izdavanje kompaktne distribucije za kreiranje firewall-a i mrežnih gateway-a . Distribucija se zasniva na bazi koda FreeBSD koristeći razvoj projekta m0n0wall i aktivno korištenje pf i ALTQ. Za utovar nekoliko slika za amd64 arhitekturu, veličine od 300 do 360 MB, uključujući LiveCD i sliku za instalaciju na USB Flash.
Distribucijskim kompletom se upravlja preko web sučelja. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogu se koristiti za organiziranje izlaska korisnika u žičanu i bežičnu mrežu. Podržava širok spektar opcija za ograničavanje propusnog opsega, ograničavanje broja istovremenih veza, filtriranje saobraćaja i kreiranje konfiguracija otpornih na greške zasnovane na CARP-u. Statistika rada se prikazuje u obliku grafikona ili u obliku tabele. Autorizacija je podržana od strane lokalne baze podataka korisnika, kao i preko RADIUS-a i LDAP-a.
Ključ :
- Osnovne komponente sistema su ažurirane na FreeBSD 11-STABLE;
- Neke stranice web sučelja, uključujući upravitelja certifikata, listu DHCP veza i ARP/NDP tablice, sada podržavaju sortiranje i pretraživanje;
- U alate za integraciju Python skripti dodat je DNS razrješavač baziran na Unbound;
- Za IPsec DH (Diffie-Hellman) i PFS (Perfect Forward Secrecy) dodano 25, 26, 27 i 31;
- U postavkama UFS sistema datoteka za nove sisteme, noatime režim je aktiviran prema zadanim postavkama kako bi se minimizirale nepotrebne operacije pisanja;
- Atribut “autocomplete=new-password” je dodat obrascima za autentifikaciju kako bi se onemogućilo automatsko popunjavanje polja sa osjetljivim podacima;
- Dodani novi dobavljači dinamičkih DNS zapisa - Linode i Gandi;
- Popravljeno je nekoliko ranjivosti, uključujući problem u web interfejsu koji omogućava autentifikovanom korisniku sa pristupom widgetu za otpremanje slika da izvrši bilo koji PHP kod i dobije pristup privilegovanim stranicama administratorskog interfejsa.
Osim toga, u web interfejsu je eliminisana mogućnost cross-site skriptovanja (XSS).
izvor: opennet.ru