發布用於創建防火牆和網路網關的緊湊發行版 。 該發行版基於 FreeBSD 程式碼庫,使用 m0n0wall 專案的開發並積極使用 pf 和 ALTQ。 用於裝載 amd64 架構的多個映像,大小從 300 MB 到 360 MB 不等,包括 LiveCD 和用於安裝在 USB 快閃記憶體上的映像。
分發是透過網路介面進行管理的。 要組織有線和無線網路上的使用者訪問,可以使用強制門戶、NAT、VPN(IPsec、OpenVPN)和 PPPoE。 支援多種功能,用於限制頻寬、限制同時連線數、過濾流量以及建立基於 CARP 的容錯配置。 運行統計資料以圖表或表格的形式顯示。 使用本機使用者庫以及 RADIUS 和 LDAP 支援授權。
鑰匙 :
- 基本系統組件已更新至 FreeBSD 11-STABLE;
- Web介面的某些頁面,包括憑證管理員、DHCP綁定清單和ARP/NDP表,現在支援排序和搜尋;
- Python腳本整合工具中新增了基於Unbound的DNS解析器;
- 新增了 IPsec DH (Diffie-Hellman) 和 PFS(完美前向保密) 25、26、27 和 31;
- 新系統的UFS檔案系統設定中,預設啟動noatime模式,以盡量減少不必要的寫入操作;
- 身份驗證表單中新增了「autocomplete=new-password」屬性,以停用敏感資料自動填入欄位;
- 新增了新的動態 DNS 記錄提供者 - Linode 和 Gandi;
- 多個漏洞已修復,包括 Web 介面中的一個問題,該問題允許有權訪問圖像上傳小部件的經過身份驗證的用戶執行任何 PHP 程式碼並獲得對管理員介面特權頁面的存取權。
此外,Web 介面中消除了跨站腳本 (XSS) 的可能性。
來源: opennet.ru