liberigo de kompakta distribuo por krei fajroŝirmilojn kaj retajn enirejojn . La distribuo baziĝas sur la kodbazo FreeBSD uzante la evoluojn de la projekto m0n0wall kaj la aktivan uzon de pf kaj ALTQ. Por ŝarĝo pluraj bildoj por la amd64-arkitekturo, kiuj iras en grandeco de 300 ĝis 360 MB, inkluzive de LiveCD kaj bildo por instalo sur USB Flash.
La distribuo estas administrita per TTT-interfaco. Por organizi uzantan aliron sur kablita kaj sendrata reto, Kaptive Portal, NAT, VPN (IPsec, OpenVPN) kaj PPPoE povas esti uzataj. Vasta gamo de kapabloj estas subtenataj por limigi bendolarĝon, limigi la nombron da samtempaj ligoj, filtri trafikon kaj krei mistoleremajn konfiguraciojn bazitajn sur CARP. Operaciaj statistikoj estas montrataj en formo de grafikaĵoj aŭ en tabelformo. Rajtigo estas subtenata uzante la lokan uzantbazon, same kiel tra RADIUS kaj LDAP.
Ŝlosilo :
- Bazsistemaj komponantoj estis ĝisdatigitaj al FreeBSD 11-STABLE;
- Kelkaj paĝoj de la retinterfaco, inkluzive de la atestmanaĝero, la listo de DHCP-ligoj kaj ARP/NDP-tabeloj, nun subtenas ordigon kaj serĉadon;
- DNS-solvilo bazita sur Unbound estis aldonita al la Python-skripto-integrigaj iloj;
- Por IPsec DH (Diffie-Hellman) kaj PFS (Perfekta Antaŭa Sekreteco) aldonita 25, 26, 27 kaj 31;
- En la agordoj de la dosiersistemo de UFS por novaj sistemoj, noatime-reĝimo estas aktivigita defaŭlte por minimumigi nenecesajn skribajn operaciojn;
- La atributo "autocomplete=new-password" estis aldonita al aŭtentikigformularoj por malŝalti aŭtomatan plenigon de kampoj kun sentemaj datumoj;
- Aldonitaj novaj dinamikaj DNS-rekordaj provizantoj - Linode kaj Gandi;
- Pluraj vundeblecoj estis solvitaj, inkluzive de problemo en la retinterfaco, kiu permesas al aŭtentikigita uzanto kun aliro al la bild-alŝuta fenestraĵo ekzekuti ajnan PHP-kodon kaj akiri aliron al privilegiaj paĝoj de la administranto-interfaco.
Krome, la ebleco de transreteja skribado (XSS) estis forigita en la retinterfaco.
fonto: opennet.ru