ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಫೈರ್‌ವಾಲ್‌ಗಳನ್ನು ರಚಿಸಲು ವಿತರಣಾ ಕಿಟ್‌ನ ಬಿಡುಗಡೆ pfSense 2.4.5

ಫೈರ್‌ವಾಲ್‌ಗಳನ್ನು ರಚಿಸಲು ವಿತರಣಾ ಕಿಟ್‌ನ ಬಿಡುಗಡೆ pfSense 2.4.5

ನಡೆಯಿತು ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಗೇಟ್‌ವೇಗಳನ್ನು ರಚಿಸಲು ಕಾಂಪ್ಯಾಕ್ಟ್ ವಿತರಣೆಯ ಬಿಡುಗಡೆ pfSense 2.4.5. ವಿತರಣೆಯು m0n0wall ಯೋಜನೆಯ ಬೆಳವಣಿಗೆಗಳು ಮತ್ತು pf ಮತ್ತು ALTQ ನ ಸಕ್ರಿಯ ಬಳಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು FreeBSD ಕೋಡ್ ಬೇಸ್ ಅನ್ನು ಆಧರಿಸಿದೆ. ಲೋಡ್ ಮಾಡಲು ಲಭ್ಯವಿದೆ amd64 ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಾಗಿ ಹಲವಾರು ಚಿತ್ರಗಳು, 300 ರಿಂದ 360 MB ವರೆಗಿನ ಗಾತ್ರದಲ್ಲಿ, LiveCD ಮತ್ತು USB ಫ್ಲ್ಯಾಶ್‌ನಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಗೆ ಒಂದು ಚಿತ್ರ ಸೇರಿದಂತೆ.

ವಿತರಣೆಯನ್ನು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ವೈರ್ಡ್ ಮತ್ತು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು, ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್, NAT, VPN (IPsec, OpenVPN) ಮತ್ತು PPPoE ಅನ್ನು ಬಳಸಬಹುದು. ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅನ್ನು ಸೀಮಿತಗೊಳಿಸಲು, ಏಕಕಾಲಿಕ ಸಂಪರ್ಕಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸೀಮಿತಗೊಳಿಸಲು, ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು CARP ಆಧಾರಿತ ದೋಷ-ಸಹಿಷ್ಣು ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ರಚಿಸಲು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. ಕಾರ್ಯಾಚರಣೆಯ ಅಂಕಿಅಂಶಗಳನ್ನು ಗ್ರಾಫ್ಗಳ ರೂಪದಲ್ಲಿ ಅಥವಾ ಕೋಷ್ಟಕ ರೂಪದಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಸ್ಥಳೀಯ ಬಳಕೆದಾರ ನೆಲೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಹಾಗೆಯೇ RADIUS ಮತ್ತು LDAP ಮೂಲಕ ದೃಢೀಕರಣವನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.

ಕೀ ಬದಲಾವಣೆಗಳನ್ನು:

  • ಬೇಸ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳನ್ನು FreeBSD 11-STABLE ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ;
  • ಸರ್ಟಿಫಿಕೇಟ್ ಮ್ಯಾನೇಜರ್, DHCP ಬೈಂಡಿಂಗ್‌ಗಳ ಪಟ್ಟಿ ಮತ್ತು ARP/NDP ಕೋಷ್ಟಕಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವೆಬ್ ಇಂಟರ್ಫೇಸ್‌ನ ಕೆಲವು ಪುಟಗಳು ಈಗ ವಿಂಗಡಣೆ ಮತ್ತು ಹುಡುಕಾಟವನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ;
  • ಅನ್‌ಬೌಂಡ್ ಆಧಾರಿತ DNS ಪರಿಹಾರಕವನ್ನು ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್ ಏಕೀಕರಣ ಸಾಧನಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ;
  • IPsec DH (Diffie-Hellman) ಮತ್ತು PFS (ಪರ್ಫೆಕ್ಟ್ ಫಾರ್ವರ್ಡ್ ಸೀಕ್ರೆಸಿ) ಗಾಗಿ ಸೇರಿಸಲಾಗಿದೆ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಗುಂಪುಗಳು 25, 26, 27 ಮತ್ತು 31;
  • ಹೊಸ ಸಿಸ್ಟಮ್‌ಗಳಿಗಾಗಿ UFS ಫೈಲ್ ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ, ಅನಗತ್ಯ ಬರವಣಿಗೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನೊಟೈಮ್ ಮೋಡ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ;
  • ಸೂಕ್ಷ್ಮ ಡೇಟಾದೊಂದಿಗೆ ಕ್ಷೇತ್ರಗಳ ಸ್ವಯಂ-ಭರ್ತಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು "ಸ್ವಯಂಪೂರ್ಣತೆ=ಹೊಸ-ಪಾಸ್‌ವರ್ಡ್" ಗುಣಲಕ್ಷಣವನ್ನು ದೃಢೀಕರಣ ಫಾರ್ಮ್‌ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ;
  • ಹೊಸ ಡೈನಾಮಿಕ್ DNS ರೆಕಾರ್ಡ್ ಪೂರೈಕೆದಾರರನ್ನು ಸೇರಿಸಲಾಗಿದೆ - ಲಿನೋಡ್ ಮತ್ತು ಗಾಂಡಿ;
  • ಯಾವುದೇ PHP ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ನಿರ್ವಾಹಕ ಇಂಟರ್ಫೇಸ್‌ನ ವಿಶೇಷ ಪುಟಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಇಮೇಜ್ ಅಪ್‌ಲೋಡ್ ವಿಜೆಟ್‌ಗೆ ಪ್ರವೇಶ ಹೊಂದಿರುವ ದೃಢೀಕೃತ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುವ ವೆಬ್ ಇಂಟರ್‌ಫೇಸ್‌ನಲ್ಲಿನ ಸಮಸ್ಯೆಯನ್ನು ಒಳಗೊಂಡಂತೆ ಹಲವಾರು ದುರ್ಬಲತೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
    ಇದರ ಜೊತೆಗೆ, ವೆಬ್ ಇಂಟರ್‌ಫೇಸ್‌ನಲ್ಲಿ ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (XSS) ಸಾಧ್ಯತೆಯನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ