Išleistas kompaktiškas paskirstymo rinkinys, skirtas ugniasienėms ir tinklo šliuzams kurti pfSense 2.5.0. Platinimas pagrįstas FreeBSD kodų baze, naudojant m0n0wall projekto plėtrą ir aktyvų pf bei ALTQ naudojimą. Paruoštas 64 MB dydžio iso vaizdas, skirtas amd360 architektūrai, atsisiųsti.
Platinimas valdomas per žiniatinklio sąsają. Norint organizuoti vartotojo prieigą prie laidinio ir belaidžio tinklo, galima naudoti Captive Portal, NAT, VPN (IPsec, OpenVPN) ir PPPoE. Palaikomos įvairios galimybės, skirtos apriboti pralaidumą, apriboti vienalaikių jungčių skaičių, filtruoti srautą ir kurti gedimams atsparias konfigūracijas, pagrįstas CARP. Operacijų statistika rodoma grafikų arba lentelių pavidalu. Autorizacija palaikoma naudojant vietinę vartotojų bazę, taip pat per RADIUS ir LDAP.
Pagrindiniai pakeitimai:
- Bazinės sistemos komponentai buvo atnaujinti į FreeBSD 12.2 (FreeBSD 11 buvo naudojamas ankstesnėje šakoje).
- Pereita prie „OpenSSL 1.1.1“ ir „OpenVPN 2.5.0“ su „ChaCha20-Poly1305“ palaikymu.
- Pridėtas VPN WireGuard diegimas, veikiantis branduolio lygiu.
- StrongSwan IPsec backend konfigūracija buvo perkelta iš ipsec.conf į swanctl ir VICI formatą. Patobulinti tunelio nustatymai.
- Patobulinta sertifikatų valdymo sąsaja. Pridėta galimybė atnaujinti įrašus sertifikatų tvarkyklėje. Pranešimų apie sertifikatų galiojimo pabaigą teikimas. Suteikiama galimybė eksportuoti PKCS #12 raktus ir archyvus su slaptažodžio apsauga. Pridėtas elipsinės kreivės sertifikatų (ECDSA) palaikymas.
- Prisijungimo prie belaidžio tinklo per Captive Portal užpakalinė programa buvo žymiai pakeista.
- Patobulinti įrankiai, užtikrinantys atsparumą gedimams.
Šaltinis: opennet.ru