ProHoster > blog > habari za mtandao > Kutolewa kwa vifaa vya usambazaji kwa ajili ya kuunda ngome pfSense 2.4.5

Kutolewa kwa vifaa vya usambazaji kwa ajili ya kuunda ngome pfSense 2.4.5

ilifanyika kutolewa kwa usambazaji wa kompakt kwa kuunda ngome na lango la mtandao pfSense 2.4.5. Usambazaji unategemea msingi wa msimbo wa FreeBSD kwa kutumia maendeleo ya mradi wa m0n0wall na matumizi amilifu ya pf na ALTQ. Kwa upakiaji inapatikana picha kadhaa za usanifu wa amd64, kuanzia ukubwa wa 300 hadi 360 MB, ikiwa ni pamoja na LiveCD na picha ya usakinishaji kwenye USB Flash.

Usambazaji unasimamiwa kupitia kiolesura cha wavuti. Ili kupanga ufikiaji wa mtumiaji kwenye mtandao wa waya na waya, Tovuti ya Wafungwa, NAT, VPN (IPsec, OpenVPN) na PPPoE zinaweza kutumika. Aina mbalimbali za uwezo zinaungwa mkono kwa ajili ya kupunguza kipimo data, kupunguza idadi ya miunganisho ya wakati mmoja, kuchuja trafiki na kuunda usanidi unaostahimili makosa kulingana na CARP. Takwimu za uendeshaji zinaonyeshwa kwa namna ya grafu au kwa fomu ya jedwali. Uidhinishaji unaauniwa kwa kutumia msingi wa watumiaji wa ndani, na pia kupitia RADIUS na LDAP.

Ufunguo mabadiliko:

  • Vipengee vya mfumo msingi vimesasishwa hadi FreeBSD 11-STABLE;
  • Baadhi ya kurasa za kiolesura cha wavuti, ikijumuisha kidhibiti cheti, orodha ya vifungo vya DHCP na jedwali la ARP/NDP, sasa zinaauni upangaji na utafutaji;
  • Kitatuzi cha DNS kulingana na Unbound kimeongezwa kwa zana za ujumuishaji za hati ya Python;
  • Kwa IPsec DH (Diffie-Hellman) na PFS (Perfect Forward Secret) imeongezwa Vikundi vya Diffie-Hellman 25, 26, 27 na 31;
  • Katika mipangilio ya mfumo wa faili wa UFS kwa mifumo mpya, hali ya noatime imewashwa kwa chaguo-msingi ili kupunguza shughuli za uandishi zisizohitajika;
  • Sifa ya "kamilisha otomatiki=nenosiri-mpya" imeongezwa kwenye fomu za uthibitishaji ili kuzima ujazo otomatiki wa sehemu kwa data nyeti;
  • Imeongeza watoa huduma mpya wa rekodi za DNS - Linode na Gandi;
  • Athari kadhaa zimerekebishwa, ikiwa ni pamoja na suala katika kiolesura cha wavuti kinachoruhusu mtumiaji aliyeidhinishwa na ufikiaji wa wijeti ya upakiaji wa picha kutekeleza msimbo wowote wa PHP na kupata ufikiaji wa kurasa zilizobahatika za kiolesura cha msimamizi.
    Kwa kuongeza, uwezekano wa uandishi wa tovuti (XSS) umeondolewa kwenye kiolesura cha wavuti.

Chanzo: opennet.ru

Kuongeza maoni