שחרור ערכת ההפצה ליצירת חומות אש pfSense 2.4.5

התרחש שחרור הפצה קומפקטית ליצירת חומות אש ושערים לרשת pfSense 2.4.5. ההפצה מבוססת על בסיס הקוד של FreeBSD תוך שימוש בפיתוחי פרויקט m0n0wall והשימוש הפעיל ב-pf וב-ALTQ. לטעינה זמין מספר תמונות לארכיטקטורת amd64, בגודל של 300 עד 360 מגה-בייט, כולל LiveCD ותמונה להתקנה ב-USB Flash.

ערכת ההפצה מנוהלת באמצעות ממשק האינטרנט. Captive Portal, NAT, VPN (IPsec, OpenVPN) ו-PPPoE יכולים לשמש כדי לארגן את היציאה של משתמשים ברשת קווית ואלחוטית. תומך במגוון רחב של אפשרויות להגבלת רוחב פס, הגבלת מספר החיבורים בו-זמנית, סינון תעבורה ויצירת תצורות סבילות לתקלות המבוססות על CARP. סטטיסטיקות עבודה מוצגות בצורה של גרפים או בצורה טבלה. ההרשאה נתמכת על ידי מסד הנתונים המקומי של המשתמשים, כמו גם באמצעות RADIUS ו-LDAP.

מפתח שינויים:

• רכיבי מערכת הבסיס עודכנו ל- FreeBSD 11-STABLE;
• כמה דפים של ממשק האינטרנט, כולל מנהל האישורים, רשימת כריכות DHCP וטבלאות ARP/NDP, תומכים כעת במיון ובחיפוש;
• פותר DNS המבוסס על Unbound התווסף לכלי שילוב הסקריפט של Python;
• עבור IPsec DH (Diffie-Hellman) ו-PFS (Perfect Forward Secrecy) נוספו קבוצות דיפי-הלמן 25, 26, 27 ו-31;
• בהגדרות מערכת הקבצים של UFS עבור מערכות חדשות, מצב noatime מופעל כברירת מחדל כדי למזער פעולות כתיבה מיותרות;
• התכונה "השלמה אוטומטית=סיסמה חדשה" נוספה לטפסי אימות כדי להשבית מילוי אוטומטי של שדות עם נתונים רגישים;
• נוספו ספקי רשומות DNS דינמיות חדשות - Linode ו-Gandi;
• מספר נקודות תורפה תוקנו, כולל בעיה בממשק האינטרנט המאפשרת למשתמש מאומת בעל גישה לווידג'ט להעלאת התמונה לבצע כל קוד PHP ולקבל גישה לדפים מועדפים של ממשק המנהל.
  בנוסף, בוטלה האפשרות של סקריפטים בין אתרים (XSS) בממשק האינטרנט.

מקור: OpenNet.ru