frigivelse af en kompakt distribution til oprettelse af firewalls og netværksgateways . Distributionen er baseret på FreeBSD-kodebasen ved hjælp af udviklingen af m0n0wall-projektet og den aktive brug af pf og ALTQ. Til lastning flere billeder til amd64-arkitekturen, i størrelse fra 300 til 360 MB, inklusive LiveCD og et billede til installation på USB Flash.
Distributionen styres via en webgrænseflade. For at organisere brugeradgang på et kablet og trådløst netværk kan Captive Portal, NAT, VPN (IPsec, OpenVPN) og PPPoE bruges. En lang række funktioner understøttes til begrænsning af båndbredde, begrænsning af antallet af samtidige forbindelser, filtrering af trafik og oprettelse af fejltolerante konfigurationer baseret på CARP. Driftsstatistikker vises i form af grafer eller i tabelform. Godkendelse understøttes ved hjælp af den lokale brugerbase samt gennem RADIUS og LDAP.
Nøgle :
- Basissystemkomponenter er blevet opdateret til FreeBSD 11-STABLE;
- Nogle sider af webgrænsefladen, inklusive certifikathåndteringen, listen over DHCP-bindinger og ARP/NDP-tabeller, understøtter nu sortering og søgning;
- En DNS-resolver baseret på Unbound er blevet tilføjet til Python-scriptintegrationsværktøjerne;
- For IPsec DH (Diffie-Hellman) og PFS (Perfect Forward Secrecy) tilføjet 25, 26, 27 og 31;
- I UFS-filsystemindstillingerne for nye systemer er noatime-tilstand aktiveret som standard for at minimere unødvendige skriveoperationer;
- Attributten "autocomplete=new-password" er blevet tilføjet til godkendelsesformularer for at deaktivere automatisk udfyldning af felter med følsomme data;
- Tilføjet nye dynamiske DNS record udbydere - Linode og Gandi;
- Adskillige sårbarheder er blevet rettet, herunder et problem i webgrænsefladen, der giver en godkendt bruger med adgang til billedupload-widget'en mulighed for at udføre enhver PHP-kode og få adgang til privilegerede sider i administratorgrænsefladen.
Derudover er muligheden for cross-site scripting (XSS) blevet elimineret i webgrænsefladen.
Kilde: opennet.ru