lage yon distribisyon kontra enfòmèl ant pou kreye firewall ak pòtay rezo . Distribisyon an baze sou baz kòd FreeBSD lè l sèvi avèk devlopman pwojè m0n0wall ak itilizasyon aktif pf ak ALTQ. Pou chaje plizyè imaj pou achitekti amd64, ki sòti nan gwosè soti nan 300 a 360 MB, ki gen ladan LiveCD ak yon imaj pou enstalasyon sou USB Flash.
Se distribisyon an jere atravè yon koòdone entènèt. Pou òganize aksè itilizatè sou yon rezo filaire ak san fil, yo ka itilize Captive Portal, NAT, VPN (IPsec, OpenVPN) ak PPPoE. Yo sipòte yon pakèt kapasite pou limite Pleasant, limite kantite koneksyon similtane, filtraj trafik ak kreye konfigirasyon toleran defo ki baze sou CARP. Statistik operasyon yo parèt sou fòm graf oswa sou fòm tab. Yo sipòte otorizasyon lè l sèvi avèk baz itilizatè lokal la, osi byen ke atravè RADIUS ak LDAP.
Kle :
- Konpozan sistèm baz yo te mete ajou nan FreeBSD 11-STABLE;
- Kèk paj nan koòdone entènèt la, ki gen ladan manadjè sètifika a, lis DHCP obligatwa ak tab ARP/NDP, kounye a sipòte klasman ak rechèch;
- Yo ajoute yon rezolisyon DNS ki baze sou Unbound nan zouti entegrasyon script Python yo;
- Pou IPsec DH (Diffie-Hellman) ak PFS (Perfect Forward Secrecy) te ajoute 25, 26, 27 ak 31;
- Nan paramèt sistèm fichye UFS pou nouvo sistèm yo, mòd noatime aktive pa default pou minimize operasyon ekriti ki pa nesesè yo;
- Yo te ajoute atribi "autocomplete = nouvo modpas" nan fòm otantifikasyon pou enfim ranpli oto-ranpli nan jaden ak done sansib;
- Te ajoute nouvo founisè dosye DNS dinamik - Linode ak Gandi;
- Plizyè vilnerabilite yo te fikse, ki gen ladan yon pwoblèm nan koòdone entènèt la ki pèmèt yon itilizatè otantifye ki gen aksè nan widje telechaje imaj la pou egzekite nenpòt kòd PHP ak jwenn aksè nan paj privilejye nan koòdone administratè a.
Anplis de sa, posiblite pou scripting cross-site (XSS) te elimine nan koòdone entènèt la.
Sous: opennet.ru