Firewallların və şəbəkələrin yerləşdirilməsi üçün kommersiya həlləri səviyyəsində funksionallığa malik ola biləcək tamamilə açıq paylama dəstinin formalaşdırılması məqsədi ilə yaradılmış pfSense layihəsinin bir qolu olan OPNsense 22.7 firewall yaratmaq üçün paylama dəstinin buraxılışı nəşr olundu. şlüzlər. PfSense-dən fərqli olaraq, layihə bir şirkət tərəfindən idarə olunmayan, cəmiyyətin birbaşa iştirakı ilə hazırlanmış və tamamilə şəffaf inkişaf prosesinə malik olmaqla yanaşı, öz inkişaflarından hər hansı birini üçüncü tərəf məhsullarında, o cümlədən kommersiya məhsullarında istifadə etmək imkanı verir. olanlar. Dağıtım komponentlərinin mənbə kodu, eləcə də montaj üçün istifadə olunan alətlər BSD lisenziyası altında paylanır. Montajlar Flash disklərdə (347 MB) qeyd etmək üçün LiveCD və sistem təsviri şəklində hazırlanır.
Paylanmanın əsas doldurulması FreeBSD koduna əsaslanır. OPNsense-in xüsusiyyətləri arasında tamamilə açıq montaj alət dəstini, adi FreeBSD üzərindən paketlər şəklində quraşdırmaq imkanı, yük balanslaşdırma alətləri, istifadəçinin şəbəkəyə qoşulmasını təşkil etmək üçün veb interfeysi (Captive portal), mövcudluğu qeyd etmək olar. əlaqə vəziyyəti bildirən mexanizmlər (pf-yə əsaslanan statuslu firewall), bant genişliyi limitlərinin təyin edilməsi, trafikin süzülməsi, IPsec, OpenVPN və PPTP əsasında VPN yaradılması, LDAP və RADIUS ilə inteqrasiya, DDNS (Dinamik DNS) dəstəyi, vizual hesabatlar və qrafiklər sistemi .
Dağıtım, CARP protokolunun istifadəsinə əsaslanan xətaya dözümlü konfiqurasiyalar yaratmaq üçün alətlər təqdim edir və konfiqurasiya səviyyəsində avtomatik sinxronlaşdırılacaq və yükü öz üzərinə götürən əsas təhlükəsizlik divarına əlavə olaraq ehtiyat qovşağı işə salmağa imkan verir. əsas nodun uğursuzluğu. Administratora Bootstrap veb çərçivəsindən istifadə edərək qurulmuş təhlükəsizlik duvarını konfiqurasiya etmək üçün müasir və sadə interfeys təklif olunur.
Dəyişikliklər arasında:
- FreeBSD 13.1 filialına keçid edildi.
- Portlardan əlavə proqramların yenilənmiş versiyaları, məsələn, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Intel QuickAssist (QAT) üçün əlavə dəstək.
- Stacked VLAN texnologiyası üçün əlavə dəstək (VLAN teqlərinin çox qatlı inkapsulyasiyası).
- SYN kukisindən istifadə edərək DDoS qoruma mexanizmi tətbiq edildi.
- APCUPSD və CrowdSec plaginləri əlavə edildi.
Mənbə: opennet.ru