Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.0

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3258
Зарегистрирован: 20.08.2022

#

Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.0
Дата публикации:Fri, 14 Jul 2023 23:01:01 +0300




Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.7.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 472 МБ.



Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.



Ключевые изменения:
  • Компоненты базовой системы обновлены до FreeBSD 14-CURRENT (в прошлой ветке использовался FreeBSD 12). Осуществлён переход на использование находящейся в разработке ветки CURRENT вместо стабильных релизов.
    В IPsec добавлена поддержка ChaCha20-Poly1305 и прекращена поддержка алгоритмов 3DES, Blowfish, CAST 128, MD5 HMAC.
    Реализации Captive portal и ограничителей трафика переведены на использование пакетного фильтра pf вместо ipfw, что дало возможность задействовать новые возможности pf, повысить производительность и улучшить стабильность работы Captive portal благодаря исключению двойной обработки пекетов в pf (применяется по умолчанию в pfSense) и ipfw.

    Решены проблемы с подключением к интернету нескольких игровых консолей при использовании UPnP.

    Добавлены новые опции для автоматического и ручного сброса состояния межсетевого экрана.

    Повышено удобство работы в интерфейсе для настройки правил NAT и межсетевого экрана. Добавлены кнопки для изменения состояния сразу нескольких правил и для копирования правил в другие интерфейсы.

    OpenVPN обновлён до версии 2.6.4.
    PHP обновлён до выпуска 8.2.6 (ранее применялась ветка 7.4).
    Решены проблемы с аварийным завершением DNS-сервера unbound.
    Добавлен новый web-интерфейс для управления захватом пакетов и анализа трафика.
    Добавлена поддержка перенаправления широковещательных UDP-пакетов между сетями.


Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=59442

Жизнь за Нер'зула!

Ответить

Вернуться в «Глобальные новости»