pfSense 2.5.0 xavfsizlik devorlari va tarmoq shlyuzlarini yaratish uchun ixcham tarqatish to'plami chiqarildi. Tarqatish m0n0wall loyihasi ishlanmalari hamda pf va ALTQ dan faol foydalanish yordamida FreeBSD kod bazasiga asoslangan. Amd64 arxitekturasi uchun 360 MB hajmdagi iso tasvir yuklab olish uchun tayyorlandi.
Tarqatish veb-interfeys orqali boshqariladi. Simli va simsiz tarmoqda foydalanuvchi kirishini tashkil qilish uchun Captive Portal, NAT, VPN (IPsec, OpenVPN) va PPPoE dan foydalanish mumkin. O'tkazish qobiliyatini cheklash, bir vaqtning o'zida ulanishlar sonini cheklash, trafikni filtrlash va CARP asosida xatolarga chidamli konfiguratsiyalarni yaratish uchun keng imkoniyatlar qo'llab-quvvatlanadi. Operatsion statistikasi grafik yoki jadval ko'rinishida ko'rsatiladi. Avtorizatsiya mahalliy foydalanuvchi bazasi, shuningdek, RADIUS va LDAP orqali qo'llab-quvvatlanadi.
Asosiy o'zgarishlar:
- Asosiy tizim komponentlari FreeBSD 12.2 ga yangilandi (FreeBSD 11 oldingi filialda ishlatilgan).
- ChaCha1.1.1-Poly2.5.0-ni qo'llab-quvvatlaydigan OpenSSL 20 va OpenVPN 1305 ga o'tish amalga oshirildi.
- Yadro darajasida ishlaydigan VPN WireGuard ilovasi qo'shildi.
- Swanctl va VICI formatidan foydalanish uchun strongSwan IPsec backend konfiguratsiyasi ipsec.conf dan ko'chirildi. Tunnel sozlamalari yaxshilandi.
- Yaxshilangan sertifikat boshqaruv interfeysi. Sertifikat menejerida yozuvlarni yangilash imkoniyati qo'shildi. Sertifikatlarning amal qilish muddati tugashi haqida xabar berish. PKCS #12 kalitlari va arxivlarni parol bilan himoyalash bilan eksport qilish imkoniyati taqdim etilgan. Elliptic Curve sertifikatlari (ECDSA) uchun qo'shimcha yordam.
- Captive Portal orqali simsiz tarmoqqa ulanish uchun backend sezilarli darajada o'zgartirildi.
- Xatolarga chidamliligini ta'minlash uchun yaxshilangan vositalar.
Manba: opennet.ru