ProHoster > блог > Навіны інтэрнэту > Рэліз дыстрыбутыва для стварэння міжсеткавых экранаў pfSense 2.7.1

Рэліз дыстрыбутыва для стварэння міжсеткавых экранаў pfSense 2.7.1

Апублікаваны рэліз кампактнага дыстрыбутыва для стварэння міжсеткавых экранаў і сеткавых шлюзаў pfSense 2.7.1. Дыстрыбутыў заснаваны на кодавай базе FreeBSD з задзейнічаннем напрацовак праекту m0n0wall і актыўным выкарыстаннем pf і ALTQ. Для загрузкі падрыхтаваны iso-выява для архітэктуры amd64, памерам 570 МБ.

Кіраванне дыстрыбутывам робіцца праз web-інтэрфейс. Для арганізацыі выхаду карыстальнікаў у правадной і бесправадной сетцы можа быць выкарыстаны Captive Portal, NAT, VPN (IPsec, OpenVPN) і PPPoE. Падтрымліваецца шырокі спектр магчымасцяў па абмежаванні прапускной здольнасці, лімітавання ліку адначасовых злучэнняў, фільтраванні трафіку і стварэнні адмоваўстойлівых канфігурацый на базе CARP. Статыстыка працы адлюстроўваецца ў выглядзе графікаў ці ў таблічным выглядзе. Падтрымліваецца аўтарызацыя па лакальнай базе карыстальнікаў, а таксама праз RADIUS і LDAP.

Ключавыя змены:

  • Кампаненты базавай сістэмы абноўлены да FreeBSD 14-CURRENT. Абноўлены версіі PHP 8.2.11 і OpenSSL 3.0.12.
  • У склад уключаны DHCP-сервер Kea, які можна выкарыстоўваць замест ISC DHCPD.
  • У пакетным фільтры PF палепшана праца з пратаколам SCTP, дададзена магчымасць фільтрацыі пакетаў SCTP па нумары порта.
  • Настройкі маршрутызацыі IPv6 перанесены ў раздзел "Services > Router Advertisement".
  • Частка базавай сістэмы вынесена з маналітнага пакета "base" у асобныя пакеты. Напрыклад, код з рэпазітара pfSense зараз пастаўляецца ў пакеце "pfSense", а не ў агульным архіве.
  • Для працы з назапашвальнікамі NVMe задзейнічаны новы драйвер nda. Для вяртання старога драйвера ў загрузніку можна выкарыстоўваць наладу "hw.nvme.use_nvd=1".

Рэліз дыстрыбутыва для стварэння міжсеткавых экранаў pfSense 2.7.1

Дадаткова можна адзначыць спыненне пастаўкі кампаніяй NetGate бясплатнай зборкі "pfSense Home + Lab", якая ўяўляла сабой варыянт pfSense Community Edition з некаторымі пашыранымі магчымасцямі, перанесенымі з камерцыйнай версіі pfSense Plus. У якасці прычыны спынення пастаўкі pfSense Home+Lab называецца злоўжыванне некаторых пастаўшчыкоў, якія сталі прадусталёўваць дадзеную рэдакцыю на прадаванае абсталяванне, ігнаруючы ўмовы ліцэнзавання.

Крыніца: opennet.ru

Дадаць каментар