分发是通过网络界面进行管理的。 要组织有线和无线网络上的用户访问,可以使用强制门户、NAT、VPN(IPsec、OpenVPN)和 PPPoE。 支持多种功能,用于限制带宽、限制同时连接数、过滤流量以及创建基于 CARP 的容错配置。 运行统计数据以图表或表格的形式显示。 使用本地用户库以及 RADIUS 和 LDAP 支持授权。
钥匙
- 基本系统组件已更新至 FreeBSD 11-STABLE;
- Web界面的某些页面,包括证书管理器、DHCP绑定列表和ARP/NDP表,现在支持排序和搜索;
- Python脚本集成工具中添加了基于Unbound的DNS解析器;
- 添加了 IPsec DH (Diffie-Hellman) 和 PFS(完美前向保密)
迪菲-赫尔曼群 25、26、27 和 31; - 新系统的UFS文件系统设置中,默认激活noatime模式,以尽量减少不必要的写入操作;
- 身份验证表单中添加了“autocomplete=new-password”属性,以禁用敏感数据自动填充字段;
- 添加了新的动态 DNS 记录提供商 - Linode 和 Gandi;
- 多个漏洞已得到修复,包括 Web 界面中的一个问题,该问题允许有权访问图像上传小部件的经过身份验证的用户执行任何 PHP 代码并获得对管理员界面特权页面的访问权限。
此外,Web 界面中消除了跨站脚本 (XSS) 的可能性。
来源: opennet.ru