απελευθέρωση μιας συμπαγούς διανομής για τη δημιουργία τείχους προστασίας και πυλών δικτύου . Η διανομή βασίζεται στη βάση κώδικα του FreeBSD χρησιμοποιώντας τις εξελίξεις του έργου m0n0wall και την ενεργή χρήση των pf και ALTQ. Για φόρτωση αρκετές εικόνες για την αρχιτεκτονική amd64, με μέγεθος από 300 έως 360 MB, συμπεριλαμβανομένου του LiveCD και μιας εικόνας για εγκατάσταση σε USB Flash.
Η διαχείριση της διανομής γίνεται μέσω μιας διεπαφής ιστού. Για να οργανώσετε την πρόσβαση των χρηστών σε ενσύρματο και ασύρματο δίκτυο, μπορούν να χρησιμοποιηθούν Captive Portal, NAT, VPN (IPsec, OpenVPN) και PPPoE. Υποστηρίζεται ένα ευρύ φάσμα δυνατοτήτων για τον περιορισμό του εύρους ζώνης, τον περιορισμό του αριθμού των ταυτόχρονων συνδέσεων, το φιλτράρισμα της κυκλοφορίας και τη δημιουργία διαμορφώσεων ανεκτικών σφαλμάτων με βάση το CARP. Τα στατιστικά στοιχεία λειτουργίας εμφανίζονται με τη μορφή γραφημάτων ή σε μορφή πίνακα. Η εξουσιοδότηση υποστηρίζεται χρησιμοποιώντας την τοπική βάση χρηστών, καθώς και μέσω RADIUS και LDAP.
Κλειδί :
- Τα βασικά στοιχεία του συστήματος έχουν ενημερωθεί στο FreeBSD 11-STABLE.
- Ορισμένες σελίδες της διεπαφής ιστού, συμπεριλαμβανομένου του διαχειριστή πιστοποιητικών, της λίστας των συνδέσεων DHCP και των πινάκων ARP/NDP, υποστηρίζουν πλέον ταξινόμηση και αναζήτηση.
- Ένα πρόγραμμα επίλυσης DNS που βασίζεται στο Unbound έχει προστεθεί στα εργαλεία ενοποίησης σεναρίων Python.
- Προστέθηκε για IPsec DH (Diffie-Hellman) και PFS (Perfect Forward Secrecy) 25, 26, 27 και 31.
- Στις ρυθμίσεις του συστήματος αρχείων UFS για νέα συστήματα, η λειτουργία noatime ενεργοποιείται από προεπιλογή για να ελαχιστοποιηθούν οι περιττές λειτουργίες εγγραφής.
- Το χαρακτηριστικό "autocomplete=new-password" προστέθηκε στις φόρμες ελέγχου ταυτότητας για να απενεργοποιηθεί η αυτόματη συμπλήρωση πεδίων με ευαίσθητα δεδομένα.
- Προστέθηκαν νέοι πάροχοι δυναμικής εγγραφής DNS - Linode και Gandi.
- Έχουν επιδιορθωθεί αρκετά τρωτά σημεία, συμπεριλαμβανομένου ενός ζητήματος στη διεπαφή ιστού που επιτρέπει σε έναν πιστοποιημένο χρήστη με πρόσβαση στο γραφικό στοιχείο μεταφόρτωσης εικόνας να εκτελέσει οποιονδήποτε κώδικα PHP και να αποκτήσει πρόσβαση σε προνομιακές σελίδες της διεπαφής διαχειριστή.
Επιπλέον, έχει εξαλειφθεί η δυνατότητα cross-site scripting (XSS) στη διεπαφή ιστού.
Πηγή: opennet.ru