Xidhmada qaybinta is haysta ee abuurista dab-damiska iyo albaabada isku xidhka pfSense 2.5.0 ayaa la siidaayay. Qaybintu waxay ku salaysan tahay saldhigga code ee FreeBSD iyadoo la adeegsanayo horumarinta mashruuca m0n0wall iyo isticmaalka firfircoon ee PF iyo ALTQ. Sawirka iso ee dhismaha amd64, cabbirkiisu dhan yahay 360 MB, ayaa loo diyaariyay soo dejinta.
Qaybinta waxaa lagu maareeyaa interneedka shabakadda. Si loo habeeyo gelitaanka isticmaalaha shabakad fiilo iyo xadhig leh, Xariirka Captive, NAT, VPN (IPsec, OpenVPN) iyo PPPoE waa la isticmaali karaa. Awoodo badan oo kala duwan ayaa lagu taageeraa xaddidaadda xajinta xadhkaha, xaddidaadda tirada isku xirka isku mar, shaandheynta taraafikada iyo abuurista qaabeynta cilladaha-dulqaadka ee ku saleysan CARP. Tirakoobka hawlgalka waxa lagu soo bandhigay qaab garaafyo ama qaab jaantus ah. Oggolaanshaha waxaa lagu taageeraa iyadoo la isticmaalayo saldhigga isticmaalaha maxalliga ah, iyo sidoo kale iyada oo loo marayo RADIUS iyo LDAP.
Isbeddellada muhiimka ah:
- Qaybaha nidaamka saldhigga ayaa loo cusboonaysiiyay FreeBSD 12.2 (FreeBSD 11 ayaa loo adeegsaday laantii hore).
- U gudubka OpenSSL 1.1.1 iyo OpenVPN 2.5.0 oo taageero u ah ChaCha20-Poly1305 waa la sameeyay.
- Kudaray hirgelinta VPN WireGuard oo ku socota heerka kernel.
- Qaabaynta dhabarka dambe ee Swan IPsec ayaa laga raray ipsec.conf si loo isticmaalo swanctl iyo qaabka VICI. Hababka tunnel-ka oo la hagaajiyay
- Isku xirka maamulka shahaadada oo la hagaajiyay. Lagu daray awoodda lagu cusboonaysiinayo gelida maamulaha shahaadada Bixinta ogeysiisyada ku saabsan dhicitaanka shahaadooyinka. Awoodda lagu dhoofiyo furayaasha PKCS #12 iyo kaydadka leh ilaalinta erayga sirta ah ayaa la bixiyay. Taageero lagu daray Shahaadooyinka Elliptic Curve Certificates (ECDSA).
- Dhabarka dambe ee isku xidhka shabakada bilaa-waayirka ah ee loo maro Xariirka Captive ayaa si weyn loo bedelay.
- Qalab la hagaajiyay si loo hubiyo dulqaadka qaladka.
Source: opennet.ru