Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.
A na-ejikwa nkesa site na ntanetị weebụ. Iji hazie ohere onye ọrụ na netwọk wired na ikuku, enwere ike iji Portal Captive, NAT, VPN (IPsec, OpenVPN) na PPPoE. A na-akwado ikike dị iche iche maka ịmachi bandwit, na-amachi ọnụ ọgụgụ nke njikọ n'otu oge, nzacha okporo ụzọ na ịmepụta nhazi nkwụsịtụ na-adabere na CARP. A na-egosipụta ọnụ ọgụgụ ọrụ n'ụdị eserese ma ọ bụ n'ụdị tabular. A na-akwado ikike site na iji ntọala onye ọrụ mpaghara, yana site na RADIUS na LDAP.
Mgbanwe isi:
- Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
- Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
- Добавлена реализация VPN WireGuard, работающая на уровне ядра.
- Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
- Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
- Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
- Улучшены средства для обеспечения отказоустойчивости.
isi: opennet.ru