release av en kompakt distribution för att skapa brandväggar och nätverksgateways . Distributionen är baserad på FreeBSD-kodbasen med hjälp av utvecklingen av m0n0wall-projektet och den aktiva användningen av pf och ALTQ. För lastning flera bilder för amd64-arkitekturen, i storlek från 300 till 360 MB, inklusive LiveCD och en bild för installation på USB Flash.
Distributionspaketet hanteras via webbgränssnittet. Captive Portal, NAT, VPN (IPsec, OpenVPN) och PPPoE kan användas för att organisera utgången av användare i ett trådbundet och trådlöst nätverk. Stöder ett brett utbud av alternativ för att begränsa bandbredd, begränsa antalet samtidiga anslutningar, filtrera trafik och skapa feltoleranta konfigurationer baserade på CARP. Arbetsstatistiken visas i form av grafer eller i tabellform. Auktorisering stöds av den lokala användardatabasen, samt via RADIUS och LDAP.
Nyckel :
- Bassystemkomponenter har uppdaterats till FreeBSD 11-STABLE;
- Vissa sidor i webbgränssnittet, inklusive certifikathanteraren, listan över DHCP-bindningar och ARP/NDP-tabeller, stöder nu sortering och sökning;
- En DNS-resolver baserad på Unbound har lagts till i Python-skriptintegreringsverktygen;
- För IPsec DH (Diffie-Hellman) och PFS (Perfect Forward Secrecy) har lagts till 25, 26, 27 och 31;
- I UFS-filsysteminställningarna för nya system är noatime-läget aktiverat som standard för att minimera onödiga skrivoperationer;
- Attributet "autocomplete=new-password" har lagts till i autentiseringsformulär för att inaktivera automatisk fyllning av fält med känsliga data;
- Lade till nya dynamiska DNS-postleverantörer - Linode och Gandi;
- Flera sårbarheter har åtgärdats, inklusive ett problem i webbgränssnittet som gör att en autentiserad användare med tillgång till bilduppladdningswidgeten kan köra valfri PHP-kod och få tillgång till privilegierade sidor i administratörsgränssnittet.
Dessutom har möjligheten till cross-site scripting (XSS) eliminerats i webbgränssnittet.
Källa: opennet.ru