реліз компактного дистрибутива для створення міжмережевих екранів та мережевих шлюзів . Дистрибутив заснований на кодовій базі FreeBSD із задіянням напрацювань проекту m0n0wall та активним використанням pf та ALTQ. Для завантаження декілька образів для архітектури amd64, розміром від 300 до 360 Мб, включаючи LiveCD та образ для встановлення на USB Flash.
Управління дистрибутивом провадиться через web-інтерфейс. Для організації виходу користувачів у дротовій та бездротовій мережі може бути використаний Captive Portal, NAT, VPN (IPsec, OpenVPN) та PPPoE. Підтримується широкий спектр можливостей з обмеження пропускної спроможності, лімітування числа одночасних з'єднань, фільтрації трафіку та створення стійких до відмови конфігурацій на базі CARP. Статистика роботи відображається у вигляді графіків або у табличному вигляді. Підтримується авторизація локальною базою користувачів, а також через RADIUS і LDAP.
Ключові :
- Компоненти базової системи оновлено до FreeBSD 11-STABLE;
- На деяких сторінках web-інтерфейсу, включаючи менеджер сертифікатів, список DHCP-прив'язок та таблиці ARP/NDP, з'явилася підтримка сортування та пошуку;
- У засоби інтеграції зі скриптами мовою Python доданий DNS-резолвер на основі Unbound;
- Для IPsec DH (Diffie-Hellman) та PFS (Perfect Forward Secrecy) додані 25, 26, 27 та 31;
- У налаштуваннях файлової системи UFS для нових систем за замовчуванням активовано режим noatime для мінімізації зайвих операцій запису;
- До форми аутентифікації додано атрибут «autocomplete=new-password» для відключення автозаповнення полів з конфіденційними даними;
- Додані нові провайдери динамічних записів DNS - Linode та Gandi;
- Усунено кілька вразливостей, у тому числі проблема в web-інтерфейсі, що дозволяє автентифікованому користувачеві, який має доступ до віджету завантаження картинок, виконати будь-який PHP-код і отримати доступ до привілейованих сторінок інтерфейсу адміністратора.
Крім того, у web-інтерфейсі усунуто можливість міжсайтового скриптингу (XSS).
Джерело: opennet.ru