utgivelse av en kompakt distribusjon for å lage brannmurer og nettverksporter . Distribusjonen er basert på FreeBSD-kodebasen ved å bruke utviklingen av m0n0wall-prosjektet og aktiv bruk av pf og ALTQ. For lasting flere bilder for amd64-arkitekturen, i størrelse fra 300 til 360 MB, inkludert LiveCD og et bilde for installasjon på USB Flash.
Distribusjonen administreres via et webgrensesnitt. For å organisere brukertilgang på et kablet og trådløst nettverk, kan Captive Portal, NAT, VPN (IPsec, OpenVPN) og PPPoE brukes. Et bredt spekter av funksjoner støttes for å begrense båndbredde, begrense antall samtidige tilkoblinger, filtrere trafikk og lage feiltolerante konfigurasjoner basert på CARP. Driftsstatistikk vises i form av grafer eller i tabellform. Autorisasjon støttes ved bruk av den lokale brukerbasen, samt gjennom RADIUS og LDAP.
Nøkkel :
- Basissystemkomponenter har blitt oppdatert til FreeBSD 11-STABLE;
- Noen sider i nettgrensesnittet, inkludert sertifikatbehandlingen, listen over DHCP-bindinger og ARP/NDP-tabeller, støtter nå sortering og søk;
- En DNS-løser basert på Unbound er lagt til Python-skriptintegrasjonsverktøyene;
- For IPsec DH (Diffie-Hellman) og PFS (Perfect Forward Secrecy) lagt til 25, 26, 27 og 31;
- I UFS-filsysteminnstillingene for nye systemer er noatime-modus aktivert som standard for å minimere unødvendige skriveoperasjoner;
- «autofullfør=nytt-passord»-attributtet er lagt til i autentiseringsskjemaer for å deaktivere automatisk utfylling av felt med sensitive data;
- Lagt til nye dynamiske DNS-postleverandører - Linode og Gandi;
- Flere sårbarheter er fikset, inkludert et problem i webgrensesnittet som lar en autentisert bruker med tilgang til bildeopplastingswidgeten kjøre hvilken som helst PHP-kode og få tilgang til privilegerte sider i administratorgrensesnittet.
I tillegg er muligheten for cross-site scripting (XSS) eliminert i nettgrensesnittet.
Kilde: opennet.ru