phát hành bản phân phối nhỏ gọn để tạo tường lửa và cổng mạng . Việc phân phối dựa trên cơ sở mã FreeBSD bằng cách sử dụng sự phát triển của dự án m0n0wall và việc sử dụng tích cực pf và ALTQ. Để nạp một số hình ảnh cho kiến trúc amd64, có kích thước từ 300 đến 360 MB, bao gồm LiveCD và một hình ảnh để cài đặt trên USB Flash.
Việc phân phối được quản lý thông qua giao diện web. Để tổ chức quyền truy cập của người dùng trên mạng có dây và không dây, có thể sử dụng Captive Portal, NAT, VPN (IPsec, OpenVPN) và PPPoE. Một loạt các khả năng được hỗ trợ để hạn chế băng thông, hạn chế số lượng kết nối đồng thời, lọc lưu lượng và tạo cấu hình có khả năng chịu lỗi dựa trên CARP. Thống kê hoạt động được hiển thị dưới dạng biểu đồ hoặc dạng bảng. Việc ủy quyền được hỗ trợ bằng cách sử dụng cơ sở người dùng cục bộ cũng như thông qua RADIUS và LDAP.
Chìa khóa :
- Các thành phần hệ thống cơ bản đã được cập nhật lên FreeBSD 11-STABLE;
- Một số trang của giao diện web, bao gồm trình quản lý chứng chỉ, danh sách các ràng buộc DHCP và bảng ARP/NDP, hiện hỗ trợ sắp xếp và tìm kiếm;
- Trình phân giải DNS dựa trên Unbound đã được thêm vào các công cụ tích hợp tập lệnh Python;
- Đã thêm IPsec DH (Diffie-Hellman) và PFS (Perfect Forward Secrecy) 25, 26, 27 và 31;
- Trong cài đặt hệ thống tệp UFS cho hệ thống mới, chế độ noatime được kích hoạt theo mặc định để giảm thiểu các thao tác ghi không cần thiết;
- Thuộc tính “autocomplete=new-password” đã được thêm vào các biểu mẫu xác thực để tắt tính năng tự động điền các trường có dữ liệu nhạy cảm;
- Đã thêm nhà cung cấp bản ghi DNS động mới - Linode và Gandi;
- Một số lỗ hổng đã được khắc phục, bao gồm sự cố trong giao diện web cho phép người dùng được xác thực có quyền truy cập vào tiện ích tải lên hình ảnh để thực thi bất kỳ mã PHP nào và có quyền truy cập vào các trang đặc quyền của giao diện quản trị viên.
Ngoài ra, khả năng viết kịch bản chéo trang (XSS) đã bị loại bỏ trong giao diện web.
Nguồn: opennet.ru