kompaktiško paskirstymo, skirto ugniasienėms ir tinklo šliuzams kurti, išleidimas . Platinimas pagrįstas FreeBSD kodų baze, naudojant m0n0wall projekto plėtrą ir aktyvų pf bei ALTQ naudojimą. Dėl pakrovimo keli vaizdai, skirti amd64 architektūrai, kurių dydis svyruoja nuo 300 iki 360 MB, įskaitant LiveCD ir atvaizdą, skirtą įdiegti į USB atmintinę.
Platinimas valdomas per žiniatinklio sąsają. Norint organizuoti vartotojo prieigą prie laidinio ir belaidžio tinklo, galima naudoti Captive Portal, NAT, VPN (IPsec, OpenVPN) ir PPPoE. Palaikomos įvairios galimybės, skirtos apriboti pralaidumą, apriboti vienalaikių jungčių skaičių, filtruoti srautą ir kurti gedimams atsparias konfigūracijas, pagrįstas CARP. Operacijų statistika rodoma grafikų arba lentelių pavidalu. Autorizacija palaikoma naudojant vietinę vartotojų bazę, taip pat per RADIUS ir LDAP.
Raktas :
- Bazinės sistemos komponentai buvo atnaujinti į FreeBSD 11-STABLE;
- Kai kurie žiniatinklio sąsajos puslapiai, įskaitant sertifikatų tvarkyklę, DHCP susiejimo sąrašą ir ARP/NDP lenteles, dabar palaiko rūšiavimą ir paiešką;
- Prie Python scenarijaus integravimo įrankių buvo pridėtas DNS sprendiklis, pagrįstas Unbound;
- Pridėta IPsec DH (Diffie-Hellman) ir PFS (Perfect Forward Secrecy) 25, 26, 27 ir 31;
- Naujų sistemų UFS failų sistemos nustatymuose pagal numatytuosius nustatymus įjungiamas noatime režimas, kad būtų sumažintos nereikalingos rašymo operacijos;
- Atributas „autocomplete=new-password“ buvo įtrauktas į autentifikavimo formas, kad būtų išjungtas automatinis laukų užpildymas jautriais duomenimis;
- Pridėta naujų dinaminių DNS įrašų teikėjų – Linode ir Gandi;
- Pataisytos kelios spragos, įskaitant žiniatinklio sąsajos problemą, leidžiančią autentifikuotam vartotojui, turinčiam prieigą prie vaizdo įkėlimo valdiklio, vykdyti bet kokį PHP kodą ir gauti prieigą prie privilegijuotų administratoriaus sąsajos puslapių.
Be to, žiniatinklio sąsajoje panaikinta scenarijų tarp svetainių (XSS) galimybė.
Šaltinis: opennet.ru