклинило? Об стеночку головой, поможет.

Это изен, сэр. Он, конечно, легко троллится. Но, увы - очень пресный. Т.к. тyпой аки валенок.

> GNU/Linux свой тулчейн для сборки, своя уникальная и неповторимая пакетная система,

А зачем мне общий знаменатель 1 в 1, совсем без изменений на моем десктопе и вон том датчике 3х4 сантиметра? Тебе не кажется что они слишком разные? Поэтому датчику с вафлей пойдет обкоцаный бизибокс, зато в 4Мб флеху влезет и 32Мб RAM будет выше крыши. А на десктопе я так и быть что-нибудь покрупнее использую, на 500Гб винче можно и полные coreutils поставить. А на датчике с вайфаем они даром не упали - на них НЕКОМУ СМОТРЕТЬ. А вот запаивать более емкую флеху - более дорого.

> Так база у всех дистрибутивов на основе FreeBSD одна

Заметно. Кучка ушибленных неадекватов называется. Гордость тем что система обладает гибкостью бревна - это эпично.

>> GNU/Linux свой тулчейн для сборки, своя уникальная и неповторимая пакетная система,
> А зачем мне общий знаменатель 1 в 1

Сам же сказал: "О, ничосе! Пускай найдут общий знаменатель и объединятся."

> , совсем без изменений на
> моем десктопе и вон том датчике 3х4 сантиметра? Тебе не кажется
> что они слишком разные?

NanoBSD? Не, не слышал.

> Поэтому датчику с вафлей пойдет обкоцаный бизибокс,
> зато в 4Мб флеху влезет и 32Мб RAM будет выше крыши.
> А на десктопе я так и быть что-нибудь покрупнее использую, на
> 500Гб винче можно и полные coreutils поставить. А на датчике с
> вайфаем они даром не упали - на них НЕКОМУ СМОТРЕТЬ. А
> вот запаивать более емкую флеху - более дорого.

1. man src.conf

2. https://wiki.freebsd.org/A_Brief_Guide_To_Cross_Compiling_Fr...

>> Так база у всех дистрибутивов на основе FreeBSD одна
> Заметно. Кучка ушибленных неадекватов называется. Гордость тем что система обладает гибкостью
> бревна - это эпично.

Сам ты дерево. Пшёл вон из треда.

> NanoBSD? Не, не слышал.

Слышал, пробовал, бесполезно.

> Ждём линуксов.

OpenWRT ставится на 4-мегабайтную флеху. Привет жиртрестам :)

Я половины этого не вижу у openwrt:
web interface (supports SSL)
serial console interface for recovery
set LAN IP address
reset password
restore factory defaults
reboot system
wireless support (including access point mode)
captive portal
802.1Q VLAN support
IPv6 support
stateful packet filtering
block/pass rules
logging
NAT/PAT (including 1:1)
DHCP client, PPPoE and PPTP support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
PPTP VPN (with RADIUS server support)
static routes
DHCP server and relay
caching DNS forwarder
DynDNS client and RFC 2136 DNS updater
SNMP agent
traffic shaper
SVG-based traffic grapher
firmware upgrade through the web browser
Wake on LAN client
configuration backup/restore
host/network aliases

Pfsense Шикарен! Зачем плодить жалкие пародии???

Чтобы потешить своё ЧСВ

Хмм. m0n0wall был хорош в своё время. Насколько я помню, pfSense от него отделился, поскольку m0n0wall c большим нежеланием пересаживался с устаревающих версий FreeBSD на следующие, что вызывало проблемы с чуть более молодым железом, не говоря уж о свежем на тот момент времени. Ко всему прочему, новые полезные возможности добавлялись со скрипом или вообще не добавлялись. О возможностях, напрямую зависящих от версии ОС говорить не приходится. Ну а после добавления в pfSense поддержки режима горячего резерва (CARP), синхронизации конфигурации и возможности долго жить на CF-карте (NanoBSD), желание использовать m0n0wall совсем пропало.

Так что, не очень понятна ниша m0n0wall (SmallWall) на сегодняшний день. Или действительно, лучше занимать 11 Мб и иметь очень ограниченный на сегодняшний день набор возможностей?

На OpenBSD надо было им его делать!

> На OpenBSD надо было им его делать!

На Опенке есть трафик шейпер _нормальный_ ? altq не трафик шейпер, как бы немного.