kompaktin jakelun julkaisu palomuurien ja verkkoyhdyskäytävien luomista varten . Jakelu perustuu FreeBSD-koodipohjaan, jossa hyödynnetään m0n0wall-projektin kehitystä sekä pf:n ja ALTQ:n aktiivista käyttöä. Lataamista varten useita kuvia amd64-arkkitehtuurille, kooltaan 300–360 Mt, mukaan lukien LiveCD ja USB-muistitikulle asennettava kuva.
Jakelua hallitaan verkkokäyttöliittymän kautta. Käyttäjien pääsyn järjestämiseen langallisessa ja langattomassa verkossa voidaan käyttää Captive Portalia, NATia, VPN:ää (IPsec, OpenVPN) ja PPPoE:tä. Laaja valikoima ominaisuuksia tuetaan kaistanleveyden rajoittamiseen, samanaikaisten yhteyksien määrän rajoittamiseen, liikenteen suodattamiseen ja CARP-pohjaisten vikasietoisten konfiguraatioiden luomiseen. Toimintatilastot näytetään kaavioina tai taulukkomuodossa. Valtuutusta tuetaan käyttämällä paikallista käyttäjäkuntaa sekä RADIUS- ja LDAP-protokollaa.
Avain :
- Perusjärjestelmän komponentit on päivitetty FreeBSD 11-STABLE:ksi;
- Jotkut verkkokäyttöliittymän sivut, mukaan lukien varmenteiden hallinta, DHCP-sidosluettelo ja ARP/NDP-taulukot, tukevat nyt lajittelua ja hakua.
- Python-komentosarjan integrointityökaluihin on lisätty Unbound-pohjainen DNS-selvijä.
- IPsec DH (Diffie-Hellman) ja PFS (Perfect Forward Secrecy) lisätty 25, 26, 27 ja 31;
- Uusien järjestelmien UFS-tiedostojärjestelmäasetuksissa noatime-tila on oletuksena käytössä tarpeettomien kirjoitustoimintojen minimoimiseksi.
- Attribuutti "autocomplete=new-password" on lisätty todennuslomakkeisiin estämään kenttien automaattinen täyttö arkaluontoisilla tiedoilla.
- Lisätty uusia dynaamisia DNS-tietueiden tarjoajia - Linode ja Gandi;
- Useita haavoittuvuuksia on korjattu, mukaan lukien verkkokäyttöliittymän ongelma, jonka ansiosta todennettu käyttäjä, jolla on pääsy kuvansiirtowidgetiin, voi suorittaa minkä tahansa PHP-koodin ja päästä järjestelmänvalvojan käyttöliittymän etuoikeutetuille sivuille.
Lisäksi verkkokäyttöliittymästä on eliminoitu mahdollisuus cross-site scripting (XSS) -käyttöön.
Lähde: opennet.ru