pfSense 2.6.0 брандмауэрлерин жана тармак шлюздарын түзүү үчүн компакттуу бөлүштүрүүнүн релизи жарык көрдү. Бөлүштүрүү m0n0wall долбоорунун иштеп чыгууларын жана pf жана ALTQ активдүүлүгүн колдонуу менен FreeBSD код базасына негизделген. Amd64 архитектурасы үчүн 430 МБ өлчөмүндөгү ISO сүрөтү жүктөп алуу үчүн даярдалган.
Бөлүштүрүү веб-интерфейс аркылуу башкарылат. Колдонуучунун зымдуу жана зымсыз тармакка кирүүсүн уюштуруу үчүн Captive Portal, NAT, VPN (IPsec, OpenVPN) жана PPPoE колдонсо болот. Өткөрүү жөндөмдүүлүгүн чектөө, бир убактагы туташуулардын санын чектөө, трафикти чыпкалоо жана CARP негизинде катага чыдамдуу конфигурацияларды түзүү үчүн мүмкүнчүлүктөрдүн кеңири спектри колдоого алынат. Операция статистикасы график түрүндө же таблица түрүндө көрсөтүлөт. Авторизациялоо жергиликтүү колдонуучу базасын, ошондой эле RADIUS жана LDAP аркылуу колдоого алынат.
Негизги өзгөрүүлөр:
- Демейки боюнча, орнотуу азыр ZFS файл тутумун колдонот.
- Бош диск мейкиндигин баалоо үчүн жаңы виджет кошулду, ал тизмени тутумдук маалымат виджетиндеги диск параметрлери менен алмаштырды.
- IPsecтин туруктуулугун жана иштешин жакшыртуу боюнча иштер аткарылды. IPsec VTI тармак интерфейстеринин аталышы өзгөртүлдү (учурдагы орнотуулар автоматтык түрдө жаңыртылат). IPsec статусун көрсөтүү үчүн виджеттер кеңейтилген жана оптималдаштырылган.
- AutoConfigBackup камдык көчүрмөсү аткарылып жатканда барактын ачылышынын кечигишине байланыштуу маселелерди чечет.
- Демейки сырсөз хэширлөө алгоритми bcrypt ордуна SHA-512 болуп саналат.
- Captive Portalдагы зымсыз ажыратуу барагы жакшыртылды.
- tmpfs FS RAM дисктерин иштетүү үчүн колдонулат.
Source: opennet.ru