рэліз кампактнага дыстрыбутыва для стварэння міжсеткавых экранаў і сеткавых шлюзаў . Дыстрыбутыў заснаваны на кодавай базе FreeBSD з задзейнічаннем напрацовак праекту m0n0wall і актыўным выкарыстаннем pf і ALTQ. Для загрузкі некалькі выяў для архітэктуры amd64, памерам ад 300 да 360 Мб, уключаючы LiveCD і выява для ўсталёўкі на USB Flash.
Кіраванне дыстрыбутывам робіцца праз web-інтэрфейс. Для арганізацыі выхаду карыстальнікаў у правадной і бесправадной сетцы можа быць выкарыстаны Captive Portal, NAT, VPN (IPsec, OpenVPN) і PPPoE. Падтрымліваецца шырокі спектр магчымасцяў па абмежаванні прапускной здольнасці, лімітавання ліку адначасовых злучэнняў, фільтраванні трафіку і стварэнні адмоваўстойлівых канфігурацый на базе CARP. Статыстыка працы адлюстроўваецца ў выглядзе графікаў ці ў таблічным выглядзе. Падтрымліваецца аўтарызацыя па лакальнай базе карыстальнікаў, а таксама праз RADIUS і LDAP.
ключавыя :
- Кампаненты базавай сістэмы абноўлены да FreeBSD 11-STABLE;
- На некаторых старонках web-інтэрфейсу, уключаючы мэнэджар сертыфікатаў, спіс DHCP-прывязак і табліцы ARP/NDP, з'явілася падтрымка сартавання і пошуку;
- У сродкі інтэграцыі са скрыптамі на мове Python дададзены DNS-рэзалвер на аснове Unbound;
- Для IPsec DH (Diffie-Hellman) і PFS (Perfect Forward Secrecy) дададзены 25, 26, 27 і 31;
- У наладах файлавай сістэмы UFS для новых сістэм па змаўчанні актываваны рэжым noatime для мінімізацыі лішніх аперацый запісу;
- У формы аўтэнтыфікацыі дададзены атрыбут "autocomplete=new-password" для адключэння аўтазапаўнення палёў з канфідэнцыйнымі дадзенымі;
- Дададзены новыя правайдэры дынамічных запісаў DNS – Linode і Gandi;
- Ухілена некалькі ўразлівасцяў, у тым ліку праблема ў web-інтэрфейсе, якая дазваляе аўтэнтыфікаванаму карыстачу, меламу доступ да фішкі загрузкі малюнкаў, выканаць любы PHP-код і атрымаць доступ да прывілеяваных старонак інтэрфейсу адміністратара.
Акрамя таго, у web-інтэрфейсе ўхіленая магчымасць межсайтового скрыптынгу (XSS).
Крыніца: opennet.ru