vydání kompaktní distribuce pro vytváření firewallů a síťových bran . Distribuce je založena na kódové základně FreeBSD s využitím vývoje projektu m0n0wall a aktivního používání pf a ALTQ. Pro načítání několik obrazů pro architekturu amd64 o velikosti od 300 do 360 MB, včetně LiveCD a obrazu pro instalaci na USB Flash.
Distribuční sada je spravována přes webové rozhraní. Captive Portal, NAT, VPN (IPsec, OpenVPN) a PPPoE lze použít k organizaci odchodu uživatelů v kabelové a bezdrátové síti. Podporuje širokou škálu možností pro omezení šířky pásma, omezení počtu současných připojení, filtrování provozu a vytváření konfigurací odolných proti chybám na základě CARP. Statistiky práce se zobrazují ve formě grafů nebo v tabulkové formě. Autorizace je podporována místní databází uživatelů a také prostřednictvím RADIUS a LDAP.
Klíč :
- Komponenty základního systému byly aktualizovány na FreeBSD 11-STABLE;
- Některé stránky webového rozhraní, včetně správce certifikátů, seznamu vazeb DHCP a tabulek ARP/NDP, nyní podporují řazení a vyhledávání;
- Do nástrojů pro integraci skriptů Pythonu byl přidán DNS resolver založený na Unbound;
- Pro IPsec DH (Diffie-Hellman) a PFS (Perfect Forward Secrecy) přidáno 25, 26, 27 a 31;
- V nastavení systému souborů UFS pro nové systémy je standardně aktivován režim noatime, aby se minimalizovaly zbytečné operace zápisu;
- Do ověřovacích formulářů byl přidán atribut „autocomplete=new-password“, aby se zakázalo automatické vyplňování polí citlivými údaji;
- Přidání nových poskytovatelů dynamických DNS záznamů – Linode a Gandi;
- Bylo opraveno několik zranitelností, včetně problému ve webovém rozhraní, který umožňuje ověřenému uživateli s přístupem k widgetu pro nahrávání obrázků spouštět jakýkoli PHP kód a získat přístup k privilegovaným stránkám administrátorského rozhraní.
Ve webovém rozhraní byla navíc odstraněna možnost cross-site scriptingu (XSS).
Zdroj: opennet.ru