Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.
Dabeşkirin bi navgînek webê ve tê rêve kirin. Ji bo organîzekirina gihîştina bikarhêner li ser tora têl û bêtêlê, Captive Portal, NAT, VPN (IPsec, OpenVPN) û PPPoE dikare were bikar anîn. Ji bo bisînorkirina berfê, sînordarkirina hejmara girêdanên hevdem, fîlterkirina seyrûseferê û afirandina mîhengên toleransê yên li ser bingeha CARP-ê, cûrbecûr kapasîteyan têne piştgirî kirin. Statîstîkên operasyonê di forma grafikan de an jî di forma tabloyê de têne xuyang kirin. Destûrname bi karanîna bingeha bikarhênerê herêmî, û her weha bi RADIUS û LDAP ve tê piştgirî kirin.
Guhertinên sereke:
- Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
- Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
- Добавлена реализация VPN WireGuard, работающая на уровне ядра.
- Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
- Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
- Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
- Улучшены средства для обеспечения отказоустойчивости.
Source: opennet.ru