Olivier Cochard-Labbé, FreeNAS-i distributsiooni looja, spetsiaalse turustuskomplekti vabastamine (BSDRP), mis on märkimisväärne koodibaasi värskendamiseks versioonile FreeBSD 12.1. Jaotus on loodud kompaktsete tarkvararuuterite loomiseks, mis toetavad laia valikut protokolle, nagu RIP, OSPF, BGP ja PIM. Haldamine toimub käsurearežiimis Ciscot meenutava CLI-liidese kaudu. Levitamine komplektides amd64 ja i386 arhitektuuridele (installipildi suurus 140 MB).
Lisaks FreeBSD 12.1-STABLE versioonile üleminekule uus versioon Inteli protsessoritele vaikimisi mikrokoodide laadimise lubamine ja juhtmekaitse, Mellanoxi püsivara, vim-tiny, mrtparse, nrpe3, perl, bash ja frr7-pythontools pakettide lisamine, samuti if_cxgbev (Chelsio Etherneti VF) ja if_qlxgb (Ethernet QLogic) s3200. Vaikimisi on ICMP ümbersuunamiste õige blokeerimine lubatud. Värskendatud tarkvaraversioonide hulka kuuluvad easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 ja strongswan 5.8.4. IPv6 multiedastusutiliidid (pim6-tools, pim6dd, pim6sd) on paketist välja jäetud.
Jaotuse peamised omadused:
- Komplekt sisaldab kahte paketti marsruutimisprotokollide rakendamisega: (Quagga fork), mis toetab BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS ja BGP, RIP, RIPng (IPv6), OSPF v2 ja OSFP v3 (IPv6) toega;
- Jaotus on kohandatud mitme eraldi marsruutimistabeli (FIB) paralleelseks kasutamiseks, mis on seotud reaalsete ja virtuaalsete liidestega;
- SNMP-d (bsnmp-ucd) saab kasutada jälgimiseks ja haldamiseks. Toetab liiklusandmete eksporti Netflow voogude kujul;
- Võrgu jõudluse hindamiseks sisaldab see utiliite, nagu NetPIPE, iperf, netblast, netsend ja netreceive. Liiklusstatistika kogumiseks kasutatakse ng_netflow;
- Freevrrpd olemasolu koos VRRP-protokolli (Virtual Router Redundancy Protocol, RFC 3768) ja CARP-protokolli toega ucarp, mis on loodud tõrketaluvate ruuterite töö korraldamiseks, sidudes aktiivse serveriga virtuaalse MAC-aadressi, mis tõrke korral teisaldatakse varuserverisse. Tavarežiimis saab koormuse jaotada mõlema serveri vahel, kuid rikke korral võib esimene ruuter võtta üle teise koormuse ja teine - esimene;
- (Multi-link PPP deemon), mis toetab PPTP, PPPoE ja L2TP;
- Ribalaiuse haldamiseks tehakse ettepanek kasutada IPFW + dummynet või kujundajat ;
- Etherneti jaoks toetab see töötamist VLAN-iga (802.1q), linkide liitmist ja võrgusildade kasutamist, kasutades Rapid Spanning Tree Protocoli (802.1w);
- Kasutatakse jälgimiseks ;
- Pakutud VPN-i tugi: GRE, GIF, IPSec (IKEv1 ja IKEv2 koos strongswaniga), OpenVPN ja Wireguard;
- NAT64 tugi, kasutades tayga deemonit ja natiivne tugi IPv6-st IPv4-sse tunnelitele;
- Lisaprogrammide installimiseks kasutage pkgng paketihaldurit;
- See sisaldab DHCP-serverit ja isc-dhcp-klienti, samuti ssmtp-postiserverit;
- Toetab juhtimist SSH, jadapordi, telneti ja kohaliku konsooli kaudu. Haldamise lihtsustamiseks sisaldab komplekt utiliiti tmux (ekraani BSD analoog);
- FreeBSD-l skripti abil loodud alglaadimispildid ;
- Süsteemivärskenduste tagamiseks luuakse Flash-kaardile kaks sektsiooni; kui värskendatud pilt on saadaval, laaditakse see teise partitsiooni; pärast taaskäivitamist muutub see partitsioon aktiivseks ja põhipartitsioon ootab järgmise värskenduse ilmumist ( vaheseinu kasutatakse kordamööda). Kui installitud värskendusega tuvastatakse probleeme, on võimalik naasta süsteemi eelmisele olekule;
- Igal failil on sha256 kontrollsumma, mis võimaldab kontrollida teabe terviklikkust.
Allikas: opennet.ru