vydanie kompaktnej distribúcie na vytváranie firewallov a sieťových brán . Distribúcia je založená na kódovej základni FreeBSD s využitím vývoja projektu m0n0wall a aktívneho používania pf a ALTQ. Na nakladanie niekoľko obrazov pre architektúru amd64 s veľkosťou od 300 do 360 MB, vrátane LiveCD a obrazu na inštaláciu na USB Flash.
Distribúcia je riadená cez webové rozhranie. Na organizáciu používateľského prístupu v káblovej a bezdrôtovej sieti možno použiť Captive Portal, NAT, VPN (IPsec, OpenVPN) a PPPoE. Je podporovaná široká škála možností na obmedzenie šírky pásma, obmedzenie počtu súčasných pripojení, filtrovanie prevádzky a vytváranie konfigurácií odolných voči chybám na základe CARP. Štatistiky prevádzky sú zobrazené vo forme grafov alebo v tabuľkovej forme. Autorizácia je podporovaná pomocou lokálnej používateľskej základne, ako aj prostredníctvom RADIUS a LDAP.
Kľúč :
- Komponenty základného systému boli aktualizované na FreeBSD 11-STABLE;
- Niektoré stránky webového rozhrania, vrátane správcu certifikátov, zoznamu väzieb DHCP a tabuliek ARP/NDP, teraz podporujú triedenie a vyhľadávanie;
- Do nástrojov na integráciu skriptov Python bol pridaný DNS resolver založený na Unbound;
- Pre IPsec DH (Diffie-Hellman) a PFS (Perfect Forward Secrecy) pridané 25, 26, 27 a 31;
- V nastaveniach súborového systému UFS pre nové systémy je štandardne aktivovaný režim noatime, aby sa minimalizovali zbytočné operácie zápisu;
- Atribút „autocomplete=new-password“ bol pridaný do formulárov autentifikácie, aby sa zakázalo automatické vypĺňanie polí citlivými údajmi;
- Pridali nových poskytovateľov dynamických DNS záznamov – Linode a Gandi;
- Bolo opravených niekoľko zraniteľností, vrátane problému vo webovom rozhraní, ktorý umožňuje overenému používateľovi s prístupom k miniaplikácii na nahrávanie obrázkov spustiť akýkoľvek PHP kód a získať prístup k privilegovaným stránkam administrátorského rozhrania.
Okrem toho bola vo webovom rozhraní odstránená možnosť cross-site scriptingu (XSS).
Zdroj: opennet.ru