Olivier Cochard-Labbé, kreinto de la FreeNAS-distribuo, liberigo de specialeca distribua kompleto (BSDRP), rimarkinda pro ĝisdatigado de la kodbazo al FreeBSD 12.1. La distribuo estas dizajnita por krei kompaktajn programarajn enkursigilojn, kiuj subtenas larĝan gamon de protokoloj, kiel RIP, OSPF, BGP kaj PIM. Administrado estas farita en komandlinia reĝimo per CLI-interfaco rememoriga pri Cisco. Distribuado en asembleoj por amd64 kaj i386 arkitekturoj (instala bildo grandeco 140 MB).
Krom ĝisdatigo al FreeBSD 12.1-STABLE, nova versio ebligante mikrokodan ŝarĝon por Intel-procesoroj defaŭlte kaj aldonante wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash kaj frr7-pythontools pakaĵojn, same kiel if_cxgbev (Chelsio Ethernet VF) kaj if_qlxgb (Ethernet QLogic-ŝoforoj3200). Defaŭlte, ĝusta blokado de ICMP-alidirektiloj estas ebligita. Ĝisdatigitaj programaj versioj inkluzivas easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 kaj strongswan 5.8.4. Multicast-utiloj por IPv6 (pim6-tools, pim6dd, pim6sd) estas ekskluditaj de la pako.
Ĉefaj karakterizaĵoj de la distribuo:
- La ilaro inkluzivas du pakaĵojn kun efektivigo de vojprotokoloj: (Quagga forko) kun subteno por BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS kaj kun subteno por BGP, RIP, RIPng (IPv6), OSPF v2 kaj OSFP v3 (IPv6);
- La distribuo estas adaptita por la paralela uzo de pluraj apartaj vojtabloj (FIBoj), ligitaj al realaj kaj virtualaj interfacoj;
- SNMP (bsnmp-ucd) povas esti uzata por monitorado kaj administrado. Subtenas eksportadon de trafikaj datumoj en la formo de Netflow-riveretoj;
- Por taksi retan rendimenton, ĝi inkluzivas servaĵojn kiel NetPIPE, iperf, netblast, netsend kaj netreceive. Por amasigi trafikan statistikon, ng_netflow estas uzata;
- La ĉeesto de freevrrpd kun la efektivigo de la VRRP-protokolo (Virtual Router Redundancy Protocol, RFC 3768) kaj ucarp kun subteno por la CARP-protokolo, desegnita por organizi la funkciadon de misfunkciaj enkursigiloj ligante virtualan MAC-adreson al la aktiva servilo, kiu en kazo de fiasko estas movita al rezerva servilo. En normala reĝimo, la ŝarĝo povas esti distribuita tra ambaŭ serviloj, sed en kazo de fiasko, la unua enkursigilo povas transpreni la ŝarĝon de la dua, kaj la dua - la unua;
- (Multi-liga PPP-demono) subtenanta PPTP, PPPoE kaj L2TP;
- Por administri bendolarĝon, oni proponas uzi shaper de IPFW + dummynet aŭ ;
- Por Eterreto, ĝi subtenas laboradon kun VLAN (802.1q), ligo-agregadon kaj la uzon de retaj pontoj uzante la Rapid Spanning Tree Protocol (802.1w);
- Uzita por monitorado ;
- VPN-subteno provizita: GRE, GIF, IPSec (IKEv1 kaj IKEv2 kun strongswan), OpenVPN kaj Wireguard;
- NAT64-subteno uzante tayga-demonon kaj indiĝenan subtenon por IPv6-al-IPv4-tuneloj;
- Por instali pliajn programojn, uzu la pakaĵadministrilon pkgng;
- Ĝi inkluzivas DHCP-servilon kaj isc-dhcp-klienton, same kiel ssmtp-poŝtoservilon;
- Subtenas administradon per SSH, seria haveno, telnet kaj loka konzolo. Por simpligi administradon, la ilaro inkluzivas la tmux-servaĵon (BSD-analogo de ekrano);
- Boot-bildoj generitaj surbaze de FreeBSD uzante skripton ;
- Por certigi sistemajn ĝisdatigojn, du subdiskoj estas kreitaj sur la Flash-karto; se ĝisdatigita bildo estas disponebla, ĝi estas ŝarĝita en la duan sekcion; post rekomenco, ĉi tiu subdisko fariĝas aktiva, kaj la baza sekcio atendas ke la sekva ĝisdatigo aperos ( la vandoj estas uzataj siavice). Eblas reveni al antaŭa stato de la sistemo se problemoj estas identigitaj kun la instalita ĝisdatigo;
- Ĉiu dosiero havas sha256-kontrolsumon, kiu permesas vin kontroli la integrecon de la informoj.
fonto: opennet.ru