izdanje kompaktne distribucije za izradu vatrozida i mrežnih pristupnika . Distribucija se temelji na FreeBSD bazi koda koristeći razvoj projekta m0n0wall i aktivnu upotrebu pf i ALTQ. Za utovar nekoliko slika za amd64 arhitekturu, veličine od 300 do 360 MB, uključujući LiveCD i sliku za instalaciju na USB Flash.
Distribucijskim kompletom upravlja se putem web sučelja. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogu se koristiti za organiziranje izlaska korisnika u žičanu i bežičnu mrežu. Podržava širok raspon opcija za ograničavanje propusnosti, ograničavanje broja istodobnih veza, filtriranje prometa i stvaranje konfiguracija otpornih na pogreške temeljene na CARP-u. Statistika rada prikazuje se u obliku grafikona ili tabelarno. Autorizacija je podržana lokalnom korisničkom bazom, kao i putem RADIUS-a i LDAP-a.
Ključ :
- Komponente osnovnog sustava ažurirane su na FreeBSD 11-STABLE;
- Neke stranice web sučelja, uključujući upravitelj certifikata, popis DHCP veza i ARP/NDP tablice, sada podržavaju sortiranje i pretraživanje;
- Alatima za integraciju skripti Python dodan je DNS razrješivač temeljen na Unbound;
- Za IPsec DH (Diffie-Hellman) i PFS (Perfect Forward Secrecy) dodani 25, 26, 27 i 31;
- U postavkama UFS datotečnog sustava za nove sustave, noatime način je aktiviran prema zadanim postavkama kako bi se smanjile nepotrebne operacije pisanja;
- Atribut “autocomplete=new-password” dodan je obrascima za provjeru autentičnosti kako bi se onemogućilo automatsko popunjavanje polja s osjetljivim podacima;
- Dodani novi pružatelji dinamičkih DNS zapisa - Linode i Gandi;
- Ispravljeno je nekoliko ranjivosti, uključujući problem u web sučelju koji omogućuje autentificiranom korisniku s pristupom widgetu za učitavanje slika da izvrši bilo koji PHP kod i dobije pristup privilegiranim stranicama administratorskog sučelja.
Osim toga, u web sučelju je eliminirana mogućnost cross-site scripting (XSS).
Izvor: opennet.ru