PfSense 2.4.5 firewalls ստեղծելու բաշխման փաթեթի թողարկում
տեղի ունեցավ կոմպակտ բաշխման թողարկում՝ firewalls և ցանցային դարպասներ ստեղծելու համար PFSense 2.4.5. Բաշխումը հիմնված է FreeBSD կոդերի բազայի վրա՝ օգտագործելով m0n0wall նախագծի զարգացումները և pf-ի և ALTQ-ի ակտիվ օգտագործումը: Բեռնման համար մատչելի մի քանի պատկեր amd64 ճարտարապետության համար՝ 300-ից 360 ՄԲ չափերով, ներառյալ LiveCD-ը և USB Flash-ի վրա տեղադրելու պատկեր:
Բաշխումը կառավարվում է վեբ ինտերֆեյսի միջոցով: Լարային և անլար ցանցում օգտագործողի մուտքը կազմակերպելու համար կարող են օգտագործվել Captive Portal, NAT, VPN (IPsec, OpenVPN) և PPPoE: Հնարավորությունների լայն շրջանակ աջակցվում է թողունակությունը սահմանափակելու, միաժամանակյա միացումների քանակը սահմանափակելու, երթևեկությունը զտելու և CARP-ի վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար: Գործողության վիճակագրությունը ցուցադրվում է գրաֆիկների կամ աղյուսակային տեսքով: Թույլտվությունն ապահովվում է՝ օգտագործելով տեղական օգտատերերի բազան, ինչպես նաև RADIUS-ի և LDAP-ի միջոցով:
Հիմնական համակարգի բաղադրիչները թարմացվել են FreeBSD 11-STABLE;
Վեբ ինտերֆեյսի որոշ էջեր, ներառյալ վկայականների կառավարիչը, DHCP կապերի ցանկը և ARP/NDP աղյուսակները, այժմ աջակցում են տեսակավորման և որոնմանը.
Unbound-ի վրա հիմնված DNS լուծիչ ավելացվել է Python script ինտեգրման գործիքներին.
IPsec DH (Diffie-Hellman) և PFS (Perfect Forward Secrecy) համար ավելացվել է Diffie-Hellman խմբեր 25, 26, 27 և 31;
Նոր համակարգերի UFS ֆայլային համակարգի կարգավորումներում, noatime ռեժիմը լռելյայնորեն ակտիվանում է՝ նվազագույնի հասցնելու ավելորդ գրելու գործողությունները.
«autocomplete=new-password» հատկանիշն ավելացվել է նույնականացման ձևաթղթերին՝ զգայուն տվյալներով դաշտերի ավտոմատ լրացումն անջատելու համար.
Ավելացվեցին նոր դինամիկ DNS ձայնագրման մատակարարներ՝ Linode և Gandi;
Մի քանի խոցելիություններ են շտկվել, այդ թվում՝ վեբ ինտերֆեյսի խնդիր, որը թույլ է տալիս վավերացված օգտատիրոջը, ով հասանելի է պատկերների վերբեռնման վիդջեթին, կատարել ցանկացած PHP կոդ և մուտք գործել ադմինիստրատորի ինտերֆեյսի արտոնյալ էջեր:
Բացի այդ, վեբ ինտերֆեյսում վերացվել է միջկայքի սկրիպտավորման (XSS) հնարավորությունը։