Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4, основанного на кодовой базе Debian, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает 206 Мб.
Среди добавленных в новой версии улучшений:
- Улучшение механизмов обновления дистрибутива для физических серверов и виртуальных окружений. Для обновления отныне достаточно выполнить одну команду "upgrade system image", которая загрузит и установит все необходимые обновления;
- В драйвер VMXNET3 добавлена поддержка нескольких очередей, что позволило достигнуть увеличения производительности на многоядерных системах при работе под управлением VMWare vSphere 5;
- Упрощённая система настройки межсетевого экрана с отслеживанием состояний соединений (stateful firewall);
- Расширение средств отслеживания состояния соединений: расширенные средства управления подсистемой conntrack, возможность удаления отдельных соединений, ведение лога создания и удаления соединений, глобальные и отдельные таймауты с привязкой к адресам источника и назначения;
- Улучшение средств синхронизации соединений, которые позволяют организовать отказоустойчивую обработку протоколов, требующих отслеживания соединений, например, FTP, SIP и H.323;
- Улучшение транслятора адресов: упрощение настройки, разделение NAT на две подветки “source” и “destination”;
- Улучшение CLI-интерфейса: поддержка сокращённых команд вида 'sho ip ro' ('show ip route') или 'se int e eth0 fire in na allow' ( 'set interfaces ethernet eth0 firewall in name allow'), поддержка автодополнения путей;
- Улучшение интуитивной структуры команд;
- Новые команды для мониторинга и отладки;
- Прекращение поддержки подсистемы IPS (предотвращение вторжений), так как она негативно влияет на производительность системы и испытывает проблемы с обновлением.