Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.5

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

27 марта 2020 года

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 11-STABLE;
  • На некоторых страницах web-интерфейса, включая менеджер сертификатов, список DHCP-привязок и таблицы ARP/NDP, появилась поддержка сортировки и поиска;
  • В средства интеграции со скриптами на языке Python добавлен DNS-резолвер на основе Unbound;
  • Для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) добавлены группы Диффи—Хеллмана 25, 26, 27 и 31;
  • В настройках файловой системы UFS для новых систем по умолчанию активирован режим noatime для минимизации лишних операций записи;
  • В формы аутентификации добавлен атрибут "autocomplete=new-password" для отключения автозаполнения полей с конфиденциальными данными;
  • Добавлены новые провайдеры динамических записей DNS - Linode и Gandi;
  • Устранено несколько уязвимостей, в том числе проблема в web-интерфейсе, позволяющая аутентифицированному пользователю, имеющему доступ к виджету загрузки картинок, выполнить любой PHP-код и получить доступ к привилегированным страницам интерфейса администратора.

Кроме того, в web-интерфейсе устранена возможность межсайтового скриптинга (XSS).

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.5», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Релиз_дистрибутива_для_создания_межсетевых_экранов_pfSense_2.4.5&oldid=9110375