經過6個月的開發
分發的基本內容以程式碼為準
此外,此發行版還提供了基於 CARP 協定建立容錯配置的工具,並允許您除了主防火牆之外還啟動備份節點,該節點將在配置層級自動同步並接管主節點發生故障時的負載。 為管理員提供了一個現代且簡單的介面來配置防火牆,該介面使用 Bootstrap Web 框架建構。
在新版本中:
- 使用 Syslog-ng 將日誌傳送到遠端伺服器的內建功能;
- 新增了單獨的列表,用於查看自動產生的資料包過濾規則;
- 新增所有包過濾規則的統計;
- 改善管理
筆名 在防火牆規則中(允許您使用變數而不是主機、連接埠號碼和子網路)。新增了以 JSON 格式匯入和匯出別名的功能。有一個可選的功能來維護假名的統計數據; - 重寫了處理和切換網關的程式碼;
- 實作了同步 LDAP 群組的功能;
- 新增了發送憑證簽署請求的功能;
- 新增了對透過 IPsec (VTI) 轉送路由的支援;
- 別名、VHID 和小部件的同步是透過 XMLRPC 實現的;
- 新增了透過 PAM 在 Web 代理程式和 IPsec 中進行驗證的功能;
- 增加了對透過代理鏈連接的支援;
- 引入了使用群組來配置代理連接權限的功能;
- Netdata、WireGuard、Maltrail 和 Mail-Backup (PGP) 的外掛程式已準備就緒。 Dpinger和DHCP伺服器已移植到插件系統;
- 更新了俄文翻譯;
- 使用新版本的 Bootstrap 3.4、LibreSSL 2.9、Unbound 1.9、PHP 7.2、Python 3.7 和 Squid 4。
來源: opennet.ru