Вышел релиз специализированного Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4
Вышел 0 релиз специализированного Линукс-установочного пакета для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4, основанного на кодовой базе Debian, однако при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный установочный пакет для своих аппаратных платформ, однако поддерживает возможность его эксплуатации и на рядовых компьютерах. Управление производится из командной строки в стиле Juniper. Есть модули для создания VPN, организации кеширования трафика, фильтрации трафика на базе анализа содержимого IP-пакетов, лимиты доступа при помощи специальных руководил и URL фильтров. Загрузочный iso-образ установочного пакета занимает 206 Мегабайт.
Посреди добавленных в новой версии улучшений:
Улучшение механизмов обновления установочного пакета для физических серверов и виртуальных окружений. Для обновления теперь довольно выполнить одну команду "upgrade system image", которая загрузит и установит все нужные обновления;
В драйвер VMXNET3 добавлена помощь некоторого количества очередей, что дало возможность дойти до увеличения производительности на многоядерных системах при работе под управлением VMWARE Vsphere 5;
Упрощённая система настройки межсетевого дисплея с отслеживанием состояний соединений (stateful firewall);
Расширение средств отслеживания состояния соединений: расширенные средства управления подсистемой conntrack, возможность удаления отдельных соединений, ведение лога создания и удаления соединений, глобальные и некоторые таймауты с привязкой к адресам источника и назначения;
Улучшение средств синхронизации соединений, которые позволяют организовать отказоустойчивую обработку протоколов, требующих отслеживания соединений, к примеру, FTP, SIP и H.323;
Улучшение транслятора адресов: упрощение настройки, разделение NAT на 2 подветки "source" и "destination";
Улучшение CLI-интерфейса: помощь сокращённых команд вида 'sho ip ro' ('show ip route') или 'se int e eth0 fire in na allow' ( 'set interfaces ethernet eth0 firewall in name allow'), помощь автодополнения дорог;
Улучшение интуитивной структуры команд;
Новые команды для мониторинга и отладки;
Прекращение помощи подсистемы IPS (предотвращение вторжений), так как она негативно оказывает влияние на производительность системы и испытывает трудности с обновлением.