ProHoster > Blog > internetes hírek > Elosztókészlet kiadása a pfSense 2.4.5 tűzfalak létrehozásához

Elosztókészlet kiadása a pfSense 2.4.5 tűzfalak létrehozásához

került sor egy kompakt disztribúció kiadása tűzfalak és hálózati átjárók létrehozásához pfSense 2.4.5. A disztribúció a FreeBSD kódbázisra épül, az m0n0wall projekt fejlesztéseit, valamint a pf és az ALTQ aktív használatát felhasználva. A betöltéshez elérhető több kép az amd64 architektúrához, 300 és 360 MB közötti méretben, beleértve a LiveCD-t és egy USB Flash-re telepíthető képet.

A terjesztés webes felületen keresztül történik. Vezetékes és vezeték nélküli hálózaton a felhasználói hozzáférés megszervezéséhez Captive Portal, NAT, VPN (IPsec, OpenVPN) és PPPoE használható. A sávszélesség korlátozására, az egyidejű kapcsolatok számának korlátozására, a forgalom szűrésére és a CARP-alapú hibatűrő konfigurációk létrehozására a lehetőségek széles skálája támogatott. A működési statisztikák grafikonok vagy táblázatos formában jelennek meg. Az engedélyezés a helyi felhasználói bázis, valamint a RADIUS és LDAP segítségével támogatott.

Kulcs változások:

  • Az alaprendszer összetevői a FreeBSD 11-STABLE verzióra frissültek;
  • A webes felület egyes oldalai, beleértve a tanúsítványkezelőt, a DHCP-összerendelések listáját és az ARP/NDP-táblázatokat, már támogatják a rendezést és a keresést;
  • Egy Unbound alapú DNS-feloldó került a Python parancsfájl-integrációs eszközei közé;
  • IPsec DH (Diffie-Hellman) és PFS (Perfect Forward Secrecy) hozzáadva Diffie-Hellman csoportok 25., 26., 27. és 31.;
  • Az új rendszerek UFS fájlrendszer-beállításaiban a noatime mód alapértelmezés szerint aktiválva van, hogy minimalizálja a szükségtelen írási műveleteket;
  • Az „autocomplete=new-password” attribútumot hozzáadtuk a hitelesítési űrlapokhoz, hogy letiltsuk a mezők érzékeny adatokkal való automatikus kitöltését;
  • Új dinamikus DNS-rekord-szolgáltatók hozzáadva - Linode és Gandi;
  • Számos sebezhetőséget javítottak, köztük a webes felület problémáját, amely lehetővé teszi a képfeltöltő widgethez hozzáféréssel rendelkező hitelesített felhasználó számára, hogy bármilyen PHP-kódot végrehajtson, és hozzáférjen a rendszergazdai felület kiemelt oldalaihoz.
    Emellett a webes felületen megszűnt a cross-site scripting (XSS) lehetősége.

Forrás: opennet.ru

Hozzászólás