Издаване на дистрибуторския комплект за създаване на защитни стени pfSense 2.6.0

Публикувано е изданието на компактния комплект за разпространение за създаване на защитни стени и мрежови шлюзове pfSense 2.6.0. Дистрибуцията е базирана на кодовата база на FreeBSD с проекта m0n0wall и активно използване на pf и ALTQ. Подготвен е за изтегляне iso образ за архитектурата amd64 с размер 430 MB.

Комплектът за разпространение се управлява чрез уеб интерфейса. Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могат да се използват за организиране на излизане на потребители в кабелна и безжична мрежа. Поддържа широк набор от опции за ограничаване на честотната лента, ограничаване на броя на едновременните връзки, филтриране на трафика и създаване на устойчиви на грешки конфигурации, базирани на CARP. Работните статистики се показват под формата на графики или в таблична форма. Упълномощаването се поддържа от локалната потребителска база данни, както и чрез RADIUS и LDAP.

Ключови промени:

• По подразбиране инсталацията вече използва файловата система ZFS.
• Добавена е нова джаджа за оценка на свободното дисково пространство, която е заменила списъка с дискови параметри в джаджа за системна информация.
• Извършена е работа за подобряване на стабилността и производителността на IPsec. Променено име на IPsec VTI мрежови интерфейси (съществуващите настройки ще бъдат актуализирани автоматично). Уиджетите за показване на състоянието на IPsec са разширени и оптимизирани.
• AutoConfigBackup разрешава проблеми със забавянето на отварянето на страницата, докато се извършва архивиране.
• Алгоритъмът за хеширане на пароли по подразбиране е SHA-512 вместо bcrypt.
• Подобрена е страницата за прекъсване на безжичната връзка в Captive Portal.
• Файловата система tmpfs се използва за работа с RAM дискове.

Източник: opennet.ru