انتشار یک توزیع فشرده برای ایجاد فایروال و دروازه های شبکه . توزیع بر اساس پایه کد FreeBSD با استفاده از پیشرفت های پروژه m0n0wall و استفاده فعال از pf و ALTQ است. برای بارگیری چندین تصویر برای معماری amd64، در اندازه های 300 تا 360 مگابایت، از جمله LiveCD و یک تصویر برای نصب بر روی USB Flash.
توزیع از طریق یک رابط وب مدیریت می شود. برای سازماندهی دسترسی کاربر در یک شبکه سیمی و بی سیم، می توان از Captive Portal، NAT، VPN (IPsec، OpenVPN) و PPPoE استفاده کرد. طیف گسترده ای از قابلیت ها برای محدود کردن پهنای باند، محدود کردن تعداد اتصالات همزمان، فیلتر کردن ترافیک و ایجاد پیکربندی های مقاوم در برابر خطا بر اساس CARP پشتیبانی می شود. آمار عملیات به صورت نمودار یا به صورت جدول نمایش داده می شود. مجوز با استفاده از پایگاه کاربر محلی و همچنین از طریق RADIUS و LDAP پشتیبانی می شود.
کلید :
- اجزای سیستم پایه به FreeBSD 11-STABLE به روز شده است.
- برخی از صفحات رابط وب، از جمله مدیر گواهی، فهرست اتصالات DHCP و جداول ARP/NDP، اکنون از مرتبسازی و جستجو پشتیبانی میکنند.
- یک حلکننده DNS مبتنی بر Unbound به ابزارهای ادغام اسکریپت پایتون اضافه شده است.
- برای IPsec DH (Diffie-Hellman) و PFS (Perfect Forward Secrecy) اضافه شد 25، 26، 27 و 31;
- در تنظیمات سیستم فایل UFS برای سیستمهای جدید، حالت noatime به طور پیشفرض فعال میشود تا عملیات نوشتن غیرضروری را به حداقل برساند.
- ویژگی “autocomplete=new-password” به فرمهای احراز هویت اضافه شده است تا پر کردن خودکار فیلدها با دادههای حساس غیرفعال شود.
- ارائه دهندگان رکورد DNS پویا جدید اضافه شد - Linode و Gandi.
- چندین آسیبپذیری برطرف شده است، از جمله مشکلی در رابط وب که به کاربر احراز هویت با دسترسی به ویجت آپلود تصویر اجازه میدهد هر کد PHP را اجرا کند و به صفحات اختصاصی رابط مدیر دسترسی پیدا کند.
علاوه بر این، امکان اسکریپت بین سایتی (XSS) در رابط وب حذف شده است.
منبع: opennet.ru