ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Zeroshell on LinkedIn LinkedIn       Facebook      Twitter ZeroTruth una interfaccia per il Captive Portal

      Cosa è?
      Screenshots
      Licenza
      Annunci
      Mailing List
      Forum
      English Forum
      Documentazione
      FAQ
      Hardware
      Download
      Update On-line
      Kerberos Tutorial  
      Note Legali
      Contattami


  Più in dettaglio:
      Hotspot Router
      Accounting
      Shibboleth SP
      Grafici e Prestazioni
      Net Balancer
      Router UMTS
      Proxy con Antivirus
      Filtri Web
      WiFi Access Point
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS e LDAP
      Certificati X.509
      RADIUS
      VPN
      Firewall


Valid HTML 4.01 Transitional




Annunci

29 Settembre 2014 È disponibile la nuova release Zeroshell 3.2.0.
È indispensabile eseguire l'upgrade a questa nuova release poichè tutte le precedenti sono affette da una grave vulnerabilità causata da un bug della Bash (CVE-2014-7186 vulnerability ShellShock). Sfruttando questa vulnerabilità un utente non autenticato può eseguire codice arbitrario dall'interfaccia web.
Molti altri bug sono stati corretti.
14 Settembre 2014 Una configurazione sbagliata del Connection Tracking impediva ai Filtri Layer 7 di funzionare correttamente. Tutte le release partendo dalla 2.0.RC1 alla 3.1.0 presentano tale malfunzionamento. Per risolvere il problema installa il BugFix Package 23102 su Zeroshell 3.1.0. Questo pacchetto elimina anche il limite di 100 Free Authorized Clients del Captive Portal.
15 Luglio 2014 E' disponibile la nuova release Zeroshell 3.1.0. Con questa release si e' migliorata la stabilita' del sistema e sono stati corretti molti bug. Tra le nuove feature, ce ne sono alcune importanti come:
  • L'Installation Manager che permette un'installazione piu' facile e veloce rispetto a prima, partendo da CD o Flash USB oppure utilizzando un'installazione gia' esistente.
  • Il Weighted Bonding che permette di bilanciare il traffico su link con velocita' differente.
  • Il sistema di Monitoring e Alerting via e-Mail/SMS che tiene sotto controllo il verificarsi di determinati eventi come per esempio l'assenza di rete. La lista degli eventi puo' essere estesa e i gestori degli eventi personalizzati.
  • L'utility CNTop che visualizza gli indirizzi IP con il maggior numero di connessioni TCP/UDP aperte contemporaneamente. Cio' puo' essere usato efficacemente per determinare un host dal quale sta avvendo un attacco DDoS da o verso la propria rete.
Tra le altre cose, il Captive Portal e' stato migliorato e permette ora un maggior numero di utenti connessi contemporaneamente.
Se e' gia' installata la release 3.0.0 e l'accesso al repository attivo e' possibile fare l'upgrade alla 3.1.0 automaticamente, senza perdita della configurazione e con pochi semplici click. Il pacchetto da installare dal repository e' il 53100 che si occupera' di effettuare la migrazione con una minima interruzione di servizio dovuta al reboot. Se invece si vuole usare l'Installation Manager, tenete presente che tutti i dati sul disco di destinazione saranno distrutti. E' percio' necessario effettuare prima un backup del profilo e poi il successivo ripristino sulla nuova installazione.
10 Maggio 2014 Il nuovo componente Monitoring and e-Mail/SMS Alerts Suite tiene sotto controllo alcuni eventi critici che si potrebbero verificare. A ciascun Evento e' assegnato un livello di severita' su cui e' basata la scelta dei destinatari dei messaggi di Alert via eMail e/o SMS. I livelli di severita' sono: Info, Warning, Critical e Emergency.
E' disponibile come New Feature per Zeroshell 3.0.0 ed e' fondamentale per intervenire rapidamente nella risoluzione di eventi critici in un ambiente di produzione.
25 Gennaio 2014 E' disponibile la nuova procedura di installazione di Zeroshell su disco che permette maggiore velocità e affidabilità rispetto alla scrittura diretta dell'immagine disco con il comando dd o equivalente. Peraltro, l'Install Manager adatta automaticamente la partizione dei profili alla dimensione del disco evitando di dover eseguire passi aggiuntivi per espandere la partizione.
In un ambiente di produzione, si dovrebbe sempre scegliere la versione di Zeroshell installata su disco perché più veloce ed affidabile della versione Live CD.
I dettagli sono all'URL: http://www.zeroshell.net/installation-manager/.
13 Gennaio 2014 È stata implementata una nuova modalità di bonding disponibile come New Feature per Zeroshell 3.0.0.
Con il Weighted Bonding è possibile distribuire il traffico in maniera proporzionale alla capacità delle interfacce facenti parte del bond. Prima dell'introduzione di questa funzionalità, la distribuzione del traffico avveniva con un semplice Round-Robin che trattava le interfacce in maniera uniforme indipendentemente dall'effettiva banda disponibile. La conseguenza diretta di ciò era che si poteva trarre giovamento dal bonding solo se le linee aggregate avevano una capacità simile. Si poteva constatare che sommare una linea ADSL da 2Mbit/s con una da 7Mbit/s risultava in una banda prossima a soli 4Mbit/s. Ben lontani dal risultato sperato.
Adesso con il Weighted Bonding, basta assegnare alla prima linea ADSL un peso di 2 e alla seconda un peso pari a 7, per vedere una banda aggregata molto prossima alla somma delle due linee. Si noti, che nell'esempio si è volutamente omesso, per semplicità, di specificare che il bonding di linee WAN ha senso solo tramite il VPN bonding e che quindi il peso va assegnato alle VPN in layer 2.
2 Gennaio 2014 Zeroshell 3.0.0 include sostanziali novità tra cui il sistema di update automatico che applica automaticamente security e bug fix e permette l'aggiornamento alle nuove release. È stata migliorata la sicurezza e corretti numerosi bug. I grafici non richiedono più la chiave di attivazione. Sono disponibili numerosi Kernel ottimizzati per i diversi processori e un Kernel compilato con il PAE (Physical Address Extension) che permette di utilizzare più di 4GB di RAM.
7 Agosto 2013 Con la versione 2.0.RC3 di Zeroshell vengono corretti alcuni problemi di sicurezza. In particolare, il DNS ora effettua il caching e accetta query ricorsive solo per le reti locali se non configurato altrimenti. Ultimamente i DNS completamenti aperti sono stati presi di mira per effettuare attacchi DDoS con conseguente consumo di banda. Per questo motivo la migrazione alla 2.0.RC3 è fortemente consigliata.
È stato aggiunto No-IP come provider per il DNS dinamico ed è stato migliorato il riconoscimento dei modem 3G USB. È ora possibile disabilitare la scansione antivirus delle pagine web con conseguente miglioramento delle prestazioni del proxy trasparente su hardware modesto.
Sono stati applicati diversi Fix sulla procedura di Backup/Restore dei profili.
21 Novembre 2012 Zeroshell 2.0.RC2 migliora il supporto per il bilanciamento e la tolleranza ai guasti delle connessioni multiple a Internet. In particolare, questa release permette di mantenere in Standby le connessioni PPPoE (xDSL) e UMTS/HSDPA, attivando il protocollo PPP solo in caso di assenza di connettività dagli altri accessi. Tali connessioni sono nuovamente riposte in Standby quando la connettività ritorna dagli accessi di default. Migliorato il Failover con controlli in Layer 2 oltre che con ICMP. Aggiornato il VPN Bonding per l'aggregazione di banda e il failover delle connessioni LAN-to-LAN. Corretti diversi bug in tutto il sistema. In particolare, nel Captive Portal è stato risolto un problema che causava il blocco sotto condizioni di carico elevato.
25 Luglio 2012 Zeroshell 2.0.RC1 ha un nuovo Kernel (3.4.6) che permette un miglior riconoscimento dell'hardware più recente. È stata aggiornata la sezione Wi-Fi che sfruttando il modulo kernel ath9k supporta lo standard 802.11n (grazie a Arth per il contributo per l'aggiornamento del wifi-manager). È stata inclusa la patch di atheling che permette di usare QoS e Net Balancer contemporaneamente. Oltre a OpenVPN, IPSec/L2TP è possibile utilizzare PPTP come VPN per gli utenti la cui autenticazione può essere demandata a un RADIUS esterno. Sono stati corretti numerosi bug in tutto il sistema con particolare riguardo al Captive Portal.
10 Settembre La versione 1.0.beta16 corregge alcuni problemi del Captive Portal che ritardano l'apertura della pagina di autenticazione sui browser che effettuano controlli tramite CRL o OCSP. È stato migliorato il meccanismo di ripristino del DB LDAP in caso di corruzione dopo un crash.
È stato aggiunto il supporto per Shibboleth come Service Provider che redirige l'autenticazione del Captive Portal verso Identity Provider appartenenti ad AAI standalone o federate.
15 Luglio 2011 La nuova release 1.0.beta15 contiene il modulo di Accounting RADIUS che permette di contabilizzare il tempo, il traffico e i costi di connessione sia per gli accessi su Access Point con WPA/WPA2 Enterprise che tramite Captive Portal. Si possono impostare limiti in traffico e tempo e gestire tariffe prepagate. Il Captive Portal è stato arricchito di nuove funzionalità come la protezione contro attacchi DoS e la possibilità di disabilitare la finestra Popup di accesso alla rete sui dispositivi Mobile.
16 Gennaio 2011 È disponibile la versione 1.0.beta14 di Zeroshell. Contiene molti bug fix e miglioramenti dell'interfaccia web. Molti pacchetti sono stati ricompilati con un nuovo compilatore (gcc 4.5.2). Grazie all'eliminazione di alcune cause di segmentation fault la stabilità è migliorata.
2 Luglio 2010 È disponibile la nuova release 1.0.beta13 di Zeroshell che include: un'anteprima del sistema di accounting per la contabilizzazione del tempo, del traffico e del costo di connessione per utente; Bandwidthd che tiene traccia degli host che consumano più banda; una serie di Bug Fix.
9 Maggio 2010 È disponibile il package Samba per Zeroshell che permette di gestire risorse di rete Windows. Vedi il post http://www.zeroshell.org/forum/viewtopic.php?t=2209
9 Maggio 2010 È disponibile il package NTFS-3G per Zeroshell che permette di montare filesystem NTFS in Read/Write. Vedi il post http://www.zeroshell.org/forum/viewtopic.php?t=2210
18 Ottobre 2009
È disponibile il pacchetto Snort 2.8.5 che permette ad un router/bridge Zeroshell di agire da IDS (Intrusion Detection System) rilevando possibili attachi/worm verso la propria LAN. Maggiori dettagli sono disponibili all'URL http://www.zeroshell.net/patch-details/#DA12.
14 Giugno 2009 La patch per Dansguardian è stata aggiornata per essere compatibile con la release 1.0.beta12 di Zeroshell.
Maggiori dettagli sono disponibili all'URL http://www.zeroshell.net/patch-details/#BA12.
26 Maggio 2009 È disponibile la release 1.0.beta12. Questa release incrementa la stabilità e la sicurezza del sistema.
6 Aprile 2009 Grafici statistici con MRTG relativi al traffico di rete (Ethernet, Wi-Fi, VLAN, PPPoE, 3G e VPN), carico di sistema, traffic shaping e load balancing dei gateway sono disponibili installando l'update http://www.zeroshell.net/patch-details/#C110
9 Febbraio 2009 È disponibile l'update http://www.zeroshell.net/patch-details/#C105 che abilita il Dynamic DNS a gestire il tracciamento degli IP dinamici per OpenDNS. Maggiori dettagli sono disponibili all'URL http://www.zeroshell.net/opendns
11 Gennaio 2009 Security Bug - Tutte le release fino alla 1.0.beta11 (inclusa) sono affette da un grave problema di sicurezza che permette l'esecuzione di codice remoto non autenticato.
Aggiornare il sistema alla 1.0.beta11 e applicare la patch http://www.zeroshell.net/patch-details/#C100.
16 Dicembre 2008 Supporto per il Multilink PPP
7 Novembre 2008 Il PBX VoIP Asterisk è disponibile come pacchetto esterno. Maggiori dettagli sono disponibili all'URL http://www.zeroshell.net/patch-details/#C000
12 Ottobre 2008 È disponibile la release 1.0.beta11 di Zeroshell. La novità principale è il Net Balancer che permette di configurare il Load Balancing e il Failover dei collegamenti a Internet (ADSL, UMTS/HSDPA, ...). È stato migliorato il supporto per l'aggregazione di VPN che permette di aumentare la banda e la stabilità dei collegamenti in Layer 2 tra sedi remote. Con questa release si ha il supporto per i modem 3G che permette a Zeroshell di svolgere il compito di router UMTS/HSDPA. È stato risolto un problema di stabilità del proxy web con antivirus ed è stata migliorata la stabilità complessiva del sistema.
29 Giugno 2008 È disponibile la versione 1.0.beta10 di Zeroshell. Contiene un Kernel più aggiornato capace di gestire hardware recente e, a partire da questa release il boot può avvenire anche da HD/CDROM SATA e USB. Per i dischi IDE non è più necessario che siano configurati come Primario Master. Sono stati corretti alcuni bug e migliorato il supporto per le VPN Host-to-LAN con OpenVPN e per gli script di startup.
28 Aprile 2008 È disponibile il pacchetto preconfigurato DansGuardian, che cooperando con il servizio di transparent proxy, consente di filtrare il traffico web non desiderato. La configurazione di default nega l'accesso alle pagine web contenenti materiale per soli adulti. Maggiori dettagli sono disponibili all'URL http://www.zeroshell.net/patch-details#AA00.
20 Aprile 2008 Rilasciata una patch per risolvere i problemi di stabilità del proxy. Maggiori dettagli sono disponibili all'URL http://www.zeroshell.net/patch-details#A500.
30 Marzo 2008 Rilasciata un'immagine di Zeroshell 1.0.beta9 in grado di effettuare il boot da un disco USB. La dimensione minima del dispositivo USB è di 1 GByte. È compatibile sia con USB 1.1 che USB 2.0 e in particolare su quest'ultimo ha dimostrato una rapidità di bootstrap molto maggiore rispetto alla versione ISO.
15 Marzo 2008 Zeroshell 1.0.beta9 è disponibile. Con questa release è disponibile un Web Proxy trasparente (HAVP) con antivirus ClamAV che effettua lo scanning delle pagine web bloccando Virus e Worm. È possibile peraltro gestire delle Blacklist e delle Whitelist per impedire la visualizzazione di alcuni URL.
Il Captive Portal contiene ora un flag che permette di disabilitare SSL nei casi in cui non è richiesto. Ciò permette di eliminare i messaggi di warning riguardanti i certificati digitali non verificabili durante l'autenticazione degli utenti.
L'ordine con cui sono valutate le regole del classificatore QoS è cambiato e sono stati aggiornati Apache ed OpenSSL perché erano vulnerabili come evidenziato da Nessus.
20 Gennaio 2008 Zeroshell 1.0.beta8 è disponibile. La novità principale è il supporto per il WiFi che permette, ad un box Zeroshell, di svolgere la funzione di Access Point con supporto per il Multi-SSID e diversi tipi di sicurezza fra cui WPA-PSK, WPA-EAP con Radius e WEP. In particolare, gli SSID multipli possono essere configurati sia in bridge tra loro che con le VLAN 802.1q. È supportata la gestione contemporanea di più schede WiFi su cui è possibile definire SSID in load balancing. Sono stati corretti diversi bug ed in particolare il Captive Portal e le VPN sono stati migliorati notevolmente dal punto di vista della sicurezza. Inoltre, da questa release le interfacce di rete possono essere configurate per acquisire dinamicamente gli indirizzi IP mediante un DHCP.
06 Dicembre 2007 Il tutorial Kerberos http://www.zeroshell.net/kerberos/ è ora disponibile all'URL http://www.kerberos.org/software/tutorial.html come tutorial ufficiale del Massachusetts Institute of Technology Kerberos Consortium. L'autenticazione di Zeroshell è basata su Kerberos 5.
28 Novembre 2007 Il mini computer ALIX.2C2 con 256MB di RAM, processore AMD Geode LX CPU 500MHz e slot di espansione MiniPCI è stato testato con la CompactFlash per WRAP di Zeroshell. È impressionante l'aumento di prestazioni che si ottengono rispetto al WRAP con questa nuova piattaforma embedded per network appliance.
25 Novembre 2007 È disponibile una patch da applicare alla release 1.0.beta7 di Zeroshell che abilita l'autenticazione EAP-TTLS al posto di PAP per gli utenti del Captive Portal autenticati mediante RADIUS. EAP-TTLS, usando tunnel criptati TLS, contribuisce ad incrementare la confidenzialità delle credenziali utente nel caso in cui si utilizzi RADIUS invece di Kerberos 5 che è invece già intrinsecamente sicuro. Per maggiori dettagli clicca qui.
4 Novembre 2007 Nella sezione di download è disponibile un package che aggiunge il supporto Wi-Fi a Zeroshell. Viene supportata sia la modalità Client Station con cui un box Zeroshell si può associare ad una rete Wireless, sia la modalità AP con cui invece si ottiene la funzionalità di Access Point vero e proprio. Al momento sono supportate le schede di rete WiFi (miniPCI, PCI) con Chipset Atheros utilizzabili con i moduli distribuiti da http://madwifi.org. Per ulteriori dettagli leggere il post http://www.zeroshell.net/forum/viewtopic.php?t=482.
6 Ottobre 2007 È disponibile, nella sezione di download, una Macchina Virtuale VMWare con Zeroshell preinstallato. Lo scopo di questa versione è facilitare il testing di Zeroshell senza investire su apposito hardware, ma può essere utilizzata anche in ambiente di produzione. La Virtual Appliance di Zeroshell è stata testata con VMWare Player, VMWare Workstation e VMWare Server.
16 Settembre 2007 È disponibile la release 1.0.beta7. Oltre ad un certo numero di Bug Fix, questa versione introduce la possibilità di creare VPN Host-to-LAN mediante OpenVPN. Tale tipo di VPN, supportato dalla maggior parte dei Sistemi Operativi (Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X e Microsoft Windows), affianca le VPN L2TP/IPSec che si sono dimostrate spesso non semplici da configurare dal lato client. Con OpenVPN, ZeroShell può autenticare le connessioni VPN con Certificati Digitali X.509, Kerberos 5 (quindi anche Active Directory) e RADIUS.
Nella sezione di download è disponibile un file di configurazione per client OpenVPN.
11 Settembre 2007 ZeroShell è diventato un client DNS dinamico DynDNS certificato. Visita questa pagina per ulteriori dettagli.
22 Agosto 2007 La release 1.0.beta6 di ZeroShell è disponibile all'URL http://www.zeroshell.net/download/. Le principali varianti sono state introdotte nel Captive Portal che oltre all'autenticazione Kerberos 5 ora accetta anche l'autenticazione RADIUS e con certificati digitali X.509. Ciò permette l'utilizzo di Smart Card per l'autenticazione con Captive Portal.
Questa release include il Daemon Watcher, cioè un processo che verifica il corretto funzionamento dei servizi (LDAP, DNS, Kerberos, RADIUS, DHCP, ssh) e in caso di crash effettua il restart del processo. FreeRadius è stato aggiornato con una versione compatibile con il supplicant 802.1x/PEAP di Windows Vista.
02 Luglio 2007 C'è un bug nella versione 1.0.beta5 di ZeroShell a causa del quale le connessioni VoIP effettuate con protocollo SIP potrebbero non funzionare correttamente. In tal caso aggiungere il comando modprobe -r ip_nat_sip nello script di startup dalla sezione [Setup]->[Startup].
27 Giugno 2007 La release 1.0.beta5 di ZeroShell è disponibile all'URL http://www.zeroshell.net/download/. Contiene molti Bug Fix e nuove funzionalità. La maggiore novità è la presenza del Connection Tracking Logger, che permette, se attivato nel Firewall, di tenere traccia delle connessioni mandando nei log, per ogni connessione, il Protocollo, l'indirizzo IP Sorgente, la Porta Sorgente, l'indirizzo IP di Destinazione e la Porta di Destinazione.
4 Aprile 2007 A causa di un BUG, gli Username e le Password degli utenti che accedono tramite Captive Portal rimangono nella History del browser. Il captive portal non dovrebbe pertanto essere utilizzato in luoghi pubblici in cui più persone accedono allo stesso profilo del browser. Tale comportamento sarà corretto nella release 1.0.beta5.
18 Febbraio 2007 Rilasciata la release 1.0.beta4 di Zeroshell. Sono stati introdotti i filtri l7-filter che permettono di classificare il traffico ispezionando il contenuto dei pacchetti a livello di applicazione. Ciò è utile per applicare il QoS per i protocolli che non possono essere classificati tramite filtri sugli indirizzi IP e sulle porte TCP/UDP come per esempio i protocolli VoIP H323 e SIP.
28 Gennaio 2007 Rilasciata la release 1.0.beta3 di Zeroshell. La novità principale di questa release è la gestione del QoS (Quality of Service) che permette di modellare il traffico su di una rete congestionata grazie all'assegnazione della Priorità, della Banda Garantita e della Banda Massima alle classi di traffico. E' stata inoltre introdotta, all'interno del Firewall e del classificatore QoS, la possibilità di controllare il traffico ti tipo File Sharing P2P mediante il modulo IPP2P di iptables e del tracciamento delle connessioni.
7 Novembre 2006 Dopo diverse richieste ho aggiunto il supporto per le WRAP (Wireless Router Application Platform) board. Questi piccoli ed economici computer per network appliances necessitano di un'immagine per CompactFlash personalizzata.
2 Novembre 2006 All'URL http://www.zeroshell.net/forum/ sono disponibili dei forum dedicati a ZeroShell, alle reti in generale, a Linux e la rete e ai Dispositivi embedded orientati ai servizi di rete.
25 Ottobre 2006 La versione 1.0.beta2 per Compact Flash è disponibile.
24 Settembre 2006 ZeroShell 1.0.beta2 è disponibile per il download nel formato di immagine ISO.
29 Giugno 2006 La versione per Compact Flash è disponibile.
25 Giugno 2006 ZeroShell 1.0.beta1 è disponibile per il download nel formato di immagine ISO. La versione per Compact Flash e i sorgenti in C++ saranno disponibili a breve.



    Copyright (C) 2005-2013 by Fulvio Ricciardi