Olivier Cochard-Labbé, pencipta pengedaran FreeNAS, pelepasan pengedaran khusus (BSDRP), terkenal dengan peningkatan pangkalan kodnya kepada FreeBSD 12.1. Pengedaran direka untuk mencipta penghala perisian padat yang menyokong pelbagai protokol, seperti RIP, OSPF, BGP dan PIM. Pengurusan dilakukan dalam mod baris arahan melalui antara muka CLI seperti Cisco. dalam pemasangan untuk seni bina amd64 dan i386 (saiz imej pemasangan 140 MB).
Selain menaik taraf kepada FreeBSD 12.1-STABLE, versi baharu mendayakan pemuatan mikrokod lalai untuk pemproses Intel dan menambah pakej wireguard, Firmware Mellanox, vim-tiny, mrtparse, nrpe3, perl, bash dan frr7-pythontools, serta pemacu if_cxgbev (Chelsio Ethernet VF) dan if_qlxgb (Ethernet QLogic 3200). Penyekatan pengalihan ICMP yang betul diaktifkan secara lalai. Versi program yang dikemas kini, termasuk easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 dan strongswan 5.8.4. Utiliti multicast IPv6 (pim6-tools, pim6dd, pim6sd) telah dialih keluar.
Ciri-ciri utama pengedaran:
- Kit termasuk dua pakej dengan pelaksanaan protokol penghalaan: (cabang Quagga) dengan sokongan untuk BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS dan dengan sokongan untuk BGP, RIP, RIPng (IPv6), OSPF v2 dan OSFP v3 (IPv6);
- Pengagihan disesuaikan untuk kegunaan selari beberapa jadual penghalaan (FIB) berasingan yang dipautkan kepada antara muka sebenar dan maya;
- SNMP (bsnmp-ucd) boleh digunakan untuk pemantauan dan pengurusan. Eksport data trafik dalam bentuk aliran Netflow disokong;
- Alat penilaian prestasi rangkaian termasuk NetPIPE, iperf, netblast, netsend dan netreceive. ng_netflow digunakan untuk mengumpul statistik trafik.
- Kehadiran freevrrpd, yang melaksanakan VRRP (Virtual Router Redundancy Protocol, RFC 3768), dan ucarp, yang menyokong protokol CARP, direka untuk mengatur operasi penghala toleran kesalahan dengan mengikat alamat MAC maya ke pelayan aktif, yang kemudiannya bertukar kepada pelayan sandaran sekiranya berlaku kegagalan. Di bawah operasi biasa, beban boleh diagihkan antara kedua-dua pelayan, tetapi sekiranya berlaku kegagalan, penghala pertama boleh mengambil alih beban kedua, dan penghala kedua boleh mengambil alih beban yang pertama;
- (Daemon PPP berbilang pautan) dengan sokongan untuk PPTP, PPPoE dan L2TP;
- Untuk menguruskan lebar jalur, dicadangkan untuk menggunakan pembentuk daripada IPFW + dummynet atau ;
- Untuk Ethernet, sokongan disediakan untuk VLAN (802.1q), pengagregatan pautan dan penggunaan jambatan rangkaian menggunakan Rapid Spanning Tree Protocol (802.1w);
- Untuk pemantauan digunakan ;
- Sokongan VPN yang disediakan: GRE, GIF, IPSec (IKEv1 dan IKEv2 dengan strongswan), OpenVPN и Wireguard;
- Sokongan NAT64 menggunakan daemon tayga dan sokongan terbina dalam untuk terowong IPv6-ke-IPv4;
- Untuk memasang program tambahan, gunakan pengurus pakej pkng;
- Set termasuk pelayan DHCP dan klien isc-dhcp, serta pelayan mel ssmtp;
- Sokongan untuk pengurusan melalui SSH, port bersiri, telnet dan konsol tempatan. Untuk memudahkan pentadbiran, utiliti tmux (bersamaan dengan skrin BSD) disertakan.
- Imej but dijana berdasarkan FreeBSD menggunakan skrip ;
- Untuk memastikan kemas kini sistem, dua partition dicipta pada pemacu denyar. Jika imej yang dikemas kini tersedia, ia dimuatkan ke dalam partition kedua. Selepas but semula, partition ini menjadi aktif, manakala partition base menunggu kemas kini seterusnya (partition digunakan secara bergantian). Pengembalian sistem ke keadaan sebelumnya adalah mungkin jika masalah dikesan dengan kemas kini yang dipasang;
- Setiap fail mempunyai senarai semak sha256, yang membolehkan anda mengesahkan integriti maklumat.
Sumber: opennet.ru
