Ir izlaists kompakts izplatīšanas komplekts ugunsmūru un tīkla vārteju izveidei pfSense 2.5.0. Izplatīšana ir balstīta uz FreeBSD kodu bāzi, izmantojot m0n0wall projekta attīstību un aktīvu pf un ALTQ izmantošanu. Lejupielādei ir sagatavots amd64 arhitektūrai paredzētais iso attēls, kura izmērs ir 360 MB.
Izplatīšanu pārvalda, izmantojot tīmekļa saskarni. Lai organizētu lietotāja piekļuvi vadu un bezvadu tīklā, var izmantot Captive Portal, NAT, VPN (IPsec, OpenVPN) un PPPoE. Tiek atbalstīts plašs iespēju klāsts, lai ierobežotu joslas platumu, ierobežotu vienlaicīgu savienojumu skaitu, filtrētu trafiku un izveidotu defektu izturīgas konfigurācijas, pamatojoties uz CARP. Darbības statistika tiek parādīta grafiku vai tabulas veidā. Autorizācija tiek atbalstīta, izmantojot vietējo lietotāju bāzi, kā arī izmantojot RADIUS un LDAP.
Galvenās izmaiņas:
- Bāzes sistēmas komponenti ir atjaunināti uz FreeBSD 12.2 (FreeBSD 11 tika izmantots iepriekšējā atzarā).
- Ir veikta pāreja uz OpenSSL 1.1.1 un OpenVPN 2.5.0 ar ChaCha20-Poly1305 atbalstu.
- Pievienota VPN WireGuard ieviešana, kas darbojas kodola līmenī.
- strongSwan IPsec aizmugursistēmas konfigurācija ir pārvietota no ipsec.conf, lai izmantotu swanctl un VICI formātu. Uzlaboti tuneļa iestatījumi.
- Uzlabota sertifikātu pārvaldības saskarne. Pievienota iespēja atjaunināt ierakstus sertifikātu pārvaldniekā. Paziņojumu sniegšana par sertifikātu derīguma termiņa beigām. Tiek nodrošināta iespēja eksportēt PKCS #12 atslēgas un arhīvus ar paroles aizsardzību. Pievienots eliptiskās līknes sertifikātu (ECDSA) atbalsts.
- Aizmugursistēma savienojuma izveidei ar bezvadu tīklu, izmantojot Captive Portal, ir būtiski mainīta.
- Uzlaboti instrumenti, lai nodrošinātu kļūdu toleranci.
Avots: opennet.ru