կոմպակտ բաշխման թողարկում՝ firewalls և ցանցային դարպասներ ստեղծելու համար . Բաշխումը հիմնված է FreeBSD կոդերի բազայի վրա՝ օգտագործելով m0n0wall նախագծի զարգացումները և pf-ի և ALTQ-ի ակտիվ օգտագործումը: Բեռնման համար մի քանի պատկեր amd64 ճարտարապետության համար՝ 300-ից 360 ՄԲ չափերով, ներառյալ LiveCD-ը և USB Flash-ի վրա տեղադրելու պատկեր:
Բաշխումը կառավարվում է վեբ ինտերֆեյսի միջոցով: Լարային և անլար ցանցում օգտագործողի մուտքը կազմակերպելու համար կարող են օգտագործվել Captive Portal, NAT, VPN (IPsec, OpenVPN) և PPPoE: Հնարավորությունների լայն շրջանակ աջակցվում է թողունակությունը սահմանափակելու, միաժամանակյա միացումների քանակը սահմանափակելու, երթևեկությունը զտելու և CARP-ի վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար: Գործողության վիճակագրությունը ցուցադրվում է գրաֆիկների կամ աղյուսակային տեսքով: Թույլտվությունն ապահովվում է՝ օգտագործելով տեղական օգտատերերի բազան, ինչպես նաև RADIUS-ի և LDAP-ի միջոցով:
Բանալի :
- Հիմնական համակարգի բաղադրիչները թարմացվել են FreeBSD 11-STABLE;
- Վեբ ինտերֆեյսի որոշ էջեր, ներառյալ վկայականների կառավարիչը, DHCP կապերի ցանկը և ARP/NDP աղյուսակները, այժմ աջակցում են տեսակավորման և որոնմանը.
- Unbound-ի վրա հիմնված DNS լուծիչ ավելացվել է Python script ինտեգրման գործիքներին.
- IPsec DH (Diffie-Hellman) և PFS (Perfect Forward Secrecy) համար ավելացվել է 25, 26, 27 և 31;
- Նոր համակարգերի UFS ֆայլային համակարգի կարգավորումներում, noatime ռեժիմը լռելյայնորեն ակտիվանում է՝ նվազագույնի հասցնելու ավելորդ գրելու գործողությունները.
- «autocomplete=new-password» հատկանիշն ավելացվել է նույնականացման ձևաթղթերին՝ զգայուն տվյալներով դաշտերի ավտոմատ լրացումն անջատելու համար.
- Ավելացվեցին նոր դինամիկ DNS ձայնագրման մատակարարներ՝ Linode և Gandi;
- Մի քանի խոցելիություններ են շտկվել, այդ թվում՝ վեբ ինտերֆեյսի խնդիր, որը թույլ է տալիս վավերացված օգտատիրոջը, ով հասանելի է պատկերների վերբեռնման վիդջեթին, կատարել ցանկացած PHP կոդ և մուտք գործել ադմինիստրատորի ինտերֆեյսի արտոնյալ էջեր:
Բացի այդ, վեբ ինտերֆեյսում վերացվել է միջկայքի սկրիպտավորման (XSS) հնարավորությունը։
Source: opennet.ru