Թողարկվել է pfSense 2.5.0-ի firewalls և ցանցային դարպասներ ստեղծելու կոմպակտ բաշխման հավաքածու: Բաշխումը հիմնված է FreeBSD կոդերի բազայի վրա՝ օգտագործելով m0n0wall նախագծի զարգացումները և pf-ի և ALTQ-ի ակտիվ օգտագործումը: Ներբեռնման համար պատրաստվել է iso պատկեր amd64 ճարտարապետության համար՝ 360 ՄԲ չափսով։
Բաշխումը կառավարվում է վեբ ինտերֆեյսի միջոցով: Լարային և անլար ցանցում օգտագործողի մուտքը կազմակերպելու համար կարող են օգտագործվել Captive Portal, NAT, VPN (IPsec, OpenVPN) և PPPoE: Հնարավորությունների լայն շրջանակ աջակցվում է թողունակությունը սահմանափակելու, միաժամանակյա միացումների քանակը սահմանափակելու, երթևեկությունը զտելու և CARP-ի վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար: Գործողության վիճակագրությունը ցուցադրվում է գրաֆիկների կամ աղյուսակային տեսքով: Թույլտվությունն ապահովվում է՝ օգտագործելով տեղական օգտատերերի բազան, ինչպես նաև RADIUS-ի և LDAP-ի միջոցով:
Հիմնական փոփոխությունները.
- Հիմնական համակարգի բաղադրիչները թարմացվել են FreeBSD 12.2-ի (FreeBSD 11-ն օգտագործվել է նախորդ մասնաճյուղում):
- Անցումը OpenSSL 1.1.1-ին և OpenVPN 2.5.0-ին ChaCha20-Poly1305-ի աջակցությամբ կատարվել է:
- Ավելացվեց VPN WireGuard-ի իրականացումը, որն աշխատում է միջուկի մակարդակով:
- strongSwan IPsec backend-ի կոնֆիգուրացիան տեղափոխվել է ipsec.conf-ից՝ օգտագործելու swanctl և VICI ձևաչափը: Թունելի բարելավված կարգավորումներ:
- Վկայագրի կառավարման բարելավված ինտերֆեյս: Ավելացվեց վկայագրերի կառավարիչում գրառումները թարմացնելու հնարավորությունը: Վկայականների ժամկետի ավարտի մասին ծանուցումների տրամադրում. Ապահովված է գաղտնաբառի պաշտպանությամբ PKCS #12 ստեղների և արխիվների արտահանման հնարավորություն: Ավելացված է աջակցություն Էլիպսական կորի վկայականների համար (ECDSA):
- Captive Portal-ի միջոցով անլար ցանցին միանալու backend-ը զգալիորեն փոխվել է:
- Բարելավված գործիքներ՝ սխալների հանդուրժողականությունն ապահովելու համար:
Source: opennet.ru