Δημοσιεύτηκε η κυκλοφορία ενός συμπαγούς κιτ διανομής για τη δημιουργία τείχους προστασίας και πυλών δικτύου pfSense 2.6.0. Η διανομή βασίζεται στη βάση κώδικα του FreeBSD χρησιμοποιώντας τις εξελίξεις του έργου m0n0wall και την ενεργή χρήση των pf και ALTQ. Μια εικόνα iso για την αρχιτεκτονική amd64, μεγέθους 430 MB, έχει ετοιμαστεί για λήψη.
Η διαχείριση της διανομής γίνεται μέσω μιας διεπαφής ιστού. Για να οργανώσετε την πρόσβαση των χρηστών σε ενσύρματο και ασύρματο δίκτυο, μπορούν να χρησιμοποιηθούν Captive Portal, NAT, VPN (IPsec, OpenVPN) και PPPoE. Υποστηρίζεται ένα ευρύ φάσμα δυνατοτήτων για τον περιορισμό του εύρους ζώνης, τον περιορισμό του αριθμού των ταυτόχρονων συνδέσεων, το φιλτράρισμα της κυκλοφορίας και τη δημιουργία διαμορφώσεων ανεκτικών σφαλμάτων με βάση το CARP. Τα στατιστικά στοιχεία λειτουργίας εμφανίζονται με τη μορφή γραφημάτων ή σε μορφή πίνακα. Η εξουσιοδότηση υποστηρίζεται χρησιμοποιώντας την τοπική βάση χρηστών, καθώς και μέσω RADIUS και LDAP.
Βασικές αλλαγές:
- Από προεπιλογή, η εγκατάσταση χρησιμοποιεί πλέον το σύστημα αρχείων ZFS.
- Προστέθηκε ένα νέο γραφικό στοιχείο για την εκτίμηση του ελεύθερου χώρου στο δίσκο, το οποίο αντικατέστησε τη λίστα με παραμέτρους δίσκου στο γραφικό στοιχείο Πληροφορίες συστήματος.
- Έχει γίνει δουλειά για τη βελτίωση της σταθερότητας και της απόδοσης IPsec. Το όνομα των διεπαφών δικτύου IPsec VTI έχει αλλάξει (οι υπάρχουσες ρυθμίσεις θα ενημερωθούν αυτόματα). Τα γραφικά στοιχεία για την εμφάνιση της κατάστασης IPsec έχουν επεκταθεί και βελτιστοποιηθεί.
- Το AutoConfigBackup επιλύει ζητήματα με καθυστερήσεις ανοίγματος σελίδων ενώ βρίσκεται σε εξέλιξη η δημιουργία αντιγράφων ασφαλείας.
- Ο προεπιλεγμένος αλγόριθμος κατακερματισμού κωδικού πρόσβασης είναι SHA-512 αντί για bcrypt.
- Βελτιώθηκε η σελίδα ασύρματης αποσύνδεσης στο Captive Portal.
- Το tmpfs FS χρησιμοποιείται για τη λειτουργία δίσκων RAM.
Πηγή: opennet.ru