إصدار توزيعة مدمجة لإنشاء جدران الحماية وبوابات الشبكة . يعتمد التوزيع على قاعدة كود FreeBSD باستخدام تطورات مشروع m0n0wall والاستخدام النشط لـ pf وALTQ. للتحميل عدة صور لبنية amd64، يتراوح حجمها من 300 إلى 360 ميجابايت، بما في ذلك قرص حي وصورة للتثبيت على فلاش USB.
تتم إدارة مجموعة التوزيع عبر واجهة الويب. يمكن استخدام Captive Portal وNAT وVPN (IPsec وOpenVPN) وPPPoE لتنظيم خروج المستخدمين في شبكة سلكية ولاسلكية. يدعم مجموعة واسعة من الخيارات للحد من عرض النطاق الترددي، والحد من عدد الاتصالات المتزامنة، وتصفية حركة المرور وإنشاء تكوينات متسامحة مع الأخطاء على أساس CARP. يتم عرض إحصائيات العمل في شكل رسوم بيانية أو في شكل جدول. يتم دعم التفويض من خلال قاعدة بيانات المستخدم المحلية، وكذلك عبر RADIUS وLDAP.
مفتاح :
- تم تحديث مكونات النظام الأساسية إلى FreeBSD 11-STABLE؛
- تدعم الآن بعض صفحات واجهة الويب، بما في ذلك مدير الشهادات وقائمة روابط DHCP وجداول ARP/NDP، الفرز والبحث؛
- تمت إضافة محلل DNS المستند إلى Unbound إلى أدوات تكامل البرنامج النصي Python؛
- تمت إضافة IPsec DH (Diffie-Hellman) وPFS (السرية التامة لإعادة التوجيه) 25، 26، 27 و 31؛
- في إعدادات نظام ملفات UFS للأنظمة الجديدة، يتم تنشيط وضع noatime افتراضيًا لتقليل عمليات الكتابة غير الضرورية؛
- تمت إضافة سمة "الإكمال التلقائي = كلمة المرور الجديدة" إلى نماذج المصادقة لتعطيل الملء التلقائي للحقول بالبيانات الحساسة؛
- تمت إضافة موفري سجلات DNS الديناميكيين الجدد - Linode وGandi؛
- تم إصلاح العديد من الثغرات الأمنية، بما في ذلك مشكلة في واجهة الويب تسمح لمستخدم معتمد لديه حق الوصول إلى أداة تحميل الصور بتنفيذ أي تعليمات برمجية PHP والوصول إلى الصفحات المميزة لواجهة المسؤول.
بالإضافة إلى ذلك، تم إلغاء إمكانية البرمجة النصية عبر المواقع (XSS) في واجهة الويب.
المصدر: opennet.ru