ファイアウォールとネットワーク ゲートウェイを作成するためのコンパクトなディストリビューションのリリース 。 このディストリビューションは、m0n0wall プロジェクトの開発と pf および ALTQ の積極的な使用を使用した FreeBSD コード ベースに基づいています。 積載用 amd64 アーキテクチャ用のいくつかのイメージ (サイズは 300 ~ 360 MB の範囲) (LiveCD および USB フラッシュにインストールするためのイメージを含む)。
配布キットは Web インターフェイス経由で管理されます。 キャプティブ ポータル、NAT、VPN (IPsec、OpenVPN)、および PPPoE を使用して、有線および無線ネットワークでのユーザーの退出を整理できます。 帯域幅の制限、同時接続数の制限、トラフィックのフィルタリング、CARP に基づくフォールト トレラント構成の作成のための幅広いオプションをサポートします。 作業統計はグラフまたは表形式で表示されます。 認可は、ローカル ユーザー データベースのほか、RADIUS および LDAP 経由でもサポートされています。
鍵 :
- 基本システム コンポーネントは FreeBSD 11-STABLE に更新されました。
- 証明書マネージャー、DHCP バインディングのリスト、ARP/NDP テーブルなどの Web インターフェイスの一部のページは、並べ替えと検索をサポートするようになりました。
- Unbound に基づく DNS リゾルバーが Python スクリプト統合ツールに追加されました。
- IPsec DH (Diffie-Hellman) および PFS (Perfect Forward Secrecy) 用に追加 25、26、27、31。
- 新しいシステムの UFS ファイル システム設定では、不必要な書き込み操作を最小限に抑えるために、デフォルトで noatime モードがアクティブになります。
- 「autocomplete=new-password」属性が認証フォームに追加され、機密データのフィールドへの自動入力が無効になりました。
- 新しいダイナミック DNS レコード プロバイダー (Linode と Gandi) を追加しました。
- 画像アップロード ウィジェットにアクセスできる認証済みユーザーが任意の PHP コードを実行し、管理者インターフェイスの特権ページにアクセスできるようになる Web インターフェイスの問題を含む、いくつかの脆弱性が修正されました。
さらに、Web インターフェイスではクロスサイト スクリプティング (XSS) の可能性が排除されました。
出所: オープンネット.ru