发布用于创建防火墙和网络网关的紧凑发行版 。 该发行版基于 FreeBSD 代码库,使用 m0n0wall 项目的开发并积极使用 pf 和 ALTQ。 用于装载 amd64 架构的多个映像,大小从 300 MB 到 360 MB 不等,包括 LiveCD 和用于安装在 USB 闪存上的映像。
分发是通过网络界面进行管理的。 要组织有线和无线网络上的用户访问,可以使用强制门户、NAT、VPN(IPsec、OpenVPN)和 PPPoE。 支持多种功能,用于限制带宽、限制同时连接数、过滤流量以及创建基于 CARP 的容错配置。 运行统计数据以图表或表格的形式显示。 使用本地用户库以及 RADIUS 和 LDAP 支持授权。
钥匙 :
- 基本系统组件已更新至 FreeBSD 11-STABLE;
- Web界面的某些页面,包括证书管理器、DHCP绑定列表和ARP/NDP表,现在支持排序和搜索;
- Python脚本集成工具中添加了基于Unbound的DNS解析器;
- 添加了 IPsec DH (Diffie-Hellman) 和 PFS(完美前向保密) 25、26、27 和 31;
- 新系统的UFS文件系统设置中,默认激活noatime模式,以尽量减少不必要的写入操作;
- 身份验证表单中添加了“autocomplete=new-password”属性,以禁用敏感数据自动填充字段;
- 添加了新的动态 DNS 记录提供商 - Linode 和 Gandi;
- 多个漏洞已得到修复,包括 Web 界面中的一个问题,该问题允许有权访问图像上传小部件的经过身份验证的用户执行任何 PHP 代码并获得对管理员界面特权页面的访问权限。
此外,Web 界面中消除了跨站脚本 (XSS) 的可能性。
来源: opennet.ru