การเปิดตัวการกระจายขนาดกะทัดรัดสำหรับการสร้างไฟร์วอลล์และเกตเวย์เครือข่าย . การแจกจ่ายจะขึ้นอยู่กับฐานโค้ด FreeBSD โดยใช้การพัฒนาโครงการ m0n0wall และการใช้งาน pf และ ALTQ ที่ใช้งานอยู่ สำหรับการโหลด อิมเมจหลายอิมเมจสำหรับสถาปัตยกรรม amd64 ซึ่งมีขนาดตั้งแต่ 300 ถึง 360 MB รวมถึง LiveCD และอิมเมจสำหรับการติดตั้งบน USB Flash
ชุดการแจกจ่ายได้รับการจัดการผ่านทางเว็บอินเตอร์เฟส Captive Portal, NAT, VPN (IPsec, OpenVPN) และ PPPoE สามารถใช้เพื่อจัดระเบียบทางออกของผู้ใช้ในเครือข่ายแบบมีสายและไร้สาย รองรับตัวเลือกที่หลากหลายสำหรับการจำกัดแบนด์วิธ การจำกัดจำนวนการเชื่อมต่อพร้อมกัน การกรองการรับส่งข้อมูล และสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยยึดตาม CARP สถิติการทำงานจะแสดงในรูปแบบกราฟหรือแบบตาราง การอนุญาตได้รับการสนับสนุนโดยฐานข้อมูลผู้ใช้ภายในเครื่อง ตลอดจนผ่าน RADIUS และ LDAP
สำคัญ :
- ส่วนประกอบของระบบฐานได้รับการอัพเดตเป็น FreeBSD 11-STABLE;
- เว็บอินเทอร์เฟซบางหน้า รวมถึงตัวจัดการใบรับรอง รายการการเชื่อมโยง DHCP และตาราง ARP/NDP รองรับการเรียงลำดับและการค้นหาแล้ว
- มีการเพิ่มตัวแก้ไข DNS ที่ใช้ Unbound ให้กับเครื่องมือการรวมสคริปต์ Python
- สำหรับ IPsec DH (Diffie-Hellman) และ PFS (Perfect Forward Secrecy) ที่เพิ่มเข้ามา 25, 26, 27 และ 31;
- ในการตั้งค่าระบบไฟล์ UFS สำหรับระบบใหม่ โหมด noatime จะถูกเปิดใช้งานโดยดีฟอลต์เพื่อลดการดำเนินการเขียนที่ไม่จำเป็น
- มีการเพิ่มแอตทริบิวต์ "เติมข้อความอัตโนมัติ = รหัสผ่านใหม่" ลงในแบบฟอร์มการตรวจสอบความถูกต้องเพื่อปิดใช้งานการกรอกข้อมูลอัตโนมัติในฟิลด์ด้วยข้อมูลที่ละเอียดอ่อน
- เพิ่มผู้ให้บริการบันทึก DNS แบบไดนามิกใหม่ - Linode และ Gandi;
- มีการแก้ไขช่องโหว่หลายประการ รวมถึงปัญหาในอินเทอร์เฟซเว็บที่อนุญาตให้ผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงวิดเจ็ตการอัปโหลดรูปภาพเพื่อรันโค้ด PHP และเข้าถึงหน้าที่มีสิทธิ์ของอินเทอร์เฟซผู้ดูแลระบบ
นอกจากนี้ ความเป็นไปได้ของการเขียนสคริปต์ข้ามไซต์ (XSS) ได้ถูกตัดออกในอินเทอร์เฟซเว็บแล้ว
ที่มา: opennet.ru