rilis distribusi kompak untuk membuat firewall dan gateway jaringan . Distribusi ini didasarkan pada basis kode FreeBSD menggunakan pengembangan proyek m0n0wall dan penggunaan aktif pf dan ALTQ. Untuk memuat beberapa image untuk arsitektur amd64, dengan ukuran mulai dari 300 hingga 360 MB, termasuk LiveCD dan image untuk instalasi pada USB Flash.
Kit distribusi dikelola melalui antarmuka web. Captive Portal, NAT, VPN (IPsec, OpenVPN) dan PPPoE dapat digunakan untuk mengatur keluarnya pengguna di jaringan kabel dan nirkabel. Mendukung berbagai opsi untuk membatasi bandwidth, membatasi jumlah koneksi simultan, memfilter lalu lintas, dan membuat konfigurasi yang toleran terhadap kesalahan berdasarkan CARP. Statistik kerja ditampilkan dalam bentuk grafik atau dalam bentuk tabel. Otorisasi didukung oleh basis data pengguna lokal, serta melalui RADIUS dan LDAP.
Kunci :
- Komponen sistem dasar telah diperbarui ke FreeBSD 11-STABLE;
- Beberapa halaman antarmuka web, termasuk manajer sertifikat, daftar pengikatan DHCP dan tabel ARP/NDP, sekarang mendukung penyortiran dan pencarian;
- Penyelesai DNS berdasarkan Tidak Terikat telah ditambahkan ke alat integrasi skrip Python;
- Untuk IPsec DH (Diffie-Hellman) dan PFS (Perfect Forward Secrecy) ditambahkan 25, 26, 27 dan 31;
- Dalam pengaturan sistem file UFS untuk sistem baru, mode noatime diaktifkan secara default untuk meminimalkan operasi penulisan yang tidak perlu;
- Atribut βpelengkapan otomatis=kata sandi baruβ telah ditambahkan ke formulir autentikasi untuk menonaktifkan pengisian otomatis bidang dengan data sensitif;
- Menambahkan penyedia data DNS dinamis baru - Linode dan Gandi;
- Beberapa kerentanan telah diperbaiki, termasuk masalah pada antarmuka web yang memungkinkan pengguna terotentikasi dengan akses ke widget pengunggahan gambar untuk mengeksekusi kode PHP apa pun dan mendapatkan akses ke halaman istimewa antarmuka administrator.
Selain itu, kemungkinan pembuatan skrip lintas situs (XSS) di antarmuka web telah dihilangkan.
Sumber: opennet.ru