izdaja kompaktne distribucije za ustvarjanje požarnih zidov in omrežnih prehodov . Distribucija temelji na osnovi kode FreeBSD z uporabo razvoja projekta m0n0wall in aktivno uporabo pf in ALTQ. Za nalaganje več slik za arhitekturo amd64, velikosti od 300 do 360 MB, vključno z LiveCD in sliko za namestitev na USB Flash.
Distribucijo upravljamo preko spletnega vmesnika. Za organizacijo uporabniškega dostopa v žičnem in brezžičnem omrežju je mogoče uporabiti Captive Portal, NAT, VPN (IPsec, OpenVPN) in PPPoE. Podprt je širok nabor zmogljivosti za omejevanje pasovne širine, omejevanje števila sočasnih povezav, filtriranje prometa in ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na CARP. Statistika delovanja je prikazana v obliki grafov ali v obliki tabele. Avtorizacija je podprta z uporabo lokalne baze uporabnikov, pa tudi prek RADIUS in LDAP.
Ključ :
- Osnovne komponente sistema so bile posodobljene na FreeBSD 11-STABLE;
- Nekatere strani spletnega vmesnika, vključno z upraviteljem potrdil, seznamom povezav DHCP in tabelami ARP/NDP, zdaj podpirajo razvrščanje in iskanje;
- Orodjem za integracijo skriptov Python je bil dodan razreševalec DNS, ki temelji na Unbound;
- Za IPsec sta dodana DH (Diffie-Hellman) in PFS (Perfect Forward Secrecy). 25, 26, 27 in 31;
- V nastavitvah datotečnega sistema UFS za nove sisteme je način noatime privzeto aktiviran, da zmanjša nepotrebne operacije pisanja;
- Atribut »autocomplete=new-password« je bil dodan obrazcem za preverjanje pristnosti, da onemogoči samodejno izpolnjevanje polj z občutljivimi podatki;
- Dodani novi dinamični ponudniki zapisov DNS - Linode in Gandi;
- Odpravljenih je bilo več ranljivosti, vključno s težavo v spletnem vmesniku, ki dovoljuje overjenemu uporabniku z dostopom do gradnika za nalaganje slik, da izvede katero koli kodo PHP in pridobi dostop do privilegiranih strani skrbniškega vmesnika.
Poleg tega je bila v spletnem vmesniku odpravljena možnost navzkrižnega skriptiranja (XSS).
Vir: opennet.ru