ෆයර්වෝල් සහ ජාල ද්වාර සෑදීම සඳහා සංයුක්ත බෙදාහැරීමක් නිකුත් කිරීම . බෙදා හැරීම පදනම් වී ඇත්තේ m0n0wall ව්යාපෘතියේ වර්ධනයන් සහ pf සහ ALTQ සක්රීය භාවිතය භාවිතා කරමින් FreeBSD කේත පදනම මතය. පැටවීම සඳහා amd64 ගෘහ නිර්මාණ ශිල්පය සඳහා 300 සිට 360 MB දක්වා වූ ප්රමාණයේ රූප කිහිපයක්, LiveCD සහ USB ෆ්ලෑෂ් මත ස්ථාපනය සඳහා රූපයක් ඇතුළුව.
බෙදා හැරීම වෙබ් අතුරු මුහුණතක් හරහා කළමනාකරණය කෙරේ. රැහැන්ගත සහ රැහැන් රහිත ජාලයක පරිශීලක ප්රවේශය සංවිධානය කිරීම සඳහා, Captive Portal, NAT, VPN (IPsec, OpenVPN) සහ PPPoE භාවිතා කළ හැක. කලාප පළල සීමා කිරීම, සමගාමී සම්බන්ධතා සංඛ්යාව සීමා කිරීම, ගමනාගමනය පෙරීම සහ CARP මත පදනම් වූ දෝෂ-ඉවසන වින්යාසයන් නිර්මාණය කිරීම සඳහා පුළුල් පරාසයක හැකියාවන් සහාය වේ. මෙහෙයුම් සංඛ්යාලේඛන ප්රස්ථාර ආකාරයෙන් හෝ වගු ආකාරයෙන් ප්රදර්ශනය කෙරේ. දේශීය පරිශීලක පදනම භාවිතයෙන් මෙන්ම RADIUS සහ LDAP හරහා අවසරය සඳහා සහය දක්වයි.
යතුර :
- මූලික පද්ධති සංරචක FreeBSD 11-STABLE වෙත යාවත්කාලීන කර ඇත;
- සහතික කළමණාකරු, DHCP බන්ධන ලැයිස්තුව සහ ARP/NDP වගු ඇතුළු වෙබ් අතුරු මුහුණතේ සමහර පිටු, දැන් වර්ග කිරීමට සහ සෙවීමට සහය දක්වයි;
- පයිතන් ස්ක්රිප්ට් ඒකාබද්ධ කිරීමේ මෙවලම් වෙත Unbound මත පදනම් වූ DNS විසදුමක් එක් කර ඇත;
- IPsec DH (Diffie-Hellman) සහ PFS සඳහා (පරිපූර්ණ ඉදිරි රහස්යභාවය) එකතු කරන ලදී 25, 26, 27 සහ 31;
- නව පද්ධති සඳහා UFS ගොනු පද්ධති සැකසුම් තුළ, අනවශ්ය ලිවීමේ මෙහෙයුම් අවම කිරීම සඳහා noatime මාදිලිය පෙරනිමියෙන් සක්රිය කර ඇත;
- සංවේදී දත්ත සහිත ක්ෂේත්ර ස්වයංක්රීයව පිරවීම අක්රිය කිරීමට “autocomplete=new-password” ගුණාංගය සත්යාපන පෝරමවලට එක් කර ඇත;
- නව ගතික DNS වාර්තා සපයන්නන් එකතු කරන ලදි - ලිනෝඩ් සහ ගාන්ඩි;
- ඕනෑම PHP කේතයක් ක්රියාත්මක කිරීමට සහ පරිපාලක අතුරුමුහුණතේ වරප්රසාද ලත් පිටු වෙත ප්රවේශය ලබා ගැනීමට පින්තූර උඩුගත කිරීමේ විජට් වෙත ප්රවේශය ඇති සත්යාපනය කළ පරිශීලකයෙකුට ඉඩ සලසන වෙබ් අතුරු මුහුණතේ ගැටලුවක් ඇතුළුව දුර්වලතා කිහිපයක් නිරාකරණය කර ඇත.
මීට අමතරව, වෙබ් අතුරු මුහුණතෙහි හරස්-අඩවි විධානාවලිය (XSS) කිරීමේ හැකියාව ඉවත් කර ඇත.
මූලාශ්රය: opennet.ru