Firewallların və şəbəkə şlüzlərinin yerləşdirilməsi üçün kommersiya həlləri səviyyəsində funksionallığa malik ola biləcək tamamilə açıq paylama dəsti yaratmaq məqsədi ilə yaradılmış pfSense layihəsinin bir qolu olan OPNsense 22.1 firewall yaratmaq üçün paylama dəstinin buraxılışı baş tutdu. . PfSense-dən fərqli olaraq, layihə bir şirkət tərəfindən idarə olunmayan, cəmiyyətin birbaşa iştirakı ilə hazırlanmış və tamamilə şəffaf inkişaf prosesinə malik olmaqla yanaşı, öz inkişaflarından hər hansı birini üçüncü tərəf məhsullarında, o cümlədən kommersiya məhsullarında istifadə etmək imkanı verir. olanlar. Dağıtım komponentlərinin mənbə kodu, eləcə də montaj üçün istifadə olunan alətlər BSD lisenziyası altında paylanır. Montajlar Flash disklərdə (339 MB) qeyd üçün LiveCD və sistem təsviri şəklində hazırlanır.
Paylanmanın əsas doldurulması FreeBSD koduna əsaslanır. OPNsense-in xüsusiyyətləri arasında tamamilə açıq montaj alət dəstini, adi FreeBSD üzərindən paketlər şəklində quraşdırmaq imkanı, yük balanslaşdırma alətləri, istifadəçinin şəbəkəyə qoşulmasını təşkil etmək üçün veb interfeysi (Captive portal), mövcudluğu qeyd etmək olar. əlaqə vəziyyəti bildirən mexanizmlər (pf-yə əsaslanan statuslu firewall), bant genişliyi limitlərinin təyin edilməsi, trafikin süzülməsi, IPsec, OpenVPN və PPTP əsasında VPN yaradılması, LDAP və RADIUS ilə inteqrasiya, DDNS (Dinamik DNS) dəstəyi, vizual hesabatlar və qrafiklər sistemi .
Dağıtım, CARP protokolunun istifadəsinə əsaslanan xətaya dözümlü konfiqurasiyalar yaratmaq üçün alətlər təqdim edir və konfiqurasiya səviyyəsində avtomatik sinxronlaşdırılacaq və yükü öz üzərinə götürən əsas təhlükəsizlik divarına əlavə olaraq ehtiyat qovşağı işə salmağa imkan verir. əsas nodun uğursuzluğu. Administratora Bootstrap veb çərçivəsindən istifadə edərək qurulmuş təhlükəsizlik duvarını konfiqurasiya etmək üçün müasir və sadə interfeys təklif olunur.
Dəyişikliklər arasında:
- FreeBSD 13-STABLE filialına keçid edildi (əvvəlki versiya HardenedBSD 12.1 əsasında idi).
- Qeydlərin bu dəyərlə süzülməsi üçün mesajın ciddilik səviyyəsi (ciddilik) haqqında məlumat jurnalında göstəriş verilir.
- Opnsense-log yardım proqramı qeydləri yoxlamaq üçün daxil edilmişdir.
- sysctl-i ləğv etmək üçün alətlər tunables çərçivəsinə əlavə edildi.
- Şəbəkə interfeyslərinin yüklənməsi və konfiqurasiyası prosesi sürətləndirilib. LUA yükləyicisindən istifadəyə keçid edildi.
- Portlardan əlavə proqramların yenilənmiş versiyaları, məsələn, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2ys3.35.1.ng. 1.14.0, bağlanmamış 2.10, wpa_supplicant XNUMX.
Mənbə: opennet.ru