FOGProject 1.5.10 开源 可以使用PXE、PartClone和Web GUI
FOGProject起点
介绍 FOG是一个免费的开源克隆/镜像/救援套件/库存管理系统。FOG可以使用PXE、PartClone和Web GUI来对Windows XP、Vista、Windows 7、Window 8/8.1和Windows 10、Windows 11 PC进行镜像。它包括内存和磁盘测试、磁盘擦除、杀毒扫描、任务调度、库存管理、远程部署操作系统以及远程安装软件包等功能。在客户端机器注册到FOG之后,这些功能可以通过Web GUI触发。
FOG 1.5.10正式发布:
https://news.fogproject.org/fog-1-5-10-officially-released/
以下是在过去2.5年中自上一次官方版本发布以来引入的许多修复和改进的摘要。我们修复了错误,进一步增强了系统的安全性,并引入了新功能、改进和对新操作系统的支持。
一些亮点包括:
支持PHP 8
支持Windows 11
更可定制的打印机配置
为防止用户意外或恶意访问管理功能而添加的更多安全检查
添加和改进PXE启动菜单选项
支持最新的Linux操作系统并改进了安装程序体验
改进的国际化支持
还有很多其他功能!
感谢所有在论坛和GitHub请求中报告问题和功能请求的人员,以及我们的开发人员、贡献者和用户。没有你们,我们无法做到这一切!
此版本在初始发布后不久重新发布(重新标记),以修复与位置插件相关的问题,该问题在从早期版本更新时会引起麻烦。
FOG Web UI和服务
要查看引入这些修复和功能的代码更改的完整提交列表,请参见dev分支的提交历史
安全修复
隐藏ldap连接调用的函数参数,以防止将用户名和密码信息打印到日志文件中(#445)。
在getfiles中添加身份验证检查,以防止文件枚举,感谢@cla
对默认pxe启动选项(如删除、更改Windows密钥和加入多播域)进行安全检查,感谢@skyrider223
不在内核信息前添加文件名,感谢@wayneworkman
删除SSL文件和目录的复制
将选择JS和CSS库更新到最新版本4.0.13
在应用默认AD信息时,防止AD密码泄漏
根据#473中提到的,删除了不太安全的头文件,感谢@djohle
添加>=MariaDB 10.4 mysql.global_privs表的查询
检查下载URL和目标文件名,以防止恶意使用,感谢@sml
添加Web登录日志记录
添加防火墙和SELinux检查的更改
添加了一个定义的安全策略
改进
支持PHP 8
允许设置所有分区之间的超时时间调整,感谢@Magelfik
添加了Windows 11的兼容性说明和文档
更新了各种事项的自述文件
更新了贡献指南
将udpcast更新到20200328版本
改进了Web GUI中的客户端下载程序
修复了Linux系统主机列表图标
尝试查找当前报告空操作系统名称的机器的信息
允许复制子目录,例如/images/drivers/video
添加了udpcast最大等待时间的内核参数
大幅改进了groupmanager.log的输出
在文件大小计算中忽略父目录条目
改进了各个系统的日志记录
在我们的iPXE二进制文件中添加了键盘布局设置
更新了iPXE到最新版本
在Host Bios Exit Type和Host EFI Exit Type中添加REBOOT菜单
在报告脚本中添加内核信息
当缩小具有可调整大小镜像的分区时,保留7%的空间
允许主机名正则表达式用于打印机和IP地址
添加了指定额外TFTP服务器命令行选项的能力
将默认数据库引擎从MyISAM切换到InnoDB
将FOG Web UI内核更新页面指向Github上的内核存储库
将默认设置为UEFI系统的snponly.efi
仅在启用systemd tftp.socket时保存资源
在Red Hat上从xinetd切换到systemd进行TFTP连接处理
更改互联网连接检查以更适合企业网络
提示不通过多重删除删除图像数据文件
更新了国际化支持(多种语言)
安装程序支持更多操作系统
尝试使用https和http进行远程唤醒
分离计划任务和电源管理任务
在各个位置增加了更详细的日志记录
安装程序先决条件检查改进和其他常规安装程序改进
改进了数据库表的排序
安装程中备份功能的改进
在成像的邮件通知中添加了图像的开始、结束和持续时间
fog-client 0.13.0已包含在FOG 1.5.10中。
要查看完整的提交列表,包括引入这些修复和功能的代码更改,请参见以下链接:
fog client commit history
fog zazzles commit history
安全修复
当fog客户端在5次尝试后未能进行身份验证时,添加对日志记录和身份验证尝试的中断,感谢@Iri5s。
更新外部库SharpZipLib到v1.3.3以修复安全问题。
更新外部库Newtonsoft.Json到v13.0.1。
允许使用来自本地文件系统的证书文件。
更新时间戳服务器列表并使用新的签名证书。
在mac和linux操作系统的客户端中运行真实性检查。
添加TLS版本的检查,启用安全的TLS版本并禁用废弃的版本。
改进
添加了使用自定义PrintUI参数的功能,感谢@Iri5s。
更新Zazzles库到最新版本构建。
更新了国际化支持。
在所有源文件和程序集中更新版权信息至2023年。
更改安装程序的日志记录,以便在控制台上输出更清晰的结果。
添加了与Quartz.NET最新版本更新一起提供的XML架构。
bug修复
修复了通过PrintUI应用打印机设置的问题,感谢@tatanas。
删除了未使用的dll文件。
输出CA证书主题名称而不是友好名称。
FOS(FOG操作系统)
FOS是基于Linux的操作系统,从pxe启动,并用于执行镜像和其他任务。
我们升级了其主要依赖项的版本,添加了许多改进和功能,并消除了一些常见和不太常见的bug。
改进
添加了使用nvme格式擦除NVMe驱动器的支持,感谢@rluzuriaga。
在捕获映像时为挂载的共享文件夹添加了服务器磁盘空间检查。
为创建新版本的Github Actions工作流程添加了支持,感谢@rluzuriaga。
将Buildroot更新到v2022.02.9。
将Linux内核更新到v5.15.93。
将partclone更新到v0.3.20。
将gptfdisk更新到1.0.8。
添加了对F2FS映像的支持,以及在部署中扩展F2FS的功能,感谢@JlnWntr。
在构建文件系统时添加了补丁功能,感谢@rluzuriaga。
添加了指定磁盘序列号作为主机主磁盘设置的功能,以使具有相同大小NVMe驱动器的设置也能正常工作。
更改AWK脚本以处理我们自己创建的分区布局中尴尬的名称和属性字段。
将标签名称和ID添加到日志输出中。
添加了上传成功检查和静音curl调用。
允许在没有磁盘上的任何分区的情况下捕获原始/ dd映像类型。
为HP Blade添加了bnx2x-e2-7.13.15.0.fw固件文件。
添加了一个功能,用于在缩小分区会留下一个间隙的情况下将GPT布局中的分区向前移动,如果它之后还有另一个分区,则通常不能将映像部署到较小的磁盘中,因此我们尝试消除那个间隙,这仅在UEFI设置(GPT布局)中可能,因为引导加载程序不引用磁盘上的某个扇区。
添加了BTRFS调整大小的潜在功能。
将sysserial添加到自动注册项中,以允许动态名称设置。
将一些网络驱动程序添加到ARM64内核中,以遗漏的驱动程序。
删除内核功能电源管理、ACPI电池& AC、CPU空闲驱动程序。
为基于Realtek 8125的NIC添加固件blob。
添加了一项功能,可以通过磁盘大小而非设备名称指定主机主磁盘。
启用USB type C支持。
添加了LUKS加密的内核模块。
禁用IPSec协议等网络功能:AH、ESP、PF_KEY、IPComp、XFRM和套接字监视。
开启对/proc/config.gz的访问,禁用SWAP。
Bug修复
使init启动时不会无限等待网络错误。
从readme中删除已弃用的方法。
修改build.sh以在Ubuntu上检查所需的包,感谢@rluzuriaga。
修正tmpEBRFileName函数中的拼写错误,感谢@Piotr86PL。
修复在Debian上的软件包依赖检查,在安装了32位和64位库时检查失败。
将libelf依赖项添加到构建脚本中,感谢@JlnWntr。
更改挂载命令以修复BTRFS挂载上exFAT-FS错误,感谢@Piotr86PL。
修正calculate_float函数中的拼写错误,并向调整大小函数添加一些消息,感谢@Piotr86PL。
更改挂载命令以修复exFAT-FS错误。
将搜索查询作为bash globbing封闭,因为*在dist路径中存在文件时会导致问题。
在发布脚本中添加校验和检查,以确保二进制文件正确。
修复镜像类型MPA(所有磁盘)的磁盘枚举。
删除从内核加载模块的支持,因为我们不使用模块。