pfSense 2.5.0, qaybinta is haysta ee dhismaha dab-damiska iyo albaabada shabakada, ayaa la siidaayay. Qaybinta waxay ku salaysan tahay FreeBSD codebase, oo ku daraysa horumarinta mashruuca m0n0wall iyo samaynta isticmaalka ballaaran ee PF iyo ALTQ. Sawir 360 MB ISO ah oo loogu talagalay naqshadaha amd64 ayaa diyaar u ah soo dejinta.
Qaybinta waxaa lagu maamulaa is-dhexgalka shabakadda. Captive Portal iyo NAT waxaa loo isticmaali karaa in lagu maareeyo marin u helka isticmaalaha shabakadaha fiilooyinka iyo kuwa wireless-ka ah. VPN (IPsec, OpenVPN) iyo PPPoE. Xulashooyin badan oo loogu talagalay xaddidaadda xawaaraha, xaddididda tirada isku xirnaanta isku mar, shaandhaynta taraafikada, iyo abuurista habaynta fashilka iyadoo lagu salaynayo CARP ayaa la taageeraa. Tirakoobka waxqabadka waxaa lagu soo bandhigayaa garaafyo ama jadwal. Oggolaanshaha iyada oo loo marayo xogta isticmaalaha maxalliga ah, iyo sidoo kale iyada oo loo marayo RADIUS iyo LDAP, ayaa la taageeraa.
Isbeddellada muhiimka ah:
- Qaybaha nidaamka aasaasiga ah ayaa loo cusboonaysiiyay FreeBSD 12.2 (laanta hore ee loo isticmaalo FreeBSD 11).
- U gudubka OpenSSL 1.1.1 waa la dhammeeyay waana la dhammeeyay OpenVPN 2.5.0 oo leh taageero ChaCha20-Poly1305.
- Hirgelinta VPN ayaa lagu daray WireGuard, oo ka shaqeynaya heerka kernel-ka.
- Qaabaynta dhabarka dambe ee Swan IPsec ayaa laga soo guuray ipsec.conf loona guuray swanctl iyo qaabka VICI. Dejinta tunnelka waa la hagaajiyay
- Isku xirka maamulka shahaadada waa la hagaajiyay. Awooda lagu cusboonaysiiyo diiwaanka maamulaha shahaadada ayaa lagu daray. Ogeysiinta ku saabsan dhicitaanka shahaadada hadda waa la soo bandhigay. Awooda lagu dhoofiyo furaha PKCS #12 ee furaha sirta ah iyo kaydka ayaa hadda diyaar ah. Taageerada shahaadooyinka qalooca elliptic (ECDSA) ayaa lagu daray.
- Dhabarka dambe ee isku xidhka shabakada bilaa-waayirka ah ee loo maro Xariirka Captive ayaa si weyn loo bedelay.
- Aaladaha dulqaadka khaladka oo la hagaajiyay.
Source: opennet.ru
