புரோஹோஸ்டர் > Блог > இணைய செய்தி > ஃபயர்வால்களை உருவாக்குவதற்கான விநியோக கருவியின் வெளியீடு pfSense 2.4.5

ஃபயர்வால்களை உருவாக்குவதற்கான விநியோக கருவியின் வெளியீடு pfSense 2.4.5

நடைபெற்றது ஃபயர்வால்கள் மற்றும் நெட்வொர்க் கேட்வேகளை உருவாக்குவதற்கான சிறிய விநியோகத்தின் வெளியீடு pfSense 2.4.5. m0n0wall திட்டத்தின் வளர்ச்சிகள் மற்றும் pf மற்றும் ALTQ இன் செயலில் பயன்படுத்தப்பட்டதன் மூலம் இந்த விநியோகம் FreeBSD குறியீட்டு அடிப்படையை அடிப்படையாகக் கொண்டது. ஏற்றுவதற்கு கிடைக்கிறது amd64 கட்டமைப்பிற்கான பல படங்கள், 300 முதல் 360 MB வரை, லைவ்சிடி மற்றும் USB ஃப்ளாஷில் நிறுவுவதற்கான ஒரு படம் உட்பட.

வலை இடைமுகம் மூலம் விநியோகம் நிர்வகிக்கப்படுகிறது. வயர்டு மற்றும் வயர்லெஸ் நெட்வொர்க்கில் பயனர் அணுகலை ஒழுங்கமைக்க, கேப்டிவ் போர்டல், NAT, VPN (IPsec, OpenVPN) மற்றும் PPPoE ஆகியவற்றைப் பயன்படுத்தலாம். அலைவரிசையை கட்டுப்படுத்துவதற்கும், ஒரே நேரத்தில் இணைப்புகளின் எண்ணிக்கையை கட்டுப்படுத்துவதற்கும், போக்குவரத்தை வடிகட்டுவதற்கும் மற்றும் CARP அடிப்படையிலான தவறு-சகிப்புத்தன்மை உள்ளமைவுகளை உருவாக்குவதற்கும் பரந்த அளவிலான திறன்கள் ஆதரிக்கப்படுகின்றன. செயல்பாட்டு புள்ளிவிவரங்கள் வரைபடங்களின் வடிவத்தில் அல்லது அட்டவணை வடிவத்தில் காட்டப்படும். உள்ளூர் பயனர் தளத்தைப் பயன்படுத்தியும், RADIUS மற்றும் LDAP மூலமாகவும் அங்கீகாரம் ஆதரிக்கப்படுகிறது.

சாவி மாற்றங்கள்:

  • அடிப்படை கணினி கூறுகள் FreeBSD 11-STABLE க்கு புதுப்பிக்கப்பட்டுள்ளன;
  • சான்றிதழ் மேலாளர், DHCP பிணைப்புகளின் பட்டியல் மற்றும் ARP/NDP அட்டவணைகள் உட்பட இணைய இடைமுகத்தின் சில பக்கங்கள், இப்போது வரிசைப்படுத்துதல் மற்றும் தேடலை ஆதரிக்கின்றன;
  • பைதான் ஸ்கிரிப்ட் ஒருங்கிணைப்பு கருவிகளில் அன்பௌண்ட் அடிப்படையிலான டிஎன்எஸ் ரிசல்வர் சேர்க்கப்பட்டுள்ளது;
  • IPsec DH (Diffie-Hellman) மற்றும் PFS (சரியான முன்னோக்கி ரகசியம்) சேர்க்கப்பட்டது டிஃபி-ஹெல்மேன் குழுக்கள் 25, 26, 27 மற்றும் 31;
  • புதிய கணினிகளுக்கான UFS கோப்பு முறைமை அமைப்புகளில், தேவையற்ற எழுதும் செயல்பாடுகளைக் குறைக்க முன்னிருப்பாக noatime பயன்முறை செயல்படுத்தப்படுகிறது;
  • முக்கியமான தரவுகளுடன் புலங்களைத் தானாக நிரப்புவதை முடக்க, அங்கீகாரப் படிவங்களில் “autocomplete=new-password” பண்புக்கூறு சேர்க்கப்பட்டது;
  • புதிய டைனமிக் டிஎன்எஸ் பதிவு வழங்குநர்கள் சேர்க்கப்பட்டனர் - லினோட் மற்றும் காந்தி;
  • படப் பதிவேற்ற விட்ஜெட்டை அணுகக்கூடிய அங்கீகரிக்கப்பட்ட பயனரை எந்த PHP குறியீட்டையும் இயக்கவும் மற்றும் நிர்வாகி இடைமுகத்தின் சலுகை பெற்ற பக்கங்களுக்கான அணுகலைப் பெறவும் அனுமதிக்கும் இணைய இடைமுகத்தில் உள்ள சிக்கல் உட்பட பல பாதிப்புகள் சரி செய்யப்பட்டுள்ளன.
    கூடுதலாக, இணைய இடைமுகத்தில் கிராஸ்-சைட் ஸ்கிரிப்டிங்கின் (XSS) சாத்தியம் நீக்கப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்