ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-kit ta 'distribuzzjoni għall-ħolqien ta' firewalls pfSense 2.4.5

Rilaxx tal-kit ta 'distribuzzjoni għall-ħolqien ta' firewalls pfSense 2.4.5

seħħet rilaxx ta 'distribuzzjoni kompatta għall-ħolqien ta' firewalls u gateways tan-netwerk pfSense 2.4.5. Id-distribuzzjoni hija bbażata fuq il-bażi tal-kodiċi FreeBSD bl-użu tal-iżviluppi tal-proġett m0n0wall u l-użu attiv ta 'pf u ALTQ. Għat-tagħbija disponibbli diversi immaġini għall-arkitettura amd64, li jvarjaw fid-daqs minn 300 sa 360 MB, inkluż LiveCD u immaġni għall-installazzjoni fuq USB Flash.

Il-kit tad-distribuzzjoni huwa ġestit permezz tal-interface tal-web. Captive Portal, NAT, VPN (IPsec, OpenVPN) u PPPoE jistgħu jintużaw biex jorganizzaw il-ħruġ tal-utenti f'netwerk bil-fili u mingħajr fili. Jappoġġja firxa wiesgħa ta 'għażliet biex jillimitaw il-bandwidth, jillimitaw in-numru ta' konnessjonijiet simultanji, jiffiltraw it-traffiku u joħolqu konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq CARP. L-istatistika tax-xogħol tintwera fil-forma ta' graphs jew f'forma tabulari. L-awtorizzazzjoni hija appoġġjata mid-database tal-utent lokali, kif ukoll permezz tar-RADIUS u l-LDAP.

Ewlenin bidliet:

  • Il-komponenti tas-sistema bażi ġew aġġornati għal FreeBSD 11-STABLE;
  • Xi paġni tal-interface tal-web, inkluż il-maniġer taċ-ċertifikat, il-lista ta 'rbit DHCP u tabelli ARP/NDP, issa jappoġġjaw issortjar u tfittxija;
  • Soluzzjoni tad-DNS ibbażata fuq Unbound ġiet miżjuda mal-għodod tal-integrazzjoni tal-iskript Python;
  • Għal IPsec DH (Diffie-Hellman) u PFS (Perfect Forward Secrecy) miżjuda Gruppi Diffie-Hellman 25, 26, 27 u 31;
  • Fis-settings tas-sistema tal-fajls UFS għal sistemi ġodda, il-mod noatime huwa attivat awtomatikament biex jimminimizza l-operazzjonijiet ta 'kitba mhux meħtieġa;
  • L-attribut "awtocomplete=new-password" ġie miżjud mal-formoli ta 'awtentikazzjoni biex jiġi diżattivat il-mili awtomatiku ta' oqsma b'dejta sensittiva;
  • Miżjuda fornituri ġodda ta 'rekords DNS dinamiċi - Linode u Gandi;
  • Ġew irranġati diversi vulnerabbiltajiet, inkluża kwistjoni fl-interface tal-web li tippermetti utent awtentikat b'aċċess għall-widget tat-tlugħ tal-immaġni biex jesegwixxi kwalunkwe kodiċi PHP u jikseb aċċess għal paġni privileġġjati tal-interface tal-amministratur.
    Barra minn hekk, il-possibbiltà ta' cross-site scripting (XSS) ġiet eliminata fl-interface tal-web.

Sors: opennet.ru

Żid kumment