Die vrystelling van die verspreidingskit vir die skep van firewalls OPNsense 22.1 het plaasgevind, wat 'n tak van die pfSense-projek is, geskep met die doel om 'n heeltemal oop verspreidingskit te skep wat funksionaliteit kan hê op die vlak van kommersiële oplossings vir die ontplooiing van firewalls en netwerkpoorte . Anders as pfSense, is die projek geposisioneer dat dit nie deur een maatskappy beheer word nie, ontwikkel met die direkte deelname van die gemeenskap en het 'n heeltemal deursigtige ontwikkelingsproses, sowel as die geleentheid om enige van sy ontwikkelings in derdeparty-produkte te gebruik, insluitend kommersiële ene. Die bronkode van die verspreidingskomponente, sowel as die gereedskap wat vir samestelling gebruik word, word onder die BSD-lisensie versprei. Die samestellings word voorberei in die vorm van 'n LiveCD en 'n stelselbeeld vir opname op Flash drives (339 MB).
Die kernvulling van die verspreiding is gebaseer op die FreeBSD-kode. Onder die kenmerke van OPNsense kan 'n mens 'n heeltemal oop samestelling gereedskapstel uitsonder, die vermoë om te installeer in die vorm van pakkette oor gewone FreeBSD, lasbalanseringsnutsmiddels, 'n webkoppelvlak vir die organisering van gebruikersverbinding met die netwerk (Captive-portaal), beskikbaarheid van verbinding stateful meganismes (stateful firewall gebaseer op pf), stel bandwydte limiete, filter verkeer, skep 'n VPN gebaseer op IPsec, OpenVPN en PPTP, integrasie met LDAP en RADIUS, ondersteuning vir DDNS (Dynamiese DNS), 'n stelsel van visuele verslae en grafieke .
Die verspreiding bied gereedskap vir die skep van foutverdraagsame konfigurasies gebaseer op die gebruik van die CARP-protokol en laat jou toe om 'n ekstra nodus te laat loop bykomend tot die hoofbrandmuur, wat outomaties op die konfigurasievlak gesinchroniseer sal word en die las oorneem in geval van mislukking van die primêre nodus. Die administrateur word 'n moderne en eenvoudige koppelvlak aangebied vir die konfigurasie van die firewall, gebou met behulp van die Bootstrap-webraamwerk.
Onder die veranderinge:
- Die oorgang na die FreeBSD 13-STABLE-tak is gemaak (die vorige weergawe was gebaseer op HardenedBSD 12.1).
- Verskaf 'n aanduiding in die log van inligting oor die ernsvlak van die boodskap (erns) vir die filter van logs deur hierdie waarde.
- Die opnsense-log-nutsding is ingesluit vir die inspeksie van logs.
- Gereedskap om sysctl te ignoreer is by die tunables-raamwerk gevoeg.
- Die proses om netwerkkoppelvlakke te laai en op te stel is versnel. Die oorgang na die gebruik van die LUA selflaaiprogram is gemaak.
- Opgedateerde weergawes van bykomende programme vanaf poorte, byvoorbeeld filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, 3.35.1.ng. 1.14.0, ongebonde 2.10, wpa_supplicant XNUMX.
Bron: opennet.ru