经过6个月的开发
分发的基本内容以代码为准
此外,该发行版还提供了基于 CARP 协议创建容错配置的工具,并允许您除了主防火墙之外还启动一个备份节点,该节点将在配置级别自动同步并接管主节点发生故障时的负载。 为管理员提供了一个现代且简单的界面来配置防火墙,该界面使用 Bootstrap Web 框架构建。
在新版本中:
- 使用 Syslog-ng 将日志发送到远程服务器的内置功能;
- 添加了单独的列表,用于查看自动生成的数据包过滤规则;
- 新增所有包过滤规则的统计;
- 改善管理
笔名 在防火墙规则中(允许您使用变量而不是主机、端口号和子网)。 添加了以 JSON 格式导入和导出别名的功能。 有一个可选的功能来维护假名的统计数据; - 重写了处理和切换网关的代码;
- 实现了同步 LDAP 组的功能;
- 添加了发送证书签名请求的功能;
- 添加了对通过 IPsec (VTI) 转发路由的支持;
- 别名、VHID 和小部件的同步是通过 XMLRPC 实现的;
- 添加了通过 PAM 在 Web 代理和 IPsec 中进行身份验证的功能;
- 添加了对通过代理链连接的支持;
- 引入了使用组来配置代理连接权限的功能;
- Netdata、WireGuard、Maltrail 和 Mail-Backup (PGP) 的插件已准备就绪。 Dpinger和DHCP服务器已移植到插件系统中;
- 更新了俄语翻译;
- 使用新版本的 Bootstrap 3.4、LibreSSL 2.9、Unbound 1.9、PHP 7.2、Python 3.7 和 Squid 4。
来源: opennet.ru