Seti ndogo ya usambazaji ya kuunda ngome na lango la mtandao pfSense 2.5.0 imetolewa. Usambazaji unategemea msingi wa msimbo wa FreeBSD kwa kutumia maendeleo ya mradi wa m0n0wall na matumizi amilifu ya pf na ALTQ. Picha ya iso ya usanifu wa amd64, ukubwa wa MB 360, imetayarishwa kupakuliwa.
Usambazaji unasimamiwa kupitia kiolesura cha wavuti. Ili kupanga ufikiaji wa mtumiaji kwenye mtandao wa waya na waya, Tovuti ya Wafungwa, NAT, VPN (IPsec, OpenVPN) na PPPoE zinaweza kutumika. Aina mbalimbali za uwezo zinaungwa mkono kwa ajili ya kupunguza kipimo data, kupunguza idadi ya miunganisho ya wakati mmoja, kuchuja trafiki na kuunda usanidi unaostahimili makosa kulingana na CARP. Takwimu za uendeshaji zinaonyeshwa kwa namna ya grafu au kwa fomu ya jedwali. Uidhinishaji unaauniwa kwa kutumia msingi wa watumiaji wa ndani, na pia kupitia RADIUS na LDAP.
Mabadiliko muhimu:
- Vipengee vya msingi vya mfumo vimesasishwa hadi FreeBSD 12.2 (FreeBSD 11 ilitumika katika tawi la awali).
- Mpito hadi OpenSSL 1.1.1 na OpenVPN 2.5.0 kwa usaidizi wa ChaCha20-Poly1305 umefanywa.
- Utekelezaji wa WireGuard wa VPN ulioongezwa unaoendesha katika kiwango cha kernel.
- Usanidi wa mazingira ya nyuma wa Swan IPsec umehamishwa kutoka ipsec.conf ili kutumia swanctl na umbizo la VICI. Mipangilio ya handaki iliyoboreshwa.
- Kiolesura cha usimamizi wa cheti kilichoboreshwa. Imeongeza uwezo wa kusasisha maingizo katika kidhibiti cheti. Kutoa arifa kuhusu kumalizika kwa muda wa vyeti. Uwezo wa kuhamisha funguo na kumbukumbu za PKCS #12 zenye ulinzi wa nenosiri umetolewa. Usaidizi ulioongezwa kwa Vyeti vya Elliptic Curve (ECDSA).
- Mazingira ya nyuma ya kuunganisha kwenye mtandao usiotumia waya kupitia Tovuti ya Wafungwa yamebadilishwa kwa kiasi kikubwa.
- Zana zilizoboreshwa ili kuhakikisha uvumilivu wa makosa.
Chanzo: opennet.ru