издавање компактне дистрибуције за креирање заштитних зидова и мрежних капија . Дистрибуција се заснива на бази кода ФрееБСД користећи развој пројекта м0н0валл и активно коришћење пф и АЛТК. За утовар неколико слика за амд64 архитектуру, величине од 300 до 360 МБ, укључујући ЛивеЦД и слику за инсталацију на УСБ Фласх.
Дистрибуцијом се управља преко веб интерфејса. Да бисте организовали приступ корисника на жичаној и бежичној мрежи, могу се користити Цаптиве Портал, НАТ, ВПН (ИПсец, ОпенВПН) и ПППоЕ. Подржан је широк спектар могућности за ограничавање пропусног опсега, ограничавање броја истовремених веза, филтрирање саобраћаја и креирање конфигурација отпорних на грешке засноване на ЦАРП-у. Статистика рада се приказује у облику графикона или у облику табеле. Ауторизација је подржана коришћењем локалне базе корисника, као и преко РАДИУС-а и ЛДАП-а.
Кључ :
- Компоненте основног система су ажуриране на ФрееБСД 11-СТАБЛЕ;
- Неке странице веб интерфејса, укључујући менаџер сертификата, листу ДХЦП веза и АРП/НДП табеле, сада подржавају сортирање и претраживање;
- У алате за интеграцију Питхон скрипти додат је ДНС разрешивач заснован на Унбоунд;
- За ИПсец ДХ (Диффие-Хеллман) и ПФС (Перфецт Форвард Сецреци) додато 25, 26, 27 и 31;
- У подешавањима УФС система датотека за нове системе, ноатиме режим је подразумевано активиран да би се минимизирале непотребне операције писања;
- Атрибут „аутоцомплете=нев-пассворд“ је додат обрасцима за аутентификацију да би се онемогућило аутоматско попуњавање поља са осетљивим подацима;
- Додати нови добављачи динамичких ДНС записа - Линоде и Ганди;
- Исправљено је неколико рањивости, укључујући проблем у веб интерфејсу који омогућава аутентификованом кориснику са приступом виџету за отпремање слика да изврши било који ПХП код и добије приступ привилегованим страницама администраторског интерфејса.
Поред тога, у веб интерфејсу је елиминисана могућност унакрсног скриптовања (КССС).
Извор: опеннет.ру