Firewalls жана тармак шлюздарын түзүү үчүн компакт бөлүштүрүүнү чыгаруу . Бөлүштүрүү m0n0wall долбоорунун иштеп чыгууларын жана pf жана ALTQ активдүүлүгүн колдонуу менен FreeBSD код базасына негизделген. Жүктөө үчүн amd64 архитектурасы үчүн 300дөн 360 МБга чейинки бир нече сүрөттөр, анын ичинде LiveCD жана USB Flashке орнотуу үчүн сүрөт.
Бөлүштүрүү веб-интерфейс аркылуу башкарылат. Колдонуучунун зымдуу жана зымсыз тармакка кирүүсүн уюштуруу үчүн Captive Portal, NAT, VPN (IPsec, OpenVPN) жана PPPoE колдонсо болот. Өткөрүү жөндөмдүүлүгүн чектөө, бир убактагы туташуулардын санын чектөө, трафикти чыпкалоо жана CARP негизинде катага чыдамдуу конфигурацияларды түзүү үчүн мүмкүнчүлүктөрдүн кеңири спектри колдоого алынат. Операция статистикасы график түрүндө же таблица түрүндө көрсөтүлөт. Авторизациялоо жергиликтүү колдонуучу базасын, ошондой эле RADIUS жана LDAP аркылуу колдоого алынат.
Ачкыч :
- Негизги система компоненттери FreeBSD 11-STABLEге жаңыртылган;
- Веб-интерфейстин кээ бир барактары, анын ичинде сертификат менеджери, DHCP байланыштарынын тизмеси жана ARP/NDP таблицалары азыр сорттоо жана издөөнү колдойт;
- Unbound негизиндеги DNS чечүүчү Python скриптинин интеграция куралдарына кошулду;
- IPsec DH үчүн (Diffie-Hellman) жана PFS (Perfect Forward Secrecy) кошулду 25, 26, 27 жана 31;
- Жаңы системалар үчүн UFS файл тутумунун жөндөөлөрүндө керексиз жазуу операцияларын азайтуу үчүн демейки боюнча noatime режими иштетилген;
- "Автотолтуру=жаңы сырсөз" атрибуту купуя маалыматтар менен талааларды автоматтык түрдө толтурууну өчүрүү үчүн аутентификация формаларына кошулду;
- Жаңы динамикалык DNS жазуу провайдерлери кошулду - Linode жана Ганди;
- Бир нече алсыздыктар оңдолду, анын ичинде веб-интерфейсиндеги маселе, сүрөт жүктөө виджетине кирүү мүмкүнчүлүгү бар аутентификацияланган колдонуучуга каалаган PHP кодун аткарууга жана администратор интерфейсинин артыкчылыктуу баракчаларына жетүү мүмкүнчүлүгүн берет.
Мындан тышкары, веб-интерфейсте сайттар аралык скрипт түзүү (XSS) мүмкүнчүлүгү жок кылынды.
Source: opennet.ru