ชุดการแจกจ่ายได้รับการจัดการผ่านทางเว็บอินเตอร์เฟส Captive Portal, NAT, VPN (IPsec, OpenVPN) และ PPPoE สามารถใช้เพื่อจัดระเบียบทางออกของผู้ใช้ในเครือข่ายแบบมีสายและไร้สาย รองรับตัวเลือกที่หลากหลายสำหรับการจำกัดแบนด์วิธ การจำกัดจำนวนการเชื่อมต่อพร้อมกัน การกรองการรับส่งข้อมูล และสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยยึดตาม CARP สถิติการทำงานจะแสดงในรูปแบบกราฟหรือแบบตาราง การอนุญาตได้รับการสนับสนุนโดยฐานข้อมูลผู้ใช้ภายในเครื่อง ตลอดจนผ่าน RADIUS และ LDAP
สำคัญ
- ส่วนประกอบของระบบฐานได้รับการอัพเดตเป็น FreeBSD 11-STABLE;
- เว็บอินเทอร์เฟซบางหน้า รวมถึงตัวจัดการใบรับรอง รายการการเชื่อมโยง DHCP และตาราง ARP/NDP รองรับการเรียงลำดับและการค้นหาแล้ว
- มีการเพิ่มตัวแก้ไข DNS ที่ใช้ Unbound ให้กับเครื่องมือการรวมสคริปต์ Python
- สำหรับ IPsec DH (Diffie-Hellman) และ PFS (Perfect Forward Secrecy) ที่เพิ่มเข้ามา
กลุ่มดิฟฟี่-เฮลล์แมน 25, 26, 27 และ 31; - ในการตั้งค่าระบบไฟล์ UFS สำหรับระบบใหม่ โหมด noatime จะถูกเปิดใช้งานโดยดีฟอลต์เพื่อลดการดำเนินการเขียนที่ไม่จำเป็น
- มีการเพิ่มแอตทริบิวต์ "เติมข้อความอัตโนมัติ = รหัสผ่านใหม่" ลงในแบบฟอร์มการตรวจสอบความถูกต้องเพื่อปิดใช้งานการกรอกข้อมูลอัตโนมัติในฟิลด์ด้วยข้อมูลที่ละเอียดอ่อน
- เพิ่มผู้ให้บริการบันทึก DNS แบบไดนามิกใหม่ - Linode และ Gandi;
- มีการแก้ไขช่องโหว่หลายประการ รวมถึงปัญหาในอินเทอร์เฟซเว็บที่อนุญาตให้ผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงวิดเจ็ตการอัปโหลดรูปภาพเพื่อรันโค้ด PHP และเข้าถึงหน้าที่มีสิทธิ์ของอินเทอร์เฟซผู้ดูแลระบบ
นอกจากนี้ ความเป็นไปได้ของการเขียนสคริปต์ข้ามไซต์ (XSS) ได้ถูกตัดออกในอินเทอร์เฟซเว็บแล้ว
ที่มา: opennet.ru