suebakiak eta sareko pasabideak sortzeko banaketa trinkoa kaleratzea . Banaketa FreeBSD kode oinarrian oinarritzen da m0n0wall proiektuaren garapenak eta pf eta ALTQren erabilera aktiboa erabiliz. Kargatzeko amd64 arkitekturarako hainbat irudi, 300 eta 360 MB bitarteko tamainakoak, LiveCD eta USB Flashean instalatzeko irudi bat barne.
Banaketa web interfaze baten bidez kudeatzen da. Hari gabeko sare batean erabiltzaileen sarbidea antolatzeko, Captive Portal, NAT, VPN (IPsec, OpenVPN) eta PPPoE erabil daitezke. Gaitasun sorta zabala onartzen da banda-zabalera mugatzeko, aldi bereko konexio kopurua mugatzeko, trafikoa iragazteko eta CARP-en oinarritutako akatsekiko tolerantzia-konfigurazioak sortzeko. Eragiketa-estatistikak grafiko moduan edo taula moduan bistaratzen dira. Baimenak tokiko erabiltzailearen oinarria erabiliz onartzen dira, baita RADIUS eta LDAP bidez ere.
Gakoa :
- Oinarrizko sistemaren osagaiak FreeBSD 11-STABLE-ra eguneratu dira;
- Web-interfazeko orrialde batzuek, ziurtagirien kudeatzailea, DHCP loturen zerrenda eta ARP/NDP taulak barne, orain sailkatzea eta bilaketa onartzen dute;
- Unbound-en oinarritutako DNS konpontzailea gehitu da Python script integrazio tresnetan;
- IPsec DH (Diffie-Hellman) eta PFS (Perfect Forward Secrecy) gehitu dira 25, 26, 27 eta 31;
- Sistema berrientzako UFS fitxategi-sistemaren ezarpenetan, noatime modua lehenespenez aktibatuta dago alferrikako idazketa-eragiketak gutxitzeko;
- "Autocomplete=new-password" atributua gehitu da autentifikazio-inprimakietan datu sentikorrak dituzten eremuen betetze automatikoa desgaitzeko;
- DNS erregistro-hornitzaile dinamiko berriak gehitu dira - Linode eta Gandi;
- Hainbat ahultasun konpondu dira, web-interfazeko arazo bat barne, irudiak igotzeko widgeterako sarbidea duen erabiltzaile autentifikatu bati edozein PHP kodea exekutatu eta administratzaile-interfazeko orrialde pribilegiatuetara sarbidea ahalbidetzen duena.
Horrez gain, cross-site scripting (XSS) aukera ezabatu da web interfazean.
Iturria: opennet.ru