Firewalls жана pfSense 2.5.0 тармак шлюздарын түзүү үчүн компакт бөлүштүрүүчү комплект чыгарылды. Бөлүштүрүү m0n0wall долбоорунун иштеп чыгууларын жана pf жана ALTQ активдүүлүгүн колдонуу менен FreeBSD код базасына негизделген. Amd64 архитектурасы үчүн 360 Мб өлчөмүндөгү ISO сүрөтү жүктөп алуу үчүн даярдалган.
Бөлүштүрүү веб-интерфейс аркылуу башкарылат. Колдонуучунун зымдуу жана зымсыз тармакка кирүүсүн уюштуруу үчүн Captive Portal, NAT, VPN (IPsec, OpenVPN) жана PPPoE колдонсо болот. Өткөрүү жөндөмдүүлүгүн чектөө, бир убактагы туташуулардын санын чектөө, трафикти чыпкалоо жана CARP негизинде катага чыдамдуу конфигурацияларды түзүү үчүн мүмкүнчүлүктөрдүн кеңири спектри колдоого алынат. Операция статистикасы график түрүндө же таблица түрүндө көрсөтүлөт. Авторизациялоо жергиликтүү колдонуучу базасын, ошондой эле RADIUS жана LDAP аркылуу колдоого алынат.
Негизги өзгөрүүлөр:
- Системанын негизги компоненттери FreeBSD 12.2ге жаңыртылган (FreeBSD 11 мурунку филиалда колдонулган).
- ChaCha1.1.1-Poly2.5.0 колдоосу менен OpenSSL 20 жана OpenVPN 1305 өтүү жасалды.
- Ядро деңгээлинде иштеген VPN WireGuard ишке ашыруу кошулду.
- Swanctl жана VICI форматын колдонуу үчүн strongSwan IPsec backend конфигурациясы ipsec.conf сайтынан жылдырылды. Жакшыртылган туннель жөндөөлөрү.
- Жакшыртылган сертификат башкаруу интерфейси. Сертификат менеджериндеги жазууларды жаңыртуу мүмкүнчүлүгү кошулду. Сертификаттардын мөөнөтү аяктагандыгы жөнүндө билдирүүлөрдү берүү. Сырсөз менен коргоо менен PKCS #12 ачкычтарын жана архивдерин экспорттоо мүмкүнчүлүгү каралган. Elliptic Curve Certificates (ECDSA) үчүн кошумча колдоо.
- Captive Portal аркылуу зымсыз тармакка туташуу үчүн сервер олуттуу өзгөрдү.
- Кемчиликтерге чыдамдуулукту камсыз кылуу үчүн жакшыртылган аспаптар.
Source: opennet.ru