Firewall və şəbəkə şlüzlərinin yerləşdirilməsi üçün kommersiya həlləri səviyyəsində funksionallığa malik ola biləcək tamamilə açıq paylama yaratmaq məqsədi ilə yaradılmış, pfSense layihəsindən bir çəngəl olan OPNsense 23.1 firewall paylanması buraxıldı. PfSense-dən fərqli olaraq, layihə bir şirkət tərəfindən idarə olunmayan, cəmiyyətin birbaşa iştirakı ilə hazırlanmış və tamamilə şəffaf inkişaf prosesinə malik olmaqla yanaşı, öz inkişaflarından hər hansı birini üçüncü tərəf məhsullarında, o cümlədən kommersiya məhsullarında istifadə etmək imkanı verir. olanlar. Dağıtım dəsti komponentlərinin mənbə mətnləri, eləcə də tikinti üçün istifadə olunan alətlər BSD lisenziyası altında paylanır. Montajlar LiveCD və Flash disklərə (399 MB) yazmaq üçün sistem təsviri şəklində hazırlanır.
Paylanmanın əsas doldurulması FreeBSD koduna əsaslanır. OPNsense-in xüsusiyyətləri arasında tamamilə açıq montaj alət dəstini, adi FreeBSD üzərindən paketlər şəklində quraşdırmaq imkanı, yük balanslaşdırma alətləri, istifadəçinin şəbəkəyə qoşulmasını təşkil etmək üçün veb interfeysi (Captive portal), mövcudluğu qeyd etmək olar. əlaqə vəziyyəti bildirən mexanizmlər (pf-yə əsaslanan statuslu firewall), bant genişliyi limitlərinin təyin edilməsi, trafikin süzülməsi, IPsec, OpenVPN və PPTP əsasında VPN yaradılması, LDAP və RADIUS ilə inteqrasiya, DDNS (Dinamik DNS) dəstəyi, vizual hesabatlar və qrafiklər sistemi .
Dağıtım, CARP protokolunun istifadəsinə əsaslanan xətaya dözümlü konfiqurasiyalar yaratmaq üçün alətlər təqdim edir və konfiqurasiya səviyyəsində avtomatik sinxronlaşdırılacaq və yükü öz üzərinə götürən əsas təhlükəsizlik divarına əlavə olaraq ehtiyat qovşağı işə salmağa imkan verir. əsas nodun uğursuzluğu. Administratora Bootstrap veb çərçivəsindən istifadə edərək qurulmuş təhlükəsizlik duvarını konfiqurasiya etmək üçün müasir və sadə interfeys təklif olunur.
Dəyişikliklər arasında:
- FreeBSD 13-STABLE filialından dəyişdirilmiş dəyişikliklər.
- Portlardan əlavə proqramların yenilənmiş versiyaları, məsələn, php 8.1.14 və sudo 1.9.12p2.
- Python-da yenidən yazılmış və müxtəlif reklam və zərərli məzmun blok siyahılarını dəstəkləyən yeni DNS-əsaslı blok siyahısı tətbiqi əlavə edildi.
- İstifadəçilərə münasibətdə DNS trafikini izləməyə imkan verən Unbound DNS serverinin fəaliyyəti ilə bağlı statistik məlumatların toplanması və nümayişi təmin edilmişdir.
- BGP ASN tipli yeni bir firewall əlavə edildi.
- IPv6 Nəzarət Protokolunu seçici şəkildə aktivləşdirmək üçün təcrid olunmuş PPPoEv6 rejimi əlavə edildi.
- DHCPv6 olmadan SLAAC WAN interfeysləri üçün əlavə dəstək.
- Paketlərin tutulması və IPsec-in idarə edilməsi üçün komponentlər MVC çərçivəsinə köçürüldü ki, bu da onlarda API vasitəsilə idarəetmə dəstəyini həyata keçirməyə imkan verdi.
- IPsec parametrləri swanctl.conf faylına köçürüldü.
- os-sslh plagini HTTPS, SSH, OpenVPN, tinc və XMPP əlaqələrinin tək şəbəkə portu 443 vasitəsilə multipleksləşdirilməsinə imkan vermək üçün daxil edilmişdir.
- os-ddclient (Dynamic DNS Client) plaqini indi Azure daxil olmaqla öz arxa uçlarından istifadə etmək imkanına malikdir.
- VPN WireGuard ilə plagin os-wireguard standart olaraq nüvə modulundan istifadə etmək üçün dəyişdirilib (istifadəçi səviyyəsində köhnə iş rejimi ayrıca os-wireguard-go plagininə köçürülüb).
Mənbə: opennet.ru