فائر وال اور نیٹ ورک گیٹ ویز بنانے کے لیے کمپیکٹ ڈسٹری بیوشن کا اجراء . تقسیم فری بی ایس ڈی کوڈ بیس پر m0n0wall پروجیکٹ کی ترقی اور pf اور ALTQ کے فعال استعمال پر مبنی ہے۔ لوڈنگ کے لیے amd64 فن تعمیر کے لیے متعدد تصاویر، جس کا سائز 300 سے 360 MB تک ہے، بشمول LiveCD اور USB فلیش پر انسٹالیشن کے لیے ایک تصویر۔
تقسیم کا انتظام ویب انٹرفیس کے ذریعے کیا جاتا ہے۔ وائرڈ اور وائرلیس نیٹ ورک پر صارف کی رسائی کو منظم کرنے کے لیے، کیپٹیو پورٹل، NAT، VPN (IPsec، OpenVPN) اور PPPoE استعمال کیا جا سکتا ہے۔ بینڈوتھ کو محدود کرنے، بیک وقت کنکشنز کی تعداد کو محدود کرنے، ٹریفک کو فلٹر کرنے اور CARP کی بنیاد پر غلطی برداشت کرنے والی تشکیلات بنانے کے لیے صلاحیتوں کی ایک وسیع رینج کی حمایت کی جاتی ہے۔ آپریشن کے اعدادوشمار گراف کی شکل میں یا ٹیبلر شکل میں دکھائے جاتے ہیں۔ اجازت مقامی صارف کی بنیاد کے ساتھ ساتھ RADIUS اور LDAP کے ذریعے بھی سپورٹ کی جاتی ہے۔
چابی :
- بیس سسٹم کے اجزاء کو FreeBSD 11-STABLE میں اپ ڈیٹ کر دیا گیا ہے۔
- ویب انٹرفیس کے کچھ صفحات، بشمول سرٹیفکیٹ مینیجر، DHCP بائنڈنگز کی فہرست اور ARP/NDP ٹیبلز، اب چھانٹنے اور تلاش کرنے کی حمایت کرتے ہیں۔
- ان باؤنڈ پر مبنی DNS حل کرنے والا Python اسکرپٹ انٹیگریشن ٹولز میں شامل کیا گیا ہے۔
- IPsec DH (Diffie-Hellman) اور PFS (Perfect Forward Secrecy) کے لیے شامل کیا گیا 25، 26، 27 اور 31;
- نئے سسٹمز کے لیے UFS فائل سسٹم سیٹنگز میں، نوٹائم موڈ کو بطور ڈیفالٹ چالو کیا جاتا ہے تاکہ غیر ضروری تحریری کارروائیوں کو کم کیا جا سکے۔
- حساس ڈیٹا کے ساتھ فیلڈز کی آٹو فلنگ کو غیر فعال کرنے کے لیے تصدیقی فارمز میں "خود مکمل = نیا پاس ورڈ" وصف شامل کیا گیا ہے۔
- نئے متحرک DNS ریکارڈ فراہم کرنے والے شامل کیے گئے - لینوڈ اور گاندی؛
- ویب انٹرفیس میں ایک مسئلہ سمیت کئی کمزوریوں کو طے کیا گیا ہے جو کہ کسی بھی پی ایچ پی کوڈ پر عمل کرنے اور ایڈمنسٹریٹر انٹرفیس کے مراعات یافتہ صفحات تک رسائی حاصل کرنے کے لیے امیج اپ لوڈ ویجیٹ تک رسائی کے حامل ایک مستند صارف کو اجازت دیتا ہے۔
اس کے علاوہ، ویب انٹرفیس میں کراس سائٹ اسکرپٹنگ (XSS) کے امکان کو ختم کر دیا گیا ہے۔
ماخذ: opennet.ru