ProHoster > blog > newyddion rhyngrwyd > Rhyddhau'r pecyn dosbarthu ar gyfer creu waliau tân pfSense 2.4.5

Rhyddhau'r pecyn dosbarthu ar gyfer creu waliau tân pfSense 2.4.5

cymryd lle rhyddhau dosbarthiad cryno ar gyfer creu waliau tân a phyrth rhwydwaith pfSense 2.4.5. Mae'r dosbarthiad yn seiliedig ar sylfaen cod FreeBSD gan ddefnyddio datblygiadau'r prosiect m0n0wall a'r defnydd gweithredol o pf ac ALTQ. Ar gyfer llwytho ar gael sawl delwedd ar gyfer pensaernïaeth amd64, yn amrywio o ran maint o 300 i 360 MB, gan gynnwys LiveCD a delwedd i'w gosod ar USB Flash.

Rheolir y pecyn dosbarthu trwy'r rhyngwyneb gwe. Gellir defnyddio Porth Caeth, NAT, VPN (IPsec, OpenVPN) a PPPoE i drefnu ymadawiad defnyddwyr mewn rhwydwaith gwifrau a diwifr. Yn cefnogi ystod eang o opsiynau ar gyfer cyfyngu lled band, cyfyngu ar nifer y cysylltiadau cydamserol, hidlo traffig a chreu ffurfweddiadau goddefgar yn seiliedig ar CARP. Mae ystadegau gwaith yn cael eu harddangos ar ffurf graffiau neu ar ffurf tabl. Cefnogir awdurdodi gan y gronfa ddata defnyddwyr lleol, yn ogystal â thrwy RADIUS a LDAP.

Allwedd newidiadau:

  • Mae cydrannau'r system sylfaen wedi'u diweddaru i FreeBSD 11-STABLE;
  • Mae rhai tudalennau o'r rhyngwyneb gwe, gan gynnwys y rheolwr tystysgrif, y rhestr o rwymiadau DHCP a thablau ARP/NDP, bellach yn cefnogi didoli a chwilio;
  • Mae datryswr DNS yn seiliedig ar Unbound wedi'i ychwanegu at offer integreiddio sgript Python;
  • Ar gyfer IPsec DH (Diffie-Hellman) a PFS (Perfect Forward Secretcy) wedi'i ychwanegu Grwpiau Diffie-Hellman 25, 26, 27 a 31;
  • Yn y gosodiadau system ffeiliau UFS ar gyfer systemau newydd, mae modd noatime yn cael ei actifadu yn ddiofyn i leihau gweithrediadau ysgrifennu diangen;
  • Mae'r briodwedd “autocomplete=new-password” wedi'i hychwanegu at ffurflenni dilysu i analluogi llenwi meysydd â data sensitif yn awtomatig;
  • Ychwanegwyd darparwyr cofnodion DNS deinamig newydd - Linode a Gandi;
  • Mae nifer o wendidau wedi'u trwsio, gan gynnwys problem yn y rhyngwyneb gwe sy'n caniatáu i ddefnyddiwr dilys â mynediad i'r teclyn uwchlwytho delwedd weithredu unrhyw god PHP a chael mynediad i dudalennau breintiedig y rhyngwyneb gweinyddwr.
    Yn ogystal, mae'r posibilrwydd o sgriptio traws-safle (XSS) wedi'i ddileu yn y rhyngwyneb gwe.

Ffynhonnell: opennet.ru

Ychwanegu sylw