Представлен (https://packetfence.org/news/2017/article/packetfence-v70-re... релиз PacketFence 7.0 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL 6/7 и Debian 7/8.PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:- Переработан управляющий web-интерфейс;
- Управление всеми сервисами переведено на systemd;
- Поддержка кластеризации БД с использованием MariaDB Galera Cluster;
- Новый модуль диспетчеризации HTTP-трафика, переписанный на языке Go;
- Новый сервис pfsso для обработки SSO-запросов (Single Sign-On) с межсетевых экранов;
- Возможность интеграции с системами предотвращения вторжений SentinelOne (https://en.wikipedia.org/wiki/SentinelOne);
- Поддержка сетевого стека IPv6;
- Обработка SNMP trap-ов переведена на pfqueue;
- Реализован распределённый кэш для аккаунтинга, позволяющий обойтись без обращения к SQL СУБД в кластерах с двумя master-серверами;- Добавлена команда "pfcmd pfmon" для запуска pfmon-задач через pfcmd.
URL: https://packetfence.org/news/2017/article/packetfence-v70-re...
Новость: http://www.opennet.me/opennews/art.shtml?num=46437
> Управление всеми сервисами переведено на systemd;Некоторые геройственно переходили на сыстемд, теперь, так же, героично с него спрыгивают. Другие остались вообще равнодушны к сыстемд.
Надо писать систему не прибивая её намертво к какой то системе инициализации, а оставлять за пользователем возможность выбора!
Иногда это требует много больших усилий...
>Некоторые геройственно переходили на сыстемд, теперь, так же, героично с него спрыгивают. Другие остались вообще равнодушны к сыстемд.Ты про intelfx забыл
Это кто, например? Наркоманы-Devuan?
удивляют персонажи, которые в 2017 не понимают, что системД уже все, пришел, и никуда не уйдет, а будет его только больше.
> удивляют персонажи, которые в 2017 не понимают, что системД уже все, пришел,
> и никуда не уйдет, а будет его только больше.А меня, уже давно не удивляет вовсе как людей ставят раком, вставляют зонды и навязывают всем и без альтернативно свою политику, лишая права выбора.
Моё сочувствие дистрибутивам с сыстемды и их сообществам.
Я только за ещё одну систему инициализации сыстемды, но ценю свою свободу выбора и она не в пользу навязанной одной штатовской компанией...
Я не поддерживал серверов и рабочих станция с сыстемды до 2017 не поддерживаю их в 2017 и уверен что после 2017 у меня будет свобода выбора систем инициализации кроме сыстемды!
Да есть такая система. Gentoo зовётся. Не хочешь попробовать?
Вот список уже поддерживаемых систем инициализации
https://wiki.gentoo.org/wiki/Comparison_of_init_systems
> Да есть такая система. Gentoo зовётся. Не хочешь попробовать?Ею и пользуюсь. Ибо ценю свободу осознанного выбора!
А по сабжу, кто-нибудь эту систему использует?