หลังจากพัฒนามาเป็นเวลา 6 เดือน
เนื้อหาพื้นฐานของการแจกจ่ายจะขึ้นอยู่กับโค้ด
นอกจากนี้ การแจกจ่ายยังมีเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลัก ซึ่งเป็นโหนดสำรองที่จะซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะเข้าควบคุม โหลดในกรณีที่โหนดหลักล้มเหลว ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ในเวอร์ชันใหม่:
- ความสามารถในตัวในการส่งบันทึกไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้ Syslog-ng
- เพิ่มรายการแยกต่างหากสำหรับการดูกฎตัวกรองแพ็คเก็ตที่สร้างขึ้นโดยอัตโนมัติ
- เพิ่มสถิติสำหรับกฎการกรองแพ็คเก็ตทั้งหมด
- ปรับปรุงการจัดการ
นามแฝง ในกฎไฟร์วอลล์ (อนุญาตให้คุณใช้ตัวแปรแทนโฮสต์ หมายเลขพอร์ต และซับเน็ต) เพิ่มความสามารถในการนำเข้าและส่งออกนามแฝงในรูปแบบ JSON มีความสามารถทางเลือกในการรักษาสถิติสำหรับนามแฝง - รหัสสำหรับการประมวลผลและการสลับเกตเวย์ถูกเขียนใหม่
- ใช้ความสามารถในการซิงโครไนซ์กลุ่ม LDAP
- เพิ่มความสามารถในการส่งคำขอลงนามใบรับรอง
- เพิ่มการรองรับเส้นทางการส่งต่อผ่าน IPsec (VTI)
- การซิงโครไนซ์นามแฝง VHID และวิดเจ็ตจะดำเนินการผ่าน XMLRPC
- เพิ่มความสามารถในการรับรองความถูกต้องในเว็บพร็อกซีและ IPsec ผ่าน PAM
- เพิ่มการรองรับการเชื่อมต่อผ่านพร็อกซีเชน
- แนะนำความสามารถในการใช้กลุ่มเพื่อกำหนดค่าสิทธิ์การเชื่อมต่อพร็อกซี
- ปลั๊กอินสำหรับ Netdata, WireGuard, Maltrail และ Mail-Backup (PGP) ได้รับการจัดเตรียมไว้แล้ว เซิร์ฟเวอร์ Dpinger และ DHCP ได้รับการย้ายไปยังระบบปลั๊กอินแล้ว
- อัปเดตการแปลเป็นภาษารัสเซีย
- ใช้ Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 และ Squid 4 เวอร์ชันใหม่
ที่มา: opennet.ru