ProHoster > Blog > ахбори интернет > Нашри маҷмӯаи тақсимот барои эҷоди деворҳои pfSense 2.4.5

Нашри маҷмӯаи тақсимот барои эҷоди деворҳои pfSense 2.4.5

сурат гирифт баровардани тақсимоти паймон барои эҷоди деворҳо ва шлюзҳои шабакавӣ pfSense 2.4.5. Тақсим ба пойгоҳи коди FreeBSD бо истифода аз таҳияҳои лоиҳаи m0n0wall ва истифодаи фаъоли pf ва ALTQ асос ёфтааст. Барои бор кардан дастрас аст якчанд тасвирҳо барои меъмории amd64, аз 300 то 360 МБ, аз ҷумла LiveCD ва тасвир барои насб дар USB Flash.

Тақсим тавассути интерфейси веб идора карда мешавад. Барои ташкили дастрасии корбар дар шабакаи симӣ ва бесим, метавонад Captive Portal, NAT, VPN (IPsec, OpenVPN) ва PPPoE истифода шавад. Барои маҳдуд кардани фарохмаҷро, маҳдуд кардани шумораи пайвастҳои ҳамзамон, филтр кардани трафик ва эҷоди конфигуратсияҳое, ки ба хатогиҳо дар асоси CARP тобоваранд, доираи васеи қобилиятҳо дастгирӣ карда мешаванд. Омори амалиёт дар шакли график ё дар шакли ҷадвал нишон дода мешавад. Авторизатсия бо истифода аз пойгоҳи корбари маҳаллӣ, инчунин тавассути RADIUS ва LDAP дастгирӣ карда мешавад.

Калиди тағйирдиҳӣ:

  • Ҷузъҳои асосии система ба FreeBSD 11-STABLE навсозӣ шудаанд;
  • Баъзе саҳифаҳои интерфейси веб, аз ҷумла мудири сертификат, рӯйхати пайвандҳои DHCP ва ҷадвалҳои ARP/NDP, ҳоло ҷудокунӣ ва ҷустуҷӯро дастгирӣ мекунанд;
  • Ба абзорҳои ҳамгироии скрипти Python як ҳалкунандаи DNS дар асоси Unbound илова карда шудааст;
  • Барои IPsec DH (Diffie-Hellman) ва PFS (Perfect Forward Secrecy) илова карда шудаанд. Гурӯҳҳои Диффи-Хелман 25, 26, 27 ва 31;
  • Дар танзимоти системаи файлии UFS барои системаҳои нав режими noatime ба таври нобаёнӣ фаъол карда мешавад, то амалиёти навиштани нолозим кам карда шавад;
  • Аттрибути "автопуркунӣ=нав-парол" ба шаклҳои аутентификатсия илова карда шудааст, то пуркунии худкори майдонҳо бо маълумоти ҳассосро ғайрифаъол кунад;
  • Провайдерҳои нави сабти динамикии DNS илова карда шуданд - Linode ва Gandi;
  • Якчанд осебпазириҳо ислоҳ карда шуданд, аз ҷумла мушкилот дар интерфейси веб, ки ба корбари тасдиқшуда бо дастрасӣ ба виҷети боркунии тасвир имкон медиҳад, ки ҳама гуна рамзи PHP-ро иҷро кунад ва ба саҳифаҳои имтиёзноки интерфейси администратор дастрасӣ пайдо кунад.
    Илова бар ин, имкони скрипти байнисоҳавӣ (XSS) дар интерфейси веб бартараф карда шудааст.

Манбаъ: opennet.ru

Илова Эзоҳ