බෙදා හැරීම වෙබ් අතුරු මුහුණතක් හරහා කළමනාකරණය කෙරේ. රැහැන්ගත සහ රැහැන් රහිත ජාලයක පරිශීලක ප්රවේශය සංවිධානය කිරීම සඳහා, Captive Portal, NAT, VPN (IPsec, OpenVPN) සහ PPPoE භාවිතා කළ හැක. කලාප පළල සීමා කිරීම, සමගාමී සම්බන්ධතා සංඛ්යාව සීමා කිරීම, ගමනාගමනය පෙරීම සහ CARP මත පදනම් වූ දෝෂ-ඉවසන වින්යාසයන් නිර්මාණය කිරීම සඳහා පුළුල් පරාසයක හැකියාවන් සහාය වේ. මෙහෙයුම් සංඛ්යාලේඛන ප්රස්ථාර ආකාරයෙන් හෝ වගු ආකාරයෙන් ප්රදර්ශනය කෙරේ. දේශීය පරිශීලක පදනම භාවිතයෙන් මෙන්ම RADIUS සහ LDAP හරහා අවසරය සඳහා සහය දක්වයි.
යතුර
- මූලික පද්ධති සංරචක FreeBSD 11-STABLE වෙත යාවත්කාලීන කර ඇත;
- සහතික කළමණාකරු, DHCP බන්ධන ලැයිස්තුව සහ ARP/NDP වගු ඇතුළු වෙබ් අතුරු මුහුණතේ සමහර පිටු, දැන් වර්ග කිරීමට සහ සෙවීමට සහය දක්වයි;
- පයිතන් ස්ක්රිප්ට් ඒකාබද්ධ කිරීමේ මෙවලම් වෙත Unbound මත පදනම් වූ DNS විසදුමක් එක් කර ඇත;
- IPsec DH (Diffie-Hellman) සහ PFS සඳහා (පරිපූර්ණ ඉදිරි රහස්යභාවය) එකතු කරන ලදී
Diffie-Hellman කණ්ඩායම් 25, 26, 27 සහ 31; - නව පද්ධති සඳහා UFS ගොනු පද්ධති සැකසුම් තුළ, අනවශ්ය ලිවීමේ මෙහෙයුම් අවම කිරීම සඳහා noatime මාදිලිය පෙරනිමියෙන් සක්රිය කර ඇත;
- සංවේදී දත්ත සහිත ක්ෂේත්ර ස්වයංක්රීයව පිරවීම අක්රිය කිරීමට “autocomplete=new-password” ගුණාංගය සත්යාපන පෝරමවලට එක් කර ඇත;
- නව ගතික DNS වාර්තා සපයන්නන් එකතු කරන ලදි - ලිනෝඩ් සහ ගාන්ඩි;
- ඕනෑම PHP කේතයක් ක්රියාත්මක කිරීමට සහ පරිපාලක අතුරුමුහුණතේ වරප්රසාද ලත් පිටු වෙත ප්රවේශය ලබා ගැනීමට පින්තූර උඩුගත කිරීමේ විජට් වෙත ප්රවේශය ඇති සත්යාපනය කළ පරිශීලකයෙකුට ඉඩ සලසන වෙබ් අතුරු මුහුණතේ ගැටලුවක් ඇතුළුව දුර්වලතා කිහිපයක් නිරාකරණය කර ඇත.
මීට අමතරව, වෙබ් අතුරු මුහුණතෙහි හරස්-අඩවි විධානාවලිය (XSS) කිරීමේ හැකියාව ඉවත් කර ඇත.
මූලාශ්රය: opennet.ru