配布キットは Web インターフェイス経由で管理されます。 キャプティブ ポータル、NAT、VPN (IPsec、OpenVPN)、および PPPoE を使用して、有線および無線ネットワークでのユーザーの退出を整理できます。 帯域幅の制限、同時接続数の制限、トラフィックのフィルタリング、CARP に基づくフォールト トレラント構成の作成のための幅広いオプションをサポートします。 作業統計はグラフまたは表形式で表示されます。 認可は、ローカル ユーザー データベースのほか、RADIUS および LDAP 経由でもサポートされています。
鍵
- 基本システム コンポーネントは FreeBSD 11-STABLE に更新されました。
- 証明書マネージャー、DHCP バインディングのリスト、ARP/NDP テーブルなどの Web インターフェイスの一部のページは、並べ替えと検索をサポートするようになりました。
- Unbound に基づく DNS リゾルバーが Python スクリプト統合ツールに追加されました。
- IPsec DH (Diffie-Hellman) および PFS (Perfect Forward Secrecy) 用に追加
ディフィー・ヘルマン・グループ 25、26、27、31。 - 新しいシステムの UFS ファイル システム設定では、不必要な書き込み操作を最小限に抑えるために、デフォルトで noatime モードがアクティブになります。
- 「autocomplete=new-password」属性が認証フォームに追加され、機密データのフィールドへの自動入力が無効になりました。
- 新しいダイナミック DNS レコード プロバイダー (Linode と Gandi) を追加しました。
- 画像アップロード ウィジェットにアクセスできる認証済みユーザーが任意の PHP コードを実行し、管理者インターフェイスの特権ページにアクセスできるようになる Web インターフェイスの問題を含む、いくつかの脆弱性が修正されました。
さらに、Web インターフェイスではクロスサイト スクリプティング (XSS) の可能性が排除されました。
出所: オープンネット.ru