kompakta izplatīšanas izlaišana ugunsmūru un tīkla vārteju izveidei . Izplatīšana ir balstīta uz FreeBSD kodu bāzi, izmantojot m0n0wall projekta attīstību un aktīvu pf un ALTQ izmantošanu. Iekraušanai vairāki attēli amd64 arhitektūrai, kuru izmērs ir no 300 līdz 360 MB, ieskaitot LiveCD un attēlu instalēšanai USB zibatmiņā.
Izplatīšanu pārvalda, izmantojot tīmekļa saskarni. Lai organizētu lietotāja piekļuvi vadu un bezvadu tīklā, var izmantot Captive Portal, NAT, VPN (IPsec, OpenVPN) un PPPoE. Tiek atbalstīts plašs iespēju klāsts, lai ierobežotu joslas platumu, ierobežotu vienlaicīgu savienojumu skaitu, filtrētu trafiku un izveidotu defektu izturīgas konfigurācijas, pamatojoties uz CARP. Darbības statistika tiek parādīta grafiku vai tabulas veidā. Autorizācija tiek atbalstīta, izmantojot vietējo lietotāju bāzi, kā arī izmantojot RADIUS un LDAP.
Atslēga :
- Bāzes sistēmas komponenti ir atjaunināti uz FreeBSD 11-STABLE;
- Dažas tīmekļa saskarnes lapas, tostarp sertifikātu pārvaldnieks, DHCP saišu saraksts un ARP/NDP tabulas, tagad atbalsta kārtošanu un meklēšanu;
- Python skriptu integrācijas rīkiem ir pievienots DNS atrisinātājs, kura pamatā ir Unbound;
- IPsec DH (Diffie-Hellman) un PFS (Perfect Forward Secrecy) pievienots 25, 26, 27 un 31;
- Jaunu sistēmu UFS failu sistēmas iestatījumos pēc noklusējuma tiek aktivizēts noatime režīms, lai samazinātu nevajadzīgas rakstīšanas darbības;
- Autentifikācijas veidlapām ir pievienots atribūts “autocomplete=new-password”, lai atspējotu automātisko lauku aizpildīšanu ar sensitīviem datiem;
- Pievienoti jauni dinamisko DNS ierakstu nodrošinātāji - Linode un Gandi;
- Ir novērstas vairākas ievainojamības, tostarp problēma tīmekļa saskarnē, kas ļauj autentificētam lietotājam ar piekļuvi attēla augšupielādes logrīkam izpildīt jebkuru PHP kodu un piekļūt priviliģētām administratora saskarnes lapām.
Turklāt tīmekļa saskarnē ir izslēgta starpvietņu skriptēšanas (XSS) iespēja.
Avots: opennet.ru