Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4

Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4, основанного на кодовой базе Debian, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает 206 Мб.

Среди добавленных в новой версии улучшений:

  • Улучшение механизмов обновления дистрибутива для физических серверов и виртуальных окружений. Для обновления отныне достаточно выполнить одну команду "upgrade system image", которая загрузит и установит все необходимые обновления;
  • В драйвер VMXNET3 добавлена поддержка нескольких очередей, что позволило достигнуть увеличения производительности на многоядерных системах при работе под управлением VMWare vSphere 5;
  • Упрощённая система настройки межсетевого экрана с отслеживанием состояний соединений (stateful firewall);
  • Расширение средств отслеживания состояния соединений: расширенные средства управления подсистемой conntrack, возможность удаления отдельных соединений, ведение лога создания и удаления соединений, глобальные и отдельные таймауты с привязкой к адресам источника и назначения;
  • Улучшение средств синхронизации соединений, которые позволяют организовать отказоустойчивую обработку протоколов, требующих отслеживания соединений, например, FTP, SIP и H.323;
  • Улучшение транслятора адресов: упрощение настройки, разделение NAT на две подветки “source” и “destination”;
  • Улучшение CLI-интерфейса: поддержка сокращённых команд вида 'sho ip ro' ('show ip route') или 'se int e eth0 fire in na allow' ( 'set interfaces ethernet eth0 firewall in name allow'), поддержка автодополнения путей;
  • Улучшение интуитивной структуры команд;
  • Новые команды для мониторинга и отладки;
  • Прекращение поддержки подсистемы IPS (предотвращение вторжений), так как она негативно влияет на производительность системы и испытывает проблемы с обновлением.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=33784

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>