Bola vydaná kompaktná distribučná súprava na vytváranie firewallov a sieťových brán pfSense 2.5.0. Distribúcia je založená na kódovej základni FreeBSD s využitím vývoja projektu m0n0wall a aktívneho používania pf a ALTQ. Na stiahnutie je pripravený iso obraz pre architektúru amd64 o veľkosti 360 MB.
Distribúcia je riadená cez webové rozhranie. Na organizáciu používateľského prístupu v káblovej a bezdrôtovej sieti možno použiť Captive Portal, NAT, VPN (IPsec, OpenVPN) a PPPoE. Je podporovaná široká škála možností na obmedzenie šírky pásma, obmedzenie počtu súčasných pripojení, filtrovanie prevádzky a vytváranie konfigurácií odolných voči chybám na základe CARP. Štatistiky prevádzky sú zobrazené vo forme grafov alebo v tabuľkovej forme. Autorizácia je podporovaná pomocou lokálnej používateľskej základne, ako aj prostredníctvom RADIUS a LDAP.
Kľúčové zmeny:
- Komponenty základného systému boli aktualizované na FreeBSD 12.2 (v predchádzajúcej vetve sa používal FreeBSD 11).
- Uskutočnil sa prechod na OpenSSL 1.1.1 a OpenVPN 2.5.0 s podporou pre ChaCha20-Poly1305.
- Pridaná implementácia VPN WireGuard spustená na úrovni jadra.
- Konfigurácia backendu strongSwan IPsec bola presunutá z ipsec.conf na používanie formátu swanctl a VICI. Vylepšené nastavenia tunela.
- Vylepšené rozhranie správy certifikátov. Pridaná možnosť aktualizovať položky v správcovi certifikátov. Poskytovanie upozornení na vypršanie platnosti certifikátov. Poskytuje sa možnosť exportovať kľúče a archívy PKCS #12 s ochranou heslom. Pridaná podpora pre certifikáty eliptických kriviek (ECDSA).
- Backend pre pripojenie k bezdrôtovej sieti cez Captive Portal bol výrazne zmenený.
- Vylepšené nástroje na zabezpečenie odolnosti voči chybám.
Zdroj: opennet.ru