Вышел (http://blog.pfsense.org/?p=531) мини-дистрибутив для создания межсетевых экранов pfSense 1.2.3 (http://www.pfsense.org/), основанный на кодовой базе FreeBSD 7.2 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. В версии 1.2.3 проведена работа над исправлением ошибок, осуществлена синхронизация кодовой базы с FreeBSD 7.2, улучшена поддержка IPsec, прекращена (http://blog.pfsense.org/?p=472) поддержка сборки для встраиваемых платформ. Размер iso-образа (http://pfsense.bol2riz.com/downloads/pfSense-1.2.3-RELEASE-L...) pfSense 1.2.3 составляет 55 Мб.В будущей версии pfSense 1.3 будет переработана системы ограничения трафика, реализация возможности делегирования обычным пользователям отдельных полномочий администратора, появилась поддержка LDAP аутентификации, добавлены улучшения связанные с OpenVPN и маршрутизацией.
URL: http://blog.pfsense.org/?p=531
Новость: http://www.opennet.me/opennews/art.shtml?num=24636
Спасибо за напоминание, что ж ченьчлог сразу не показали?
отличненько, в понедельник обновимся!
отличный проект. рад что он развивается.
МОЛОДЦЫ.
А разрешите небольшой полуоффтоп. Спрашиваю не ради флуда.
Межсетевые экраны - вещь ответственная.
Очень мне хочется знать, как некая абстрактная организация (негосударственная) в свете светящего нам с нового года закона ФЗ-152 (о защите персональных данных) сможет пользоваться данным дистрибутивом - оставаясь в рамках закона.
2 SHRDLU:
согласно ст.22 п.2
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения...так что в некой абстрактной организации, по-моему, можно спокойно пользоваться сабжем. И похоже, по закону, согласно этому пункту, можно вообще не использовать никаких мер защиты, т.к. все-равно это никто не сможет толком контролировать. Втроенный в венде файервол тоже защита (ха-ха-ха!), поди обвини руководителя, что не предпринял мер защиты перс. информации :)
>2 SHRDLU:
>согласно ст.22 п.2
>Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных
>данных обработку персональных данных:
>1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношенияДа, надо было вопрос более конкретно ставить - я подразумевал, что оператор обрабатывает персональные данные и других субъектов, не связанных с ним трудовыми отношениями. Как в этом случае?
Ни как. Использовать сертифицированные средства защиты, ну или сертифицировать во ФСТЭК pfSense
>Ни как. Использовать сертифицированные средства защиты, ну или сертифицировать во ФСТЭК pfSense
>Понятно. Но позвольте тогда следующий вопрос. Не означает ли, в таком случае, что закон ФЗ-152 ставит крест (не де-юре, но де-факто) на возможности дальнейшего использования в России любого свободного ПО, такого, как популярные почтовые сервера, сервера баз данных, наконец, просто всего многообразия существующих Linux и BSD дистрибутивов, и де-факто, навязывает переход на продукцию Microsoft или ограниченное число коммерческих дистрибутивов Unix? Ведь насколько я понял, недостаточно будет просто сертифицировать используемое ПО или дистрибутив, но придется повторять процедуру сертификации после выхода любых исправлений или новых версий ПО или дистрибутива?
Если тут есть люди, сведущие в законодательном крючкотворстве - очень бы хотелось услышать ответ на эти вопросы. Или подскажите, где лучше поговорить на эту тему, чтобы получить ответы, грамотные как в юридическом, так и в техническом планах.
Попробуйте тут спросить: h*ttp://www.zonazakona.ru/forum.php