Релиз дистрибутива для создания межсетевых экранов pfSense 2.2
Анонсирован выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.2. Дистрибутив основан на кодовой базе FreeBSD 10.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 80 до 140 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Основные новшества:
Обновление кодовой базы до FreeBSD 10.1 (в прошлом выпуске использовался FreeBSD 8.3); Для управления ключами IPsec вместо ранее используемого racoon задействован strongSwan, что позволило обеспечить поддержку AES-GCM и IKEv2; В состав включены драйверы PVHVM и обеспечена возможность работы под управлением системы виртуализации Xen; Интерпретатор PHP обновлён до версии 5.5. Работа web-интерфейса переведена с использования FastCGI на PHP-FPM. Captive portal переведён на использование PHP-модуля SQLite3; В http-сервере lighttpd отключена поддержка небезопасного SSLv3 и шифров RC4; Добавлен и включен по умолчанию резолвер на базе DNS-сервера Unbound. Отключен для новых установок ранее предлагаемый сервис перенаправления DNS-запросов на базе dnsmasq; Имена сетевых интерфейсов изменены с vr на em; В межсетевом экране добавлена возможность использования p0f для привязки правил к сигнатурам, определяющим тип ОС (например, можно блокировать пакеты от Windows XP); Обеспечена проверка целостности пакетов по цифровой подписи и источников пакетов по SSL-сертификату сервера. Добавлен вывод предупреждений для неофициальных репозиториев; Расширены возможности, связанные с OpenVPN, DHCP, NAT, пакетным фильтром и CARP. Дополнительно можно отметить корректирующий выпуск дистрибутива OPNsense, в рамках которого недавно основан форк pfSense, отличающийся гибкими возможностями кастомизации, полным доступом к сборочному инструментарию, иными критериями качества и привлечением сообщества к разработке, без необходимости подписания соглашения по передаче имущественных прав на код.
© OpenNet